Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark Version 1.09 Indhold Ændringslog ......................................................................................................................................... 2 1.0 Indledning ...................................................................................................................................... 3 2.0 Introduktion til det samlede systemkompleks ................................................................................ 4 3.0 Overordnede krav ........................................................................................................................... 5 4.0 SAFE - Tilladelsesindehavers datalager ........................................................................................ 6 4.1 Tekniske krav til SAFE .............................................................................................................. 6 4.2 Use case og proces til Hent data fra SAFE ................................................................................ 6 UC 2.1 Hent Standard Records fra SAFE .................................................................................... 8 5.0 Grænseflade til sikkerhedssystem – Tamper Token .................................................................... 10 5.1 Tekniske krav i forhold til Tamper Token ............................................................................... 10 6.0 Grænseflade til ROFUS ............................................................................................................... 11 6.1 Tekniske krav i forhold til Register over frivilligt udelukkede spillere ................................... 11 6.2 Forespørgsel i ROFUS ved Konto-oprettelse og konto-login .................................................. 12 6.2.1 Forespørgsel i ROFUS ved konto-oprettelse .................................................................... 12 6.2.2 Procesbeskrivelse - forespørgsel i ROFUS ved konto-login ............................................ 13 7.0 Tekniske oplysninger på ansøgningsblanketten ........................................................................... 15 8.0 Tilslutningsforløb ......................................................................................................................... 15 Ændringslog Version 1.00 1.01 1.02 1.03 1.04 1.05 1.06 1.07 1.08 1.09 Opsummerende beskrivelse af ændringer Dokument offentliggjort Mindre korrekturændringer samt navneændring af services i afsnit 6.1 Mindre korrekturændringer samt navneændring af services i afsnit 5.1 Ændringslog tilføjet. Mindre korrekturændringer samt tilføjelse til afsnit 4 og 4.1 Mindre korrekturændringer i afsnit 4.0 (Dataoverførsel skal ske over internettet med FTPS). Ludomaniregisteret (LUR) er nu ændret til Register over frivilligt udelukkede spillere (ROFUS) Ændring i afsnit 6. Tilladelsesindehaver skal ikke længere kunne oprette en spiller i Register over frivilligt udelukkede spillere (ROFUS), hvorfor services GamblerCreate også bortfalder. Mindre rettelser i procesdiagram vedr. konto-opret. Rettelser vedr. kontrol af personnummer ved kontoopret. Tilføjelse af ip-adresser for tilgang til SAFE. Tilføjelse af certifikater i forbindelse med FTPS adgang til SAFE. Afsnit 4.1 tilføjes nyt punkt 14 om konfigurering af FTPS forbindelsen til SAFE, herunder ændring af porten fra port 22 som tidligere specificeret. Ændringen af port er gjort for at være konsistent med almindelige internetstandarder for FTPS. Liste over IP adresser i afsnit 4.1 er opdateret. Afsnit 8.0: Vejledning om tilslutningsforløb kan ses på hjemmesiden. Dato 05-10-2010 20-10-2010 26-10-2010 05-11-2010 30-06-2011 25-10-2011 18-11-2011 23-01-2012 15-02-2012 2 1.0 Indledning Formålet med dette dokument er at beskrive de tekniske krav, der bliver stillet til Tilladelsesindehaver, forud for udstedelse af en tilladelse. Kravene er beskrevet i forhold til de systemer, der skal anvendes i forbindelse med Spillemyndighedens kontrol af Tilladelsesindehaver. Dvs. Tilladelsesindehavers datalager – SAFE, sikkerhedssystemet Tamper Token og Register over frivilligt udelukkede spillere (ROFUS). I de enkelte afsnit, er det beskrevet hvilke krav, der stilles til Tilladelsesindehaver i forhold til data, processer og grænseflader i forbindelse med spil og spilkontrol. Efterfølgende er det skitseret, hvilke krav der er til tekniske oplysninger i forbindelse med ansøgningsprocessen. De beskrevne krav der skal oplyses i ansøgningsprocessen kan for nuværende ikke anses som udtømmende. Det må derfor forventes, at der kan komme yderligere krav til spiludbydere i forbindelse med ansøgning om tilladelse, herunder en proces i forhold til godkendelse af spilsystem. Dokumentet vil ligeledes blive opdateret med information om, hvordan tilslutningsforløb i forbindelse med godkendelse vil komme til at forløbe. 3 2.0 Introduktion til det samlede systemkompleks Det samlede systemkompleks til brug for spilkontrol er vist i nedenstående illustration. Oversigt over komponenter i det samlede spil- og kontrolsystem Det samlede systemkompleks består af Tilladelsesindehavers spilsystem, Tilladelsesindehavers datalager (SAFE), et sikkerhedssystem (Tamper Token), og et Register over frivilligt udelukkede spillere (ROFUS). 1. SAFE er Tilladelsesindehavers eget datalager (en filserver), hvor Tilladelsesindehaver skal opbevare data – i henhold til Standard Records - for alle spil, der er udført hos Til- 4 ladelsesindehaver. Alle Tilladelsesindehavere skal etablere et datalager (SAFE). Spillemyndigheden skal kunne få online adgang til datalagret hos Tilladelsesindehaver. 2. Tamper Token er et sikkerhedssystem, der har til formål at sikre at de data, som Tilladelsesindehaver lægger i deres SAFE datalager ikke ændres mens de opbevares hos Tilladelsesindehaver. Tamper Token implementeres hos Spillemyndigheden og håndterer: • • • • 3. Skabelse af nøgler (tokens), der anvendes ved beregning af identifikationskoder. Opbevaringen af identifikationskoder til senere kontrol. Løbende kontrol af at tidsperiode for afslutning af tokens overholdes. Verifikation af at en hentet serie af data ikke er ændret ifht. den modtagne identifikationskode. Register over frivilligt udelukkede spillere (ROFUS) er et register over alle spillere i Danmark, der frivilligt har ønsket at udelukke sig – midlertidigt eller endeligt – fra at kunne spille online spil i Danmark. Registret er placeret hos Spillemyndigheden, der har ansvaret for at føre registret. Alle spillere skal kunne registrere sig i registret enten via et link på Tilladelsesindehavers hjemmeside eller via Spillemyndigheden. Registret skal opbevare oplysninger om alle udelukkede spillere i Danmark. Tilladelsesindehaver skal forud for oprettelse af en konto til en ny spiller, tjekke at spilleren ikke er registreret i registret. Tilladelsesindehaver har ansvaret for, at spillere der er registreret i registret ikke kan spille. De tre systemer vil tilsammen udgøre grundlaget for: • • • At spillere kan spille online spil hos godkendte Tilladelsesindehavere. At Tilladelsesindehavere lovligt kan udbyde online spil i Danmark og kunne dokumentere, at de lever op til lovens krav. At Spillemyndigheden har mulighed for at kontrollere, at online spil foregår i overensstemmelse med den gældende lovgivning. 3.0 Overordnede krav Som skitseret ovenfor udvikler Spillemyndigheden systemer til brug for kontrol af online spil og Tilladelsesindehaver skal sørge for at udvikle deres spilsystem, således at det kan anvende grænseflader til Spillemyndighedens systemer. På denne måde kan Spillemyndigheden behandle data og kontrollere at online spil foregår i overensstemmelse med lovgivningen. Det er et krav, at Tilladelsesindehaver anvender de specificerede grænseflader til Spillemyndighedens systemer, som Spillemyndigheden udvikler til formålet og at Tilladelsesindehaver etablerer en SAFE, som de giver Spillemyndigheden adgang til. 5 For at kunne leve op til reglerne i forhold til den nye lovgivning, er der en række tekniske krav i forhold til de tre systemer, som Tilladelsesindehavere skal leve op til. I de næste afsnit vil de tekniske krav blive beskrevet nærmere. Kravene er grupperet i forhold til, hvilket system de tilhører. 4.0 SAFE - Tilladelsesindehavers datalager Tilladelsesindehaver skal etablere et datalager (SAFE) til opbevaring af spildata. Tilladelsesindehaver skal overføre og gemme spildata i henhold til Standard Records på datalagret. Tilladelsesindehaver skal opbevare spildata på SAFE i 12 på hinanden følgende måneder, og data fra yderligere 48 måneder skal opbevares på et digitalt læsbart medie. Dataoverførsel skal ske over internettet med FTPS. Tilladelsesindehaver skal etablere passende forbindelse, der sikrer en uproblematisk overførsel af data. 4.1 Tekniske krav til SAFE 1. SAFE skal etableres på en separat server, der er fysisk adskilt fra Tilladelsesindehavers spilsystem. 2. Data på SAFE skal være adskilt logisk og forsvarligt fra eventuelle andre data. 3. Tilladelsesindehaver skal sørge for nødvendig backup af alle data. SAFE og backup af SAFE skal være geografisk adskilt, ligeledes skal dataopbevaring på digitalt læsbart medie være geografisk adskilt fra backup af samme. 4. SAFE skal opfylde samme sikkerhedskrav som spilsystemet. Kravene vil blive fastlagt i ansøgningsproceduren. 5. Tilladelsesindehaver skal sikre, at Spillemyndigheden har online adgang til at hente spildata fra SAFE. Tilladelsesindehaver skal etablere adgang til SAFE via en sikker adgang, som defineret i servicebeskrivelsen. 6. Mappestrukturen på SAFE skal opbygges efter den struktur Spillemyndigheden har specificeret. Mappestrukturen kan findes på www.spillemyndigheden.dk. 7. Data på SAFE skal være gemt i henhold til de specificerede Standard Records. Specifikationen på Standard Records kan ses på www.spillemyndigheden.dk. 8. Data på SAFE skal zippes i henhold til Vejledning til anvendelse af services. Vejledningen kan ses på www.spillemyndigheden.dk. 9. Tilladelsesindehaver skal dokumentere, at deres respektive SAFE overholder de opstillede krav. 10. SAFE skal være tilgængelig 24/7 365 dage og der skal være en garanteret oppetid på minimum 98,5 %. 11. Tilladelsesindehaver er selv ansvarlig for drift af deres SAFE. 12. For at Spillemyndigheden kan tilgå SAFE med FTPS skal Tilladelsesindehaver placere et certifikat på FTPS forbindelsen. Certifikatet skal være udstedt af en af følgende Certificate Authorities: VeriSign, Thawte, Geotrust, GoDaddy, Comodo 13. Spillemyndigheden tilgår SAFE fra følgende ip-adresser: 91.230.68.13, 91.230.68.190, 194.239.239.10, 194.239.239.30, 194.239.239.31, 194.239.239.32, 194.239.239.33, 194.239.239.34. Tilladelsesindehaver skal åbne SAFE for adgang fra disse ip-adresser. 14. Tilladelsesindehaver skal konfigurere SAFE så følgende forbindelse er mulig: Spillemyndigheden skal kunne tilgå SAFE med implicit FTPS (FTP-SSL) i passiv mode på port 990 (kontrol). Som dataporte skal anvendes et port spænd mellem 40.000 og 50.000. Tilladelsesindehaver kan anvende et mindre port spænd, så længe det ligger inden for de to grænser. 4.2 Use case og proces til Hent data fra SAFE 6 Tilladelsesindehaver skal udvikle en grænseflade til deres SAFE, således at det er muligt for Spillemyndigheden at tilgå SAFE for at hente data. Den påkrævede funktionalitet for denne grænseflade er beskrevet i nedenstående use case. Use casen kan anvendes i forhold til udviklingen af grænsefladen. 7 UC 2.1 Hent Standard Records fra SAFE Formål Baseret på standardrecords skal Spillemyndigheden foretage periodiske kontroller af afsluttede og igangværende spil. Standard records er placeret i den struktur, der er specificeret af Spillemyndigheden. For at hente Standard Records skal Spillemyndigheden være logget ind på SAFE. Når overførslen af data er afsluttet, skal Spillemyndigheden logge ud fra SAFE. Frekvens Efter behov. Aktører Spillemyndigheden Startbetingelser Spillemyndigheden er en kendt bruger (brugernavn/password) på SAFE. Hovedvej Aktør Løsning Trin 1: Logon til SAFE Aktøren forespørger adgang til data Løsningen beder aktøren om brupå SAFE ved at åbne en FTPSgernavn og password. forbindelse. Trin 2: Adgang til SAFE er givet Aktøren afgiver korrekt brugernavn Adgang til SAFE er givet. og password. Trin 3: Hent Standard Records fra SAFE I filstrukturen lokaliserer aktøren de SAFE påbegynder download og Standard Records, som er nødven- overfører de ønskede data. dige for kontrollen og vælger at downloade dem. Trin 4: Gentag trin 3 Aktøren gentager trin 3, hvis det er nødvendigt. Trin 5: Log ud fra SAFE Aktøren vælger at logge ud fra Løsningen logger aktøren ud og FTPS-forbindelsen. afbryder forbindelsen. Service/Service operationer Slutbetingelser Spillemyndigheden har adgang til SAFE, har modtaget de overførte data, og er logget ud efter afslutning af overførslen. Noter Servicebeskrivelse 8 Den proces Spillemyndigheden skal anvende, når der skal hentes data fra SAFE, er illustreret og beskrevet nedenfor. Spillemyndigheden Tilladelsesindehaver Hent standardrecords fra SAFE Ja 3. Valid brugernavn / password ? Nej 4. Adgang til SAFE er ikke givet 8. Løsningen logger aktøren af og afbryder forbindelsen 5. Adgang til SAFE er givet Ja 1.Forespørger adgang til SAFE 2. Afgiver brugernavn/ Password 6. Database 7. FTPSforbindelsen afbrydes Procesdiagram – hent Standard Records Proceskort Spillemyndigheden Procesnavn: Procesejer: Procesinteressenter UC 2.3 Hent Standard Records fra SAFE Spillemyndigheden Tilladelsesindehavere og Spillemyndigheden Formålet med processen Formålet med processen er at sikre, at Spillemyndigheden kan hente data fra Tilladelsesindehavers SAFE. Processen skal anvendes når Spillemyndigheden vil hente data fra SAFE til brug for kontrol af online spil. Processens grænseflader Input (start) FTPS-adgang Processen starter med at Spillemyndigheden forespørger om adgang til SAFE med brugernavn og password. SAFE er af Tilladelsesindehaver sat op til at give Spillemyndigheden adgang. Output (slut) Processen afsluttes med at Spillemyndigheden har modtaget de ønskede data og er logget af SAFE. Beskrivelse af procesflow (aktiviteter) Nr. 1. Beskrivelse Spillemyndigheden anmoder om adgang til SAFE. 9 2. Spillemyndigheden ”udfylder” brugernavn og password. 3. Systemet validerer brugernavn og password 4. Hvis brugernavn og password ikke er valid, nægtes adgang til SAFE 5. Hvis brugernavn og password er valid, gives adgang til at se data på SAFE og download kan påbegyndes. 6. Data overføres til Spillemyndighedens database. 7. Spillemyndigheden logger af SAFE FTPS 8. SAFE logger Spillemyndigheden af. 5.0 Grænseflade til sikkerhedssystem – Tamper Token Spillemyndigheden implementerer et sikkerhedssystem – Tamper Token. Tamper Token har til formål at sikre, at data i form af Standard Records, ikke ændres mens de opbevares på SAFE hos Tilladelsesindehaver. Tamper Token håndterer følgende: • • • • Skabelse af nøgler (tokens), der anvendes ved beregning af MAC (Message Authentication Code) Opbevaringen af MACs til senere kontrol Løbende kontrol af at tidsperiode for afslutning af tokens overholdes Verifikation af at en hentet serie af Standard Records ikke er ændret ift. den modtagne MAC Frekvensen for udstedelse af Tamper Tokenet bliver aftalt i ansøgningsforløbet. Den aftalte frekvens kan løbende reguleres efter en konkret vurdering i forhold til de enkelte Tilladelsesindehavere. 5.1 Tekniske krav i forhold til Tamper Token Tilladelsesindehaver skal ved den aftalte frekvens (fx én gang i døgnet) hente et token, der skal anvendes i forhold til at gemme spildata i henhold til Standard Records på SAFE. Til det formål udvikler Spillemyndigheden én service ”TamperTokenAnvend”, som har to operationer: 1. TamperTokenHent. Operationen der skal anvendes, når Tilladelsesindehaver skal hente et token. 2. TamperTokenLuk. Operationen der skal anvendes, når Tilladelsesindehaver skal afslutte et token. Det er et krav til Tilladelsesindehaver, at et token bliver afsluttet inden for det fastsatte tidsrum. Beskrivelserne af de enkelte operationer er offentliggjort på Spillemyndighedens hjemmeside (www.spillemyndigheden.dk). 10 6.0 Grænseflade til ROFUS I forbindelse med indførelse af den nye spillelov, er der lovkrav om, at det skal være muligt for en spiller at udelukke sig – midlertidigt eller endeligt – fra at kunne spille online spil i Danmark. Spillemyndigheden er registeransvarlig. Spillere skal kunne registrere sig i registret både via Spillemyndigheden og via link på Tilladelsesindehavers hjemmeside. Registret skal indeholde oplysninger om alle spillere i Danmark, der ønsker at udelukke sig fra at kunne spille online spil i Danmark. Oplysningerne i registret er: a. Tilladelsesindehavers navn (hvorfra spiller midlertidigt eller endeligt har udelukket sig selv). b. Spillers personnummer. c. Dato og tidspunkt for udelukkelsen. d. Slutdato for ophør af den midlertidige udelukkelse (kun ved midlertidig udelukkelse). En spiller, der er optaget i registret som endeligt udelukket, kan til enhver tid, dog tidligst et år efter optagelsen i registret, anmode Spillemyndigheden om at blive slettet fra registret. I forbindelse med Register over frivilligt udelukkede spillere er der en række krav til funktioner, som Tilladelsesindehaver skal stille til rådighed for spilleren. Tilladelsesindehaver skal sørge for at gøre det muligt at: • • • En spiller kan udelukke sig ved oprettelse i Register over frivilligt udelukkede spillere via et link på Tilladelsesindehavers hjemmeside. En spillers status bliver tjekket i Register over frivilligt udelukkede spillere ved kontooprettelse og ved alle kontologin. En spillers personnummer bliver tjekket forud for kontooprettelse. 6.1 Tekniske krav i forhold til Register over frivilligt udelukkede spillere Spillemyndigheden udvikler følgende services, der skal anvendes i forhold til Register over frivilligt udelukkede spillere. 1. GamblerCheck – service der skal anvendes, når en spiller ønsker at oprette en konto, og ved hvert login. 2. GamblerCSRPValidation – service der skal anvendes til at tjekke en spillers alder forud for kontooprettelse. Servicen returnerer også svar på hvorvidt spillerens CPR-nummer eksisterer. Dette svar skal der dog ses bort fra, da spillerens identitet valideres med NemID. Beskrivelserne af de enkelte services er offentliggjort på Spillemyndighedens hjemmeside www.spillemyndigheden.dk. Processerne, der skal anvendes ved kontooprettelse og ved login, er illustreret og beskrevet nedenfor i hhv. et procesdiagram og et proceskort, for at give præcis information om, hvad der skal udvikles hos Tilladelsesindehaver, for at processen kan udføres. Tilladelsesindehaver har pligt til at stille denne mulighed til rådighed. 11 6.2 Forespørgsel i ROFUS ved Konto-oprettelse og konto-login For at spillere kan spille på en Tilladelsesindehavers hjemmeside, skal de have en konto. Nye spillere skal oprette en ny spilkonto, og eksisterende spillere skal logge sig ind på deres spilkonto, før de kan begynde at spille. 6.2.1 Forespørgsel i ROFUS ved konto-oprettelse I dette afsnit vil processen for en forespørgsel i Register over frivilligt udelukkede spillere ved en ny spillers konto-oprettelse blive beskrevet. Processen er illustreret med et procesdiagram og efterfølgende beskrevet trinvist i et proceskort. Formålet er at give en præcis information om, hvad Tilladelsesindehaver skal udvikle, for at denne proces kan udføres. Når en ny spiller vil åbne en konto på Tilladelsesindehavers hjemmeside, skal Tilladelsesindehaver, inden kontooprettelsen er gennemført, kontrollere spillerens identitet gennem NemID, kontrollere spillerens alder, og kontrollere om spilleren er registreret i Register over frivilligt udelukkede spillere (ROFUS). Hvis spilleren ikke kan logge ind via NemId, spilleren er under 18 år eller hvis personen er registreret i ROFUS, kan spilleren ikke oprette en konto. Processen ved forespørgsel i Register over frivilligt udelukkede spillere ved kontooprettelse er illustreret og beskrevet nedenfor. Spillemyndigheden Tilladelsesindehaver Forespørgsel i ROFUS– spiller åbner ny konto 1. Spiller åbner ny konto. Forespørgsel sendes til ROFUS for kontrol af spillers alder. 4a. Spiller kan ikke oprette konto 6a. Afvis oprettelse af ny konto Ja Nej 2. Kontrol af spillers alder mod CSRP. 4b. Forespørgsel sendes til ROFUS for kontrol af, om spiller er registreret som udelukket. 3. Er spillers over 18 år? 6b. Åben ny konto. Ja 5. tjek om spiller er registreret som udelukket i ROFUS Nej 6. Udelukket? Procesdiagram – konto-oprettelse Proceskort Spillemyndigheden Procesnavn: Procesejer: Procesinteressenter UC 1.3 Forespørg på person i ROFUS Spillemyndigheden Tilladelsesindehavere og Spillemyndigheden Formålet med processen Formålet med processen er at sikre, at Tilladelsesindehaver kan forespørge i 12 Register over frivilligt udelukkede spillere, når en spiller åbner en ny spilkonto. Hvis spilleren ikke kan logge ind via NemId, spilleren er under 18 år eller hvis spilleren er registreret i Register over frivilligt udelukkede spillere, kan en ny konto ikke oprettes. Processen skal anvendes hver gang en spiller vil oprette en konto hos Tilladelsesindehaver. Input (start) Processen starter med at spiller via link på Tilladelsesindehaverens hjemmeside vælger at åbne en ny konto. Spiller er logget ind via NemId Output (slut) Hvis spilleren kunne logge ind via NemId, spilleren ikke er under 18 år og spilleren ikke er registreret i Register over frivilligt udelukkede spillere, afsluttes processen med, at spilleren har fået oprettet en (midlertidig) konto, og kan spille på Tilladelsesindehavers hjemmeside. Hvis spilleren ikke kan logge ind via NemId, spilleren er under 18 år eller spilleren er registreret i Register over frivilligt udelukkede spillere, afsluttes processen med, at kontooprettelse afvises. Beskrivelse af procesflow (aktiviteter) Nr. Beskrivelse 1. Spilleren indtaster nødvendige oplysninger, og vælger ”ok”. 2. Det kontrolleres i CSRP om spilleren er under 18 år. 3. CSRP behandler forespørgslen. 4a. Hvis spilleren er under 18 år, sendes information herom til Tilladelsesindehaver/spiller. Kontooprettelsen afvises. 4b. Hvis spilleren ikke er under 18 år, sender Tilladelsesindehaver forespørgsel til Register over frivilligt udelukkede spillere for at kontrollere, om spiller er registreret som udelukket. 5. Register over frivilligt udelukkede spillere behandler forespørgslen. Hvis Register over frivilligt udelukkede spillere ikke svarer, har det ikke opsættende virkning. Det manglende svar kan derfor betragtes som om, at spiller ikke er udelukket, og processen fortsætter med punkt 6b. 6a. Hvis spilleren er udelukket, afvises det på Tilladelsesindehavers hjemmeside af oprette en konto. 6b. Hvis spilleren ikke er udelukket, bliver en midlertidig konto oprettet. 6.2.2 Procesbeskrivelse - forespørgsel i ROFUS ved konto-login I dette afsnit vil processen for en forespørgsel i Register over frivilligt udelukkede spillere ved en spillers konto-login blive beskrevet. Processen er illustreret med et procesdiagram og efterfølgende beskrevet trinvist i et proceskort. Formålet er at give en præcis information om, hvad Tilladelsesindehaver skal udvikle, for at denne proces kan udføres. Når en eksisterende spiller vil logge ind på sin spilkonto på Tilladelsesindehavers hjemmeside, skal Tilladelsesindehaver, inden login er gennemført, kontrollere om spiller er blevet registreret i Regi- 13 ster over frivilligt udelukkede spillere siden sidste login. Hvis dette er tilfældet, kan spiller ikke logge sig ind på sin konto, idet kontoen enten er deaktiveret eller lukket. Processen ved forespørgsel i Register over frivilligt udelukkede spillere ved konto-login er illustreret og beskrevet nedenfor. Spillemyndigheden Tilladelsesindehaver Forespørgsel i ROFUS – spiller-login på konto 1.Spiller-login 2. Tjek af, om spiller har registreret afkølingsperiode eller udelukkelse fra tilladelsesindehav er 3. Udelukket? Ja Nej 4b. Forespørgsel sendes til ROFUS for kontrol af, om spiller er registreret som udelukket. 4a/5a. Afvis login. Ved 5a deaktiveres eller lukkes spillers konto 5b. Tillad login Ja 5. Udelukket? Nej Procesdiagram – konto-login Proceskort Spillemyndigheden Procesnavn: Procesejer: Procesinteressenter UC 1.3 Forespørg på person i ROFUS Spillemyndigheden Tilladelsesindehavere og Spillemyndigheden Formålet med processen Formålet med processen er at sikre, at Tilladelsesindehaver kan forespørge i Register over frivilligt udelukkede spillere, når en spiller logger ind på sin spilkonto. Hvis spilleren er registreret i Register over frivilligt udelukkede spillere, skal spilkontoen deaktiveres eller lukkes og spiller kan ikke logge sig ind. Processen skal anvendes hver gang en spiller vil logge sig ind på sin konto hos Tilladelsesindehaver. Input (start) Processen starter med at spiller logger ind på eksisterende konto hos Tilladelsesindehaver. Output (slut) Hvis spilleren ikke er registreret i Register over frivilligt udelukkede spillere, afsluttes processen med at spiller er logget ind på sin konto og kan spille på Tilladelsesindehavers hjemmeside. Hvis spilleren er registreret, afvises login og spil på Tilladelsesindehavers hjemmeside og kontoen deaktiveres eller lukkes. 14 Beskrivelse af procesflow (aktiviteter) Nr. Beskrivelse 1. Spilleren foretager login på sin konto hos Tilladelsesindehaver. 2. Der foretages kontrol i Tilladelsesindehavers system af, hvorvidt spilleren er registreret med en nedkølingsperiode eller er udelukket hos Tilladelsesindehaver. 3. Tilladelsesindehavers system behandler forespørgslen. 4a. Hvis spilleren er udelukket ”lokalt” hos den pågældende Tilladelsesindehaver, afvises login på konto. 4b. Hvis spilleren ikke er udelukket ”lokalt” hos Tilladelsesindehaver, kontrolleres det i Register over frivilligt udelukkede spillere, om spilleren er midlertidigt eller endeligt udelukket (her kontrolleres personnummeret ikke, da denne kontrol er foretaget ved konto-oprettelsen). 5. Register over frivilligt udelukkede spillere behandler forespørgslen. Hvis Register over frivilligt udelukkede spillere ikke svarer, har det ikke opsættende virkning. Det manglende svar kan derfor betragtes som om, at spiller ikke er udelukket, og processen fortsætter med punkt 5b. 5a. Hvis spilleren er udelukket, afvises spilleren fra at logge på kontoen og kontoen deaktiveres eller lukkes. 5b. Hvis spilleren ikke er udelukket, logges spilleren ind på sin konto. 7.0 Tekniske oplysninger på ansøgningsblanketten I forbindelse med ansøgning om tilladelse vil der forekomme en række krav om tekniske oplysninger. Dette vil blandt andet inkludere oplysninger om: 1. 2. 3. 4. 5. 6. Domænenavn IP adresse Adresse på placering af spilsystem og SAFE Adresse på placering af backupsystem Teknisk beskrivelse af spilsystem med illustration Information om eventuelle Licenser i andre lande - Identifikation på RNG’(er) - Spilsoftware - information om anvendelse af en netværksudbyder - beskrivelse af backup systemer, herunder forretningsregler for hvordan fejl mv. håndteres 7. Eventuelle certificeringer på hardware, software, sikkerhed 8. Teknisk kontaktperson Som det indledningsvist er nævnt, kan listen ikke betragtes som udtømmende og yderligere krav til Tilladelsesindehaver vil derfor kunne forekomme. 8.0 Tilslutningsforløb 15 I ansøgningsprocessen vil der være et forløb for tilslutning til Spillemyndighedens systemer, herunder testforløb, udveksling af password mv. Vejledning til tilslutningsforløbet kan findes på Spillemyndighedens hjemmeside (www.spillemyndigheden.dk). 16
© Copyright 2024