Indhold
Dette afsnit handler om de krav der er fastsat til spilvirksomhedens spilsystem.
Afsnittet indeholder:
- Hvad er omfattet af begrebet spilsystem?
- x
- Certificering af spilsystemet mv.
- Brug af akkrediterede testvirksomheder
x
- Fysisk placering af spilsystem
- Spillemyndighedens afgørelse om tilladelse
Hvad er omfattet af begrebet spilsystem?
Spillemyndighedens definerer spillesystemet som et elektronisk system eller andet udstyr, der anvendes af eller på vegne af tilladelsesindehavere, herunder udstyr der
- anvendes til lagring af oplysninger om en persons deltagelse i spil, herunder historiske data, og resultatoplysninger,
- frembringer og/eller præsenterer spil for spilleren, eller
- fastlægger resultatet af et spil, eller beregner hvorvidt spilleren har vundet eller tabt ved spillet.
Nedenfor er illustreret hvilke komponenter der (normalt) anvendes til at udbyde spil online, og hvilke af disse komponenter, der anses for at være omfattet af spilsystemet. Betalingsformidling og SAFE er ikke en del af spilsystemet.
Beskrivelse af de forskellige komponenter i figur
- "Front End" er et (engelsk) udtryk for den del af et system kunden interagerer med, hvilket vil sige hjemmesiden, herunder serveren som hjemmesiden afvikles på/fra. Det omfatter også klientsoftware installeret på kundens computer og/eller mobiltelefon. (Falder ind under punkt 1.)
- "Back Office" er et bredt (engelsk) udtryk for den del af et system, hvor kundespecifikke data er gemt. Som minimum vil det være tale om kundens identitetsoplysninger og finansielle data, og i nogle tilfælde vil spildata også være opbevaret her. (Falder ind under punkt 2.)
- "Data Warehouse" er et (engelsk) udtryk for den del af et system, hvor systemgenereret data struktureres og opbevares. I ovennævnte illustration vil der som udgangspunkt være tale om spildata, men i visse tilfælde kan finansielle data også være opbevaret her. (Falder ind under punkt 2.)
- "Spilafvikling" er Spillemyndighedens udtryk for den del af systemet, der fastlægger resultatet af et spil, eller beregner hvorvidt spilleren har vundet eller tabt ved spillet. Tilfældigheds-generatoren med støtteprocesser samt systemet til afvikling af væddemål o.l. findes her. (Falder ind under punkt 3.)
Certificering af spilsystemet mv.
Spillemyndigheden stiller krav om, at spilsystemer, forretningsgange og forretningssystemer skal certificeres af en akkrediteret testvirksomhed, før spilsystemet anvendes til udbud af spil.
Kravene til certificeringerne er beskrevet i syv dokumenter.
- Generelle krav
- Test standarder
- Inspektions standarder
- Ledelsessystem for informationssikkerhed
- Retningslinjer for indtrængningsefterprøvning
- Retningslinjer for sårbarhedsscanning
- Program for styring af systemændringer.
Certificeringerne er delt op på forskellige spilområder. For at blive godkendt som testvirksomhed til at certificere efter de forskellige dokumenter, skal testvirksomheden leve op til krav, der er bekrevet i de enkelte dokumenter.
Dokumenterne og deres krav er:
|
Dokumentkode
|
Beskrivelse
|
|
00.00
|
Generelle krav
|
Overordnede krav og rammen for certificeringerne.
|
|
01.00
|
Test standarder
|
Random Number Generator (RNG) og jackpots.
|
|
02.00
|
Inspektions standarder
|
Spilleregler, registrering, driftsrapporteringer, kundeoversigt, betingelser og vilkår, registrering, sikkerhed, mistænkelig spilleradfærd osv.
|
|
03.00
|
Ledelsessystem for informationssikkerhed
|
Informationssikkerhed osv. (revision)
|
|
04.00
|
Retningslinjer for indtrængningsefterprøvning
|
Informationssikkerhed (efterprøvning)
|
|
05.00
|
Retningslinjer for sårbarhedsefterprøvning
|
Informationssikkerhed (efterprøvning)
|
|
06.00
|
Program for styring af systemændringer
|
Krav til procedurer for ændringshåndtering i spilsystemer
|
Testvirksomhederne skal certificere med udgangspunkt i de krav, der fremgår af ovenstående dokumenter. Der er ligeledes angivet med hvilken frekvens der skal certificeres.
Brug af akkrediterede testvirksomheder
I de enkelte dokumenter er der angivet krav til den testvirksomhed, som skal udføre certificeringerne. Testvirksomheden skal oprette et revisionsprogram baseret på Spillemyndighedens certificeringsprogram og på denne baggrund opnå en ISO 17025- eller en ISO 17020-akkreditering. Når en testvirksomhed er blevet akkrediteret, kan den uden Spillemyndighedens godkendelse, foretage certificeringer af spilsystem mv.
Når et spilsystem skal certificeres, skal de testvirksomheder, som ønskes benyttet, kontaktes for at høre, om hvorvidt virksomheden er akkrediteret. Det er tilladelsesindehaver, der skal dokumentere over for Spillemyndigheden, at testvirksomheden overholder fastsatte krav til akkrediterede testvirksomheder.
Spillemyndighedens afgørelse om tilladelse
Hvis Spillemyndigheden finder, at kravene til faglig forsvarlig drift ikke er opfyldt, kan det medføre et afslag på ansøgning om tilladelse.