7.1 Επαλήθευση Προγράμματος ελέγχου.
Τα Συστήματα Τυχερών Παιγνίων με αλληλεπίδραση πρέπει να είναι σε θέση να πιστοποιούν ότι όλα τα μέρη του προγράμματος ελέγχου που περιέχονται στο Σύστημα Τυχερών Παιγνίων με αλληλεπίδραση είναι αυθεντικά αντίγραφα των εγκεκριμένων κατασκευαστικών μερών του Συστήματος Τυχερών Παιγνίων με αλληλεπίδραση. Η διαδικασία αυτή πρέπει να γίνεται αυτόματα κατά την εγκατάσταση και τουλάχιστον κάθε 24 ώρες καθώς και ύστερα από τέτοια απαίτηση, κάνοντας χρήση εγκεκριμένης, από το ρυθμιστικό φορέα, μεθόδου.
α) Ο μηχανισμός αυθεντικοποίησης πρέπει να χρησιμοποιεί έναν αλγόριθμο κατακερματισμού (hashing algorithm) που παράγει ένα αρχείο μεγέθους τουλάχιστον 128bits.
γ) Ένα σύστημα καταγραφής ή αναφορών πρέπει να τηρείται και να είναι προσβάσιμο για χρονικό διάστημα 90 ημερών, στο οποίο να παρουσιάζονται αναλυτικά τα αποτελέσματα της επαλήθευσης ταυτότητας για κάθε στοιχείο ελέγχου.
δ) Η αυθεντικοποίηση του προγράμματος ελέγχου πρέπει να περιλαμβάνει όλα τα μέρη του προγράμματος ελέγχου, τα οποία μπορεί να επηρεάσουν την έκβαση του παιγνίου ή απαιτούμενες λειτουργίες του συστήματος. Στα μέρη του προγράμματος ελέγχου περιλαμβάνονται, μεταξύ άλλων, εκτελέσιμα προγράμματα (executables), βιβλιοθήκες, ρυθμίσεις (configurations) του παιγνίου ή του συστήματος, τα αρχεία του λειτουργικού συστήματος, μέρη που ελέγχουν το απαιτούμενο σύστημα αναφορών, και τα στοιχεία της βάσης δεδομένων που επηρεάζουν το αποτέλεσμα του παιγνίου ή τις απαιτούμενες λειτουργίες του συστήματος.
ε) Εάν ένα μέρος προγράμματος ελέγχου θεωρηθεί μη έγκυρο (invalid), τότε το σύστημα τυχερών παιγνίων με αλληλεπίδραση πρέπει να εμποδίσει την εκτέλεσή του ή να το απενεργοποιήσει, και πρέπει να σταματά αυτόματα οποιαδήποτε λειτουργία αφορά τα τυχερά παίγνια η οποία σχετίζεται με το εν λόγω μέρος.
στ) Κάθε μέρος προγράμματος ελέγχου του συστήματος τυχερών παιγνίων με αλληλεπίδραση πρέπει να έχει μια μέθοδο για να ελέγχεται και να πιστοποιείται μέσω μιας ανεξάρτητης διαδικασίας επαλήθευσης από τρίτους. Αυτή η διαδικασία επαλήθευσης δεν θα περιλαμβάνει οποιαδήποτε διαδικασία ή λογισμικό ασφάλειας στο πλαίσιο του συστήματος τυχερών παιγνίων με αλληλεπίδραση. Το εργαστήριο δοκιμών (test laboratory), πριν από την έγκριση του συστήματος, θα πρέπει να εγκρίνει τη μέθοδο ελέγχου ακεραιότητας (integrity check method).
7.2 Τροποποίηση Δεδομένων.
Το σύστημα τυχερών παιγνίων με αλληλεπίδραση δεν πρέπει να επιτρέπει την αλλοίωση λογιστικών στοιχείων, αναφορών-εκθέσεων ή σημαντικών δεδομένων σχετικά με συμβάντα χωρίς την εποπτεία ελέγχων πρόσβασης. Σε περίπτωση που οποιαδήποτε δεδομένα αλλάξουν, οι ακόλουθες πληροφορίες πρέπει να τεκμηριώνονται ή να καταχωρούνται:
α) το στοιχείο δεδομένου που αλλοιώθηκε
β) η τιμή του στοιχείου δεδομένου πριν από την αλλοίωση
γ) η τιμή του στοιχείου δεδομένου μετά την αλλοίωση
δ) Η ημερομηνία και ώρα αλλοίωσης
ε) Το προσωπικό που πραγματοποίησε την αλλοίωση [(όνομα χρήστη (user login)].
7.3 Ρολόι συστήματος
Το ΠΣ πρέπει να διατηρεί ένα εσωτερικό ρολόι που αναπαριστά την τρέχουσα τοπική ώρα (μορφή 24 ωρών – η οποία γίνεται κατανοητή με τη μορφή τοπικής ημερομηνίας/ώρας) και ημερομηνία που πρέπει να χρησιμοποιείται για την παροχή των παρακάτω:
α) Χρονική σήμανση των σημαντικών συμβάντων,
β) Ρολόι αναφοράς για τις αναφορές, και
γ) Χρονική σήμανση των αλλαγών παραμετροποίησης.
7.3.1 Χαρακτηριστικό συγχρονισμού
Σε περίπτωση υποστήριξης πολλαπλών ρολογιών, το ΠΣ πρέπει να διαθέτει λειτουργία ενημέρωσης των εν λόγω ρολογιών στα στοιχεία του ΠΣ καθώς θα μπορούσαν να προκύψουν αντικρουόμενες πληροφορίες.
7.1 Due to the complexity of operators’ internal infrastructure, adopting a similar approach to the one set out in this provision would prove extremely difficult from a technical perspective. Multiple components of operators’ platform are subject to constant update and are shared across multiple markets.
«Άρθρο 7 Πρόγραμμα ελέγχου»
Παρακαλώ επιβεβαιώστε τι είναι το «Πρόγραμμα Ελέγχου»;
Παρακαλώ επιβεβαιώστε τους στόχους. Όλα τα σημεία 7.1 (α) – (στ) χρειάζονται περαιτέρω διευκρινίσεις.
«7.2 Τροποποίηση Δεδομένων.
Το σύστημα τυχερών παιγνίων με αλληλεπίδραση δεν πρέπει να επιτρέπει την αλλοίωση λογιστικών στοιχείων, αναφορών-εκθέσεων ή σημαντικών δεδομένων σχετικά με συμβάντα χωρίς την εποπτεία ελέγχων πρόσβασης. Σε περίπτωση που οποιαδήποτε δεδομένα αλλάξουν, οι ακόλουθες πληροφορίες πρέπει να τεκμηριώνονται ή να καταχωρούνται: »
Απαιτούνται περαιτέρω διευκρινίσεις – Τι εννοείτε λέγοντας “…εποπτεία ελέγχων πρόσβασης”
Λόγω της πολυπλοκότητας της εσωτερικής μας υποδομής, η υιοθέτηση μιας παρόμοιας προσέγγισης θα ήταν εξαιρετικά δύσκολη από τεχνικής άποψης. Πολλά στοιχεία της πλατφόρμας μας υπόκεινται σε συνεχείς ενημερώσεις (updates) και είναι κοινά σε πολλές αγορές.