Dette afsnit handler om kravene til faglig forsvarlig drift af et onlinekasino. Se SPILL § 29.

Indhold

Afsnittet indeholder:

  • personer
  • kontrol af spildata mv.
  • tilslutning til SAFE og ROFUS
  • test af SAFE
  • godkendelse af standard records
  • Tamper Token og
  • ROFUS.

afsluttende vurdering af gennemførte kontroller.

Personer

En ansøger skal have medarbejdere i sine spilvirksomheder, der kan varetage visse funktioner ved udøvelsen af virksomheden.

En ansøgning om tilladelse til onlinekasino skal vedlægges oplysninger om fx

  • spilsystem
  • SAFE
  • backup

Regel

Det fremgår af bilag 1 til bekendtgørelse om onlinekasino, at tilladelsesindehaver skal have personer ansat med følgende organisatoriske roller:

Der skal være en ansvarlig for

  • spilsoftware og driften af spil
  • IT-sikkerhed
  • systemændringer
  • overvågning af hvidvask af udbytte og finansiering af terror (kun ved ansøgning om onlinekasino tilladelse)
  • økonomi, herunder sikring af, at afgiften bliver angivet korrekt.

Faglige krav til personerne

Personerne skal i form af uddannelse, ansættelsesforhold mv. kunne dokumentere over for Spillemyndigheden, at de er kompetente til at bestride rollen.

Skal personerne være ansat ved ansøger?
Som udgangspunkt bør de ansvarlige være ansat i tilladelsesindehavers selskab. Det kan dog accepteres, at personer, der er ansat fx i samme koncern tildeles en ansvarshavende rolle, hvis det kan garanteres, at personerne har beføjelser til at etablere foranstaltninger og gennemføre nødvendige ændringer. Personerne skal også tilvejebringe og redegøre for al information og dokumentation, som Spillemyndigheden måtte have behov for.

Kontrol af spildata mv.

Bilag 1 til bekendtgørelsen stiller krav om etablering af SAFE og anvendelse af Tamper Token. Derudover skal der ved online udbud af spil ske opkobling til Spillemyndighedens register over frivilligt udelukkede spillere (ROFUS). 

SAFE

Alle tilladelsesindehavere skal etablere et SAFE. SAFE er et datalager (en filserver) hos tilladelsesindehaver, hvor der skal opbevares data i henhold til "standard records" for alle spil, der er udført hos tilladelsesindehaver. Spillemyndigheden skal kunne få online adgang til datalagret hos tilladelsesindehaver.

Tamper Token

Tamper Token er et sikkerhedssystem, der har til formål at sikrede data som tilladelsesindehaver lægger i sit SAFE, ikke ændres, mens de opbevares hos tilladelsesindehaver.

Tamper Token implementeres hos Spillemyndigheden og håndterer:

  • Oprettelsen af nøgler (tokens), der anvendes ved beregning af identifikationskoder
  • Opbevaringen af identifikationskoder til senere kontrol
  • Løbende kontrol af, at den fastlagte tidsperiode for afslutning af tokens overholdes
  • Verifikation af, at en hentet serie af data ikke er ændret i forhold til den modtagne identifikationskode.

ROFUS

Register Over Frivilligt Udelukkede Spillere (ROFUS) er et register over alle spillere i Danmark, der frivilligt har ønsket at udelukke sig midlertidigt eller endeligt fra at kunne spille onlinespil i Danmark. Registret er placeret hos Spillemyndigheden, der har ansvaret for dets drift. Hvis en spiller ønsker at registrere sig i registret, skal tilladelsesindehaver formidle adgang til Spillemyndighedens hjemmeside, hvorfra udelukkelse kan ske.

For en mere teknisk beskrivelse af ovennævnte systemer henvises til Spillemyndigheden.dk, hvor der under punktet: "Tekniske krav og servicebeskrivelser", kan findes yderligere information.

Tilslutning til SAFE og ROFUS

Der skal gennemføres en række tests af ovennævnte systemer. Tilslutningsprocessen består af to forløb.

Test af adgang til SAFE
Spillemyndigheden skal kunne tilgå SAFE og hente data. Der skal oplyses brugernavn, password samt endpoint til SAFE. Oplysningerne skal meddeles Spillemyndigheden på ansøgningsskemaet (tillæg B).

Godkendelse af standard records
I forbindelse med ansøgningsprocessen skal leveres følgende materiale:

  1. Et antal nærmere definerede standard records. Alle records skal være pakket med Tamper Token og være placeret på SAFE.
  2. En beskrivelse af tilladelsesindehavers forståelse af hvert dataelement, som indgår i standard records. Ansøger skal beskrive sin forståelse af feltet, herunder eventuelle valg, som er gjort i forbindelse med implementering.

Materialet skal sendes til Spillemyndigheden sammen med tillæg B, eller senest 14 dage efter ansøgning er sendt.

Dokumentet "Test af standard records", der beskriver kravene, findes på Spillemyndigheden.dk.

Tamper Token og ROFUS

Tilladelsesindehaver skal demonstrere korrekt anvendelse af Tamper Token, samt vise at der kan kommunikeres med ROFUS.

Tilladelsesindehaver kan få testadgang til Tamper Token og ROFUS. I så fald skal Spillemyndigheden kontaktes på tekniske.spm@spillemyndigheden.dk Der skal oplyses ansøgernavn, kontaktperson og e-mail på kontaktpersonen. Spillemyndigheden sender derefter et skema med brugernavn og password samt de tests, der skal afvikles og de test-CPR-numre, som skal anvendes til testen.

Afsluttende vurdering af gennemførte kontroller

Når de krævede tests er gennemført, sendes de udfyldte testark og tilhørende dokumentation til Spillemyndigheden. Der vil herefter blive foretaget en samlet vurdering af forløbet, og resultatet vil blive meddelt ansøgeren.

For en mere detaljeret beskrivelse af tilslutningsforløbet henvises til dokumenterne: "Opnåelse af tilladelse v1.2 ", "Tekniske krav til spiludbydere v1.11" og "Generel teknisk konfiguration", der findes under punktet "Tekniske krav og servicebeskrivelser" på Spillemyndighedens hjemmeside.