LIFS 2018:10
Lotteriinspektionens föreskrifter och allmänna råd om tekniska krav på värdeautomater och automatiserat kasinospel samt ackreditering av organ för den som ska kontrollera, prova och certifiera värdeautomater och automatiserat kasinospel
1
Lotteriinspektionens författningssamling
Utgivare: Johan Röhr, Lotteriinspektionen, Box 199, 645 23 Strängnäs.
ISSN
Lotteriinspektionens föreskrifter och allmänna råd
om tekniska krav på värdeautomater och
automatiserat kasinospel samt ackreditering av
organ för den som ska kontrollera, prova och
certifiera värdeautomater och automatiserat
kasinospel;
beslutade den 19 september 2018.
Lotteriinspektionen föreskriver1 följande med stöd av 16 kap. 8 § 3–4, 9 §
och 11 § 1–2 spelförordningen (2018:1475) och beslutar följande allmänna
råd.
1 kap. Tillämpningsområde och uttryck
1 §
Dessa föreskrifter och allmänna råd gäller den som ansöker om att bli
ackrediterad för att utföra kontroll, provning och certifiering av värdeauto-
mater och automatiserat kasinospel och den som ansöker om licens att till-
handahålla spel på värdeautomater och spel på automatiserat kasinospel
enligt 5 kap. 1 § spellagen (2018:1138) samt den som har licens till sådant
spel.
I dessa föreskrifter avses med värdeautomater också spel på automatiserat
kasinospel.
2 §
Om inte annat anges har de uttryck och benämningar som används i
föreskrifterna samma betydelse som i spellagen (2018:1138) och spelförord-
ningen (2018:1475).
I dessa föreskrifter och allmänna råd avses med
1. checksumma: siffror som bifogas tal eller meddelande för att ändringar
och fel ska kunna upptäckas och räknas fram genom en bestämd matematisk
procedur,
2. insatsmottagare: läsare för sedlar, värdebevis eller för andra typer av
betalning av insatser,
3. maximal belastning: definieras av den certifierade licensinnehavaren
och avser det tillfälle då spelsystem automatiskt avvisar insatser från spelare,
4. progressivt spel: spel där utbetalningarna ökar linjärt i förhållande till
den insats som gjorts av spelaren,
1
Se Europaparlamentets och rådets direktiv (EU) 2015/1535 av den 9 september 2015
om ett informationsförfarande beträffande tekniska föreskrifter och beträffande före-
skrifter för informationssamhällets tjänster.
LIFS 2018:10
Utkom från trycket
den 16 november 2018
2
LIFS 2018:10
5. slumptalsgenerator: en algoritm eller fysisk enhet som är avsedd att
generera en sekvens av element (ofta tal) som har vissa statistiska egenska-
per gemensamma med talföljder, vilka uppstår rent slumpmässigt efter en
given sannolikhetsfördelning,
6. UTC: världstid UTC (Coordinated Universal Time). UTC Sverige finns
på tidsbyrån BIPM i Paris och hämtas på ett garanterat säkert sätt till RISE,
Research Institutes of Sweden Sveriges forsknings- och innovationspartner
för näringsliv och samhälle, i Borås och kallas UTC(SP), och
7. vinstpott: alla eller delar av spelarnas insatser i enlighet med den aktu-
ella spelformens spelregler och där licenshavaren behåller dessa insatser tills
dess att hela eller delar av insatserna delas ut, kan t.ex. vara en jackpott,
poolspel eller en fördelad jackpott.
2 kap. Kontroll, provning och certifiering
1 §
Den som ansöker om licens för att tillhandahålla spel på värdeautoma-
ter ska vända sig till ett ackrediterat organ för kontroll, provning och certifie-
ring.
Bestämmelser om ackreditering som utförs av Styrelsen för ackreditering
och teknisk kontroll finns i lagen (2011:791) om ackreditering och teknisk
kontroll.
Allmänt råd:
Är sökanden, eller den som utför tjänster för sökandens räkning, cer-
tifierat i förhållande till gällande ISO/IEC 27001:2014 kan kraven i
4–6 kap. denna föreskrift vara uppfyllda.
Giltigt ISO/IEC 27001:2014 certifikat, uttalande om tillämplighet2
och dokumenterad riskbedömning ska finnas tillgängliga för det ack-
rediterade organet att utvärdera.
2 §
Den som ansöker om licens ska skicka underlag för utförd kontroll,
provning och certifiering till Spelinspektionen.
I rapporten ska det tydligt anges vilka utvärderingsmetoder som använts i
kontroll-, provnings- och certifieringsprocesserna.
För att säkerställa att det ackrediterade organet uppfyller samtliga krav i
3 kap. ska utfärdade certifikat och övrig dokumentation för verksamheten bi-
fogas.
3 §
Kontroll-, provnings- och certifieringsprotokoll ska förnyas minst var
tolfte månad.
Om det ackrediterade organet i det löpande arbetet konstaterar brister eller
felaktigheter som är av betydelse för licensen, ska licenshavaren omedelbart
underrätta Spelinspektionen.
Licenshavaren ska omedelbart meddela Spelinspektionen om certifie-
ringsorganet återkallar certifikat.
2
Statement of Applicability.
3
LIFS 2018:10
3 kap. Ackrediterade organ
Omfattning
1 §
Den ackrediterade processen ska omfatta informationssäkerhet, kon-
troll, provning och certifiering samt risk- och sårbarhetsanalys.
Behörighetskrav för det ackrediterade organet
2 §
Den som ansöker om ackreditering ska ha erfarenhet av arbete med
ledningssystem för informationssäkerhet, kontroll, provning, certifiering och
risk- och sårbarhetsanalys.
Allmänt råd:
Med erfarenhet avses minst tre års erfarenhet av att testa och utvär-
dera ledningssystem för informationssäkerhet, minst två års erfaren-
het med risk- och sårbarhetsanalys eller likvärdig erfarenhet.
Behörighetskrav för personal hos det ackrediterade organet
3 §
Kontroll, provning och certifiering ska utföras av personal som har
adekvat och dokumenterad utbildning.
Det ska finnas personal som har minst fem års erfarenhet av att kontrollera
och prova spelsystem, spelverksamhet och värdeautomater eller motsva-
rande erfarenhet.
Det ska finnas personal som har minst fem års erfarenhet av risk- och sår-
barhetsarbete eller motsvarande erfarenhet.
Åberopad erfarenhet och kompetens ska styrkas genom intyg eller lik-
nande.
Allmänt råd:
Adekvat och relevant utbildning kan också vara andra kvalifikationer
som gör att personal uppnår tillräcklig kompetens för uppgiften eller
uppgifterna.
För arbete med slumptalsgeneratorer och annan dragningsutrust-
ning bör ansvarig arbetsledare ha en mastersexamen eller doktorsexa-
men inom matematik, statistik eller annan för uppdraget relevant ut-
bildning.
Sådana kvalifikationer ska på samma sätt som annan utbildning fin-
nas dokumenterade och kan för arbete med informationssäkerhet vara
certifieringar i enlighet med:
– International Information Systems Security Certification Consor-
tium (ISC)2 Certified Information Systems Security Professional
(CISSP),
– Payment card industry (PCI) Qualified Security Assessor (QSA),
eller
– Information Systems Audit and Control Association (ISACA)
Certified Information Systems Auditor (CISA).
4
LIFS 2018:10
För arbete med risk- och sårbarhetsanalyser kan följande certifie-
ringar vara aktuella:
– International Council of E-commerce (EC-Council) Certified
Ethical Hacker (CEH),
– EC-Council Licensed Penetration Tester (LPT),
– Information Assurance Certification Review Board (IACRB)
Certified Penetration Tester (CPT),
– Global Information assurance Certification (GIAC) Certified
Penetration Tester (GPEN),
– CESG CHECK Team Leader,
– CESG CHECK Team Member,
– CREST Infrastructure Certification,
– CREST Registered Tester,
– Tiger Scheme Senior Security Tester, eller
– Tiger Scheme Qualified Security Tester.
Kontroll, provning och certifiering kan utföras av personal som
sammantaget uppfyller fastställda krav.
4 kap. Licenshavarens informationssäkerhet
Skydd av information
1 §
Viktig information ska skyddas mot fysiska och logiska intrång och
annan yttre påverkan samt trygga att information är tillgänglig då den be-
hövs.
Personaladministration
2 §
Det ska finnas en policy och rutiner som reglerar anställdas behörighet
till spelsystem.
Motsvarande policy, upprättande av behörighetsbeskrivning och rutiner
enligt första stycket ska finnas för övriga personer som behöver ha behörig-
het till spelsystem.
Policyer och rutiner ska vara dokumenterade och regelbundet uppdateras.
Allmänt råd:
En policy med tillhörande rutiner bör omfatta
1. detaljerade arbetsbeskrivningar för varje anställd,
2. vilken behörighet till information som krävs för arbetsuppgif-
terna,
3. på vilket sätt förändringar i arbetsbeskrivningen också kan
reflekteras i behörighet till vilken information den anställde ska ha
tillgång till, och
4. beskrivning av vilka steg som tas om en anställning avslutas.
5
LIFS 2018:10
Tillträdesbegränsning
3 §
Spelsystem ska vara placerat i utrymme som är anpassat för ändamålet.
Vid alla passerställen eller liknande till den plats där spelsystem hanteras
eller förvaras, ska det finnas personell bevakning eller teknisk utrustning för
tillträdeskontroll eller båda i kombination.
Tillträdeskontrollens omfattning ska vara anpassad till bestämmelserna
om risk- och sårbarhetsarbete i 5 kap.
Kort, koder och nycklar till utrymmen där spelsystem hanteras eller förva-
ras ska kontrolleras så att inte obehöriga kan få åtkomst till dessa.
Allmänt råd:
Ett utrymme som är anpassat för ändamålet kan vara ett eller flera
rum.
Eller liknande kan t.ex. vara en lucka som måste öppnas för åt-
komst till ett spelsystem.
4 §
System för drift och test ska hållas logiskt skilda från varandra.
Behörighetskontroll
5 §
Spelsystem ska vara försett med tekniska och administrativa åtgärder
för identifiering av användaren, användarens behörighet till systemen samt
registrering av användarens aktiviteter.
All åtkomst till spelsystem ska registreras.
Kod, lösenord eller motsvarande till spelsystem är personliga och får inte
visas eller lämnas till andra och ska ges ett säkerhetsskydd som är anpassat
till informationen.
6 §
Spelsystem ska löpande registrera användares identitet, datum och tid-
punkt för inloggning och utloggning samt sådana aktiviteter i övrigt som är
av betydelse för informationssäkerheten.
7 §
Händelser utanför den tekniska utrustningen som påverkar spelsystem
ska registreras.
Allmänt råd:
Brand, vattenskador kan vara exempel på sådana händelser utanför
den tekniska utrustningen som påverkar spelsystem.
Kommunikation- och driftstyrning
8 §
Spelsystem ska kunna stängas ned säkert i händelse av störning eller
avbrott i elförsörjningen eller i kommunikationen.
Det ska finnas reservkraftsystem för att säkerställa dataintegritet, registre-
ring av historik och säkerhetskopiering.
6
LIFS 2018:10
9 §
Spelsystem ska registrera alla försök till obehörig åtkomst till spelsys-
temet, övriga händelser och skapa händelserapporter med tidsregistrering.
10 §
Spelsystem ska vara skyddat mot obehörigt intrång och införande av
otillåten och skadlig kod.
Spelsystem ska ha en funktion som upptäcker skadlig kod.
Det ska finnas dokumenterade rutiner för uppdatering av skydd mot otillå-
ten och skadlig kod.
11 §
Alla systemändringar i enlighet med 6 kap. och övriga avvikelser i
spelsystem ska övervakas och registreras.
12 §
Data i ett spelsystem ska säkerhetskopieras minst dagligen.
Det ska säkerställas att system kan återskapas från tiden för senaste säker-
hetskopieringen till tidpunkten för ett eventuellt avbrott.
13 §
Spelsystem ska förses med därför avsedd brandvägg.
Brandväggar ska inrättas på sådant sätt att inte annan utrustning inom
samma nätverk kan skapa alternativa nätverksvägar.
Behörighet till brandväggar ska dokumenteras i upprättade arbets- och be-
hörighetsbeskrivningar.
Tillträde till en brandvägg ska registreras.
Alla incidenter som påverkar eller syftar till att påverka brandväggar ska
registreras.
14 §
Information ska lagras och överföras på ett säkert sätt.
Om publika nätverk används för överföring av information ska informa-
tionen vara krypterad och de skilda undersystemen ska verifiera sändning
och mottagning och vara skyddade mot ofullständig sändning, störning samt
kopiering av och utskick av svarsmeddelande som inte är auktoriserade.
15 §
Det ska finnas dokumenterade rutiner för hantering av flyttbara data-
media.
16 §
Endast funktioner som är nödvändiga för syftet med installation av ny
programvara ska aktiveras.
Underhåll och uppdatering av applikationer i ett spelsystem ska ske på ett
säkert och kontrollerat sätt.
17 §
En programvara ska vara identifierbar med namn och versionsnum-
mer.
Spelsystems programkod ska innehålla kommentarer som förklarar
kodens funktion.
Lagring av registrerade uppgifter, händelser och loggar
18 §
Registrerade uppgifter, händelser och loggar ska lagras i enlighet med
16 kap. 5 § spellagen (2018:1138) och hållas i oförändrat skick och ska
skyddas mot olovligt intrång.
7
LIFS 2018:10
Registrerade uppgifter enligt 13 § tredje stycket ska lagras i minst tre
månader.
Tidsreferens
19 §
Spelsystem ska registrera tid.
Alla uppgifter, händelser och loggar ska registreras i realtid.
UTC ska användas som system för tidsreferens.
5 kap. Licenshavarens risk- och sårbarhetsarbete
1 §
Licenshavaren ska göra en risk- och sårbarhetsanalys och på ett syste-
matiskt sätt identifiera och dokumentera spelsystems informationstillgångar
i en förteckning.
I arbetet ska även den egna verksamhetens beroenden av andra verksam-
heter beaktas.
Val av metod för risk- och sårbarhetsanalys ska dokumenteras.
Allmänt råd:
ISO 31000:2009 är en vägledning som innehåller principer och gene-
rella riktlinjer för riskhantering.
En risk- och sårbarhetsanalys och en förteckning enligt 1 § kan
omfatta följande moment:
1. identifiering av informationstillgångar som alltid måste vara
skyddade/fungera (Vad ska skyddas?),
2. identifiering av riskkällor som kan påverka/hota identifierade
informationstillgångar (Vad kan hända?),
3. riskanalys (Hur sannolikt är det och vilka är konsekvenserna om
det inträffar?),
4. riskutvärdering för att bedöma vilka av de identifierade riskkäl-
lorna som ska behandlas vidare och vilka åtgärder som ska vidtas för
identifierade risker,
5. bedömning av förmågan att motstå och hantera identifierade
riskkällor, och
6. riskbehandling genom identifiering och prioritering av åtgärder
med anledning av analysens resultat.
2 §
För varje informationstillgång i förteckningen ska följande information
finnas
1. en definition av informationstillgången,
2. unikt identifieringsnummer,
3. versionsnummer,
4. identifierande kännetecken för informationstillgången,
5. beslutsfattare som äger rätt att besluta om förändringar i informa-
tionstillgången,
6. intern riskvärdering,
7. checksumma för informationstillgångar klassificerade enligt 3 §, andra
stycket 2–3, och
8. den geografiska placeringen av fysiska informationstillgångar.
8
LIFS 2018:10
3 §
Varje definierad informationstillgång enligt 2 § ska klassificeras enligt
följande fyra kriterier:
1. spelarinformation (om sådan finns) skyddsvärd information,
2. spelsystems integritet,
3. tillgänglighet av spelarinformation, eller
4. spårbarhet.
Varje klassificering ska bedömas enligt följande:
1. ingen relevans (informationstillgången har ingen betydelse för kriteriet
i respektive punkt 1–4 i första stycket),
2. viss relevans (informationstillgången kan ha betydelse för kriteriet i
respektive punkt 1–4 i första stycket), eller
3. hög relevans (kriteriet i respektive punkt 1–4 i första stycket är bero-
ende av informationstillgången).
Allmänt råd:
Beroende på om och hur virtualisering, exempelvis så kallade moln-
tjänster, används i spelsystem kan redundans av och tillgänglighet till
information påverkas. Olika metoder av virtualisering kan medföra
förändrad klassificering av en informationstillgång. Licenshavaren
bör vara uppmärksam på hur klassificeringen av en hårdvaruinforma-
tionstillgång påverkas och kan förändras beroende på val eller utveck-
ling av virtualisering internt eller externt.
Används en extern molntjänstleverantör bör det säkerställas att
denne lever upp till kraven i föreskriften.
4 §
Licenshavaren ska utse en ansvarig beslutsfattare för risk- och sårbar-
hetsanalysarbete och hantering av information och uppkomna incidenter i
detta kapitel.
Det ska finnas dokumenterade rutiner för övervakning, upptäckt, analys,
hantering och rapportering samt registrering av säkerhets- och informations-
säkerhetsincidenter.
5 §
Det ska finnas en funktion och dokumenterade rutiner för hantering av
intrång och försök till intrång i spelsystem.
Alla intrång och försök till intrång i spelsystem ska registreras.
6 kap. Licenshavarens systemändringar
1 §
Det ska finnas en dokumenterad process för versionshantering och ett
versionshanteringssystem för uppdateringar eller förändringar av de infor-
mationstillgångar som upprättats i en förteckning enligt 5 kap. 2 §.
2 §
Uppdatering eller förändring av en informationstillgång som klassifi-
cerats som kritisk med hög relevans enligt 5 kap. 3 § andra stycket 3, ska
utan dröjsmål granskas av ackrediterat organ.
Uppdatering eller förändring av en informationstillgång som klassificerats
med viss relevans enligt 5 kap. 3 § andra stycket 2 ska granskas i samband
med ordinarie certifieringsprocess enligt 2 kap. 3 § första stycket.
9
LIFS 2018:10
3 §
Finns en intern funktion som hanterar kvalitetssäkring av uppdate-
ringar eller förändringar av informationstillgångar kan det ackrediterade or-
ganet godkänna att ändringar görs utan granskning enligt 2 § första stycket
om
1. funktionen är organisatoriskt separerad från den funktion som imple-
menterar uppdateringar eller förändringar och
2. funktionen har personal med adekvat utbildning och erfarenhet.
Uppdatering eller förändring av en informationstillgång enligt första
stycket ska granskas i samband med ordinarie certifieringsprocess enligt
2 kap. 3 § första stycket.
4 §
Vid uppdatering eller förändring av informationstillgångar enligt 1 §
ska risk- och sårbarhetsanalys utföras.
5 §
Det ska finnas en utsedd beslutsfattare som ansvarar för och beslutar
om varje uppdatering eller förändring av en informationstillgång.
6 §
Ett versionshanteringssystem ska innehålla information om begäran
om ändringar, godkännande av ändringar och utförda ändringar av informa-
tionstillgångar.
Tidigare versioner av informationstillgångar ska lagras och hållas till-
gängliga för granskning.
Allmänt råd:
Tidigare versioner av informationstillgångar i form av hårdvara kan
destrueras.
7 kap. Värdeautomat
Anslutning, identifiering och placering av en värdeautomat
1 §
En värdeautomat ska vara ansluten till spelsystem.
En värdeautomat ska kunna identifieras av spelsystemet.
Om identifiering inte kan ske när värdeautomaten kopplas mot spelsyste-
met ska värdeautomaten försättas i ospelbart skick.
2 §
En värdeautomat ska ha en unik identitet.
En värdeautomat ska bestå av minst följande
1. logikenhet med programvara för kontroller av kommunikation,
2. programvara för grafik eller motsvarande,
3. insatsmottagare eller motsvarande, och
4. en skrivare eller motsvarande.
3 §
En värdeautomats olika enheter ska placeras i utrymmen anpassade för
ändamålet.
Det ska finnas dokumenterade rutiner för vem som har tillträde till en vär-
deautomats olika utrymmen.
Tillträde till en värdeautomats olika utrymmen ska tidsregistreras och
skickas till spelsystemet.
10
LIFS 2018:10
Skydd av en värdeautomat
4 §
En värdeautomat ska skyddas mot fysiska och logiska intrång och
annan yttre påverkan samt trygga att information är tillgänglig då den be-
hövs.
Insatser och utbetalning av pengar
5 §
En insats ska kunna anges i svenska kronor och spelaren ska aktivt
kunna ange sin insats.
På en värdeautomat som inte är placerad på ett kasino ska det finnas en
funktion där spelaren på ett enkelt sätt kan ange en förlustgräns enligt
14 kap. 7 § spellagen (2018:1138).
På en värdeautomat som inte är placerad på ett kasino ska det finnas en
funktion där spelaren på ett enkelt sätt kan begränsa sin inloggningstid.
6 §
En värdeautomat ska uppfylla de krav avseende högsta tillåtna insats
som anges 3 kap. 5 § andra stycket och 8 §spelförordningen (2018:1475).
En värdeautomat ska tydligt visa insättning, insats och vinster.
En värdeautomat som inte är placerad på ett kasino ska utöver andra
stycket även visa förluster.
7 §
En spelare ska vid varje given tidpunkt kunna få sina pengar utbeta-
lade.
Insatsmottagare
8 §
En insatsmottagare ska ha en funktion som förhindrar inmatning av in-
satser när värdeautomaten är ur drift eller inaktiverad.
En insatsmottagares funktion ska testas vid installation av värdeautomaten
och vid återställning från ett felläge som haft direkt påverkan på insatsmotta-
garens funktion eller som medfört ominstallation eller konfigurering av spel-
programvara.
Progressivt spel
9 §
En värdeautomat som används vid progressivt spel ska vara kopplad
till det spelsystem som beräknar och visar aktuellt utfallande belopp för spe-
laren.
Om flera värdeautomater kopplats samman, ska varje värdeautomat ha
samma förutsättningar för progressiv vinstpott.
10 §
Vid progressivt spel ska
1. all spelutrustning som används vid progressivt spel övervakas,
2. alla insatser som används vid progressivt spel registreras,
3. alla insatser som används vid progressivt spel multipliceras med den
förprogrammerade progressionsfaktorn för att fastställa beloppet till den
progressiva vinstpotten, och
4. all avstämningsdata som används vid progressivt spel överföras till
spelsystemet i realtid.
11
LIFS 2018:10
Det ska finnas en funktion för att registrera och visa följande händelser i
minst 90 dagar
1. antal progressiva vinstpotter på varje vinstnivå,
2. totalt utbetalt belopp på varje vinstnivå vid progressivt spel,
3. högsta utbetalda progressiva belopp för varje vinstnivå vid progressivt
spel,
4. lägsta belopp eller återställningsbelopp för utbetalning vid progressivt
spel för varje vinstnivå, och
5. progressionsfaktorn för varje vinstnivå.
Hantering av fel och brister
11 §
Om maskinvarufel, programvarufel eller kommunikationsfel upp-
kommer eller om en värdeautomat som inte är placerad på ett kasino inte kan
skriva ut ett värdebevis ska värdeautomaten försättas i ospelbart skick.
Hantering av en värdeautomat
12 §
En värdeautomat ska registreras.
Registret ska innehålla information om tillverkare och identitetsnummer
för en värdeautomat, placering av en värdeautomat samt uppgifter om åtgär-
der och tidpunkt för åtgärder som utförts i en värdeautomat.
Registret ska också innehålla uppgifter om inbrott i en värdeautomat och
stölder av hela eller delar av en värdeautomat.
13 §
Flyttas en värdeautomat från en spelplats till en annan spelplats ska
registret uppdateras.
8 kap. Funktioner för licenshavarens administration av
värdeautomatspel
1 §
För en värdeautomat som inte är placerad på ett kasino ska spelsystem
ha en funktion som registrerar en spelare för spel.
Verifiering av spelarens behörighet att spela på en värdeautomat som inte
är placerad på ett kasino ska ske genom personlig och unik behörighetskod
eller på liknande sätt.
Allmänt råd:
Efter den initiala registreringen, då spellagen kräver verifiering av
spelaren via bank-ID eller liknande, kan licenshavarens fortsatt kräva
verifiering via bank-ID eller liknande. Alternativt kan licenshavaren
välja att låta spelaren skapa ett användarnamn med tillhörande behö-
righetskod eller utfärda ett spelkort eller liknande.
2 §
Ett spel ska endast kunna startas genom att trycka ner en fysisk eller
virtuell startknapp eller liknande.
12
LIFS 2018:10
9 kap. Återbetalningsprocent
1 §
Om ett spel med progressiv vinst spelas ska återbetalningsprocentens
miniminivå visas för spelaren.
2 §
Spelsystem ska ha en funktion för övervakning av återbetalningspro-
centen på varje enskilt spel.
Den data som genereras i första stycket ska lagras och finnas tillgänglig
för granskning.
10 kap. Funktionalitetskrav för slumptalsgenerator
1 §
Resultat från den slumptalsgenerator som används ska vara slumpmäs-
sigt, statistiskt oberoende, ha korrekt standardavvikelse och ska vara korrekt
sannolikhetsfördelad.
Resultatet ska inte vara förutsägbart utan kännedom om använd algoritm,
implementering och initialvärden.
Allmänt råd:
Det finns flera statistiska tester som kan användas för att säkerställa
resultatet av en slumptalsgenerator. DIEHARD-testpaketet (Marsag-
lia) och NIST-testpaketet (National Institute of Standards and Tech-
nology – Statistical Test Suit) är två tester som kan användas.
2 §
Det ska finnas en dokumenterad referens till etablerad och vedertagen
algoritm och eventuell programkod samt omräkningsförfarande.
Finns slumptalsgeneratorn inbyggd i programvaran, ska hela denna pro-
gramkod, tillsammans med kommentarer och dokumentation, kunna redovi-
sas.
Allmänt råd:
Den algoritm som slumptalsgeneratorn baseras på bör vara publicerad
i någon internationellt erkänd publikation.
De utfallstest som kan bli aktuella för genererade slumptal är till
exempel X2-test (chi-två-test), autokorrelationstest, runs-test.
Licenshavaren kan möjliggöra kontroll av att den fastställda vinst-
planen genom att låta den ackrediterade testverksamheten granska
program, tryckplåtar, loggar, kontrollistor eller annan dokumentation
för vinstplanen.
3 §
Slumptalsgeneratorn ska kunna klara fastställd maximal belastning.
4 §
Beräkningar från slumptalsgeneratorn ska ha korrekt standardavvikelse
och ska vara korrekt sannolikhetsfördelade.
Slumptalsgeneratorns utfall av nummer, symboler eller händelser ska kor-
respondera med de för aktuellt spel fastställda spelreglerna.
13
LIFS 2018:10
5 §
Registrerade händelser i spelsystemet ska överensstämma med slump-
talsgeneratorns utfall.
6 §
Om det enligt spelreglerna krävs att en sekvens av utfall från en slump-
talsgenerator bestäms i förväg, är det endast tillåtet att skapa nya sekvenser
om det framgår av spelreglerna.
7 §
Om inget annat framgår av spelreglerna ska utfall av en slumptalsgene-
rator alltid vara oberoende av händelser i det aktuella spelet eller av tidigare
spel.
Allmänt råd:
En händelse som skulle kunna framgå av spelreglerna är om spelaren
hamnar i bonusläge i spel.
11 kap. Spelinstruktioner och vinstplan
Spelinstruktioner
1 §
Spelinstruktioner ska vara kompletta, tydliga och inte vilseledande.
Allmänt råd:
Spelinstruktioner får översättas till andra språk och ska då ha samma
innehåll som de ursprungliga.
2 §
Spelinstruktioner och spelregler ska finnas tillgängliga utan att en
insats måste göras.
3 §
Det ska finnas en funktion för att hålla spelinstruktioner lättillgängliga
i en värdeautomat.
Allmänt råd:
Om ett spel tillfälligt ändrar karaktär, under pågående spel bör spel-
instruktionerna per automatik anpassas till ändringen.
Vinstplan
4 §
Licenshavaren ska ha dokumenterade rutiner för att kvalitetssäkra att
konfigureringar av vinstplaner är korrekta.
Licenshavaren ska ha dokumenterade rutiner för att säkerställa att beräk-
ningarna av vinstplanerna är korrekta.
Allmänt råd:
Rutiner kan vara både automatiska och manuella.
14
LIFS 2018:10
Vinstpott
5 §
Det ska finnas spelregler för hur en spelare ska kunna vinna en vinst-
pott.
6 §
Det ska tydligt framgå av spelreglerna hur en vinstpott ska fördelas,
om den vinns av fler än en spelare.
7 §
Det ska tydligt framgå av spelreglerna hur en licenshavare kan avbryta
eller avsluta en vinstpott.
12 kap. Värdebevis
1 §
Om ett värdebevis används ska minst följande information framgå
1. värdeautomatens unika identitet,
2. spelplatsens namn,
3. datum och tid för utskrift av värdebevis,
4. värdet i kronor,
5. värdebevisets löpnummer, angivet numeriskt och i streckkod eller
annan läsbar kod, och
6. sista giltighetsdag.
Om värdeautomaten är placerad på annan plats än på ett kasino ska även
namn och födelsedatum på den som registrerat sig för spelet framgå av vär-
debeviset.
13 kap. Information som spelsystem ska kunna generera
Information och rapporter
1 §
En värdeautomat ska registrera och kunna visa följande information för
de tio senaste spelade spelen
1. total behållning i början av varje spel,
2. total insats,
3. antal valda linjer och insatsen för varje linje,
4. total vinst,
5. total behållning i slutet av varje spel, och
6. utfall av bonusläge.
Information som enligt första stycket registrerats av en värdeautomat ska
skickas till spelsystemet.
2 §
Information enligt 1 § ska kunna visas på det sätt som spelaren
ursprungligen såg den.
3 §
Spelsystem ska kunna registrera och generera rapporter om följande
information för en värdeautomat
1. totalt värde för insättningar,
2. totalt värde för insättningar i 1 p fördelade på insättningstyp,
3. totalt värde för insatser,
4. totalt antal utbetalningar,
5. totalt antal utbetalningar i 4 p fördelade på utbetalningstyp,
6. totalt värde för utbetalningar,
15
LIFS 2018:10
7. totalt värde för utbetalningar i 6 p fördelade på utbetalningstyp,
8. totalt värde för alla vinster från avslutade spel, och
9. totalt antal genomförda spel.
Särskilt om en värdeautomat som inte är placerad på ett kasino
4 §
För en värdeautomat som inte är placerad på ett kasino ska spelsystem
utöver 3 § kunna registrera och generera rapporter om följande information
1. datum och tidpunkt för respektive spel,
2. spelar-ID,
3. spelare som stängt av sig från spel under viss tid eller stängt av sig från
spel tillsvidare i enlighet med 14 kap. 11 § spellagen (2018:1138),
4. spelare som begränsat sina förluster i enlighet med 14 kap. 7 § spel-
lagen, och
5. avregistrerade spelare i enlighet med 14 kap. 12 § spellagen.
Särskilt om en värdeautomat som är placerad på ett kasino
5 §
För en värdeautomat som är placerad på ett kasino ska spelsystem ut-
över 3 § kunna registrera och generera rapporter om följande information
1. genomsnittlig vinståterbetalningsprocent för samtliga värdeautomater
per månad och ackumulerat för den tid värdeautomaten varit i drift,
2. vinståterbetalningsprocent per värdeautomat per månad för den tid vär-
deautomaten varit i drift,
3. antal dagar respektive värdeautomat varit i bruk,
4. antal spelade spel per månad och ackumulerat för den tid värdeautoma-
ten varit i drift,
5. spelets namn,
6. nya spel för den aktuella månaden,
7. utrangerade spelautomater:
a. ackumulerad genomsnittlig utbetalningsprocent, och
b. antal spelade spel totalt under den tid spelautomaten varit i drift
8. totalt utbetalt belopp fördelat på utbetalning av värdeautomaten respek-
tive av personal manuellt,
9. totalt utbetalad vinst fördelad på utbetalning av värdeautomaten respek-
tive av personal manuellt, och
10. total andel utbetalad progressiv vinst fördelad på utbetalning av vär-
deautomaten respektive av personal manuellt.
Dessa föreskrifter och allmänna råd träder i kraft den 1 januari 2020.
På Lotteriinspektionens vägnar
CAMILLA ROSENBERG
Johan Röhr