Tekniska villkor för värdeautomater styrda från värdsystem

Relevanta dokument
Lotteriinspektionens tekniska villkor för värdeautomater

Riktlinjer för villkor för lottlösa lotterier 1

Lotteriinspektionens författningssamling

Riktlinjer för villkor för lotterier som förmedlas med hjälp av elektromagnetiska vågor 1

Svensk författningssamling

Diarienummer: 99/2007. Riktlinjevillkor för insatshantering och kontroll av Bingospel 1(9)

Spelinspektionens författningssamling

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson

IT-Säkerhetsinstruktion: Förvaltning

Lotteriinspektionens författningssamling

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

-sökan från ÅE3 Svenska Spel om tillstånd att anordna poker över internet m.m. enligt lotterilagen (1994:1000)

Säkerhetsinstruktion 1 BAKGRUND INLOGGNING HANTERING AV INFORMATION INTERNET E-POST INCIDENTER...

VGR-RIKTLINJE FÖR KOMMUNIKATION OCH DRIFT

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Spelregler. Bingo. Senast ändrade:

FÖRSLAG Transportstyrelsens föreskrifter om teknisk utrustning hos redovisningscentraler för taxitrafik;

Särskilda villkor, kontroll och ordningsbestämmelser för anordnande av värdeautomatspel

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare

Sentrion och GDPR Information och rekommendationer

Spelregler. BingoLive

Säkerhet vid behandling av personuppgifter i forskning

Datasäkerhet. Informationsteknologi sommarkurs 5p, Agenda. Slideset 10. Hot mot datorsystem. Datorsäkerhet viktigare och viktigare.

Policy Document Number ESS Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet

1. Förvaltning:... Verksamhetsområde: Kontaktperson: Personregistrets benämning. 4. Hur sker information till de registrerade?

Handledning i informationssäkerhet Version 2.0

LEOcoin 3 & Atomic wallet

Spelregler Eurojackpot

Informationssäkerhet vid Lunds Universitet. Mötesplats Rydberg 3:e oktober Lennart Österman

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Bilaga 3c Informationssäkerhet

Allmänna villkor Version: Allmänna Villkor

Fotoautomat för SITHS

AB Svenska Spel Sturegatan Stockholm

PERSONUPPGIFTSBITRÄDESAVTAL

Riktlinjer för informationssäkerhet

HAR NI TILLSTÅND FÖR ERT LOTTERI? Att tänka på innan ni startar ett lotteri

Checklista Identitetshanteringssystem för SWAMID 2.0. Utarbetad tillsammans med SUNET CERT och SUSEC

Villkor för. Spelkort och Spelkonto

Lösenordsregelverk för Karolinska Institutet

Arkivkrav för IT system med elektroniska handlingar vid Lunds universitet

Posthantering och annan överföring av sekretessbelagd och integritetskänslig information

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

050504/AE. Regler för Pick n Click

SÄKERHETSINSTRUKTION PRIMULA systemet

Spelregler Lotto och Joker

Uppdatering av läsplatta och mötesapp

Förslag till instruktion för bingokontrollanter

Spelregler Keno och Kung Keno

Diarienummer: 543/2008. Allmänna råd Bingo

IT-Policy Vuxenutbildningen

Bilaga 1 - Handledning i informationssäkerhet

Datum: Version: Författare: Christina Danielsson Senast ändrad:

Allmänna AVTAL villkor Kundnamn Orgnummer

Riktlinje för informationssäkerhet

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING BAKGRUND...1

Riktlinjer för informationssäkerhet

Ansvarsförbindelse för lån av elevdator, Mac/Windows

Din guide till en säkrare kommunikation

Granskning av generella IT-kontroller för ett urval system vid Skatteverket 2017

Tillsyn enligt personuppgiftslagen (1998:204) Autentisering av användare som medges åtkomst till personuppgifter i kreditupplysningsregister

Anvisningar för övervakare övningsprov

Säkerhetsåtgärder vid kameraövervakning

Har ni tillstånd för ert lotteri?

Regler för datoranvändning på Åva Gymnasium

051222/AE. Regler för Bingo

Lotteriinspektionens författningssamling

Informationssäkerhet

FÖRSLAG Transportstyrelsens föreskrifter om teknisk utrustning hos beställningscentraler för taxitrafik;

SNABBGUIDE för studenter windows. Utskriftshantering, Kopiering och Scanning

Användarhandbok. Nero BackItUp. Ahead Software AG

BILAGA C - Spelkonceptbeskrivning för spel på kasino och lotterier enligt 5 kap. spellagen (2018:1138) ver 1.0

BRUKSANVISNING PFF-1010WHITE SVENSKA. Läs hela denna handbok noga innan produkten ansluts, används eller anpassas.

Bilaga Personuppgiftsbiträdesavtal UPP 2016/235. Innehållsförteckning

Lotteriinspektionens författningssamling

Insättningsuppgift via Internet Användarmanual

Spelregler Eurojackpot

Lotteriverksamhet. Vem man ska vända sig till beror alltså på om vi ska ha kommunalt, läns eller nationellt lotteri.

Kravspecifikation. Crowdfunding Halland

Diarienummer: 13Li6804. Riktlinjevillkor för lotter, terminalkvitton och slumptalsgeneratorer 1(20)

Förutsättningar för gallring efter skanning 1 (5) Tillsynsavdelningen Datum Dnr RA /1121 Håkan Lövblad

Föreningen kommer vidare att skriva avtal med sin systemleverantör. Leverantören kommer också att ta emot föreningens säkerhetskopior.

SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV IT SYSTEM

Information om förströelsespel

Guide för säker behörighetshantering

Icke funktionella krav

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Spelregler Keno och Kung Keno

InTime International AB (nedan kallat Personuppgiftsbiträdet ) med organisationsnummer och adress Varvsgatan 47, Luleå

Börja med att ladda ner appen Blacklens till din mobil. Finns både till iphone på Apple Store och till Android på Google Play.

Bilaga 3c Informationssäkerhet

Dnr UFV 2013/1490. Lösenordshantering. Rutiner för informationssäkerhet. Fastställd av Säkerhetchef Reviderad

Ledningssystem för vävnadsinrättningar

Central Tillsyn. - Arbetet mot det illegala spelet

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

Intern åtkomst till känsliga personuppgifter hos försäkringsbolag. Datainspektionens rapport 2010:2

Foto: Björn Abelin, Plainpicture, Folio bildbyrå Illustrationer: Gandini Forma Tryck: Danagårds Grafiska, 2009

Lotteriinspektionens författningssamling

BESTÄMMELSER FÖR LOTTERIREGISTRERING 17 LOTTERITILLSTÅND 15, 16 NÄMNDEN FÖR IDROTT OCH FRILUFTSLIV

Transkript:

Tekniska villkor för värdeautomater styrda från värdsystem AB Svenska Spel 1(10)

Innehållsförteckning Inledning... 3 Definitioner... 3 Allmänt... 4 Värdsystem... 4 Kommunikation... 6 Värdeautomaten... 6 Värdebevis... 7 Programvara... 8 Ändringar i programvara... 9 Insatser, spelregler och vinstplaner... 9 Register över värdeautomater... 9 Ändring av tekniska villkor... 10 2(10)

Inledning AB Svenska Spel (Svenska Spel) har tillstånd att anordna spel på värdeautomater för allmänheten i enlighet med regeringens beslut Fi2013/2700. Lotteriinspektionen får med stöd av nämnda regeringsbeslut meddela följande särskilda tekniska villkor för värdeautomater spelstyrda från värdsystem. Definitioner I dessa villkor avses med Värdsystem Värdeautomat Spelomgång Spelprogramvara Äkthetstecken Värdetryckmönster UV-säkring Tekniskt system bestående av hårdvara och mjukvara för hantering av värdeautomater. En spelautomat som betalar ut vinst bara i form av värdebevis, spelpolletter eller liknande och där vinstmöjligheterna huvudsakligen beror på slumpen. En kombination av händelser från det att spelaren satsar krediter, insatser, av spelarens tillgodohavande tills händelsernas resultat överförts till spelarens krediter, och som inte är en del av en redan pågående spelomgång. Programvara som innehåller speldata och som finns i värdsystemet och som styr spelet eller spelets utfall. Värdetryckmönster och UV-säkring. Mönster med fina linjer. En bild eller ett mönster som är tryckt med UVfluorescerande färg och som framträder endast vi belysning med UV-ljus. 3(10)

Allmänt 2.1 Värdeautomater ska uppfylla de krav som framgår av dessa villkor eller, när det gäller värdeautomater som är lagligen tillverkade eller marknadsförda i andra medlemsländer och EFTA-länder som är parter till EES-avtalet och Turkiet, likvärdiga krav som garanterar att den säkerhetsnivå uppnås som villkoren syftar till. 2.2 Lotteriinspektionen ska ha åtkomst till de lokaler, den utrustning och den information inspektionen behöver för att kunna utöva kontroll och tillsyn av lotteriet. Detta gäller även om tillståndshavaren använder sig av serviceföretag för teknik eller administration av lotteriet. 2.3 Versionshantering ska finnas för hård- respektive programvara som används i värdsystem eller hos värdeautomat. Versionshanteringen ska bevaras under hela tillståndstiden. 2.4 Versions- eller serienummer för hård- respektive programvara ska kunna visas med hjälp av bildskärm, genom utskrift eller fysiskt. 2.5 Tillämpliga svenska och internationella standarder ska följas vid installation och drift av värdeautomater. 2.6 För att starta en spelomgång ska spelaren aktivt trycka ner spelets fysiska eller virtuella startknapp på värdeautomaten. Värdsystem 3.1 Alla värdeautomater ska vara anslutna till ett värdsystem och ha en unik identitet. Värdsystemet ska utföra kontroller av spelens tillgänglighet samt samla information i enlighet med punkterna 5.4 och 5.6. 3.2 Värdeautomaterna ska på ett entydigt sätt kunna identifieras av värdsystemet. Identifiering ska ske vid all kontakt med värdsystemet. Värdeautomaterna ska vid uppstart identifieras mot värdsystemet och om godkänd identifikation inte erhålls, ska automaten försättas i ospelbart skick. 4(10)

3.3 Värdeautomat som är ansluten till värdsystemet får inte fysiskt flyttas från en spelplats till en annan utan att uppdatering om detta sker i värdsystemet. 3.4 Värdsystemet ska vara placerat i ett för detta system avsett rum. Tilldelning av fysiska åtkomstprivilegier för tillståndshavarens personal ska begränsas och kontrolleras. Värdsystemets servrar ska vara separerade från övriga värdsystems servrar. 3.5 Den del av värdsystemet som hanterar kunder och lottinformation ska skyddas mot skadlig programkod. Detta skydd ska revideras kontinuerligt. 3.6 Rutiner ska finnas för hantering av flyttbara datamedia som innehåller känslig information. Rutinerna ska vara dokumenterade. 3.7 Värdsystem för drift och test ska hållas logiskt skilda från varandra. 3.8 Värdsystemet ska ha särskild hård- och programvara till skydd mot intrångsförsök och sabotage via internet eller andra nät. Hård- och programvaran ska innehålla följande fyra funktioner. 1. Obehöriga datapaket ska blockeras, 2. in- och utgående kommunikation ska registreras, 3. värdsystemets interna nätverk ska döljas för externa användare, och 4. kommunikationsportar ska endast vara öppna under behörig kommunikation. Ovanstående uppgifter ska registreras av värdsystemet och bevaras i minst 30 dagar. 3.9 Information enligt punkten 6.3 ska lagras på ett säkert sätt i värdsystemet innan värdebevis skrivs ut från värdeautomaten. 3.10 Värdsystemet ska utan märkbart dröjsmål registrera alla händelser som påverkar spelet. Värdsystemet ska ha tidsregistrering. Registrerade händelser och tid ska bevaras i minst sex (6) månader. 5(10)

3.11 Säkerhetskopiering av alla uppgifter som påverkar deltagarens spel ska ske minst dagligen. Säkerhetskopieringen ska förvaras på annan plats än där värdsystemet är placerat. En säkerhetskopia ska sparas så länge den är aktuell, dock minst sex (6) månader. 3.12 Logiska och fysiska åtkomstprivilegier till värdsystemet ska begränsas. Anordnarens åtkomst till värdsystemet ska endast kunna ske genom personliga och unika behörighetskoder. Anordnarens behörighetskod ska bestå av minst åtta alfanumeriska tecken och ska bytas efter högst 60 dagar. 3.13 Värdsystemet ska vara försett med funktionalitet som säkerställer att data inte förloras eller förvanskas vid händelse av strömavbrott eller andra fel. 3.14 Lotteriinspektionen ska ha tillgång till information för kontroll av spelet (enbart läsning) från Lotteriinspektionens lokaler. Myndigheten ska ha egen användaridentitet och ett unikt lösenord. Kommunikation 4.1 Kommunikation mellan värdeautomat och värdsystem ska vid överföring skyddas genom kryptering eller motsvarande. Värdeautomaten 5.1 En värdeautomat ska bestå av minst följande delar: ett skyddande kabinett, ett användargränssnitt, programvara för kontroller av kommunikation med värdsystemet, programvara för grafik, ett myntinkast, sedelinmatare eller dylikt en myntlåda, sedelbox eller dylikt, en skrivare eller dylikt, och unika låsanordningar till automatens olika delar. 5.2 Värdeautomaten ska delas upp i olika utrymmen. Tillträde till respektive utrymme i värdeautomaten ska regleras och begränsas. 5.3 Väsentliga utrymmen ska vara förseglade eller låsta. 6(10)

5.4 Tillträde till värdeautomatens låsta eller förseglade utrymmen ska loggas. Loggen ska ange vilket utrymme som öppnats och tidpunkten för detta. 5.5 Värdeautomaten ska vara konstruerad så att risken för inbrott och manipulation i de olika utrymmena minimeras. 5.6 Information om insatsbelopp, spelat belopp och vunnet belopp samt belopp överfört på värdebevis, ska visas på värdeautomaten och överföras till värdsystemet där det ska registreras. 5.7 Värdeautomaten ska kunna visa information om aktuell spelomgång samt information om utfallet av de nio närmast föregående spelomgångarna. 5.8 Värdeautomaten ska ge besked om att det inte finns tillräckligt med papper i automaten för att ett fullständigt värdebevis för pågående spelomgång ska kunna skrivas ut. Dessutom ska värdeautomaten ge besked om det uppstår pappersstopp eller fel på skrivaren. Om det inte finns tillräckligt med papper för att ett fullständigt värdebevis ska kunna skrivas ut eller om det uppstår pappersstopp alternativt fel på skrivaren, ska automaten försättas i ospelbart skick. Värdebevis 6.1 Papperskälla för värdebevis ska förvaras på ett skyddat sätt och inte vara åtkomligt för obehöriga. Överbliven papperskälla för värdebevis ska destrueras på säkert sätt. 6.2 Värdebevis ska ha lätt igenkännliga äkthetstecken. Värdebevis ska vara försett med: - ett värdetrycksmönster, - dold UV-säkring som tydligt fluorescerar i annan färg än standardfärgerna blått och gult, och - maskinellt avläsbar krypterad och unik kod. 6.3 Värdebevis som framställs i en värdeautomat ska innehålla följande uppgifter: 1. tillståndshavarens namn, 2. namnet på den lokal där värdeautomaterna är placerade 7(10)

3. datum och tidpunkt för utskrift av värdebeviset 4. värdet av vinsten angivet i kronor, 5. ett kontrollnummer, och 6. äkthetstecken eller motsvarande. Uppgifterna ska lagras i enlighet med vad som framgår av punkten 3.9. 6.4 Ett värdebevis ska automatiskt skrivas ut från värdeautomaten när spelarens krediter uppnår etthundra gånger högsta tillåtna insats. 6.5 Värdebevis ska valideras av värdsystemet innan det skrivs ut. 6.6 Vid inlösen av värdebevis ska värdebevisets kontrollnummer verifieras. Inlösen av värdebevis och utbetalning ska loggas. 6.7 Värdebevis ska kunna lösas in på den aktuella spelplatsen eller hos AB Svenska Spel inom 30 dagar. Programvara 7.1 Programvaran ska vara sådan att den ger helt slumpmässiga resultat. Vid spel med s.k. HOLD-funktion kan utfallet av det slumpmässiga resultatet vara beroende av spelarens val när denne använder sig av HOLD-funktionen. 7.2 Utfallet av varje spelomgång ska vara statistiskt oberoende av utfallen av alla andra spelomgångar som spelas i värdeautomaten. 7.3 Spelprogramvara ska sigilleras med en checksumma i värdsystemet. Endast checksummerad godkänd spelprogramvara får användas. Om värdeautomaten försöker använda annan spelprogramvara ska värdsystemet stänga av värdeautomaten. 7.4 Om värdeautomaten innehåller spel som tillåter dubbling, får denna spelmöjlighet endast erbjudas så länge den sammanlagda vinstmöjligheten inte överstiger högsta tillåtna vinst. 7.5 Symboler i spelet och på värdeautomaterna får inte väcka anstöt. 8(10)

Ändringar i programvara 8.1 Lotteriinspektionen ska beredas tillfälle att granska ny eller förändrad spelprogramvara i god tid innan installation i värdeautomaten planeras. Ny eller förändrad spelprogramvara ska godkännas av inspektionen innan den får användas. Detta gäller gäller inte spelprogramvara som är lagligen tillverkad eller marknadsförd i andra medlemsländer och EFTA-länder som är parter till EES-avtalet och Turkiet som uppfyller likvärdiga krav som garanterar att motsvarande konsumentskydd som villkoren syftar till uppnås. Insatser, spelregler och vinstplaner 9.1 Insatsen per spelomgång får uppgå till högst 1/7 000 för var tid gällande prisbasbelopp enligt lagen om allmän försäkring (1962:381). 9.2 Spelregler för spelet i värdeautomaten ska visas på värdeautomatens skärm. Spelreglerna ska vara kompletta, tydliga och inte vilseledande. Spelregler och ändringar av spelreglerna ska anmälas till Lotteriinspektionen som ska godkänna spelreglerna innan de får börja användas. 9.3 Värdet av högsta vinsten får uppgå till högst etthundra gånger insatsen. 9.4 Vinstplanerna ska kunna visas på skärmen. De vinstplaner som visas på skärmen, ska kunna återfinnas i spelet. Av vinstplanerna ska framgå vilka insatser som är möjliga, vilka vinstkombinationer som finns och vilka vinster de ger. Register över värdeautomater 10.1 Svenska Spel ska föra register över värdeautomaterna med angivande av tillverkare och identitetsnummer. Register ska även föras över ingrepp i värdeautomaterna med uppgift om identitetsnummer, tidpunkt och ingreppets karaktär samt över eventuella inbrott i och stölder av värdeautomater eller delar till värdeautomater. Registren ska hållas aktuella och vara tillgängliga för Lotteriinspektionen. 9(10)

Ändring av tekniska villkor 11.1 Lotteriinspektionen kan under löpande tillståndsperiod komma att ändra meddelade särskilda tekniska villkor för värdeautomater spelstyrda från värdsystem. 10(10)

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss