Bilag 1 Tekniske krav til kontrolsystem

Transkript

1 Bilag 1 Tekniske krav til kontrolsystem A. Indledning Dette dokument præsenterer de tekniske krav for at udbyde spil i Danmark, som en tilladelsesindehaver skal opfylde. B. Forkortelser og definitioner SAFE: Det datalager, som tilladelsesindehaver skal etablere til opbevaring af de data, som Spillemyndigheden stiller krav om til brug for kontrol. RNG: Random Number Generator (tilfældighedsgenerator). Spilsystem: Elektronisk eller andet udstyr, der anvendes af eller på vegne af tilladelsesindehaver til drift af online kasino, herunder udstyr der 1. anvendes til lagring af oplysninger vedrørende en persons deltagelse i spil, herunder historiske data, og resultatoplysninger, 2. frembringer og/eller frembringer og præsenterer spil for spilleren, eller 3. fastlægger resultatet af et spil, eller beregner hvorvidt spilleren har vundet eller tabt ved spillet. SAFE er ikke en del af spilsystemet. FTPS: File Transfer Protocol SSL. SSL Secure Sockets Layer. XSD: XML Standard Definition. XML: Extensible Markup Language. C. Krav til data (Standard Records) Tilladelsesindehaver skal gemme data på SAFE i XML-filer med felter og med en frekvens som Spillemyndigheden offentliggør. Der bliver opereret med følgende spiltyper: Puljespil. Fastoddsspil. Poker. Kasinospil. Managerspil. Jackpot. For spiltyper der falder uden for de ovennævnte spiltyper, aftales det med Spillemyndigheden, hvordan data skal gemmes på SAFE. 1

2 Spillemyndigheden offentliggør en teknisk beskrivelse af det format, data til SAFE skal sendes i (Standard Records). Den tekniske beskrivelse indeholder begrebsmodel og feltdefinitioner. D. Krav til SAFE D.1 Tilladelsesindehavers datalager Tilladelsesindehaver skal etablere et datalager (SAFE) til opbevaring af spildata. Tilladelsesindehaver skal overføre og gemme spildata i henhold til Standard Records på datalagret. Tilladelsesindehaver skal opbevare spildata på SAFE i 12 på hinanden følgende måneder, og data fra yderligere 48 måneder skal opbevares på et digitalt læsbart medie. Dataoverførsel skal ske over internettet med FTPS. Tilladelsesindehaver skal etablere en passende forbindelse, der sikrer en uproblematisk overførsel af data. D.1.1 Tekniske krav til SAFE SAFE skal etableres på en separat server, der er fysisk adskilt fra tilladelsesindehavers spilsystem. Data på SAFE skal være adskilt logisk og forsvarligt fra eventuelle andre data. Tilladelsesindehaver skal sørge for nødvendig backup af alle data. SAFE og backup af SAFE skal være geografisk adskilt, ligeledes skal dataopbevaring på digitalt læsbart medie være geografisk adskilt fra backup af samme. SAFE skal, før den tages i anvendelse til datalager, opfylde it-sikkerhedskrav på minimum tilsvarende niveau som for tilladelsesindehavers spilsystem i medfør af bekendtgørelsens 29. Tilladelsesindehaver skal sikre, at Spillemyndigheden har online adgang til at hente spildata fra SAFE. Tilladelsesindehaver skal etablere adgang til SAFE via en sikker adgang (FTPS). Mappestrukturen på SAFE skal opbygges efter den struktur Spillemyndigheden har specificeret jf. afsnit D3 Mappestruktur på SAFE. Data på SAFE skal være gemt i henhold til de specificerede Standard Records jf. afsnit C Krav til data (Standard Records). Tilladelsesindehaver skal dokumentere, at SAFE overholder de opstillede krav. Tilladelsesindehaver skal udarbejde driftsdokumentation for SAFE, herunder dokumentation for nødvendigt driftsmiljø, driftsprocedure og rutiner, backupsystem og fejlhåndtering. Al dokumentation skal leveres på dansk. Tekniske specifikationer, der er af generel karakter, kan dog foreligge på engelsk. 2

3 Al dokumentation skal leveres i et format, som kan håndteres af Spillemyndigheden, og som kan læses og redigeres af Microsoft Office pakken, MS Visio, System Architect. Dokumentation skal ved forespørgsel fra Spillemyndigheden gøres elektronisk tilgængelig for Spillemyndigheden uden forsinkelse og aldrig med større forsinkelse end 1 arbejdsdag. Dokumentationen skal ajourføres løbende og som minimum ved hver release. Der skal til hver release medfølge opdateret dokumentation, som beskriver grundlaget for releasen. SAFE tilgængelighed: Tilgængelighed 98,50 % Aftalt driftstid Incident Inden 2 Timer reaktionstid Driftstid Svartid Den gennemsnitlige svartid for systemet skal være mindre end 10 sekunder Servicevinduer: Vinduestype Servicevindue Varighed Standard changes, patchning, osv. 1 gang pr. døgn i tidsrummet 21:00 04:00 Varsling udnyttelse af servicevindue 120 min 5 arbejdsdags varsel Større og kritiske opdateringer 0-4 gange pr. måned i tidsrummet lørdag 00:00 mandag 05:00 20 timer 10 arbejdsdages varsel Omlægning af miljøer, arkitekturer og services 4 gange om året i tidsrummet lørdag 00:00 mandag 05:00 24 timer 15 arbejdsdags varsel Incedents: Incident type: > 95, 5 % af incidents er løst indenfor Løst inden for Haster Høj Mellem Normal 6 timer 8 timer 2 arbejdsdage 4 arbejdsdage Tilladelsesindehaver er ansvarlig for drift af SAFE. 3

4 D.2 Overførsel af data fra spilsystem til SAFE Tilladelsesindehaver skal overføre og gemme spildata på SAFE, i henhold til Standard Records (info vedr. datastrukturer). Det er tilladelsesindehavers ansvar og opgave at sikre denne dataoverførsel. Spillemyndigheden skal kunne overføre spildata efter behov fra SAFE til Spillemyndighedens eget datalager til kontrolbrug. Overførslen foregår over internettet med FTPS, og dataenes validitet kontrolleres med Tamper Token. D.3 Mappestruktur på SAFE Tilladelsesindehaver skal opbygge SAFE ud fra følgende struktur. Niveau 1: Den yderste mappe navngives folderstrukturspilsystem. Niveau 2: Her er én mappe, som navngives Zip. Niveau 3: Her er mapper for hver dag, navngivet efter datoen i formatet YYYY-MM-DD. Niveau 4: Her ligger et antal zip-filer, som hver knytter sig til én Token. Desuden ligger mapper for de Tokens som endnu ikke er lukkede. En mappe som endnu ikke er lukket navngives: SpilCertifikatIdentifikation-TamperTokenID. Zip-filen som indeholder mappen navngives SpilCertifikatIdentifikation-TamperTokenID.zip. Niveau 5: Her er de mapper som hver enkelt zip-fil indeholder. De navngives: EndOfDay, FastOdds, Jackpot, KasinoSpil, PokerCashGames, PokerTurnering, Puljespil og Managerspil. Niveau 6: Her er mapper for de relevante datoer, navngivet efter datoen i formatet YYYY-MM-DD. De enkelte Standard Records placeres på dette niveau eller niveau 7, og placeres i den folder der matcher det tidspunkt, hvor filen oprettes. Niveau 7: [Valgfri] Der er mulighed for at angive undermapper med tidsintervaller i formatet HH.MM-HH.MM. Puljespil filer skal placeres i den mappe, der repræsenterer placering af væddemålet. I forhold til alle andre spiltyper, skal filerne placeres i den folder, hvor spillet er afsluttet. Vedstående er et eksempel på en mappestruktur. 4

5 D. 4 Samlet systemkompleks til brug for spilkontrol. Spillere Tilladelsesindehaver Landbaserede Spillesteder (DK) Tamper Token Token hentes kun periodisk, fx en gang i døgnet Register over frivilligt udelukkede spillere SAFE (FILSERVER) Data i 12 på hinanden følgende måneder Data i 48 måneder på elektronisk læsbart medie Tilladelsesindehaver skal forespørge i - Register over frivilligt udelukkede spillere - for at påse, at spillere ikke er optaget i registret BACKUP FTPS Tamper-Token Server DATABASE Rapporteringsdata FTPS Spillemyndighed / SKAT GUI til opdatering Grænseflade mellem tilladelsesindehaver og spillemyndighed Register over frivilligt udelukkede spillere Oversigt over komponenter i det samlede spil- og kontrolsystem Det samlede systemkompleks består af tilladelsesindehavers spilsystem, tilladelsesindehavers datalager (SAFE), et sikkerhedssystem (Tamper Token), og et register over frivilligt udelukkede spillere (ROFUS). 1. SAFE er tilladelsesindehavers eget datalager (en filserver), hvor tilladelsesindehaver skal opbevare data i henhold til Standard Records - for alle spil, der er udført hos tilladelsesindehaver. Alle tilladelsesindehavere skal etablere et datalager (SAFE). Spillemyndigheden skal kunne få online adgang til datalagret hos tilladelsesindehaver. 5

6 2. Tamper Token. Spillemyndigheden implementerer et sikkerhedssystem, som skal benyttes til Tamper Token. Tamper Token har til formål at sikre, at data som tilladelsesindehaver gemmer på SAFE i form af Standard Records, ikke ændres, mens de opbevares på SAFE. Spillemyndigheden opsætter en server til udstedelsen af Tokens. Anti-Tampering Tokenet udstedes dagligt til tilladelsesindehaver. Frekvensen kan reguleres efter en konkret vurdering. Tamper Token hos Spillemyndigheden håndterer i øvrigt: Skabelse af nøgler (Tokens), der anvendes ved beregning af identifikationskoder. Opbevaringen af identifikationskoder til senere kontrol. Løbende kontrol af at tidsperiode for afslutning af Tokens overholdes. Verifikation af at en hentet serie af data ikke er ændret ift. den modtagne identifikationskode. 3. Register over frivilligt udelukkede spillere (ROFUS) er et register over alle spillere i Danmark, der frivilligt har ønsket at udelukke sig midlertidigt eller endeligt fra at kunne spille online spil i Danmark. Registret er placeret hos Spillemyndigheden, der har ansvaret for at føre registret. E. Løbende kontrol af om tilladelseskrav overholdes E.1 Rekvirering af data Tilladelsesindehaver skal på opfordring kunne levere arkiverede data fra digitalt læsbart medie, nævnt i afsnit D.1, til Spillemyndigheden inden for 5 arbejdsdage. E.2 Rekvirering af andre informationer Udover de data der er nævnt i afsnit E.1 skal tilladelsesindehaver kunne generere informationer fra sit spilsystem og evt. tilknyttede systemer, herunder fx: Oplysning om interaktive spil, som fx de spillede kort i poker. Uanset om der spilles via netværk, hvor der deltager spillere fra flere spiludbydere, kan Spillemyndigheden kræve oplysninger vedrørende samtlige deltagere i hånden. Oplysning om spilleridentitet. Oplysning om spilkonti. Statistiske oplysninger. Udtræk af faktiske registreringer på tilladelsesindehavers spilsystem. Informationer skal leveres til Spillemyndigheden inden for 5 arbejdsdage. 6

7 F. Krav til tilladelsesindehavers kontroller, forretningsgange og organisation Tilladelsesindehaver skal udarbejde, dokumentere og gennemføre løbende kontroller af, om gældende krav i bekendtgørelsen til stadighed overholdes af både tilladelsesindehaver og dennes samarbejdspartnere. Disse skal som minimum omfatte: Daglig kontrol udøvet af medarbejdere og ledere (i videst mulig omfang indarbejdet i forretningsgange og systemer). Periodisk såvel som stikprøvevis intern audit. Ekstern audit, når dette måtte være påkrævet for at opnå et tilfredsstillende niveau af dokumentation for, at gældende krav overholdes. Behandling og arkivering af kontrolresultater. Øjeblikkelig rapportering til Spillemyndigheden ved konstatering af fejl eller overtrædelse samt ved mistanke om fejl eller overtrædelse hos tilladelsesindehaver selv og/eller hos dennes samarbejdspartnere. Rapporteringen skal omfatte tilladelsesindehavers vurdering af konsekvenserne ved fejlen eller overtrædelsen. Tilladelsesindehaver er ansvarlig for at udarbejde, dokumentere og følge relevante forretningsgange, der har til formål at understøtte og sikre, at både tilladelsesindehaver og dennes eventuelle samarbejdspartnere til stadighed overholder gældende krav i bekendtgørelsen. Forretningsgangene skal som minimum omfatte: Tilladelsesindehaver sikrer overvågning af alle komponenter og datatransmissioner i det samlede spilsystem, herunder datalinjer, datapakker, netværk, SAFE, RNG, spilsystem mv. (også komponenter og datatransmissioner hos evt. involveret tredjepart) for at sikre både pålidelighed og tilgængelighed. Tilladelsesindehaver sikrer en backup- og restoreprocedure til imødegåelse af tab af data. Tilladelsesindehaver sikrer vedligeholdelses- og sikkerhedsprocedurer for en sikker og stabil drift. Tilladelsesindehaver skal være hensigtsmæssigt organiseret og tilstrækkeligt bemandet i forhold til at udbyde sine produkter i overensstemmelse med formålet med lov om spil, samt med de krav som Spillemyndigheden stiller. Udover de rolle- og personrelaterede krav, som loven stiller for udstedelse af tilladelse, skal tilladelsesindehaver som minimum oprette følgende organisatoriske roller: 7

8 Ansvarlig for spilsoftware og driften af spil, herunder sikring af, at alle spil opbygges og afvikles korrekt og pålideligt uden fejl og snyd, herunder hos tilladelsesindehavers eventuelle samarbejdspartnere. Ansvarlig for IT-sikkerhed, herunder sikring af, at alle former for IT hardware, software og netværk anvendt af tilladelsesindehaver (og tilladelsesindehavers eventuelle samarbejdspartnere) opererer sikkerhedsmæssigt forsvarligt. Ansvarlig for systemændringer, jf. Spillemyndighedens for program for styring af systemændringer. Ansvarlig for overvågning af hvidvask og terrorfinansiering, jf. Spillemyndighedens program for bekæmpelse af hvidvask og terrorfinansiering (rollen er kun et krav ved udbud af onlinekasino). Ansvarlig for økonomi, herunder sikring af, at SKAT altid modtager korrekt andel af bruttospilleindtægten. Tilladelsesindehaver skal oplyse Spillemyndigheden om, hvem der bestrider ansvarsområderne. De ansvarlige personer skal besidde de nødvendige kvalifikationer og den nødvendige erfaring for at kunne påtage sig rollen og ansvaret. Tilladelsesindehaver skal sikre, at personerne har beføjelser til at etablere foranstaltninger samt gennemføre nødvendige ændringer til sikring af, at tilladelsesindehaver overholder de stillede krav. I forbindelse med kontrol vil de ansvarlige personer være det direkte kontaktpunkt. Personerne skal derfor altid kunne tilvejebringe og redegøre for al information og dokumentation, som Spillemyndigheden måtte have behov for inden for de respektive områder. 8