LIFS 2018:10

1

Lotteriinspektionens författningssamling

Utgivare: Johan Röhr, Lotteriinspektionen, Box 199, 645 23 Strängnäs.

ISSN

Lotteriinspektionens föreskrifter och allmänna råd

om tekniska krav på värdeautomater och

automatiserat kasinospel samt ackreditering av

organ för den som ska kontrollera, prova och

certifiera värdeautomater och automatiserat

kasinospel;

beslutade den 19 september 2018.

Lotteriinspektionen föreskriver¹ följande med stöd av 16 kap. 8 § 3–4, 9 §

och 11 § 1–2 spelförordningen (2018:1475) och beslutar följande allmänna

råd.

1 kap. Tillämpningsområde och uttryck

1 §

Dessa föreskrifter och allmänna råd gäller den som ansöker om att bli

ackrediterad för att utföra kontroll, provning och certifiering av värdeauto-

mater och automatiserat kasinospel och den som ansöker om licens att till-

handahålla spel på värdeautomater och spel på automatiserat kasinospel

enligt 5 kap. 1 § spellagen (2018:1138) samt den som har licens till sådant

spel.

I dessa föreskrifter avses med värdeautomater också spel på automatiserat

kasinospel.

2 §

Om inte annat anges har de uttryck och benämningar som används i

föreskrifterna samma betydelse som i spellagen (2018:1138) och spelförord-

ningen (2018:1475).

I dessa föreskrifter och allmänna råd avses med

1. checksumma: siffror som bifogas tal eller meddelande för att ändringar

och fel ska kunna upptäckas och räknas fram genom en bestämd matematisk

procedur,

2. insatsmottagare: läsare för sedlar, värdebevis eller för andra typer av

betalning av insatser,

3. maximal belastning: definieras av den certifierade licensinnehavaren

och avser det tillfälle då spelsystem automatiskt avvisar insatser från spelare,

4. progressivt spel: spel där utbetalningarna ökar linjärt i förhållande till

den insats som gjorts av spelaren,

¹

Se Europaparlamentets och rådets direktiv (EU) 2015/1535 av den 9 september 2015

om ett informationsförfarande beträffande tekniska föreskrifter och beträffande före-

skrifter för informationssamhällets tjänster.

LIFS 2018:10

Utkom från trycket

den 16 november 2018

2

LIFS 2018:10

5. slumptalsgenerator: en algoritm eller fysisk enhet som är avsedd att

generera en sekvens av element (ofta tal) som har vissa statistiska egenska-

per gemensamma med talföljder, vilka uppstår rent slumpmässigt efter en

given sannolikhetsfördelning,

6. UTC: världstid UTC (Coordinated Universal Time). UTC Sverige finns

på tidsbyrån BIPM i Paris och hämtas på ett garanterat säkert sätt till RISE,

Research Institutes of Sweden Sveriges forsknings- och innovationspartner

för näringsliv och samhälle, i Borås och kallas UTC(SP), och

7. vinstpott: alla eller delar av spelarnas insatser i enlighet med den aktu-

ella spelformens spelregler och där licenshavaren behåller dessa insatser tills

dess att hela eller delar av insatserna delas ut, kan t.ex. vara en jackpott,

poolspel eller en fördelad jackpott.

2 kap. Kontroll, provning och certifiering

1 §

Den som ansöker om licens för att tillhandahålla spel på värdeautoma-

ter ska vända sig till ett ackrediterat organ för kontroll, provning och certifie-

ring.

Bestämmelser om ackreditering som utförs av Styrelsen för ackreditering

och teknisk kontroll finns i lagen (2011:791) om ackreditering och teknisk

kontroll.

Allmänt råd:

Är sökanden, eller den som utför tjänster för sökandens räkning, cer-

tifierat i förhållande till gällande ISO/IEC 27001:2014 kan kraven i

4–6 kap. denna föreskrift vara uppfyllda.

Giltigt ISO/IEC 27001:2014 certifikat, uttalande om tillämplighet²

och dokumenterad riskbedömning ska finnas tillgängliga för det ack-

rediterade organet att utvärdera.

2 §

Den som ansöker om licens ska skicka underlag för utförd kontroll,

provning och certifiering till Spelinspektionen.

I rapporten ska det tydligt anges vilka utvärderingsmetoder som använts i

kontroll-, provnings- och certifieringsprocesserna.

För att säkerställa att det ackrediterade organet uppfyller samtliga krav i

3 kap. ska utfärdade certifikat och övrig dokumentation för verksamheten bi-

fogas.

3 §

Kontroll-, provnings- och certifieringsprotokoll ska förnyas minst var

tolfte månad.

Om det ackrediterade organet i det löpande arbetet konstaterar brister eller

felaktigheter som är av betydelse för licensen, ska licenshavaren omedelbart

underrätta Spelinspektionen.

Licenshavaren ska omedelbart meddela Spelinspektionen om certifie-

ringsorganet återkallar certifikat.

²

Statement of Applicability.

3

LIFS 2018:10

3 kap. Ackrediterade organ

Omfattning

1 §

Den ackrediterade processen ska omfatta informationssäkerhet, kon-

troll, provning och certifiering samt risk- och sårbarhetsanalys.

Behörighetskrav för det ackrediterade organet

2 §

Den som ansöker om ackreditering ska ha erfarenhet av arbete med

ledningssystem för informationssäkerhet, kontroll, provning, certifiering och

risk- och sårbarhetsanalys.

Allmänt råd:

Med erfarenhet avses minst tre års erfarenhet av att testa och utvär-

dera ledningssystem för informationssäkerhet, minst två års erfaren-

het med risk- och sårbarhetsanalys eller likvärdig erfarenhet.

Behörighetskrav för personal hos det ackrediterade organet

3 §

Kontroll, provning och certifiering ska utföras av personal som har

adekvat och dokumenterad utbildning.

Det ska finnas personal som har minst fem års erfarenhet av att kontrollera

och prova spelsystem, spelverksamhet och värdeautomater eller motsva-

rande erfarenhet.

Det ska finnas personal som har minst fem års erfarenhet av risk- och sår-

barhetsarbete eller motsvarande erfarenhet.

Åberopad erfarenhet och kompetens ska styrkas genom intyg eller lik-

nande.

Allmänt råd:

Adekvat och relevant utbildning kan också vara andra kvalifikationer

som gör att personal uppnår tillräcklig kompetens för uppgiften eller

uppgifterna.

För arbete med slumptalsgeneratorer och annan dragningsutrust-

ning bör ansvarig arbetsledare ha en mastersexamen eller doktorsexa-

men inom matematik, statistik eller annan för uppdraget relevant ut-

bildning.

Sådana kvalifikationer ska på samma sätt som annan utbildning fin-

nas dokumenterade och kan för arbete med informationssäkerhet vara

certifieringar i enlighet med:

– International Information Systems Security Certification Consor-

tium (ISC)2 Certified Information Systems Security Professional

(CISSP),

– Payment card industry (PCI) Qualified Security Assessor (QSA),

eller

– Information Systems Audit and Control Association (ISACA)

Certified Information Systems Auditor (CISA).

4

LIFS 2018:10

För arbete med risk- och sårbarhetsanalyser kan följande certifie-

ringar vara aktuella:

– International Council of E-commerce (EC-Council) Certified

Ethical Hacker (CEH),

– EC-Council Licensed Penetration Tester (LPT),

– Information Assurance Certification Review Board (IACRB)

Certified Penetration Tester (CPT),

– Global Information assurance Certification (GIAC) Certified

Penetration Tester (GPEN),

– CESG CHECK Team Leader,

– CESG CHECK Team Member,

– CREST Infrastructure Certification,

– CREST Registered Tester,

– Tiger Scheme Senior Security Tester, eller

– Tiger Scheme Qualified Security Tester.

Kontroll, provning och certifiering kan utföras av personal som

sammantaget uppfyller fastställda krav.

4 kap. Licenshavarens informationssäkerhet

Skydd av information

1 §

Viktig information ska skyddas mot fysiska och logiska intrång och

annan yttre påverkan samt trygga att information är tillgänglig då den be-

hövs.

Personaladministration

2 §

Det ska finnas en policy och rutiner som reglerar anställdas behörighet

till spelsystem.

Motsvarande policy, upprättande av behörighetsbeskrivning och rutiner

enligt första stycket ska finnas för övriga personer som behöver ha behörig-

het till spelsystem.

Policyer och rutiner ska vara dokumenterade och regelbundet uppdateras.

Allmänt råd:

En policy med tillhörande rutiner bör omfatta

1. detaljerade arbetsbeskrivningar för varje anställd,

2. vilken behörighet till information som krävs för arbetsuppgif-

terna,

3. på vilket sätt förändringar i arbetsbeskrivningen också kan

reflekteras i behörighet till vilken information den anställde ska ha

tillgång till, och

4. beskrivning av vilka steg som tas om en anställning avslutas.

5

LIFS 2018:10

Tillträdesbegränsning

3 §

Spelsystem ska vara placerat i utrymme som är anpassat för ändamålet.

Vid alla passerställen eller liknande till den plats där spelsystem hanteras

eller förvaras, ska det finnas personell bevakning eller teknisk utrustning för

tillträdeskontroll eller båda i kombination.

Tillträdeskontrollens omfattning ska vara anpassad till bestämmelserna

om risk- och sårbarhetsarbete i 5 kap.

Kort, koder och nycklar till utrymmen där spelsystem hanteras eller förva-

ras ska kontrolleras så att inte obehöriga kan få åtkomst till dessa.

Allmänt råd:

Ett utrymme som är anpassat för ändamålet kan vara ett eller flera

rum.

Eller liknande kan t.ex. vara en lucka som måste öppnas för åt-

komst till ett spelsystem.

4 §

System för drift och test ska hållas logiskt skilda från varandra.

Behörighetskontroll

5 §

Spelsystem ska vara försett med tekniska och administrativa åtgärder

för identifiering av användaren, användarens behörighet till systemen samt

registrering av användarens aktiviteter.

All åtkomst till spelsystem ska registreras.

Kod, lösenord eller motsvarande till spelsystem är personliga och får inte

visas eller lämnas till andra och ska ges ett säkerhetsskydd som är anpassat

till informationen.

6 §

Spelsystem ska löpande registrera användares identitet, datum och tid-

punkt för inloggning och utloggning samt sådana aktiviteter i övrigt som är

av betydelse för informationssäkerheten.

7 §

Händelser utanför den tekniska utrustningen som påverkar spelsystem

ska registreras.

Allmänt råd:

Brand, vattenskador kan vara exempel på sådana händelser utanför

den tekniska utrustningen som påverkar spelsystem.

Kommunikation- och driftstyrning

8 §

Spelsystem ska kunna stängas ned säkert i händelse av störning eller

avbrott i elförsörjningen eller i kommunikationen.

Det ska finnas reservkraftsystem för att säkerställa dataintegritet, registre-

ring av historik och säkerhetskopiering.

6

LIFS 2018:10

9 §

Spelsystem ska registrera alla försök till obehörig åtkomst till spelsys-

temet, övriga händelser och skapa händelserapporter med tidsregistrering.

10 §

Spelsystem ska vara skyddat mot obehörigt intrång och införande av

otillåten och skadlig kod.

Spelsystem ska ha en funktion som upptäcker skadlig kod.

Det ska finnas dokumenterade rutiner för uppdatering av skydd mot otillå-

ten och skadlig kod.

11 §

Alla systemändringar i enlighet med 6 kap. och övriga avvikelser i

spelsystem ska övervakas och registreras.

12 §

Data i ett spelsystem ska säkerhetskopieras minst dagligen.

Det ska säkerställas att system kan återskapas från tiden för senaste säker-

hetskopieringen till tidpunkten för ett eventuellt avbrott.

13 §

Spelsystem ska förses med därför avsedd brandvägg.

Brandväggar ska inrättas på sådant sätt att inte annan utrustning inom

samma nätverk kan skapa alternativa nätverksvägar.

Behörighet till brandväggar ska dokumenteras i upprättade arbets- och be-

hörighetsbeskrivningar.

Tillträde till en brandvägg ska registreras.

Alla incidenter som påverkar eller syftar till att påverka brandväggar ska

registreras.

14 §

Information ska lagras och överföras på ett säkert sätt.

Om publika nätverk används för överföring av information ska informa-

tionen vara krypterad och de skilda undersystemen ska verifiera sändning

och mottagning och vara skyddade mot ofullständig sändning, störning samt

kopiering av och utskick av svarsmeddelande som inte är auktoriserade.

15 §

Det ska finnas dokumenterade rutiner för hantering av flyttbara data-

media.

16 §

Endast funktioner som är nödvändiga för syftet med installation av ny

programvara ska aktiveras.

Underhåll och uppdatering av applikationer i ett spelsystem ska ske på ett

säkert och kontrollerat sätt.

17 §

En programvara ska vara identifierbar med namn och versionsnum-

mer.

Spelsystems programkod ska innehålla kommentarer som förklarar

kodens funktion.

Lagring av registrerade uppgifter, händelser och loggar

18 §

Registrerade uppgifter, händelser och loggar ska lagras i enlighet med

16 kap. 5 § spellagen (2018:1138) och hållas i oförändrat skick och ska

skyddas mot olovligt intrång.

7

LIFS 2018:10

Registrerade uppgifter enligt 13 § tredje stycket ska lagras i minst tre

månader.

Tidsreferens

19 §

Spelsystem ska registrera tid.

Alla uppgifter, händelser och loggar ska registreras i realtid.

UTC ska användas som system för tidsreferens.

5 kap. Licenshavarens risk- och sårbarhetsarbete

1 §

Licenshavaren ska göra en risk- och sårbarhetsanalys och på ett syste-

matiskt sätt identifiera och dokumentera spelsystems informationstillgångar

i en förteckning.

I arbetet ska även den egna verksamhetens beroenden av andra verksam-

heter beaktas.

Val av metod för risk- och sårbarhetsanalys ska dokumenteras.

Allmänt råd:

ISO 31000:2009 är en vägledning som innehåller principer och gene-

rella riktlinjer för riskhantering.

En risk- och sårbarhetsanalys och en förteckning enligt 1 § kan

omfatta följande moment:

1. identifiering av informationstillgångar som alltid måste vara

skyddade/fungera (Vad ska skyddas?),

2. identifiering av riskkällor som kan påverka/hota identifierade

informationstillgångar (Vad kan hända?),

3. riskanalys (Hur sannolikt är det och vilka är konsekvenserna om

det inträffar?),

4. riskutvärdering för att bedöma vilka av de identifierade riskkäl-

lorna som ska behandlas vidare och vilka åtgärder som ska vidtas för

identifierade risker,

5. bedömning av förmågan att motstå och hantera identifierade

riskkällor, och

6. riskbehandling genom identifiering och prioritering av åtgärder

med anledning av analysens resultat.

2 §

För varje informationstillgång i förteckningen ska följande information

finnas

1. en definition av informationstillgången,

2. unikt identifieringsnummer,

3. versionsnummer,

4. identifierande kännetecken för informationstillgången,

5. beslutsfattare som äger rätt att besluta om förändringar i informa-

tionstillgången,

6. intern riskvärdering,

7. checksumma för informationstillgångar klassificerade enligt 3 §, andra

stycket 2–3, och

8. den geografiska placeringen av fysiska informationstillgångar.

8

LIFS 2018:10

3 §

Varje definierad informationstillgång enligt 2 § ska klassificeras enligt

följande fyra kriterier:

1. spelarinformation (om sådan finns) skyddsvärd information,

2. spelsystems integritet,

3. tillgänglighet av spelarinformation, eller

4. spårbarhet.

Varje klassificering ska bedömas enligt följande:

1. ingen relevans (informationstillgången har ingen betydelse för kriteriet

i respektive punkt 1–4 i första stycket),

2. viss relevans (informationstillgången kan ha betydelse för kriteriet i

respektive punkt 1–4 i första stycket), eller

3. hög relevans (kriteriet i respektive punkt 1–4 i första stycket är bero-

ende av informationstillgången).

Allmänt råd:

Beroende på om och hur virtualisering, exempelvis så kallade moln-

tjänster, används i spelsystem kan redundans av och tillgänglighet till

information påverkas. Olika metoder av virtualisering kan medföra

förändrad klassificering av en informationstillgång. Licenshavaren

bör vara uppmärksam på hur klassificeringen av en hårdvaruinforma-

tionstillgång påverkas och kan förändras beroende på val eller utveck-

ling av virtualisering internt eller externt.

Används en extern molntjänstleverantör bör det säkerställas att

denne lever upp till kraven i föreskriften.

4 §

Licenshavaren ska utse en ansvarig beslutsfattare för risk- och sårbar-

hetsanalysarbete och hantering av information och uppkomna incidenter i

detta kapitel.

Det ska finnas dokumenterade rutiner för övervakning, upptäckt, analys,

hantering och rapportering samt registrering av säkerhets- och informations-

säkerhetsincidenter.

5 §

Det ska finnas en funktion och dokumenterade rutiner för hantering av

intrång och försök till intrång i spelsystem.

Alla intrång och försök till intrång i spelsystem ska registreras.

6 kap. Licenshavarens systemändringar

1 §

Det ska finnas en dokumenterad process för versionshantering och ett

versionshanteringssystem för uppdateringar eller förändringar av de infor-

mationstillgångar som upprättats i en förteckning enligt 5 kap. 2 §.

2 §

Uppdatering eller förändring av en informationstillgång som klassifi-

cerats som kritisk med hög relevans enligt 5 kap. 3 § andra stycket 3, ska

utan dröjsmål granskas av ackrediterat organ.

Uppdatering eller förändring av en informationstillgång som klassificerats

med viss relevans enligt 5 kap. 3 § andra stycket 2 ska granskas i samband

med ordinarie certifieringsprocess enligt 2 kap. 3 § första stycket.

9

LIFS 2018:10

3 §

Finns en intern funktion som hanterar kvalitetssäkring av uppdate-

ringar eller förändringar av informationstillgångar kan det ackrediterade or-

ganet godkänna att ändringar görs utan granskning enligt 2 § första stycket

om

1. funktionen är organisatoriskt separerad från den funktion som imple-

menterar uppdateringar eller förändringar och

2. funktionen har personal med adekvat utbildning och erfarenhet.

Uppdatering eller förändring av en informationstillgång enligt första

stycket ska granskas i samband med ordinarie certifieringsprocess enligt

2 kap. 3 § första stycket.

4 §

Vid uppdatering eller förändring av informationstillgångar enligt 1 §

ska risk- och sårbarhetsanalys utföras.

5 §

Det ska finnas en utsedd beslutsfattare som ansvarar för och beslutar

om varje uppdatering eller förändring av en informationstillgång.

6 §

Ett versionshanteringssystem ska innehålla information om begäran

om ändringar, godkännande av ändringar och utförda ändringar av informa-

tionstillgångar.

Tidigare versioner av informationstillgångar ska lagras och hållas till-

gängliga för granskning.

Allmänt råd:

Tidigare versioner av informationstillgångar i form av hårdvara kan

destrueras.

7 kap. Värdeautomat

Anslutning, identifiering och placering av en värdeautomat

1 §

En värdeautomat ska vara ansluten till spelsystem.

En värdeautomat ska kunna identifieras av spelsystemet.

Om identifiering inte kan ske när värdeautomaten kopplas mot spelsyste-

met ska värdeautomaten försättas i ospelbart skick.

2 §

En värdeautomat ska ha en unik identitet.

En värdeautomat ska bestå av minst följande

1. logikenhet med programvara för kontroller av kommunikation,

2. programvara för grafik eller motsvarande,

3. insatsmottagare eller motsvarande, och

4. en skrivare eller motsvarande.

3 §

En värdeautomats olika enheter ska placeras i utrymmen anpassade för

ändamålet.

Det ska finnas dokumenterade rutiner för vem som har tillträde till en vär-

deautomats olika utrymmen.

Tillträde till en värdeautomats olika utrymmen ska tidsregistreras och

skickas till spelsystemet.

10

LIFS 2018:10

Skydd av en värdeautomat

4 §

En värdeautomat ska skyddas mot fysiska och logiska intrång och

annan yttre påverkan samt trygga att information är tillgänglig då den be-

hövs.

Insatser och utbetalning av pengar

5 §

En insats ska kunna anges i svenska kronor och spelaren ska aktivt

kunna ange sin insats.

På en värdeautomat som inte är placerad på ett kasino ska det finnas en

funktion där spelaren på ett enkelt sätt kan ange en förlustgräns enligt

14 kap. 7 § spellagen (2018:1138).

På en värdeautomat som inte är placerad på ett kasino ska det finnas en

funktion där spelaren på ett enkelt sätt kan begränsa sin inloggningstid.

6 §

En värdeautomat ska uppfylla de krav avseende högsta tillåtna insats

som anges 3 kap. 5 § andra stycket och 8 §spelförordningen (2018:1475).

En värdeautomat ska tydligt visa insättning, insats och vinster.

En värdeautomat som inte är placerad på ett kasino ska utöver andra

stycket även visa förluster.

7 §

En spelare ska vid varje given tidpunkt kunna få sina pengar utbeta-

lade.

Insatsmottagare

8 §

En insatsmottagare ska ha en funktion som förhindrar inmatning av in-

satser när värdeautomaten är ur drift eller inaktiverad.

En insatsmottagares funktion ska testas vid installation av värdeautomaten

och vid återställning från ett felläge som haft direkt påverkan på insatsmotta-

garens funktion eller som medfört ominstallation eller konfigurering av spel-

programvara.

Progressivt spel

9 §

En värdeautomat som används vid progressivt spel ska vara kopplad

till det spelsystem som beräknar och visar aktuellt utfallande belopp för spe-

laren.

Om flera värdeautomater kopplats samman, ska varje värdeautomat ha

samma förutsättningar för progressiv vinstpott.

10 §

Vid progressivt spel ska

1. all spelutrustning som används vid progressivt spel övervakas,

2. alla insatser som används vid progressivt spel registreras,

3. alla insatser som används vid progressivt spel multipliceras med den

förprogrammerade progressionsfaktorn för att fastställa beloppet till den

progressiva vinstpotten, och

4. all avstämningsdata som används vid progressivt spel överföras till

spelsystemet i realtid.

11

LIFS 2018:10

Det ska finnas en funktion för att registrera och visa följande händelser i

minst 90 dagar

1. antal progressiva vinstpotter på varje vinstnivå,

2. totalt utbetalt belopp på varje vinstnivå vid progressivt spel,

3. högsta utbetalda progressiva belopp för varje vinstnivå vid progressivt

spel,

4. lägsta belopp eller återställningsbelopp för utbetalning vid progressivt

spel för varje vinstnivå, och

5. progressionsfaktorn för varje vinstnivå.

Hantering av fel och brister

11 §

Om maskinvarufel, programvarufel eller kommunikationsfel upp-

kommer eller om en värdeautomat som inte är placerad på ett kasino inte kan

skriva ut ett värdebevis ska värdeautomaten försättas i ospelbart skick.

Hantering av en värdeautomat

12 §

En värdeautomat ska registreras.

Registret ska innehålla information om tillverkare och identitetsnummer

för en värdeautomat, placering av en värdeautomat samt uppgifter om åtgär-

der och tidpunkt för åtgärder som utförts i en värdeautomat.

Registret ska också innehålla uppgifter om inbrott i en värdeautomat och

stölder av hela eller delar av en värdeautomat.

13 §

Flyttas en värdeautomat från en spelplats till en annan spelplats ska

registret uppdateras.

8 kap. Funktioner för licenshavarens administration av

värdeautomatspel

1 §

För en värdeautomat som inte är placerad på ett kasino ska spelsystem

ha en funktion som registrerar en spelare för spel.

Verifiering av spelarens behörighet att spela på en värdeautomat som inte

är placerad på ett kasino ska ske genom personlig och unik behörighetskod

eller på liknande sätt.

Allmänt råd:

Efter den initiala registreringen, då spellagen kräver verifiering av

spelaren via bank-ID eller liknande, kan licenshavarens fortsatt kräva

verifiering via bank-ID eller liknande. Alternativt kan licenshavaren

välja att låta spelaren skapa ett användarnamn med tillhörande behö-

righetskod eller utfärda ett spelkort eller liknande.

2 §

Ett spel ska endast kunna startas genom att trycka ner en fysisk eller

virtuell startknapp eller liknande.

12

LIFS 2018:10

9 kap. Återbetalningsprocent

1 §

Om ett spel med progressiv vinst spelas ska återbetalningsprocentens

miniminivå visas för spelaren.

2 §

Spelsystem ska ha en funktion för övervakning av återbetalningspro-

centen på varje enskilt spel.

Den data som genereras i första stycket ska lagras och finnas tillgänglig

för granskning.

10 kap. Funktionalitetskrav för slumptalsgenerator

1 §

Resultat från den slumptalsgenerator som används ska vara slumpmäs-

sigt, statistiskt oberoende, ha korrekt standardavvikelse och ska vara korrekt

sannolikhetsfördelad.

Resultatet ska inte vara förutsägbart utan kännedom om använd algoritm,

implementering och initialvärden.

Allmänt råd:

Det finns flera statistiska tester som kan användas för att säkerställa

resultatet av en slumptalsgenerator. DIEHARD-testpaketet (Marsag-

lia) och NIST-testpaketet (National Institute of Standards and Tech-

nology – Statistical Test Suit) är två tester som kan användas.

2 §

Det ska finnas en dokumenterad referens till etablerad och vedertagen

algoritm och eventuell programkod samt omräkningsförfarande.

Finns slumptalsgeneratorn inbyggd i programvaran, ska hela denna pro-

gramkod, tillsammans med kommentarer och dokumentation, kunna redovi-

sas.

Allmänt råd:

Den algoritm som slumptalsgeneratorn baseras på bör vara publicerad

i någon internationellt erkänd publikation.

De utfallstest som kan bli aktuella för genererade slumptal är till

exempel X2-test (chi-två-test), autokorrelationstest, runs-test.

Licenshavaren kan möjliggöra kontroll av att den fastställda vinst-

planen genom att låta den ackrediterade testverksamheten granska

program, tryckplåtar, loggar, kontrollistor eller annan dokumentation

för vinstplanen.

3 §

Slumptalsgeneratorn ska kunna klara fastställd maximal belastning.

4 §

Beräkningar från slumptalsgeneratorn ska ha korrekt standardavvikelse

och ska vara korrekt sannolikhetsfördelade.

Slumptalsgeneratorns utfall av nummer, symboler eller händelser ska kor-

respondera med de för aktuellt spel fastställda spelreglerna.

13

LIFS 2018:10

5 §

Registrerade händelser i spelsystemet ska överensstämma med slump-

talsgeneratorns utfall.

6 §

Om det enligt spelreglerna krävs att en sekvens av utfall från en slump-

talsgenerator bestäms i förväg, är det endast tillåtet att skapa nya sekvenser

om det framgår av spelreglerna.

7 §

Om inget annat framgår av spelreglerna ska utfall av en slumptalsgene-

rator alltid vara oberoende av händelser i det aktuella spelet eller av tidigare

spel.

Allmänt råd:

En händelse som skulle kunna framgå av spelreglerna är om spelaren

hamnar i bonusläge i spel.

11 kap. Spelinstruktioner och vinstplan

Spelinstruktioner

1 §

Spelinstruktioner ska vara kompletta, tydliga och inte vilseledande.

Allmänt råd:

Spelinstruktioner får översättas till andra språk och ska då ha samma

innehåll som de ursprungliga.

2 §

Spelinstruktioner och spelregler ska finnas tillgängliga utan att en

insats måste göras.

3 §

Det ska finnas en funktion för att hålla spelinstruktioner lättillgängliga

i en värdeautomat.

Allmänt råd:

Om ett spel tillfälligt ändrar karaktär, under pågående spel bör spel-

instruktionerna per automatik anpassas till ändringen.

Vinstplan

4 §

Licenshavaren ska ha dokumenterade rutiner för att kvalitetssäkra att

konfigureringar av vinstplaner är korrekta.

Licenshavaren ska ha dokumenterade rutiner för att säkerställa att beräk-

ningarna av vinstplanerna är korrekta.

Allmänt råd:

Rutiner kan vara både automatiska och manuella.

14

LIFS 2018:10

Vinstpott

5 §

Det ska finnas spelregler för hur en spelare ska kunna vinna en vinst-

pott.

6 §

Det ska tydligt framgå av spelreglerna hur en vinstpott ska fördelas,

om den vinns av fler än en spelare.

7 §

Det ska tydligt framgå av spelreglerna hur en licenshavare kan avbryta

eller avsluta en vinstpott.

12 kap. Värdebevis

1 §

Om ett värdebevis används ska minst följande information framgå

1. värdeautomatens unika identitet,

2. spelplatsens namn,

3. datum och tid för utskrift av värdebevis,

4. värdet i kronor,

5. värdebevisets löpnummer, angivet numeriskt och i streckkod eller

annan läsbar kod, och

6. sista giltighetsdag.

Om värdeautomaten är placerad på annan plats än på ett kasino ska även

namn och födelsedatum på den som registrerat sig för spelet framgå av vär-

debeviset.

13 kap. Information som spelsystem ska kunna generera

Information och rapporter

1 §

En värdeautomat ska registrera och kunna visa följande information för

de tio senaste spelade spelen

1. total behållning i början av varje spel,

2. total insats,

3. antal valda linjer och insatsen för varje linje,

4. total vinst,

5. total behållning i slutet av varje spel, och

6. utfall av bonusläge.

Information som enligt första stycket registrerats av en värdeautomat ska

skickas till spelsystemet.

2 §

Information enligt 1 § ska kunna visas på det sätt som spelaren

ursprungligen såg den.

3 §

Spelsystem ska kunna registrera och generera rapporter om följande

information för en värdeautomat

1. totalt värde för insättningar,

2. totalt värde för insättningar i 1 p fördelade på insättningstyp,

3. totalt värde för insatser,

4. totalt antal utbetalningar,

5. totalt antal utbetalningar i 4 p fördelade på utbetalningstyp,

6. totalt värde för utbetalningar,

15

LIFS 2018:10

7. totalt värde för utbetalningar i 6 p fördelade på utbetalningstyp,

8. totalt värde för alla vinster från avslutade spel, och

9. totalt antal genomförda spel.

Särskilt om en värdeautomat som inte är placerad på ett kasino

4 §

För en värdeautomat som inte är placerad på ett kasino ska spelsystem

utöver 3 § kunna registrera och generera rapporter om följande information

1. datum och tidpunkt för respektive spel,

2. spelar-ID,

3. spelare som stängt av sig från spel under viss tid eller stängt av sig från

spel tillsvidare i enlighet med 14 kap. 11 § spellagen (2018:1138),

4. spelare som begränsat sina förluster i enlighet med 14 kap. 7 § spel-

lagen, och

5. avregistrerade spelare i enlighet med 14 kap. 12 § spellagen.

Särskilt om en värdeautomat som är placerad på ett kasino

5 §

För en värdeautomat som är placerad på ett kasino ska spelsystem ut-

över 3 § kunna registrera och generera rapporter om följande information

1. genomsnittlig vinståterbetalningsprocent för samtliga värdeautomater

per månad och ackumulerat för den tid värdeautomaten varit i drift,

2. vinståterbetalningsprocent per värdeautomat per månad för den tid vär-

deautomaten varit i drift,

3. antal dagar respektive värdeautomat varit i bruk,

4. antal spelade spel per månad och ackumulerat för den tid värdeautoma-

ten varit i drift,

5. spelets namn,

6. nya spel för den aktuella månaden,

7. utrangerade spelautomater:

a. ackumulerad genomsnittlig utbetalningsprocent, och

b. antal spelade spel totalt under den tid spelautomaten varit i drift

8. totalt utbetalt belopp fördelat på utbetalning av värdeautomaten respek-

tive av personal manuellt,

9. totalt utbetalad vinst fördelad på utbetalning av värdeautomaten respek-

tive av personal manuellt, och

10. total andel utbetalad progressiv vinst fördelad på utbetalning av vär-

deautomaten respektive av personal manuellt.

Dessa föreskrifter och allmänna råd träder i kraft den 1 januari 2020.

På Lotteriinspektionens vägnar

CAMILLA ROSENBERG

Johan Röhr

Elanders Sverige AB, 2018