A. Indledning
Dette dokument beskriver de tekniske krav, som en tilladelsesindehaver skal opfylde, herunder sikring af datagrundlag for kontrol samt krav om tilgængelighed, interne kontroller, forretningsgange og organisation.
B. Forkortelser og definitioner
|
SAFE:
|
Datalager som tilladelsesindehaver skal etablere til opbevaring af de spildata, som Spille myndigheden stiller krav om til brug for kontrol.
|
|
|
RNG:
|
Random Number Generator (tilfældighedsgenerator).
|
|
|
Spilsystem:
|
Elektronisk eller andet udstyr, der anvendes af eller på vegne af tilladelsesindehaver til udbud og drift af onlinekasino, herunder udstyr der:
|
|
|
1.
|
anvendes til lagring af oplysninger vedrørende en persons deltagelse i spil, herunder historiske data og resultatoplysninger,
|
|
|
2.
|
frembringer og/eller præsenterer spil for spilleren, eller
|
|
|
3.
|
fastlægger resultatet af et spil, eller beregner hvorvidt spilleren har vundet eller tabt ved spillet.
|
|
|
SAFE er ikke en del af spilsystemet.
|
||
|
FTPS:
|
File Transfer Protocol SSL.
|
|
|
SSL:
|
Secure Sockets Layer.
|
|
|
XSD:
|
XML Standard Definition.
|
|
|
XML:
|
Extensible Markup Language.
|
|
C. Samlet systemkompleks til brug for spilkontrol
Det samlede systemkompleks består af tilladelsesindehavers spilsystem, tilladelsesindehavers datalager (SAFE), et sikkerhedssystem (Tamper Token) og et register over frivilligt udelukkede spillere (ROFUS).
1. SAFE er tilladelsesindehavers eget datalager (en filserver), hvor tilladelsesindehaver skal opbevare spildata – i henhold til Standard Records – for alle spil, der er udført hos tilladelsesindehaver. Alle tilladelsesindehavere skal etablere et datalager (SAFE). Spillemyndigheden skal kunne få online adgang til datalagret hos tilladelsesindehaver.
2. Tamper Token. Spillemyndigheden implementerer et sikkerhedssystem, som skal benyttes til Tamper Token. Tamper Token har til formål at sikre, at spildata, som tilladelsesindehaver gemmer på SAFE i form af Standard Records, ikke ændres, mens de opbevares på SAFE. Spillemyndigheden opstiller en server til udstedelsen af tokens, som udstedes dagligt til tilladelsesindehaver. Frekvensen kan reguleres efter en konkret vurdering. Tilladelsesindehaver skal implementere en funktion, der følger Spillemyndighedens specifikationer til at generere en identifikationskode ud fra de gemte spildata og den udstedte token. Identifikationskoden skal meldes tilbage til Spillemyndigheden inden udløbet af den pågældende token. Tilladelsesindehavers kommunikation med Tamper Token systemet sker via webservices.
Tamper Token hos Spillemyndigheden håndterer i øvrigt:
• Skabelse af nøgler (tokens) der anvendes ved beregning af identifikationskoder.
• Opbevaring af identifikationskoder til senere kontrol.
• Løbende kontrol af at tidsperiode for afslutning af tokens overholdes.
• Verifikation af at en hentet serie af spildata ikke er ændret i forhold til den modtagne identifikationskode.
Det er et krav, at tilladelsesindehaver kan håndtere en ændret token-frekvens i forbindelse med udstedelse af en ny token.
3. Register over frivilligt udelukkede spillere (ROFUS) er et register over alle spillere i Danmark, der frivilligt har ønsket at udelukke sig – midlertidigt eller endeligt – fra at kunne spille onlinespil i Danmark. Registret er placeret hos Spillemyndigheden, der har ansvaret for at føre registret. Tilladelsesindehaver skal forbindes til registret og sikre, at spillere, der har ladet sig registrere, ikke kan spille via tilladelsesindehavers spilsystem. Tilladelsesindehavers kommunikation med ROFUS-systemet sker via webservices.
Tilladelsesindehaver skal hurtigst muligt orientere Spillemyndigheden om fejl på Tamper Token og ROFUS.
D. Krav til spildata (Standard Records)
Tilladelsesindehaver skal gemme spildata på SAFE i XML-filer med felter og med en frekvens, som Spillemyndigheden offentliggør. Der opereres med følgende inddeling:
• EndOfDay
• PokerTurnering
• PokerCashGame
• Kasinospil
• Jackpot
For spiltyper, der falder uden for den ovennævnte inddeling, aftales det med Spillemyndigheden, hvor dan spildata skal gemmes på SAFE. Dette skal gennemføres forud for udbud af spil.
Spillemyndigheden offentliggør en teknisk beskrivelse af det format, hvori spildata til SAFE skal sendes (Standard Records). Den tekniske beskrivelse indeholder begrebsmodel og feltdefinitioner. Beskrivelsen omfatter en gruppe XSD-filer, hvis struktur skal overholdes ved lagring af spildata på SAFE.
E. Krav til SAFE
E. 1 Tilladelsesindehavers datalager
Tilladelsesindehaver skal etablere et datalager (SAFE) til opbevaring af spildata.
Tilladelsesindehaver skal overføre og gemme spildata i henhold til Standard Records på datalagret. Til ladelsesindehaver skal opbevare spildata på SAFE for de seneste 12 måneder samt opbevare spildata fra yderligere 48 måneder på et digitalt læsbart medie.
Dataoverførsel mellem tilladelsesindehavers SAFE og Spillemyndighedens kontrolsystem skal ske via internettet med FTPS med en minimumshastighed på 8 Mbit/s. Tilladelsesindehaver skal sikre, at forbin delsen er passende for en uproblematisk overførsel af spildata.
E. 1.1 Tekniske krav til SAFE
• SAFE skal etableres på en separat server, der er fysisk adskilt fra tilladelsesindehavers spilsystem.
• Spildata på SAFE skal være adskilt logisk og forsvarligt fra eventuelle andre data.
• Tilladelsesindehaver skal sørge for nødvendig backup af alle spildata. SAFE og backup af SAFE skal være geografisk adskilt. Ligeledes skal dataopbevaring på digitalt læsbart medie være geografisk ad skilt fra backup af samme.
• SAFE skal, før den tages i anvendelse til datalager, opfylde it-sikkerhedskrav på minimum tilsvarende niveau som for tilladelsesindehavers spilsystem i medfør af bekendtgørelse om onlinekasino.
• Tilladelsesindehaver skal sikre, at Spillemyndigheden har online adgang til at hente spildata fra SAFE.
• Tilladelsesindehaver skal etablere adgang til SAFE via en sikker adgang (FTPS).
• Mappestrukturen på SAFE skal opbygges efter den struktur, som Spillemyndigheden har specificeret, jf. afsnit E. 3 »Mappestruktur på SAFE og navngivning af Standard Records«.
• Spildata på SAFE skal være gemt i henhold til de specificerede Standard Records, jf. afsnit D »Krav til spildata (Standard Records)«.
• Tilladelsesindehaver skal dokumentere, at SAFE overholder de angivne krav.
• Tilladelsesindehaver skal udarbejde driftsdokumentation for SAFE, herunder dokumentation for nød vendigt driftsmiljø, driftsprocedure og rutiner, backupsystem og fejlhåndtering.
• Al dokumentation skal leveres på dansk. Tekniske specifikationer af generel karakter kan dog leveres på engelsk.
• Dokumentation skal ved forespørgsel gøres elektronisk tilgængeligt (f.eks. pr. mail, USB-stik, CD- rom, DVD) for Spillemyndigheden uden forsinkelse og aldrig senere end 2 arbejdsdage.
• Al dokumentation skal leveres i et format, som kan håndteres af Spillemyndigheden, og som kan læses i Microsoft Office eller Adobe Reader.
• Dokumentationen skal ajourføres løbende og som minimum ved hver release. Der skal til hver release medfølge opdateret dokumentation, som beskriver grundlaget for releasen.
• SAFE tilgængelighed pr. måned:
|
Tilgængelighed
|
98,50 pct.
|
|
Incident reaktionstid
|
Inden 1 time, mandag – fredag, i tidsrummet 08.00 – 17.00 (dansk tid).
|
|
Svartid
|
Den gennemsnitlige svartid for login skal være mindre end 10 sekunder.
|
• SAFE servicevinduer:
|
Vinduestype
|
Servicevindue
|
Varighed
|
Varsling – udnyttelse af
servicevindue
|
|
Standard changes, patchning, osv.
|
1 gang pr. døgn i tidsrummet mandag til fredag kl. 17:00 – 06:00 og lørdag til søndag kl. 00:00 – 23:59
|
120 min
|
5 arbejdsdages varsel
|
|
Større opdateringer
|
0-4 gange pr. måned i tidsrummet lørdag 00:00 – mandag 05:00
|
20 timer
|
10 arbejdsdages varsel
|
|
Omlægning af miljøer, arkitekturer og services
|
4 gange om året i tidsrummet lørdag 00:00 – mandag 05:00
|
24 timer
|
15 arbejdsdages varsel
|
|
Kritiske hasteopdateringer
|
Aftales
|
Aftales
|
Inden opgaven igangsættes
|
• Incidents (hændelser):
|
Incident type:
|
Løst inden for
|
|
> 95,5 pct af incidents er løst inden for tidsgrænserne, som er angivet nedenfor. Måles pr. måned. For øvrige incidents skal der aftales separat frist.
|
|
|
Haster (blokerende)
Mellem (omstændig work-around findes)
Normal (uhensigtsmæssighed, der kræver mindre work-around)
|
6 timer
2 arbejdsdage
4 arbejdsdage
|
• Tilladelsesindehaver skal rapportere incidents via Spillemyndighedens incidentrapporteringssystem. Krav og information herom vil blive offentliggjort på Spillemyndighedens hjemmeside.
• Tilladelsesindehaver er ansvarlig for drift af SAFE.
Hvis SAFE er utilgængelig, skal spildata opsamles og gemmes på SAFE efter afslutning på utilgænge lighedsperioden.
E. 2 Overførsel af spildata fra spilsystem til SAFE
Tilladelsesindehaver skal overføre og gemme spildata på SAFE i henhold til Standard Records (info vedr. datastrukturer). Det er tilladelsesindehavers ansvar og opgave at sikre denne dataoverførsel.
Spillemyndigheden skal kunne overføre spildata efter behov fra SAFE til Spillemyndighedens eget da talager til kontrolbrug. Overførslen foregår via internettet med FTPS, og dataenes validitet kontrolleres med Tamper Token.
E. 3 Mappestruktur på SAFE og navngivning af Standard Records
Tilladelsesindehaver skal opbygge mappestrukturen på SAFE og navngive Standard Records ud fra føl gende struktur:
Niveau 1: Den yderste mappe navngives »Folderstruktur-spilsystem«.
Niveau 2: Mappen navngives »Zip«.
Niveau 3: Der oprettes mapper for hver dag, navngivet efter datoen i formatet YYYY-MM-DD.
Niveau 4: Her placeres zip-filer, som hver knytter sig til én token. Desuden skal der være mapper for de tokens, som endnu ikke er lukkede. En mappe, som endnu ikke er lukket, navngives »SpilCertifikatIdenti fikation-TamperTokenID«. Zip-filen, som indeholder mappen, navngives
»SpilCertifikatIdentifikation-TamperTokenID.zip«. SpilCertifikatIdentifikation er en unik identifikation af tilladelsesindehaveren, som Spillemyndigheden tildeler. TamperTokenID er en unik identifikation af den enkelte Tamper Token.
Niveau 5: Der oprettes mapper, i overensstemmelse med indholdet af hver enkelt zip-fil. De navngives fx »EndOfDay«, »Jackpot«, »KasinoSpil«, »PokerCashGames« og »PokerTurnering«
Niveau 6: Der oprettes mapper for de relevante datoer, navngivet efter datoen i formatet YYYY-MM- DD. De enkelte Standard Records placeres på dette niveau eller niveau 7 og placeres i den folder, som matcher det tidspunkt, hvor filen oprettes.
Niveau 7: [Valgfri] Der er mulighed for at angive undermapper med tidsintervaller i formatet HH. MM- HH. MM.
I forhold til alle andre spiltyper skal filerne placeres i den folder, hvor de forventes afsluttet. Navngivning af mapper og Standard Records skal følge Spillemyndighedens specifikationer.
Spildata skal løbende zippes som angivet i mappestrukturen, og der skal oprettes en zip-fil for hver Tamper Token nøgle. Hver enkelt zip-fil skal indeholde netop de spildata, der pakkes med den tilhørende Tamper Token nøgle.
F. Løbende kontrol af om tilladelseskrav overholdes
F. 1 Rekvirering af spildata
Tilladelsesindehaver skal på opfordring kunne levere arkiverede spildata fra digitalt læsbart medie, jf. afsnit E. 1, til Spillemyndigheden inden for 5 arbejdsdage.
F. 2 Rekvirering af andre informationer
Udover de spildata, der er nævnt i afsnit E. 1, skal tilladelsesindehaver kunne generere informationer fra sit spilsystem og evt. tilknyttede systemer, herunder:
• Oplysning om interaktive spil, fx de spillede kort i poker. Uanset om der spilles via netværk, hvor der deltager spillere fra flere spiludbydere, kan Spillemyndigheden kræve oplysninger vedrørende samtli ge deltagere i hånden.
• Oplysninger om spilkonti.
• Statistiske oplysninger.
• Udtræk af faktiske registreringer på tilladelsesindehavers spilsystem.
Disse informationer skal leveres til Spillemyndigheden inden for 5 arbejdsdage.
G. Krav til tilladelsesindehavers kontroller, forretningsgange og organisation
Tilladelsesindehaver skal udarbejde, dokumentere og gennemføre løbende kontroller af, om gældende krav i bekendtgørelsen til stadighed overholdes af både tilladelsesindehaver og dennes samarbejdspartne re. Disse skal som minimum omfatte:
• Daglig kontrol udøvet af medarbejdere og ledere (i videst mulig omfang indarbejdet i forretningsgange og systemer).
• Periodisk såvel som stikprøvevis intern audit.
• Ekstern audit, når dette måtte være påkrævet for at opnå et tilfredsstillende niveau af dokumentation for, at gældende krav overholdes.
• Behandling og arkivering af kontrolresultater.
• Øjeblikkelig rapportering til Spillemyndigheden ved konstatering af fejl eller overtrædelse samt ved mistanke om fejl eller overtrædelse hos tilladelsesindehaver selv og/eller hos dennes samarbejdspart nere. Rapporteringen skal omfatte tilladelsesindehavers vurdering af konsekvenserne ved fejlen eller overtrædelsen.
Tilladelsesindehaver er ansvarlig for at udarbejde, dokumentere og følge relevante forretningsgange, der har til formål at understøtte og sikre, at både tilladelsesindehaver og dennes eventuelle samarbejdspartne re til stadighed overholder gældende krav i bekendtgørelsen. Forretningsgangene skal som minimum om fatte:
• Tilladelsesindehaver sikrer overvågning af alle komponenter og datatransmissioner i det samlede spil system, herunder datalinjer, datapakker, netværk, SAFE, RNG, spilsystem m.v. (også komponenter og datatransmissioner hos evt. involveret tredjepart), for at sikre både pålidelighed og tilgængelighed.
• Tilladelsesindehaver sikrer en backup- og restore-procedure til imødegåelse af tab af data.
• Tilladelsesindehaver sikrer vedligeholdelses- og sikkerhedsprocedurer for en sikker og stabil drift i overensstemmelse med ISO 27001.
Tilladelsesindehaver skal være hensigtsmæssigt organiseret og tilstrækkeligt bemandet i forhold til at udbyde sine produkter i overensstemmelse med formålet med lov om spil samt med de krav, som Spille myndigheden stiller.
Foruden rolle- og personrelaterede krav, som loven stiller for udstedelse af tilladelse, skal tilladelsesind ehaver som minimum oprette følgende organisatoriske roller:
• Ansvarlig for spilsoftware og driften af spil, herunder sikring af, at alle spil opbygges og afvikles kor rekt og pålideligt uden fejl og snyd hos tilladelsesindehaver og eventuelle samarbejdspartnere.
• Ansvarlig for IT-sikkerhed, herunder sikring af, at alle former for IT hardware, software og netværk anvendt af tilladelsesindehaver (og tilladelsesindehavers eventuelle samarbejdspartnere) opererer sik kerhedsmæssigt forsvarligt.
• Ansvarlig for systemændringer, jf. Spillemyndighedens program for styring af systemændringer.
• Ansvarlig for økonomi, herunder sikring af, at Skatteforvaltningen altid modtager korrekt andel af bruttospilleind tægten.
Tilladelsesindehaver skal oplyse Spillemyndigheden om, hvem der bestrider ansvarsområderne.
De ansvarlige personer skal besidde de nødvendige kvalifikationer og den nødvendige erfaring for at kunne påtage sig rollen og ansvaret. Tilladelsesindehaver skal sikre, at personerne har beføjelser til at eta blere foranstaltninger samt gennemføre nødvendige ændringer til sikring af, at tilladelsesindehaver over holder de stillede krav.
I forbindelse med kontrol vil de ansvarlige personer være det direkte kontaktpunkt. Personerne skal der for altid kunne tilvejebringe og redegøre for al information og dokumentation, som Spillemyndigheden måtte forlange inden for de respektive områder.