Spillemyndighedens certificeringsprogram Teststandarder for onlinekasino



Relaterede dokumenter
Spillemyndighedens certificeringsprogram. Teststandarder for onlinekasino SCP DK.1.0

Spillemyndighedens certificeringsprogram. Teststandarder for online væddemål SCP DK.1.0

Teststandarder for landbaseret væddemål

Teststandarder for lotterier

Spillemyndighedens certificeringsprogram. Generelle krav SCP DK.1.1

Teststandarder for landbaseret kasino

Inspektionsstandarder for landbaseret kasino

Spillemyndighedens certificeringsprogram Retningslinjer for sårbarhedsscanning

Spillemyndighedens certificeringsprogram Program for styring af systemændringer

Spillemyndighedens certificeringsprogram Ledelsessystem for informationssikkerhed

Spillemyndighedens krav til akkrediterede testvirksomheder. Version af 1. juli 2012

Spillemyndighedens certificeringsprogram. Retningslinjer for indtrængningsefterprøvning SCP DK.1.1

Spillemyndighedens certificeringsprogram Program for styring af systemændringer

Inspektionsstandarder for landbaseret væddemål

Spillemyndighedens certificeringsprogram. Retningslinjer for sårbarhedsscanning SCP DK.1.0

Vejledning til rapport om udbud af spil 1/5

Retsinformation. Lovgivning som forskriften vedrører. LBK Nr. 452 af 24/06/1998. Oversigt (indholdsfortegnelse)

Spillemyndighedens program for styring af systemændringer. Version af 1. juli 2012

Spillemyndighedens certificeringsprogram Inspektionsstandarder for online væddemål

Spillemyndighedens certificeringsprogram. Ledelsessystem for informationssikkerhed SCP DK.1.0

Handlingsplan for bedre behandling af fortrolige oplysninger om personer og virksomheder

Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino.

Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino.

Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino.

Vejledning til ledelsestilsyn

Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino.

Supplerende bestemmelser for. Certificering af indbrudshæmmende produkter til skalsikring af bygninger

Fællesregional Informationssikkerhedspolitik

Høring af ændring af bekendtgørelse om ledelse, styring og administration af danske UCITS

Håndtering af bunkning

Bofællesskaberne Edelsvej

Den danske kvalitetsmodel Kommunikation i Handicap, psykiatri og udsatte

Vejledning om ikke erhvervsmæssig jernbanedrift Veteranbanebekendtgørelsen

Spørgsmål og svar om håndtering af udenlandsk udbytteskat marts 2016

5. Persondataloven 5.1. Indsamling, behandling, behandlingssikkerhed, videregivelse og oplysningspligt Indsamling Behandling

Bekendtgørelse om udbringning af bekæmpelsesmidler fra luftfartøjer 1)

Forslag til principerklæring til vedtagelse på FOAs strukturkongres 12. og 13. januar 2006 i Aalborg

Tildeling af 9 tilladelser til taxikørsel med vilkår.

Reagér på bivirkninger

Lovpligtig redegørelse om god fondsledelse

1. INDLEDNING 2. TJENESTEN

Digitaliseringsmodel for administrationen af 225- timersreglen - Inspiration til kommunerne og deres it-leverandører

Valg af medlemmer til Jyske Banks repræsentantskab og bestyrelse

Samarbejdsaftale mellem Finanstilsynet og Forbrugerombudsmanden vedrørende finansielle virksomheder

Indgåelse af aftaler med sikkerhedsmæssigt indhold

MED-aftale. Midtjysk Brand og Redning

Bekendtgørelse om adgangskursus og adgangseksamen til ingeniøruddannelserne

Faglig rammebeskrivelse for kandidatuddannelsen i fysik

I af 12. december 2013 har I klaget over Kommunens overkørselstilladelse af 18. november 2013 til ejendommen O vej 36A.

1. Det regionale Arbejdsmarkedsråd (RAR) varetager følgende opgaver, jf. 29 i Lov om organisering og understøttelse af beskæftigelsesindsatsen mv.

Bekendtgørelse om valg og certificering af tilsynsførende ved frie grundskoler m.v.

Forretningsorden for bestyrelsen for Fonden Settlementet på Vesterbro. Således vedtaget på bestyrelsesmødet den

Bekendtgørelse om EU- og EØS-statsborgeres adgang til udøvelse af virksomhed som autoriseret sundhedsperson 1)

Vejledning for surveyors og Akkrediteringsnævn

Samarbejde om arbejdsmiljø på midlertidige eller skiftende arbejdssteder på bygge- og anlægsområdet

Notat til Statsrevisorerne om beretning om beslutningsgrundlaget for et eventuelt køb af nye kampfly. Juni 2009

VALG AF DELEGEREDE Delegeretmøde 15

Notat om håndtering af aktualitet i matrikulære sager

ArbejdsPladsVurdering

SUPPLERENDE BESTEMMELSER FOR PRODUKTCERTIFICERING AF SVEJSTE SAMLINGER

Forberedelser forud for EU s databeskyttelsesforordning. 12 spørgsmål som dataansvarlige allerede nu med fordel kan forholde sig til

VEDTÆGTER. for. Glunz & Jensen Holding A/S (CVR-nr )

Bilag 1b Vejledning til udfyldelse af ESPD

Udfyldelsen af eespd som ansøger eller tilbudsgiver

FÆLLES UDBUD AF ØKONOMI- OG LØNSYSTEM VISIONSPAPIR

Kommissorium for Revisionsudvalget i Spar Nord Bank A/S

Vedtægter Thisted Forsikring A/S CVR-nr.:

BILAG A SPØRGESKEMA. I denne At-vejledning præsenteres et kort spørgeskema med i alt 44 spørgsmål fordelt på otte skalaer.

Bekendtgørelse sikkerhedsrådgivere for transport af farligt gods

KØBSTÆDERNES FORSIKRING, GENSIDIG (CVR NR ) NYE VEDTÆGTER

FrederiksbergFonden Anbefalinger om god fondsledelse. Tiltrådt på bestyrelsesmøde 29. marts 2016 i henhold til godkendt Årsrapport for 2015.

A F T A L E om visse aspekter i forbindelse med tilrettelæggelse af arbejdstiden

Dansk Energi Rosenørns Allé Frederiksberg C

Københavns Universitets Boligfond udbud af møblering af 250 ungdomsboliger på Sølvgade i august 2016 SPØRGSMÅL OG SVAR I

Opdateret vejledning - kønsmæssige sammensætning af ledelsen og afrapportering herom

Vejledning om forsigtighed i kreditvurderingen ved belåning af boliger i vækstområder mv.

Forbuddet mod ansættelse omfatter dog ikke alle stillinger. Revisor er alene begrænset fra at:

N O T A T. Spørgsmål og svar til pulje til JobFirst

V E D T Æ G T E R. for NEUROSEARCH A/S. (CVR nr )

Faglig rammebeskrivelse for civilingeniøruddannelsen i teknisk it

Notat. Spørgsmål og svar på orienteringsmøde mandag den 11. januar 2016 på Ballerup Rådhus kl

Vejledning om mulighederne for genoptagelse efter såvel lovbestemte som ulovbestemte regler. 10. april 2013

Funktionalligninger - løsningsstrategier og opgaver

Vejledende udtalelse om udenlandsk uddannelse

V E D T Æ G T E R I N V E S T E R I N G S F O R V A L T N I N G S- S E L S K A B E T S E B I N V E S T A / S. for

Bekendtgørelse om forbrugerbeskyttelse i medfør af lov om elforsyning 1)

Til Uddannelsesforbundets tillidsrepræsentanter på EUD og AMU ANBEFALINGER OG KOMMENTARER TIL IMPLEMENTERINGEN AF PD I ERHVERVSPÆDAGOGIK


RESTAURATIONSPLAN. - En vejledning om alkoholbevilling m.m.

Klare tal om effektiviteten i vandsektoren Partner Martin H. Thelle 22. januar 2014

Kontrakt. Leverancesystemet. Mellem. Region Syddanmark CVR Damhaven Vejle. (herefter benævnt kunden) [Leverandør] [CVR] [adresse]

Natur- og Miljøklagenævnet 19. maj 2015 Advokat Mads Kobberø

Ved aktivt medborgerskab kan vi gøre Silkeborg Kommune til en attraktiv kommune med plads til alle. Silkeborg Kommunes Socialpolitik

Drøftelse af aflastningsfamilier, interne skoler, egenbetaling mv. DASSOS 25. Januar 2016

Informationssikkerhed

VEDTÆGT FOR REPRÆSENTANTSKABET FOR TV 2/FYN

Konstatering af overtrædelser

VEJLEDNING FORSKELSBEHANDLING HANDICAP OG OPSIGELSE

Bekendtgørelse om god skik for finansielle rådgivere 1)

Transkript:

SCP.01.03.DK.1.0

Indhold Indhold... 2 1 Indledning... 3 1.1 Spillemyndighedens certificeringsprogram... 3 1.2 Formålet med teststandarderne... 3 1.3 Overblik over dette dokument... 4 1.4 Definitioner... 4 1.5 Lovmæssigt grundlag for dokumentet... 4 1.6 Version... 5 1.7 Dokumentkode... 5 1.8 Henvendelser... 5 2 Certificering... 6 2.1 Rammen for certificeringen... 6 2.2 Krav til certificeringen... 6 2.3 Certificeringsfrekvens... 6 2.4 Overførsel af tidligere udførte inspektioner og prøvninger... 7 2.4.1 Inspektioner og prøvninger udført i henhold til Spillemyndighedens certificeringsprogram... 7 2.4.2 Inspektioner og prøvninger udført i henhold til andre standarder... 7 2.5 Tilladelsesindehaveres underleverandører... 7 2.5.1 Certificering af en underleverandør... 7 2.5.2 Integration i tilladelsesindehavers spilsystem... 8 2.5.3 Periodeforskydning... 8 2.5.4 Kompilering af certificeringerne... 8 2.6 Akkrediterede testvirksomheder... 8 2.6.1 Krav til testvirksomheden... 8 2.6.2 Krav til personale, der superviserer og attesterer certificeringen... 9 3 Krav til prøvning af spilfunktioner... 9 3.1 Udledning af spilsymboler og hændelser... 9 3.1.1 RNG-egnethed i forhold til resultatgenerering i spil... 9 3.1.2 RNG-egnethed i forhold til andre funktioner end resultatgenerering i spil... 10 3.1.3 Grader af frihed og kortlægning... 10 3.1.4 Fejlovervågning... 11 3.1.5 Seeding... 11 3.1.6 Sikkerhed... 11 3.2 Spilafvikling... 11 3.2.1 Generelt... 11 3.2.2 Spil uden indsats... 11 3.2.3 Retvisende præsentation af tilfældighed... 11 3.3 Jackpots... 12 3.3.1 Generelt... 12 SCP.01.03.DK.1.0 Side 2 af 12

1 Indledning Spillemyndighedens certificeringsprogram har til formål at sikre, at spilsystemet afvikler spil på en korrekt måde, og at sikkerheden omkring spilsystemets opretholdes. Kravene i certificeringsprogrammet er tilpasset de forskellige spiltyper ud fra en væsentligheds- og risikovurdering af spillets omfang, udbredelse, sikkerhed, karakter, gevinsternes størrelse og risikoen for, at spillerne kan blive snydt m.v. På nuværende tidspunkt opereres med følgende spiltyper: Online væddemål Landbaseret væddemål Onlinekasino Landbaseret kasino Spilleautomater Lotteri Den akkrediterede testvirksomhed foretager prøvning, inspektion og certificering af tilladelsesindehavers spilsystemer, forretningsgange og forretningssystemer og skal tilpasses den enkelte tilladelsesindehavers spiludbud. 1.1 Spillemyndighedens certificeringsprogram Hele Spillemyndighedens certificeringsprogram udgøres af en række dokumenter, der løbende tilpasses den teknologiske udvikling. Tilladelsesindehavere skal til hver en tid oppebære certificeringer i overensstemmelse med de dele af certificeringsprogrammet, der gør sig gældende for deres spiludbud. Spiltyper, der ikke udbydes af tilladelsesindehaver, skal ikke certificeres. For hver af de seks spiltype er der tilknyttet et sæt teststandarder og et sæt inspektionsstandarder, som gælder for den pågældende spiltype. Yderligere fire dokumenter gælder for alle spiltyper og omhandler ledelsessystem for informationssikkerhed, indtrængningsefterprøvning, sårbarhedsefterprøvning og program for styring af systemændringer. Hvert dokument fastsætter minimumskrav til indretningen af tilladelsesindehavers spilsystem, forretningsgange og forretningssystemer. Spillemyndighedens certificeringsprogram supplerer spillovgivningen, de vilkår, der er fastsat for spiludbyderne i tilladelserne, og den administrative praksis, som Spillemyndigheden fastsætter. 1.2 Formålet med teststandarderne skal sikre, at spilsystemets funktioner fungerer hensigtsmæssigt. Præsentation af spilfunktioner overfor spilleren kan forvrænges, hvis funktionerne ikke fungerer på en måde, som man med rette kan forvente. Derfor skal spilsystemets funktioner testes med henblik på at sikre, at de fungerer på en måde, der stemmer overens med de grafiske indtryk, som spilleren præsenteres med. SCP.01.03.DK.1.0 Side 3 af 12

1.3 Overblik over dette dokument Der er fastsat en række krav til, hvordan testvirksomheder bliver akkrediteret til at foretage certificering af tilladelsesindehaveres spilsystem, forretningsgange og forretningssystemer, samt hvordan selve certificeringen skal foretages. Selve akkrediteringen foretages af Den Danske Akkrediterings- og Metrologifond (DANAK) eller et tilsvarende akkrediteringsorgan, som er omfattet af European co-operation for Accreditations multilaterale aftale om gensidig anerkendelse eller medlem af International Laboratory Accreditation Cooperation. Disse krav til akkreditering af testvirksomheder og certificering af tilladelsesindehavere beskrives i afsnit 2 Certificering. Tilfældighedsfunktioner i tilladelsesindehavers spilsystem skal testes med henblik på at sikre, at de rent faktisk er tilfældige, samt at spilafviklingen sker uafhængigt af kundens udstyr. Herudover skal præsentationen af spil være retvisende, og såfremt der udbydes gratis spil på samme platform som spil med indsats, skal det testes, at de gratis spil ikke giver et forvrænget indtryk af gevinstchancen i forhold til spil med indsats. Endelig er der en række krav til jackpots og håndteringen af disse. Disse test beskrives i afsnit 3 Krav til prøvning af spilfunktioner. 1.4 Definitioner Inspektion: Følsomme oplysninger: Prøvning: Revisionsegnet log: Spilsystem: Den akkrediteret testvirksomheds undersøgelse af tilladelsesindehavers spilsystem, forretningsgange og forretningssystem, med henblik på at konstatere, om de krav, Spillemyndigheden har fastsat, er opfyldt. Oplysninger, der enten er af forretnings- eller personfølsom karakter. Den akkrediteret testvirksomheds prøvning af tilladelsesindehavers spilsystem, analyse af de indsamlede data og evaluering af resultatet, med henblik på at konstatere, om de krav Spillemyndigheden har fastsat, er opfyldt. En log, der opsamler data, hvor der ikke kan manipuleres med data efter, at de er registreret i loggen. Hvis data skal ændres, skal det ske ved at oprette en ny optegning i loggen i stedet for at rette eller slette den eksisterede optegning. Elektronisk eller andet udstyr, der anvendes af eller på vegne af tilladelsesindehaver til udbud og drift af onlinekasino, herunder udstyr der: 1. anvendes til lagring af oplysninger vedrørende en persons deltagelse i spil, herunder historiske data og resultatoplysninger, 2. frembringer og/eller præsenterer spil for spilleren, eller 3. fastlægger resultatet af et spil, eller beregner hvorvidt spilleren har vundet eller tabt ved spillet. 1.5 Lovmæssigt grundlag for dokumentet (SCP.01.03.DK.1.0) er udstedt af Spillemyndigheden i medfør af lov nr. 848 af 1. juli 2010 om spil 41 og bekendtgørelse nr. 67 af 25. januar 2012 om onlinekasino 26. SCP.01.03.DK.1.0 Side 4 af 12

1.6 Version Spillemyndigheden vil løbende revidere certificeringsprogrammet og seneste version samt versionshistorik er tilgængelig på spillemyndighedens hjemmeside: https://spillemyndigheden.dk/certificeringsprogrammet Dato Version Beskrivelse 2013.10.01 1.0 Beskrivelse Ved ændringer i certificeringsprogrammet vil certificeringer som udgangspunkt fortsat være gyldige i den periode, de er udstedt for. Det skal fremhæves, at det er den danske version, der er bindende og at den engelske version udelukkende er af vejledende karakter. 1.7 Dokumentkode Hvert dokument i Spillemyndighedens certificeringsprogram har en dokumentkode, der udgøres af: SCP Der angiver at der er tale om Spillemyndighedens Certificerings Program. To tal Der angiver hvilken dokumenttype der er tale om. Koderne er: "01" Teststandarder "02" Inspektionsstandarder "03" Ledelsessystem for informationssikkerhed "04" Indtrængningsefterprøvning "05" Sårbarhedsefterprøvning "06" Program for styring af systemændringer To tal Der angiver hvilken spiltype dokumentet omhandler. Koderne er: "00" Alle spiltyper "01" Online væddemål "02" Landbaseret væddemål "03" Onlinekasino "04" Landbaseret kasino "05" Gevinstgivende spilleautomater "06" Lotterispil DK eller EN Der angiver sprogversionen. DK for dansk og EN for engelsk. Versionsnummer Der er beskrevet ovenfor i afsnit 1.6. Dokumentkoden SCP.02.02.DK.1.0 er således inspektionsstandarder for landbaseret væddemål. Til hvert dokument er der tilknyttet en standardrapport med dokumentkoden SCP.XX.XX.ST, der skal bruges ved meddelelser til Spillemyndigheden om certificeringer. Dokumentkoden for standardrapporter bruger samme systematik som ovenfor. 1.8 Henvendelser Alle henvendelser, der vedrører dette dokument, bør stilles skriftligt til denne adresse: mail@spillemyndigheden.dk SCP.01.03.DK.1.0 Side 5 af 12

eller Spillemyndigheden Helgeshøj Allé 9 2630 Taastrup 2 Certificering 2.1 Rammen for certificeringen En certificering er baseret på inspektion og prøvning af en tilladelsesindehavers spilsystem, forretningsgange og forretningssystemer i forhold til kriterier fastsat i Spillemyndighedens certificeringsprogram. Det er tilladelsesindehavers ansvar at opnå de påkrævede certificeringer, og at disse er udfærdiget af en akkrediteret testvirksomhed i henhold til certificeringsprogrammet ved at tilrettelægge sin virksomhed med udgangspunkt i dette. Det er altid tilladelsesindehavers ansvar, at certificeringsprogrammet til enhver tid er opfyldt. 2.2 Krav til certificeringen Certificering udført på baggrund af dette dokument skal indleveres ved brug af formularen SCP.01.00.ST. Den akkrediterede testvirksomhed skal attestere, at tilladelsesindehavers spilsystem, forretningsgange og forretningssystemer efterlever kravene i dette dokument. Rent undtagelsesvist kan det accepteres, at den akkrediterede testvirksomhed attesterer certificeringen på trods af, at alle kravene ikke er opfyldt som beskrevet i dette dokument. Dette skal ske på baggrund af en risikovurdering med udgangspunkt i formålet med spilleloven og tilhørende bekendtgørelser. Risikovurderingen skal være baseret på ISO/IEC 31010 Risk management - Risk assessment techniques. Det skal fremgå tydeligt af certificeringen, hvorvidt denne fremgangsmåde er anvendt. 2.3 Certificeringsfrekvens Tilladelsesindehavers spilsystem, forretningsgange og forretningssystemer skal til enhver tid være certificeret. Tilladelsesindehaver er derfor til enhver tid ansvarlig for at sikre, at der løbende og med et interval på maksimalt 12 kalendermåneder sker certificering af tilladelsesindehavers spilsystem, forretningsgange og forretningssystemer, i overensstemmelse med kravene i dette dokument. Følgende retningslinjer er gældende i forbindelse med fornyelse af certificeringen og tidsfristerne for indlevering heraf: Inspektionen skal være påbegyndt inden udløbet af den eksisterende certificering, og skal være færdiggjort senest 2 måneder fra udløbet af den eksisterende certificering. Inden for samme frist skal det være Spillemyndigheden i hænde. Gen-certificeringen dateres med datoen for færdiggørelsen af inspektionen, medmindre inspektionen fortsætter efter udløbsdatoen for den eksisterende certificering. I så fald skal den nye certifice- SCP.01.03.DK.1.0 Side 6 af 12

ring dateres med udløbsdatoen for den eksisterende certificering, da en certificeringsperiode ikke kan overskride 12 måneder. En fornyelse af certificeringen kan være baseret på stikprøver og efterlevelse af kravene i dokumentet SCP.06.00.DK - Program for styring af systemændringer. Det skal fremgå tydeligt af certificeringen hvorvidt denne fremgangsmåde er anvendt. 2.4 Overførsel af tidligere udførte inspektioner og prøvninger 2.4.1 Inspektioner og prøvninger udført i henhold til Spillemyndighedens certificeringsprogram Når en akkrediteret testvirksomhed har certificeret et givent krav i Spillemyndighedens certificeringsprogram og dette krav indgår i flere forskellige dele af certificeringsprogrammet fx SCP.01.01.DK Teststandarder for online væddemål og SCP.01.02.DK Teststandarder for landbaseret væddemål, er det ikke nødvendigt at gentage certificeringen af kravet. I sådanne tilfælde kan der i stedet henvises til den allerede udførte certificering. Dette er også tilfældet, hvis certificeringen er udført af en anden akkrediteret testvirksomhed. 2.4.2 Inspektioner og prøvninger udført i henhold til andre standarder Det er muligt at lægge tidligere inspektioner og prøvninger foretaget på baggrund af lignende kriterier til grund for certificeringen. Det skal dog understreges, at det faktiske tidspunkt for den seneste inspektion eller prøvning i sådanne tilfælde danner grundlag for fastlæggelsen af certificeringsfrekvensen. Det vil eksempelvis sige, at hvis en seks måneder gammel inspektion eller prøvning lægges til grund for certificeringen, skal der ske en fornyelse af certificeringen seks måneder tidligere end normalt. Ovenstående er også muligt, selv om certificeringen er udført af en anden akkrediteret testvirksomhed. Når den akkrediterede testvirksomhed skal tage stilling til, om en inspektion eller prøvning foretaget på baggrund af lignende kriterier kan overføres, skal dette ske på baggrund af en risikovurdering med udgangspunkt i formålet med spilleloven og tilhørende bekendtgørelser. Risikovurderingen skal være baseret på ISO/IEC 31010 Risk management - Risk assessment techniques. Det skal fremgå tydeligt af certificeringen, hvorvidt denne fremgangsmåde er anvendt. 2.5 Tilladelsesindehaveres underleverandører 2.5.1 Certificering af en underleverandør En underleverandør til en tilladelsesindehaver kan lade deres produkter certificere helt eller delvist efter Spillemyndighedens certificeringsprogram. I sådanne situationer udfylder underleverandørens akkrediterede testvirksomhed en tilsvarende formular, som beskrevet i afsnit 2.2. Tilladelsesindehavers akkrediterede testvirksomhed skal ved test af tilladelsesindehaverens spilsystem alene teste de dele af spilsystemet, der ikke er certificeret i forbindelse med underleverandørens certificering. SCP.01.03.DK.1.0 Side 7 af 12

Tilladelsesindehavers akkrediterede testvirksomhed behøver i denne sammenhæng ikke at forholde sig til det arbejde, underleverandørens akkrediterede testvirksomhed har udført, men skal alene i certificeringen henvise til dette. 2.5.2 Integration i tilladelsesindehavers spilsystem Den akkrediterede testvirksomhed skal være særligt opmærksom på, at selvom underleverandørens produkt allerede er certificeret, kan det være nødvendigt at gentage dele af certificeringen, når produktet integreres i tilladelsesindehaverens samlede spilsystem. Dette vil særligt være relevant, når der ved implementeringen sker ændringer i det certificerede produkt. 2.5.3 Periodeforskydning Perioden mellem underleverandørens certificering og tilladelsesindehavers certificering, som beskrevet i afsnit 2.3, kan afvige med maksimalt én kalendermåned. Vejledning: Dette kunne fx betyde, at en tilladelsesindehaver bruger en certificeringsperiode fra 1. maj til 30. april, mens dennes underleverandør bruger en certificeringsperiode fra 1. april til 31. marts. 2.5.4 Kompilering af certificeringerne Det er tilladelsesindehavers akkrediterede testvirksomheds opgave at sikre, at der er taget stilling til samtlige krav i dette dokument. Det skal fremgå af tilladelsesindehavers certificering, hvorvidt det enkelte krav er testet af tilladelsesindehavers akkrediterede testvirksomhed, en underleverandørs akkrediterede testvirksomhed eller ikke er en del af tilladelsesindehavers udbud af spil. 2.6 Akkrediterede testvirksomheder Testvirksomheder skal opnå ISO/IEC 17020-akkreditering og/eller ISO/IEC 17025-akkreditering med udgangspunkt i de kriterier, der er beskrevet i de følgende afsnit. Akkrediteringens scope skal udvides, så Spillemyndighedens certificeringsprogram SCP.01.03.DK.1.0 fremgår eksplicit heraf. For at sikre, at de nødvendige kvalifikationer er til stede, når en certificering udføres, skal testvirksomheden og dennes ansatte leve op til følgende minimumskrav. Dokumentation for, at kravene er opfyldt, skal vedlægges certificeringen. 2.6.1 Krav til testvirksomheden Testvirksomheden skal: a) have mindst 3 års erfaring med at teste spilsystemer eller et lignende nært beslægtet fagområde, b) arbejde med udgangspunkt i ISO/IEC 17020-akkrediteringen og/eller ISO/IEC 17025- akkrediteringen, der henviser til kravene i SCP.01.03.DK.1.0, og c) sikre, at tilstrækkeligt kvalificeret personale udfører certificeringen. SCP.01.03.DK.1.0 Side 8 af 12

2.6.2 Krav til personale, der superviserer og attesterer certificeringen Certificeringen skal udføres af personale, der er tilstrækkeligt kvalificeret, jævnfør afsnit 2.6.1 ovenfor. Udførslen skal superviseres, og certificeringserklæringen skal attesteres af én eller flere personer, der indestår for, at arbejdet er udført fagligt forsvarligt. Disse personer skal opfylde følgende krav: a) ved test af Random Number Generator skal supervisoren have en relevant kandidat- eller PhDuddannelse, eller på anden måde kunne demonstrere relevante kvalifikationer, b) ved test af andre spilfunktioner skal supervisoren have en relevant uddannelse eller på anden måde kunne demonstrere relevante kvalifikationer, og c) Supervisoren beskrevet i punkt a eller b ovenfor skal have minimum 5 års erhvervsmæssig erfaring med at inspicere spilsystemer, eller et lignende nært beslægtet fagområde, for en akkrediteret eller certificeret virksomhed. Vejledning: Certificeringen og attesteringen kan foretages af flere personer, der i fællesskab opfylder kravene. 3 Krav til prøvning af spilfunktioner 3.1 Udledning af spilsymboler og hændelser 3.1.1 RNG-egnethed i forhold til resultatgenerering i spil 1 Resultatgenerering i spil med et element af tilfældighed, skal baseres på en certificeret RNG (Random Number Generator) og dertilhørende funktionalitet (seeding, kortlægning, blanding osv.) 2 RNG skal være almindeligt anerkendt som værende en kryptografisk stærk kilde til udtrækning af tilfældige numre. 3 RNG output skal bestå følgende statistiske test: DIEHARD-testpakken eller en tilsvarende testpakke på samme niveau, og NIST-testpakken (National Institute of Standards and Technology Statistical Test Suite) eller en tilsvarende testpakke på samme niveau. Testene skal udføres på en datamængde svarende til 90 dages live output fra RNG. 4 RNG output skal være statistisk uafhængig. 5 RNG output skal have en korrekt statistisk spredning. 6 RNG output skal være uforudsigeligt uden kendskab til dens algoritme, implementering og den nuværende værdi af seed et. 7 RNG skal bestå alle test under fuld belastning. Vejledning: Fuld belastning er defineret af tilladelsesindehaver, som den belastning af spilsystemet, der medfører automatisk afvisning af kundeinput. SCP.01.03.DK.1.0 Side 9 af 12

3.1.2 RNG-egnethed i forhold til andre funktioner end resultatgenerering i spil 1 Funktioner, der ikke er resultatgenererende, men har et element af tilfældighed, skal baseres på en certificeret RNG (Random Number Generator) og dertilhørende funktionalitet (seeding, kortlægning, blanding osv.) Vejledning: Dette kunne fx være spillerens sæde ved et pokerbord i en turnering. 2 RNG skal være almindeligt anerkendt som værende en kryptografisk stærk kilde til udtrækning af tilfældige numre. 3 RNG output skal bestå følgende statistiske test: DIEHARD-testpakken eller en tilsvarende testpakke på samme niveau, og NIST-testpakken (National Institute of Standards and Technology Statistical Test Suite) eller en tilsvarende testpakke på samme niveau. Testene skal udføres på en datamængde svarende til 20 dage live output fra RNG. 4 RNG output skal være statistisk uafhængig. 5 RNG output skal have en korrekt statistisk spredning. 6 RNG output skal være uforudsigeligt uden kendskab til dens algoritme, implementering og den nuværende værdi af seed et. 7 RNG skal bestå alle test under fuld belastning. Vejledning: Fuld belastning er defineret af tilladelsesindehaver, som den belastning af spilsystemet, der medfører automatisk afvisning af kundeinput. 3.1.3 Grader af frihed og kortlægning 1 Udtrækninger fra en RNG skal fordeles ud fra statistisk forventede grænser, inklusiv normalfordeling. 2 Rækken af numre udtrukket af RNG skal være nok til at give tilstrækkelig sandsynlighed for, at resultatet bliver fastsat, så den ønskede og forventede tilbagebetalingsprocent opnås. 3 Kortlægning og skalering af RNG til symboler eller begivenheder skal sikre at output kan godkendes gennem de tilsvarende test af tilfældighed fra den RNG, de er taget fra. Vejledning: Den skalerede rækkefølge af numre skal bestå de samme statistiske test, der gælder for rækkefølgen af numre produceret af RNG en; skalerede algoritmer må ikke lede til forudindtagethed eller resultere i skabelsen af mønstre. Vejledning: Metoder til kortlægning og skalering skal være lineære. Der kan være tydelige undtagelser for spil der midlertidigt ændre karakter under afvikling; og begivenheder, hvor det kortlagte resultat er proportionelt med omsætningen. 4 Tilladelsesindehaveren skal kunne verificere, at resultaterne fra RNG er de samme som dem, der er i spilsystemet efter begivenheden. 5 Hvis reglerne i spillet kræver en række eller en kortlægning af enheder eller begivenheder, der skal sættes op på forhånd (fx placeringen af skjulte objekter inden i en labyrint), må enheder eller begivenheder ikke få ny rækkefølge eller ny kortlægning, medmindre det fremgår af reglerne. 6 Medmindre det står i spillereglerne, skal begivenhederne baseret på tilfældighed i spillet være SCP.01.03.DK.1.0 Side 10 af 12

uafhængige af (ikke relateret til) andre begivenheder i spillet eller begivenheder i tidligere spil. 7 Tilfældige udfald, der afgør spil, må ikke være påvirket, eller kontrolleret af andet end talværdier frembragt på en godkendt måde af den verificerede RNG kombineret med reglerne i spillet. Vejledning: Dette udelukker ikke spil, der midlertidigt ændre karakter under afvikling, eller jackpot bestemt af andet end enkle spilleresultater, fra at kunne tillades. 3.1.4 Fejlovervågning 3.1.5 Seeding 1 Anvendes en hardware RNG, skal spilsystemet bruge en fail-safe mekanisme til at deaktivere spillet i tilfælde af fejl på enheden. 2 Anvendes en software RNG, skal spilsystemet bruge dynamisk overvågning af output og deaktivere spil i tilfælde af, at RNG output fejler. 1 Spilsystemet skal sikre RNG output ved at anvende en hensigtsmæssig og effektiv metode til at seede og re-seede. 3.1.6 Sikkerhed Vejledning: Dette krav gælder for teknologiske aspekter af re-seeding metode, ikke proces komponenter. 1 RNG output, der kortlægges og skaleres til et symbol eller en begivenhed, skal anvendes straks og i overensstemmelse med spillereglerne. Vejledning: Dette forhindrer ikke, at spil, der midlertidigt ændrer karakter under afvikling, afvikles i henhold til spillereglerne for disse spil. 3.2 Spilafvikling 3.2.1 Generelt 1 Spil skal afvikles uafhængigt af kundens udstyr og/eller kommunikationskanal. 3.2.2 Spil uden indsats 1 Spil uden indsats (gratisspil, spil for sjov, prøvespil mv.) skal fremstille gevinstchancen på en korrekt og balanceret måde således, at der ikke skabes et indtryk af, at gevinstchancen er større, end den i realiteten er i spil med indsats. 3.2.3 Retvisende præsentation af tilfældighed 1 Spil skal give kunderne retvisende forventninger til vinderchancer ved at præsentere alle udfald og/eller begivenheder, på hvilke spillene er baseret, korrekt. Vejledning: Koncepter som fx "near-miss" anses ikke som retvisende i denne sammenhæng. 2 Spil skal give et retvisende indtryk af, hvorvidt en kunde kan påvirke resultatet. SCP.01.03.DK.1.0 Side 11 af 12

Vejledning: Spil, der giver kunden den opfattelse, at de har kontrol over spillets udfald, når de ikke har (dvs. at resultatet er fuldstændigt tilfældigt), er ikke tilladt. 3 Spilsystemet skal sikre, at alle spil, der bliver præsenteret som værende baseret på tilfældige udfald, også har lige stor sandsynlighed for at producere en given kombination, hver gang et spil bliver spillet. Vejledning: Tilbagebetalingsprocenten må ikke manipuleres af systemet eller ved manuel indgriben for at opretholde en konstant tilbagebetalingsprocent til spilleren. Vejledning: Spillene må ikke tilpasse sig spillerens adfærd. 4 Spil, der indebærer simulering af en fysisk enhed (terning, roulettehjul, osv.), skal give retvisende resultater i overensstemmelse med forventningen til denne fysiske enhed. 3.3 Jackpots 3.3.1 Generelt Vejledning: Hvis et spil præsenteres som en direkte eller indirekte simulation af en fysisk enhed, skal simuleringen være identisk med den forventede opførsel af den fysiske enhed. 1 Spilsystemet skal sikre, at de faktiske midler, overført til en jackpotpulje, stemmer overens med, hvad der angivet i reglerne for den pågældende jackpot. Vejledning: Hvis der er et loft på en jackpot, skal alle yderligere bidrag, når loftet er nået, krediteres i en anden pulje (beskrives i detaljer nedenfor). 2 Spilsystemet skal sikre, at tilbagebetalingsprocenten stemmer overens med, hvad kunden er blevet stillet i udsigt, upåagtet spilindsatsenheden. 3 Hvis der er en minimumsindsats, for at en kunde kan udløse en jackpot, skal grundspillet (ekskl. Jackpot) have den opgivne tilbagebetalingsprocent. 4 Spilsystemet skal sikre, at alle kunder, der bidrager til en jackpot-pulje, har muligheden for at vinde jackpotten, mens de spiller det pågældende spil. 5 Spilsystemet skal sikre, at sandsynligheden for at vinde jackpotten er lineært proportionel med kundens bidrag til puljen per spil. SCP.01.03.DK.1.0 Side 12 af 12

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback