Αριθμ. 79823 ΕΞ 2020

ΦΕΚ Β 3264 - 05.08.2020

Θέσπιση Κανονισμού Παιγνίων – Τεχνικές Προδιαγραφές της Διεξαγωγής Τυχερών Παιγνίων μέσω Παιγνιομηχανημάτων τύπου Video Lottery Terminal (VLT).

Ο ΥΠΟΥΡΓΟΣ ΟΙΚΟΝΟΜΙΚΩΝ

Έχοντας υπόψη:

1. Τις διατάξεις:

α) των άρθρων 25 έως και 54 του ν. 4002/2011 «Τροποποίηση της συνταξιοδοτικής νομοθεσίας του Δημοσίου - Ρυθμίσεις για την ανάπτυξη και τη δημοσιονομική εξυγίανση - Θέματα αρμοδιότητας Υπουργείων Οικονομικών, Πολιτισμού και Τουρισμού και Εργασίας και Κοινωνικής Ασφάλισης.» (Α΄ 180), ιδίως δε τα άρθρα 39 έως και 44, όπως αυτές τροποποιήθηκαν με τα άρθρα 3, 4 και 5 του ν. 4497/2017 «Συνταξιοδοτικές ρυθμίσεις του ν. 4387/ 2016, ρυθμίσεις για την αγορά παιγνίων, για την «Ελληνικό Καζίνο Πάρνηθας Α.Ε.» και άλλες διατάξεις» (Α΄ 174), καθώς και την παρ. 3 του άρθρου 29, όπως αυτές τροποποιήθηκαν με τις διατάξεις των άρθρων 189 έως 203 του ν. 4635/2019 «Επενδύω στην Ελλάδα και άλλες διατάξεις.» (Α΄ 167),

β) των παρ.1, 2 και 3 του άρθρου 86 του ν. 4623/2019 «Ρυθμίσεις του Υπουργείου Εσωτερικών, διατάξεις για την ψηφιακή διακυβέρνηση, συνταξιοδοτικές ρυθμίσεις και άλλα επείγοντα ζητήματα.» (Α΄ 134),

γ) του ν. 4624/2019 «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις» (Α΄ 137),

δ) του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 «Για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων)» (L 119/1 της 4ης Μαΐου 2016),

ε) των άρθρων 13, 18, 19 και 41 του ν. 4622/2019 «Επιτελικό Κράτος: οργάνωση, λειτουργία και διαφάνεια της Κυβέρνησης, των κυβερνητικών οργάνων και της κεντρικής δημόσιας διοίκησης.» (Α΄ 133),

στ) του ν. 3861/2010 «Ενίσχυση της διαφάνειας με την υποχρεωτική ανάρτηση νόμων και πράξεων των κυβερνητικών, διοικητικών και αυτοδιοικητικών οργάνων στο Διαδίκτυο «Πρόγραμμα Διαύγεια» και άλλες διατάξεις» (Α΄ 112) και του ν. 3469/2006 «Εθνικό Τυπογραφείο, Εφημερίς της Κυβερνήσεως και λοιπές διατάξεις» (Α΄ 131),

ζ) των άρθρων 16 έως και 23 του ν. 3229/2004 «Εποπτεία της ιδιωτικής ασφάλισης, εποπτεία και έλεγχος τυχερών παιχνιδιών, εφαρμογή των Διεθνών Λογιστικών Προτύπων και άλλες διατάξεις.» (Α΄ 38) και συμπληρωματικά τις διατάξεις του ν. 3051/2002 (Α’ 220) «Συνταγματικά κατοχυρωμένες ανεξάρτητες αρχές, τροποποίηση και συμπλήρωση του συστήματος προσλήψεων στο δημόσιο τομέα και συναφείς ρυθμίσεις.»,

η) του άρθρου 27 του ν. 2843/2000 «Εκσυγχρονισμός των χρηματιστηριακών συναλλαγών, εισαγωγή εταιρειών επενδύσεων στην ποντοπόρο ναυτιλία στο Χρηματιστήριο Αξιών Αθηνών και άλλες διατάξεις» (Α΄ 219),

θ) του π.δ. 81/2018 «Ενσωμάτωση στο ελληνικό δίκαιο της Οδηγίας (ΕΕ) 2015/1535 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 9ης Σεπτεμβρίου 2015 (ΕΕ L 241 της 17.9.2015,

σ.1) «για την καθιέρωση μιας διαδικασίας πληροφόρησης στον τομέα των τεχνικών προδιαγραφών και των κανόνων σχετικά με τις υπηρεσίες της κοινωνίας των πληροφοριών (κωδικοποιημένο κείμενο)» και άλλες διατάξεις» (Α΄ 151),

ι) του άρθρου 34 του π.δ. 142/2017 «Οργανισμός Υπουργείου Οικονομικών.» (Α΄ 181),

ια) του π.δ. 83/2019 «Διορισμός Αντιπροέδρου της Κυβέρνησης, Υπουργών, Αναπληρωτών Υπουργών και Υφυπουργών» (Α΄121),

ιβ) του άρθρου 90 του π.δ. 63/2005 «Κωδικοποίηση της νομοθεσίας για την Κυβέρνηση και τα κυβερνητικά όργανα» (Α’ 98), όπως διατηρήθηκε σε ισχύ με την παρ. 22 του άρθρου 119 του ν. 4622/2019 (Α’ 133),

ιγ) της υπ’ αρ. 010010/4.11.2011 απόφασης του Υπουργού των Οικονομικών (B΄ 2503), όπως αυτή τροποποιήθηκε με τη με αριθμό ΔΕΕΟΘ/Γ/0000647/ΕΞ2018/18 (Β΄ 77) όμοια, με την οποία χορηγήθηκε στην ανώνυμη εταιρεία με την επωνυμία Οργανισμός Προγνωστικών Αγώνων Ποδοσφαίρου (ΟΠΑΠ Α.Ε), άδεια λειτουργίας 25.000 Παιγνιομηχανημάτων διεξαγωγής τυχερών παιγνίων τύπου Video Lottery Terminal (VLT) σύμφωνα με τις διατάξεις των άρθρων 39 έως και 44 ν. 4002/2011 (Α΄180),

ιδ) της υπ’ αρ. 56660/1679/22.12.2011 κοινής απόφασης των Υπουργών Οικονομικών και Πολιτισμού και Τουρισμού «Πιστοποίηση έναρξης λειτουργίας της Επιτροπής Εποπτείας και Ελέγχου Παιγνίων (Ε.Ε.Ε.Π)» (Β’ 2910),

ιε) της υπ’ αρ. 2/63389/0004/21.7.2016 (ΥΟΔΔ 397) απόφασης του Υπουργού Οικονομικών με θέμα «Διορισμός Προέδρου και δύο μελών και ανανέωση της θητείας των μελών της Επιτροπής Εποπτείας και Ελέγχου Παιγνίων» (ΥΟΔΔ 397), σε συνδυασμό με τις υπ’ αρ. 2/3935/0004/24.7.2018 (ΥΟΔΔ 428), οικ. 9433 ΕΞ 2019/12.2.2019 (ΥΟΔΔ 64) και 3557 ΕΞ 2020 (Υ.Ο.Δ.Δ. 20) όμοιες αποφάσεις, ιστ) της υπ’ αρ. 115/3/11.07.2014 απόφασης της Ε.Ε.Ε.Π. «Τεχνικές Προδιαγραφές (ΤΕΠ) για τη διεξαγωγή Τυχερών Παιγνίων μέσω παιγνιομηχανημάτων τύπου VLT» (Β΄ 2042), όπως αυτή τροποποιήθηκε με την υπ΄αρ. 138/5/19.1.2015 (Β΄ 223) όμοια απόφαση.

2. Την από 4.11.2011 υπογραφείσα Σύμβαση μεταξύ του Ελληνικού Δημοσίου και της ΟΠΑΠ Α.Ε., όπως αυτή τροποποιήθηκε με την από 19.1.2018 Τροποποιητική Πράξη και με την οποία εξειδικεύθηκαν οι όροι με τους οποίους χορηγήθηκε στην ΟΠΑΠ Α.Ε. η υπό στοιχείο ιδ’ ανωτέρω άδεια λειτουργίας των 25.000 Παιγνιομηχανημάτων διεξαγωγής τυχερών παιγνίων τύπου Video Lottery Terminal (VLT), σύμφωνα με τα άρθρα 39 έως και 44 του ν. 4002/2011 (Α΄ 180).

3. Την ανάγκη καθορισμού των τεχνικών προδιαγραφών και απαιτήσεων διεξαγωγής τυχερών παιγνίων, μέσω παιγνιομηχανημάτων τύπου Video Lottery Terminal (VLT).

4. Τη υπ’ αρ. 496/1/25.6.2020 απόφαση της Ε.Ε.Ε.Π., με την οποία εισηγείται στον Υπουργό των Οικονομικών την έκδοση Κανονισμού Παιγνίων περί Διεξαγωγής Τυχερών Παιγνίων μέσω Παιγνιομηχανημάτων τύπου VLT.

5. Την υπ’ αρ. 498/1/02.07.2020 απόφαση της Ε.Ε.Ε.Π. με θέμα: «Εισήγηση στον Υπουργό Οικονομικών για την έκδοση Κανονισμού Παιγνίων – Τεχνικές Προδιαγραφές της Διεξαγωγής Τυχερών Παιγνίων μέσω Παιγνιομηχανημάτων τύπου VLT, σύμφωνα με την παράγραφο 3 του άρθρου 29 του ν. 4002/2011 (Α΄ 180)».

6. Το γεγονός ότι οι διατάξεις της παρούσας δεν χρήζουν γνωστοποίησης στην Ε.Ε. βάσει της Οδηγίας (ΕΕ) 2015/1535 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 9ης Σεπτεμβρίου 2015 (ΕΕ L 241 της 17.9.2015), δεδομένου ότι δεν επεκτείνουν ήδη ισχύοντες ή/και γνωστοποιηθέντες περιορισμούς ούτε εισάγουν νέους περιορισμούς, εμπόδια ή απαγορεύσεις σε σχέση με την πρόσβαση, παροχή, εγκατάσταση και χρήση των υπηρεσιών τυχερών παιγνίων και τις προδιαγραφές των συναφών με την παροχή και χρήση αυτή προϊόντων και υπηρεσιών.

7. Το γεγονός ότι από την απόφαση αυτή δεν προκαλείται δαπάνη σε βάρος του κρατικού προϋπολογισμού και του προϋπολογισμού της Ε.Ε.Ε.Π., αποφασίζουμε:

1. Θεσπίζουμε τον Κανονισμό Παιγνίων – Τεχνικές Προδιαγραφές της Διεξαγωγής Τυχερών Παιγνίων μέσω Παιγνιομηχανημάτων τύπου Video Lottery Terminal (VLT), ως εξής:

Κανονισμός Παιγνίων – Τεχνικές Προδιαγραφές της Διεξαγωγής Τυχερών Παιγνίων μέσω Παιγνιομηχανημάτων τύπου Video Lottery Terminal (VLT)

ΕΙΣΑΓΩΓΗ

α) Για τους σκοπούς του παρόντος, οι παρακάτω φράσεις ή λέξεις έχουν την έννοια που ακολουθεί: Αποδιδόμενο Ποσοστό Κέρδους (payout) είναι ο λόγος των Συνολικών Μονάδων Κέρδους προς τις Συνολικές Μονάδες Πίστωσης, που έχουν παιχθεί στο ίδιο Παίγνιο, ο οποίος εκφράζεται ως ποσοστό επί τοις εκατό (%). Ατομική Κάρτα Παίκτη (ΑΚΠ) είναι η κάρτα της παρ. 4 του άρθρου 33 του ν. 4002/2011 (Α΄ 180).

Αποκλειόμενος Παίκτης είναι το πρόσωπο της περίπτωσης ιστ’ του άρθρου 25 του ν. 4002/2011 (Α΄ 180). Γεννήτρια Τυχαίων Αριθμών είναι η γεννήτρια αριθμών, η οποία αποτελείται από λογισμικό ή/και υλισμικό και η οποία είναι εγκατεστημένη είτε στον Εξυπηρετητή Συστήματος Παιγνίων (ΕΣΠ) είτε σε κάθε Παιγνιομηχάνημα και παράγει τυχαίους συνδυασμούς με σκοπό τη δημιουργία αποτελέσματος για κάθε Παίγνιο.

Διαβαθμισμένη Πρόσβαση είναι το επίπεδο πρόσβασης που έχει ορισθεί από τον Φορέα Εκμετάλλευσης στους χρήστες, όπως αποτυπώνεται στο σχετικό έγγραφο που έχει υποβληθεί στην Ε.Ε.Ε.Π. Διάταξη Ασφαλούς Αποθήκευσης (Safe) είναι το μέρος εκείνο του Ενδιάμεσου Συστήματος Ελέγχου, το οποίο υποδέχεται, με προκαθορισμένη συχνότητα, τα δεδομένα του Φορέα Εκμετάλλευσης. Η διάταξη ασφαλούς αποθήκευσης, φέρει Πιστοποίηση και εξασφαλίζει την ορθή, ασφαλή και απρόσκοπτη αποθήκευση των δεδομένων που αφορούν το παιχνίδι, μην επιτρέποντας την αλλαγή των δεδομένων που αποθηκεύονται σε αυτό, τόσο από τον Φορέα Εκμετάλλευσης, όσο και από την Ε.Ε.Ε.Π.

Δίκτυο Επικοινωνιών είναι το σύνολο του αναγκαίου υλικού, του λογισμικού και των δικτυακών διασυνδέσεων για την επικοινωνία σε πραγματικό χρόνο των Παιγνιομηχανημάτων με το ΚΠΣ. Διεξαγωγή είναι η διεξαγωγή παιγνίου της περ. ιθ΄ του άρθρου 25 του ν. 4002/2011 (Α΄ 180). Όπου στις διατάξεις του παρόντος προβλέπεται η έννοια της διεξαγωγής νοείται και η έννοια της διοργάνωσης και αντιστρόφως.

Διοργάνωση είναι διοργάνωση παιγνίου της περ. ιη΄ του άρθρου 25 του ν. 4002/2011 (Α΄ 180). Όπου στις διατάξεις του παρόντος προβλέπεται η έννοια της διοργάνωσης νοείται και η έννοια της διεξαγωγής και αντιστρόφως.

Ε.Ε.Ε.Π. ή Αρχή είναι η Επιτροπή Εποπτείας και Ελέγχου Παιγνίων.

Ενδιάμεσο Σύστημα Ελέγχου είναι το πληροφοριακό σύστημα που διασφαλίζει την ακεραιότητα, αυθεντικότητα και συνεχή διαθεσιμότητα των δεδομένων που συλλέγονται και διαθέτει Σύστημα Συλλογής Δεδομένων (Data Capture), Σύστημα Ασφάλειας Δεδομένων (Data Sealing) καθώς και Διάταξη Ασφαλούς Αποθήκευσης (Safe).

Εξυπηρετητής Συστήματος Παιγνίων (ΕΣΠ) είναι το σύνολο του αναγκαίου υλισμικού και λογισμικού που χρησιμοποιείται, συντηρείται και ελέγχεται από τον Φορέα Εκμετάλλευσης και που απαιτείται για την κεντρική οργάνωση, λειτουργία, διεξαγωγή, παρακολούθηση, καταγραφή, έλεγχο και διαχείριση των Τυχερών Παιγνίων με Παιγνιομηχανήματα, που διεξάγονται από αυτόν.

Ευαίσθητα Δεδομένα (Sensitive data) είναι τα δεδομένα τα οποία, αν λαμβάνονται από ένα τρίτο μέρος, μπορεί να χρησιμοποιηθούν για να επηρεάσουν την έκβαση του παιγνίου ή τους λογαριασμούς των παικτών.

Ηλεκτρονικός Λογαριασμός Παίκτη είναι ο λογαριασμός της περίπτωσης ιε’ του άρθρου 25 του νόμου. Κανονισμός Παιγνίων ή Κανονισμός είναι η απόφαση, με την οποία ρυθμίζονται τα θέματα διεξαγωγής και ελέγχου Τυχερών Παιγνίων που διεξάγονται μέσω

Παιγνιομηχανημάτων τύπου VLT.

Κανονισμός Παιγνίων Τεχνικών Προδιαγραφών ή Τεχνικές Προδιαγραφές είναι η παρούσα απόφαση, με την οποία καθορίζονται οι Τεχνικές Προδιαγραφές που πρέπει να πληρούν τα Παίγνια, Παιγνιομηχανήματα, το Κεντρικό Πληροφοριακό Σύστημα (ΚΠΣ), οι Εξυπηρετητές Συστήματος Παιγνίων (ΕΣΠ), η Γεννήτρια Τυχαίων Αριθμών (ΓΤΑ) και οποιοδήποτε πιστοποιημένο, εφόσον απαιτείται Πιστοποίηση, μέσο/υλικό/μηχάνημα ηλεκτρονικό/μηχανικό ή ηλεκτρομηχανικό και ηλεκτρονικό πρόγραμμα (κάθε είδους λογισμικό - SOFTWARE ή σύστημα μηχανογραφικό), που χρησιμοποιείται άμεσα ή έμμεσα για τη διεξαγωγή παιγνίων και το οποίο σχετίζεται ή/ και επηρεάζει ή/και καθορίζει ή/και παρακολουθεί και καταγράφει το αποτέλεσμα των παιγνίων ή γενικότερα τη διεξαγωγή των παιγνίων (εφεξής ΤΜΚΥ).

Κατασκευαστής είναι το πρόσωπο το οποίο κατασκευάζει (ενδεικτικά μελετά, σχεδιάζει, συναρμολογεί, παράγει, προγραμματίζει) και με κάθε τρόπο διαθέτει Τεχνικά Μέσα και Υλικά, και έχει λάβει προς τούτο Άδεια Καταλληλότητας από την Ε.Ε.Ε.Π.

Κεντρικό Πληροφοριακό Σύστημα (ΚΠΣ) είναι το σύνολο του αναγκαίου υλικού και του λογισμικού για την οργάνωση, τη λειτουργία, τη διεξαγωγή, την παρακολούθηση, την καταγραφή, τον έλεγχο και τη διαχείριση σε κεντρικό επίπεδο των Τυχερών Παιγνίων με Παιγνιομηχανήματα από τον Φορέα Εκμετάλλευσης. Κύκλος Παιγνίου (Game Cycle) είναι μία πλήρης ακολουθία γεγονότων ενός Παιγνίου, η οποία εκκινεί με τη συμμετοχή και διαρκεί έως τη μεταφορά ή την απώλεια των μονάδων πίστωσης της ακολουθίας αυτής.

Νόμος είναι ο νόμος 4002/2011 (Α΄ 180).

Οργανισμός Πιστοποίησης είναι οργανισμός πιστοποίησης που λειτουργεί εξειδικευμένο εργαστήριο (Test Lab) και έχει αναγνωριστεί από την Ε.Ε.Ε.Π. σύμφωνα με τον Κανονισμό Παιγνίων περί Καταλληλότητας Προσώπων ή οργανισμός πιστοποίησης διαπιστευμένος σύμφωνα με τα ισχύοντα ευρωπαϊκά ή/και διεθνή πρότυπα, από την ανώνυμη εταιρεία Εθνικό Σύστημα Διαπίστευσης Α.Ε. (Ε.ΣΥ.Δ) ή από φορείς διαπίστευσης άλλων χωρών, με τους οποίους η Ε.ΣΥ.Δ. Α.Ε. έχει υπογράψει συμφωνία αμοιβαίας αναγνώρισης.

Παίκτης είναι το φυσικό πρόσωπο, το οποίο διαθέτει Ατομική Κάρτα Παίκτη.

Παικτική Συνεδρία είναι το χρονικό διάστημα που μεσολαβεί από τη στιγμή που ο Παίκτης εισάγει την Ατομική Κάρτα Παίκτη σε Παιγνιομηχάνημα, μέχρι τη στιγμή που την εξάγει από αυτό.

Παίγνιο είναι το τυχερό παίγνιο που διεξάγεται μέσω Παιγνιομηχανημάτων τύπου Video Lottery Terminal (VLT) και το οποίο έχει λάβει Πιστοποίηση από την Ε.Ε.Ε.Π.

Παιγνιομηχάνημα είναι το ηλεκτρονικό μηχάνημα τύπου Video Lottery Terminal (VLT), που χρησιμοποιείται για τη διεξαγωγή Παιγνίων και έχει λάβει Πιστοποίηση από την Ε.Ε.Ε.Π.

Πιστοποίηση είναι η έγκριση από την Ε.Ε.Ε.Π. για την εγκατάσταση και θέση σε λειτουργία ΤΜΚΥ κατόπιν βεβαίωσης Οργανισμού Πιστοποίησης ως προς τη συμμόρφωση με τις Τεχνικές Προδιαγραφές ή την τεκμηρίωση του ισοδύναμου των τεχνικών και λειτουργικών χαρακτηριστικών ενός ΤΜΚΥ με τις προδιαγραφές αυτές, καθώς και των χώρων διεξαγωγής των Παιγνίων.

Πληροφορικό Σύστημα Εποπτείας και Ελέγχου (ΠΣΕΕ) είναι το πληροφοριακό σύστημα του άρθρου 30 του νόμου.

Πρωτόκολλο (Protocol) είναι ένα σύνολο κανόνων συμφωνημένων και από τα δυο επικοινωνούντα μέρη που εξυπηρετούν τη μεταξύ τους ανταλλαγή πληροφοριών.

Τεχνικό Μέσο και Υλικό διεξαγωγής Παιγνίων (ΤΜΚΥ) είναι το Πιστοποιημένο, εφόσον απαιτείται, μέσο/υλικό/ μηχάνημα ηλεκτρονικό/μηχανικό ή ηλεκτρομηχανικό και ηλεκτρονικό πρόγραμμα (κάθε είδους λογισμικό -

SOFTWARE ή σύστημα μηχανογραφικό), που χρησιμοποιείται, άμεσα ή έμμεσα, για τη Διεξαγωγή Παιγνίων και το οποίο σχετίζεται ή/και επηρεάζει ή/και καθορίζει ή/ και παρακολουθεί και καταγράφει το αποτέλεσμα των

Παιγνίων ή γενικότερα τη διεξαγωγή των Παιγνίων.

Υπεργολαβία είναι η σύμβαση, που συνάπτεται μεταξύ του Φορέα Εκμετάλλευσης με Υπεργολάβο.

Υπεργολάβος είναι το πρόσωπο με το οποίο ο Φορέας

Εκμετάλλευσης έχει συνάψει σύμβαση συνεργασίας για την προμήθεια, εγκατάσταση, αναβάθμιση, συντήρηση ή υποστήριξη των πληροφοριακών συστημάτων και δικτύων επικοινωνιών, τα οποία χρησιμοποιούνται ή με άλλο τρόπο σχετίζονται με τη διεξαγωγή και λειτουργία Παιγνίων με Παιγνιομηχανήματα.

Φορέας Εκμετάλλευσης είναι το νομικό πρόσωπο, το οποίο κατέχει την Άδεια Εκμετάλλευσης Τυχερών Παιγνίων με Παιγνιομηχανήματα και το οποίο με βάση το άρθρο 39 του ν. 4002/2011 (Α΄ 180) και της υπ’ αρ. 010010/4.11.2011 (Β΄ 2503) απόφασης του Υπουργού Οικονομικών, είναι η ΟΠΑΠ Α.Ε.

Χρονοσήμανση (Timestamp) είναι μια καταγραφή-εγγραφή (record) της τρέχουσας ημερομηνίας και ώρας του ΚΠΣ, η οποία προστίθεται σε ένα γεγονός τη στιγμή που αυτό δημιουργείται.

Ψηφιακό Πιστοποιητικό (Digital Certificate) είναι ένα ηλεκτρονικό αρχείο που χρησιμοποιείται για να πιστοποιήσει την ιδιοκτησία ενός δημόσιου κλειδιού. Το πιστοποιητικό περιλαμβάνει πληροφορίες σχετικά με το κλειδί, στοιχεία του κατόχου και μια ψηφιακή υπογραφή της οντότητας που έχει πιστοποιήσει το περιεχόμενο του αρχείου. Αν η υπογραφή είναι έγκυρη, τότε το λογισμικό που χρησιμοποιεί το πιστοποιητικό εμπιστεύεται τον εκδότη και μπορεί να χρησιμοποιήσει το κλειδί για να επικοινωνήσει με ασφάλεια με την οντότητα του πιστοποιητικού. Advanced Encryption Standard (AES) είναι πρότυπο κρυπτογράφησης δεδομένων.

Batching είναι η διαδικασία δημιουργίας πακέτων δεδομένων (batch), με τη μορφή των οποίων τα δεδομένα εισάγονται στη Διάταξη Ασφαλούς αποθήκευσης (Safe) του Ενδιάμεσου Συστήματος Ελέγχου. Κάθε πακέτο δεδομένων αποτελείται από επιμέρους εγγραφές. Chaining είναι η τεχνική σύνδεσης των διαδοχικών πακέτων δεδομένων (chaining), που εφαρμόζεται στα δεδομένα πριν αυτά αποθηκευτούν οριστικά στη Διάταξη Ασφαλούς αποθήκευσης (Safe) του Ενδιάμεσου Συστήματος Ελέγχου.

Electronic IDentification, Authentication and trust Services (eIDAS) είναι ο Κανονισμός (ΕΕ) υπ’ αρ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Ιουλίου 2014, σχετικά με την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης για τις ηλεκτρονικές συναλλαγές στην εσωτερική αγορά και την κατάργηση της οδηγίας 1999/93/ΕΚ.

Jackpot είναι το χρηματικό έπαθλο σταθερής ή προοδευτικά αυξανόμενης αξίας που απονέμεται στους Παίκτες και το οποίο συγκεντρώνεται με κατάθεση μονάδων πίστωσης από τον Φορέα Εκμετάλλευσης ή/και με παρακράτηση μονάδων πίστωσης από ένα ή/και περισσότερα Παίγνια σε ένα ή/και περισσότερα Παιγνιομηχανήματα σε ένα ή/και περισσότερα Καταστήματα, τα οποία συμμετέχουν στην λειτουργία του Jackpot, σύμφωνα με τους όρους που εγκρίνονται κατά περίπτωση από την Ε.Ε.Ε.Π. και τον Υπουργό Οικονομικών.

Jackpot Παιγνίων (Game Jackpot) είναι το Jackpot που αποδίδεται μέσω του Συστήματος Διαχείρισης Παιγνίων στον Παίκτη, που πετυχαίνει πρώτος, σε ένα από τα Παίγνια που συμμετέχουν στο Jackpot, το ανώτατο βραβείο (top prize) του πίνακα απόδοσης κερδών του συγκεκριμένου Παιγνίου. Jackpot Συστήματος (System/Mystery Activated Jackpot) είναι το Jackpot που αποδίδεται από το Σύστημα Διαχείρισης Παιγνίων στον Παίκτη, ο οποίος θα οδηγήσει τον προοδευτικό μετρητή του Jackpot να φτάσει ή και να ξεπεράσει την «κρυφή τιμή» (mystery value) μεταξύ του ελάχιστου και μέγιστου ορίου του Jackpot, η οποία έχει δημιουργηθεί μέσω πιστοποιημένης ΓΤΑ.

RSA2048 είναι ένας κρυπταλγόριθμος ασύμμετρου κλειδιού.

XML Advanced Electronic Signatures (XAdES) είναι διεθνώς διαδεδομένο πρότυπο που χρησιμοποιείται για την ψηφιακή υπογραφή αρχείων τύπου XML, ενώ ενσωματώνει επιπλέον χαρακτηριστικά ασφάλειας, όπως Χρονοσημάνσεις και πληροφορίες ανάκλησης πιστοποιητικών. XML Schema Definition (XSD) file. Η πληροφορία που περιέχεται στο αρχείο XML διέπεται από ορισμένους κανόνες και περιορισμούς, οι οποίοι περιγράφονται στο αρχείο XSD (μοντέλο δεδομένων).

XML (eXtensible Markup Language). Η γλώσσα XML αποτελεί σήμερα ένα ευρέως διαδεδομένο και ανοικτό πρότυπο για την περιγραφή και ανταλλαγή δεδομένων. Η XML έχει αναπτυχθεί και συντηρείται από το W3C (World Wide Web Consortium).

X.509 είναι διεθνές πρότυπο που καθορίζει τον τρόπο λειτουργίας των Υποδομών Δημοσίου Κλειδιού (Public
Key Infrastructure/PKI). Προδιαγράφει τις μορφές διάθεσης της σχετικής πληροφορίας (κλειδιά, πιστοποιητικά, λίστες ανάκλησης), καθώς και τους αλγορίθμους επαλήθευσης του κύρους ενός πιστοποιητικού.

β) Με την παρούσα απόφαση καθορίζονται οι Τεχνικές Προδιαγραφές που πρέπει να πληρούν τα Παίγνια, Παιγνιομηχανήματα, το Κεντρικό Πληροφοριακό Σύστημα (ΚΠΣ), οι Εξυπηρετητές Συστήματος Παιγνίων (ΕΣΠ), η
Γεννήτρια Τυχαίων Αριθμών (ΓΤΑ) και οποιοδήποτε πιστοποιημένο, εφόσον απαιτείται Πιστοποίηση, μέσο/υλικό/μηχάνημα ηλεκτρονικό/μηχανικό ή ηλεκτρομηχανικό και ηλεκτρονικό πρόγραμμα (κάθε είδους λογισμικό -
SOFTWARE ή σύστημα μηχανογραφικό), που χρησιμοποιείται άμεσα ή έμμεσα για τη διεξαγωγή παιγνίων και το οποίο σχετίζεται ή/και επηρεάζει ή/και καθορίζει ή/ και παρακολουθεί και καταγράφει το αποτέλεσμα των παιγνίων ή γενικότερα τη διεξαγωγή των παιγνίων (εφεξής ΤΜΚΥ). Οι Τεχνικές Προδιαγραφές δομούνται με τη μορφή επτά (7) τευχών (Τεύχη Προδιαγραφών, ΤΕΠ):

i. ΤΕΠ-1: Παιγνιομηχανήματα τύπου VLT

ii. ΤΕΠ-2: Προοδευτικά Jackpot iii. ΤΕΠ-3: Εξυπηρετητές Συστήματος Παιγνίων (ΕΣΠ) και Συστήματα Επικύρωσης

iv. ΤΕΠ-4: Κεντρικό Πληροφοριακό Σύστημα (ΚΠΣ)

v. ΤΕΠ-5: Ασφάλεια πληροφοριακών συστημάτων και υποδομών

vi. ΤΕΠ-6: Συστήματα χωρίς μετρητά και συστήματα διαχείρισης παικτών vii. ΤΕΠ-7: Πληροφοριακό Σύστημα Εποπτείας και Ελέγχου και διασύνδεση με το Ενδιάμεσο Σύστημα Ελέγχου ΤΕΥΧΟΣ ΠΡΟΔΙΑΓΡΑΦΩΝ 1 (ΤΕΠ-1):

ΠΑΙΓΝΙΟΜΗΧΑΝΗΜΑΤΑ ΤΥΠΟΥ VLT

ΚΕΦΑΛΑΙΟ 1:

ΠΕΡΙΒΑΛΛΟΝΤΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ ΚΑΙ ΑΠΑΙΤΗΣΕΙΣ

ΑΣΦΑΛΕΙΑΣ ΤΩΝ ΠΑΙΓΝΙΟΜΗΧΑΝΗΜΑΤΩΝ

1.1 Φυσική ασφάλεια

1.1.1 Γενική απαίτηση

Τα παιγνιομηχανήματα πρέπει να είναι ανθεκτικά, ώστε να ανθίστανται σε παραβιάσεις και υλικές καταστροφές.

1.2 Παιγνιομηχανήματα και ασφάλεια παικτών

1.2.1 Γενική απαίτηση

Τα ηλεκτρικά και μηχανικά μέρη και οι αρχές σχεδιασμού του παιγνιομηχανήματος δεν πρέπει να εκθέτουν τον παίκτη σε οποιοδήποτε φυσικό κίνδυνο. Η πιστοποίηση συμμόρφωσης των παιγνιομηχανημάτων από τον Οργανισμό Πιστοποίησης δεν περιλαμβάνει δοκιμές ή χορήγηση πιστοποιήσεων συμμόρφωσης για θέματα σχετικά με την Ασφάλεια και την Ηλεκτρομαγνητική Συμβατότητα (ΗΜΣ), καθώς τέτοιες δοκιμές και πιστοποιήσεις αποτελούν ευθύνη του κατασκευαστή των παιγνιομηχανημάτων ή των εξουσιοδοτημένων αντιπροσώπων του στην Ε.Ε., σύμφωνα με τις προβλέψεις των σχετικών κείμενων διατάξεων.

1.3 Περιβαλλοντικές επιδράσεις στην ακεραιότητα διεξαγωγής των παιγνίων

1.3.1 Πρότυπο ακεραιότητας στη διεξαγωγή των παιγνίων

Οι Οργανισμοί Πιστοποίησης πραγματοποιούν συγκεκριμένες δοκιμές για να προσδιορίσουν αν εξωτερικοί παράγοντες μπορούν να επηρεάσουν το αδιάβλητο του παιγνίου ή να δημιουργήσουν τη δυνατότητα εξαπάτησης. Τα παιγνιομηχανήματα πρέπει να αντεπεξέρχονται στις ακόλουθες δοκιμές, συνεχίζοντας το παίγνιο χωρίς την παρέμβαση του χειριστή:

α) Γεννήτρια τυχαίων αριθμών. Η γεννήτρια τυχαίων αριθμών και η διαδικασία τυχαίας επιλογής πρέπει να παραμένει ανεπηρέαστη από παράγοντες προερχόμενους από το εξωτερικό περιβάλλον του μηχανήματος, συμπεριλαμβανομένων ενδεικτικά αλλά χωρίς περιορισμό των ηλεκτρομαγνητικών, ηλεκτροστατικών παρεμβολών και των παρεμβολών ραδιοσυχνοτήτων.

β) Ηλεκτρομαγνητική παρεμβολή. Τα παιγνιομηχανήματα δεν πρέπει να προκαλούν ηλεκτρονικό θόρυβο που επηρεάζει την ακεραιότητα ή το αδιάβλητο του γειτονικού συνδεδεμένου εξοπλισμού.

γ) Ηλεκτροστατική παρεμβολή. Για την προστασία από ηλεκτροστατική εκκένωση απαιτείται γείωση των αγώγιμων μερών του περιβλήματος των παιγνιομηχανημάτων με τρόπο που η ενέργεια της ηλεκτροστατικής εκκένωσης να μην προκαλεί μόνιμη βλάβη ή να μην αναστέλλει μόνιμα την κανονική λειτουργία των ηλεκτρονικών ή άλλων εξαρτημάτων των παιγνιομηχανημάτων. Τα παιγνιομηχανήματα σε περίπτωση που παρουσιάσουν προσωρινή διακοπή όταν υποβάλλονται σε σημαντική ηλεκτροστατική εκκένωση, μεγαλύτερη από την εκκένωση του ανθρώπινου σώματος, πρέπει να έχουν τη δυνατότητα να επανέρχονται και να ολοκληρώνουν όλες τις λειτουργίες που διακόπηκαν, χωρίς απώλειες ή αλλοίωση των πληροφοριών που αφορούν τον έλεγχο ή τα σημαντικά δεδομένα που σχετίζονται με το παιγνιομηχάνημα. Οι δοκιμές εκκένωσης στον αέρα θα πραγματοποιούνται μέχρι το επίπεδο των 27 kV.

ΚΕΦΑΛΑΙΟ 2:

ΑΠΑΙΤΗΣΕΙΣ ΥΛΙΣΜΙΚΟΥ (HARDWARE)

2.1 Εισαγωγή

2.1.1 Γενική απαίτηση

Όλα τα παιγνιομηχανήματα που πρόκειται να εγκατασταθούν από τον Φορέα Εκμετάλλευσης πρέπει να συνδέονται οπωσδήποτε σε δίκτυο με το Κεντρικό Πληροφοριακό Σύστημα (ΚΠΣ) και να πληρούν τις ακόλουθες απαιτήσεις.

2.2 Γενικές απαιτήσεις υλισμικού

2.2.1 Γενική απαίτηση

Όλα τα παιγνιομηχανήματα πρέπει να πληρούν τις παρακάτω απαιτήσεις υλισμικού:

α) Έλεγχος μέσω μικροεπεξεργαστή. Να ελέγχεται από έναν (1) ή περισσότερους μικροεπεξεργαστές ή ισοδύναμες διατάξεις, κατά τρόπο ώστε το αποτέλεσμα του παιγνίου να ελέγχεται πλήρως από τον μικροεπεξεργαστή ή μία μηχανική διάταξη ή μία εξωτερική γεννήτρια τυχαίων αριθμών, όπως αναφέρεται στην παράγραφο

3.3 «Απαιτήσεις γεννήτριας τυχαίων αριθμών (ΓΤΑ)», και

β) Διακόπτης Ενεργοποίησης/Απενεργοποίησης (ON/ OFF). Ο διακόπτης ενεργοποίησης/απενεργοποίησης που ελέγχει το ηλεκτρικό ρεύμα, πρέπει να βρίσκεται σε μη άμεσα προσβάσιμη θέση για τους πελάτες κατά το στάδιο της κανονικής λειτουργίας του παιγνιομηχανήματος. Πρέπει να επισημαίνονται οι θέσεις ενεργοποίησης/ απενεργοποίησης του διακόπτη.

2.3 Καλωδίωση του παιγνιομηχανήματος

2.3.1 Γενική απαίτηση

Τα παιγνιομηχανήματα πρέπει να έχουν σχεδιαστεί κατά τρόπο ώστε τα καλώδια ισχύος και δεδομένων, εντός και εκτός του παιγνιομηχανήματος, να οδεύουν με τρόπο ώστε να μην είναι προσβάσιμα στο κοινό. Αυτό συμβαίνει μόνο για λόγους ακεραιότητας του παιγνίου, όχι για λόγους υγείας και ασφάλειας. Αν υπάρχουν καλωδιώσεις που σχετίζονται με την ασφαλή λειτουργία του παιγνιομηχανήματος ή/και οδεύουν σε περιοχή στην οποία εκτελείται λογική επεξεργασία, δεν πρέπει να μπορούν να αφαιρεθούν εύκολα.

2.4 Αναγνώριση του παιγνιομηχανήματος

2.4.1 Σήμανση Κατασκευαστή.

Τα παιγνιομηχανήματα πρέπει να φέρουν σήμανση από τον Κατασκευαστή τους στο εξωτερικό τους περίβλημα, η οποία δεν θα πρέπει να μπορεί να αφαιρεθεί χωρίς να αφήνει ίχνη παραβίασης. Η σήμανση αυτή πρέπει να περιλαμβάνει κατ’ ελάχιστον, τις παρακάτω πληροφορίες:

α) Τον Κατασκευαστή.

β) Τον μοναδικό σειριακό αριθμό.

γ) Τον αριθμό μοντέλου του παιγνιομηχανήματος.

δ) Την ημερομηνία κατασκευής.

2.4.2. Σήμανση πιστοποίησης

Κάθε Παιγνιομηχάνημα φέρει:

α) Σήμα νόμιμης λειτουργίας, οι ειδικότερες λεπτομέρειες και το περιεχόμενο του οποίου ορίζονται με απόφαση της Ε.Ε.Ε.Π.

β) Η σήμανση πιστοποίησης CE και τυχόν άλλης πιστοποίησης.

2.5 Φάρος

2.5.1 Φάρος

Τα παιγνιομηχανήματα πρέπει να έχουν τοποθετημένο, σε εμφανές σημείο στο επάνω μέρος τους, έναν φάρο ο οποίος θα ανάβει αυτόματα, κάθε φορά που ο παίκτης κερδίζει ένα ποσό ή συγκεντρώνει μονάδες πίστωσης που δεν μπορεί να πληρώσει αυτόματα το μηχάνημα, ή όταν προκύπτει κάποιο σφάλμα [συμπεριλαμβανομένης της κατάστασης «Door Open» (Ανοιχτή Θύρα)], ή κάθε φορά που ο παίκτης ενεργοποιεί την ειδοποίηση «Call Attendant» (Κλήση Επόπτη). Εναλλακτικά, ο φάρος μπορεί να αντικατασταθεί από έναν ηχητικό συναγερμό ή άλλα μέσα ειδοποίησης του προσωπικού της αίθουσας, όπως ειδοποιήσεις στο ταμείο ή στην οθόνη του παιγνιομηχανήματος.

2.6 Μέτρα προστασίας από την παροχή ρεύματος

2.6.1 Υπερτάσεις και βυθίσεις τάσης

Εκτός της επαναφοράς τους (reset), τα παιγνιομηχανήματα δεν πρέπει να επηρεάζονται αρνητικά, από υπερτάσεις ή βυθίσεις μέχρι ± 20% της τάσης δικτύου. Επιτρέπεται η επαναφορά (reset) των παιγνιομηχανημάτων, υπό την προϋπόθεση ότι δεν προκαλείται βλάβη στο μηχάνημα, ή απώλεια ή αλλοίωση των δεδομένων της εξέλιξης του παιγνίου. Κατά την επαναφορά, το παίγνιο πρέπει να επιστρέφει στην προηγούμενη κατάσταση του.

Επιτρέπεται η επιστροφή του παιγνίου σε κατάσταση ολοκλήρωσης, υπό την προϋπόθεση ότι το ιστορικό του παιγνίου και όλοι οι μετρητές μονάδων πίστωσης και οικονομικών δεδομένων αναγνωρίζουν το παίγνιο ως ολοκληρωμένο.

2.6.2 Ασφάλειες

Η παροχή ρεύματος που χρησιμοποιείται στα παιγνιομηχανήματα πρέπει να προστατεύεται από ασφάλειες ή αυτόματους διακόπτες κυκλώματος. Οι ονομαστικές τιμές έντασης ρεύματος (σε αμπέρ) όλων των ασφαλειών και των αυτόματων διακοπτών κυκλώματος πρέπει να αναγράφονται εμφανώς στην ασφάλεια ή τον διακόπτη.

2.7 Απαιτήσεις εκτροπέα (diverter)

2.7.1 Γενική απαίτηση

Όταν τα παίγνια διεξάγονται με κέρματα ή μάρκες, το λογισμικό πρέπει να εξασφαλίζει ότι ο εκτροπέας κατευθύνει τα κέρματα στον υποδοχέα κερμάτων ή στο κυτίο αποθήκευσης, όταν ο υποδοχέας είναι γεμάτος.

Ο ανιχνευτής πληρότητας του υποδοχέα πρέπει να παρακολουθείται, ώστε να καθορίζεται πότε απαιτείται αλλαγή στην κατάσταση του εκτροπέα. Σε περίπτωση αλλαγής της κατάστασης, ο εκτροπέας πρέπει να λειτουργήσει το συντομότερο δυνατό, ή το πολύ εντός δέκα (10) παιγνίων μετά από την αλλαγή αυτή, χωρίς στο μεταξύ να προκληθεί διακοπή στη ροή ή εμπλοκή των κερμάτων. Τα παιγνιομηχανήματα χωρίς υποδοχέα κερμάτων, πρέπει πάντα να κατευθύνουν τα κέρματα στο κυτίο αποθήκευσης.

2.8 Απαιτήσεις κυτίου αποθήκευσης (drop box)

2.8.1 Γενική απαίτηση

Τα παιγνιομηχανήματα που είναι εξοπλισμένα να δέχονται κέρματα ή μάρκες, πρέπει να πληρούν τις παρακάτω προϋποθέσεις:

α) Να περιέχουν έναν ξεχωριστό κάδο ή κυτίο αποθήκευσης όπου συλλέγονται και διατηρούνται τα κέρματα ή οι μάρκες που κατευθύνονται εκεί.

β) Το κυτίο αποθήκευσης να είναι τοποθετημένο σε ανεξάρτητο κλειδωμένο τμήμα του παιγνιομηχανήματος.

γ) Σε κάθε περίπτωση, να υφίσταται μέθοδος παρακολούθησης του κυτίου αποθήκευσης, η οποία, κατά προτίμηση, να διαθέτει τη δυνατότητα αποστολής ενημέρωσης στο δικτυακά συνδεδεμένο (online) σύστημα.

2.9 Απαιτήσεις για Εξωτερικές θύρες/Εξωτερικά διαμερίσματα

2.9.1 Γενικές απαιτήσεις

α) Οι θύρες πρέπει να κατασκευάζονται από υλικά κατάλληλα ώστε να αποτρέπεται η μη νόμιμη πρόσβαση στο εσωτερικό του παιγνιομηχανήματος (δηλαδή, οι κλειδαριές, οι ίδιες οι θύρες και οι σύνδεσμοί τους, πρέπει να είναι ανθεκτικά σε απόπειρες βίαιης ή/και μη εξουσιοδοτημένης πρόσβασης στο εσωτερικό του παιγνιομηχανήματος, καθώς και να αφήνουν ίχνη παραβίασης).

β) Η προσαρμογή της θύρας ενός ασφαλισμένου διαμερίσματος στο πλαίσιο του περιβλήματος, πρέπει να είναι σχεδιασμένη έτσι ώστε να μην επιτρέπει την είσοδο αντικειμένων.

γ) Οι εξωτερικές θύρες πρέπει να είναι ασφαλισμένες και να παρακολουθούνται από αισθητήρες πρόσβασης ώστε, όταν ανοίγουν, να διακόπτεται η διεξαγωγή του παιγνίου, να απενεργοποιείται κάθε δυνατότητα αποδοχής εντολών ή μέσων και το παιγνιομηχάνημα να τίθεται σε κατάσταση σφάλματος, κατά την οποία θα τίθεται σε λειτουργία, κατ’ ελάχιστον, ο φάρος, εάν υφίσταται, και θα αποστέλλεται το ανάλογο σήμα στο δικτυακά συνδεδεμένο (online) σύστημα, όπου αυτό εφαρμόζεται.

δ) Όταν η θύρα είναι κλειστή, δεν πρέπει να είναι δυνατή η τοποθέτηση στο παιγνιομηχάνημα οποιασδήποτε συσκευής ή κατασκευής, η οποία απενεργοποιεί τον αισθητήρα ανοίγματος θύρας, χωρίς να διατηρούνται τα ίχνη μίας τέτοιας επέμβασης.

ε) Σε περίπτωση αποσύνδεσης ενός συστήματος ανίχνευσης πρόσβασης σε θύρα, το παιγνιομηχάνημα πρέπει να εκλαμβάνει αυτό το γεγονός ως άνοιγμα της θύρας.

στ) Το σύστημα ανίχνευσης πρέπει να καταγράφει μια εξωτερική θύρα σαν ανοιχτή, σε κάθε περίπτωση που η θύρα αυτή δεν είναι εντελώς κλειστή και κλειδωμένη.

ζ) Όταν το παιγνιομηχάνημα τροφοδοτηθεί με ρεύμα, πρέπει να μεταδίδει την τρέχουσα κατάσταση της θύρας στο δικτυακά συνδεδεμένο (online) σύστημα.

2.10 Λογική περιοχή

2.10.1 Γενική απαίτηση

Η λογική περιοχή είναι ένα ξεχωριστό και ασφαλισμένο τμήμα του παιγνιομηχανήματος (με τη δική του κλειδωμένη θύρα), στο οποίο υπάρχουν ηλεκτρονικά στοιχεία που έχουν τη δυνατότητα να επηρεάζουν σημαντικά τη λειτουργία του παιγνιομηχανήματος. Μπορεί να υπάρχουν περισσότερες από μία (1) τέτοιες λογικές περιοχές σε ένα παιγνιομηχάνημα. Η θύρα της λογικής περιοχής πρέπει να παρακολουθείται.

2.10.2 Ηλεκτρονικά στοιχεία

Τα ηλεκτρονικά στοιχεία που απαιτείται να είναι εγκατεστημένα σε μία (1) ή περισσότερες λογικές περιοχές είναι:

α) Κεντρική Μονάδα Επεξεργασίας (CPU) καθώς και κάθε συσκευή αποθήκευσης λογισμικού, η τυχόν παραβίαση των οποίων θα επηρεάσει το αδιάβλητο της διεξαγωγής του παιγνίου, συμπεριλαμβανομένου, ενδεικτικά, του λογισμικού του παιγνίου, των οικονομικών δεδομένων και των επικοινωνιών του συστήματος.

β) Περιφερειακά υλικολογισμικά μηχανήματα, τα οποία εμπλέκονται ή επηρεάζουν σημαντικά τη λειτουργία και τους υπολογισμούς διεξαγωγής του παιγνίου, την παρουσίασή του, τον καθορισμό του αποτελέσματός του, ή τα οικονομικά δεδομένα του, τα έσοδα ή την ασφάλεια.

γ) Ελεγκτής επικοινωνίας, ηλεκτρονικά στοιχεία και εξαρτήματα που περιέχουν τη μονάδα αποθήκευσης του προγράμματος επικοινωνιών.

δ) Μηχάνημα δημιουργίας αντιγράφων της μη μεταβλητής μνήμης (NV), εάν εφαρμόζεται.

ε) Τυχόν εξαιρέσεις σε σχέση με τα παραπάνω (α), (β) και (γ), αξιολογούνται κατά περίπτωση.

2.10.3 Ασφάλεια λογικής περιοχής

Η λογική περιοχή του ηλεκτρονικού στοιχείου, το οποίο θα περιέχει στοιχεία της παραπάνω παραγράφου 2.10.2, σφραγίζεται με μέθοδο εγκεκριμένη από την Ε.Ε.Ε.Π.

2.10.4 Πρόσβαση σε λογικές περιοχές

α) Η λογική περιοχή πρέπει να διαθέτει μηχανισμό ανίχνευσης σφάλματος σε κατάσταση «ανοικτή θύρα», οπότε το παιγνιομηχάνημα πρέπει να απενεργοποιείται και να ειδοποιεί τον Εξυπηρετητή Συστήματος Παιγνίων και το Κεντρικό Πληροφοριακό Σύστημα.

β) Εάν η λειτουργία των συσκευών ανίχνευσης πρόσβασης εξαρτάται από την παροχή ρεύματος, σε περίπτωση διακοπής της παροχής, πρέπει να θεωρείται ότι έχει υπάρξει πρόσβαση στη λογική περιοχή, το δε παιγνιομηχάνημα πρέπει να απενεργοποιείται και να ειδοποιεί σχετικά τον Εξυπηρετητή Συστήματος Παιγνίων και το Κεντρικό Πληροφοριακό Σύστημα μετά την αποκατάσταση του ρεύματος.

γ) Το σύστημα ανίχνευσης πρέπει να είναι σχεδιασμένο έτσι ώστε να ανιχνεύει πότε έχει υπάρξει πρόσβαση στη λογική περιοχή.

δ) Εάν η λογική περιοχή μπορεί να αφαιρεθεί από το παιγνιομηχάνημα στο σύνολό της, χωρίς να ανοίξει ή να έχει γίνει πρόσβαση σε αυτή, τότε πρέπει να είναι εφοδιασμένη με εξοπλισμό που ανιχνεύει την αφαίρεση.

2.11 Διαμερίσματα κερμάτων/μαρκών και χαρτονομισμάτων

2.11.1 Γενική απαίτηση

Τα διαμερίσματα κερμάτων/μαρκών και χαρτονομισμάτων πρέπει να κλειδώνονται χωριστά από την κεντρική περιοχή του παιγνιομηχανήματος.

2.11.2 Πρόσβαση σε χαρτονομίσματα

α) Η πρόσβαση στην περιοχή αποθήκευσης χαρτονομισμάτων πρέπει να ασφαλίζεται με τη βοήθεια μεμονωμένων κλειδαριών, καθώς και να είναι εξοπλισμένη με αισθητήρες που υποδεικνύουν ότι η θύρα έχει ανοίξει/ κλείσει ή ότι έχει αφαιρεθεί ο υποδοχέας στοίβαξης, υπό την προϋπόθεση ότι το μηχάνημα τροφοδοτείται με ρεύμα.

β) Η πρόσβαση στην περιοχή αποθήκευσης νομισμάτων πρέπει να γίνεται μέσω δύο (2) επιπέδων με μηχανισμό κλειδώματος, προτού αφαιρεθούν τα χαρτονομίσματα.

2.12 Μνήμη προγράμματος, μη μεταβλητή μνήμη (NV) και μη μεταβλητές συσκευές που χρησιμοποιούνται για την αποθήκευση της μνήμης προγράμματος

2.12.1 Απαιτήσεις μη μεταβλητής μνήμης (NV)

Τα ακόλουθα συνιστούν τις απαιτήσεις μνήμης για τα παιγνιομηχανήματα.

α) Τα παιγνιομηχανήματα πρέπει να έχουν τη δυνατότητα να διατηρούν δεδομένα της κύριας μνήμης, όπως ορίζεται στο παρόν, και να είναι σε θέση να διατηρούν το ακριβές περιεχόμενο όλων των απαιτούμενων πληροφοριών για τριάντα (30) ημέρες μετά την αποσύνδεση του παιγνιομηχανήματος από την τροφοδοσία ρεύματος.

β) Στην περίπτωση παιγνιομηχανημάτων με επαναφορτιζόμενη μπαταρία, εάν η μπαταρία χρησιμοποιείται ως εφεδρική πηγή ρεύματος «off chip» (εκτός του ολοκληρωμένου κυκλώματος), πρέπει να επαναφορτίζεται πλήρως μέσα σε είκοσι τέσσερις (24) ώρες το μέγιστο.

Η περίοδος από την παραγωγή μέχρι τη χρησιμοποίηση της (shelf life) πρέπει να είναι κατ’ ελάχιστο πέντε (5) έτη.

γ) Η μη μεταβλητή μνήμη (NV), η οποία χρησιμοποιεί εφεδρική πηγή ρεύματος «off-chip» (εκτός του ολοκληρωμένου κυκλώματος) για τη διατήρηση των περιεχομένων της όταν η τροφοδοσία ρεύματος διακόπτεται, πρέπει να διαθέτει ένα σύστημα ανίχνευσης το οποίο θα παρέχει μια μέθοδο που θα επιτρέπει στο λογισμικό να ερμηνεύει την κατάσταση χαμηλής στάθμης ισχύος της μπαταρίας και να ενεργεί αναλόγως προτού η στάθμη της μπαταρίας φτάσει σε επίπεδο όπου δεν θα είναι πλέον δυνατή η διατήρηση της εν λόγω μνήμης και

δ) Εκκαθάριση της μη μεταβλητής μνήμης (NV), διενεργείται σε κάθε περίπτωση υπό την προϋπόθεση ότι είναι δυνατή η ανίχνευσή της.

2.12.2 Λειτουργία επαναφοράς μη μεταβλητής μvήμης (NV)

Οι διαδικασίες επαναφοράς μη μεταβλητής μνήμης (NV) πρέπει να ολοκληρώνονται μέσω μιας πιστοποιημένης μεθόδου εκκαθάρισης. Η μέθοδος εκκαθάρισης πρέπει να επαναφέρει όλες τις θέσεις κύριας μνήμης σε μια προεπιλεγμένη κατάσταση. Όλες οι θέσεις μνήμης, οι οποίες πρόκειται να υποβληθούν σε εκκαθάριση σύμφωνα με τη διαδικασία εκκαθάρισης της μη μεταβλητής μνήμης (NV), επανέρχονται πλήρως σε κάθε περίπτωση.

Για παίγνια που εφαρμόζουν μεθόδους μερικής εκκαθάρισης, η επιλεκτική επαναφορά πρέπει να είναι ακριβής και να είναι δυνατή η επαλήθευσή της.

2.12.3 Προεπιλεγμένη θέση κυλίνδρων ή Οθόνη παιγνίου

Αμέσως μετά την εκτέλεση μιας επαναφοράς μη μεταβλητής μνήμης (NV), η προεπιλεγμένη θέση κυλίνδρων ή η οθόνη παιγνίου δεν πρέπει να προβάλλει το μέγιστο έπαθλο σε οποιαδήποτε επιλεγόμενη γραμμή. Επίσης, η προεπιλεγμένη οθόνη παιγνίου, κατά την είσοδο στη λειτουργία παιγνίου, δεν πρέπει να προβάλλει το μέγιστο έπαθλο. Αυτό ισχύει μόνο για το βασικό παίγνιο και όχι για τυχόν δευτερεύοντες γύρους επιβράβευσης. Δεν ισχύει για παίγνια ή πίνακες πληρωμών που έχουν επιλεγεί μετά από το αρχικό παίγνιο.

2.12.4 Ρυθμίσεις παραμετροποίησης

Δεν πρέπει να είναι δυνατή η αλλαγή μίας ρύθμισης παραμετροποίησης που προκαλεί αναντιστοιχία ή αστοχία στους ηλεκτρονικούς λογιστικούς μετρητές χωρίς να έχει πραγματοποιηθεί εκκαθάριση της μη μεταβλητής μνήμης (NV). Ωστόσο, τυχόν αλλαγές στην ονομαστική αξία πρέπει να πραγματοποιούνται μέσω ασφαλούς μέσου, το οποίο θα περιλαμβάνει πρόσβαση στην κλειδωμένη λογική περιοχή ή άλλη ασφαλή μέθοδο, υπό την προϋπόθεση ότι είναι δυνατή η επιθεώρηση της από την Ε.Ε.Ε.Π. (δηλαδή έλεγχοι με την χρήση κωδικού πρόσβασης ή PIN).

2.13 Περιεχόμενα κύριας μνήμης

2.13.1 Γενική απαίτηση

Η κύρια μνήμη χρησιμοποιείται για την αποθήκευση όλων των δεδομένων που θεωρούνται ζωτικής σημασίας για τη συνεχή λειτουργία του παιγνιομηχανήματος. Σε αυτά περιλαμβάνονται ενδεικτικά αλλά χωρίς περιορισμό τα εξής:

α) Όλοι οι απαιτούμενοι ηλεκτρονικοί μετρητές, συμπεριλαμβανομένων των τελευταίων δεδομένων χαρτονομισμάτων, και των μετρητών ενεργοποίησης και ανοίγματος της θύρας.

β) Οι τρέχουσες μονάδες πίστωσης.

γ) Τα δεδομένα παραμετροποίησης παιγνιομηχανήματος/παιγνίου.

δ) Οι πληροφορίες που αφορούν στα τελευταία δέκα (10) παίγνια μαζί με το αποτέλεσμα παιγνίου (συμπεριλαμβανομένου του τρέχοντος, εάν δεν έχει ολοκληρωθεί).

ε) Η κατάσταση λογισμικού [η τελευταία φυσιολογική κατάσταση, η τελευταία κατάσταση ή η κατάσταση «tilt» (παύσης) στην οποία βρισκόταν το λογισμικό πριν τη διακοπή].

στ) Οι πληροφορίες παραμετροποίησης του πίνακα πληρωμών που βρίσκονται στη μνήμη.

ζ) Συνιστάται η τήρηση αρχείου καταγραφής τουλάχιστον των τελευταίων 100 σημαντικών συμβάντων στην κύρια μνήμη.

2.14 Διατήρηση κύριας μνήμης

2.14.1 Γενική απαίτηση

Η διατήρηση των δεδομένων που αποθηκεύονται στην κύρια μνήμη πρέπει να πραγματοποιείται μέσω μιας μεθοδολογίας που καθιστά δυνατή την αναγνώριση σφαλμάτων. Η μεθοδολογία μπορεί να περιλαμβάνει υπογραφές, αθροίσματα ελέγχου, μερικά αθροίσματα ελέγχου, πολλαπλά αντίγραφα, χρονικές σημάνσεις ή/ και αποτελεσματική χρήση κωδικών εγκυρότητας.

Σημείωση: Η ενότητα «Διατήρηση κύριας μνήμης» δεν προορίζεται για τον αποκλεισμό της χρήσης εναλλακτικών τύπων μέσων αποθήκευσης, όπως λ.χ. μονάδες σκληρού δίσκου, για τη διατήρηση δεδομένων ζωτικής σημασίας. Τα εν λόγω εναλλακτικά μέσα αποθήκευσης πρέπει επίσης να διατηρούν την ακεραιότητα των δεδομένων ζωτικής σημασίας κατά τρόπο σύμφωνο με τις απαιτήσεις της παρούσας ενότητας, όπως ισχύει για τη συγκεκριμένη εφαρμοζόμενη τεχνολογία αποθήκευσης.

2.14.2 Διεξοδικοί έλεγχοι.

Το σύστημα πρέπει να είναι ικανό να διασφαλίζει ότι τα αποτελέσματα των παιγνίων που εμφανίζονται στον παίκτη είναι ακριβή και δεν έχουν αλλοιωθεί κατά την αποθήκευση τους στο παιγνιομηχάνημα. Η μεθοδολογία πρέπει να εντοπίζει αποτυχίες με ένα εξαιρετικά υψηλό επίπεδο ακρίβειας.

2.14.3 Μη ανακτήσιμη κύρια μνήμη

Μια μη ανακτήσιμη αλλοίωση της κύριας μνήμης πρέπει να οδηγεί σε σφάλμα. Το σφάλμα της μνήμης δεν πρέπει να διαγράφεται αυτόματα και πρέπει να οδηγεί σε κατάσταση «tilt», γεγονός που διευκολύνει την αναγνώριση του σφάλματος και οδηγεί στη διακοπή της περαιτέρω λειτουργίας του παιγνιομηχανήματος. Το σφάλμα στην κύρια μνήμη πρέπει επίσης να προκαλεί την άμεση παύση τυχόν επικοινωνιών εκτός του παιγνιομηχανήματος. Σε περίπτωση σφάλματος μη ανακτήσιμης κύριας μνήμης, πρέπει να απαιτείται πλήρης εκκαθάριση της μη μεταβλητής μνήμης (NV), η οποία πραγματοποιείται από εξουσιοδοτημένο άτομο.

2.14.4 Χώρος μη μεταβλητής μνήμης (NV) και συσκευής αποθήκευσης προγράμματος Ο χώρος της μη μεταβλητής μνήμης (NV) που δεν είναι σημαντικός για την ασφάλεια του παιγνιομηχανήματος (π.χ. βίντεο ή ήχος) δεν χρειάζεται επικύρωση.

2.15 Απαιτήσεις συσκευής αποθήκευσης προγράμματος

2.15.1 Γενική απαίτηση

Ο όρος Συσκευή Αποθήκευσης Προγράμματος ορίζεται ως το μέσο ή το ηλεκτρονικό μηχάνημα που περιέχει τα σημαντικά στοιχεία του προγράμματος ελέγχου. Στους τύπους μηχανημάτων περιλαμβάνονται, ενδεικτικά, οι EPROM, οι κάρτες μνήμης τύπου «compact flash», οι οπτικοί δίσκοι, οι σκληροί δίσκοι, οι μονάδες αποθήκευσης σταθερής κατάστασης (SSD), οι μονάδες USB κ.λπ. Αυτός ο ενδεικτικός κατάλογος ενδέχεται να αλλάζει, καθώς εξελίσσεται η τεχνολογία των μέσων αποθήκευσης.

Όλες οι συσκευές αποθήκευσης προγραμμάτων πρέπει:

α) Να είναι τοποθετημένες μέσα σε έναν πλήρως κλειστό και κλειδωμένο λογικό χώρο.

β) Να επισημαίνονται εμφανώς με επαρκείς πληροφορίες για να προσδιορίζεται το λογισμικό και το επίπεδο αναθεώρησης των πληροφοριών που είναι αποθηκευμένες στη συσκευή. Σε περίπτωση τύπων μέσων στα οποία ενδέχεται να υπάρχουν πολλά προγράμματα, είναι αποδεκτή η προβολή αυτών των πληροφοριών μέσω του μενού επόπτη.

γ) Να αυτο-επικυρώνονται κατά τη διάρκεια κάθε επαναφοράς επεξεργαστή.

δ) Να αυτο-επικυρώνονται κατά την πρώτη φορά χρήσης.

ε) Οι δίσκοι CD-ROM, DVD και κάθε άλλος χώρος αποθήκευσης προγράμματος που βασίζεται σε οπτικό δίσκο:

i. Δεν πρέπει να είναι επανεγγράψιμοι.

ii. Σε περίπτωση περιοδικής εγγραφής του δίσκου, η «Περίοδος» (burning session) πρέπει να είναι κλειστή για να αποτραπεί τυχόν περαιτέρω εγγραφή.

2.16 Απαιτήσεις προγράμματος ελέγχου

2.16.1 Επαλήθευση προγράμματος ελέγχου

α) Χώρος αποθήκευσης προγράμματος με βάση το EPROM:

i. Τα παιγνιομηχανήματα που έχουν προγράμματα ελέγχου τα οποία βρίσκονται σε ένα ή περισσότερα
EPROM πρέπει να διαθέτουν ένα μηχανισμό για την επαλήθευση των προγραμμάτων ελέγχου και των δεδομένων. Ο μηχανισμός πρέπει να χρησιμοποιεί κατ’ ελάχιστο ένα άθροισμα ελέγχου. Ωστόσο, συνιστάται η χρήση των υπολογισμών του Κυκλικού Ελέγχου Πλεονασμού (CRC), μήκους 16 bit κατ’ ελάχιστο.

β) Ο χώρος αποθήκευσης προγράμματος που δεν βασίζεται σε EPROM πρέπει να τηρεί τους ακόλουθους κανόνες:

i. To λογισμικό πρέπει να διαθέτει έναν μηχανισμό για την ανίχνευση μη εξουσιοδοτημένων και κατεστραμμένων στοιχείων λογισμικού σε κάθε πρόσβαση και, στη συνέχεια, να αποτρέπει την εκτέλεση ή τη χρήση αυτών των στοιχείων από το παιγνιομηχάνημα. Ο μηχανισμός πρέπει να χρησιμοποιεί έναν αλγόριθμο κλειδώματος, ο οποίος παράγει μία περίληψη του μηνύματος μήκους 128 bit, κατ’ ελάχιστο.

ii. Σε περίπτωση αποτυχίας της επιβεβαίωσης ταυτότητας, αφού ενεργοποιηθεί το παίγνιο, το παιγνιομηχάνημα πρέπει να τίθεται αμέσως σε κατάσταση σφάλματος και να εμφανίζει το κατάλληλο σφάλμα. Αυτό το σφάλμα πρέπει να απαιτεί την επέμβαση του χειριστή για να πάψει να εμφανίζεται και δεν πρέπει να γίνεται η εξάλειψή του πριν ολοκληρωθεί με επιτυχία η επιβεβαίωση ταυτότητας των δεδομένων, μετά από την επέμβαση του χειριστή ή κατόπιν αντικατάστασης ή επισκευής του μέσου και εκκαθάρισης της μνήμης του παιγνιομηχανήματος.

Σημείωση: Οι μηχανισμοί επαλήθευσης του προγράμματος ελέγχου θα αξιολογούνται κατά περίπτωση και θα εγκρίνονται από τον Οργανισμό Πιστοποίησης με βάση τις τυπικές για τον κλάδο πρακτικές ασφαλείας και την Ε.Ε.Ε.Π.

γ) Τα μεταβλητά μέσα πρέπει να ικανοποιούν τους παρακάτω κανόνες, πέραν των απαιτήσεων που περιγράφονται στην παράγραφο 2.16.1(β):

i. Πρέπει να χρησιμοποιείται ένας μηχανισμός, ο οποίος υποβάλλει σε δοκιμές μη χρησιμοποιημένες ή μη εκχωρημένες περιοχές των μεταβλητών μέσων για μη προβλεπόμενα προγράμματα ή δεδομένα και υποβάλλει σε δοκιμές ακεραιότητας τη δομή των μέσων. Ο μηχανισμός πρέπει να αποτρέπει την περαιτέρω συμμετοχή σε παίγνιο στο παιγνιομηχάνημα σε περίπτωση εντοπισμού μη αναμενόμενων δεδομένων ή ανακολουθιών στη δομή.

ii. Πρέπει να χρησιμοποιείται ένας μηχανισμός για την τήρηση ενός αρχείου κάθε φορά που ένα στοιχείο του προγράμματος ελέγχου προστίθεται, αφαιρείται ή μεταβάλλεται σε κάποιο μεταβλητό μέσο. Το αρχείο πρέπει να περιέχει κατ’ ελάχιστο τις τελευταίες δέκα (10) τροποποιήσεις στο μέσο και κάθε εγγραφή του αρχείου πρέπει να περιέχει την ημέρα και την ώρα της ενέργειας, τα στοιχεία ταυτοποίησης του στοιχείου που επηρεάστηκε, τον λόγο της τροποποίησης και οποιεσδήποτε σχετικές πληροφορίες επικύρωσης.

Σημείωση: Ο χώρος αποθήκευσης μεταβλητών προγραμμάτων δεν περιλαμβάνει συσκευές μνήμης που τυπικά θεωρούνται μεταβλητές, οι οποίες έχουν καταστεί «μόνο για ανάγνωση» χρησιμοποιώντας είτε ένα υλισμικό είτε ένα λογισμικό μέσο.

2.16.2 Ταυτοποίηση προγράμματος

Οι συσκευές αποθήκευσης προγραμμάτων, οι οποίες δεν έχουν τη δυνατότητα να τροποποιηθούν ενώ είναι εγκατεστημένες στο παιγνιομηχάνημα κατά την κανονική λειτουργία, πρέπει να επισημαίνονται ευκρινώς με επαρκείς πληροφορίες για την ταυτοποίηση του λογισμικού και του επιπέδου αναθεώρησης των πληροφοριών που είναι αποθηκευμένες στα παιγνιομηχανήματα, σύμφωνα και με τα σχετικώς προβλεπόμενα στην παράγραφο
2.15.

2.17 Ανεξάρτητη επικύρωση του προγράμματος ελέγχου

2.17.1 Ανεξάρτητη επικύρωση του προγράμματος ελέγχου

Η συσκευή πρέπει να έχει τη δυνατότητα να επιτρέπει την πραγματοποίηση ανεξάρτητου ελέγχου ως προς την ακεραιότητα του λογισμικού της από κάποια εξωτερική πηγή, ενώ το ίδιο απαιτείται για όλα τα προγράμματα ελέγχου που ενδέχεται να επηρεάζουν την ακεραιότητα του παιγνίου. Αυτό πρέπει να διεκπεραιώνεται μέσω επιβεβαίωσης ταυτότητας από κάποια ανεξάρτητη συσκευή, η οποία ενδέχεται να είναι ενσωματωμένη στο λογισμικό του παιγνίου, μέσω της ύπαρξης θύρας διεπαφής για μια ανεξάρτητη συσκευή για την επιβεβαίωση της ταυτότητας των μέσων ή μέσω της δυνατότητας αφαίρεσης των μέσων ώστε να επικυρώνονται εκτός του παιγνιομηχανήματος. Ο έλεγχος ακεραιότητας αποτελεί ένα μέσο επιτόπιας επαλήθευσης του λογισμικού για την ταυτοποίηση και την επικύρωση του προγράμματος. Πριν από την έγκριση των συσκευών, ο Οργανισμός Πιστοποίησης πρέπει να προβαίνει σε αξιολόγηση της μεθόδου ελέγχου ακεραιότητας.

Σημείωση: Εάν το πρόγραμμα επιβεβαίωσης ταυτότητας περιέχεται στο λογισμικό του παιγνίου, πρέπει να υπάρχει γραπτή επιβεβαίωση από τον Οργανισμό Πιστοποίησης πριν από την υποβολή.

2.17.2 Επαλήθευση συστήματος

Εάν ένα κεντρικό σύστημα υποστηρίζει τη χρήση της «διαδικτυακής επαλήθευσης» για την επαλήθευση παιγνιομηχανημάτων, το παιγνιομηχάνημα πρέπει να υποστηρίζει την επαλήθευση μέσω συστήματος και να είναι πλήρως συμβατό με το κεντρικό σύστημα για τη λειτουργία αυτή.

2.18 Πλακέτα τυπωμένου κυκλώματος (ΠΤΚ)

2.18.1 Απαιτήσεις ταυτοποίησης ΠΤΚ

Οι απαιτήσεις για την ταυτοποίηση των ΠΤΚ περιλαμβάνουν τα εξής:

α) Η ταυτοποίηση κάθε ΠΤΚ πρέπει να είναι δυνατή από κάποιο τύπο ονόματος (ή αριθμού) και επίπεδο έκδοσης. Όπου αυτό είναι εφικτό, αυτό το στοιχείο ταυτοποίησης πρέπει να είναι ορατό, χωρίς να αφαιρείται η ΠΤΚ από το παιγνιομηχάνημα.

β) Πρέπει να είναι δυνατή η ταυτοποίηση του τελευταίου επιπέδου έκδοσης της ΠΤΚ.

γ) Εάν προστίθενται εγκοπές διαδρομών (track cuts) ή/και καλώδια πρόσθετης σύνδεσης (patch cables) στην
ΠΤΚ, τότε πρέπει να εκχωρείται στο συναρμολόγημα ένας νέος αριθμός ή επίπεδο έκδοσης.

δ) Οι Κατασκευαστές εξασφαλίζουν ότι τα συναρμολογήματα, τα οποία χρησιμοποιούνται στα παιγνιομηχανήματά τους, συμμορφώνονται λειτουργικά με την τεκμηρίωση και τις πιστοποιημένες εκδόσεις εκείνων των ΠΤΚ που αξιολογήθηκαν και πιστοποιήθηκαν από τον Οργανισμό Πιστοποίησης.

ε) Συνιστάται η προσθήκη του ονόματος, του λογότυπου ή της συντομογραφίας συμβόλου του Κατασκευαστή.

2.19 Καλώδια πρόσθετης σύνδεσης (patch cables)

2.19.1 Τεκμηρίωση καλωδίων πρόσθετης σύνδεσης (patch cables) και εγκοπών διαδρομών (track cuts)

Όλα τα καλώδια πρόσθετης σύνδεσης και οι εγκοπές διαδρομών πρέπει να τεκμηριώνονται καταλλήλως στο σχετικό εγχειρίδιο συντήρησης ή/και στο δελτίο συντήρησης και πρέπει να κατατίθενται στον Οργανισμό Πιστοποίησης. Αυτό δεν αποτρέπει την εκτέλεση των απαιτούμενων επιτόπιων επισκευών.

2.20 Διακόπτες (switches) και διακλαδωτές (jumpers)

2.20.1 Γενική απαίτηση

Εάν το παιγνιομηχάνημα περιέχει διακόπτες ή/και διακλαδωτές, πρέπει να πληρούνται οι παρακάτω κανόνες:

α) Όλοι οι διακόπτες ή διακλαδωτές υλισμικού πρέπει να τεκμηριώνονται πλήρως για αξιολόγηση από τον Οργανισμό Πιστοποίησης.

β) Οι διακόπτες ή/και οι διακλαδωτές υλισμικού, οι οποίοι ενδέχεται να μεταβάλουν τις ρυθμίσεις παραμετροποίησης, τους πίνακες πληρωμών, την ονομαστική αξία του παιγνίου ή τα ποσοστά κέρδους, πρέπει να πληρούν τις διατάξεις του νόμου και του Κανονισμού και πρέπει να βρίσκονται εντός μιας λογικής περιοχής του παιγνιομηχανήματος. Αυτό περιλαμβάνει αλλαγές του μέγιστου επάθλου (συμπεριλαμβανομένων των προοδευτικών κερδών), επιλεγόμενες ρυθμίσεις ή κάθε άλλη επιλογή που θα επηρέαζε το ποσοστό κέρδους.

2.21 Μηχανικές συσκευές που χρησιμοποιούνται για την προβολή των αποτελεσμάτων του παιγνίου

2.21.1 Γενική απαίτηση

Εάν το παίγνιο διαθέτει μηχανικές ή ηλεκτρομηχανικές συσκευές, οι οποίες χρησιμοποιούνται για την προβολή αποτελεσμάτων του παιγνίου, πρέπει να τηρούνται οι παρακάτω κανόνες:

α) Οι ηλεκτρομηχανικά ελεγχόμενες συσκευές προβολής (π.χ. κύλινδροι ή τροχοί) πρέπει να έχουν έναν επαρκώς κλειστό βρόχο ελέγχου ούτως ώστε να καθίσταται δυνατή η ανίχνευση δυσλειτουργιών από το λογισμικό ή/ και τυχόν απόπειρες παρέμβασης στην ομαλή λειτουργία αυτής της συσκευής. Αυτή η απαίτηση έχει σχεδιαστεί να εξασφαλίζει ότι εάν ένας κύλινδρος ή τροχός δεν βρίσκεται στη σωστή θέση, πρέπει να παράγεται μια κατάσταση σφάλματος.

β) Τα μηχανικά συναρμολογήματα (π.χ. κύλινδροι ή τροχοί) πρέπει να διαθέτουν κάποιον μηχανισμό που εξασφαλίζει τη σωστή τοποθέτηση της γραφιστικής σχεδίασης του συναρμολογήματος, εφόσον αυτό εφαρμόζεται.

γ) Οι οθόνες πρέπει να είναι κατασκευασμένες κατά τέτοιο τρόπο ώστε οι νικηφόροι συνδυασμοί συμβόλων να συμφωνούν με τις γραμμές πληρωμής ή άλλες ενδείξεις.

δ) Το μηχανικό συναρμολόγημα πρέπει να είναι σχεδιασμένο κατά τέτοιο τρόπο ώστε να μην παρεμποδίζεται από άλλα στοιχεία.

2.22 Οθόνες/Οθόνες αφής

2.22.1 Γενική απαίτηση

Όλες οι οθόνες/οθόνες αφής πρέπει να πληρούν τους παρακάτω κανόνες:

α) Οι οθόνες αφής πρέπει να είναι ακριβείς και, αφού βαθμονομηθούν, πρέπει να διατηρούν αυτή την ακρίβεια τουλάχιστον για τη συνιστώμενη περίοδο συντήρησης του κατασκευαστή.

β) Εφόσον μια οθόνη αφής επιδέχεται βαθμονόμηση, αυτή πρέπει να είναι δυνατή μέσω μιας ασφαλούς μεθόδου, χωρίς να απαιτείται άλλη πρόσβαση στο περίβλημα του παιγνιομηχανήματος πέραν του ανοίγματος της κύριας θύρας.

γ) Δεν πρέπει να υπάρχουν κρυφά ή μη τεκμηριωμένα πλήκτρα/σημεία αφής σε οποιοδήποτε σημείο της οθόνης που επηρεάζουν το παίγνιο ή/και επηρεάζουν το αποτέλεσμα του παιγνίου.

2.23 Συσκευές ανάγνωσης καρτών

2.23.1 Γενική απαίτηση

Όλες οι συσκευές ανάγνωσης καρτών πρέπει να μπορούν να εντοπίζουν την εισαγωγή κάθε έγκυρης κάρτας παίκτη, όπως ισχύει, και να παρέχουν μια μέθοδο που θα επιτρέπει στο λογισμικό του παιγνιομηχανήματος την ερμηνεία και την εκτέλεση των κατάλληλων ενεργειών, ανάλογα με την εκάστοτε έγκυρη ή άκυρη εισαγωγή. Η συσκευή ή οι συσκευές ανάγνωσης καρτών πρέπει να είναι ηλεκτρονικές και η ρύθμιση των παραμέτρων τους πρέπει να γίνεται με τέτοιο τρόπο ώστε να διασφαλίζεται η αποδοχή μόνο των έγκυρων καρτών και η απόρριψη όλων των υπόλοιπων καρτών. Το σύστημα εισαγωγής καρτών πρέπει να είναι δομημένο με τέτοιο τρόπο ώστε να προσφέρει προστασία έναντι των βανδαλισμών, της κατάχρησης και της απάτης. Εκτός αυτού, οι μηχανές αποδοχής καρτών πρέπει να συμμορφώνονται με τους ακόλουθους κανονισμούς για όλους τους αποδεκτούς τύπους μέσων:

α) Η επιβεβαίωση ταυτότητας της Ατομικής Κάρτας Παίκτη (ΑΚΠ) πρέπει να πραγματοποιείται κατά την έναρξη κάθε παικτικής συνεδρίας, όταν η ΑΚΠ εισέρχεται στο παιγνιομηχάνημα. Μετά την, για οποιονδήποτε λόγο, αφαίρεση της ΑΚΠ παίκτη από το παιγνιομηχάνημα απαιτείται εκ νέου η παραπάνω επιβεβαίωση. Η μεθοδολογία επιβεβαίωσης ταυτότητας και οι λοιπές ρυθμίσεις ασφαλείας των ΑΚΠ πρέπει να αποδεικνύονται αρκετά ισχυρές στην αποτροπή μη εξουσιοδοτημένης πρόσβασης στα προσωπικά στοιχεία του εκάστοτε παίκτη.

β) Σε περίπτωση χρήσης της μεθόδου εισαγωγής PIN, η εισαγωγή λανθασμένου PIN για τρεις διαδοχικές φορές πρέπει να καταλήγει σε απόρριψη της ΑΚΠ με την εμφάνιση ενός συνοδευτικού μηνύματος στον παίκτη. Το συγκεκριμένο μήνυμα μπορεί να προβάλλεται στο παιγνιομηχάνημα ή/και στη συσκευή ανάγνωσης καρτών.

γ) Ενημέρωση του μετρητή μονάδων πίστωσης κατά την εισαγωγή κάρτας. Σε περίπτωση χρήσης προπληρωμένης κάρτας ή της ΑΚΠ αντί για μετρητά, η ανάγνωση των δεδομένων των προπληρωμένων καρτών και των ΑΚΠ πρέπει να πραγματοποιείται σε συνδυασμό με μία παράλληλη ανεξάρτητη πιστοποίηση του μοναδικού χαρακτήρα των εν λόγω δεδομένων.

δ) Χαρακτηριστικά ασφαλείας της συσκευής ανάγνωσης καρτών. Κάθε συσκευή ανάγνωσης καρτών πρέπει να είναι σχεδιασμένη έτσι ώστε να αποτρέπει τη χρήση μεθόδων εξαπάτησης, όπως π.χ. την εισαγωγή ξένων αντικειμένων, και οποιασδήποτε άλλης ενέργειας χειραγώγησης που ενδέχεται να θεωρηθεί ως μέθοδος εξαπάτησης. Πρέπει να εφαρμόζεται κάποια μέθοδος εντοπισμού των πλαστών καρτών.

ε) Προϋποθέσεις αποδοχής κάρτας. Οι συσκευές ανάγνωσης καρτών πρέπει να περιλαμβάνουν μηχανισμούς παρεμπόδισης της αποδοχής καρτών από τη συσκευή (δηλαδή απόρριψης καρτών) όταν εισάγονται σε περιόδους κατά τις οποίες, για οποιονδήποτε λόγο, το παιγνιομηχάνημα δεν βρίσκεται σε λειτουργία (γνωστό και ως «lockout»). Άλλες καταστάσεις, όπως π.χ. οι συνθήκες σφάλματος, συμπεριλαμβανομένου του ανοίγματος της θύρας, η λειτουργία ελέγχου, πρέπει να απενεργοποιούν το σύστημα των συσκευών ανάγνωσης καρτών.

στ) Συνθήκες σφάλματος συσκευών ανάγνωσης καρτών. Όλα τα παιγνιομηχανήματα ή/και οι συσκευές ανάγνωσης καρτών πρέπει να μπορούν να εντοπίζουν και να προβάλλουν τις ακόλουθες συνθήκες σφάλματος (για τις συσκευές ανάγνωσης καρτών επιτρέπεται η απενεργοποίηση ή αναλαμπή των λυχνιών, όσον αφορά την ίδια τη συσκευή ανάγνωσης καρτών):

i. Εμπλοκή κάρτας.

ii. Αποτυχία επικοινωνίας συσκευής ανάγνωσης καρτών. iii. Δυσλειτουργία της συσκευής ανάγνωσης καρτών που δεν προδιαγράφεται παραπάνω.

2.24 Κερματοδέκτες

2.24.1 Γενική απαίτηση

Εάν το παιγνιομηχάνημα χρησιμοποιεί κερματοδέκτη, αυτός πρέπει να δέχεται ή να απορρίπτει τα κέρματα/ μάρκες με βάση τη μεταλλική σύνθεση, τη μάζα, τη σύνθεση ή μέσω κάποιας αντίστοιχης μεθόδου για την ασφαλή ταυτοποίηση ενός έγκυρου κέρματος/μάρκας.

Εκτός αυτού, πρέπει να ανταποκρίνεται στους ακόλουθους κανόνες:

α) Πρέπει να είναι δυνατή η ρύθμιση των παραμέτρων κάθε κερματοδέκτη προκειμένου να δέχεται ορισμένα νομίσματα που έχουν επιλεγεί από την Ε.Ε.Ε.Π.

β) Πρέπει να είναι αναρτημένη μια κατάλληλη σήμανση, η οποία πρέπει να αναφέρει τις ονομαστικές τιμές των κερμάτων που είναι αποδεκτά, κοντά στην κεφαλή του κερματοδέκτη.

γ) Ενημέρωση μετρητή μονάδων πίστωσης κατά την εισαγωγή κερμάτων/μαρκών. Κάθε έγκυρο κέρμα/μάρκα που εισάγεται πρέπει να καταγράφει την πραγματική νομισματική τιμή ή τον κατάλληλο αριθμό μονάδων πίστωσης που έχουν ληφθεί για την ονομαστική αξία που χρησιμοποιείται, στο μετρητή μονάδων πίστωσης του παίκτη για το τρέχον παίγνιο ή το μετρητή στοιχημάτων.

Εάν καταγράφονται απευθείας ως μονάδες πίστωσης, το ποσοστό μετατροπής πρέπει να δηλώνεται ευκρινώς ή να είναι εύκολα εξακριβώσιμο από το παιγνιομηχάνημα.

δ) Χαρακτηριστικά ασφαλείας/Συνθήκες σφάλματος κερματοδέκτη/μαρκοδέκτη. Ο κερματοδέκτης πρέπει να είναι σχεδιασμένος έτσι ώστε να αποτρέπεται η χρήση μεθόδων εξαπάτησης ενδεικτικά, «slugging» (πλαστά κέρματα), «stringing» (προσθαφαίρεση κερμάτων), η εισαγωγή ξένων αντικειμένων και κάθε άλλη ενέργεια εκμετάλλευσης που ενδέχεται να θεωρηθεί ως μέθοδος εξαπάτησης. Πρέπει να δημιουργούνται οι κατάλληλες συσχετιζόμενες συνθήκες σφάλματος και ο κερματοδέκτης πρέπει να απενεργοποιείται.

ε) Ταχεία τροφοδοσία κερμάτων. Το παιγνιομηχάνημα πρέπει να έχει τη δυνατότητα να διαχειρίζεται ταχέως τροφοδοτούμενα κέρματα/μάρκες ή συστάδες κερμάτων/μαρκών ούτως ώστε τα περιστατικά απάτης να εκμηδενίζονται. Τα κέρματα που μετακινούνται εξαιρετικά γρήγορα και δεν καταγράφονται, στον μετρητή μονάδων πίστωσης των παικτών πρέπει να επιστρέφονται στον παίκτη.

στ) Ανιχνευτές κατεύθυνσης. Το παιγνιομηχάνημα πρέπει να διαθέτει κατάλληλους ανιχνευτές για τον προσδιορισμό της κατεύθυνσης και της ταχύτητας με την οποία μετακινείται το κέρμα/μάρκα στον δέκτη. Εάν ένα κέρμα/ μάρκα μετακινείται υπερβολικά αργά ή εάν ανιχνευτεί λανθασμένη κατεύθυνση, το παιγνιομηχάνημα πρέπει να εμφανίζει μία κατάλληλη συνθήκη σφάλματος κατ’ ελάχιστο για τριάντα (30) δευτερόλεπτα ή πρέπει να γίνεται εκκαθάριση από έναν επόπτη.

ζ) Μη έγκυρα κέρματα/μάρκες. Τα κέρματα/μάρκες που θεωρούνται μη έγκυρα/έγκυρες από τη μονάδα υποδοχής πρέπει να απορρίπτονται στον δίσκο κερμάτων και δεν πρέπει να υπολογίζονται ως μονάδες πίστωσης.

η) Συνθήκες σφάλματος μονάδας υποδοχής κερμάτων.

Οι μονάδες υποδοχής κερμάτων πρέπει να διαθέτουν έναν μηχανισμό, ο οποίος θα επιτρέπει στο λογισμικό να ερμηνεύει και να προβαίνει σε ενέργειες για τις ακόλουθες συνθήκες:

i. Εμπλοκή εισόδου κερμάτων.

ii. Εμπλοκή επιστροφής κερμάτων.

iii. Αντίστροφη εισαγωγή κέρματος (το κέρμα μετακινείται προς τη λάθος κατεύθυνση στον κερματοδέκτη).

iv. Πολύ αργά μετακινούμενο κέρμα.

Σημείωση: Επιτρέπεται η αναφορά της εμπλοκής κέρματος, της αντίστροφης εισαγωγής κέρματος και του πολύ αργά μετακινούμενου κέρματος ως γενικού σφάλματος εισαγωγής κέρματος.

2.25 Συστήματα επικύρωσης χαρτονομισμάτων

2.25.1 Συστήματα επικύρωσης χαρτονομισμάτων

Όλες οι συσκευές αποδοχής χαρτονομισμάτων πρέπει να έχουν τη δυνατότητα να εντοπίζουν την εισαγωγή έγκυρων χαρτονομισμάτων, κουπονιών, δελτίων ή άλλων εγκεκριμένων γραμματίων, όπως ισχύει, και να προσφέρουν μια μέθοδο που θα επιτρέπει στο λογισμικό του παιγνιομηχανήματος την ερμηνεία και την εκτέλεση των κατάλληλων ενεργειών, ανάλογα με την εκάστοτε έγκυρη ή άκυρη εισαγωγή. Οι χαρτονομισματοδέκτες πρέπει να είναι ηλεκτρονικοί και η ρύθμιση των παραμέτρων τους πρέπει να γίνεται με τέτοιο τρόπο, ώστε να διασφαλίζεται η αποδοχή μόνο των αναγνωρισμένων έγκυρων χαρτονομισμάτων, κουπονιών, δελτίων ή λοιπών εγκεκριμένων γραμματίων και η απόρριψη όλων των λοιπών στοιχείων. Τα χαρτονομίσματα, δελτία, κουπόνια ή άλλα εγκεκριμένα γραμμάτια που απορρίπτονται πρέπει να επιστρέφονται στον παίκτη. Τα δελτία είναι χάρτινες αποδείξεις τα οποία θεωρούνται ως νομισματικές μονάδες που μπορούν να εξαργυρωθούν σε μετρητά ή να ανταλλαχθούν με μονάδες πίστωσης στο παιγνιομηχάνημα. Τα κουπόνια είναι χάρτινες αποδείξεις που χρησιμοποιούνται πρωτίστως για προωθητικούς λόγους και ενδέχεται να διαθέτουν εξαργυρώσιμη ή μη εξαργυρώσιμη (σε μετρητά) αξία. Το σύστημα εισαγωγής χαρτονομισμάτων πρέπει να είναι δομημένο με τέτοιο τρόπο ώστε να παρέχει προστασία έναντι των βανδαλισμών, της κατάχρησης και της απάτης. Εκτός αυτού, οι χαρτονομισματοδέκτες πρέπει να συμμορφώνονται με τους ακόλουθους κανόνες για όλους τους αποδεκτούς τύπους μέσων:

α) Για κάθε έγκυρο χαρτονόμισμα, κουπόνι, δελτίο ή άλλο εγκεκριμένο γραμμάτιο πρέπει να καταγράφεται η πραγματική νομισματική αξία ή ο κατάλληλος αριθμός μονάδων πίστωσης που έχουν ληφθεί για την ονομαστική του αξία στον μετρητή μονάδων πίστωσης του παίκτη.

β) Κάθε σύστημα επικύρωσης χαρτονομισμάτων πρέπει να έχει τη δυνατότητα ρύθμισης παραμέτρων από τον Φορέα Εκμετάλλευσης, προκειμένου να δέχεται ορισμένα χαρτονομίσματα που έχουν επιτραπεί από την Ε.Ε.Ε.Π.

γ) Πρέπει να είναι αναρτημένη μια κατάλληλη σήμανση, η οποία θα υποδεικνύει τις ονομαστικές τιμές των χαρτονομισμάτων (π.χ. €5, €10, €20 κ.λπ) κοντά στην κεφαλή του συστήματος επικύρωσης χαρτονομισμάτων.

δ) Ενημέρωση μετρητή μονάδων πίστωσης κατά την εισαγωγή χαρτονομισμάτων. Οι μονάδες πίστωσης πρέπει να εγγράφονται μόνο όταν:

i. Το χαρτονόμισμα ή άλλο γραμμάτιο έχει παρέλθει από το σημείο όπου γίνεται αποδεκτό και στοιβάζεται.

ii. Ο χαρτονομισματοδέκτης έχει στείλει το μήνυμα «μη ακυρώσιμη στοίβαξη» στο παιγνιομηχάνημα.

ε) Χαρακτηριστικά ασφαλείας συστήματος επικύρωσης χαρτονομισμάτων. Κάθε σύστημα επικύρωσης χαρτονομισμάτων πρέπει να είναι σχεδιασμένο έτσι ώστε να αποτρέπεται η χρήση μεθόδων εξαπάτησης, όπως
π.χ. το «stringing» (προσθαφαίρεση χαρτονομίσματος), η εισαγωγή ξένων αντικειμένων και κάθε άλλη ενέργεια χειραγώγησης που ενδέχεται να θεωρηθεί ως μέθοδος εξαπάτησης. Πρέπει να εφαρμόζεται κάποια μέθοδος εντοπισμού των πλαστών χαρτονομισμάτων.

στ) Προϋποθέσεις αποδοχής μονάδων πίστωσης. Η αποδοχή χαρτονομισμάτων, δελτίων, κουπονιών ή άλλων εγκεκριμένων γραμματίων για πίστωση στον μετρητή μονάδων πίστωσης, πρέπει να επιτρέπεται μόνο όταν το παιγνιομηχάνημα βρίσκεται σε κατάσταση ετοιμότητας για συμμετοχή σε παίγνιο. Άλλες καταστάσεις, όπως
π.χ. οι συνθήκες σφάλματος, συμπεριλαμβανομένου του ανοίγματος της θύρας, η λειτουργία ελέγχου, πρέπει να απενεργοποιούν το σύστημα επικύρωσης χαρτονομισμάτων.

ζ) Συνθήκες σφάλματος συστήματος επικύρωσης χαρτονομισμάτων. Όλα τα παιγνιομηχανήματα ή/και τα συστήματα επικύρωσης χαρτονομισμάτων πρέπει να μπορούν να εντοπίζουν και να προβάλουν τις ακόλουθες συνθήκες σφάλματος (για τις μονάδες επικύρωσης χαρτονομισμάτων επιτρέπεται η απενεργοποίηση ή αναλαμπή των λυχνιών, όσον αφορά την ίδια τη μονάδα επικύρωσης χαρτονομισμάτων):

i. Η μονάδα στοίβαξης είναι πλήρης - Δεν συνιστάται η χρήση ρητού μηνύματος σφάλματος «μονάδα στοίβαξης πλήρης» (stacker full), καθώς αυτό ενδέχεται να προκαλέσει ζήτημα ασφάλειας. Αντ’ αυτού, συνιστάται ένα μήνυμα όπως «Δυσλειτουργία του συστήματος επικύρωσης χαρτονομισμάτων» ή κάτι παρόμοιο.

ii. Εμπλοκή χαρτονομίσματος. iii. Αποτυχία επικοινωνίας συστήματος επικύρωσης χαρτονομισμάτων.

iv. Ανοιχτή θύρα μονάδας στοίβαξης (Η θύρα της μονάδας στοίβαξης είναι η θύρα που βρίσκεται αμέσως πριν την πρόσβαση στο συναρμολόγημα κυτίου μετρητών/στοίβαξης).

v. Αφαιρέθηκε η μονάδα στοίβαξης.

vi. Δυσλειτουργία του συστήματος επικύρωσης χαρτονομισμάτων που δεν προδιαγράφεται παραπάνω.

2.25.2 Επικοινωνία

Όλα τα συστήματα επικύρωσης χαρτονομισμάτων πρέπει να επικοινωνούν με το παιγνιομηχάνημα χρησιμοποιώντας ένα αμφίδρομο πρωτόκολλο. Σε περίπτωση που μπορεί να γίνει λήψη του λογισμικού του συστήματος επικύρωσης χαρτονομισμάτων από το διαδίκτυο, πρέπει να υπάρχουν κάποια μέσα τα οποία θα καθιστούν δυνατή την επικύρωση του λογισμικού που σχετίζεται με το σύστημα επικύρωσης χαρτονομισμάτων μέσω μιας ασφαλούς μεθόδου ελέγχου υπογραφής.

2.25.3 Εργοστασιακά ρυθμισμένα συστήματα επικύρωσης χαρτονομισμάτων Εάν τα συστήματα επικύρωσης χαρτονομισμάτων είναι σχεδιασμένα αποκλειστικά για εργοστασιακή ρύθμιση, δεν πρέπει να είναι δυνατή η πρόσβαση ή η εκτέλεση εργασιών συντήρησης ή προσαρμογών στα εν λόγω συστήματα επικύρωσης χαρτονομισμάτων στον τόπο εγκατάστασης τους, παρά μόνο η τέλεση των παρακάτω ενεργειών:

α) Επιλογή της επιθυμητής αποδοχής για χαρτονομίσματα, κουπόνια, δελτία ή άλλα εγκεκριμένα γραμμάτια και τα όρια τους.

β) Αλλαγή του πιστοποιημένου μέσου προγράμματος ελέγχου ή λήψη του πιστοποιημένου λογισμικού.

γ) Δεν πρέπει να επιτρέπεται εξωτερικά η προσαρμογή του συστήματος επικύρωσης χαρτονομισμάτων ως προς το επίπεδο ανοχής στην αποδοχή χαρτονομισμάτων ή γραμματίων διαφορετικής ποιότητας στο παιγνιομηχάνημα. Οι προσαρμογές στο επίπεδο ανοχής πρέπει να επιτρέπονται μόνον εφόσον διατίθενται επαρκή επίπεδα ασφαλείας. Αυτό μπορεί να επιτευχθεί με τη χρήση κλειδαριάς και κλειδιού, ρυθμίσεων φυσικού διακόπτη ή άλλων αποδεκτών μεθόδων που εγκρίνονται κατά περίπτωση.

δ) Συντήρηση, προσαρμογή και επισκευή σύμφωνα με τις εγκεκριμένες εργοστασιακές διαδικασίες ή

ε) Επιλογές που ορίζουν την κατεύθυνση ή τον προσανατολισμό αποδοχής.

2.25.4 Μετατροπή σε μάρκες

Για παίγνια που επιτρέπουν τη μετατροπή μαρκών, το παίγνιο πρέπει να λαμβάνει τη νομισματική αξία από τον χαρτονομισματοδέκτη ή τον κερματοδέκτη και να αναρτά στον μετρητή μονάδων πίστωσης του παίκτη ολόκληρο το ποσό που έχει εισαχθεί, καθώς και να εμφανίζει τυχόν κλασματικές μονάδες πίστωσης όπου εφαρμόζεται. Η αποθήκευση των κλασματικών μονάδων πίστωσης από το μηχάνημα επιτρέπεται εφόσον πληρούται τουλάχιστον μία από τις παρακάτω προϋποθέσεις:

α) Το παίγνιο εμφανίζει τον μετρητή πίστωσης σε ευρώ και λεπτά ή

β) Το παίγνιο ενημερώνει εγκαίρως τον παίκτη σχετικά με την αποθήκευση των κλασματικών μονάδων πίστωσης στο μηχάνημα, ώστε να αποτρέπεται η πιθανότητα απομάκρυνσης του παίκτη από το παιγνιομηχάνημα χωρίς ενημέρωση για αυτό το γεγονός, σύμφωνα και με τα σχετικώς προβλεπόμενα στην παράγραφο 3.10.

2.25.5 Αποδεκτές θέσεις συστήματος επικύρωσης χαρτονομισμάτων

Εάν ένα παιγνιομηχάνημα είναι εξοπλισμένο με ένα σύστημα επικύρωσης χαρτονομισμάτων, αυτό πρέπει να βρίσκεται σε μια κλειδωμένη περιοχή του παιγνιομηχανήματος (π.χ. απαιτείται το άνοιγμα της κύριας θύρας για πρόσβαση), αλλά όχι στη λογική περιοχή. Μόνο η περιοχή εισαγωγής χαρτονομισμάτων, δελτίων/κουπονιών πρέπει να είναι προσβάσιμη από τον παίκτη.

2.26 Μετρήσεις μηχανήματος για τα συμβάντα του συστήματος επικύρωσης χαρτονομισμάτων

2.26.1 Γενική απαίτηση

Ένα παιγνιομηχάνημα που διαθέτει ένα μηχάνημα επικύρωσης χαρτονομισμάτων πρέπει να διατηρεί επαρκείς ηλεκτρονικές μετρήσεις, ώστε να μπορεί να εμφανίζει τα εξής:

α) Τη συνολική χρηματική αξία όλων των στοιχείων που έγιναν αποδεκτά.

β) Τον συνολικό αριθμό όλων των στοιχείων που έγιναν αποδεκτά.

γ) Την αναλυτική αναφορά των στοιχείων που έγιναν αποδεκτά:

i. Για τα χαρτονομίσματα, το παίγνιο πρέπει να αναφέρει τον αριθμό των χαρτονομισμάτων που έγιναν αποδεκτά για κάθε ονομαστική αξία χαρτονομίσματος.

ii. Για όλα τα υπόλοιπα γραμμάτια (δελτία και κουπόνια), το παίγνιο πρέπει να διαθέτει έναν ξεχωριστό μετρητή, ο οποίος θα αναφέρει τον αριθμό των στοιχείων που έγιναν αποδεκτά, εξαιρουμένων των χαρτονομισμάτων.

2.26.2 Ανάκληση συστήματος επικύρωσης χαρτονομισμάτων

Ένα παιγνιομηχάνημα που χρησιμοποιεί ένα σύστημα επικύρωσης χαρτονομισμάτων πρέπει να διατηρεί στη μνήμη του και να προβάλλει τα τελευταία πέντε (5) στοιχεία που έγιναν δεκτά από το σύστημα επικύρωσης χαρτονομισμάτων (δηλαδή νόμισμα, δελτίο, κουπόνια, κ.λπ). Το μητρώο ανάκλησης της μονάδας επικύρωσης χαρτονομισμάτων μπορεί να είναι συνδυαστικό ή να τηρείται ξεχωριστά ανά τύπο στοιχείου. Εάν είναι συνδυαστικό, ο τύπος του στοιχείου που γίνεται δεκτός πρέπει να καταγράφεται με την αντίστοιχη χρονική σήμανση.

2.27 Απαιτήσεις μονάδας στοίβαξης του συστήματος επικύρωσης χαρτονομισμάτων

2.27.1 Γενική απαίτηση

Κάθε σύστημα επικύρωσης χαρτονομισμάτων πρέπει να διαθέτει μια ασφαλή μονάδα στοίβαξης και όλα τα αποδεκτά στοιχεία να κατατίθενται στην ασφαλή μονάδα στοίβαξης. Η ασφαλής μονάδα στοίβαξης και η βάση εναπόθεσης της πρέπει να προσαρτώνται στο παιγνιομηχάνημα με τέτοιο τρόπο ώστε να μην είναι δυνατή η εύκολη αφαίρεση τους με την άσκηση σωματικής δύναμης, καθώς και να πληρούν τους παρακάτω κανόνες:

α) Το σύστημα επικύρωσης χαρτονομισμάτων πρέπει να έχει τη δυνατότητα να ανιχνεύει την κατάσταση «πλήρης μονάδα στοίβαξης».

β) Πρέπει να υπάρχει μια ξεχωριστή κλειδαριά με κλειδί για πρόσβαση στην περιοχή της μονάδας στοίβαξης. Αυτή η κλειδαριά με κλειδί πρέπει να είναι ξεχωριστή από την κύρια θύρα. Επιπλέον, πρέπει να απαιτείται ξεχωριστή κλειδαριά με κλειδί για την αφαίρεση των χαρτονομισμάτων από τη μονάδα στοίβαξης.

2.28 Εξαργύρωση μονάδων πίστωσης

2.28.1 Γενική απαίτηση

Οι διαθέσιμες μονάδες πίστωσης δύνανται να συλλέγονται από το παιγνιομηχάνημα όταν ο παίκτης πιέζει ένα κουμπί πληρωμής ή εξαργύρωσης ανά πάσα στιγμή εξαιρουμένων των χρονικών στιγμών κατά τις οποίες:

α) Παίζεται ένα παίγνιο.

β) Εκτελείται η λειτουργία επιθεώρησης.

γ) Κάποια θύρα είναι ανοικτή.

δ) Εκτελείται η λειτουργία δοκιμής.

ε) Εκτελείται αύξηση στο μετρητή μονάδων πίστωσης ή το μετρητή νικών, εκτός εάν τοποθετείται ολόκληρο το ποσό στους μετρητές κατά το πάτημα του κουμπιού πληρωμής ή μία κατάσταση σφάλματος, υπό την προϋπόθεση ότι η κατάσταση σφάλματος αποτρέπει μια έγκυρη εξαργύρωση η οποία δεν υποστηρίζεται από κάποιο άλλο μέσο.

2.28.2 Υπέρβαση ορίου εξαργύρωσης

Εάν συλλεχθούν οι μονάδες πίστωσης και η συνολική αξία τους είναι μεγαλύτερη από ή ίση με ένα συγκεκριμένο όριο (π.χ. όριο εκτυπωτή για παίγνια με εκτυπωτή κ.λπ), εφόσον υφίσταται, το παίγνιο πρέπει να κλειδώνει μέχρι να καταβληθούν οι μονάδες πίστωσης και η πληρωμή στο χέρι πραγματοποιείται από τον επόπτη. Σημείωση: Σε ορισμένες περιπτώσεις, η εκτύπωση πολλών ανεξάρτητων δελτίων με ποσά κάτω από το όριο του δελτίου, αποτελεί μια αποδεκτή εναλλακτική λύση, εφόσον αυτή έχει εγκριθεί από την Ε.Ε.Ε.Π.

2.29 Υποδοχείς κερμάτων (Coin Hoppers)

2.29.1 Γενική απαίτηση

Εάν χρησιμοποιούνται υποδοχείς κερμάτων, πρέπει να παρακολουθούνται, σε όλες τις καταστάσεις παιγνίου, από το πρόγραμμα ελέγχου του παιγνιομηχανήματος. Οι υποδοχείς κερμάτων πρέπει να έχουν τη δυνατότητα να εντοπίζουν τις καταστάσεις «εμπλοκή κερμάτων στον υποδοχέα», «κενός υποδοχέας» και «πληρωμή πρόσθετων κερμάτων». Επιπλέον, οι υποδοχείς κερμάτων πρέπει να απαγορεύουν τη χειραγώγηση μέσω της εισαγωγής μιας πηγής φωτός ή κάποιου ξένου αντικειμένου και δεν πρέπει να καταβάλλονται ασυνήθιστα κέρδη κατά την έκθεση σε υψηλότερα επίπεδα ηλεκτροστατικής εκκένωσης ή σε περίπτωση διακοπής ρεύματος ανά πάσα στιγμή κατά τη διάρκεια μιας πληρωμής κέρδους.

Σημείωση: Οι δραστηριότητες που οδηγούν στην καταβολή ενός μόνο επιπλέον κέρματος (π.χ. η αφαίρεση και η εκ νέου εισαγωγή του υποδοχέα κερμάτων) δεν θεωρούνται ασυνήθιστη πληρωμή κέρδους, εφόσον λογίζεται ως πληρωμή ενός πρόσθετου κέρματος.

2.29.2 Αποδεκτές θέσεις υποδοχέα κερμάτων

Εάν ένα παιγνιομηχάνημα είναι εξοπλισμένο με ένα υποδοχέα κερμάτων, αυτός θα πρέπει να βρίσκεται σε μια κλειδωμένη περιοχή του παιγνιομηχανήματος, αλλά όχι στη λογική περιοχή ή το κυτίο αποθήκευσης. Για την πρόσβαση στον υποδοχέα κερμάτων, πρέπει να απαιτείται, κατ’ ελάχιστο, το άνοιγμα μιας ασφαλούς εξωτερικής θύρας.

2.29.3 Συνθήκες σφάλματος υποδοχέα κερμάτων

Ένα παιγνιομηχάνημα που είναι εξοπλισμένο με ένα υποδοχέα κερμάτων πρέπει να διαθέτει μηχανισμούς που επιτρέπουν στο λογισμικό προγράμματος ελέγχου να ερμηνεύει και να προβαίνει σε ενέργειες στις παρακάτω συνθήκες:

α) Κενός υποδοχέας κερμάτων ή διακοπή της λειτουργίας του.

β) Εμπλοκή υποδοχέα κερμάτων.

γ) Διαφυγή (Runaway) υποδοχέα κερμάτων ή πληρωμές πρόσθετων κερμάτων.

2.30 Εκτυπωτές

2.30.1 Πληρωμή μέσω εκτυπωτών δελτίων/κουπονιών

Εάν το παιγνιομηχάνημα διαθέτει εκτυπωτή που χρησιμοποιείται για την καταβολή πληρωμών, το παιγνιομηχάνημα μπορεί να πληρώσει τον παίκτη εκδίδοντας ένα τυπωμένο δελτίο/κουπόνι. Ο εκτυπωτής πρέπει να τυπώνει το δελτίο σύμφωνα με την παράγραφο

2.31 και το παιγνιομηχάνημα πρέπει να υποστηρίζει τη μετάδοση δεδομένων σε ένα διαδικτυακό σύστημα δεδομένων, που καταγράφει τις παρακάτω πληροφορίες σχετικά με κάθε δελτίο/κουπόνι πληρωμής κέρδους που τυπώνεται:

α) Την αξία μονάδων πίστωσης σε τοπικές νομισματικές μονάδες και αριθμητική μορφή.

β) Την ώρα της ημέρας που εκτυπώθηκε το δελτίο σε μορφή είκοσι τεσσάρων (24) ωρών υποδεικνύοντας τις ώρες και τα λεπτά.

γ) Την ημερομηνία, σε οποιαδήποτε αναγνωρισμένη μορφή, που υποδεικνύει την ημέρα, το μήνα και το έτος.

δ) Τον αριθμό του παιγνιομηχανήματος ή τον αριθμό του εκτυπωτικού μηχανήματος.

ε) Τον μοναδικό αριθμό επικύρωσης.

Για να πληρούνται οι απαιτήσεις του παρόντος, το παιγνιομηχάνημα πρέπει να έχει τη δυνατότητα να διατηρεί τις πληροφορίες* των τελευταίων εικοσιπέντε (25) δελτίων που εκδόθηκαν για την επίλυση τυχόν διαφορών με τον παίκτη. Επιπλέον, πρέπει να χρησιμοποιείται ένα εγκεκριμένο σύστημα για την επικύρωση του δελτίου/ κουπονιού πληρωμής και οι πληροφορίες του δελτίου/ κουπονιού στο κεντρικό σύστημα πρέπει να διατηρούνται κατ` ελάχιστο για το διάστημα για το οποίο το δελτίο/κουπόνι είναι έγκυρο στον εκάστοτε χώρο. Εάν υποστηρίζεται η έκδοση δελτίου/κουπονιού «offline» (εκτός σύνδεσης), το παιγνιομηχάνημα πρέπει να καλύπτει όλα εκτός από τα τελευταία 4 ψηφία του αριθμού επικύρωσης, όπως εμφανίζονται στο αρχείο καταγραφής των εικοσιπέντε (25) δελτίων που εκδόθηκαν. *Το αρχείο καταγραφής εκδοθέντων δελτίων/κουπονιών μπορεί να περιέχει δελτία/κουπόνια και αποδείξεις.

2.30.2 Θέση εκτυπωτή

Εάν ένα παιγνιομηχάνημα διαθέτει εκτυπωτή, αυτός πρέπει να βρίσκεται σε μια κλειδωμένη περιοχή του παιγνιομηχανήματος (δηλαδή απαιτείται το άνοιγμα μιας κλειδωμένης εξωτερικής θύρας), αλλά όχι στη λογική περιοχή ή το κυτίο αποθήκευσης.

2.30.3 Συνθήκες σφάλματος εκτυπωτή

Ένας εκτυπωτής πρέπει να διαθέτει μηχανισμούς που να επιτρέπουν στο λογισμικό προγράμματος ελέγχου να ερμηνεύει και να προβαίνει σε ενέργειες στις παρακάτω συνθήκες:

α) Εξαντλήθηκε το χαρτί/στάθμη χαρτιού χαμηλή.

Επιτρέπεται στο παιγνιομηχάνημα να μην κλειδώνει για αυτές τις συνθήκες, ωστόσο, πρέπει να υπάρχει ένας τρόπος ενημέρωσης του επόπτη.

β) Εμπλοκή/σφάλμα εκτυπωτή.

γ) Αποσύνδεση εκτυπωτή. Επιτρέπεται στο παιγνιομηχάνημα να ανιχνεύει αυτή τη συνθήκη σφάλματος όταν το παίγνιο επιχειρεί να πραγματοποιήσει κάποια εκτύπωση.

2.31 Επικύρωση δελτίων/κουπονιών

2.31.1 Πληρωμή μέσω εκτυπωτή δελτίων/κουπονιών

Η πληρωμή μέσω εκτυπωτή δελτίων/κουπονιών ως μέθοδος εξαργύρωσης μονάδων πίστωσης επιτρέπεται μόνον όταν:

α) Το παιγνιομηχάνημα είναι συνδεδεμένο με ένα μηχανογραφημένο «Σύστημα Επικύρωσης Δελτίων/

Κουπονιών», το οποίο επιτρέπει την επικύρωση του τυπωμένου δελτίου/κουπονιού. Η έγκριση ή οι πληροφορίες επικύρωσης προέρχονται από το Σύστημα Επικύρωσης Δελτίων/Κουπονιών για την επικύρωση των δελτίων/κουπονιών. Τα δελτία/κουπόνια μπορούν να επικυρωθούν σε οποιοδήποτε σημείο εξυπηρέτησης, υπό την προϋπόθεση ότι πληρούν τις απαιτήσεις της παρούσας παραγράφου. Πρέπει να προβλέπονται τα μέτρα που θα λαμβάνονται σε περίπτωση διακοπής επικοινωνίας και μη δυνατής αποστολής των πληροφοριών επικύρωσης στο σύστημα επικύρωσης, απαιτώντας, κατά συνέπεια, από τον κατασκευαστή την ύπαρξη μιας εναλλακτικής μεθόδου πληρωμής. Το σύστημα επικύρωσης πρέπει να έχει τη δυνατότητα να αναγνωρίζει διπλά δελτία/κουπόνια για να αποτρέπεται το ενδεχόμενο απάτης με εκ νέου εκτύπωση και εξαργύρωση δελτίων/κουπονιών που έχουν ήδη εκδοθεί από το παιγνιομηχάνημα ή

β) Χρησιμοποιείται μια εγκεκριμένη εναλλακτική μέθοδος που περιλαμβάνει τη δυνατότητα αναγνώρισης διπλών δελτίων/κουπονιών για να αποτρέπεται το ενδεχόμενο απάτης με εκ νέου εκτύπωση και εξαργύρωση δελτίων/κουπονιών που έχουν ήδη εκδοθεί από το παιγνιομηχάνημα.

2.32 Στοιχεία δελτίων/κουπονιών

2.32.1 Γενική απαίτηση

Ένα δελτίο/κουπόνι πρέπει να περιέχει τουλάχιστον τα ακόλουθα τυπωμένα στοιχεία:

α) Το όνομα του Φορέα Εκμετάλλευσης και του σημείου εξυπηρέτησης από το οποίο αποκτήθηκε το δελτίο από τον παίκτη (επιτρέπεται η αναγραφή αυτής της πληροφορίας στο ίδιο το απόθεμα δελτίων).

β) Το όνομα χώρου/αναγνωριστικό τοποθεσίας (επιτρέπεται η αναγραφή αυτής της πληροφορίας στο ίδιο το απόθεμα δελτίων).

γ) Τον αριθμό και τη διεύθυνση παιγνιομηχανήματος ή τον αριθμό θέσης και τη διεύθυνση του ταμείου/θαλάμου αλλαγής, εάν υποστηρίζεται η δημιουργία δελτίου/ κουπονιού εκτός του παιγνιομηχανήματος.

δ) Την ημερομηνία και ώρα (μορφή 24 ωρών, η οποία γίνεται κατανοητή με τη μορφή τοπικής ημερομηνίας/ ώρας).

ε) Την αλφαβητική και αριθμητική αναγραφή του ποσού του δελτίου/κουπονιού σε ευρώ.

στ) Τον αριθμό ακολουθίας δελτίου/κουπονιού.

ζ) Τον μοναδικό αριθμό επικύρωσης (συμπεριλαμβανομένου ενός αντιγράφου του αριθμού επικύρωσης στην άκρη εισόδου του δελτίου/κουπονιού).

η) Τον γραμμωτό κώδικα ή οποιονδήποτε κωδικό που αναγιγνώσκεται από το μηχάνημα και αποτελεί τον αριθμό επικύρωσης.

θ) Τον τύπο συναλλαγής ή άλλη μέθοδο διαφοροποίησης των τύπων δελτίων/κουπονιών (εφόσον διατίθενται περισσότεροι του ενός τύποι δελτίων/κουπονιών). Επιπλέον, συνιστάται κάθε φορά που ο τύπος δελτίου/ κουπονιού είναι ένα μη εξαργυρώσιμο στοιχείο ή/και απλά μια απόδειξη, να αναγράφεται ρητά επάνω στο δελτίο ότι «δεν έχει εξαργυρώσιμη αξία».

ι) Την υπόδειξη περιόδου λήξης από την ημερομηνία έκδοσης ή ημερομηνία και ώρα λήξης του δελτίου/κουπονιού (μορφή 24 ωρών, η οποία γίνεται κατανοητή με τη μορφή τοπικής ημερομηνίας/ώρας). Επιτρέπεται η συμπερίληψη αυτού του στοιχείου στο ίδιο το απόθεμα δελτίων/κουπονιών (π.χ. «Λήγει σε 90 ημέρες»).

ια) Εάν υποστηρίζεται η έκδοση δελτίου/κουπονιού offline, πρέπει κατ’ ελάχιστο να τυπώνεται ένα αναγνωριστικό επιβεβαίωσης ταυτότητας offline στην αμέσως επόμενη σειρά μετά από την άκρη εισόδου του αριθμού επικύρωσης. Σε καμία περίπτωση δεν επανεγγράφεται ή άλλως περιορίζεται η εκτύπωση του αριθμού επικύρωσης στο δελτίο/κουπόνι (δεν απαιτείται για δελτία/ κουπόνια που δεν είναι εξαργυρώσιμα σε παιγνιομηχάνημα). Το offline αναγνωριστικό επιβεβαίωσης ταυτότητας πρέπει να προέρχεται από κάποιον κατακερματισμό ή άλλη μέθοδο ασφαλούς κρυπτογράφησης μήκους, κατ’ ελάχιστο, 128 bit, η οποία θα ταυτοποιεί με μοναδικό τρόπο το δελτίο/κουπόνι, θα επαληθεύει ότι το σύστημα εξαργύρωσης είναι και το σύστημα έκδοσης και θα επικυρώνει το ποσό του δελτίου/κουπονιού. Για περιπτώσεις όπου ένα κατάλληλο αναγνωριστικό επιβεβαίωσης ταυτότητας δεν είναι τυπωμένο στο κουπόνι, το παιγνιομηχάνημα πρέπει κατά μέγιστο να τυπώνει ένα διακριτό έγγραφο ταυτοποίησης του στοιχηματισμού, αφού χαθεί η επικοινωνία του παιγνιομηχανήματος με το σύστημα. Σημείωση: Ορισμένες από τις ανωτέρω πληροφορίες ενδέχεται να αποτελούν τμήμα του αριθμού επικύρωσης ή του γραμμωτού κώδικα. Επιτρέπεται η παρουσία πολλαπλών γραμμωτών κωδικών και μπορούν να αναπαριστούν περισσότερες πληροφορίες από τον αριθμό επικύρωσης και μόνο.

2.33 Έκδοση και εξαργύρωση δελτίου/κουπονιού

2.33.1 Έκδοση δελτίου/κουπονιού

Ένα δελτίο/κουπόνι μπορεί να εκδοθεί σε ένα παιγνιομηχάνημα μέσω ενός εσωτερικού εκτυπωτή. Τα δελτία/ κουπόνια που αναπαριστούν μέρη/τμήματα μονάδων πίστωσης (partial credits) μπορούν να εκδίδονται αυτόματα από ένα παιγνιομηχάνημα. Επιπλέον, η έκδοση από το ταμείο/θάλαμο αλλαγής επιτρέπεται εάν αυτό υποστηρίζεται από το σύστημα επικύρωσης.

2.33.2 Έκδοση δελτίων/κουπονιών offline

Το παιγνιομηχάνημα πρέπει να πληροί τις ακόλουθες ελάχιστες απαιτήσεις ώστε να ενσωματώνει τη δυνατότητα έκδοσης δελτίων/κουπονιών offline μετά από κάποια απώλεια επικοινωνίας που έχει ταυτοποιηθεί από το παιγνιομηχάνημα.

α) Κανόνες έκδοσης. Το παιγνιομηχάνημα δεν πρέπει να εκδίδει περισσότερα δελτία/κουπόνια offline από αυτά που μπορεί να διατηρήσει και να εμφανίσει στο αρχείο καταγραφής εξόδου δελτίων/κουπονιών που τηρείται από αυτό.

β) Αίτημα για νέα παροχή φύτρων. Το παιγνιομηχάνημα δεν πρέπει να απαιτεί αριθμούς επικύρωσης και τιμές φύτρων, κλειδιών κ.λπ. που χρησιμοποιούνται για την έκδοση δελτίων/κουπονιών offline έως ότου αποσταλούν εξ ολοκλήρου όλα τα στοιχεία δελτίων/κουπονιών offline που εκκρεμούν στο σύστημα επικύρωσης δελτίων/κουπονιών.

γ) Κανόνες για νέα παροχή φύτρων. Το παιγνιομηχάνημα πρέπει να απαιτεί ένα νέο σύνολο αριθμών επικύρωσης και τιμές φύτρων, κλειδιών κ.λπ. που χρησιμοποιούνται για την έκδοση δελτίων/κουπονιών online/ offline, εάν η τρέχουσα λίστα των αριθμών επικύρωσης και τιμών φύτρων, κλειδιών κ.λπ. μπορεί να διακυβευτεί, γεγονός που περιλαμβάνει ενδεικτικά τις παρακάτω περιπτώσεις:

i. Μετά την επαναφορά του ρεύματος ή/και

ii. Μετά την έξοδο από κάποια συνθήκη ανοιχτής θύρας νια την κύρια θύρα.

δ) Οι τιμές για τα φύτρα, τα κλειδιά κ.λπ. δεν πρέπει ποτέ να είναι ορατές μέσω κάποιας οθόνης που υποστηρίζεται από το παιγνιομηχάνημα. Επιπλέον, οι αριθμοί επικύρωσης πρέπει πάντα να καλύπτονται όταν είναι ορατοί μέσω κάποιας οθόνης που υποστηρίζεται από το παιγνιομηχάνημα, ούτως ώστε να είναι ορατά μόνον τα τελευταία 4 ψηφία του αριθμού επικύρωσης.

2.33.3 Εξαργύρωση δελτίων/κουπονιών online

Τα δελτία/κουπόνια μπορούν να εισαχθούν σε οποιοδήποτε παιγνιομηχάνημα που συμμετέχει στο σύστημα επικύρωσης, υπό την προϋπόθεση ότι δεν έχουν εκδοθεί μονάδες πίστωσης στο παιγνιομηχάνημα πριν από την επιβεβαίωση της εγκυρότητας του δελτίου/κουπονιού.

ΚΕΦΑΛΑΙΟ 3:

ΑΠΑΙΤΗΣΕΙΣ ΛΟΓΙΣΜΙΚΟΥ

3.1 Εισαγωγή

3.1.1 Γενική απαίτηση

Τα παιγνιομηχανήματα πρέπει να διαθέτουν λογισμικό αξιόπιστο, λειτουργικό, φιλικό προς τον χρήστη, ασφαλές και κατάλληλο για τη διεξαγωγή των διαφόρων τύπων παιγνίων.

3.2 Κανόνες παιγνίου

3.2.1 Προβολή

α) Οθόνη πληρωμών/Οθόνη Βίντεο. Οι οθόνες πληρωμών ή βίντεο πρέπει να αναγνωρίζονται ευκρινώς και να δηλώνουν με ακρίβεια τους κανόνες του παιγνίου και το έπαθλο που απονέμεται στον παίκτη όταν ο παίκτης επιτύχει μια συγκεκριμένη νίκη. Οι οθόνες πληρωμών ή βίντεο του εκάστοτε παιγνίου, ανάλογα με τη μορφή του, πρέπει να απεικονίζουν ευκρινώς τα ακόλουθα:

i. Μέγιστο στοίχημα.

ii. Μέγιστο στοίχημα ανά γραμμή (αν εφαρμόζεται).

iii. Αν τα μέγιστα έπαθλα πληρώνονται μόνο ανά γραμμή ή όχι.

iv. Αν τα μπόνους μπορούν να χρησιμοποιηθούν εκ νέου ή όχι κατά τη διάρκεια του παιγνίου, όπου το μπόνους χρησιμοποιήθηκε για πρώτη φορά.

β) Τα γραφικά της εικονογράφησης δεν πρέπει να είναι άσεμνα ή προσβλητικά υπό οποιαδήποτε έννοια ή μορφή.

γ) Οι οθόνες πληρωμών ή βίντεο πρέπει να απεικονίζουν ευκρινώς τα έπαθλα σε ευρώ και λεπτά.

δ) Το παιγνιομηχάνημα πρέπει να εμφανίζει κάθε αλλαγή που τελείται στην τιμή του επάθλου, η οποία μπορεί να επέλθει στην πορεία του παιγνίου. Αυτό μπορεί να επιτευχθεί με μια ψηφιακή οθόνη σε εμφανή θέση του παιγνιομηχανήματος, ενώ και το παίγνιο πρέπει να την υποδεικνύει ευκρινώς.

ε) Τυχόν μηνύματα που εμφανίζονται στην οθόνη πρέπει να προβάλλονται για εύλογο χρονικό διάστημα.

στ) Όλες οι πληροφορίες του πίνακα πληρωμών, οι κανόνες του παιγνίου και οι πληροφορίες της οθόνης βοήθειας πρέπει να είναι προσβάσιμες από τον παίκτη πριν τοποθετήσει κάποιο στοίχημα. Στις πληροφορίες αυτές περιλαμβάνονται τυχόν ιδιαίτερα χαρακτηριστικά του παιγνίου, όπως επιπλέον γύροι, δωρεάν περιστροφές, διπλασιασμός, ρίσκο, αυτόματο παιχνίδι, χρονομετρητές αντίστροφης μέτρησης, μετασχηματισμοί συμβόλων και έπαθλα μπόνους τύπου community style.

ζ) Οι πληροφορίες που προβάλλονται στην οθόνη πληρωμών ή βίντεο πρέπει να είναι ακριβείς και να μην παραπλανούν τον παίκτη.

η) Προσεχείς νίκες. Το παίγνιο δεν πρέπει να διαφημίζει «προσεχείς νίκες» (για παράδειγμα «αναμένεται τριπλή (3) πληρωμή»). Παρά τα ανωτέρω, ένα παίγνιο μπορεί να διαφημίζει αυτές τις πληροφορίες υπό τις εξής προϋποθέσεις:

i. Να αποδεικνύεται με μαθηματικό τρόπο ότι πρόκειται να επέλθει ένα περιστατικό επάθλου.

ii. Εάν στον παίκτη παρουσιάζεται μια γραφική αναπαράσταση με τη μορφή ένδειξης εξέλιξης, αυτή πρέπει να απεικονίζει με ακρίβεια την τρέχουσα εξέλιξη ως προς αυτό το έπαθλο.

θ) Πληροφορίες χαρακτηριστικών μπόνους. Κάθε παίγνιο, το οποίο παρέχει επιπλέον χαρακτηριστικά όπως δωρεάν παίγνια ή λειτουργία παρτίδων μπόνους, πρέπει να εμφανίζει τον αριθμό των επιπλέον παρτίδων κατά τη διάρκεια κάθε παιγνίου.

ι) Χαρτοπαίγνια. Όλα τα παίγνια με τράπουλες πρέπει να δηλώνουν ευκρινώς τον αριθμό των χαρτιών και των τραπουλών που συμμετέχουν στο παίγνιο.

3.2.2 Πληροφορίες προς εμφάνιση

Το παιγνιομηχάνημα πρέπει να εμφανίζει (ή να διαθέτει οθόνη πληρωμών, η οποία θα εμφανίζει) τις παρακάτω πληροφορίες στον παίκτη, κάθε φορά που το παιγνιομηχάνημα είναι διαθέσιμο για εντολή από τον παίκτη. Τα τρέχοντα υπόλοιπα, οι πίνακες πληρωμών, το τρέχον στοίχημα και οι τιμές νίκης ή απώλειας πρέπει να προβάλλονται σε ευρώ και λεπτά:

α) Την ονομασία του παιγνίου που βρίσκεται σε εξέλιξη.

β) Τις τρέχουσες μονάδες πίστωσης του παίκτη.

γ) Το τρέχον ποσό στοιχήματος. Αυτό ισχύει μόνο κατά τη διάρκεια του βασικού παιγνίου ή εάν ο παίκτης μπορεί να αυξήσει το στοίχημα κατά τη διάρκεια του παιγνίου.

δ) Όλα τα πιθανά αποτελέσματα νίκης, είτε διατίθενται ως στοιχείο μενού είτε στο μενού βοήθειας.

ε) Τα ποσά νίκης για κάθε πιθανό αποτέλεσμα νίκης διατίθενται ως στοιχείο της οθόνης μενού ή βοήθειας.

στ) Το ποσό που κερδήθηκε για την τελευταία ολοκληρωμένη παρτίδα παιγνίου (μέχρι να ξεκινήσει η επόμενη παρτίδα παιγνίου ή να τροποποιηθούν οι επιλογές στοιχήματος).

ζ) Τις επιλογές παίκτη που επιλέχθηκαν (π.χ. ποσό στοιχήματος, γραμμές που παίχτηκαν) για την τελευταία ολοκληρωμένη παρτίδα παιγνίου (μέχρι να ξεκινήσει η επόμενη παρτίδα παιγνίου ή να γίνει μια νέα επιλογή).

η) Η νομισματική αξία που παίζεται προβάλλεται ευκρινώς.

θ) Συνιστάται η ευκρινής προβολή της δήλωσης αποποίησης ευθυνών με την ακόλουθη ή άλλη ισοδύναμη διατύπωση «Η δυσλειτουργία ακυρώνει όλες τις πληρωμές».

3.2.3 Παίγνια πολλαπλών γραμμών

Πρέπει να ισχύουν οι παρακάτω απαιτήσεις για τα παίγνια πολλαπλών γραμμών:

α) Πρέπει να υποδεικνύεται ευκρινώς από το παιγνιομηχάνημα κάθε μεμονωμένη γραμμή που πρόκειται να παιχτεί, ούτως ώστε ο παίκτης να μην έχει αμφιβολία ως προς τις γραμμές στις οποίες έχουν τεθεί τα στοιχήματα.

Η προβολή του αριθμού των γραμμών που στοιχηματίστηκαν είναι αρκετή για να πληρούται αυτή η απαίτηση.

β) Πρέπει να εμφανίζονται οι μονάδες πίστωσης που στοιχηματίζονται ανά γραμμή. Η απαίτηση πληρούται εάν το στοίχημα ανά γραμμή μπορεί να υπολογιστεί από τον αριθμό των γραμμών που στοιχηματίζονται και το συνολικό στοίχημα.

γ) Η γραμμή ή οι γραμμές πληρωμής που κερδίζουν πρέπει να είναι ευκρινώς διακριτές στον παίκτη (για παράδειγμα, αυτό μπορεί να επιτευχθεί με μια γραμμή πάνω από τα σύμβολα στη γραμμή ή στις γραμμές πληρωμής ή/και σημαίνοντας διακριτά τα σύμβολα της νίκης ή τις νικηφόρες γραμμές). Στις περιπτώσεις που υπάρχουν νίκες σε πολλές γραμμές, κάθε σύμβολο ή γραμμή που κερδίζει μπορεί να σημαίνεται διαδοχικά.

3.2.4 Εκκίνηση παιγνίου

Το παιγνιομηχάνημα πρέπει να προσφέρει στον παίκτη τη δυνατότητα αλλαγής του ποσού συμμετοχής πριν την εκκίνηση του εκάστοτε παιγνίου. Το παιγνιομηχάνημα πρέπει να επιτρέπει την εκκίνηση του παιγνίου μόνον όταν συντρέχουν όλες οι προϋποθέσεις που αναφέρονται παρακάτω με την εξής σειρά:

α) Η κάρτα του παίκτη εισάγεται στη συσκευή ανάγνωσης καρτών.

β) Υπάρχει επαρκές χρηματικό υπόλοιπο για να καλυφθεί το επιλεγμένο στοίχημα.

γ) Ο παίκτης ξεκινά το παίγνιο.

3.2.5 Κύκλος παιγνίου

Ένα παίγνιο θεωρείται ολοκληρωμένο όταν τελείται η τελική μεταφορά στον μετρητή μονάδων πίστωσης του παίκτη ή όταν χαθούν όλες οι μονάδες πίστωσης που στοιχηματίστηκαν. Η διάρκεια μίας μόνο παρτίδας παιγνίου πρέπει να είναι κατ’ ελάχιστο 3 δευτερόλεπτα.

Τα ακόλουθα θεωρούνται μέρη ενός μόνο παιγνίου:

α) Παίγνια που ενεργοποιούν μια δωρεάν παρτίδα παιγνίου και κάθε επακόλουθα δωρεάν παίγνια.

β) Χαρακτηριστικό ή χαρακτηριστικά μπόνους «Δεύτερη οθόνη».

γ) Παίγνια με επιλογή παίκτη (π.χ. Draw Poker ή Blackjack).

δ) Παίγνια στα οποία οι κανόνες επιτρέπουν τον στοιχηματισμό επιπλέον μονάδων πίστωσης (π.χ. ασφάλεια Blackjack ή δεύτερο μέρος ενός διμερούς παιγνίου Κίνο).

ε) Χαρακτηριστικά διπλασιασμού/στοιχηματισμού (gamble).

3.3 Απαιτήσεις γεννήτριας τυχαίων αριθμών (ΓΤΑ)

3.3.1 Επιλογή συνδυασμών και αποτελεσμάτων παιγνίου

α) Πρέπει να διατίθενται όλοι οι συνδυασμοί και τα αποτελέσματα. Κάθε πιθανή αντιμετάθεση ή συνδυασμός των στοιχείων του παιγνίου που παράγει αποτελέσματα νίκης ή ήττας του παιγνίου πρέπει να διατίθεται για τυχαία επιλογή κατά την εκκίνηση κάθε παιγνίου, εκτός εάν άλλως επισημαίνεται διαφορετικά από το παίγνιο.

β) Χωρίς παρ’ ολίγον ήττα. Μετά από την επιλογή του αποτελέσματος του παιγνίου, το παιγνιομηχάνημα δεν πρέπει να προβαίνει σε διαφορετική δευτερεύουσα απόφαση, η οποία επηρεάζει το αποτέλεσμα που εμφανίζεται στον παίκτη. Για παράδειγμα, η γεννήτρια τυχαίων αριθμών επιλέγει ένα αποτέλεσμα στο οποίο το παίγνιο πρέπει να έχει ως αποτέλεσμα την ήττα. Το παίγνιο δεν πρέπει να υποκαθιστά ένα συγκεκριμένο τύπο ήττας για να προβάλει στον παίκτη. Αυτό θα εκμηδένιζε την πιθανότητα προσομοίωσης ενός σεναρίου «Παρ ολίγον ήττας», στο οποίο οι πιθανότητες εμφάνισης του συμβόλου μέγιστου επάθλου πάνω στη γραμμή πληρωμής περιορίζονται, αλλά εμφανίζονται συχνά πάνω ή κάτω από τη γραμμή πληρωμών.

γ) Καμία αλλοίωση από τον συνοδό εξοπλισμό. Το παιγνιομηχάνημα πρέπει να χρησιμοποιεί κατάλληλα πρωτόκολλα προκειμένου να προστατεύει τη γεννήτρια τυχαίων αριθμών και τη διαδικασία τυχαίας επιλογής από τις επιδράσεις συνοδού εξοπλισμού, ο οποίος ενδέχεται να επικοινωνεί με το παιγνιομηχάνημα.

3.3.2 Απαιτήσεις γεννήτριας τυχαίων αριθμών

Η χρήση μιας ΓΤΑ οδηγεί στην επιλογή των συμβόλων του παιγνίου ή την παραγωγή αποτελεσμάτων παιγνίου.

Η επιλογή:

α) Πρέπει να είναι στατιστικά ανεξάρτητη.

β) Πρέπει να συμμορφώνεται προς την επιθυμητή τυχαία κατανομή.

γ) Πρέπει να κατανέμεται ομοιόμορφα στο εύρος του συνόλου των πιθανών συνδυασμών.

δ) Πρέπει να περνά επιτυχώς διάφορες αναγνωρισμένες στατιστικές δοκιμές.

ε) Πρέπει να είναι μη προβλέψιμη.

3.3.3 Δοκιμές εφαρμογής

Ο Οργανισμός Πιστοποίησης ενδέχεται να χρησιμοποιεί διάφορες δοκιμές εφαρμογής για να καθορίσει εάν οι τυχαίες τιμές που προέκυψαν από τη γεννήτρια τυχαίων αριθμών περνάνε επιτυχώς ή όχι το επιθυμητό επίπεδο εμπιστοσύνης 99%. Αυτές οι δοκιμές μπορεί να περιλαμβάνουν, ενδεικτικά και όχι περιοριστικά, τα εξής:

α) Δοκιμή Χ2.

β) Δοκιμή ισοκατανομής (συχνότητα).

γ) Δοκιμή κενού.

δ) Δοκιμή αλληλοκαλύψεων.

ε) Δοκιμή πόκερ.

στ) Δοκιμή συλλέκτη κουπονιών.

ζ) Δοκιμή αντιμετάθεσης.

η) Δοκιμή Kolmogorov-Smirnov.

θ) Δοκιμές κριτηρίου διαδοχικότητας.

ι) Δοκιμή στατιστικής ακολουθίας.

ια) Δοκιμές ροών (τα μοτίβα εμφανίσεων δεν πρέπει να είναι επαναλαμβανόμενα).

ιβ) Δοκιμή διαδραστικής συσχέτισης.

ιγ) Ισχύς δοκιμής σειριακής συσχέτισης και βαθμός σειριακής συσχέτισης (τα αποτελέσματα πρέπει να είναι ανεξάρτητα από το προηγούμενο παίγνιο).

ιδ) Δοκιμές ακολουθιών.

ιε) Κατανομή Poisson.

Σημείωση: Ο Οργανισμός Πιστοποίησης θα επιλέγει τις κατάλληλες δοκιμές κατά περίπτωση, ανάλογα με την υπό εξέταση ΓΤΑ.

3.3.4 Απαίτηση δραστηριότητας ΓΤΑ στο παρασκήνιο

Η ΓΤΑ πρέπει να λειτουργεί συνεχώς στο παρασκήνιο ανάμεσα σε παίγνια και κατά τη διάρκεια παιγνίων, με μια ταχύτητα η οποία δεν μπορεί να χρονομετρηθεί από τον παίκτη. Αναγνωρίζεται ότι σε κάποια χρονική στιγμή κατά τη διάρκεια του παιγνίου η ΓΤΑ ενδέχεται να μην παράγει αποτελέσματα στο παρασκήνιο, αλλά η εξαίρεση αυτή πρέπει να διατηρείται στο ελάχιστο επίπεδο.

3.3.5 Παραγωγή φύτρων ΓΤΑ

Το πρώτο φύτρο πρέπει να καθορίζεται τυχαία από ένα μη ελεγχόμενο συμβάν. Μετά από κάθε παίγνιο πρέπει να υπάρχει μια τυχαία αλλαγή στη διαδικασία ΓΤΑ (νέο φύτρο, τυχαίο χρονόμετρο, καθυστέρηση κ.λπ).

Κατ` αυτόν τον τρόπο, θα επικυρώνεται ότι η ΓΤΑ δεν ξεκινά με την ίδια τιμή κάθε φορά. Εναλλακτικά, είναι επιτρεπτή η μη χρήση ενός τυχαίου φύτρου. Ωστόσο, ο κατασκευαστής πρέπει να εξασφαλίσει ότι τα παίγνια δεν θα συγχρονίζονται.

3.3.6 Συσχέτιση με ζωντανό παίγνιο

Εκτός εάν δηλώνεται διαφορετικά στην οθόνη πληρωμών, όταν στο παιγνιομηχάνημα διεξάγεται ένα παίγνιο που μπορεί να αναγνωριστεί ως προσομοίωση ενός ζωντανού παιγνίου καζίνο, όπως Πόκερ, Blackjack, Ρουλέτα κ.λπ., τότε στο προσομοιωμένο παίγνιο πρέπει να ισχύουν οι ίδιες πιθανότητες που ισχύουν για το ζωντανό παίγνιο. Για παράδειγμα, οι πιθανότητες να επιτύχει κανείς ένα συγκεκριμένο αριθμό στη Ρουλέτα όπου υπάρχει ένα μόνο μηδενικό (0) και ένα διπλό μηδενικό (00) στον τροχό πρέπει να είναι 1 προς 38. Αντίστοιχα, οι πιθανότητες να τραβήξει κανείς ένα συγκεκριμένο φύλλο ή φύλλα στο πόκερ πρέπει να είναι ίδιες με αυτές του ζωντανού παιγνίου.

3.3.7 Πιθανότητα εμφάνισης συμβόλων

Όσον αφορά τους τύπους παιγνίων, εκτός εάν επισημαίνεται διαφορετικά στην οθόνη πληρωμών, η μαθηματική πιθανότητα να εμφανιστεί ένα σύμβολο σε μια θέση για κάθε αποτέλεσμα παιγνίου είναι σταθερή.

3.3.8 Χαρτοπαίγνια

Οι απαιτήσεις για παίγνια που απεικονίζουν φύλλα που μοιράζονται από τράπουλα είναι οι εξής:

α) Στην αρχή κάθε γύρου/μοιράσματος, τα φύλλα πρέπει απλώς να μοιράζονται από μια τυχαία ανακατεμένη τράπουλα. Τα φύλλα αντικατάστασης δεν πρέπει να τραβιούνται μέχρι αυτό να καταστεί αναγκαίο και, σύμφωνα με τους κανόνες του παιγνίου, να είναι δυνατή η χρήση πολλαπλών τραπουλών και τραπουλών με μειωμένο αριθμό φύλλων.

β) Τα φύλλα, αφού απομακρυνθούν από την τράπουλα, δεν πρέπει να επιστρέφουν στην τράπουλα, εκτός εάν προβλέπεται κάτι τέτοιο στους κανόνες του παιγνίου.

γ) Το πακέτο δεν πρέπει να ανακατεύεται ξανά, εκτός εάν προβλέπεται κάτι τέτοιο στους κανόνες του παιγνίου.

δ) Μετά την απομάκρυνση τους από την τράπουλα, τα φύλλα πρέπει να χρησιμοποιούνται αμέσως, όπως καθορίζεται από τους κανόνες του παιγνίου (δηλαδή δεν πρέπει να απορρίπτονται λόγω προσαρμοστικής συμπεριφοράς του παιγνιομηχανήματος).

Σημείωση: Είναι αποδεκτή η λήψη τυχαίων αριθμών για φύλλα αντικατάστασης κατά τη χρονική στιγμή λήψης των τυχαίων αριθμών του πρώτου μοιράσματος. Απαραίτητη προϋπόθεση είναι η χρήση των φύλλων να γίνεται διαδοχικά, όπως απαιτείται.

3.3.9 Παίγνια κλήρωσης σφαιριδίων

Οι απαιτήσεις για τα παίγνια που απεικονίζουν την κλήρωση σφαιριδίων μέσα από μια δεξαμενή (π.χ. Κίνο) είναι οι εξής:

α) Τα προσομοιωμένα σφαιρίδια πρέπει να κληρώνονται από μια τυχαία ανακατεμένη δεξαμενή (χρησιμοποιώντας μια εγκεκριμένη ΓΤΑ), η οποία αποτελείται από το πλήρες σύνολο των σφαιριδίων που ισχύουν για το απεικονιζόμενο παίγνιο.

β) Στην αρχή κάθε παιγνίου, πρέπει να απεικονίζονται μόνο τα σφαιρίδια που ισχύουν για το παίγνιο. Για παίγνια με παρτίδες μπόνους και δυνατότητα επιλογής επιπλέον σφαιριδίων, η επιπλέον επιλογή πρέπει να γίνεται από την αρχικά επιλεγμένη δεξαμενή χωρίς την επανάληψη ενός ήδη επιλεγμένου σφαιριδίου.

γ) Το σύνολο δεν πρέπει να ανακατεύεται ξανά, εκτός εάν προβλέπεται κάτι τέτοιο στους κανόνες του απεικονιζόμενου παιγνίου.

δ) Μετά την κλήρωση των σφαιριδίων και τη διαλογή τους από το σύνολο, αυτά πρέπει να χρησιμοποιούνται αμέσως, όπως καθορίζεται από τους κανόνες του παιγνίου (δηλαδή δεν επιτρέπεται η απόρριψη των σφαιριδίων λόγω προσαρμοστικής συμπεριφοράς του παιγνιομηχανήματος). 3.3.10 Αλγόριθμοι κλιμάκωσης

α) Εάν, για κάποιο σκοπό, απαιτηθεί ένας τυχαίος αριθμός με εύρος μικρότερο από αυτό που παρέχεται από την ΓΤΑ, η μέθοδος εκ νέου κλιμάκωσης (δηλαδή η μετατροπή του αριθμού στο μικρότερο εύρος) πρέπει να σχεδιαστεί με τέτοιο τρόπο ώστε όλοι οι αριθμοί εντός του κατώτερου εύρους να έχουν τις ίδιες πιθανότητες εμφάνισης.

β) Εάν ένας επιλεγμένος συγκεκριμένος τυχαίος αριθμός βρίσκεται εκτός του εύρους της ισοκατανομής των τιμών της εκ νέου κλιμάκωσης, επιτρέπεται η απόρριψη του τυχαίου αριθμού και η επιλογή του επόμενου στη σειρά, στο πλαίσιο της εκ νέου κλιμάκωσης. 3.3.11 Παίγνια με βάση Μηχανική ΓΤΑ

Τα παίγνια με βάση μηχανική ΓΤΑ είναι παίγνια που χρησιμοποιούν τους νόμους της φυσικής, καθ’ οποιονδήποτε τρόπο, προκειμένου να παραχθεί το αποτέλεσμα του παιγνίου. Όλα τα παίγνια με βάση μηχανική ΓΤΑ πρέπει να πληρούν τις απαιτήσεις του παρόντος τεύχους, με την εξαίρεση των παραγράφων 3.3.4,

3.3.5 και 3.3.10 οι οποίες καθορίζουν τις απαιτήσεις για τις ηλεκτρονικές γεννήτριες τυχαίων αριθμών. Εκτός αυτού, τα παίγνια με βάση μηχανική ΓΤΑ πρέπει να πληρούν τους ακόλουθους κανόνες:

α) Ο Οργανισμός Πιστοποίησης θα δοκιμάσει πολλαπλές επαναλήψεις προκειμένου να συλλέξει επαρκή δεδομένα για να επικυρώσει την τυχαιότητα. Επιπλέον, ο κατασκευαστής μπορεί να παρέχει ζωντανά δεδομένα για να υποβοηθήσει την εν λόγω αξιολόγηση.

β) Τα μηχανικά στοιχεία πρέπει να είναι κατασκευασμένα από υλικά ανθεκτικά στο χρόνο (π.χ. ένα σφαιρίδιο δεν πρέπει να αποσυντίθεται).

γ) Οι ιδιότητες των φυσικών στοιχείων που χρησιμοποιούνται για την επιλογή δεν πρέπει να αλλοιώνονται.

δ) Ο παίκτης δεν πρέπει να έχει τη δυνατότητα να αλληλεπιδρά με σωματική δραστηριότητα ή να έρχεται σε σωματική επαφή ή να χειραγωγεί το μηχάνημα με το μηχανικό τμήμα του παιγνίου.

Σημείωση: Ο Οργανισμός Πιστοποίησης διατηρεί το δικαίωμα να απαιτήσει ανταλλακτικά εξαρτήματα μετά την πάροδο ενός προκαθορισμένου χρονικού διαστήματος, με σκοπό την αξιολόγηση της συμμόρφωσης του παιγνίου με τον κανόνα της παραπάνω παραγράφου 3.3.11. Επιπλέον, η συσκευή ή οι συσκευές ενδέχεται να απαιτηθεί να υποβάλλονται σε περιοδικές επιθεωρήσεις προκειμένου να διασφαλίζεται η ακεραιότητα τους. Κάθε παίγνιο που βασίζεται σε μηχανική ΓΤΑ θα υποβάλλεται σε εξέταση κατά περίπτωση.

3.4 Ποσοστά κέρδους, πιθανότητες και όρια

3.4.1 Απαιτήσεις λογισμικού για ποσοστιαία κέρδη

Όλα τα παίγνια πρέπει να καταβάλλουν θεωρητικά, κατ’ ελάχιστο, το ογδόντα τοις εκατό (80%) κατά τη διάρκεια της προσδοκώμενης ζωής του παιγνίου (δηλαδή τα προοδευτικά, τα συστήματα μπόνους, τα εμπορεύματα
κ.λπ. δεν πρέπει να περιλαμβάνονται στα ποσοστιαία κέρδη, εάν είναι εκτός του παιγνίου). Αυτή η παράμετρος ελέγχεται μόλις οι κύκλοι παιγνίων φτάσουν τον αριθμό των πέντε εκατομμυρίων (5.000.000) και, κατόπιν αυτού, ανά πέντε εκατομμύρια (5.000.000) κύκλους παιγνίων με βάση τα αποτελέσματα του Κεντρικού Πληροφοριακού Συστήματος.

Ο Οργανισμός Πιστοποίησης θα παρέχει το ελάχιστο και το μέγιστο θεωρητικό ποσοστό κέρδους για το βασικό παίγνιο στην έκθεση πιστοποίησης. Για τυχόν επιπλέον έπαθλα που προστίθενται σε ένα παίγνιο θα απαιτείται η διενέργεια επαναξιολόγησης του θεωρητικού ποσοστού κέρδους, λαμβάνοντας υπόψη την τιμή του επάθλου και πιθανόν άλλους παράγοντες. Ο Οργανισμός Πιστοποίησης θα επαναξιολογεί το θεωρητικό ποσοστό κέρδους ενός παιγνίου, όποτε απαιτηθεί.

α) Βέλτιστος τρόπος παιγνίου που χρησιμοποιείται για παίγνια δεξιοτήτων. Τα παιγνιομηχανήματα που ενδέχεται να επηρεαστούν από τις δεξιότητες των παικτών πρέπει να πληρούν τις απαιτήσεις αυτής της παραγράφου, όταν χρησιμοποιούν μια μέθοδο παιγνίου που παρέχει στον παίκτη τη μέγιστη απόδοση μέσα σε μια περίοδο συνεχούς παιχνιδιού.

β) Απαίτηση ελάχιστου ποσοστού που πληρούται πάντα. Η απαίτηση ελάχιστου ποσοστού πρέπει να πληρούται πάντα και ανά πάσα στιγμή. Η απαίτηση ελάχιστου ποσοστού πρέπει να πληρούται όταν παίζεται στο χαμηλότερο άκρο ενός μη γραμμικού πίνακα πληρωμών (δηλαδή εάν ένα παίγνιο παίζεται συνέχεια σε ένα ελάχιστο επίπεδο στοιχημάτων για τον κύκλο του παιγνίου και η θεωρητική απόδοση προς τον παίκτη (RTP) είναι μικρότερη από το ελάχιστο ποσοστό, τότε δεν είναι επιτρεπτός ο πίνακας πληρωμών).

γ) Διπλασιασμός ή στοιχηματισμός (gamble). Οι επιλογές διπλασιασμού ή στοιχηματισμού (gamble) πρέπει να αποφέρουν στον παίκτη μια θεωρητική απόδοση της τάξης του εκατό τοις εκατό (100%).

3.4.2 Πιθανότητες

Το υψηλότερο διαφημιζόμενο κέρδος σε κάθε παιγνιομηχάνημα πρέπει να επέρχεται στατιστικά κατ’ ελάχιστο μία φορά κάθε 50.000.000 κύκλους παιγνίων. Αυτό δεν ισχύει για πολλαπλά έπαθλα που κερδήθηκαν μαζί στο ίδιο παίγνιο, όπου το συνολικό έπαθλο δεν διαφημίζεται.

Αυτός ο κανόνας των πιθανοτήτων δεν ισχύει για παίγνια τα οποία καθιστούν δυνατό για έναν παίκτη να κερδίσει τη μεγαλύτερη νίκη πολλαπλές φορές με τη χρήση των δωρεάν κύκλων. Αυτός ο κανόνας ισχύει για κάθε στοίχημα που κερδίζει το μέγιστο έπαθλο. Εάν μπορεί να επέλθει το διαφημιζόμενο έπαθλο εντός ενός γύρου μπόνους ή μιας δωρεάν παρτίδας παιγνίου, ο υπολογισμός των πιθανοτήτων πρέπει να περιλαμβάνει τις πιθανότητες απόκτησης του γύρου μπόνους, συμπεριλαμβανομένων και των πιθανοτήτων για την επίτευξη του κορυφαίου επάθλου.

3.4.3 Ελάχιστο όριο στοιχήματος

Πρέπει να ισχύει ένα όριο για το αρχικό ελάχιστο στοίχημα, το οποίο μπορεί να υποβληθεί από τον μετρητή μονάδων πίστωσης του παίκτη.

3.4.4 Μέγιστο όριο στοιχήματος

Πρέπει να ισχύει ένα όριο για το αρχικό μέγιστο στοίχημα, το οποίο μπορεί να υποβληθεί από τον μετρητή μονάδων πίστωσης του παίκτη.

3.4.5 Όριο κέρδους

Πρέπει να ισχύει ένα όριο για το μέγιστο ποσό που μπορεί να κερδηθεί ανά κύκλο παιγνίου, το οποίο καθορίζεται με τον Κανονισμό. Κύκλος νοείται η πλήρης ακολουθία γεγονότων στην οθόνη του παιγνιομηχανήματος, από τη στιγμή που ο παίκτης πατήσει το κουμπί «έναρξη παιχνιδιού», μέχρι να καταβληθούν τα πιθανά κέρδη ή να αρχίσει ο επόμενος κύκλος. Περαιτέρω διευκρινίζεται ότι αυτό αποτελεί το σύνολο όλων των βραβείων (συμπίπτουσες νίκες) που απονέμονται σε έναν κύκλο παιγνίου (δηλαδή το σύνολο των βραβείων που προκύπτουν από νικηφόρους συνδυασμούς, μπόνους, δωρεάν παρτίδες, πολλαπλασιαστές κ.λπ. στον συγκεκριμένο κύκλο παιγνίου).

3.5 Παρτίδες παιγνίου μπόνους

3.5.1 Παρτίδες παιγνίου μπόνους

Τα παίγνια με έπαθλα που επέρχονται από το παίγνιο εντός του κύκλου του βασικού παιγνίου (π.χ. παρτίδες μπόνους, συμπεριλαμβανομένων των δωρεάν παρτίδων παιγνίου) πρέπει να πληρούν τα εξής:

α) Το παίγνιο πρέπει να προβάλλει ευκρινώς στον παίκτη τους κανόνες παιγνίου που ισχύουν στην τρέχουσα κατάσταση παιγνίου. Αυτοί οι κανόνες πρέπει να διατίθενται στον παίκτη πριν από την εκκίνηση της παρτίδας παιγνίου μπόνους και όχι κατά τη διάρκεια της παρτίδας παιγνίου μπόνους.

β) Το παίγνιο πρέπει να προβάλλει ευκρινώς στον παίκτη τα πιθανά εύρη ποσού νίκης, εύρη πολλαπλασιαστή
κ.λπ. που μπορούν να αποκτηθούν από την παρτίδα παιγνίου μπόνους.

γ) Ένα παίγνιο το οποίο προσφέρει μια παρτίδα παιγνίου μπόνους, εκτός από αυτά που προκύπτουν τυχαία, πρέπει να προβάλλει στον παίκτη επαρκείς πληροφορίες προκειμένου να υποδείξει την τρέχουσα κατάσταση προς την ενεργοποίηση της επόμενης παρτίδας παιγνίου μπόνους.

δ) Εάν το παίγνιο απαιτεί την απόκτηση πολλαπλών συμβάντων/συμβόλων για την ενεργοποίηση μιας πρόσθετης παρτίδας, ο αριθμός συμβάντων που απαιτείται για να ενεργοποιηθεί το μπόνους πρέπει να υποδεικνύεται σε συνδυασμό με τον αριθμό συμβάντων/συμβόλων που συλλέχθηκαν σε οποιαδήποτε χρονική στιγμή.

ε) Το παίγνιο δεν πρέπει να προσαρμόζει την πιθανότητα εμφάνισης μπόνους βάσει του ιστορικού των επάθλων που αποκτήθηκαν σε προηγούμενες παρτίδες παιγνίου (δηλαδή οι παρτίδες παιγνίου δεν πρέπει να προσαρμόζουν τη θεωρητική τους απόδοση στον παίκτη με βάση τα παλαιότερα κέρδη).

στ) Εάν το μπόνους ενός παιγνίου ενεργοποιηθεί μετά τη συλλογή ενός συγκεκριμένου αριθμού συμβάντων/ συμβόλων ή το συνδυασμό συμβάντων/συμβόλων διαφορετικού τύπου σε πολλές παρτίδες παιγνίου, η πιθανότητα λήψης σχετικών συμβάντων/συμβόλων δεν πρέπει να υποβαθμίζεται κατά τη διάρκεια της εξέλιξης της παρτίδας παιγνίου (δηλαδή για πανομοιότυπα συμβάντα/σύμβολα δεν επιτρέπεται να είναι πιο δύσκολη η απόκτηση των τελευταίων απαραίτητων συμβάντων/ συμβόλων σε σχέση με τα προηγούμενα συμβάντα/σύμβολα αυτού του είδους).

ζ) Το παίγνιο πρέπει να καθιστά σαφές στον παίκτη, μέσω οπτικής διάκρισης, ότι βρίσκεται σε αυτόν τον τρόπο λειτουργίας, προκειμένου να αποφευχθεί το ενδεχόμενο να απομακρυνθεί ο παίκτης από το παιγνιομηχάνημα χωρίς να γνωρίζει ότι βρίσκεται σε λειτουργία μπόνους.

η) Τα έπαθλα παιγνίων μπόνους αποτελούν μέρος του κύκλου παιγνίου με προκαθορισμένες τιμές επάθλων. Η συμβολή του επάθλου της παρτίδας παιγνίου μπόνους στο ποσοστό κέρδους του προγράμματος υπολογίζεται σε συνέπεια με τα έπαθλα του κανονικού κύκλου του παιγνίου. Συγκεκριμένα, αν ο κύκλος για το έπαθλο της παρτίδας παιγνίου μπόνους είναι διαφορετικός από τον κύκλο βασικού παιγνίου, τότε τα έπαθλα της παρτίδας παιγνίου μπόνους που επέρχονται στον κύκλο του βασικού παιγνίου θα υπολογίζονται ως τμήμα της απόδοσης κέρδους του παιγνίου.

θ) Το παίγνιο πρέπει να προβάλει τους κανόνες παιγνίου για τα έπαθλα των παρτίδων παιγνίου μπόνους, τις επιβραβεύσεις που σχετίζονται με κάθε έπαθλο των παρτίδων παιγνίου μπόνους και τους συνδυασμούς χαρακτήρων που θα καταλήξουν στα συγκεκριμένα κέρδη. Για τα έπαθλα των παρτίδων παιγνίου μπόνους που επετεύχθησαν λαμβάνοντας συγκεκριμένα αποτελέσματα παιγνίου, πρέπει να εμφανίζεται η πρόοδος του επάθλου.

3.5.2 Επιλογή ή διάδραση παίκτη σε παρτίδες παιγνίου μπόνους

Σε όλα τα παιγνιομηχανήματα που προσφέρουν παρτίδες παιγνίου μπόνους ή λειτουργία επιπλέον γύρου που απαιτούν επιλογή ή διάδραση του παίκτη, απαγορεύεται η πραγματοποίηση αυτόματων επιλογών και η εκκίνηση παιγνίων ή πρόσθετων παρτίδων, εκτός εάν το παιγνιομηχάνημα πληροί τις απαιτήσεις που αναγράφονται αμέσως παρακάτω και εξηγεί τον μηχανισμό αυτόματης εκκίνησης ή επιλογής στην οθόνη του μηχανήματος ή την οθόνη του βίντεο.

α) Παρουσιάζεται μια επιλογή στον παίκτη και το παιγνιομηχάνημα αναγνωρίζει συγκεκριμένα την πρόθεση του να ξεκινήσει αυτόματα το παίγνιο μπόνους ή τη λειτουργία επιπλέον γύρου πατώντας ένα κουμπί ή μέσω άλλης φυσικής/μηχανικής αλληλεπίδρασης.

β) Το παίγνιο μπόνους ή η λειτουργία επιπλέον γύρου παρέχει μόνο μία επιλογή στον παίκτη,
π.χ. «πατήστε το πλήκτρο για περιστροφή του τροχού». Σε αυτή την περίπτωση, το παιγνιομηχάνημα μπορεί να ξεκινήσει αυτόματα το παίγνιο μπόνους ή τη λειτουργία επιπλέον γύρου μετά από ένα χρονικό διάστημα ικανό να επιτρέψει στον παίκτη, υποθέτοντας ότι κοιτά την οθόνη, να αναγνώσει την παρουσιαζόμενη πληροφορία, να κάνει μία επιλογή και να αντιδράσει.

γ) Το παίγνιο μπόνους ή η λειτουργία επιπλέον γύρου διατίθεται ως μέρος ενός παιγνίου κοινότητας που εμπλέκει δύο ή περισσότερους παίκτες και στο οποίο η καθυστέρηση μιας προσφερόμενης επιλογής ή η εκκίνηση της παρτίδας παιγνίου επηρεάζει άμεσα τη δυνατότητα άλλων παικτών να συνεχίσουν με το μπόνους τους ή τη λειτουργία επιπλέον γύρου. Πριν από την αυτόματη διενέργεια επιλογών ή την έναρξη μπόνους ή λειτουργίας επιπλέον γύρου ενός παιγνίου κοινότητας, πρέπει να γνωστοποιείται στον παίκτη ο υπολειπόμενος χρόνος εντός του οποίου πρέπει να κάνει την επιλογή του ή να ξεκινήσει η παρτίδα μπόνους.

3.6 Στοιχηματισμός επιπλέον μονάδων πίστωσης κατά τη διάρκεια παιγνίων μπόνους

3.6.1 Γενική απαίτηση

Εάν μια παρτίδα παιγνίου μπόνους ή λειτουργία επιπλέον γύρου προϋποθέτει το στοιχηματισμό επιπλέον μονάδων πίστωσης κατά τη διάρκεια του μπόνους και η παρτίδα παιγνίου συγκεντρώνει όλα τα κέρδη (από την παρτίδα παιγνίου ενεργοποίησης και τον επιπλέον γύρο) σε έναν προσωρινό μετρητή «νικών» (αντί αυτό να γίνεται απευθείας στο μετρητή μονάδων πίστωσης), το παίγνιο πρέπει να:

α) Παρέχει ένα μέσο στο οποίο τα κέρδη στον προσωρινό μετρητή μπορούν να στοιχηματιστούν (μέσω του μετρητή μονάδων πίστωσης), προκειμένου να επιτρέπονται περιπτώσεις στις οποίες ο παίκτης έχει ανεπαρκές υπόλοιπο στον μετρητή μονάδων πίστωσης για να ολοκληρώσει τον επιπλέον γύρο.

β) Μεταφέρει όλες τις μονάδες πίστωσης του προσωρινού μετρητή στο μετρητή μονάδων πίστωσης με την ολοκλήρωση του επιπλέον γύρου.

γ) Μην επιτρέπει την υπέρβαση του μέγιστου ορίου στοιχήματος, εάν έχει οριστεί κάποιο.

δ) Προσφέρει στον παίκτη τη δυνατότητα μη συμμετοχής.

3.7 Έπαθλα-έκπληξη (Mystery awards)

3.7.1 Γενική απαίτηση

Είναι αποδεκτό τα παίγνια να απονέμουν «έπαθλα-έκπληξη», που ορίζονται ως έπαθλα που δεν συνδέονται με κάποιο συγκεκριμένο συνδυασμό συμβόλων. Ωστόσο, το παίγνιο πρέπει να προβάλει το μέγιστο ποσό που θα μπορούσε να κερδίσει ο παίκτης. Εάν το ελάχιστο ποσό που θα μπορούσε ενδεχομένως να κερδηθεί δεν εμφανίζεται, θεωρείται ότι είναι μηδέν «0». Επιπλέον, το ελάχιστο και το μέγιστο ποσό πρέπει να προβάλλεται για κάθε έπαθλο-έκπληξη, εάν η μέθοδος κατάκτησης του επάθλου προϋποθέτει στρατηγική ή δεξιότητες. Αυτό θα μπορούσε να περιλαμβάνει μεθόδους στις οποίες η τιμή του πίνακα πληρωμών χρησιμοποιείται για να ληφθούν αποφάσεις που θα μπορούσαν να αυξήσουν την απόδοση στον παίκτη (π.χ. βίντεο πόκερ).

3.8 Πολλαπλά παίγνια στο παιγνιομηχάνημα

3.8.1 Γενική απαίτηση

Ως πολλαπλό παίγνιο ορίζεται ένα παίγνιο που μπορεί να διαμορφωθεί ταυτόχρονα για χρήση με πολλαπλά θέματα ή/και πολλαπλούς πίνακες πληρωμών.

3.8.2 Επιλογή παιγνίου για προβολή

α) Η μεθοδολογία που χρησιμοποιεί ένας παίκτης για την επιλογή ενός συγκεκριμένου παιγνίου σε ένα παιγνιομηχάνημα πολλαπλών παιγνίων, πρέπει να επεξηγείται στον παίκτη επάνω στο παιγνιομηχάνημα και πρέπει να είναι δυνατή η εύκολη εφαρμογή της.

β) Το παιγνιομηχάνημα πρέπει να είναι σε θέση να ενημερώνει σε ευκρινές σημείο τον παίκτη σχετικά με όλα τα παίγνια, τους κανόνες ή/και τους πίνακες πληρωμών, πριν ο παίκτης δεσμευτεί να ξεκινήσει το παίγνιο.

γ) Ο παίκτης πρέπει να γνωρίζει ανά πάσα στιγμή το θέμα παιγνίου που έχει επιλεγεί και διεξάγεται, όπως ισχύει κατά περίπτωση.

δ) Όταν διατίθενται πολλαπλά θέματα παιγνίου, ο παίκτης δεν πρέπει να εξαναγκάζεται να διεξαγάγει ένα παίγνιο επιλέγοντας απλώς έναν τίτλο παιγνίου, εκτός εάν δηλώνεται ευκρινώς στην οθόνη του παιγνίου ότι δεν υπάρχει δυνατότητα αλλαγής της επιλογής παιγνίου. Εάν δεν δηλώνεται, ο παίκτης πρέπει να έχει τη δυνατότητα επιστροφής στο κύριο μενού.

ε) Δεν πρέπει να είναι δυνατή η επιλογή ή η εκκίνηση ενός νέου παιγνίου πριν ολοκληρωθεί το τρέχον παίγνιο και ενημερωθούν όλοι οι σχετικοί μετρητές, συμπεριλαμβανομένων των πρόσθετων παρτίδων, του στοιχηματισμού (gamble) και άλλων επιλογών του παιγνίου, εκτός εάν η ενέργεια εκκίνησης νέου παιγνίου τερματίζει ομαλά το τρέχον παίγνιο.

στ) Το σύνολο των παιγνίων ή των πινάκων πληρωμών που προσφέρονται στον παίκτη προς επιλογή, μπορεί να αλλάξει μόνον μέσω μιας ασφαλούς πιστοποιημένης μεθόδου, η οποία περιλαμβάνει την ενεργοποίηση και απενεργοποίηση διαθέσιμων παιγνίων. Οι κανόνες που περιγράφονται στην παράγραφο

2.12.4 «Ρύθμιση παραμετροποίησης» του παρόντος τεύχους πρέπει να διέπουν τις απαιτήσεις ελέγχου εκκαθάρισης της μη μεταβλητής μνήμης (NV) για αυτούς τους τύπους επιλογών. Ωστόσο, για τα παίγνια που διατηρούν τα δεδομένα του προηγούμενου πίνακα πληρωμών (δηλαδή του πίνακα πληρωμών που μόλις έχει απενεργοποιηθεί) στη μνήμη, δεν απαιτείται εκκαθάριση της μη μεταβλητής μνήμης (NV).

ζ) Δεν επιτρέπεται η διενέργεια καμίας αλλαγής στο σύνολο των παιγνίων, ή στον πίνακα, ή στους πίνακες πληρωμών που προσφέρονται στον παίκτη προς επιλογή, ενώ υπάρχουν μονάδες πίστωσης στον μετρητή μονάδων πίστωσης του παίκτη, ή ενώ ένα παίγνιο βρίσκεται σε εξέλιξη, μη συμπεριλαμβανομένων των συγκεκριμένων χαρακτηριστικών του πρωτοκόλλου που επιτρέπουν τέτοιου είδους αλλαγές με ελεγχόμενο τρόπο.

3.9 Ηλεκτρονική μέτρηση εντός του παιγνιομηχανήματος

3.9.1 Μονάδες πίστωσης μετρητή και εμφάνιση

Ο μετρητής μονάδων πίστωσης πρέπει να τηρείται σε μονάδες πίστωσης ή αξία μετρητών (δηλαδή το ισχύον τοπικό νόμισμα) και ανά πάσα στιγμή πρέπει να υποδεικνύει όλες τις μονάδες πίστωσης ή τα μετρητά που είναι διαθέσιμα για να στοιχηματίσει ή να εξαργυρώσει ο παίκτης, με εξαίρεση την περίπτωση κατά την οποία ο παίκτης βλέπει μια ενημερωτική οθόνη, όπως ένα στοιχείο της οθόνης μενού ή βοήθειας. Ο μετρητής μονάδων πίστωσης που εμφανίζεται στον παίκτη αποτελεί το σύνολο των τριών τύπων μονάδων πίστωσης. Οι διαθέσιμες μονάδες πίστωσης πρέπει να στοιχηματίζονται με την παρακάτω σειρά, ανάλογα με την κατηγορία τους, υπό την προϋπόθεση ότι οι κατηγορίες αυτές επιτρέπονται από την Ε.Ε.Ε.Π.:

α) Χωρίς δυνατότητα εξαργύρωσης σε μετρητά. Μονάδες πίστωσης για προωθητικό παίγνιο που δεν μπορούν να μετατραπούν σε μετρητά. Οι μονάδες πίστωσης πρέπει να παιχτούν σε ένα παιγνιομηχάνημα ή να μεταφερθούν σε έναν λογαριασμό στοιχηματισμού.

β) Προωθητικές. Μονάδες πίστωσης για προωθητικό παίγνιο που μπορούν να μετατραπούν σε μετρητά.

γ) Με δυνατότητα εξαργύρωσης σε μετρητά. Μονάδες πίστωσης που ισοδυναμούν με μετρητά.

3.9.2 Μετατροπή σε μάρκες

Εάν το τρέχον ποσό στο τοπικό νόμισμα δεν είναι ακέραιο πολλαπλάσιο του συντελεστή μετατροπής σε μάρκες για κάποιο παίγνιο, ή το ποσό των μονάδων πίστωσης έχει κλασματική αξία, οι μονάδες πίστωσης που εμφανίζονται για αυτό το παίγνιο μπορούν να προβληθούν και να παιχτούν ως ένα ποσό που έχει υποστεί περικοπή (δηλαδή έχει αφαιρεθεί το κλασματικό τμήμα).

Ωστόσο, το κλασματικό πιστωτικό ποσό πρέπει να διατίθεται στον παίκτη όταν το περικομμένο πιστωτικό υπόλοιπο είναι μηδενικό. Το κλασματικό ποσό είναι επίσης γνωστό ως «Υπολειπόμενες μονάδες πίστωσης»,
βλ. επίσης, «Μετατροπή σε μάρκες - Υπολειπόμενες μονάδες πίστωσης», παράγραφο 3.10.

3.9.3 Μετρητής μονάδων πίστωσης - Προσαύξηση

Η αξία κάθε επάθλου στο τέλος ενός παιγνίου πρέπει να προστίθεται στον μετρητή μονάδων πίστωσης του παίκτη, εκτός από τα έπαθλα που πληρώνονται στο χέρι ή με άλλους τρόπους.

3.9.4 Προοδευτικά

Τα προοδευτικά έπαθλα μπορούν να προστίθενται στον μετρητή μονάδων πίστωσης αν:

α) Ο μετρητής μονάδων πίστωσης διατηρείται με τη μορφή του ποσού στο τοπικό νόμισμα ή

β) Ο προοδευτικός μετρητής αυξάνεται με ολόκληρα ποσά πίστωσης ή

γ) Το προοδευτικό έπαθλο σε μορφή ποσού τοπικού νομίσματος μετατρέπεται σωστά σε μονάδες πίστωσης κατά τη μεταφορά στον μετρητή μονάδων πίστωσης του παίκτη με τρόπο που δεν παραπλανά τον παίκτη (δηλαδή πραγματοποίηση ανεπιφύλακτης δήλωσης «κερδίζει ποσό μετρητή» και ακολούθως στρογγυλοποίηση προς τα κάτω κατά τη μετατροπή ή πρόκληση λογιστικών διαφορών).

3.9.5 Μετρητής συλλογής

Πρέπει να υπάρχει ένας μετρητής συλλογής, ο οποίος θα εμφανίζει τον αριθμό των μονάδων πίστωσης ή τα μετρητά που συνέλεξε ο παίκτης κατά την εξαργύρωση. Ο αριθμός των μονάδων πίστωσης ή των μετρητών που συλλέχθηκαν πρέπει να αφαιρείται από τον μετρητή μονάδων πίστωσης του παίκτη και να προστίθεται στον μετρητή συλλογής. Αυτός ο μετρητής ενδέχεται να περιλαμβάνει πληρωμές στο χέρι.

3.9.6 Πρόσβαση σε πληροφορίες ηλεκτρονικού μετρητή (software meter) Οι πληροφορίες ηλεκτρονικού μετρητή πρέπει να είναι προσβάσιμες μόνο από εξουσιοδοτημένο άτομο και να μπορούν να εμφανίζονται σε πρώτη ζήτηση χρησιμοποιώντας κάποιο ασφαλές μέσο.

3.9.7 Σφάλμα ηλεκτρονικού μετρητή (software meter)

Το παιγνιομηχάνημα δεν πρέπει να διαθέτει μηχανισμό με τον οποίο ένα σφάλμα μπορεί να προκαλέσει την εκκαθάριση ενός ηλεκτρονικού (software) μετρητή ή να υποθέσει μια λανθασμένη τιμή. Οι ηλεκτρονικοί μετρητές δεν πρέπει να είναι σε θέση να μηδενίζονται (εξαιρείται η περίπτωση της επαναφοράς μετά από την επίτευξη της μέγιστης τιμής, rollover) χωρίς να έχει πρώτα εκτελεστεί επαναφορά της RAM, ή εκκαθάριση κερμάτων/μαρκών/χαρτονομισμάτων/δελτίων. Ηλεκτρονικοί μετρητές συγκεκριμένοι για ένα θέμα ή ένα παίγνιο μπορούν να μηδενιστούν ή να διαγραφούν μετά την αφαίρεση του θέματος ή του παιχνιδιού από το παιγνιομηχάνημα.

3.9.8 Ηλεκτρονικοί μετρητές οικονομικών δεδομένων και συμβάντων

Οι ηλεκτρονικοί μετρητές οικονομικών δεδομένων πρέπει να έχουν μήκος κατ’ ελάχιστο (10) ψηφίων. Αυτοί οι μετρητές πρέπει να τηρούνται σε μονάδες πίστωσης ή σε ευρώ και λεπτά. Εάν ο μετρητής χρησιμοποιείται σε μορφή ευρώ και λεπτών, πρέπει να χρησιμοποιούνται οκτώ (8) ψηφία για το ποσό των ευρώ και δύο (2) ψηφία για τα λεπτά. Οι συσκευές που έχουν παραμετροποιηθεί για παίγνιο πολλαπλής αξίας μονάδων στοιχηματισμού (multi-denomination) πρέπει να προβάλλουν τις μονάδες σε ευρώ και λεπτά. Ο μετρητής πρέπει να μηδενίζεται κατά το επόμενο συμβάν, κάθε φορά που ο μετρητής ξεπερνά τα δέκα (10) ψηφία και αφού έχει επιτευχθεί το
9.999.999.999 ή κάποια άλλη τιμή που είναι λογική. Οι μετρητές συμβάντων πρέπει να έχουν μήκος κατ’ ελάχιστο οκτώ (8) ψηφίων, ωστόσο, δεν απαιτείται η αυτόματη επαναφορά τους μετά από την επίτευξη της μέγιστης τιμής (rollover). Οι μετρητές πρέπει να επισημαίνονται με ετικέτες, ώστε να γίνεται κατανοητή με σαφήνεια η λειτουργία τους. Όλα τα παιγνιομηχανήματα πρέπει να είναι εξοπλισμένα με μια συσκευή, έναν μηχανισμό ή μια μέθοδο διατήρησης των τιμών για όλες τις πληροφορίες του μετρητή που ορίζονται στην παρούσα παράγραφο (3.9), οι οποίες πρέπει να διατηρούνται σε περίπτωση διακοπής ρεύματος στο παιγνιομηχάνημα. Οι απαιτούμενοι ηλεκτρονικοί μετρητές έχουν ως εξής (οι μετρητές οικονομικών δεδομένων καθορίζονται με έναν αστερίσκο «*»):

α) Ποσό που παίζεται/στοιχηματίζεται (Coin In)*. Το παιγνιομηχάνημα πρέπει να έχει έναν μετρητή που συγκεντρώνει τη συνολική αξία όλων των στοιχημάτων, είτε το ποσό του στοιχήματος προκύπτει από την εισαγωγή κερμάτων, μαρκών, νομισμάτων, είτε από την αφαίρεση μονάδων πίστωσης από έναν μετρητή μονάδων πίστωσης είτε με άλλο τρόπο. Αυτός ο μετρητής πρέπει:

i. Να μην περιλαμβάνει επακόλουθα στοιχήματα των ενδιάμεσων κερδών που συγκεντρώνονται κατά τη διάρκεια της ακολουθίας του παιγνίου, όπως αυτά που αποκτώνται από τα παίγνια «διπλασιασμού».

ii. Για όλα τα παίγνια, να παρέχει τις πληροφορίες του ποσού που στοιχηματίστηκε βάσει ενός πίνακα πληρωμών για να υπολογίζεται το σταθμισμένο μέσο θεωρητικό ποσοστό επιστροφής. iii. Για πίνακες πληρωμών με διαφορετικό θεωρητικό ποσοστό επιστροφής που υπερβαίνει το 4 τοις εκατό μεταξύ των κατηγοριών στοιχήματος, να διατηρεί και να προβάλλει μετρητές του ποσού που στοιχηματίστηκε και το σχετικό θεωρητικό ποσοστό επιστροφής για κάθε κατηγορία στοιχήματος, με διαφορετικό θεωρητικό ποσοστό επιστροφής, καθώς και να υπολογίζει ένα σταθμισμένο μέσο θεωρητικό ποσοστό επιστροφής για το συγκεκριμένο πίνακα πληρωμών.

Σημείωση: Οι κατηγορίες στοιχημάτων, όπως ορίζονται παραπάνω, δεν ισχύουν για το Κίνο και τα Παίγνια δεξιοτήτων.

β) Ποσό που κερδήθηκε (Coin Out)*. Το παιγνιομηχάνημα πρέπει να διαθέτει έναν μετρητή που συγκεντρώνει τη συνολική αξία όλων των ποσών που πληρώνονται απευθείας από τη συσκευή ως αποτέλεσμα των στοιχημάτων που κερδήθηκαν, είτε η εξόφληση γίνεται από την αποθηκευτική μονάδα από τον μετρητή μονάδων πίστωσης ή με κάποιον άλλο τρόπο. Αυτός ο μετρητής δεν θα καταγράφει ποσά που απονεμήθηκαν ως αποτέλεσμα ενός εξωτερικού συστήματος μπόνους ή μιας προοδευτικής πληρωμής.

γ) Πτώση κερμάτων (Coin Drop)*. Το παιγνιομηχάνημα πρέπει να διαθέτει έναν μετρητή που συγκεντρώνει τη συνολική αξία των κερμάτων ή των μαρκών που κατευθύνονται στην υποδοχή πτώσης, εφόσον αυτό υποστηρίζεται από τη λειτουργία.

δ) Jackpot μεμονωμένης νίκης πληρωμένα από τον επόπτη (Attendant Paid Jackpots)*. Εφόσον αυτό υποστηρίζεται από τη λειτουργία, το παιγνιομηχάνημα πρέπει να διαθέτει έναν μετρητή που συγκεντρώνει τη συνολική αξία των μονάδων πίστωσης που πληρώθηκαν από τον επόπτη και που προκύπτουν από έναν μόνο κύκλο παιγνίου, το ποσό των οποίων δεν είναι δυνατό να πληρωθεί από το ίδιο το παιγνιομηχάνημα. Αυτό δεν περιλαμβάνει προοδευτικά ποσά ή ποσά που απονεμήθηκαν ως αποτέλεσμα ενός εξωτερικού συστήματος μπόνους.

Αυτός ο μετρητής πρέπει να περιλαμβάνει μόνο έπαθλα που προκύπτουν από συγκεκριμένα ποσά που αναφέρονται στο φύλλο ισοτιμιών του κατασκευαστή. Τα Jackpot μεμονωμένης νίκης που καταγράφονται στο μετρητή μονάδων πίστωσης δεν πρέπει να αυξάνουν το ποσό αυτού του μετρητή.

ε) Ακυρωμένες μονάδες πίστωσης πληρωμένες από τον επόπτη (Attendant Paid Cancelled Credits)*. Το παιγνιομηχάνημα πρέπει να διαθέτει έναν μετρητή που συγκεντρώνει τη συνολική αξία που πληρώθηκε από τον επόπτη σε έναν παίκτη που αποσύρθηκε (cash out), διαθέτοντας υπόλοιπο ποσό που υπερβαίνει τη δυνατότητα ή τη ρύθμιση της συσκευής να του το αποδώσει.

στ) Είσοδος φυσικών κερμάτων (Physical Coin In)*.

Εφόσον αυτό υποστηρίζεται από τη λειτουργία, το παιγνιομηχάνημα πρέπει να διαθέτει έναν μετρητή που συγκεντρώνει τη συνολική αξία των κερμάτων ή των μαρκών που εισήχθησαν στη συσκευή.

ζ) Είσοδος χαρτονομισμάτων (Bill In)*. Εφόσον αυτό υποστηρίζεται από τη λειτουργία, το παιγνιομηχάνημα πρέπει να διαθέτει έναν μετρητή που συγκεντρώνει τη συνολική αξία των νομισμάτων που δέχεται. Επιπλέον, το παιγνιομηχάνημα πρέπει να διαθέτει έναν συγκεκριμένο μετρητή συμβάντων για κάθε αξία νομίσματος που δέχεται, ο οποίος καταγράφει τον αριθμό των χαρτονομισμάτων που δέχεται το παιγνιομηχάνημα για κάθε αξία νομίσματος που δέχεται.

η) Είσοδος δελτίου ή/και κουπονιού (Ticket and/or Voucher In)*. Εφόσον αυτό υποστηρίζεται από τη λειτουργία, το παιγνιομηχάνημα πρέπει να διαθέτει έναν μετρητή που συγκεντρώνει τη συνολική αξία όλων των κουπονιών που δέχεται το παιγνιομηχάνημα (επίσης γνωστός και ως ticket-in).

θ) Έξοδος δελτίου ή/και κουπονιού (Ticket and/or Voucher Out)*. Εφόσον αυτό υποστηρίζεται από τη λειτουργία, το παιγνιομηχάνημα πρέπει να διαθέτει έναν μετρητή που συγκεντρώνει τη συνολική αξία όλων των κουπονιών που εκδίδει το παιγνιομηχάνημα (επίσης γνωστός και ως ticket-out).

ι) Είσοδος μεταφοράς λογαριασμού στοιχήματος (Cashless Account Transfer In)* (γνωστό και ως WAT-in).

Εάν υποστηρίζονται ηλεκτρονικές μονάδες πίστωσης, το παιγνιομηχάνημα πρέπει να διαθέτει έναν μετρητή που συγκεντρώνει τη συνολική αξία των εξαργυρώσιμων μονάδων πίστωσης που έχουν μεταφερθεί ηλεκτρονικά στο παιγνιομηχάνημα από έναν λογαριασμό στοιχημάτων, μέσω μιας εξωτερικής σύνδεσης ανάμεσα στη συσκευή και σε ένα σύστημα στοιχημάτων χωρίς μετρητά,

ια) Έξοδος μεταφοράς λογαριασμού στοιχήματος (Cashless Account Transfer Out)* (γνωστό και ως WATout). Εφόσον αυτό υποστηρίζεται από τη λειτουργία, το παιγνιομηχάνημα πρέπει να διαθέτει έναν μετρητή που συγκεντρώνει την συνολική αξία των εξαργυρώσιμων μονάδων πίστωσης που έχουν μεταφερθεί ηλεκτρονικά από το παιγνιομηχάνημα σε έναν λογαριασμό στοιχημάτων, μέσω μιας εξωτερικής σύνδεσης ανάμεσα στη συσκευή και ένα σύστημα στοιχημάτων χωρίς μετρητά.

ιβ) Είσοδος ηλεκτρονικών προωθητικών μονάδων πίστωσης χωρίς δυνατότητα εξαργύρωσης σε μετρητά (Non-Cashable Electronic Promotion In)*. Εφόσον αυτό υποστηρίζεται από τη λειτουργία, το παιγνιομηχάνημα πρέπει να διαθέτει έναν μετρητή που συγκεντρώνει τη συνολική αξία των μη εξαργυρώσιμων μονάδων πίστωσης που έχουν μεταφερθεί ηλεκτρονικά στο παιγνιομηχάνημα από έναν διαφημιστικό λογαριασμό, μέσω μιας εξωτερικής σύνδεσης ανάμεσα στη συσκευή και σε ένα σύστημα στοιχημάτων χωρίς μετρητά.

ιγ) Είσοδος ηλεκτρονικών προωθητικών μονάδων πίστωσης με δυνατότητα εξαργύρωσης σε μετρητά (Cashable Electronic Promotion In)*. Εφόσον αυτό υποστηρίζεται από τη λειτουργία, το παιγνιομηχάνημα πρέπει να διαθέτει έναν μετρητή που συγκεντρώνει τη συνολική αξία των εξαργυρώσιμων μονάδων πίστωσης που έχουν μεταφερθεί ηλεκτρονικά στο παιγνιομηχάνημα από έναν διαφημιστικό λογαριασμό, μέσω μιας εξωτερικής σύνδεσης ανάμεσα στη συσκευή και σε ένα σύστημα στοιχημάτων χωρίς μετρητά.

ιδ) Έξοδος ηλεκτρονικών προωθητικών μονάδων πίστωσης χωρίς δυνατότητα εξαργύρωσης σε μετρητά (Non-Cashable Electronic Promotion Out)*. Εφόσον αυτό υποστηρίζεται από τη λειτουργία, το παιγνιομηχάνημα πρέπει να διαθέτει έναν μετρητή που συγκεντρώνει τη συνολική αξία των μη εξαργυρώσιμων μονάδων πίστωσης που έχουν μεταφερθεί ηλεκτρονικά από το παιγνιομηχάνημα σε έναν διαφημιστικό λογαριασμό, μέσω μιας εξωτερικής σύνδεσης ανάμεσα στη συσκευή και σε ένα σύστημα στοιχημάτων χωρίς μετρητά.

ιε) Έξοδος ηλεκτρονικών προωθητικών μονάδων πίστωσης με δυνατότητα εξαργύρωσης μετρητά (Cashable Electronic Promotion Out)*. Εφόσον αυτό υποστηρίζεται από τη λειτουργία, το παιγνιομηχάνημα πρέπει να διαθέτει έναν μετρητή που συγκεντρώνει τη συνολική αξία των εξαργυρώσιμων μονάδων πίστωσης που έχουν μεταφερθεί ηλεκτρονικά από το παιγνιομηχάνημα σε έναν διαφημιστικό λογαριασμό, μέσω μιας εξωτερικής σύνδεσης ανάμεσα στη συσκευή και σε ένα σύστημα στοιχημάτων χωρίς μετρητά. ιστ) Εξαργυρώσιμες προωθητικές μονάδες πίστωσης που στοιχηματίστηκαν (Cashable Promotional Credit Wagered)*. Εφόσον αυτό υποστηρίζεται από τη λειτουργία, το παιγνιομηχάνημα πρέπει να διαθέτει έναν μετρητή που συγκεντρώνει τη συνολική αξία των προωθητικών εξαργυρώσιμων μονάδων πίστωσης που στοιχηματίζονται. Αυτό περιλαμβάνει μονάδες πίστωσης που μεταφέρονται στο μηχάνημα ηλεκτρονικά ή μέσω της αποδοχής κουπονιών ή δελτίων.

ιζ) Είσοδος προωθητικών κουπονιών (Coupon Promotion In)*. Εφόσον αυτό υποστηρίζεται από τη λειτουργία, το παιγνιομηχάνημα πρέπει να διαθέτει έναν μετρητή που συγκεντρώνει τη συνολική αξία όλων των προωθητικών κουπονιών που δέχεται το παιγνιομηχάνημα.

ιη) Έξοδος προωθητικών κουπονιών (Coupon Promotion Out)*. Εφόσον αυτό υποστηρίζεται από τη λειτουργία, το παιγνιομηχάνημα πρέπει να διαθέτει έναν μετρητή που συγκεντρώνει τη συνολική αξία όλων των προωθητικών κουπονιών του παιγνιομηχανήματος που εκδίδονται από το παιγνιομηχάνημα.

ιθ) Πληρωμή εξωτερικού μπόνους από το παιγνιομηχάνημα (Machine Paid External Bonus Payout) *. Εφόσον αυτό υποστηρίζεται από τη λειτουργία, το παιγνιομηχάνημα πρέπει να διαθέτει έναν μετρητή που συγκεντρώνει τη συνολική αξία των επιπρόσθετων ποσών που απονεμήθηκαν ως αποτέλεσμα ενός εξωτερικού συστήματος μπόνους και πληρώθηκαν από το παιγνιομηχάνημα.

κ) Πληρωμή εξωτερικού μπόνους από τον επόπτη (Attendant Paid External Bonus Payout)*. Εφόσον αυτό υποστηρίζεται από τη λειτουργία, το παιγνιομηχάνημα πρέπει να διαθέτει έναν μετρητή που συγκεντρώνει τη συνολική αξία των επιπρόσθετων ποσών που απονεμήθηκαν ως αποτέλεσμα ενός εξωτερικού συστήματος μπόνους και πληρώθηκαν από έναν επόπτη. Οι πληρωμές μπόνους που καταγράφονται, στον μετρητή μονάδων πίστωσης δεν πρέπει να αυξάνουν το ποσό αυτού του μετρητή.

κα) Πληρωμή προοδευτικού από τον επόπτη (Attendant Paid Progressive Payout)*. Εφόσον αυτό υποστηρίζεται από τη λειτουργία, το παιγνιομηχάνημα πρέπει να έχει έναν μετρητή που συγκεντρώνει τη συνολική αξία των μονάδων πίστωσης που πληρώθηκαν από έναν επόπτη ως αποτέλεσμα των προοδευτικών επάθλων που δεν είναι δυνατό να πληρωθούν από το ίδιο το παιγνιομηχάνημα. Οι προοδευτικές πληρωμές που καταγράφονται στον μετρητή μονάδων πίστωσης δεν πρέπει να αυξάνουν το ποσό αυτού του μετρητή.

κβ) Πληρωμή προοδευτικού από τη μηχανή (Machine Paid Progressive Payout)*. Το παιγνιομηχάνημα πρέπει να έχει έναν μετρητή που συγκεντρώνει τη συνολική αξία των μονάδων πίστωσης που πληρώθηκαν ως αποτέλεσμα των προοδευτικών επάθλων που πληρώνονται απευθείας από το παιγνιομηχάνημα. Αυτός ο μετρητής δεν περιλαμβάνει έπαθλα που πληρώθηκαν ως αποτέλεσμα ενός εξωτερικού συστήματος μπόνους.

κγ) Παρτίδες παιγνίου που διεξήχθησαν (Games Played). Το παιγνιομηχάνημα πρέπει να έχει μετρητές που συγκεντρώνουν τον αριθμό των παρτίδων παιγνίου που παίχτηκαν:

i. Από την επαναφορά του ρεύματος.

ii. Από το κλείσιμο της εξωτερικής θύρας. iii. Από την αρχικοποίηση του παιγνίου (εκκαθάριση μη μεταβλητής μνήμης (NV)).

κδ) Παιχνίδια που κερδήθηκαν (Games Won). Το μηχάνημα πρέπει να έχει μετρητές που συγκεντρώνουν τον αριθμό των παιχνιδιών που κερδήθηκαν από την τελευταία εκκαθάριση της μη μεταβλητής μνήμης (NV).

κε) Πρόσβαση θυρών (External Doors). Το μηχάνημα πρέπει να έχει μετρητές που συγκεντρώνουν τον αριθμό των φορών που άνοιξε κάποια εξωτερική θύρα της κονσόλας που επιτρέπει την πρόσβαση στην κλειδωμένη λογική περιοχή ή στο διαμέρισμα νομίσματος, από την τελευταία εκκαθάριση της μη μεταβλητής μνήμης (NV). κστ) Αφαίρεση μονάδας στοίβαξης χαρτονομισμάτων (Stacker Removed). Το μηχάνημα πρέπει να έχει έναν μετρητή που συγκεντρώνει τον αριθμό των φορών που αφαιρέθηκε η μονάδας στοίβαξης από την τελευταία εκκαθάριση της μη μεταβλητής μνήμης (NV).

κζ) Προοδευτικά συμβάντα (Progressive Occurrence).

Εφόσον αυτό υποστηρίζεται από τη λειτουργία, το μηχάνημα πρέπει να έχει έναν μετρητή που συγκεντρώνει τον αριθμό των φορών που ενεργοποιείται ο κάθε προοδευτικός μετρητής. Ο παραπάνω κανόνας πρέπει να ερμηνεύεται ως απαίτηση για τον ελεγκτή, είτε αυτός είναι το ίδιο το παιγνιομηχάνημα, είτε ένας εξωτερικός προοδευτικός ελεγκτής, όταν είναι διαμορφωμένος για προοδευτική λειτουργία, να παρέχει μέτρηση των συμβάντων για κάθε προσφερόμενο επίπεδο προοδευτικής λειτουργίας (progressive level).

3.9.9 Συγκεκριμένοι μετρητές πίνακα πληρωμών

Εκτός από ένα σύνολο κεντρικών ηλεκτρονικών μετρητών οικονομικών δεδομένων που απαιτείται κατά τα παραπάνω, κάθε μεμονωμένο παίγνιο που διατίθεται πρέπει να έχει ρυθμισμένους τους μετρητές πίνακα πληρωμών «Μονάδες πίστωσης που στοιχηματίστηκαν» (δηλαδή ποσό που στοιχηματίστηκε) και «Μονάδες πίστωσης που κερδήθηκαν» (δηλαδή κερδισμένο ποσό) σε μονάδες πίστωσης ή σε ευρώ. Ακόμα κι αν χαθεί ένα δευτερεύον παίγνιο, στους μετρητές που αφορούν μόνο το παίγνιο πρέπει να καταγράφεται το αρχικό κερδισμένο ποσό και όχι το ποσό των μονάδων πίστωσης που στοιχηματίστηκαν. 3.9.10 Μετρητές διπλασιασμού ή στοιχηματισμού (gamble) δευτερευόντων παιγνίων

Για κάθε τύπο γύρου διπλασιασμού ή στοιχήματος που διατίθεται, πρέπει να υπάρχουν επαρκείς μετρητές προκειμένου να καθοριστεί το πραγματικό ποσοστό απόδοσης του γύρου, οι οποίοι θα αυξάνονται με ακρίβεια κάθε φορά που ολοκληρώνεται μια παρτίδα παιγνίου διπλασιασμού ή στοιχηματισμού (gamble), συμπεριλαμβανομένων όλων των ποσών που στοιχηματίστηκαν και κερδήθηκαν κατά τη διάρκεια των ενδιάμεσων παρτίδων. Αυτοί οι μετρητές πρέπει να αντικατοπτρίζουν το «Ποσό που στοιχηματίστηκε» και το «Ποσό που κερδήθηκε». Εάν το παιγνιομηχάνημα δεν διαθέτει λογιστική για τις πληροφορίες διπλασιασμού ή στοιχηματισμού (gamble), θα πρέπει να υπάρχει η δυνατότητα απενεργοποίησής τους.

3.10 Μετατροπή σε μάρκες - Υπολειμματικές μονάδες πίστωσης

3.10.1 Γενική απαίτηση

Εάν υπάρχουν υπολειμματικές μονάδες πίστωσης, ο κατασκευαστής μπορεί να παρέχει μια λειτουργία αφαίρεσης των υπολειμματικών μονάδων πίστωσης ή κάποια επιτρεπτή μέθοδο εξαργύρωσης προκειμένου να αφαιρεθούν οι υπολειμματικές μονάδες πίστωσης ή να επιστρέψει το παιγνιομηχάνημα σε κανονική διεξαγωγή παιγνίου (δηλαδή να αφήνονται οι υπολειμματικές μονάδες πίστωσης στον μετρητή μονάδων πίστωσης του παίκτη για στοιχηματισμό). Επιπλέον:

α) Στη λειτουργία αφαίρεσης υπολειμματικών μονάδων πίστωσης, οι υπολειμματικές μονάδες πίστωσης που στοιχηματίζονται πρέπει να προστίθενται στον μετρητή

«Ποσό που στοιχηματίστηκε», ενώ οι υπολειμματικές μονάδες πίστωσης που κερδήθηκαν ως αποτέλεσμα του παιγνίου αφαίρεσης των υπολειμματικών μονάδων πίστωσης πρέπει να προστίθενται στον μετρητή «Ποσό που κερδήθηκε».

β) Εάν το παίγνιο αφαίρεσης υπολειμματικών μονάδων πίστωσης κερδηθεί, η αξία της νίκης:

i. Πρέπει να αυξάνει το ποσό του μετρητή μονάδων πίστωσης του παίκτη ή

ii. Πρέπει να απονέμεται αυτόματα και η αξία των νομισμάτων να προστίθεται στον μετρητή «Ποσό που κερδήθηκε».

γ) Όλοι οι υπόλοιποι μετρητές του παιγνιομηχανήματος πρέπει να ενημερώνονται κατάλληλα.

δ) Εάν το παίγνιο αφαίρεσης υπολειμματικών μονάδων πίστωσης χαθεί, κάθε υπολειμματική πίστωση πρέπει να αφαιρείται από τον μετρητή μονάδων πίστωσης.

ε) Εάν οι υπολειμματικές μονάδες πίστωσης εξαργυρωθούν αντί να στοιχηματιστούν, το παιγνιομηχάνημα πρέπει να ενημερώνει τους σχετικούς μετρητές (π.χ. ακυρωμένη μονάδα πίστωσης), καθώς και τις τελευταίες πληροφορίες παιγνίου που περιέχονται στη λειτουργία ανάκλησης παιγνίου (game recall).

στ) Η παρτίδα του παιγνίου αφαίρεσης υπολειμματικών μονάδων πίστωσης πρέπει να αποδίδει κατ’ ελάχιστο εβδομήντα πέντε τοις εκατό (75%) στον παίκτη κατά τη διάρκεια ζωής του παιγνίου.

ζ) Οι τρέχουσες διαθέσιμες επιλογές ή/και οι επιλογές του παίκτη πρέπει να υποδεικνύονται ευκρινώς είτε ηλεκτρονικά είτε με την προβολή βίντεο. Αυτές οι επιλογές δεν πρέπει να είναι παραπλανητικές.

η) Εάν το παίγνιο αφαίρεσης υπολειμματικών μονάδων πίστωσης προσφέρει στον παίκτη μια επιλογή να ολοκληρώσει το παίγνιο (π.χ. να επιλέξει ένα κρυμμένο φύλλο), πρέπει επίσης να προσφέρεται στον παίκτη η επιλογή εξόδου από την κατάσταση αφαίρεσης των υπολειμματικών μονάδων πίστωσης και επιστροφής στην προηγούμενη κατάσταση.

θ) Δεν πρέπει να επιτρέπεται η σύγχυση του παιγνίου αφαίρεσης υπολειμματικών μονάδων πίστωσης με κάποιο άλλο χαρακτηριστικό του παιγνίου (π.χ. διπλασιασμός ή στοιχηματισμός).

ι) Εάν το παίγνιο αφαίρεσης υπολειμματικών μονάδων πίστωσης προσφέρεται σε παιγνιομηχάνημα πολλαπλών παιγνίων, το παίγνιο αφαίρεσης υπολειμματικών μονάδων πίστωσης (για τους σκοπούς των μετρητών κάθε μεμονωμένου παιγνίου) πρέπει να θεωρείται είτε μέρος του παιγνίου από το οποίο προέκυψε ή πρέπει να αντιμετωπίζεται ως ένα ξεχωριστό παίγνιο.

ια) Η λειτουργία τελευταίας ανάκλησης παιγνίου (last game recall) πρέπει είτε να προβάλλει το αποτέλεσμα για το παίγνιο αφαίρεσης υπολειμματικών μονάδων πίστωσης, είτε να περιέχει αρκετές πληροφορίες (π.χ. ενημερωμένοι μετρητές) για να προκύψει το αποτέλεσμα.

3.11 Πρωτόκολλο επικοινωνίας

3.11.1 Γενική απαίτηση

Απαιτείται η επικοινωνία των παιγνιομηχανημάτων με κάποιο ΕΣΠ μέσω ενός πρωτοκόλλου που παρέχει αξιόπιστες και ασφαλείς επικοινωνίες.

3.11.2 Προστασία ευαίσθητων πληροφοριών

Το παιγνιομηχάνημα δεν πρέπει να επιτρέπει την προβολή των πληροφοριών που περιέχονται στην επικοινωνία προς ή από το διαδικτυακό σύστημα παρακολούθησης, οι οποίες προβλέπεται από το πρωτόκολλο επικοινωνίας να είναι προστατευμένες ή είναι ευαίσθητες, μέσω κάποιου μηχανισμού προβολής που υποστηρίζεται από το παιγνιομηχάνημα. Αυτές περιλαμβάνουν ενδεικτικά πληροφορίες επικύρωσης, ασφαλή PIN, διαπιστευτήρια (credentials) ή ασφαλείς φύτρες και κλειδιά.

3.12 Συνθήκες σφάλματος

3.12.1 Γενική απαίτηση

Τα παιγνιομηχανήματα πρέπει να είναι σε θέση να ανιχνεύουν και να προβάλλουν τις παρακάτω συνθήκες σφάλματος, καθώς και να ανάβουν τον φάρο (αν εφαρμόζεται) για καθεμία από αυτές ή να αναπαράγουν κάποιον ηχητικό συναγερμό. Οι συνθήκες σφάλματος πρέπει να οδηγούν σε κλείδωμα του παιγνιομηχανήματος και να απαιτούν την παρέμβαση του επόπτη, εκτός εάν ορίζεται διαφορετικά στην παρούσα παράγραφο. Οι συνθήκες σφάλματος πρέπει να εκκαθαρίζονται είτε από τον επόπτη ή κατά την εισαγωγή μιας νέας ακολουθίας παιγνίου αφού εκκαθαριστεί το σφάλμα, εκτός από τις περιπτώσεις που επισημαίνονται με «*», για τις οποίες απαιτείται περαιτέρω αξιολόγηση επειδή θεωρούνται σημαντικά σφάλματα. Οι συνθήκες σφάλματος πρέπει να αποστέλλονται στον Εξυπηρετητή Συστήματος Παιγνίων (ΕΣΠ), ο οποίος στη συνέχεια θα τις αναμεταδίδει στο ΚΠΣ και το ΠΣΕΕ, όπως ισχύει.

3.12.2 Συνθήκες σφάλματος ανοίγματος θύρας.

α) Όλες οι εξωτερικές θύρες [π.χ. κύρια, του κάτω μέρους (belly), του άνω μέρους (top-box)].

β) Θύρα λογικής περιοχής.

γ) Θύρα κυτίου αποθήκευσης.

δ) Θύρα μονάδας στοίβαξης.

ε) Κάθε άλλη περιοχή αποθήκευσης χρημάτων που έχει θύρα.

3.12.3 Λοιπές συνθήκες σφάλματος.

α) Σφάλμα μη μεταβλητής μνήμης (NV) (για κάθε σημαντική μνήμη).*

β) Χαμηλή στάθμη μπαταρίας στη μη μεταβλητή μνήμη (NV), για μπαταρίες εξωτερικές της ίδιας της μη μεταβλητής μνήμης (NV) ή χαμηλή παροχή ρεύματος.

γ) Απώλεια επικοινωνίας με το κεντρικό σύστημα ή τον τοπικό ελεγκτή (site controller) ή τους προοδευτικούς ελεγκτές (progressive controllers).

δ) Σφάλμα προγράμματος ή αναντιστοιχία ταυτοποίησης.*

ε) Σφάλματα περιστρεφόμενων κυλίνδρων. Ο συγκεκριμένος αριθμός των κυλίνδρων πρέπει να αναγνωρίζεται στον κωδικό σφάλματος. Αυτό πρέπει να ανιχνεύεται υπό τις εξής συνθήκες:

i. Μια κατάσταση εσφαλμένου δείκτη για περιστρεφόμενους κυλίνδρους που επηρεάζουν το αποτέλεσμα του παιγνίου.

ii. Στην τελική τοποθέτηση του κυλίνδρου, εάν το σφάλμα θέσης υπερβαίνει το μισό του πλάτους του μικρότερου συμβόλου, μη συμπεριλαμβανομένων των κενών στην ταινία κυλίνδρου. iii. Οι κύλινδροι που ελέγχονται μέσω μικροεπεξεργαστή πρέπει να παρακολουθούνται για την ανίχνευση δυσλειτουργιών, όπως

π.χ. αν ένας κύλινδρος παρουσιάζει εμπλοκή ή δεν περιστρέφεται ελεύθερα, ή αν έχει γίνει κάποια απόπειρα χειρισμού της τελική θέσης ανάπαυσης τους.

3.12.4 Κωδικοί σφάλματος

Για παίγνια που χρησιμοποιούν κωδικούς σφάλματος, πρέπει να τοποθετείται στο εσωτερικό του παιγνιομηχανήματος πίνακας με τους κωδικούς σφάλματος και την επεξήγηση τους. Αυτό δεν ισχύει για τα παίγνια που βασίζονται σε βίντεο. Ωστόσο, τα παίγνια που βασίζονται σε βίντεο πρέπει να προβάλλουν ένα κείμενο με σαφές νόημα ως προς τις συνθήκες σφάλματος.

3.13 Διακοπή και συνέχιση λειτουργίας

3.13.1 Διακοπή

Μετά από κάποια διακοπή του προγράμματος, το λογισμικό πρέπει να έχει τη δυνατότητα να επανέρχεται στην κατάσταση που βρισκόταν ακριβώς πριν από τη διακοπή. Επιτρέπεται η επιστροφή του παιγνίου σε κατάσταση ολοκλήρωσης του παιγνίου, υπό την προϋπόθεση ότι το ιστορικό του παιγνίου και όλοι οι μετρητές μονάδων πίστωσης και οικονομικών δεδομένων αναγνωρίζουν ένα ολοκληρωμένο παίγνιο. Εάν λάβει χώρα μια αποτυχία τροφοδοσίας κατά την αποδοχή ενός χαρτονομίσματος ή άλλου γραμματίου, η συσκευή επικύρωσης χαρτονομισμάτων πρέπει να προσφέρει κατάλληλες μονάδες πίστωσης ή να επιστρέφει το γραμμάτιο, παρόλο που ενδέχεται να μεσολαβεί ένα μικρό χρονικό περιθώριο εντός του οποίου μπορεί να γίνει διακοπή ρεύματος και να μη δοθούν οι μονάδες πίστωσης. Σε αυτήν την περίπτωση, το περιθώριο πρέπει να είναι μικρότερο από ένα (1) δευτερόλεπτο.

3.13.2. Επαναφορά ρεύματος

Εάν ένα παιγνιομηχάνημα σταματήσει να τροφοδοτείται με ρεύμα ενώ βρίσκεται σε κατάσταση σφάλματος, τότε, μετά την επαναφορά του ρεύματος, πρέπει να εξακολουθεί να προβάλλεται το συγκεκριμένο μήνυμα σφάλματος και το παιγνιομηχάνημα πρέπει να παραμένει κλειδωμένο. Αυτό μπορεί να μην εφαρμόζεται εάν χρησιμοποιηθεί η διακοπή της τροφοδοσίας ως μέρος της διαδικασίας αποκατάστασης του σφάλματος ή εάν κατά τη διάρκεια επαναφοράς του ρεύματος ή κλεισίματος της θύρας, το παιγνιομηχάνημα πραγματοποιεί έλεγχο για την κατάσταση σφάλματος και διαπιστώνει ότι το σφάλμα δεν υφίσταται πια.

3.13.3 Ταυτόχρονες εισαγωγές

Το πρόγραμμα δεν πρέπει να επηρεάζεται αρνητικά από την ταυτόχρονη ή διαδοχική ενεργοποίηση των διάφορων εισόδων και εξόδων, όπως «κουμπιά παιγνίου», τα οποία ενδέχεται, σκοπίμως ή όχι, να προκαλέσουν δυσλειτουργίες ή μη έγκυρα αποτελέσματα.

3.13.4 Συνέχιση λειτουργίας

Κατά τη συνέχιση της λειτουργίας του προγράμματος, πρέπει να πραγματοποιούνται οι ακόλουθες διαδικασίες ως ελάχιστη απαίτηση:

α) Δεν πρέπει να ξεκινά επικοινωνία με κάποια εξωτερική συσκευή έως ότου ολοκληρωθεί με επιτυχία η εκτέλεση της ρουτίνας συνέχισης λειτουργίας του προγράμματος, συμπεριλαμβανομένων των αυτοελέγχων.

β) Η συσκευή επικύρωσης χαρτονομισμάτων πρέπει να πραγματοποιεί ένα αυτο-έλεγχο σε κάθε επαναφορά του ρεύματος. Σε περίπτωση αποτυχίας του αυτο-ελέγχου, η συσκευή επικύρωσης χαρτονομισμάτων πρέπει να αυτο-απενεργοποιείται αυτόματα (δηλαδή να τίθεται σε κατάσταση απόρριψης χαρτονομισμάτων) έως ότου γίνει εκκαθάριση της κατάστασης σφάλματος.

3.14 Άνοιγμα/Κλείσιμο θύρας

3.14.1 Απαιτούμενη μέτρηση θυρών

Το λογισμικό πρέπει να έχει τη δυνατότητα να ανιχνεύει την πρόσβαση στις παρακάτω θύρες ή ασφαλείς περιοχές:

α) Όλες τις εξωτερικές θύρες [π.χ. κύρια, του κάτω μέρους (belly), του άνω μέρους (top-box)].

β) Θύρα λογικής περιοχής.

γ) Θύρα κυτίου αποθήκευσης.

δ) Θύρα μονάδας στοίβαξης.

ε) Κάθε άλλη περιοχή αποθήκευσης χρημάτων που διαθέτει θύρα.

3.14.2 Διαδικασίες ανοίγματος θυρών

Όταν ανοίγει οποιαδήποτε εξωτερική θύρα του παιγνιομηχανήματος, το παίγνιο πρέπει να διακόπτεται, να τίθεται σε κατάσταση σφάλματος, να εμφανίζει έναν κατάλληλο μήνυμα σφάλματος, να απενεργοποιεί την αποδοχή κερμάτων και την αποδοχή χαρτονομισμάτων, να μην επιτρέπεται η εξαργύρωση, καθώς και να ακούγεται ένας ήχος συναγερμού ή να ανάβει ο φάρος ή αμφότερα.

3.14.3 Διαδικασίες κλεισίματος θυρών

Όταν κλείνουν όλες οι εξωτερικές θύρες του παιγνιομηχανήματος, το παίγνιο πρέπει να επιστρέφει στην αρχική του κατάσταση και να εμφανίζει ένα κατάλληλο μήνυμα σφάλματος, έως ότου λήξει το επόμενο παίγνιο.

3.15 Όρια φορολογικής αναφοράς

3.15.1 Γενική απαίτηση

Το παίγνιο πρέπει να έχει τη δυνατότητα να τίθεται σε κατάσταση κλειδώματος, εάν τα έπαθλα από έναν μόνο κύκλο παιγνίου υπερβαίνουν το όριο που έχει τεθεί από την Ε.Ε.Ε.Π, εφόσον υφίσταται.

3.16 Λειτουργία δοκιμής/διαγνωστικού ελέγχου (λειτουργία επίδειξης)

3.16.1 Γενική απαίτηση

Εάν το παιγνιομηχάνημα βρίσκεται σε λειτουργία δοκιμής, διαγνωστικού ελέγχου ή επίδειξης, οι δοκιμές που προβλέπουν την είσοδο και έξοδο μονάδων πίστωσης από το παιγνιομηχάνημα πρέπει να έχουν ολοκληρωθεί με την επανέναρξη της κανονικής λειτουργίας. Επιπλέον, δεν πρέπει να υπάρχει άλλη λειτουργία εκτός από την κανονική λειτουργία (έτοιμο για διεξαγωγή παιγνίου) που να αυξάνει τους ηλεκτρονικούς μετρητές. Πρέπει να γίνεται αυτόματα εκκαθάριση τυχόν μονάδων πίστωσης στο παιγνιομηχάνημα που προέκυψαν κατά τη διάρκεια της κατάστασης δοκιμής, διαγνωστικού ελέγχου ή επίδειξης προτού γίνει έξοδος από την κατάσταση αυτή. Επιτρέπονται συγκεκριμένοι μετρητές για αυτούς τους τύπους λειτουργιών, υπό την προϋπόθεση ότι αυτό υποδεικνύεται από τους μετρητές.

3.16.2 Είσοδος σε λειτουργία δοκιμής/διαγνωστικού ελέγχου

Επιτρέπεται η είσοδος σε κατάσταση δοκιμής/διαγνωστικού ελέγχου, μέσω κατάλληλης εντολής από τον επόπτη κατά τη διάρκεια της πρόσβασης σε μια λειτουργία ελέγχου. Αυτές οι λειτουργίες δεν πρέπει να είναι προσβάσιμες από τους παίκτες.

3.16.3 Έξοδος από τη λειτουργία δοκιμής/διαγνωστικού ελέγχου Κατά την έξοδο από τη λειτουργία δοκιμής-διαγνωστικού ελέγχου, το παίγνιο πρέπει να επιστρέφει στην αρχική κατάσταση που βρισκόταν κατά την πραγματοποίηση εισόδου στη λειτουργία δοκιμής.

3.16.4 Δοκιμαστικά παίγνια

Εάν το μηχάνημα βρίσκεται σε λειτουργία δοκιμής παιγνίου, το παιγνιομηχάνημα πρέπει να υποδεικνύει ευκρινώς ότι βρίσκεται σε κατάσταση δοκιμής και όχι κανονικού παιγνίου.

3.17 Διαδικασίες απενεργοποίησης παιγνιομηχανήματος

3.17.1 Γενικές απαιτήσεις

Όλα τα παιγνιομηχανήματα που ενεργοποιούνται σε κατάσταση εκκίνησης παιγνίου και επικοινωνίας με το δικτυακά συνδεδεμένο (online) σύστημα, πρέπει να απενεργοποιούνται κατά τη λήψη ενός μηνύματος απενεργοποίησης ή τυχόν άλλης εξωτερικής/εσωτερικής κατάστασης απενεργοποίησης, όπως ορίζεται είτε από τον Φορέα Εκμετάλλευσης είτε από το τρέχον πρωτόκολλο επικοινωνίας. Στην περίπτωση ελεγχόμενης απενεργοποίησης υπό αυτές τις συνθήκες, πρέπει να πληρούνται οι ακόλουθες απαιτήσεις:

α) Αν το παιγνιομηχάνημα βρίσκεται σε κατάσταση ετοιμότητας, πρέπει να επιτρέπεται στον παίκτη να ολοκληρώσει αυτό το παίγνιο όπως στην κανονική κατάσταση, συμπεριλαμβανομένων όλων των ειδικών λειτουργιών, των δωρεάν παιγνίων και των διπλασιασμών.

β) Το παιγνιομηχάνημα δεν πρέπει να επιτρέπει να γίνεται εκκίνηση σε νέα παίγνια αφότου έχει ληφθεί μήνυμα απενεργοποίησης ή πληρείται άλλη συνθήκη απενεργοποίησης.

γ) Ο παίκτης πρέπει να πληροφορείται ότι το παιγνιομηχάνημα βρίσκεται σε στάδιο απενεργοποίησης και να παρακινείται να συλλέξει τις μονάδες πίστωσης από το παιγνιομηχάνημα με την κανονική διαδικασία.

δ) Αν ο παίκτης δεν έχει ολοκληρώσει το παίγνιο ή συλλέξει τις μονάδες πίστωσης εντός πέντε (5) λεπτών από τη στιγμή που έχει ληφθεί το μήνυμα απενεργοποίησης ή προέκυψε η συνθήκη απενεργοποίησης, ο παίκτης πρέπει να πληροφορείται ότι το παιγνιομηχάνημα απενεργοποιείται, το παίγνιο, θα ολοκληρώνει αυτόματα τον τρέχοντα Κύκλο Παιγνίου με την ολοκλήρωση, έχοντας πιστώσει τον παίκτη με τα αντίστοιχα κέρδη. Οι μονάδες πίστωσης του παίκτη πρέπει είτε να εκτυπωθούν σε ειδική απόδειξη προς εξόφληση ή να πιστωθούν στον λογαριασμό του παίκτη, σε συνάρτηση με τον μηχανισμό που χρησιμοποιείται από το σύστημα παιγνίου.

3.18 Ανάκτηση ιστορικού παιγνίων

3.18.1 Απαιτούμενος αριθμός τελευταίων παιγνίων

Οι πληροφορίες των τελευταίων δέκα (10) παιγνίων πρέπει να είναι πάντα ανακτήσιμες με τη χρήση ενός κατάλληλου εξωτερικού κλειδιού-διακόπτη ή μιας άλλης ασφαλούς μεθόδου που δεν είναι διαθέσιμη στον παίκτη.

3.18.2 Απαιτούμενες πληροφορίες τελευταίου παιγνίου

Οι πληροφορίες τελευταίου παιγνίου πρέπει να περιλαμβάνουν όλες τις πληροφορίες που απαιτούνται για την πλήρη ανασύνθεση των τελευταίων δέκα (10) παιγνίων. Πρέπει να προβάλλονται όλες οι τιμές, συμπεριλαμβανομένων των αρχικών μονάδων πίστωσης ή των τελικών μονάδων πίστωσης, των μονάδων πίστωσης που στοιχηματίστηκαν και των μονάδων πίστωσης που κερδήθηκαν, των συνδυασμών συμβόλων γραμμής πληρωμών και των πληρωμένων μονάδων πίστωσης, είτε το αποτέλεσμα ήταν νίκη είτε ήττα. Αυτές οι πληροφορίες μπορούν να παρουσιάζονται με τη μορφή γραφικών ή κειμένου. Σε περίπτωση απονομής προοδευτικών κερδών, είναι επαρκές να δηλωθεί ότι απονεμήθηκαν προοδευτικά κέρδη και να μην εμφανιστεί η αξία τους. Αυτές οι πληροφορίες πρέπει να περιλαμβάνουν το τελικό αποτέλεσμα του παιγνίου, συμπεριλαμβανομένων όλων των επιλογών του παίκτη και των γύρων μπόνους. Επιπλέον, πρέπει να περιλαμβάνουν τα αποτελέσματα διπλασιασμού ή στοιχηματισμού (gamble) (εφόσον υφίστανται). Σημείωση: Για τις «Πληροφορίες τελευταίου παιγνίου» που δηλώθηκαν παραπάνω, επιτρέπεται η προβολή των τιμών σε νόμισμα αντί σε μονάδες πίστωσης.

3.18.3 Γύροι μπόνους

Η ανάκτηση των δέκα (10) παιγνίων πρέπει να εμφανίζει τους γύρους των μπόνους στο σύνολο τους. Εάν ένας γύρος μπόνους διαρκεί «x αριθμό συμβάντων», καθένα εκ των οποίων ολοκληρώνεται με ξεχωριστά αποτελέσματα, τότε καθένα εκ των «x συμβάντων» πρέπει να προβάλλεται με το αντίστοιχο αποτέλεσμα, ανεξάρτητα από το αν το αποτέλεσμα ήταν νίκη ή ήττα.

Η ανάκτηση πρέπει, επίσης, να εμφανίζει τα συμβάντα που εξαρτώνται από τη θέση, εάν το αποτέλεσμα συνεπάγεται απονομή επάθλου. Τα παιγνιομηχανήματα που προσφέρουν παίγνια με μεταβλητό αριθμό ενδιάμεσων βημάτων παιγνίου ανά παρτίδα, μπορούν να ικανοποιήσουν τη συγκεκριμένη απαίτηση παρέχοντας τη δυνατότητα εμφάνισης των τελευταίων 50 βημάτων παιγνίου επιπροσθέτως σε κάθε βασικό παίγνιο.

ΤΕΥΧΟΣ ΠΡΟΔΙΑΓΡΑΦΩΝ 2 (ΤΕΠ-2):

ΠΡΟΟΔΕΥΤΙΚΑ JACKPOT

ΚΕΦΑΛΑΙΟ 1:

ΕΠΙΣΚΟΠΗΣΗ - ΠΡΟΟΔΕΥΤΙΚΑ JACKPOT

1.1 Φυσική ασφάλεια

1.1.1 Γενική απαίτηση

Όλα τα στοιχεία του συστήματος προοδευτικής λειτουργίας πρέπει να είναι αρκετά ανθεκτικά, ώστε να ανθίστανται σε παραβιάσεις.

1.2 Ασφάλεια υλισμικού

1.2.1 Γενική απαίτηση

Τα ηλεκτρικά και μηχανικά μέρη και οι αρχές σχεδιασμού του υλισμικού προοδευτικής λειτουργίας που σχετίζεται με τα ηλεκτρονικά στοιχεία δεν πρέπει να εκθέτουν τον παίκτη σε οποιονδήποτε φυσικό κίνδυνο.

Η πιστοποίηση του υλισμικού από Οργανισμό Πιστοποίησης δεν περιλαμβάνει δοκιμές ή χορήγηση πιστοποιήσεων για θέματα σχετικά με την Ασφάλεια και την Ηλεκτρομαγνητική Συμβατότητα (ΗΜΣ), καθώς τέτοιες δοκιμές και πιστοποιήσεις αποτελούν ευθύνη του κατασκευαστή του υλισμικού ή των εξουσιοδοτημένων αντιπροσώπων του στην Ε.Ε., σύμφωνα με τις προβλέψεις των σχετικών κείμενων διατάξεων.

1.3 Περιβαλλοντικές επιδράσεις στην ακεραιότητα διεξαγωγής των προοδευτικών συστημάτων

1.3.1 Πρότυπο ακεραιότητας προοδευτικής λειτουργίας

Ο Οργανισμός Πιστοποίησης πραγματοποιεί συγκεκριμένες δοκιμές για να προσδιορίσει αν εξωτερικοί παράγοντες μπορούν να επηρεάσουν τη φερεγγυότητα του παιγνίου ή να δημιουργήσουν τη δυνατότητα εξαπάτησης. Τα προοδευτικά συστήματα πρέπει να ανταπεξέρχονται στις ακόλουθες δοκιμές, συνεχίζοντας τη λειτουργία τους χωρίς την παρέμβαση του χειριστή:

α) Ηλεκτρομαγνητική παρεμβολή. Τα στοιχεία του προοδευτικού συστήματος δεν πρέπει να προκαλούν ηλεκτρονικό θόρυβο που επηρεάζει την ακεραιότητα ή τη φερεγγυότητα του γειτονικού συνδεδεμένου εξοπλισμού.

β) Ηλεκτροστατική παρεμβολή. Για την προστασία από ηλεκτροστατική εκκένωση απαιτείται γείωση των στοιχείων του προοδευτικού συστήματος με τρόπο που η ενέργεια της ηλεκτροστατικής εκκένωσης να μην προκαλεί μόνιμη βλάβη ή να μην αναστέλλει μόνιμα την κανονική λειτουργία των ηλεκτρονικών ή άλλων στοιχείων του προοδευτικού συστήματος. Τα στοιχεία του προοδευτικού συστήματος σε περίπτωση που παρουσιάσουν προσωρινή διακοπή όταν υποβάλλονται σε σημαντική ηλεκτροστατική εκκένωση, μεγαλύτερη από την εκκένωση του ανθρώπινου σώματος, πρέπει να έχουν τη δυνατότητα να επανέρχονται και να ολοκληρώνουν όλες τις λειτουργίες που διακόπηκαν, χωρίς απώλειες ή αλλοίωση των πληροφοριών που αφορούν τον έλεγχο ή τα σημαντικά δεδομένα που σχετίζονται με το προοδευτικό σύστημα. Οι δοκιμές εκκένωσης στον αέρα θα πραγματοποιούνται μέχρι το επίπεδο των 27 kV.

ΚΕΦΑΛΑΙΟ 2:

ΑΠΑΙΤΗΣΕΙΣ ΠΡΟΟΔΕΥΤΙΚΩΝ ΣΤΟΙΧΕΙΩΝ

2.1 Εισαγωγή

2.1.1 Γενική απαίτηση

Ένα ή περισσότερα παιγνιομηχανήματα πρέπει να συνδέονται άμεσα ή έμμεσα σε κάποια μηχανική, ηλεκτρική ή ηλεκτρονική συσκευή, συμπεριλαμβανομένης της βιντεο-οθόνης, αν υπάρχει, η οποία προβάλλει το κέρδος που αυξάνεται με συγκεκριμένο ρυθμό προόδου όσο στοιχηματίζονται μονάδες πίστωσης. Αυτή η συσκευή είναι ο προοδευτικός μετρητής. Για τα παίγνια που περιλαμβάνουν ένα προοδευτικό χαρακτηριστικό, όπως το «Jackpot-έκπληξη» (mystery Jackpot), το κέρδος δεν είναι απαραίτητο να προβάλλεται στον παίκτη, αλλά πρέπει να διατίθενται στον παίκτη πληροφορίες που περιγράφουν το χαρακτηριστικό.

2.2 Απαιτήσεις εμφάνισης προοδευτικών

2.2.1 Οθόνες προοδευτικής λειτουργίας

Ο προοδευτικός μετρητής πρέπει να είναι ορατός σε όλους τους παίκτες που παίζουν σε παιγνιομηχάνημα, το οποίο μπορεί ενδεχομένως να κερδίσει το προοδευτικό ποσό, αν εμφανιστεί ο συνδυασμός του προοδευτικού Jackpot, εξαιρουμένων των «Jackpot-έκπληξη». Ο παίκτης πρέπει να γνωρίζει ότι παίζει ένα προοδευτικό παίγνιο και δεν θα πρέπει να τοποθετήσει το μέγιστο ποσό στοιχήματος προκειμένου να το ανακαλύψει. Οι παραπάνω παράμετροι επικυρώνονται στον τόπο εγκατάστασης πριν την εφαρμογή. Ισχύουν τα κάτωθι για όλες τις οθόνες προοδευτικού μετρητή:

Ο προοδευτικός μετρητής πρέπει να προβάλλει το τρέχον συνολικό ποσό του προοδευτικού Jackpot σε χρηματική αξία. Καθώς ο κύκλος σταθμοσκόπησης προκαλεί καθυστέρηση, ο μετρητής Jackpot δεν χρειάζεται να δείχνει ακριβώς το πραγματικό ποσό των προοδευτικών επάθλων ανά πάσα στιγμή, σύμφωνα και με τα σχετικώς προβλεπόμενα στην παράγραφο

2.2.2. Αυτός ο κανόνας δεν ισχύει για τα «Jackpot-έκπληξη».

Σημείωση: Όσες συσκευές διαθέτουν χαρακτηριστικά διπλασιασμού, τριπλασιασμού κ.λπ. οποιουδήποτε επάθλου, θα πρέπει να έχουν μια σήμανση που να υποδεικνύει πως τα προοδευτικά έπαθλα δεν διπλασιάζονται ή τριπλασιάζονται αν κερδήθηκαν κατά τη διάρκεια του χαρακτηριστικού (της προοδευτικής λειτουργίας), εάν αυτή είναι η πρόθεση.

2.2.2 Τύποι οθονών ενημέρωσης

Επιτρέπεται η χρήση κοντέρ (odometer) και άλλων οθονών που ενημερώνονται σε βήματα («paced» updating) . Ο προοδευτικός μετρητής πρέπει να προβάλλει την αξία της νίκης εντός 30 δευτερολέπτων από την αναγνώριση του Jackpot από το κεντρικό σύστημα. Σε περίπτωση χρήσης των οθονών που ενημερώνονται σε βήματα, ο μετρητής του Jackpot συστήματος πρέπει να προβάλλει την αξία της νίκης μετά τη λήψη του σήματος Jackpot από το κεντρικό σύστημα.

2.2.3 Περιορισμοί Ψηφίων οθόνης προοδευτικού συστήματος

Αν ο προοδευτικός μετρητής (ή μετρητές) φτάσει στο ανώτατο ποσό που μπορεί να προβληθεί, ο μετρητής παγώνει και παραμένει στη μέγιστη αξία μέχρι να απονεμηθεί σε κάποιον παίκτη. Αυτό μπορεί να αποφευχθεί ρυθμίζοντας το όριο του Jackpot, σύμφωνα με τους περιορισμούς των ψηφίων της οθόνης.

2.2.4 Εναλλασσόμενες οθόνες

Εάν αυτός ο κανόνας προβλέπει την εμφάνιση πολλαπλών πληροφοριών στο παιγνιομηχάνημα ή τον προοδευτικό μετρητή, αρκεί η προβολή των πληροφοριών να γίνεται με εναλλασσόμενο τρόπο.

2.3 Προοδευτικά έπαθλα που πληρώνονται σταδιακά

2.3.1 Ειδοποίηση σταδιακής πληρωμής

Ο Φορέας Εκμετάλλευσης που προσφέρει τη σταδιακή πληρωμή ενός επάθλου, πρέπει να συμμορφώνεται με τις απαιτήσεις οθόνης και σήμανσης ή τις απαιτήσεις εσωτερικού ελέγχου. Ωστόσο, η οθόνη ή η σήμανση δεν χρειάζεται να αναφέρει την αξία σε μετρητά. Εκτός αυτού, πρέπει να παρέχεται στους παίκτες σαφής και κατανοητή ειδοποίηση για τα εξής:

α) Το προβαλλόμενο Jackpot θα καταβληθεί σε δόσεις και όχι εφάπαξ.

β) Η χρονική περίοδος κατά την οποία θα καταβληθούν οι πληρωμές.

2.4 Απαιτήσεις ποσοστού και πιθανότητες επιτυχίας προοδευτικών

2.4.1 Πιθανότητες επιτυχίας συνδεδεμένων παιγνιομηχανημάτων Κάθε συνδεδεμένη συσκευή πρέπει να έχει τις ίδιες πιθανότητες να κερδίσει το προοδευτικό κέρδος, προσαρμοσμένο στην ονομαστική αξία μονάδας στοιχηματισμού (denomination) που παίχτηκε. Για παράδειγμα, στην περίπτωση παιγνίων με πολλαπλές επιλογές ονομαστικής αξίας μονάδας στοιχηματισμού, οι πιθανότητες πρέπει να παραμένουν σταθερές βάσει της χρηματικής αξίας του στοιχήματος (π.χ. οι πιθανότητες ενός παιγνίου με δύο κέρματα του 1€ είναι ένα προς 10.000, ενώ για ένα παίγνιο με δύο κέρματα των 2€ στον ίδιο σύνδεσμο, οι πιθανότητες είναι ένα προς 5.000).

2.5 Απαιτήσεις προοδευτικών ελεγκτών

2.5.1 Γενική απαίτηση

Όλα τα προοδευτικά συστήματα πρέπει να συμμορφώνονται με τα πρότυπα παιγνίου που ορίζονται στο παρόν τεύχος, καθώς και με τα πρότυπα παιγνιομηχανημάτων. Οι απαιτήσεις της παρούσας παραγράφου ισχύουν εξίσου για ένα παιγνιομηχάνημα το οποίο είναι συνδεδεμένο σε κάποιον προοδευτικό ελεγκτή ή ελέγχεται εσωτερικά, καθώς και για περισσότερα παιγνιομηχανήματα τα οποία είναι συνδεδεμένα σε έναν προοδευτικό ελεγκτή εντός μίας ή περισσότερων αιθουσών.

2.5.2 Περιγραφή προοδευτικού ελεγκτή

Ο προοδευτικός ελεγκτής είναι το υλισμικό και το λογισμικό που ελέγχει τις επικοινωνίες μεταξύ των συσκευών οι οποίες υπολογίζουν τις τιμές των προοδευτικών Jackpot και προβάλλουν τις πληροφορίες σε ένα σύνδεσμο προοδευτικών παιγνιομηχανημάτων και στον σχετικό προοδευτικό μετρητή (εάν εφαρμόζονται, οι προοδευτικοί ελεγκτές ενδέχεται να ελέγχονται εκ των έσω από το πρόγραμμα ελέγχου του παιγνίου). Ένας προοδευτικός ελεγκτής μπορεί να αποτελείται από περισσότερα διακριτά στοιχεία και περιλαμβάνει, ενδεικτικά, προσωπικούς Η/Υ, καλωδιώσεις, κάρτες διεπαφής και κόμβους συλλογής κ.λπ.

2.5.3 Ρύθμιση των ποσών Jackpot

Η μέθοδος με την οποία τροποποιούνται ή εισάγονται οι τιμές των παραμέτρων του συστήματος Jackpot πρέπει να είναι ασφαλής. Όλα τα παιγνιομηχανήματα ή τα εγκεκριμένα στοιχεία του προοδευτικού συστήματος πρέπει να προβάλλουν τις ακόλουθες πληροφορίες για κάθε προσφερόμενο προοδευτικό έπαθλο (εάν εφαρμόζεται):

α) Current value: Ποσό τρέχοντος επάθλου.

β) Overflow: Ποσό που υπερβαίνει το όριο.

γ) Hits: Αριθμός των φορών που κερδήθηκε αυτό το προοδευτικό κέρδος.

δ) Wins: Συνολική αξία των νικών αυτού του προοδευτικού κέρδους ή ιστορικό των τελευταίων 25 κατακτήσεων του προοδευτικού κέρδους.

ε) Base: Αξία εκκίνησης.

στ) Limit: Αξία ορίου Jackpot (αν το Jackpot περιορίζεται σε ένα ανώτατο όριο, η παρούσα τεχνική προδιαγραφή δεν επιβάλλει την προσθήκη των ποσών που υπερβαίνουν το όριο στην επόμενη αξία εκκίνησης).

ζ) Increment: Ποσοστό ρυθμού αύξησης.

η) Secondary increment: Ποσοστό ρυθμού αύξησης μετά την επίτευξη του ορίου.

θ) Hidden increment: Ποσοστό ρυθμού αύξησης του αποθεματικού.

ι) Reset value: Ποσό στο οποίο επανέρχεται το προοδευτικό μετά τη νίκη του προοδευτικού κέρδους.

ια) Τα παιγνιομηχανήματα που συμμετέχουν.

Σημείωση: Κάθε αλλαγή στο ποσό του Jackpot πρέπει να συμμορφώνεται με τις διαδικασίες εσωτερικού ελέγχου του Φορέα Εκμετάλλευσης.

2.5.4 Διακοπή προγράμματος προοδευτικού ελεγκτή

Μετά από τυχόν διακοπή του προγράμματος (π.χ. διακοπή ηλεκτρικού ρεύματος), το λογισμικό πρέπει να μπορεί να επανέρχεται στην κατάσταση που βρισκόταν ακριβώς πριν από τη διακοπή.

2.5.5 Εσωτερικός προοδευτικός ελεγκτής συνδέσμου

Για τα παιγνιομηχανήματα που συμμετέχουν σε προοδευτική λειτουργία, όπου ο προοδευτικός ελεγκτής αποτελεί μέρος του λογισμικού του παιγνίου (εσωτερικός σύνδεσμος), όλα τα παίγνια που συμμετέχουν στη λειτουργία πρέπει να πληρούν τα ακόλουθα κριτήρια:

α) Απαιτείται μια ασφαλής μέθοδος για την παραμετροποίηση όλων των παιγνίων του συνδέσμου.

β) Δεν επιτρέπονται οι αλλαγές στις ρυθμίσεις προοδευτικού προγράμματος, εκτός αν παρέχεται μια ασφαλής μέθοδος για τον σκοπό αυτό.

γ) Κάθε παίγνιο του συνδέσμου να αναγνωρίζεται μοναδικά.

δ) Μόνο ένα (1) παίγνιο του συνδέσμου λειτουργεί ως κύριος προοδευτικός ελεγκτής.

ε) Εάν το παίγνιο που έχει ρυθμιστεί ως ο κύριος προοδευτικός ελεγκτής τίθεται εκτός λειτουργίας, τότε όλα τα παίγνια του συνδέσμου πρέπει να διακόπτονται.

στ) Εάν κάποιο παίγνιο του συνδέσμου χάσει την επικοινωνία με τον κύριο προοδευτικό ελεγκτή, το εν λόγω παίγνιο πρέπει να διακόπτεται.

ζ) Ο σύνδεσμος προοδευτικών πρέπει να μπορεί να προβάλλει όλες τις παραμέτρους των προοδευτικών (δηλαδή συνδρομή, ποσό επαναφοράς, επίπεδα κ.λπ).

2.5.6 Συνέχιση λειτουργίας προοδευτικού προγράμματος

Κατά τη συνέχιση της λειτουργίας του προγράμματος, πρέπει να πραγματοποιούνται οι ακόλουθες διαδικασίες ως ελάχιστη απαίτηση:

α) Δεν πρέπει να ξεκινά οποιαδήποτε επικοινωνία με κάποια εξωτερική συσκευή έως ότου ολοκληρωθεί με επιτυχία εκτέλεση της ρουτίνας συνέχισης λειτουργίας του προγράμματος, συμπεριλαμβανομένων των αυτο-ελέγχων,

β) Τα προγράμματα ελέγχου του προοδευτικού συστήματος πρέπει να υποβάλλονται σε αυτοέλεγχο για πιθανές βλάβες λόγω σφάλματος στα μέσα αποθήκευσης του προγράμματος. Το άθροισμα ελέγχου (Checksum) μπορεί να χρησιμοποιηθεί κατά την επιβεβαίωση ταυτότητας. Ωστόσο, προτιμάται η χρήση των υπολογισμών του Κυκλικού Ελέγχου Πλεονασμού (ΚΕΠ, Cyclic Redundancy Check, CRC) ως ελάχιστο (16 bit κατ’ ελάχιστο). Θα γίνονται δεκτές και άλλες μεθοδολογίες δοκιμής εφόσον χαρακτηρίζονται από ανάλογα επίπεδα ακεραιότητας, και

γ) Όλα τα σημαντικά στοιχεία μνήμης πρέπει να υποβάλλονται σε έλεγχο για ακεραιότητα.

2.5.7 Επικοινωνίες για τη σηματοδότηση Jackpot

Πρέπει να βρίσκεται σε ισχύ ένα ασφαλές, αμφίδρομο πρωτόκολλο επικοινωνίας μεταξύ της κεντρικής πλακέτας του επεξεργαστή του παιγνίου και του προοδευτικού. Επίσης, το προοδευτικό σύστημα πρέπει να έχει τη δυνατότητα:

α) Να αποστέλλει στο παιγνιομηχάνημα το ποσό που κερδήθηκε για σκοπούς μέτρησης.

β) Να ενημερώνει διαρκώς την προοδευτική οθόνη κατά τη διάρκεια της εξέλιξης του παιγνίου στο σύνδεσμο.

2.5.8 Παρακολούθηση των στοιχηματιζόμενων μονάδων πίστωσης

Κατά τη διάρκεια της κανονικής λειτουργίας («Normal Mode») των προοδευτικών παιγνιομηχανημάτων, ο προοδευτικός ελεγκτής πρέπει να παρακολουθεί διαρκώς κάθε συσκευή του συνδέσμου για τις μονάδες πίστωσης που στοιχηματίστηκαν και πρέπει να τις πολλαπλασιάζει με τον ρυθμό προόδου (rate of progression) και την ονομαστική αξία μονάδων πίστωσης, ώστε να καθορίζονται τα σωστά ποσά για το προοδευτικό Jackpot. Αυτός ο υπολογισμός πρέπει να είναι κατά 99,99% ακριβής.

2.5.9 Πρόσβαση στον προοδευτικό ελεγκτή

Κάθε προοδευτικός ελεγκτής που χρησιμοποιείται σε ένα παιγνιομηχάνημα πρέπει να τοποθετείται σε ασφαλές περιβάλλον με πρόσβαση μόνο από εξουσιοδοτημένους χρήστες. Η πρόσβαση στον ελεγκτή πρέπει να συμμορφώνεται με τις διαδικασίες εσωτερικού ελέγχου του Φορέα Εκμετάλλευσης. 2.5.10 Απαιτούμενοι μετρητές προοδευτικού ελεγκτή

Ο προοδευτικός ελεγκτής ή άλλα εγκεκριμένα στοιχεία του προοδευτικού συστήματος πρέπει να αποθηκεύουν τις ακόλουθες πληροφορίες σε μια μη διαγραφόμενη μνήμη, η οποία θα προβάλλεται κατόπιν αιτήματος. Εκτός αυτού, οι μετρητές πρέπει να είναι κατά 99,99% ακριβείς:

α) Ο αριθμός των προοδευτικών Jackpot που κερδήθηκαν σε κάθε επίπεδο του προοδευτικού προγράμματος, εάν στην προοδευτική οθόνη εμφανίζονται περισσότερα από ένα (1) κερδισμένα ποσά.

β) Τα συσσωρευμένα ποσά που πληρώθηκαν σε κάθε επίπεδο του προοδευτικού προγράμματος, εάν στην προοδευτική οθόνη εμφανίζονται περισσότερα από ένα (1) κερδισμένα ποσά.

γ) Το μέγιστο ποσό του προοδευτικού κέρδους για κάθε προβαλλόμενο επίπεδο.

δ) Το ελάχιστο ποσό του προοδευτικού κέρδους για κάθε προβαλλόμενο επίπεδο.

ε) Ο ρυθμός προόδου για κάθε προβαλλόμενο επίπεδο. 2.5.11 Λειτουργίες του ελεγκτή και της οθόνης κατά τη διάρκεια νίκης προοδευτικού Jackpot

Κατά την καταγραφή ενός προοδευτικού Jackpot σε ένα παιγνιομηχάνημα το οποίο είναι συνδεδεμένο στον προοδευτικό ελεγκτή, ο προοδευτικός ελεγκτής πρέπει να επιτρέπει την πραγματοποίηση των ακόλουθων ενεργειών στο παιγνιομηχάνημα ή/και την προοδευτική οθόνη:

α) Προβολή του κερδηθέντος ποσού.

β) Προβολή του κωδικού ταυτοποίησης του παιγνιομηχανήματος που ενεργοποίησε τον προοδευτικό μετρητή, αν περισσότερα από ένα (1) παιγνιομηχανήματα είναι συνδεδεμένα στον ελεγκτή.

γ) Ο προοδευτικός ελεγκτής πρέπει να επανέρχεται αυτόματα στο ποσό επαναφοράς και να συνεχίζει κανονικά το παίγνιο.

δ) Προβολή των νέων προοδευτικών τιμών που ισχύουν για τον σύνδεσμο. 2.5.12 Βασικό ποσό προοδευτικού Jackpot

Το αρχικό ποσό ενός προοδευτικού Jackpot πρέπει να ξεκινά από ή πάνω από την αξία ενός επάθλου για εκείνο το συγκεκριμένο παιγνιομηχάνημα, το οποίο καθιστά το συνολικό κέρδος του μετρητή μεγαλύτερο από την ελάχιστη ποσοστιαία απαίτηση.

2.5.13 Συνθήκες σφάλματος του προοδευτικού ελεγκτή

Σε περίπτωση σφάλματος του ελεγκτή, προτιμάται η εναλλαγή των οθονών, ή κάτι αντίστοιχο, μεταξύ του τρέχοντος ποσού και ενός μηνύματος σφάλματος που θα εμφανίζεται στους παίκτες, ή η ειδοποίηση της αίθουσας και του συστήματος για το σφάλμα. Σε περίπτωση που προκύψει κάποιο από τα παρακάτω, ο προοδευτικός ελεγκτής πρέπει να αποστείλει το κατάλληλο σήμα για την απενεργοποίηση των παιγνίων που χρησιμοποιούν το προοδευτικό πρόγραμμα και ένα μήνυμα σφάλματος πρέπει να εμφανιστεί στον προοδευτικό μετρητή, σε άλλο εγκεκριμένο στοιχείο του προοδευτικού συστήματος ή στο παιγνιομηχάνημα:

α) Σε περίπτωση ενός «σφάλματος επικοινωνίας» μεταξύ του παιγνίου και του ελεγκτή ή σε οποιοδήποτε σημείο του συστήματος προοδευτικού ελεγκτή.

β) Όταν έχουν προκληθεί πολλαπλά σφάλματα επικοινωνίας.

γ) Όταν υπάρχει σφάλμα ελέγχου αθροίσματος ή υπογραφής του ελεγκτή.

δ) Όταν η μνήμη RAM ή η αποθηκευτική συσκευή προγράμματος (Program Storage Device, PSD) του ελεγκτή παρουσιάζει αναντιστοιχία ή έχει προκύψει σφάλμα.

ε) Όταν η παραμετροποίηση του Jackpot χαθεί ή δεν έχει οριστεί.

στ) Εάν στοιχηματιστεί μη εύλογος αριθμός μονάδων πίστωσης (ο μη εύλογος αριθμός μονάδων πίστωσης που στοιχηματίστηκε ορίζεται από τη ρύθμιση της προοδευτικής λειτουργίας, η οποία βασίζεται στον αριθμό των στοιχημάτων και τον αριθμό των μηχανών).

ζ) Εάν οι μετρητές του παιγνίου επικυρώνονται σε σύγκριση με τους μετρητές του ελεγκτή (μέσω επικοινωνιών μεταξύ της πλακέτας του παιγνίου και του ελεγκτή) και δεν συμφωνούν. 2.5.14 Μεταφορά του προοδευτικού Jackpot

Ο προοδευτικός ελεγκτής πρέπει να διαθέτει ασφαλή μέσα μεταφοράς του προοδευτικού Jackpot ή/και των επάθλων σε άλλους προοδευτικούς ελεγκτές ή άλλα εγκεκριμένα στοιχεία του προοδευτικού συστήματος.

Η μεταφορά των προοδευτικών Jackpot πρέπει να συμμορφώνεται με τις διαδικασίες εσωτερικού ελέγχου του Φορέα Εκμετάλλευσης. 2.5.15 Όρια του Jackpot

Ο ελεγκτής μπορεί να ρυθμιστεί σύμφωνα με ένα όριο του Jackpot ενός προοδευτικού παιγνιομηχανήματος, αν το επιβαλλόμενο όριο είναι μεγαλύτερο από το κέρδος του Jackpot του παιγνιομηχανήματος κατά τη χρονική στιγμή επιβολής του ορίου. Το μέγιστο όριο προοδευτικού Jackpot σε κάθε αίθουσα δεν μπορεί να υπερβαίνει το ποσό που ορίζεται με τον Κανονισμό. Το όριο πρέπει να επικολλάται πάνω ή κοντά στη συσκευή ή τις συσκευές για τις οποίες ισχύει. 2.5.16 Χρονικά όρια

Ο προοδευτικός ελεγκτής μπορεί να έχει τη δυνατότητα να ορίζει χρονικά όρια, τα οποία θα περιορίζουν το χρονικό διάστημα για το οποίο θα διατίθεται το προοδευτικό κέρδος. Σε αυτήν την περίπτωση, οι κανόνες που αφορούν τα εν λόγω χρονικά πλαίσια πρέπει να εξηγούνται στους παίκτες πριν την έναρξη του παιγνίου.

2.6 Προοδευτικά Jackpot

2.6.1 Γενική απαίτηση

Το Προοδευτικό Jackpot είναι ένα έπαθλο για μια νικηφόρα ή μη νικηφόρα (π.χ. Jackpot-έκπληξη, Mystery jackpot) παρτίδα του παιγνίου. Μια παρτίδα παιγνίου μπόνους, όπου απαιτείται η εκπλήρωση συγκεκριμένων προϋποθέσεων πριν την επιβράβευση με ένα συγκεκριμένο έπαθλο μπόνους, δεν αποτελεί προοδευτικό παιγνιομηχάνημα και δεν υπόκειται στις συγκεκριμένες διαδικασίες. Το σύνολο μπορεί να είναι ένα καθορισμένο ποσό ή ένα ποσό που αυξάνεται σταδιακά, ανάλογα με τα ποσά που στοιχηματίστηκαν.

2.6.2 Ανταλλαγή προοδευτικών επιπέδων

Για τα προοδευτικά προγράμματα που προσφέρουν πολλαπλά επίπεδα επάθλων, ο παίκτης πρέπει πάντα να επιβραβεύεται με το υψηλότερο προοδευτικό ποσό όταν πετυχαίνει κάποιον συγκεκριμένο συνδυασμό που ενεργοποιεί το υψηλότερο έπαθλο. Αυτό ενδέχεται να συμβεί όταν περισσότεροι από έναν διαθέσιμο συνδυασμό του πίνακα πληρωμών μπορεί να αξιολογηθούν ως ο νικηφόρος συνδυασμός (δηλαδή το Φλος είναι ένα είδος Κέντα φλος και η Κέντα φλος είναι ένα είδος Φλος ρουαγιάλ). Έτσι, ενδέχεται να υπάρχουν περιπτώσεις όπου γίνεται ανταλλαγή των προοδευτικών επιπέδων για να διασφαλιστεί ότι ο παίκτης επιβραβεύεται με την ανώτερη δυνατή προοδευτική αξία με βάση όλους τους συνδυασμούς που ορίζουν το αποτέλεσμα.

2.6.3 Απαιτήσεις παιγνιομηχανήματος κατά την απονομή προοδευτικού επάθλου Όταν απονέμεται κάποιο προοδευτικό έπαθλο, το παιγνιομηχάνημα ή άλλο εγκεκριμένο προοδευτικό στοιχείο πρέπει να πραγματοποιεί τις ακόλουθες ενέργειες:

α) Πρέπει να εμφανίζεται ένα κατάλληλο μήνυμα.

β) Εκτός και αν το βραβείο έχει μεταφερθεί στο μετρητή μονάδων πίστωσης του παίκτη, το λογισμικό και το παίγνιο πρέπει να κλειδώσουν μέχρι την πληρωμή του επάθλου από τον επόπτη.

γ) Όλοι οι μετρητές που σχετίζονται με το προοδευτικό χαρακτηριστικό πρέπει να ενημερώνονται.

Σημείωση: Ο παίκτης πρέπει να ειδοποιείται μέσω ανάμματος λυχνίας ή ηχητικού συναγερμού σχετικά με την κατάκτηση κάποιου Jackpot-έκπληξη, προκειμένου να αποτρέπεται τυχόν παράλειψη του να παραλάβει το έπαθλο που κέρδισε.

2.6.4 Απαιτήσεις μέτρησης των προοδευτικών παιγνιομηχανημάτων. Το παιγνιομηχάνημα οφείλει να ενημερώνει τους ηλεκτρονικούς μετρητές του προκειμένου να εμφανίζουν το ποσό του προοδευτικού Jackpot που κερδήθηκε σε σύμπνοια με τις διαδικασίες και τις απαιτήσεις των ηλεκτρονικών μετρητών οικονομικών δεδομένων για παιγνιομηχανήματα. Οι προοδευτικές νίκες μπορούν να προστίθενται στον μετρητή μονάδων πίστωσης εάν:

α) Ο μετρητής μονάδων πίστωσης λειτουργεί με χρηματική αξία ή μονάδες πίστωσης.

β) Ο προοδευτικός μετρητής αυξάνεται με ολόκληρα ποσά πίστωσης.

γ) Το χρηματικό έπαθλο μετατρέπεται σε μονάδες πίστωσης κατά τη μεταφορά στο μετρητή μονάδων πίστωσης του παίκτη με τρόπο που δεν παραπλανά τον παίκτη. Η μετατροπή από χρηματική αξία σε μονάδες πίστωσης πρέπει πάντα να στρογγυλοποιείται προς τα πάνω.

Σημείωση: Τα προοδευτικά κέρδη που υπερβαίνουν το αφορολόγητο όριο, εάν εφαρμόζεται, πρέπει να καταβάλλονται από τον επόπτη.

2.7 Ανεξάρτητη επικύρωση του προγράμματος ελέγχου

2.7.1 Γενική απαίτηση

Το λογισμικό ελεγκτή και τα σχετικά σημαντικά λογισμικά που χρησιμοποιούνται στο πλαίσιο του προοδευτικού συστήματος πρέπει να έχουν τη δυνατότητα να επιτρέπουν την πραγματοποίηση ανεξάρτητου ελέγχου ως προς την ακεραιότητα του λογισμικού της συσκευής από κάποια εξωτερική πηγή, ενώ το ίδιο απαιτείται για όλα τα προγράμματα ελέγχου που ενδέχεται να επηρεάζουν την ακεραιότητα του παιγνίου. Αυτό πρέπει να διεκπεραιώνεται μέσω επιβεβαίωσης ταυτότητας από κάποια ανεξάρτητη συσκευή, η οποία μπορεί να ενσωματώνεται στο λογισμικό του παιγνίου, μέσω της ύπαρξης θύρας διεπαφής ανεξάρτητων συσκευών για την επιβεβαίωση της ταυτότητας των μέσων ή μέσω της δυνατότητας αφαίρεσης των μέσων προκειμένου να επικυρώνονται εκτός του παιγνιομηχανήματος. Ο έλεγχος ακεραιότητας αποτελεί ένα μέσο επιτόπιας επικύρωσης του λογισμικού για την αναγνώριση και την επικύρωση του προγράμματος. Πριν από την έγκριση των συσκευών, ο Οργανισμός Πιστοποίησης πρέπει να εγκρίνει τη μέθοδο ελέγχου ακεραιότητας. Σημείωση: Αν το πρόγραμμα επιβεβαίωσης ταυτότητας συνεχίζεται στο πλαίσιο του προγράμματος ελέγχου, ο κατασκευαστής πρέπει να λάβει γραπτή έγκριση από τον Οργανισμό Πιστοποίησης πριν από την υποβολή.

ΤΕΥΧΟΣ ΠΡΟΔΙΑΓΡΑΦΩΝ 3 (ΤΕΠ-3):

ΕΞΥΠΗΡΕΤΗΤΕΣ ΣΥΣΤΗΜΑΤΟΣ ΠΑΙΓΝΙΩΝ (ΕΣΠ) ΚΑΙ ΣΥΣΤΗΜΑΤΑ ΕΠΙΚΥΡΩΣΗΣ

ΚΕΦΑΛΑΙΟ 1:

ΠΕΡΙΒΑΛΛΟΝΤΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ ΚΑΙ ΑΠΑΙΤΗΣΕΙΣ ΑΣΦΑΛΕΙΑΣ ΣΥΣΤΗΜΑΤΟΣ

1.1 Φυσική ασφάλεια

1.1.1 Γενική απαίτηση

Όλα τα στοιχεία του συστήματος πρέπει να είναι αρκετά ανθεκτικά, ώστε να ανθίστανται σε παραβιάσεις.

1.2 Ασφάλεια υλισμικού και παικτών

1.2.1 Γενική απαίτηση

Τα ηλεκτρικά και μηχανικά μέρη και οι αρχές σχεδιασμού υλισμικού δεν πρέπει να εκθέτουν τον παίκτη σε οποιοδήποτε φυσικό κίνδυνο. Η πιστοποίηση του υλισμικού από τον Οργανισμό Πιστοποίησης δεν περιλαμβάνει δοκιμές ή χορήγηση πιστοποιήσεων νια θέματα σχετικά με την Ασφάλεια και την Ηλεκτρομαγνητική Συμβατότητα (ΗΜΣ), καθώς τέτοιες δοκιμές και πιστοποιήσεις αποτελούν ευθύνη του κατασκευαστή του υλισμικού ή των εξουσιοδοτημένων αντιπροσώπων του στην Ε.Ε., σύμφωνα με τις προβλέψεις των σχετικών κείμενων διατάξεων.

1.3 Περιβαλλοντικές επιδράσεις στην ακεραιότητα του συστήματος

1.3.1 Πρότυπο ακεραιότητας

Οι Οργανισμοί Πιστοποίησης πραγματοποιούν συγκεκριμένες δοκιμές για να προσδιορίσουν αν εξωτερικοί παράγοντες μπορούν να επηρεάσουν τη φερεγγυότητα του παιγνίου ή να δημιουργήσουν τη δυνατότητα εξαπάτησης. Ένα σύστημα πρέπει να αντεπεξέρχεται στις ακόλουθες δοκιμές, συνεχίζοντας το παίγνιο χωρίς την παρέμβαση του χειριστή:

α) Ηλεκτρομαγνητική παρεμβολή. Τα συστήματα δεν πρέπει να προκαλούν ηλεκτρονικό θόρυβο που επηρεάζει την ακεραιότητα ή τη φερεγγυότητα του γειτονικού συσχετιζόμενου εξοπλισμού.

β) Ηλεκτροστατική παρεμβολή. Για την προστασία από ηλεκτροστατική εκκένωση απαιτείται γείωση του υλισμικού του συστήματος με τρόπο που η ενέργεια της ηλεκτροστατικής εκκένωσης να μην προκαλεί μόνιμη βλάβη ή να μην αναστέλλει μόνιμα την κανονική λειτουργία των ηλεκτρονικών ή άλλων εξαρτημάτων του Συστήματος. Το σύστημα ενδέχεται να παρουσιάσει προσωρινή διακοπή όταν υποβάλλεται σε σημαντική ηλεκτροστατική εκκένωση, μεγαλύτερη από την εκκένωση του ανθρώπινου σώματος. Σε αυτήν την περίπτωση, το υλισμικό πρέπει να έχει τη δυνατότητα να επανέρχεται και να ολοκληρώνει όλες τις λειτουργίες που διακόπηκαν, χωρίς απώλειες ή αλλοίωση των πληροφοριών που αφορούν τον έλεγχο ή τα σημαντικά δεδομένα που σχετίζονται με το Σύστημα. Οι δοκιμές εκκένωσης στον αέρα θα πραγματοποιούνται μέχρι το επίπεδο των 27 kV.

ΚΕΦΑΛΑΙΟ 2:

ΑΠΑΙΤΗΣΕΙΣ ΕΠΙΚΟΙΝΩΝΙΑΣ

2.1 Πρωτόκολλο επικοινωνίας

2.1.1 Ασφαλείς συνδέσεις και επικοινωνίες

Οι συνδέσεις μεταξύ όλων των στοιχείων του ΕΣΠ πρέπει να πραγματοποιούνται αποκλειστικά μέσω της χρήσης ασφαλών πρωτοκόλλων επικοινωνίας, σχεδιασμένων για την αποτροπή τυχόν μη εξουσιοδοτημένης πρόσβασης ή αλλοίωσης, εφαρμόζοντας αλγόριθμους κρυπτογράφησης με το ίδιο επίπεδο ασφάλειας, όπως εκείνο που διασφαλίζεται από το πρωτόκολλο TLS με κλειδί RSA 1024 bit & 3DES. Τα χρησιμοποιούμενα πρωτόκολλα πρέπει να εφαρμόζουν τεχνικές ανίχνευσης σφαλμάτων και μηχανισμούς ανάκτησης που να αποτρέπουν την αλλοίωση των περιεχομένων. Συγκεκριμένα, πρέπει να χρησιμοποιούνται ασφαλείς συνδέσεις και κρυπτογράφηση μεταξύ του στοιχείου διεπαφής (ή οποιασδήποτε άλλης κατάλληλης εναλλακτικής λύσης για το θέμα αυτό) και του συστήματος. Αυτό το ίδιο επίπεδο ασφάλειας δεν απαιτείται μεταξύ του παιγνιομηχανήματος και του στοιχείου διεπαφής (ή οποιασδήποτε άλλης χρησιμοποιούμενης εναλλακτικής λύσης), όταν είναι τοποθετημένα εντός της ίδια κονσόλας ή περιβλήματος:

α) Η επικοινωνία όλων των κρίσιμων δεδομένων πρέπει να βασίζεται σε πρωτόκολλο ή/και να περιλαμβάνει σχέδιο εντοπισμού και διόρθωσης σφαλμάτων για τη διασφάλιση ακρίβειας κατά ενενήντα εννέα τοις εκατό (99%) ή μεγαλύτερης για τα μηνύματα που λαμβάνονται.

β) Η επικοινωνία όλων των κρίσιμων δεδομένων που ενδέχεται να επηρεάζουν τα έσοδα και δεν έχουν ασφαλιστεί κατά τη μετάδοση ή εφαρμογή πρέπει να εφαρμόζουν μεθόδους κρυπτογράφησης. Ο αλγόριθμος κρυπτογράφησης πρέπει να περιλαμβάνει μεταβλητά κλειδιά ή παρόμοια μεθοδολογία για τη διαφύλαξη της ασφαλούς επικοινωνίας. Σε γενικές γραμμές, εάν χρησιμοποιούνται πιστοποιητικά, κλειδιά ή φύτρα δεν πρέπει να είναι ενσωματωμένα στον κώδικα. Σε περίπτωση υιοθέτησης ασύρματου δικτύου επικοινωνίας, τα παραπάνω (πιστοποιητικά, κλειδιά ή φύτρα) πρέπει να αλλάζουν κάθε έξι (6) μήνες στο πλαίσιο της ομαλής διεξαγωγής των επικοινωνιών.

γ) Κάθε είδους επικοινωνία που πραγματοποιείται εντός του συστήματος πρέπει, στην ολότητα του, να λειτουργεί με ακρίβεια, όπως ορίζεται από το εφαρμοζόμενο πρωτόκολλο επικοινωνίας.

δ) Αν το σύστημα επιτρέπει τη χρήση αμφίδρομης επικοινωνίας, πρέπει να λαμβάνονται τα απαραίτητα μέτρα ασφαλείας.

2.1.2 Απώλεια επικοινωνίας

Σε περίπτωση αδυναμίας αποστολής των απαιτούμενων πληροφοριών στον ΕΣΠ, το παιγνιομηχάνημα πρέπει να τίθεται εκτός λειτουργίας. Εάν ένα παίγνιο βρίσκεται σε εξέλιξη, πρέπει να παρέχεται ένας μηχανισμός για να είναι δυνατή η ανάκτηση του σημείου του παιγνίου στο οποίο διακόπηκε η επικοινωνία. Εναλλακτικά, σε ένα περιβάλλον πολλών παικτών, η απώλεια επικοινωνίας μπορεί να οδηγήσει σε εγκατάλειψη του παιγνίου και αποζημίωση των στοιχημάτων του παίκτη.

2.1.3 Κρυπτογράφηση

Η επικοινωνία όλων των κρίσιμων δεδομένων πρέπει να ασφαλίζεται μέσω κάποιας μεθόδου κρυπτογράφησης (δηλαδή FIPS 140 επίπεδο 2). Αν το σύστημα προσφέρει την επιλογή ενσωμάτωσης κρυπτογράφησης, πρέπει να χρησιμοποιείται η εν λόγω κρυπτογράφηση.

Τα μηνύματα ασφαλείας που διατρέχουν τις γραμμές επικοινωνίας δεδομένων πρέπει να κρυπτογραφούνται μέσω του καλύτερου γνωστού τρόπου κρυπτογράφησης κατά τη δεδομένη χρονική στιγμή. Στόχος είναι η εξασφάλιση αποδεδειγμένης ασφάλειας των επικοινωνιών από κρυπταναλυτικές επιθέσεις. Πρέπει να μεταδίδονται σε κρυπτογραφημένη μορφή προς/από το κεντρικό σύστημα κατ` ελάχιστο τα παρακάτω δεδομένα:

α) Φύτρα υπογραφών (συντελεστές αλγορίθμων).

β) Αποτελέσματα υπογραφών.

γ) Κλειδιά κρυπτογράφησης, όπου η επιλεγμένη υλοποίηση απαιτεί τη μετάδοση κλειδιών.

δ) Ανέβασμα και λήψη προγραμμάτων για το σύνολο του λογισμικού που σχετίζεται με την ασφάλεια (π.χ. υπογραφή, ΓΤΑ, καθορισμός αποτελέσματος παιγνίου, λογισμικό πληρωμής).

ε) Άλλες πληροφορίες που αφορούν την ασφάλεια.

2.1.4 Ελάχιστο εύρος κλειδιών κρυπτογράφησης

Το ελάχιστο εύρος (μέγεθος) των κλειδιών κρυπτογράφησης ανέρχεται σε 112 bit για συμμετρικούς αλγόριθμους και σε 1.024 bit για δημόσια κλειδιά.

2.1.5 Διαχείριση κλειδιών κρυπτογράφησης

Πρέπει να εφαρμόζεται μια ασφαλής μέθοδος για την αλλαγή του υπάρχοντος συνόλου κλειδιών κρυπτογράφησης. Δεν επιτρέπεται η χρήση μόνο του υπάρχοντος συνόλου κλειδιών για την κρυπτογράφηση του επόμενου συνόλου. Ένα παράδειγμα αποδεκτής μεθόδου αλλαγής των κλειδιών αποτελεί η χρήση τεχνικών κρυπτογράφησης δημόσιων κλειδιών για τη μεταφορά νέων συνόλων κλειδιών.

2.1.6 Αποθήκευση κλειδιών κρυπτογράφησης

Πρέπει να εφαρμόζεται μια ασφαλής μέθοδος αποθήκευσης των κλειδιών κρυπτογράφησης. Τα κλειδιά κρυπτογράφησης δεν πρέπει να αποθηκεύονται χωρίς να είναι τα ίδια κρυπτογραφημένα.

2.1.7 Απενεργοποίηση κρυπτογράφησης

Πρέπει να υφίσταται μια ασφαλής λειτουργία προστατευμένη με κωδικό πρόσβασης για την απενεργοποίηση της κρυπτογράφησης για τη διαχείριση καταστάσεων κατά τις οποίες προκύπτει πρόβλημα με τις επικοινωνίες ή μία εναλλακτική μέθοδος κρυπτογράφησης επικοινωνίας στην περίπτωση αποτυχίας της πρώτης μεθόδου.

2.2 Ασφάλεια συστήματος

2.2.1 Γενική απαίτηση

Σε περίπτωση που ο ΕΣΠ χρησιμοποιείται σε συνδυασμό με κάποιο άλλο δίκτυο, όλες οι επικοινωνίες, συμπεριλαμβανομένης και της απομακρυσμένης πρόσβασης, πρέπει να διέρχονται κατ’ ελάχιστο από ένα εγκεκριμένο τείχος προστασίας (firewall) σε επίπεδο εφαρμογής και δεν πρέπει να διαθέτουν κάποια εγκατάσταση που επιτρέπει τυχόν εναλλακτικές διαδρομές δικτύου. Εάν υπάρχει κάποια εναλλακτική διαδρομή δικτύου για λόγους εφεδρείας, πρέπει και αυτή να διέρχεται κατ` ελάχιστο από ένα τείχος ασφαλείας σε επίπεδο εφαρμογής.

2.2.2 Αρχεία καταγραφής ελέγχου τείχους προστασίας

Η εφαρμογή του τείχους προστασίας πρέπει να περιέχει ένα αρχείο καταγραφής ελέγχου με τις παρακάτω πληροφορίες, καθώς και να απενεργοποιεί κάθε επικοινωνία και να δημιουργεί ένα συμβάν σφάλματος σε περίπτωση που εξαντληθεί όλος ο χώρος του αρχείου καταγραφής ελέγχου:

α) Όλες τις αλλαγές στην παραμετροποίηση του τείχους προστασίας.

β) Όλες τις επιτυχημένες και αποτυχημένες απόπειρες σύνδεσης μέσω του τείχους προστασίας.

γ) Τις IP διευθύνσεις της πηγής και του προορισμού, τους αριθμούς θύρας και τις διευθύνσεις MAC.

Σημείωση: Μία διαμορφώσιμη παράμετρος «αποτυχημένες απόπειρες σύνδεσης» δύναται να χρησιμοποιείται για την απόρριψη περαιτέρω αιτημάτων σύνδεσης σε περίπτωση υπέρβασης του προκαθορισμένου ορίου.

Επιπλέον, πρέπει να ενημερώνεται ο διαχειριστής του συστήματος.

2.3 Απομακρυσμένη πρόσβαση

2.3.1 Γενική απαίτηση

Ως απομακρυσμένη πρόσβαση ορίζεται κάθε πρόσβαση στο σύστημα εκτός του «έμπιστου» δικτύου. Η απομακρυσμένη πρόσβαση, όπου αυτή είναι επιτρεπτή, πρέπει να επιβεβαιώνει την ταυτότητα όλων των υπολογιστικών συστημάτων με βάση τις εξουσιοδοτημένες ρυθμίσεις του ΕΣΠ ή της εφαρμογής του τείχους προστασίας που πραγματοποιεί σύνδεση με τον ΕΣΠ. Η ασφάλεια της απομακρυσμένης πρόσβασης θα εξετάζεται κατά περίπτωση, σε συνδυασμό με την τρέχουσα τεχνολογία και τυχόν αναθεωρήσεις τελούν υπό την έγκριση της Ε.Ε.Ε.Π.

Τα ακόλουθα αποτελούν πρόσθετες απαιτήσεις:

α) Δεν επιτρέπεται η μη εξουσιοδοτημένη απομακρυσμένη λειτουργία διαχείρισης χρήστη (προσθήκη χρηστών, αλλαγή δικαιωμάτων κ.λπ).

β) Δεν επιτρέπεται η μη εξουσιοδοτημένη πρόσβαση στις βάσεις δεδομένων, εκτός από την ανάκτηση πληροφοριών χρησιμοποιώντας τις υφιστάμενες λειτουργίες.

γ) Δεν επιτρέπεται η μη εξουσιοδοτημένη πρόσβαση στο λειτουργικό σύστημα.

2.3.2 Έλεγχος απομακρυσμένης πρόσβασης

Ο ΕΣΠ πρέπει να διατηρεί αυτόματα ένα αρχείο καταγραφής δραστηριοτήτων ή να έχει τη δυνατότητα να καταχωρεί με μη αυτόματο τρόπο τα αρχεία καταγραφής που απεικονίζουν όλες τις πληροφορίες απομακρυσμένης πρόσβασης, στις οποίες συμπεριλαμβάνονται οι εξής:

α) Όνομα σύνδεσης.

β) Ώρα και ημερομηνία πραγματοποίησης σύνδεσης.

γ) Διάρκεια σύνδεσης.

δ) Δραστηριότητα κατά τη διάρκεια της σύνδεσης, συμπεριλαμβανομένων των συγκεκριμένων περιοχών στις οποίες έγινε η πρόσβαση και των αλλαγών που πραγματοποιήθηκαν.

2.4 Επικοινωνίες δικτύου

2.4.1 Δίκτυο επικοινωνιών

Το δίκτυο επικοινωνιών συνδέει κάθε ΕΣΠ με το σύνολο των παιγνιομηχανημάτων μιας αίθουσας. Κάθε δίκτυο επικοινωνιών πρέπει να προσφέρει πλήρη ασφάλεια για τη διασφάλιση:

α) Της αξιόπιστης, ακριβούς και πιστής μετάδοσης όλων των δεδομένων που απαιτούνται για την ομαλή λειτουργία των παιγνίων, μεταξύ του ΕΣΠ και των παιγνιομηχανημάτων.

β) Της υψηλής λειτουργικής διαθεσιμότητας του συνολικού συστήματος.

γ) Της προστασίας του ιδιωτικού και απόρρητου χαρακτήρα των μεταφερόμενων δεδομένων.

δ) Της αυθεντικότητας του αποστολέα και του παραλήπτη. Δεν πρέπει να είναι δυνατή η επικοινωνία μεταξύ ενός ΕΣΠ και των παιγνιομηχανημάτων από μη σχετικούς και μη εξουσιοδοτημένους υπολογιστές.

ε) Όταν ο ΕΣΠ ή κάποια εξαρτήματα συνδέονται μεταξύ τους σε τοπικό δίκτυο για την κοινή χρήση λειτουργιών ή άλλους σκοπούς, πρέπει να χρησιμοποιούνται πρωτόκολλα επικοινωνίας που θα διασφαλίζουν τη μη άσκηση αρνητικής επίδρασης από εσφαλμένα δεδομένα ή σήματα στις λειτουργίες των εν λόγω συστημάτων ή εξαρτημάτων.

στ) Η κοινή χρήση πληροφοριών μεταξύ δύο ή περισσότερων ΕΣΠ μπορεί να επιτρέπεται μέσω ειδικών και προστατευμένων συνδέσεων δικτύου που απαγορεύουν τη μη εξουσιοδοτημένη πρόσβαση. Οι λεπτομέρειες ρύθμισης του παιγνίου και άλλες πληροφορίες που απαγορεύεται να προβάλλονται, όπως περιγράφεται στις λοιπές παραγράφους του παρόντος τεύχους, δεν πρέπει να διατίθενται και να μεταδίδονται μεταξύ των συνδεδεμένων συστημάτων ή εγκαταστάσεων.

2.4.2 Τοπικά δίκτυα

Οι απαιτήσεις της παρούσας παραγράφου αφορούν τα τοπικά δίκτυα (Local Area Network/LAN), συμπεριλαμβανομένων των σειριακών συνδέσεων multi-dropped στα παιγνιομηχανήματα, οι οποίες χρησιμοποιούνται στο κεντρικό δίκτυο (host network) και τις αίθουσες τυχερών παιγνίων.

α) Τα παραγωγικά δίκτυα και τα τμήματα παραγωγικής ζεύξης πρέπει να προστατεύονται από τυχόν μη εξουσιοδοτημένη φυσική και λογική πρόσβαση. Όταν αυτό δεν είναι εφικτό, πρέπει να είναι άτρωτα στη λαθρακρόαση και τις επιθέσεις τύπου ενδιάμεσης οντότητας (man-inthe middle).

β) Δεν πρέπει να συνδέεται στο παραγωγικό δίκτυο κανένας ξένιος υπολογιστής, εξυπηρετητής ή πελάτης που διαθέτει χαρακτηριστικά μη-παραγωγικού, ανάπτυξης, δοκιμής ή διασφάλισης συστημάτων.

γ) Όλα τα παραγωγικά δίκτυα πρέπει να είναι άτρωτα σε μεγάλα φορτία (π.χ. καταιγίδες ευρυεκπομπών, broadcast storms) ή σφάλματα άλλων παραγωγικών ή μη παραγωγικών δικτύων.

2.4.3 Δίκτυα ευρείας περιοχής

Επιτρέπονται οι επικοινωνίες δικτύου ευρείας περιοχής (Wide Area Network/WAN) στο πλαίσιο του ΕΣΠ, με την προϋπόθεση ότι:

α) Η δικαιοδοσία ή οι δικαιοδοσίες εντός των οποίων πρόκειται να λειτουργήσει ο ΕΣΠ δεν απαγορεύουν ρητά τη σύνδεση πολλών χώρων.

β) Οι επικοινωνίες μέσω του WAN είναι ασφαλισμένες από εισβολή, παρεμβολή και λαθρακρόαση μέσω τεχνικών όπως η χρήση ενός Εικονικού Ιδιωτικού Δικτύου (VPN), η κρυπτογράφηση, η επιβεβαίωση ταυτότητας κ.λπ.

γ) Στο WAN χρησιμοποιούνται μόνο λειτουργίες που τεκμηριώνονται στο πρωτόκολλο επικοινωνίας. Το πρωτόκολλο πρέπει να υποβάλλεται στον Οργανισμό Πιστοποίησης. Η τεκμηρίωση του πρωτοκόλλου ενδέχεται να περιλαμβάνει πολλά μέρη, π.χ. μηχανισμός παράδοσης και μορφές μηνυμάτων κ.λπ.

ΚΕΦΑΛΑΙΟ 3:

ΑΠΑΙΤΗΣΕΙΣ ΣΤΟΙΧΕΙΩΝ ΕΣΠ

3.1 Στοιχείο διεπαφής

3.1.1 Γενική απαίτηση

Κάθε παιγνιομηχάνημα που είναι εγκατεστημένο στην αίθουσα πρέπει να διαθέτει μια συσκευή ή μια υποδομή (στοιχείο διεπαφής), εγκατεστημένη στο εσωτερικό μιας ασφαλούς περιοχής του παιγνιομηχανήματος, ή οποιαδήποτε άλλη κατάλληλη εναλλακτική λύση, που να επιτρέπει την επικοινωνία μεταξύ του παιγνιομηχανήματος και ενός εξωτερικού συλλέκτη δεδομένων, ή να του επιτρέπει να επικοινωνεί απευθείας με τον Εξυπηρετητή Συστήματος Παιγνίων (ΕΣΠ) μέσω δικτύου.

3.1.2 Απαιτήσεις μέτρησης

Σε περίπτωση μη άμεσης επικοινωνίας των μετρητών του παιγνιομηχανήματος, το στοιχείο διεπαφής ή το παιγνιομηχάνημα ή οποιαδήποτε άλλη κατάλληλη εναλλακτική λύση πρέπει να διατηρεί ξεχωριστούς ηλεκτρονικούς μετρητές επαρκούς εύρους μέτρησης, ώστε να αποκλείει το ενδεχόμενο απώλειας των πληροφοριών λόγω αυτόματης επαναφοράς (rollover) των μετρητών, ή να διαθέτει μέσο αναγνώρισης πολλαπλών αυτόματων επαναφορών, όπως προβλέπεται στα συνδεδεμένα παιγνιομηχανήματα. Πρέπει να υπάρχει δυνατότητα επιθεώρησης των ηλεκτρονικών μετρητών, μόλις ζητηθεί, σε επίπεδο στοιχείου διεπαφής ή στο παιγνιομηχάνημα, μέσω μιας μεθόδου εξουσιοδοτημένης πρόσβασης, σύμφωνα και με τα σχετικώς προβλεπόμενα στην παράγραφο 3.14.

3.1.3 Απαιτήσεις εφεδρικής μπαταρίας

Το στοιχείο διεπαφής, εάν υφίσταται, ή οποιαδήποτε άλλη κατάλληλη εναλλακτική λύση πρέπει να διατηρεί τις απαιτούμενες πληροφορίες μετά από διακοπή ρεύματος για τη χρονική περίοδο που ορίζεται από την Ε.Ε.Ε.Π. Αν αυτά τα δεδομένα αποθηκεύονται σε μεταβλητή μνήμη RAM, πρέπει να εγκαθίσταται εφεδρική μπαταρία στο εσωτερικό του στοιχείου διεπαφής, σύμφωνα και με τα σχετικώς προβλεπόμενα στην παράγραφο 3.14.

3.1.4 Διεξοδικοί έλεγχοι

Σε κάθε επανασύνδεση του ρεύματος (συμπεριλαμβανομένης της επανεκκίνησης του στοιχείου διεπαφής), πρέπει να πραγματοποιούνται διεξοδικοί έλεγχοι της κύριας μνήμης του στοιχείου διεπαφής ή της οποιασδήποτε άλλης κατάλληλης, τυχόν εφαρμοζόμενης, εναλλακτικής λύσης.

α) Μετά την επανασύνδεση του ρεύματος, πρέπει να ελέγχεται η ακεραιότητα του συνόλου της κύριας μνήμης του στοιχείου διεπαφής, εάν υφίσταται.

β) Συνιστάται η αδιάλειπτη παρακολούθηση της κύριας μνήμης του στοιχείου διεπαφής, εάν υφίσταται, για φθορά ή μέσω διεξοδικών ελέγχων που πραγματοποιούνται κατά την εκκίνηση του παιγνίου.

γ) Επιπρόσθετα και εάν υφίσταται τέτοια περίπτωση, συνιστάται το πρόγραμμα ελέγχου (λογισμικό που χειρίζεται τις λειτουργίες του στοιχείου διεπαφής) να επιτρέπει στο στοιχείο διεπαφής τη συνεχή διασφάλιση της ακεραιότητας όλων των στοιχείων του προγράμματος ελέγχου που βρίσκονται στη μη μεταβλητή μνήμη.

3.1.5 Απαιτήσεις διεύθυνσης

Το στοιχείο διεπαφής, εάν υφίσταται, πρέπει να επιτρέπει τη χρήση ενός μοναδικού αριθμού ταυτοποίησης σε συνδυασμό με ένα αρχείο παιγνιομηχανήματος στον ΕΣΠ. Αυτός ο αριθμός ταυτοποίησης θα χρησιμοποιείται από τον ΕΣΠ για τον εντοπισμό όλων των απαραίτητων πληροφοριών του συνδεδεμένου παιγνιομηχανήματος.

Επιπρόσθετα, ο ΕΣΠ δεν πρέπει να επιτρέπει τη διπλή καταχώριση του εν λόγω αριθμού ταυτοποίησης στο αρχείο του παιγνιομηχανήματος.

3.1.6 Απαιτήσεις πρόσβασης στην παραμετροποίηση

Το μενού ρυθμίσεων/παραμετροποίησης του στοιχείου διεπαφής, εάν υφίσταται, πρέπει να είναι διαθέσιμο μόνο μέσω μεθόδων εξουσιοδοτημένης πρόσβασης.

3.2 Απαιτήσεις ασφάλειας

3.2.1 Έλεγχος πρόσβασης

Ο ΕΣΠ πρέπει να υποστηρίζει είτε μια δομή ιεραρχικού ρόλου, όπου η πρόσβαση στο πρόγραμμα ή τα μεμονωμένα στοιχεία του μενού θα ορίζεται βάσει χρήστη και κωδικού πρόσβασης, είτε μια δομή ασφάλειας του προγράμματος σύνδεσης/συσκευής βασισμένη αυστηρά στον χρήστη και τον κωδικό πρόσβασης ή το PIN. Επιπρόσθετα, ο ΕΣΠ δεν πρέπει να επιτρέπει τη μεταβολή σημαντικών πληροφοριών καταγραφής (log information) που αποστέλλονται από το παιγνιομηχάνημα. Επίσης, πρέπει να υπάρχει πρόβλεψη για ειδοποίηση του διαχειριστή συστήματος και κλείδωμα χρήστη ή καταχώρηση στο αρχείο ελέγχου, μετά από έναν συγκεκριμένο αριθμό αποτυχημένων προσπαθειών σύνδεσης.

3.2.2 Τροποποίηση δεδομένων

Ο ΕΣΠ δεν πρέπει να επιτρέπει την τροποποίηση των πληροφοριών του αρχείου καταγραφής των οικονομικών δεδομένων ή σημαντικών συμβάντων που αποστέλλονται καταλλήλως από το παιγνιομηχάνημα χωρίς ελέγχους επιτηρούμενης πρόσβασης. Σε περίπτωση αλλαγής των οικονομικών δεδομένων, πρέπει να υφίσταται η δυνατότητα αυτόματης δημιουργίας αρχείου καταγραφής ελέγχου για την τεκμηρίωση των εξής:

α) Του στοιχείου δεδομένων που τροποποιήθηκε.

β) Της τιμής του στοιχείου δεδομένων πριν την τροποποίηση.

γ) Της τιμής του στοιχείου δεδομένων μετά την τροποποίηση.

δ) Της ώρας και της ημερομηνίας τροποποίησης.

ε) Του προσωπικού που πραγματοποίησε την τροποποίηση (σύνδεση χρήστη).

3.3 Γενική λειτουργία και ασφάλεια εξυπηρετητή

3.3.1 Πολλαπλοί εξυπηρετητές

Ένας ΕΣΠ μπορεί στην ουσία να είναι μια συλλογή εξυπηρετητών για λόγους εξισορρόπησης φορτίου, εφεδρείας ή λειτουργικότητας. Για παράδειγμα, μπορεί να υπάρχουν δύο ή περισσότεροι εξυπηρετητές παιγνίου, ένας εξυπηρετητής οικονομικών δεδομένων, ένας εξυπηρετητής παρακολούθησης, ένας εξυπηρετητής λήψης (κατεβάσματος αρχείων) κ.λπ. Το σύστημα ως σύνολο, το οποίο μπορεί να είναι μια συλλογή εξυπηρετητών τέτοιου είδους, πρέπει να πληροί όλες τις απαιτήσεις αυτής της τεχνικής προδιαγραφής αλλά όχι απαραίτητα ο κάθε εξυπηρετητής.

3.3.2 Συστήματα παιγνίων βασιζόμενα σε εξυπηρετητή

Ο εξυπηρετητής παιγνίων πρέπει να δημιουργεί και να μεταδίδει δεδομένα ελέγχου, παραμετροποίησης και πληροφοριών στα παιγνιομηχανήματα, ανάλογα με την εκάστοτε εφαρμογή, όπως π.χ.:

α) Κίνηση μονάδων πίστωσης.

β) Τυχαίοι αριθμοί.

γ) Στοιχεία αποτελέσματος παιγνίου, π.χ. σφαιρίδια, χαρτιά ή θέσεις διακοπής κυλίνδρων.

δ) Πραγματικά αποτελέσματα παιγνίου.

ε) Ενημερώσεις στον μετρητή μονάδων πίστωσης για παίγνια που κερδήθηκαν.

3.3.3 Συστήματα παιγνίων που υποστηρίζονται από εξυπηρετητή

Για τα συστήματα παιγνίων που υποστηρίζονται από εξυπηρετητή, ο εξυπηρετητής παιγνίων δεν θα συμμετέχει στη διαδικασία καθορισμού του παιγνίου, δηλαδή οι κύριες λειτουργίες θα αφορούν το κατέβασμα προγραμμάτων ελέγχου και άλλων πηγών λογισμικού ή την παροχή εντολών και οδηγιών ελέγχου που μπορεί να αλλάξουν την παραμετροποίηση του λογισμικού που έχει ήδη φορτωθεί στο παιγνιομηχάνημα, σε ασυνεχή βάση.

3.3.4 Ασφάλεια

Οι εξυπηρετητές πρέπει να είναι τοποθετημένοι σε μια ασφαλή αίθουσα υπολογιστών ή σε ένα ασφαλές κλειδωμένο ερμάριο έξω από τα παιγνιομηχανήματα.

3.3.5 Προστασία από εισβολές

Όλοι οι εξυπηρετητές πρέπει να έχουν επαρκή προστασία από φυσική/λογική εισβολή λόγω μη εξουσιοδοτημένης πρόσβασης.

3.3.6 Απαιτήσεις πρόσβασης παραμετροποίησης

Το ή τα μενού ρύθμισης/παραμετροποίησης του στοιχείου διεπαφής του ΕΣΠ, εάν υφίσταται, ή τα αντίστοιχα μενού οποιασδήποτε άλλης κατάλληλης εναλλακτικής λύσης, δεν πρέπει να είναι διαθέσιμα, εκτός εάν χρησιμοποιείται ασφαλής μέθοδος εξουσιοδοτημένης πρόσβασης.

3.3.7 Προγραμματισμός εξυπηρετητή

Δεν πρέπει να υπάρχει τρόπος για τη διεξαγωγή προγραμματισμού από κάποιον χειριστή στον εξυπηρετητή με οποιαδήποτε παραμετροποίηση, μέσω μιας τυπικής διεπαφής, π.χ. ο χειριστής δεν πρέπει να είναι σε θέση να δίνει εντολές SQL για την τροποποίηση της βάσης δεδομένων. Ωστόσο, είναι αποδεκτό για τους διαχειριστές συστήματος ή δικτύου να πραγματοποιούν εξουσιοδοτημένη συντήρηση της υποδομής του συστήματος ή του δικτύου με τα επαρκή δικαιώματα πρόσβασης, που μπορεί να περιλαμβάνουν και τη χρήση των εντολών SQL.

3.3.8 Προστασία από ιούς

Συνιστάται όλοι οι εξυπηρετητές και οι συσκευές πελάτη να έχουν επαρκή προστασία από ιούς, εφόσον αυτό είναι δυνατό.

3.3.9 Προστασία από αντιγραφή

Σε εξυπηρετητές ή πελάτες μπορεί να εφαρμοστεί προστασία από αντιγραφή για να αποτραπεί τυχόν μη εξουσιοδοτημένη διάδοση ή τροποποίηση του λογισμικού, υπό την προϋπόθεση ότι:

α) Η μέθοδος προστασίας από αντιγραφή είναι πλήρως τεκμηριωμένη και διατίθεται στον Οργανισμό Πιστοποίησης, ο οποίος θα επιβεβαιώσει ότι η λειτουργία προστασίας εκτελείται σύμφωνα με τα περιγραφόμενα.

β) Κάθε συσκευή ή συσκευές που περιλαμβάνονται στην εφαρμογή της προστασίας από αντιγραφή μπορούν να επικυρωθούν μεμονωμένα μέσω της μεθοδολογίας που περιγράφεται, κατά περίπτωση, στην παράγραφο 3.16.

3.4 Απαιτήσεις σταθμού εργασίας

3.4.1 Λειτουργία Jackpot/Πλήρωσης

Κάθε σύστημα ΕΣΠ πρέπει να διαθέτει μια εφαρμογή ή μια εγκατάσταση που καταγράφει και επεξεργάζεται το σύνολο των μηνυμάτων πληρωμής στο χέρι από όλα τα παιγνιομηχανήματα και τα παρέχει συγκεντρωτικά, σε καθημερινή βάση, στο ΚΠΣ μέσω ενός πρωτοκόλλου επικοινωνίας.

Τα μηνύματα πληρωμής στο χέρι πρέπει να δημιουργούνται για μεμονωμένες νίκες (Jackpot), προοδευτικά Jackpot και συσσωρευμένες εξαργυρώσεις μονάδων πίστωσης (ακυρωμένες μονάδες πίστωσης) που καταλήγουν σε πληρωμές στο χέρι. Η πλήρωση (κατάθεση προκαθορισμένου ή άλλως κατάλληλα εξουσιοδοτημένου ποσού σε μάρκες στην αποθηκευτική μονάδα του παιγνιομηχανήματος, Fill) ενεργοποιείται συνήθως από ένα μήνυμα άδειου υποδοχέα κερμάτων, ενώ η πίστωση (αφαίρεση υπεράριθμων μαρκών από το παιγνιομηχάνημα, Credit) ενεργοποιείται συνήθως από τον χρήστη. Μια αποδεκτή εξαίρεση όσον αφορά την ενεργοποίηση της πλήρωσης είναι η υποστήριξη προληπτικής ή συντηρητικής λειτουργίας πλήρωσης από το σύστημα, όπου η συναλλαγή μπορεί να ενεργοποιηθεί από το σύστημα ή από κάποιον εξουσιοδοτημένο χρήστη.

Πρέπει να διατίθενται επαρκείς έλεγχοι πρόσβασης ως προς την εξουσιοδότηση, την τροποποίηση ή τη διαγραφή κάποιας αξίας πριν από την πληρωμή ή την εκτέλεση.

3.4.2 Απαιτήσεις φορολογικών αναφορών

Κάθε μήνυμα πληρωμής στο χέρι για ένα μεμονωμένο συμβάν νίκης που επιβεβαιώνεται στη συγκεκριμένη εφαρμογή από το καταλλήλως εξουσιοδοτημένο προσωπικό, ίσης ή ανώτερης αξίας από το κατώφλι φορολογικής αναφοράς, εφόσον υφίσταται, πρέπει να ενημερώνει τον χρήστη για την ανάγκη συμπλήρωσης μιας φόρμας φορολογικής αναφοράς, είτε μέσω του ΕΣΠ είτε με το χέρι. Δεν επιτρέπεται η παράλειψη αυτής της επιλογής. Η κλειδωμένη ικανότητα επαναφοράς για την επιστροφή των κερδών από ένα φορολογήσιμο συμβάν στο παιγνιομηχάνημα πρέπει να απαιτεί την παρέμβαση του χρήστη για ακύρωση της αρχικής απόδειξης Jackpot που δημιουργήθηκε.

3.4.3 Πληροφορίες αποδείξεων Jackpot/Πλήρωσης

Οι παρακάτω πληροφορίες απαιτούνται για το σύνολο των αποδείξεων που δημιουργούνται με μερικά/όλα τα πεδία να συμπληρώνονται από τον ΕΣΠ και να παρέχονται συγκεντρωτικά, σε καθημερινή βάση, στο ΚΠΣ μέσω ενός πρωτοκόλλου επικοινωνίας:

α) Τύπος απόδειξης.

β) Αναγνωριστικό αριθμητικό απόδειξης (που αυξάνεται ανά συμβάν).

γ) Ημερομηνία και ώρα (βάρδια αν απαιτείται).

δ) Αριθμός παιγνιομηχανήματος.

ε) Ονομαστική αξία μονάδων (denomination).

στ) Ποσό πλήρωσης.

ζ) Ποσά Jackpot, συσσωρευμένων μονάδων πίστωσης και πρόσθετης πληρωμής.

η) Ένδειξη φορολογικής αναφοράς, αν υφίσταται.

θ) Πρόσθετη πληρωμή, αν υφίσταται.

ι) Σύνολο προ φορολόγησης και παρακρατηθέντες φόροι, αν υφίστανται.

ια) Ποσό πελάτη.

ιβ) Συνολικά κέρματα που παίχτηκαν και αποτέλεσμα παιγνίου για το έπαθλο.

ιγ) Ενδείξεις ηλεκτρονικού (soft) μετρητή.

ιδ) Σχετικές υπογραφές, όπως απαιτείται από την Ε.Ε.Ε.Π.

Τα στοιχεία από (β) έως (στ), (ιγ) και (ιδ) αφορούν τις αποδείξεις πλήρωσης και τα στοιχεία από (β) έως (ε) και (ζ) έως (ιδ) αφορούν τις αποδείξεις Jackpot.

3.5 Αποτυχία συστήματος

3.5.1 Γενική απαίτηση

Ο ΕΣΠ πρέπει να είναι σχεδιασμένος με τέτοιο τρόπο ώστε να προστατεύει την ακεραιότητα των σχετικών δεδομένων σε περίπτωση αποτυχίας. Τα αρχεία ελέγχου, οι βάσεις δεδομένων συστήματος και τυχόν άλλα σχετικά δεδομένα πρέπει να αποθηκεύονται χρησιμοποιώντας εύλογες μεθόδους προστασίας. Εάν χρησιμοποιούνται μονάδες σκληρού δίσκου ως μέσα αποθήκευσης, πρέπει να εξασφαλιστεί η ακεραιότητα των δεδομένων σε περίπτωση σφάλματος του δίσκου. Μεταξύ των αποδεκτών μεθόδων, ενδεικτικά, συγκαταλέγονται οι πολλαπλοί σκληροί δίσκοι σε αποδεκτή παραμετροποίηση RAID ή δεδομένα κατοπτρισμού σε δύο ή περισσότερους σκληρούς δίσκους. Η μέθοδος που χρησιμοποιείται πρέπει επίσης να παρέχει ανοιχτή υποστήριξη για αντίγραφα ασφαλείας και αποκατάσταση. Η εφαρμογή του προγράμματος δημιουργίας αντιγράφων ασφαλείας πρέπει να πραγματοποιείται κατ` ελάχιστο μία φορά ημερησίως, αν και όλες οι μέθοδοι θα εξετάζονται κατά περίπτωση από τον Οργανισμό Πιστοποίησης. Η φυσική θέση αυτών των συστημάτων ανάκτησης δεδομένων και δημιουργίας δεδομένων ασφαλείας πρέπει να είναι διαφορετική από τη θέση στην οποία είναι εγκατεστημένος ο ΕΣΠ.

3.5.2 Απαιτήσεις επαναφοράς

Σε περίπτωση αποτυχίας με καταστρεπτικές συνέπειες, όταν δεν είναι δυνατή η επανεκκίνηση του ΕΣΠ με κανέναν άλλο τρόπο, πρέπει να είναι δυνατή η επαναφόρτωση της βάσης δεδομένων από το τελευταίο λειτουργικό σημείο αντιγράφων ασφαλείας και η πλήρης ανάκτηση των περιεχομένων από αυτά τα αντίγραφα ασφαλείας, τα οποία συνιστάται να περιέχουν κατ` ελάχιστο τις παρακάτω πληροφορίες, εφόσον αυτό είναι δυνατό:

α) Σημαντικά συμβάντα.

β) Πληροφορίες ελέγχου.

γ) Συγκεκριμένες πληροφορίες τόπου εγκατάστασης, όπως παραμετροποίηση παιγνίου, λογαριασμοί ασφαλείας
κ.λπ.

3.6 Αυτο-παρακολούθηση

3.6.1 Γενική απαίτηση

Ο ΕΣΠ πρέπει να εφαρμόζει την αυτόματη παρακολούθηση όλων των κρίσιμων στοιχείων του ΕΣΠ (π.χ. κεντρικοί υπολογιστές, συσκευές δικτύου, τείχη προστασίας, συνδέσεις με τρίτους κ.λπ) και να έχει τη δυνατότητα να ειδοποιεί αποτελεσματικά το διαχειριστή συστήματος για την κατάσταση, υπό την προϋπόθεση ότι η κατάσταση δεν είναι συμβάν με καταστρεπτικές συνέπειες. Ο ΕΣΠ πρέπει να έχει τη δυνατότητα να εκτελεί αυτήν τη λειτουργία κατ’ ελάχιστο μία φορά κάθε 24ωρο. Η εφαρμογή προγραμμάτων αυτό-παρακολούθησης θα εξετάζεται κατά περίπτωση από τον Οργανισμό Πιστοποίησης. Επιπλέον, όλα οι ΕΣΠ θα εξετάζονται κατά περίπτωση και ενδέχεται να απαιτηθούν περαιτέρω ενέργειες από το σύστημα, ανάλογα με το βαθμό σοβαρότητας της αποτυχίας.

3.7 Έλεγχος λειτουργιών συστήματος

3.7.1 Γενική απαίτηση

Κάθε σύστημα πρέπει να εκτελεί κατ` ελάχιστο τις ακόλουθες λειτουργίες για τον έλεγχο των λειτουργιών συστήματος:

α) Επιβεβαίωση της ταυτότητας του παιγνιομηχανήματος, του μηχανήματος εξαργύρωσης κουπονιών παιγνίου ή άλλου σημείου εξαργύρωσης, από το οποίο πραγματοποιήθηκε η μετάδοση των δεδομένων.

β) Διασφάλιση της πληρότητας και της ακρίβειας της λήψης όλων των δεδομένων που αποστέλλονται μέσω μετάδοσης. Αυτό προϋποθέτει τη χρήση μεθοδολογίας για τη διασφάλιση μη αλλοίωσης ή τροποποίησης του πακέτου δεδομένων κατά τη μετάδοση (π.χ. χρήση ΚΕΠ στο τέλος των πακέτων δεδομένων για τη διασφάλιση της ακρίβειας των ληφθέντων δεδομένων).

γ) Εντοπισμός της παρουσίας αλλοιωμένων ή χαμένων πακέτων δεδομένων και, ανάλογα με την περίπτωση, απόρριψη της μετάδοσης.

δ) Χρήση κατάλληλου συστήματος κρυπτογράφησης, όπως

π.χ. κρυπτογράφηση δημόσιου/ιδιωτικού κλειδιού για όλες τις σημαντικές μεταδόσεις δεδομένων, όπως οι μεταδόσεις που περιλαμβάνουν σειριακό αριθμό δελτίου, πληροφορίες μετρητή παιγνιομηχανήματος ή άλλες πληροφορίες που χρησιμοποιούνται για τον υπολογισμό ή την επικύρωση των μικτών εσόδων.

3.8 ΕΣΠ που χρησιμοποιούνται για τη διεξαγωγή παιγνίου που υποστηρίζεται από/βασίζεται σε εξυπηρετητή

3.8.1 Γενική απαίτηση

Ο Εξυπηρετητής Συστήματος Παιγνίων (ΕΣΠ) μπορεί, κατά περίπτωση, να οριστεί ως σύστημα παιγνίων βασισμένο σε εξυπηρετητή (Server Based Game System, SBGS) ή σύστημα παιγνίων υποστηριζόμενο από εξυπηρετητή (Server Supported Game System, SSGS). Αμφότερες οι περιπτώσεις μπορεί να οριστούν ως ο συνδυασμός ενός κεντρικού εξυπηρετητή, των παιγνιομηχανημάτων τύπου VLT και του συνόλου των στοιχείων διεπαφής ή άλλων κατάλληλων εναλλακτικών λύσεων, που λειτουργούν συλλογικά για τη σύνδεση του παιγνιομηχανήματος με τον κεντρικό εξυπηρετητή, προκειμένου να διεξαχθεί μια πληθώρα λειτουργιών σχετικών με τα τυχερά παίγνια, στις οποίες μπορεί να περιλαμβάνονται ενδεικτικά οι εξής:

α) Λήψη (κατέβασμα) της λογικής παιγνίου στα παιγνιομηχανήματα.

β) Παραγωγή τυχαίων αριθμών κεντρικού εξυπηρετητή.

γ) Λεπτομερείς παραμετροποιήσεις παιγνίου ισχνού πελάτη (thin client).

Σημείωση: Το δίκτυο επικοινωνίας ενδέχεται να περιλαμβάνεται πλήρως εντός ενός μόνο χώρου (LAN) ή ενός δικτύου ευρείας περιοχής (WAN), από όπου ένας εξυπηρετητής σε μία θέση υποστηρίζει παιγνιομηχανήματα σε πολλούς τόπους εγκατάστασης.

3.8.2 Ορισμός συστήματος παιγνίων βασισμένου σε εξυπηρετητή (Server Based Game System/SBGS)

Ο συνδυασμός ενός εξυπηρετητή και των παιγνιομηχανημάτων, στον οποίο ολόκληρο ή ένα αναπόσπαστο τμήμα του περιεχομένου του παιγνίου βρίσκεται στον εξυπηρετητή. Αυτό το σύστημα λειτουργεί συλλογικά, με τέτοιο τρόπο ώστε το παιγνιομηχάνημα να μην μπορεί να λειτουργήσει όταν αποσυνδεθεί από το σύστημα.

3.8.3 Ορισμός συστήματος παιγνίων υποστηριζόμενου από εξυπηρετητή (Server Supported Game System/ SSGS)

Ο συνδυασμός ενός εξυπηρετητή και ενός ή περισσότερων παιγνιομηχανημάτων που μαζί καθιστούν δυνατή τη μεταφορά ολόκληρου του προγράμματος ελέγχου και του περιεχομένου του παιγνίου στο παιγνιομηχάνημα ή τα παιγνιομηχανήματα, με σκοπό τη λήψη (κατέβασμα) προγραμμάτων ελέγχου και άλλων πόρων λογισμικού στο παιγνιομηχάνημα σε ασυνεχή βάση. Τα παιγνιομηχανήματα που είναι συνδεδεμένα στο σύστημα είναι σε θέση να λειτουργούν ανεξάρτητα από το σύστημα όταν ολοκληρωθεί η διαδικασία λήψης (κατεβάσματος).

Αυτή η παραμετροποίηση περικλείει περιπτώσεις στις οποίες το σύστημα ενδέχεται να αναλάβει τον έλεγχο περιφερειακών συσκευών ή σχετικού εξοπλισμού που συνήθως θεωρείται τμήμα ενός παιγνιομηχανήματος, όπως ενός συστήματος επικύρωσης χαρτονομισμάτων ή ενός εκτυπωτή. Σε ένα παίγνιο που υποστηρίζεται από το σύστημα, το αποτέλεσμα του παιγνίου καθορίζεται από τα παιγνιομηχανήματα που συνδέονται με το σύστημα και όχι από το ίδιο το σύστημα. Το παιγνιομηχάνημα μπορεί να λειτουργήσει εάν αποσυνδεθεί από το σύστημα.

3.8.4 Απαιτήσεις ανάκλησης εξυπηρετητή

Ο εξυπηρετητής που υποστηρίζει ένα παίγνιο βασισμένο σε εξυπηρετητή πρέπει να είναι σε θέση να παρέχει την παρακάτω οθόνη πληροφοριών:

α) Ένα ολοκληρωμένο ιστορικό παιγνίου για τις παρτίδες παιγνίου που παίχτηκαν πιο πρόσφατα και κατ’ ελάχιστο είκοσι εννιά (29) παρτίδες παιγνίου πριν από την πιο πρόσφατη παρτίδα παιγνίου, για κάθε σταθμό πελάτη που είναι συνδεδεμένος με το παίγνιο που βασίζεται σε εξυπηρετητή. Στην οθόνη πρέπει να υποδεικνύεται το αποτέλεσμα της παρτίδας παιγνίου (ή ένα αντιπροσωπευτικό ισοδύναμο), τα ενδιάμεσα βήματα της παρτίδας παιγνίου [όπως ακολουθία «κρατήματος και τραβήγματος» (hold and draw) ή ακολουθία διπλασιασμού αρχικού πονταρίσματος], οι διαθέσιμες μονάδες πίστωσης, τα στοιχήματα που έχουν τεθεί, οι καταβληθείσες μονάδες πίστωσης ή κέρματα και οι εξαργυρωμένες μονάδες πίστωσης. Η δυνατότητα εκκίνησης ανάκλησης της παρτίδας παιγνίου πρέπει να είναι διαθέσιμη στον πελάτη για πληροφορίες ανάκλησης που σχετίζονται ιδιαίτερα με τον συγκεκριμένο σταθμό πελάτη από όπου ξεκινά η ανάκληση της παρτίδας παιγνίου.

Η δυνατότητα εκκίνησης της ανάκλησης της παρτίδας παιγνίου για κάθε έναν και για όλους τους πελάτες που απαρτίζουν το σύστημα παιγνίων βασιζόμενο σε εξυπηρετητή πρέπει να διατίθεται από το σύστημα ή το τμήμα εξυπηρετητή του SBGS. Η απαίτηση εμφάνισης της ανάκλησης της παρτίδας παιγνίου ισχύει για όλα τα προγράμματα παιγνίου τα οποία είναι εγκατεστημένα στο τμήμα εξυπηρετητή του παιγνίου που βασίζεται σε εξυπηρετητή.

β) Ένα ολοκληρωμένο ιστορικό συναλλαγών για συναλλαγές με ένα σύστημα στοιχημάτων χωρίς μετρητά για να περιλαμβάνονται η πιο πρόσφατη και οι προηγούμενες τριάντα τέσσερις (34) συναλλαγές, οι οποίες προηγήθηκαν της πιο πρόσφατης συναλλαγής για κάθε σταθμό πελάτη που αύξησε κάποιον από τους μετρητές εισόδου ή εξόδου χωρίς μετρητά. Η δυνατότητα εκκίνησης του ιστορικού συναλλαγών πρέπει να είναι διαθέσιμη στο παιγνιομηχάνημα για το ιστορικό συναλλαγών που σχετίζεται ιδιαίτερα με το συγκεκριμένο παιγνιομηχάνημα, από όπου ξεκινά το αίτημα πληροφοριών ιστορικού.

3.9 Βιβλιοθήκη δεδομένων λήψης

3.9.1 Γενική απαίτηση

Η βιβλιοθήκη δεδομένων λήψης αναφέρεται στον επίσημο χώρο αποθήκευσης όλων των εγκεκριμένων αρχείων δεδομένων που μπορεί να ληφθούν στα παιγνιομηχανήματα, συμπεριλαμβανομένου του λογισμικού ελέγχου και παιγνίου, του περιφερειακού υλικολογισμικού, των δεδομένων παραμετροποίησης κ.λπ.

3.9.2 Ενημέρωση της βιβλιοθήκης δεδομένων λήψης

Όπου εφαρμόζεται, η εγγραφή πρέπει να γίνεται μόνο στη βιβλιοθήκη δεδομένων λήψης του ΕΣΠ με ασφαλή πρόσβαση που να μπορεί να επιθεωρείται από την Ε.Ε.Ε.Π. Σε άλλες διεργασίες μπορεί να επιτρέπεται η πρόσβαση στη βιβλιοθήκη δεδομένων λήψης, με σκοπό τη λήψη (download) περιεχομένου, υπό την προϋπόθεση ότι αυτή η πρόσβαση δεν επιτρέπει την προσθήκη νέων αρχείων δεδομένων λήψης ή ότι η εγγραφή στη βιβλιοθήκη δεδομένων λήψης θα γίνεται μόνο χρησιμοποιώντας μια μέθοδο που είναι αποδεκτή από τον Οργανισμό Πιστοποίησης και την Ε.Ε.Ε.Π.

3.9.3 Αρχείο καταγραφής ελέγχου βιβλιοθήκης δεδομένων λήψης Οποιαδήποτε αλλαγή γίνεται στη βιβλιοθήκη δεδομένων λήψης, συμπεριλαμβανομένης της προσθήκης, της αλλαγής ή της διαγραφής προγραμμάτων παιγνίου, πρέπει να αποθηκεύεται σε ένα αρχείο καταγραφής ελέγχου, το οποίο δεν μπορεί να αλλοιωθεί με συνήθη μέσα ή από χρήστες με κανονικά επίπεδα πρόσβασης, το οποίο πρέπει να περιλαμβάνει:

α) Ώρα και ημερομηνία της πρόσβασης ή/και του συμβάντος.

β) Όνομα σύνδεσης.

γ) Αρχεία δεδομένων λήψης που προστέθηκαν, άλλαξαν ή διαγράφηκαν.

3.9.4 Αρχείο καταγραφής ελέγχου δραστηριότητας λήψης

Τα αρχεία δραστηριότητας ανάμεσα στον εξυπηρετητή και τον πελάτη που αφορά τη λήψη της λογικής προγράμματος, την προσαρμογή των ρυθμίσεων/παραμετροποιήσεων του πελάτη ή την ενεργοποίηση λογικής προγράμματος που είχε ληφθεί στο παρελθόν, πρέπει να αποθηκεύονται σε ένα μη αλλοιώσιμο αρχείο ελέγχου, το οποίο πρέπει να περιλαμβάνει:

α) Το παιγνιομηχάνημα ή τα παιγνιομηχανήματα στα οποία «φορτώθηκε» το πρόγραμμα παιγνίου και, εφόσον ισχύει, το πρόγραμμα που αντικατέστησε.

β) Το παιγνιομηχάνημα ή τα παιγνιομηχανήματα στα οποία ενεργοποιήθηκε το πρόγραμμα παιγνίου και το πρόγραμμα που αντικατέστησε.

γ) Τις αλλαγές στις ρυθμίσεις/παραμετροποιήσεις της διαμόρφωσης του παιγνιομηχανήματος και ποιες αλλαγές ήταν αυτές.

3.10 Λήψη αρχείων δεδομένων και προγραμμάτων ελέγχου παιγνιομηχανήματος

3.10.1 Γενική απαίτηση

Στην παράγραφο αυτή περιγράφονται οι απαιτήσεις του ΕΣΠ κατά τη λήψη λογισμικού, παιγνίων και άλλων δεδομένων παραμετροποίησης στα παιγνιομηχανήματα, εάν ο εξυπηρετητής παρέχει τη λειτουργικότητα λήψης προγραμμάτων ελέγχου και λοιπών πόρων λογισμικού, είτε πρόκειται για σύστημα παιγνίων βασιζόμενο σε εξυπηρετητή είτε για σύστημα παιγνίων υποστηριζόμενο από εξυπηρετητή.

3.10.2 Πρόγραμμα ελέγχου

Σε αυτήν την παράγραφο περιγράφονται λεπτομερώς τα ελάχιστα τεχνικά πρότυπα τα οποία πρέπει να τηρούνται, όπου εφαρμόζονται, κατά τη λήψη/ενεργοποίηση προγραμμάτων ελέγχου στο προσκήνιο από τον εξυπηρετητή SSGS στο παιγνιομηχάνημα. Οι περιπτώσεις (α) και (β) δεν έχουν εφαρμογή όταν περιεχόμενο ή προγράμματα ελέγχου λαμβάνονται στο παρασκήνιο και εγκαθίστανται μόνο κατά την επανεκκίνηση του παιγνιομηχανήματος:

α) Το παιγνιομηχάνημα ή/και ο ΕΣΠ πρέπει να διαθέτουν μια μέθοδο για την παρακολούθηση και την αναφορά στο σύστημα παρακολούθησης παιγνιομηχανημάτων, κάθε πρόσβασης στην εξωτερική θύρα κατά τη διάρκεια της διαδικασίας λήψης ή/και ενεργοποίησης στο προσκήνιο ενός προγράμματος. Εάν ο ΕΣΠ δεν έχει τη δυνατότητα παρακολούθησης της πρόσβασης θύρας κατά τη διάρκεια της διαδικασίας λήψης ή/και ενεργοποίησης του προγράμματος στο προσκήνιο, η έκθεση του Οργανισμού Πιστοποίησης πρέπει να το υποδεικνύει έτσι ώστε να είναι δυνατή η ανάπτυξη των εσωτερικών ελέγχων, προκειμένου να διασφαλιστεί η ασφάλεια των παιγνιομηχανημάτων, κυρίως ως προς τους χώρους μετρητών χρημάτων, εφόσον ισχύει.

β) Πριν από την εκτέλεση ενημερωμένου λογισμικού, το παιγνιομηχάνημα πρέπει να βρίσκεται σε κατάσταση αδράνειας για τέσσερα (4) λεπτά και το λογισμικό να έχει υποβληθεί επιτυχώς σε επιβεβαίωση ταυτότητας, όπως ορίζεται στην παράγραφο

3.16.5 «Επαλήθευση προγράμματος ελέγχου» του παρόντος τεύχους.

γ) Πριν από την προσθήκη ή την κατάργηση κάποιου λογισμικού από ένα παιγνιομηχάνημα ή έναν σταθμό πελάτη που αποτελεί μέρος ενός παιγνίου υποστηριζόμενου από σύστημα, κάθε ενέργεια η οποία θα μπορούσε να οδηγήσει, σε απώλεια ή αλλαγή απαιτούμενων πληροφοριών μετρητή οικονομικών δεδομένων, ένα πλήρες σύνολο πληροφοριών μετρητή πρέπει να κοινοποιηθεί με επιτυχία σε ένα σύστημα οικονομικών δεδομένων.

δ) Πρέπει να είναι δυνατή η εκτέλεση αποδεικτικής (forensic) ανάλυσης του παιγνίου, η οποία ενδέχεται να περιλαμβάνει την προβολή των δεδομένων παιγνίου στον ΕΣΠ ή/και τη δυνατότητα επιστροφής των δεδομένων του παιγνίου σε κάποιο άλλο παιγνιομηχάνημα στο πλαίσιο διενέργειας εξέτασης.

3.11 Έλεγχος των παραμετροποιήσεων παιγνιομηχανήματος

3.11.1 Λειτουργικότητα διαχείρισης παιγνιομηχανήματος

Κάθε ΕΣΠ που πρόκειται να εγκατασταθεί πρέπει να παρέχει κατ’ ελάχιστο τις ακόλουθες βασικές δυνατότητες χειρισμού και λειτουργίας:

α) Ο ΕΣΠ πρέπει να μπορεί να ξεκινά ή να παύει αμέσως τις λειτουργίες παιγνίου απενεργοποιώντας ή ενεργοποιώντας ένα μεμονωμένο παιγνιομηχάνημα, μια ομάδα παιγνιομηχανημάτων ή όλα τα παιγνιομηχανήματα. Πρέπει να παρέχεται μια διαδικασία εκτέλεσης εντολής απενεργοποίησης από τον ΕΣΠ, η οποία θα διακόπτει τη λειτουργία των παιγνιομηχανημάτων, καθώς και μια διαδικασία εκτέλεσης εντολής εκκίνησης από το ΚΠΣ. Οι δυνατότητες αυτόματης και χειροκίνητης απενεργοποίησης πρέπει να διατίθενται από το ΚΠΣ.

β) Ο ΕΣΠ πρέπει να έχει τη δυνατότητα να ενεργοποιεί και να απενεργοποιεί τα παιγνιομηχανήματα μιας αίθουσας ή του συστήματος με μία μόνο εντολή για κάθε τύπο.

γ) Ο ΕΣΠ πρέπει να έχει τη δυνατότητα να ενεργοποιεί και να απενεργοποιεί κάθε παίγνιο μιας αίθουσας ή του συστήματος με έναν μόνο τύπο εντολής.

δ) Ο ΕΣΠ πρέπει να έχει τη δυνατότητα να ενεργοποιεί και να απενεργοποιεί το πρόγραμμα των παιγνιομηχανημάτων μιας αίθουσας ή του συστήματος με έναν μόνο τύπο εντολής.

ε) Ο ΕΣΠ πρέπει να διαθέτει ένα κεντρικό «Αρχείο παιγνιομηχανημάτων», το οποίο είναι μια βάση δεδομένων για κάθε παιγνιομηχάνημα που βρίσκεται σε λειτουργία, συμπεριλαμβανομένων κατ’ ελάχιστο των ακόλουθων στοιχείων για κάθε καταχώριση. Εάν ο ΕΣΠ ανασύρει οποιαδήποτε από αυτές τις παραμέτρους απευθείας από το παιγνιομηχάνημα, πρέπει να εφαρμόζονται επαρκείς έλεγχοι για τη διασφάλιση της ακρίβειας της πληροφορίας.

i. Μοναδικός αριθμός ταυτοποίησης ΕΣΠ/τοποθεσίας.

ii. Αριθμός ταυτοποίησης παιγνιομηχανήματος, όπως έχει οριστεί από τον τόπο εγκατάστασης. iii. Τοποθεσία.

iv. Περιγραφή συσκευής.

v. Όνομα/Ονόματα ή θέμα/θέματα παιγνίου/παιγνίων.

vi. Ονομαστική αξία μονάδων του παιγνιομηχανήματος (πρέπει να λαμβάνεται υπόψη ότι στην περίπτωση των παιγνίων πολλαπλών ονομαστικών αξιών, αυτή μπορεί εμφανίζει εναλλακτική τιμή). vii. Θεωρητική παρακράτηση για κάθε διαθέσιμη επιλογή του παίκτη, η οποία μπορεί να είναι είτε επίπεδο πονταρίσματος είτε παίγνιο. viii. Πρόγραμμα/Προγράμματα ελέγχου εντός του παιγνιομηχανήματος.

ix. Ιστορικό ενημερώσεων, κινήσεων και εκ νέου παραμετροποιήσεων.

x. Άλλες πληροφορίες που κρίνονται απαραίτητες.

3.11.2 Αλλαγές παραμετροποίησης πίνακα πληρωμών/ ονομαστικής αξίας νομίσματος

Τα προγράμματα ελέγχου παιγνιομηχανημάτων που προσφέρουν πολλούς πίνακες πληρωμών ή/και ονομαστικές αξίες νομίσματος με δυνατότητα παραμετροποίησης μέσω του εξυπηρετητή, δεν απαιτούν ρυθμιστικό έλεγχο για την αλλαγή του επιλεγμένου πίνακα ελέγχου, υπό την προϋπόθεση ότι:

α) Όλοι οι διαθέσιμοι πίνακες πληρωμών ανταποκρίνονται στις θεωρητικές απαιτήσεις ποσοστού επιστροφής κέρδους και πιθανοτήτων, εφόσον εφαρμόζονται.

β) Το παιγνιομηχάνημα ή/και ο εξυπηρετητής του ΕΣΠ διατηρούν τους μετρητές των ποσών που στοιχηματίστηκαν και των ποσών που κερδήθηκαν εντός της κύριας μνήμης για καθέναν από τους διαθέσιμους πίνακες πληρωμών.

γ) Το παιγνιομηχάνημα διατηρεί τους κύριους μετρητές οικονομικών δεδομένων σε ευρώ και λεπτά.

δ) Κατά τη διάρκεια εκτέλεσης της ενημέρωσης, το παίγνιο βρίσκεται σε κατάσταση αδράνειας.

ε) Η αλλαγή δεν θα προκαλεί ανακριβή πίστωση ή πληρωμή (δηλαδή παίγνια που χρησιμοποιούν αποθηκευτικές μονάδες κερμάτων και μονάδες υποδοχής κερμάτων με μια σταθερή υποδιαίρεση του νομίσματος).

3.11.3 Διαγραφή περιεχομένων της κύριας μνήμης του παιγνιομηχανήματος

Η διαδικασία διαγραφής των περιεχομένων της μνήμης των παιγνιομηχανημάτων μέσω του ΕΣΠ πρέπει να χρησιμοποιεί μια ασφαλή μέθοδο η οποία πρέπει να έχει εγκριθεί και να μπορεί να επιθεωρείται από την Ε.Ε.Ε.Π.

Σημείωση: Η διαγραφή των περιεχομένων της κύριας μνήμης, η οποία δεν είναι RAM, ή τυχόν άλλης μνήμης, πρέπει να πληροί τις ίδιες απαιτήσεις με αυτές που περιγράφονται στο παρόν για τη RAM.

3.12 Λήψη τυχαίων τιμών

3.12.1 Γενική απαίτηση

Η παρούσα παράγραφος διέπει τα στοιχεία ενός ΕΣΠ που μπορούν να χρησιμοποιηθούν για την παραγωγή τυχαίων τιμών, οι οποίες κοινοποιούνται εν συνεχεία στο πρόγραμμα ελέγχου του παιγνιομηχανήματος, που απαιτείται για τον καθορισμό των αποτελεσμάτων του παιγνίου. Η παραγωγή τυχαίων τιμών από τον ΕΣΠ δεν περιλαμβάνει την παραγωγή των αποτελεσμάτων παιγνίου.

3.12.2 Γεννήτρια τυχαίων αριθμών

Σε περίπτωση που ο ΕΣΠ έχει τη δυνατότητα να «φορτώσει» τυχαίες τιμές στο παιγνιομηχάνημα, η γεννήτρια τυχαίων αριθμών πρέπει να λειτουργεί με εύρος εμπιστοσύνης 99%, όπως περιγράφεται στις Απαιτήσεις ΓΤΑ του ΤΕΠ-1.

3.13 Σημαντικά συμβάντα

3.13.1 Γενική απαίτηση

Τα σημαντικά συμβάντα δημιουργούνται από το παιγνιομηχάνημα και αποστέλλονται στον ΕΣΠ χρησιμοποιώντας κάποιο εγκεκριμένο πρωτόκολλο επικοινωνίας μέσω του στοιχείου διεπαφής (εάν υφίσταται) ή με οποιαδήποτε άλλη κατάλληλη εναλλακτική λύση. Όλα τα συμβάντα πρέπει να αποθηκεύονται σε βάση(-εις) δεδομένων που περιλαμβάνουν τα ακόλουθα στοιχεία:

α) Ημερομηνία και ώρα του συμβάντος.

β) Ταυτότητα του παιγνιομηχανήματος που δημιούργησε το συμβάν.

γ) Έναν μοναδικό αριθμό/κωδικό που προσδιορίζει το συμβάν ή ένα σύντομο κείμενο περιγραφής του συμβάντος.

3.13.2 Σημαντικά συμβάντα

Τα ακόλουθα σημαντικά συμβάντα πρέπει να συλλέγονται από το παιγνιομηχάνημα και να μεταδίδονται στο σύστημα για αποθήκευση:

α) Επαναφορά ή διακοπή ρεύματος.

β) Ενεργοποίηση/απενεργοποίηση παιγνίου.

γ) Συνθήκες πληρωμής στο χέρι (το ποσό πρέπει να αποστέλλεται στο σύστημα):

i. Jackpot παιγνιομηχανήματος (έπαθλο πάνω από το όριο μεμονωμένης νίκης του παιγνιομηχανήματος).

ii. Πληρωμή στο χέρι ακυρωμένων μονάδων πίστωσης. iii. Προοδευτικό Jackpot (όπως το Jackpot παραπάνω).

δ) Ανοίγματα θύρας (οποιασδήποτε θύρας που προσφέρει πρόσβαση σε κρίσιμη περιοχή του παιγνιομηχανήματος). Η χρήση διακοπτών θύρας (διακριτικές είσοδοι στον ΕΣΠ) επιτρέπεται εφόσον η λειτουργία τους δεν οδηγεί σε εμφάνιση περιττών μηνυμάτων ή μηνυμάτων που δημιουργούν σύγχυση.

ε) Σφάλματα εισαγωγής κερμάτων ή μαρκών (επιτρέπεται η αναφορά της εμπλοκής κέρματος, της αντίστροφης εισαγωγής κέρματος και του πολύ αργά μετακινούμενου κέρματος ως γενικού «Σφάλματος εισαγωγής κέρματος»).

στ) Σφάλματα μονάδας επικύρωσης χαρτονομισμάτων (αντικειμένων) (τα στοιχεία «i» και «ii» πρέπει να αποστέλλονται ως ένα μήνυμα, εφόσον αυτό υποστηρίζεται από το πρωτόκολλο επικοινωνίας):

i. Μονάδα στοίβαξης πλήρης (δεν συνιστάται η χρήση ρητού μηνύματος «μονάδα στοίβαξης πλήρης», καθώς αυτό ενδέχεται να προκαλέσει ζήτημα ασφάλειας, όπως

«Δυσλειτουργία του συστήματος επικύρωσης χαρτονομισμάτων» ή παρόμοιο).

ii. Εμπλοκή χαρτονομίσματος (αντικειμένου).

ζ) Χαμηλή μπαταρία μη μεταβλητής μνήμης (NV) παιγνιομηχανήματος (σφάλμα μπαταρίας).

η) Απώλεια επικοινωνίας με τον ΕΣΠ.

θ) Απώλεια επικοινωνίας με το παιγνιομηχάνημα.

ι) Σφάλματα περιστρεφόμενων κυλίνδρων (με προσδιορισμό του μεμονωμένου αριθμού κυλίνδρου, εάν υφίσταται).

ια) Σφάλματα εκτυπωτή (εάν υποστηρίζεται η λειτουργία εκτυπωτή):

i. Εκτυπωτής άδειος/Στάθμη χαρτιού χαμηλή.

ii. Αποσύνδεση/αποτυχία εκτυπωτή.

ιβ) Σφάλματα συσκευής ανάγνωσης καρτών:

i. Εμπλοκές κάρτας, εάν ισχύει.

ii. Αποσύνδεση/αποτυχία συσκευής ανάγνωσης.

3.13.3 Συμβάντα προτεραιότητας

Ο ΕΣΠ πρέπει να έχει τη δυνατότητα να διευκολύνει την έγκαιρη αναφορά σφαλμάτων, που απαιτούν χειροκίνητη επανενεργοποίηση, στο ΚΠΣ. Τα ακόλουθα σημαντικά συμβάντα πρέπει να μεταδίδονται στο ΚΠΣ, όπου πρέπει να υπάρχει ένας μηχανισμός έγκαιρης ειδοποίησης (επιτρέπεται η αποστολή των παρακάτω σημαντικών συμβάντων στο σύστημα ως γενικός κώδικας σφάλματος) στις περιπτώσεις κατά τις οποίες το παίγνιο δεν δύναται να διακρίνει τις λεπτομέρειες του συμβάντος:

α) Πρόσβαση στη λογική περιοχή.

β) Επαναφορά της μνήμης RAM του παιγνιομηχανήματος.

γ) Καταστροφική αλλοίωση λογισμικού.

δ) Μη επανορθώσιμα σφάλματα υλισμικού.

ε) Αποτυχία ελέγχου υπογραφής.

3.14 Μετρητές

3.14.1 Γενική απαίτηση

Οι πληροφορίες μέτρησης δημιουργούνται σε ένα παιγνιομηχάνημα και συλλέγονται από τον ΕΣΠ σε πραγματικό χρόνο, μέσω απευθείας σύνδεσης (online) και με αυτόματο τρόπο. Οι συνόψεις αυτών, ανά παιγνιομηχάνημα και ανά παίγνιο, παρέχονται συγκεντρωτικά, σε καθημερινή βάση, στο ΚΠΣ μέσω ενός πρωτοκόλλου επικοινωνίας. Οι πληροφορίες μέτρησης του ΕΣΠ πρέπει να επισημαίνονται με τέτοιο τρόπο, ώστε να γίνεται σαφώς κατανοητή η λειτουργία τους. Ο ΕΣΠ πρέπει να τηρεί ακριβή αρχεία, διατηρώντας ένα σύνολο μήκους κατ’ ελάχιστο δεκατεσσάρων ψηφίων (συμπεριλαμβανομένων των λεπτών) για κάθε απαιτούμενο τύπο δεδομένων και για όλα τα έσοδα που δημιουργούνται σε κάθε παιγνιομηχάνημα.

3.14.2 Απαιτούμενοι μετρητές

Το ΚΠΣ και ο ΕΣΠ πρέπει να έχουν δυνατότητα παρακολούθησης της λειτουργίας όλων των παιγνίων και των παιγνιομηχανημάτων, καθώς και δημιουργίας αναφορών από τις ακόλουθες πληροφορίες του παιγνιομηχανήματος και του παιγνίου, όπου είναι εφαρμόσιμο:

α) Ποσό που παίζεται/στοιχηματίζεται (Amount

Wagered/Played),

i. To σύστημα πρέπει να διατηρεί τις πληροφορίες για το ποσό που στοιχηματίστηκε σε πίνακα πληρωμών (Paytable Coin-In) και για το θεωρητικό ποσοστό επιστροφής, οι οποίες παρέχονται από το παιγνιομηχάνημα, για κάθε πολλαπλό παίγνιο (multi-game) ή πολλαπλό παίγνιο πολλαπλών ονομαστικών αξιών (multidenomination/multi-game).

ii. Το σύστημα πρέπει να διατηρεί τις πληροφορίες για το ποσό που στοιχηματίστηκε σε πίνακα πληρωμών (Paytable Coin-In) και για το σταθμισμένο μέσο θεωρητικό ποσοστό επιστροφής, οι οποίες παρέχονται από κάθε παιγνιομηχάνημα που περιλαμβάνει πίνακες πληρωμών με διαφορά στο θεωρητικό ποσοστό επιστροφής που υπερβαίνει το τέσσερα (4) τοις εκατό μεταξύ των κατηγοριών στοιχήματος (wager categories).

β) Ποσό που κερδήθηκε (Amount Won),

γ) Σύνολο πτώσης κερμάτων (Total Coin-Drop, συνολική αξία όλων των κερμάτων, χαρτονομισμάτων και δελτίων/κουπονιών που συλλέχθηκαν).

δ) Jackpot που πληρώθηκαν από τον επόπτη (Attendant Paid Jackpots, πληρωμές στο χέρι).

ε) Ακυρωμένες μονάδες πίστωσης που πληρώθηκαν από τον επόπτη (Attendant Paid Cancelled Credits).

στ) Είσοδος φυσικών κερμάτων (Physical Coin In).

ζ) Είσοδος χαρτονομισμάτων (Bills In, συνολική χρηματική αξία όλων των χαρτονομισμάτων που συλλέχθηκαν).

η) Έξοδος δελτίων/κουπονιών (Ticket/Vouchers Out).

θ) Πληρωμή εξωτερικού μπόνους από το παιγνιομηχάνημα (Video Lottery Terminal Paid External Bonus Payout).

ι) Πληρωμή εξωτερικού μπόνους από τον επόπτη (Attendant Paid External Bonus Payout).

ια) Πληρωμή προοδευτικού από τον επόπτη (Attendant

Paid Progressive Payout).

ιβ) Πληρωμή προοδευτικού από το παιγνιομηχάνημα (Video Lottery Terminal Paid Progressive Payout).

ιγ) Είσοδος δελτίων/κουπονιών (Ticket/Vouchers In, συνολική χρηματική αξία όλων των δελτίων/κουπονιών που συλλέχθηκαν).

ιδ) Παίγνια που διεξήχθησαν (Games played).

ιε) Παίγνια που κερδήθηκαν (Games won). ιστ) Ημερομηνία και ώρα πρόσβασης στη λογική περιοχή.

ιζ) Ημερομηνία και ώρα πρόσβασης στη θύρα μετρητών.

Σημείωση: Ενώ τα στοιχεία των εν λόγω ηλεκτρονικών λογιστικών μετρητών πρέπει να αποστέλλονται απευθείας από το παιγνιομηχάνημα στον ΕΣΠ και στη συνέχεια στο ΚΠΣ, επιτρέπεται η χρήση δευτερευόντων υπολογισμών στο ΕΣΠ ή/και στο ΚΠΣ, όπου κρίνεται κατάλληλο.

3.15 Απαιτήσεις αναφορών

3.15.1 Γενική απαίτηση

Οι πληροφορίες σημαντικών συμβάντων και μετρητών αποθηκεύονται σε μια βάση δεδομένων στον ΕΣΠ και στο ΚΠΣ και, στη συνέχεια, παράγονται λογιστικές αναφορές βάσει των αποθηκευμένων πληροφοριών. Τα δεδομένα που λαμβάνονται από τα παιγνιομηχανήματα πρέπει να διατηρούνται για τουλάχιστον δέκα (10) έτη σε ασφαλές μέσο(-α), καθιστώντας δυνατή την ακριβή αναπαραγωγή των αποθηκευμένων δεδομένων.

3.15.2 Απαιτούμενες αναφορές

Οι αναφορές θα δημιουργούνται βάσει χρονοδιαγράμματος που θα ορίζεται από την Ε.Ε.Ε.Π., το οποίο αποτελείται κατά κανόνα από ημερήσιες, μηνιαίες και ετήσιες αναφορές, και αναφορές από την ημερομηνία λειτουργίας μέχρι σήμερα, που δημιουργούνται από πληροφορίες οι οποίες είναι αποθηκευμένες στη βάση δεδομένων. Αυτές οι αναφορές θα αποτελούνται κατ’ ελάχιστο από τα εξής στοιχεία:

α) Αναφορά καθαρών νικών/εσόδων για κάθε παιγνιομηχάνημα.

β) Συγκριτικές αναφορές ρίψεων για κάθε μέσο που συλλέχθηκε (π.χ. κέρματα ή χαρτονομίσματα) με απόδοση των αποκλίσεων σε ευρώ και ποσοστό επί τοις εκατό για κάθε μέσο και του συνόλου για κάθε τύπο.

γ) Συγκριτική αναφορά μετρηθέντος και πραγματικού Jackpot, εάν ισχύει, με απόδοση των αποκλίσεων σε ευρώ και ποσοστό επί τοις εκατό για καθένα από αυτά, καθώς και για το σύνολο.

δ) Σύγκριση θεωρητικής και πραγματικής παρακράτησης (hold) με αποκλίσεις.

ε) Αρχείο καταγραφής σημαντικών συμβάντων για κάθε παιγνιομηχάνημα.

στ) Άλλες αναφορές, όπως απαιτηθεί από την Ε.Ε.Ε.Π.

Σημείωση: Επιτρέπεται ο συνδυασμός δεδομένων αναφορών, όπου κρίνεται κατάλληλο (π.χ. έσοδα, σύγκριση θεωρητικού/πραγματικού).

Σημείωση: Για τις απαιτήσεις πρόσθετων αναφορών εσόδων κατά τη χρήση δελτίων/κουπονιών στα παιγνιομηχανήματα, σύμφωνα και με τα σχετικώς προβλεπόμενα στο Κεφάλαιο 4 «Απαιτήσεις συστήματος επικύρωσης δελτίων», του παρόντος τεύχους.

3.16 Δεδομένα επαλήθευσης και έλεγχοι ασφάλειας

3.16.1 Δεδομένα επαλήθευσης και έλεγχοι ασφάλειας

Ο ΕΣΠ μπορεί να χρησιμοποιηθεί για την καταγραφή των δεδομένων που χρησιμοποιούνται για την επαλήθευση της παρτίδας του παιγνίου και την πραγματοποίηση ελέγχων ασφάλειας στα τερματικά παίκτη, δεδομένου ότι οι εν λόγω λειτουργίες δεν επηρεάζουν την ασφάλεια, την ακεραιότητα ή το αποτέλεσμα αυτών των παιγνίων.

3.16.2 Επαλήθευση λογισμικού συστήματος

Τα στοιχεία του λογισμικού του ΕΣΠ πρέπει να είναι επικυρώσιμα μέσω ενός ασφαλούς μέσου σε επίπεδο συστήματος, όπου θα επισημαίνεται η ταυτότητα και η έκδοση του προγράμματος. Ο ΕΣΠ πρέπει να έχει τη δυνατότητα να επιτρέπει τη διενέργεια ανεξάρτητου ελέγχου ακεραιότητας στα στοιχεία του λογισμικού από εξωτερικές πηγές, ο οποίος απαιτείται για όλα τα προγράμματα ελέγχου που ενδέχεται να επηρεάζουν την ακεραιότητα του ΕΣΠ. Αυτός ο έλεγχος ακεραιότητας θα πραγματοποιείται μέσω επιβεβαίωσης ταυτότητας από μια συσκευή τρίτου μέρους (third-party device), η οποία δύναται να είναι ενσωματωμένη στο λογισμικό του ΕΣΠ ή μέσω θύρας διεπαφής με συσκευή τρίτου μέρους για την υποβολή των μέσων σε επιβεβαίωση ταυτότητας. Αυτός ο έλεγχος ακεραιότητας θα αποτελεί ένα μέσο επιτόπιας επαλήθευσης των στοιχείων του ΕΣΠ για την ταυτοποίηση και την επαλήθευση των προγραμμάτων/αρχείων. Πριν από την έγκριση του συστήματος, ο Οργανισμός Πιστοποίησης πρέπει να εγκρίνει τη μέθοδο ελέγχου ακεραιότητας.

Σημείωση: Εάν το πρόγραμμα επιβεβαίωσης ταυτότητας περιέχεται στο λογισμικό του ΕΣΠ, πρέπει να υπάρχει γραπτή επιβεβαίωση από τον Οργανισμό Πιστοποίησης πριν από την υποβολή.

3.16.3 Απαιτήσεις επαλήθευσης προγράμματος παιγνιομηχανήματος Εάν υποστηρίζεται, ο ΕΣΠ μπορεί να παρέχει αυτήν την πρόσθετη λειτουργικότητα για τον έλεγχο του λογισμικού παιγνιομηχανήματος. Παρόλο που η σχετική χρονική επιβάρυνση ενδέχεται να επηρεάσει τη λειτουργία του παιγνιομηχανήματος και του ΕΣΠ, οι ακόλουθες πληροφορίες πρέπει να εξετάζονται ως προς την εγκυρότητα τους πριν από την εφαρμογή:

α) Αλγόριθμος(-οι) υπογραφής λογισμικού.

β) Αλγόριθμος(-οι) ελέγχου σφαλμάτων επικοινωνίας δεδομένων.

3.16.4 Επαλήθευση των συσκευών που δεν μπορούν να ανταποκριθούν

Οι συσκευές του προγράμματος που δεν μπορούν να ανταποκριθούν, όπως οι «έξυπνες κάρτες» (smart cards), μπορούν να χρησιμοποιούνται, υπό την προϋπόθεση ότι είναι δυνατή η επαλήθευση τους μέσω του κεντρικού συστήματος με εγκεκριμένο τρόπο ο οποίος έχει επαληθευθεί από Οργανισμό Πιστοποίησης. Οι συσκευές, στις οποίες η εξέταση του πηγαίου κώδικα από τον Οργανισμό Πιστοποίησης αποδεικνύει ότι δεν είναι δυνατό να θιγεί το εγκεκριμένο παίγνιο ή το χρηματικό αποτέλεσμα, δεν υπόκεινται σε αυτές τις απαιτήσεις.

3.16.5 Επαλήθευση προγράμματος ελέγχου

Η έναρξη της επαλήθευσης μπορεί να πραγματοποιείται από τον χρήστη ή να ενεργοποιείται από συγκεκριμένα σημαντικά συμβάντα στο παιγνιομηχάνημα. Η διαδικασία ελέγχου υπογραφής πρέπει να προηγείται οποιασδήποτε άλλης λειτουργίας του παιγνιομηχανήματος. Αυτό σημαίνει ότι η διαδικασία δεν μπορεί να διακόπτεται από καμία άλλη λειτουργία του παιγνιομηχανήματος. O ΕΣΠ πρέπει να παρέχει τη δυνατότητα υποβολής σε επιβεβαίωση της ταυτότητας όλων των υφιστάμενων ελεγχόμενων στοιχείων, για τα οποία υπάρχει ένα αντίγραφο στο σύστημα, όταν ζητηθεί και σε κάθε περίπτωση σημαντικών συμβάντων, όπως αυτά περιγράφονται παρακάτω:

α) Ο ΕΣΠ πρέπει να επιβεβαιώνει την ταυτότητα όλων των σημαντικών αρχείων συμπεριλαμβανομένων, ενδεικτικά, των εκτελέσιμων αρχείων, των δεδομένων, των αρχείων του λειτουργικού συστήματος και άλλων αρχείων, τα οποία ενδέχεται να επηρεάσουν το αποτέλεσμα ή τη λειτουργία του παιγνίου και για τα οποία υπάρχει ένα αντίγραφο στο σύστημα.

β) Ο ΕΣΠ πρέπει να χρησιμοποιεί έναν ανεξάρτητο βιομηχανικά τυποποιημένο, ασφαλή αλγόριθμο κατακερματισμού (π.χ. MD-5 ή SHA-1). Εάν ο αλγόριθμος είναι ενσωματωμένος, ο κατασκευαστής πρέπει να είναι προετοιμασμένος να επιδείξει τον αλγόριθμο επιλογής στον Οργανισμό Πιστοποίησης, καθώς και στην Ε.Ε.Ε.Π. μέσω του ΚΠΣ.

γ) Πρέπει να διατίθεται μια έκθεση, στην οποία θα περιγράφονται τα αποτελέσματα επαλήθευσης για την επαλήθευση κάθε ελεγμένου στοιχείου.

δ) Σε περίπτωση αποτυχημένης επιβεβαίωσης ταυτότητας, ο ΕΣΠ πρέπει να απενεργοποιεί το ελεγμένο στοιχείο με τέτοιο τρόπο, ώστε να μην είναι δυνατές οι παρακάτω λειτουργίες, συμπεριλαμβανομένων, ενδεικτικά αλλά όχι περιοριστικά, της λήψης, της εγκατάστασης και της παραμετροποίησης του ελεγμένου στοιχείου σε ένα συνδεδεμένο παιγνιομηχάνημα. Ο ΕΣΠ πρέπει να παρέχει, επίσης, έναν μηχανισμό για την παροχή ειδοποίησης σχετικά με την αποτυχία επιβεβαίωσης ταυτότητας στην Ε.Ε.Ε.Π. μέσω του ΚΠΣ.

ε) Προκειμένου να διασφαλιστεί πλήρης κάλυψη, η διαδικασία επαλήθευσης πρέπει να πραγματοποιείται κατόπιν καθενός εκ των ακόλουθων συμβάντων. Σε περίπτωση που κάποιο παιγνιομηχάνημα δεν περάσει επιτυχώς τη δοκιμή επικύρωσης υπογραφής, δεν πρέπει να επιτρέπεται η ενεργοποίηση του σε κανονική λειτουργία χωρίς τη χειροκίνητη παρέμβαση σε επίπεδο ΕΣΠ και την ειδοποίηση του ΚΠΣ:

i. Εγγραφή παιγνιομηχανήματος.

ii. Ενεργοποίηση παιγνιομηχανήματος. iii. To σύνολο των φύτρων υπογραφής άλλαξε στον τοπικό ελεγκτή (site controller)/στο κεντρικό σύστημα.

iv. Νέο υλικολογισμικό έχει εγκατασταθεί στο παιγνιομηχάνημα.

v. Έχει γίνει λήψη νέου λογισμικού στο παιγνιομηχάνημα.

vi. Έχει γίνει επαναφορά της μη μεταβλητής μνήμης ή έχει κλείσει η θύρα της λογικής περιοχής (αφού πρώτα είχε ανοίξει).

3.16.6 Αποθήκευση υπογραφών στο ΚΠΣ

Πρέπει να εφαρμόζεται μία (1) από τις δύο (2) παρακάτω μεθόδους αποθήκευσης των υπογραφών αναφοράς ελέγχου. Η «εικόνα λογισμικού» (software image) παιγνίου και τα προϋπολογισμένα αποτελέσματα υπογραφής αποτελούν αρχεία ευαίσθητων δεδομένων, τα οποία πρέπει να διαθέτουν κατάλληλη ασφάλεια, όπως προστασία κωδικού πρόσβασης και κρυπτογράφηση αρχείων:

α) Αποθήκευση «εικόνας λογισμικού» παιγνίου: Όλες οι «εικόνες λογισμικού» παιγνίου που υπάρχουν στο παιγνιομηχάνημα πρέπει επίσης να αποθηκεύονται στον ΕΣΠ. Οι «εικόνες λογισμικού» παιγνίου που αποθηκεύονται στον ΕΣΠ χρησιμοποιούνται για τον υπολογισμό των υπογραφών που αποστέλλονται στο ΚΠΣ και, στη συνέχεια, για την επικύρωση των αποτελεσμάτων του υπολογισμού υπογραφών που παράγονται από το παιγνιομηχάνημα ή

β) Αποθήκευση προϋπολογισμένων αποτελεσμάτων υπογραφών: Ο πίνακας των αποτελεσμάτων υπογραφών πρέπει να περιέχει κατ’ ελάχιστο πέντε (5) καταχωρίσεις. Οι εν λόγω καταχωρίσεις πρέπει να παράγονται από τυχαία επιλεγμένες τιμές φύτρων για κάθε παίγνιο, και να ανανεώνονται σε καθημερινή βάση. Το βοηθητικό πρόγραμμα που χρησιμοποιείται για την παραγωγή του πίνακα αποτελεσμάτων ελέγχου των υπογραφών πρέπει να είναι εγκεκριμένο.

3.16.7 Ελάχιστες απαιτήσεις αλγόριθμου υπογραφών

Ένας αλγόριθμος υπογραφών πρέπει να πληροί τις ακόλουθες απαιτήσεις:

α) Πρέπει να συνδυάζει όλα τα περιεχόμενα του λογισμικού ή των δεδομένων που βρίσκονται υπό επεξεργασία (δηλαδή κάθε bit των περιεχομένων πρέπει να επηρεάζει το αποτέλεσμα της υπογραφής).

β) Πρέπει να συνδυάζει τα bit με πολύπλοκο και διαδραστικό τρόπο. Ένα παράδειγμα αυτής της τεχνικής αποτελεί η μέθοδος κυκλικού ελέγχου πλεονασμού (ΚΕΠ).

γ) Δεν θα επιτρέπεται η χρήση αρχέγονων τεχνικών.

Μεταξύ αυτών των τεχνικών περιλαμβάνονται, ενδεικτικά, οι έλεγχοι ισοτιμίας (ανεξάρτητα αν ο έλεγχος ισοτιμίας είναι «αποκλειστικός ή αριθμητικός» ή «προσθετικόςαριθμητικός») ή άθροισμα ελέγχου (ανεξάρτητα από το εάν το άθροισμα ελέγχου παράγει αποτελέσματα 8 bit ή 16 bit).

δ) Πρέπει να παράγει ένα αποτέλεσμα εύρους κατ’ ελάχιστο 16 bit. Ο αλγόριθμος πρέπει να εντοπίζει κατ’ ελάχιστο το 99,995% και κατά προτίμηση το 99,998% όλων των πιθανών σφαλμάτων δεδομένων.

ε) Ο αλγόριθμος υπογραφών πρέπει να είναι γρήγορος και αποτελεσματικός, καθώς και να έχει τη δυνατότητα να επεξεργάζεται μεμονωμένα λογισμικά και στοιχεία σταθερών δεδομένων, καθώς και ολόκληρες σουίτες λογισμικού.

στ) Ένα παράδειγμα αποδεκτού αλγόριθμου που ικανοποιεί αυτόν και άλλους σκοπούς αποτελεί ένας αλγόριθμος ΚΕΠ που βασίζεται σε πίνακα 16 bit.

3.16.8 Δημιουργία φύτρων υπογραφών

α) Τα «φύτρα» των αλγορίθμων υπογραφών (γνωστά και ως «συντελεστές αλγορίθμων») θα παρέχονται από τον δημιουργό του αιτήματος υπογραφής κατά τη στιγμή της ενεργοποίησης.

β) Κατά τη δημιουργία φύτρων υπογραφών, πρέπει να εφαρμόζονται οι ακόλουθες αρχές:

i. Οι πληροφορίες «φύτρου» θα έχουν μήκος κατ’ ελάχιστο 16 bit.

ii. Οι πληροφορίες «φύτρου» θα επηρεάζουν τη συμπεριφορά του αλγόριθμου με καθοριστικό τρόπο. ΚΕΦΑΛΑΙΟ 4:

ΑΠΑΙΤΗΣΕΙΣ ΣΥΣΤΗΜΑΤΟΣ ΕΠΙΚΥΡΩΣΗΣ

ΔΕΛΤΙΩΝ/ΚΟΥΠΟΝΙΩΝ

4.1 Εισαγωγή

4.1.1 Γενική απαίτηση

Στο παρόν κεφάλαιο αναλύονται κυρίως τα αμφίδρομα συστήματα δελτίων/κουπονιών. Όταν χρησιμοποιούνται μόνο συστήματα εξόδου δελτίων/κουπονιών, ενδέχεται να μην ισχύουν ορισμένα από τα παρακάτω.

4.1.2 Πληρωμή από εκτυπωτή δελτίων/κουπονιών

Η πληρωμή από εκτυπωτή δελτίων/κουπονιών ως μέθοδος εξαργύρωσης πίστωσης σε ένα παιγνιομηχάνημα επιτρέπεται μόνο όταν το παιγνιομηχάνημα είναι συνδεδεμένο με κάποιο εγκεκριμένο σύστημα επικύρωσης ή με τον ΕΣΠ που επιτρέπει την επικύρωση του εκτυπωμένου δελτίου/κουπονιού. Οι πληροφορίες επικύρωσης πρέπει να προέρχονται από το σύστημα επικύρωσης ή τον ΕΣΠ, με τη χρήση πρωτοκόλλου ασφαλούς επικοινωνίας.

Σημείωση: Για την υποστήριξη έκδοσης κουπονιών εκτός σύνδεσης (offline), το παιγνιομηχάνημα πρέπει να είναι συνδεμένο με κάποιο εγκεκριμένο σύστημα επικύρωσης ή με τον ΕΣΠ που επιτρέπει την επικύρωση του εκτυπωμένου δελτίου/κουπονιού, αλλά δεν απαιτείται να βρίσκεται σε διαρκή επικοινωνία προκειμένου να είναι δυνατή η έκδοση κουπονιών.

4.2 Έκδοση δελτίων/κουπονιών

4.2.1 Πληροφορίες δελτίων/κουπονιών που χρησιμοποιούνται από το παιγνιομηχάνημα κατά την επικοινωνία με κάποιο σύστημα επικύρωσης

Το σύστημα επικύρωσης δελτίων/κουπονιών πρέπει να έχει τη δυνατότητα να αποστέλλει τα ακόλουθα δεδομένα δελτίου/κουπονιού στο παιγνιομηχάνημα με σκοπό την εκτύπωση τους στο δελτίο/κουπόνι.

α) Ονομασία χώρου εγκατάστασης/αναγνωριστικό τόπου εγκατάστασης.

β) Υπόδειξη περιόδου λήξης από την ημερομηνία έκδοσης ή ημερομηνία και ώρα λήξης του δελτίου/κουπονιού (μορφή 24 ωρών, η οποία γίνεται κατανοητή με τη μορφή τοπικής ημερομηνίας/ώρας), εάν εφαρμόζεται.

γ) Ημερομηνία και ώρα συστήματος (μορφή 24 ωρών, η οποία γίνεται κατανοητή με τη μορφή τοπικής ημερομηνίας/ώρας).

δ) Αριθμός επικύρωσης δελτίου/κουπονιού με σκοπό τη δημιουργία του αριθμού επικύρωσης από το παιγνιομηχάνημα.

4.2.2 Αλγόριθμος δημιουργίας αριθμών ή φύτρων επικύρωσης δελτίων/κουπονιών

α) Επικύρωση συστήματος. Ο αλγόριθμος ή μέθοδος που χρησιμοποιείται από το σύστημα επικύρωσης ή τον

ΕΣΠ για τη δημιουργία του αριθμού επικύρωσης δελτίου/ κουπονιού πρέπει να εγγυάται ένα αμελητέο ποσοστό επανάληψης των αριθμών επικύρωσης.

β) Αριθμός επικύρωσης που δημιουργείται από το παιγνιομηχάνημα (φύτρο συστήματος). Αμέσως μετά την εγγραφή του παιγνιομηχανήματος ως έχον δυνατότητα εκτύπωσης δελτίων/κουπονιών, το σύστημα επικύρωσης πρέπει να αποστέλλει ένα μοναδικό φύτρο στο παιγνιομηχάνημα. Στη συνέχεια, το σύστημα δύναται να αποστείλει ένα νέο φύτρο στο παιγνιομηχάνημα μετά την εκτύπωση ενός δελτίου/κουπονιού. Ο αλγόριθμος ή οι μέθοδοι που χρησιμοποιούνται για τον καθορισμό του φύτρου πρέπει να εγγυώνται ένα αμελητέο ποσοστό επανάληψης των αριθμών επικύρωσης.

4.2.3 Αλγόριθμοι για τη δημιουργία αναγνωριστικών επιβεβαίωσης ταυτότητας δελτίων/κουπονιών εκτός σύνδεσης (offline)

Εάν υποστηρίζεται, το αναγνωριστικό επιβεβαίωσης ταυτότητας εκτός σύνδεσης (offline) πρέπει να λαμβάνει μια μοναδική τιμή, προερχόμενη από κάποια συνάρτηση κατακερματισμού (hash) ή άλλη μέθοδο ασφαλούς κρυπτογράφησης μήκους κατ’ ελάχιστο 128 bit, η οποία: θα ταυτοποιεί με μοναδικό τρόπο το μέσο στοιχηματισμού, θα επαληθεύει ότι το σύστημα εξαργύρωσης ήταν ταυτόχρονα το σύστημα έκδοσης και θα επικυρώνει το ποσό του κουπονιού. Πρέπει να χρησιμοποιείται η παρακάτω ελάχιστη ομάδα δεδομένων εισόδου για τη δημιουργία του αναγνωριστικού επιβεβαίωσης ταυτότητας:

α) Αναγνωριστικό παιγνιομηχανήματος.

β) Αριθμός επικύρωσης.

γ) Ποσό κουπονιού.

δ) Ασφαλές φύτρο, κλειδί

κ.λπ. που παρέχεται από το σύστημα επικύρωσης ή τον ΕΣΠ στο παιγνιομηχάνημα:

i. Τα ασφαλή φύτρα, κλειδιά

κ.λπ., όπως ανατίθενται, πρέπει να είναι επαρκώς τυχαία. Τα μέτρα για την αποφυγή της προβλεψιμότητας θα υποβάλλονται σε αναθεώρηση από τον Οργανισμό Πιστοποίησης, κατά περίπτωση.

ii. Το ελάχιστο μήκος κάθε ασφαλούς φύτρου, κλειδιού

κ.λπ. που χρησιμοποιείται από το σύστημα επικύρωσης ή τον ΕΣΠ πρέπει να επιλέγεται από μια ομάδα τύπων μεταβλητής που προδιαγράφεται από το εκάστοτε χρησιμοποιούμενο πρωτόκολλο επικοινωνίας. Το σύνολο πρέπει να αποτελείται από τουλάχιστον 10 εις τη 14η τυχαία κατανεμημένες τιμές.

4.2.4 Αρχεία δελτίων/κουπονιών συστήματος

α) Το σύστημα επικύρωσης πρέπει να ανακτά ορθώς τις πληροφορίες δελτίων/κουπονιών, βάσει του χρησιμοποιούμενου ασφαλούς πρωτοκόλλου επικοινωνίας, καθώς και να τις αποθηκεύει σε μια βάση δεδομένων.

β) Το αρχείο δελτίων/κουπονιών του κεντρικού συστήματος πρέπει να περιέχει κατ’ ελάχιστο τις ακόλουθες πληροφορίες δελτίου/κουπονιού:

i. Αριθμός επικύρωσης.

ii. Ημερομηνία και ώρα έκδοσης του δελτίου/κουπονιού από το παιγνιομηχάνημα (μορφή 24 ωρών, η οποία γίνεται κατανοητή με τη μορφή τοπικής ημερομηνίας/ώρας). iii. Τύπος της συναλλαγής ή άλλη μέθοδος διαφοροποίησης των τύπων δελτίων/κουπονιών (δεδομένου ότι διατίθενται πολλαπλοί τύποι δελτίων/κουπονιών).

iv. Αριθμητική αξία του δελτίου/κουπονιού σε ευρώ και λεπτά.

v. Κατάσταση του δελτίου/κουπονιού (δηλαδή έγκυρο, μη εξαργυρωμένο, σε εκκρεμότητα, άκυρο, μη έγκυρο, εξαργύρωση σε εξέλιξη, εξαργυρώθηκε

κ.λπ).

vi. Ημερομηνία και ώρα λήξης της ισχύος του δελτίου/κουπονιού (μορφή 24 ωρών, η οποία εκφράζεται με τη τοπική μορφή ημερομηνίας/ώρας, ή με προθεσμία λήξης της ισχύος από την ημερομηνία έκδοσης), όπου υφίσταται τέτοια δυνατότητα. vii. Αριθμός μηχανήματος [ή αριθμός τοποθεσίας ταμείου/θαλάμου αλλαγής (Cashier/Change booth), εφόσον υποστηρίζεται δημιουργία δελτίου/κουπονιού εκτός του παιγνιομηχανήματος] που προσδιορίζει τον τόπο έκδοσης του δελτίου/κουπονιού.

4.2.5 Εκτύπωση δελτίων/κουπονιών κατά την απώλεια επικοινωνίας με το σύστημα επικύρωσης

Για τα συστήματα επικύρωσης που επικοινωνούν με το παιγνιομηχάνημα μέσω ενός στοιχείου διεπαφής (γνωστής και ως SMIB, δηλαδή System Machine Interface Board), σε περίπτωση βλάβης στους συνδέσμους μεταξύ του στοιχείου διεπαφής και της βάσης δεδομένων του

ΕΣΠ, το στοιχείο διεπαφής πρέπει να:

α) Μην ανταποκρίνεται στο αίτημα επικύρωσης από το παιγνιομηχάνημα και να διακόπτει την εκτύπωση δελτίων/κουπονιών ή

β) Να εμποδίσει το παιγνιομηχάνημα να εκδώσει άλλα δελτία/κουπόνια, ή

γ) Να σταματήσει να διαβάζει ή να αποθηκεύει περαιτέρω πληροφορίες δελτίων/κουπονιών που παράγονται από το παιγνιομηχάνημα.

4.3 Εξαργύρωση δελτίων/κουπονιών

4.3.1 Εξαργύρωση δελτίων/κουπονιών online

Η εξαργύρωση των δελτίων/κουπονιών μπορεί να πραγματοποιηθεί στο παιγνιομηχάνημα, στο ταμείο/ θάλαμο αλλαγής (Cashier/Change booth) ή σε άλλα τερματικά επικύρωσης (σημεία εξαργύρωσης - Kiosks), εφόσον αυτά έχουν εγγραφεί για την επικύρωση δελτίων/κουπονιών στ ο σύστημα επικύρωσης.

α) Το σύστημα επικύρωσης πρέπει να εκτελεί ορθώς την εξαργύρωση του δελτίου/κουπονιού, ανάλογα με το χρησιμοποιούμενο πρωτόκολλο ασφαλούς επικοινωνίας.

β) Το σύστημα επικύρωσης πρέπει να ενημερώνει αρμοδίως την κατάσταση του δελτίου/κουπονιού στη βάση δεδομένων σε κάθε φάση της διαδικασίας εξαργύρωσης.

Με άλλα λόγια, κάθε φορά που αλλάζει η κατάσταση του δελτίου/κουπονιού, το σύστημα πρέπει να ενημερώνει τη βάση δεδομένων. Μετά από κάθε αλλαγή κατάστασης, η βάση δεδομένων πρέπει να υποδεικνύει τις ακόλουθες πληροφορίες:

i. Ημερομηνία και ώρα της αλλαγής κατάστασης.

ii. Κατάσταση δελτίου/κουπονιού. iii. Αξία δελτίου/κουπονιού.

iv. Αριθμός μηχανής ή αναγνωριστικό πηγής, από την οποία προέρχονται οι πληροφορίες δελτίου/κουπονιού.

4.3.2 Λειτουργία ταμείου/θαλάμου αλλαγής (Cashier/

Change Booth)

Όλα τα τερματικά επικύρωσης πρέπει να ελέγχονται μέσω ονομάτων χρήστη και κωδικών πρόσβασης. Μετά την επίδειξη προς εξαργύρωση, ο ταμίας πρέπει:

α) Να σαρώσει το γραμμωτό κώδικα μέσω οπτικού αναγνώστη ή παρόμοιας συσκευής ή να εισαγάγει τον αριθμό επικύρωσης δελτίου/κουπονιού χειροκίνητα.

γ) Να εκτυπώσει μια απόδειξη επικύρωσης μετά την ηλεκτρονική επικύρωση του δελτίου/κουπονιού, εάν εφαρμόζεται.

4.3.3 Πληροφορίες απόδειξης επικύρωσης

Στην απόδειξη επικύρωσης πρέπει να εκτυπώνονται κατ` ελάχιστο οι ακόλουθες πληροφορίες, εάν εφαρμόζεται:

α) Ο αριθμός μηχανής.

β) Ο αριθμός επικύρωσης.

γ) Η ημερομηνία και ώρα πληρωμής.

δ) Το ποσό.

ε) Το αναγνωριστικό ταμείου/θαλάμου αλλαγής.

4.3.4 Ειδοποίηση μη έγκυρου δελτίου/κουπονιού

Το σύστημα επικύρωσης ή ο ΕΣΠ πρέπει να έχει τη δυνατότητα να αναγνωρίζει αυτά τα συμβάντα και να ειδοποιεί τον ταμία ότι λαμβάνει χώρα κάποια από τις παρακάτω συνθήκες:

α) Αδυναμία εύρεσης του δελτίου/κουπονιού στο αρχείο (αλλοιωμένη ημερομηνία, πλαστογράφηση

κ.λπ).

β) Έχει ήδη καταβληθεί το αντίτιμο του δελτίου/κουπονιού ή το ποσό του δελτίου/κουπονιού διαφέρει από το ποσό που αναφέρεται στο αρχείο (η απαίτηση μπορεί να καλυφθεί με επίδειξη του ποσού του δελτίου/κουπονιού για επιβεβαίωση από τον ταμία στο πλαίσιο της διαδικασίας εξαργύρωσης).

4.4 Αναφορές

4.4.1 Απαιτήσεις αναφορών

Πρέπει να δημιουργούνται, κατ’ ελάχιστο, οι ακόλουθες αναφορές και να αντιπαραβάλλονται με όλα τα επικυρωμένα/εξαργυρωμένα δελτία/κουπόνια σε πραγματικό χρόνο:

α) Αναφορά έκδοσης δελτίου/κουπονιού.

β) Αναφορά εξαργύρωσης δελτίου/κουπονιού.

γ) Αναφορά οφειλής δελτίου/κουπονιού.

δ) Αναφορά απόκλισης συλλογής δελτίων/κουπονιών.

ε) Λεπτομερής αναφορά συναλλαγών, που πρέπει να διατίθεται από το σύστημα επικύρωσης, η οποία προβάλλει το σύνολο των δελτίων/κουπονιών που παράχθηκαν από το παιγνιομηχάνημα και το σύνολο των δελτίων/ κουπονιών που εξαργυρώθηκαν από το τερματικό επικύρωσης ή άλλο παιγνιομηχάνημα.

στ) Αναφορά ταμείου, η οποία πρέπει να περιλαμβάνει λεπτομερή στοιχεία για τα μεμονωμένα δελτία/κουπόνια, καθώς και το ποσό των δελτίων/κουπονιών που εξοφλήθηκαν από το ταμείο/θάλαμο αλλαγής ή το τερματικό εξαργύρωσης.

Σημείωση: Οι απαιτήσεις των στοιχείων (β) και (δ) δεν ισχύουν για τα παιγνιομηχανήματα που χρησιμοποιούν δελτία/κουπόνια δύο αποκομμάτων, όπου το πρώτο απόκομμα επιδίδεται στον πελάτη ως πρωτότυπο δελτίο/κουπόνι και το δεύτερο απόκομμα παραμένει προσκολλημένο στο μηχανισμό εκτύπωσης ως αντίγραφο (με τη μορφή συνεχούς ρολού) του παιγνιομηχανήματος.

4.5 Ασφάλεια

4.5.1 Ασφάλεια βάσης δεδομένων και στοιχείου επικύρωσης

Μετά την αποθήκευση των πληροφοριών επικύρωσης στη βάση δεδομένων, απαγορεύεται η αλλαγή των δεδομένων με οποιονδήποτε τρόπο. Η βάση δεδομένων του συστήματος επικύρωσης πρέπει να είναι κρυπτογραφημένη ή να προστατεύεται με κωδικό πρόσβασης, ενώ πρέπει να διαθέτει ένα μη μεταβαλλόμενο αρχείο ελέγχου χρήστη (user audit trail) για την αποφυγή τυχόν μη εξουσιοδοτημένης πρόσβασης. Επιπλέον, η κανονική λειτουργία οποιασδήποτε συσκευής διατήρησης πληροφοριών δελτίου/κουπονιού δεν πρέπει να διαθέτει τυχόν επιλογές ή μεθόδους που μπορεί να προκαλέσουν διαρροή των πληροφοριών δελτίου/κουπονιού. Οι συσκευές με αποθηκευμένες πληροφορίες δελτίων/ κουπονιών στη μνήμη τους δεν πρέπει να επιτρέπουν την απομάκρυνση των πληροφοριών, εκτός εάν οι εν λόγω πληροφορίες έχουν προηγουμένως μεταφερθεί στη βάση δεδομένων ή σε άλλο ασφαλές στοιχείο(-α) του συστήματος επικύρωσης.

ΤΕΥΧΟΣ ΠΡΟΔΙΑΓΡΑΦΩΝ 4 (ΤΕΠ-4):

ΚΕΝΤΡΙΚΟ ΠΛΗΡΟΦΟΡΙΑΚΟ ΣΥΣΤΗΜΑ (ΚΠΣ)

ΚΕΦΑΛΑΙΟ 1:

ΠΕΡΙΒΑΛΛΟΝΤΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ

ΚΑΙ ΑΠΑΙΤΗΣΕΙΣ ΑΣΦΑΛΕΙΑΣ ΣΥΣΤΗΜΑΤΟΣ

1.1 Φυσική ασφάλεια

1.1.1 Γενική απαίτηση

Όλα τα στοιχεία συστήματος πρέπει να είναι αρκετά ανθεκτικά, ώστε να ανθίστανται σε παραβιάσεις.

1.2 Ασφάλεια υλισμικού και παικτών

1.2.1 Γενική απαίτηση

Τα ηλεκτρικά και μηχανικά μέρη και οι αρχές σχεδιασμού του υλισμικού δεν πρέπει να εκθέτουν τον παίκτη σε οποιοδήποτε φυσικό κίνδυνο. Η πιστοποίηση του υλισμικού από τον Οργανισμό Πιστοποίησης δεν περιλαμβάνει δοκιμές ή χορήγηση πιστοποιήσεων για θέματα σχετικά με την Ασφάλεια και την Ηλεκτρομαγνητική Συμβατότητα (ΗΜΣ), καθώς τέτοιες δοκιμές και πιστοποιήσεις αποτελούν ευθύνη του κατασκευαστή του υλισμικού ή των εξουσιοδοτημένων αντιπροσώπων του στην Ε.Ε., σύμφωνα με τις προβλέψεις των σχετικών κείμενων διατάξεων.

1.3 Περιβαλλοντικές επιδράσεις στην ακεραιότητα του συστήματος

1.3.1 Πρότυπο ακεραιότητας

Οι Οργανισμοί Πιστοποίησης πραγματοποιούν συγκεκριμένες δοκιμές για να προσδιορίσουν αν εξωτερικοί παράγοντες μπορούν να επηρεάσουν τη φερεγγυότητα του παιγνίου ή να δημιουργήσουν τη δυνατότητα εξαπάτησης. Ένα σύστημα πρέπει να αντεπεξέρχεται στις ακόλουθες δοκιμές, συνεχίζοντας τη λειτουργία του χωρίς την παρέμβαση του χειριστή:

α) Ηλεκτρομαγνητική παρεμβολή. Τα συστήματα δεν πρέπει να προκαλούν ηλεκτρονικό θόρυβο που επηρεάζει την ακεραιότητα ή τη φερεγγυότητα του γειτονικού συνδεδεμένου εξοπλισμού.

β) Ηλεκτροστατική παρεμβολή. Για την προστασία από ηλεκτροστατική εκκένωση απαιτείται γείωση του υλισμικού του συστήματος με τρόπο που η ενέργεια της ηλεκτροστατικής εκκένωσης να μην προκαλεί μόνιμη βλάβη ή να μην αναστέλλει μόνιμα την κανονική λειτουργία των ηλεκτρονικών ή άλλων στοιχείων του συστήματος. Τα συστήματα σε περίπτωση που παρουσιάσουν προσωρινή διακοπή όταν υποβάλλονται σε σημαντική ηλεκτροστατική εκκένωση, μεγαλύτερη από την εκκένωση του ανθρώπινου σώματος, πρέπει να έχουν τη δυνατότητα να επανέρχονται και να ολοκληρώνουν όλες τις λειτουργίες που διακόπηκαν, χωρίς απώλειες ή αλλοίωση των πληροφοριών που αφορούν τον έλεγχο ή τα σημαντικά δεδομένα που σχετίζονται με το σύστημα.

Οι δοκιμές εκκένωσης στον αέρα θα πραγματοποιούνται μέχρι το επίπεδο των 27 kV.

ΚΕΦΑΛΑΙΟ 2:

ΑΠΑΙΤΗΣΕΙΣ ΣΤΟΙΧΕΙΩΝ ΣΥΣΤΗΜΑΤΟΣ

2.1 Απαιτήσεις επεξεργαστή προσκηνίου (Front End

Processor) και συλλέκτη δεδομένων (data collector)

2.1.1 Γενική απαίτηση

Ένα ΚΠΣ μπορεί να διαθέτει έναν Επεξεργαστή Προσκηνίου (ΕΠ, Front End Processor) που συλλέγει, και μεταφέρει όλα τα δεδομένα από τους συνδεδεμένους συλλέκτες δεδομένων (data collectors), εφόσον υφίστανται, στην αντίστοιχη βάση ή βάσεις δεδομένων. Αντίστοιχα, οι συλλέκτες δεδομένων συλλέγουν όλα τα δεδομένα από τα συνδεδεμένα παιγνιομηχανήματα. Η επικοινωνία μεταξύ των στοιχείων πρέπει να πραγματοποιείται μέσω μιας εγκεκριμένης μεθόδου και στο πλαίσιο ελάχιστης συμμόρφωσης με τις απαιτήσεις του πρωτοκόλλου επικοινωνίας που ορίζονται στην παράγραφο

3.1 του παρόντος τεύχους. Αν ο Επεξεργαστής Προσκηνίου (ΕΠ) διατηρεί προσωρινά αποθηκευμένες (buffered) πληροφορίες/πληροφορίες καταγραφής (logging), τότε πρέπει να υφίσταται ένας τρόπος ο οποίος θα αποτρέπει την απώλεια των σημαντικών πληροφοριών που περιέχονται σε αυτόν.

2.2 Απαιτήσεις εξυπηρετητή και βάσης δεδομένων

2.2.1 Γενική απαίτηση

Ένα ΚΠΣ θα διαθέτει έναν εξυπηρετητή ή εξυπηρετητές, δικτυωμένο σύστημα ή κατανεμημένα συστήματα που κατευθύνουν τη συνολική λειτουργία και μια συνδεδεμένη βάση ή βάσεις δεδομένων, όπου αποθηκεύονται όλες οι πληροφορίες συστήματος που καταχωρούνται ή συλλέγονται.

2.2.2 Ρολόι συστήματος

Ένα ΚΠΣ πρέπει να διατηρεί ένα εσωτερικό ρολόι που αναπαριστά την τρέχουσα ώρα (μορφή 24 ωρών - η οποία γίνεται κατανοητή με τη μορφή τοπικής ημερομηνίας/ώρας) και ημερομηνία που πρέπει να χρησιμοποιείται για την παροχή των παρακάτω:

α) Χρονική σήμανση των σημαντικών συμβάντων.

β) Ρολόι αναφοράς για τις αναφορές.

γ) Χρονική σήμανση των αλλαγών παραμετροποίησης.

2.2.3 Χαρακτηριστικό συγχρονισμού

Σε περίπτωση υποστήριξης πολλαπλών ρολογιών, το

ΚΠΣ πρέπει να διαθέτει λειτουργία ενημέρωσης των εν λόγω ρολογιών στα στοιχεία του ΚΠΣ, καθώς θα μπορούσαν να προκύψουν αντικρουόμενες πληροφορίες. Όλα τα εσωτερικά ρολόγια πρέπει να συγχρονίζονται από το ΚΠΣ, συμπεριλαμβανομένου του τοπικού ελεγκτή (site controller) και του παιγνιομηχανήματος, μέσω μιας πηγής που χρησιμοποιεί ως αναφορά τη Συντονισμένη

Παγκόσμια Ώρα (Universal Time Coordinated - UTC).

2.2.4 Πρόσβαση στη βάση δεδομένων

Το ΚΠΣ πρέπει να έχει τη δυνατότητα να προσφέρει στην Ε.Ε.Ε.Π. πρόσβαση «μόνο για ανάγνωση» στα δεδομένα και στο σύνολο των λειτουργιών αναφοράς ανά πάσα στιγμή. Το ΚΠΣ δεν πρέπει να διαθέτει ενσωματωμένη εγκατάσταση, η οποία θα επιτρέπει στον χρήστη/ χειριστή του συστήματος να παρακάμπτει τον έλεγχο συστήματος και να τροποποιεί απευθείας τη βάση δεδομένων. Οι χειριστές συστήματος πρέπει να ελέγχουν την ασφαλή πρόσβαση. Όλες οι πληροφορίες που σχετίζονται με αρχεία, εσωτερικές και εξωτερικές συναλλαγές, τερματικά και προγράμματα πρέπει να προστατεύονται με σκοπό την αποφυγή τυχόν μη εξουσιοδοτημένης πρόσβασης, τροποποίησης ή καταστροφής των δεδομένων.

2.2.5 Λειτουργία παρακολούθησης/ασφάλειας

Το ΚΠΣ πρέπει να παρέχει ένα πρόγραμμα αξιολόγησης, το οποίο θα καθιστά δυνατή τη διεξοδική αναζήτηση μέσω απευθείας σύνδεσης (online) των αρχείων καταγραφής σημαντικών συμβάντων της τρέχουσας και των τελευταίων 14 ημερών, μέσω αρχειοθετημένων δεδομένων ή αποκατάστασης αντιγράφων ασφαλείας, σε περιπτώσεις κατά τις οποίες η διατήρηση τέτοιων δεδομένων σε βάση δεδομένων με ενημέρωση σε πραγματικό χρόνο (live database) κρίνεται ακατάλληλη. Το πρόγραμμα αξιολόγησης πρέπει να έχει τη δυνατότητα να πραγματοποιεί αναζητήσεις βασισμένες κατ’ ελάχιστο στα ακόλουθα:

α) Εύρος ημερομηνίας και ώρας.

β) Μοναδικός αριθμός ταυτοποίησης ΕΣΠ/παιγνιομηχανήματος.

γ) Αριθμός/αναγνωριστικό σημαντικού συμβάντος.

2.2.6 Συναλλαγές βαρύνουσας σημασίας

Το ΚΠΣ πρέπει να είναι σχεδιασμένο με τέτοιο τρόπο ώστε να προσφέρει πλήρη αποκατάσταση των λειτουργιών της βάσης δεδομένων και του ΚΠΣ με σχεδόν μηδενική απώλεια δεδομένων εντός εύλογης χρονικής περιόδου, σύμφωνα με τις εκάστοτε διατάξεις του Κανονισμού. ΚΕΦΑΛΑΙΟ 3:

ΑΠΑΙΤΗΣΕΙΣ ΣΥΣΤΗΜΑΤΟΣ

3.1 Πρωτόκολλο επικοινωνίας

3.1.1 Ασφαλείς συνδέσεις και επικοινωνίες

Οι συνδέσεις μεταξύ όλων των στοιχείων του ΚΠΣ πρέπει να πραγματοποιούνται αποκλειστικά μέσω της χρήσης ασφαλών πρωτοκόλλων επικοινωνίας, σχεδιασμένων για την αποτροπή τυχόν μη εξουσιοδοτημένης πρόσβασης ή αλλοίωσης, εφαρμόζοντας αλγόριθμους κρυπτογράφησης με το ίδιο επίπεδο ασφάλειας, όπως εκείνο που διασφαλίζεται από το πρωτόκολλο TLS με 1024 bit RSA Key και 3DES. Τα χρησιμοποιούμενα πρωτόκολλα πρέπει να εφαρμόζουν τεχνικές ανίχνευσης σφαλμάτων και μηχανισμούς ανάκτησης που να αποτρέπουν την αλλοίωση των περιεχομένων. Συγκεκριμένα, πρέπει να χρησιμοποιούνται ασφαλείς συνδέσεις και κρυπτογράφηση μεταξύ του στοιχείου διεπαφής και του συστήματος (ή οποιαδήποτε άλλη κατάλληλη εναλλακτική λύση). Το ίδιο επίπεδο ασφάλειας δεν απαιτείται μεταξύ του παιγνιομηχανήματος και του στοιχείου διεπαφής (ή της οποιασδήποτε άλλης κατάλληλης εναλλακτικής λύσης), αν είναι τοποθετημένα εντός της ίδιας κονσόλας ή του ίδιου περιβλήματος ή μεταξύ εξυπηρετητών κέντρου δεδομένων όταν είναι τοποθετημένοι στο ίδιο κέντρο δεδομένων και στα ίδια ή γειτονικά ικριώματα ή περιβλήματα:

α) Η επικοινωνία όλων των κρίσιμων δεδομένων πρέπει να βασίζεται σε πρωτόκολλο ή/και να περιλαμβάνει σχέδιο εντοπισμού και διόρθωσης σφαλμάτων για τη διασφάλιση ακρίβειας κατά ενενήντα εννέα τοις εκατό (99%) ή μεγαλύτερης για τα μηνύματα που λαμβάνονται.

β) Η επικοινωνία όλων των κρίσιμων δεδομένων που ενδέχεται να επηρεάζουν τα έσοδα και δεν έχουν ασφαλιστεί κατά τη μετάδοση ή εφαρμογή πρέπει να εφαρμόζουν μεθόδους κρυπτογράφησης. Ο αλγόριθμος κρυπτογράφησης πρέπει να περιλαμβάνει μεταβλητά κλειδιά ή παρόμοια μεθοδολογία για τη διαφύλαξη της ασφαλούς επικοινωνίας. Σε γενικές γραμμές, εάν χρησιμοποιούνται πιστοποιητικά, κλειδιά ή φύτρα δεν πρέπει να είναι ενσωματωμένα στον κώδικα. Σε περίπτωση υιοθέτησης ασύρματου δικτύου επικοινωνίας, τα παραπάνω (πιστοποιητικά, κλειδιά ή φύτρα) πρέπει να αλλάζουν κάθε έξι (6) μήνες στο πλαίσιο της ομαλής διεξαγωγής των επικοινωνιών.

γ) Κάθε είδους επικοινωνία που πραγματοποιείται εντός του συστήματος πρέπει, στην ολότητα του συστήματος, να λειτουργεί με ακρίβεια, όπως ορίζεται από το εφαρμοζόμενο πρωτόκολλο επικοινωνίας.

δ) Εάν το σύστημα επιτρέπει τη χρήση αμφίδρομης επικοινωνίας, πρέπει να λαμβάνονται τα απαραίτητα μέτρα ασφαλείας.

3.1.2 Κρυπτογράφηση

Η επικοινωνία όλων των σημαντικών δεδομένων πρέπει να ασφαλίζεται μέσω κάποιας μεθόδου κρυπτογράφησης (δηλαδή FIPS 140 επίπεδο

2). Εάν το σύστημα προσφέρει την επιλογή ενσωμάτωσης κρυπτογράφησης, πρέπει να χρησιμοποιείται η εν λόγω κρυπτογράφηση.

Τα μηνύματα ασφαλείας που διατρέχουν τις γραμμές επικοινωνίας δεδομένων πρέπει να κρυπτογραφούνται μέσω του βέλτιστου γνωστού τρόπου κρυπτογράφησης κατά τη δεδομένη χρονική στιγμή. Στόχος είναι η εξασφάλιση αποδεδειγμένης ασφάλειας των επικοινωνιών από κρυπταναλυτικές επιθέσεις. Πρέπει να μεταδίδονται κατ’ ελάχιστο τα παρακάτω δεδομένα σε κρυπτογραφημένη μορφή προς/από το κεντρικό σύστημα:

α) Φύτρα υπογραφών (συντελεστές αλγορίθμων).

β) Αποτελέσματα υπογραφών.

γ) Κλειδιά κρυπτογράφησης, όπου η επιλεγμένη υλοποίηση απαιτεί τη μετάδοση κλειδιών.

δ) Μεταφόρτωση («ανέβασμα») και λήψη («κατέβασμα») για το σύνολο του λογισμικού που σχετίζεται με την ασφάλεια (π.χ. υπογραφή, ΓΤΑ, καθορισμός αποτελέσματος παιγνίου, λογισμικό πληρωμής).

ε) Άλλες πληροφορίες που αφορούν την ασφάλεια.

3.1.3 Ελάχιστο εύρος κλειδιών κρυπτογράφησης

Το ελάχιστο εύρος (μέγεθος) των κλειδιών κρυπτογράφησης ανέρχεται σε 112 bit για συμμετρικούς αλγόριθμους και 1024 bit για δημόσια κλειδιά.

3.1.4 Διαχείριση κλειδιών κρυπτογράφησης

Πρέπει να εφαρμόζεται μια ασφαλής μέθοδος για την αλλαγή του υπάρχοντος συνόλου κλειδιών κρυπτογράφησης. Δεν επιτρέπεται η χρήση μόνο του υπάρχοντος συνόλου κλειδιών για την κρυπτογράφηση του επόμενου συνόλου. Ένα παράδειγμα αποδεκτής μεθόδου αλλαγής των κλειδιών αποτελεί η χρήση τεχνικών κρυπτογράφησης δημόσιων κλειδιών για τη μεταφορά νέων συνόλων κλειδιών.

3.1.5 Αποθήκευση κλειδιών κρυπτογράφησης

Πρέπει να εφαρμόζεται μια ασφαλής μέθοδος αποθήκευσης των κλειδιών κρυπτογράφησης. Τα κλειδιά κρυπτογράφησης δεν πρέπει να αποθηκεύονται χωρίς να είναι τα ίδια κρυπτογραφημένα.

3.2 Σημαντικά συμβάντα

3.2.1 Γενική απαίτηση

Τα σημαντικά συμβάντα δημιουργούνται από το παιγνιομηχάνημα και αποστέλλονται μέσω του ΕΣΠ στο ΚΠΣ χρησιμοποιώντας κάποιο εγκεκριμένο πρωτόκολλο επικοινωνίας. Παρ όλο που στις εν λόγω απαιτήσεις ορίζεται ότι το ΚΠΣ πρέπει να εντοπίζει και να καταγράφει σημαντικά συμβάντα, δεν υποδεικνύεται κάποια συγκεκριμένη υλοποίηση. Εφόσον αυτά τα συμβάντα εντοπίζονται και αναφέρονται εντός του καθορισμένου χρονικού πλαισίου, η μέθοδος που χρησιμοποιείται για την επιτέλεση αυτής της ενέργειας δεν διαδραματίζει κάποιο καθοριστικό ρόλο. Ωστόσο, εάν στις απαιτήσεις ορίζεται ότι το παιγνιομηχάνημα πρέπει να εντοπίζει και να καταγράφει κάποιο συμβάν, τότε ο προγραμματισμός του παιγνιομηχανήματος πρέπει να γίνει με τέτοιο τρόπο ώστε να δημιουργεί το συμβάν σε εσωτερικό επίπεδο και να το αποστέλλει στο ΚΠΣ εντός της απαιτούμενης χρονικής περιόδου. Όλα τα συμβάντα πρέπει να αποθηκεύονται σε βάση ή βάσεις δεδομένων που περιλαμβάνουν τα ακόλουθα στοιχεία:

α) Ημερομηνία και ώρα του συμβάντος.

β) Ταυτότητα του παιγνιομηχανήματος που δημιούργησε το συμβάν.

γ) Έναν μοναδικό αριθμό/κωδικό προσδιορισμού του συμβάντος ή ένα σύντομο κείμενο περιγραφής τους συμβάντος.

3.2.2 Σημαντικά συμβάντα

Τα ακόλουθα σημαντικά συμβάντα πρέπει να συλλέγονται από το παιγνιομηχάνημα και να μεταδίδονται στο σύστημα για αποθήκευση:

α) Επαναφορά ή διακοπή ρεύματος.

β) Ενεργοποίηση/απενεργοποίηση παιγνίου.

γ) Προϋποθέσεις πληρωμής στο χέρι (το ποσό πρέπει να αποστέλλεται στο σύστημα):

i. Jackpot παιγνιομηχανήματος (έπαθλο πέρα από το όριο μεμονωμένης νίκης του παιγνιομηχανήματος).

ii. Πληρωμή στο χέρι ακυρωμένων μονάδων πίστωσης. iii. Προοδευτικό Jackpot (όπως το Jackpot παραπάνω).

δ) Ανοίγματα θύρας (οποιασδήποτε θύρας που προσφέρει πρόσβαση σε κάποια περιοχή βαρύνουσας σημασίας του παιγνιομηχανήματος). Η χρήση διακοπτών θύρας (διακριτικές είσοδοι στον ΕΣΠ) επιτρέπεται εφόσον η λειτουργία τους δεν οδηγεί σε εμφάνιση περιττών μηνυμάτων ή μηνυμάτων που δημιουργούν σύγχυση.

ε) Σφάλματα εισαγωγής κερμάτων ή μαρκών (επιτρέπεται η αναφορά της εμπλοκής κέρματος, της αντίστροφης εισαγωγής κέρματος και του πολύ αργά μετακινούμενου κέρματος, γενικά ως «Σφάλμα εισαγωγής κέρματος»).

στ) Σφάλματα μονάδας επικύρωσης χαρτονομισμάτων (αντικειμένων) (τα στοιχεία «i» και «ii» πρέπει να αποστέλλονται ως ένα μήνυμα, εφόσον υποστηρίζεται από το πρωτόκολλο επικοινωνίας):

i. Μονάδα στοίβαξης πλήρης [δεν συνιστάται η χρήση ρητού μηνύματος «μονάδα στοίβαξης πλήρης» (stacker full), καθώς αυτό ενδέχεται να προκαλέσει ζήτημα ασφάλειας, αλλά «Δυσλειτουργία του συστήματος επικύρωσης χαρτονομισμάτων» ή παρόμοιο].

ii. Εμπλοκή χαρτονομίσματος (αντικειμένου).

ζ) Χαμηλή μπαταρία μη μεταβλητής μνήμης (NV) παιγνιομηχανήματος (σφάλμα μπαταρίας).

η) Απώλεια επικοινωνίας με τον ΕΣΠ.

θ) Απώλεια επικοινωνίας με το παιγνιομηχάνημα.

ι) Σφάλματα περιστρεφόμενων κυλίνδρων (με προσδιορισμό του μεμονωμένου αριθμού κυλίνδρου, εάν υφίσταται).

ια) Σφάλματα εκτυπωτή (εάν υποστηρίζεται η λειτουργία εκτυπωτή):

i. Εκτυπωτής άδειος/Στάθμη χαρτιού χαμηλή.

ii. Αποσύνδεση/αποτυχία εκτυπωτή.

ιβ) Σφάλματα συσκευής ανάγνωσης καρτών:

i. Εμπλοκές κάρτας, εάν ισχύει.

ii. Αποσύνδεση/αποτυχία συσκευής ανάγνωσης.

3.2.3 Συμβάντα προτεραιότητας

Τα ακόλουθα σημαντικά συμβάντα πρέπει να μεταδίδονται στο ΚΠΣ, όπου πρέπει να υπάρχει μηχανισμός έγκαιρης ειδοποίησης (επιτρέπεται η αποστολή των παρακάτω σημαντικών συμβάντων στο σύστημα ως ενιαίου κωδικού σφάλματος) στις περιπτώσεις κατά τις οποίες το παίγνιο δεν δύναται να διακρίνει τις λεπτομέρειες του συμβάντος:

α) Πρόσβαση στη λογική περιοχή.

β) Επαναφορά της μνήμης RAM του παιγνιομηχανήματος.

γ) Καταστροφική αλλοίωση λογισμικού.

δ) Μη επανορθώσιμα σφάλματα υλισμικού.

ε) Αποτυχία ελέγχου υπογραφής.

3.3 Μετρητές

3.3.1 Γενική απαίτηση

Οι πληροφορίες μέτρησης δημιουργούνται σε ένα παιγνιομηχάνημα και συλλέγονται από τον ΕΣΠ σε πραγματικό χρόνο, μέσω απευθείας σύνδεσης (online) και με αυτόματο τρόπο. Οι συνόψεις αυτών, ανά παιγνιομηχάνημα και ανά παίγνιο, παρέχονται συγκεντρωτικά, σε καθημερινή βάση, στο ΚΠΣ μέσω ενός πρωτοκόλλου επικοινωνίας. Οι πληροφορίες μέτρησης του ΚΠΣ πρέπει να επισημαίνονται με τέτοιο τρόπο, ώστε να γίνεται σαφώς κατανοητή η λειτουργία τους. Το ΚΠΣ πρέπει να τηρεί ακριβή αρχεία, διατηρώντας ένα σύνολο μήκους κατ` ελάχιστο δεκατεσσάρων (14) ψηφίων (συμπεριλαμβανομένων των λεπτών) για κάθε απαιτούμενο τύπο δεδομένων και για όλα τα έσοδα που δημιουργούνται σε κάθε παιγνιομηχάνημα.

3.3.2 Απαιτούμενοι μετρητές

Το ΚΠΣ πρέπει να έχει τη δυνατότητα παρακολούθησης της λειτουργίας όλων των παιγνίων και των ηλεκτρονικών παιγνιομηχανημάτων, καθώς και να δύναται να δημιουργεί αναφορές από τις ακόλουθες πληροφορίες του παιγνιομηχανήματος και του παιγνίου, όπου εφαρμόζονται:

α) Ποσό που στοιχηματίστηκε/παίχτηκε (Amount

Wagered/Played):

i. To σύστημα πρέπει να διατηρεί τις πληροφορίες για το ποσό που στοιχηματίστηκε σε πίνακα πληρωμών (Paytable Coin-In) και για το θεωρητικό ποσοστό επιστροφής, οι οποίες παρέχονται από το παιγνιομηχάνημα, για κάθε πολλαπλό παίγνιο (multigame) ή πολλαπλό παίγνιο πολλαπλών ονομαστικών αξιών (multidenomination/multi-game).

ii. Το σύστημα πρέπει να διατηρεί τις πληροφορίες για το ποσό που στοιχηματίστηκε σε πίνακα πληρωμών (Paytable Coin-In) και για το σταθμισμένο μέσο θεωρητικό ποσοστό επιστροφής, οι οποίες παρέχονται από το εκάστοτε παιγνιομηχάνημα που περιλαμβάνει πίνακες πληρωμών με διαφορά στο θεωρητικό ποσοστό επιστροφής που υπερβαίνει το 4 τοις εκατό μεταξύ των κατηγοριών στοιχήματος (wager categories).

Σημείωση: Αυτό δεν ισχύει για το Κίνο και τα παίγνια δεξιοτήτων.

β) Ποσό που κερδήθηκε (Amount Won).

γ) Σύνολο πτώσης κερμάτων (Total Coin-Drop) (συνολική αξία όλων των κερμάτων, χαρτονομισμάτων και δελτίων/κουπονιών που συλλέχθηκαν).

δ) Jackpot που πληρώθηκαν από τον επόπτη (Attendant Paid Jackpots) (πληρωμές στο χέρι).

ε) Ακυρωμένες μονάδες πίστωσης που πληρώθηκαν από τον επόπτη (Attendant Paid Cancelled Credits) (εάν υποστηρίζεται από το παιννιομηχάνημα).

στ) Είσοδος φυσικών κερμάτων (Physical Coin In).

ζ) Είσοδος χαρτονομισμάτων (Bills In) (συνολική χρηματική αξία όλων των χαρτονομισμάτων που έγιναν αποδεκτά).

η) Έξοδος δελτίων/κουπονιών (Ticket/Vouchers Out).

θ) Συνολική πληρωμή εξωτερικού μπόνους (Total Paid

External Bonus Payout).

ι) Πληρωμή εξωτερικού μπόνους από τον επόπτη (Attendant Paid External Bonus Payout).

ια) Πληρωμή προοδευτικού από τον επόπτη (Attendant

Paid Progressive Payout).

ιβ) Συνολική πληρωμή προοδευτικού (Total Paid

Progressive Payout).

ιγ) Είσοδος δελτίων/κουπονιών (Ticket/Vouchers In) (συνολική χρηματική αξία όλων των δελτίων/κουπονιών που έγιναν αποδεκτά).

ιδ) Παίγνια που παίχτηκαν (Games played).

ιε) Παίγνια που κερδήθηκαν (Games won). ιστ) Άτομα που εισήλθαν στη λογική περιοχή, συμπεριλαμβανομένης της ημερομηνίας και της ώρας πρόσβασης.

ιζ) Άτομα που εισήλθαν στη θύρα μετρητών, συμπεριλαμβανομένης της ημερομηνίας και της ώρας πρόσβασης, Σημείωση: Ενώ τα στοιχεία των εν λόγω ηλεκτρονικών λογιστικών μετρητών θα μπορούσαν να αποστέλλονται απευθείας από το παιγνιομηχάνημα στον ΕΣΠ και στη συνέχεια στο ΚΠΣ, επιτρέπεται η χρήση δευτερευόντων υπολογισμών στο ΕΣΠ ή/και στο ΚΠΣ, όπου κρίνεται κατάλληλο.

3.3.3 Διαγραφή των περιεχομένων των μετρητών

Το ΚΠΣ πρέπει να διαθέτει μηχανισμό που να μην επιτρέπει σε έναν μη εξουσιοδοτημένο χρήστη να προξενήσει απώλεια των αποθηκευμένων πληροφοριών των μετρητών λογιστικής.

3.4 Πληροφορίες συνεδρίας

Για κάθε συνεδρία παιγνίου (δηλαδή από τη στιγμή της σύνδεσης ως τη στιγμή της αποσύνδεσης του παίκτη), οι πληροφορίες που πρέπει να διατηρούνται στο ΚΠΣ είναι οι εξής:

α) Μοναδικό αναγνωριστικό παίκτη.

β) Ώρα έναρξης και λήξης της συνεδρίας.

γ) Στοιχεία σχετικά με τη συσκευή του παίκτη, όπως

π.χ. η διεύθυνση IP και η έκδοση προγράμματος περιήγησης ή/και πελάτη.

δ) Συνολικό ποσό που στοιχηματίστηκε στη συνεδρία.

ε) Συνολικό ποσό που κερδήθηκε στη συνεδρία.

στ) Κεφάλαια που προστέθηκαν στον λογαριασμό για τη συνεδρία (με χρονική σήμανση).

ζ) Κεφάλαια που αποσύρθηκαν από τον λογαριασμό για τη συνεδρία (με χρονική σήμανση).

η) Σε περίπτωση εφαρμογής σταθμοσκόπησης, την ώρα της τελευταίας επιτυχημένης σταθμοσκόπησης για τη συνεδρία.

θ) Αιτία τερματισμού της συνεδρίας.

ι) Σε περίπτωση εφαρμογής σταθμοσκόπησης, τα στοιχεία παιγνίου για τη συνεδρία (π.χ. παρτίδες που διεξήχθησαν, ποσά που στοιχηματίστηκαν, ποσά που κερδήθηκαν, Jackpot που κερδήθηκαν

κ.λπ).

ια) Υπόλοιπο λογαριασμού παίκτη κατά την έναρξη της συνεδρίας.

ιβ) Τρέχουσες ενεργές συνεδρίες (π.χ. σε εξέλιξη, ολοκληρώθηκε

κ.λπ).

ιγ) Ώρα και ημερομηνία διακοπής.

3.5 Απαιτήσεις αναφορών

3.5.1 Γενική απαίτηση

Οι πληροφορίες σημαντικών συμβάντων και μετρητών αποθηκεύονται σε μια βάση δεδομένων στο ΚΠΣ και, στη συνέχεια, παράγονται λογιστικές αναφορές, βάσει των αποθηκευμένων πληροφοριών.

Τα δεδομένα που λαμβάνονται από τα ηλεκτρονικά παιγνιομηχανήματα πρέπει να διατηρούνται για κατ’ ελάχιστο δέκα (10) έτη σε ασφαλές μέσο (ή μέσα), καθιστώντας δυνατή την ακριβή αναπαραγωγή των αποθηκευμένων δεδομένων.

3.5.2 Απαιτούμενες αναφορές

Οι αναφορές θα δημιουργούνται βάσει χρονοδιαγράμματος που θα ορίζεται από την Ε.Ε.Ε.Π., το οποίο αποτελείται κατά κανόνα από ημερήσιες, μηνιαίες και ετήσιες αναφορές και αναφορές από την ημερομηνία λειτουργίας μέχρι σήμερα, που παράγονται από πληροφορίες οι οποίες είναι αποθηκευμένες στη βάση δεδομένων.

Αυτές οι αναφορές θα αποτελούνται κατ` ελάχιστο από τα εξής στοιχεία:

α) Αναφορά καθαρών νικών/εσόδων για κάθε παιγνιομηχάνημα.

β) Συγκριτικές αναφορές ρίψεων για κάθε μέσο που συλλέχθηκε (π.χ. κέρματα ή χαρτονομίσματα) με απόδοση των αποκλίσεων σε ευρώ και ποσοστό επί τοις εκατό για κάθε μέσο και του συνόλου για κάθε τύπο.

γ) Συγκριτική αναφορά μετρηθέντος και πραγματικού

Jackpot με απόδοση των αποκλίσεων σε ευρώ και ποσοστό επί τοις εκατό για καθένα από αυτά, καθώς και για το σύνολο.

δ) Σύγκριση θεωρητικής και πραγματικής παρακράτησης (hold) με αποκλίσεις.

ε) Αρχείο καταγραφής σημαντικών συμβάντων για κάθε παιγνιομηχάνημα.

στ) Άλλες αναφορές, όπως απαιτηθεί από την Ε.Ε.Ε.Π.

Σημείωση: Επιτρέπεται ο συνδυασμός δεδομένων αναφορών, όπου κρίνεται κατάλληλο (π.χ. έσοδα, σύγκριση θεωρητικού/πραγματικού).

3.6 Απαιτήσεις ασφάλειας

3.6.1 Έλεγχος πρόσβασης

Το ΚΠΣ πρέπει να υποστηρίζει είτε μια δομή ιεραρχικού ρόλου όπου η πρόσβαση στο πρόγραμμα ή τα μεμονωμένα στοιχεία του μενού θα ορίζεται βάσει χρήστη και κωδικού πρόσβασης, ή μια δομή ασφάλειας του προγράμματος σύνδεσης/συσκευής βασισμένη αυστηρά στον χρήστη και τον κωδικό πρόσβασης ή το PIN. Επιπλέον, το ΚΠΣ δεν πρέπει να επιτρέπει τη μεταβολή τέτοιων σημαντικών πληροφοριών καταγραφής (log information) που αποστέλλονται από το παιγνιομηχάνημα. Επίσης, πρέπει να υπάρχει πρόβλεψη για ειδοποίηση του διαχειριστή συστήματος και κλείδωμα χρήστη ή καταχώρηση στο αρχείο ελέγχου, μετά από έναν συγκεκριμένο αριθμό αποτυχημένων προσπαθειών σύνδεσης. Πρέπει να παρέχεται εκτενής προστασία μέσω κωδικού πρόσβασης τόσο σε επίπεδο λειτουργικού συστήματος όσο και σε επίπεδο εφαρμογής, συμπεριλαμβανομένων ενδεικτικά αλλά όχι περιοριστικά των εξής:

α) Της δυνατότητας ορισμού λήξης του κωδικού πρόσβασης.

β) Της κρυπτογράφησης των κωδικών πρόσβασης.

γ) Της μη εμφάνισης του κωδικού πρόσβασης.

δ) Της παροχής της δυνατότητας στους χρήστες να αλλάζουν τους κωδικούς πρόσβασης τους.

ε) Του καθορισμού της μορφής της δομής του κωδικού πρόσβασης.

3.6.2 Τροποποίηση δεδομένων

Το ΚΠΣ δεν πρέπει να επιτρέπει την τροποποίηση των πληροφοριών του αρχείου καταγραφής των οικονομικών δεδομένων ή σημαντικών συμβάντων που αποστέλλονται καταλλήλως από το παιγνιομηχάνημα χωρίς ελέγχους επιτηρούμενης πρόσβασης. Σε περίπτωση αλλαγής των οικονομικών δεδομένων, πρέπει να υφίσταται η δυνατότητα αυτόματης παραγωγής αρχείου καταγραφής ελέγχου για την τεκμηρίωση των εξής:

α) Του στοιχείου δεδομένων που τροποποιήθηκε.

β) Της τιμής του στοιχείου δεδομένων πριν την τροποποίηση.

γ) Της τιμής του στοιχείου δεδομένων μετά την τροποποίηση.

δ) Της ώρας και της ημερομηνίας τροποποίησης.

ε) Του προσωπικού που πραγματοποίησε την τροποποίηση (σύνδεση χρήστη).

3.6.3 Είσοδος με κωδικό πρόσβασης

α) Το λειτουργικό σύστημα του ΚΠΣ πρέπει να προσφέρει εκτενή προστασία μέσω κωδικού πρόσβασης ή κάποιο άλλο ασφαλές μέσο διασφάλισης της ακεραιότητας των δεδομένων και της επιβολής των δικαιωμάτων χρηστών.

β) Η πρόσβαση σε όλα τα προγράμματα και τα αρχεία σημαντικών δεδομένων πρέπει να πραγματοποιείται υποχρεωτικά μέσω της εισαγωγής κωδικού πρόσβασης, ο οποίος θα είναι γνωστός μόνο στο εξουσιοδοτημένο προσωπικό.

γ) Σε περίπτωση χρήσης κάποιου PIN με οποιονδήποτε τρόπο εντός του παιγνιομηχανήματος ή/και του υποστηρικτικού συστήματος, πρέπει να εγκρίνεται ο αλγόριθμος δημιουργίας PIN και οι λειτουργικές διαδικασίες (δηλαδή αλλαγές του PIN, αποθήκευση σε βάση δεδομένων, ασφάλεια και διανομή).

δ) Η αποθήκευση των κωδικών πρόσβασης και των PIN πρέπει να πραγματοποιείται σε κρυπτογραφημένη, μη αναστρέψιμη μορφή. Αυτό σημαίνει ότι σε περίπτωση ανάγνωσης του αρχείου που αποθηκεύονται τα PIN από κάποιο (εξουσιοδοτημένο ή

μη) άτομο, το εν λόγω άτομο δεν πρέπει να είναι σε θέση να ανασυνθέσει τα PIN από τα συγκεκριμένα δεδομένα, ακόμη και εάν γνωρίζει τον αλγόριθμο δημιουργίας PIN.

ε) Πρέπει να είναι διαθέσιμο πρόγραμμα καταγραφής όλων των εγγεγραμμένων χρηστών στο ΚΠΣ, συμπεριλαμβανομένου του επιπέδου δικαιωμάτων τους.

3.6.4 Σύνδεση στο σύστημα (Log-On)

α) Το λειτουργικό σύστημα ή/και οποιοδήποτε πρόγραμμα ελέγχου που σχετίζεται με ΚΠΣ πρέπει να διαθέτει κωδικό πρόσβασης με κωδικούς δύο (2) επιπέδων που περιλαμβάνουν τον προσωπικό κωδικό αναγνώρισης και έναν προσωπικό ειδικό κωδικό πρόσβασης.

β) Ο προσωπικός αριθμός αναγνώρισης (Personal

Identification Number, PIN) πρέπει να αποτελείται από έξι (6) κατ` ελάχιστο χαρακτήρες του Αμερικανικού Προτύπου Κώδικα για Ανταλλαγή Πληροφοριών (ASCII).

γ) Ο προσωπικός ειδικός κωδικός πρόσβασης πρέπει να αποτελείται από έξι (6) κατ’ ελάχιστο χαρακτήρες, συμπεριλαμβανομένου ενός (1) κατ` ελάχιστο μη αλφαβητικού χαρακτήρα.

3.6.5 Επίπεδο ασφάλειας και περιορισμοί πρόσβασης

α) Το λειτουργικό σύστημα πρέπει να διαθέτει πολλαπλά επίπεδα ασφαλούς πρόσβασης για τον έλεγχο και τον περιορισμό διαφορετικών τύπων εισόδου στο ΚΠΣ.

β) Οι λογαριασμοί πρόσβασης στο ΚΠΣ πρέπει να είναι μοναδικοί όταν ανατίθενται σε εξουσιοδοτημένο προσωπικό, ενώ δεν πρέπει να επιτρέπεται η χρήση κοινών λογαριασμών από το εξουσιοδοτημένο προσωπικό.

3.6.6 Πολλαπλή σύνδεση (Multiple Log-on) σε επίπεδο διαχείρισης συστήματος (δηλαδή πρωτεύουσα εναντίον δευτερεύουσας λειτουργίας)

α) Το λειτουργικό σύστημα πρέπει να έχει τη δυνατότητα να ελέγχει την πιθανή αλλοίωση των δεδομένων, η οποία μπορεί να προκληθεί λόγω των πολλαπλών συνδέσεων σε επίπεδο διαχείρισης συστήματος από το προσωπικό διαχείρισης συστήματος, το οποίο διαθέτει τη δυνατότητα πρόσβασης και πραγματοποίησης αλλαγών στο ίδιο αρχείο σημαντικών δεδομένων.

β) Το λειτουργικό σύστημα πρέπει να προσδιορίζει τα επίπεδα πρόσβασης για τα οποία επιτρέπεται η πολλαπλή σύνδεση από διαφορετικούς χρήστες, τα επίπεδα πρόσβασης για τα οποία δεν επιτρέπεται η πολλαπλή σύνδεση και, σε περίπτωση που επιτρέπεται η πολλαπλή σύνδεση, τους περιορισμούς που τυχόν ισχύουν.

γ) Εάν το ΚΠΣ δεν προσφέρει επαρκή έλεγχο, τότε πρέπει να συντάσσεται ένα περιεκτικό έγγραφο διαδικαστικού ελέγχου για την κάλυψη αυτής της ανεπάρκειας του συστήματος με σκοπό την υποστήριξη και την επιβολή της ορθής κανονικής λειτουργίας του συστήματος.

3.7 Δημιουργία αντιγράφων ασφαλείας και επαναφορά

3.7.1 Γενική απαίτηση

Το ΚΠΣ πρέπει να είναι σχεδιασμένο έτσι ώστε να προστατεύει την ακεραιότητα των σχετικών δεδομένων σε περίπτωση αποτυχίας. Η αποθήκευση των αρχείων ελέγχου, των βάσεων δεδομένων συστήματος και οποιωνδήποτε άλλων σχετικών δεδομένων πρέπει να γίνεται χρησιμοποιώντας λογικές μεθόδους προστασίας. Εάν χρησιμοποιούνται μονάδες σκληρού δίσκου ως μέσα αποθήκευσης, πρέπει να εξασφαλιστεί η ακεραιότητα των δεδομένων σε περίπτωση σφάλματος του δίσκου.

Μεταξύ των αποδεκτών μεθόδων, ενδεικτικά, συγκαταλέγονται οι πολλαπλοί σκληροί δίσκοι σε αποδεκτή παραμετροποίηση RAID ή δεδομένα κατοπτρισμού σε δύο ή περισσότερους σκληρούς δίσκους. Η μέθοδος που χρησιμοποιείται πρέπει επίσης να παρέχει ανοιχτή υποστήριξη για αντίγραφα ασφαλείας και αποκατάσταση. Η εφαρμογή του προγράμματος δημιουργίας αντιγράφων ασφαλείας πρέπει να πραγματοποιείται κατ` ελάχιστο μία φορά ημερησίως, αν και όλες οι μέθοδοι θα εξετάζονται κατά περίπτωση από τον Οργανισμό Πιστοποίησης. Η φυσική θέση αυτών των συστημάτων ανάκτησης δεδομένων και δημιουργίας δεδομένων ασφαλείας πρέπει να είναι διαφορετική από τη θέση στην οποία εγκαθίσταται το ΚΠΣ.

3.7.2 Απαιτήσεις επαναφοράς

Σε περίπτωση αποτυχίας με καταστρεπτικές συνέπειες, όταν δεν είναι δυνατή η επανεκκίνηση του ΚΠΣ με κανέναν άλλο τρόπο, πρέπει να είναι δυνατή η επαναφόρτωση του συστήματος από το τελευταίο λειτουργικό σημείο αντιγράφων ασφαλείας και η πλήρης ανάκτηση των περιεχομένων από τα εν λόγω αντίγραφα ασφαλείας, τα οποία συνιστάται να περιέχουν κατ’ ελάχιστο τις παρακάτω πληροφορίες:

α) Σημαντικά συμβάντα.

β) Πληροφορίες λογιστικής.

γ) Πληροφορίες επιθεώρησης.

δ) Συγκεκριμένες πληροφορίες τόπου εγκατάστασης, όπως

π.χ. αρχείο παιγνιομηχανημάτων, αρχείο υπαλλήλων, ρύθμιση προοδευτικού

κ.λπ.

3.8 Αυτο-παρακολούθηση

3.8.1 Γενική απαίτηση

Το ΚΠΣ πρέπει να εφαρμόζει αυτο-παρακολούθηση όλων των στοιχείων του ΚΠΣ (π.χ. συσκευές δικτύου, τείχη προστασίας, συνδέσεις με τρίτους,

κ.λπ) και να έχει τη δυνατότητα να ειδοποιεί αποτελεσματικά τον διαχειριστή συστήματος για την κατάσταση, υπό την προϋπόθεση ότι η κατάσταση δεν είναι συμβάν με καταστρεπτικές συνέπειες. Το ΚΠΣ πρέπει να έχει τη δυνατότητα να εκτελεί αυτήν τη λειτουργία με συχνότητα κατ’ ελάχιστο μία φορά κάθε 24ωρο. Η εφαρμογή προγραμμάτων αυτο-παρακολούθησης θα εξετάζεται κατά περίπτωση από τον Οργανισμό Πιστοποίησης. Επιπλέον, όλα τα σημαντικά ΚΠΣ θα εξετάζονται κατά περίπτωση και ενδέχεται να απαιτηθούν περαιτέρω ενέργειες από το σύστημα, ανάλογα με το βαθμό σοβαρότητας της αποτυχίας.

3.9 Ασφάλεια δικτύου

3.9.1 Γενική απαίτηση

Σε περίπτωση που το ΚΠΣ χρησιμοποιείται σε συνδυασμό με κάποιο άλλο δίκτυο, όλες οι επικοινωνίες, συμπεριλαμβανομένης και της απομακρυσμένης πρόσβασης, πρέπει να διέρχονται τουλάχιστον από ένα εγκεκριμένο τείχος προστασίας (firewall) σε επίπεδο εφαρμογής και δεν πρέπει να διαθέτουν κάποια εγκατάσταση που επιτρέπει τυχόν εναλλακτικές διαδρομές δικτύου.

Εάν υπάρχει κάποια εναλλακτική διαδρομή δικτύου για σκοπούς εφεδρείας, πρέπει και αυτή να διέρχεται τουλάχιστον από ένα τείχος ασφαλείας σε επίπεδο εφαρμογής.

3.9.2 Αρχεία καταγραφής ελέγχου τείχους προστασίας

Η εφαρμογή του τείχους προστασίας πρέπει να περιέχει ένα αρχείο καταγραφής ελέγχου με τις παρακάτω πληροφορίες, καθώς και να απενεργοποιεί κάθε επικοινωνία και να δημιουργεί ένα συμβάν σφάλματος σε περίπτωση που εξαντληθεί όλος ο χώρος του αρχείου καταγραφής ελέγχου:

α) Όλες οι αλλαγές στην παραμετροποίηση του τείχους προστασίας.

β) Όλες οι επιτυχημένες και αποτυχημένες απόπειρες σύνδεσης μέσω του τείχους προστασίας.

γ) Τις IP διευθύνσεις της πηγής και του προορισμού, τους αριθμούς θύρας και τις διευθύνσεις MAC.

Σημείωση: Μία διαμορφώσιμη παράμετρος «αποτυχημένες απόπειρες σύνδεσης» δύναται να χρησιμοποιείται για την απόρριψη περαιτέρω αιτημάτων σύνδεσης σε περίπτωση υπέρβασης του προκαθορισμένου ορίου.

Επιπλέον, πρέπει να ενημερώνεται ο διαχειριστής του συστήματος.

3.10 Απομακρυσμένη πρόσβαση

3.10.1 Γενική απαίτηση

Ως απομακρυσμένη πρόσβαση ορίζεται κάθε πρόσβαση στο σύστημα εκτός του «έμπιστου» δικτύου. Η απομακρυσμένη πρόσβαση, όπου αυτή είναι επιτρεπτή, πρέπει να επιβεβαιώνει την ταυτότητα όλων των υπολογιστικών συστημάτων με βάση τις εξουσιοδοτημένες ρυθμίσεις του ΚΠΣ ή της εφαρμογής του τείχους προστασίας που δημιουργεί μια σύνδεση με το ΚΠΣ. Η ασφάλεια της απομακρυσμένης πρόσβασης θα εξετάζεται κατά περίπτωση, σε συνδυασμό με την τρέχουσα τεχνολογία και τυχόν αναθεωρήσεις τελούν υπό την έγκριση από της

Ε.Ε.Ε.Π. Τα ακόλουθα αποτελούν πρόσθετες απαιτήσεις:

α) Δεν επιτρέπεται η μη εξουσιοδοτημένη απομακρυσμένη λειτουργία διαχείρισης χρήστη (προσθήκη χρηστών, αλλαγή δικαιωμάτων

κ.λπ).

β) Δεν επιτρέπεται η μη εξουσιοδοτημένη πρόσβαση σε κάποια βάση δεδομένων διαφορετική από την ανάκτηση πληροφοριών χρησιμοποιώντας τις υφιστάμενες λειτουργίες.

γ) Δεν επιτρέπεται η μη εξουσιοδοτημένη πρόσβαση στο λειτουργικό σύστημα.

3.10.2 Έλεγχος απομακρυσμένης πρόσβασης

Ο εξυπηρετητής του ΚΠΣ πρέπει να διατηρεί αυτόματα ένα αρχείο καταγραφής δραστηριότητας ή να έχει τη δυνατότητα να καταχωρεί με μη αυτόματο τρόπο τα αρχεία καταγραφής που απεικονίζουν όλες τις πληροφορίες απομακρυσμένης πρόσβασης, στις οποίες συμπεριλαμβάνονται τα εξής:

α) Όνομα σύνδεσης.

β) Ώρα και ημερομηνία πραγματοποίησης σύνδεσης.

γ) Διάρκεια σύνδεσης.

δ) Δραστηριότητα κατά τη σύνδεση, συμπεριλαμβανομένων των συγκεκριμένων περιοχών που έγινε η πρόσβαση και των αλλαγών που πραγματοποιήθηκαν.

3.11 Επαλήθευση λογισμικού συστήματος

3.11.1 Γενική απαίτηση

Τα στοιχεία του λογισμικού του ΚΠΣ πρέπει να είναι επικυρώσιμα μέσω ενός ασφαλούς μέσου σε επίπεδο συστήματος, όπου θα επισημαίνεται η ταυτότητα και η έκδοση του προγράμματος. Το ΚΠΣ πρέπει να έχει τη δυνατότητα να επιτρέπει τη διενέργεια ανεξάρτητου ελέγχου ακεραιότητας στα στοιχεία του λογισμικού από εξωτερικές πηγές, ο οποίος απαιτείται για όλα τα προγράμματα ελέγχου που ενδέχεται να επηρεάζουν την ακεραιότητα του ΚΠΣ. Αυτός ο έλεγχος ακεραιότητας θα πραγματοποιείται μέσω επιβεβαίωσης ταυτότητας από μια συσκευή τρίτου μέρους (third-party device), η οποία δύναται να είναι ενσωματωμένη στο λογισμικό του ΚΠΣ ή να διαθέτει θύρα διεπαφής με συσκευή τρίτου μέρους για την υποβολή των μέσων σε επιβεβαίωση ταυτότητας. Αυτός ο έλεγχος ακεραιότητας θα αποτελεί ένα μέσο επιτόπιας επαλήθευσης των στοιχείων του ΚΠΣ για την ταυτοποίηση και την επαλήθευση των προγραμμάτων/αρχείων. Πριν από την έγκριση του συστήματος, ο Οργανισμός Πιστοποίησης πρέπει να εγκρίνει τη μέθοδο ελέγχου ακεραιότητας.

Σημείωση: Εάν το πρόγραμμα επιβεβαίωσης ταυτότητας περιέχεται στο λογισμικό του ΚΠΣ, πρέπει να υπάρχει γραπτή επιβεβαίωση από τον Οργανισμό Πιστοποίησης πριν από την υποβολή.

ΤΕΥΧΟΣ ΠΡΟΔΙΑΓΡΑΦΩΝ 5 (ΤΕΠ-5): ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ ΚΑΙ ΥΠΟΔΟΜΩΝ ΚΕΦΑΛΑΙΟ 1: ΑΠΑΙΤΗΣΕΙΣ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ

1.1 Γενικές απαιτήσεις

Η συμμόρφωση του ΚΠΣ, του Ενδιάμεσου Συστήματος Ελέγχου και των λοιπών συστημάτων διοργάνωσης και διεξαγωγής τυχερών παιγνίων μέσω παιγνιομηχανημάτων VLT του Φορέα Εκμετάλλευσης με τις κάτωθι απαιτήσεις ασφάλειας πληροφοριακών συστημάτων, διασφαλίζει ότι, η συμμετοχή των παικτών σε παίγνια που διεξάγονται μέσω παιγνιομηχανημάτων VLT, πραγματοποιείται με τρόπο ασφαλή και οι παίκτες δεν εκτίθενται σε περιττούς κινδύνους. Οι εν λόγω απαιτήσεις ασφάλειας έχουν εφαρμογή σε όλα τα υποσυστήματα του ΚΠΣ και του Ενδιάμεσου Συστήματος Ελέγχου, καθώς και στα λοιπά συστήματα διοργάνωσης και διεξαγωγής τυχερών παιγνίων μέσω παιγνιομηχανημάτων VLT του

Φορέα Εκμετάλλευσης, τα οποία ενδεικτικά αναφέρονται κάτωθι:

α) Υποσυστήματα καταγραφής, αποθήκευσης, διαχείρισης, συν-διαχείρισης, μεταφοράς και ανάκτησης ευαίσθητων δεδομένων παικτών (π.χ. στοιχεία πιστωτικών/χρεωστικών καρτών, στοιχεία αυθεντικοποίησης χρηστών, λογιστικά υπόλοιπα λογαριασμού παικτών

κ.ά).

β) Υποσυστήματα δημιουργίας, μεταφοράς και διαχείρισης σειρών τυχαίων αριθμών που χρησιμοποιούνται για τον προσδιορισμό αποτελεσμάτων παιγνίων.

γ) Υποσυστήματα αποθήκευσης συμμετοχών παικτών ή/και των αποτελεσμάτων αυτών.

δ) Σημεία σύνδεσης και αποσύνδεσης χρηστών στα ανωτέρω υποσυστήματα ή/και σε άλλα υποσυστήματα που έχουν δυνατότητα επικοινωνίας με βασικά και κρίσιμα υποσυστήματα των πληροφοριακών συστημάτων διοργάνωσης και διεξαγωγής τυχερών παιγνίων μέσω παιγνιομηχανημάτων VLT.

ε) Δίκτυα επικοινωνιών που μεταφέρουν ευαίσθητα δεδομένα παικτών ή/και παικτικής δραστηριότητας.

1.2 Πολιτική ασφαλείας πληροφοριών

1.2.1 Γενική απαίτηση

Ο Φορέας Εκμετάλλευσης έχει καταγεγραμμένη Πολιτική Ασφαλείας Πληροφοριών, στην οποία αναφέρεται με σαφήνεια η προσέγγιση και οι διαδικασίες του Φορέα

Εκμετάλλευσης, σχετικά με τη διαχείριση και την υλοποίηση της ασφάλειας των πληροφοριακών συστημάτων του. Η καταγεγραμμένη Πολιτική Ασφαλείας Πληροφοριών πρέπει κατ’ ελάχιστο:

α) Να ορίζεται με απόφαση του Φορέα Εκμετάλλευσης ή του οργάνου/προσώπου που τον εκπροσωπεί νόμιμα.

β) Να δημοσιεύεται και κοινοποιείται στην Ε.Ε.Ε.Π., καθώς και στο σύνολο των εμπλεκόμενων εξωτερικών φορέων και στους υπαλλήλους του.

γ) Να υποβάλλεται σε αναθεώρηση ανά τακτά χρονικά διαστήματα.

δ) Να υποβάλλεται σε αναθεώρηση κάθε φορά που πραγματοποιούνται σημαντικές αλλαγές στα πληροφοριακά συστήματα διοργάνωσης και διεξαγωγής τυχερών παιγνίων μέσω παιγνιομηχανημάτων VLT ή/και στις διαδικασίες που αυτά υποστηρίζουν, ώστε να διασφαλίζεται αδιάλειπτα η πληρότητα και αποτελεσματικότητά της.

ε) Να καθορίζει τα καθήκοντα του προσωπικού του

Φορέα Εκμετάλλευσης και των εμπλεκόμενων εξωτερικών φορέων για τη λειτουργία και τη συντήρηση των πληροφοριακών συστημάτων διοργάνωσης και διεξαγωγής τυχερών παιγνίων μέσω παιγνιομηχανημάτων VLT.

1.3 Διοικητικοί έλεγχοι

1.3.1 Ασφάλεια ανθρώπινου δυναμικού

Η Πολιτική Ασφαλείας Πληροφοριών περιγράφει συγκεκριμένους ρόλους και αρμοδιότητες για το σύνολο του προσωπικού του Φορέα Εκμετάλλευσης αναφορικά με τη χρήση των πληροφοριακών συστημάτων διοργάνωσης και διεξαγωγής τυχερών παιγνίων μέσω παιγνιομηχανημάτων VLT. Πιο συγκεκριμένα και κατ’ ελάχιστο:

α) Όλοι οι υπάλληλοι του Φορέα Εκμετάλλευσης (χρήστες), λαμβάνουν επαρκή εκπαίδευση και τακτικές ενημερώσεις σχετικά με τις πολιτικές ασφαλείας και τις αντίστοιχες διαδικασίες, ανάλογα με τη θέση εργασίας που κατέχουν.

β) Υπάρχει εγκεκριμένη πολιτική Διαβαθμισμένης

Πρόσβασης (πρόσβαση) χρηστών στα πληροφοριακά συστήματα διοργάνωσης και διεξαγωγής τυχερών παιγνίων μέσω παιγνιομηχανημάτων VLT του Φορέα Εκμετάλλευσης, τόσο σε φυσικό επίπεδο (φυσικοί χώροι) όσο και σε επίπεδο λογισμικού/εξοπλισμού, η οποία αναθεωρείται ανάλογα με τις επιχειρησιακές ανάγκες, καθώς και τις ανάγκες ασφάλειας του Φορέα Εκμετάλλευσης.

γ) Όλοι οι χρήστες των πληροφοριακών συστημάτων λαμβάνουν δικαιώματα πρόσβασης σε αυτά, ύστερα από διαδικασία εξουσιοδότησης, για συγκεκριμένη χρήση.

δ) Τα δικαιώματα πρόσβασης των χρηστών στα πληροφοριακά συστήματα αξιολογούνται και ελέγχονται από τη διοίκηση του Φορέα Εκμετάλλευσης, σε τακτά χρονικά διαστήματα.

ε) Τα δικαιώματα πρόσβασης όλων των υπαλλήλων, στις πληροφορίες και τις εγκαταστάσεις επεξεργασίας των πληροφοριών αίρονται μετά τη λήξη της απασχόλησης, του συμβολαίου ή της σύμβασής τους, ή προσαρμόζονται στην εκάστοτε αλλαγή.

1.3.2 Υπηρεσίες τρίτων μερών

Η Πολιτική Ασφαλείας Πληροφοριών περιγράφει συγκεκριμένους ρόλους και αρμοδιότητες των υπεργολάβων/ανάδοχων (contractors) και τρίτων χρηστών, αναφορικά με τη χρήση των πληροφοριακών συστημάτων διοργάνωσης και διεξαγωγής τυχερών παιγνίων μέσω παιγνιομηχανημάτων VLT. Πιο συγκεκριμένα και κατ’ ελάχιστο:

α) Οι συμφωνίες με τρίτα μέρη, συμπεριλαμβανομένης της πρόσβασης, επεξεργασίας, κοινοποίησης ή διαχείρισης των πληροφοριών ή των εγκαταστάσεων επεξεργασίας των πληροφοριών, ή η προσθήκη προϊόντων ή υπηρεσιών στις εγκαταστάσεις επεξεργασίας πληροφοριών του Φορέα Εκμετάλλευσης, πληρούν το σύνολο των σχετικών απαιτήσεων ασφάλειας.

β) Οι υπηρεσίες, οι αναφορές και οι καταγραφές που παρέχονται από τρίτα μέρη πρέπει να τελούν υπό παρακολούθηση και αναθεώρηση, ενώ πραγματοποιούνται έλεγχοι κατ’ ελάχιστο σε ετήσια βάση.

γ) Η διαχείριση τυχόν αλλαγών στην παροχή υπηρεσιών, συμπεριλαμβανομένης της διαχείρισης και της βελτίωσης των υπαρχόντων πολιτικών ασφάλειας πληροφοριών, διαδικασιών και ελέγχων, πραγματοποιείται συνυπολογίζοντας τον βαθμό σπουδαιότητας των επιχειρησιακών συστημάτων και των εμπλεκόμενων διαδικασιών, καθώς και την επαναξιολόγηση των κινδύνων.

δ) Τα δικαιώματα πρόσβασης των υπεργολάβων/ αναδόχων και τρίτων χρηστών, στις πληροφορίες και τις εγκαταστάσεις επεξεργασίας των πληροφοριών αίρονται μετά τη λήξη της απασχόλησης, του συμβολαίου ή της σύμβασής τους, ή προσαρμόζονται στην εκάστοτε αλλαγή.

1.3.3 Διαχείριση παγίων

Η Πολιτική Ασφαλείας Πληροφοριών περιγράφει συγκεκριμένα άτομα που είναι υπεύθυνα και υπόλογα για το σύνολο των παγίων που περιέχουν, επεξεργάζονται ή επικοινωνούν ελεγχόμενη πληροφορία, συμπεριλαμβανομένων και εκείνων που περιλαμβάνουν το λειτουργικό περιβάλλον των πληροφοριακών συστημάτων διοργάνωσης και διεξαγωγής τυχερών παιγνίων μέσω παιγνιομηχανημάτων VLT. Πιο συγκεκριμένα και κατ’ ελάχιστο:

α) Καταρτίζεται απογραφή, η οποία συντηρείται, για όλα τα πάγια (assets) που σχετίζονται με ελεγχόμενα είδη.

β) Τα πάγια ταξινομούνται με βάση την κρισιμότητά τους, την ευαισθησία τους, και την αξία τους.

γ) Για κάθε πάγιο ορίζεται υπόλογος (designated owner), ο οποίος είναι υπεύθυνος να διασφαλίζει ότι οι πληροφορίες και τα στοιχεία της απογραφής είναι κατάλληλα ταξινομημένα, και καθορίζει και περιοδικά επανεξετάζει, τους περιορισμούς πρόσβασης και τις ταξινομήσεις των παγίων.

δ) Ορίζεται πολιτική ορθής χρήσης των παγίων τα οποία συνδέονται με τα πληροφοριακά συστήματα διοργάνωσης και διεξαγωγής τυχερών παιγνίων μέσω παιγνιομηχανημάτων VLT και με το λειτουργικό περιβάλλον αυτών.

ε) Προβλέπονται και εφαρμόζονται διαδικασίες διαχείρισης των αφαιρούμενων παγίων.

στ) Τα μέσα αποθήκευσης που περιλαμβάνονται σε εξοπλισμό ο οποίος αποσύρεται, αποσπώνται από τον εξοπλισμό και καταστρέφονται με ασφαλή τρόπο.

ζ) Όλα τα αφαιρούμενα μέσα καταστρέφονται με ασφαλή τρόπο, χρησιμοποιώντας καταγεγραμμένες διαδικασίες.

1.3.4 Διαχείριση κλειδιών κρυπτογράφησης

Η Πολιτική Ασφαλείας Πληροφοριών περιγράφει διαδικασίες διαχείρισης των κλειδιών κρυπτογράφησης που χρησιμοποιούνται στο σύνολο των πληροφοριακών συστημάτων διοργάνωσης και διεξαγωγής τυχερών παιγνίων μέσω παιγνιομηχανημάτων VLT του Φορέα Εκμετάλλευσης. Πιο συγκεκριμένα και κατ’ ελάχιστο:

α) Διαδικασία δημιουργίας ή/και απόκτησης κλειδιών κρυπτογράφησης.

β) Διαδικασία διαχείρισης της λήξης κλειδιών κρυπτογράφησης.

γ) Διαδικασία ανάκλησης κλειδιών κρυπτογράφησης.

δ) Διαδικασία αλλαγής κλειδιών κρυπτογράφησης.

ε) Διαδικασία αποθήκευσης κλειδιών κρυπτογράφησης.

στ) Διαδικασία ανάκτησης δεδομένων που έχουν κρυπτογραφηθεί με κλειδιά κρυπτογράφησης που έχουν ανακληθεί ή λήξει, για συγκεκριμένη περίοδο μετά το πέρας της ανάκλησης ή λήξης των κλειδιών.

1.3.5 Κύκλος ζωής ανάπτυξης λογισμικού

Η Πολιτική Ασφαλείας Πληροφοριών περιγράφει διαδικασίες κτήσης ή/και ανάπτυξης νέου λογισμικού. Πιο συγκεκριμένα και κατ’ ελάχιστο:

α) Το παραγωγικό περιβάλλον των πληροφοριακών συστημάτων διοργάνωσης και διεξαγωγής τυχερών παιγνίων μέσω παιγνιομηχανημάτων VLT είναι, τόσο σε φυσικό όσο και σε λογικό επίπεδο, διαχωρισμένο από τα περιβάλλοντα ελέγχου κα ανάπτυξης.

β) Το προσωπικό που αναπτύσσει λογισμικό διαφοροποιείται από το προσωπικό που είναι υπεύθυνο για τη μεταφορά λογισμικού και κώδικα στο παραγωγικό περιβάλλον.

γ) Ύπαρξη καταγεγραμμένων διαδικασιών που να αποτρέπουν τη μη εξουσιοδοτημένη μεταφορά λογισμικού/ κώδικα από το περιβάλλον ελέγχου, στο παραγωγικό περιβάλλον.

δ) Ύπαρξη καταγεγραμμένων διαδικασιών μέσω των οποίων να διασφαλίζεται ότι, δεδομένα από το παραγωγικό περιβάλλον των πληροφοριακών συστημάτων διοργάνωσης και διεξαγωγής τυχερών παιγνίων μέσω παιγνιομηχανημάτων VLT, δεν χρησιμοποιούνται στο περιβάλλον ελέγχου, παρά μόνο εάν τροποποιηθούν με τέτοιο τρόπο, ώστε να διασφαλίζεται η μη δυνατότητα συσχέτισής τους με συγκεκριμένα πρόσωπα/γεγονότα.

ε) Οποιαδήποτε τεκμηρίωση σχετική με λογισμικό και εφαρμογές των πληροφοριακών συστημάτων διοργάνωσης και διεξαγωγής τυχερών παιγνίων μέσω παιγνιομηχανημάτων VLT, είναι διαθέσιμη καθ’ όλη τη διάρκεια του κύκλου ζωής τους.

1.3.6 Έλεγχος αλλαγών

Η Πολιτική Ασφαλείας Πληροφοριών περιέχει επαρκείς διαδικασίες ελέγχου αλλαγής του λογισμικού/προγραμμάτων των πληροφοριακών συστημάτων διοργάνωσης και διεξαγωγής τυχερών παιγνίων μέσω παιγνιομηχανημάτων VLT. Πιο συγκεκριμένα και κατ’ ελάχιστο:

α) Υπάρχουν διαδικασίες ελέγχου αλλαγής του λογισμικού/προγραμμάτων ώστε να διασφαλίζεται η εφαρμογή μόνο κατάλληλα εγκεκριμένων και δοκιμασμένων εκδόσεων του λογισμικού/προγραμμάτων στο παραγωγικό περιβάλλον. Μεταξύ των ελέγχων αλλαγών του παραγωγικού περιβάλλοντος περιλαμβάνονται τα εξής, κατ’ ελάχιστο:

i. Κατάλληλη μέθοδος ή μηχανισμός ελέγχου της έκδοσης λογισμικού για το σύνολο των στοιχείων λογισμικού.

ii. Λεπτομέρειες σχετικά με την αιτία της αλλαγής. iii. Λεπτομέρειες σχετικά με το άτομο που πραγματοποιεί την αλλαγή.

iv. Πλήρη αντίγραφα ασφαλείας προηγούμενων εκδόσεων του λογισμικού.

v. Διαδικασίες εφαρμογής εκτάκτων ενημερώσεων/ αλλαγών λογισμικού.

vi. Διαχωρισμός ρόλων μεταξύ των ατόμων που είναι υπεύθυνα για την ανάπτυξη, τον έλεγχο και τη μετάβαση του λογισμικού στο παραγωγικό περιβάλλον. vii. Διαδικασίες που διασφαλίζουν ότι η τεκμηρίωση του λογισμικού/προγραμμάτων επικαιροποιείται με τις αλλαγές αυτών στο παραγωγικό περιβάλλον.

β) Όλες οι ενημερώσεις λογισμικού/κώδικα, εφόσον είναι δυνατόν, υποβάλλονται σε δοκιμές σε περιβάλλον ελέγχου, πανομοιότυπα παραμετροποιημένο με το παραγωγικό περιβάλλον στο οποίο πρόκειται να εγκατασταθούν. Σε περίπτωση αδυναμίας έγκαιρης πραγματοποίησης διεξοδικής δοκιμής αυτών, λόγω αναγκαστικής τήρησης χρονοδιαγραμμάτων που σχετίζονται με το επίπεδο σοβαρότητας της επικείμενης αλλαγής, τότε η δοκιμή του εν λόγω λογισμικού/κώδικα υποβάλλεται σε διαδικασίες διαχείρισης κινδύνου πριν την εγκατάσταση αυτού και αναλόγως του βαθμού επικινδυνότητας, είτε απομονώνεται/αφαιρείται το μη δοκιμασμένο μέρος αυτού, είτε πραγματοποιείται η εγκατάσταση και οι έλεγχοι εφαρμόζονται αμέσως μετά.

1.3.7 Διαχείριση περιστατικών

Η Πολιτική Ασφαλείας Πληροφοριών περιέχει διαδικασίες διαχείρισης περιστατικών που αφορούν τα πληροφοριακά συστήματα διοργάνωσης και διεξαγωγής τυχερών παιγνίων μέσω παιγνιομηχανημάτων VLT. Πιο συγκεκριμένα και κατ’ ελάχιστο:

α) Κανόνες προσδιορισμού ενός γεγονότος ως περιστατικό που σχετίζεται με την ασφάλεια των πληροφοριακών συστημάτων διοργάνωσης και διεξαγωγής τυχερών παιγνίων μέσω παιγνιομηχανημάτων VLT.

β) Διαδικασίες καταγραφής και γνωστοποίησης των περιστατικών ασφαλείας.

γ) Διαδικασίες αντιμετώπισης των περιστατικών ασφαλείας, όπως:

i. Διαδικασίες αντιμετώπισης διαφορετικών τύπων περιστατικών ασφαλείας.

ii. Διαδικασίες ανάλυσης των αιτιών που οδήγησαν στο περιστατικό ασφαλείας. iii. Διαδικασίες γνωστοποίησης του περιστατικού ασφαλείας στα ενδιαφερόμενα μέρη.

iv. Διαδικασίες γνωστοποίησης του περιστατικού ασφαλείας στις σχετικές διοικητικές Αρχές (π.χ. Ε.Ε.Ε.Π).

v. Διαδικασίες συλλογής δικανικών στοιχείων, σχετικών με το περιστατικό ασφαλείας.

vi. Διαδικασίες ελεγχόμενης αποκατάστασής των συνεπειών του περιστατικού ασφαλείας.

1.3.8 Επιχειρηματική συνέχεια και ανάκαμψη από καταστροφή (BC & DR) Η Πολιτική Ασφαλείας Πληροφοριών περιέχει διαδικασίες ανάκτησης της λειτουργίας των πληροφοριακών συστημάτων διοργάνωσης και διεξαγωγής τυχερών παιγνίων μέσω παιγνιομηχανημάτων VLT στην περίπτωση που το παραγωγικό περιβάλλον τεθεί εκτός λειτουργίας.

Πιο συγκεκριμένα και κατ’ ελάχιστο:

α) Τη μέθοδο αποθήκευσης δεδομένων των στοιχείων των λογαριασμών παικτών, προκειμένου να ελαχιστοποιηθεί η απώλεια δεδομένων, στην περίπτωση που το παραγωγικό σύστημα τεθεί εκτός λειτουργίας. Εάν χρησιμοποιείται ασύγχρονη δημιουργία αντιγράφων (asynchronous replication), η μέθοδος ανάκτησης των δεδομένων περιγράφεται ή η πιθανή απώλεια δεδομένων τεκμηριώνεται εγγράφως.

β) Τις συνθήκες κάτω από τις οποίες εφαρμόζεται.

γ) Τη δημιουργία ενός χώρου-εγκατάστασης ανάκαμψης από καταστροφές, ο οποίος βρίσκεται σε άλλη γεωγραφική τοποθεσία από τις εγκαταστάσεις του παραγωγικού συστήματος.

δ) Τα τεχνικά μέτρα που απαιτούνται για την αποκατάσταση της λειτουργικότητας των πληροφοριακών συστημάτων διοργάνωσης και διεξαγωγής τυχερών παιγνίων μέσω παιγνιομηχανημάτων VLT στο χώρο ανάκαμψης.

ε) Τις ειδικές διαδικασίες που απαιτούνται για την επαναφορά λειτουργιών διαχείρισης, μετά την ενεργοποίηση της ανακτημένης πλατφόρμας, για ένα εύρος σεναρίων κατάλληλων για το πλαίσιο λειτουργίας του συστήματος.

1.4 Τεχνικοί έλεγχοι

1.4.1 Αυτό-παρακολούθηση (Self-monitoring)

α) Τα πληροφοριακά συστήματα διοργάνωσης και διεξαγωγής τυχερών παιγνίων μέσω παιγνιομηχανημάτων VLT εφαρμόζουν αυτό-παρακολούθηση στα σημαντικά στοιχεία (π.χ. κεντρικοί υπολογιστές, συσκευές δικτύου, τείχη προστασίας, σύνδεσμοι σε τρίτα μέρη

κ.λπ).

β) Τα σημαντικά στοιχεία που αποτυγχάνουν στις δοκιμές αυτο-παρακολούθησης τίθενται αμέσως εκτός λειτουργίας. Το στοιχείο δεν τίθεται εκ νέου σε λειτουργία μέχρι να αποδειχθεί επαρκώς ότι το σφάλμα έχει διευθετηθεί.

1.4.2 Απαιτήσεις υπηρεσίας Domain Name [Domain

Name Service (DNS) Requirements]

α) O πρωτεύων εξυπηρετητής DNS (primary server) βρίσκεται σε ασφαλή χώρο (secure data center).

β) Κάθε είδους πρόσβαση, επιτόπια και απομακρυσμένη, με ή χωρίς φυσική παρουσία (logical and physical), στον πρωτεύοντα εξυπηρετητή DNS (primary DNS server) πραγματοποιείται με βάση τη Διαβαθμισμένη

Πρόσβαση.

γ) Διατίθεται τουλάχιστον ένας δευτερεύων εξυπηρετητής DNS (secondary server). Οι δευτερεύοντες εξυπηρετητές βρίσκονται εγκατεστημένοι σε διακριτό, διαφορετικό χώρο από αυτόν στον οποίο βρίσκεται εγκατεστημένος ο πρωτεύων εξυπηρετητής (primary server).

δ) Οι μεταφορές ζώνης (zone transfers) μεταξύ του πρωτεύοντα και των δευτερευόντων διακομιστών πραγματοποιούνται τουλάχιστον κάθε 24 ώρες.

ε) Οι μεταφορές ζώνης (zone transfers) σε μη εξουσιοδοτημένους διακομιστές «φιλοξενίας» (arbitrary hosts) απορρίπτονται.

1.4.3 Παρακολούθηση (Monitoring)

α) Τα ρολόγια όλων των σχετικών συστημάτων επεξεργασίας πληροφοριών του Φορέα Εκμετάλλευσης ή ενός τομέα ασφάλειας συγχρονίζονται με μια καθορισμένη πηγή ακριβούς ώρας.

β) Δημιουργούνται αρχεία καταγραφής των ενεργειών χρήστη, των αποκλεισμών και των συμβάντων σχετικά με την ασφάλεια των πληροφοριών, τα οποία διατηρούνται για το προβλεπόμενο χρονικό διάστημα, με σκοπό τη διευκόλυνση μελλοντικών διερευνήσεων και την παρακολούθηση του ελέγχου πρόσβασης.

γ) Οι ενέργειες του υπεύθυνου διαχείρισης (system administrator) και του εξουσιοδοτημένου χρήστη (system operator) καταγράφονται.

δ) Οι πληροφορίες προστατεύονται έναντι παραποίησης και μη εξουσιοδοτημένης πρόσβασης.

ε) Κάθε τροποποίηση, προσπάθεια τροποποίησης, πρόσβαση ανάγνωσης ή άλλου είδους αλλαγής ή πρόσβασης σε οποιαδήποτε εγγραφή, αρχείο ελέγχου ή αρχείο καταγραφής, γίνεται αντιληπτή από τα πληροφοριακά συστήματα διοργάνωσης και διεξαγωγής τυχερών παιγνίων μέσω παιγνιομηχανημάτων VLT μέσω ελέγχου της έκδοσης ή χρονικής σήμανσης του αρχείου. Διατίθεται η δυνατότητα προβολής των στοιχείων του χρήστη που άνοιξε ή άλλαξε κάποιο αρχείο καταγραφής, καθώς και η χρονική στιγμή τέλεσης της ενέργειας.

στ) Προβλέπονται και εφαρμόζονται διαδικασίες παρακολούθησης της χρήσης των εγκαταστάσεων επεξεργασίας πληροφοριών, ενώ τα αποτελέσματα των ενεργειών παρακολούθησης υποβάλλονται σε αναθεώρηση σε τριμηνιαία βάση ή σύμφωνα με τις οδηγίες της Αρχής.

ζ) Τυχόν σφάλματα καταγράφονται, αναλύονται και διευθετούνται μέσω κατάλληλων ενεργειών.

η) Συσκευές δικτύου με περιορισμένο αποθηκευτικό χώρο πρέπει να απενεργοποιούν όλες τις επικοινωνίες εφόσον, δεν υπάρχει επαρκής χώρος για την αποθήκευση των αρχείων καταγραφής ή να δρομολογούν τα αρχεία καταγραφής σε συγκεκριμένους εξυπηρετητές που αποθηκεύουν αρχεία καταγραφής.

1.4.4 Κρυπτογραφικοί έλεγχοι

Η Πολιτική Ασφαλείας Πληροφοριών θεσπίζει και περιέχει κανόνες εφαρμογής χρήσης κρυπτογραφικών ελέγχων για την προστασία των πληροφοριών. Πιο συγκεκριμένα και κατ’ ελάχιστο:

α) Τα Ευαίσθητα Δεδομένα που μεταφέρονται μέσω των γραμμών επικοινωνίας κρυπτογραφούνται. Παραδείγματα δεδομένων που ενδέχεται να χρειάζονται κρυπτογράφηση είναι τα PIN και οι κωδικοί πρόσβασης, οι αριθμοί λογαριασμού (συμπεριλαμβανομένων των αριθμών καρτών) και τα στοιχεία τους, τα κλειδιά κρυπτογράφησης, τα στοιχεία ταυτότητας των παικτών, οι μεταφορές κεφαλαίων από και προς τους λογαριασμούς παικτών, οι αλλαγές των στοιχείων λογαριασμού (π.χ. αλλαγή διεύθυνσης, αλλαγή πιστωτικής κάρτας, αλλαγής ονόματος

κ.λπ) και δεδομένα διεξαγωγής του παιγνίου (π.χ. παρτίδες που διεξήχθησαν, ποσά που στοιχηματίστηκαν, ποσά που κερδήθηκαν

κ.λπ).

β) Για τα μη κρυπτογραφημένα δεδομένα που υποβάλλονται σε επιβεβαίωση ταυτότητας, χρησιμοποιείται μέθοδος επιβεβαίωσης ταυτότητας μηνύματος.

γ) Τα Ευαίσθητα Δεδομένα κρυπτογραφούνται από άκρη σε άκρη (end-to-end basis), και δεν εμφανίζονται σε οποιοδήποτε LAN ή WAN σε μη κρυπτογραφημένη μορφή. Αυτό αφορά και τα Ευαίσθητα Δεδομένα που μεταδίδονται μεταξύ υπολογιστών/κόμβων εντός των εγκαταστάσεων του Φορέα Εκμετάλλευσης.

δ) Για τα Ευαίσθητα Δεδομένα που μεταδίδονται μεταξύ υπολογιστών/κόμβων των πληροφοριακών συστημάτων διοργάνωσης και διεξαγωγής τυχερών παιγνίων μέσω παιγνιομηχανημάτων VLT που βρίσκονται σε ξεχωριστά ασφαλή κέντρα δεδομένων, δεν απαιτείται κρυπτογράφηση, εφόσον η διαδρομή επικοινωνιών είναι ασφαλής από φυσικής απόψεως και αποκλείει την πρόσβαση μη εξουσιοδοτημένων ατόμων.

ε) Το σύνολο των επικοινωνιών μεταξύ των τερματικών του Φορέα Εκμετάλλευσης και των πληροφοριακών συστημάτων διοργάνωσης και διεξαγωγής τυχερών παιγνίων μέσω παιγνιομηχανημάτων VLT υποβάλλεται σε αυστηρή επιβεβαίωση ταυτότητας και κρυπτογραφείται με ιδιαίτερα ασφαλείς μεθόδους κατά τη μετάδοση εκτός των αντίστοιχων ασφαλών κέντρων δεδομένων.

στ) Η επιβεβαίωση ταυτότητας διατίθεται μέσω πρωτοκόλλου Secure Socket Link (SSL) και πιστοποιητικού ασφάλειας που εκδίδεται από διεθνώς αναγνωρισμένους οργανισμούς έκδοσης ψηφιακών πιστοποιητικών.

ζ) Οι αλγόριθμοι κρυπτογράφησης είναι αποδεδειγμένα ασφαλείς έναντι κρυπταναλυτικών επιθέσεων.

η) Ο Φορέας Εκμετάλλευσης διαθέτει εγκεκριμένες διαδικασίες που ακολουθούνται μετά από αναφορές αδυναμιών των αλγόριθμων κρυπτογράφησης που χρησιμοποιούνται σε οποιοδήποτε σημείο των πληροφοριακών συστημάτων διοργάνωσης και διεξαγωγής τυχερών παιγνίων μέσω παιγνιομηχανημάτων VLT (συμπεριλαμβανομένων ενδεικτικά, αλλά όχι περιοριστικά, των τειχών προστασίας, των συστημάτων επιβεβαίωσης ταυτότητας και του λειτουργικού/εφαρμογών των πληροφοριακών συστημάτων). Εφόσον εντοπισθούν αδυναμίες, οι αλλαγές στους αλγόριθμους κρυπτογράφησης εφαρμόζονται άμεσα. Σε περίπτωση αδυναμίας πραγματοποίησης αλλαγών γίνεται αντικατάσταση του αλγόριθμου.

1.4.5 Έλεγχοι πρόσβασης

Η Πολιτική Ασφαλείας Πληροφοριών θεσπίζει και περιέχει κανόνες απόδοσης δικαιωμάτων πρόσβασης των πληροφοριακών συστημάτων διοργάνωσης και διεξαγωγής τυχερών παιγνίων μέσω παιγνιομηχανημάτων VLT που βασίζονται στις επιχειρησιακές ανάγκες του Φορέα

Εκμετάλλευσης, υιοθετώντας την αρχή του ελάχιστου απαραίτητου επιπέδου δικαιωμάτων. Πιο συγκεκριμένα και κατ’ ελάχιστο:

α) Εφαρμόζεται μια επίσημη μέθοδος εγγραφής και διαγραφής χρηστών για την παροχή και την άρση πρόσβασης στο σύνολο των πληροφοριακών συστημάτων και των υπηρεσιών διοργάνωσης και διεξαγωγής τυχερών παιγνίων μέσω παιγνιομηχανημάτων VLT.

β) Όλοι οι χρήστες διαθέτουν ένα μοναδικό αναγνωριστικό (ταυτότητα χρήστη) για αποκλειστικά προσωπική χρήση, ενώ πρέπει να επιλέγεται μια κατάλληλη μέθοδος επιβεβαίωσης ταυτότητας για την τεκμηρίωση της ταυτότητας του εκάστοτε χρήστη.

γ) Η χρήση γενικών κωδικών πρόσβασης είναι περιορισμένη και όποτε χρησιμοποιούνται πρέπει να υφίσταται η κατάλληλη τεκμηρίωση.

δ) Οι κωδικοί πρόσβασης υποβάλλονται σε έλεγχο μέσω μιας επίσημης διαδικασίας διαχείρισης.

ε) Η επιλογή κωδικών πρόσβασης συμφωνεί με τις ορθές πρακτικές ασφάλειας, αναφορικά με πολυπλοκότητα, διάρκεια ισχύος και δομής.

στ) Η πρόσβαση στις εφαρμογές και τα λειτουργικά συστήματα των πληροφοριακών συστημάτων διοργάνωσης και διεξαγωγής τυχερών παιγνίων μέσω παιγνιομηχανημάτων VLT πραγματοποιείται μέσω μιας ασφαλούς διαδικασίας εισόδου (log

on).

ζ) Παράλληλα με τη χρήση κωδικών πρόσβασης, σύμφωνα με τα παραπάνω, χρησιμοποιούνται κατάλληλες μέθοδοι επιβεβαίωσης ταυτότητας για τον έλεγχο της πρόσβασης από απομακρυσμένους χρήστες.

η) Η φυσική πρόσβαση στις εγκαταστάσεις των πληροφοριακών συστημάτων διοργάνωσης και διεξαγωγής τυχερών παιγνίων μέσω παιγνιομηχανημάτων VLT, καθώς και η πρόσβαση στις εφαρμογές και λειτουργικά συστήματα αυτών καταγράφεται.

θ) Η χρήση εξοπλισμού αυτόματης αναγνώρισης ως μέσο επιβεβαίωσης της ταυτότητας των συνδέσεων από συγκεκριμένες τοποθεσίες και εξοπλισμό, τεκμηριώνεται κατάλληλα και υπόκειται σε συχνή αναθεώρηση από τον

Φορέα Εκμετάλλευσης.

ι) Εφαρμόζονται περιορισμοί στους χρόνους σύνδεσης για την παροχή πρόσθετης ασφάλειας στις εφαρμογές υψηλού κινδύνου.

ια) Η χρήση βοηθητικών προγραμμάτων, τα οποία ενδέχεται να έχουν τη δυνατότητα να παρακάμπτουν τους ελέγχους συστημάτων και εφαρμογών των πληροφοριακών συστημάτων διοργάνωσης και διεξαγωγής τυχερών παιγνίων μέσω παιγνιομηχανημάτων VLT, περιορίζεται και υποβάλλεται σε διεξοδικούς ελέγχους.

ιβ) Εφαρμόζονται περιορισμοί στους χρόνους σύνδεσης για την παροχή πρόσθετης ασφάλειας στις εφαρμογές υψηλού κινδύνου.

ιγ) Υιοθετούνται κατάλληλα μέτρα ασφάλειας για την προστασία από κινδύνους χρήσης κινητών υπολογιστικών εγκαταστάσεων και εγκαταστάσεων επικοινωνίας.

ιδ) Αποφεύγονται εργασίες στα πληροφοριακά συστήματα διοργάνωσης και διεξαγωγής τυχερών παιγνίων μέσω παιγνιομηχανημάτων VLT, από απόσταση (telecommuting activities), εκτός εάν το επίπεδο ασφαλείας τους μπορεί να επιβεβαιωθεί.

1.4.6 Διαχείριση ασφάλειας δικτύου

Η Πολιτική Ασφαλείας Πληροφοριών θεσπίζει και περιέχει κανόνες λογικού διαχωρισμού των δικτύων. Πιο συγκεκριμένα και κατ’ ελάχιστο:

α) Η αποτυχία ενός μεμονωμένου στοιχείου δεν οδηγεί σε άρνηση υπηρεσίας (denial of service).

β) Ένα σύστημα ανίχνευσης και αποτροπής παρεισδύσεων (Intrusion detection system/intrusion prevention system) είναι εγκατεστημένο, το οποίο:

i. Να ελέγχει τις εξωτερικές και εσωτερικές επικοινωνίες.

ii. Να ανιχνεύει και να αποτρέπει επιθέσεις Distributed

Denial of Service (DDOS). iii. Να ανιχνεύει και να αποτρέπει προγράμματα που ως σκοπό έχουν τον κακόβουλο έλεγχο των δικτύων.

iv. Να ανιχνεύει και να αποτρέπει πλαστογράφηση τύπου Address Resolution Protocol (ARP).

v. Να ανιχνεύει ενδείξεις τύπου Man-in-the-Middle και να διακόπτει άμεσα την επικοινωνία.

γ) Κάθε εξυπηρετητής (server instance) στο cloud και σε εικονικά περιβάλλοντα εκτελεί μόνο ένα ρόλο (π.χ. application server). Εναλλακτικοί ισοδύναμοι ασφαλείς μηχανισμοί τίθενται σε διαβούλευση καθώς η τεχνολογία εξελίσσεται.

δ) Σε εικονικά περιβάλλοντα, πλεονάζων αριθμός διακομιστών (server instances) δεν «τρέχουν» (λειτουργούν) κάτω από τον ίδιο φυσικό εξυπηρετητή (hypervisor).

ε) Stateless πρωτόκολλα (π.χ. UDP) δεν χρησιμοποιούνται για ευαίσθητα δεδομένα χωρίς stateful μεταφορές. Σημείωση: Αν και το HTTP είναι τεχνικά stateless, εάν τρέχει σε TCP που είναι stateful, τότε επιτρέπεται.

στ) Το σύνολο των αλλαγών στον δικτυακό εξοπλισμό καταγράφονται.

ζ) Υπάρχουν εγκατεστημένα προγράμματα ανίχνευσης και αποτροπής κακόβουλου λογισμικού τα οποία προστατεύουν το σύνολο των εφαρμογών και των λειτουργικών συστημάτων των πληροφοριακών συστημάτων διοργάνωσης και διεξαγωγής τυχερών παιγνίων μέσω παιγνιομηχανημάτων VLT, τα οποία λειτουργούν πάντα με τις νεότερες εκδόσεις τους.

η) Η ασφάλεια του δικτύου που υποστηρίζει τα πληροφοριακά συστήματα διοργάνωσης και διεξαγωγής τυχερών παιγνίων μέσω παιγνιομηχανημάτων VLT ελέγχεται από εξειδικευμένο και έμπειρο προσωπικό, σε τακτά χρονικά διαστήματα.

θ) Ο έλεγχος περιλαμβάνει έλεγχο τόσο των εξωτερικών διεπαφών (public interfaces), όσο και του εσωτερικού δικτύου.

ι) Ο έλεγχος του εσωτερικού δικτύου πραγματοποιείται για κάθε τομέα του (domain) ξεχωριστά.

1.4.7 Τείχη προστασίας (Firewalls)

α) Τείχη προστασίας (firewalls) παρεμβάλλονται μεταξύ οποιονδήποτε δύο τομέων ασφάλειας (security domains).

β) Όλες οι συνδέσεις με τους κεντρικούς υπολογιστές των πληροφοριακών συστημάτων διοργάνωσης και διεξαγωγής τυχερών παιγνίων μέσω παιγνιομηχανημάτων VLT στο ασφαλές κέντρο δεδομένων διέρχονται από ένα τουλάχιστον εγκεκριμένο τείχος προστασίας σε επίπεδο εφαρμογής. Το ίδιο ισχύει και για τις συνδέσεις με τους κεντρικούς υπολογιστές που δεν αφορούν το πληροφοριακό σύστημα και χρησιμοποιούνται από τον Φορέα Εκμετάλλευσης.

γ) Το τείχος προστασίας αποτελεί ξεχωριστή συσκευή υλισμικού με τα ακόλουθα χαρακτηριστικά:

i. Μόνο οι εφαρμογές που σχετίζονται με το τείχος προστασίας μπορούν να είναι εγκατεστημένες στο τείχος προστασίας.

ii. Μόνο ένας περιορισμένος αριθμός λογαριασμών χρηστών μπορεί να έχει πρόσβαση στο τείχος προστασίας.

δ) Το τείχος προστασίας απορρίπτει όλες τις συνδέσεις, εκτός από εκείνες που έχουν εγκριθεί.

ε) Όλα τα πακέτα δεδομένων που κατευθύνονται προς το τείχος προστασίας απορρίπτονται σε περίπτωση που φτάσουν σε διεπαφές με δίκτυα τα οποία βρίσκονται εκτός της περιβάλλουσας γραμμής βάσης (baseline envelope). Στόχος είναι ο περιορισμός της πρόσβασης στο τείχος προστασίας μόνο σε εξουσιοδοτημένους σταθμούς εργασίας εντός της περιβάλλουσας γραμμής βάσης.

στ) Το τείχος προστασίας τηρεί ένα αρχείο καταγραφής ελέγχου όλων των αλλαγών των παραμέτρων, οι οποίες επηρεάζουν το είδος των συνδέσεων που επιτρέπονται από το τοίχος προστασίας.

ζ) Το τείχος προστασίας τηρεί ένα αρχείο καταγραφής ελέγχου όλων των επιτυχημένων και αποτυχημένων προσπαθειών σύνδεσης. Το αρχείο καταγραφής πρέπει να διατηρείται για τουλάχιστον 90 ημέρες και μέρος αυτού να επιθεωρείται σε μηνιαία βάση για τυχών ανεπιθύμητη κίνηση.

η) Το τείχος προστασίας διακόπτει το σύνολο των επικοινωνιών σε περίπτωση πλήρωσης του αρχείου καταγραφής ελέγχου.

1.4.8 Απομακρυσμένη πρόσβαση

Απομακρυσμένη πρόσβαση ορίζεται ως η πρόσβαση από οποιοδήποτε εξωτερικό σύστημα στα πληροφοριακά συστήματα διοργάνωσης και διεξαγωγής τυχερών παιγνίων μέσω παιγνιομηχανημάτων VLT ή σε κάποιο δίκτυο, συμπεριλαμβανομένης της πρόσβασης από άλλα δίκτυα της ίδιας φυσικής εγκατάστασης. Δυνατότητα απομακρυσμένης πρόσβασης στα πληροφοριακά συστήματα διοργάνωσης και διεξαγωγής τυχερών παιγνίων μέσω παιγνιομηχανημάτων VLT επιτρέπεται, εκτός αν οι κείμενες διατάξεις ορίζουν κάτι διαφορετικό, ενώ υπάρχει δυνατότητα απενεργοποίησης της. Εφόσον επιτρέπεται, αυτή διέπεται από τους κανόνες λειτουργίας των πληροφοριακών συστημάτων διοργάνωσης και διεξαγωγής τυχερών παιγνίων μέσω παιγνιομηχανημάτων VLT και του αντίστοιχου τοίχους προστασίας (Firewall). Η ασφάλεια της απομακρυσμένης πρόσβασης αναθεωρείται κατά περίπτωση, λαμβάνοντας υπόψη την εκάστοτε χρησιμοποιούμενη τεχνολογία. Επιπρόσθετα:

α) Δεν επιτρέπεται η μη εξουσιοδοτημένη απομακρυσμένη λειτουργία διαχείρισης χρήστη (προσθήκη χρηστών, αλλαγή δικαιωμάτων

κ.λπ).

β) Δεν επιτρέπεται η μη εξουσιοδοτημένη πρόσβαση στις βάσεις δεδομένων, εκτός από την ανάκτηση πληροφοριών χρησιμοποιώντας τις υφιστάμενες λειτουργίες.

γ) Δεν επιτρέπεται η μη εξουσιοδοτημένη πρόσβαση στο λειτουργικό σύστημα.

δ) Διατήρηση αρχείου καταγραφής δραστηριοτήτων που να έχει τη δυνατότητα να απεικονίζει το όνομα του χρήστη, την ώρα και την ημερομηνία πραγματοποίησης της σύνδεσης, τη διάρκεια σύνδεσης και τη δραστηριότητα κατά τη διάρκεια της σύνδεσης.

ε) Η απομακρυσμένη πρόσβαση θα πρέπει να διασφαλίζεται με τη χρήση εργαλείου για τον έλεγχο ταυτότητας 2 παραγόντων (Two-factor authentication 2FA).

1.4.9 Αντίγραφα ασφαλείας (Backup)

Αντίγραφα ασφαλείας των πληροφοριών και του λογισμικού λαμβάνονται και ελέγχονται τακτικά, σύμφωνα με την πολιτική δημιουργίας αντιγράφων ασφαλείας του

Φορέα Εκμετάλλευσης.

1.5 Έλεγχοι εγκαταστάσεων

1.5.1 Ασφαλείς χώροι

α) Οι εγκαταστάσεις στις οποίες βρίσκονται τα πληροφοριακά συστήματα και τα σχετικά συστήματα επικοινωνιών των πληροφοριακών συστημάτων διοργάνωσης και διεξαγωγής τυχερών παιγνίων μέσω παιγνιομηχανημάτων VLT παρέχουν φυσική προστασία από πυρκαγιά, πλημμύρα, τυφώνα, σεισμό και άλλων φυσικών ή ανθρωπογενών καταστροφών.

β) Οι εγκαταστάσεις στις οποίες βρίσκονται τα συστήματα επεξεργασίας πληροφοριών των πληροφοριακών συστημάτων διοργάνωσης και διεξαγωγής τυχερών παιγνίων μέσω παιγνιομηχανημάτων VLT διαθέτουν περιμέτρους ασφάλειας (εμπόδια, όπως

π.χ. τοίχοι, είσοδοι ελεγχόμενες μέσω κάρτας ή στελεχωμένα γραφεία υποδοχής).

γ) Οι ασφαλείς χώροι προστατεύονται μέσω κατάλληλων ελέγχων εισόδου, διασφαλίζοντας ότι η εφαρμόζεται η Διαβαθμισμένη Πρόσβαση.

δ) Κάθε πρόσβαση καταγράφεται και τηρείται σε αρχείο.

ε) Οι ασφαλείς χώροι διαθέτουν σύστημα ανίχνευσης εισβολέων (intrusion detection system) και καταγράφονται οι προσπάθειες τυχόν μη εξουσιοδοτημένης πρόσβασης (logged).

1.5.2 Ασφάλεια εξοπλισμού παιγνίων

α) Οι εξυπηρετητές των πληροφοριακών συστημάτων διοργάνωσης και διεξαγωγής τυχερών παιγνίων μέσω παιγνιομηχανημάτων VLT φιλοξενούνται σε υπολογιστικά κέντρα (Data Centers) που υποστηρίζουν ελέγχους φυσικής πρόσβασης.

β) Οι εξυπηρετητές των πληροφοριακών συστημάτων διοργάνωσης και διεξαγωγής τυχερών παιγνίων μέσω παιγνιομηχανημάτων VLT φιλοξενούνται σε ικριώματα (racks) τα οποία είναι τοποθετημένα σε ασφαλείς χώρους.

1.5.3. Υποστηρικτικά συστήματα

α) Ο εξοπλισμός τροφοδοτείται με αδιάληπτη και επαρκή παροχή ρεύματος (primary power).

β) Ο εξοπλισμός προστατεύεται από τυχόν διακοπές ρεύματος και άλλου είδους διαταραχές που ενδέχεται να προκληθούν λόγω σφαλμάτων στις υποστηρικτικές εφαρμογές/εγκαταστάσεις.

γ) Ο εξοπλισμός προστατεύεται από μεταβολές θερμοκρασίας που ενδέχεται να επηρεάσουν την ορθή και αδιάλειπτη λειτουργία του.

δ) Τα καλώδια ισχύος ή τηλεπικοινωνιών που μεταφέρουν δεδομένα ή υποστηρίζουν τις υπηρεσίες πληροφοριών προστατεύονται από τυχόν υποκλοπή ή βλάβη.

ε) Τα υπολογιστικά κέντρα (Data Centers) που φιλοξενούν τα πληροφοριακά συστήματα διοργάνωσης και διεξαγωγής τυχερών παιγνίων μέσω παιγνιομηχανημάτων VLT και τα σχετικά συστήματα επικοινωνιών τους, παρέχουν φυσική προστασία από πυρκαγιά, πλημμύρα, τυφώνα, σεισμό και άλλες φυσικές καταστροφές.

ΚΕΦΑΛΑΙΟ 2:

ΑΣΦΑΛΕΙΑ ΥΠΟΔΟΜΩΝ IT – ΑΠΑΙΤΗΣΕΙΣ

ΣΥΜΜΟΡΦΩΣΗΣ ΜΕ ΠΡΟΤΥΠΑ

2.1 Ασφάλεια συστημάτων και υποσυστημάτων διεξαγωγής παιγνίων μέσω παιγνιομηχανημάτων VLT Οι απαιτήσεις ασφάλειας που θέτει η Ε.Ε.Ε.Π. αναφορικά με το σύνολο των συστημάτων/υποσυστημάτων και του λογισμικού που χρησιμοποιείται για τη διοργάνωση και διεξαγωγή των παιγνίων μέσω παιγνιομηχανημάτων

VLT (ΚΠΣ), είναι αυτές που περιγράφονται στο διεθνές πρότυπο πιστοποίησης ISO/IEC 27001, τουλάχιστον στην έκδοση 2013.

Με τη χρήση του ως άνω προτύπου, η Ε.Ε.Ε.Π. στοχεύει στην ελαχιστοποίηση της έκθεσης των παικτών, σε κινδύνους ασφαλείας, από τα συστήματα/υποσυστήματα και το λογισμικό διεξαγωγής των παιγνίων μέσω παιγνιομηχανημάτων VLT. O Φορέας Εκμετάλλευσης οφείλει να πιστοποιήσει το Κεντρικό Πληροφοριακό Σύστημα (συμπεριλαμβανομένου και του Ενδιάμεσου Συστήματος

Ελέγχου) κατά ISO/IEC 27001.

Στο πλαίσιο αυτό, ο Φορέας Εκμετάλλευσης οφείλει:

α) Το αργότερο έξι (6) μήνες μετά την έναρξη ισχύος του παρόντος, να καταθέσει στην Αρχή, Τεχνική Έκθεση

Ασφάλειας, στην οποία να αναφέρονται όλα τα πιστοποιητικά ασφάλειας που διαθέτουν τα παραπάνω συστήματα/υποσυστήματα, καθώς επίσης και ειδική αναφορά στα μέτρα ασφαλείας ΙΤ, που ισχύουν για αυτά. Η Τεχνική Έκθεση Ασφάλειας πραγματοποιείται σύμφωνα με το Παράρτημα Α του προτύπου πιστοποίησης ISO/IEC 27001:2013, από ανεξάρτητους και κατάλληλους ελεγκτικούς φορείς/εταιρείες. Στην παραγόμενη Τεχνική Έκθεση Ασφάλειας, θα πρέπει να στοιχειοθετείται η επάρκεια, και η διαφάνεια του ελέγχου, καθώς και να αναφέρονται με σαφή τρόπο η μεθοδολογία του ελέγχου, τα αποτελέσματα και η τεκμηρίωση αυτών, καθώς και οι ενέργειες του Φορέα Εκμετάλλευσης για τυχόν ευρήματα. Η δομή της έκθεσης αυτής περιγράφεται στην παράγραφο Δομή

Τεχνικής Έκθεσης Ασφάλειας που ακολουθεί. Η έκθεση θα πρέπει να συνοδεύεται από έγγραφη βεβαίωση του αναδόχου που θα αναλάβει την ανάπτυξη και την εφαρμογή του συστήματος διαχείρισης ασφάλειας πληροφοριών κατά ISO/IEC 27001, ότι ο Φορέας Εκμετάλλευσης έχει ξεκινήσει τις απαραίτητες διαδικασίες που απαιτούνται για να λάβει την πιστοποίηση ISO/IEC 27001.

β) Το αργότερο δεκαοχτώ (18) μήνες μετά την έναρξη ισχύος του παρόντος, ο Φορέας Εκμετάλλευσης πρέπει να καταθέσει το πιστοποιητικό ISO 27001 στην Αρχή.

γ) Το αργότερο κάθε 18 μήνες από την ημερομηνία πιστοποίησης κατά ISO 27001 του Φορέα Εκμετάλλευσης, να υποβάλει τα συστήματα και τα υποσυστήματά του (ΚΠΣ) και του Ενδιάμεσου Συστήματος Ελέγχου σε νέο έλεγχο ασφάλειας και να καταθέτει στην Αρχή τη σχετική Τεχνική Έκθεση Ασφαλείας.

δ) Εγκαίρως και σε κάθε περίπτωση, πριν τη λήξη του πιστοποιητικού ISO/IEC 27001, οφείλει να προβεί άμεσα σε ενέργειες για την ανανέωσή του και να καταθέσει το νέο πιστοποιητικό στην Αρχή.

ε) Να διαθέτει οργανωτική μονάδα Ασφάλειας Πληροφοριών, επαρκώς στελεχωμένη, για τη διαχείριση και τον έλεγχο του συστήματος ασφάλειας πληροφοριών με υπαλλήλους που διαθέτουν τις απαραίτητες πιστοποιήσεις επάρκειας [ενδεικτικά αναφέρονται: πιστοποίηση επικεφαλής επιθεωρητή ISO27001, Διεύθυνσης Ασφάλειας Πληροφοριών (CISM), Ελεγκτή Ασφάλειας

Πληροφοριακών Συστημάτων (CISA)]. Οι διαδικασίες του συστήματος ασφάλειας πληροφοριών του Φορέα Εκμετάλλευσης πρέπει να αναθεωρούνται τουλάχιστον σε ετήσια βάση. Το αργότερο έξι (6) μήνες μετά την έναρξη ισχύος του παρόντος, ο Φορέας Εκμετάλλευσης καταθέτει στην Ε.Ε.Ε.Π. έκθεση στην οποία τεκμηριώνονται τα ανωτέρω.

στ) Να υποβάλλει το ΚΠΣ και το Ενδιάμεσο Σύστημα

Ελέγχου σε δοκιμή παρείσδυσης (penetration testing) κατ’ ελάχιστο μία φορά ανά έτος και σε έλεγχο ευπαθειών (vulnerability scan) κατ’ ελάχιστο μια φορά ανά εξάμηνο. Τα αποτελέσματα των παραπάνω δοκιμών πρέπει να αποστέλλονται από τον εκάστοτε Οργανισμό Πιστοποίησης (test lab) απευθείας στην Αρχή. Με απόφαση της Ε.Ε.Ε.Π. εξειδικεύονται οι τεχνικές λεπτομέρειες και διαδικασίες για τη διενέργεια των ελέγχων αυτών. Το αργότερο έξι (6) μήνες μετά την έναρξη ισχύος του παρόντος, ο Φορέας Εκμετάλλευσης υποβάλει για πρώτη φορά το ΚΠΣ και το Ενδιάμεσο Σύστημα Ελέγχου (εφόσον το τελευταίο λειτουργεί παραγωγικά) σε δοκιμή παρείσδυσης (penetration testing) και σε έλεγχο ευπαθειών (vulnerability scan).

2.2 Προδιαγραφές ασφάλειας και λειτουργίας των Data

Centers φιλοξενίας συστημάτων/υποσυστημάτων

Όλα τα συστήματα και υποσυστήματα, τα οποία απαρτίζουν τη γενική αρχιτεκτονική του συστήματος (ΚΠΣ, Safe και λοιπά υποσυστήματα του Ενδιάμεσου Συστήματος Ελέγχου, εναλλακτικός χώρος αποθήκευσης), πρέπει να φιλοξενούνται σε υποδομές data centers, οι οποίες διαθέτουν ισχυρά χαρακτηριστικά λειτουργίας, ως προς τη διαθεσιμότητα παροχής υπηρεσιών, την ασφάλεια και ανοχή έναντι καταστροφικών ενεργειών και την επιχειρησιακή συνέχεια. Τα data centers πρέπει διαθέτουν τα χαρακτηριστικά λειτουργίας, που τα κατατάσσουν, τουλάχιστον στο επίπεδο Tier 3, με βάση την κατηγοριοποίηση σύμφωνα με το πρότυπο ΤΙΑ 942, ή ισοδύναμου.

2.3 Δομή τεχνικής έκθεσης ασφάλειας

Η Τεχνική Έκθεση Ασφάλειας συστημάτων και υποσυστημάτων διεξαγωγής παιγνίων μέσω παιγνιομηχανημάτων VLT πρέπει να περιλαμβάνει τα κάτωθι:

α) Τα στοιχεία του ελεγχόμενου Φορέα Εκμετάλλευσης.

β) Τα στοιχεία του ελεγκτικού φορέα/εταιρείας και την εμπειρία του, σε αντίστοιχους ελέγχους.

γ) Την ημερομηνία (ες) που διενεργήθηκε ο έλεγχος.

δ) Το εταιρικό προφίλ του ελεγχόμενου Φορέα Εκμετάλλευσης, το επιχειρηματικό του μοντέλο και τις δραστηριότητες τυχερών παιγνίων αυτού.

ε) Στοιχεία λοιπών εταιρειών που τυχόν συμμετέχουν, άμεσα ή έμμεσα, με συστήματα και λογισμικό, στη διεξαγωγή των τυχερών παιγνίων από τον Φορέα Εκμετάλλευσης.

στ) Τοποθεσίες του Φορέα Εκμετάλλευσης, που επισκέφθηκε ο ελεγκτικός φορέας/εταιρεία για τη διενέργεια του ελέγχου.

ζ) Το πρότυπο βάσει του οποίου διενεργήθηκε ο έλεγχος, δηλ. το ISO/IEC 27001: 2013.

η) Την επιτελική σύνοψη του ελέγχου, η οποία περιλαμβάνει μια συνοπτική παρουσίαση του ελεγκτικού έργου, των αποτελεσμάτων αυτού, καθώς και τη γνώμη του ελεγκτικού φορέα/εταιρείας αναφορικά με το επίπεδο ασφαλείας των συστημάτων και του λογισμικού του Φορέα Εκμετάλλευσης, ανά τομέα ελέγχου (σύμφωνα με το πρότυπο ISO/IEC 27001: 2013).

θ) Το εύρος του ελεγκτικού έργου (περιοχές ελέγχου: εφαρμογές/συστήματα τυχερών παιχνιδιών, δίκτυα, βάσεις δεδομένων, λειτουργικά συστήματα, διεπαφές), καθώς και λεπτομερή καταγραφή των συστημάτων και του λογισμικού που ελέγχθηκαν.

ι) Τη μεθοδολογία και τις διαδικασίες που ακολουθήθηκαν για τη διενέργεια του ελέγχου (πχ. ερωτηματολόγια, αναφορές, παρατήρηση παραμέτρων και αποτελεσμάτων), ανά περιοχή ελέγχου και ελεγχόμενο σύστημα/ λογισμικό.

ια) Τα πρόσωπα τα οποία συμμετείχαν στον έλεγχο και την ιδιότητα/ρόλο αυτών στην εταιρεία που ελέγχεται, ανά περιοχή ελέγχου και ελεγχόμενο σύστημα/ λογισμικό.

ιβ) Τις πολιτικές και τις διαδικασίες που ελέγχθηκαν, όπως για παράδειγμα:

i. Πολιτική ασφάλειας πληροφοριακών συστημάτων.

ii. Πολιτική πρόσβασης χρηστών. iii. Πολιτική ανάπτυξης και δοκιμών εφαρμογών.

iv. Συμφωνίες σε επίπεδο παροχής υπηρεσιών (SLA).

v. Πολιτική χρήσης υπηρεσιών δικτύου.

vi. Πολιτική ανίχνευσης, πρόληψης και αποκατάστασης, για την προστασία από τον κακόβουλο κώδικα. vii. Πολιτική δημιουργίας αντιγράφων ασφαλείας δεδομένων. viii. Πολιτική ασφαλούς καταστροφής δεδομένων.

ix. Πολιτική αποθήκευσης πληροφοριών (για την προστασία των πληροφοριών από μη εξουσιοδοτημένη ή/ και κακόβουλη χρήση).

x. Πολιτική διαχείρισης αλλαγών.

xi. Πολιτική παρακολούθησης χρήσης των εγκαταστάσεων επεξεργασίας πληροφοριών. xii. Πολιτική χρήσης κρυπτογραφικών ελέγχων. xiii. Διάγραμμα δικτύου.

ιγ) Τα αποτελέσματα του ελέγχου, ανά περιοχή ελέγχου και ελεγχόμενο σύστημα/λογισμικό, κατηγοριοποιημένα ως εξής:

i. Πλήρης Συμμόρφωση.

ii. Συμμόρφωση με Παρατηρήσεις (υπάρχει περιθώριο βελτίωσης των διαδικασιών/μέτρων ασφαλείας). iii. Μη Συμμόρφωση - Μικρού Κινδύνου (πρέπει να δρομολογηθούν ενέργειες, με καθορισμένο χρονικό ορίζοντα, για την μείωση του κινδύνου, χωρίς την παύση των λειτουργιών του Φορέα Εκμετάλλευσης).

iv. Μη Συμμόρφωση - Μεγάλου Κινδύνου (πρέπει να δρομολογηθούν ενέργειες, με καθορισμένο χρονικό ορίζοντα, για τη μείωση του κινδύνου, με παράλληλη παύση των λειτουργιών του Φορέα Εκμετάλλευσης).

ιδ) Τα αποδεικτικά στοιχεία που προέκυψαν κατά τη διάρκεια του ελέγχου για την τεκμηρίωση των αποτελεσμάτων του ελέγχου (π.χ. έγγραφα και αναφορές που εξετάστηκαν, οι παρεμβάσεις που διενεργήθηκαν, τα δείγματα που εξετάστηκαν για την επαλήθευση της συμμόρφωσης

κ.λπ).

ιε) Τις ενέργειες/σχέδιο διαχείρισης του Φορέα Εκμετάλλευσης για την επίλυση ζητημάτων που εντοπίστηκαν κατά τον έλεγχο. ιστ) Άλλους συναφείς, με τον έλεγχο, παράγοντες (πχ. λοιπές πιστοποιήσεις).

ΤΕΥΧΟΣ ΠΡΟΔΙΑΓΡΑΦΩΝ 6 (ΤΕΠ-6):

ΣΥΣΤΗΜΑΤΑ ΧΩΡΙΣ ΜΕΤΡΗΤΑ ΚΑΙ ΣΥΣΤΗΜΑΤΑ

ΔΙΑΧΕΙΡΙΣΗΣ ΠΑΙΚΤΩΝ

ΚΕΦΑΛΑΙΟ 1:

ΠΕΡΙΒΑΛΛΟΝΤΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ

ΚΑΙ ΑΠΑΙΤΗΣΕΙΣ ΑΣΦΑΛΕΙΑΣ ΣΥΣΤΗΜΑΤΟΣ

1.1 Φυσική ασφάλεια

1.1.1 Γενική απαίτηση

Όλα τα στοιχεία συστήματος πρέπει να είναι αρκετά ανθεκτικά, ώστε να ανθίστανται σε παραβιάσεις.

1.2 Ασφάλεια υλισμικού και παικτών

1.2.1 Γενική απαίτηση

Τα ηλεκτρικά και μηχανικά μέρη και οι αρχές σχεδιασμού του ηλεκτρονικού υλισμικού δεν πρέπει να εκθέτουν τον παίκτη σε οποιοδήποτε φυσικό κίνδυνο. Η πιστοποίηση του υλισμικού από τον Οργανισμό Πιστοποίησης δεν περιλαμβάνει δοκιμές ή χορήγηση πιστοποιήσεων για θέματα σχετικά με την Ασφάλεια και την Ηλεκτρομαγνητική Συμβατότητα (ΗΜΣ), καθώς τέτοιες δοκιμές και πιστοποιήσεις αποτελούν ευθύνη του κατασκευαστή του υλισμικού ή των αντιπροσώπων του, σύμφωνα με τις προβλέψεις των σχετικών κείμενων διατάξεων.

1.3 Περιβαλλοντικές επιδράσεις στην ακεραιότητα του συστήματος

1.3.1 Πρότυπο ακεραιότητας

Ο Οργανισμός Πιστοποίησης πραγματοποιεί συγκεκριμένες δοκιμές για να προσδιορίσει αν εξωτερικοί παράγοντες μπορούν να επηρεάσουν τη φερεγγυότητα του παιγνίου ή να δημιουργήσουν τη δυνατότητα εξαπάτησης. Ένα σύστημα πρέπει να αντεπεξέρχεται στις ακόλουθες δοκιμές, συνεχίζοντας το παίγνιο χωρίς την παρέμβαση του χειριστή:

α) Ηλεκτρομαγνητική παρεμβολή. Τα συστήματα δεν πρέπει να προκαλούν ηλεκτρονικό θόρυβο που επηρεάζει την ακεραιότητα ή τη φερεγγυότητα του γειτονικού συνδεδεμένου εξοπλισμού.

β) Ηλεκτροστατική παρεμβολή. Για την προστασία από ηλεκτροστατική εκκένωση απαιτείται γείωση του υλισμικού του συστήματος με τρόπο που η ενέργεια της ηλεκτροστατικής εκκένωσης να μην προκαλεί μόνιμη βλάβη ή να μην αναστέλλει μόνιμα την κανονική λειτουργία των ηλεκτρονικών ή άλλων στοιχείων του συστήματος. Τα συστήματα, σε περίπτωση που παρουσιάσουν προσωρινή διακοπή όταν υποβάλλονται σε σημαντική ηλεκτροστατική εκκένωση, μεγαλύτερη από την εκκένωση του ανθρώπινου σώματος, πρέπει να έχουν τη δυνατότητα να επανέρχονται και να ολοκληρώνουν όλες τις λειτουργίες που διακόπηκαν, χωρίς απώλειες ή αλλοίωση των πληροφοριών που αφορούν τον έλεγχο ή τα σημαντικά δεδομένα που σχετίζονται με το σύστημα.

Οι δοκιμές εκκένωσης στον αέρα θα πραγματοποιούνται μέχρι το επίπεδο των 27 kV.

ΚΕΦΑΛΑΙΟ 2:

ΑΠΑΙΤΗΣΕΙΣ ΣΥΣΤΗΜΑΤΟΣ

ΚΑΙ ΣΥΣΚΕΥΗΣ ΧΩΡΙΣ ΜΕΤΡΗΤΑ

2.1 Απαιτήσεις παιγνιομηχανήματος/συσκευής ανάγνωσης καρτών

2.1.1 Ορισμός συστημάτων χωρίς μετρητά

Τα συστήματα χωρίς μετρητά επιτρέπουν στους παίκτες να παίζουν στα παιγνιομηχανήματα μέσω μιας βιομηχανικά τυποποιημένης τεχνολογίας, η οποία παρέχει πρόσβαση στον λογαριασμό του παίκτη στο ΚΠΣ. Τα χρήματα μπορούν να προστίθενται στον λογαριασμό χωρίς μετρητά του παίκτη μέσω ενός σταθμού ταμείου ή μέσω ενός οποιουδήποτε παιγνιομηχανήματος που υποστηρίζει αυτήν τη δυνατότητα (μέσω της εισαγωγής κερμάτων, δελτίων, χαρτονομισμάτων και κουπονιών).

Το υπόλοιπο του λογαριασμού μπορεί να μειωθεί μέσω χρεωστικών συναλλαγών σε μικρότερα ποσά στο παιγνιομηχάνημα ή μέσω εξαργύρωσης στο ταμείο. Ένα σύστημα χωρίς μετρητά χαρακτηρίζεται ως κεντρικό σύστημα (host system), μέσω του οποίου ένας παίκτης διατηρεί έναν ηλεκτρονικό λογαριασμό στο ΚΠΣ.

2.1.2 Παραμετροποίηση των συναλλαγών χωρίς μετρητά σε ένα παιγνιομηχάνημα Λαμβάνοντας υπόψη ότι η δυνατότητα «χωρίς μετρητά» θα επηρέαζε τους ηλεκτρονικούς λογιστικούς μετρητές, τα παιγνιομηχανήματα που προσφέρουν την επιλογή συμμετοχής στο παίγνιο χωρίς μετρητά πρέπει να συμμορφώνονται με τις απαιτήσεις του ΤΕΠ-1

«Παιγνιομηχανήματα Τύπου VLT».

2.1.3 Λογιστικοί έλεγχοι για συναλλαγές χωρίς μετρητά

Τα παιγνιομηχανήματα χωρίς μετρητά πρέπει να έχουν τη δυνατότητα να ανακαλούν τις τελευταίες είκοσι πέντε (25) χρηματικές συναλλαγές που ελήφθησαν από το κεντρικό σύστημα (host system) και τις τελευταίες είκοσι πέντε (25) χρηματικές συναλλαγές που εστάλησαν προς το κεντρικό σύστημα. Ωστόσο, αν ένα παιγνιομηχάνημα διαθέτει γύρους προώθησης ή μπόνους από τον κεντρικό υπολογιστή ή αμφότερα, τα οποία ενεργοποιούνται ταυτόχρονα με τη δυνατότητα συμμετοχής στο παίγνιο χωρίς μετρητά, αρκεί ένα μόνο αρχείο καταγραφής των τελευταίων 100 συμβάντων. Πρέπει να προβάλλονται οι ακόλουθες πληροφορίες:

α) Το είδος της συναλλαγής (μεταφόρτωση/λήψη).

β) Η αξία της συναλλαγής.

γ) Η ώρα και η ημερομηνία.

δ) Ο αριθμός λογαριασμού του παίκτη ή ένας μοναδικός αριθμός συναλλαγής, καθένας εκ των οποίων μπορεί να χρησιμοποιηθεί για την επιβεβαίωση της ταυτότητας της πηγής των κεφαλαίων (δηλαδή της πηγής προέλευσης/προορισμού των χρημάτων).

2.1.4 Επιβεβαίωση συναλλαγών

Η οθόνη του παιγνιομηχανήματος ή της συσκευής ανάγνωσης καρτών πρέπει να είναι σε θέση να προσφέρει επιβεβαίωση/άρνηση οποιασδήποτε συναλλαγής χωρίς μετρητά. Η επιβεβαίωση/άρνηση πρέπει να περιλαμβάνει:

α) Το είδος της συναλλαγής (μεταφόρτωση/λήψη).

β) Την αξία της συναλλαγής.

γ) Την ώρα και την ημερομηνία (σε περίπτωση έντυπης επιβεβαίωσης).

δ) Τον αριθμό λογαριασμού του παίκτη ή έναν μοναδικό αριθμό συναλλαγής, καθένας εκ των οποίων μπορεί να χρησιμοποιηθεί για την επιβεβαίωση της ταυτότητας της πηγής των κεφαλαίων (δηλαδή της πηγής προέλευσης/προορισμού των χρημάτων) (σε περίπτωση έντυπης επιβεβαίωσης).

ε) Ένα μήνυμα που θα περιγράφει την αιτία μη ολοκλήρωσης της επιθυμητής συναλλαγής. Αυτό ισχύει μόνο για τις απορριφθείσες συναλλαγές.

2.1.5 Συνθήκες σφάλματος

Στις ακόλουθες περιπτώσεις παρουσιάζονται οι συνθήκες σφάλματος που αφορούν:

α) Το κεντρικό σύστημα (host system). Πρέπει να παρακολουθούνται οι ακόλουθες συνθήκες και πρέπει να εμφανίζεται ένα μήνυμα στον παίκτη στην συσκευή ανάγνωσης καρτών για τα παρακάτω ζητήματα:

i. άκυρο PIN ή αναγνωριστικό παίκτη (ID) (η δυνατότητα εμφάνισης μηνύματος για εκ νέου εισαγωγή, επιτρέπεται μόνο για τρεις διαδοχικές άκυρες προσπάθειες).

ii. άγνωστος λογαριασμός.

β) Το παιγνιομηχάνημα. Σε περίπτωση μη επιτυχούς μεταφοράς των μονάδων πίστωσης του παιγνιομηχανήματος στο κεντρικό σύστημα λόγω σφάλματος επικοινωνίας, όταν η συγκεκριμένη μέθοδος αποτελεί το μοναδικό διαθέσιμο μέσο πληρωμής (ο παίκτης δεν μπορεί να εξαργυρώσει τις μονάδες πίστωσης του μέσω του υποδοχέα κερμάτων ή τον εκτυπωτή δελτίων/κουπονιών), πρέπει να πραγματοποιείται πληρωμή στο χέρι με το παιγνιομηχάνημα σε κατάσταση κλειδώματος (lockup) ή παύσης (tilt).

2.1.6 Μεταφορά συναλλαγών

Αν ένας παίκτης ξεκινήσει μια συναλλαγή χωρίς μετρητά και η εν λόγω συναλλαγή υπερβαίνει τυχόν ρυθμισμένα όρια (π.χ. το πιστωτικό όριο

κ.λπ), τότε η συναλλαγή αυτή μπορεί να συνεχιστεί μόνο εφόσον ο παίκτης πληροφορηθεί με σαφήνεια ότι έχει λάβει ή καταθέσει ποσό χαμηλότερο από αυτό που ζήτησε, ώστε να αποφευχθούν τυχόν διαφωνίες με τον παίκτη.

2.2 Απαιτήσεις ασφαλείας του Κεντρικού Πληροφοριακού Συστήματος

2.2.1 Γενική απαίτηση

Οι κανόνες της παρούσας παραγράφου πρέπει να εφαρμόζονται από το κεντρικό σύστημα προκειμένου να επιτρέψει την αλλαγή οποιασδήποτε από τις σχετικές παραμέτρους ή την πρόσβαση στους λογαριασμούς των παικτών. Επίσης, η διαδικασία επικοινωνίας που χρησιμοποιείται από το παιγνιομηχάνημα και το κεντρικό σύστημα πρέπει να είναι αρκετά ανθεκτική και σταθερή, ώστε να διασφαλίζεται ότι, σε περίπτωση σφάλματος, θα είναι δυνατός ο εντοπισμός και η πρόσβαση σε όλες τις συναλλαγές χωρίς μετρητά, για επακόλουθη επιθεώρηση και διασταύρωση.

2.2.2 Τροποποίηση στοιχείων παικτών

Η αλλαγή των στοιχείων των παικτών πρέπει να μπορεί να πραγματοποιείται μόνο από εξουσιοδοτημένους, συνδεδεμένους υπαλλήλους. Η ασφάλεια αυτών των δεδομένων (συμπεριλαμβανομένων των κωδικών PIN ή ισοδύναμων στοιχείων ταυτοποίησης των παικτών) πρέπει, κάθε χρονική στιγμή, να είναι εγγυημένη.

2.2.3 Προσαρμογές υπολοίπου

Οποιαδήποτε προσαρμογή υπολοίπου ενός λογαριασμού, πέραν της κανονικής μεθοδολογίας, πρέπει να μπορεί να πραγματοποιείται μόνο ύστερα από την έγκριση ενός επιτηρητή και υπό την προϋπόθεση ότι όλες οι αλλαγές καταγράφονται ή/και αναφέρονται, υποδεικνύοντας το πρόσωπο, το αντικείμενο, τη χρονική στιγμή, το ποσό του υπολοίπου πριν και μετά την αλλαγή, καθώς και τη σχετική αιτιολογία.

2.2.4 Επίπεδα ασφάλειας

Ο αριθμός των χρηστών που διαθέτουν την απαιτούμενη άδεια/στοιχεία σύνδεσης για να ρυθμίζουν τις παραμέτρους βαρύνουσας σημασίας πρέπει να είναι περιορισμένος.

2.2.5 Αποτροπή μη εξουσιοδοτημένων συναλλαγών.

Το κεντρικό σύστημα πρέπει να εφαρμόζει τουλάχιστον τους ακόλουθους ελέγχους, ώστε να διασφαλίζεται η αποτροπή της απόκρισης των παιγνίων σε εντολές πίστωσης πέραν των καταλλήλως επιτρεπόμενων συναλλαγών χωρίς μετρητά (hacking):

α) Οι κόμβοι δικτύου (network hubs) είναι ασφαλισμένοι (σε κλειδωμένη/παρακολουθούμενη αίθουσα ή περιοχή) και απαγορεύεται η πρόσβαση σε οποιονδήποτε κόμβο χωρίς έγκυρα στοιχεία σύνδεσης και κωδικό πρόσβασης.

β) Ο αριθμός των σταθμών εργασίας όπου είναι δυνατή η πρόσβαση σε σημαντικές εφαρμογές χωρίς μετρητά ή σε σχετικές βάσεις δεδομένων πρέπει να είναι περιορισμένος.

γ) Το σύστημα πρέπει να εφαρμόζει διαδικασίες αναγνώρισης και επισήμανσης ύποπτων λογαριασμών παικτών και υπαλλήλων με σκοπό την αποφυγή μη εξουσιοδοτημένης χρήσης, μεταξύ των οποίων συγκαταλέγονται τα εξής:

i. Ο ορισμός ενός μέγιστου αριθμού εισαγωγής λανθασμένου PIN πριν το κλείδωμα του λογαριασμού.

ii. Η επισήμανση των «επικίνδυνων» λογαριασμών που συνδέονται με κλοπή καρτών. iii. Η ακύρωση λογαριασμών και μεταφορά των υπολοίπων σε νέους λογαριασμούς.

iv. Ο καθορισμός ορίων μέγιστης δραστηριότητας κατάθεσης και ανάληψης χωρίς μετρητά, ως συνολική ή ατομική μεταβλητή, για τον αποκλεισμό του ενδεχόμενου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες.

2.2.6 Διαγνωστικές δοκιμές σε παιγνιομηχανήματα χωρίς μετρητά

Πρέπει να μπορούν να πραγματοποιηθούν έλεγχοι για όλες τις διαγνωστικές λειτουργίες που διαθέτει η συσκευή, ώστε να αναφέρονται στο σύστημα όλες οι δραστηριότητες που αντικατοπτρίζουν τους συγκεκριμένους λογαριασμούς και τα πρόσωπα που επιφορτίστηκαν με την εκτέλεση των διαγνωστικών δοκιμών. Αυτό επιτρέπει τον έλεγχο από την Ε.Ε.Ε.Π. όλων των διαγνωστικών δραστηριοτήτων χωρίς μετρητά που επηρεάζουν τους σχετικούς ηλεκτρονικούς μετρητές του παιγνιομηχανήματος.

2.2.7 Τεχνολογία κάρτας παίκτη

Για τη συμμετοχή σε τυχερά παίγνια μέσω παιγνιομηχανημάτων, απαιτείται η έκδοση Ατομικής Κάρτας Παίκτη, μέσω της οποίας επιτυγχάνεται η ταυτοποίηση του και η διασφάλιση της τήρησης τυχόν αποκλεισμού ή πρόσθετων περιορισμών που έχουν οριστεί από τον ίδιο τον παίκτη. Κάθε παίκτης επιτρέπεται να διαθέτει μία και μόνο Ατομική Κάρτα Παίκτη.

α) Οι κάρτες πρέπει να χρησιμοποιούνται μόνο για την αποθήκευση ενός μοναδικού αριθμού ταυτοποίησης, εκτός αν η ασφάλεια της κάρτας είναι αποδεδειγμένα επαρκής για την παρεμπόδιση της φθοράς, παραποίησης ή αναπαραγωγής των δεδομένων που περιέχονται σε αυτήν, και οι πληροφορίες αποθηκεύονται επίσης στο υπολογιστικό σύστημα της κάρτας για διασταύρωση.

β) Οι κάρτες πρέπει να έχουν τη δυνατότητα να προστατεύονται από έναν προσωπικό αριθμό αναγνώρισης (PIN), ο οποίος πρέπει να ζητείται από το παιγνιομηχάνημα πριν από την έναρξη συμμετοχής του παίκτη.

γ) Οι κάρτες πρέπει να φέρουν έναν μοναδικό κωδικό, τουλάχιστον 16ψήφιο, ο οποίος θα προέρχεται από μια σειρά αριθμών. Κάθε εκδότης πρέπει να αναφέρει στην

Ε.Ε.Ε.Π. τις σειρές αριθμών που χρησιμοποιεί ή σκοπεύει να χρησιμοποιήσει.

δ) Πρέπει να επιτρέπεται η αποθήκευση πιστωτικών μονάδων στις κάρτες, η πίστωση των οποίων θα μπορεί να γίνεται καταβάλλοντος το αντίστοιχο ποσό σε μετρητά ή με μεταφορά από προπληρωμένη κάρτα, εφόσον υποστηρίζεται από το σύστημα, ή κουπόνι, εφόσον υποστηρίζεται από το σύστημα, στα εξουσιοδοτημένα σημεία του εκδότη.

ε) Όπου η ασφάλεια της κάρτας δεν επαρκεί, όλα τα προσωπικά στοιχεία των παικτών, συμπεριλαμβανομένων των πόντων bonus

κ.λπ., θα ελέγχονται από τον τοπικό ελεγκτή (site controller) ή τον υπολογιστή του συστήματος χωρίς μετρητά (για την παρακολούθηση παικτών που παίζουν σε διαφορετικές αίθουσες).

στ) Οι κάρτες παίκτη επιτρέπεται να έχουν τη δυνατότητα τήρησης του υπολοίπου των λογαριασμών των παικτών. Η χρήση αυτής της τεχνολογίας επιτρέπεται μόνο όταν το κεντρικό σύστημα μπορεί να επικυρώνει ότι το ποσό της κάρτας συμφωνεί με το ποσό που είναι αποθηκευμένο στη βάση δεδομένων του συστήματος.

2.2.8 Απώλεια επικοινωνίας

Σε περίπτωση απώλειας της επικοινωνίας μεταξύ του λογιστικού συστήματος χωρίς μετρητά και του παιγνιομηχανήματος, το παίγνιο ή το στοιχείο διεπαφής πρέπει να προβάλλει ένα ενημερωτικό μήνυμα στον παίκτη, ότι δεν είναι δυνατή η επεξεργασία συναλλαγών χωρίς μετρητά κατά τη συγκεκριμένη χρονική στιγμή.

2.2.9 Κρυπτογράφηση

Το σύνολο των δεδομένων που αποστέλλονται προς και από το παιγνιομηχάνημα πρέπει να είναι κρυπτογραφημένα.

2.3 Αρχεία ελέγχου (audit trails) ΚΠΣ και ΕΣΠ

2.3.1 Γενική απαίτηση.

Το ΚΠΣ και ο ΕΣΠ πρέπει να έχουν τη δυνατότητα να δημιουργούν αρχεία καταγραφής (logs) για τις εκκρεμείς και ολοκληρωμένες συναλλαγές χωρίς μετρητά. Αυτά τα αρχεία καταγραφής πρέπει να παρέχουν τη δυνατότητα φιλτραρίσματος με βάση τον αριθμό του παιγνιομηχανήματος, τον λογαριασμό παίκτη και την ώρα/ημερομηνία.

2.4 Οικονομικές αναφορές και αναφορές παικτών

2.4.1 Γενική απαίτηση

Το σύστημα πρέπει να έχει τη δυνατότητα δημιουργίας των ακόλουθων οικονομικών αναφορών και αναφορών παικτών:

α) Συνοπτικές και λεπτομερείς αναφορές του λογαριασμού παίκτη. Οι αναφορές αυτές πρέπει να διατίθενται αμέσως στον παίκτη κατόπιν αιτήματος και πρέπει να περιλαμβάνουν το αρχικό και το τελικό υπόλοιπο του λογαριασμού, καθώς και στοιχεία των συναλλαγών, που θα περιλαμβάνουν τουλάχιστον τον αριθμό του μηχανήματος, το ποσό και την ώρα/ημερομηνία.

β) Αναφορά παθητικού. Αυτή η αναφορά πρέπει να περιλαμβάνει την αξία εκκρεμών οφειλών χωρίς μετρητά όπως διαμορφώθηκε στο τέλος της προηγούμενης ημέρας (αξία σημερινής εκκίνησης), τα συνολικά ποσά χωρίς μετρητά που προστέθηκαν και αφαιρέθηκαν από τοn λογαριασμό και το τελικό παθητικό χωρίς μετρητά στο τέλος της τρέχουσας ημέρας.

γ) Συνοπτικές και λεπτομερείς αναφορές διασταύρωσης μετρητών συναλλαγών χωρίς μετρητά. Με αυτές τις αναφορές θα διασταυρώνονται οι ενδείξεις του μετρητή (-ων) συναλλαγών χωρίς μετρητά των παιγνιομηχανημάτων που συμμετέχουν σε τέτοιες συναλλαγές, με την αντίστοιχη δραστηριότητα χωρίς μετρητά που καταγράφηκε στο κεντρικό σύστημα.

δ) Συνοπτικές και λεπτομερείς αναφορές ταμία. Πρέπει να περιλαμβάνουν τον λογαριασμό παίκτη, τα ποσά που προστέθηκαν και αφαιρέθηκαν από τον λογαριασμό, το ύψος, την ημερομηνία και την ώρα κάθε συναλλαγής.

2.5 Επικύρωση λογισμικού

2.5.1 Γενική απαίτηση

Κάθε στοιχείο που περιλαμβάνεται στο σύστημα και μπορεί να επηρεάσει την ακεραιότητα του συστήματος, πρέπει να έχει τη δυνατότητα να επιτρέπει τη διενέργεια, από εξωτερική πηγή, ανεξάρτητου ελέγχου ακεραιότητας του λογισμικού του στοιχείου, το οποίο έχει βαρύνουσα σημασία για τη λειτουργία του. Αυτό πρέπει να επιτυγχάνεται με τη διενέργεια επιβεβαίωσης ταυτότητας από μια ανεξάρτητη εφαρμογή, η οποία δύναται να ενσωματώνεται στο λογισμικό του στοιχείου, ή με την ύπαρξη θύρας διεπαφής για μια ανεξάρτητη διάταξη που θα πραγματοποιήσει την επιβεβαίωση της ταυτότητας των μέσων. Αυτός ο έλεγχος ακεραιότητας πρέπει να παρέχει έναν τρόπο επιτόπιας δοκιμής του λογισμικού για την ταυτοποίηση και την επικύρωση του προγράμματος. Ο Οργανισμός Πιστοποίησης, πριν από την έγκριση πιστοποίησης του συστήματος ή/και των στοιχείων, πρέπει να εγκρίνει τη μέθοδο του ελέγχου ακεραιότητας.

Σημείωση: Εάν το πρόγραμμα επιβεβαίωσης ταυτότητας περιέχεται στο λογισμικό, πρέπει να υπάρχει γραπτή επιβεβαίωση από τον Οργανισμό Πιστοποίησης πριν από την υποβολή.

ΚΕΦΑΛΑΙΟ 3:

ΑΠΑΙΤΗΣΕΙΣ ΔΙΑΧΕΙΡΙΣΗΣ

ΛΟΓΑΡΙΑΣΜΟΥ ΠΑΙΚΤΗ

3.1 Εισαγωγή

3.1.1 Γενική απαίτηση

Όλες οι χρηματικές συναλλαγές μεταξύ ενός παιγνιομηχανήματος που υποστηρίζει τις εκάστοτε απαιτούμενες λειτουργίες και του αντίστοιχου κεντρικού υπολογιστή πρέπει να διασφαλίζονται είτε με την εισαγωγή της κάρτας σε μια συσκευή ανάγνωσης καρτών, η οποία είναι συνδεδεμένη με τον κεντρικό υπολογιστή, και στη συνέχεια την εισαγωγή του PIN, είτε μέσω άλλων προστατευμένων μέσων/μεθόδων (π.χ. αναγνώριση δακτυλικών αποτυπωμάτων). Μετά από την επιβεβαίωση της ταυτότητας του παίκτη, η συσκευή μπορεί να προβάλει στον παίκτη τις επιλογές μεταφοράς χρηματικών ποσών μέσω της οθόνης LCD/VFD της συσκευής ανάγνωσης καρτών, γεγονός που για να πραγματοποιηθεί θα πρέπει να επιλεγεί μέσω ενός πληκτρολογίου/οθόνης αφής. Μεταξύ αυτών των επιλογών περιλαμβάνεται ο αριθμός των μονάδων πίστωσης που ο παίκτης επιθυμεί να εκταμιεύσει και οι οποίες θα τοποθετηθούν στο παιγνιομηχάνημα, στο οποίο παίζει. Ορισμένα συστήματα μπορεί να επιτρέπουν τη μετακίνηση ενός προκαθορισμένου ποσού ή ολόκληρου του υπολοίπου του χρήστη στο μηχάνημα προκειμένου αυτός να συμμετάσχει σε παίγνιο. Μετά την ολοκλήρωση του παιγνίου, ο παίκτης δύναται να μεταφέρει ορισμένες μονάδες πίστωσης στον λογαριασμό του ή να εξαργυρώσει ορισμένες μονάδες πίστωσης. Σε άλλα συστήματα, ενδέχεται να απαιτείται η μεταφορά της συνολικής πιστωτικής αξίας στο σύστημα.

3.2 Εγγραφή παίκτη

3.2.1 Γενική απαίτηση

Στην παρούσα παράγραφο αναλύονται οι αρχές που ισχύουν για τη δημιουργία, τη χρήση, την ασφάλεια και το απόρρητο των στοιχείων εγγραφής των παικτών.

Οι πληροφορίες εγγραφής των παικτών πρέπει να διατηρούνται σε ασφαλές μέρος του συστήματος χωρίς μετρητά και να συμμορφώνονται με τους ακόλουθους κανόνες:

α) Μετά την εγγραφή, κάθε παίκτης/κάρτα πρέπει να έχει ένα μοναδικό αναγνωριστικό κωδικό, ο οποίος θα καθιστά δυνατή την ταυτοποίηση του εκάστοτε παίκτη/ κάρτας και των στοιχείων λογαριασμού από το σύστημα κατά την έναρξη κάθε συνεδρίας.

β) Η κάρτα παίκτη πρέπει να υποβάλλεται σε επιβεβαίωση ταυτότητας κατά την έναρξη κάθε συνεδρίας παιγνίου. Η μεθοδολογία επιβεβαίωσης ταυτότητας και οι λοιπές ρυθμίσεις ασφαλείας πρέπει να είναι αποδεδειγμένα ανθεκτικές ως προς την αποτροπή τυχόν μη εξουσιοδοτημένης πρόσβασης στα χρήματα και τα στοιχεία λογαριασμού των παικτών.

γ) Τα στοιχεία επαλήθευσης παίκτη πρέπει να μεταφέρονται μέσω απευθείας σύνδεσης (online) και να φυλάσσονται με ασφάλεια.

δ) Ο Φορέας Εκμετάλλευσης πρέπει να διατηρεί έναν κατάλογο με το σύνολο των εγγραφών/καρτών (τρεχόντων ή άλλων) και των λογαριασμών (ενεργών ή άλλων).

3.2.2 Προσωπικός αριθμός αναγνώρισης

Ο Φορέας Εκμετάλλευσης εκδίδει σε κάθε παίκτη μια μοναδική κάρτα και έναν προσωπικό αριθμό αναγνώρισης (PIN) σε συνδυασμό με έναν λογαριασμό στη βάση δεδομένων του συστήματος, αν και μπορεί να εφαρμοστεί οποιαδήποτε μέθοδος μοναδικής ταυτοποίησης των παικτών.

3.3 Λογαριασμοί παικτών

3.3.1 Γενική απαίτηση

Οι ακόλουθοι κανόνες ισχύουν για τους λογαριασμούς παικτών που διατηρούνται σε ασφαλές μέρος του συστήματος χωρίς μετρητά.

α) Επιτρέπεται η εγγραφή μόνο παικτών που έχουν συμπληρώσει την ηλικία των 21 ετών και άνω.

β) Η χρήση των χρημάτων ενός λογαριασμού παίκτη για στοιχηματισμό στα παίγνια του Φορέα Εκμετάλλευσης επιτρέπεται μόνο εφόσον η κάρτα είναι εγγεγραμμένη στον εν λόγω Φορέας Εκμετάλλευσης.

γ) Το παιγνιομηχάνημα δεν πρέπει να δέχεται στοιχήματα που δημιουργούν αρνητικό υπόλοιπο στον λογαριασμό του παίκτη,

δ) Πρέπει να απαγορεύεται η δημιουργία νέου λογαριασμού στα αποκλεισμένα από το στοιχηματισμό άτομα. Ωστόσο, ο Φορέας Εκμετάλλευσης πρέπει να είναι σε θέση να επιστρέφει το υπόλοιπο του λογαριασμού παίκτη, εφόσον δεν υπάρχουν άλλες αξιώσεις σε σχέση με τον λογαριασμό.

3.3.2 Δημιουργία λογαριασμών παικτών

Δεν πρέπει να επιτρέπεται η δημιουργία νέου λογαριασμού, αν ο λόγος απενεργοποίησης του προηγούμενου λογαριασμού παίκτη ή της κάρτας υποδεικνύει ότι θα πρέπει να απαγορευτεί στο εν λόγω πρόσωπο η έκδοση άλλου λογαριασμού ή κάρτας.

3.3.3 Απόρρητο στοιχείων παίκτη

Όλες οι πληροφορίες που αποκτώνται από τον πάροχο παιγνίων στo πλαίσιo της εγγραφής παίκτη ή δημιουργίας λογαριασμού δεν πρέπει να αντίκεινται στην πολιτική απορρήτου του Φορέα Εκμετάλλευσης. Επιπρόσθετα, πρέπει να εφαρμόζονται οι ακόλουθοι κανόνες:

α) Ο Φορέας Εκμετάλλευσης πρέπει να τηρεί την εμπιστευτικότητα των στοιχείων για την τρέχουσα κατάσταση των λογαριασμών παικτών, εκτός αν η αποκάλυψη της πληροφορίας αυτής απαιτείται από τον νόμο.

β) Όλα τα στοιχεία των παικτών πρέπει να απαλείφονται με ασφάλεια (δηλαδή όχι απλώς να διαγράφονται) από σκληρούς δίσκους, μαγνητικές ταινίες, μνήμες στερεάς κατάστασης (solid state) και άλλες συσκευές πριν τη οριστική θέση της συσκευής εκτός λειτουργίας. Αν η απαλοιφή δεν είναι εφικτή, η συσκευή αποθήκευσης πρέπει να καταστρέφεται.

3.3.4 Διαχείριση κεφαλαίων παίκτη

Οι ακόλουθες αρχές ισχύουν για τη διαχείριση των κεφαλαίων παίκτη:

α) Οι λογαριασμοί/κάρτες παικτών στο σύστημα χωρίς μετρητά πρέπει να ασφαλίζονται από τυχόν μη εξουσιοδοτημένη πρόσβαση ή ενημέρωση πέραν των εγκεκριμένων μεθόδων.

β) Όλες οι συναλλαγές κατάθεσης, ανάληψης, μεταφοράς ή προσαρμογής πρέπει να διατηρούνται σε ένα αρχείο καταγραφής ελέγχου του συστήματος χωρίς μετρητά.

γ) Πριν την ανάληψη χρημάτων από το σύστημα χωρίς μετρητά, πρέπει να ολοκληρώνεται επιτυχώς η ταυτοποίηση του παίκτη, συμπεριλαμβανομένης της εισαγωγής του προσωπικού αριθμού αναγνώρισης (PIN) ή άλλων εγκεκριμένων ασφαλών μεθόδων.

δ) Οι ανενεργοί λογαριασμοί του συστήματος χωρίς μετρητά που περιέχουν χρήματα πρέπει να προστατεύονται από παράνομη πρόσβαση ή αφαίρεση.

ε) Όλες οι χρηματικές συναλλαγές πρέπει να αντιμετωπίζονται ως πληροφορίες ζωτικής σημασίας, με δυνατότητα ανάκτησης από το σύστημα χωρίς μετρητά σε περίπτωση αποτυχίας.

στ) Πρέπει να παρέχονται αντίγραφα κίνησης λογαριασμού στους παίκτες κατόπιν αιτήματος τους. Τα αντίγραφα κίνησης πρέπει να περιλαμβάνουν επαρκείς πληροφορίες, ώστε να επιτρέπουν στον παίκτη, στο βαθμό που αυτό είναι δυνατό, να συγκρίνει το αντίγραφο με το προσωπικό του αρχείο καταθέσεων και αναλήψεων από το τελευταίο αντίγραφο κίνησης. Τα αντίγραφα κίνησης λογαριασμού πρέπει, επίσης, να περιλαμβάνουν στοιχεία για το συνολικό ποσό που στοιχηματίστηκε σε παίγνια, για το συνολικό ποσό νικών και απωλειών καθώς και ξεχωριστά στοιχεία για τις μεγαλύτερες νίκες και απώλειες από το τελευταίο αντίγραφο κίνησης.

ζ) Οι προσαρμογές των λογαριασμών παικτών του συστήματος χωρίς μετρητά πρέπει να υπόκεινται σε αυστηρό έλεγχο ασφαλείας και να καταγράφονται σε αρχεία ελέγχου.

3.3.5 Υπόλοιπο λογαριασμού

Τα στοιχεία για το τρέχον υπόλοιπο του λογαριασμού πρέπει να είναι διαθέσιμα κατόπιν αιτήματος από όλα τα συμμετέχοντα παιγνιομηχανήματα μέσω της σχετικής συσκευής ανάγνωσης καρτών (ή με αντίστοιχο τρόπο), αφού επιβεβαιωθεί η ταυτότητα του παίκτη, και να προβάλλονται, σε νομισματική μορφή, στον παίκτη.

3.3.6 Προσθήκη χρημάτων στον λογαριασμό παίκτη

Η προσθήκη χρημάτων στον λογαριασμό μπορεί να πραγματοποιηθεί μέσω κάποιου ταμείου ή άλλου σημείου εξαργύρωσης που ελέγχεται από το σύστημα, δεδομένου ότι πρόκειται για εγκεκριμένο σημείο εξαργύρωσης. Η προσθήκη χρημάτων μπορεί, επίσης, να πραγματοποιηθεί μέσω οποιουδήποτε παιγνιομηχανήματος που πληροί τα απαιτούμενα κριτήρια (όπως μέσω των μονάδων πίστωσης που κερδήθηκαν, της εισαγωγής νομισμάτων, δελτίων, χαρτονομισμάτων, κουπονιών

κ.λπ).

3.3.7 Αφαίρεση χρημάτων από τον λογαριασμό παίκτη

Η αφαίρεση χρημάτων από τον λογαριασμό μπορεί να πραγματοποιηθεί «κατεβάζοντας» μονάδες πίστωσης στο παιγνιομηχάνημα, εξαργυρώνοντας ποσό στο ταμείο ή για παρακράτηση ενδεχόμενου φόρου επί των κερδών του παίκτη.

3.3.8 Μετακίνηση χρημάτων

Μπορεί να παρέχεται στους παίκτες η επιλογή μεταφοράς ενός μέρους των μονάδων πίστωσης που διαθέτουν από το σύστημα στο παιγνιομηχάνημα που παίζουν, μέσω ανάληψης από τον λογαριασμό παίκτη που διατηρείται στο σύστημα. Μετά την ολοκλήρωση του παιγνίου, μπορούν να καταθέσουν το υπόλοιπο τους από το μηχάνημα στον λογαριασμό τους. Οι συναλλαγές παιγνίου χωρίς μετρητά πραγματοποιούνται εξ ολοκλήρου ηλεκτρονικά.

3.4 Προγράμματα πιστότητας

3.4.1 Γενική απαίτηση

Οι απαιτήσεις της παρούσας παραγράφου ισχύουν μόνο εφόσον τα προωθητικά προγράμματα πιστότητας παίκτη περιλαμβάνουν τη χρήση της πιστότητας παίκτη για την επιρροή της βάσης φορολόγησης του παρόχου παιγνίων,

π.χ. μετατροπή των πόντων πιστότητας παίκτη σε παρτίδες ή εξαργύρωση σε μετρητά. Σε περίπτωση υποστήριξης των εν λόγω προγραμμάτων από το σύστημα χωρίς μετρητά, πρέπει να εφαρμόζονται οι ακόλουθες αρχές:

α) Η βάση δεδομένων πιστότητας παίκτη πρέπει να διατηρείται σε ένα ασφαλές μέρος του συστήματος χωρίς μετρητά.

β) Οι αποκλεισμένοι παίκτες πρέπει να αποκλείονται από τη συμμετοχή σε προγράμματα πιστότητας παίκτη για όσο διάστημα παραμένουν αποκλεισμένοι.

γ) Η χρήση δεδομένων εντοπισμού παικτών δεν πρέπει να αντίκειται στην ισχύουσα νομοθεσία περί απορρήτου.

δ) Η εξαργύρωση των πόντων πιστότητας παίκτη που συλλέχθηκαν πρέπει να πραγματοποιείται, στο πλαίσιο ασφαλούς συναλλαγής με αυτόματη χρέωση των πόντων του υπολοίπου για την αξία του βραβείου που εξαργυρώνεται.

ε) Όλες οι συναλλαγές της βάσης δεδομένων πιστότητας παίκτη πρέπει να καταγράφονται ως δεδομένα βαρύνουσας σημασίας από το σύστημα χωρίς μετρητά.

στ) Αν το πρόγραμμα πιστότητας παίκτη προσφέρεται από κάποιο εξωτερικό σύστημα, το σύστημα χωρίς μετρητά πρέπει να είναι σε θέση να επικοινωνεί με το εν λόγω σύστημα με ασφάλεια.

ζ) Οι πληροφορίες που συλλέγονται για τις συνήθειες στοιχηματισμού των παικτών δεν πρέπει να χρησιμοποιούνται για την προώθηση υπερβολικής συμμετοχής ή ανεύθυνης συμπεριφοράς στοιχηματισμού.

3.5 Αποκλεισμός και περιορισμοί παικτών

3.5.1 Αποκλεισμός παίκτη και διακοπή Παικτικής Συνεδρίας (day stop)

α) Πρέπει να παρέχεται στους παίκτες ένας εύκολος και εμφανής μηχανισμός αποκλεισμού ή διακοπής της

Παικτικής Συνεδρίας για το υπόλοιπο της ίδιας ημερολογιακής ημέρας (day stop). Ο μηχανισμός αποκλεισμού ή διακοπής της Παικτικής Συνεδρίας πρέπει να υποστηρίζει, κατά περίπτωση, τις λειτουργίες που προβλέπονται σχετικά στον Κανονισμό.

β) Σε κάθε περίπτωση αποκλεισμού ή διακοπής της

Παικτικής Συνεδρίας, δεν θα γίνονται αποδεκτά νέα στοιχήματα ή καταθέσεις από τον παίκτη που έχει αποκλειστεί.

γ) Εφόσον ο αποκλεισμός είναι προσωρινός σύμφωνα με τα προβλεπόμενα στον Κανονισμό ή στην περίπτωση διακοπής της Παικτικής Συνεδρίας, επιτρέπεται η ανάληψη μέρους ή ολόκληρου του υπολοίπου του λογαριασμού του παίκτη.

δ) Εφόσον ο αποκλεισμός είναι αόριστης διάρκειας σύμφωνα με τα προβλεπόμενα στον Κανονισμό ο παίκτης λαμβάνει στο ακέραιο τυχόν υπόλοιπο του λογαριασμού του.

ε) Ο Φορέας Εκμετάλλευσης δύναται να προβεί σε αποκλεισμό παίκτη κατά τα προβλεπόμενα στον Κανονισμό και στον Νόμο, χωρίς να έχει προηγηθεί σχετικό αίτημα του παίκτη. Στην περίπτωση αυτή, τηρεί αρχείο με τις αιτίες αποκλεισμού για κάθε παίκτη που αποκλείστηκε.

3.5.2 Όρια συμμετοχής παικτών

Πρέπει να παρέχεται στους παίκτες ένας εύκολος και εμφανής μηχανισμός καθορισμού ορίων συμμετοχής στο παίγνιο. Ο μηχανισμός των ορίων πρέπει να περιλαμβάνει, κατ’ ελάχιστον, τα όρια που εκάστοτε ορίζονται με τον Κανονισμό και να εξυπηρετεί πλήρως τη λειτουργικότητα αυτών, σύμφωνα με τις σχετικές απαιτήσεις, υποστηρίζοντας μεταξύ άλλων τις ακόλουθες λειτουργίες:

α) Όλα το προδιαγραφόμενα όρια εφαρμόζονται άμεσα.

β) Τα όρια δεν πρέπει να παρακάμπτουν τυχόν άλλους, αυστηρότερους, περιορισμούς που ορίζονται από τον

Φορέα Εκμετάλλευσης ή τους κανόνες του παιγνίου.

γ) Τα όρια δεν πρέπει να περιορίζονται από εξωτερικούς χρονικούς παράγοντες, όπως δίσεκτα έτη ή αλλαγές ώρας.

δ) Τα όρια δεν πρέπει να αίρονται όταν ο παίκτης τελεί σε κατάσταση αποκλεισμού ή day stop.

ΤΕΥΧΟΣ ΠΡΟΔΙΑΓΡΑΦΩΝ 7 (ΤΕΠ-7):

ΠΛΗΡΟΦΟΡΙΑΚΟ ΣΥΣΤΗΜΑ ΕΠΟΠΤΕΙΑΣ

ΚΑΙ ΕΛΕΓΧΟΥ ΚΑΙ ΔΙΑΣΥΝΔΕΣΗ

ΜΕ ΤΟ ΕΝΔΙΑΜΕΣΟ ΣΥΣΤΗΜΑ ΕΛΕΓΧΟΥ

ΚΕΦΑΛΑΙΟ 1:

ΕΝΔΙΑΜΕΣΟ ΣΥΣΤΗΜΑ ΕΛΕΓΧΟΥ

1.1 Γενική αρχιτεκτονική και απαιτήσεις

Στο κεφάλαιο αυτό περιγράφονται αναλυτικά οι προδιαγραφές της συνολικής τεχνικής λύσης, για την εποπτεία της διεξαγωγής τυχερών παιγνίων μέσω παιγνιομηχανημάτων VLT. Αρχικά, παρουσιάζεται η αρχιτεκτονική του προτεινόμενου συστήματος, με τη μορφή block διαγραμμάτων, ώστε να γίνει κατανοητή η δομή του. Στη συνέχεια, καθορίζονται οι προδιαγραφές για τη μορφή των δεδομένων που θα ανταλλάσσονται, μέσω του συστήματος και θα αποθηκεύονται σε αυτό. Τα δεδομένα αυτά αφορούν τις αλληλεπιδράσεις του συστήματος με τους παίκτες, την πλατφόρμα του Φορέα Εκμετάλλευσης (ΚΠΣ) και το Πληροφοριακό Σύστημα Εποπτείας και Ελέγχου (ΠΣΕΕ) της Ε.Ε.Ε.Π.

Το σημαντικότερο υποσύστημα της προτεινόμενης λύσης αποτελεί η διάταξη ασφαλούς αποθήκευσης δεδομένων (Safe), η οποία υποδέχεται, με προκαθορισμένη συχνότητα, τα δεδομένα των παιγνίων. Η διάταξη ασφαλούς αποθήκευσης (Safe) εξασφαλίζει την ορθή, ασφαλή και απρόσκοπτη αποθήκευση των δεδομένων που αφορούν το παίγνιο (παικτική δραστηριότητα, οικονομική δραστηριότητα, λογαριασμοί παικτών, προαποφασισμένες αναφορές

κ.α), μην επιτρέποντας την αλλαγή των δεδομένων που αποθηκεύονται σε αυτό, τόσο από τον

Φορέα Εκμετάλλευσης, όσο και από την Ε.Ε.Ε.Π.

Ο ανωτέρω σχεδιασμός, εξασφαλίζει τη διασύνδεση του ΚΠΣ του Φορέα Εκμετάλλευσης με το Πληροφοριακό

Σύστημα Εποπτείας και Ελέγχου (ΠΣΕΕ) της Ε.Ε.Ε.Π., παρέχοντας τη δυνατότητα στο ΠΣΕΕ να πραγματοποιήσει τα κάτωθι:

α) Την ηλεκτρονική παρακολούθηση όλων των μορφών παιγνίων και όλων των πιστοποιημένων παιγνιομηχανημάτων VLT που είναι διασυνδεδεμένα στο ΚΠΣ του Φορέα Εκμετάλλευσης.

β) Την παρακολούθηση και τον έλεγχο των παιγνιομηχανημάτων διεξαγωγής τυχερών παιγνίων VLT, που είναι εγκατεστημένα στα πιστοποιημένα καταστήματα, σε χρόνο παρακολούθησης μεταγενέστερο, μέσω αποθηκευμένων δεδομένων. Το είδος των δεδομένων, καθώς και κάθε σχετική λεπτομέρεια, ορίζεται με απόφαση της Ε.Ε.Ε.Π.

γ) Τον άμεσο εντοπισμό τεχνικών και λειτουργικών προβλημάτων παιγνιομηχανημάτων VLT και κεντρικών πληροφοριακών συστημάτων.

δ) Τη συλλογή από τα παιγνιομηχανήματα και το ΚΠΣ του Φορέα Εκμετάλλευσης, την αποθήκευση, ανάλυση, επεξεργασία και παρουσίαση των αναγκαίων δεδομένων, για όλες τις μορφές τυχερών παιγνίων και για όλα τα παιγνιομηχανήματα διεξαγωγής τυχερών παιγνίων VLT.

ε) Τη διασφάλιση της ομαλής και αξιόπιστης διεξαγωγής όλων των μορφών παιγνίων μέσω παιγνιομηχανημάτων VLT. Όσον αφορά στη γενική αρχιτεκτονική του συστήματος, αυτή συνδυάζει τέσσερα (4) διαφορετικά συστήματα, τα οποία αναφέρονται παρακάτω και αναλύονται στην παρούσα ενότητα. Τα κύρια συστήματα που απαρτίζουν τη συνολική αρχιτεκτονική είναι:

α) Η διεπαφή παίκτη (παιγνιομηχάνημα VLT).

β) Η κεντρική πλατφόρμα Φορέα Εκμετάλλευσης (ΚΠΣ).

γ) Το Ενδιάμεσο Σύστημα Ελέγχου.

δ) Το Πληροφοριακό Σύστημα Εποπτείας και Ελέγχου (ΠΣΕΕ) της Ε.Ε.Ε.Π. Σχηματικά, η τοπολογία του συστήματος παρουσιάζεται στην εικόνα που ακολουθεί. Εικόνα

1. Τοπολογία διασύνδεσης Ενδιάμεσου Συστήματος Ελέγχου και Πληροφοριακού Συστήματος Εποπτείας και Ελέγχου

Ο Φορέας Εκμετάλλευσης έχει την υποχρέωση να υλοποιήσει το Ενδιάμεσο Σύστημα Ελέγχου, σύμφωνα με τις προδιαγραφές που παρουσιάζονται στη συνέχεια.

Το Ενδιάμεσο Σύστημα Ελέγχου έχει σαν κύριες λειτουργίες τη συλλογή των δεδομένων από την κεντρική πλατφόρμα του Φορέα Εκμετάλλευσης (data capture), την ασφάλεια των δεδομένων αυτών (ακεραιότητα, αυθεντικότητα, εμπιστευτικότητα, διαθεσιμότητα) (data sealing) και την οριστική αποθήκευσή τους στη διάταξη ασφαλούς αποθήκευσης (Safe).

Η Αρχή έχει πρόσβαση στη διάταξη ασφαλούς αποθήκευσης, προκειμένου να προσπελάσει τα δομημένα σύνολα δεδομένων που αποθηκεύονται σε αυτή.

Στη συνέχεια περιγράφονται αναλυτικά οι τεχνικές προδιαγραφές των παραπάνω συστημάτων, δίνοντας μεγαλύτερη έμφαση στα υποσυστήματα του Ενδιάμεσου Συστήματος Ελέγχου.

1.2 Προέλευση δεδομένων (Data Capture)

Ο Φορέας Εκμετάλλευσης έχει την υποχρέωση να υλοποιήσει στο Ενδιάμεσο Σύστημα Ελέγχου, το υποσύστημα data capture, το οποίο εκτελεί τις παρακάτω λειτουργίες:

α) Εξάγει δεδομένα από την κεντρική πλατφόρμα του Φορέα Εκμετάλλευσης (ΚΠΣ).

β) Τα μετασχηματίζει στη μορφή που καλύπτει τις προδιαγραφές που τίθεται από την Αρχή (μοντέλα δεδομένων).

γ) Τα μεταφέρει προς αποθήκευση (αφού πρώτα εκτελέσει λειτουργίες για την ασφάλειά τους) στη διάταξη ασφαλούς αποθήκευσης (Safe).

1.2.1 Μορφή δεδομένων

Η ενδεδειγμένη μορφή ανταλλαγής δεδομένων μεταξύ της Αρχής και Φορέα Εκμετάλλευσης είναι η αποστολή δεδομένων μέσω αρχείων XML (eXtensible

Markup Language). Η γλώσσα XML αποτελεί σήμερα ένα ευρέως διαδεδομένο και ανοικτό πρότυπο για την περιγραφή και ανταλλαγή δεδομένων. Η XML έχει αναπτυχθεί και συντηρείται από το W3C (World Wide Web Consortium).

Μέσω της χρήσης της γλώσσας XML για την ανταλλαγή των δεδομένων εξασφαλίζεται η ελεγχόμενη, ασφαλής και γρήγορη ροή δεδομένων, μεταξύ των δύο μερών.

Ταυτόχρονα, η χρήση ενός διεθνούς και ανοικτού προτύπου, όπως η είναι η γλώσσα XML, συμβάλει στην ενίσχυση της διαλειτουργικότητας σε επίπεδο πληροφοριακών συστημάτων, μεταξύ κυβερνητικών οργανισμών και επιχειρήσεων, όπως περιγράφεται και στο Ελληνικό

Πλαίσιο Παροχής Υπηρεσιών Ηλεκτρονικής Διακυβέρνησης (Greek eGIF). Κατά τον μετασχηματισμό των δεδομένων που εξάγονται από την κεντρική πλατφόρμα του Φορέα Εκμετάλλευσης, ο Φορέας Εκμετάλλευσης οφείλει να ακολουθεί τις οδηγίες που περιγράφονται στο εκάστοτε μοντέλο δεδομένων που ορίζει η Αρχή. Τα μοντέλα δεδομένων περιγράφονται από αντίστοιχα σχήματα XML (XML schemas). Πριν τα δεδομένα αποθηκευτούν και σφραγιστούν στη διάταξη ασφαλούς αποθήκευσης (Safe), πιστοποιούνται ως προς τη συμβατότητά τους με το μοντέλο δεδομένων, που ορίζει η Αρχή (validate XML against XSD). Τα αρχεία

XSD θα είναι διαθέσιμα στους ενδιαφερόμενους μέσω του διαδικτυακού τόπου της Αρχής.

Τα δεδομένα ακολουθούν την κωδικοποίηση UTF-8, ενώ όπου γίνεται αναφορά σε χρόνο, ακολουθείται το πρότυπο UTC.

1.2.2 Μέγιστη καθυστέρηση

Τα δεδομένα μεταφέρονται στη διάταξη ασφαλούς αποθήκευσης (Safe) το αργότερο κάθε είκοσι τέσσερις (24) ώρες.

1.2.3 Χωροθέτηση υποσυστήματος Data Capture

Το υποσύστημα data capture φιλοξενείται εντός ελληνικής επικράτειας. Το data center που φιλοξενεί το υποσύστημα data capture πρέπει να πληροί τις προδιαγραφές που περιγράφονται στο Κεφάλαιο Ασφάλεια Υποδομών IT – Απαιτήσεις συμμόρφωσης με πρότυπα του τεύχους ΤΕΠ-5.

1.3 Κλείδωμα δεδομένων (Data Sealing)

1.3.1 Διαδικασία κλειδώματος δεδομένων

Στην παράγραφο αυτή παρουσιάζεται αναλυτικά η διαδικασία κλειδώματος των δεδομένων, προκειμένου να διασφαλιστεί η ακεραιότητά και αυθεντικότητά τους.

Ειδικότερα, η διαδικασία του κλειδώματος περιλαμβάνει μια σειρά βημάτων, τα οποία έχουν ως εξής:

Βήμα 1: Δημιουργία πακέτων δεδομένων (batching) αποτελούμενων από έναν αριθμό εγγραφών, όπως περιγράφεται αναλυτικά στις ενότητες που ακολουθούν. Βήμα 2: Σύνδεση του τρέχοντος πακέτου δεδομένων με το αμέσως προηγούμενο (chaining), μέσω της συμπερίληψης στο τρέχον πακέτο μιας τιμής (SHA-256) του προηγούμενου πακέτου και δημιουργία μιας «αλυσίδας» πακέτων δεδομένων.

Βήμα 3: Ψηφιακή υπογραφή των πακέτων δεδομένων.

Βήμα 4: Συμπίεση δεδομένων με τον αλγόριθμο “deflate” (RFC1951).

Βήμα 5: Χρονοσήμανση των συμπιεσμένων δεδομένων σύμφωνα με το πρότυπο XAdES-T. Βήμα 6: Τα συμπιεσμένα δεδομένα κρυπτογραφούνται με συμμετρικό, τυχαία παραγόμενο κλειδί, μιας χρήσης, της τρέχουσας συνόδου (AES-256).

Βήμα 7: Το κλειδί συνόδου είναι κρυπτογραφημένο με το δημόσιο κλειδί της Αρχής (RSA-2048).

Βήμα 8: Τα δεδομένα (από το Βήμα

1), η χρονοσήμανση (από το Βήμα

5) και το κρυπτογραφημένο κλειδί (από το Βήμα

6), δημιουργούν ένα νέο αρχείο zip, το οποίο αποθηκεύεται οριστικά στο Safe.

1.3.1.1 Batching – Πακέτα δεδομένων

Τα δεδομένα εισάγονται στο Safe με τη μορφή πακέτων δεδομένων (batch). Σε κάθε πακέτο δεδομένων υπάρχει μόνο ένα αρχείο xml, για κάθε μοντέλο δεδομένων. Σε περίπτωση που πρέπει να αποσταλούν αρχεία xml που ανήκουν σε διαφορετικό μοντέλο δεδομένων, τότε δημιουργούνται τόσα πακέτα δεδομένων, όσα είναι και τα διαφορετικά μοντέλα δεδομένων. Το πακέτο δεδομένων φέρει ειδική χρονοσήμανση, όπως περιγράφεται στη σχετική ενότητα.

Το πακέτο δεδομένων δημιουργείται στις ακόλουθες περιπτώσεις:

α) Όταν το μέγεθος της συμπιεσμένης πληροφορίας ξεπερνά τα 200MB.

β) Στο τέλος κάθε ημέρας [00:00 (UTC+02:00)].

1.3.1.2 Chaining

Προκειμένου να εξασφαλιστεί ο μέγιστος βαθμός ασφάλειας στην αποθήκευση και διατήρηση των δεδομένων στη διάταξη ασφαλούς αποθήκευσης δεδομένων, χρησιμοποιούνται τεχνικές σύνδεσης των διαδοχικών πακέτων δεδομένων (chaining), πριν αυτά αποθηκευτούν οριστικά σε αυτή. Επιπλέον, η διαδικασία του chaining ενισχύει την ακεραιότητα και την αυθεντικότητα των καταγεγραμμένων δεδομένων, ενώ συνάμα εξασφαλίζει τη συνοχή τους.

Μέσω της διαδικασίας αυτής, η Αρχή είναι σε θέση να εντοπίσει τυχόν διαγραφή ή τροποποίηση των αρχειοθετημένων δεδομένων, ανεξάρτητα από το αν αυτό έχει γίνει από κακόβουλη ενέργεια ή όχι.

Μετά τη δημιουργία του τρέχοντος πακέτου δεδομένων, αυτό συνδέεται με το αμέσως προηγούμενο πακέτο δεδομένων, μέσω της συμπερίληψης μιας hash τιμής (SHA-256) στο τρέχον πακέτο (cryptographic linking). Ο τρόπος αναφοράς των τιμών hash των προηγούμενων πακέτων δημιουργεί μια «αλυσίδα» πακέτων δεδομένων, όπως παρουσιάζεται στην εικόνα που ακολουθεί.

Εικόνα

2. Διαδικασία σύνδεσης διαδοχικών πακέτων δεδομένων (chaining)

1.3.1.3 Ψηφιακή υπογραφή δεδομένων

Τα πακέτα δεδομένων που εισάγονται στο ασφαλές σύστημα αποθήκευσης πρέπει να φέρουν ψηφιακή υπογραφή, ώστε να διασφαλίζεται η ακεραιότητα και η αυθεντικότητά τους. Η ψηφιακή υπογραφή πρέπει να ακολουθεί το πρότυπο XAdES (ETSI TS 101 933), το οποίο είναι διεθνώς διαδεδομένο πρότυπο που χρησιμοποιείται για την ψηφιακή υπογραφή αρχείων τύπου XML.

Το πρότυπο XAdES ενσωματώνει επιπλέον χαρακτηριστικά ασφάλειας στις ψηφιακές υπογραφές, συνδυάζοντάς τις με χρονοσημάνσεις, ενώ υλοποιεί επίσης το κρυπτογραφικό «δέσιμο» της υπογραφής με μια πολιτική υπογραφής που εδραιώνει τη νομική της αξία, καλύπτοντας την απαίτηση για μη άρνηση της ευθύνης. Ο Φορέας Εκμετάλλευσης διαθέτει το δικό του κλειδί ψηφιακής υπογραφής από διεθνώς αναγνωρισμένους οργανισμούς έκδοσης ψηφιακών πιστοποιητικών.

1.3.1.4 Συμπίεση και κρυπτογράφηση δεδομένων

Τα πακέτα δεδομένων συμπιέζονται με τον αλγόριθμο “deflate” (RFC1951), προκειμένου να μειωθεί ο όγκος των αποθηκευμένων δεδομένων στη διάταξη ασφαλούς αποθήκευσης (Safe).

Στη συνέχεια, το συμπιεσμένο πακέτο δεδομένων κρυπτογραφείται για να διασφαλιστεί η εμπιστευτικότητα χρησιμοποιώντας μια διαδικασία δύο βημάτων:

α) Η διάταξη ασφαλούς αποθήκευσης (Safe) θα πρέπει να δημιουργεί δυναμικά ένα συμμετρικό κλειδί (256 bit), για κάθε πακέτο δεδομένων, προκειμένου να το κρυπτογραφήσει, χρησιμοποιώντας το πρότυπο Advanced Encryption Standard (AES256).

β) Το παραγόμενο κλειδί AES256 κρυπτογραφείται ασυμμετρικά με τα δημόσια κλειδιά της Αρχής (πιστοποιητικό X.509), σύμφωνα με τη διαδικασία RSA2048 (2048 -bit RSA keys).

Σχηματικά, η παραπάνω διαδικασία παρουσιάζεται στην εικόνα που ακολουθεί.

Εικόνα

3. Διαδικασία συμπίεσης και κρυπτογράφησης των δεδομένων Στο δεύτερο βήμα πρέπει να παρέχεται η δυνατότητα ασυμμετρικής κρυπτογράφησης με περισσότερα του ενός δημόσια κλειδιά (πιστοποιητικά Χ.509), εφόσον αυτό ζητηθεί από την Αρχή.

Το ψηφιακό πιστοποιητικό το οποίο χρησιμοποιείται στην ανωτέρω διαδικασία δύναται να αντικαθίστανται με απόφαση της Αρχής.

1.3.1.5 Χρονοσήμανση δεδομένων

Είναι απαραίτητη η χρονοσήμανση των δεδομένων, ώστε να εξασφαλίζεται η ακεραιότητά τους και να συνδέονται τα δεδομένα με συγκεκριμένη χρονική στιγμή. Η χρονοσήμανση θα προστίθεται με τη μορφή ψηφιακής υπογραφής στο κάθε batch. Οι παραπάνω ψηφιακές υπογραφές θα πρέπει να μπορούν να υποστηρίξουν Timestamps από οποιονδήποτε Timestamp Server συμβατό με το ευρωπαϊκό πρότυπο eIDAS time-stamps ETSI EN 319 422 (RFC 3161). Τέλος, οι ψηφιακές υπογραφές χρονοσήμανσης θα πρέπει να είναι συμβατές με το πρότυπο XAdES-T.

1.3.2 Διασύνδεση του υποσυστήματος Data Sealing με το Safe

Η διασύνδεση του υποσυστήματος data sealing με το

Safe γίνεται μέσω ασφαλούς κρυπτογραφημένης σύνδεσης από άκρο σε άκρο, χρησιμοποιώντας τεχνολογίες αιχμής στον τομέα της κρυπτογράφησης.

1.3.3 Χωροθέτηση υποσυστήματος Data Sealing

Το υποσύστημα data sealing φιλοξενείται εντός ελληνικής επικράτειας. Το data center που φιλοξενεί το υποσύστημα data sealing πρέπει να πληροί τις προδιαγραφές που περιγράφονται στο Κεφάλαιο Ασφάλεια Υποδομών IT – Απαιτήσεις συμμόρφωσης με πρότυπα του τεύχους ΤΕΠ-5.

1.4 Αποθήκευση δεδομένων

1.4.1 Τεχνικές προδιαγραφές διάταξης ασφαλούς αποθήκευσης δεδομένων Ο Φορέας Εκμετάλλευσης υποχρεούται να αποθηκεύει σε υλικό μηχανισμό (διάταξη ασφαλούς αποθήκευσης δεδομένων) τα δεδομένα που αφορούν στη διεξαγωγή τυχερών παιγνίων μέσω παιγνιομηχανημάτων VLT, καθώς και τα δεδομένα που ανταλλάσσονται μεταξύ παίκτη και Φορέα Εκμετάλλευσης σχετικά με τα παίγνια αυτά.

Οι ελάχιστες τεχνικές απαιτήσεις της διάταξης ασφαλούς αποθήκευσης δεδομένων παρουσιάζονται παρακάτω:

α) Η διάταξη ασφαλούς αποθήκευσης δεδομένων (Safe) πρέπει να λειτουργεί σαν αυτόνομη υποδομή, η οποία είναι φυσικά διαχωρισμένη από το ΚΠΣ του Φορέα

Εκμετάλλευσης.

β) Δεν επιτρέπεται η αποθήκευση δεδομένων στο Safe, εκτός των μοντελοποιημένων δεδομένων που ορίζει η

Αρχή.

γ) Ο Φορέας Εκμετάλλευσης πρέπει να εξασφαλίσει τη δημιουργία αντιγράφων ασφαλείας όλων των δεδομένων, σύμφωνα με τα οριζόμενα στη σχετική παράγραφο. Η διάταξη ασφαλούς αποθήκευσης δεδομένων και ο εναλλακτικός χώρος αποθήκευσης των αντιγράφων ασφαλείας πρέπει να διαχωρίζονται γεωγραφικά, σύμφωνα με τα οριζόμενα στη σχετική παράγραφο.

Επιπλέον, η αποθήκευση δεδομένων σε δευτερεύοντα αποθηκευτικά μέσα (offline δεδομένα), όπως ορίζεται στη σχετική παράγραφο, δε μπορεί να γίνεται στην ίδια γεωγραφική περιοχή που φιλοξενείται το αντίγραφο ασφαλείας του Safe (εναλλακτικός χώρος αποθήκευσης των αντιγράφων ασφαλείας).

δ) Η πιστοποίηση που φέρει το Safe θα πρέπει να εντάσσεται στην πιστοποίηση του ΚΠΣ του Φορέα Εκμετάλλευσης.

ε) Ο Φορέας Εκμετάλλευσης πρέπει να εξασφαλίσει ότι η Αρχή θα έχει ασφαλή απομακρυσμένη πρόσβαση τόσο στη διάταξη ασφαλούς αποθήκευσης των δεδομένων (Safe), όσο και στον εναλλακτικό χώρο αποθήκευσης, σύμφωνα με τα οριζόμενα στη σχετική ενότητα.

στ) Στη διάταξη ασφαλούς αποθήκευσης δεδομένων, τα δεδομένα πρέπει να αποθηκεύονται ακολουθώντας την ονοματολογία και τη δομή αρχείων/φακέλων που καθορίζεται από την Αρχή, σύμφωνα με τα οριζόμενα στη σχετική παράγραφο.

ζ) Τα δεδομένα που είναι αποθηκευμένα στο Safe πρέπει να ακολουθούν τα μοντέλα δεδομένων και τις καθορισμένες πρότυπες αναφορές που έχουν οριστεί από την Αρχή.

η) Τα δεδομένα που είναι αποθηκευμένα στο Safe πρέπει να είναι συμπιεσμένα και κρυπτογραφημένα, σύμφωνα με τα οριζόμενα στη σχετική παράγραφο, ώστε μόνο η Αρχή να έχει πρόσβαση σε αυτά.

θ) Ο Φορέας Εκμετάλλευσης πρέπει να πιστοποιεί και να τεκμηριώνει ότι το Ενδιάμεσο Σύστημα Ελέγχου συμμορφώνεται με τις απαιτήσεις που ορίζονται στο παρόν τεχνικό εγχειρίδιο.

ι) Το Safe πρέπει να είναι διαθέσιμο 24/7, 365 ημέρες το έτος, με εγγυημένη διαθεσιμότητα τουλάχιστον 99,7%, μετρούμενη σε ετήσια βάση.

ια) Ο Φορέας Εκμετάλλευσης είναι υπεύθυνος για τη λειτουργία του Safe και του Ενδιάμεσου Συστήματος

Ελέγχου.

ιβ) Ο Φορέας Εκμετάλλευσης πρέπει να εξασφαλίσει πρόσβαση στο Safe για την Αρχή, ώστε να είναι δυνατή η ακόλουθη σύνδεση: Η Αρχή πρέπει να έχει τη δυνατότητα πρόσβασης στο Safe μέσω μιας FTPS (FTP over SSL) σύνδεσης. Αναλυτικά οι προδιαγραφές της πρόσβασης της Αρχής στα δεδομένα περιγράφονται στη σχετική παράγραφο.

ιγ) Η πρόσβαση στα δεδομένα που περιλαμβάνονται τόσο στο Safe, όσο και στον εναλλακτικό χώρο αποθήκευσης γίνεται μόνο από προκαθορισμένες IP διευθύνσεις που κοινοποιούνται στον Φορέα Εκμετάλλευσης από την Αρχή.

ιδ) Ο Φορέας Εκμετάλλευσης οφείλει να τηρεί τις προδιαγραφές που αφορούν τις εργασίες συντήρησης και τα έκτακτα περιστατικά των υποδομών του Ενδιάμεσου Συστήματος Ελέγχου σύμφωνα με τον Κανονισμό Παιγνίων περί διαχείρισης αλλαγών στα Κεντρικά Πληροφοριακά

Συστήματα.

ιε) Ο Φορέας Εκμετάλλευσης οφείλει σε περίπτωση που εντοπιστεί από την Αρχή πρόβλημα μη συμμόρφωσης των δεδομένων με τα μοντέλα που έχουν οριστεί, να ανταποκριθεί αμελλητί στη διόρθωσή και εκ νέου υποβολή τους. Η επικοινωνία μεταξύ Αρχής και Φορέα

Εκμετάλλευσης γίνεται σύμφωνα με τα οριζόμενα στη σχετική παράγραφο. ιστ) Η Αρχή θα πρέπει να έχει φυσική πρόσβαση στους χώρους που φιλοξενείται το Safe και ο εναλλακτικός χώρος αποθήκευσης αυτού, με δυνατότητες περιήγησης στο σύστημα αρχείων τους και αντιγραφής των δεδομένων τους σε αποσπώμενο μέσο αποθήκευσης.

1.4.2 Χωροθέτηση διάταξης ασφαλούς αποθήκευσης δεδομένων

Η διάταξη ασφαλούς αποθήκευσης δεδομένων (safe) φιλοξενείται εντός ελληνικής επικράτειας. Το data center που φιλοξενεί την υποδομή Safe πρέπει να πληροί τις προδιαγραφές που περιγράφονται στο Κεφάλαιο Ασφάλεια Υποδομών IT – Απαιτήσεις συμμόρφωσης με πρότυπα του τεύχους ΤΕΠ-5.

1.4.3 Μορφή αποθηκευμένων δεδομένων στη διάταξη ασφαλούς αποθήκευσης

Μετά τη διαδικασία κλειδώματος των δεδομένων που έχει περιγραφεί σε προηγούμενη παράγραφο, τα συμπιεσμένα και κρυπτογραφημένα δεδομένα αποθηκεύονται στο Safe. Κάθε πακέτο δεδομένων που αποθηκεύεται στο Safe περιλαμβάνει την εξής πληροφορία:

α) Το συμπιεσμένο και κρυπτογραφημένο πακέτο δεδομένων (περιλαμβάνει τις εγγραφές στη μορφή xml). Το αρχείο αυτό θα έχει πάντα την ονομασία data.bin.

β) Την απαραίτητη πληροφορία ελέγχου (control manifest).

Η παραπάνω πληροφορία αποθηκεύεται με τη μορφή zip στο Safe. Το τελικό αρχείο zip αρχειοθετείται στο Safe στη δομή φακέλων της αντίστοιχης ημέρας. Το όνομα του τελικού αρχείου σχηματίζεται σύμφωνα με το ακόλουθο πρότυπο: <licenseholderid>_<serverid>_<seqno>_<YYYYMM

DD>_<h hmmss>.zip

Όπου: <licenseholderid>: Ο αριθμός μητρώου του Φορέα

Εκμετάλλευσης (πεζοί χαρακτήρες). <serverid>: Το όνομα του εξυπηρετητή στον οποίο αποθηκεύεται το αρχείο (10 πεζοί χαρακτήρεςαριθμητικά ψηφία). <seqno>: Αύξων αριθμός πακέτου δεδομένων (10 αριθμητικά ψηφία - leading zeros). <YYYYMMDD>:Ημερομηνία δημιουργίας. <hhmmss>: Ώρα δημιουργίας (24ωρη βάση - UTC).

1.4.4 Δομή και ονοματολογία πακέτων δεδομένων στη διάταξη ασφαλούς αποθήκευσης

Στη διάταξη ασφαλούς αποθήκευσης δεδομένων, τα τελικά πακέτα δεδομένων πρέπει να αποθηκεύονται ακολουθώντας την παρακάτω δενδρική δομή αρχείων/ φακέλων και συγκεκριμένη ονοματολογία:

LICENSEHOLDERID

YYYY

MM

DD <LICENSEHOLDERID>_abc15_0000000001_<YYYYMMDD>_<hhmmss>.zip <LICENSEHOLDERID>_abc15_0000000002_<YYYYMMDD>_<hhmmss>.zip <LICENSEHOLDERID>_abc15_0000000003_<YYYYMMDD>_<hhmmss>.zip … <LICENSEHOLDERID>_abc15_000000000N_<YYYYMMDD>_<hhmmss>.zip

YYYY

MM

DD <LICENSEHOLDERID>_abc15_+1_<YYYYMMDD>_<hhmmss>.zip <LICENSEHOLDERID>_abc15_+2_<YYYYMMDD>_<hhmmss>.zip <LICENSEHOLDERID>_abc15_+3_<YYYYMMDD>_<hhmmss>.zip … <LICENSEHOLDERID>_abc15__<YYYYMMDD>_<hhmmss>.zip

1.4.5 Διαθεσιμότητα παροχής υπηρεσιών

Η διαθεσιμότητα της διάταξης ασφαλούς αποθήκευσης δεδομένων και των λοιπών υποσυστημάτων του Ενδιάμεσου Συστήματος Ελέγχου, πρέπει να είναι τουλάχιστον 99,7%. Ο Φορέας Εκμετάλλευσης οφείλει να τεκμηριώσει στην Αρχή τη διατήρηση της διαθεσιμότητα του συστήματος στο ποσοστό αυτό, παρέχοντας σχετικό πλάνο διαστασιολόγησης των προαναφερθέντων συστημάτων. Σε περίπτωση βλάβης κάποιου υποσυστήματος (data capture ή/και data sealing) πρέπει τα δεδομένα που δεν έχουν παραληφθεί ακόμη από το υποσύστημα ασφαλούς αποθήκευσης, να παραληφθούν άμεσα μετά την εκ νέου έναρξη της ορθής λειτουργίας τους, έτσι ώστε τα δεδομένα να είναι ανελλιπή δομικά και χρονικά. Επιπλέον, ο Φορέας Εκμετάλλευσης καλείται να παρέχει εναλλακτικό πλάνο συνέχισης της παροχής των υπηρεσιών προς την Αρχή.

1.4.6 Διατήρηση δεδομένων

Τα δεδομένα πρέπει να διατηρούνται για χρονικό διάστημα δέκα (10) έτη. Συγκεκριμένα, τα δεδομένα πρέπει να είναι διαθέσιμα online (άμεσα προσπελάσιμα) στην Αρχή, μέσω της διάταξης ασφαλούς αποθήκευσης, για τουλάχιστον τα πέντε (5) τελευταία έτη. Ακολούθως, τα δεδομένα δύναται να είναι αρχειοθετημένα σε δευτερεύοντα αποθηκευτικά μέσα (offline δεδομένα) για το υπόλοιπο των ετών μέχρι τη συμπλήρωση των δέκα (10). Τα offline δεδομένα, πρέπει να διατηρούνται εντός του Ενδιάμεσου Συστήματος Ελέγχου και εντός ελληνικής επικράτειας. Σε κάθε περίπτωση, η φιλοξενία των offline δεδομένων δε μπορεί να γίνεται στην ίδια γεωγραφική περιοχή που φιλοξενείται το αντίγραφο ασφαλείας του Safe (εναλλακτικός χώρος αποθήκευσης των αντιγράφων ασφαλείας). Το αργότερο σε δύο (2) ημερολογιακές ημέρες πρέπει τα offline δεδομένα να μπορούν να είναι άμεσα προσπελάσιμα από την Αρχή, μέσω της διάταξης ασφαλούς αποθήκευσης.

1.4.7 Αντίγραφα ασφαλείας

Τα δεδομένα στη διάταξη ασφαλούς αποθήκευσης δεδομένων πρέπει να αντιγράφονται με ασφάλεια σε έναν εναλλακτικό αποθηκευτικό χώρο, ώστε να μην υπάρχει απώλεια δεδομένων, σε περίπτωση ενός σοβαρού περιστατικού καταστροφής του κύριου αποθηκευτικού χώρου.

Ο εναλλακτικός χώρος αποθήκευσης θα πρέπει να βρίσκεται σε απόσταση τουλάχιστον 20 χιλιομέτρων από την κύρια διάταξη ασφαλούς αποθήκευσης και να συγχρονίζεται με αυτή το αργότερο κάθε τριάντα (30) λεπτά, με μια ασφαλή σύνδεση αφιερωμένη αποκλειστικά για τον σκοπό αυτό. Στον εναλλακτικό χώρο αποθήκευσης θα πρέπει να διαθέτει διαβαθμισμένη απομακρυσμένη πρόσβαση και η Αρχή (όπως περιγράφεται στη σχετική παράγραφο).

To data center που φιλοξενεί την υποδομή του εναλλακτικού χώρου αποθήκευσης πρέπει να βρίσκεται εντός ελληνικής επικράτειας και να πληροί τις προδιαγραφές που περιγράφονται στο Κεφάλαιο Ασφάλεια Υποδομών

IT – Απαιτήσεις συμμόρφωσης με πρότυπα του τεύχους

ΤΕΠ-5.

Σε περίπτωση ενός σοβαρού περιστατικού καταστροφής του κύριου αποθηκευτικού χώρου, το χρονικό διάστημα επαναφοράς του σε πλήρη λειτουργία, με όλα τα δεδομένα, όπως ήταν στην προτέρα κατάστασή του, δε μπορεί να ξεπερνά τις πέντε (5) ημερολογιακές ημέρες, εκτός εξαιρετικών περιπτώσεων (όπως

π.χ. φυσικές καταστροφές), όπου ο Φορέας Εκμετάλλευσης οφείλει να αιτιολογήσει πλήρως στην Αρχή την αναγκαιότητα της επέκτασης του ορίου των πέντε (5) ημερών.

Ο Φορέας Εκμετάλλευσης οφείλει να ενημερώσει αμελλητί την Αρχή, σε περίπτωση ενός σοβαρού περιστατικού καταστροφής, να τεκμηριώσει λεπτομερώς για τα αίτια του συμβάντος και να καταθέσει πλάνο για την επαναφορά της υποδομής στην προτέρα κατάσταση.

Για την έναρξη της επαναφοράς των δεδομένων από τον εναλλακτικό χώρο αποθήκευσης στον κύριο, απαιτείται η έγκριση της Αρχής.

1.4.8 Διόρθωση δεδομένων/Ακύρωση εγγραφής/Επαναπροσδιορισμός ποσού Όταν απαιτείται η διόρθωση δεδομένων που έχουν ήδη αποσταλεί προς μόνιμη αποθήκευση στη διάταξη ασφαλούς αποθήκευσης (Safe), τότε αποστέλλεται νέα εγγραφή διατηρώντας αναφορά στην εγγραφή προς αντικατάσταση. Ειδικότερα:

α) Δημιουργείται μια νέα πλήρης εγγραφή, με το σύνολο των δεδομένων που υπάρχουν στην προς αντικατάσταση εγγραφή και με ειδική αναφορά στην αρχική καταγεγραμμένη εγγραφή (previous record

id). Παράλληλα, η εγγραφή προς αντικατάσταση αποστέλλεται εκ νέου με κατάσταση «Εγγραφή που έχει αλλαχθεί με άλλη εγγραφή».

β) Στην περίπτωση που πρέπει να γίνει ακύρωση μιας εγγραφής, η εγγραφή που ακυρώνεται αποστέλλεται εκ νέου με κατάσταση «Εγγραφή που έχει καταργηθεί».

Για κάθε διόρθωση/ακύρωση εγγραφής απαιτείται επαρκή αιτιολόγηση της ενέργειας και χρονοσήμανσή της, οποία γίνεται με τη χρήση ειδικού μοντέλου δεδομένων.

Για τις περιπτώσεις επαναπροσδιορισμού ποσού που αποδίδεται στον παίκτη (resettlement), ισχύουν τα κάτωθι:

Σε μια κατάσταση όπου το αποτέλεσμα

π.χ. για ένα παιχνίδι έχει καταχωρηθεί λανθασμένη τιμή στο σύστημα τυχερών παιγνίων και τα κέρδη πρέπει να αλλάξουν, τότε ο Φορέας Εκμετάλλευσης πρέπει να αναφέρει τη διαφορά στα κέρδη. Για παράδειγμα, αν η αρχική τιμή δηλώνει ότι ο Παίκτης Α κέρδισε 100,00 € όταν πραγματικά κέρδισε 80,00 €, θα δημιουργηθεί μια νέα εγγραφή με τα ίδια ακριβώς πεδία, αλλά στο πεδίο κέρδος θα αναφέρεται η τιμή -20,00 €.

1.5 Διαχείριση πρόσβασης στα δεδομένα και λοιπές υποχρεώσεις Φορέα Εκμετάλλευσης

1.5.1 Μέθοδοι και διαχείριση πρόσβασης στα δεδομένα

Πρόσβαση στα δεδομένα που αποθηκεύονται στον κύριο αποθηκευτικό χώρο έχει μόνο η Αρχή.

Η πρόσβαση στα δεδομένα από την Αρχή γίνεται μέσω μιας σύνδεσης FTPS (FTP-SSL, implicit) στην πόρτα 990.

Για την πρόσβαση απαιτείται η χρήση ψηφιακού πιστοποιητικού X.509 που εκδίδεται από την Αρχή. Η πρόσβαση στον εναλλακτικό χώρο αποθήκευσης πραγματοποιείται με τον ίδιο ακριβώς τρόπο.

Η πρόσβαση στα δεδομένα που περιλαμβάνονται τόσο στο Safe, όσο και στον εναλλακτικό χώρο αποθήκευσης γίνεται μόνο από προκαθορισμένες IP διευθύνσεις που ορίζονται από την Αρχή και κοινοποιούνται στον Φορέα

Εκμετάλλευσης.

Η μεταφορά δεδομένων μεταξύ του Safe και της Αρχής πρέπει να πραγματοποιείται μέσω του διαδικτύου, με ελάχιστη ταχύτητα 8 Mbit/δευτερόλεπτο. Ο Φορέας Εκμετάλλευσης πρέπει να διασφαλίζει ότι η σύνδεση είναι κατάλληλη για την ομαλή μεταφορά των δεδομένων.

Ο μέσος χρόνος που απαιτείται προκειμένου η Αρχή να αποκτήσει πρόσβαση στα δεδομένα (login time) δε μπορεί να υπερβαίνει τα 15 δευτερόλεπτα.

1.5.2 Διαθεσιμότητα πρόσβασης στα δεδομένα

Η διαθεσιμότητα τόσο της διάταξης ασφαλούς αποθήκευσης, όσο των λοιπών υποσυστημάτων του Ενδιάμεσου Συστήματος Ελέγχου, πρέπει να είναι τουλάχιστον 99,7%. Στην περίπτωση της πρόσβασης στα δεδομένα, η Αρχή θα πρέπει να διαθέτει διαβαθμισμένη πρόσβαση και στον εναλλακτικό χώρο αποθήκευσης, σε περίπτωση μη διαθεσιμότητας του κύριου αποθηκευτικού χώρου.

1.5.3 Φυσική πρόσβαση στο Ενδιάμεσο Σύστημα

Ελέγχου

Κατόπιν αιτήματος της Αρχής θα πρέπει να παρέχεται η δυνατότητα φυσικής πρόσβασης στους χώρους που φιλοξενούνται τα υποσυστήματα του Ενδιάμεσου Συστήματος Ελέγχου. Στο πλαίσιο αυτό, με στόχο τη διευκόλυνση του ελεγκτικού και εποπτικού έργου της Αρχής, θα πρέπει τα δεδομένα στο Safe και στον εναλλακτικό χώρο αποθήκευσης, να είναι επιτόπου προσπελάσιμα από εξουσιοδοτημένα στελέχη της Αρχής.

Ταυτόχρονα, η Αρχή θα πρέπει να έχει τη δυνατότητα αντιγραφής των δεδομένων του Safe και του εναλλακτικού χώρου αποθήκευσης δεδομένων, σε αποσπώμενο μέσο αποθήκευσης.

1.5.4 Συντήρηση διάταξης ασφαλούς αποθήκευσης (Safe) από τον Φορέα Εκμετάλλευσης

Η συντήρηση και ο τεχνικός έλεγχος των υποδομών του Ενδιάμεσου Συστήματος Ελέγχου είναι αποκλειστική αρμοδιότητα του Φορέα Εκμετάλλευσης. Ο Φορέας Εκμετάλλευσης οφείλει να τηρεί τις διαδικασίες που περιγράφονται αναλυτικά στον Κανονισμό Παιγνίων περί διαχείρισης αλλαγών στα Κεντρικά Πληροφοριακά Συστήματα. Επιπρόσθετα, για τη διάταξη ασφαλούς αποθήκευσης (Safe), πρέπει να τηρούνται και οι προδιαγραφές που ορίζονται στον πίνακα που ακολουθεί.

Πίνακας

1. Προδιαγραφές για τη συντήρηση του Safe από τον Φορέα Εκμετάλλευσης Τύπος παρέμβασης Χρονικό παράθυρο παρέμβασης Μέγιστη διάρκεια παρέμβασης Τυπικές αλλαγές, patches, updates

κ.τ.λ. • Το ανώτερο μια φορά κάθε εργάσιμη ημέρα (Δευτέρα έως Παρασκευή) 18:00 – 06:00. • Το ανώτερο 2 φορές ανά εβδομάδα, το χρονικό διάστημα Σάββατο 06:00 μέχρι Δευτέρα 06:00. 90 λεπτά

Χρονοβόρες ενημερώσεις Το πολύ 4 φορές ανά μήνα, το χρονικό διάστημα Σάββατο 06:00 μέχρι Δευτέρα 06:00. 10 ώρες

Αλλαγές στην αρχιτεκτονική ή στις υπηρεσίες

Το πολύ 4 φορές ανά έτος, το χρονικό διάστημα

Σάββατο 06:00 μέχρι Δευτέρα 06:00. 24 ώρες

1.5.5 Σημαντικά – Εξαιρετικά επείγοντα περιστατικά διάταξης ασφαλούς αποθήκευσης (Safe) Σε περίπτωση μιας εξαιρετικά επείγουσας σημαντικής αλλαγής, η οποία επηρεάζει την απρόσκοπτη λειτουργία του Safe, πρέπει αυτή να γνωστοποιείται στην Αρχή και να υλοποιείται, σύμφωνα με τα οριζόμενα στον Κανονισμό Παιγνίων περί διαχείρισης αλλαγών στα Κεντρικά Πληροφοριακά Συστήματα. Στην περίπτωση αυτή δεν ισχύουν οι περιορισμοί του παραπάνω πίνακα.

1.5.6 Υπεύθυνοι επικοινωνίας Φορέα Εκμετάλλευσης για τεχνικά θέματα Εκτός από τις απαιτήσεις σχετικά με τους διαφορετικούς ρόλους και τα άτομα, που η νομοθεσία ορίζει, ο Φορέας Εκμετάλλευσης πρέπει να καθορίσει τουλάχιστον τους ακόλουθους τεχνικούς ρόλους:

α) Υπεύθυνος για τη λειτουργία και την ασφάλεια του Ενδιάμεσου Συστήματος Ελέγχου και λοιπών υποσυστημάτων.

β) Υπεύθυνος για τις τεχνικές εργασίες και τη συντήρηση της υποδομής.

1.6 Περιβάλλον αναφορών

Ο Φορέας Εκμετάλλευσης διατηρεί περιβάλλον αναφορών, στο οποίο μπορεί να συνδεθεί η Αρχή και να αποκτήσει πρόσβαση στα οικονομικά δεδομένα και στα δεδομένα παικτικής δραστηριότητας που βρίσκονται αποθηκευμένα στο ΚΠΣ. Εντός ενός (1) μηνός από την έκδοση απόφασης της Ε.Ε.Ε.Π., με την οποία καθορίζονται οι ειδικότερες τεχνικές λεπτομέρειες του περιβάλλοντος αναφορών και κάθε σχετικού θέματος, ο Φορέας Εκμετάλλευσης εξασφαλίζει πρόσβαση της Αρχής στο περιβάλλον αυτό. Οι αναφορές, κατά βάση θα είναι συγκεντρωτικές, ενώ ενδέχεται να ζητηθούν αναφορές που αφορούν αναλυτικά στοιχεία.

Σε συνεννόηση με τον Φορέα Εκμετάλλευσης, η Αρχή δύναται να ζητήσει τη δημιουργία επιπλέον αναφορών ή περαιτέρω ανάλυση υφιστάμενων.

Το σύστημα αναφορών θα υποστηρίζει, κατ’ ελάχιστο, δέκα πέντε (15) χρήστες (οι χρήστες μπορεί να έχουν διαφορετικούς ρόλους), με δυνατότητα ταυτόχρονης χρήσης των αναφορών (concurrency) σε ποσοστό τουλάχιστον 40%. Το σύστημα αναφορών θα υποστηρίζει εξαγωγή δεδομένων σε excel και csv μορφές.

1.7 Μοντέλα δεδομένων

Με απόφαση της Ε.Ε.Ε.Π. καθορίζονται οι ειδικότερες τεχνικές λεπτομέρειες των μοντέλων δεδομένων προς αποθήκευση στη διάταξη ασφαλούς αποθήκευσης δεδομένων και κάθε άλλο σχετικό θέμα. Τα μοντέλα δεδομένων αναρτώνται στην ιστοσελίδα της Ε.Ε.Ε.Π.

Η απόφαση αυτή ισχύει από τη δημοσίευσή της στην Εφημερίδα της Κυβερνήσεως. Η απόφαση αυτή να δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως. Αθήνα, 24 Ιουλίου 2020

Ο Υπουργός

ΧΡΗΣΤΟΣ ΣΤΑΪΚΟΥΡΑΣ