Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark



Relaterede dokumenter
Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark. Version 1.11

Bilag 1 Tekniske krav til kontrolsystem

Opnåelse af tilladelse til at udbyde spil i Danmark

Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino.

det fremgå, at det ikke er tilladt for personer under 18 år at deltage i spillene, (iii) formidles adgang til en selvtest for ludomani, og

Tekniske krav onlinekasino og væddemål

Tekniske krav onlinekasino og væddemål

Vejledning til rapport om udbud af spil 1/7

Bekendtgørelse om landbaserede væddemål 1)

Bekendtgørelse om online væddemål 1)

Vilkår der gælder i perioden fra 1. januar 2012 til bekendtgørelse om onlinekasino træder i kraft

Bekendtgørelse om onlinekasino 1)

Tekniske krav til spilleautomater. Beskrivelse af tekniske krav til serversupporterede spilleautomater og spilleautomater i landbaserede kasinoer.

Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino.

Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino.

Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino.

Bekendtgørelse om udbud af online væddemål

Bekendtgørelse om onlinekasino 1)2)

GUIDE TIL OPRETTELSE AF SIDER OG INDHOLD I UMBRACO ADMIN

Bilag 2: Kravspecifikation - Side 1

Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3

Brugervejledning til anmelder

Bekendtgørelse om landbaserede kasinoer 1)

Udkast til dataudveksling med elleverandører og andre tredjeparter via kundestyret dataadgang

Understøttelse af LSS til NemID i organisationen

Brugervejledning EDI systemet for pensionsoverførsler. Pensionsoverførsler mellem et pensionsselskab og et pengeinstitut

Drejebog for tilslutningsprøve OIO sag

Oplysninger om tilladelsesindehaver og godkendt virksomhed

1 Indholdsfortegnelse

NV Manager Brugervejledning

SUP-specifikation, version 2.0. Bilag 9. SUP-Styregruppen. Sikkerhed og samtykke. Udkast af 12. juni Udarbejdet for

Simon Elgaard Sørensen, 8. december 2010

Sundhedsstyrelsens Elektroniske Indberetningssystem (SEI) Vejledning til indberetning via Citrix-løsning

Secure O matic. Gruppe 5 2. SEMESTERPROJEKT. Udgave. Accepttest-specifikation

UDDRAG af Vejledning til tekniske krav til monopolspil. Standard Records SAFE Tamper Token

7. OKTOBER Quick Guide til Digitale udbud. Tilbudsgiver. Side 1/7

Vejledning til kommuners brug af Serviceplatformen

Velkommen til OPEN Storage

BESTILLING AF NEMID. For at bestille ny NemID vælger du Vælg Bestil NemID medarbejdersignatur.

VITAS Digital ansøgning

Vejledning i brug af CPOP databasen 3C

Bekendtgørelse om online væddemål 1) Kapitel 1 Anvendelsesområde

Systemair Connect. Opsætning

Vejledning i brug af CPOP databasen

Giv Liv tilmeldingssystemet

Planner4You: Pixi-guide

FairSSL Fair priser fair support

Spillemyndighedens certificeringsprogram. Generelle krav SCP DK.1.1

VITAS Registrering af aftale om Integrationsgrunduddannelse

Office2013 og Office2011 På alle computere, som lærerne har lånt af skolen er der installeret Office2013 til PC og Office2011 til MAC.

Vejledning. Login og oprettelse af ansøgning til HD-uddannelserne på CBS

Brugervejledning. - til generering af nøgler til SFTP-løsningen vedrørende datakommunikation

Bias Reducing Operating System - BROS -

Bekendtgørelse om landbaserede kasinoer 1)

Introduktion OBS: Forberedelse

Borgerforslag - støtterblanket

Brugervejledning. Generering af nøgler til SFTP-løsningen vedrørende. datakommunikation med Nets. Nets A/S - versionsdato 28.

GUIDE TIL CLOUD DRIVE

Oplysninger om tilladelsesindehaver og godkendt virksomhed

Kravspecification IdP løsning

Ruko SmartAir. Updater installation

Borgerforslag.dk. Supplerende dokument til flowchart. Ref

EasyIQ Opdatering > 5.4.0

Brugervejledning. - til generering af nøgler til SFTP-løsningen vedrørende datakommunikation

3. Vælg denne mulighed, hvis du har: Oprettet dig som bruger i det digitale ansøgningssystem. Se punkt 4.

Spillemyndighedens krav til akkrediterede testvirksomheder. Version af 1. juli 2012

Vejledning. Login og oprettelse af ansøgning til HD-uddannelserne på CBS

Rammeaftalebilag 5 - Databehandleraftale

ESS Portal. Brugermanual Klager

FairSSL Fair priser fair support

Vejledning til elevadministration. Vejledning til brug af Optagelse.dk som elevadministrativt system

Bilag 12. Drift af SUP-systemer. Udkast af 12. juni Udarbejdet for. SUP-Styregruppen

Vejledning Interbook. Find en forening Foreningsoplysninger

FAQ Login og step-up. Version 1.0, December Copyright 2018 Netcompany. All rights reserved

I anledning af klagen har Finanstilsynet i en redegørelse af 7. februar 2008 om sagens faktiske omstændigheder udtalt:

Introduktion til UNI-Login for udbydere

Kontaktpersoner. Indhold

Velkommen til e-service

Opsætning af på Nokia 6280

Vejledning til Teknisk opsætning

Call Recorder Apresa Brugermanual

Adgang til det digitale ansøgningssystem (DANS)

OS2faktor. Windows Credential Providers. Version: Date: Author: BSG

Bilag 3A.7 Brugergrænseflader

Vejledning til leverandørers brug af Serviceplatformen

Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in

SÅDAN BRUGER DU ONLINE KALENDER

Vejledning til leverandørers brug af Serviceplatformen

FTP-guide. Import og eksport af Engrosdata. 27. marts 2015 XSTJ. Projekt Version Dato Forfatter FTP-guide XSTJ

Brugervejledning til Tildeling.dk Superbrugere Tilbudsgiver

Vejledning til rapport om udbud af spil 1/5

Nets - Medarbejder Signatur

Sektornet VPN Installationsvejledning Windows Vista/7

VEU-godtgørelse og befordringstilskud. Virksomheder

Vejledning i brug af Interbook. Lokalebooking-program for foreninger, kommunale skoler og Tønder Hallerne.

Databeskyttelsespolitik

OPSÆTNING AF VPN TIL KUNDER

OS2faktor. AD FS Connector Vejledning. Version: Date: Author: BSG

Denne vejledning beskriver brugen af onlinemodul, og hvordan data overføres fra lokal pc til server

Brugervejledning i CO 2 -kvoteregisteret

Transkript:

Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark Version 1.10 Versionshistorik Version Dato Opsummerende beskrivelse af ændringer 1.00 2010-10-5 Dokument offentliggjort 1.01 2010-10-20 Mindre korrekturændringer samt navneændring af services i afsnit 6.1 1.02 2010-10-26 Mindre korrekturændringer samt navneændring af services i afsnit 5.1 1.03 2010-11-05 Ændringslog tilføjet. Mindre korrekturændringer samt tilføjelse til afsnit 4 og 4.1. 1.04 Mindre korrekturændringer i afsnit 4.0 (Dataoverførsel skal ske over Ludomaniregisteret (LUR) er nu ændret til Register over frivilligt udelukkede spillere (ROFUS). Ændring i afsnit 6. Tilladelsesindehaver skal ikke længere kunne oprette en spiller i Register over frivilligt udelukkede spillere (ROFUS), hvorfor services GamblerCreate også bortfalder. 1.05 Mindre rettelser i procesdiagram vedr. konto-opret. 1.06 2011-10-25 Rettelser vedr. kontrol af personnummer ved kontoopret. Tilføjelse af ip-adresser for tilgang til SAFE. Tilføjelse af certifikater i forbindelse med FTPS adgang til SAFE. 1.07 2011-11-18 Afsnit 4.1 tilføjes nyt punkt 14 om konfigurering af FTPS forbindelsen til SAFE, herunder ændring af porten fra port 22 som tidligere specificeret. Ændringen af port er gjort for at være konsistent med almindelige internetstandarder for FTPS. 1.08 2012-1-23 Liste over IP adresser i afsnit 4.1 er opdateret. 1.09 2012-2-15 Afsnit 8.0: Vejledning om tilslutningsforløb kan ses på hjemmesiden. 1.10 2015-7-1 VeriSign er fjernet fra punkt 12 i listen over tekniske krav til SAFE (afsnit 4.1)

Indhold 1.0 Indledning... 3 2.0 Introduktion til det samlede systemkompleks... 4 3.0 Overordnede krav... 5 4.0 SAFE - Tilladelsesindehavers datalager... 6 4.1 Tekniske krav til SAFE... 6 4.2 Use case og proces til Hent data fra SAFE... 7 5.0 Grænseflade til sikkerhedssystem Tamper Token... 10 5.1 Tekniske krav i forhold til Tamper Token... 10 6.0 Grænseflade til ROFUS... 11 6.1 Tekniske krav i forhold til Register over frivilligt udelukkede spillere... 11 6.2 Forespørgsel i ROFUS ved Konto-oprettelse og konto-login... 12 7.0 Tekniske oplysninger på ansøgningsblanketten... 15 8.0 Tilslutningsforløb... 16 2

1.0 Indledning Formålet med dette dokument er at beskrive de tekniske krav, der bliver stillet til Tilladelsesindehaver, forud for udstedelse af en tilladelse. Kravene er beskrevet i forhold til de systemer, der skal anvendes i forbindelse med Spillemyndighedens kontrol af Tilladelsesindehaver. Dvs. Tilladelsesindehavers datalager SAFE, sikkerhedssystemet Tamper Token og Register over frivilligt udelukkede spillere (ROFUS). I de enkelte afsnit, er det beskrevet hvilke krav, der stilles til Tilladelsesindehaver i forhold til data, processer og grænseflader i forbindelse med spil og spilkontrol. Efterfølgende er det skitseret, hvilke krav der er til tekniske oplysninger i forbindelse med ansøgningsprocessen. De beskrevne krav der skal oplyses i ansøgningsprocessen kan for nuværende ikke anses som udtømmende. Det må derfor forventes, at der kan komme yderligere krav til spiludbydere i forbindelse med ansøgning om tilladelse, herunder en proces i forhold til godkendelse af spilsystem. Dokumentet vil ligeledes blive opdateret med information om, hvordan tilslutningsforløb i forbindelse med godkendelse vil komme til at forløbe. 3

2.0 Introduktion til det samlede systemkompleks Det samlede systemkompleks til brug for spilkontrol er vist i nedenstående illustration. Oversigt over komponenter i det samlede spil- og kontrolsystem Det samlede systemkompleks består af Tilladelsesindehavers spilsystem, Tilladelsesindehavers datalager (SAFE), et sikkerhedssystem (Tamper Token), og et Register over frivilligt udelukkede spillere (ROFUS). 1. SAFE er Tilladelsesindehavers eget datalager (en filserver), hvor Tilladelsesindehaver skal opbevare data i henhold til Standard Records - for alle spil, der er udført hos Til- 4

ladelsesindehaver. Alle Tilladelsesindehavere skal etablere et datalager (SAFE). Spillemyndigheden skal kunne få online adgang til datalagret hos Tilladelsesindehaver. 2. Tamper Token er et sikkerhedssystem, der har til formål at sikre at de data, som Tilladelsesindehaver lægger i deres SAFE datalager ikke ændres mens de opbevares hos Tilladelsesindehaver. Tamper Token implementeres hos Spillemyndigheden og håndterer: Skabelse af nøgler (tokens), der anvendes ved beregning af identifikationskoder. Opbevaringen af identifikationskoder til senere kontrol. Løbende kontrol af at tidsperiode for afslutning af tokens overholdes. Verifikation af at en hentet serie af data ikke er ændret ifht. den modtagne identifikationskode. 3. Register over frivilligt udelukkede spillere (ROFUS) er et register over alle spillere i Danmark, der frivilligt har ønsket at udelukke sig midlertidigt eller endeligt fra at kunne spille online spil i Danmark. Registret er placeret hos Spillemyndigheden, der har ansvaret for at føre registret. Alle spillere skal kunne registrere sig i registret enten via et link på Tilladelsesindehavers hjemmeside eller via Spillemyndigheden. Registret skal opbevare oplysninger om alle udelukkede spillere i Danmark. Tilladelsesindehaver skal forud for oprettelse af en konto til en ny spiller, tjekke at spilleren ikke er registreret i registret. Tilladelsesindehaver har ansvaret for, at spillere der er registreret i registret ikke kan spille. De tre systemer vil tilsammen udgøre grundlaget for: At spillere kan spille online spil hos godkendte Tilladelsesindehavere. At Tilladelsesindehavere lovligt kan udbyde online spil i Danmark og kunne dokumentere, at de lever op til lovens krav. At Spillemyndigheden har mulighed for at kontrollere, at online spil foregår i overensstemmelse med den gældende lovgivning. 3.0 Overordnede krav Som skitseret ovenfor udvikler Spillemyndigheden systemer til brug for kontrol af online spil og Tilladelsesindehaver skal sørge for at udvikle deres spilsystem, således at det kan anvende grænseflader til Spillemyndighedens systemer. På denne måde kan Spillemyndigheden behandle data og kontrollere at online spil foregår i overensstemmelse med lovgivningen. Det er et krav, at Tilladelsesindehaver anvender de specificerede grænseflader til Spillemyndighedens systemer, som Spillemyndigheden udvikler til formålet og at Tilladelsesindehaver etablerer en SAFE, som de giver Spillemyndigheden adgang til. 5

For at kunne leve op til reglerne i forhold til den nye lovgivning, er der en række tekniske krav i forhold til de tre systemer, som Tilladelsesindehavere skal leve op til. I de næste afsnit vil de tekniske krav blive beskrevet nærmere. Kravene er grupperet i forhold til, hvilket system de tilhører. 4.0 SAFE - Tilladelsesindehavers datalager Tilladelsesindehaver skal etablere et datalager (SAFE) til opbevaring af spildata. Tilladelsesindehaver skal overføre og gemme spildata i henhold til Standard Records på datalagret. Tilladelsesindehaver skal opbevare spildata på SAFE i 12 på hinanden følgende måneder, og data fra yderligere 48 måneder skal opbevares på et digitalt læsbart medie. Dataoverførsel skal ske over internettet med FTPS. Tilladelsesindehaver skal etablere passende forbindelse, der sikrer en uproblematisk overførsel af data. 4.1 Tekniske krav til SAFE 1. SAFE skal etableres på en separat server, der er fysisk adskilt fra Tilladelsesindehavers spilsystem. 2. Data på SAFE skal være adskilt logisk og forsvarligt fra eventuelle andre data. 3. Tilladelsesindehaver skal sørge for nødvendig backup af alle data. SAFE og backup af SA- FE skal være geografisk adskilt, ligeledes skal dataopbevaring på digitalt læsbart medie være geografisk adskilt fra backup af samme. 4. SAFE skal opfylde samme sikkerhedskrav som spilsystemet. Kravene vil blive fastlagt i ansøgningsproceduren. 5. Tilladelsesindehaver skal sikre, at Spillemyndigheden har online adgang til at hente spildata fra SAFE. Tilladelsesindehaver skal etablere adgang til SAFE via en sikker adgang, som defineret i servicebeskrivelsen. 6. Mappestrukturen på SAFE skal opbygges efter den struktur Spillemyndigheden har specificeret. Mappestrukturen kan findes på www.spillemyndigheden.dk. 7. Data på SAFE skal være gemt i henhold til de specificerede Standard Records. Specifikationen på Standard Records kan ses på www.spillemyndigheden.dk. 8. Data på SAFE skal zippes i henhold til Vejledning til anvendelse af services. Vejledningen kan ses på www.spillemyndigheden.dk. 9. Tilladelsesindehaver skal dokumentere, at deres respektive SAFE overholder de opstillede krav. 10. SAFE skal være tilgængelig 24/7 365 dage og der skal være en garanteret oppetid på minimum 98,5 %. 11. Tilladelsesindehaver er selv ansvarlig for drift af deres SAFE. 12. For at Spillemyndigheden kan tilgå SAFE med FTPS skal Tilladelsesindehaver placere et certifikat på FTPS forbindelsen. Certifikatet skal være udstedt af en af følgende Certificate Authorities: Thawte, Geotrust, GoDaddy, Comodo 13. Spillemyndigheden tilgår SAFE fra følgende ip-adresser: 91.230.68.13, 91.230.68.190, 194.239.239.10, 194.239.239.30, 194.239.239.31, 194.239.239.32, 194.239.239.33, 194.239.239.34. Tilladelsesindehaver skal åbne SAFE for adgang fra disse ip-adresser. 14. Tilladelsesindehaver skal konfigurere SAFE så følgende forbindelse er mulig: Spillemyndigheden skal kunne tilgå SAFE med implicit FTPS (FTP-SSL) i passiv mode på port 990 (kontrol). Som dataporte skal anvendes et port spænd mellem 40.000 og 50.000. Tilladelsesindehaver kan anvende et mindre port spænd, så længe det ligger inden for de to grænser. 6

4.2 Use case og proces til Hent data fra SAFE Tilladelsesindehaver skal udvikle en grænseflade til deres SAFE, således at det er muligt for Spillemyndigheden at tilgå SAFE for at hente data. Den påkrævede funktionalitet for denne grænseflade er beskrevet i nedenstående use case. Use casen kan anvendes i forhold til udviklingen af grænsefladen. 7

UC 2.1 Hent Standard Records fra SAFE Formål Baseret på standardrecords skal Spillemyndigheden foretage periodiske kontroller af afsluttede og igangværende spil. Standard records er placeret i den struktur, der er specificeret af Spillemyndigheden. For at hente Standard Records skal Spillemyndigheden være logget ind på SAFE. Når overførslen af data er afsluttet, skal Spillemyndigheden logge ud fra SAFE. Frekvens Efter behov. Aktører Spillemyndigheden Startbetingelser Spillemyndigheden er en kendt bruger (brugernavn/password) på SAFE. Hovedvej Aktør Løsning Service/Service operationer Trin 1: Logon til SAFE Aktøren forespørger adgang til data på SAFE ved at åbne en FTPSforbindelse. Trin 2: Adgang til SAFE er givet Aktøren afgiver korrekt brugernavn og password. Trin 3: Hent Standard Records fra SAFE I filstrukturen lokaliserer aktøren de Standard Records, som er nødvendige for kontrollen og vælger at downloade dem. Trin 4: Gentag trin 3 Aktøren gentager trin 3, hvis det er nødvendigt. Trin 5: Log ud fra SAFE Aktøren vælger at logge ud fra FTPS-forbindelsen. Løsningen beder aktøren om brugernavn og password. Adgang til SAFE er givet. SAFE påbegynder download og overfører de ønskede data. Løsningen logger aktøren ud og afbryder forbindelsen. Slutbetingelser Spillemyndigheden har adgang til SAFE, har modtaget de overførte data, og er logget ud efter afslutning af overførslen. Noter Servicebeskrivelse 8

Den proces Spillemyndigheden skal anvende, når der skal hentes data fra SAFE, er illustreret og beskrevet nedenfor. Hent standardrecords fra SAFE Tilladelsesindehaver 3. Valid brugernavn / password? Nej Ja 4. Adgang til SAFE er ikke givet 5. Adgang til SAFE er givet 8. Løsningen logger aktøren af og afbryder forbindelsen Ja Spillemyndigheden 1.Forespørger adgang til SAFE 2. Afgiver brugernavn/ Password 6. Database 7. FTPSforbindelsen afbrydes Procesdiagram hent Standard Records Proceskort Procesnavn: Procesejer: Procesinteressenter UC 2.3 Hent Standard Records fra SAFE Spillemyndigheden Tilladelsesindehavere og Spillemyndigheden Formålet med processen Processens grænseflader Input (start) Output (slut) Formålet med processen er at sikre, at Spillemyndigheden kan hente data fra Tilladelsesindehavers SAFE. Processen skal anvendes når Spillemyndigheden vil hente data fra SAFE til brug for kontrol af online spil. FTPS-adgang Processen starter med at Spillemyndigheden forespørger om adgang til SAFE med brugernavn og password. SAFE er af Tilladelsesindehaver sat op til at give Spillemyndigheden adgang. Processen afsluttes med at Spillemyndigheden har modtaget de ønskede data og er logget af SAFE. Beskrivelse af procesflow (aktiviteter) Nr. 1. Beskrivelse Spillemyndigheden anmoder om adgang til SAFE. 9

2. Spillemyndigheden udfylder brugernavn og password. 3. Systemet validerer brugernavn og password Hvis brugernavn og password er valid, gives adgang til at se data på SAFE og download kan påbegyndes. 4. 5. Hvis brugernavn og password ikke er valid, nægtes adgang til SAFE 6. Data overføres til Spillemyndighedens database. 7. 8. Spillemyndigheden logger af SAFE FTPS SAFE logger Spillemyndigheden af. 5.0 Grænseflade til sikkerhedssystem Tamper Token Spillemyndigheden implementerer et sikkerhedssystem Tamper Token. Tamper Token har til formål at sikre, at data i form af Standard Records, ikke ændres mens de opbevares på SAFE hos Tilladelsesindehaver. Tamper Token håndterer følgende: Skabelse af nøgler (tokens), der anvendes ved beregning af MAC (Message Authentication Code) Opbevaringen af MACs til senere kontrol Løbende kontrol af at tidsperiode for afslutning af tokens overholdes Verifikation af at en hentet serie af Standard Records ikke er ændret ift. den modtagne MAC Frekvensen for udstedelse af Tamper Tokenet bliver aftalt i ansøgningsforløbet. Den aftalte frekvens kan løbende reguleres efter en konkret vurdering i forhold til de enkelte Tilladelsesindehavere. 5.1 Tekniske krav i forhold til Tamper Token Tilladelsesindehaver skal ved den aftalte frekvens (fx én gang i døgnet) hente et token, der skal anvendes i forhold til at gemme spildata i henhold til Standard Records på SAFE. Til det formål udvikler Spillemyndigheden én service TamperTokenAnvend, som har to operationer: 1. TamperTokenHent. Operationen der skal anvendes, når Tilladelsesindehaver skal hente et token. 2. TamperTokenLuk. Operationen der skal anvendes, når Tilladelsesindehaver skal afslutte et token. Det er et krav til Tilladelsesindehaver, at et token bliver afsluttet inden for det fastsatte tidsrum. Beskrivelserne af de enkelte operationer er offentliggjort på Spillemyndighedens hjemmeside (www.spillemyndigheden.dk). 10

6.0 Grænseflade til ROFUS I forbindelse med indførelse af den nye spillelov, er der lovkrav om, at det skal være muligt for en spiller at udelukke sig midlertidigt eller endeligt fra at kunne spille online spil i Danmark. Spillemyndigheden er registeransvarlig. Spillere skal kunne registrere sig i registret både via Spillemyndigheden og via link på Tilladelsesindehavers hjemmeside. Registret skal indeholde oplysninger om alle spillere i Danmark, der ønsker at udelukke sig fra at kunne spille online spil i Danmark. Oplysningerne i registret er: a. Tilladelsesindehavers navn (hvorfra spiller midlertidigt eller endeligt har udelukket sig selv). b. Spillers personnummer. c. Dato og tidspunkt for udelukkelsen. d. Slutdato for ophør af den midlertidige udelukkelse (kun ved midlertidig udelukkelse). En spiller, der er optaget i registret som endeligt udelukket, kan til enhver tid, dog tidligst et år efter optagelsen i registret, anmode Spillemyndigheden om at blive slettet fra registret. I forbindelse med Register over frivilligt udelukkede spillere er der en række krav til funktioner, som Tilladelsesindehaver skal stille til rådighed for spilleren. Tilladelsesindehaver skal sørge for at gøre det muligt at: En spiller kan udelukke sig ved oprettelse i Register over frivilligt udelukkede spillere via et link på Tilladelsesindehavers hjemmeside. En spillers status bliver tjekket i Register over frivilligt udelukkede spillere ved kontooprettelse og ved alle kontologin. En spillers personnummer bliver tjekket forud for kontooprettelse. 6.1 Tekniske krav i forhold til Register over frivilligt udelukkede spillere Spillemyndigheden udvikler følgende services, der skal anvendes i forhold til Register over frivilligt udelukkede spillere. 1. GamblerCheck service der skal anvendes, når en spiller ønsker at oprette en konto, og ved hvert login. 2. GamblerCSRPValidation service der skal anvendes til at tjekke en spillers alder forud for kontooprettelse. Servicen returnerer også svar på hvorvidt spillerens CPR-nummer eksisterer. Dette svar skal der dog ses bort fra, da spillerens identitet valideres med NemID. Beskrivelserne af de enkelte services er offentliggjort på Spillemyndighedens hjemmeside www.spillemyndigheden.dk. Processerne, der skal anvendes ved kontooprettelse og ved login, er illustreret og beskrevet nedenfor i hhv. et procesdiagram og et proceskort, for at give præcis information om, hvad der skal udvikles hos Tilladelsesindehaver, for at processen kan udføres. Tilladelsesindehaver har pligt til at stille denne mulighed til rådighed. 11

6.2 Forespørgsel i ROFUS ved Konto-oprettelse og konto-login For at spillere kan spille på en Tilladelsesindehavers hjemmeside, skal de have en konto. Nye spillere skal oprette en ny spilkonto, og eksisterende spillere skal logge sig ind på deres spilkonto, før de kan begynde at spille. 6.2.1 Forespørgsel i ROFUS ved konto-oprettelse I dette afsnit vil processen for en forespørgsel i Register over frivilligt udelukkede spillere ved en ny spillers konto-oprettelse blive beskrevet. Processen er illustreret med et procesdiagram og efterfølgende beskrevet trinvist i et proceskort. Formålet er at give en præcis information om, hvad Tilladelsesindehaver skal udvikle, for at denne proces kan udføres. Når en ny spiller vil åbne en konto på Tilladelsesindehavers hjemmeside, skal Tilladelsesindehaver, inden kontooprettelsen er gennemført, kontrollere spillerens identitet gennem NemID, kontrollere spillerens alder, og kontrollere om spilleren er registreret i Register over frivilligt udelukkede spillere (ROFUS). Hvis spilleren ikke kan logge ind via NemId, spilleren er under 18 år eller hvis personen er registreret i ROFUS, kan spilleren ikke oprette en konto. Processen ved forespørgsel i Register over frivilligt udelukkede spillere ved kontooprettelse er illustreret og beskrevet nedenfor. Forespørgsel i ROFUS spiller åbner ny konto Spillemyndigheden Tilladelsesindehaver 1. Spiller åbner ny konto. Forespørgsel sendes til ROFUS for kontrol af spillers alder. 2. Kontrol af spillers alder mod CSRP. 4a. Spiller kan ikke oprette konto 4b. Forespørgsel sendes til ROFUS for kontrol af, om spiller er registreret som udelukket. 6a. Afvis oprettelse af ny konto Nej Ja Ja 3. Er spillers over 18 år? er registreret som udelukket i ROFUS 6. Udelukket? 6b. Åben ny konto. Procesdiagram konto-oprettelse Proceskort Procesnavn: Procesejer: Procesinteressenter UC 1.3 Forespørg på person i ROFUS Spillemyndigheden Tilladelsesindehavere og Spillemyndigheden Formålet med processen Formålet med processen er at sikre, at Tilladelsesindehaver kan forespørge i 12

Register over frivilligt udelukkede spillere, når en spiller åbner en ny spilkonto. Hvis spilleren ikke kan logge ind via NemId, spilleren er under 18 år eller hvis spilleren er registreret i Register over frivilligt udelukkede spillere, kan en ny konto ikke oprettes. Input (start) Output (slut) Processen skal anvendes hver gang en spiller vil oprette en konto hos Tilladelsesindehaver. Processen starter med at spiller via link på Tilladelsesindehaverens hjemmeside vælger at åbne en ny konto. Spiller er logget ind via NemId Hvis spilleren kunne logge ind via NemId, spilleren ikke er under 18 år og spilleren ikke er registreret i Register over frivilligt udelukkede spillere, afsluttes processen med, at spilleren har fået oprettet en (midlertidig) konto, og kan spille på Tilladelsesindehavers hjemmeside. Hvis spilleren ikke kan logge ind via NemId, spilleren er under 18 år eller spilleren er registreret i Register over frivilligt udelukkede spillere, afsluttes processen med, at kontooprettelse afvises. Beskrivelse af procesflow (aktiviteter) Nr. 1. 2. 3. 4a. 4b. 5. Beskrivelse Spilleren indtaster nødvendige oplysninger, og vælger ok. Det kontrolleres i CSRP om spilleren er under 18 år. CSRP behandler forespørgslen. Hvis spilleren er under 18 år, sendes information herom til Tilladelsesindehaver/spiller. Kontooprettelsen afvises. Hvis spilleren ikke er under 18 år, sender Tilladelsesindehaver forespørgsel til Register over frivilligt udelukkede spillere for at kontrollere, om spiller er registreret som udelukket. Register over frivilligt udelukkede spillere behandler forespørgslen. Hvis Register over frivilligt udelukkede spillere ikke svarer, har det ikke opsættende virkning. Det manglende svar kan derfor betragtes som om, at spiller ikke er udelukket, og processen fortsætter med punkt 6b. 6a. Hvis spilleren er udelukket, afvises det på Tilladelsesindehavers hjemmeside af oprette en konto. 6b. Hvis spilleren ikke er udelukket, bliver en midlertidig konto oprettet. 6.2.2 Procesbeskrivelse - forespørgsel i ROFUS ved konto-login I dette afsnit vil processen for en forespørgsel i Register over frivilligt udelukkede spillere ved en spillers konto-login blive beskrevet. Processen er illustreret med et procesdiagram og efterfølgende beskrevet trinvist i et proceskort. Formålet er at give en præcis information om, hvad Tilladelsesindehaver skal udvikle, for at denne proces kan udføres. Når en eksisterende spiller vil logge ind på sin spilkonto på Tilladelsesindehavers hjemmeside, skal Tilladelsesindehaver, inden login er gennemført, kontrollere om spiller er blevet registreret i Regi- 13

ster over frivilligt udelukkede spillere siden sidste login. Hvis dette er tilfældet, kan spiller ikke logge sig ind på sin konto, idet kontoen enten er deaktiveret eller lukket. Processen ved forespørgsel i Register over frivilligt udelukkede spillere ved konto-login er illustreret og beskrevet nedenfor. Forespørgsel i ROFUS spiller-login på konto Spillemyndigheden Tilladelsesindehaver 2. Tjek af, om spiller har registreret afkølingsperiode eller udelukkelse fra tilladelsesindehav er 4b. Forespørgsel sendes til ROFUS for kontrol af, om spiller er registreret som udelukket. Procesdiagram konto-login Proceskort Procesnavn: Procesejer: Procesinteressenter UC 1.3 Forespørg på person i ROFUS Spillemyndigheden Tilladelsesindehavere og Spillemyndigheden Formålet med processen Input (start) Output (slut) Formålet med processen er at sikre, at Tilladelsesindehaver kan forespørge i Register over frivilligt udelukkede spillere, når en spiller logger ind på sin spilkonto. Hvis spilleren er registreret i Register over frivilligt udelukkede spillere, skal spilkontoen deaktiveres eller lukkes og spiller kan ikke logge sig ind. Processen skal anvendes hver gang en spiller vil logge sig ind på sin konto hos Tilladelsesindehaver. Processen starter med at spiller logger ind på eksisterende konto hos Tilladelsesindehaver. Hvis spilleren ikke er registreret i Register over frivilligt udelukkede spillere, afsluttes processen med at spiller er logget ind på sin konto og kan spille på Tilladelsesindehavers hjemmeside. Hvis spilleren er registreret, afvises login og spil på Tilladelsesindehavers hjemmeside og kontoen deaktiveres eller lukkes. 14

Beskrivelse af procesflow (aktiviteter) Nr. 1. 2. 3. Beskrivelse Spilleren foretager login på sin konto hos Tilladelsesindehaver. Der foretages kontrol i Tilladelsesindehavers system af, hvorvidt spilleren er registreret med en nedkølingsperiode eller er udelukket hos Tilladelsesindehaver. Tilladelsesindehavers system behandler forespørgslen. 4a. Hvis spilleren er udelukket lokalt hos den pågældende Tilladelsesindehaver, afvises login på konto. 4b. 5. 5a. 5b. Hvis spilleren ikke er udelukket lokalt hos Tilladelsesindehaver, kontrolleres det i Register over frivilligt udelukkede spillere, om spilleren er midlertidigt eller endeligt udelukket (her kontrolleres personnummeret ikke, da denne kontrol er foretaget ved konto-oprettelsen). Register over frivilligt udelukkede spillere behandler forespørgslen. Hvis Register over frivilligt udelukkede spillere ikke svarer, har det ikke opsættende virkning. Det manglende svar kan derfor betragtes som om, at spiller ikke er udelukket, og processen fortsætter med punkt 5b. Hvis spilleren er udelukket, afvises spilleren fra at logge på kontoen og kontoen deaktiveres eller lukkes. Hvis spilleren ikke er udelukket, logges spilleren ind på sin konto. 7.0 Tekniske oplysninger på ansøgningsblanketten I forbindelse med ansøgning om tilladelse vil der forekomme en række krav om tekniske oplysninger. Dette vil blandt andet inkludere oplysninger om: 1. Domænenavn 2. IP adresse 3. Adresse på placering af spilsystem og SAFE 4. Adresse på placering af backupsystem 5. Teknisk beskrivelse af spilsystem med illustration 6. Information om eventuelle Licenser i andre lande - Identifikation på RNG (er) - Spilsoftware - information om anvendelse af en netværksudbyder - beskrivelse af backup systemer, herunder forretningsregler for hvordan fejl mv. håndteres 7. Eventuelle certificeringer på hardware, software, sikkerhed 8. Teknisk kontaktperson Som det indledningsvist er nævnt, kan listen ikke betragtes som udtømmende og yderligere krav til Tilladelsesindehaver vil derfor kunne forekomme. 15

8.0 Tilslutningsforløb I ansøgningsprocessen vil der være et forløb for tilslutning til Spillemyndighedens systemer, herunder testforløb, udveksling af password mv. Vejledning til tilslutningsforløbet kan findes på Spillemyndighedens hjemmeside (www.spillemyndigheden.dk). 16

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback