Αριθμ. 79841 ΕΞ 2020

ΦΕΚ Β 3266 -05.08.2020

Θέσπιση Κανονισμού Παιγνίων Τεχνικών Προδιαγραφών (ΤΕΠ) Διοργάνωσης και Διεξαγωγής Τυχερών Παιγνίων μέσω Διαδικτύου.

Ο ΥΠΟΥΡΓΟΣ ΟΙΚΟΝΟΜΙΚΩΝ

Έχοντας υπόψη:

1. Τις διατάξεις:

α) Των άρθρων 25 έως και 54 του ν. 4002/2011 «Τροποποίηση της συνταξιοδοτικής νομοθεσίας του Δημοσίου - Ρυθμίσεις για την ανάπτυξη και τη δημοσιονομική εξυγίανση - Θέματα αρμοδιότητας Υπουργείων Οικονομικών, Πολιτισμού και Τουρισμού και Εργασίας και Κοινωνικής Ασφάλισης» (Α΄ 180), ιδίως δε τις διατάξεις της παρ. 3 του άρθρου 29, καθώς και των άρθρων 189 έως 203 του ν. 4635/2019 «Επενδύω στην Ελλάδα και άλλες διατάξεις» (Α΄ 167),

β) του ν. 4624/2019 «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις» (Α΄ 137),

γ) των άρθρων 13, 18, 19 και 41 του ν. 4622/2019 «Επιτελικό Κράτος: οργάνωση, λειτουργία και διαφάνεια της Κυβέρνησης, των κυβερνητικών οργάνων και της κεντρικής δημόσιας διοίκησης» (Α΄ 133),

δ) του ν. 4557/2018 «Πρόληψη και καταστολή της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας (ενσωμάτωση της Οδηγίας 2015/849/EE) και άλλες διατάξεις» (Α΄ 139),

ε) του ν. 3861/2010 «Ενίσχυση της διαφάνειας με την υποχρεωτική ανάρτηση νόμων και πράξεων των κυβερνητικών, διοικητικών και αυτοδιοικητικών οργάνων στο διαδίκτυο “Πρόγραμμα Διαύγεια” και άλλες διατάξεις» (Α΄ 112) και του ν. 3469/2006 «Εθνικό Τυπογραφείο, Εφημερίς της Κυβερνήσεως και λοιπές διατάξεις» (Α΄ 131),

στ) των άρθρων 16 έως και 23 του ν. 3229/2004 «Εποπτεία της ιδιωτικής ασφάλισης, εποπτεία και έλεγχος τυχερών παιχνιδιών, εφαρμογή των Διεθνών Λογιστικών Προτύπων και άλλες διατάξεις» (Α΄ 38) και συμπληρωματικά τις διατάξεις του ν. 3051/2002 «Συνταγματικά κατοχυρωμένες ανεξάρτητες αρχές, τροποποίηση και συμπλήρωση του συστήματος προσλήψεων στο δημόσιο τομέα και συναφείς ρυθμίσεις» (Α΄ 220),

ζ) των άρθρων 58 έως 60 του ν. 2961/2001 «Κύρωση του Κώδικα Διατάξεων Φορολογίας Κληρονομιών, Δωρεών, Γονικών Παροχών Προικών και Κερδών από Λαχεία» (Α΄ 266),

η) του π.δ. 83/2019 «Διορισμός Αντιπροέδρου της Κυβέρνησης, Υπουργών, Αναπληρωτών Υπουργών και Υφυπουργών» (Α΄ 121),

θ) του π.δ. 81/2018 «Ενσωμάτωση στο ελληνικό δίκαιο της Οδηγίας (ΕΕ) 2015/1535 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 9ης Σεπτεμβρίου 2015 (ΕΕ L 241 της 17-9-2015, σ.1) «για την καθιέρωση μιας διαδικασίας πληροφόρησης στον τομέα των τεχνικών προδιαγραφών και των κανόνων σχετικά με τις υπηρεσίες της κοινωνίας των πληροφοριών (κωδικοποιημένο κείμενο)» και άλλες διατάξεις» (Α΄ 151),

ι) του άρθρου 34 του π.δ. 142/2017 «Οργανισμός Υπουργείου Οικονομικών» (Α΄ 181),

ια) του άρθρου 90 του π.δ. 63/2005 «Κωδικοποίηση της νομοθεσίας για την Κυβέρνηση και τα κυβερνητικά όργανα» (Α΄ 98), όπως ισχύει,

ιβ) της υπ’ αρ. 70330οικ./30-6-2015 κοινής απόφασης των Υπουργών Οικονομίας, Υποδομών, Ναυτιλίας και Τουρισμού, Δικαιοσύνης, Διαφάνειας και Ανθρωπίνων Δικαιωμάτων, περί προσαρμογής της ελληνικής νομοθεσίας σε συμμόρφωση με την Οδηγία 2013/11/ΕΕ, όπως ισχύει (Β΄ 1421),

ιγ) της υπ’ αρ. 56660/1679/22-12-2011 κοινής απόφασης των Υπουργών Οικονομικών και Πολιτισμού και Τουρισμού «Πιστοποίηση έναρξης λειτουργίας της Επιτροπής Εποπτείας και Ελέγχου Παιγνίων (Ε.Ε.Ε.Π.)» (Β΄ 2910),

ιδ) της υπ’ αρ. 2/63389/0004/21-7-2016 απόφασης του Υπουργού Οικονομικών «Διορισμός Προέδρου και δύο μελών και ανανέωση της θητείας των μελών της Επιτροπής Εποπτείας και Ελέγχου Παιγνίων» (Υ.Ο.Δ.Δ. 397), σε συνδυασμό με τις υπ’ αρ. 2/3935/0004/24-7-2018 (Υ.Ο.Δ.Δ. 428), οικ. 9433 ΕΞ 2019/12-2-2019 (Υ.Ο.Δ.Δ. 64) και 3557 ΕΞ 2020 (Υ.Ο.Δ.Δ. 20) όμοιες αποφάσεις,

2. Την υπ’ αρ. 452/2/16-12-2019 απόφαση της Ε.Ε.Ε.Π. με θέμα: «Εισήγηση στον Υπουργό Οικονομικών για την έκδοση Κανονισμού Παιγνίων για τη διοργάνωση και διεξαγωγή τυχερών παιγνίων μέσω διαδικτύου και τις σχετικές τεχνικές προδιαγραφές (ΤΕΠ), σύμφωνα με την παρ. 3 του άρθρου 29 του ν. 4002/2011 (Α΄ 180)».

3. Το σχέδιο υπουργικής απόφασης για τη θέσπιση Κανονισμού Παιγνίων και Κανονισμού Παιγνίων Τεχνικών Προδιαγραφών (ΤΕΠ) για τη διοργάνωση και διεξαγωγή τυχερών παιγνίων μέσω διαδικτύου, το οποίο γνωστοποιήθηκε στην Ευρωπαϊκή Ένωση (Ε.Ε.) την 31-12-2019, σύμφωνα με τις διατάξεις του π.δ. 81/2018 (Α΄ 151), με κωδικό αναφοράς 2019/657/GR και καταληκτική ημερομηνία λήξης της περιόδου αναμονής (stand still) την 1η Απριλίου 2020.

4. Την υπ’ αρ. 482/2/24-04-2020 απόφαση της Ε.Ε.Ε.Π. με θέμα: «Εισήγηση στον Υπουργό Οικονομικών για την έκδοση Κανονισμού Παιγνίων μέσω διαδικτύου και τις σχετικές τεχνικές προδιαγραφές (ΤΕΠ), σύμφωνα με την παρ. 3 του άρθρου 29 του ν. 4002/2011 (Α΄ 180)», με την οποία επιφέρονται τροποποιήσεις στο υπό στοιχείο 3 γνωστοποιηθέν σχέδιο, κατόπιν αξιολόγησης των παρατηρήσεων και σχολίων που υποβλήθηκαν και οι οποίες, τροποποιήσεις, δεν χρήζουν εκ νέου γνωστοποίησης στην Ε.Ε., σύμφωνα με τις διατάξεις του π.δ. 81/2018 (Α΄ 151).

5. Την ανάγκη θέσπισης Κανονισμού Παιγνίων Τεχνικών Προδιαγραφών (ΤΕΠ) διοργάνωσης και διεξαγωγής τυχερών παιγνίων μέσω διαδικτύου.

6. Το γεγονός ότι από την απόφαση αυτή δεν προκαλείται δαπάνη σε βάρος του κρατικού προϋπολογισμού ή του προϋπολογισμού της Ε.Ε.Ε.Π., αποφασίζουμε:

1. Θεσπίζουμε τον Κανονισμό Παιγνίων Τεχνικών Προδιαγραφών (ΤΕΠ) Διοργάνωσης και Διεξαγωγής Τυχερών Παιγνίων μέσω Διαδικτύου, ως εξής:

ΚΑΝΟΝΙΣΜΟΣ ΠΑΙΓΝΙΩΝ ΤΕΧΝΙΚΩΝ ΠΡΟΔΙΑΓΡΑΦΩΝ (ΤΕΠ) ΔΙΟΡΓΑΝΩΣΗΣ ΚΑΙ ΔΙΕΞΑΓΩΓΗΣ ΤΥΧΕΡΩΝ ΠΑΙΓΝΙΩΝ ΜΕΣΩ ΔΙΑΔΙΚΤΥΟΥ

Κεφάλαιο

1. Ορισμοί και Πεδίο Εφαρμογής

Άρθρο

1. Ορισμοί

Για τους σκοπούς της απόφασης αυτής οι παρακάτω λέξεις ή φράσεις έχουν την έννοια που ακολουθεί:

Άδεια Διεξαγωγής Τυχερών Παιγνίων μέσω Διαδικτύου ή Άδεια είναι η διοικητική άδεια που εκδίδεται από την Ε.Ε.Ε.Π. για τη Διοργάνωση/Διεξαγωγή Παιγνίων.

Προβλέπονται αποκλειστικά δύο τύποι αδειών:

α) Άδεια Τύπου 1 για διεξαγωγή Διαδικτυακού Στοιχήματος και

β) Άδεια Τύπου 2 για τη Διεξαγωγή Λοιπών Διαδικτυακών Παιγνίων.

Αποκλειόμενος Παίκτης είναι ο Παίκτης που δεν μπορεί να συμμετέχει σε Τυχερά Παίγνια, κατόπιν δικής του πρωτοβουλίας ή αίτησης του δικαστικού του συμπαραστάτη προς τα πρόσωπα που Διοργανώνουν ή/και Διεξάγουν τα Παίγνια αυτά ή δικαστικής απόφασης ή αιτιολογημένης απόφασης του Κατόχου Άδειας.

Δεξαμενή Αποταμίευσης (Seed Pool) είναι το χρηματικό ποσό των Συμμετοχών που συγκεντρώνεται προοδευτικά, με παρακράτηση μέρους των Συμμετοχών ή/ και της προμήθειας του Κατόχου Άδειας (Οperator) και διατίθεται για την ενίσχυση των Αποδόσεων, καθώς επίσης και για τη διοργάνωση τζάκποτ (jackpot). Διαβαθμισμένη Πρόσβαση είναι το επίπεδο πρόσβασης που έχει ορισθεί από τον Κάτοχο Άδειας στους Χρήστες, όπως αποτυπώνεται στο σχετικό έγγραφο που έχει υποβληθεί στην Ε.Ε.Ε.Π.

Διαβαθμισμένοι Χρήστες είναι οι χρήστες που έχουν Διαβαθμισμένη Πρόσβαση στο ΚΠΣ.

Διαδικτυακό Στοίχημα ή Στοίχημα, σύμφωνα με την περ. γ΄ του άρθρου 25 του νόμου, είναι το Τυχερό Παίγνιο που διεξάγεται στο διαδίκτυο και συνίσταται σε πρόβλεψη από τους Παίκτες της εξέλιξης ή/και της τελικής έκβασης κάθε είδους γεγονότων, συμπεριλαμβανομένων των εικονικών γεγονότων (virtual events), το αποτέλεσμα των οποίων εξάγεται με τη χρήση γεννήτριας τυχαίων αριθμών (Random Number Generator).

Διεξαγωγή είναι η διεξαγωγή παιγνίου της περ. ιθ΄ του άρθρου 25 του νόμου. Όπου στις διατάξεις της παρούσας απόφασης προβλέπεται η έννοια της Διεξαγωγής νοείται και η έννοια της Διοργάνωσης και αντιστρόφως.

Διοργάνωση είναι η διοργάνωση παιγνίου της περ. ιη΄ του άρθρου 25 του νόμου. Όπου στις διατάξεις της παρούσας απόφασης προβλέπεται η έννοια της Διοργάνωσης νοείται και η έννοια της Διεξαγωγής και αντιστρόφως. Ε.Ε.Ε.Π. ή Αρχή είναι η Επιτροπή Εποπτείας και Ελέγχου Παιγνίων.

Ειδικός Χώρος (studio) είναι ο χώρος, στον οποίο εγκαθίσταται ο εξοπλισμός και η υποδομή διεξαγωγής

Λοιπών Διαδικτυακών Παιγνίων που διεξάγονται με ζωντανό κρουπιέρη (live dealer), το αποτέλεσμα των οποίων δεν εξάγεται από γεννήτρια τυχαίων αριθμών (Random Number Generator) και βρίσκεται εντός της Ε.Ε. ή του Ε.Ο.Χ.

Ενδιάμεσο Σύστημα Ελέγχου είναι το πληροφορικό σύστημα που διασφαλίζει την ακεραιότητα, αυθεντικότητα και συνεχή διαθεσιμότητα των δεδομένων που συλλέγονται και διαθέτει Σύστημα Συλλογής Δεδομένων (Data Capture), Σύστημα Ασφάλειας Δεδομένων (Data Sealing) καθώς και Διάταξη Ασφαλούς Αποθήκευσης (Safe).

Ευαίσθητα δεδομένα (Sensitive data) είναι τα δεδομένα τα οποία, αν λαμβάνονται από ένα τρίτο μέρος, μπορεί να χρησιμοποιηθούν για να επηρεάσουν την έκβαση του παιγνίου ή τους λογαριασμούς των Παικτών.

Ηλεκτρονικός Λογαριασμός Παίκτη (ΗΛΠ) είναι ο λογαριασμός της περ.

ιε) του άρθρου 25 του νόμου. Ιστότοπος είναι διαδικτυακός τόπος μέσω του οποίου ο Κάτοχος Άδειας διεξάγει Τυχερά Παίγνια, ανήκει στον

Κάτοχο Άδειας και έχει υποχρεωτικά ονομασία χώρου (domain name) με κατάληξη .gr.

Κανονισμός είναι ο Κανονισμός Παιγνίων του άρθρου 29 του νόμου για τη Διοργάνωση και Διεξαγωγή Τυχερών Παιγνίων μέσω διαδικτύου.

Καταλληλότητα είναι η διαπίστωση από την Ε.Ε.Ε.Π. ή τον Κάτοχο Άδειας των προσόντων και των προϋποθέσεων χορήγησης ΑΚ ή/και Δελτίου Καταλληλότητας σύμφωνα με τις διατάξεις του Κανονισμού Παιγνίων περί

Καταλληλότητας Προσώπων.

Κάτοχος Άδειας ή Κάτοχος είναι το νομικό πρόσωπο που παρέχει υπηρεσίες Διοργάνωσης και Διεξαγωγής

Τυχερών Παιγνίων και στο οποίο έχει χορηγηθεί Άδεια διεξαγωγής Τυχερών Παιγνίων μέσω του Διαδικτύου, σύμφωνα με τις διατάξεις νόμου και του Κανονισμού. Σε κάθε Κάτοχο δύναται να χορηγηθούν και οι δύο τύποι Αδειών.

Κεντρικό Πληροφορικό Σύστημα (ΚΠΣ) είναι το σύνολο του αναγκαίου υλικού και του λογισμικού για την οργάνωση, τη λειτουργία, τη διεξαγωγή, την παρακολούθηση, την καταγραφή, τον έλεγχο και τη διαχείριση σε κεντρικό επίπεδο των Τυχερών Παιγνίων από τον Κάτοχο Άδειας.

Λογισμικό Χρήστη (Client Software) είναι το λογισμικό που μεταφορτώνεται ή/και εγκαθίσταται στη συσκευή του Παίκτη.

Λοιπά Διαδικτυακά Παίγνια σύμφωνα με την περ. κβ΄ του άρθρου 25 του νόμου, είναι τα τυχερά παίγνια καζίνο, το Πόκερ και οι παραλλαγές του, παρεχόμενα διαδικτυακά και διεξαγόμενα είτε σε ζωντανή μετάδοση (live) είτε με τη χρήση γεννήτριας τυχαίων αριθμών (Random

Number Generator).

Νόμος είναι ο ν. 4002/2011 (Α΄ 180).

Οδηγός Παιγνίων ή Οδηγός είναι το ενημερωτικό υλικό που αναρτά στον Ιστότοπο ο Κάτοχος Άδειας στην ελληνική γλώσσα και περιλαμβάνει, ανά Παίγνιο ή ομάδα Παιγνίων, όλες τις απαραίτητες πληροφορίες για τη Συμμετοχή των Παικτών, τους όρους και τους κανόνες

Διεξαγωγής των Παιγνίων καθώς και τον πίνακα αποδόσεων/διανομής κερδών, όπου υφίσταται. Οδηγίες είναι οι εγκύκλιες οδηγίες της Ε.Ε.Ε.Π. σχετικά με την εφαρμογή των διατάξεων του Κανονισμού Παιγνίων. Οι Οδηγίες έχουν δεσμευτική ισχύ στο πλαίσιο των σχέσεων της Αρχής με τους διοικούμενους.

Οργανισμός Πιστοποίησης είναι οργανισμός πιστοποίησης που λειτουργεί εξειδικευμένο εργαστήριο (Test Lab) και έχει αναγνωριστεί από την Ε.Ε.Ε.Π., σύμφωνα με τον Κανονισμό Παιγνίων περί Καταλληλότητας Προσώπων ή οργανισμός πιστοποίησης διαπιστευμένος σύμφωνα με τα ισχύοντα ευρωπαϊκά ή/και διεθνή πρότυπα, από την ανώνυμη εταιρεία Εθνικό Σύστημα

Διαπίστευσης Α.Ε. (Ε.ΣΥ.Δ.) ή από φορείς διαπίστευσης άλλων χωρών, με τους οποίους η Ε.ΣΥ.Δ. Α.Ε. έχει υπογράψει συμφωνία αμοιβαίας αναγνώρισης. Παίγνιο Πολλαπλών Σταδίων (Multi-stage Game) είναι ένα Παίγνιο με ένα ή περισσότερα ενδιάμεσα βήματα που απαιτούν ο Παίκτης να εισαγάγει κάτι προκειμένου να προχωρήσει. Το Πόκερ (Poker) και το Μπλάκτζακ (Blackjack) είναι δύο παραδείγματα παιγνίων πολλαπλών σταδίων.

Παίκτης είναι το φυσικό πρόσωπο, το οποίο συμμετέχει νόμιμα στα Τυχερά Παίγνια που διοργανώνει και διεξάγει ο Κάτοχος Άδειας.

Παικτική Δραστηριότητα είναι το σύνολο των συναλλαγών και λοιπών στοιχείων που τηρούνται στα πληροφορικά συστήματα του Κατόχου για κάθε συγκεκριμένο Παίκτη και συνδέονται με τον Ηλεκτρονικό Λογαριασμό

Παίκτη που τηρεί ο Κάτοχος Άδειας.

Παικτική Συνεδρία είναι το χρονικό διάστημα από τη στιγμή που ο Παίκτης συνδέεται με τον Ηλεκτρονικό

Λογαριασμό του έως τη στιγμή που αποσυνδέεται από αυτόν.

Περίοδος (Period) είναι ο ελάχιστος αριθμός τιμών που απαιτούνται έτσι ώστε να υπάρχει μία ακολουθία τιμών που θα επαναλαμβάνεται για πάντα. Για παράδειγμα, εάν μια γεννήτρια τυχαίων αριθμών (random number generator RNG) παράγει την ακόλουθη αλληλουχία τιμών επ’ άπειρον, {1,3,1,3,1,3,…}, η περίοδος αυτής της αλληλουχίας των τιμών θα είναι 2, δεδομένου ότι κάθε φορά που παράγεται ένα 1 ακολουθείται από ένα 3, το οποίο με τη σειρά του ακολουθείται από ένα 1, κ.λπ.

Πιστοποίηση είναι η έγκριση για εγκατάσταση και θέση σε λειτουργία ΤΜΚΥ κατόπιν βεβαίωσης Οργανισμού

Πιστοποίησης ως προς τη συμμόρφωση με τις Τεχνικές

Προδιαγραφές ή την τεκμηρίωση του ισοδύναμου των τεχνικών και λειτουργικών χαρακτηριστικών ενός ΤΜΚΥ με τις προδιαγραφές αυτές.

Πλατφόρμα Τυχερών Παιγνίων (Gaming Platform) είναι το σύνολο του υλικού (hardware) και του λογισμικού (software) που παρέχει κοινά χαρακτηριστικά για όλα τα

Παίγνια που προσφέρονται μέσω αυτής, είναι προσβάσιμη τόσο από τον Παίκτη όσο και από τον Κάτοχο Άδειας (Operator) και αποτελεί μέρος του ΚΠΣ.

Η Πλατφόρμα Τυχερών Παιγνίων παρέχει στον Παίκτη την απαραίτητη λειτουργικότητα για τη συμμετοχή του στο Παίγνιο. Η Πλατφόρμα Τυχερών Παιγνίων, πέραν της διεξαγωγής του Παίγνιου, δύναται να προσφέρει στον

Παίκτη, λειτουργίες όπως: δημιουργία και διαχείριση λογαριασμού Παίκτη, κατάθεση και απόσυρση κεφαλαίων από αυτόν, δημιουργία και διαχείριση Ορίων και Αυτοαποκλεισμών, διαχείριση αιτήσεων για δημιουργία σχετικών αναφορών, διαχείριση προωθητικών ενεργειών και προγραμμάτων πιστότητας,

κ.ά.

Η Πλατφόρμα Τυχερών Παιγνίων παρέχει στον Κάτοχο

Άδειας (Operator) την απαραίτητη λειτουργικότητα για τη διαχείριση και ρύθμιση παραμέτρων του Παιγνίου.

Η Πλατφόρμα Τυχερών Παιγνίων, πέραν της διαχείρισης του Παίγνιου, δύναται να προσφέρει στον Κάτοχο Άδειας, λειτουργίες, όπως: διαχείριση λογαριασμών Παικτών, δημιουργία αναφορών παικτικής δραστηριότητας και χρηματοπιστωτικών συναλλαγών, εισαγωγή και διαχείριση γεγονότων προς στοιχηματισμό, καθώς και των αποτελεσμάτων αυτών,

κ.ά.

Πληροφορικό Σύστημα Εποπτείας και Ελέγχου (ΠΣΕΕ) είναι το πληροφορικό σύστημα του άρθρου 30 του νόμου.

Ποσοστό Αύξησης (Increment Rate) είναι η αναλογία των συνεισφορών που αυξάνουν το Προοδευτικό Τζάκποτ (σε σύγκριση με τη χρηματοδότηση της τιμής εκκίνησης).

Ποσοστό Επιστροφής στον Παίκτη (%RTP - Percentage

Return to Player) είναι το αναμενόμενο ποσοστό των στοιχημάτων που ένα συγκεκριμένο Παίγνιο θα επιστρέψει στον Παίκτη μακροπρόθεσμα. Το %RTP μπορεί να υπολογιστεί είτε μέσω μιας θεωρητικής προσέγγισης, είτε σε συνθήκες προσομοίωσης. Η μέθοδος που χρησιμοποιείται για τον υπολογισμό εξαρτάται από τον τύπο του παιγνίου.

Προοδευτικό Τζάκποτ (Progressive Jackpot) είναι ένα αυξανόμενο βραβείο που βασίζεται σε μια λειτουργία του συνόλου των πιστώσεων που έχουν πονταριστεί ή κερδηθεί. Αυτό περιλαμβάνει βραβεία που απονέμονται βάσει κριτηρίων, άλλων, εκτός από την απόκτηση νικηφόρου αποτελέσματος στο παιχνίδι, όπως το «τζάκποτ μυστήριο» (Mystery Jackpot). Ωστόσο, σε αυτό δεν περιλαμβάνονται μη παραμετροποιήσιμα, αυξανόμενα βραβεία που προκύπτουν από χαρακτηριστικά bonus (bonus features), τα οποία αποτελούν μέρος του πίνακα πληρωμών (paytable) του παιγνίου (Θεωρητική %RTP).

Πρωτόκολλο (Protocol) είναι ένα σύνολο κανόνων συμφωνημένων και από τα δυο επικοινωνούντα μέρη που εξυπηρετούν τη μεταξύ τους ανταλλαγή πληροφοριών.

Συμμετοχή είναι η καταχώριση των στοιχείων/επιλογών του Παίκτη σε κάθε Τυχερό Παίγνιο και η επικύρωση αυτής κατόπιν της καταβολής αντιτίμου.

Συνεισφορές (Contributions) είναι η μέθοδος οικονομικών με την οποία χρηματοδοτούνται τα progressive pools.

Συσκευή του Παίκτη (Player Device) είναι η συσκευή που μετατρέπει τις επικοινωνίες από την πλατφόρμα τυχερών παιγνίων σε μια ανθρώπινα αναγνωρίσιμη μορφή και μετατρέπει τις ανθρώπινες αποφάσεις σε μορφή επικοινωνίας κατανοητή από την πλατφόρμα τυχερών παιγνίων. Παραδείγματα συσκευών αναπαραγωγής είναι: προσωπικοί υπολογιστές, κινητά τηλέφωνα, ταμπλέτες,

κ.λπ. Σύστημα Παίκτη (Player System) είναι το σύστημα το οποίο αποτελείται από τη Συσκευή αναπαραγωγής παιγνίων του Παίκτη (Player Device), το Λογισμικό του

Χρήστη (Client Software) και όλα τα άλλα στοιχεία που συνθέτουν το σύνολο της οντότητας που επικοινωνεί με την πλατφόρμα τυχερών παιγνίων. Αυτό περιλαμβάνει μνήμη cache προσωπικού υπολογιστή, cookies,

κ.λπ.

Σχεδίαση είναι οποιαδήποτε γραφική και ακουστική πληροφορία που αναπαράγεται με τη μορφή παρουσίασης/απεικόνισης στην τερματική συσκευή του Παίκτη. Τεχνικό Μέσο και Υλικό διεξαγωγής Παιγνίων (ΤΜΚΥ) είναι το Πιστοποιημένο, εφόσον απαιτείται, μέσο/υλικό/ μηχάνημα ηλεκτρονικό/μηχανικό ή ηλεκτρομηχανικό και ηλεκτρονικό πρόγραμμα (κάθε είδους λογισμικό -

SOFTWARE ή σύστημα μηχανογραφικό), που χρησιμοποιείται, άμεσα ή έμμεσα, για τη Διοργάνωση και Διεξαγωγή Παιγνίων. Τυχερά Παίγνια ή Παίγνια είναι το Διαδικτυακό Στοίχημα της περ. γ΄ του άρθρου 25 του νόμου και τα Λοιπά Διαδικτυακά Παίγνια της περ. κβ΄ του άρθρου 25 του νόμου, τα οποία μπορεί να διοργανώνει και διεξάγει νόμιμα στην ελληνική επικράτεια ο Κάτοχος Άδειας, μέσω του Ιστοτόπου και έχουν λάβει τις προβλεπόμενες Πιστοποιήσεις. Υπεύθυνο Παιχνίδι (Responsible Gambling) είναι το σύνολο των ρυθμίσεων του Κανονισμού Παιγνίων και

Οδηγιών της Ε.Ε.Ε.Π. που έχουν ως στόχο τη διασφάλιση ότι κάθε δραστηριότητα στον τομέα των τυχερών παιγνίων ασκείται σύμφωνα με τις κείμενες διατάξεις, με κοινωνικά υπεύθυνο τρόπο, προκειμένου να ελαχιστοποιηθούν οι αρνητικές επιπτώσεις στους Παίκτες από τη συμμετοχή τους στα τυχερά παίγνια.

Χαρτογράφηση (Mapping) είναι η διαδικασία με την οποία αντιστοιχίζεται ένα σύμβολο ή μία αξία σε έναν αριθμό μιας κλίμακας αριθμών, που να μπορούν να χρησιμοποιηθούν και να ισχύουν στο τρέχων Παίγνιο (π.χ. ο αριθμός 51 μπορεί να αντιστοιχίζεται σε Άσσος μπαστούνι - Ace Of Spades).

Χρησιμοποίηση Σύνδεσης (Link utilization) είναι το ποσοστό του χρόνου ενεργοποίησης ενός συνδέσμου επικοινωνίας για τη μετάδοση δεδομένων.

Χρονοσήμανση (Timestamp) είναι μια καταγραφή-εγγραφή (record) της τρέχουσας ημερομηνίας και ώρας της πλατφόρμας Τυχερών Παιγνίων, η οποία προστίθεται σε ένα γεγονός τη στιγμή που αυτό δημιουργείται.

Ψηφιακό Πιστοποιητικό (Digital Certificate) είναι ένα ηλεκτρονικό αρχείο που χρησιμοποιείται για να πιστοποιήσει την ιδιοκτησία ενός δημόσιου κλειδιού. Το πιστοποιητικό περιλαμβάνει πληροφορίες σχετικά με το κλειδί, στοιχεία του κατόχου και μια ψηφιακή υπογραφή της οντότητας που έχει πιστοποιήσει το περιεχόμενο του αρχείου. Αν η υπογραφή είναι έγκυρη, τότε το λογισμικό που χρησιμοποιεί το πιστοποιητικό εμπιστεύεται τον εκδότη και μπορεί να χρησιμοποιήσει το κλειδί για να επικοινωνήσει με ασφάλεια με την οντότητα του πιστοποιητικού.

Advanced Encryption Standard (AES) είναι πρότυπο κρυπτογράφησης δεδομένων.

Batching. Τα δεδομένα εισάγονται στο Safe με τη μορφή πακέτων δεδομένων (batch). Κάθε πακέτο δεδομένων αποτελείται από επιμέρους εγγραφές. Chaining. Προκειμένου να εξασφαλιστεί ο μέγιστος βαθμός ασφάλειας στην αποθήκευση και διατήρηση των δεδομένων στη διάταξη ασφαλούς αποθήκευσης δεδομένων, χρησιμοποιούνται τεχνικές σύνδεσης των διαδοχικών πακέτων δεδομένων (chaining), πριν αυτά αποθηκευτούν οριστικά σε αυτή.

Domain Name System είναι η παγκόσμια κατανεμημένη βάση δεδομένων στο διαδίκτυο που (μεταξύ άλλων) ρυθμίζει την ονοματοδοσία στο διαδίκτυο.

Electronic IDentification, Authentication and trust

Services (eIDAS) είναι ο κανονισμός της Ευρωπαϊκής

Ένωσης σχετικά με την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης για τις ηλεκτρονικές συναλλαγές στην εσωτερική αγορά. ISO 27001 είναι το πρότυπο που καθορίζει τις απαιτήσεις για ένα Σύστημα Διαχείρισης της Ασφάλειας των Πληροφοριών, με σκοπό την εξασφάλιση ότι η επιχείρηση έχει καθορίσει και εφαρμόζει επαρκείς και κατάλληλους ελέγχους που σχετίζονται με την εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα της πληροφορίας, ώστε να προστατεύονται επαρκώς οι πληροφορίες και τα δεδομένα των «ενδιαφερόμενων μερών». RSA2048 είναι ένας κρυπταλγόριθμος ασύμμετρου κλειδιού.

Startup value είναι η αρχική τιμή τζάκποτ (δεν περιλαμβάνει τις τιμές από μέτρα υπερχείλισης - overflow meters).

Safe είναι η διάταξη ασφαλούς αποθήκευσης δεδομένων, η οποία υποδέχεται, με προκαθορισμένη συχνότητα, τα δεδομένα των Κατόχων Άδειας. Η διάταξη ασφαλούς αποθήκευσης, φέρει Πιστοποίηση και εξασφαλίζει την ορθή, ασφαλή και απρόσκοπτη αποθήκευση των δεδομένων που αφορούν το παιχνίδι, μην επιτρέποντας την αλλαγή των δεδομένων που αποθηκεύονται σε αυτό, τόσο από τον Κάτοχο Άδειας, όσο και από την Αρχή.

XML Advanced Electronic Signatures (XAdES) είναι διεθνώς διαδεδομένο πρότυπο που χρησιμοποιείται για την ψηφιακή υπογραφή αρχείων τύπου XML, ενώ ενσωματώνει επιπλέον χαρακτηριστικά ασφάλειας, όπως Χρονοσημάνσεις και πληροφορίες ανάκλησης πιστοποιητικών. XML Schema Definition (XSD) file. Η πληροφορία που περιέχεται στο αρχείο XML διέπεται από ορισμένους κανόνες και περιορισμούς, οι οποίοι περιγράφονται στο αρχείο XSD (μοντέλο δεδομένων).

XML (eXtensible Markup Language). Η γλώσσα XML αποτελεί σήμερα ένα ευρέως διαδεδομένο και ανοικτό πρότυπο για την περιγραφή και ανταλλαγή δεδομένων.

Η XML έχει αναπτυχθεί και συντηρείται από το W3C (World Wide Web Consortium).

X.509 είναι διεθνές πρότυπο που καθορίζει τον τρόπο λειτουργίας των Υποδομών Δημοσίου Κλειδιού (Public

Key Infrastructure/PKI). Προδιαγράφει τις μορφές διάθεσης της σχετικής πληροφορίας (κλειδιά, πιστοποιητικά, λίστες ανάκλησης), καθώς και τους αλγορίθμους επαλήθευσης του κύρους ενός πιστοποιητικού. Σημ.: Λέξεις ή φράσεις για τις οποίες δεν δίδεται ειδικός ορισμός στην παρούσα απόφαση έχουν την έννοια που περιγράφεται στον Κανονισμό.

Άρθρο

2. Πεδίο εφαρμογής

Με την παρούσα απόφαση καθορίζονται οι Τεχνικές

Προδιαγραφές που πρέπει να πληρούν τα πληροφοριακά συστήματα και κάθε είδους μηχανήματα, συσκευές, στοιχεία εξοπλισμού, εφαρμογές λογισμικού ή συστήματα, καθώς και σχετικοί χώροι, που συνδέονται με τη διεξαγωγή τυχερών παιγνίων μέσω διαδικτύου.

Κεφάλαιο

2. Απαιτήσεις Πλατφόρμας

Τυχερών Παιγνίων

Άρθρο

3. Ηλεκτρονικός Λογαριασμός Παίκτη

3.1. Γενικές Απαιτήσεις

Το ΚΠΣ χορηγεί και τηρεί μοναδικό Ηλεκτρονικό Λογαριασμό Παίκτη για κάθε Παίκτη ώστε αυτός να μπορεί να συμμετέχει στα Παίγνια. Ο λογαριασμός αυτός περιέχει πληροφορίες όπως, μεταξύ άλλων, τα χρηματικά ποσά

Συμμετοχής και τα κέρδη από Παίγνια, τις λογιστικές κινήσεις που συνδέονται με αυτά, καθώς επίσης και το υπόλοιπο των διαθέσιμων χρηματικών ποσών του Παίκτη.

3.2. Επαλήθευση Ταυτότητας Παίκτη

Το ΚΠΣ εφαρμόζει διαδικασίες για την επαλήθευση ταυτότητας Παίκτη, σύμφωνα με τις κείμενες διατάξεις περί εφαρμογής μέτρων για την καταπολέμηση της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας από τα υπόχρεα πρόσωπα, στην αγορά υπηρεσιών Τυχερών Παιγνίων. Τα στοιχεία επαλήθευσης του Παίκτη τηρούνται ηλεκτρονικά με ασφαλή τρόπο. Το ΚΠΣ τηρεί πληροφορίες για τις όλες τις ενέργειες του κάθε Παίκτη.

Η διαδικασία επαλήθευσης του Παίκτη πρέπει να πιστοποιεί, κατ’ ελάχιστο, το ονοματεπώνυμο, τη φυσική διεύθυνση, την ηλικία και την εθνικότητα του ατόμου κατ’ ελάχιστον, όπως και οτιδήποτε άλλο απαιτείται από την Αρχή. Πρέπει, επίσης, να επιβεβαιώνει ότι ο Παίκτης δεν βρίσκεται σε κανέναν κατάλογο αποκλεισμού του

Κατόχου Άδειας (Οperator) ή/και της Αρχής.

Τα στοιχεία επαλήθευσης του Παίκτη πρέπει να τηρούνται με ασφάλεια. Επιτρέπεται να χρησιμοποιούνται ανεξάρτητα ασφαλή συστήματα για την επαλήθευση της ηλικίας ή/και της ταυτότητας των Παικτών, σύμφωνα με τον κανονισμό εφαρμογής μέτρων για την καταπολέμηση της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας από τα Υπόχρεα

Πρόσωπα, στην αγορά υπηρεσιών Τυχερών Παιγνίων ή/ και τις Οδηγίες της Αρχής.

Ο Κάτοχος Άδειας (Operator) πρέπει να κοινοποιεί τεκμηριωμένη πολιτική αναφορικά με το χειρισμό των

Παικτών που σχετίζονται με παράνομες δραστηριότητες, συμπεριλαμβανομένων, δίχως να περιορίζεται σε αυτά, των κάτωθι:

α) Διατήρηση πληροφοριών σχετικά με τη δραστηριότητα του κάθε Παίκτη, έτσι ώστε ο Κάτοχος Άδειας (Operator) και η Αρχή να έχουν όλες τις απαραίτητες πληροφορίες προκειμένου να αναλάβουν κατάλληλη δράση σε περίπτωση εντοπισμού παράνομης δραστηριότητας.

β) Αναστολή λογαριασμού Παίκτη, εφόσον ανακαλυφθεί ότι σχετίζεται με παράνομες δραστηριότητες.

γ) Επεξεργασία των καταθέσεων, των Συμμετοχών και των κερδών του Παίκτη που σχετίζονται με παράνομες δραστηριότητες.

3.3. Προστασία Προσωπικών Δεδομένων

Κατά τη διαδικασία εγγραφής, ο Παίκτης υποχρεούται να αποδεχθεί την πολιτική απορρήτου, σύμφωνα με τις κείμενες διατάξεις. Η πολιτική απορρήτου περιγράφει τις ελάχιστες πληροφορίες που απαιτείται να συλλεχθούν, τον σκοπό της συλλογής αυτών των πληροφοριών, καθώς και τις προϋποθέσεις υπό τις οποίες μπορούν να γνωστοποιηθούν οι πληροφορίες αυτές και ειδικότερα:

α) Πληροφορίες που ελήφθησαν κατά την εγγραφή

Παίκτη ή τη δημιουργία του λογαριασμού του, δεν πρέπει να παραβιάζουν την πολιτική προστασίας προσωπικών δεδομένων.

β) Πληροφορίες σχετικά με την τρέχουσα κατάσταση των λογαριασμών Παικτών πρέπει να είναι εμπιστευτικές, εκτός εάν η ανακοίνωση των εν λόγω πληροφοριών απαιτείται από τον νόμο.

γ) Όλες οι πληροφορίες Παικτών πρέπει να εξαλείφονται (erased) με ασφάλεια (δηλαδή όχι μόνο να διαγράφονται) από κάθε συσκευή αποθήκευσης, προτού αυτή παροπλιστεί. Εάν η εξάλειψη των πληροφοριών δεν είναι δυνατή, η συσκευή αποθήκευσης πρέπει να καταστραφεί.

δ) Η πολιτική προστασίας προσωπικών δεδομένων πρέπει να αναρτηθεί στην πλατφόρμα τυχερών παιγνίων και να είναι εύκολα προσβάσιμη στον Παίκτη.

3.4. Τοπικά Αποθηκευμένες Πληροφορίες (Cookies)

Οι τοπικά αποθηκευμένες πληροφορίες (cookies) που χρησιμοποιούνται δεν πρέπει να περιέχουν κακόβουλο λογισμικό. Όπου γίνεται χρήση cookies, ο Παίκτης πρέπει να ενημερώνεται για τη χρήση τους κατά τη διάρκεια της εγγραφής (registration). Όταν τα cookies είναι υποχρεωτικά για την εκτέλεση του παιχνιδιού (game play), το παιχνίδι (game play) δεν εκτελείται (ως εφαρμογή), εάν ο Παίκτης δεν έχει αποδεχτεί τα cookies στη συσκευή του (player device).

3.5. Δημιουργία Λογαριασμού Παίκτη

3.5.1. Όροι και Προϋποθέσεις

Κατά τη διαδικασία εγγραφής, ο Παίκτης πρέπει να αποδεχτεί τους ισχύοντες όρους και προϋποθέσεις παροχής υπηρεσιών. Οι όροι και οι προϋποθέσεις, μεταξύ άλλων:

α) Προσδιορίζουν το τι θα συμβεί σε στοιχήματα σε ημιτελείς Κύκλους Παιγνίων (incomplete), που τοποθετήθηκαν, ενώ τα Παίγνια παραμένουν χωρίς αποτέλεσμα.

β) Καθορίζουν με σαφήνεια τους κανόνες, σύμφωνα με τους οποίους γίνεται η διαχείριση κάθε ανεπανόρθωτης δυσλειτουργίας των συσκευών υλικού (hardware) ή του λογισμικού (software) των Τυχερών Παιγνίων ακόμα και αν αυτή η διαδικασία έχει ως αποτέλεσμα την ακύρωση πληρωμών ή Παιγνίων.

γ) Αναφέρουν ότι μόνο οι Παίκτες που έχουν δικαίωμα συμμετοχής σε Τυχερά Παίγνια (legally permitted), σύμφωνα με τις κείμενες διατάξεις, μπορούν να συμμετέχουν σε αυτά.

δ) Περιγράφουν τη μέθοδο με την οποία οι Παίκτες ενημερώνονται για αναβαθμίσεις (updates) των Όρων και Προϋποθέσεων.

ε) Είναι εύκολα προσβάσιμοι, μέσω συνδέσμου, στον

Ιστότοπο του Κατόχου Άδειας.

3.5.2. Ενεργοποίηση Ηλεκτρονικού Λογαριασμού Παίκτη

Μετά την επαλήθευση των στοιχείων ταυτότητας και εφόσον ο Παίκτης δεν είναι εγγεγραμμένος σε καμία λίστα αποκλεισμού, η εγγραφή του Παίκτη θεωρείται ολοκληρωμένη και ο Ηλεκτρονικός του Λογαριασμός (ΗΛΠ) γίνεται ενεργός (active), με την προϋπόθεση ότι ο Παίκτης επιβεβαιώσει ότι έχει ενημερωθεί για όλες τις απαραίτητες πολιτικές απορρήτου και έχει αποδεχτεί τους όρους και τις προϋποθέσεις συμμετοχής.

α) Κάθε ενεργός Ηλεκτρονικός Λογαριασμός Παίκτη διαθέτει μοναδικό αναγνωριστικό για να είναι δυνατός ο εντοπισμός συγκεκριμένου Παίκτη, καθώς και των στοιχείων του λογαριασμού του.

β) Κάθε Παίκτης επιτρέπεται να έχει μόνο ένα ενεργό

Ηλεκτρονικό Λογαριασμό Παίκτη.

γ) Ο Παίκτης αποκτά πρόσβαση στον Ηλεκτρονικό

Λογαριασμό Παίκτη χρησιμοποιώντας όνομα χρήστη (ή κάποιο παρόμοιο αναγνωριστικό) και κωδικό πρόσβασης ή/και δακτυλικό αποτύπωμα ή/και gesture ή/ και οπτική αναγνώριση. Σημειώνεται ότι είναι δυνατή η επιλογή περισσοτέρων της μίας μεθόδων πιστοποίησης για έναν Παίκτη.

δ) Σε περίπτωση που ένας Παίκτης ξεχάσει το όνομα χρήστη ή/και τον κωδικό πρόσβασής του, εφαρμόζεται διαδικασία πιστοποίησης για την ανάκτηση του ονόματος χρήστη/επαναφορά του κωδικού πρόσβασης. Όλες οι διαδικασίες για την αντιμετώπιση απολεσθέντων ονομάτων χρήστη (username) ή κωδικών πρόσβασης, γνωστοποιούνται με σαφήνεια στον Παίκτη, με ασφαλή τρόπο.

ε) Το ΚΠΣ επιτρέπει στους Παίκτες να αλλάζουν τους κωδικούς πρόσβασής τους και τους υπενθυμίζει σε τουλάχιστον 6μηνη τακτική βάση την υποχρέωση αλλαγής κωδικών.

στ) Επιτρέπεται η χρήση διαδικασίας επαλήθευσης πολλαπλών παραμέτρων/στοιχείων, προκειμένου οι Παίκτες να προβούν σε αλλαγές πληροφοριών εγγραφής ή/ και του λογαριασμού που χρησιμοποιούν για χρηματοπιστωτικές συναλλαγές.

ζ) Το ΚΠΣ υποστηρίζει έναν μηχανισμό που επιτρέπει τον αποκλεισμό ενός Ηλεκτρονικού Λογαριασμού Παίκτη σε περίπτωση που εντοπιστεί ύποπτη δραστηριότητα που αφορά την ασφάλειά του (π.χ. πολλές αποτυχημένες προσπάθειες σύνδεσης). Εφαρμόζεται διαδικασία επαλήθευσης πολλαπλών παραμέτρων/στοιχείων προκειμένου να ενεργοποιηθεί ο Ηλεκτρονικός Λογαριασμός Παίκτη σε περίπτωση κλειδώματος.

Άρθρο

4. Λειτουργία Ηλεκτρονικού

Λογαριασμού Παίκτη (ΗΛΠ)

4.1. Παικτική Συνεδρία

Παικτική Συνεδρία είναι το χρονικό διάστημα που μεσολαβεί από τη στιγμή που ο Παίκτης συνδέεται (log

in) στο ΚΠΣ, μέχρι τη στιγμή που είτε o ίδιος αποσυνδέεται από αυτό (log out) είτε τον αποσυνδέει το ίδιο το ΚΠΣ.

Όταν ένα σύστημα παρέχει πρόσβαση σε πολλά Παίγνια, ο Παίκτης μπορεί να παίξει περισσότερα από ένα Παίγνια κατά τη διάρκεια μιας Συνεδρίας.

4.2. Έναρξη Παικτικής Συνεδρίας

α) Προκειμένου ο Παίκτης να ξεκινήσει μια Παικτική

Συνεδρία, χρησιμοποιεί μοναδικό ηλεκτρονικό αναγνωριστικό χρήστη (username) και κωδικό πρόσβασης (password).

β) Όταν ένας Παίκτης συνδέεται (log

in) στο ΚΠΣ, εμφανίζονται οι πληροφορίες σχετικά με την τελευταία φορά που συνδέθηκε σε αυτό.

γ) Κάθε Παικτική Συνεδρία έχει ένα μοναδικό αναγνωριστικό που αποδίδεται από το ΚΠΣ, προκειμένου όλες οι Παικτικές Συνεδρίες του να είναι διακριτές μεταξύ τους.

δ) Το ΚΠΣ εφαρμόζει μηχανισμούς που ανιχνεύουν μη εξουσιοδοτημένη χρήση του Ηλεκτρονικού Λογαριασμού Παίκτη, όπως είναι η δυνατότητα προβολής της ημερομηνίας και ώρας της τελευταίας σύνδεσης (log

in), της διεύθυνσης IP κατά την τελευταία σύνδεση (log

in) και δυνατότητα αντιπαραβολής των μέσων πληρωμής σε σχέση με τις ήδη γνωστές καταθέσεις.

4.3. Αυτοεπιβαλλόμενη Αδράνεια Παικτικής Συνεδρίας

Κατά τη διάρκεια διεξαγωγής ενός Παιγνίου μέσω διομότιμης επικοινωνίας (peer to peer), το λογισμικό πρέπει να επιτρέπει στο χρήστη να ορίσει κατάσταση «προσωρινής απουσίας» (“Away from computer”), η οποία θα μπορούσε να χρησιμοποιηθεί εάν

π.χ. ο Παίκτης χρειαστεί να απομακρυνθεί από τον υπολογιστή για μικρό χρονικό διάστημα. Αυτή η λειτουργία πρέπει να περιγράφεται πλήρως στις οθόνες βοήθειας ή στους ισχύοντες όρους και προϋποθέσεις.

α) Η κατάσταση «προσωρινής απουσίας» (“Away from computer”) δεν πρέπει να επιτρέπει τη διεξαγωγή του

Παιγνίου από τον Παίκτη και επίσης να έχει σαν αποτέλεσμα την παράλειψη της σειράς του Παίκτη κατά τη διάρκεια κάθε γύρου του Παιγνίου που λαμβάνει χώρα για όσο διάστημα ο χρήστης παραμένει στη συγκεκριμένη κατάσταση.

β) Αν ο Παίκτης καθορίσει την κατάστασή του ως κατάσταση «προσωρινής απουσίας» (“Away from computer”) κατά τη διάρκεια της διεξαγωγής ενός γύρου παιγνιδιού, θα χάσει αυτόματα το δικαίωμα να παίξει στο συγκεκριμένο γύρο (π.χ. για ένα γύρο του Πόκερ, το λογισμικό θα πρέπει αυτόματα να τον θέσει σε κατάσταση «πάω πάσο» “fold the player’s hand” κατά τη διάρκεια του επόμενου γύρου των Συμμετοχών), υπό την προϋπόθεση ότι απαιτούνται επιπλέον Συμμετοχές ή αποφάσεις του Παίκτη προκειμένου να ολοκληρωθεί το παιχνίδι.

γ) Εάν ο Παίκτης εκτελέσει οποιοδήποτε δράση κρίσιμη για την εξέλιξη του παιχνιδιού ενώ βρίσκεται σε κατάσταση «προσωρινής απουσίας» (Away) (π.χ. επιλέγοντας ένα ποσό για να ποντάρει,

κ.λπ.), η κατάσταση «προσωρινής απουσίας» (Away) θα πρέπει να μεταβληθεί και ο Παίκτης θα πρέπει να συμμετάσχει στον επόμενο γύρο του παιχνιδιού. Μη σημαντικές για την εξέλιξη του παιχνιδιού δράσεις, όπως η πρόσβαση στο μενού βοήθεια από το παράθυρο του Παιγνίου, δεν απαιτούν τη μεταβολή της κατάστασης «προσωρινής απουσίας» (Away).

δ) Εάν δεν έχει αναληφθεί καμία δράση από τον Παίκτη εντός της προθεσμίας που καθορίζεται στις οθόνες βοήθειας ή/και τους όρους και τις προϋποθέσεις, η κατάσταση του Παίκτη θα πρέπει να αλλάξει αυτόματα σε κατάσταση «προσωρινής απουσίας» (Away).

ε) Εάν ο Παίκτης είναι σε κατάσταση «προσωρινής απουσίας» (Away) αποβάλλεται από το τραπέζι Τυχερών

Παιγνίων (table) στο οποίο συμμετέχει εκείνη τη στιγμή, εφόσον συμπληρωθεί ο μέγιστος επιτρεπόμενος χρόνος κατά τον οποίο ο Παίκτης τελεί στην κατάσταση αυτή, σύμφωνα με τα προβλεπόμενα στους όρους και προϋποθέσεις διεξαγωγής του Παιγνίου ή εφόσον ο Παίκτης υπερβεί το μέγιστο χρονικό όριο συμμετοχής του στα παίγνια που έχει θέσει σύμφωνα με τον Κανονισμό (όποιο από τα δύο επέλθει νωρίτερα).

4.4. Αυτόματος Εντοπισμός Αδράνειας Συνεδρίας Παίκτη

Το ΚΠΣ χρησιμοποιεί ένα μηχανισμό ο οποίος ανιχνεύει την αδράνεια μιας Παικτικής Συνεδρίας (sessioninactivity) και τερματίζει αυτή, όταν αυτό είναι εφικτό.

α) Εάν η Πλατφόρμα Τυχερών Παιγνίων δεν λάβει απάντηση από τη Συσκευή του Παίκτη για πάνω από 30 λεπτά, δύναται να στείλει εντολή λήξης χρονικού ορίου λόγω αδράνειας και να τερματίσει την Παικτική

Συνεδρία, σύμφωνα με τα προβλεπόμενα στους όρους και προϋποθέσεις διεξαγωγής του Παιγνίου.

β) Εάν μια Παικτική Συνεδρία τερματίζεται με εντολή λήξης χρονικού ορίου λόγω αδράνειας του Παίκτη, η Συσκευή του Παίκτη εμφανίζει στον Παίκτη μήνυμα σχετικό με τον τερματισμό της Παικτικής Συνεδρίας με τον εξυπηρετητή (server session termination) (δηλαδή: λήξη χρονικού ορίου λόγω αδράνειας του Παίκτη) κατά την επόμενη προσπάθεια χρήσης της Πλατφόρμας Τυχερών Παιγνίων από τον Παίκτη.

γ) Σε αυτήν την περίπτωση κανένα παιχνίδι δεν επιτρέπεται έως ότου δημιουργηθεί νέα Παικτική Συνεδρία μεταξύ της Πλατφόρμας Τυχερών Παιγνίων και της Συσκευής του Παίκτη.

4.5. Τέλος Παικτικής Συνεδρίας

Η Παικτική Συνεδρία τελειώνει όταν:

α) Ο Παίκτης ενημερώσει την Πλατφόρμα Τυχερών

Παιγνίων ότι η Παικτική Συνεδρία έχει λήξει [π.χ. «αποσυνδεθεί» (log out)].

β) Λήξει το χρονικό όριο λόγω αδράνειας του Παίκτη.

γ) Η Πλατφόρμα Τυχερών Παιγνίων τερματίσει τη Παικτική Συνεδρία.

i) Σε περίπτωση που η Πλατφόρμα Τυχερών Παιγνίων τερματίσει μια Παικτική Συνεδρία, αυτό καταγράφεται σε ένα αρχείο ελέγχου (audit file) μαζί με τον λόγο τερματισμού και

ii) η Πλατφόρμα Τυχερών Παιγνίων στέλνει μήνυμα τερματισμού της Παικτικής Συνεδρίας προς τη Συσκευή του Παίκτη κάθε φορά που μια συνεδρία τερματίζεται από την Πλατφόρμα Τυχερών Παιγνίων.

4.6. Ανενεργοί Λογαριασμοί (Inactive Accounts)

α) Ένας Ηλεκτρονικός Λογαριασμός Παίκτη θεωρείται ότι είναι ανενεργός, σύμφωνα με τα προβλεπόμενα στον

Κανονισμό.

β) Το ΚΠΣ διαθέτει μηχανισμό για την προστασία των ανενεργών Ηλεκτρονικών Λογαριασμών Παικτών, οι οποίοι διαθέτουν χρηματικά ποσά, από μη εξουσιοδοτημένες αλλαγές ή αφαίρεση ποσών.

γ) Ο Κάτοχος Άδειας προβλέπει και εφαρμόζει διαδικασίες για τη διαχείριση αζήτητων ποσών στους ανενεργούς Ηλεκτρονικούς Λογαριασμούς Παικτών, σύμφωνα με τον Κανονισμό.

4.7. Ασφαλής Διαχείριση Ποσών Παικτών

Για την ασφαλή διαχείριση (maintenance) των ποσών των Παικτών το ΚΠΣ εξασφαλίζει ότι:

α) Οι Ηλεκτρονικοί Λογαριασμοί Παικτών είναι ασφαλείς (secured) από μη έγκυρη πρόσβαση σε αυτούς ή ενημέρωση (update) αυτών μέσω μη έγκυρων διαδικασιών.

β) Όλες οι συναλλαγές διατηρούνται σε ένα αρχείο καταγραφής-ελέγχου (audit log).

γ) Οι καταθέσεις σε Ηλεκτρονικό Λογαριασμό Παίκτη πραγματοποιούνται με μεθόδους συναλλαγών που παράγουν πιστωτικό ίχνος (audit trail). Η χρήση τους για Συμμετοχή σε Παίγνιο, επιτρέπεται μόνο εφόσον το εκάστοτε χρηματοπιστωτικό ίδρυμα (issuer), είτε μεταφέρει τα ποσά στον Κάτοχο Άδειας, ή παράσχει σε αυτόν έναν αριθμό έγκρισης (authorization number), υποδεικνύοντας ότι τα ποσά έχουν εγκριθεί. Ο αριθμός της έγκρισης (authorization number) διατηρείται σε ένα αρχείο καταγραφής-ελέγχου (audit log).

δ) Ο Κάτοχος Άδειας πρέπει να λαμβάνει τα απαραίτητα τεχνικά και οργανωτικά μέτρα, σύμφωνα με τα προβλεπόμενα στο παρόν και στον Κανονισμό, ώστε σε περίπτωση που επιβεβαιωθεί χρήση μεθόδων πληρωμής που ανήκουν σε τρίτους, να απαγορεύεται η χρήση αυτών.

ε) Ανενεργοί Ηλεκτρονικοί Λογαριασμοί Παικτών που έχουν χρηματικά ποσά στο ΚΠΣ προστατεύονται από την παράνομη πρόσβαση σε αυτούς ή την παράνομη αφαίρεση ποσών.

στ) Όλες οι συναλλαγές που αφορούν χρηματικά ποσά θεωρούνται σημαντικές πληροφορίες και πρέπει να ανακτώνται από το ΚΠΣ, σε περίπτωση δυσλειτουργίας αυτού.

ζ) Οι πληρωμές σε ένα Ηλεκτρονικό Λογαριασμό Παίκτη καταβάλλονται (συμπεριλαμβανομένης της μεταφοράς ποσών) απευθείας στο όνομα του Παίκτη ή επιτρέπεται η είσπραξή τους από τον ίδιο, σύμφωνα με τις κείμενες διατάξεις.

η) Μετά από αίτημα του Παίκτη, αποστέλλονται αναφορές της κατάστασης του Ηλεκτρονικού Λογαριασμού Παίκτη στην καταχωρημένη ηλεκτρονική ή ταχυδρομική του διεύθυνση, μέσα σε χρονικό διάστημα ενός (1) μήνα (το μέγιστο). Οι αναφορές περιλαμβάνουν επαρκείς πληροφορίες, ώστε να ο Παίκτης να δύναται να αντιπαραβάλλει αυτές τις αναφορές με τα δικά του αρχεία.

θ) Το ΚΠΣ εφαρμόζει ασφαλείς διαδικασίες όσον αφορά τυχών διορθωτικές κινήσεις (adjustments) στους Ηλεκτρονικούς Λογαριασμούς Παικτών και του πιστωτικού ίχνους (audit trail) αυτών. Οι παραπάνω διαδικασίες υπόκεινται σε αυστηρό έλεγχο.

ι) Δεν είναι δυνατή η μεταφορά πιστώσεων μεταξύ

Ηλεκτρονικών Λογαριασμών Παικτών.

4.8. Φορολογία

Το ΚΠΣ διαθέτει διαδικασία ανίχνευσης όλων των φορολογούμενων κερδών και παρέχει τις απαραίτητες πληροφορίες, που ορίζει η φορολογική Αρχή.

4.9. Αρχείο Συναλλαγών

Ο Κάτοχος Άδειας (Οperator) παρέχει αρχείο καταγραφής συναλλαγών ή/και το ιστορικό του Ηλεκτρονικού Λογαριασμού Παίκτη κατόπιν αιτήματος. Οι παρεχόμενες πληροφορίες περιλαμβάνουν επαρκή δεδομένα που επιτρέπουν στον Παίκτη να διασταυρώσει τα οικονομικά στοιχεία του Ηλεκτρονικού Λογαριασμού του. Οι πληροφορίες που παρέχονται περιλαμβάνουν, τουλάχιστον, τα κάτωθι στοιχεία σχετικά με τους ακόλουθους τύπους συναλλαγών:

α) Χρηματοοικονομικές συναλλαγές (χρονοσήμανση):

i) Καταθέσεις στον Ηλεκτρονικό Λογαριασμό Παίκτη.

ii) Αναλήψεις από τον Ηλεκτρονικό Λογαριασμό Παίκτη, καθώς και ακυρώσεις αιτούμενων αναλήψεων. iii) Τα διαφημιστικά ή μπόνους που προστίθενται/ αφαιρούνται από τον Ηλεκτρονικό Λογαριασμό Παίκτη (εκτός των πιστωτικών μονάδων που κερδίζονται σε

Συμμετοχές).

iv) Μη αυτόματες προσαρμογές ή τροποποιήσεις του

Ηλεκτρονικού Λογαριασμού Παίκτη (π.χ. λόγω επιστροφών ποσών).

β) Συναλλαγές Συμμετοχών:

i) Η ημερομηνία και η ώρα που τοποθετήθηκε η Συμμετοχή.

ii) Η ημερομηνία και η ώρα έναρξης του γεγονότος ή η ημερομηνία και ώρα που αναμένεται να συμβεί ένα γεγονός για τα μελλοντικά συμβάντα (εάν είναι γνωστά). iii) Η ημερομηνία και η ώρα επιβεβαίωσης των αποτελεσμάτων (το πεδίο αυτό παραμένει κενό μέχρι τη στιγμή της επιβεβαίωσης).

iv) Οποιεσδήποτε επιλογές Παίκτη Συμμετοχής σε Παίγνια, συμπεριλαμβανομένης της επιλογής γεγονότων, τύπο Συμμετοχής και τα χαρακτηριστικά και οι τυχόν ειδικές προϋποθέσεις που ισχύουν για την εκάστοτε

Συμμετοχή.

v) Τα αποτελέσματα της Συμμετοχής (το πεδίο αυτό παραμένει κενό μέχρι τη στιγμή της επιβεβαίωσης).

vi) Συνολικό ποσό Συμμετοχής, συμπεριλαμβανομένων τυχόν διαφημιστικών/bonus πιστώσεων (εάν ισχύει). vii) Συνολικό ποσό που κερδήθηκε, συμπεριλαμβανομένων τυχόν διαφημιστικών/bonus πιστώσεων (εάνισχύει). viii) Προμήθειες ή τέλη που έχουν εισπραχθεί (εάν ισχύει).

ix) Η ημερομηνία και η ώρα που κερδισμένο ποσό καταβλήθηκε στον Παίκτη.

Άρθρο

5. Υπεύθυνο Παιχνίδι

5.1. Πληροφορίες

Ο Κάτοχος Άδειας (Οperator) διασφαλίζει ότι οι πληροφορίες του Υπεύθυνου Παιχνιδιού είναι προσβάσιμες από όλες τις σελίδες του Ιστοτόπου ή/και από κάθε οθόνη από την οποία μπορεί να διεξαχθεί το Παίγνιο.

5.2. Αυτό-επιβαλλόμενα Όρια

Ο Κάτοχος Άδειας παρέχει στους Παίκτες μέσω του ΚΠΣ χρηστικό μηχανισμό για την επιβολή αυτό-περιορισμών, σύμφωνα με τον Κανονισμό. Το ΚΠΣ διασφαλίζει ότι:

α) όλα τα οριζόμενα όρια αυτό-περιορισμού καταχωρούνται και εφαρμόζονται ορθά, με πληρότητα και άμεσα, ή κατά τη χρονική στιγμή που ορίζεται από τον

Παίκτη (δηλαδή κατά την επόμενη σύνδεση, την επόμενη ημέρα,

κ.λπ.),

β) οι αυτό-περιορισμοί που τίθενται από τον Παίκτη δεν καταστρατηγούν περιορισμούς που επιβάλλονται από το σύστημα και δεν έρχονται σε αντίθεση με τους κανόνες του Παιγνίου,

γ) ο Παίκτης δύναται να τροποποιεί τους περιορισμούς που θέτει αφού παρέλθει το χρονικό διάστημα για το οποίο τέθηκαν,

δ) οι αυτό-περιορισμοί δεν πρέπει να επηρεάζονται από εσωτερικές αλλαγές κατάστασης, όπως εντολές αυτό-αποκλεισμού και ανακλήσεις αυτό-αποκλεισμού.

5.3. Όρια Επιβαλλόμενα από το Σύστημα

α) Το ΚΠΣ εφαρμόζει τα όρια Παίκτη που επιβάλλονται σύμφωνα με τις κείμενες διατάξεις ή/και τον Κάτοχο Άδειας. Ο Παίκτης ενημερώνεται εκ των προτέρων για επιβαλλόμενα από το σύστημα όρια και για τις ημερομηνίες έναρξης ισχύος τους. Μόλις ανανεωθούν τα επιβαλλόμενα από το σύστημα όρια, αυτά πρέπει να είναι σε απόλυτη συμφωνία με τα όρια που έχουν γνωστοποιηθεί στον Παίκτη.

β) Με την παραλαβή κάθε αιτήματος περιορισμού από το σύστημα, το ΚΠΣ διασφαλίζει ότι όλα τα καθοριζόμενα από το αίτημα όρια, έχουν εφαρμοστεί σωστά, αμέσως, ή κατά τη χρονική στιγμή που έχει αναφερθεί σαφώς στον Παίκτη (δηλαδή κατά την επόμενη σύνδεση, την επόμενη ημέρα,

κ.λπ.).

γ) Στις περιπτώσεις όπου οι τιμές των ορίων που έχουν επιβληθεί από το σύστημα (π.χ. κατάθεσης, Συμμετοχής, απώλειας (loss), διάρκεια Παικτικής Συνεδρίας) είναι μεγαλύτερες από τις τιμές των ορίων που έχουν αυτόεπιβληθεί από τον Παίκτη, οι αυτό-επιβληθείσες τιμές έχουν προτεραιότητα.

δ) Οι περιορισμοί που επιβάλλονται από το σύστημα δεν πρέπει να επηρεάζονται από εσωτερικές αλλαγές κατάστασης, όπως εντολές για αυτό-αποκλεισμό και ανακλήσεις αυτό-αποκλεισμού.

5.4. Αυτό-αποκλεισμός (Self - exclusion)

Ο Κάτοχος Άδειας παρέχει στον Παίκτη, μέσω του ΚΠΣ, χρηστικό μηχανισμό για την επιβολή αυτό-αποκλεισμού, σύμφωνα με τον Κανονισμό Παιγνίων. Το ΚΠΣ διασφαλίζει ότι:

α) Ο Παίκτης έχει τη δυνατότητα να αυτό-αποκλειστεί προσωρινά για ένα ορισμένο χρονικό διάστημα ή διά παντός.

β) Σε περίπτωση προσωρινού αυτό-αποκλεισμού:

i) Νέες Συμμετοχές ή καταθέσεις του Παίκτη δεν γίνονται δεκτές, μέχρι τη λήξη του προσωρινού αυτό-αποκλεισμού.

ii) Κατά τη διάρκεια της προσωρινής περιόδου αυτόαποκλεισμού, ο Παίκτης επιτρέπεται να αποσύρει μέρος ή ολόκληρο το υπόλοιπο του Ηλεκτρονικού Λογαριασμού του, μέσω της κονσόλας διαχείρισης του Ηλεκτρονικού Λογαριασμού Παίκτη, υπό την προϋπόθεση ότι το ΚΠΣ έχει ενημερωθεί ότι τα ποσά έχουν εκκαθαριστεί και ότι υπάρχει ταυτοποιημένο νόμιμο μέσο πληρωμής που ανήκει στον Παίκτη.

γ) Σε περίπτωση επ’ αορίστου αυτό-αποκλεισμού:

i) Νέες Συμμετοχές ή καταθέσεις του Παίκτη δεν γίνονται δεκτές, μέχρι την ανάκληση του αυτό-αποκλεισμού.

ii) Ο Παίκτης πληρώνεται στο ακέραιο για το υπόλοιπο του Ηλεκτρονικού Λογαριασμού του, υπό την προϋπόθεση ότι το ΚΠΣ έχει ενημερωθεί ότι τα ποσά έχουν εκκαθαριστεί και ότι υπάρχει ταυτοποιημένο νόμιμο μέσο πληρωμής που ανήκει στον Παίκτη.

5.5. Αποκλεισμός Επιβαλλόμενος από το Σύστημα

Ο αποκλεισμός του Παίκτη από την Αρχή ή/και τον

Κάτοχο Άδειας πραγματοποιείται σύμφωνα με τον Κανονισμό. Σε αυτήν την περίπτωση το ΚΠΣ διαθέτει μηχανισμό που:

α) Στέλνει κοινοποίηση στον Παίκτη με ενημέρωση για την κατάσταση του αποκλεισμού και γενικές οδηγίες για την επίλυση του θέματος.

β) Νέες Συμμετοχές ή καταθέσεις του Παίκτη δεν γίνονται δεκτές, μέχρι την ανάκληση του αποκλεισμού.

γ) Κατά τη διάρκεια της περιόδου αποκλεισμού, ο Παίκτης επιτρέπεται να αποσύρει μέρος ή ολόκληρο το υπόλοιπο του Ηλεκτρονικού Λογαριασμού του, υπό την προϋπόθεση ότι το ΚΠΣ έχει ενημερωθεί ότι τα ποσά έχουν εκκαθαριστεί και ότι ο/οι λόγο(οι) του αποκλεισμού δεν απαγορεύει(ουν) την απόσυρση των ποσών.

5.6. Υπηρεσία Αυτό-αποκλεισμού Παικτών

Οι λειτουργίες που διασφαλίζονται από την παρούσα υπηρεσία είναι οι ακόλουθες:

α) Ειδοποιήσεις αυτό-αποκλεισμού Παικτών.

β) Ο Κάτοχος Άδειας οφείλει να αποστείλει στην Αρχή, εντός διαστήματος που δε θα υπερβαίνει τις 24 ώρες από την παραλαβή του αιτήματος, τα δεδομένα των Παικτών των οποίων ζητείται ο αυτό-αποκλεισμός ή των οποίων τροποποιείται ή ανακαλείται προηγούμενο αίτημα αυτόαποκλεισμού.

γ) Ενημερώσεις για τροποποιήσεις που αφορούν αυτόαποκλεισθέντες Παίκτες θα αποστέλλονται σε όλους τους Κατόχους Άδειας σε πραγματικό χρόνο.

δ) Ο Κάτοχος Άδειας εγγυάται τη δέουσα απάντηση παραλαβής των ειδοποιήσεων που αναφέρονται στο προηγούμενο σημείο και λαμβάνουν την τελευταία έκδοση του καταλόγου των αυτό-αποκλειόμενων Παικτών.

ε) Λήψη της τελευταίας έκδοσης του μητρώου των αυτό-αποκλειόμενων Παικτών μέσω web service της

Ε.Ε.Ε.Π., αν υπάρχει.

στ) Ο Κάτοχος Άδειας (Operator) μεταφορτώνει (download) την τελευταία έκδοσης του μητρώου αυτό-αποκλειόμενων Παικτών.

5.7. Ενεργοποίηση Μηχανισμού Παύσης (Cooling-off period)

Το ΚΠΣ διαθέτει μηχανισμό παύσης της Παικτικής δραστηριότητας (cooling-off period), ο οποίος δύναται να ενεργοποιηθεί αφού ληφθούν υπόψη παράμετροι όπως:

α) ο χρόνος αδιάλειπτης Συμμετοχής του Παίκτη σε

Παίγνιο,

β) το άθροισμα ποσού Συμμετοχών σε Παίγνια ανά χρονική περίοδο,

γ) το μοτίβο Παικτικής δραστηριότητας που σχετίζεται με αυξημένο κίνδυνο Συμμετοχής του Παίκτη σε Παίγνιο, σε αντίθεση με κανόνες και πρακτικές του Υπεύθυνου

Παιχνιδιού.

Άρθρο

6. Καταγγελίες/Αναφορές/

Παράπονα Παικτών

6.1. Υποβολή - Διαχείριση Καταγγελιών/Αναφορών/

Παραπόνων

α) Το ΚΠΣ διαθέτει διαδικασία υποβολής καταγγελιών/ αναφορών/παραπόνων και επιτρέπει στον Παίκτη την παρακολούθηση της εξέλιξης αυτών.

β) Πληροφορίες επικοινωνίας για επίλυση διενέξεων είναι άμεσα προσβάσιμες στον Παίκτη, μέσω του λογισμικού που ο Παίκτης επικοινωνεί με το ΚΠΣ (accessible within the Player Interface).

γ) Το ΚΠΣ διασφαλίζει ότι οι Παίκτες δύνανται να εκφράζουν καταγγελίες, αναφορές και παράπονα καθ’ όλη τη διάρκεια του εικοσιτετράωρου, όλες τις ημέρες της εβδομάδας (24/7).

δ) Το αρχείο καταγραφής καταγγελιών, αναφορών και παραπόνων καθώς και η σχετική αλληλογραφία τηρείται ηλεκτρονικά, σύμφωνα με τις κείμενες διατάξεις.

Άρθρο

7. Πρόγραμμα Ελέγχου

7.1. Επαλήθευση Προγράμματος ελέγχου

Το ΚΠΣ πρέπει να πιστοποιεί ότι όλα τα μέρη του προγράμματος ελέγχου (control program/operating environment) που περιέχονται στο ΚΠΣ, είναι αυθεντικά αντίγραφα των εγκεκριμένων κατασκευαστικών μερών του ΚΠΣ. Η διαδικασία αυτή γίνεται αυτόματα κατά την εγκατάσταση και τουλάχιστον κάθε 24 ώρες, καθώς και ύστερα από αίτημα. Ο Κάτοχος Άδειας αποστέλλει στην

Αρχή, προς έγκριση, τη διαδικασία ελέγχου.

α) Ο μηχανισμός αυθεντικοποίησης χρησιμοποιεί έναν αλγόριθμο κατακερματισμού (hashing algorithm) που παράγει ένα αρχείο μεγέθους τουλάχιστον 128 bits.

β) Τηρείται σύστημα καταγραφής ή αναφορών και είναι προσβάσιμο για χρονικό διάστημα 90 ημερών, στο οποίο παρουσιάζονται αναλυτικά τα αποτελέσματα της επαλήθευσης ταυτότητας για κάθε στοιχείο ελέγχου.

γ) Η αυθεντικοποίηση του προγράμματος ελέγχου περιλαμβάνει όλα τα μέρη του προγράμματος ελέγχου, τα οποία μπορεί να επηρεάσουν την έκβαση του Παιγνίου, ή απαιτούμενες λειτουργίες του ΚΠΣ. Στα μέρη του προγράμματος ελέγχου περιλαμβάνονται, μεταξύ άλλων, εκτελέσιμα προγράμματα (executables), βιβλιοθήκες, ρυθμίσεις (configurations) του Παιγνίου ή του ΚΠΣ, τα αρχεία του λειτουργικού συστήματος, μέρη που ελέγχουν το απαιτούμενο σύστημα αναφορών και τα στοιχεία της βάσης δεδομένων που επηρεάζουν το αποτέλεσμα του Παιγνίου ή τις απαιτούμενες λειτουργίες του ΚΠΣ.

δ) Εάν ένα μέρος προγράμματος ελέγχου θεωρηθεί μη έγκυρο (invalid), τότε το ΚΠΣ εμποδίζει την εκτέλεσή του ή το απενεργοποιεί και σταματά άμεσα οποιαδήποτε λειτουργία αφορά στα Τυχερά Παίγνια τα οποία σχετίζονται με αυτό.

ε) Κάθε μέρος προγράμματος ελέγχου του ΚΠΣ διαθέτει μέθοδο για να ελέγχεται και να πιστοποιείται μέσω μιας ανεξάρτητης διαδικασίας επαλήθευσης από τρίτους. Αυτή η διαδικασία επαλήθευσης δεν περιλαμβάνει οποιαδήποτε διαδικασία ή λογισμικό ασφάλειας στο πλαίσιο του ΚΠΣ. Το εργαστήριο δοκιμών (test laboratory), πριν από την έγκριση του ΚΠΣ, εγκρίνει τη μέθοδο ελέγχου ακεραιότητας (integrity check method).

7.2. Τροποποίηση Δεδομένων

Το ΚΠΣ δεν επιτρέπει την αλλαγή/αλλοίωση λογιστικών στοιχείων, αναφορών-εκθέσεων ή σημαντικών δεδομένων σχετικά με συμβάντα χωρίς τον κατάλληλο επιτηρούμενο έλεγχο πρόσβασης. Σε περίπτωση που οποιαδήποτε δεδομένα αλλάξουν, οι ακόλουθες πληροφορίες τεκμηριώνονται ή καταχωρούνται:

α) Το στοιχείο δεδομένου που αλλάχθηκε/αλλοιώθηκε.

β) Η τιμή του στοιχείου δεδομένου πριν από την αλλαγή/αλλοίωση.

γ) Η τιμή του στοιχείου δεδομένου μετά την αλλαγή/ αλλοίωση.

δ) Η ημερομηνία και ώρα αλλαγής/αλλοίωσης.

ε) Το προσωπικό που πραγματοποίησε την αλλαγή/ αλλοίωση [(όνομα χρήστη (user login)].

7.3. Ρολόι Συστήματος

Το ΚΠΣ διατηρεί ένα εσωτερικό ρολόι που αναπαριστά την τρέχουσα τοπική ώρα (μορφή 24 ωρών – η οποία γίνεται κατανοητή με τη μορφή τοπικής ημερομηνίας/ ώρας) και ημερομηνία που χρησιμοποιείται για την παροχή των παρακάτω:

α) Χρονική σήμανση των σημαντικών συμβάντων.

β) Ρολόι αναφοράς για τις αναφορές.

γ) Χρονική σήμανση των αλλαγών παραμετροποίησης.

7.3.1. Χαρακτηριστικό Συγχρονισμού

Σε περίπτωση υποστήριξης πολλαπλών ρολογιών, το

ΚΠΣ διαθέτει λειτουργία συγχρονισμού/ενημέρωσης των εν λόγω ρολογιών, καθώς θα μπορούσαν να προκύψουν αντικρουόμενες πληροφορίες.

Άρθρο

8. Λογισμικό Χρήστη (Client Software)

8.1. Γενική Δήλωση

Το Λογισμικό του Χρήστη (client software) είναι οποιοδήποτε λογισμικό, το οποίο μπορεί να ληφθεί (downloaded) ή να εγκατασταθεί στη Συσκευή Παίκτη.

8.2. Απαιτήσεις Λογισμικού Χρήστη (Client)

Το Λογισμικό Χρήστη (client software) και η Συσκευή του Παίκτη:

α) Δεν περιέχουν τη λογική που χρησιμοποιείται για να παραχθεί το αποτέλεσμα του κάθε Παιγνίου.

β) Δεν διεξάγουν δραστηριότητες Τυχερών Παιγνίων, εάν αποσυνδεθούν από το ΚΠΣ.

γ) Δεν αποθηκεύουν ευαίσθητα δεδομένα ή πληροφορίες που απαιτούνται από το ΚΠΣ.

8.3. Αλληλεπιδράσεις Λογισμικού Χρήστη με Εξυπηρετητή (Client-Server) Οι ακόλουθες απαιτήσεις ισχύουν για το Λογισμικό

Χρήστη και τις αλληλεπιδράσεις του με τον εξυπηρετητή (server) κατά τη διάρκεια του Παιγνίου:

α) Το Λογισμικό Χρήστη δεν αλλοιώνει καθορισμένους, από τους Παίκτες, κανόνες του τείχους προστασίας (client specified firewall rules) για να ανοίξει θύρες (ports) που έχουν αποκλειστεί από το τείχος προστασίας της συσκευής ή το λογισμικό αυτής (firewall).

β) Το Λογισμικό Χρήστη δεν έχει πρόσβαση σε θύρες (port), είτε αυτόματα είτε προτρέποντας τον χρήστη να έχει πρόσβαση χειροκίνητα (manually), οι οποίες δεν είναι απαραίτητες για την επικοινωνία μεταξύ του Παίκτη (μέσω της Συσκευής Παίκτη) και του εξυπηρετητή.

γ) Δεν επιτρέπει στους Παίκτες να χρησιμοποιούν το

Λογισμικό Χρήστη για τη μεταφορά δεδομένων μεταξύ τους, εκτός εάν πρόκειται για λειτουργίες συνομιλίας (π.χ. κείμενο, φωνή, βίντεο,

κ.λπ.) και εγκεκριμένα αρχεία (π.χ. εικόνες προφίλ χρηστών, φωτογραφίες,

κ.λπ.).

δ) Εάν το Λογισμικό Χρήστη περιλαμβάνει πρόσθετη λειτουργία, μη-σχετιζόμενη με το Παίγνιο, αυτή η πρόσθετη λειτουργία δεν αλλοιώνει την ακεραιότητα του Παιγνίου με οποιοδήποτε τρόπο.

8.4. Επαλήθευση Λογισμικού (software verification)

Το ΚΠΣ χρησιμοποιεί ένα μηχανισμό, ο οποίος διασφαλίζει ότι όλα τα κρίσιμα μέρη που περιέχονται στο Λογισμικό Χρήστη, το οποίο είναι εγκατεστημένο στη

Συσκευή Παίκτη και χρησιμοποιείται σε συνδυασμό με το ΚΠΣ, επαληθεύονται-πιστοποιούνται, κατά την έναρξη οποιασδήποτε Παικτικής Συνεδρίας. Ο Κάτοχος Άδειας αποστέλλει στην Αρχή, προς έγκριση, τη διαδικασία ελέγχου. Συνιστάται η επαλήθευση-πιστοποίηση του Λογισμικού Χρήστη σε προκαθορισμένα χρονικά διαστήματα, κατά τη διάρκεια μιας ενεργής Παικτικής Συνεδρίας. Τα κρίσιμα μέρη του Λογισμικού Χρήστη περιλαμβάνουν μεταξύ άλλων τους κανόνες του Παιγνίου, πληροφορίες πίνακα πληρωμών (pay table), στοιχεία που ελέγχουν τις επικοινωνίες με το ΚΠΣ, ή άλλα μέρη που απαιτούνται για να διασφαλιστεί η ορθή λειτουργία του. Το ΚΠΣ έχει τη δυνατότητα να απενεργοποιήσει το Λογισμικό Χρήστη μετά από αποτυχημένη επαλήθευση-πιστοποίησή του.

Ως plug-in, ορίζεται ένα σύστημα συστατικών κάποιου λογισμικού που προσθέτει ιδιαίτερες δυνατότητες σε ένα μεγαλύτερο λογισμικό. Τα plug-in χρησιμοποιείται ιδιαίτερα σε φυλλομετρητές για την προβολή video, την ανίχνευση ιών και την επίτευξη νέων τύπων αρχείων.

Πολύ γνωστά παραδείγματα plug-in είναι το Adobe Flash

Player και το QuickTime. Τα plug-in είναι εξειδικευμένες μορφές αυτού που αποκαλείται add-on ή πρόσθετο και περιλαμβάνει επεκτάσεις ή οπτικά θέματα.

8.5. Επαλήθευση Συμβατότητας (Compatibility Verification)

Κατά τη διάρκεια κάθε εγκατάστασης ή αρχικοποίησης-προετοιμασίας (initialization) και πριν από την επιβεβαίωση έναρξης μιας Παικτικής Συνεδρίας, το Λογισμικό Χρήστη, το οποίο χρησιμοποιείται σε συνδυασμό με το ΚΠΣ, ανιχνεύει τυχόν ασυμβατότητες ή περιορισμούς των πόρων στο σύστημα του Παίκτη οι οποίες θα εμποδίσουν τη σωστή λειτουργία του Λογισμικού Χρήστη. Εάν ανιχνευθούν ασυμβατότητες ή περιορισμοί πόρων, τότε το ΚΠΣ:

α) ενημερώνει τον Παίκτη για κάθε ασυμβατότητα ή/ και περιορισμό των πόρων που εμποδίζει τη λειτουργία [π.χ. τον τύπο και έκδοση του του προγράμματος περιήγησης (browser), την έκδοση του πρόσθετου λογισμικού,

κ.λπ.],

β) δεν επιτρέπει δραστηριότητες Τυχερών Παιγνίων όταν υπάρχει κάποια ασυμβατότητα ή/και περιορισμός πόρων.

8.6. Περιεχόμενο (Content)

Το Λογισμικό Χρήστη που χρησιμοποιείται σε συνδυασμό με το ΚΠΣ δεν περιέχει καμία λειτουργικότητα, η οποία θεωρείται κακόβουλου χαρακτήρα. Αυτό περιλαμβάνει, μεταξύ άλλων, μη εξουσιοδοτημένη εξαγωγή και μεταφορά αρχείων, μη εξουσιοδοτημένες τροποποιήσεις του συστήματος του Παίκτη και χρήση κακόβουλου λογισμικού (malware).

8.7. Επικοινωνίες (Communications)

Οι επικοινωνίες μεταξύ των μερών του ΚΠΣ, του συστήματος του Παίκτη και του Λογισμικού Χρήστη, οι οποίες διεξάγονται μέσω δημόσιων δικτύων είναι ασφαλείς (secure). Προσωπικά στοιχεία, ευαίσθητα δεδομένα του

Ηλεκτρονικού Λογαριασμού Παίκτη, τις Συμμετοχές, τα αποτελέσματα, οικονομικά στοιχεία και πληροφορίες της Παικτικής Συνεδρίας, πάντα προστατεύονται σε κάθε δημόσιο δίκτυο.

Άρθρο

9. Απενεργοποίηση/Ενεργοποίηση

Τυχερών Παιγνίων (Gaming Disable/Enable)

9.1. Γενική Δήλωση

Οι ακόλουθες απαιτήσεις ισχύουν για την απενεργοποίηση και την εκ νέου ενεργοποίηση των Συμμετοχών στο ΚΠΣ:

α) Το ΚΠΣ είναι σε θέση να απενεργοποιήσει ή να ενεργοποιήσει κάθε Συμμετοχή με σχετική εντολή (on command).

β) Το ΚΠΣ είναι σε θέση να απενεργοποιήσει ή να ενεργοποιήσει συγκεκριμένα Τυχερά Παίγνια με σχετική εντολή (on command).

γ) Το ΚΠΣ είναι σε θέση να απενεργοποιήσει ή να ενεργοποιήσει συγκεκριμένες Παικτικές Συνεδρίες με σχετική εντολή (on command).

δ) Όταν η Συμμετοχή απενεργοποιηθεί ή ενεργοποιηθεί στο ΚΠΣ, τότε γίνεται μια καταχώρηση σε ένα αρχείο καταγραφής-ελέγχου (audit log) που περιλαμβάνει τον λόγο ενεργοποίησης ή απενεργοποίησης.

9.2. Τρέχον Παίγνιο

Όταν ένα Τυχερό Παίγνιο ή μια δραστηριότητα Τυχερών Παιγνίων (gaming activity) απενεργοποιείται:

α) Το Παίγνιο δεν είναι προσβάσιμο σε έναν Παίκτη μετά την ολοκλήρωσή του.

β) Ο Παίκτης έχει το δικαίωμα να λήξει το Παίγνιο ενώ αυτό παίζεται [δηλαδή γύροι μπόνους (bonus rounds), διπλασιασμός/ρίσκο (double up/gamble) και άλλα χαρακτηριστικά του Παιγνίου που σχετίζονται με την αρχική Συμμετοχή στο Παίγνιο, θα πρέπει να ολοκληρωθούν πλήρως].

γ) Εάν έχουν τοποθετηθεί Συμμετοχές σε εκκρεμή γεγονότα σε πραγματικό χρόνο:

i) Οι όροι και προϋποθέσεις καθορίζουν με σαφήνεια τι συμβαίνει με τις Συμμετοχές, αν η δραστηριότητα του

Παιγνίου παραμείνει απενεργοποιημένη ενώ το γεγονός σε πραγματικό χρόνο έχει ολοκληρωθεί και το ΚΠΣ είναι σε θέση να επιστρέψει όλα τις Συμμετοχές σε Παίκτες, ή προχωράει σε διακανονισμό όλων των Συμμετοχών, ανάλογα με την περίπτωση.

ii) Οι όροι και οι προϋποθέσεις καθορίζουν με σαφήνεια τι συμβαίνει με τις Συμμετοχές, αν η δραστηριότητα του Τυχερού Παιγνίου πρόκειται να ενεργοποιηθεί εκ νέου πριν από την ολοκλήρωση του αντίστοιχου γεγονότος σε πραγματικό χρόνο και το ΚΠΣ είναι σε θέση να επιστρέψει όλα τις Συμμετοχές σε Παίκτες, ή να αφήσει όλα τις Συμμετοχές ενεργές, ανάλογα με την περίπτωση.

Άρθρο 10. Ημιτελή Παίγνια (Incomplete Games)

10.1. Ημιτελή Παίγνια (Incomplete Games)

Ένα Παίγνιο είναι ημιτελές όταν το αποτέλεσμα του

Παιγνίου παραμένει άγνωστο (unresolved) ή ο Παίκτης δεν μπορεί να δει ξεκάθαρα το αποτέλεσμα. Ημιτελή

Παίγνια μπορεί να προκύψουν από:

α) Απώλεια της επικοινωνίας μεταξύ της Πλατφόρμας

Τυχερών Παιγνίων και της Συσκευής του Παίκτη.

β) Επανεκκίνηση της Πλατφόρμας Τυχερών Παιγνίων.

γ) Επανεκκίνηση ή δυσλειτουργία της Συσκευής Παίκτη.

δ) Αντικανονικό τερματισμό του Λογισμικού Χρήστη (client software).

ε) Εντολή (command) απενεργοποίησης Παιγνίου από την Πλατφόρμα Τυχερών Παιγνίων κατά τη διάρκεια διεξαγωγής Παιγνίου. 10.2. Ολοκλήρωση Ημιτελών Παιγνίων

Το ΚΠΣ παρέχει στους Παίκτες μηχανισμό για να ολοκληρώσουν ένα ημιτελές Παίγνιο. Ένα ημιτελές Παίγνιο πρέπει να ολοκληρωθεί προτού επιτραπεί σε ένα Παίκτη να συμμετάσχει ξανά σε αυτό.

α) Αν κάποιος Παίκτης έχει ένα ημιτελές Παίγνιο, το

ΚΠΣ εμφανίζει το ημιτελές Παίγνιο προς ολοκλήρωση κατά την επανασύνδεση ή κάθε φορά που μια νέα Παικτική Συνεδρία ενεργοποιείται.

i) Όταν δεν απαιτείται η συμβολή του Παίκτη (player input) προκειμένου να ολοκληρωθεί το Παίγνιο, εμφανίζεται το τελικό αποτέλεσμα, όπως καθορίζεται από το ΚΠΣ και τους κανόνες του Παιγνίου και ο Ηλεκτρονικός

Λογαριασμός Παίκτη επικαιροποιείται αναλόγως.

ii) Για Παίγνια πολλαπλών σταδίων (single-player, multi-stage games), όπου απαιτείται η συμβολή του Παίκτη προκειμένου να ολοκληρωθεί το Παίγνιο, το ΚΠΣ μεταφέρει τον Παίκτη στην κατάσταση που είχε το Παίγνιο αμέσως πριν από τη διακοπή και του επιτρέπει να ολοκληρώσει το παιχνίδι. Σημείωση: Η προσθήκη ενός προαιρετικού μπόνους ή χαρακτηριστικού (feature), όπως ο διπλασιασμός (double-up) ή ρίσκο (gamble) δεν μετατρέπουν ένα

Παίγνιο σε Παίγνιο πολλαπλών σταδίων (multi-stage). iii) Για Παίγνια πολλαπλών Παικτών (multi-player games), το παιχνίδι εμφανίζει το τελικό αποτέλεσμα, όπως προσδιορίζεται σύμφωνα με τους κανόνες του

Παιγνίου ή/και τους όρους και τις προϋποθέσεις και ο Ηλεκτρονικός Λογαριασμός Παίκτη επικαιροποιείται αναλόγως.

β) Συμμετοχές που σχετίζονται με ημιτελή Παίγνια που μπορεί να συνεχιστούν, διατηρούνται (held) από το ΚΠΣ μέχρι να ολοκληρωθεί το Παίγνιο. Οι Ηλεκτρονικοί Λογαριασμοί Παικτών εμφανίζουν τυχόν ποσά που διατηρούνται σε ημιτελή Παίγνια.

10.3. Ακύρωση Ημιτελών Παιγνίων

Συμμετοχές που σχετίζονται με ημιτελή Παίγνια που μπορεί να συνεχισθούν, αλλά παραμένουν χωρίς αποτέλεσμα για χρονικό διάστημα, το οποίο καθορίζεται στους όρους και τις προϋποθέσεις Συμμετοχής, ακυρώνονται και οι Συμμετοχές καταπίπτουν ή επιστρέφονται στον

Παίκτη με την προϋπόθεση ότι:

α) Οι κανόνες του Παιγνίου ή/και οι όροι και προϋποθέσεις καθορίζουν με σαφήνεια πώς θα αντιμετωπιστούν οι Συμμετοχές όταν το Παίγνιο παραμείνει χωρίς αποτέλεσμα πέραν της καθορισμένης χρονικής περιόδου και το ΚΠΣ μπορεί να επιστρέψει ή να άρει τη δυνατότητα επιστροφής των Συμμετοχών (forfeit), ανάλογα με την περίπτωση.

β) Σε περίπτωση που ένα Παίγνιο δεν μπορεί να συνεχιστεί λόγω δυσλειτουργίας του ΚΠΣ, όλες οι Συμμετοχές επιστρέφονται στους Παίκτες αυτού του Παιγνίου. Κατ’ εξαίρεση και ειδικά για παίγνια που διεξάγονται διομότιμα (peer to peer), ο Κάτοχος Άδειας δύναται να εφαρμόζει πρακτικές επιστροφής συμμετοχών ή μέρους αυτών ή/και πίστωσης πρόσθετων ποσών στους παίκτες με κριτήρια το παικτικό αποτέλεσμα κάθε Παίκτη που έχει διαμορφωθεί κατά τη στιγμή της διακοπής, σε συνδυασμό με τους κανόνες διεξαγωγής του συγκεκριμένου Παιγνίου. Οι παραπάνω πρακτικές και τα κριτήρια που εφαρμόζονται γνωστοποιούνται στην Ε.Ε.Ε.Π.

Άρθρο 11. Τερματισμός και Επανάκτηση (Shutdown and Recovery)

Το ΚΠΣ έχει τις εξής δυνατότητες τερματισμού και επανάκτησης:

α) Η Πλατφόρμα Τυχερών Παιγνίων είναι σε θέση να εκτελέσει μη βίαιο τερματισμό (graceful shutdown) και να επιτρέψει αυτόματη επανεκκίνηση μετά την ολοκλήρωση τουλάχιστον των ακόλουθων διαδικασιών:

i) Ολοκλήρωση με επιτυχία ρουτινών προγραμμάτων επανάληψης (program resumption routines), συμπεριλαμβανομένων των αυτο-δοκιμών (self-tests).

ii) Όλα τα κρίσιμα μέρη του προγράμματος ελέγχου της Πλατφόρμας Τυχερών Παιγνίων έχουν αυθεντικοποιηθεί-πιστοποιηθεί χρησιμοποιώντας μια εγκεκριμένη μέθοδο. iii) Ολοκλήρωση και αυθεντικοποίηση της επικοινωνίας μεταξύ όλων των απαραίτητων μερών για τη λειτουργία της Πλατφόρμας Τυχερών Παιγνίων.

β) Το ΚΠΣ είναι σε θέση να εντοπίσει και να χειριστεί κατάλληλα την περίπτωση που συμβούν επανεκκινήσεις σε άλλα υποσυστήματα που επηρεάζουν την έκβαση του

Παιγνίου, το ποσό κέρδους (win amount) ή τις αναφορές (reporting).

γ) Το ΚΠΣ έχει τη δυνατότητα να προβεί σε επαναφορά του συστήματος από το τελευταίο αντίγραφο ασφαλείας (backup).

δ) Tο ΚΠΣ είναι σε θέση να ανακτήσει όλες τις κρίσιμες πληροφορίες από τη χρονική στιγμή της τελευταίας δημιουργίας αντιγράφων ασφαλείας (backup) έως το χρονικό σημείο κατά το οποίο υπήρξε δυσλειτουργία ή συνέβη επανεκκίνηση.

Άρθρο 12. Δυσλειτουργία (malfunction)

Η Πλατφόρμα Τυχερών Παιγνίων:

α) Δεν επηρεάζεται από δυσλειτουργίες των Συσκευών

Παικτών, πέραν του να κινήσει τις διαδικασίες για τα ημιτελή Παίγνια, σύμφωνα με τις απαιτήσεις των ημιτελών Παιγνίων.

β) Περιλαμβάνει ένα μηχανισμό για να ακυρώνει Συμμετοχές και πληρωμές σε περίπτωση δυσλειτουργίας (malfunction) της Πλατφόρμας Τυχερών Παιγνίων όταν μια πλήρης επανάκτηση (recovery) δεν είναι δυνατή.

Άρθρο 13. Geolocation (Γεωγραφική Τοποθεσία)

Το ΚΠΣ ή/και το Σύστημα Παίκτη (player system) είναι σε θέση να ανιχνεύουν τη φυσική θέση ενός εξουσιοδοτημένου Παίκτη που προσπαθεί να αποκτήσει πρόσβαση στην υπηρεσία και δεν επιτρέπουν τη Συμμετοχή, όταν ο Παίκτης είναι σε μια περιοχή όπου απαγορεύεται αυτό το είδος του Παιγνίου.

Άρθρο 14. Εμπορική επικοινωνία

Υλικό διαφήμισης ή μάρκετινγκ, εντός του ΚΠΣ, που με οποιονδήποτε τρόπο μεταδίδεται στον Παίκτη, δεν:

α) Αποτελείται από απρεπή ή προσβλητικά γραφικά ή/και ήχο, όπως καθορίζεται από την Αρχή.

β) Επισκιάζει την περιοχή του Παιγνίου ή εμποδίζει ένα Παίγνιο σε εξέλιξη.

γ) Περιέχει περιεχόμενο που έρχεται σε αντίθεση με τους κανόνες του Παιγνίου ή τους όρους και τις προϋποθέσεις του Ιστοτόπου.

δ) Στοχεύει ειδικά σε Παίκτες που έχουν αποκλειστεί από το Παίγνιο.

Ο Κάτοχος Άδειας οφείλει να συμμορφώνεται με τις διατάξεις του Κανονισμού και τις αποφάσεις της Ε.Ε.Ε.Π. που ρυθμίζουν θέματα Εμπορικής Επικοινωνίας Τυχερών

Παιγνίων.

Απαγορεύεται η με οποιονδήποτε τρόπο αξιοποίηση των στοιχείων επικοινωνίας που έχουν χρησιμοποιηθεί για τη δημιουργία του Ηλεκτρονικού Λογαριασμού Παίκτη, για λόγους Εμπορικής Επικοινωνίας, χωρίς τη συναίνεση του Παίκτη.

Η Ε.Ε.Ε.Π. μπορεί να επιβάλλει την άμεση διακοπή οποιασδήποτε ενέργειας Εμπορικής Επικοινωνίας, η οποία αντίκειται στις κείμενες διατάξεις και στον Κανονισμό.

Άρθρο 15. Προγράμματα Επιβράβευσης Παικτών

15.1. Γενική Δήλωση

Αν το ΚΠΣ υποστηρίζει προγράμματα επιβράβευσης

Παικτών εφαρμόζονται οι ακόλουθες αρχές:

α) Η χρήση των δεδομένων παρακολούθησης του ίχνους (tracking) των Παικτών δεν παραβιάζει την πολιτική προστασίας προσωπικών δεδομένων.

β) Η εξαργύρωση των πόντων του προγράμματος επιβράβευσης Παικτών είναι μια ασφαλής συναλλαγή που χρεώνει αυτόματα το υπόλοιπο των πόντων με την αξία του βραβείου που εξαγοράζεται.

γ) Όλες οι συναλλαγές της βάσης δεδομένων του προγράμματος επιβράβευσης Παικτών καταγράφονται στο ΚΠΣ.

δ) Εάν το πρόγραμμα επιβράβευσης Παικτών παρέχεται από εξωτερικό πάροχο υπηρεσιών, το ΚΠΣ είναι σε θέση να επικοινωνεί με ασφάλεια με την εν λόγω υπηρεσία.

15.2. Γνωστοποίηση στους Παίκτες Προσφορών Προώθησης (promotion) και μπόνους επιβράβευσης Για να αποφευχθούν διαφωνίες και σύγχυση, οι ακόλουθες γνωστοποιήσεις γίνονται στον Παίκτη για οποιαδήποτε προσφορά προώθησης (promotion) ή/και μπόνους επιβράβευσης:

α) Οι όροι και προϋποθέσεις που διέπουν κάθε διαθέσιμο χαρακτηριστικό (feature) προώθησης (promotion) ή/και μπόνους επιβράβευσης στο ΚΠΣ, είναι εύκολα προσβάσιμες στους Παίκτες.

β) Οι όροι και οι προϋποθέσεις είναι σαφείς και ξεκάθαροι, ιδίως όταν τα μπόνους ή οι προσφορές προορίζονται για ορισμένα μόνο τραπέζια (tables) ή Παίγνια που δε συμμετέχουν σε τουρνουά (non-tournament), ή όταν συντρέχουν άλλες ειδικές συνθήκες.

γ) Όλα τα μπόνους και οι προσφορές προώθησης (promotions) συμμορφώνονται με την ισχύουσα νομοθεσία και τους κανονισμούς.

Άρθρο 16. Σύστημα Αναφορών (Reporting)

16.1. Απαιτήσεις Γενικών Αναφορών (general reporting requirements)

Έγγραφη τεκμηρίωση, παραγόμενη από το ΚΠΣ, είναι διαθέσιμη μετά από αίτημα και για το χρονικό διάστημα που ορίζεται για κάθε απαιτούμενη αναφορά. Όλες οι απαιτούμενες αναφορές παράγονται από το σύστημα, ακόμα και αν στην καθορισμένη χρονική περίοδο δεν υπάρχουν καταγεγραμμένα στοιχεία. Η αναφορά που παράγεται, περιλαμβάνει όλες τις απαιτούμενες πληροφορίες και περιλαμβάνει ένδειξη «Καμία Ενέργεια» ή παρόμοιο μήνυμα, εάν δεν υπάρχουν δεδομένα για την καθορισμένη χρονική περίοδο που αναφέρεται. Το ΚΠΣ παρέχει ένα μηχανισμό εξαγωγής δεδομένων, που παρήχθησαν για κάθε αναφορά, σε μια αποδεκτή μορφή (δηλαδή PDF, CSV,

κ.λπ.), όπως ορίζεται από την Αρχή με στόχο την ανάλυση των δεδομένων και τον έλεγχο/επαλήθευσή τους. Το σύστημα διατηρεί τα δεδομένα των αναφορών (report data) για χρονική περίοδο, όπως αυτή ορίζεται από τις κείμενες διατάξεις. Το ρολόι του ΚΠΣ, χρησιμοποιείται για όλες τις περιπτώσεις που απαιτείται χρονοσήμανση (time stamping).

16.2. Αναφορά Παικτικής Συνεδρίας (Player Session

Report)

Το ΚΠΣ είναι σε θέση να παρέχει «Αναφορά Παικτικής

Συνεδρίας» (ή με παρόμοιο όνομα αναφορά) μετά από απαίτηση (on demand). Η αναφορά αυτή περιλαμβάνει τις ακόλουθες πληροφορίες κατ’ ελάχιστον:

α) Μοναδικό αναγνωριστικό Παικτικής Συνεδρίας (Player Session ID).

β) Μοναδικό αναγνωριστικό Παίκτη (Player ID).

γ) Ώρα έναρξης Παικτικής Συνεδρίας.

δ) Ώρα τέλους Παικτικής Συνεδρίας.

ε) Πληροφορίες γεωγραφικής τοποθεσίας (geolocation) [(προσδιορισμού γεωγραφικής θέσης ατόμου ή συσκευής μέσω του διαδικτύου (Internet)], εάν υπάρχουν.

στ) Ποσό της Συμμετοχής (wagered) κατά τη διάρκεια της Παικτικής Συνεδρίας (συνολικά και ανά συναλλαγή).

ζ) Ποσό που κερδήθηκε κατά τη διάρκεια της Παικτικής Συνεδρίας (συνολικά και ανά συναλλαγή).

η) Πόντοι από προσφορές προώθησης (promotional credits) που ελήφθησαν κατά τη διάρκεια της Παικτικής

Συνεδρίας (συνολικά και ανά συναλλαγή).

θ) Πόντοι από προσφορές προώθησης (promotional credits) που στοιχηματίστηκαν (wagered) κατά τη διάρκεια της Παικτικής Συνεδρίας (συνολικά και ανά συναλλαγή).

ι) Ποσά που κατατέθηκαν σε Ηλεκτρονικό Λογαριασμό εξουσιοδοτημένου Παίκτη κατά τη διάρκεια της Παικτικής Συνεδρίας (συνολικά και ανά συναλλαγή).

ια) Ποσά που αποσύρθηκαν από Ηλεκτρονικό Λογαριασμό εξουσιοδοτημένου Παίκτη κατά τη διάρκεια της Παικτικής Συνεδρίας (συνολικά και ανά συναλλαγή).

ιβ) Τον λόγο τερματισμού της Παικτικής Συνεδρίας.

ιγ) Υπόλοιπο Ηλεκτρονικού Λογαριασμού Παίκτη κατά την έναρξη της Παικτικής Συνεδρίας.

ιδ) Υπόλοιπο Ηλεκτρονικού Λογαριασμού Παίκτη στη λήξη της Παικτικής Συνεδρίας.

ιε) Ποσά που παραμένουν σε ημιτελή Παίγνια (συνολικά και ανά συναλλαγή). 16.3. Αναφορά Απόδοσης Τυχερών Παιγνίων (Gaming

Performance Report)

Το ΚΠΣ είναι σε θέση να παρέχει «Αναφορά Απόδοσης

Τυχερών Παιγνίων» (ή παρόμοιο όνομα αναφοράς) μετά από αίτηση (on demand) για τη διάρκεια της συγκεκριμένης χρονικής περιόδου της αναφοράς και κατ’ ελάχιστο για συγκεκριμένα χρονικά διαστήματα όπως του μήνα μέχρι σήμερα (ΜΜΣ-Month To Date-MTD), έτους μέχρι σήμερα (ΕΜΣ-Year To Date-YTD) και από την έναρξη λειτουργίας του συστήματος μέχρι σήμερα (LΜΣ-Life To Date-LTD) για κάθε παιχνίδι ξεχωριστά.

Η αναφορά περιλαμβάνει τουλάχιστον τις ακόλουθες πληροφορίες:

α) Χρονική περίοδο που επιλέχθηκε.

β) Μοναδικό αναγνωριστικό Παιγνίου (Game ID).

γ) Σύνολο που πονταρίστηκε (Total wagered).

δ) Συνολικό ποσό που κερδήθηκε.

ε) Συνολικό ποσό που συνεισέφερε στο progressive pool, εάν εφαρμόζεται.

στ) Συνολικό ποσό που επιστρέφεται.

ζ) Συνολικά ποσά που παραμένουν σε ημιτελή Παίγνια.

16.4. Αναφορά Εσόδων από Τυχερά Παίγνια (Gaming

Performance Report)

Το ΚΠΣ είναι σε θέση να υποβάλει «Αναφορά Εσόδων από Τυχερά Παίγνια» (ή παρόμοιο όνομα αναφοράς) μετά από αίτημα (on demand) για τη διάρκεια της συγκεκριμένης χρονικής περιόδου της αναφοράς και κατ’ ελάχιστο για συγκεκριμένα χρονικά διαστήματα όπως του μήνα μέχρι σήμερα (ΜΜΣ-Month To Date-MTD), έτους μέχρι σήμερα (ΕΜΣ-Year To Date-YTD) και από την έναρξη λειτουργίας του συστήματος μέχρι σήμερα (LΜΣLife To Date-LTD). Η αναφορά περιλαμβάνει τουλάχιστον τις ακόλουθες πληροφορίες:

α) Το συνολικό ποσό των καταθέσεων που δεν προέρχεται από προωθητικές προσφορές που υπάρχουν σε Ηλεκτρονικούς Λογαριασμούς Παικτών που διατηρούνται στον Ιστότοπο.

β) Το συνολικό ποσό των αποσύρσεων που δεν προέρχεται από προωθητικές προσφορές σε Ηλεκτρονικούς Λογαριασμούς Παικτών που διατηρούνται στον Ιστότοπο.

γ) Το συνολικό τρέχον υπόλοιπο που δεν προέρχεται από προωθητικές προσφορές σε Ηλεκτρονικούς Λογαριασμούς Παικτών που διατηρούνται στον Ιστότοπο. 16.5. Αναφορά Ρυθμίσεων Διαμόρφωσης Προοδευτικού Τζάκποτ (Progressive Jackpot Configuration Report) Το ΚΠΣ είναι σε θέση να παρέχει μια «Αναφορά Ρυθμίσεων Διαμόρφωσης Προοδευτικού Τζάκποτ» (ή παρόμοιο όνομα αναφοράς) για κάθε τέτοια λειτουργία στον Ιστότοπο, κατά τη διάρκεια της συγκεκριμένης χρονικής περιόδου της αναφοράς. Η αναφορά περιλαμβάνει τουλάχιστον τις ακόλουθες πληροφορίες:

α) Μοναδικό αναγνωριστικό και εμπορική ονομασία της προοδευτικής λειτουργίας.

β) Ημερομηνία και ώρα κατά την οποία η προοδευτική λειτουργία τίθεται σε λειτουργία.

γ) Τις παραμέτρους συνεισφοράς [ποσό ανά ημέρα, το ποσοστό της ελάχιστης Συμμετοχής (pot),

κ.λπ.] για όλες τις λειτουργίες, πρωτεύουσες ή δευτερεύουσες, συμπεριλαμβανομένης οποιασδήποτε εκτροπής ποσού.

δ) Μοναδικό αναγνωριστικό πίνακα πληρωμών (paytable) κάθε παιχνιδιού που συμμετέχει (participating game).

ε) Το ποσό που απαιτείται για τη Συμμετοχή σε προοδευτικό τζάκποτ.

στ) Συνολικό ποσό των κερδών που έχουν αποδοθεί ανά προοδευτικό τζάκποτ.

ζ) Οι συνολικές συνεισφορές τζάκποτ που αποδόθηκαν.

η) Ποσό εκκίνησης τζάκποτ (Jackpot start-up) ή άλλες πηγές (seeds), μη χρηματοδοτούμενες από συνεισφορές.

θ) Τρέχον ποσό τζάκποτ που έχει διαμορφωθεί ανά προοδευτική λειτουργία.

ι) Η τρέχουσα αξία των συνεισφορών τζάκποτ που εκτρέπονται-αλλάζουν σκοπό (current value of Jackpot contributions diverted).

ια) Ημερομηνία και ώρα κατάργησης (retired) του τζάκποτ.

ιβ) Ποσό που μεταφέρεται.

ιγ) Ημερομηνία και ώρα μεταφοράς του τζάκποτ, εφόσον εφαρμόζεται.

ιδ) Όριο (ποσό) Προοδευτικού Τζάκποτ, εφόσον εφαρμόζεται.

ιε) Ποσό που υπερβαίνει το όριο, εφόσον συντρέχει περίπτωση.

16.6. Αναφορά Κερδών Προοδευτικού Τζάκποτ (Progressive Jackpot Won Report) Το ΚΠΣ είναι σε θέση να παρέχει μια «Αναφορά Κερδών

Προοδευτικού Τζάκποτ» (ή παρόμοιο όνομα αναφοράς) μετά από αίτηση (on demand) για κάθε προοδευτική λειτουργία στον Ιστότοπο κατά τη διάρκεια της συγκεκριμένης χρονικής περιόδου της αναφοράς. Η αναφορά περιλαμβάνει τουλάχιστον τις ακόλουθες πληροφορίες:

α) Μοναδικό αναγνωριστικό και εμπορική ονομασία της προοδευτικής λειτουργίας.

β) Μοναδικό αναγνωριστικό πίνακα πληρωμών (paytable) του Παιγνίου.

γ) Μοναδικό αναγνωριστικό Παικτικής Συνεδρίας (player session

id).

δ) Μοναδικό αναγνωριστικό Παίκτη (player

id).

ε) Αναγνωριστικό Κύκλου Παιγνίων (game cycle

id).

στ) Ημερομηνία και ώρα απόδοσης Προοδευτικού

Τζάκποτ.

ζ) Επίπεδο στο οποίο αποδόθηκε το Προοδευτικό

Τζάκποτ (Progressive jackpot level hit).

η) Ποσό του Προοδευτικού Τζάκποτ που αποδόθηκε.

θ) Το αναγνωριστικό (user

id) και το όνομα του υπαλλήλου που επεξεργάζεται τη νίκη, εφόσον προβλέπεται.

ι) Το αναγνωριστικό (user

id) και το όνομα του προϊσταμένου που βεβαιώνει τη νίκη, εφόσον προβλέπεται. 16.7. Αναφορά Σημαντικών Γεγονότων (Significant

Event Report)

Το ΚΠΣ είναι σε θέση να παρέχει μια «Αναφορά Σημαντικών Γεγονότων» (ή παρόμοιο όνομα αναφοράς). Η αναφορά περιλαμβάνει τουλάχιστον τις ακόλουθες πληροφορίες:

α) Επαναλαμβανόμενες αποτυχημένες προσπάθειες σύνδεσης στο σύστημα.

β) Σημαντικές περιόδους μη διαθεσιμότητας του ΚΠΣ ή μη διαθεσιμότητας οποιοδήποτε κρίσιμου μέρους του (π.χ. αδυναμία εκτέλεσης συναλλαγής).

γ) Μεγάλα κέρδη (μεμονωμένα ή αθροιστικά σε καθορισμένη χρονική περίοδο).

δ) Μεγάλες μεταφορές κεφαλαίων (μεμονωμένα ή αθροιστικά σε καθορισμένη χρονική περίοδο).

ε) Κενά, παρακάμψεις και διορθώσεις του συστήματος (system voids, overrides and corrections).

στ) Υποχρεωτική απενεργοποίηση εξουσιοδοτημένου

Παίκτη.

ζ) Κάθε άλλη δραστηριότητα που απαιτεί την παρέμβαση των εργαζομένων και συμβαίνει εκτός του κανονικού πεδίου εφαρμογής της λειτουργίας του συστήματος.

η) Άλλα σημαντικά ή ασυνήθιστα γεγονότα.

16.8. Αναφορά Κοινοποίησης Αλλαγών (Change Notification Report) Το ΚΠΣ είναι σε θέση να παρέχει μια «Αναφορά Κοινοποίησης Αλλαγών» (ή παρόμοιο όνομα αναφοράς) για όλες τις αλλαγές στο σύστημα, διαμορφώσεις ρυθμίσεων ή παραμέτρους στο Παίγνιο ή σε γεγονότα. Οι Κάτοχοι

Άδειας (Οperators) πρέπει να υποβάλουν αναφορά σύγκρισης μεταξύ των προηγούμενων ρυθμίσεων και των νέων ρυθμίσεων σχετικά με το Παίγνιο ή το γεγονός (event). Η αναφορά περιλαμβάνει τουλάχιστον τις ακόλουθες πληροφορίες:

α) Η πλήρης ιστορικότητα των πληροφοριών που έχουν αλλάξει/τροποποιηθεί από λογαριασμούς διαχειριστή (administrator accounts).

β) Αλλαγές σε ημερομηνία/ώρα στον κύριο εξυπηρετητή παροχής ώρας (master time server).

γ) Αλλαγές που έγιναν σε παραμέτρους Παιγνίου.

δ) Ταυτότητα του υπαλλήλου που έκανε αλλαγές στις παραμέτρους του Παιγνίου (π.χ. κανόνες του παιγνίου, χρονοδιαγράμματα πληρωμών, ποσοστό γκανιότα - ποσοστό rake,

κ.λπ.). Rake είναι η κλιμακωτή προμήθεια που λαμβάνεται από μια χαρτοπαικτική λέσχη που λειτουργεί ένα παιχνίδι Πόκερ. 16.9. Αναφορές Εξαιρέσεων (Exclusions Report)

Το ΚΠΣ είναι σε θέση να παρέχει «Αναφορές Εξαιρούμενων Παικτών» (ή παρόμοιο όνομα αναφοράς) για όλους τους Παίκτες που εξαιρούνται από το να συμμετέχουν σε Τυχερά Παίγνια και/ή από το να εγγράφονται σε αυτά, ανεξάρτητα από το αν αποκλείονται από μόνοι τους, από τον Κάτοχο Άδειας (Operator) ή από την Αρχή.

Η αναφορά περιλαμβάνει τουλάχιστον τις ακόλουθες πληροφορίες:

α) Μοναδικό αναγνωριστικό του Παίκτη (Player ID).

β) Τύπος εξαίρεσης (μόνιμος, αυτό-εξαίρεση,

κ.λπ.).

γ) Ημερομηνία έναρξης εξαίρεσης.

δ) Ημερομηνία λήξης εξαίρεσης.

ε) Λόγος εξαίρεσης.

στ) Πόσες φορές ο Παίκτης έχει εξαιρεθεί (κατά τον χρόνο της αναφοράς).

16.10. Αναφορά Ρύθμισης Υπολοίπου Λογαριασμού (Account Balance Adjustment Report)

Το ΚΠΣ είναι σε θέση να παρέχει «Αναφορά Ρύθμισης

Υπολοίπου Λογαριασμού» (ή παρόμοιο όνομα αναφοράς) μετά από αίτηση (on demand) για τις ρυθμίσεις κάθε ημέρας ανά εγκεκριμένο αναγνωριστικό ID Παίκτη. Η αναφορά περιλαμβάνει τουλάχιστον τις ακόλουθες πληροφορίες:

α) Όνομα και αριθμό λογαριασμού εξουσιοδοτημένου

Παίκτη.

β) Ημερομηνία και ώρα ρύθμισης του υπολοίπου του

Ηλεκτρονικού Λογαριασμού Παίκτη (account balance adjustment).

γ) Μοναδικός αριθμός συναλλαγής.

δ) Αναγνωριστικό (user

id) και όνομα του υπαλλήλου που χειρίζεται τη συναλλαγή ρύθμισης του υπολοίπου του Ηλεκτρονικού Λογαριασμού Παίκτη, εάν εφαρμόζεται.

ε) Ποσό ρύθμισης του υπολοίπου του Ηλεκτρονικού Λογαριασμού Παίκτη (amount of account balance adjustment).

στ) Υπόλοιπο Ηλεκτρονικού Λογαριασμού Παίκτη πριν τη ρύθμιση.

ζ) Υπόλοιπο Ηλεκτρονικού Λογαριασμού Παίκτη μετά τη ρύθμιση.

η) Τύπος ρύθμισης Ηλεκτρονικού Λογαριασμού Παίκτη.

θ) Αιτία/περιγραφή της ρύθμισης του υπολοίπου του

Ηλεκτρονικού Λογαριασμού Παίκτη.

16.11. Αναφορά Προωθητικών Προσφορών (Promotional Account Summary Report) Το ΚΠΣ είναι σε θέση να παρέχει «Αναφορά Προωθητικών Προσφορών» (ή παρόμοιο όνομα αναφοράς) μετά από αίτηση (on demand) για οποιαδήποτε προωθητική προσφορά (promotion) ή/και μπόνους επιβράβευσης

Παίκτη που είναι εξαγοράσιμη έναντι μετρητών, έναντι χρηματικής πίστωσης Παιγνίου ή έναντι εμπορευμάτων.

Η αναφορά περιλαμβάνει τις ακόλουθες πληροφορίες τουλάχιστον:

α) Αρχικό ποσό τύπου προωθητικής προσφοράς (beginning balance for promotion type).

β) Συνολικό ποσό των βραβείων ανά τύπο προωθητικής προσφοράς.

γ) Συνολικό ποσό που χρησιμοποιείται ανά τύπο προωθητικής προσφοράς.

δ) Συνολικό ποσό που έληξε ανά τύπο προωθητικής προσφοράς.

ε) Συνολικό ποσό ρύθμισης ανά τύπο προωθητικής προσφοράς.

στ) Τελικό ποσό ανά τύπο προωθητικής προσφοράς.

16.12. Αναφορά Εσόδων Κατόχου Άδειας (Revenue

Report)

Το ΚΠΣ είναι σε θέση να παρέχει «Αναφορά Εσόδων

Κατόχου Άδειας» (ή παρόμοια αναφορά), η οποία θα χρησιμοποιηθεί για πληροφορίες σχετικά με τη φορολογία. Η αναφορά περιέχει τουλάχιστον τις ακόλουθες πληροφορίες για κάθε γεγονός και για κάθε αγορά (market) στο πλαίσιο αυτού του γεγονότος:

α) Η ημερομηνία και η ώρα έναρξης και λήξης κάθε γεγονότος/συμβάντος.

β) Το συνολικό ποσό Συμμετοχών.

γ) Το συνολικό ποσό των κερδών που καταβάλλονται στους Παίκτες.

δ) Το συνολικό ποσό των Συμμετοχών ακυρώθηκε.

ε) Η προμήθεια και οι φόροι που εισπράχθηκαν.

στ) Τα αναγνωριστικά γεγονότων και αγορών.

ζ) Η κατάσταση συμβάντος (σε εξέλιξη, ολοκλήρωση, επιβεβαίωση

κ.λπ.).

16.13. Αναφορά Ορίων Παικτικής Δραστηριότητας

Το ΚΠΣ είναι σε θέση να παρέχει «Αναφορά Ορίων Παικτικής Δραστηριότητας» (ή παρόμοιο όνομα αναφοράς) μετά από αίτηση (on demand) για οποιοδήποτε περιορισμό (χρονικό ή/και χρηματικό) έχει θέσει ο Παίκτης, σε ημερήσια, εβδομαδιαία και μηνιαία βάση, καθώς και για την όποια υπέρβαση αυτού. Η αναφορά περιλαμβάνει τις ακόλουθες πληροφορίες τουλάχιστον:

α) Κωδικό Ηλεκτρονικού Λογαριασμού Παίκτη.

β) Κατηγορία στην οποία εμπίπτει το όριο παικτικής δραστηριότητας.

γ) Ημερομηνία δημιουργίας Ορίου Παικτικής Δραστηριότητας.

δ) Ημερομηνία αλλαγής Ορίου Παικτικής Δραστηριότητας.

ε) Ημερομηνία έναρξης Ορίου Παικτικής Δραστηριότητας.

στ) Νέα χρονική διάρκεια Ορίου Παικτικής Δραστηριότητας.

ζ) Νέο ποσό Ορίου Παικτικής Δραστηριότητας.

η) Προηγούμενη χρονική διάρκεια Ορίου Παικτικής

Δραστηριότητας.

θ) Προηγούμενο ποσό Ορίου Παικτικής Δραστηριότητας.

ι) Εντολέας που θέτει το όριο.

ια) Μοναδικό κωδικό Παικτικής Συνεδρίας στο σύστημα του Κατόχου Άδειας στην οποία ο Παίκτης έθεσε ή άλλαξε την τιμή του ορίου.

ιβ) Χρονική Διάρκεια Ορίου που ο Παίκτης έχει υπερβεί.

ιγ) Ποσό Ορίου που ο Παίκτης έχει υπερβεί.

ιδ) Μοναδικό κωδικό Παικτικής Συνεδρίας στο σύστημα του Κατόχου Άδειας, κατά την οποία ο Παίκτης υπερέβη το Όριο Παικτικής Δραστηριότητας.

ιε) Δείκτη υπέρβασης Ορίου Παικτικής Δραστηριότητας από τον Παίκτη, κατά τη διάρκεια στοιχηματισμού σε στοιχηματικό γεγονός. ιστ) Μοναδικό κωδικό συνεδρίας παιγνίου κατά την οποία ο Παίκτης υπερέβη το Όριο Παικτικής Δραστηριότητας.

ιζ) Μοναδικό κωδικό συνεδρίας διομότιμου (peer to peer) παιγνίου κατά την οποία ο Παίκτης υπερέβη το

Όριο Παικτικής Δραστηριότητας.

ιη) Μοναδικό κωδικό Τουρνουά Πόκερ κατά το οποίο ο Παίκτης υπερέβη το Όριο Παικτικής Δραστηριότητας.

ιθ) Μοναδικό Κωδικό Συναλλαγής του Παίκτη σε Τουρνουά Πόκερ, κατά την οποία ο Παίκτης υπερέβη το Όριο Παικτικής Δραστηριότητας.

κ) Ημερομηνία Υπέρβασης Ορίου.

κα) Ημερομηνία πρώτης συμμετοχής σε Παίγνιο μετά την Υπέρβαση Ορίου.

16.14. Αναφορά Συνεργατών

Το ΚΠΣ είναι σε θέση να παρέχει «Αναφορά Συνεργατών» (ή παρόμοιο όνομα αναφοράς) μετά από αίτηση (on demand) για δεδομένα Συνεργάτη, καθώς και πληρωμές αυτού που σχετίζονται με τα Παίγνια, από τον Κάτοχο Άδειας. Η αναφορά περιλαμβάνει τις ακόλουθες πληροφορίες τουλάχιστον:

α) Μοναδικό κωδικό Συνεργάτη, τον οποίο αποδίδει η Ε.Ε.Ε.Π.

β) Μοναδικό κωδικό Συνεργάτη, τον οποίο αποδίδει ο Κάτοχος Άδειας.

γ) Κατάσταση Συνεργάτη.

δ) Μοναδικό κωδικό της Σύμβασης Συνεργασίας του

Συνεργάτη με τον Κάτοχο Άδειας, τον οποίο αποδίδει ο

Κάτοχο Άδειας.

ε) Μοναδικό κωδικό πληρωμής Συνεργάτη όπως καταγράφεται στα συστήματα του Κατόχου Άδειας.

στ) Ποσό πληρωμής Συνεργάτη.

ζ) Ημερομηνία πληρωμής Συνεργάτη.

η) Νόμισμα πληρωμής Συνεργάτη.

θ) Μέσο Πληρωμών που χρησιμοποιείται από τον Συνεργάτη, για να δεχθεί πληρωμές από τον Κάτοχο Άδειας.

ι) Ονομασία του Παρόχου Υπηρεσιών Πληρωμών που χρησιμοποιείται από τον Συνεργάτη, για να δεχθεί πληρωμές από τον Κάτοχο Άδειας.

ια) Μοναδικό αριθμό λογαριασμού στο Μέσο Πληρωμών που χρησιμοποιείται από τον Συνεργάτη, για να δεχθεί πληρωμές από τον Κάτοχο Άδειας.

Κεφάλαιο

3. Απαιτήσεις του Παιγνίου (Game Requirements)

Άρθρο 17. Απαιτήσεις του Παιγνίου

17.1. Εισαγωγή

Αυτό το τμήμα του εγγράφου περιγράφει τις τεχνικές απαιτήσεις των κανόνων διεξαγωγής του Παιγνίου και των αντίστοιχων διεπαφών του Παίκτη (player interfaces).

17.2. Διεπαφή Παίκτη (Player Interface)

17.2.1. Διεπαφή του Παίκτη (Player Interface)

Ορίζεται η διεπαφή μέσα στο Λογισμικό Χρήστη (client software) με την οποία ο Παίκτης αλληλεπιδρά και η οποία συχνά αναφέρεται ως «παράθυρο τυχερών παιγνίων». Η διεπαφή του Παίκτη πρέπει να πληροί τα ακόλουθα:

α) Κάθε αλλαγή μεγέθους ή επικάλυψη του παράθυρου

Παιγνίου του Παίκτη (player interface) σχεδιάζονται με ακρίβεια ώστε μετά την αλλαγή να απεικονίζονται ορθά η αναθεωρημένη οθόνη και τα σημεία επαφής/κλικ.

β) Οι λειτουργίες όλων των σημείων επαφής/κλικ που αναπαρίστανται στο παράθυρο Παιγνίου (player interface) δεικνύονται με σαφήνεια στην περιοχή του σημείου της επαφής/κλικ ή/και στο πλαίσιο των κανόνων του Παιγνίου. Δεν υπάρχουν κρυμμένα ή χωρίς έγγραφη τεκμηρίωση σημεία επαφής/κλικ ή εντολές μέσω πληκτρολογίου σε οποιοδήποτε σημείο του παράθυρο

Παιγνίου του Παίκτη (player interface).

17.2.2. Κύκλος Παιγνίου (game cycle)

Ένας Κύκλος Παιγνίου αποτελείται από όλες τις δραστηριότητες και τις επικοινωνίες κατά τη διάρκεια ενός Παιγνίου. Όταν πολλαπλά Παίγνια είναι προσβάσιμα από μενού επιλογής Παιγνίων (game lobby), οι Παίκτες μπορούν να παίξουν πάνω από ένα Κύκλο Παιγνίου τη φορά σε διαφορετικά παράθυρα Παιγνίου.

α) Έναρξη Κύκλου Παιγνίου:

i) Εφόσον ο Ηλεκτρονικός Λογαριασμός Παίκτη έχει επαρκή κεφάλαια.

ii) Αφού ο Παίκτης έχει ορίσει το ποσό της πίστωσης με το οποίο θα συμμετέχει στο Παίγνιο. iii) Αφού ο Παίκτης πατήσει το κουμπί «play» (ή παρόμοιο σημείο εισόδου στο Παίγνιο).

β) Τα ακόλουθα στοιχεία του Παιγνίου θεωρούνται μέρη ενός Κύκλου Παιγνίου:

i) Παίγνια που ενεργοποιούν ένα δωρεάν χαρακτηριστικό Παιγνίου (free game feature) και τυχόν μεταγενέστερα δωρεάν Παίγνια.

ii) Χαρακτηριστικό μπόνους «δεύτερη οθόνη» (“second screen” bonus feature). iii) Παίγνια με επιλογή Παίκτη (π.χ. Draw Poker ή Blackjack).

iv) Παίγνια όπου οι κανόνες επιτρέπουν επιπλέον

Συμμετοχές, εντός του Κύκλου Παιγνίου (π.χ. Blackjack insurance).

v) Δευτερεύοντα χαρακτηριστικά Παιγνίου [(π.χ. διπλασιασμός/ρίσκο (double-up/Gamble)].

γ) Ένας Κύκλος Παιγνίου θεωρείται ολοκληρωμένος όταν πραγματοποιηθεί η τελική μεταφορά στον μετρητή μονάδων πίστωσης του Παίκτη ή όταν χαθούν όλες οι μονάδες πίστωσης που χρησιμοποιήθηκαν για τη

Συμμετοχή.

17.3. Γενικές Απαιτήσεις Παιγνίων (General Game

Requirements)

17.3.1. Πληροφορίες Παιγνίου

Οι ακόλουθες απαιτήσεις εφαρμόζονται στις πληροφορίες Παιγνίου, στη Σχεδίαση, στους πίνακες πληρωμών (paytables) και στις οθόνες βοήθειας και περιλαμβάνουν όλες τις γραπτές, με γραφικά και ηχητικές πληροφορίες που παρέχονται στον Παίκτη, είτε απευθείας από το παράθυρο του Παιγνίου (game interface), είτε από

Ιστότοπο προσβάσιμο στον Παίκτη, μέσω υπερσυνδέσμου (hyperlink) που βρίσκεται σε περίοπτη θέση στο παράθυρο του Παιγνίου.

α) Οι οδηγίες χρήσης του Παιγνίου και της Συσκευής

Παιγνίου, αναφέρονται με σαφήνεια και δεν είναι παραπλανητικές ή άδικες για τον Παίκτη.

β) Όλες οι δηλώσεις και τα γραφικά στις πληροφορίες του Παιγνίου, η Σχεδίαση, οι πίνακες πληρωμών (paytables) και οι οθόνες βοήθειας, είναι ακριβείς και όχι παραπλανητικές.

γ) Όλοι οι κανόνες του Παιγνίου και οι πληροφορίες του πίνακα πληρωμών (paytable) είναι άμεσα διαθέσιμα στον Παίκτη, στο παράθυρο του Παιγνίου του Παίκτη (player interface) ή προσβάσιμα μέσω υπερσυνδέσμου (hyperlink) στο παράθυρο του Παιγνίου του Παίκτη (player interface), χωρίς να απαιτείται κατάθεση ή Συμμετοχή.

δ) Όλοι οι κανόνες του Παιγνίου και οι πληροφορίες του πίνακα πληρωμών (paytable) είναι επαρκείς για να εξηγήσουν το σύνολο των ισχυόντων κανόνων και πως συμμετέχει ο Παίκτης σε όλα τα στάδια του Παιγνίου.

ε) Οι πληροφορίες του πίνακα πληρωμών (paytable information) περιλαμβάνουν όλες τις πιθανές εκβάσεις νίκης (winning outcomes), τα μοτίβα (patterns), τις βαθμολογίες (rankings), τους συνδυασμούς και τις αντίστοιχες πληρωμές τους, με μια καθορισμένη αξία/νόμισμα (designated denomination/currency). Όλες οι εμφανιζόμενες πληρωμές είναι θεωρητικά εφικτές.

στ) Υπάρχουν επαρκείς πληροφορίες σχετικά με οποιαδήποτε ρύθμιση πληρωμής βραβείου όπως τέλη, προμήθειες, κλιμακωτές προμήθειες

κ.λπ., που λαμβάνονται από τον διοργανωτή (house).

ζ) Σε περίπτωση που η Σχεδίαση περιέχει οδηγίες για το Παίγνιο οι οποίες καθορίζουν ένα μέγιστο κέρδος, τότε είναι δυνατόν να κερδηθεί αυτό το ποσό από ένα και μόνο Παίγνιο (συμπεριλαμβανομένων των χαρακτηριστικών (features) ή άλλων επιλογών του Παιγνίου).

η) Η Σχεδίαση περιέχει το θεωρητικό ποσοστό επιστροφής στον Παίκτη (%RTP) και εξηγείται πλήρως ο τρόπος προσδιορισμού του (δηλαδή ελάχιστο, μέγιστο, μέσο όρο

κ.λπ.) και ως εκ τούτου ο τρόπος υλοποίησης του (δηλαδή απαιτήσεις Συμμετοχών). Για Παίγνια που προσφέρουν μπόνους και προϋποθέτουν την ύπαρξη βασικής Συμμετοχής σε αυτά (base game bet), το ελάχιστο θεωρητικό %RTP των επιπλέον Συμμετοχών λαμβάνει υπόψη το γεγονός ότι πρέπει να υπάρξει μια βασική Συμμετοχή (base game bet).

θ) Εάν η Σχεδίαση προβάλλει το πραγματικό %RTP, ο αριθμός των παιχνιδιών που παίχτηκαν και σχετίζονται με τον υπολογισμό αυτό προβάλλονται μαζί με την περίοδο κατά την οποία τα παιχνίδια αυτά έλαβαν χώρα.

ι) Εάν προσφέρονται τυχαία/μυστηρίου (random/ mystery) βραβεία, αναφέρεται η μέγιστη τιμή που μπορεί να ληφθεί από τα βραβεία αυτά. Εάν η τιμή αυτή εξαρτάται από Συμμετοχές ή οποιουσδήποτε άλλους παράγοντες, αυτό αναφέρεται.

ια) Πολλαπλές Νίκες (multiple wins).

Η Σχεδίαση αναφέρει με σαφήνεια τους κανόνες για τις πληρωμές των βραβείων, όπου υπάρχει πιθανότητα πολλαπλών νικών.

i) Όταν μια γραμμή πληρωμής (pay line) έχει περισσότερα από ένα ξεχωριστά μοτίβα που κερδίζουν (winning patterns), απαιτείται μια περιγραφή των μοτίβων (patterns) που θα πληρώνονται.

ii) Στην περίπτωση που το Παίγνιο υποστηρίζει πολλαπλές γραμμές πληρωμής (pay lines), η Σχεδίαση εμφανίζει ένα μήνυμα που δηλώνει ότι οποιεσδήποτε νίκες σε διαφορετικές γραμμές πληρωμής προστίθενται, ή το ισοδύναμο. iii) Σε περίπτωση που το Παίγνιο υποστηρίζει διασκορπισμό (scatter), η Σχεδίαση εμφανίζει ένα μήνυμα που να δηλώνει ότι τα κέρδη του Παιγνίου scatter, προστίθενται σε κέρδη των γραμμών πληρωμής (pay lines), ή κάτι αντίστοιχο, αν αυτός είναι ο κανόνας του Παιγνίου.

iv) Η Σχεδίαση προβάλλει με σαφήνεια την αντιμετώπιση των νικηφόρων συνδυασμών scatter που συμπίπτουν (coinciding) σε σχέση με άλλες πιθανές νίκες scatter.

Για παράδειγμα, η Σχεδίαση αναφέρει εάν συνδυασμοί συμβόλων scatter πληρώνουν όλα τα πιθανά βραβεία ή μόνο το υψηλότερο βραβείο.

v) Η Σχεδίαση προβάλλει με σαφήνεια την αντιμετώπιση των αποτελεσμάτων του Παιγνίου που συμπίπτουν (coinciding).

ιβ) Επιπλέον γραμμές (extra lines).

Αν είναι δυνατή η Συμμετοχή σε πολλαπλές γραμμές και δεν είναι προφανές ποιες θέσεις τροχών (reel positions) είναι μέρος της κάθε μίας από τις πιθανές γραμμές, τότε οι πρόσθετες γραμμές εμφανίζονται με σαφήνεια στη Σχεδίαση και φέρουν την κατάλληλη επισήμανση. Οι πρόσθετες γραμμές είτε φαίνονται στη

Σχεδίαση ή είναι διαθέσιμες για προβολή σε μια οθόνη βοήθειας ή εμφανίζονται μόνιμα σε όλες τις οθόνες του Παιγνίου, σε μια θέση ξεχωριστή από τους τροχούς (actual reels).

ιγ) Πολλαπλασιαστές (multipliers).

Όπου εμφανίζονται οδηγίες πολλαπλασιαστή στη Σχεδίαση, είναι σαφές για το αν ισχύει ο πολλαπλασιαστής.

ιδ) Σύμβολα/Απεικονίσεις (symbols/objects).

Όλα τα σύμβολα Παιγνίων εμφανίζονται ευκρινώς στον Παίκτη και δεν είναι παραπλανητικά καθ’ οιονδήποτε τρόπο. Τα σύμβολα του Παιγνίου διατηρούν το σχήμα σε όλη τη Σχεδίαση, εκτός από την περίπτωση που βρίσκεται σε κίνηση κάποια εικόνα.

ιε) Αναπληρωτές/Μπαλαντέρ (Substitutes/Wilds).

Η Σχεδίαση δηλώνει με σαφήνεια ποια σύμβολα μπορούν να λειτουργήσουν ως μπαλαντέρ (substitutes/ wilds) και σε ποιους νικηφόρους συνδυασμούς είναι δυνατόν να εφαρμοστούν. ιστ) Παίγνια τύπου scatter.

Η Σχεδίαση αναφέρει με σαφήνεια ποια σύμβολα μπορεί να ενεργούν ως διασκορπισμένα σύμβολα (scatter) και σε ποιους νικηφόρους συνδυασμούς είναι δυνατόν να εφαρμοστούν.

ιζ) Επερχόμενες νίκες (Upcoming Wins).

Το παιχνίδι δεν προβάλλει επερχόμενες νίκες (upcoming wins), εκτός αν η προβολή είναι ακριβής και μαθηματικά αποδεδειγμένη ή αν στον Παίκτη έχει προβληθεί η τρέχουσα πρόοδός του (π.χ. έχει συλλέξει 2 από 4 μάρκες-tokens).

ιη) Παίγνια καρτών (card games).

Οι απαιτήσεις για τα Παίγνια που απεικονίζουν χαρτιά που προέρχονται από μια τράπουλα (drawn from a deck) είναι οι εξής:

i) Τα Παίγνια που χρησιμοποιούν πολλαπλές τράπουλες (multiple decks of cards), αναφέρουν με σαφήνεια τον αριθμό των τραπουλών που παίζουν (card decks in play).

ii) Τα χαρτιά, από τη στιγμή που αφαιρούνται από την τράπουλα (deck) δεν επιστρέφονται σε αυτήν, εκτός εάν προβλέπεται από τους κανόνες του Παιγνίου. iii) Η τράπουλα (deck) δεν ανακατεύεται ξανά, εκτός εάν προβλέπεται από τους κανόνες του Παιγνίου.

ιθ) Παίγνια πολλαπλών Συμμετοχών (multi-wager games).

Οι ακόλουθες απαιτήσεις ισχύουν για Παίγνια πολλαπλών Συμμετοχών (multi-wager games):

i) Κάθε Συμμετοχή αποτυπώνεται με σαφήνεια, έτσι ώστε ο Παίκτης να μην έχει καμία αμφιβολία ως προς τις Συμμετοχές που πραγματοποιεί και τις πιστωτικές μονάδες ανά Συμμετοχή.

ii) Κάθε νίκη εμφανίζεται στον Παίκτη με τρόπο που να συσχετίζει με σαφήνεια τη νίκη με την αντίστοιχη

Συμμετοχή. Όπου υπάρχουν νίκες που συνδέονται με πολλαπλές Συμμετοχές, κάθε νικηφόρα Συμμετοχή υποδεικνύεται με τη σειρά.

κ) Οι πληροφορίες Παιγνίου, η Σχεδίαση, οι πίνακες πληρωμών (paytables) και οι οθόνες βοήθειας δεν προβάλουν άσεμνες ή προσβλητικές πληροφορίες, με οποιοδήποτε τρόπο ή μορφή. 17.3.2. Εμφανιζόμενες Πληροφορίες

Οι ακόλουθες πληροφορίες Παιγνίου είναι ευδιάκριτες ή εύκολα προσβάσιμες στον Παίκτη ανά πάσα στιγμή κατά τη διάρκεια μιας Παικτικής Συνεδρίας:

α) Το όνομα του Παιγνίου που παίζεται.

β) Περιορισμοί στη διεξαγωγή ή στη Συμμετοχή, όπως τυχόν όρια διάρκειας διεξαγωγής παιχνιδιού (play), μέγιστες τιμές νίκης,

κ.λπ.

γ) Το υπόλοιπο του Ηλεκτρονικού Λογαριασμού Παίκτη της τρέχουσας Παικτικής Συνεδρίας.

δ) Το τρέχον ποσό Συμμετοχής. Αυτό αναφέρεται μόνο στη φάση του Παιγνίου όπου ο Παίκτης μπορεί να προσθέσει ποσά στην τρέχουσα Συμμετοχή ή πραγματοποιήσει νέες Συμμετοχές στη φάση αυτή.

ε) Τρέχουσα τοποθέτηση όλων των Συμμετοχών (π.χ. αριθμοί Ρουλέττας, Blackjack insurance,

κ.λπ.).

στ) Η ονομαστική αξία (denomination of the bet) της

Συμμετοχής.

ζ) Το ποσό που κέρδισε στο τελευταίο ολοκληρωμένο παιχνίδι (μέχρι το επόμενο παιχνίδι να ξεκινήσει ή να τροποποιηθούν οι επιλογές Συμμετοχής).

η) Οι επιλογές του Παίκτη (π.χ. ποσό Συμμετοχής, γραμμές που παίζονται) στο τελευταίο ολοκληρωμένο παιχνίδι (μέχρι το επόμενο παιχνίδι να ξεκινήσει ή να τροποποιηθούν οι επιλογές Συμμετοχής).

θ) Οι αρχικές επιλογές του Παίκτη περιγράφονται (π.χ. η επιλογή ενός δρομέα σε μια ιπποδρομία προσδιορίζει το όνομα, τον αριθμό και την αναμενόμενη πληρωμή).

Οι επιλογές του Παίκτη, εφόσον το παιχνίδι έχει αρχίσει, φαίνονται καθαρά στην οθόνη (cards held, hit, split, keno αριθμοί

κ.λπ.).

ι) Το νικητήριο ποσό για κάθε Συμμετοχή και το συνολικό ποσό που κερδήθηκε εμφανίζονται στην οθόνη. 17.3.3. Αναγκαστικό Παιχνίδι (Forced Game Play)

α) Ο Παίκτης δεν αναγκάζεται να παίξει ένα Παίγνιο απλά με το να το επιλέξει.

β) Δεν είναι δυνατόν ο Παίκτης να ξεκινήσει νέο παιχνίδι στο ίδιο παράθυρο Παιγνίου προτού να έχουν επικαιροποιηθεί όλοι οι σχετικοί μετρητές στο ΚΠΣ και όλες οι σχετικές συνδέσεις και το υπόλοιπο του Ηλεκτρονικού

Λογαριασμού Παίκτη.

γ) Αν έχει ενσωματωθεί λειτουργία αυτόματης αναπαραγωγής Παιγνίου (auto play mode), υπάρχει η δυνατότητα απενεργοποίησης αυτής τη λειτουργίας, ανά πάσα στιγμή, κατά τη διάρκεια του παιχνιδιού.

17.3.4. Ακεραιότητα Παιγνίου (game fairness)

Τα Παίγνια δεν δίνουν ψεύτικες προσδοκίες καλύτερων αποδόσεων παρουσιάζοντας με λανθασμένο τρόπο περιστατικά ή γεγονότα (events).

α) Σε Παίγνια που είναι σχεδιασμένα να δίνουν στον

Παίκτη την αίσθηση ότι έχει τον έλεγχο του αποτελέσματος του Παιγνίου μέσω των ικανοτήτων του (player skill), ενώ στην πραγματικότητα δεν ισχύει κάτι τέτοιο (δηλαδή: το αποτέλεσμα του Παιγνίου είναι τυχαίο), αναφέρεται στις οθόνες βοήθειας ότι το αποτέλεσμα του Παιγνίου εξαρτάται από την τύχη.

β) Το τελικό αποτέλεσμα του κάθε Παιγνίου εμφανίζεται για επαρκές χρονικό διάστημα ώστε να επιτρέπει σε έναν Παίκτη να ενημερωθεί για την έκβαση του Παιγνίου.

17.3.5. Επιστροφή στον Παίκτη (Return to Player)

Τα ελάχιστα ποσοστιαία όρια θεωρητικής επιστροφής, ορίζονται από τις κείμενες διατάξεις. Επιπλέον, καθορίζονται οι απαιτήσεις οι οποίες ορίζουν πώς υπολογίζονται τα ποσοστά αυτά. Το εργαστήριο δοκιμών (testing laboratory) διεξάγει μια ανεξάρτητη αξιολόγηση σε σχέση με αυτές τις απαιτήσεις και τις πολιτικές. 17.3.6. Πιθανότητες (Odds)

Η Αρχή μπορεί να καθορίζει την πολιτική σχετικά με τις πιθανότητες επιβράβευσης. Το εργαστήριο δοκιμών (testing laboratory) διεξάγει μια ανεξάρτητη αξιολόγηση σε σχέση με αυτές τις πολιτικές.

17.3.7. Αποτέλεσμα Παιγνίου (Game Outcome)

Όλες οι κρίσιμες λειτουργίες, συμπεριλαμβανομένης της παραγωγής του αποτελέσματος του κάθε Παιγνίου (και την επιστροφή στον Παίκτη) παράγονται από την

Πλατφόρμα Τυχερών Παιγνίων και είναι ανεξάρτητα από τη Συσκευή του Παίκτη.

α) Το αποτέλεσμα του Παιγνίου δεν επηρεάζεται από το εύρος ζώνης, τη χρήση της σύνδεσης (link utilization), το ποσοστό σφάλματος (bit error rate) ή άλλο χαρακτηριστικό του καναλιού επικοινωνίας μεταξύ της Πλατφόρμας Τυχερών Παιγνίων και της Συσκευής του Παίκτη.

β) Ο προσδιορισμός γεγονότων τύχης (events of chance) που έχουν ως αποτέλεσμα ένα χρηματικό ποσό, δεν επηρεάζονται ή ελέγχονται από οτιδήποτε άλλο εκτός από αριθμητικές τιμές που προκύπτουν με τον ενδεδειγμένο τρόπο από την πιστοποιημένη γεννήτρια τυχαίων αριθμών (RNG-Random Number Generator), όπου υπάρχει και σε συνδυασμό με τους κανόνες του Παιγνίου.

γ) Κάθε πιθανή αλλαγή ή/και συνδυασμός στοιχείων

Παιγνίου που παράγει αποτελέσματα κέρδους ή απώλειας, είναι διαθέσιμα για τυχαία επιλογή κατά την έναρξη του κάθε παιχνιδιού, εκτός αν δηλώνεται διαφορετικά από το Παίγνιο.

δ) Τα αποτελέσματα που καθορίζονται σύμφωνα με τους προκύψαντες συνδυασμούς βάσει των κανόνων του Παιγνίου εφαρμόζονται άμεσα.

ε) Σε περίπτωση που απαιτείται εκ των προτέρων ορισμός ακολουθίας ή Χαρτογράφησης συμβόλων ή αποτελεσμάτων (π.χ. η θέση των κρυφών αντικειμένων μέσα σε ένα λαβύρινθο), τα σύμβολα ή τα αποτελέσματα δεν μπορεί να αναπροσαρμόζονται, εκτός από τις περιπτώσεις που προβλέπεται κάτι τέτοιο στους κανόνες του Παιγνίου.

στ) Το Παίγνιο εμφανίζει το αποτέλεσμα κατά τρόπο σαφή και ακριβή, χωρίς να υποκαθιστά τον τρόπο εμφάνισης του αποτελέσματος με εναλλακτικούς τύπους απεικόνισης που παρουσιάζουν ένα μη επιτυχές αποτέλεσμα σαν «παρ’ ολίγον επιτυχές».

ζ) Εκτός αν προβλέπεται διαφορετικά από τους κανόνες του Παιγνίου, τα γεγονότα τύχης (events of chance) στα Παίγνια είναι ανεξάρτητα και δε συσχετίζονται με άλλα γεγονότα μέσα στο Παίγνιο ή με γεγονότα σε προηγούμενα Παίγνια.

η) Για κάποιους τύπους Παιγνίων, όπως τα Παίγνια με περιστρεφόμενους τροχούς (spinning reel games), εκτός αν γνωστοποιείται στον Παίκτη διαφορετικά, η μαθηματική πιθανότητα ενός συμβόλου να εμφανίζεται σε μια θέση για οποιοδήποτε αποτέλεσμα Παιγνίου είναι σταθερή.

17.3.8. Προσομοίωση Φυσικών Συσκευών (simulation of physical devices)

Όταν ένα Παίγνιο αναπαριστά ή υπονοείται ότι περιλαμβάνει προσομοίωση πραγματικής συσκευής [π.χ. την περιστροφή των τροχών (spinning of wheels), ζάρια (rolling of dices), ρίψη κερμάτων, το μοίρασμα των καρτών,

κ.λπ.], η συμπεριφορά της προσομοίωσης ακολουθεί την αναμενόμενη συμπεριφορά της πραγματικής συσκευής, εκτός εάν δηλώνεται διαφορετικά στους κανόνες του Παιγνίου. Δηλαδή:

α) Για τα Παίγνια που κάνουν προσομοίωση της πραγματικότητας, η οπτική αναπαράσταση της προσομοίωσης αντιστοιχεί στα χαρακτηριστικά της πραγματικής συσκευής.

β) Στην προσομοίωση, η πιθανότητα κάθε γεγονότος που επηρεάζει το αποτέλεσμα του Παιγνίου είναι ισοδύναμη με την αντίστοιχη πιθανότητα της πραγματικής συσκευής. Για παράδειγμα, οι πιθανότητες να φέρει κάποιο συγκεκριμένο αριθμό στη Ρουλέττα όπου υπάρχει ένα μηδέν (0) και ένα διπλό μηδέν (00) στον τροχό, είναι 1 στα 38. Οι πιθανότητες να τραβηχτεί μια συγκεκριμένη κάρτα ή κάρτες στο Πόκερ είναι οι ίδιες με τις πιθανότητες στο κανονικό (live) παιχνίδι.

γ) Στην περίπτωση που το Παίγνιο προσομοιώνει πολλαπλές πραγματικές συσκευές οι οποίες κανονικά είναι ανεξάρτητες η μια από την άλλη, η κάθε προσομοίωση είναι ανεξάρτητη από τις άλλες προσομοιώσεις.

δ) Στην περίπτωση που το Παίγνιο προσομοιώνει πραγματικές συσκευές που δεν έχουν μνήμη των προηγούμενων γεγονότων (events), η συμπεριφορά των προσομοιώσεων είναι ανεξάρτητη της προηγούμενης συμπεριφοράς, έτσι ώστε να είναι μη-προσαρμόσιμες και μη-προβλέψιμες στην πράξη.

17.3.9. Παίγνια Εξαρτώμενα από τον Χρόνο (Games with Time Dependencies)

α) Για Παίγνια όπου το αποτέλεσμα επηρεάζεται από τον χρόνο απόκρισης σε ένα γεγονός Παιγνίου, η Πλατφόρμα Τυχερών Παιγνίων προσφέρει το Παίγνιο αφού ενημερώσει τον Παίκτη για κάθε μειονέκτημα που συνδέεται με το κανάλι επικοινωνίας. Παίγνια που είναι από τη φύση τους άδικα, δεν εγκρίνονται.

β) Οι κανόνες περιγράφουν με σαφήνεια τη διαδικασία που ακολουθείται σε περίπτωση που ο Παίκτης αποσυνδεθεί από τον εξυπηρετητή κατά τη διάρκεια ενός Παιγνίου αυτού του είδους [π.χ. διακοπή σύνδεσης στο internet, βλάβη στον υπολογιστή (PC crash)

κ.λπ.].

17.4. Χαρακτηριστικά Παιγνίου/Μπόνους (Game/

Bonus Features)

17.4.1. Χαρακτηριστικά Παιγνίου/Μπόνους (Game/

Bonus Features)

Αυτή η ενότητα αναφέρεται σε Παίγνια όπου ένα ή περισσότερα χαρακτηριστικά/βραβεία μπόνους καταβάλλονται στον Παίκτη. Σε γενικές γραμμές, τα μπόνους βραβεία απονέμονται ως αποτέλεσμα κάποιας δεύτερης (ή μεταγενέστερης) οθόνης κινουμένων εικόνων και, εκτός αν παρέχονται διαφορετικά στον Παίκτη, θα πρέπει να είναι μέρος του θεωρητικού ποσοστού %RTP του συνολικού πίνακα πληρωμών (paytable). Για τα Παίγνια που υποστηρίζουν μπόνους, η Σχεδίαση καλύπτει τα ακόλουθα θέματα:

α) Το Παίγνιο επιδεικνύει εμφανώς στον Παίκτη ποιοι κανόνες του Παιγνίου εφαρμόζονται στην τρέχουσα κατάσταση του Παιγνίου. Αυτοί οι κανόνες τίθενται στη διάθεση του Παίκτη πριν από την έναρξη του Παιγνίου μπόνους και όχι κατά τη διάρκεια αυτού.

β) Το Παίγνιο επιδεικνύει εμφανώς στον Παίκτη το εύρος του ποσού πιθανής νίκης, το εύρος του πολλαπλασιαστή,

κ.λπ. που μπορεί να κερδηθούν από το Παίγνιο μπόνους.

γ) Για μπόνους τα οποία δεν εμφανίζονται τυχαία κατά τη διάρκεια ενός Παιγνίου, εμφανίζονται επαρκείς πληροφορίες στον Παίκτη, οι οποίες δείχνουν την τρέχουσα κατάσταση, η οποία οδηγεί στην ενεργοποίηση του επόμενου μπόνους.

δ) Αν το Παίγνιο απαιτεί την απόκτηση διαφόρων γεγονότων/συμβόλων (events/symbols) προκειμένου να ενεργοποιηθεί ένα μπόνους, το πλήθος των συμβάντων/ σύμβολων που έχουν συλλεχθεί πρέπει να αναφέρεται.

ε) Κατά περίπτωση, το Παίγνιο εμφανίζει κανόνες για τις περιπτώσεις όπου δεν αποκτάται το σωστό πλήθος γεγονότων/σύμβολων, τα οποία όμως απαιτούνται για την ενεργοποίηση του μπόνους.

στ) Αν η απόκτηση κουπονιών (tokens) μπορεί να οδηγήσει σε δωρεάν παιχνίδια, εμφανίζεται ο αριθμός των πιθανών γραμμών και πιστώσεων ανά γραμμή που πρόκειται να πονταριστούν κατά τη διάρκεια των δωρεάν παιχνιδιών.

ζ) Αν η ακολουθία μπόνους αποτελείται από περισσότερα από ένα παιχνίδια (feature game) εμφανίζεται ο αριθμός των παιχνιδιών που απομένουν για την ακολουθία μπόνους.

η) Το Παίγνιο δεν προσαρμόζει την πιθανότητα ενός μπόνους, με βάση την ιστορικότητα των βραβείων που λαμβάνονται στα προηγούμενα Παίγνια, εκτός και αν η δυνατότητα αυτή του παιγνίου έχει γνωστοποιηθεί στον παίκτη με σαφήνεια πριν τη συμμετοχή του σε αυτό [π.χ. τα Παίγνια δεν προσαρμόζουν τη θεωρητική επιστροφή τους στον Παίκτη (adapt their theoretical return) βασιζόμενα σε προηγούμενες πληρωμές].

θ) Εάν ενεργοποιείται το μπόνους ενός Παιγνίου μετά τη συγκέντρωση ορισμένου αριθμού γεγονότων/συμβόλων (events/symbols) ή συνδυασμού γεγονότων/συμβόλων διαφορετικής φύσεως σε πολλαπλά Παίγνια, η πιθανότητα απόκτησης νέων ίδιων γεγονότων/συμβόλων (events/symbols) δεν επιδεινώνεται καθώς εξελίσσεται το παιχνίδι, εκτός και αν η δυνατότητα αυτή του παιγνίου έχει γνωστοποιηθεί στον παίκτη με σαφήνεια πριν τη συμμετοχή του σε αυτό [π.χ. για όμοια γεγονότα/σύμβολα, τα τελευταία γεγονότα/σύμβολα που απαιτούνται δεν είναι πιο δύσκολο να αποκτηθούν από προηγούμενα γεγονότα/σύμβολα (events/symbols) αυτού του είδους].

ι) Εάν ένα Παίγνιο επιτρέπει στον Παίκτη να κρατήσει σταματημένο (hold) έναν ή περισσότερους τροχούς (reels)/κάρτες/σύμβολα για μια ή περισσότερες περιστροφές (respins)/τραβήγματα (draws), οι κρατημένοι και οι μη-κρατημένοι (held and non - held) τροχοί (reels)/ κάρτες/σύμβολα αναγράφονται ευκρινώς στην οθόνη και η μέθοδος για την αλλαγή «κρατήματος» (method for changing holds) εμφανίζεται με σαφήνεια στον Παίκτη.

ια) Εάν παρέχεται ένα χαρακτηριστικό μπόνους (bonus feature), στο οποίο ο Παίκτης πρέπει να ποντάρει επιπλέον πιστώσεις παρέχεται στον Παίκτη μια επιλογή για το αν θα μπει στο μπόνους παιχνίδι ή όχι. Ένας Παίκτης που δεν επιλέγει να μπει στο μπόνους παιχνίδι οδηγείται στο βασικό παιχνίδι στην κατάσταση πριν το μπόνους.

Ένας Παίκτης που επιλέγει να μπει στο μπόνους αλλά δεν διαθέτει επαρκές πιστωτικό υπόλοιπο για να συνεχίσει:

i) Χρησιμοποιεί τα προσωρινά κέρδη από το βασικό παιχνίδι ή προηγούμενων σταδίων του μπόνους παιχνιδιού, εφόσον αυτό επιτρέπεται από τους κανόνες του Παιγνίου.

ii) Εξουσιοδοτεί τη μεταφορά ποσών στον Ηλεκτρονικό Λογαριασμό του. iii) Εκτελεί ένα συνδυασμό των ανωτέρω i και ii, εάν επιτρέπεται από τους κανόνες του Παιγνίου.

17.4.2. Προσαύξηση Νικηφόρου Αποτελέσματος (Gamble Feature)

Οι ακόλουθες απαιτήσεις ισχύουν για Παίγνια τα οποία προσφέρουν την επιλογή της δυνατότητας προσαύξησης ενός νικηφόρου αποτελέσματος (αυτά τα Παίγνια μπορούν επίσης να χρησιμοποιούν όρους όπως DoubleUp, Triple-Up ή Take-or-Risk.). Ο Παίκτης έχει τη δυνατότητα επιλογής εάν θέλει ή όχι να συμμετάσχει. Εκτός αν προβάλλεται αλλιώς στον Παίκτη, οι δυνατότητες προσαύξησης του νικηφόρου αποτελέσματος (gamble feature) έχουν ένα θεωρητικό RTP 100% και δεν επηρεάζουν το θεωρητικό RTP του συνολικού πίνακα πληρωμής (paytable). Για τέτοια Παίγνια, η Σχεδίαση καλύπτει τα εξής:

α) Το όριο βραβείου (αν υπάρχει) και το μέγιστο αριθμό των διαθέσιμων Συμμετοχών.

β) Όταν η δυνατότητα προσαύξησης του νικηφόρου αποτελέσματος (gamble feature) διακοπεί πριν φτάσει στο μέγιστο αριθμό των διαθέσιμων Συμμετοχών, ο λόγος αναφέρεται με σαφήνεια.

γ) Διευκρινίζονται τυχόν ασυνήθιστες συνθήκες του

Παιγνίου κατά τη διάρκεια των οποίων η δυνατότητα προσαύξησης του νικηφόρου αποτελέσματος (gamble feature) δεν είναι διαθέσιμη.

δ) Αν η δυνατότητα προσαύξησης του νικηφόρου αποτελέσματος (gamble feature) προσφέρει επιλογή πολλαπλασιαστών, διευκρινίζεται στον Παίκτη το εύρος (range) των επιλογών και των πληρωμών.

ε) Τη στιγμή που επιλέξει ο Παίκτης έναν πολλαπλασιαστή, αναφέρεται σαφώς στην οθόνη ποιος πολλαπλασιαστής έχει επιλεγεί. 17.5. Απαιτήσεις Διομότιμης Επικοινωνίας (P2P)

Τα Bots είναι ένα είδος τεχνητής νοημοσύνης, το οποίο μπορεί να βοηθήσει ένα Παίκτη να μάθει το περιβάλλον του Παιγνίου και τους κανόνες αυτού, καθώς και να τον βοηθήσει να εξασκηθεί στο Παίγνιο πριν συμμετάσχει σε αυτό.

17.5.1. Peer to Peer (P2P)

Χώροι Παιγνίων Διομότιμης Επικοινωνίας P2P (P2P game rooms) είναι οι χώροι που προσφέρουν στους

Παίκτες την ευκαιρία να παίξουν Παίγνια και να συμμετάσχουν από κοινού ή εναντίον άλλων. Σε αυτούς τους χώρους, ο Κάτοχος Άδειας (Operator) συνήθως δεν έχει ενεργό ρόλο στο παιχνίδι [π.χ. μπάνκα του Παιγνίου (house banked gaming)], αλλά παρέχει τα Παίγνια ή τον χώρο για χρήση από τους Παίκτες και παίρνει μια προμήθεια (rake), αμοιβή (fee), ή ποσοστό για την παροχή της υπηρεσίας. Τα συστήματα που προσφέρουν P2P Παίγνια πραγματοποιούν επιπρόσθετα τα κάτωθι, εκτός αν ορίζεται διαφορετικά, στους κανόνες του Παιγνίου:

α) Παρέχουν ένα μηχανισμό που ανιχνεύει και αποτρέπει συμπαιγνία Παικτών, τεχνητό λογισμικό Παίκτη (artificial player software), μη δίκαιη παροχή πλεονεκτημάτων σε Παίκτες (unfair advantages) και την ικανότητα να επηρεάσει κάποιος την έκβαση ενός Παιγνίου ή τουρνουά.

β) Παρέχουν προειδοποιήσεις σχετικά με το πώς τα

Bots δύναται να επηρεάσουν ένα παιχνίδι, έτσι ώστε οι Παίκτες να μπορούν να πάρουν μια τεκμηριωμένη απόφαση για το αν θα συμμετάσχουν. Επιπρόσθετα, παρέχουν οδηγίες για αναφορά αντικανονικής χρήσης Bots στο Παίγνιο. Στους όρους και προϋποθέσεις διεξαγωγής του Παιγνίου πρέπει να αναφέρονται με σαφή τρόπο τα ανωτέρω.

γ) Αποτρέπουν εξουσιοδοτημένους Παίκτες από το να καταλαμβάνουν περισσότερες από μία θέση σε κάθε μεμονωμένο τραπέζι (table).

δ) Παρέχουν σε εξουσιοδοτημένους Παίκτες τη δυνατότητα να συμμετάσχουν σε ένα τραπέζι (table), όπου όλοι οι εξουσιοδοτημένοι Παίκτες έχουν επιλεγεί τυχαία.

ε) Ενημερώνουν τους εξουσιοδοτημένους Παίκτες για το χρονικό διάστημα που ο κάθε Παίκτης κάθεται σε ένα συγκεκριμένο τραπέζι (table).

στ) Δεν χρησιμοποιούν τεχνητό λογισμικό Παίκτη (artificial player software) το οποίο να ενεργεί ως εξουσιοδοτημένος Παίκτης, εκτός από τις περιπτώσεις δωρεάν Παιγνίων (free play) ή σε λειτουργία εκπαίδευσης στο

Παίγνιο (training modes).

17.5.2. Εικονικοί Παίκτες (computerized players)

Οι ακόλουθες απαιτήσεις ισχύουν για τη χρήση εικονικών Παικτών (computerized players) που χρησιμοποιούνται σε δωρεάν Παίγνια (free play) ή σε λειτουργία εκπαίδευσης στο Παίγνιο (training modes).

α) Το λογισμικό δύναται να κάνει χρήση Τεχνητής

Νοημοσύνης (AI Artificial Intelligence), στο Παίγνιο σε περιπτώσεις επίδειξης, δωρεάν Παιγνίων, ή εκπαίδευσης.

β) Η χρήση του λογισμικού της Τεχνητής Νοημοσύνης (AI Artificial Intelligence) εξηγείται με σαφήνεια στα μενού βοήθειας.

γ) Όλοι οι εικονικοί Παίκτες (computerized players) δηλώνονται ευκρινώς έτσι ώστε οι πραγματικοί Παίκτες να γνωρίζουν ποιοι Παίκτες είναι εικονικοί.

17.5.3. Διαγωνισμοί/Τουρνουά (Contests/Tournaments)

Σε οργανωμένα γεγονότα (events) που επιτρέπουν σε ένα Παίκτη είτε να αγοράσει, είτε να εξασφαλίσει τη συμμετοχή του σε ανταγωνιστικό Παίγνιο εναντίον άλλων Παικτών, τηρούνται οι ακόλουθοι κανόνες:

α) Η Συμμετοχή σε Παίγνιο τουρνουά, πραγματοποιείται χωρίς πραγματικά χρήματα, αλλά χρησιμοποιούνται ειδικοί πόντοι (points) ή ειδικές μάρκες (chips) του τουρνουά, οι οποίες δεν έχουν καμία πραγματική αξία σε μετρητά.

β) Οι κανόνες του διαγωνισμού/τουρνουά Παιγνίων είναι διαθέσιμοι σε εξουσιοδοτημένους Παίκτες, μέσω του Ιστοτόπου του Κατόχου Άδειας. Οι κανόνες περιλαμβάνουν τουλάχιστον:

i) Όλους τους όρους, τους οποίους οι εγγεγραμμένοι Παίκτες πρέπει να πληρούν ως προϋποθέσεις για την είσοδο και τη Συμμετοχή τους στο διαγωνισμό/ τουρνουά (contest/tournament).

ii) Τους όρους που αφορούν καθυστερήσεις άφιξης ή μη-εμφάνιση (no-shows) στο τουρνουά, καθώς και όρους που αφορούν το πως αντιμετωπίζονται τα autoblind postings ή/και initial entry purchases. iii) Συγκεκριμένες πληροφορίες σχετικά με οποιοδήποτε ενιαίο διαγωνισμό/τουρνουά, συμπεριλαμβανομένου του ποσού των χρημάτων που διατίθενται στο έπαθλο (prize pool).

iv) Η κατανομή των ποσών με βάση συγκεκριμένα αποτελέσματα.

v) Η επωνυμία του οργανισμού (ή των ατόμων), που διεξήγαγε τον διαγωνισμό/τουρνουά για λογαριασμό του, ή σε συνεργασία με τον Κάτοχο Άδειας (Operator), κατά περίπτωση.

γ) Τα αποτελέσματα κάθε διαγωνισμού/τουρνουά, διατίθενται στον Ιστότοπο προκειμένου να επανεξετασθούν από τους συμμετέχοντες. Παράλληλα με την ανάρτησή τους στον Ιστότοπο, τα αποτελέσματα του κάθε διαγωνισμού/τουρνουά είναι επίσης διαθέσιμα, κατόπιν αιτήματος. Η καταγραφή των αποτελεσμάτων περιλαμβάνει τα ακόλουθα:

i) Όνομα του γεγονότος.

ii) Ημερομηνία (-ες) του γεγονότος. iii) Συνολικός αριθμός των εγγραφών.

iv) Ποσό των τελών εισόδου (entry fees).

v) Συνολικό έπαθλο prize pool.

vi) Ποσό που καταβλήθηκε για κάθε νικηφόρα κατηγορία.

Σημείωση: Για δωρεάν διαγωνισμούς/τουρνουά [(δηλαδή, o εξουσιοδοτημένος Παίκτης δεν πληρώνει τέλος εισόδου (entry fee)], όλες οι πληροφορίες που απαιτούνται από τα παραπάνω καταγράφονται, εκτός από τον αριθμό των συμμετοχών, το ποσό των τελών εισόδου και το συνολικό έπαθλο prize pool.

17.6. Ιστορικό Παιγνίου (Game Recall)

17.6.1. Ιστορικό Τελευταίου Κύκλου Παιγνίου (Player facing History)

Παρέχεται η δυνατότητα «επανάληψης τελευταίου παιχνιδιού» (replay last game), είτε με αναπαραγωγή, είτε με περιγραφή (by description). Η επανάληψη αναφέρει με σαφήνεια ότι πρόκειται για επανάληψη ολόκληρου του προηγούμενου Κύκλου Παιγνίου και παρέχει τις ακόλουθες πληροφορίες (τουλάχιστον):

α) Ημερομηνία και ώρα έναρξης ή/και λήξης του Παιγνίου.

β) Πληροφορίες που συνδέονται με την τελική έκβαση του Παιγνίου, που αναπαρίστανται στον Παίκτη, είτε μέσω γραφικών, είτε μέσω ενός μηνύματος κειμένου.

γ) Σύνολο χρηματικών ποσών/πιστώσεων των Παικτών στην αρχή ή/και στο τέλος του Παιγνίου.

δ) Συνολικό ποσό Συμμετοχής.

ε) Σύνολο χρηματικών ποσών/πιστώσεων που κερδήθηκαν για το βραβείο [συμπεριλαμβανομένου τυχόν προοδευτικών τζάκποτ (Progressive Jackpots)].

στ) Τα αποτελέσματα των επιλογών των Παικτών που εμπλέκονται στην έκβαση του Παιγνίου.

ζ) Τα αποτελέσματα των τυχόν ενδιάμεσων φάσεων του Παιγνίου (π.χ. gambles ή feature games).

η) Ποσά που τυχόν ελήφθησαν από προωθητικές προσφορές (promotional). 17.6.2. Back-end Ιστορικότητα (Back-end History)

Για κάθε μεμονωμένο παιχνίδι, εκτός από τα παραπάνω απαιτούμενα στοιχεία, καταγράφονται από το ΚΠΣ, οι ακόλουθες πληροφορίες:

α) Μοναδικό αναγνωριστικό Παίκτη (player

id).

β) Τυχόν συνεισφορές σε κληρώσεις Προοδευτικού

Τζάκποτ.

γ) Την κατάσταση του Παιγνίου (σε εξέλιξη, ολοκληρώθηκε,

κ.λπ.).

δ) Τον αριθμό του τραπεζιού (table number) που παίχτηκε το Παίγνιο (αν υπάρχει).

ε) Τον πίνακα πληρωμών (paytable) που χρησιμοποιήθηκε.

στ) Το αναγνωριστικό του Παιγνίου και την έκδοσή του.

Κεφάλαιο

4. Ασφάλεια

Πληροφοριακού Συστήματος

Άρθρο 18. Απαιτήσεις Ασφαλείας

Πληροφοριακού Συστήματος

18.1. Γενικές Απαιτήσεις

Η συμμόρφωση του ΚΠΣ και του Ενδιάμεσου Συστήματος Ελέγχου του Κατόχου Άδειας με τις κάτωθι απαιτήσεις ασφάλειας πληροφοριακών συστημάτων, διασφαλίζει ότι, η συμμετοχή των Παικτών σε Παίγνια που διεξάγονται μέσω του ΚΠΣ, πραγματοποιείται με τρόπο ασφαλή και οι Παίκτες δεν εκτίθενται σε περιττούς κινδύνους.

Οι εν λόγω απαιτήσεις ασφάλειας έχουν εφαρμογή στα κάτωθι υποσυστήματα του ΚΠΣ του Κατόχου Άδειας:

α) Υποσυστήματα καταγραφής, αποθήκευσης, διαχείρισης, συν-διαχείρισης, μεταφοράς και ανάκτησης ευαίσθητων δεδομένων Παικτών (π.χ. στοιχεία πιστωτικών/χρεωστικών καρτών, στοιχεία αυθεντικοποίησης χρηστών, λογιστικά υπόλοιπα Ηλεκτρονικού Λογαριασμού Παικτών

κ.ά.).

β) Υποσυστήματα δημιουργίας, μεταφοράς και διαχείρισης σειρών τυχαίων αριθμών που χρησιμοποιούνται για τον προσδιορισμό αποτελεσμάτων Παιγνίων.

γ) Υποσυστήματα αποθήκευσης Συμμετοχών Παικτών ή/και του των αποτελεσμάτων αυτών.

δ) Σημεία σύνδεσης και αποσύνδεσης χρηστών στα ανωτέρω υποσυστήματα ή/και σε άλλα υποσυστήματα που έχουν δυνατότητα επικοινωνίας με βασικά και κρίσιμα υποσυστήματα του ΚΠΣ.

ε) Δίκτυα επικοινωνιών που μεταφέρουν ευαίσθητα δεδομένα Παικτών ή/και Παικτικής Δραστηριότητας.

18.2. Πολιτική Ασφαλείας Πληροφοριών

18.2.1. Γενική Απαίτηση

Ο Κάτοχος Άδειας έχει καταγεγραμμένη Πολιτική

Ασφαλείας Πληροφοριών του ΚΠΣ, στην οποία αναφέρεται με σαφήνεια η προσέγγιση και οι διαδικασίες του Κατόχου Άδειας, σχετικά με τη διαχείριση και την υλοποίηση της ασφάλειας του ΚΠΣ. Η καταγεγραμμένη

Πολιτική Ασφαλείας Πληροφοριών πρέπει κατ’ ελάχιστο:

α) Να ορίζεται με απόφαση του Κατόχου Άδειας ή του οργάνου/προσώπου που τον εκπροσωπεί νόμιμα.

β) Να δημοσιεύεται και κοινοποιείται στην Ε.Ε.Ε.Π., καθώς και στο σύνολο των εμπλεκόμενων εξωτερικών φορέων και στους υπαλλήλους του.

γ) Να υποβάλλεται σε αναθεώρηση ανά τακτά χρονικά διαστήματα.

δ) Να υποβάλλεται σε αναθεώρηση κάθε φορά που πραγματοποιούνται σημαντικές αλλαγές στο ΚΠΣ ή/και στις διαδικασίες που αυτό υποστηρίζει, ώστε να διασφαλίζεται αδιάλειπτα η πληρότητα και αποτελεσματικότητά της.

ε) Να καθορίζει τα καθήκοντα του προσωπικού του

Κατόχου Άδειας και των εμπλεκόμενων εξωτερικών φορέων για τη λειτουργία και τη συντήρηση του ΚΠΣ. 18.3. Διοικητικοί Έλεγχοι

18.3.1. Ασφάλεια Ανθρώπινου Δυναμικού

Η Πολιτική Ασφαλείας Πληροφοριών περιγράφει συγκεκριμένους ρόλους και αρμοδιότητες για το σύνολο του προσωπικού του Κατόχου Άδειας αναφορικά με τη χρήση του ΚΠΣ. Πιο συγκεκριμένα και κατ’ ελάχιστο:

α) Όλοι οι υπάλληλοι του Κατόχου Άδειας (χρήστες), λαμβάνουν επαρκή εκπαίδευση και τακτικές ενημερώσεις σχετικά με τις πολιτικές ασφαλείας και τις αντίστοιχες διαδικασίες, ανάλογα με τη θέση εργασίας που κατέχουν.

β) Υπάρχει εγκεκριμένη πολιτική Διαβαθμισμένης

Πρόσβασης (πρόσβαση) χρηστών στο ΚΠΣ του Κατόχου

Άδειας, τόσο σε φυσικό επίπεδο (φυσικοί χώροι) όσο και σε επίπεδο λογισμικού/εξοπλισμού, η οποία αναθεωρείται ανάλογα με τις επιχειρησιακές ανάγκες, καθώς και τις ανάγκες ασφάλειας του Κατόχου Άδειας.

γ) Όλοι οι χρήστες του ΚΠΣ λαμβάνουν δικαιώματα πρόσβασης σε αυτό, ύστερα από διαδικασία εξουσιοδότησης, για συγκεκριμένη χρήση.

δ) Τα δικαιώματα πρόσβασης των χρηστών στο ΚΠΣ αξιολογούνται και ελέγχονται από τη διοίκηση του Κατόχου Άδειας, σε τακτά χρονικά διαστήματα.

ε) Τα δικαιώματα πρόσβασης όλων των υπαλλήλων, στις πληροφορίες και τις εγκαταστάσεις επεξεργασίας των πληροφοριών αίρονται μετά τη λήξη της απασχόλησης, του συμβολαίου ή της σύμβασής τους, ή προσαρμόζονται στην εκάστοτε αλλαγή. 18.3.2. Υπηρεσίες Τρίτων Μερών

Η Πολιτική Ασφαλείας Πληροφοριών περιγράφει συγκεκριμένους ρόλους και αρμοδιότητες των υπεργολάβων/ανάδοχων (contractors) και τρίτων χρηστών, αναφορικά με τη χρήση του ΚΠΣ. Πιο συγκεκριμένα και κατ’ ελάχιστο:

α) Οι συμφωνίες με τρίτα μέρη, συμπεριλαμβανομένης της πρόσβασης, επεξεργασίας, κοινοποίησης ή διαχείρισης των πληροφοριών ή των εγκαταστάσεων επεξεργασίας των πληροφοριών, ή η προσθήκη προϊόντων ή υπηρεσιών στις εγκαταστάσεις επεξεργασίας πληροφοριών του Κατόχου Άδειας, πληρούν το σύνολο των σχετικών απαιτήσεων ασφάλειας.

β) Οι υπηρεσίες, οι αναφορές και οι καταγραφές που παρέχονται από τρίτα μέρη πρέπει να τελούν υπό παρακολούθηση και αναθεώρηση, ενώ πραγματοποιούνται έλεγχοι κατ’ ελάχιστο σε ετήσια βάση.

γ) Η διαχείριση τυχόν αλλαγών στην παροχή υπηρεσιών, συμπεριλαμβανομένης της διαχείρισης και της βελτίωσης των υπαρχόντων πολιτικών ασφάλειας πληροφοριών, διαδικασιών και ελέγχων, πραγματοποιείται συνυπολογίζοντας τον βαθμό σπουδαιότητας των επιχειρησιακών συστημάτων και των εμπλεκόμενων διαδικασιών, καθώς και την επαναξιολόγηση των κινδύνων.

δ) Τα δικαιώματα πρόσβασης των υπεργολάβων/ αναδόχων και τρίτων χρηστών, στις πληροφορίες και τις εγκαταστάσεις επεξεργασίας των πληροφοριών αίρονται μετά τη λήξη της απασχόλησης, του συμβολαίου ή της σύμβασής τους, ή προσαρμόζονται στην εκάστοτε αλλαγή.

18.3.3. Διαχείριση Παγίων

Η Πολιτική Ασφαλείας Πληροφοριών περιγράφει συγκεκριμένα άτομα που είναι υπεύθυνα και υπόλογα για το σύνολο των παγίων που περιέχουν, επεξεργάζονται ή επικοινωνούν ελεγχόμενη πληροφορία, συμπεριλαμβανομένων και εκείνων που περιλαμβάνουν το λειτουργικό περιβάλλον του ΚΠΣ ή/και των υποσυστημάτων/συστατικών του. Πιο συγκεκριμένα και κατ’ ελάχιστο:

α) Καταρτίζεται απογραφή, η οποία συντηρείται, για όλα τα πάγια (assets) που σχετίζονται με ελεγχόμενα είδη.

β) Τα πάγια ταξινομούνται με βάση την κρισιμότητά τους, την ευαισθησία τους και την αξία τους.

γ) Για κάθε πάγιο ορίζεται υπόλογος (designated owner), ο οποίος είναι υπεύθυνος να διασφαλίζει ότι οι πληροφορίες και τα στοιχεία της απογραφής είναι κατάλληλα ταξινομημένα και καθορίζει και περιοδικά επανεξετάζει, τους περιορισμούς πρόσβασης και τις ταξινομήσεις των παγίων.

δ) Ορίζεται πολιτική ορθής χρήσης των παγίων τα οποία συνδέονται με το ΚΠΣ και με το λειτουργικό περιβάλλον αυτού.

ε) Προβλέπονται και εφαρμόζονται διαδικασίες διαχείρισης των αφαιρούμενων παγίων.

στ) Τα μέσα αποθήκευσης που περιλαμβάνονται σε εξοπλισμό ο οποίος αποσύρεται, αποσπώνται από τον εξοπλισμό και καταστρέφονται με ασφαλή τρόπο.

ζ) Όλα τα αφαιρούμενα μέσα καταστρέφονται με ασφαλή τρόπο, χρησιμοποιώντας καταγεγραμμένες διαδικασίες.

18.3.4. Διαχείριση Κλειδιών Κρυπτογράφησης

Η Πολιτική Ασφαλείας Πληροφοριών περιγράφει διαδικασίες διαχείρισης των κλειδιών κρυπτογράφησης που χρησιμοποιούνται στο σύνολο του ΚΠΣ του Κατόχου

Άδειας. Πιο συγκεκριμένα και κατ’ ελάχιστο:

α) Διαδικασία δημιουργίας ή/και απόκτησης κλειδιών κρυπτογράφησης.

β) Διαδικασία διαχείρισης της λήξης κλειδιών κρυπτογράφησης.

γ) Διαδικασία ανάκλησης κλειδιών κρυπτογράφησης.

δ) Διαδικασία αλλαγής κλειδιών κρυπτογράφησης.

ε) Διαδικασία αποθήκευσης κλειδιών κρυπτογράφησης.

στ) Διαδικασία ανάκτησης δεδομένων που έχουν κρυπτογραφηθεί με κλειδιά κρυπτογράφησης που έχουν ανακληθεί ή λήξει, για συγκεκριμένη περίοδο μετά το πέρας της ανάκλησης ή λήξης των κλειδιών.

18.3.5. Κύκλος Ζωής Ανάπτυξης Λογισμικού

Η Πολιτική Ασφαλείας Πληροφοριών περιγράφει διαδικασίες κτήσης ή/και η ανάπτυξης νέου λογισμικού. Πιο συγκεκριμένα και κατ’ ελάχιστο:

α) Το παραγωγικό περιβάλλον του ΚΠΣ είναι, τόσο σε φυσικό όσο και σε λογικό επίπεδο, διαχωρισμένο από τα περιβάλλοντα ελέγχου και ανάπτυξης.

β) Το προσωπικό που αναπτύσσει λογισμικό διαφοροποιείται από το προσωπικό που είναι υπεύθυνο για τη μεταφορά λογισμικού και κώδικα στο παραγωγικό περιβάλλον.

γ) Ύπαρξη καταγεγραμμένων διαδικασιών που να αποτρέπουν τη μη εξουσιοδοτημένη μεταφορά λογισμικού/ κώδικα από το περιβάλλον ελέγχου, στο παραγωγικό περιβάλλον.

δ) Ύπαρξη καταγεγραμμένων διαδικασιών μέσω των οποίων να διασφαλίζεται ότι, δεδομένα από το παραγωγικό περιβάλλον του ΚΠΣ, δεν χρησιμοποιούνται στο περιβάλλον ελέγχου, παρά μόνο εάν τροποποιηθούν με τέτοιο τρόπο, ώστε να διασφαλίζεται η μη δυνατότητα συσχέτισής τους με συγκεκριμένα πρόσωπα/γεγονότα.

ε) Οποιαδήποτε τεκμηρίωση σχετική με λογισμικό και εφαρμογές του ΚΠΣ, είναι διαθέσιμη καθ’ όλη τη διάρκεια του κύκλου ζωής τους.

18.3.6. Έλεγχος Αλλαγών

Η Πολιτική Ασφαλείας Πληροφοριών περιέχει επαρκείς διαδικασίες ελέγχου αλλαγής του λογισμικού/προγραμμάτων του ΚΠΣ. Πιο συγκεκριμένα και κατ’ ελάχιστο:

α) Υπάρχουν διαδικασίες ελέγχου αλλαγής του λογισμικού/προγραμμάτων ώστε να διασφαλίζεται η εφαρμογή μόνο κατάλληλα εγκεκριμένων και δοκιμασμένων εκδόσεων του λογισμικού/προγραμμάτων στο παραγωγικό περιβάλλον. Μεταξύ των ελέγχων αλλαγών του παραγωγικού περιβάλλοντος περιλαμβάνονται τα εξής, κατ’ ελάχιστο:

i) Κατάλληλη μέθοδος ή μηχανισμός ελέγχου της έκδοσης λογισμικού για το σύνολο των στοιχείων λογισμικού.

ii) Λεπτομέρειες σχετικά με την αιτία της αλλαγής. iii) Λεπτομέρειες σχετικά με το άτομο που πραγματοποιεί την αλλαγή.

iv) Πλήρη αντίγραφα ασφαλείας προηγούμενων εκδόσεων του λογισμικού.

v) Διαδικασίες εφαρμογής εκτάκτων ενημερώσεων/ αλλαγών λογισμικού.

vi) Διαχωρισμός ρόλων μεταξύ των ατόμων που είναι υπεύθυνα για την ανάπτυξη, τον έλεγχο και τη μετάβαση του λογισμικού στο παραγωγικό περιβάλλον. vii) Διαδικασίες που διασφαλίζουν ότι η τεκμηρίωση του λογισμικού/προγραμμάτων επικαιροποιείται με τις αλλαγές αυτών στο παραγωγικό περιβάλλον.

β) Όλες οι ενημερώσεις λογισμικού/κώδικα, εφόσον είναι δυνατόν, υποβάλλονται σε δοκιμές σε περιβάλλον ελέγχου, πανομοιότυπα παραμετροποιημένο με το παραγωγικό περιβάλλον στο οποίο πρόκειται να εγκατασταθούν. Σε περίπτωση αδυναμίας έγκαιρης πραγματοποίησης διεξοδικής δοκιμής αυτών, λόγω αναγκαστικής τήρησης χρονοδιαγραμμάτων που σχετίζονται με το επίπεδο σοβαρότητας της επικείμενης αλλαγής, τότε η δοκιμή του εν λόγω λογισμικού/κώδικα υποβάλλεται σε διαδικασίες διαχείρισης κινδύνου πριν την εγκατάσταση αυτού και αναλόγως του βαθμού επικινδυνότητας, είτε απομονώνεται/αφαιρείται το μη δοκιμασμένο μέρος αυτού, είτε πραγματοποιείται η εγκατάσταση και οι έλεγχοι εφαρμόζονται αμέσως μετά.

18.3.7. Διαχείριση Περιστατικών

Η Πολιτική Ασφαλείας Πληροφοριών περιέχει διαδικασίες διαχείρισης περιστατικών που αφορούν το ΚΠΣ. Πιο συγκεκριμένα και κατ’ ελάχιστο:

α) Κανόνες προσδιορισμού ενός γεγονότος ως περιστατικό που σχετίζεται με την ασφάλεια του ΚΠΣ.

β) Διαδικασίες καταγραφής και γνωστοποίησης των περιστατικών ασφαλείας.

γ) Διαδικασίες αντιμετώπισης των περιστατικών ασφαλείας, όπως:

i) Διαδικασίες αντιμετώπισης διαφορετικών τύπων περιστατικών ασφαλείας.

ii) Διαδικασίες ανάλυσης των αιτιών που οδήγησαν στο περιστατικό ασφαλείας. iii) Διαδικασίες γνωστοποίησης του περιστατικού ασφαλείας στα ενδιαφερόμενα μέρη.

iv) Διαδικασίες γνωστοποίησης του περιστατικού ασφαλείας στις σχετικές διοικητικές Αρχές (π.χ. Ε.Ε.Ε.Π.).

v) Διαδικασίες συλλογής δικανικών στοιχείων, σχετικών με το περιστατικό ασφαλείας.

vi) Διαδικασίες ελεγχόμενης αποκατάστασης των συνεπειών του περιστατικού ασφαλείας. 18.3.8. Επιχειρηματική Συνέχεια και Ανάκαμψη από

Καταστροφή (BC & DR)

Η Πολιτική Ασφαλείας Πληροφοριών περιέχει διαδικασίες ανάκτησης της λειτουργίας του ΚΠΣ στην περίπτωση που το παραγωγικό περιβάλλον τεθεί εκτός λειτουργίας. Πιο συγκεκριμένα και κατ’ ελάχιστο:

α) Τη μέθοδο αποθήκευσης δεδομένων των στοιχείων των Ηλεκτρονικών Λογαριασμών Παικτών, προκειμένου να ελαχιστοποιηθεί η απώλεια δεδομένων, στην περίπτωση που το παραγωγικό σύστημα τεθεί εκτός λειτουργίας. Εάν χρησιμοποιείται ασύγχρονη δημιουργία αντιγράφων (asynchronous replication), η μέθοδος ανάκτησης των δεδομένων περιγράφεται ή η πιθανή απώλεια δεδομένων τεκμηριώνεται εγγράφως.

β) Τις συνθήκες κάτω από τις οποίες εφαρμόζεται.

γ) Τη δημιουργία ενός χώρου-εγκατάστασης ανάκαμψης από καταστροφές, ο οποίος βρίσκεται σε άλλη γεωγραφική τοποθεσία από τις εγκαταστάσεις του παραγωγικού συστήματος.

δ) Τα τεχνικά μέτρα που απαιτούνται για την αποκατάσταση της λειτουργικότητας του ΚΠΣ στον χώρο ανάκαμψης.

ε) Τις ειδικές διαδικασίες που απαιτούνται για την επαναφορά λειτουργιών διαχείρισης, μετά την ενεργοποίηση της ανακτημένης πλατφόρμας, για ένα εύρος σεναρίων κατάλληλων για το πλαίσιο λειτουργίας του συστήματος.

18.4. Τεχνικοί Έλεγχοι

18.4.1. Αυτό-παρακολούθηση (Self-monitoring)

α) Το ΚΠΣ εφαρμόζει αυτό-παρακολούθηση στα σημαντικά στοιχεία (π.χ. κεντρικοί υπολογιστές, συσκευές δικτύου, τείχη προστασίας, σύνδεσμοι σε τρίτα μέρη

κ.λπ.).

β) Τα σημαντικά στοιχεία που αποτυγχάνουν στις δοκιμές αυτο-παρακολούθησης τίθενται αμέσως εκτός λειτουργίας. Το στοιχείο δεν τίθεται εκ νέου σε λειτουργία μέχρι να αποδειχθεί επαρκώς ότι το σφάλμα έχει διευθετηθεί.

18.4.2. Απαιτήσεις Υπηρεσίας Domain Name [Domain

Name Service (DNS) Requirements]

α) O πρωτεύων εξυπηρετητής DNS (primary server) βρίσκεται σε ασφαλή χώρο (secure data center).

β) Κάθε είδους πρόσβαση, επιτόπια και απομακρυσμένη, με ή χωρίς φυσική παρουσία (logical and physical), στον πρωτεύοντα εξυπηρετητή DNS (primary DNS server) πραγματοποιείται με βάση τη Διαβαθμισμένη Πρόσβαση.

γ) Διατίθεται τουλάχιστον ένας δευτερεύων εξυπηρετητής DNS (secondary server). Οι δευτερεύοντες εξυπηρετητές βρίσκονται εγκατεστημένοι σε διακριτό, διαφορετικό χώρο από αυτόν στον οποίο βρίσκεται εγκατεστημένος ο πρωτεύων εξυπηρετητής (primary server).

δ) Οι μεταφορές ζώνης (zone transfers) μεταξύ του πρωτεύοντα και των δευτερευόντων διακομιστών πραγματοποιούνται τουλάχιστον κάθε 24 ώρες.

ε) Οι μεταφορές ζώνης (zone transfers) σε μη εξουσιοδοτημένους διακομιστές «φιλοξενίας» (arbitrary hosts) απορρίπτονται.

18.4.3. Παρακολούθηση (Monitoring)

α) Τα ρολόγια όλων των σχετικών συστημάτων επεξεργασίας πληροφοριών του Κατόχου Άδειας ή ενός τομέα ασφάλειας συγχρονίζονται με κάποια καθορισμένη πηγή ακριβούς ώρας.

β) Δημιουργούνται αρχεία καταγραφής των ενεργειών χρήστη, των αποκλεισμών και των συμβάντων σχετικά με την ασφάλεια των πληροφοριών, τα οποία διατηρούνται για το προβλεπόμενο χρονικό διάστημα, με σκοπό τη διευκόλυνση μελλοντικών διερευνήσεων και την παρακολούθηση του ελέγχου πρόσβασης.

γ) Οι ενέργειες του υπεύθυνου διαχείρισης (system administrator) και του εξουσιοδοτημένου χρήστη (system operator) καταγράφονται.

δ) Οι πληροφορίες προστατεύονται έναντι παραποίησης και μη εξουσιοδοτημένης πρόσβασης.

ε) Κάθε τροποποίηση, προσπάθεια τροποποίησης, πρόσβαση ανάγνωσης ή άλλου είδους αλλαγής ή πρόσβασης σε οποιαδήποτε εγγραφή, αρχείο ελέγχου ή αρχείο καταγραφής, γίνεται αντιληπτή από το KΠΣ μέσω ελέγχου της έκδοσης ή χρονικής σήμανσης του αρχείου.

Διατίθεται η δυνατότητα προβολής των στοιχείων του χρήστη που άνοιξε ή άλλαξε κάποιο αρχείο καταγραφής, καθώς και η χρονική στιγμή τέλεσης της ενέργειας.

στ) Προβλέπονται και εφαρμόζονται διαδικασίες παρακολούθησης της χρήσης των εγκαταστάσεων επεξεργασίας πληροφοριών, ενώ τα αποτελέσματα των ενεργειών παρακολούθησης υποβάλλονται σε αναθεώρηση σε τριμηνιαία βάση ή σύμφωνα με τις οδηγίες της Αρχής.

ζ) Τυχόν σφάλματα καταγράφονται, αναλύονται και διευθετούνται μέσω κατάλληλων ενεργειών.

η) Συσκευές δικτύου με περιορισμένο αποθηκευτικό χώρο πρέπει να απενεργοποιούν όλες τις επικοινωνίες εφόσον, δεν υπάρχει επαρκής χώρος για την αποθήκευση των αρχείων καταγραφής ή να δρομολογούν τα αρχεία καταγραφής σε συγκεκριμένους εξυπηρετητές που αποθηκεύουν αρχεία καταγραφής.

18.4.4. Κρυπτογραφικοί έλεγχοι

Η Πολιτική Ασφαλείας Πληροφοριών θεσπίζει και περιέχει κανόνες εφαρμογής χρήσης κρυπτογραφικών ελέγχων για την προστασία των πληροφοριών. Πιο συγκεκριμένα και κατ’ ελάχιστο:

α) Τα Ευαίσθητα Δεδομένα που μεταφέρονται μέσω των γραμμών επικοινωνίας κρυπτογραφούνται.

Παραδείγματα δεδομένων που ενδέχεται να χρειάζονται κρυπτογράφηση είναι τα PIN και οι κωδικοί πρόσβασης, οι αριθμοί λογαριασμού (συμπεριλαμβανομένων των αριθμών καρτών) και τα στοιχεία τους, τα κλειδιά κρυπτογράφησης, τα στοιχεία ταυτότητας των Παικτών, οι μεταφορές κεφαλαίων από και προς τους λογαριασμούς Παικτών, οι αλλαγές των στοιχείων λογαριασμού (π.χ. αλλαγή διεύθυνσης, αλλαγή πιστωτικής κάρτας, αλλαγής ονόματος

κ.λπ.) και δεδομένα διεξαγωγής του παιγνίου (π.χ. παρτίδες που διεξήχθησαν, ποσά που στοιχηματίστηκαν, ποσά που κερδήθηκαν

κ.λπ.).

β) Για τα μη κρυπτογραφημένα δεδομένα που υποβάλλονται σε επιβεβαίωση ταυτότητας, χρησιμοποιείται μέθοδος επιβεβαίωσης ταυτότητας μηνύματος.

γ) Τα Ευαίσθητα Δεδομένα κρυπτογραφούνται από άκρη σε άκρη (end-to-end basis) και δεν εμφανίζονται σε οποιοδήποτε LAN ή WAN σε μη κρυπτογραφημένη μορφή. Αυτό αφορά και τα Ευαίσθητα Δεδομένα που μεταδίδονται μεταξύ υπολογιστών του ΚΠΣ εντός των εγκαταστάσεων του Κατόχου Άδειας.

δ) Για τα Ευαίσθητα Δεδομένα που μεταδίδονται μεταξύ υπολογιστών του ΚΠΣ που βρίσκονται σε ξεχωριστά ασφαλή κέντρα δεδομένων, δεν απαιτείται κρυπτογράφηση, εφόσον η διαδρομή επικοινωνιών είναι ασφαλής από φυσικής απόψεως και αποκλείει την πρόσβαση μη εξουσιοδοτημένων ατόμων.

ε) Το σύνολο των επικοινωνιών μεταξύ των τερματικών του Κατόχου Άδειας και του ΚΠΣ υποβάλλεται σε αυστηρή επιβεβαίωση ταυτότητας και κρυπτογραφείται με ιδιαίτερα ασφαλείς μεθόδους κατά τη μετάδοση εκτός των αντίστοιχων ασφαλών κέντρων δεδομένων.

στ) Η επιβεβαίωση ταυτότητας διατίθεται μέσω πρωτοκόλλου Secure Socket Link (SSL) και πιστοποιητικού ασφάλειας που εκδίδεται από διεθνώς αναγνωρισμένους οργανισμούς έκδοσης ψηφιακών πιστοποιητικών.

ζ) Οι αλγόριθμοι κρυπτογράφησης είναι αποδεδειγμένα ασφαλείς έναντι κρυπταναλυτικών επιθέσεων.

η) Ο Κάτοχος Άδειας διαθέτει εγκεκριμένες διαδικασίες που ακολουθούνται μετά από αναφορές αδυναμιών των αλγόριθμων κρυπτογράφησης που χρησιμοποιούνται σε οποιοδήποτε μέρος του ΚΠΣ (συμπεριλαμβανομένων ενδεικτικά, αλλά όχι περιοριστικά, των τειχών προστασίας, των συστημάτων επιβεβαίωσης ταυτότητας και του λειτουργικού του πληροφοριακού συστήματος εποπτείας και ελέγχου). Εφόσον εντοπισθούν αδυναμίες, οι αλλαγές στους αλγόριθμους κρυπτογράφησης εφαρμόζονται άμεσα. Σε περίπτωση αδυναμίας πραγματοποίησης αλλαγών γίνεται αντικατάσταση του αλγόριθμου.

18.4.5. Έλεγχοι Πρόσβασης

Η Πολιτική Ασφαλείας Πληροφοριών θεσπίζει και περιέχει κανόνες απόδοσης δικαιωμάτων πρόσβασης στο ΚΠΣ που βασίζονται στις επιχειρησιακές ανάγκες του

Κατόχου Άδειας, υιοθετώντας την αρχή του ελάχιστου απαραίτητου επιπέδου δικαιωμάτων. Πιο συγκεκριμένα και κατ’ ελάχιστο:

α) Εφαρμόζεται μια επίσημη μέθοδος εγγραφής και διαγραφής χρηστών για την παροχή και την άρση πρόσβασης στο σύνολο των πληροφορικών συστημάτων και των υπηρεσιών του ΚΠΣ.

β) Όλοι οι χρήστες διαθέτουν ένα μοναδικό αναγνωριστικό (ταυτότητα χρήστη) για αποκλειστικά προσωπική χρήση, ενώ πρέπει να επιλέγεται μια κατάλληλη μέθοδος επιβεβαίωσης ταυτότητας για την τεκμηρίωση της ταυτότητας του εκάστοτε χρήστη.

γ) Η χρήση γενικών κωδικών πρόσβασης είναι περιορισμένη και όποτε χρησιμοποιούνται πρέπει να υφίσταται η κατάλληλη τεκμηρίωση.

δ) Οι κωδικοί πρόσβασης υποβάλλονται σε έλεγχο μέσω μιας επίσημης διαδικασίας διαχείρισης.

ε) Η επιλογή κωδικών πρόσβασης συμφωνεί με τις ορθές πρακτικές ασφάλειας, αναφορικά με πολυπλοκότητα, διάρκεια ισχύος και δομής.

στ) Η πρόσβαση στις εφαρμογές και τα λειτουργικά συστήματα του ΚΠΣ πραγματοποιείται μέσω μιας ασφαλούς διαδικασίας εισόδου (log

on).

ζ) Παράλληλα με τη χρήση κωδικών πρόσβασης, σύμφωνα με τα παραπάνω, χρησιμοποιούνται κατάλληλες μέθοδοι επιβεβαίωσης ταυτότητας για τον έλεγχο της πρόσβασης από απομακρυσμένους χρήστες.

η) Η φυσική πρόσβαση στις εγκαταστάσεις του ΚΠΣ, καθώς και η πρόσβαση στις εφαρμογές και λειτουργικά συστήματα αυτού καταγράφεται.

θ) Η χρήση εξοπλισμού αυτόματης αναγνώρισης ως μέσο επιβεβαίωσης της ταυτότητας των συνδέσεων από συγκεκριμένες τοποθεσίες και εξοπλισμό, τεκμηριώνεται κατάλληλα και υπόκειται σε συχνή αναθεώρηση από τον

Κάτοχο Άδειας.

ι) Εφαρμόζονται περιορισμοί στους χρόνους σύνδεσης για την παροχή πρόσθετης ασφάλειας στις εφαρμογές υψηλού κινδύνου.

ια) Η χρήση βοηθητικών προγραμμάτων, τα οποία ενδέχεται να έχουν τη δυνατότητα να παρακάμπτουν τους ελέγχους συστημάτων και εφαρμογών του ΚΠΣ, περιορίζεται και υποβάλλεται σε διεξοδικούς ελέγχους.

ιβ) Εφαρμόζονται περιορισμοί στους χρόνους σύνδεσης για την παροχή πρόσθετης ασφάλειας στις εφαρμογές υψηλού κινδύνου.

ιγ) Υιοθετούνται κατάλληλα μέτρα ασφάλειας για την προστασία από κινδύνους χρήσης κινητών υπολογιστικών εγκαταστάσεων και εγκαταστάσεων επικοινωνίας.

ιδ) Αποφεύγονται εργασίες στο ΚΠΣ, από απόσταση (telecommuting activities), εκτός εάν το επίπεδο ασφαλείας τους μπορεί να επιβεβαιωθεί. 18.4.6. Διαχείριση Ασφάλειας Δικτύου

Η Πολιτική Ασφαλείας Πληροφοριών θεσπίζει και να περιέχει κανόνες λογικού διαχωρισμού των δικτύων. Πιο συγκεκριμένα και κατ’ ελάχιστο:

α) Η αποτυχία ενός μεμονωμένου στοιχείου δεν οδηγεί σε άρνηση υπηρεσίας (denial of service).

β) Ένα σύστημα ανίχνευσης και αποτροπής παρεισδύσεων (Intrusion detection system/intrusion prevention system) είναι εγκατεστημένο, το οποίο:

i) Να ελέγχει τόσο τις εξωτερικές και εσωτερικές επικοινωνίες.

ii) Να ανιχνεύει και να αποτρέπει επιθέσεις Distributed

Denial of Service (DDOS). iii) Να ανιχνεύει και να αποτρέπει προγράμματα που ως σκοπό έχουν τον κακόβουλο έλεγχο των δικτύων του ΚΠΣ.

iv) Να ανιχνεύει και να αποτρέπει πλαστογράφηση τύπου Address Resolution Protocol (ARP).

v) Να ανιχνεύει ενδείξεις τύπου Man-in-the-Middle και να διακόπτει άμεσα την επικοινωνία.

γ) Κάθε εξυπηρετητής (server instance) στο cloud και σε εικονικά περιβάλλοντα εκτελεί μόνο ένα ρόλο (π.χ. application server). Εναλλακτικοί ισοδύναμοι ασφαλείς μηχανισμοί τίθενται σε διαβούλευση καθώς η τεχνολογία εξελίσσεται.

δ) Σε εικονικά περιβάλλοντα, πλεονάζων αριθμός διακομιστών (server instances) δεν «τρέχουν» (λειτουργούν) κάτω από τον ίδιο φυσικό εξυπηρετητή (hypervisor).

ε) Stateless πρωτόκολλα (π.χ. UDP) δεν χρησιμοποιούνται για ευαίσθητα δεδομένα χωρίς stateful μεταφορές. ΣΗΜΕΙΩΣΗ: Αν και το HTTP είναι τεχνικά stateless, εάν τρέχει σε TCP που είναι stateful, τότε επιτρέπεται.

στ) Το σύνολο των αλλαγών στο δικτυακό εξοπλισμό καταγράφονται.

ζ) Υπάρχουν εγκατεστημένα προγράμματα ανίχνευσης και αποτροπής κακόβουλου λογισμικού τα οποία προστατεύουν το σύνολο των εφαρμογών και των λειτουργικών συστημάτων του ΚΠΣ, τα οποία λειτουργούν πάντα με τις νεότερες εκδόσεις τους.

η) Η ασφάλεια του δικτύου που υποστηρίζει το ΚΠΣ ελέγχεται από εξειδικευμένο και έμπειρο προσωπικό, σε τακτά χρονικά διαστήματα.

θ) Ο έλεγχος περιλαμβάνει έλεγχο τόσο των εξωτερικών διεπαφών (public interfaces), όσο και του εσωτερικού δικτύου.

ι) Ο έλεγχος του εσωτερικού δικτύου πραγματοποιείται για κάθε τομέα του (domain) ξεχωριστά.

18.4.7. Τείχη Προστασίας (Firewalls)

α) Τείχη προστασίας (firewalls) παρεμβάλλονται μεταξύ οποιονδήποτε δύο τομέων ασφάλειας (security domains).

β) Όλες οι συνδέσεις με τους κεντρικούς υπολογιστές του ΚΠΣ στο ασφαλές κέντρο δεδομένων διέρχονται από ένα τουλάχιστον εγκεκριμένο τείχος προστασίας σε επίπεδο εφαρμογής. Το ίδιο ισχύει και για τις συνδέσεις με τους κεντρικούς υπολογιστές που δεν αφορούν το πληροφοριακό σύστημα και χρησιμοποιούνται από τον Κάτοχο Άδειας.

γ) Το τείχος προστασίας αποτελεί ξεχωριστή συσκευή υλισμικού με τα ακόλουθα χαρακτηριστικά:

i) Μόνο οι εφαρμογές που σχετίζονται με το τείχος προστασίας μπορούν να είναι εγκατεστημένες στο τείχος προστασίας.

ii) Μόνο ένας περιορισμένος αριθμός λογαριασμών χρηστών μπορεί να έχει πρόσβαση στο τείχος προστασίας.

δ) Το τείχος προστασίας απορρίπτει όλες τις συνδέσεις, εκτός από εκείνες που έχουν εγκριθεί.

ε) Όλα τα πακέτα δεδομένων που κατευθύνονται προς το τείχος προστασίας απορρίπτονται σε περίπτωση που φτάσουν σε διεπαφές με δίκτυα τα οποία βρίσκονται εκτός της περιβάλλουσας γραμμής βάσης (baseline envelope). Στόχος είναι ο περιορισμός της πρόσβασης στο τείχος προστασίας μόνο σε εξουσιοδοτημένους σταθμούς εργασίας εντός της περιβάλλουσας γραμμής βάσης.

στ) Το τείχος προστασίας τηρεί ένα αρχείο καταγραφής ελέγχου όλων των αλλαγών των παραμέτρων, οι οποίες επηρεάζουν το είδος των συνδέσεων που επιτρέπονται μέσω του τείχους προστασίας.

ζ) Το τείχος προστασίας τηρεί ένα αρχείο καταγραφής ελέγχου όλων των επιτυχημένων και αποτυχημένων προσπαθειών σύνδεσης μέσω αυτού. Το αντίστοιχο αρχείο καταγραφής πρέπει να διατηρείται για τουλάχιστον 90 ημέρες και μέρος αυτού να επιθεωρείται μηνιαία βάση για τυχών ανεπιθύμητη κίνηση.

η) Το τείχος προστασίας διακόπτει το σύνολο των επικοινωνιών σε περίπτωση πλήρωσης του αρχείου καταγραφής ελέγχου. 18.4.8. Απομακρυσμένη Πρόσβαση

Απομακρυσμένη πρόσβαση ορίζεται ως η πρόσβαση από οποιοδήποτε εξωτερικό στο ΚΠΣ σύστημα ή δίκτυο, συμπεριλαμβανομένης της πρόσβασης από άλλα δίκτυα της ίδιας φυσικής εγκατάστασης. Δυνατότητα απομακρυσμένης πρόσβασης στο ΚΠΣ επιτρέπεται, εκτός αν οι κείμενες διατάξεις ορίζουν κάτι διαφορετικό, ενώ υπάρχει δυνατότητα απενεργοποίησης της. Εφόσον επιτρέπεται, αυτή διέπεται από τους κανόνες λειτουργίας του ΚΠΣ και του αντίστοιχου τοίχους προστασίας (Firewall). Η ασφάλεια της απομακρυσμένης πρόσβασης αναθεωρείται κατά περίπτωση, λαμβάνοντας υπόψη την εκάστοτε χρησιμοποιούμενη τεχνολογία. Επιπρόσθετα:

α) Δεν επιτρέπεται η μη εξουσιοδοτημένη απομακρυσμένη λειτουργία διαχείρισης χρήστη (προσθήκη χρηστών, αλλαγή δικαιωμάτων

κ.λπ.).

β) Δεν επιτρέπεται η μη εξουσιοδοτημένη πρόσβαση στις βάσεις δεδομένων, εκτός από την ανάκτηση πληροφοριών χρησιμοποιώντας τις υφιστάμενες λειτουργίες.

γ) Δεν επιτρέπεται η μη εξουσιοδοτημένη πρόσβαση στο λειτουργικό σύστημα.

δ) Διατήρηση αρχείου καταγραφής δραστηριοτήτων που να έχει τη δυνατότητα να απεικονίζει το όνομα του χρήστη, την ώρα και την ημερομηνία πραγματοποίησης της σύνδεσης, τη διάρκεια σύνδεσης και τη δραστηριότητα κατά τη διάρκεια της σύνδεσης.

ε) Η απομακρυσμένη πρόσβαση θα πρέπει να διασφαλίζεται με τη χρήση εργαλείου για τον έλεγχο ταυτότητας 2 παραγόντων (Two-factor authentication 2FA).

18.4.9. Αντίγραφα Ασφαλείας (Backup)

Αντίγραφα ασφαλείας των πληροφοριών και του λογισμικού λαμβάνονται και ελέγχονται τακτικά, σύμφωνα με την πολιτική δημιουργίας αντιγράφων ασφαλείας.

18.5. Έλεγχοι Εγκαταστάσεων

18.5.1. Ασφαλείς Χώροι

α) Οι εγκαταστάσεις στις οποίες βρίσκονται τα πληροφορικά συστήματα και τα σχετικά συστήματα επικοινωνιών του ΚΠΣ παρέχουν φυσική προστασία από πυρκαγιά, πλημμύρα, τυφώνα, σεισμού και άλλων φυσικών ή ανθρωπογενών καταστροφών.

β) Οι εγκαταστάσεις στις οποίες βρίσκονται τα συστήματα επεξεργασίας πληροφοριών του ΚΠΣ διαθέτουν περιμέτρους ασφάλειας (εμπόδια, όπως

π.χ. τοίχοι, είσοδοι ελεγχόμενες μέσω κάρτας ή στελεχωμένα γραφεία υποδοχής).

γ) Οι ασφαλείς χώροι προστατεύονται μέσω κατάλληλων ελέγχων εισόδου, διασφαλίζοντας ότι η εφαρμόζεται η Διαβαθμισμένη Πρόσβαση.

δ) Κάθε πρόσβαση καταγράφεται και τηρείται σε αρχείο.

ε) Οι ασφαλείς χώροι διαθέτουν σύστημα ανίχνευσης εισβολέων (intrusion detection system) και καταγράφονται οι προσπάθειες τυχόν μη εξουσιοδοτημένης πρόσβασης (logged). 18.5.2. Ασφάλεια Εξοπλισμού Παιγνίων

α) Οι εξυπηρετητές του ΚΠΣ φιλοξενούνται σε υπολογιστικά κέντρα (Data Centers) που υποστηρίζουν ελέγχους φυσικής πρόσβασης.

β) Οι εξυπηρετητές του ΚΠΣ φιλοξενούνται σε ικριώματα/κλωβούς (racks) τα οποία είναι τοποθετημένα σε ασφαλείς χώρους.

18.5.3. Υποστηρικτικά Συστήματα

α) Ο εξοπλισμός τροφοδοτείται με αδιάληπτη και επαρκή παροχή ρεύματος (primary power).

β) Ο εξοπλισμός προστατεύεται από τυχόν διακοπές ρεύματος και άλλου είδους διαταραχές που ενδέχεται να προκληθούν λόγω σφαλμάτων στις υποστηρικτικές εφαρμογές/εγκαταστάσεις.

γ) Ο εξοπλισμός προστατεύεται από μεταβολές θερμοκρασίας που ενδέχεται να επηρεάσουν την ορθή και αδιάλειπτη λειτουργία του.

δ) Τα καλώδια ισχύος ή τηλεπικοινωνιών που μεταφέρουν δεδομένα ή υποστηρίζουν τις υπηρεσίες πληροφοριών προστατεύονται από τυχόν υποκλοπή ή βλάβη.

ε) Τα υπολογιστικά κέντρα (Data Centers) που φιλοξενούν τα πληροφορικά συστήματα και τα σχετικά συστήματα επικοινωνιών του ΚΠΣ, παρέχουν φυσική προστασία από πυρκαγιά, πλημμύρα, τυφώνα, σεισμού και άλλων φυσικών ή ανθρωπογενών καταστροφών.

Κεφάλαιο

5. Στοιχηματισμός Γεγονότων (EVENT WAGERING)

Άρθρο 19. Στοιχηματισμός Γεγονότων (Event Wagering)

19.1. Γενικές Απαιτήσεις

Οι ακόλουθες απαιτήσεις ισχύουν μόνο για στοιχήματα σε στοιχηματικά γεγονότα (σύμφωνα με τον Κανονισμό), όπου ο Παίκτης στοιχηματίζει επί των γεγονότων/αγορών (markets) που πρόκειται να συμβούν στο μέλλον. Οι προδιαγραφές του παρόντος άρθρου είναι γενικής φύσεως και δεν αναφέρονται σε συγκεκριμένα είδη σπορ, διαγωνισμούς, αγώνες, ή στοιχήματα. Η πρόθεση είναι να καλύψει τα σπορ, διαγωνισμούς, αγώνες και τύπους στοιχηματισμού που είναι γνωστά και τα οποία επιτρέπονται από τις κείμενες διατάξεις και να παράσχει το πλαίσιο για τους μελλοντικούς τύπους στοιχηματισμού.

19.2. Απαιτήσεις Στοιχηματισμού (wagering requirements)

19.2.1. Πληροφορίες Στοιχηματισμού (wagering information)

Οι ακόλουθες ενότητες περιγράφουν τις πληροφορίες που πρέπει να τίθενται στη διάθεση του Παίκτη για γεγονότα/αγορές (και συναφή είδη στοιχήματος) που διατίθενται στο ΚΠΣ, καθώς και τις μεθόδους για τοποθέτηση ενός στοιχήματος (Συμμετοχή):

α) Ένας κατάλογος, ή ισοδύναμη παρουσίαση, όλων των διαθέσιμων τύπων στοιχήματος τίθεται στη διάθεση του Παίκτη.

β) Ο Παίκτης είναι σε θέση να βλέπει τις περιγραφές των τύπων στοιχήματος πριν από τη Συμμετοχή [π.χ. μέσω υπερσυνδέσμου (hotlink) σε μια οθόνη βοήθειας/κανόνων].

γ) Η περιγραφή του κάθε τύπου στοιχηματισμού περιλαμβάνει όλες τις διαθέσιμες επιλογές για αυτόν τον τύπο.

δ) Ένας κατάλογος, ή ισοδύναμη παρουσίαση, όλων των ενεργών γεγονότων/αγορών τίθενται στη διάθεση του Παίκτη.

19.2.2. Τοποθέτηση Στοιχημάτων (Placing Wagers)

α) Κανένα ποσό Συμμετοχής δεν είναι μεγαλύτερο από το τρέχον υπόλοιπο στον Ηλεκτρονικό Λογαριασμό Παίκτη.

β) Η μέθοδος Συμμετοχής είναι απλή (straightforward), με όλες τις επιλογές (συμπεριλαμβανομένης της σειράς τοποθέτησής τους, ανάλογα με την περίπτωση) κατανοητές σε ένα τυπικό Παίκτη (typical player).

γ) Όταν το στοίχημα περιλαμβάνει συνδυαστικά γεγονότα/αγορές (combining events/markets) [π.χ. Διπλά/ Τριπλά στοιχήματα (Doubles/Trebles bets)], αυτές οι ομαδοποιήσεις (groupings) είναι κατανοητές στον Παίκτη, δεδομένου του συνδυασμού των πληροφοριών στον Ιστότοπο και στην οθόνη βοήθειας/κανόνων.

δ) Υπάρχει σαφής κοινοποίηση ότι η Συμμετοχή έχει γίνει αποδεκτή από το σύστημα και τα στοιχεία της παρέχονται στον Παίκτη [π.χ. εμφανίζεται ως ένα κουπόνι στοιχήματος (betting ticket) με λεπτομέρειες για τη Συμμετοχή, σε συνδυασμό με γενικές πληροφορίες στοιχηματισμού που παρουσιάζονται στην οθόνη βοήθειας/ κανόνων].

ε) Εάν μια προσπάθεια Συμμετοχής απορριφθεί (εξ ολοκλήρου ή εν μέρει) από την Πλατφόρμα Τυχερών Παιγνίων, ο Παίκτης ενημερώνεται για τον/τους λόγο(-ους) της απόρριψης.

στ) Το υπόλοιπο του Ηλεκτρονικού Λογαριασμού Παίκτη χρεώνεται με το ποσό της Συμμετοχής όταν λαμβάνεται γνωστοποίηση της αποδοχής της Συμμετοχής από το σύστημα.

ζ) Η επιβεβαίωση Συμμετοχής περιλαμβάνει το ποσό που έγινε αποδεκτό από το ΚΠΣ.

19.2.3. Κλείσιμο Γεγονότος/Λήξη Στοιχηματικού Γεγονότος (Event/Market Close)

α) Το σύστημα εφαρμόζει ένα αυτόματο κλείσιμο στοιχηματισμού όταν φτάσει η προγραμματισμένη ώρα για το γεγονός.

β) Μπορεί να υπάρχει χειροκίνητη παράκαμψη (manual override) στο αυτόματο κλείσιμο βάσει χρόνου.

γ) Οι Παίκτες σε μια Παικτική Συνεδρία έχουν τη δυνατότητα να δουν πότε ένα γεγονός ή μια αγορά είναι κλειστή (με την αμέσως επόμενη αλληλεπίδραση του

Παίκτη με τον Ιστότοπο, η οποία προκαλεί ανανέωση στις πληροφορίες που εμφανίζονται στην οθόνη).

δ) Δεν είναι δυνατός ο στοιχηματισμός σε κλειστά γεγονότα ή αγορές. Η απαίτηση αυτή δεν αποκλείει την εφαρμογή της σε ζωντανό στοίχημα.

ε) Στην περίπτωση που ο Κάτοχος Άδειας δίνει τη δυνατότητα ακύρωσης στοιχηματισμού που έχει τοποθετηθεί κατά λάθος, αυτό γίνεται μέσα σε ένα μικρό χρονικό διάστημα από την τοποθέτηση της Συμμετοχής και σε κάθε περίπτωση πριν την έναρξη του στοιχηματικού γεγονότος.

στ) Είναι δυνατόν να ανοίξει εκ νέου ένα γεγονός ή μια αγορά, όταν το επιτρέψουν οι συνθήκες. Οι Παίκτες είναι σε θέση να δουν πότε ένα γεγονός ή μια αγορά ανοίγει εκ νέου (με την αμέσως επόμενη αλληλεπίδραση του

Παίκτη με τον Ιστότοπο, η οποία προκαλεί ανανέωση στις πληροφορίες που εμφανίζονται στην οθόνη).

19.2.4. Ζωντανό Στοίχημα (In-running betting)

Η οθόνη βοήθειας κανόνων ή/και οι όροι και προϋποθέσεις του Ιστοτόπου περιέχουν ενημέρωση σχετικά με τον τρόπο με τον οποίο αντιμετωπίζονται οι Παίκτες που έχουν πιο επικαιροποιημένες πληροφορίες ή ταχύτερες συνδέσεις στο διαδίκτυο και εκμεταλλεύονται τις καθυστερήσεις του συστήματος.

19.3. Αποτελέσματα

19.3.1. Δημοσίευση Αποτελεσμάτων (Posting results)

α) Το ΚΠΣ ενημερώνει τον Παίκτη για τον τρόπο με τον οποίο λαμβάνονται και δημοσιεύονται αξιόπιστα επίσημα αποτελέσματα για στοιχηματικά γεγονότα.

β) Το ΚΠΣ ενημερώνει με σαφήνεια τον Παίκτη για τα μέσα, με τα οποία θα καθορίζεται ένα νικηφόρο στοίχημα.

γ) Οι διαθέσιμοι στον Παίκτη κανόνες αναφέρουν με σαφήνεια το τι πρόκειται να συμβεί όταν υπάρχει η δυνατότητα σε πολλαπλά γεγονότα/αγορές να μοιράζονται το ίδιο αποτέλεσμα σε περίπτωση νίκης [π.χ. ισοπαλία (dead heat)].

δ) Οι διαθέσιμοι στον Παίκτη κανόνες περιγράφουν με σαφήνεια την κατάσταση νικητήριων αποτελεσμάτων που τέθηκαν για στοιχηματικά γεγονότα, τα οποία όμως δεν είχαν προσφερθεί για στοιχηματισμό.

ε) Οι διαθέσιμοι στον Παίκτη κανόνες αναφέρουν με σαφήνεια το τι πρόκειται να συμβεί όταν μόνο ένα μέρος του στοιχηματικού γεγονότος αποσύρεται, καλύπτοντας θέματα, όπως:

i) Περιπτώσεις όπου όλες οι Συμμετοχές σε τμήμα του στοιχηματικού γεγονότος χάνονται όταν αυτό το τμήμα αποσυρθεί.

ii) Περιπτώσεις όπου όλες οι Συμμετοχές σε τμήμα του στοιχηματικού γεγονότος επιστρέφονται (refunded) όταν αυτό το τμήμα αποσυρθεί. iii) Διαχείριση του αποσυρθέντος τμήματος του στοιχηματικού γεγονότος για Συμμετοχές που αφορούν πολλαπλά γεγονότα/αγορές (π.χ. parlays).

στ) Εάν ένα στοιχηματικό γεγονός ματαιωθεί για οποιοδήποτε λόγο, τότε όλες οι Συμμετοχές που αφορούν αποκλειστικά τα γεγονότα/αγορές που συνδέονται με αυτό το στοιχηματικό γεγονός επιστρέφονται στο ακέραιο.

ζ) Τύποι στοιχήματος που περιλαμβάνουν πολλαπλά γεγονότα/αγορές (π.χ. parlays) αντιμετωπίζονται με τη λογική ότι κάθε επιλογή για το συγκεκριμένο σκέλος γεγονότος/αγοράς που ματαιώθηκε είναι ένα νικηφόρο στοίχημα (προκειμένου να επιτραπεί στο στοίχημα parlay να παραμείνει ενεργό), αλλά με

1.00 απόδοση (with a

1.00 payout) (δηλαδή: δεν υπάρχει κέρδος για τον

Παίκτη), η οποία με τη σειρά της προκαλεί την αντίστοιχη αναπροσαρμογή της πιθανής πληρωμής για το συνολικό στοίχημα parlay (overall parlay wager).

19.3.2. Εισαγωγή Αποτελεσμάτων

α) Τα αποτελέσματα δεν μπορούν να εισαχθούν σε ένα γεγονός/αγορά, εκτός αν το γεγονός/αγορά είναι κλειστό. Αυτό δεν αποκλείει τη διευθέτηση (settling) των γεγονότων/αγορών σε οποιοδήποτε άθλημα/διαγωνισμό/αγώνα πριν αυτό ολοκληρωθεί και βγει αποτέλεσμα.

β) Η εισαγωγή αποτελεσμάτων περιλαμβάνει την καταχώρηση όλων των πληροφοριών που μπορούν να επηρεάσουν την έκβαση όλων των τύπων στοιχήματος που προσφέρονται για το συγκεκριμένο γεγονός/αγορά, ανεξάρτητα από το αν αυτά τα στοιχήματα έχουν τοποθετηθεί στην πραγματικότητα ή όχι.

γ) Τα αποτελέσματα μπορεί να αλλάξουν, αλλά όχι μετά την επιβεβαίωσή τους, εκτός από την περίπτωση νέας διευθέτησης.

19.3.3. Εμφάνιση Αποτελεσμάτων

α) Γίνεται αποδεκτό ότι το σύστημα αναπόφευκτα, έως έναν εύλογο βαθμό, υπόκειται σε καθυστέρηση επιβεβαίωσης αποτελεσμάτων και καθυστέρηση συγχρονισμού όσον αφορά στην ενημέρωση των πληροφοριών που εμφανίζονται στην οθόνη του Παίκτη και είναι πιθανό ότι οι πληροφορίες αυτές ενημερώνονται μόνο στην επόμενη αλληλεπίδραση του Παίκτη τον Ιστότοπο, η οποία προκαλεί την ανανέωση των πληροφοριών που εμφανίζονται στην οθόνη.

β) Οι Παίκτες σε μια Παικτική Συνεδρία είναι σε θέση να δουν τα αποτελέσματα, όταν ένα γεγονός/αγορά είναι κλειστό.

γ) Ο Παίκτης είναι σε θέση να δει τα αποτελέσματα οποιουδήποτε γεγονότος/αγοράς που έχει αποφασισθείολοκληρωθεί (decided), από τη στιγμή που τα αποτελέσματα έχουν επιβεβαιωθεί.

δ) Οι Παίκτες είναι σε θέση να δουν οποιαδήποτε αλλαγή των αποτελεσμάτων.

ε) Όταν τα επιμέρους ποσά του στοιχήματος συγκεντρώνονται σε pools, ο Παίκτης είναι σε θέση να δει τα μερίσματα όλων των στοιχημάτων που έχουν αποφασισθεί-ολοκληρωθεί (decided), από τη στιγμή που τα αποτελέσματα έχουν επιβεβαιωθεί.

19.4. Κέρδη (Winnings)

19.4.1. Πληρωμή Κερδών

Τα νικηφόρα στοιχήματα (winning wagers) πιστώνονται απευθείας στον Ηλεκτρονικό Λογαριασμό Παίκτη, όταν τα αποτελέσματα τoυ γεγονότος/αγοράς καταχωρηθούν, επιβεβαιωθούν και διευθετηθούν (entered, confirmed and settled). Αν ο Παίκτης δεν είναι σε ενεργή

Παικτική Συνεδρία, όταν τα αποτελέσματα καταχωρούνται και επιβεβαιώνονται, είναι αποδεκτό να μεταφέρονται τα κέρδη, την επόμενη φορά που θα εισέλθει στον Ηλεκτρονικό Λογαριασμό του

π.χ. στην επόμενη Παικτική Συνεδρία ή στο επόμενο αίτημα ανάληψης (χρηματικού ποσού) από τον Ηλεκτρονικό Λογαριασμό του. 19.4.2. Στρογγυλοποίηση (Rounding)

Όταν ο υπολογισμός των πληρωμών περιλαμβάνει στρογγυλοποίηση, πληροφορίες για το πώς διαχειρίζεται το σύστημα αυτές τις περιπτώσεις, παρέχονται στον Παίκτη μέσω της οθόνης βοήθειας/κανόνων, οι οποίοι καθορίζουν σαφώς:

α) Το επίπεδο στρογγυλοποίησης (π.χ. 5 λεπτά).

β) Τη στρογγυλοποίηση προς τα πάνω, προς τα κάτω, ή την πραγματική στρογγυλοποίηση.

γ) Τη μέτρηση της στρογγυλοποίησης ποσών πρέπει να πραγματοποιείται σύμφωνα με τις σχετικές οδηγίες (metering of rounding amounts).

19.4.3. Επιλογές Απόσυρσης (Withdrawn Selections)

Οι διαθέσιμοι στον Παίκτη κανόνες αναφέρουν με σαφήνεια το τι πρόκειται να συμβεί όταν μόνο ένα μέρος του αθλήματος/διαγωνισμού/αγώνα αποσύρεται, καλύπτοντας θέματα, όπως:

α) Περιπτώσεις όπου όλα τα στοιχήματα σε αυτό το τμήμα του αθλήματος/διαγωνισμού/αγώνα χάνονται, όταν αυτό αποσύρεται.

β) Περιπτώσεις όπου όλα τα στοιχήματα σε αυτό το τμήμα του αθλήματος/διαγωνισμού/αγώνα επιστρέφονται, όταν αυτό αποσύρεται.

γ) Διαχείριση του αποσυρθέντος τμήματος του αθλήματος/διαγωνισμού/αγώνα για στοιχήματα που αφορούν πολλαπλά γεγονότα/αγορές (π.χ. parlays).

δ) Διαχείριση επιλογών που έχουν επαναφερθεί-ειδικά αν προσφέρονται επιλογές πεδίου «Field».

19.4.4. Ματαιωμένα Γεγονότα (Abandoned Events)

α) Εάν ένα άθλημα/διαγωνισμός/αγορά ματαιωθεί για οποιοδήποτε λόγο, τότε όλες οι Συμμετοχές που αφορούν αποκλειστικά και μόνο γεγονότα/αγορές που σχετίζονται με αυτό, επιστρέφονται στο ακέραιο.

β) Ο Κάτοχος Άδειας μέσω των όρων και προϋποθέσεων ορίζει πότε ένα γεγονός θεωρείται ματαιωμένο (ενδεικτικά αν δεν έχει ολοκληρωθεί 24 ώρες από τη στιγμή που είχε αρχικά προγραμματιστεί).

γ) Τύποι στοιχήματος που περιλαμβάνουν πολλαπλά γεγονότα/αγορές (π.χ. parlays) αντιμετωπίζονται με τη λογική ότι κάθε επιλογή για το συγκεκριμένο σκέλος γεγονότος/αγοράς που ματαιώθηκε είναι ένα νικηφόρο Στοίχημα με απόδοση 1 (προκειμένου να επιτραπεί στο στοίχημα parlay να παραμείνει ενεργό).

19.5. Στοιχήματα Καθορισμένης Απόδοσης (Fixed Odds

Wagers)

19.5.1. Γενική Δήλωση

Αυτή η ενότητα αφορά τις ειδικές απαιτήσεις για τους τύπους στοιχημάτων, όπου η πληρωμή είναι καθορισμένη (fixed) κατά τη Συμμετοχή. Οι Παίκτες είναι σε θέση να έχουν πρόσβαση σε όλες τις τρέχουσες αποδόσεις (odds)/πληρωμές για όλα τα διαθέσιμα γεγονότα/αγορές ανά πάσα στιγμή. Εκτός από τις γενικές απαιτήσεις ισχύουν οι ακόλουθες απαιτήσεις:

19.5.2. Στοιχήματα

α) Εάν το στοίχημα αφορά περισσότερους από έναν πίνακα αποδόσεων (prize table), το σύστημα αποθηκεύει και η επιβεβαίωση αναφέρει σε ποιο πίνακα αποδόσεων (prize table) εφαρμόζεται-αναφέρεται.

β) Εάν το στοίχημα περιλαμβάνει τύπους στοιχήματος, όπου ο πίνακας αποδόσεων (prize table) μπορεί να αλλάξει δυναμικά, το σύστημα τους αποθηκεύει και η επιβεβαίωση αναφέρει την έκδοση του πίνακα αποδόσεων [π.χ. αποδόσεις (odds)] που θα ισχύει για αυτό το στοίχημα, σε περίπτωση που είναι νικηφόρο.

19.5.3. Περιορισμός Ευθύνης (Limitation of liability).

Οι διαθέσιμοι κανόνες, δηλώνουν στον Παίκτη με σαφήνεια περιπτώσεις όπου η δυνητική ευθύνη μπορεί να μειωθεί για μελλοντικά γεγονότα/αγορές με οποιονδήποτε τρόπο, όπως:

α) Κατ’ αναλογία (Prorating) - μείωση των μεγάλων νικητών σε ένα γεγονός/αγορά, όταν η συνολική ευθύνη πληρωμής είναι μεγάλη.

β) Τα όρια ευθύνης (liability limits) - Οι Συμμετοχές απορρίπτονται αυτόματα εάν η ευθύνη πληρωμής για ένα γεγονός/αγορά υπερβεί ένα προκαθορισμένο όριο.

γ) Μερική αποδοχή στοιχήματος/μερική απόρριψη στοιχήματος - οποιεσδήποτε περιστάσεις κατά τις οποίες ένα στοίχημα απορρίπτεται εν μέρει ή πλήρως. Αυτό συνήθως ακολουθείται από μια μεταβολή των αποδόσεων/ πληρωμών (odds/payouts).

19.5.4. Τροποποίηση Πληρωμής Βραβείου (Prize payout modification)

α) Οι κανόνες που τίθενται στη διάθεση του Παίκτη αναφέρουν με σαφήνεια περιπτώσεις, κατά τις οποίες επιτρέπεται να τροποποιηθούν δυναμικά οι αποδόσεις/ πληρωμές (odds/payouts) σε ένα γεγονός/αγορά.

β) Οι Παίκτες μπορούν να δουν τις αλλαγές στις αποδόσεις/πληρωμές (odds/payouts).

γ) Η εκ των υστέρων πρόσβαση (subsequent access) σε αποδόσεις/πληρωμές (odds/payouts), για παράδειγμα: μέσω ενός υπερσυνδέσμου, απεικονίζει τις τρέχουσες τιμές.

δ) Το σύστημα αναπόφευκτα, έως ένα βαθμό, υπόκειται σε καθυστέρηση επιβεβαίωσης αποτελεσμάτων και καθυστέρηση συγχρονισμού όσον αφορά στην ενημέρωση των πληροφοριών που εμφανίζονται στην οθόνη του Παίκτη και είναι πιθανό ότι οι πληροφορίες αυτές ενημερώνονται μόνο στην επόμενη αλληλεπίδραση του Παίκτη με τον Ιστότοπο, η οποία προκαλεί την ανανέωση των πληροφοριών που εμφανίζονται στην οθόνη. Προκειμένου να διασφαλιστεί η ακεραιότητα, το σύστημα προσδιορίζει καταστάσεις όπου ο Παίκτης έχει Συμμετάσχει σε ένα στοίχημα για το οποίο οι σχετικές αποδόσεις/πληρωμές (odds/payouts) έχουν αλλάξει (αλλά ακόμη δεν έχουν ανανεωθεί στην οθόνη του Παίκτη) και ειδοποιεί τον Παίκτη αναλόγως καθώς και ζητά επιβεβαίωση της Συμμετοχής του λαμβάνοντας υπόψη τις νέες αποδόσεις/πληρωμές (odds/payouts).

19.5.5. Αναπροσαρμογές σε Στοιχήματα Καθορισμένης

Απόδοσης (Adjustments to Fixed Prize Payouts)

Οι κανόνες που τέθηκαν στη διάθεση του Παίκτη αναφέρουν με σαφήνεια τις περιπτώσεις, που οι αποδόσεις/ πληρωμές (odds/payouts) πρέπει να αναπροσαρμοστούν, όπως:

α) Πολλαπλά αποτελέσματα νίκης [π.χ. ισοπαλίας (dead heats)].

β) Επιλογές απόσυρσης για τις οποίες οι Συμμετοχές επιστρέφονται.

γ) Ματαιωμένα σκέλη του parlays (Abandoned legs of parlays).

δ) Κατ’ αναλογία (Prorating).

19.6. Αμοιβαίου Τύπου Στοιχήματα

19.6.1. Γενική Δήλωση

Αυτή η ενότητα αφορά ειδικές απαιτήσεις για τους τύπους στοιχημάτων, όπου τα επιμέρους στοιχήματα συγκεντρώνονται σε δεξαμενές (pools). Τα αποτελέσματα του γεγονότος κάθε κλήρωσης διαιρούνται με το συνολικό ποσό στοιχηματισμού των νικηφόρων επιλογών για να σχηματίσει το μοναδικό ποσό πληρωμής για αυτό τον τύπο στοιχήματος.

19.6.2. Προμήθεια (Commission)

Το ύψος της προμήθειας για κάθε τύπο στοιχήματος εμφανίζεται πλήρως στη Σχεδίαση.

19.6.3. Μερίσματα (Dividents)

Οι κανόνες για τον υπολογισμό του μερίσματος πρέπει να ορίζονται με σαφήνεια, ώστε να προσδιορίζονται με ακρίβεια τα παρακάτω:

α) Μαθηματικός τύπος μερίσματος (Divident formula).

β) Διαχείριση των αποσυρόμενων επιλογών (Handling of withdrawn selections).

γ) Διαχείριση πολλαπλών νικητών σε τύπο στοιχήματος μέσω ισοπαλίας (dead heats), ματαιωμένων γεγονότων

κ.λπ.

δ) Διαχείριση αναβληθέντων γεγονότων.

ε) Η διαχείριση των περιστάσεων όπου δεν υπάρχουν νικητές, πρέπει να ορίζεται με σαφήνεια.

Θέματα που καθορίζονται είναι τα εξής:

i) Τα επίπεδα countback.

ii) Προοδευτικά Τζάκποτ. iii) Τις επιστροφές της κλήρωσης (με ή χωρίς την προμήθεια που αφαιρείται).

στ) Η αντιμετώπιση των ελάχιστων κερδών των νικητών, ο υπολογισμός άλλων μερισμάτων και πιθανών επιδοτήσεων της δεξαμενών (possible pool subsidies).

ζ) Η αντιμετώπιση των στοιχημάτων «Field» στην περίπτωση που συμβούν αλλαγές της κατάστασης των επιλογών «αποσυρόμενη κατάσταση» (π.χ. επιλογή αποκατάστασης).

19.6.4. Στοιχήματα

α) Ο Παίκτης βλέπει επικαιροποιημένες πληροφορίες για αναμενόμενες αποδόσεις/πληρωμές (odds/payouts) για όλα τα απλές δεξαμενές πονταρίσματος.

β) Ο Παίκτης βλέπει επικαιροποιημένες αξίες του συνόλου των επενδύσεων για όλες τις απλές δεξαμενές πονταρίσματος (wagering pools).

γ) Το σύστημα αναπόφευκτα, έως ένα βαθμό, υπόκειται σε καθυστέρηση επιβεβαίωσης αποτελεσμάτων και καθυστέρηση συγχρονισμού, όσον αφορά στην ενημέρωση των πληροφοριών που εμφανίζονται στην οθόνη του Παίκτη και είναι πιθανό ότι οι πληροφορίες αυτές να ενημερώνονται μόνο στην επόμενη αλληλεπίδραση του Παίκτη με τον Ιστότοπο, η οποία προκαλεί την ανανέωση των πληροφοριών που εμφανίζονται στην οθόνη. Προκειμένου να διασφαλιστεί η ακεραιότητα, το σύστημα προσδιορίζει καταστάσεις όπου ο Παίκτης έχει τοποθετήσει ένα στοίχημα για το οποίο οι σχετικές αποδόσεις/πληρωμές (odds/payouts) έχουν αλλάξει (αλλά ακόμη δεν έχουν ανανεωθεί στην οθόνη του Παίκτη) και ειδοποιεί τον Παίκτη αναλόγως και ζητά επιβεβαίωση του Στοιχήματος λαμβάνοντας υπόψη τις νέες αποδόσεις/πληρωμές (odds/payouts).

δ) Για πολύπλοκες δεξαμενές πονταρίσματος (wagering pools), μπορεί να υπάρχουν περιορισμοί στην σε πραγματικό χρόνο ακρίβεια των εκτιμήσεων των διανεμόμενων κερδών, που εμφανίζονται στον Παίκτη.

ε) Ο Παίκτης είναι σε θέση να δει τα αποτελέσματα όλων των γεγονότων που έχουν αποφασισθεί (decided) συμπεριλαμβανομένων και εκείνων που δεν έχουν επιβεβαιωθεί.

στ) Ο Παίκτης είναι σε θέση να δει τα μερίσματα όλων των ειδών στοιχήματος που έχουν αποφασισθεί (decided), συμπεριλαμβανομένων εκείνων που δεν έχουν επιβεβαιωθεί.

ζ) Ο Παίκτης είναι σε θέση να δει τις επιλογές απόσυρσης (χρηματικού ποσού - withdrawn selections) για όλα τα γεγονότα.

19.7. Συστήματα Εξωτερικού Στοιχήματος (External

Wagering Systems)

19.7.1. Γενική Δήλωση

Αυτή η ενότητα αναφέρεται στις απαιτήσεις για τους τύπους γεγονότων όπου οι Συμμετοχές που τοποθετούνται μέσω του ΚΠΣ, προωθούνται σε ένα εξωτερικό σύστημα στοιχηματισμού το οποίο ελέγχει το στοιχηματισμό, επεξεργάζεται τα αποτελέσματα και καθορίζει τις νικηφόρες Συμμετοχές. Ένα παράδειγμα θα μπορούσε να είναι η διασύνδεση του ΚΠΣ με ένα σύστημα totalisator.

19.7.2. Επικοινωνίες (communications).

Η επικοινωνία με ένα εξωτερικό σύστημα στοιχηματισμού πληροί τις απαιτήσεις της παραγράφου «Τεχνικοί Έλεγχοι».

α) Ο ενδιαφερόμενος Κάτοχος Άδειας (Operator) αιτιολογεί την ασφάλεια που σχετίζεται με όλες τις επικοινωνίες μέσω μιας επίσημης ανάλυσης κινδύνου (formal risk analysis).

β) Όλες οι επικοινωνίες καταγράφονται σε ένα αρχείο καταγραφής-ελέγχου (log), σύμφωνα με τις απαιτήσεις των αρχείων καταγραφής συναλλαγών.

19.7.3. Πληροφορίες

α) Εάν το εξωτερικό σύστημα στοιχηματισμού παρέχει υπηρεσίες για στοιχήματα αμοιβαίου τύπου (pari-mutuel wagering facilities) στο ΚΠΣ, διαβιβάζει (pass) περιοδικά εκτιμήσεις τρεχόντων μερισμάτων των ενεργών κληρώσεων στο ΚΠΣ. Προειδοποιήσεις (Cautionary notes) συνοδεύουν τις εν λόγω εκτιμήσεις.

β) Εάν το εξωτερικό σύστημα στοιχηματισμού παρέχει υπηρεσίες Προοδευτικού Τζάκποτ (progressive jackpot facilities) στο ΚΠΣ, περιοδικά διαβιβάζει (pass) τα τρέχοντα ποσά Προοδευτικού Τζάκποτ στο ΚΠΣ. Προειδοποιήσεις (Cautionary notes) συνοδεύουν τέτοιες προβλέψεις (ειδικά αν οι ακυρώσεις επιτρέπονται).

γ) Εάν το εξωτερικό σύστημα στοιχηματισμού παρέχει υπηρεσίες στοιχηματισμού σταθερής απόδοσης (fixed price wagering facilities) στο ΚΠΣ, όπου ο πίνακας αποδόσεων/βραβείου (odds/prize) μπορεί να αλλάξει δυναμικά, διαβιβάζει (pass) τις τρέχουσες αποδόσεις (odds) στο ΚΠΣ, οποτεδήποτε αλλάξουν.

δ) Το εξωτερικό σύστημα στοιχηματισμού διαβιβάζει (pass) πληροφορίες σχετικά με αλλαγή της κατάστασης γεγονότος στο ΚΠΣ, κάθε φορά που συμβαίνει η αλλαγή, συμπεριλαμβανομένων:

i) Απόσυρση/επαναφορά επιλογών.

ii) Αλλαγή ώρας έναρξης του γεγονότος. iii) Άνοιγμα/κλείσιμο γεγονότος.

iv) Εισαγωγή/τροποποίηση αποτελεσμάτων.

v) Επιβεβαίωση αποτελεσμάτων.

vi) Ματαίωση γεγονότος.

19.7.4. Στοιχήματα (Wagers)

α) Συμμετοχές που τίθενται στο ΚΠΣ, λαμβάνουν σαφή απόδειξη της αποδοχής, της μερικής αποδοχής (και λεπτομέρειες) ή της απόρριψης από το εξωτερικό σύστημα στοιχηματισμού.

β) Αν το κόστος της Συμμετοχής καθορίζεται από το εξωτερικό σύστημα, υπάρχει μια ακολουθία θετικής επιβεβαίωσης η οποία επιτρέπει στον Παίκτη να αποδεχθεί το κόστος της Συμμετοχής και το ΚΠΣ να πιστοποιήσει ότι υπάρχουν αρκετά κεφάλαια στον Ηλεκτρονικό Λογαριασμό Παίκτη για την κάλυψη του κόστους. Αυτή η δραστηριότητα ασκείται από το ΚΠΣ πριν από μια προσφορά σε ένα εξωτερικό σύστημα πονταρίσματος.

γ) Το υπόλοιπο του Ηλεκτρονικού Λογαριασμού Παίκτη χρεώνεται με ένα ποσό που ισούται με την προσφορά (και το κόστος) για το εξωτερικό σύστημα στοιχηματισμού. Τα κεφάλαια παραμένουν σε κατάσταση «εκκρεμούς συναλλαγής» (pending), με καταγεγραμμένες τις λεπτομέρειες της προσφοράς στο εξωτερικό σύστημα στοιχηματισμού και καταγεγραμμένα-αρχειοθετημένα (logged) σύμφωνα με τις απαιτήσεις καταγραφής συναλλαγών. Με την παραλαβή της επιβεβαίωσης (η οποία θα καταγραφεί) από το εξωτερικό σύστημα στοιχηματισμού πραγματοποιούνται κατάλληλες προσαρμογές στους «εκκρεμείς» (pending) λογαριασμούς και στους Ηλεκτρονικούς Λογαριασμούς Παικτών [αν είναι απαραίτητη η επιστροφή ποσού (refund) λόγω μερικής αποδοχής ή λόγω απόρριψης της προσφοράς].

δ) Αιτήσεις ακύρωσης από το ΚΠΣ, λαμβάνουν σαφή απόδειξη της αποδοχής ή απόρριψης από το εξωτερικό σύστημα στοιχηματισμού.

ε) Το υπόλοιπο του Ηλεκτρονικού Λογαριασμού Παίκτη δεν πιστώνεται από το ΚΠΣ μέχρι τη λήψη της τελικής επιβεβαίωσης από το εξωτερικό σύστημα στοιχηματισμού συμπεριλαμβανομένου και του ποσού ακύρωσης. 19.7.5. Αποτελέσματα

Όταν τα αποτελέσματα καταχωρούνται και επιβεβαιώνονται στο εξωτερικό σύστημα στοιχηματισμού, κάθε νικηφόρα Συμμετοχή που έχει τοποθετηθεί από το ΚΠΣ, μεταφέρεται σε αυτό μαζί με το ποσό της νίκης.

Οι Ηλεκτρονικοί Λογαριασμοί Παικτών ενημερώνονταιεπικαιροποιούνται (updated) με τα κέρδη. 19.7.6. Επανεκκίνηση και Επαναφορά (restart and recovery)

Η διαδικασία όλων των δραστηριοτήτων στοιχηματισμού μεταξύ των δύο συστημάτων δεν επηρεάζονται δυσμενώς από επανεκκίνηση/επαναφορά οποιουδήποτε από τα συστήματα (π.χ. συναλλαγές στοιχημάτων δεν πρέπει να χαθούν ή να διπλοεγγραφούν λόγω της επαναφοράς του ενός ή του άλλου συστήματος).

19.8. Ιστορικό και Καταγραφές-Αρχειοθετήσεις Στοιχημάτων (Wager History and Logs) 19.8.1. Ιστορικό Στοιχήματος (Wager History)

Για Παίγνια που περιλαμβάνουν στοιχηματισμό σε μελλοντικό γεγονός, όπως τα αθλητικά στοιχήματα, παρέχεται ένα «Ιστορικό στοιχήματος» (Wager History). Το ιστορικό αναφέρει με σαφήνεια ότι πρόκειται για το ιστορικό προηγούμενων στοιχημάτων (Συμμετοχών) και παρέχει τις ακόλουθες πληροφορίες (κατ’ ελάχιστο):

α) Η ημερομηνία και η ώρα τοποθέτησης της Συμμετοχής.

β) Η περιγραφή της τελικής έκβασης του γεγονότος για την οποία τοποθετήθηκε η Συμμετοχή, είτε μέσω γραφικής απεικόνισης, είτε μέσω ενός σαφούς μηνύματος κειμένου.

γ) Το συνολικό ποσό/πιστώσεις των Παικτών με την τοποθέτηση της Συμμετοχής.

δ) Το συνολικό ποσό/πιστώσεις των Παικτών με τη διευθέτηση της Συμμετοχής.

ε) Συνολικό ποσό Συμμετοχής, συμπεριλαμβανομένων τυχόν πολλαπλασιαστών.

στ) Το συνολικό ποσό/πιστώσεις που κερδήθηκε (συμπεριλαμβανομένου του Προοδευτικού Τζάκποτ).

ζ) Οι επιλογές του Παίκτη που σχετίζονται με τη Συμμετοχή.

η) Αποτελέσματα τυχόν ενδιάμεσων φάσεων.

19.8.2. Καταγραφές-Έλεγχοι (Logs)

Όλες οι συναλλαγές στοιχηματισμού γεγονότων μεγάλης σπουδαιότητας είναι καταγεγραμμένες στο ΚΠΣ. Ο χαρακτηρισμός της συναλλαγής ως συναλλαγή μεγάλης σπουδαιότητας γίνεται για κάθε περίπτωση ξεχωριστά και, ως ελάχιστο, λαμβάνονται υπόψη:

α) Όλες οι επικοινωνίες συμπεριλαμβανομένων προσφορών για την τοποθέτηση, τροποποίηση (amend) ή ακύρωση της Συμμετοχής του Παίκτη ακόμα και πριν η προσφορά γίνει αποδεκτή.

β) Αποδοχή στοιχηματισμού (sells), απορρίψεις (συμπεριλαμβανομένου του λόγου απόρριψης) και ακυρώσεις.

γ) Νίκες που προστίθενται στους Ηλεκτρονικούς

Λογαριασμούς Παικτών.

δ) Αλλαγή των αποδόσεων/πληρωμών (odds/payouts), προμηθειών, ποσοστών, ή άλλων επιλογών πληρωμής [μη συμπεριλαμβανομένων των δυναμικών αποδόσεων/ ρυθμίσεων πληρωμών (not including dynamic odds/ payouts setting)].

ε) Αλλαγή κατάστασης γεγονότος/αγοράς:

i) Έναρξη/διακοπή Συμμετοχής.

ii) Εισαγωγή/τροποποιήσεις/επιβεβαίωση αποτελεσμάτων. iii) Απόσυρση/επανατοποθέτηση (withdrawal/reinstatements) των τύπων στοιχήματος στο πλαίσιο του γεγονότος/αγοράς.

iv) Ματαιωμένα γεγονότα/αγορές.

v) Τροποποίηση της ώρας έναρξης (start times).

Κεφάλαιο

6. Απαιτήσεις Παιγνίων που

Διεξάγονται Ζωντανά με Κρουπιέρη

Άρθρο 20. Απαιτήσεις Παιγνίων που

Διεξάγονται Ζωντανά με Κρουπιέρη

Οι ακόλουθες απαιτήσεις ισχύουν όπου λαμβάνει χώρα Συμμετοχή μέσω διαδικτύου (internet). Η όλη διαδικασία είναι ορατή από όλους τους απομακρυσμένους Παίκτες σε πραγματικό χρόνο μέσω απομακρυσμένου ήχου και βίντεο (audio and video feed).

20.1. Γενικές Απαιτήσεις

20.1.1. Ορισμός

Τα Παίγνια με ζωντανό κρουπιέρη (Live Dealer) με χρήση διαδικτύου (internet) περιορίζονται σε επιτραπέζια Παίγνια (table games) που διεξάγονται από ένα πραγματικό κρουπιέρη (dealer) με τη χρήση πραγματικού εξοπλισμού Παιγνίων, με βίντεο και ήχο που αποστέλλεται σε όλους τους απομακρυσμένους Παίκτες, μαζί με οδηγίες για τη χρήση streaming, narrowcast, broadcast ή άλλης τεχνολογίας.

ΣΗΜΕΙΩΣΗ: Παίκτης νοείται αποκλειστικά ο απομακρυσμένος Παίκτης. 20.1.2. Εμφανιζόμενες Πληροφορίες

Παρέχονται πληροφορίες στον Παίκτη σε πραγματικό χρόνο οι οποίες περιλαμβάνουν όλα τα στοιχεία του Παιγνίου που είναι διαθέσιμα και στο ισοδύναμο του online, αντίστοιχου Παιγνίου. Οι πληροφορίες αυτές περιλαμβάνουν:

α) Ημερομηνία και ώρα.

β) Τον αριθμό του τραπεζιού και τη θέση του (table number and location).

γ) Ελάχιστα και μέγιστα όρια Συμμετοχής του τραπεζιού (table minimum and maximum wagers).

δ) Αριθμός των τραπουλών (decks) που χρησιμοποιούνται, κατά περίπτωση.

ε) Το ποσό Συμμετοχής.

στ) Το αποτέλεσμα του Παιγνίου.

ζ) Vigorish ποσό, αν ισχύει.

η) Αποδόσεις πληρωμών (payout odds), ανάλογα με την περίπτωση.

θ) Ποσά που κερδήθηκαν ή χάθηκαν.

20.1.3. Ημιτελή Παίγνια (Incomplete Games)

Σε περίπτωση που ένας απομακρυσμένος Παίκτης για οποιονδήποτε λόγο δεν ολοκληρώνει μια ενέργεια που απαιτείται ώστε το Παίγνιο να συνεχιστεί εντός του προβλεπόμενου χρόνου:

α) Η Πλατφόρμα Τυχερών Παιγνίων ολοκληρώνει το

Παίγνιο για λογαριασμό του Παίκτη.

β) Το Παίγνιο ολοκληρώνεται χρησιμοποιώντας τη βέλτιστη στρατηγική για το συγκεκριμένο Παίγνιο.

γ) Ο Παίκτης δεν πρέπει να ξαναμπεί στη συγκεκριμένη εκτέλεση (instance) ενός Παιγνίου όπου η Πλατφόρμα

Τυχερών Παιγνίων έχει αναλάβει να ολοκληρώσει το παιχνίδι για λογαριασμό του Παίκτη.

δ) Τυχόν κέρδη που προκύπτουν από το Παίγνιο πιστώνονται στον Ηλεκτρονικό Λογαριασμό Παίκτη.

ε) Τυχόν ζημίες που προκύπτουν από το Παίγνιο παρακρατούνται σύμφωνα με τους κανόνες του Παιγνίου.

στ) Τα αποτελέσματα του Παιγνίου είναι στη διάθεση του Παίκτη και γίνεται αναφορά ποιες αποφάσεις ελήφθησαν από την Πλατφόρμα Τυχερών Παιγνίων, για λογαριασμό του Παίκτη.

ζ) Οι άλλοι Παίκτες στο Παίγνιο έχουν τη δυνατότητα να ολοκληρώσουν τα δικά τους Παίγνια [εκτός αν δεν μπορούν ή αν δεν θέλουν να συμμετάσχουν όταν είναι η σειρά τους (do not take their turn)].

20.1.4. Κοινοποίηση Νίκης (Win notification)

Σε περίπτωση που ο Παίκτης που κερδίζει, χρησιμοποιεί διεπαφή διαδικτύου Internet/πύλη (gateway), ενημερώνεται για τη νίκη απευθείας μέσω του Ηλεκτρονικού Λογαριασμού Παίκτη, συμπεριλαμβανομένου και του ποσού που κέρδισε, εν ευθέτω χρόνο, μετά την ολοκλήρωση του Παιγνίου. 20.1.5. Απαιτήσεις Εφαρμογή Παίκτη (Player Application Requirements) Οι εφαρμογές του Παίκτη διαθέτουν επαρκείς πόρους για να πληρούν τις ελάχιστες απαιτήσεις συστήματος, όπως ορίζονται από το σύστημα ζωντανού κρουπιέρη και όπως διαφημίζεται στον απομακρυσμένο Παίκτη.

20.2. Συμμετοχή μέσω Διεπαφής Διαδικτύου (Betting by Internet Interface)

20.2.1. Γενική Δήλωση

Οι ακόλουθες απαιτήσεις ισχύουν μόνο για Παίγνια ζωντανού κρουπιέρη (live dealer) μέσω διεπαφής διαδικτύου (internet) ή για Παίγνια που χρησιμοποιούν αποτελεσματικά διεπαφή διαδικτύου ή πύλη (gateway) σε ένα υπάρχον παραδοσιακό/land-based Παίγνιο που ήδη λειτουργεί σε ζωντανό περιβάλλον (Live environment).

20.2.2. Ακεραιότητα Παιγνίου (game fairness)

Οι ακόλουθες πληροφορίες είναι άμεσα διαθέσιμες μέσω της διεπαφής διαδικτύου του Παιγνίου (internet interface) ή της πύλης (gateway) καθ’ όλη τη διάρκεια της Παικτικής Συνεδρίας, ανάλογα με την περίπτωση:

α) Επαρκείς πληροφορίες ώστε να προσδιοριστεί το συγκεκριμένο Παίγνιο που έχει επιλεγεί.

β) Η εξέλιξη του Παιγνίου και οι κανόνες πληρωμής (payout rules) δεν βασίζονται στον ήχο, για τη μεταφορά του νοήματός τους.

γ) Όλες οι επιβαρύνσεις που επιβάλλονται στον Παίκτη, όπως τέλη, vigorish.

δ) Οι κανόνες που περιγράφουν τις διαδικασίες χειρισμού διακοπών λειτουργίας (interruptions) ενός Παιγνίου, οι οποίες προκαλούνται λόγω ασυνέχειας της ροής δεδομένων, της εικόνας και του ήχου από τον εξυπηρετητή του δικτύου (network server) κατά τη διάρκεια ενός Παιγνίου (π.χ. διακοπή σύνδεσης στο internet ή δυσλειτουργία του τερματικού Συμμετοχής).

ε) Οι Παίκτες ενημερώνονται για κάθε ευκαιρία Συμμετοχής κατά τη «ζωντανή» (live) παρακολούθηση ενός γεγονότος (π.χ. ποντάροντας στο παιχνίδι) ότι αυτή, η «ζωντανή» μετάδοση, μπορεί να υπόκειται σε καθυστερήσεις ή διακοπές λειτουργίας. Όταν μια καθυστέρηση είναι εμφανής ή δημιουργείται από το σύστημα, το μέγεθος της καθυστέρησης γνωστοποιείται στον Παίκτη.

στ) Οι κανόνες, η Σχεδίαση και η λειτουργικότητα του

Παιγνίου, τα οποία τίθενται στη διάθεση του Παίκτη χρησιμοποιώντας διεπαφή διαδικτύου/πύλη, δεν περιλαμβάνουν λιγότερα στοιχεία από αυτά που διατίθενται στον Παίκτη που χρησιμοποιεί τo παραδοσιακό/land-based

Παίγνιο κατά περίπτωση.

ζ) Παίκτες που συμμετέχουν στο Παίγνιο (ή συμμετέχουν σε ένα μελλοντικό γεγονός) χρησιμοποιώντας τη διεπαφή διαδικτύου/πύλης, έχουν τις ίδιες πιθανότητες νίκης ή ήττας με τους Παίκτες που χρησιμοποιούν τo παραδοσιακό/land-based Παίγνιο.

ΣΗΜΕΙΩΣΗ: Τίποτα στο παρόν κείμενο δεν αποκλείει το ενδεχόμενο εφαρμογής προωθητικών ενεργειών (promotions) σε Παίγνια στα οποία ο Παίκτης συνδέεται μέσω διεπαφής διαδικτύου/πύλης (Internet/Gateway) ή σε παραδοσιακά/land-based Παίγνια.

20.3. Συσκευές Αυτόματης Αναγνώρισης (Automated

Recognition Devices)

20.3.1. Γενική Δήλωση

Τα σύμβολα του Παιγνίου που εφαρμόζονται σε Παίγνια με ζωντανό κρουπιέρη καταχωρούνται αυτόματα από συσκευές αυτόματης αναγνώρισης. Τα σύμβολα του Παιγνίου που εφαρμόζονται σε Παίγνια με ζωντανό κρουπιέρη αναφέρονται (reported) στο σύστημα Συμμετοχής στα Παίγνια. Οι κανόνες για Παίγνια με ζωντανό κρουπιέρη προγραμματίζονται στο σύστημα Συμμετοχής στα Παίγνια. Κάθε εξοπλισμός που χρησιμοποιείται για τη σάρωση ή με άλλο τρόπο διάκριση καρτών ελέγχεται για την αξιοπιστία του και όλα τα αναλώσιμα που χρησιμοποιούνται ελέγχονται για ελαττώματα πριν από την επεξεργασία, προκειμένου να αποφευχθεί διατάραξη της λειτουργίας του παιχνιδιού. Τηρείται αρχείο καταγραφής-ελέγχου (logs) όλων των δοκιμών (tests).

20.3.2. Χειροκίνητη Λειτουργία Παράκαμψης (Manual override)

Οι συσκευές αυτόματης αναγνώρισης που χρησιμοποιούνται για αναγνώρισης και εγγραφή (registration) είναι εφοδιασμένες με μια χειροκίνητη λειτουργία παράκαμψης, η οποία επιτρέπει διορθώσεις σε περίπτωση λανθασμένου αποτελέσματος (όταν ο εξοπλισμός ανίχνευσης προβαίνει σε εσφαλμένη ανάγνωση της κάρτας, της θέσης της μπάλας

κ.λπ.). Ο συμμετέχων ενημερώνεται ότι η χειροκίνητη λειτουργία παράκαμψης είναι ενεργή. Κάθε φορά που ενεργοποιείται η χειροκίνητη λειτουργία παράκαμψης, η διαδικασία παρακολούθησης του ίχνους (tracking) είναι ενεργοποιημένη για να καταστεί δυνατή η περαιτέρω εξέταση.

20.4. Εξυπηρετητής Ελέγχου Ταυτόχρονης Μετάδοσης (Simulcast Control Server)

20.4.1. Γενικές Πληροφορίες

Τα Παίγνια για απομακρυσμένους Παίκτες χρησιμοποιούν έναν εξυπηρετητή ελέγχου ταυτόχρονης μετάδοσης (simulcast control server) με σκοπό την καταγραφή όλης της δραστηριότητας Συμμετοχής και των αποτελεσμάτων των Παιγνίων. Αυτός ο εξυπηρετητής (server):

α) Παρέχει στον απομακρυσμένο Παίκτη οπτική πρόσβαση σε πραγματικό χρόνο στο ζωντανό Παίγνιο που παίζεται.

β) Εμποδίζει την πρόσβαση στο αποτέλεσμα της Συμμετοχής πριν από την οριστικοποίηση αυτής.

γ) Καταγράφει εγκεκριμένα-πιστοποιημένα από τον κρουπιέρη αποτελέσματα Παιγνίων πριν από την ανάρτηση.

δ) Είναι εξοπλισμένος με ένα μηχανισμό ακύρωσης (void) αποτελεσμάτων Παιγνίων, αν είναι απαραίτητο.

20.4.2. Καταγραφή Πληροφοριών

Οι καταγραφές των Παιγνίων (game logs) διατηρούνται και τα γεγονότα Παιγνίων (game events) συνδυάζονται με στατιστικά στοιχεία, τα οποία μπορούν να αναλυθούν σχετικά με τις τάσεις που αφορούν την απόδοση (performance) του Παιγνίου, το προσωπικό ή/και τοποθεσίες στην περιοχή των Τυχερών Παιγνίων.

Τα studio ζωντανού κρουπιέρη χρησιμοποιούν τη δική τους κάμερα παρακολούθησης και προωθούν το βίντεο σε ένα δικό τους εξυπηρετητή βίντεο, ή υπάρχει ένα ξεχωριστό δίκτυο για βίντεο. Γίνεται συνεχής καταγραφή όλων των Παιγνίων, έτσι ώστε:

α) Η ημερομηνία και η ώρα κάθε παιχνιδιού να προσδιορίζεται με ακρίβεια ενός δευτερολέπτου σε σχέση με το ρολόι που χρησιμοποιείται από το σύστημα.

β) Να προσδιορίζεται η σειρά των Παιγνίων που συσχετίζονται μεταξύ τους (relative to each other).

γ) Να προσδιορίζεται κάθε Συμμετοχή, νίκη, ήττα, απόφαση Παίκτη και δράση του κρουπιέρη.

δ) Όλα τα γεγονότα Παιγνίων (game events) να είναι σαφώς αναγνωρίσιμα και διακριτά.

ε) Να προσδιορίζεται η αλληλουχία των γεγονότων σε κάθε Παίγνιο (game instance).

στ) Όλες οι κάρτες και τα αποτελέσματα των Παιγνίων να είναι σαφώς ορατά, μαζί με ένα ξεχωριστό εικονίδιο που να απεικονίζει το αντίστοιχο αποτέλεσμα στην οθόνη του Παίκτη.

ζ) Η καταγραφή να είναι κατάλληλη προκειμένου να αποδεικνύει αν οι κανόνες του Παιγνίου τηρούνται και να εντοπιστούν αποκλίσεις.

η) Ο Κάτοχος Άδειας (operator) να επιθεωρεί-επανεξετάζει (review) την καταγραφή του video (recording), σε περίπτωση διαφωνίας μεταξύ ενός κρουπιέρη dealer και ενός Παίκτη.

θ) H Αρχή να επιθεωρεί-επανεξετάζει (review) την καταγραφή του video (recording), σε περίπτωση που ο Παίκτης δεν είναι ικανοποιημένος με την επιθεώρησηεπανεξέταση (review) από τον Κάτοχο Άδειας (Operator).

ι) Τα δεδομένα της καταγραφής του video τηρούνται για χρονικό διάστημα που ορίζεται στον Κανονισμό.

20.5. Λειτουργικές Απαιτήσεις (Operational Requirements)

20.5.1. Ισοδυναμία Σήματος (Equivalency of signal)

α) Στους Παίκτες παρέχονται ισοδύναμες δυνατότητες σε σχέση με την ποιότητα βίντεο/ήχου από το σύστημα ζωντανού κρουπιέρη. Υπάρχουν διαδικασίες για να μετρήσουν και να επιβεβαιώσουν αυτή την ισοδυναμία κατά την έναρξη της επικοινωνίας, την επανασύνδεση λόγω διακοπής σήματος ή εκ νέου εκκίνηση της διαδικασίας όταν το σήμα αποκόπηκε. Οι Παίκτες δύναται να επιλέγουν (μεταξύ των προσφερόμενων από το σύστημα ζωντανού κρουπιέρη δυνατοτήτων ποιότητας βίντεο/ ήχου) την ποιότητα βίντεο/ήχου που τους εξυπηρετεί.

β) Οι Συσκευές Παικτών έχουν επαρκείς πόρους για να καλύπτουν τις ελάχιστες απαιτήσεις συστήματος, όπως αυτές ορίζονται από το σύστημα ζωντανού κρουπιέρη.

γ) Επιβάλλεται ελάχιστη απαίτηση ποιότητας σύνδεσης για την αίτηση σύνδεσης των Παικτών και ενημέρωση στους Παίκτες σχετικά με αυτή. 20.5.2. Σύστημα Αναφορών (Reporting)

Μετρήσεις αποτελεσμάτων εσωτερικών στατιστικών διεξάγονται τακτικά για να παρακολουθείται η απόδοση του Παιγνίου, τα ποσοστά πληρωμών και για τον εντοπισμό παρατυπιών και διακυμάνσεων. Οι πολιτικές και οι διαδικασίες για τη διεξαγωγή μετρήσεων αποτελεσμάτων και οι διαδικασίες έρευνας που πρέπει να αναληφθούν σε περίπτωση που εντοπίζονται διαφοροποιήσεις, τεκμηριώνονται. Εφαρμόζονται διαδικασίες για την ολοκλήρωση εκθέσεων αναφορών των λειτουργιών των

Τυχερών Παιγνίων. Οι εκθέσεις αναφορών των Τυχερών

Παιγνίων περιλαμβάνουν:

α) Έκθεση παραβίασης διαδικασίας (procedure violation report).

β) Έκθεση περιστατικού (incident report).

γ) Έκθεση του υπαλλήλου σε καζίνο, ο οποίος είναι υπεύθυνος για τα τραπέζια Τυχερών Παιγνίων (pit boss).

20.6. Απαιτήσεις Studio Ζωντανού Κρουπιέρη

20.6.1. Περιβάλλον του Studio Ζωντανού Κρουπιέρη

Οι χώροι (Studios) στους οποίους διεξάγονται Παίγνια με ζωντανό κρουπιέρη πληρούν τις κάτωθι προδιαγραφές:

α) Η πολιτική ασφάλειας φυσικής πρόσβασης (physical security policy) και οι διαδικασίες ασφαλείας επανεξετάζονται σε τακτά χρονικά διαστήματα για να διασφαλιστεί ότι οι κίνδυνοι επισημαίνονται, εξομαλύνονται (mitigated) και λαμβάνονται υπόψη (underwritten) στα σχέδια έκτακτης ανάγκης.

β) Περίμετροι ασφαλείας (εμπόδια όπως τοίχοι, θύρες εισόδου ελεγχόμενες με κάρτα ή επανδρωμένα γραφεία υποδοχής) χρησιμοποιούνται για την προστασία των εγκαταστάσεων και των λειτουργιών της διαδικασίας ζωντανού κρουπιέρη.

γ) Προστασία έναντι ζημιών από πυρκαγιά, πλημμύρα, σεισμό, τυφώνα και άλλων φυσικών ή ανθρωπογενών καταστροφών σχεδιάζονται και εφαρμόζονται.

δ) Η πρόσβαση στους χώρους επιτρέπεται μόνο σε εξουσιοδοτημένο προσωπικό.

ε) Σημεία πρόσβασης (access points), όπως χώροι παράδοσης και φόρτωσης και άλλα σημεία όπου μη εξουσιοδοτημένα άτομα μπορούν να εισέρχονται, ελέγχονται και είναι απομονωμένα από χώρους διεξαγωγής Τυχερών Παιγνίων για να αποφευχθεί η μη εξουσιοδοτημένη πρόσβαση σε αυτές.

στ) Η πραγματική έκταση των χώρων διεξαγωγής

Τυχερών Παιγνίων καθορίζεται και υπάρχουν κατάλληλοι έλεγχοι φυσικής παρουσίας.

ζ) Οι διακομιστές (servers) Τυχερών Παιγνίων και ο εξοπλισμός επικοινωνιών τοποθετούνται (σε ασφαλές σημείο) ή προστατεύονται ώστε να μειωθούν οι κίνδυνοι από περιβαλλοντικές απειλές και κινδύνους, καθώς και πιθανότητες για μη εξουσιοδοτημένη πρόσβαση.

η) Οι διακομιστές (servers) Τυχερών Παιγνίων και ο εξοπλισμός προστατεύονται από διακοπές ρεύματος και άλλες διαταραχές που προκαλούνται από αδυναμία λειτουργίας των υποστηρικτικών υπηρεσιών (failures in supporting utilities).

θ) Οι υπολογιστές και ο εξοπλισμός επικοινωνιών συντηρούνται σωστά για να διασφαλιστεί η συνεχής διαθεσιμότητα και ακεραιότητά τους.

ι) Όλα τα στοιχεία εξοπλισμού που περιέχουν μέσα αποθήκευσης ελέγχονται για να διασφαλιστεί ότι όλα τα

Ευαίσθητα Δεδομένα και τα αδειοδοτημένα λογισμικά έχουν αφαιρεθεί πριν από την καταστροφή (disposal).

ια) Υπάρχουν πολιτικές και διαδικασίες προκειμένου να καταστεί δυνατή η κατάλληλη απάντηση σε κάθε ζήτημα ασφάλειας των συστημάτων ή των επικοινωνιών.

20.6.2. Πάγιος Εξοπλισμός Τυχερών Παιγνίων (Fixed

Gaming Equipment)

α) Ο εξοπλισμός Τυχερών Παιγνίων που χρησιμοποιείται στις διαδικασίες-λειτουργίες Τυχερών Παιγνίων ζωντανού κρουπιέρη (live dealer gaming operations) πληροί τα ελάχιστα πρότυπα, όπως αυτά καθορίζονται από τις κείμενες διατάξεις.

β) Ο εξοπλισμός Τυχερών Παιγνίων εγκαθίσταται σύμφωνα με ένα καθορισμένο σχέδιο και τηρούνται στοιχεία-καταγραφές όλου του εγκατεστημένου εξοπλισμού.

γ) Ο εξοπλισμός Τυχερών Παιγνίων επιθεωρείται και καθαρίζεται σε τακτά χρονικά διαστήματα, για να διασφαλιστεί ότι είναι απαλλαγμένος από ελαττώματα ή μηχανισμούς που θα μπορούσαν να επηρεάσουν τη δίκαιη έκβαση του Παιγνίου.

δ) Παρωχημένης τεχνολογίας εξοπλισμός Τυχερών

Παιγνίων καταστρέφεται κατά τρόπο που να εξασφαλίζει ότι η συσκευή και τα δεδομένα που αποθηκεύονται στη συσκευή, δεν είναι δυνατόν να χρησιμοποιηθούν.

20.6.3. Αναλώσιμος Εξοπλισμός παιγνίων (Consumable gaming equipment)

α) Αναλώσιμα που χρησιμοποιούνται στις διαδικασίες-λειτουργίες Τυχερών Παιγνίων ζωντανού κρουπιέρη (live dealer gaming operations) πληρούν τις ελάχιστες απαιτήσεις, όπως αυτές καθορίζονται από τις κείμενες διατάξεις.

β) Εφαρμόζονται διαδικασίες για την παρακολούθηση της απογραφής των αναλωσίμων από την παραλαβή, την αποθήκευση, την εγκατάσταση, τη χρήση, την απόσυρση (retirement) έως και την καταστροφή. Όλα τα αναλώσιμα έχουν αρχείο καταγραφής του ίχνους τους, με το οποίο ταυτοποιούνται τα άτομα του προσωπικού που είχαν πρόσβαση στα αναλώσιμα σε κάθε δεδομένη στιγμή για κάθε συγκεκριμένη λειτουργία.

γ) Περιοδικές και αιφνίδιες επιθεωρήσεις πραγματοποιούνται επί των αναλώσιμων κατά τη χρήση, από την έξοδό τους από την αποθήκη έως την απόσυρση τους (retirement).

δ) Χρησιμοποιημένα αναλώσιμα καταστρέφονται κατά τρόπο που να αποτρέπει την ακούσια επαναχρησιμοποίηση τους στο παιχνίδι και που τα καθιστά μη λειτουργικά. 20.6.4. Στελέχωση (Staffing)

α) Υπάρχουν διαδικασίες οι οποίες εκτελούν ελέγχους ιστορικού-πρότερου βίου και συγγενικού, φιλικού περιβάλλοντος (background checks) για το νεοπροσλαμβανόμενο προσωπικό.

β) Το προσωπικό υποβάλλεται σε εκπαίδευση ώστε να είναι επαρκώς εκπαιδευμένο στις διαδικασίες του

Παιγνίου που θα χρησιμοποιήσει.

γ) Το προσωπικό εκπαιδεύεται και του υπενθυμίζεται τακτικά, κάθε φυσική συμπεριφορά που απαγορεύεται.

δ) Πολιτικές και διαδικασίες που αφορούν βάρδιες, μοτίβα-τρόπους αλλαγής βάρδιας και διάθεση προσωπικού τεκμηριώνονται εγγράφως.

ε) Η τήρηση της έγγραφης τεκμηρίωσης είναι ισχυρή, επιτρέποντας τον έλεγχο στα αρχεία του προσωπικού και επιτρέποντας τη διενέργεια ερευνών όταν τα μέλη του προσωπικού έχουν άμεση εμπλοκή ή όπου η παρουσία τους σε ένα συγκεκριμένο τόπο ή/και χρόνου, είναι ζωτικής σημασίας για την κατανόηση μιας αλυσίδας γεγονότων.

στ) Οι διαδικασίες για την απόλυση του προσωπικού τεκμηριώνονται εγγράφως.

ζ) Ένας επόπτης προσωπικού είναι παρών ανά τακτά χρονικά διαστήματα κατά τη διάρκεια κάθε παικτικής ημέρας όταν διενεργούνται Τυχερά Παίγνια.

η) Αρχείο καταγραφής προσωπικού διατηρείται για κάθε τραπέζι (table).

20.6.5. Διαδικασίες-Λειτουργίες Τυχερών Παιγνίων (Gaming Operations)

α) Υπάρχουν ξεχωριστές διαδικασίες για κάθε Παίγνιο και τα νέα Παίγνια έχουν έτοιμες τις διαδικασίες τους πριν προσφερθούν στους Παίκτες.

β) Σαφείς διαδικασίες σχετικά με αφύσικα γεγονότα (anomalous events) που μπορούν να συμβούν κατά τη διάρκεια διαδικασιών-λειτουργιών της ζωντανής λειτουργίας (live dealing) τεκμηριώνονται εγγράφως και είναι κατανοητές από το προσωπικό. Οι τεκμηριωμένες διαδικασίες καλύπτουν, κατ’ ελάχιστο:

i) Την εσφαλμένη ανίχνευση κάρτας από αυτόματο εξοπλισμό.

ii) Κάρτες που αποσύρθηκαν (dropped cards). iii) Misdeals.

iv) Re-spins.

v) Ακυρωμένο-ματαιωμένο παιχνίδι (aborted game).

vi) Κλείσιμο τραπεζιού.

γ) Υπάρχουν συνεπείς (consistent) διαδικασίες ανακατέματος της τράπουλας και το ανακάτεμα των καρτών καταγράφεται-αρχειοθετείται (logged). Οι διαδικασίες ανακατέματος καρτών περιλαμβάνουν και την επαλήθευση του αριθμού των καρτών (card count).

δ) Κάθε εξοπλισμός που χρησιμοποιείται για τη σάρωση ή με άλλο τρόπο διάκριση καρτών, ελέγχεται για την αξιοπιστία του και όλα τα αναλώσιμα που θα χρησιμοποιηθούν ελέγχονται για ελαττώματα πριν από τη χρήση τους, προκειμένου να αποφευχθεί διατάραξη της λειτουργίας του Παιγνίου. Τηρείται αρχείο καταγραφήςελέγχου (logs) όλων των δοκιμών (tests).

ε) Υπάρχουν πολιτικές και διαδικασίες για τον εντοπισμό και την αντικατάσταση αυτοματοποιημένου εξοπλισμού σάρωσης (automated scanning equipment) που εμφανίζει μη αποδεκτό επίπεδο σφαλμάτων.

στ) Οι διαδικασίες λειτουργίας ενός σταθμού Τυχερών

Παιγνίων (pit station) καταγράφονται και αναθεωρούνται όποτε απαιτείται.

ζ) Υπάρχουν διαδικασίες ικανές να αποδείξουν ότι ένα άτομο δεν έχει τη δυνατότητα να αναλάβει όλα τα καθήκοντα που αφορούν στη διαχείριση των καρτών (card management) και ότι υπάρχει διαχωρισμός των αρμοδιοτήτων πριν την έναρξη του Παιγνίου, κατά τη διάρκεια του Παιγνίου και μετά το Παίγνιο.

η) Οι καταγραφές των Παιγνίων (game logs) διατηρούνται και τα γεγονότα Παιγνίων (game events) συνδυάζονται με στατιστικά στοιχεία, τα οποία να μπορούν να αναλυθούν για τις τάσεις που αφορούν την απόδοση (performance) του Παιγνίου, το προσωπικό ή/και τοποθεσίες στην περιοχή διεξαγωγής των Τυχερών Παιγνίων.

θ) Υπάρχουν διαδικασίες ικανές να αντιμετωπίσουν τυχόν διαταραχές βίντεο, φωνής, ή ροής δεδομένων (stream disruptions) κατά τη διάρκεια ενός Παιγνίου.

ι) Εάν υφίστανται πρόσθετα συστήματα παρακολούθησης που χρησιμοποιούνται για να συμπληρώσουν τις παρατηρήσεις του υπεύθυνου για τα τραπέζια Τυχερών

Παιγνίων (pit boss), τότε θα πρέπει να διατίθενται για αυτά σαφείς και καταγεγραμμένες διαδικασίες για τη λειτουργία τους.

ια) Όταν οι Παίκτες έχουν τη δυνατότητα να κάνουν chat με τους κρουπιέρηδες dealers, μια καθορισμένη διαδικασία υπάρχει για τη χρήση της συνομιλίας (for the use of chat features).

ιβ) Υπάρχουν διαδικασίες ικανές να αντιμετωπίσουν την αποσύνδεση Παίκτη κατά τη διάρκεια ενός Παιγνίου.

ιγ) Υπάρχουν διαδικασίες που διασφαλίζουν ότι το οπτικο-ακουστικό υλικό που παρέχεται από το κλειστό κύκλωμα τηλεόρασης (CCTV footage) καταγράφεται με τέτοιο τρόπο που να αποκλείεται η πιθανότητα παρέμβασης σε αυτό ή διαγραφής του.

ιδ) Τηρούνται εκθέσεις αναφορών των διαδικασιών - λειτουργιών των Τυχερών Παιγνίων (gaming operations reports).

ιε) Οι εκθέσεις αναφορών των Παιγνίων και των διαδικασιών επανεξετάζονται σε τακτά χρονικά διαστήματα για να διασφαλιστεί ότι οι κίνδυνοι επισημαίνονται, εξομαλύνονται (mitigated) και λαμβάνονται υπόψη (underwritten) στα σχέδια έκτακτης ανάγκης. ιστ) Ο εξοπλισμός και οι διαδικασίες έχουν ένα επίπεδο τυχαίας επιλογής (randomness) ίδιο με εκείνο το επίπεδο τυχαίας επιλογής που παρατηρείται στα καζίνο (land based casinos) για να διασφαλίζεται η αμεροληψία και η ακεραιότητά τους.

ιζ) Παιγνιομηχανήματα τυχερών παιγνίων τύπου «Card shoes» και παρόμοιες συσκευές πρέπει να είναι απαραβίαστες σε περιπτώσεις δυσλειτουργίας ή προσπάθειας σαμποτάζ (tamper proof), εφόσον έχουν τοποθετηθεί (loaded) για να αποκλειστεί το ενδεχόμενο παρεμβολής πριν την έναρξη του παιγνίου.

ιη) Υπάρχουν διαδικασίες αναφορικά για την αποτροπή συμπαιγνιών, εξαπάτησης Παικτών, καθώς και τη μη επιτρεπόμενη χρήση χειρονομιών ή/και λεκτικών εκφράσεων-ήχων από τους κρουπιέρηδες (dealers).

ιθ) Υπάρχουν διαδικασίες αναζήτησης βοήθειας από τον Παίκτη.

κ) Οι καταγραφές των Παιγνίων (game logs) και το αρχείο καταγραφής-ελέγχου (logs) όλων των δοκιμών (tests) του εξοπλισμού τηρούνται για χρονικό διάστημα ενενήντα (90) ημερών. Σε περίπτωση που η πληροφορία ελέγχου των δοκιμών του εξοπλισμού αποτελεί μέρος της καταγραφής των Παιγνίων, η απαίτηση διατήρησης ξεχωριστού αρχείου καταγραφής-ελέγχου (logs) όλων των δοκιμών (tests) του εξοπλισμού δεν υφίσταται.

Άρθρο 21. Απαιτήσεις Ηλεκτρονικών Συσκευών

Ανακατέματος και Διανομής Τραπουλόχαρτων

21.1. Γεννήτρια Τυχαίων Αριθμών

21.1.1. Γενική Απαίτηση

Η Γεννήτρια Τυχαίων Αριθμών (ΓΤΑ) και τα μηχανικά μέσα εξασφαλίζουν την τυχαιότητα στα αποτελέσματα των παιγνιόχαρτων. Τα αποτελέσματα:

α) Είναι στατιστικά ανεξάρτητα.

β) Συμμορφώνονται προς την επιθυμητή τυχαία κατανομή.

γ) Περνούν επιτυχώς διάφορες αναγνωρισμένες στατιστικές δοκιμές.

δ) Είναι μη προβλέψιμα.

21.1.2. Εφαρμοσμένες Δοκιμές

Το εργαστήριο αξιολόγησης χρησιμοποιεί διάφορες αναγνωρισμένες δοκιμές για να καθορίσει εάν οι τυχαίες τιμές που προέκυψαν από τη γεννήτρια τυχαίων αριθμών περνάνε επιτυχώς ή όχι το επιθυμητό όριο εμπιστοσύνης 99%. Αυτές οι δοκιμές περιλαμβάνουν ενδεικτικά, αλλά χωρίς να περιορίζονται σε αυτά, τα κάτωθι:

α) Δοκιμή x².

β) Δοκιμή ισοκατανομής (συχνότητα).

γ) Δοκιμή κενού.

δ) Δοκιμή αλληλοκαλύψεων.

ε) Δοκιμή Πόκερ.

στ) Δοκιμή συλλέκτη κουπονιών.

ζ) Δοκιμή αντιμετάθεσης.

η) Δοκιμή Kolmogorov-Smirnov.

θ) Δοκιμές κριτηρίου διαδοχικότητας.

ι) Δοκιμή στατιστικής ακολουθίας.

ια) Δοκιμές ροών (τα μοτίβα εμφανίσεων δεν πρέπει να είναι επαναλαμβανόμενα).

ιβ) Δοκιμή διαδραστικής συσχέτισης.

ιγ) Ισχύς δοκιμής σειριακής συσχέτισης και βαθμός σειριακής συσχέτισης (τα αποτελέσματα πρέπει να είναι ανεξάρτητα από το προηγούμενο Παίγνιο).

ιδ) Δοκιμές ακολουθιών.

ιε) Κατανομή Poisson.

21.1.3. Παρασκηνιακή Δραστηριότητα ΓΤΑ

Η ΓΤΑ επαναλαμβάνεται (cycled) συνεχώς στο παρασκήνιο ανάμεσα σε Παίγνια και κατά τη διάρκεια Παιγνίων με μια ταχύτητα, η οποία δεν μπορεί να χρονομετρηθεί από τον Παίκτη. 21.1.4. Παραγωγή φύτρων ΓΤΑ

Το πρώτο φύτρο καθορίζεται τυχαία από ένα μη ελεγχόμενο συμβάν. Μετά από κάθε Παίγνιο υπάρχει μια τυχαία αλλαγή στη διαδικασία ΓΤΑ (νέο φύτρο, τυχαίο χρονόμετρο, καθυστέρηση

κ.λπ.). Πιστοποιείται ότι η ΓΤΑ δεν ξεκινά με την ίδια τιμή κάθε φορά. Εναλλακτικά, είναι επιτρεπτή η μη χρήση ενός τυχαίου φύτρου. Ωστόσο, ο κατασκευαστής εξασφαλίζει ότι οι τυχαίες αλλαγές δε συγχρονίζονται.

21.1.5. Κλιμακωτοί Αλγόριθμοι

α) Εάν ένας τυχαίος αριθμός με εύρος μικρότερο από αυτό που παρέχεται από τη ΓΤΑ απαιτείται για κάποιο σκοπό εντός της συσκευής, η μέθοδος της κλιμάκωσης, (δηλαδή, μετατροπής του αριθμού στο κατώτερο εύρος), σχεδιάζεται με τέτοιον τρόπο ώστε να διασφαλίζεται ότι όλοι οι αριθμοί εντός του κατώτερου εύρους είναι εξίσου πιθανοί.

β) Αν ένας συγκεκριμένος τυχαίος αριθμός που επιλέγεται είναι έξω από το εύρος της ίσης κατανομής των τιμών κλιμάκωσης, επιτρέπεται να απορριφθεί και να επιλεγεί ο επόμενος στην αλληλουχία για τον σκοπό της κλιμάκωσης.

21.2. Μη Μεταβλητή Μνήμη (NV) - Απαιτήσεις Μνήμης

21.2.1. Γενική Απαίτηση

Η μη μεταβλητή μνήμη (NV) χρησιμοποιείται στην αποθήκευση όλων των δεδομένων που θεωρούνται ζωτικής σημασίας για τη συνέχιση της λειτουργίας της συσκευής

Τυχερών Παιγνίων. Τα περιεχόμενα της μνήμης NV περιλαμβάνουν, αλλά δεν περιορίζονται σε δεδομένα διαμόρφωσης της συσκευής ανακατέματος (δηλαδή ο αριθμός των τραπουλών που χρησιμοποιούνται, διαφορετικές μέθοδοι ανακατέματος

κ.λπ.) και δεδομένα διαμόρφωσης του Παιγνίου (δηλαδή το είδος του Παιγνίου - Πόκερ, Μπλάκτζακ

κ.λπ., αλλά να παίζουν και κάθε παραλλαγή του Παιγνίου - Draw Poker, Stud Poker

κ.λπ.).

21.2.2. Συντήρηση

Η μη μεταβλητή μνήμη αποθήκευσης (NV) διατηρείται σύμφωνα με μια μεθοδολογία που επιτρέπει να εντοπιστούν τα λάθη και να διορθωθούν στις περισσότερες περιπτώσεις. Η μεθοδολογία αυτή περιλαμβάνει, αλλά δεν περιορίζεται σε υπογραφές, αθροίσματα ελέγχου, μερικά αθροίσματα ελέγχου, πολλαπλά αντίγραφα και αποτελεσματική χρήση του κώδικα εγκυρότητας.

21.2.3. Ολοκληρωμένοι Έλεγχοι

Ολοκληρωμένος έλεγχος της μνήμης NV γίνεται μετά την έναρξη της διαδικασίας ανακατέματος, αλλά πριν από την έναρξη του ανακατέματος και μετά ολοκλήρωση του ανακατέματος και πριν οι κάρτες αρχίσουν να χρησιμοποιούνται για το Παίγνιο. Η μεθοδολογία ανιχνεύει αποτυχίες με ένα εξαιρετικά υψηλό επίπεδο ακρίβειας.

21.2.4. Μη Επανορθούμενη Μνήμη NV

Μία μη επανορθούμενη αλλοίωση της μνήμης NV οδηγεί σε σφάλμα μνήμης NV. Κατά την ανίχνευση, η συσκευή πληροί τις απαιτήσεις που καθορίζονται στην ενότητα «Διακοπή και Επαναλειτουργία Προγράμματος» του παρόντος.

21.2.5. Μη Κρίσιμος Χώρος στη Μνήμη

Χώρος μνήμης NV που δεν είναι κρίσιμος για την ασφάλεια της συσκευής Παιγνίων δεν απαιτείται να επικυρωθεί. 21.3. Απαιτήσεις Συσκευής Αποθήκευσης Προγράμματος (PSD)

21.3.1. Γενική Απαίτηση

Όλες οι συσκευές αποθήκευσης προγράμματος:

α) Ασφαλίζονται πίσω από μια πλήρως κλειστή πόρτα, πάνελ, ή διαμέρισμα έτσι ώστε να μην είναι φανερά προσβάσιμες και πληρούν τις απαιτήσεις που ορίζονται στην ενότητα 21.8, κάλυμμα Ανοικτό/Κλειστό, του παρόντος.

β) Περιέχουν επαρκείς πληροφορίες ώστε να είναι δυνατή η αναγνώριση του λογισμικού και του αύξοντα αριθμού του πακέτου πληροφοριών που είναι αποθηκευμένο στη συσκευή υπό τη μορφή ετικετών όπου είναι δυνατό ή μέσω της οθόνης.

ΣΗΜΕΙΩΣΗ: Η διαδικασία που χρησιμοποιείται για την αναγνώριση του λογισμικού και του αύξοντα αριθμού του πακέτου πληροφοριών αξιολογείται κατά περίπτωση.

γ) Περιέχουν πληροφορίες, οι οποίες επιτρέπουν στη συσκευή να επικυρώνει τα περιεχόμενα της συσκευής αποθήκευσης προγράμματος σε περίπτωση:

i) ενεργοποίησης μετά από αρχική εγκατάσταση και

ii) επαναφοράς του επεξεργαστή.

21.3.2. Μη Κρίσιμος Χώρος στη Συσκευή Αποθήκευσης

Προγράμματος

Χώρος στη συσκευή αποθήκευσης προγράμματος που δεν είναι κρίσιμος για την ασφάλεια της συσκευής

Παιγνίων, δεν απαιτείται να επικυρωθεί.

21.4. Απαιτήσεις Προγράμματος Ελέγχου

21.4.1. Γενική Απαίτηση

Κάθε συσκευή περιέχει έναν αποδεκτό μηχανισμό, ο οποίος έχει την ικανότητα να ελέγχει εσωτερικά την ταυτότητα των αρχείων του προγράμματος πριν από τη χρήση ή τη φόρτωση. Το πρόγραμμα ελέγχου εξασφαλίζει την ακεραιότητα από όλα τα επιμέρους ελεγχόμενα προγράμματα κατά τη διάρκεια εξέτασής των. Τα προγράμματα ελέγχου αυτοελέγχονται για πιθανή αλλοίωση λόγω αποτυχίας του μέσου αποθήκευσης προγράμματος.

21.4.2. Μέθοδος Επικύρωσης

Η συσκευή χρησιμοποιεί μια μέθοδο ελέγχου ακεραιότητας με ένα ασφαλή αλγόριθμο κατακερματισμού τουλάχιστον 128 bits (π.χ. MD5). Ωστόσο, υπολογισμοί κυκλικού ελέγχου πλεονασμού (CRC) χρησιμοποιούν κατ’ ελάχιστο 16 bit. Το εργαστήριο δοκιμών εγκρίνει οποιεσδήποτε άλλες μεθοδολογίες εφαρμόζονται.

21.4.3. Αποτυχία Επικύρωσης

Εάν εντοπιστούν μη αναμενόμενα δεδομένα ή ασυνέπειες, η συσκευή πληροί τις απαιτήσεις που ορίζονται στην ενότητα «Συνθήκες Σφάλματος» του παρόντος άρθρου.

21.4.4. Ανεξάρτητη Επαλήθευση του Προγράμματος

Ελέγχου

Η συσκευή έχει τη δυνατότητα να επιτρέπει έναν ανεξάρτητο έλεγχο ακεραιότητας του λογισμικού της από μια εξωτερική πηγή για όλα τα προγράμματα ελέγχου που ενδέχεται να επηρεάζουν την ακεραιότητα της συσκευής. Αυτό επιτυγχάνεται μέσω μιας ανεξάρτητης εξωτερικής συσκευής επικύρωσης λογισμικού. Η επικύρωση της ορθής λειτουργίας του λογισμικού πραγματοποιείται είτε από ανεξάρτητη εξωτερική συσκευή που συνδέεται μέσω θύρας με το σχετικό μέσο, ή, σε άλλη περίπτωση, με εξαγωγή όλου του σχετικού υλικού έτσι ώστε να μπορεί να επαληθευτεί εξωτερικά. Αυτός ο έλεγχος ακεραιότητας αποτελεί ένα μέσο επιτόπιας επικύρωσης του λογισμικού για την ταυτοποίηση και την αξιολόγηση του προγράμματος. Το εργαστήριο δοκιμών, πριν από την έγκριση της συσκευής, εγκρίνει τη μέθοδο ελέγχου ακεραιότητας.

ΣΗΜΕΙΩΣΗ: Εάν το πρόγραμμα επαλήθευσης περιέχεται στο λογισμικό της συσκευής, ο κατασκευαστής λαμβάνει γραπτή έγκριση από το εργαστήριο δοκιμών πριν τη χρήση του.

21.5. Πρωτόκολλο Επικοινωνίας

21.5.1. Γενική Απαίτηση

Οι συσκευές που επικοινωνούν με άλλα συστήματα (π.χ. συσκευή με οθόνη ανακοίνωσης αποτελεσμάτων προηγούμενων Παιγνίων, επιτραπέζια ηλεκτρονικά παίγνια,

κ.λπ.), λειτουργούν με ακρίβεια, όπως υποδεικνύεται από το Πρωτόκολλο επικοινωνίας που εφαρμόζεται. 21.5.2. Οθόνη Αποτελεσμάτων Παιγνίων

Οι συσκευές που κοινοποιούν τα αποτελέσματα του

Παιγνίου μέσω άλλης συσκευής ή συστήματος (π.χ. συσκευή με οθόνη ανακοίνωσης αποτελεσμάτων προηγούμενων Παιγνίων, επιτραπέζια ηλεκτρονικά παίγνια

κ.λπ.), εφαρμόζουν το Πρωτόκολλο επικοινωνίας με υψηλό βαθμό ακρίβειας.

ΣΗΜΕΙΩΣΗ: Σε περίπτωση οποιασδήποτε δυσλειτουργίας της συσκευής, ενεργοποιείται η διαδικασία παράκαμψης ώστε ο κρουπιέρης να διορθώσει τη δυσλειτουργία. Εάν η συσκευή δεν υποστηρίζει τη δυνατότητα αυτή, τότε η συσκευή πληροί τις απαιτήσεις που ορίζονται στην ενότητα «Συνθήκες Σφάλματος» του παρόντος. 21.5.3. Προστασία Πληροφοριών Ασφαλείας

Η λειτουργία της συσκευής εξασφαλίζει ότι οι Ευαίσθητου χαρακτήρα πληροφορίες που διακινούνται μεταξύ συσκευής και άλλων συστημάτων δεν εμφανίζονται στην οθόνη της συσκευής. Ενδεικτικά στις παραπάνω πληροφορίες περιλαμβάνονται αυτές που αφορούν στην επικύρωση, στους κωδικούς ασφαλείας, στα πιστοποιητικά, στις φύτρες ή/και στα κλειδιά ασφαλείας.

21.6. Συνθήκες Σφάλματος

Γενική Απαίτηση

Όταν προκύπτει κάποιο σφάλμα οι συσκευές ανακατέματος σταματούν τη λειτουργία τους (lock-up) και διαθέτουν κατάλληλο σύστημα (π.χ. ηχητικός συναγερμός ή φως) ειδοποίησης του χειριστή. Εάν υπάρχει οθόνη επί της συσκευής, εμφανίζεται μήνυμα που περιγράφει το είδος του σφάλματος.

21.7. Διακοπή και Επαναλειτουργία Προγράμματος

21.7.1. Διακοπή (Interruption)

Μετά από μια διακοπή του προγράμματος (π.χ. επαναφορά επεξεργαστή, ή οποιαδήποτε κατάσταση σφάλματος), η συσκευή ανακατέματος εισέρχεται σε μια κατάσταση lock-up και το ανακάτεμα ή το μοίρασμα, ακυρώνονται. Κατά την ανίχνευση, η συσκευή πληροί τις απαιτήσεις όπως ορίζονται στην ενότητα «Συνθήκες

Σφάλματος» του παρόντος.

21.7.2. Αποκατάσταση Τροφοδοσίας

Εάν διακοπεί η παροχή ενέργειας στη συσκευή ανακατέματος, ενώ βρίσκεται σε κατάσταση σφάλματος, τότε μετά την αποκατάσταση της τροφοδοσίας, εξακολουθεί να εμφανίζεται το συγκεκριμένο μήνυμα σφάλματος και η συσκευή Τυχερών Παιγνίων παραμένει κλειδωμένη.

Τα παραπάνω δεν εφαρμόζονται:

α) Στην περίπτωση που η διακοπή τροφοδοσίας χρησιμοποιείται ως μέρος της διαδικασίας επαναφοράς σφάλματος.

β) Στην περίπτωση που η συσκευή ελέγχει την ύπαρξη σφάλματος κατά την αποκατάσταση της τροφοδοσίας ή κατά το κλείσιμο του καλύμματος και δεν υφίσταται το σφάλμα αυτό.

21.7.3. Ταυτόχρονη Είσοδος Δεδομένων

Τα προγράμματα δεν επηρεάζονται αρνητικά από την ταυτόχρονη ή διαδοχική ενεργοποίηση των διαφόρων εισροών και εκροών δεδομένων, που θα μπορούσαν, ηθελημένα ή όχι, να προκαλέσουν δυσλειτουργίες ή μη έγκυρα αποτελέσματα.

21.7.4. Επαναφορά

Μετά την επαναφορά του προγράμματος, η συσκευή πληροί τις απαιτήσεις όπως ορίζονται στην ενότητα «Απαιτήσεις Προγράμματος Ελέγχου» του παρόντος άρθρου. 21.8. Κάλυμμα Ανοικτό/Κλειστό

21.8.1. Κάλυμμα Ανοικτό

Υπάρχουν μηχανισμοί που ανιχνεύουν το άνοιγμα του καλύμματος της συσκευής ανακατέματος, ή την πρόσβαση σε οποιοδήποτε άλλο κρίσιμο τμήμα της που μπορεί να επηρεάσει την ακεραιότητα και την ασφάλεια της μονάδας. Κατά την ανίχνευση, η συσκευή πληροί τις απαιτήσεις που ορίζονται στην ενότητα «Συνθήκες

Σφάλματος» του παρόντος. Ενδεικτικά κρίσιμα τμήματα της συσκευής ανακατέματος είναι τα μέσα αποθήκευσης του προγράμματος και οι κάρτες στην έναρξη της διαδικασίας ανακατέματος. 21.9. Απαιτήσεις Υλικού

21.9.1. Αναγνώριση Συσκευής

Κάθε ηλεκτρονική συσκευή ανακατέματος ή διανομέας τραπουλόχαρτων «παπούτσι» φέρει κατ’ ελάχιστο τις ακόλουθες πληροφορίες:

α) Το όνομα του κατασκευαστή.

β) Ένα μοναδικό σειριακό αριθμό.

γ) Το όνομα/αριθμό του μοντέλου.

δ) Την ημερομηνία κατασκευής.

21.9.2. Ηλεκτροστατική Παρεμβολή

Για την προστασία από ηλεκτροστατική εκκένωση απαιτείται, η ηλεκτρονική συσκευή ανακατέματος φύλλων ή το «παπούτσι» τραπουλόχαρτων, να φέρουν γείωση των αγώγιμων μερών του περιβλήματος με τρόπο που η ενέργεια της ηλεκτροστατικής εκκένωσης δεν προκαλεί μόνιμη βλάβη ή μόνιμη δυσλειτουργία των ηλεκτρονικών ή άλλων εξαρτημάτων των συσκευών. Οι συσκευές σε περίπτωση που παρουσιάσουν προσωρινή διακοπή όταν υποβάλλονται σε σημαντική ηλεκτροστατική εκκένωση, μεγαλύτερη από την εκκένωση του ανθρώπινου σώματος, έχουν τη δυνατότητα να επανέρχονται και να ολοκληρώνουν όλες τις λειτουργίες που διακόπηκαν, χωρίς απώλειες ή αλλοίωση των πληροφοριών που αφορούν τον έλεγχο ή τα σημαντικά δεδομένα που σχετίζονται με το παιγνιομηχάνημα. Οι δοκιμές πραγματοποιούνται με επίπεδο δυσκολίας που αντιστοιχεί σε εκκένωση στον αέρα (air discharge) 27 kV το μέγιστο.

21.9.3. Ασφάλεια Συσκευής

Τα ηλεκτρικά και μηχανικά εξαρτήματα και τα στοιχεία σχεδιασμού της συσκευής δεν θα πρέπει να θέτουν σε φυσικούς κινδύνους αυτούς που τη χρησιμοποιούν.

Το ανεξάρτητο εργαστήριο πιστοποίησης δεν πρέπει να διαπιστώνει ευρήματα σχετικά με ελέγχους Ασφάλειας και Ηλεκτρομαγνητικής Συμβατότητας (EMC), καθώς αυτή είναι αρμοδιότητα του εκάστοτε κατασκευαστή των προϊόντων ή εκείνων που τα αγοράζουν. Τέτοιοι έλεγχοι Ασφάλειας και Ηλεκτρομαγνητικής Συμβατότητας μπορεί να απαιτούνται κατόπιν ειδικής νομοθεσίας ή κανονισμού και πρέπει να διεξάγονται από τους κατασκευαστές ή τους αγοραστές τους. Το ανεξάρτητο εργαστήριο πιστοποίησης δεν θα πρέπει να διεξάγει ελέγχους του τύπου αυτού, δεν φέρει ευθύνη όσον αφορά την Ασφάλεια και Ηλεκτρομαγνητική Συμβατότητα (EMC) των συσκευών αυτών, ούτε διαπιστώνει ευρήματα σχετικά με αυτά τα θέματα.

21.10. Λειτουργικότητα Συσκευής

21.10.1. Λειτουργικότητα Μηχανής Ανακατέματος Τραπουλόχαρτων Οι μηχανές ανακατέματος τραπουλόχαρτων πρέπει να είναι σχεδιασμένες, ώστε:

α) Να εξασφαλίζεται ότι ανεξαρτήτως της ακολουθίας εισαγωγής των τραπουλόχαρτων στη συσκευή ανακατέματος δεν επηρεάζεται το αποτέλεσμα του παιχνιδιού.

β) Η λειτουργία τους, πλην της περίπτωσης διακοπής παροχής ενέργειας, δεν μπορεί να εμποδιστεί ή διακοπεί χωρίς να εντοπίζεται το αίτιο.

γ) Κατά τη διάρκεια λειτουργίας της, η συσκευή ανακατέματος πρέπει να έχει τη δυνατότητα να μοιράζει τα τραπουλόχαρτα δίχως να δημιουργεί σε αυτά κάποιο σημάδι, γδάρσιμο ή εκδορά, ή να προκαλεί οποιαδήποτε αλλοίωση στα τραπουλόχαρτα καθιστώντας τα αναγνωρίσιμα από τον Παίκτη.

δ) Η συσκευή ανακατέματος δεν πρέπει να δίνει κανενός είδους πληροφορίες σχετικές με το παιχνίδι που διεξάγεται, οι οποίες μπορούν να οδηγούν σε:

i) Πρόβλεψη της έκβασης του Παιγνίου.

ii) Παρακολούθηση των τραπουλόχαρτων που παίχθηκαν και των τραπουλόχαρτων που απομένουν να παιχθούν. iii) Υπολογισμό της πιθανότητας εμφάνισης ενός γεγονότος που αφορά στο Παίγνιο.

iv) Επινόηση στρατηγικής για τη Συμμετοχή ή παικτικής συμπεριφοράς στο Παίγνιο.

ε) Η συσκευή ανακατέματος μπορεί να χρησιμοποιεί υποστηρικτικές συσκευές οι οποίες βοηθούν στην επίτευξη των παραπάνω απαιτήσεων. Οι υποστηρικτικές συσκευές δεν επηρεάζουν την ακεραιότητα της λειτουργίας της μηχανής ανακατέματος. ΣΗΜΕΙΩΣΗ: Οι υποστηρικτικές συσκευές λειτουργούν σύμφωνα με τον σχεδιασμό και τις προδιαγραφές λειτουργίας του κατασκευαστή. 21.10.2. Λειτουργικότητα Διανομέα Τραπουλόχαρτων (Shoe)

Οι απαιτήσεις που ορίζονται σε αυτήν την ενότητα αφορούν στο συγκεκριμένο τμήμα της συσκευής που χρησιμοποιείται για τη συλλογή των τραπουλόχαρτων που διανέμονται από τον κρουπιέρη στους Παίκτες του

Παιγνίου. Οι διανομείς (Shoes) είναι συσκευές σχεδιασμένες και κατασκευασμένες έτσι ώστε να διατηρούν την ακεραιότητα του Παιγνίου. Πρέπει να υπάρχουν μηχανισμοί και έλεγχοι για την αποτροπή της αλλοίωσης των τραπουλόχαρτων που εισάγονται στο διανομέα (Shoe).

Οι διανομείς (Shoes), όπου υποστηρίζεται, πρέπει να:

α) Διευκολύνουν το μοίρασμα των τραπουλόχαρτων χωρίς να αποκαλύπτουν τα φύλλα.

β) Διαθέτουν κάλυμμα που χρησιμεύει για να καλύπτει το πίσω μέρος των φύλλων.

ΣΗΜΕΙΩΣΗ: Το πίσω μέρος των φύλλων δεν χρειάζεται να είναι πλήρως καλυμμένο, αλλά μπορεί να εκτίθεται στο βαθμό που είναι αναγκαίο ώστε να επιτρέπει το μοίρασμα των φύλλων από τον διανομέα (Shoe).

γ) Μην επιτρέπουν οποιαδήποτε σήμανση στα φύλλα, η οποία μπορεί να βοηθήσει ή διευκολύνει οποιοδήποτε άτομο να προβλέψει την έκβαση ενός Παιγνίου.

δ) Μην περιέχουν κανένα κρυφό θάλαμο.

21.10.3. Αναγνώριση Φύλλων

Εάν χρησιμοποιείται λογισμικό αναγνώρισης φύλλων, θα πρέπει:

α) Να εξασφαλίζει υψηλό βαθμό ακρίβειας στην αναγνώριση των χαρακτηριστικών τους (αριθμό και χρώμα).

β) Να μην παρέχει καμία πληροφορία που μπορεί να χρησιμοποιηθεί ώστε να αναγνωρισθούν τα φύλλα του τρέχοντος ανακατέματος ή του διανομέα (Shoe).

γ) Η επιπλέον λειτουργικότητα που προσφέρει το λογισμικό να μην παρεμβαίνει ή τροποποιεί τη βασική λειτουργικότητα της συσκευής.

δ) Να διαθέτει σύστημα ελέγχου διαβαθμισμένης πρόσβασης (Role Based Access Control) για τον περιορισμό της πρόσβασης στο ιστορικό του Παιγνίου, όπου αυτό υποστηρίζεται.

21.10.4. Μετρητής Φύλλων

Εάν χρησιμοποιείται τεχνολογία μετρητή φύλλων, η συσκευή ανακατέματος φύλλων θα πρέπει να είναι εφοδιασμένη με μετρητή ακριβείας.

ΣΗΜΕΙΩΣΗ: Ο μετρητής φύλλων σε αυτό το άρθρο αναφέρεται στον αριθμό των φύλλων και όχι σε τεχνικές ή στρατηγικές γνωστές ως «μέτρημα φύλλων» χρησιμοποιούμενες κατά τη διάρκεια των παιχνιδιών με φύλλα, όπως το «Blackjack».

21.10.5. Σχηματισμός Μοιράσματος Χεριού (Hand

Formation)

Εάν χρησιμοποιείται τεχνολογία μοιράσματος χαρτιών, τότε η συσκευή θα πρέπει:

α) Να εξασφαλίζει ότι όλα τα μοιράσματα πληρούν τις απαιτήσεις της ενότητας «Απαιτήσεις Γεννήτριας Τυχαίων

Αριθμών» του παρόντος άρθρου.

β) Να εξασφαλίζει το μοίρασμα του ορθού αριθμού φύλλων, με υψηλό βαθμό ακρίβειας, εξασφαλίζοντας ότι δεν μοιράζονται επιπλέον φύλλα στους Παίκτες.

21.10.6. Ιστορικό Παιγνίου

Εάν η συσκευή έχει τη δυνατότητα να εμφανίζει το ιστορικό των αποτελεσμάτων των Παιγνίων, αυτό θα πρέπει να γίνεται με ακρίβεια 100%.

ΣΗΜΕΙΩΣΗ: Ακυρωθέντες γύροι, λόγω οποιασδήποτε δυσλειτουργίας της μηχανής, δεν απαιτείται να συμπεριληφθούν στο ιστορικό του Παιγνίου. 21.10.7. Πολλαπλό Παίγνιο

Εάν η συσκευή είναι ικανή να ανακατεύει ή να μοιράζει φύλλα για περισσότερα του ενός είδους Παιγνίων, πρέπει να διαθέτει ένδειξη (π.χ. να εμφανίζει το είδος του Παιγνίου στη σχετική οθόνη, φωτεινό σήμα,

κ.λπ.) ότι χρησιμοποιείται στο τρέχον Παίγνιο.

Άρθρο 22. Απαιτήσεις Μέσων και Υλικών Διεξαγωγής Επιτραπέζιων Παιγνίων 22.1. Τραπέζια Παιγνίων

22.1.1. Γενική Απαίτηση

Τα τραπέζια Παιγνίων είναι στιβαρής κατασκευής, οι αρχές σχεδιασμού τους δεν εκθέτουν τον Παίκτη σε οποιοδήποτε φυσικό κίνδυνο και εξυπηρετούν καθώς και διασφαλίζουν την αδιάβλητη διεξαγωγή του Παιγνίου για το οποίο προορίζονται.

22.2. Κουτιά Φύλαξης

22.2.1. Γενική Απαίτηση

Στα τραπέζια των Παιγνίων υπάρχουν κουτιά φύλαξης τα οποία είναι:

α) Ταμείου Μαρκών Αξίας ή Πλακών (FLOAT). Το ταμείο αυτό βρίσκεται επάνω στο τραπέζι, προστατεύεται από ειδική διαφανή κατασκευή (PLEXIGLASS) και κλειδώνεται όταν το τραπέζι παραμένει κλειστό. Εντός αυτής της κατασκευής τοποθετούνται οι μάρκες αξίας και οι πλάκες του Καζίνο. Ειδικότερα για το τραπέζι της

Ρουλέττας υπάρχει ειδική διάφανης ασφαλής κατασκευή (PLEXIGLASS) στην οποία τοποθετούνται οι μάρκες χρώματος όταν το τραπέζι δεν λειτουργεί.

β) Χαρτονομισμάτων (DROP BOX). Το κουτί χαρτονομισμάτων (DROP BOX) βρίσκεται τοποθετημένο και ασφαλισμένο (κλειδωμένο) στα τραπέζια των Παιγνίων.

Το κουτί αυτό είναι κατασκευασμένο από ανθεκτικό υλικό και διαθέτει εγκοπή, η οποία επιτρέπει αποκλειστικά και μόνο την εισαγωγή των χρημάτων των τραπεζιών και των προβλεπόμενων εντύπων, κλείνει αυτόματα με μηχανικό τρόπο και δεν επιτρέπει την εξαγωγή τους.

γ) Φιλοδωρημάτων (TIPS BOX). Το κουτί φιλοδωρημάτων (TIPS BOX) βρίσκεται τοποθετημένο και ασφαλισμένο στα τραπέζια των Παιγνίων, είναι κατασκευασμένο από ανθεκτικό υλικό και διαθέτει κατάλληλη εγκοπή, η οποία επιτρέπει την εισαγωγή των φιλοδωρημάτων.

δ) Γκανιοτών (Μπακαρά, Σεμέν ντε Φέρ, Μπάνκο

Πούντο). Επιτρέπεται το ταμείο αυτό να είναι κοινό με το πιο πάνω αναφερόμενο ταμείο μαρκών.

22.3. Τσόχες Τραπεζιών

22.3.1. Γενική Απαίτηση

Οι τσόχες των τραπεζιών είναι κατασκευασμένες από υλικό ανθεκτικό σε φθορά, σε φωτία (fire retardant), σε στίγματα (stain-resistant) και διατηρούν την αρχική τους μορφή κατά τη χρήση (non-stretch). Δεν δημιουργούν προβλήματα στο σύστημα παρακολούθησης, δεν εκθέτουν τον Παίκτη σε οποιοδήποτε φυσικό κίνδυνο και εξυπηρετούν καθώς και διασφαλίζουν την αδιάβλητη διεξαγωγή του Παιγνίου για το οποίο προορίζονται.

22.4. Μπίλιες Ρουλεττών

22.4.1. Γενική Απαίτηση

Οι μπίλιες Ρουλεττών πρέπει να είναι διαμέτρου από 18 έως 21 χιλιοστά του μέτρου, κατασκευασμένες εξ ολοκλήρου από μη μεταλλικό υλικό, αντιμαγνητικής προστασίας, δεν εκθέτουν τον Παίκτη σε οποιοδήποτε φυσικό κίνδυνο και εξυπηρετούν, καθώς και διασφαλίζουν την αδιάβλητη διεξαγωγή του Παιγνίου. 22.5. Μάρκες και Πλάκες

22.5.1. Γενική Απαίτηση

Οι μάρκες και πλάκες είναι κατασκευασμένες από υλικό ανθεκτικό σε φθορά, παράγονται από μια μήτρα, μοναδική για κάθε Καζίνο, δεν εκθέτουν τον Παίκτη σε οποιοδήποτε φυσικό κίνδυνο και εξυπηρετούν καθώς και διασφαλίζουν την αδιάβλητη διεξαγωγή του Παιγνίου.

Οι μάρκες και πλάκες μπορούν να φέρουν τεχνολογία αναγνώρισης με ραδιοσυχνότητα (RFID).

22.6. Ζάρια

22.6.1. Γενική Απαίτηση

Το ζάρι είναι τέλειος κύβος από υλικό ανθεκτικό σε φθορά και πληροί τα παρακάτω:

α) Έχει λείες και ομοιόμορφες επιφάνειες.

β) Οι πλευρές του είναι μήκους 20 έως 25 χιλιοστών και οι σχηματιζόμενες γωνίες ορθές.

γ) Είναι διάφανος, εκτός των σημείων επί του κύβου όπου, χωρίς προεξοχές και χωρίς αυτό να διαταράσσει την ισορροπία τους, αναγράφονται οι κουκίδες/αριθμοί, τα γράμματα, ο αριθμός κατασκευής του Κατασκευαστή.

δ) Οι λοξές και λαξευμένες αιχμές, οι στρογγυλές αιχμές και τα κοίλα σημεία, απαγορεύονται.

ε) Το βάρος κατανέμεται ομοίως σε όλες τις πλευρές του.

στ) Οι κουκίδες/αριθμοί είναι ίδιας διαμέτρου, λευκού χρώματος και αναπαριστούν τους αριθμούς 1 έως

6.

ζ) Οι κουκίδες κατανέμονται ως εξής:

i) Η πλευρά με τη μία κουκίδα βρίσκεται απέναντι στην πλευρά με τις έξι κουκίδες.

ii) Η πλευρά με τις δύο κουκίδες βρίσκεται απέναντι στην πλευρά με τις πέντε κουκίδες. iii) Η πλευρά με τις τρεις κουκίδες βρίσκεται απέναντι στην πλευρά με τις τέσσερις κουκίδες.

η) Η ακρίβεια κατασκευής του ζαριού είναι μικρότερη ή ίση των 0,5 μικρομέτρων (μm).

22.7. Τράπουλες

22.7.1. Γενική Απαίτηση

Τράπουλα Παιγνίων καζίνο νοείται η πλήρης δεσμίδα (standard) των πενήντα δύο (52) τραπουλόχαρτων, στην οποία δεν συμπεριλαμβάνονται τα JOKERS και εξυπηρετούν καθώς και διασφαλίζουν την αδιάβλητη διεξαγωγή του Παιγνίου. Τα τραπουλόχαρτα που τη συνιστούν πρέπει να είναι πλαστικοποιημένα (PLASTIC COATED) και αδιάβροχα ή πλαστικά (100%).

22.8. Τροχοί Ρουλεττών

22.8.1. Γενική Απαίτηση

Οι τροχοί Ρουλεττών είναι κατασκευασμένοι από ανθεκτικό υλικό, δεν εκθέτουν τον Παίκτη σε οποιοδήποτε φυσικό κίνδυνο και εξυπηρετούν καθώς και διασφαλίζουν την αδιάβλητη διεξαγωγή του Παιγνίου. 22.8.2. Τύποι

Οι μόνοι επιτρεπόμενοι τροχοί Ρουλεττών είναι αυτοί που χρησιμοποιούνται για τη διεξαγωγή των παιγνίων της Αμερικάνικης Ρουλέττας (American Roulette) και της Ευρωπαϊκής/Γαλλικής Ρουλέττας (European/French

Roulette). Οι τροχοί είναι δύο τύπων και έχουν:

α) Ένα μηδενικό (Single zero), που έχει τριάντα επτά αριθμημένες θέσεις, οι οποίες αντιστοιχούν στα νούμερα από 1 έως 36 και ένα 0 με την εξής σειρά: 0-3215-19-4-21-2-25-17-34-6-27-13-36-1130-8-23-10-5-2416-33-1-20-14-31-9-22-18-29-7-28-12-35-3-26, και

β) Διπλό μηδενικό (double zero), που έχει τριάντα οκτώ αριθμημένες θέσεις, οι οποίες αντιστοιχούν στα νούμερα από 1 έως 36, ένα 0 και ένα 00, με την εξής σειρά: 0-28-9-26-30-11-7-20-32-17-5-22-34-15-3-2436-13-1-00-27-10-25-29-12-8-19-31-18-6-21-33-16-4-2335-14-2.

22.8.3. Δομή

Ο τροχός Ρουλέττας αποτελείται από ένα κύλινδρο, στο εσωτερικού του οποίου βρίσκεται κινητός δίσκος, ο οποίος στηρίζεται σε μεταλλικό στήριγμα. Ο δίσκος αυτός διαιρείται σε τριάντα επτά ή τριάντα οκτώ διακριτές θέσεις (CASES). Ο διαχωρισμός των θέσεων σε ισάριθμα τμήματα δύναται να γίνεται με μικρά σταθερά μεταλλικά διαφράγματα (διαχωριστήρες αριθμών) ή με άλλο ασφαλή τρόπο που να αποτρέπει απολύτως την τοποθέτηση και σταθεροποίηση της μπίλιας μεταξύ δύο διαχωρισμένων θέσεων. Οι θέσεις αυτές χαρακτηρίζονται χρωματικά, εναλλάξ ως κόκκινες και ως μαύρες και αντιστοιχούν σε αριθμούς, από 1 έως και 36, όχι με συνεχή αύξουσα αρίθμηση, καθώς και σε ένα μηδέν ή σε ένα και δύο μηδέν, τα οποία δεν μπορούν να χαρακτηριστούν ούτε ως κόκκινα, ούτε ως μαύρα. 22.8.4. Λειτουργία

Οι τροχοί των Ρουλεττών πρέπει να είναι της τρέχουσας τεχνολογίας και να φέρουν την ειδική σφραγίδα ασφαλείας του εργοστασίου κατασκευής τους. Η περιστροφή του δίσκου του τροχού της Ρουλέττας, δύναται να μεταβάλλεται με αυτόματο ηλεκτρομηχανικό μηχανισμό, ο οποίος βρίσκεται ενσωματωμένος στον τροχό, σε κλειστή ασφαλισμένη θήκη και λειτουργεί με ειδικό λογισμικό που περιλαμβάνει «RNG» (γεννήτρια τυχαίων αριθμών).

22.8.5. Ισορροπία

Οι τροχοί διαθέτουν ισοσταθμιστές που διασφαλίζουν την ισορροπία του τροχού και την τυχαιότητα της διεξαγωγής του Παιγνίου. 22.8.6. Ασφάλεια

Όταν το τραπέζι παραμένει κλειστό, ο τροχός Ρουλέττας προστατεύεται από ειδικό διαφανές κάλυμμα (PLEXIGLASS) και ασφαλίζεται με ειδικές αριθμημένες ασφάλειες από ανθεκτικό υλικό.

Κεφάλαιο

7. Ενδιάμεσο Σύστημα Ελέγχου

Άρθρο 23. Απαιτήσεις του

Ενδιάμεσου Συστήματος Ελέγχου

Στο κεφάλαιο αυτό περιγράφονται αναλυτικά οι προδιαγραφές της συνολικής τεχνικής λύσης, για την εποπτεία της διεξαγωγής Τυχερών Παιγνίων μέσω διαδικτύου.

Αρχικά, παρουσιάζεται η αρχιτεκτονική του προτεινόμενου συστήματος, με τη μορφή block διαγραμμάτων, ώστε να γίνει κατανοητή η δομή του. Στη συνέχεια, καθορίζονται οι προδιαγραφές για τη μορφή των δεδομένων που θα ανταλλάσσονται, μέσω του συστήματος και θα αποθηκεύονται σε αυτό. Τα δεδομένα αυτά αφορούν τις αλληλεπιδράσεις του συστήματος με τους Παίκτες, την πλατφόρμα του Κατόχου Άδειας και την Ε.Ε.Ε.Π.

Το σημαντικότερο υποσύστημα της προτεινόμενης λύσης αποτελεί η διάταξη ασφαλούς αποθήκευσης δεδομένων (Safe), η οποία υποδέχεται, με προκαθορισμένη συχνότητα, τα δεδομένα των Κατόχων Άδειας. Η διάταξη ασφαλούς αποθήκευσης (Safe) εξασφαλίζει την ορθή, ασφαλή και απρόσκοπτη αποθήκευση των δεδομένων που αφορούν το Παίγνιο (παικτική δραστηριότητα, οικονομική δραστηριότητα, λογαριασμοί Παικτών, προαποφασισμένες αναφορές

κ.ά.), μην επιτρέποντας την αλλαγή των δεδομένων που αποθηκεύονται σε αυτό, τόσο από τον Κάτοχο Άδειας, όσο και από την Ε.Ε.Ε.Π.

23.1. Γενική Αρχιτεκτονική

Όσον αφορά στη γενική αρχιτεκτονική του συστήματος, αυτή συνδυάζει τέσσερα (4) διαφορετικά συστήματα, τα οποία αναφέρονται παρακάτω και αναλύονται στην παρούσα ενότητα. Τα κύρια συστήματα που απαρτίζουν τη συνολική αρχιτεκτονική είναι:

α) Η διεπαφή Παίκτη.

β) Η κεντρική πλατφόρμα Κατόχου Άδειας (ΚΠΣ).

γ) Το Ενδιάμεσο Σύστημα Ελέγχου.

δ) Η υποδομή της Αρχής.

Σχηματικά, η τοπολογία του συστήματος παρουσιάζεται στην εικόνα που ακολουθεί. Εικόνα

1. Τοπολογία τεχνικής λύσης

Κάτοχος Άδειας έχει την υποχρέωση να υλοποιήσει το

Ενδιάμεσο Σύστημα Ελέγχου, σύμφωνα με τις προδιαγραφές που παρουσιάζονται στη συνέχεια. Το Ενδιάμεσο Σύστημα Ελέγχου έχει σαν κύριες λειτουργίες τη συλλογή των δεδομένων από την κεντρική πλατφόρμα του Κατόχου Άδειας (data capture), την ασφάλεια των δεδομένων αυτών (ακεραιότητα, αυθεντικότητα, εμπιστευτικότητα, διαθεσιμότητα) (data sealing) και την οριστική αποθήκευσή τους στη διάταξη ασφαλούς αποθήκευσης (Safe). Η Αρχή έχει πρόσβαση στη διάταξη ασφαλούς αποθήκευσης, προκειμένου να προσπελάσει τα δομημένα σύνολα δεδομένων που απαιτούνται για τον ελεγκτικό και εποπτικό της ρόλο.

Στη συνέχεια, περιγράφονται αναλυτικά οι τεχνικές προδιαγραφές των παραπάνω συστημάτων, δίνοντας μεγαλύτερη έμφαση στα υποσυστήματα του Ενδιάμεσου

Συστήματος Ελέγχου.

23.2. Προέλευση Δεδομένων (Data Capture)

Όπως έχει αναφερθεί, ο Κάτοχος Άδειας έχει την υποχρέωση να υλοποιήσει στο Ενδιάμεσο Σύστημα Ελέγχου, το υποσύστημα data capture, το οποίο εκτελεί τις παρακάτω λειτουργίες:

α) Εξάγει δεδομένα από την κεντρική πλατφόρμα του

Κατόχου Άδειας (ΚΠΣ).

β) Τα μετασχηματίζει στη μορφή που καλύπτει τις προδιαγραφές που τίθεται από την Αρχή (μοντέλα δεδομένων).

γ) Τα μεταφέρει προς αποθήκευση (αφού πρώτα εκτελέσει λειτουργίες για την ασφάλειά τους) στη διάταξη ασφαλούς αποθήκευσης (Safe).

23.2.1. Μορφή Δεδομένων

Η ενδεδειγμένη μορφή ανταλλαγής δεδομένων μεταξύ της Αρχής και Κατόχου Άδειας είναι η αποστολή δεδομένων μέσω αρχείων XML (eXtensible Markup Language). Η γλώσσα XML αποτελεί σήμερα ένα ευρέως διαδεδομένο και ανοικτό πρότυπο για την περιγραφή και ανταλλαγή δεδομένων. Η XML έχει αναπτυχθεί και συντηρείται από το W3C (World Wide Web Consortium).

Μέσω της χρήσης της γλώσσας XML για την ανταλλαγή των δεδομένων εξασφαλίζεται η ελεγχόμενη, ασφαλής και γρήγορη ροή δεδομένων, μεταξύ των δύο μερών.

Ταυτόχρονα, η χρήση ενός διεθνούς και ανοικτού προτύπου, όπως η είναι η γλώσσα XML, συμβάλει στην ενίσχυση της διαλειτουργικότητας σε επίπεδο πληροφοριακών συστημάτων, μεταξύ κυβερνητικών οργανισμών και επιχειρήσεων, όπως περιγράφεται και στο Ελληνικό

Πλαίσιο Παροχής Υπηρεσιών Ηλεκτρονικής Διακυβέρνησης (Greek eGIF). Κατά τον μετασχηματισμό των δεδομένων που εξάγονται από την κεντρική πλατφόρμα του Κατόχου Άδειας, ο Κάτοχος Άδειας οφείλει να ακολουθεί τις οδηγίες που περιγράφονται στο εκάστοτε μοντέλο δεδομένων που ορίζει η Αρχή. Τα μοντέλα δεδομένων περιγράφονται από αντίστοιχα σχήματα XML (XML schemas). Πριν τα δεδομένα αποθηκευτούν και σφραγιστούν στη διάταξη ασφαλούς αποθήκευσης (Safe), πιστοποιούνται ως προς τη συμβατότητά τους με το μοντέλο δεδομένων, που ορίζει η Αρχή (validate XML against XSD). Τα αρχεία XSD θα είναι διαθέσιμα στους ενδιαφερόμενους μέσω του διαδικτυακού τόπου της Αρχής (https://www. gamingcommission.gov.gr).

Τα δεδομένα ακολουθούν την κωδικοποίηση UTF-8, ενώ όπου γίνεται αναφορά σε χρόνο, ακολουθείται το πρότυπο UTC.

23.2.2. Μέγιστη Καθυστέρηση

Η μέγιστη καθυστέρηση μεταξύ του εκάστοτε γεγονότος και του χρόνου εισαγωγής του στο Safe είναι δύο (2) ώρες. Συνεπώς, τα δεδομένα πρέπει να μεταφέρονται στη διάταξη ασφαλούς αποθήκευσης (Safe) το αργότερο κάθε δύο (2) ώρες.

23.2.3. Χωροθέτηση Υποσυστήματος Data Capture

Οι χώρες/δικαιοδοσίες στις οποίες φιλοξενείται το υποσύστημα data capture ορίζονται στον Κανονισμό.

Το data center που φιλοξενεί το υποσύστημα data capture πρέπει να πληροί τις προδιαγραφές που περιγράφονται στο κεφάλαιο Ασφάλεια Υποδομών IT. 23.3. Κλείδωμα Δεδομένων (Data Sealing)

23.3.1. Διαδικασία Κλειδώματος Δεδομένων

Στην ενότητα αυτή παρουσιάζεται αναλυτικά η διαδικασία κλειδώματος των δεδομένων, προκειμένου να διασφαλιστεί η ακεραιότητα και αυθεντικότητά τους.

Ειδικότερα, η διαδικασία του κλειδώματος περιλαμβάνει μια σειρά βημάτων, τα οποία έχουν, ως εξής:

Βήμα 1: Δημιουργία πακέτων δεδομένων (batching) αποτελούμενων από έναν αριθμό εγγραφών, όπως περιγράφεται αναλυτικά στις ενότητες που ακολουθούν. Βήμα 2: Σύνδεση του τρέχοντος πακέτου δεδομένων με το αμέσως προηγούμενο (chaining), μέσω της συμπερίληψης στο τρέχον πακέτο μιας τιμής (SHA-256) του προηγούμενου πακέτου και δημιουργία μιας «αλυσίδας» πακέτων δεδομένων.

Βήμα 3: Ψηφιακή υπογραφή των πακέτων δεδομένων.

Βήμα 4: Συμπίεση δεδομένων με τον αλγόριθμο

«deflate» (RFC1951).

Βήμα 5: Χρονοσήμανση των συμπιεσμένων δεδομένων σύμφωνα με το πρότυπο XAdES - T. Βήμα 6: Τα συμπιεσμένα δεδομένα κρυπτογραφούνται με συμμετρικό, τυχαία παραγόμενο κλειδί, μιας χρήσης, της τρέχουσας συνόδου (AES-256).

Βήμα 7: Το κλειδί συνόδου είναι κρυπτογραφημένο με το δημόσιο κλειδί της Αρχής (RSA-2048).

Βήμα 8: Τα δεδομένα (από το Βήμα

1), η χρονοσήμανση (από το Βήμα

5) και το κρυπτογραφημένο κλειδί (από το Βήμα

6), δημιουργούν ένα νέο αρχείο zip, το οποίο αποθηκεύεται οριστικά στο Safe.

23.3.1.1. Batching - Πακέτα Δεδομένων

Τα δεδομένα εισάγονται στο Safe με τη μορφή πακέτων δεδομένων (batch). Σε κάθε πακέτο δεδομένων υπάρχει μόνο ένα αρχείο xml, για κάθε μοντέλο δεδομένων. Σε περίπτωση που πρέπει να αποσταλούν αρχεία xml που ανήκουν σε διαφορετικό μοντέλο δεδομένων, τότε δημιουργούνται τόσα πακέτα δεδομένων, όσα είναι και τα διαφορετικά μοντέλα δεδομένων. Το πακέτο δεδομένων φέρει ειδική χρονοσήμανση, όπως περιγράφεται στην παρ. 23.3.1.5.

Το πακέτο δεδομένων δημιουργείται στις ακόλουθες περιπτώσεις:

α) το μέγιστο κάθε δύο (2) ώρες, ή όταν το μέγεθος της συμπιεσμένης πληροφορίας ξεπερνά τα 200 MB,

β) στο τέλος κάθε ημέρας [00:00 (UTC+02:00)].

Αν παρέλθει χρονικό διάστημα δύο (2) ωρών χωρίς να υπάρξει κάποια εγγραφή, τότε δημιουργείται ένα κενό πακέτο δεδομένων. Σε ένα κενό πακέτο δεδομένων δεν υπάρχει αρχείο δεδομένων xml, αλλά μόνο το αρχείο που περιέχουν τις πληροφορίες ελέγχου του συγκεκριμένου πακέτου.

23.3.1.2. Chaining

Προκειμένου να εξασφαλιστεί ο μέγιστος βαθμός ασφάλειας στην αποθήκευση και διατήρηση των δεδομένων στη διάταξη ασφαλούς αποθήκευσης δεδομένων, χρησιμοποιούνται τεχνικές σύνδεσης των διαδοχικών πακέτων δεδομένων (chaining), πριν αυτά αποθηκευτούν οριστικά σε αυτή. Επιπλέον, η διαδικασία του chaining ενισχύει την ακεραιότητα και την αυθεντικότητα των καταγεγραμμένων δεδομένων, ενώ συνάμα εξασφαλίζει τη συνοχή τους.

Μέσω της διαδικασίας αυτής, η Αρχή είναι σε θέση να εντοπίσει τυχόν διαγραφή ή τροποποίηση των αρχειοθετημένων δεδομένων, ανεξάρτητα από το αν αυτό έχει γίνει από κακόβουλη ενέργεια ή όχι.

Μετά τη δημιουργία του τρέχοντος πακέτου δεδομένων, αυτό συνδέεται με το αμέσως προηγούμενο πακέτο δεδομένων, μέσω της συμπερίληψης μιας hash τιμής (SHA-256) στο τρέχον πακέτο (cryptographic linking).

Ο τρόπος αναφοράς των τιμών hash των προηγούμενων πακέτων δημιουργεί μια «αλυσίδα» πακέτων δεδομένων, όπως παρουσιάζεται στην εικόνα που ακολουθεί.

Εικόνα

2. Διαδικασία σύνδεσης διαδοχικών πακέτων δεδομένων (chaining) 23.3.1.3. Ψηφιακή Υπογραφή Δεδομένων

Τα πακέτα δεδομένων που εισάγονται στο ασφαλές σύστημα αποθήκευσης πρέπει να φέρουν ψηφιακή υπογραφή, ώστε να διασφαλίζεται η ακεραιότητα και η αυθεντικότητά τους. Η ψηφιακή υπογραφή πρέπει να ακολουθεί το πρότυπο XAdES (ETSI TS 101 933), το οποίο είναι διεθνώς διαδεδομένο πρότυπο που χρησιμοποιείται για την ψηφιακή υπογραφή αρχείων τύπου XML.

Το πρότυπο XAdES ενσωματώνει επιπλέον χαρακτηριστικά ασφάλειας στις ψηφιακές υπογραφές, συνδυάζοντάς τις με χρονοσημάνσεις, ενώ υλοποιεί επίσης το κρυπτογραφικό «δέσιμο» της υπογραφής με μια πολιτική υπογραφής που εδραιώνει τη νομική της αξία, καλύπτοντας την απαίτηση για μη άρνηση της ευθύνης. Κάθε Κάτοχος Άδειας οφείλει να διαθέτει το δικό του κλειδί ψηφιακής υπογραφής από διεθνώς αναγνωρισμένους οργανισμούς έκδοσης ψηφιακών πιστοποιητικών.

23.3.1.4. Συμπίεση και Κρυπτογράφηση Δεδομένων

Τα πακέτα δεδομένων συμπιέζονται με τον αλγόριθμο «deflate» (RFC1951), προκειμένου να μειωθεί ο όγκος των αποθηκευμένων δεδομένων στη διάταξη ασφαλούς αποθήκευσης (Safe). Στη συνέχεια, το συμπιεσμένο πακέτο δεδομένων κρυπτογραφείται για να διασφαλιστεί η εμπιστευτικότητα χρησιμοποιώντας μια διαδικασία δύο βημάτων:

α) Αρχικά, η διάταξη ασφαλούς αποθήκευσης (Safe) θα πρέπει να δημιουργεί δυναμικά ένα συμμετρικό κλειδί (256 bit), για κάθε πακέτο δεδομένων, προκειμένου να το κρυπτογραφήσει, χρησιμοποιώντας το πρότυπο Advanced Encryption Standard (AES256).

β) Στη συνέχεια, το παραγόμενο κλειδί AES256 κρυπτογραφείται ασυμμετρικά με τα δημόσια κλειδιά της Αρχής (πιστοποιητικό X.509), σύμφωνα με τη διαδικασία RSA2048 (2048-bit RSA keys). Σχηματικά, η παραπάνω διαδικασία παρουσιάζεται στην εικόνα που ακολουθεί. Στο δεύτερο βήμα πρέπει να παρέχεται η δυνατότητα ασυμμετρικής κρυπτογράφησης με περισσότερα του ενός δημόσια κλειδιά (πιστοποιητικά Χ.509), εφόσον αυτό ζητηθεί από την Αρχή. Το ψηφιακό πιστοποιητικό το οποίο χρησιμοποιείται στην ανωτέρω διαδικασία δύναται να αντικαθίστανται με απόφαση της Αρχής.

Εικόνα

3. Διαδικασία συμπίεσης και κρυπτογράφησης των δεδομένων 23.3.1.5. Χρονοσήμανση Δεδομένων

Είναι απαραίτητη η χρονοσήμανση των δεδομένων, ώστε να εξασφαλίζεται η ακεραιότητά τους και να συνδέονται τα δεδομένα με συγκεκριμένη χρονική στιγμή. Η χρονοσήμανση θα προστίθεται με τη μορφή ψηφιακής υπογραφής στο κάθε batch. Οι παραπάνω ψηφιακές υπογραφές θα πρέπει να μπορούν να υποστηρίξουν Timestamps από οποιονδήποτε Timestamp Server συμβατό με το ευρωπαϊκό πρότυπο eIDAS time-stamps

ETSI EN 319 422 (RFC 3161). Τέλος, οι ψηφιακές υπογραφές χρονοσήμανσης θα πρέπει να είναι συμβατές με το πρότυπο XAdES-T.

23.3.2. Διασύνδεση του Υποσυστήματος Data Sealing με το Safe

Η διασύνδεση του υποσυστήματος data sealing με το

Safe γίνεται μέσω ασφαλούς κρυπτογραφημένης σύνδεσης από άκρο σε άκρο, χρησιμοποιώντας τεχνολογίες αιχμής στον τομέα της κρυπτογράφησης.

23.3.3. Χωροθέτηση Yποσυστήματος Data Sealing

Οι χώρες/δικαιοδοσίες στις οποίες φιλοξενείται το υποσύστημα data sealing ορίζονται στον Κανονισμό.

Το data center που φιλοξενεί το υποσύστημα data sealing πρέπει να πληροί τις προδιαγραφές που περιγράφονται στο κεφάλαιο Ασφάλεια Υποδομών IT. 23.4. Αποθήκευση Δεδομένων

23.4.1. Τεχνικές Προδιαγραφές Διάταξης Ασφαλούς

Αποθήκευσης Δεδομένων

Ο Κάτοχος Άδειας υποχρεούται να αποθηκεύει σε υλικό μηχανισμό (διάταξη ασφαλούς αποθήκευσης δεδομένων) τα δεδομένα που αφορούν στη διεξαγωγή Τυχερών Παιγνίων μέσω διαδικτύου, καθώς και τα δεδομένα που ανταλλάσσονται μεταξύ Παίκτη, Κατόχου Άδειας και χρηματοπιστωτικών ιδρυμάτων, σχετικά με τα Παίγνια αυτά. Οι ελάχιστες τεχνικές απαιτήσεις της διάταξης ασφαλούς αποθήκευσης δεδομένων παρουσιάζονται παρακάτω:

α) Η διάταξη ασφαλούς αποθήκευσης δεδομένων (Safe) πρέπει να λειτουργεί σαν αυτόνομη υποδομή, η οποία είναι φυσικά διαχωρισμένη από την κεντρική πλατφόρμα του Κατόχου Άδειας.

β) Δεν επιτρέπεται η αποθήκευση δεδομένων στο Safe, εκτός των μοντελοποιημένων δεδομένων που ορίζει η Αρχή.

γ) Ο Κάτοχος Αδείας πρέπει να εξασφαλίσει τη δημιουργία αντιγράφων ασφαλείας όλων των δεδομένων, σύμφωνα με τα οριζόμενα στη σχετική ενότητα. Η διάταξη ασφαλούς αποθήκευσης δεδομένων και ο εναλλακτικός χώρος αποθήκευσης των αντιγράφων ασφαλείας πρέπει να διαχωρίζονται γεωγραφικά, σύμφωνα με τα οριζόμενα στη σχετική ενότητα. Επιπλέον, η αποθήκευση δεδομένων σε δευτερεύοντα αποθηκευτικά μέσα (offline δεδομένα), όπως ορίζεται στη σχετική ενότητα, δε μπορεί να γίνεται στην ίδια γεωγραφική περιοχή που φιλοξενείται το αντίγραφο ασφαλείας του Safe (εναλλακτικός χώρος αποθήκευσης των αντιγράφων ασφαλείας).

δ) Η πιστοποίηση που φέρει το Safe θα πρέπει να εντάσσεται στην πιστοποίηση του πληροφοριακού συστήματος του Κατόχου Άδειας.

ε) Ο Κάτοχος Άδειας πρέπει να εξασφαλίσει ότι η Αρχή θα έχει ασφαλή απομακρυσμένη πρόσβαση τόσο στη διάταξη ασφαλούς αποθήκευσης των δεδομένων (Safe), όσο και στον εναλλακτικό χώρο αποθήκευσης, σύμφωνα με τα οριζόμενα στη σχετική ενότητα.

στ) Στη διάταξη ασφαλούς αποθήκευσης δεδομένων, τα δεδομένα πρέπει να αποθηκεύονται ακολουθώντας την ονοματολογία και τη δομή αρχείων/φακέλων που καθορίζεται από την Αρχή, σύμφωνα με τα οριζόμενα στη σχετική ενότητα.

ζ) Τα δεδομένα που είναι αποθηκευμένα στο Safe πρέπει να ακολουθούν τα μοντέλα δεδομένων και τις καθορισμένες πρότυπες αναφορές που έχουν οριστεί από την Αρχή.

η) Τα δεδομένα που είναι αποθηκευμένα στο Safe πρέπει να είναι συμπιεσμένα και κρυπτογραφημένα, σύμφωνα με τα οριζόμενα στη σχετική ενότητα, ώστε μόνο η Αρχή να έχει πρόσβαση σε αυτά.

θ) Οι Κάτοχοι Άδειας πρέπει να πιστοποιούν και να τεκμηριώνουν ότι το Ενδιάμεσο Σύστημα Ελέγχου συμμορφώνεται με τις απαιτήσεις που ορίζονται στο παρόν τεχνικό εγχειρίδιο.

ι) Το Safe πρέπει να είναι διαθέσιμο 24/7, 365 ημέρες το έτος, με εγγυημένη διαθεσιμότητα τουλάχιστον 99,7%, μετρούμενη σε ετήσια βάση.

ια) Οι Κάτοχοι Αδειών είναι υπεύθυνοι για τη λειτουργία του Safe και του Ενδιάμεσου Συστήματος Ελέγχου.

ιβ) Ο Κάτοχος της Άδειας πρέπει να εξασφαλίσει πρόσβαση στο Safe για την Αρχή, ώστε να είναι δυνατή η ακόλουθη σύνδεση: Η Αρχή πρέπει να έχει τη δυνατότητα πρόσβασης στο Safe μέσω μιας FTPS (FTP over SSL) σύνδεσης. Αναλυτικά οι προδιαγραφές της πρόσβασης της Αρχής στα δεδομένα περιγράφονται στη σχετική ενότητα.

ιγ) Η πρόσβαση στα δεδομένα που περιλαμβάνονται τόσο στο Safe, όσο και στον εναλλακτικό χώρο αποθήκευσης γίνεται μόνο από προκαθορισμένες IP διευθύνσεις που κοινοποιούνται στον Κάτοχο Άδειας από την Αρχή.

ιδ) Ο Κάτοχος Άδειας οφείλει να τηρεί τις προδιαγραφές που αφορούν τις εργασίες συντήρησης και τα έκτακτα περιστατικά των υποδομών του Ενδιάμεσου Συστήματος Ελέγχου σύμφωνα με τον Κανονισμό Παιγνίων περί διαχείρισης αλλαγών στα Κεντρικά Πληροφοριακά

Συστήματα.

ιε) Ο Κάτοχος Άδειας οφείλει σε περίπτωση που εντοπιστεί από την Αρχή πρόβλημα μη συμμόρφωσης των δεδομένων με τα μοντέλα που έχουν οριστεί, να ανταποκριθεί αμελλητί στη διόρθωσή και εκ νέου υποβολή τους. Η επικοινωνία μεταξύ Αρχής και Κατόχου Άδειας γίνεται σύμφωνα με τα οριζόμενα στη σχετική ενότητα. ιστ) Η Αρχή θα πρέπει να έχει φυσική πρόσβαση στους χώρους που φιλοξενείται το Safe και ο εναλλακτικός χώρος αποθήκευσης αυτού, με δυνατότητες περιήγησης στο σύστημα αρχείων τους και αντιγραφής των δεδομένων τους σε αποσπώμενο μέσο αποθήκευσης. 23.4.2. Χωροθέτηση Διάταξης Ασφαλούς Αποθήκευσης Δεδομένων Ο Κάτοχος Άδειας οφείλει για φιλοξενεί τη διάταξη ασφαλούς αποθήκευσης δεδομένων εντός ελληνικής επικράτειας.

Το data center που φιλοξενεί την υποδομή Safe πρέπει να πληροί τις προδιαγραφές που περιγράφονται στο κεφάλαιο Ασφάλεια Υποδομών IT.

23.4.3. Διαχωρισμός Δεδομένων

Τα δεδομένα που αποθηκεύονται στο Safe πρέπει να πληρούν τις τεχνικές προδιαγραφές που θέτει η Αρχή.

Δεν επιτρέπεται η αποθήκευση δεδομένων στο Safe, εκτός των μοντελοποιημένων δεδομένων που ορίζονται από την Αρχή. 23.4.4. Μορφή Αποθηκευμένων Δεδομένων στη Διάταξη Ασφαλούς Αποθήκευσης Μετά τη διαδικασία κλειδώματος των δεδομένων που έχει περιγραφεί σε προηγούμενη ενότητα, τα συμπιεσμένα και κρυπτογραφημένα δεδομένα αποθηκεύονται στο Safe.

Κάθε πακέτο δεδομένων που αποθηκεύεται στο Safe περιλαμβάνει την εξής πληροφορία:

α) Το συμπιεσμένο και κρυπτογραφημένο πακέτο δεδομένων (περιλαμβάνει τις εγγραφές στη μορφή xml). Το αρχείο αυτό θα έχει πάντα την ονομασία data.bin.

β) Την απαραίτητη πληροφορία ελέγχου (control manifest) (περιγράφεται αναλυτικά στη σχετική ενότητα). Η παραπάνω πληροφορία αποθηκεύεται με τη μορφή zip στο Safe. Το τελικό αρχείο zip αρχειοθετείται στο Safe στη δομή φακέλων της αντίστοιχης ημέρας. Το όνομα του τελικού αρχείου σχηματίζεται σύμφωνα με το ακόλουθο πρότυπο: <licenseholderid>_<serverid>_<seqno>_<YYYYMMDD>_<h hmmss>.zip Όπου: <licenseholderid>: Ο αριθμός μητρώου του Κατόχου Άδειας (πεζοί χαρακτήρες). <serverid>: Το όνομα του εξυπηρετητή στον οποίο αποθηκεύεται το αρχείο (10 πεζοί χαρακτήρες-αριθμητικά ψηφία). <seqno>: Αύξων αριθμός πακέτου δεδομένων (10 αριθμητικά ψηφία - leading zeros). <YYYYMMDD>: Ημερομηνία δημιουργίας. <hhmmss>: Ώρα δημιουργίας (24ωρη βάση - UTC).

23.4.5. Δομή και Ονοματολογία Πακέτων Δεδομένων στη Διάταξη Ασφαλούς Αποθήκευσης Στη διάταξη ασφαλούς αποθήκευσης δεδομένων, τα τελικά πακέτα δεδομένων πρέπει να αποθηκεύονται ακολουθώντας την παρακάτω δενδρική δομή αρχείων/φακέλων και συγκεκριμένη ονοματολογία: • LICENSEHOLDERID o YYYY MM • DD o <LICENSEHOLDERID>_abc15_0000000001_<YYYYMMDD>_<hhmm ss>.zip o <LICENSEHOLDERID>_abc15_0000000002_<YYYYMMDD>_<hhmm ss>.zip o <LICENSEHOLDERID>_abc15_0000000003_<YYYYMMDD>_<hhmm ss>.zip o … o <LICENSEHOLDERID>_abc15_000000000N_<YYYYMMDD>_<hhm mss>.zip o YYYY MM • DD o <LICENSEHOLDERID>_abc15_+1_<YYYYMMDD>_<hhmmss>.zip o <LICENSEHOLDERID>_abc15_+2_<YYYYMMDD>_<hhmmss>.zip o <LICENSEHOLDERID>_abc15_+3_<YYYYMMDD>_<hhmmss>.zip o … o <LICENSEHOLDERID>_abc15_ _<YYYYMMDD>_<hhmmss>.zip

23.4.6. Διαθεσιμότητα Παροχής Υπηρεσιών

Η διαθεσιμότητα της διάταξης ασφαλούς αποθήκευσης δεδομένων και των λοιπών υποσυστημάτων του Ενδιάμεσου Συστήματος Ελέγχου, πρέπει να είναι τουλάχιστον 99,7%. Ο Κάτοχος Άδειας οφείλει να τεκμηριώσει στην Αρχή τη διατήρηση της διαθεσιμότητα του συστήματος στο ποσοστό αυτό, παρέχοντας σχετικό πλάνο διαστασιολόγησης των προαναφερθέντων συστημάτων.

Σε περίπτωση βλάβης κάποιου υποσυστήματος (data capture ή/και data sealing) πρέπει τα δεδομένα που δεν έχουν παραληφθεί ακόμη από το υποσύστημα ασφαλούς αποθήκευσης, να παραληφθούν άμεσα μετά την εκ νέου έναρξη της ορθής λειτουργίας τους, έτσι ώστε τα δεδομένα να είναι ανελλιπή δομικά και χρονικά. Επιπλέον, ο Κάτοχος Άδειας καλείται να παρέχει εναλλακτικό πλάνο συνέχισης της παροχής των υπηρεσιών προς την Αρχή.

23.4.7. Διατήρηση Δεδομένων

Τα δεδομένα πρέπει να διατηρούνται για χρονικό διάστημα δέκα (10) έτη. Συγκεκριμένα, τα δεδομένα πρέπει να είναι διαθέσιμα online (άμεσα προσπελάσιμα) στην Αρχή, μέσω της διάταξης ασφαλούς αποθήκευσης, για τουλάχιστον τα πέντε (5) τελευταία έτη. Ακολούθως, τα δεδομένα δύναται να είναι αρχειοθετημένα σε δευτερεύοντα αποθηκευτικά μέσα (offline δεδομένα) για το υπόλοιπο των ετών μέχρι τη συμπλήρωση των δέκα (10). Τα offline δεδομένα, πρέπει να διατηρούνται εντός του Ενδιάμεσου Συστήματος Ελέγχου και εντός ελληνικής επικράτειας. Σε κάθε περίπτωση, η φιλοξενία των offline δεδομένων δε μπορεί να γίνεται στην ίδια γεωγραφική περιοχή που φιλοξενείται το αντίγραφο ασφαλείας του Safe (εναλλακτικός χώρος αποθήκευσης των αντιγράφων ασφαλείας).

Το αργότερο σε δύο (2) ημερολογιακές ημέρες πρέπει τα offline δεδομένα να μπορούν να είναι άμεσα προσπελάσιμα από την Αρχή, μέσω της διάταξης ασφαλούς αποθήκευσης.

23.4.8. Αντίγραφα Ασφαλείας

Τα δεδομένα στη διάταξη ασφαλούς αποθήκευσης δεδομένων πρέπει να αντιγράφονται με ασφάλεια σε έναν εναλλακτικό αποθηκευτικό χώρο, ώστε να μην υπάρχει απώλεια δεδομένων, σε περίπτωση ενός σοβαρού περιστατικού καταστροφής του κύριου αποθηκευτικού χώρου.

Ο εναλλακτικός χώρος αποθήκευσης θα πρέπει να βρίσκεται σε απόσταση τουλάχιστον 20 χιλιομέτρων από την κύρια διάταξη ασφαλούς αποθήκευσης και να συγχρονίζεται με αυτή το αργότερο κάθε 30 λεπτά, με μια ασφαλή σύνδεση αφιερωμένη αποκλειστικά για τον σκοπό αυτό.

Στον εναλλακτικό χώρο αποθήκευσης θα πρέπει να διαθέτει διαβαθμισμένη απομακρυσμένη πρόσβαση και η Αρχή (όπως περιγράφεται και στη σχετική ενότητα).

Το data center που φιλοξενεί την υποδομή του εναλλακτικού χώρου αποθήκευσης πρέπει να βρίσκεται εντός Ε.Ε. ή ΕΟΧ και να πληροί τις προδιαγραφές που περιγράφονται στο κεφάλαιο Ασφάλεια Υποδομών IT.

Σε περίπτωση ενός σοβαρού περιστατικού καταστροφής του κύριου αποθηκευτικού χώρου, το χρονικό διάστημα επαναφοράς του σε πλήρη λειτουργία, με όλα τα δεδομένα, όπως ήταν στην προτέρα κατάστασή του, δε μπορεί να ξεπερνά τις πέντε (5) ημερολογιακές ημέρες, εκτός εξαιρετικών περιπτώσεων (όπως

π.χ. φυσικές καταστροφές), όπου ο Κάτοχος Άδειας οφείλει να αιτιολογήσει πλήρως στην Αρχή την αναγκαιότητα της επέκτασης του ορίου των πέντε (5) ημερών.

Ο Κάτοχος Άδειας οφείλει να ενημερώσει αμελλητί την

Αρχή, σε περίπτωση ενός σοβαρού περιστατικού καταστροφής, να τεκμηριώσει λεπτομερώς για τα αίτια του συμβάντος και να καταθέσει πλάνο για την επαναφορά της υποδομής στην προτέρα κατάσταση.

Για την έναρξη της επαναφοράς των δεδομένων από τον εναλλακτικό χώρο αποθήκευσης στον κύριο, απαιτείται η έγκριση της Αρχής. 23.4.9. Εγκατάσταση Πειραματικού Λογαριασμού Παιγνίων για την Αρχή Ο Κάτοχος Άδειας πρέπει να δημιουργήσει για την

Αρχή έναν πειραματικό λογαριασμό Παιγνίων, ο οποίος καθιστά δυνατή τη συμμετοχή στα Παίγνια κάτω από πραγματικές συνθήκες, εξαιρουμένων των δυνατοτήτων της κατάθεσης χρημάτων και πληρωμής.

Όλες οι δραστηριότητες του πειραματικού λογαριασμού Παιγνίων πρέπει, όπως τα δεδομένα των πραγματικών Παικτών, να καταγράφονται στη διάταξη ασφαλούς αποθήκευσης δεδομένων. 23.4.10. Διόρθωση Δεδομένων/Ακύρωση Εγγραφής/

Επαναπροσδιορισμός Ποσού

Όταν απαιτείται η διόρθωση δεδομένων που έχουν ήδη αποσταλεί προς μόνιμη αποθήκευση στη διάταξη ασφαλούς αποθήκευσης (Safe), τότε ο Κάτοχος Άδειας αποστέλλει τη νέα εγγραφή διατηρώντας αναφορά στην εγγραφή προς αντικατάσταση. Ειδικότερα:

α) Δημιουργείται μια νέα πλήρης εγγραφή, με το σύνολο των δεδομένων που υπάρχουν στην προς αντικατάσταση εγγραφή και με ειδική αναφορά στην αρχική καταγεγραμμένη εγγραφή (previous record

id). Παράλληλα, η εγγραφή προς αντικατάσταση αποστέλλεται εκ νέου με κατάσταση «Εγγραφή που έχει αλλαχθεί με άλλη εγγραφή».

β) Στην περίπτωση που πρέπει να γίνει ακύρωση μιας εγγραφής, η εγγραφή που ακυρώνεται αποστέλλεται εκ νέου με κατάσταση «Εγγραφή που έχει καταργηθεί».

Για κάθε διόρθωση/ακύρωση εγγραφής απαιτείται επαρκή αιτιολόγηση της ενέργειας και χρονοσήμανσή της, οποία γίνεται με τη χρήση ειδικού μοντέλου δεδομένων.

Για τις περιπτώσεις επαναπροσδιορισμού ποσού που αποδίδεται στον Παίκτη (bet-resettlement), ισχύουν τα κάτωθι:

Σε μια κατάσταση όπου το αποτέλεσμα,

π.χ. ένα παιχνίδι ποδοσφαίρου, έχει καταχωρηθεί λανθασμένα στο σύστημα Τυχερών Παιγνίων και τα κέρδη σε μια ή περισσότερες Συμμετοχές πρέπει να αλλάξουν, τότε ο Κάτοχος της Άδειας πρέπει να αναφέρει τη διαφορά στα κέρδη.

Για παράδειγμα, αν η αρχική τιμή δηλώνει ότι ο Παίκτης Α κέρδισε 100,00 € όταν πραγματικά κέρδισε 80,00 €, θα δημιουργηθεί μια νέα εγγραφή με τα ίδια ακριβώς πεδία, αλλά στο πεδίο κέρδος θα αναφέρεται η τιμή -20,00 €.

23.5. Διαχείριση Πρόσβασης στα Δεδομένα και Λοιπές

Υποχρεώσεις Κατόχου Άδειας

23.5.1. Μέθοδοι και Διαχείριση Πρόσβασης στα Δεδομένα

Πρόσβαση στα δεδομένα που αποθηκεύονται στον κύριο αποθηκευτικό χώρο έχει μόνο η Αρχή.

Η πρόσβαση στα δεδομένα από την Αρχή γίνεται μέσω μιας σύνδεσης FTPS (FTP-SSL, implicit) στην πόρτα 990.

Για την πρόσβαση απαιτείται η χρήση ψηφιακού πιστοποιητικού X.509 που εκδίδεται από την Αρχή. Η πρόσβαση στον εναλλακτικό χώρο αποθήκευσης πραγματοποιείται με τον ίδιο ακριβώς τρόπο.

Η πρόσβαση στα δεδομένα που περιλαμβάνονται τόσο στο Safe, όσο και στον εναλλακτικό χώρο αποθήκευσης γίνεται μόνο από προκαθορισμένες IP διευθύνσεις που ορίζονται από την Αρχή και κοινοποιούνται στον Κάτοχο της Άδειας.

Η μεταφορά δεδομένων μεταξύ του Safe και της Αρχής πρέπει να πραγματοποιείται μέσω του διαδικτύου, με ελάχιστη ταχύτητα 8 Mbit/δευτερόλεπτο. Ο Κάτοχος της Άδειας πρέπει να διασφαλίζει ότι η σύνδεση είναι κατάλληλη για την ομαλή μεταφορά των δεδομένων.

Ο μέσος χρόνος που απαιτείται προκειμένου η Αρχή να αποκτήσει πρόσβαση στα δεδομένα (login time) δε μπορεί να υπερβαίνει τα 15 δευτερόλεπτα.

23.5.2. Διαθεσιμότητα Πρόσβασης στα Δεδομένα

Η διαθεσιμότητα τόσο της διάταξης ασφαλούς αποθήκευσης, όσο των λοιπών υποσυστημάτων του Ενδιάμεσου Συστήματος Ελέγχου, πρέπει να είναι τουλάχιστον 99,7%. Στην περίπτωση της πρόσβασης στα δεδομένα, η Αρχή θα πρέπει να διαθέτει διαβαθμισμένη πρόσβαση και στον εναλλακτικό χώρο αποθήκευσης, σε περίπτωση μη διαθεσιμότητας του κύριου αποθηκευτικού χώρου. 23.5.3. Φυσική Πρόσβαση στο Ενδιάμεσο Σύστημα

Ελέγχου

Κατόπιν αιτήματος της Αρχής θα πρέπει να παρέχεται η δυνατότητα φυσικής πρόσβασης στους χώρους που φιλοξενούνται τα υποσυστήματα του Ενδιάμεσου Συστήματος Ελέγχου. Στο πλαίσιο αυτό, με στόχο τη διευκόλυνση του ελεγκτικού και εποπτικού έργου της Αρχής, θα πρέπει τα δεδομένα στο Safe και στον εναλλακτικό χώρο αποθήκευσης, να είναι επιτόπου προσπελάσιμα από εξουσιοδοτημένα στελέχη της Αρχής.

Ταυτόχρονα, η Αρχή θα πρέπει να έχει τη δυνατότητα αντιγραφής των δεδομένων του Safe και του εναλλακτικού χώρου αποθήκευσης δεδομένων, σε αποσπώμενο μέσο αποθήκευσης.

23.5.4. Συντήρηση Διάταξης Ασφαλούς Αποθήκευσης (Safe) από τον Κάτοχο Άδειας

Η συντήρηση και ο τεχνικός έλεγχος των υποδομών του Ενδιάμεσου Συστήματος Ελέγχου είναι αποκλειστική αρμοδιότητα του Κατόχου Άδειας. Ο Κάτοχος Άδειας οφείλει να τηρεί τις διαδικασίες που περιγράφονται αναλυτικά στον Κανονισμό Παιγνίων περί διαχείρισης αλλαγών στα Κεντρικά Πληροφοριακά Συστήματα.

Επιπρόσθετα, για τη διάταξη ασφαλούς αποθήκευσης (Safe), πρέπει να τηρούνται και οι προδιαγραφές που ορίζονται στον πίνακα που ακολουθεί.

Πίνακας

1. Προδιαγραφές για τη συντήρηση του Safe από τον Κάτοχο Άδειας Τύπος παρέμβασης Χρονικό παράθυρο παρέμβασης Μέγιστη διάρκεια παρέμβασης

Τυπικές αλλαγές, patches, updates

κ.τ.λ. - Το ανώτερο μια φορά κάθε εργάσιμη ημέρα (Δευτέρα έως Παρασκευή) 18:00-06:00. 90 λεπτά - Το ανώτερο 2 φορές ανά εβδομάδα, το χρονικό διάστημα Σάββατο 06:00 μέχρι Δευτέρα 06:00.

Χρονοβόρες ενημερώσεις Το πολύ 4 φορές ανά μήνα, το χρονικό διάστημα Σάββατο 06:00 μέχρι Δευτέρα 06:00. 10 ώρες

Αλλαγές στην αρχιτεκτονική ή στις υπηρεσίες

Το πολύ 4 φορές ανά έτος, το χρονικό διάστημα

Σάββατο 06:00 μέχρι Δευτέρα 06:00. 24 ώρες

23.5.5. Σημαντικά - Εξαιρετικά Επείγοντα Περιστατικά Διάταξης Ασφαλούς Αποθήκευσης (Safe) Σε περίπτωση μιας εξαιρετικά επείγουσας σημαντικής αλλαγής, η οποία επηρεάζει την απρόσκοπτη λειτουργία του Safe, πρέπει αυτή να γνωστοποιείται στην Αρχή και να υλοποιείται, σύμφωνα με τα οριζόμενα στον Κανονισμό Παιγνίων περί διαχείρισης αλλαγών στα Κεντρικά Πληροφοριακά Συστήματα. Στην περίπτωση αυτή δεν ισχύουν οι περιορισμοί του παραπάνω πίνακα.

23.5.6. Υπεύθυνοι Επικοινωνίας Κατόχου Άδειας για Τεχνικά Θέματα Εκτός από τις απαιτήσεις σχετικά με τους διαφορετικούς ρόλους και τα άτομα, που η νομοθεσία ορίζει ως προϋπόθεση για την έκδοση άδειας, ο Κάτοχος Άδειας πρέπει να καθορίσει τουλάχιστον τους ακόλουθους τεχνικούς ρόλους:

α) Υπεύθυνος για τη λειτουργία και την ασφάλεια του Ενδιάμεσου Συστήματος Ελέγχου και λοιπών υποσυστημάτων.

β) Υπεύθυνος για τις τεχνικές εργασίες και τη συντήρηση της υποδομής. 23.6. Περιβάλλον Αναφορών

Ο Κάτοχος Άδειας διατηρεί περιβάλλον αναφορών, στο οποίο μπορεί να συνδεθεί η Αρχή και να αποκτήσει πρόσβαση στα οικονομικά δεδομένα και στα δεδομένα παικτικής δραστηριότητας που βρίσκονται αποθηκευμένα στο ΚΠΣ. Εντός ενός (1) μηνός από την έκδοση Οδηγίας της Ε.Ε.Ε.Π., για τις αναλυτικές προδιαγραφές του περιβάλλοντος αναφορών και των αναφορών που θα περιλαμβάνει, ο Κάτοχος Άδειας εξασφαλίζει πρόσβαση της Αρχής στο περιβάλλον αυτό.

Οι αναφορές, κατά βάση θα είναι συγκεντρωτικές, ενώ ενδέχεται να ζητηθούν αναφορές που αφορούν αναλυτικά στοιχεία.

Το σύστημα αναφορών, κατ’ ελάχιστον, θα περιέχει τα πεδία (πληροφορία) που αναφέρονται στις αναφορές που περιγράφονται αναλυτικά στο άρθρο 16 - Σύστημα Αναφορών (Reporting) του παρόντος. Σε συνεννόηση με τον Κάτοχο Άδειας, η Αρχή δύναται να ζητήσει τη δημιουργία επιπλέον αναφορών ή περαιτέρω ανάλυση υφιστάμενων.

Το σύστημα αναφορών θα υποστηρίζει, κατ’ ελάχιστο, δέκα πέντε (15) χρήστες (οι χρήστες μπορεί να έχουν διαφορετικούς ρόλους), με δυνατότητα ταυτόχρονης χρήσης των αναφορών (concurrency) σε ποσοστό τουλάχιστον 40%. Το σύστημα αναφορών θα υποστηρίζει εξαγωγή δεδομένων σε excel και csv μορφές. 23.7. Μοντέλα Δεδομένων

23.7.1. Μοντέλα Δεδομένων

Τα μοντέλα δεδομένων είναι διαθέσιμα στην ιστοσελίδα της Ε.Ε.Ε.Π. (https://www.gamingcommission.gov.gr). 23.7.2. Μοντέλο Δεδομένων για το Αρχείο Ελέγχου xml

23.7.2.1. Ονοματολογία xml Αρχείου

Το αρχείο ελέγχου xml πρέπει έχει την ονομασία «manifest.xml». 23.7.2.2. Σχηματική Περιγραφή Μοντέλου Δεδομένων xsd

Εικόνα

4. Μοντέλο δεδομένων για το αρχείο ελέγχου xml

23.7.2.3. Αναλυτική Περιγραφή Μοντέλου Δεδομένων xsd

Το αρχείο ελέγχου είναι ένα συμπληρωματικό αρχείο xml, το οποίο συνοδεύει κάθε πακέτο δεδομένων που αποθηκεύεται στο Safe. Φέρει όλη την απαραίτητη πληροφορία ελέγχου (μεταδεδομένα) του εκάστοτε αρχείου δεδομένων xml που περιέχεται σε κάθε πακέτο δεδομένων. Οι βασικότερες πληροφορίες που περιέχονται στο αρχείο ελέγχου αφορούν τα αναγνωριστικά διασύνδεσης των διαδοχικών πακέτων δεδομένων (chaining hash values), τις παραμέτρους που χρησιμοποιούνται για τη συμπίεση και την κρυπτογράφηση των πακέτων δεδομένων και την ψηφιακή υπογραφή κάθε πακέτου δεδομένων που αποθηκεύεται στο Safe. Ειδικότερα, η πληροφορία που περιέχεται στο αρχείο ελέγχου είναι η εξής:

α) Αναγνωριστικό, μονοσήμαντο όνομα του Κατόχου της Άδειας (hgc:licenseholderId).

β) Αναγνωριστικό, μονοσήμαντο όνομα που αποδίδεται από τον Κάτοχο Άδειας στον εξυπηρετητή στον οποίο αποθηκεύεται το αρχείο (10 πεζοί χαρακτήρες-αριθμητικά ψηφία) (hgc:serverId).

γ) Ημερομηνία και ώρα (UTC) δημιουργίας του αρχείου ελέγχου (hgc:generationDate).

δ) Αύξων αριθμός του αρχείου ελέγχου (hgc:manifestSequenceNumber).

ε) Μεταδεδομένα του αρχείου δεδομένων xml του πακέτου δεδομένων (hgc:metadata):

i) Αριθμός εγγραφών που περιέχονται στο αρχείο xml (hgc:numberOfRecords).

ii) Ημερομηνία και ώρα (UTC) της πρώτης εγγραφής στο αρχείο xml (hgc:datetimeFirstRecord). iii) Ημερομηνία και ώρα (UTC) της τελευταίας εγγραφής στο αρχείο xml (hgc:datetimeLastRecord).

iv) Μέγεθος του μη συμπιεσμένου αρχείου δεδομένων xml σε bytes (hgc:sizeUncompressed).

v) Μέγεθος του συμπιεσμένου αρχείου δεδομένων xml σε bytes (hgc:sizeCompressed).

στ) To δυναμικά παραγόμενο συμμετρικό κλειδί (AES256), με το οποίο είναι ασυμμετρικά κρυπτογραφημένο το αρχείο δεδομένων, κάνοντας χρήση του δημόσιου κλειδιού της Αρχής (πιστοποιητικό X.509), σύμφωνα με το πρότυπο W3C XML Encryption (https://www. w3.org/TR/xmlenc-core/) (xenc:EncryptedKey).

ζ) Αναφορά στα κρυπτογραφημένα δεδομένα σύμφωνα με το πρότυπο W3C XML Encryption (xenc:EncryptedData).

η) Οι πληροφορίες σύνδεσης των διαδοχικών πακέτων δεδομένων (chaining) (dsig:Manifest).

θ) Η ψηφιακή υπογραφή του πακέτου δεδομένων, συμπεριλαμβανομένης και της χρονοσήμανσής του, σύμφωνα με το πρότυπο XAdES (dsig:Signature).

Παρακάτω παρουσιάζονται λεπτομέρειες για τη μεθοδολογία σύνταξης του αρχείου ελέγχου xml. /hgc:licenseholderId

Αναγνωριστικό, μονοσήμαντο όνομα του Κατόχου της

Άδειας. /hgc:serverId

Αναγνωριστικό, μονοσήμαντο όνομα που αποδίδεται από τον Κάτοχο Άδειας στον εξυπηρετητή στον οποίο αποθηκεύεται το αρχείο. /hgc:generationDate

Ημερομηνία και ώρα (UTC) δημιουργίας του αρχείου ελέγχου. /hgc:manifestSequenceNumber

Αύξων αριθμός του αρχείου ελέγχου (Ακέραιος αριθμός Ν >=1). Ταυτίζεται με τον αύξοντα αριθμό πακέτου δεδομένων. /hgc:metadata

Μεταδεδομένα του αρχείου δεδομένων xml του πακέτου δεδομένων (συγκεντρωτικά δεδομένα). /hgc:metadata/hgc:numberOfRecords

Αριθμός εγγραφών που περιέχονται στο αρχείο xml. /hgc:metadata/hgc:dateFirstRecord

Ημερομηνία και ώρα (UTC) της πρώτης εγγραφής στο αρχείο xml. /hgc:metadata/hgc:dateLastRecord

Ημερομηνία και ώρα (UTC) της τελευταίας εγγραφής στο αρχείο xml. /hgc:metadata/hgc:sizeUncompressed

Μέγεθος του μη συμπιεσμένου αρχείου δεδομένων xml σε bytes. /hgc:metadata/hgc:sizeCompressed

Μέγεθος του συμπιεσμένου αρχείου δεδομένων xml σε bytes. /xenc:EncryptedKey

Το στοιχείο <xenc:EncryptedKey> περιέχει το δυναμικά παραγόμενο συμμετρικό κλειδί (AES256), με το οποίο είναι ασυμμετρικά κρυπτογραφημένο το αρχείο δεδομένων, κάνοντας χρήση του δημόσιου κλειδιού της

Αρχής (πιστοποιητικό X.509), σύμφωνα με το πρότυπο

W3C XML Encryption. Το στοιχείο επίσης περιέχει ένα αναγνωριστικό όνομα για την αναγνώριση του συμμετρικού κλειδιού <xenc: CarriedKeyName>. Σύμφωνα με το πρότυπο W3C XML Encryption, η δομή του συγκεκριμένου στοιχείου θα πρέπει να είναι ως εξής: <xenc:EncryptedKey Id="NameOfRegulator" xmlns="http://www.w3.org/2001/04/xmlenc "> < xenc:EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc rsa-1_5"/> <dsig:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig "> <dsig:X509Data> <dsig:X509SubjectName>CN=Regulator, OU=Authority</dsig:X509SubjectName> </dsig:X509Data> </dsig:KeyInfo> <xenc:CipherData> <CipherValue>xyzi…rO+abc</CipherValue> </xenc:CipherData> <xenc:CarriedKeyName>K20</xenc:CarriedKeyName> </xenc:EncryptedKey>

Στην περίπτωση που υπάρχουν περισσότερα πιστοποιητικά κρυπτογράφησης X.509 της/των ελεγκτικής(-ών) αρχής(-ών), τότε πρέπει να δημιουργηθούν περισσότερα στοιχεία <xenc:EncryptedKey>, τα οποία θα περιέχουν το ίδιο συμμετρικό κλειδί και όνομα, αλλά θα δείχνουν στο εκάστοτε πιστοποιητικό κρυπτογράφησης X.509 της ελεγκτικής αρχής (ds:X509SubjectName). Σαν αναγνωριστικό Id του στοιχείου <xenc:EncryptedKey>, θα δίνεται ένα αναγνωριστικό όνομα για την εποπτεύουσα αρχή για την οποία δημιουργείται το στοιχείο αυτό. Το αναγνωριστικό όνομα θα κοινοποιηθεί στον Κάτοχο της Άδειας από την Αρχή. Σαν όνομα του για την αναγνώριση του συμμετρικού κλειδιού <xenc: CarriedKeyName> χρησιμοποιούμε τον αύξοντα αριθμό του αρχείου ελέγχου (π.χ. 20), με την προσθήκη του προθέματος K (Key). /xenc:EncryptedData

Αυτό το στοιχείο αντιπροσωπεύει την αναφορά στα κρυπτογραφημένα δεδομένα, σύμφωνα με το πρότυπο κρυπτογράφησης XML Encryption. Περιέχει τον αλγόριθμο κρυπτογράφησης (AES256), καθώς και την εσωτερική αναφορά στο συμμετρικό κλειδί, μέσω του ονόματός του <xenc: CarriedKeyName>. Η αναφορά στα κρυπτογραφημένα δεδομένα γίνεται μέσω ενός URI, το οποίο σχηματίζεται ως ακολούθως:

α) Τη διαδρομή URL του αρχείου zip. Η διαδρομή αντιστοιχεί στη δενδρική δομή φακέλων του Safe. Παράδειγμα: <licenseholderid>_<serverid>_<seqno>_<YYYYMMDD>_<h hmmss>.zip

β) Τη διαδρομή του συμπιεσμένου και κρυπτογραφημένου αρχείου δεδομένων data.bin μέσα στο αρχείο zip. Παράδειγμα: /data.bin

Στο τελικό στοιχείο <xenc:EncryptedData> προστίθεται ένα αναγνωριστικό Id, βάσει του οποίου θα γίνει η σύνδεση των διαδοχικών πακέτων (chaining), όπως παρουσιάζεται παρακάτω στην περιγραφή του στοιχείου <dsig:manifest>. Συνεπώς, το στοιχείο <xenc:EncryptedData> θα έχει την παρακάτω μορφή: <xenc:EncryptedData xmlns:xenc="http://www.w3.org/2001/04/xmlenc " Id="D20"> <xenc:EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc aes256-cbc"/> <dsig:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig "> <dsig:KeyName>K20</dsig:KeyName> </dsig:KeyInfo> <xenc:CipherData> <xenc:CipherReference

URI="/<licenseholderid>/2019/01/01/<licenseholderid>_abc15_20_20190101_155502.zip/data.bi n"/> </xenc:CipherData> </xenc:EncryptedData>

Στο παραπάνω παράδειγμα, το αναγνωριστικό του στοιχείου <xenc:EncryptedData> (Id= “D20”), προκύπτει από τον αύξοντα αριθμό του πακέτου (20), με την προσθήκη του προθέματος D (Data), επειδή γίνεται αναφορά στο πακέτο δεδομένων.

Στην περίπτωση που έπρεπε να γίνει κάποια αναφορά στο αρχείο ελέγχου (manifest), χρησιμοποιούμε τον αύξοντα αριθμό του αρχείου ελέγχου (20), με την προσθήκη του προθέματος C (Control). /dsig:manifest

Για τη σύνδεση των διαδοχικών πακέτων (batches) μεταξύ τους χρησιμοποιείται το στοιχείο <dsig:Manifest>. Το στοιχείο αυτό προέρχεται από το πρότυπο XadES (XMLDSIG). Περιέχει δύο αναφορές στα δεδομένα (τρέχοντος και προηγούμενου πακέτου), συμπεριλαμβανομένων των αντίστοιχων hash τιμών τους. Η δομή του στοιχείου αυτού συνοψίζεται, ως εξής:

α) Περιέχει αναφορά στο αντίστοιχο <dsig:Manifest> στοιχείο του αμέσως προηγούμενου πακέτου zip που δημιουργήθηκε, συμπεριλαμβανομένης και της hash τιμής του αρχείου δεδομένων xml που υπολογίστηκε βάσει του προηγούμενου κανονικοποιημένου αρχείου δεδομένων xml (προδιαγραφή Exclusive XML Canonicalization [XML-C14N]).

Η αναφορά στο προηγούμενο πακέτο δεδομένων γίνεται μέσω ενός URI, το οποίο σχηματίζεται ως ακολούθως:

i) Τη διαδρομή URL του προηγούμενου αρχείου zip. Η διαδρομή αντιστοιχεί στη δενδρική δομή φακέλων του Safe, όπως ορίζεται στην ενότητα 23.4.4. Παράδειγμα: <licenseholderid>_<serverid>_<seqno>_<YYYYMMDD>_<h hmmss>.zip

ii) Τη διαδρομή του αρχείου ελέγχου manifest xml μέσα στο προηγούμενο αρχείο zip. Παράδειγμα: /manifest.xml iii) Την αναφορά στο αναγνωριστικό Id του στοιχείου <dsig:Manifest> του προηγούμενου πακέτου zip (<dsig:Manifest Id=”PreviousID”>). Παράδειγμα: <Id>

β) Περιέχει αναφορά στο στοιχείο <xenc:EncryptedData> του τρέχοντος αρχείου ελέγχου, συμπεριλαμβανομένης και της hash τιμής του αρχείου δεδομένων xml που υπολογίστηκε βάσει του τρέχοντος κανονικοποιημένου αρχείου δεδομένων xml (προδιαγραφή Exclusive XML Canonicalization [XML-C14N]). Η τιμή hash υπολογίζεται στο μη κρυπτογραφημένο και μη συμπιεσμένο αρχείο δεδομένων xml.

Στη συνέχεια, πρέπει να αναφέρονται οι κανόνες μετασχηματισμού (αποκρυπτογράφηση, αποσυμπίεση) που πρέπει να εφαρμοστούν προκειμένου να γίνει επαλήθευση της τιμής hash ενός πακέτου δεδομένων. Συνεπώς, το στοιχείο <dsig:Manifest> θα έχει την παρακάτω μορφή: <dsig:Manifest Id="C20"> <dsig:ReferenceURI="/<licenseholderid>/2019/01/01/<licenseholderid>_abc15_19_20190101_14 5500/manifest.xml

C19"> <dsig:Transforms> <dsig:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n "/> </dsig:Transforms> <dsig:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc sha256"/> <dsig:DigestValue>PreviousHashValue</dsig:DigestValue> </dsig:Reference> <dsig:Reference URI="

D20"> <dsig:Transforms> <dsig:Transform Algorithm="Decryption algorithm"/> <dsig:Transform Algorithm="Decompress algorithm"/> </dsig:Transforms> <dsig:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc sha256"/> <dsig:DigestValue>CurrectHashValue</dsig:DigestValue> </dsig:Reference> </dsig:Manifest> /dsig:Signature

Πρόκειται για το στοιχείο που περιλαμβάνει την ψηφιακή υπογραφή του πακέτου δεδομένων. Η ψηφιακή υπογραφή προστίθεται ως enveloped signature σύμφωνα με το πρότυπο XAdES, συμπεριλαμβανομένης και της χρονοσήμανσης (πρότυπο XΑdES-T). Κεφάλαιο

8. Ασφάλεια Υποδομών IT

Άρθρο 24. Ασφάλεια Συστημάτων και Υποσυστημάτων Διεξαγωγής

Παιγνίων μέσω Διαδικτύου

24.1. Γενικές Απαιτήσεις

Οι απαιτήσεις ασφάλειας που θέτει η Ε.Ε.Ε.Π. αναφορικά με το σύνολο των συστημάτων/υποσυστημάτων και του λογισμικού που χρησιμοποιείται για τη διεξαγωγή των Παιγνίων μέσω διαδικτύου (ΚΠΣ), είναι αυτές που περιγράφονται στο διεθνές πρότυπο πιστοποίησης ISO/

IΕC 27001, τουλάχιστον στην έκδοση 2013.

Με τη χρήση του ως άνω προτύπου, η Ε.Ε.Ε.Π. στοχεύει στην ελαχιστοποίηση της έκθεσης των Παικτών, σε κινδύνους ασφαλείας, από τα συστήματα/υποσυστήματα και το λογισμικό διεξαγωγής των παιγνίων μέσω διαδικτύου.

O Κάτοχος Άδειας οφείλει να πιστοποιήσει το Κεντρικό

Πληροφοριακό Σύστημα (συμπεριλαμβανομένου και του

Ενδιάμεσου Συστήματος Ελέγχου) κατά ISO/IEC 27001.

Στο πλαίσιο αυτό, ο Κάτοχος της Άδειας οφείλει:

α) Το αργότερο 2 μήνες μετά τη λήψη της Άδειας, να καταθέσει στην Αρχή, Τεχνική Έκθεση Ασφάλειας, στην οποία να αναφέρονται όλα τα πιστοποιητικά ασφάλειας που διαθέτουν τα παραπάνω συστήματα/υποσυστήματα, καθώς επίσης και ειδική αναφορά στα μέτρα ασφαλείας ΙΤ, που ισχύουν για αυτά. Η Τεχνική Έκθεση Ασφαλείας πραγματοποιείται σύμφωνα με το Παράρτημα Α του προτύπου πιστοποίησης ISO/IEC 27001:2013, από ανεξάρτητους και κατάλληλους ελεγκτικούς φορείς/εταιρείες, σύμφωνα με τον Κανονισμό. Στην παραγόμενη Τεχνική Έκθεση Ασφάλειας, θα πρέπει να στοιχειοθετείται η επάρκεια και η διαφάνεια του ελέγχου, καθώς και να αναφέρονται με σαφή τρόπο η μεθοδολογία του ελέγχου, τα αποτελέσματα και η τεκμηρίωση αυτών, καθώς και οι ενέργειες του Κατόχου Άδειας για τυχόν ευρήματα.

Η δομή της έκθεσης αυτής περιγράφεται στην παράγραφο Δομή Τεχνικής Έκθεσης Ασφάλειας που ακολουθεί. Η έκθεση θα πρέπει να συνοδεύεται από έγγραφη βεβαίωση του αναδόχου που θα αναλάβει την ανάπτυξη και την εφαρμογή του συστήματος διαχείρισης ασφάλειας πληροφοριών κατά ISO/IEC 27001, ότι ο Κάτοχος της

Άδειας έχει ξεκινήσει τις απαραίτητες διαδικασίες που απαιτούνται για να λάβει την πιστοποίηση ISO/IEC 27001.

β) Το αργότερο 18 μήνες μετά την ημερομηνία λήψης της άδειας, ο Κάτοχος της Άδειας πρέπει να καταθέσει το πιστοποιητικό ISO 27001 στην Αρχή.

γ) Το αργότερο κάθε 18 μήνες από την ημερομηνία πιστοποίησης κατά ISO 27001 του Κατόχου Άδειας, να υποβάλει τα συστήματα και τα υποσυστήματά του (ΚΠΣ) και του Ενδιάμεσου Συστήματος Ελέγχου σε νέο έλεγχο ασφάλειας και να καταθέτει στην Αρχή τη σχετική Τεχνική

Έκθεση Ασφαλείας.

δ) Εγκαίρως και σε κάθε περίπτωση, πριν τη λήξη του πιστοποιητικού, οφείλει να προβεί άμεσα σε ενέργειες για την ανανέωσή του και να καταθέσει το νέο πιστοποιητικό στην Αρχή.

ε) Να διαθέτει οργανωτική μονάδα Ασφάλειας Πληροφοριών, επαρκώς στελεχωμένη, για τη διαχείριση και τον έλεγχο του συστήματος ασφάλειας πληροφοριών με υπαλλήλους που διαθέτουν τις απαραίτητες πιστοποιήσεις επάρκειας [ενδεικτικά αναφέρονται: πιστοποίηση επικεφαλής επιθεωρητή ISO27001, Διεύθυνσης Ασφάλειας Πληροφοριών (CISM), Ελεγκτή Ασφάλειας Πληροφοριακών Συστημάτων (CISA)]. Οι διαδικασίες του συστήματος ασφάλειας πληροφοριών του Κατόχου Άδειας πρέπει να αναθεωρούνται τουλάχιστον σε ετήσια βάση.

Το αργότερο 2 μήνες μετά την έναρξη της Διεξαγωγής των Παιγνίων, ο Κάτοχος Άδειας καταθέτει στην Ε.Ε.Ε.Π. έκθεση στην οποία τεκμηριώνονται τα ανωτέρω.

στ) Να υποβάλλει το ΚΠΣ και το Ενδιάμεσο Σύστημα

Ελέγχου σε δοκιμή παρείσδυσης (penetration testing) κατ’ ελάχιστο μία φορά ανά έτος και σε έλεγχο ευπαθειών (vulnerability scan) κατ’ ελάχιστο μια φορά ανά εξάμηνο. Τα αποτελέσματα των παραπάνω δοκιμών πρέπει να αποστέλλονται από τον εκάστοτε Οργανισμό

Πιστοποίησης (test lab), σύμφωνα με τον Κανονισμό απευθείας στην Αρχή. Με Oδηγία της Ε.Ε.Ε.Π. καθορίζονται οι διαδικασίες και το περιεχόμενο των ελέγχων αυτών. Το αργότερο 2 μήνες μετά την έναρξη της Διεξαγωγής των Παιγνίων ο Κάτοχος Άδειας υποβάλει για πρώτη φορά το ΚΠΣ και το Ενδιάμεσο Σύστημα Ελέγχου (εφόσον το τελευταίο λειτουργεί παραγωγικά) σε δοκιμή παρείσδυσης (penetration testing) και σε έλεγχο ευπαθειών (vulnerability scan). 24.2. Προδιαγραφές Ασφάλειας και Λειτουργίας των

Data Centers Φιλοξενίας Συστημάτων/Υποσυστημάτων

Όλα τα συστήματα και υποσυστήματα, τα οποία απαρτίζουν τη γενική αρχιτεκτονική του συστήματος (ΚΠΣ, Safe και λοιπά υποσυστήματα του Ενδιάμεσου Συστήματος Ελέγχου, εναλλακτικός χώρος αποθήκευσης), πρέπει να φιλοξενούνται σε υποδομές data centers, οι οποίες διαθέτουν ισχυρά χαρακτηριστικά λειτουργίας, ως προς τη διαθεσιμότητα παροχής υπηρεσιών, την ασφάλεια και ανοχή έναντι καταστροφικών ενεργειών και την επιχειρησιακή συνέχεια. Τα data centers πρέπει διαθέτουν τα χαρακτηριστικά λειτουργίας, που τα κατατάσσουν, τουλάχιστον στο επίπεδο Tier 3, με βάση την κατηγοριοποίηση σύμφωνα με το πρότυπο ΤΙΑ 942, ή ισοδύναμου.

24.3. Δομή Τεχνικής Έκθεσης Ασφάλειας

Η Τεχνική Έκθεση Ασφάλειας συστημάτων και υποσυστημάτων διεξαγωγής Παιγνίων μέσω διαδικτύου πρέπει να περιλαμβάνει τα κάτωθι:

α) Τα στοιχεία του ελεγχόμενου Κατόχου Άδειας.

β) Τα στοιχεία του ελεγκτικού φορέα/εταιρείας και την εμπειρία του, σε αντίστοιχους ελέγχους.

γ) Την ημερομηνία (ες) που διενεργήθηκε ο έλεγχος.

δ) Το εταιρικό προφίλ του ελεγχόμενου Κατόχου

Άδειας, το επιχειρηματικό του μοντέλο και τις δραστηριότητες Τυχερών Παιγνίων αυτού.

ε) Στοιχεία λοιπών εταιρειών που τυχόν συμμετέχουν, άμεσα ή έμμεσα, με συστήματα και λογισμικό, στη διεξαγωγή των Τυχερών Παιγνίων από τον Κάτοχο Άδειας.

στ) Τοποθεσίες του Κατόχου Άδειας, που επισκέφθηκε ο ελεγκτικός φορέας/εταιρεία για την διενέργεια του ελέγχου.

ζ) Το πρότυπο βάσει του οποίου διενεργήθηκε ο έλεγχος, δηλ. το ISO/IEC 27001: 2013.

η) Την επιτελική σύνοψη του ελέγχου, η οποία περιλαμβάνει μια συνοπτική παρουσίαση του ελεγκτικού έργου, των αποτελεσμάτων αυτού, καθώς και τη γνώμη του ελεγκτικού φορέα/εταιρείας αναφορικά με το επίπεδο ασφαλείας των συστημάτων και του λογισμικού του Κατόχου Άδειας, ανά τομέα ελέγχου (σύμφωνα με το πρότυπο ISO/IEC 27001: 2013).

θ) Το εύρος του ελεγκτικού έργου (περιοχές ελέγχου: εφαρμογές/συστήματα τυχερών παιχνιδιών, δίκτυα, βάσεις δεδομένων, λειτουργικά συστήματα, διεπαφές), καθώς και λεπτομερή καταγραφή των συστημάτων και του λογισμικού που ελέγχθηκαν.

ι) Τη μεθοδολογία και τις διαδικασίες που ακολουθήθηκαν για τη διενέργεια του ελέγχου (π.χ. ερωτηματολόγια, αναφορές, παρατήρηση παραμέτρων και αποτελεσμάτων), ανά περιοχή ελέγχου και ελεγχόμενο σύστημα/ λογισμικό.

ια) Τα πρόσωπα τα οποία συμμετείχαν στον έλεγχο και την ιδιότητα/ρόλο αυτών στην εταιρεία που ελέγχεται, ανά περιοχή ελέγχου και ελεγχόμενο σύστημα/ λογισμικό.

ιβ) Τις πολιτικές και τις διαδικασίες που ελέγχθηκαν, όπως για παράδειγμα:

i) Πολιτική ασφάλειας πληροφοριακών συστημάτων.

ii) Πολιτική πρόσβασης χρηστών. iii) Πολιτική ανάπτυξης και δοκιμών εφαρμογών.

iv) Συμφωνίες σε επίπεδο παροχής υπηρεσιών (SLA).

v) Πολιτική χρήσης υπηρεσιών δικτύου.

vi) Πολιτική ανίχνευσης, πρόληψης και αποκατάστασης, για την προστασία από τον κακόβουλο κώδικα. vii) Πολιτική δημιουργίας αντιγράφων ασφαλείας δεδομένων. viii) Πολιτική ασφαλούς καταστροφής δεδομένων.

ix) Πολιτική αποθήκευσης πληροφοριών (για την προστασία των πληροφοριών από μη εξουσιοδοτημένη ή/ και κακόβουλη χρήση).

x) Πολιτική διαχείρισης αλλαγών.

xi) Πολιτική παρακολούθησης χρήσης των εγκαταστάσεων επεξεργασίας πληροφοριών. xii) Πολιτική χρήσης κρυπτογραφικών ελέγχων. xiii) Διάγραμμα δικτύου.

ιγ) Τα αποτελέσματα του ελέγχου, ανά περιοχή ελέγχου και ελεγχόμενο σύστημα/λογισμικό, κατηγοριοποιημένα ως εξής:

i) Πλήρης Συμμόρφωση.

ii) Συμμόρφωση με Παρατηρήσεις (υπάρχει περιθώριο βελτίωσης των διαδικασιών/μέτρων ασφαλείας). iii) Μη Συμμόρφωση - Μικρού Κινδύνου (πρέπει να δρομολογηθούν ενέργειες, με καθορισμένο χρονικό ορίζοντα, για την μείωση του Κινδύνου, χωρίς την παύση των λειτουργιών του Κατόχου Άδειας).

iv) Μη Συμμόρφωση - Μεγάλου Κινδύνου (πρέπει να δρομολογηθούν ενέργειες, με καθορισμένο χρονικό ορίζοντα, για τη μείωση του Κινδύνου, με παράλληλη παύση των λειτουργιών του Κατόχου Άδειας).

ιδ) Τα αποδεικτικά στοιχεία που προέκυψαν κατά τη διάρκεια του ελέγχου για τη τεκμηρίωση των αποτελεσμάτων του ελέγχου (π.χ. έγγραφα και αναφορές που εξετάστηκαν, οι παρεμβάσεις που διενεργήθηκαν, τα δείγματα που εξετάστηκαν για την επαλήθευση της συμμόρφωσης

κ.λπ.).

ιε) Τις ενέργειες/σχέδιο διαχείρισης του Παρόχου για την επίλυση ζητημάτων που εντοπίστηκαν κατά τον έλεγχο. ιστ) Άλλους συναφείς, με τον έλεγχο, παράγοντες (π.χ. λοιπές πιστοποιήσεις).

Κεφάλαιο

9. Γεννήτρια Τυχαίων Αριθμών (Random Number Generator)

Άρθρο 25. Χαρακτηριστικά Γεννήτριας

Τυχαίων Αριθμών (Random Number Generator)

25.1. Γενικές απαιτήσεις Γεννήτριας Τυχαίων Αριθμών (Random Number Generator)

Η γεννήτρια τυχαίων αριθμών (RNG-random number generator) πρέπει να είναι ισχυρή σε επίπεδο κρυπτογράφησης κατά τον χρόνο της υποβολής. Όταν περισσότερες από μια εκτελέσεις (instances) μιας γεννήτριας τυχαίων αριθμών χρησιμοποιούνται στο ΚΠΣ, κάθε εκτέλεση (instance) θα πρέπει να αξιολογείται και να πιστοποιείται χωριστά. Όταν οι εκτελέσεις (instances) είναι ταυτόσημες, αλλά προϋποθέτουν μια διαφορετική εγκατάσταση (implementation) στο Παίγνιο/εφαρμογή, κάθε εγκατάσταση (implementation) θα πρέπει να αξιολογείται και να πιστοποιείται χωριστά. Τυχόν αποτελέσματα της γεννήτριας τυχαίων αριθμών που χρησιμοποιούνται στον καθορισμό συμβόλου/αποτελέσματος Παιγνίου πρέπει να αποδεικνύεται, μέσω ανάλυσης των δεδομένων και του πηγαίου κώδικα ανάγνωσης, ότι:

α) Είναι στατιστικά ανεξάρτητα.

β) Κατανέμονται δίκαια (εντός στατιστικά αναμενόμενων ορίων) στο εύρος τους (range).

γ) Έχουν περάσει επιτυχώς (pass) διάφορες αναγνωρισμένες στατιστικές δοκιμές (statistical tests).

δ) Είναι κρυπτογραφικά ισχυρή.

25.2. Διεξαγόμενοι ΄Έλεγχοι

Το ανεξάρτητο εργαστήριο πιστοποίησης ενδέχεται να χρησιμοποιεί διάφορες δοκιμές εφαρμογής για να καθορίσει εάν οι τυχαίες τιμές που προέκυψαν από τη γεννήτρια τυχαίων αριθμών περνάνε επιτυχώς ή όχι το επιθυμητό επίπεδο εμπιστοσύνης 99%. Αυτές οι δοκιμές μπορεί να περιλαμβάνουν ενδεικτικά, αλλά χωρίς περιορισμούς, τα εξής:

α) Δοκιμή x².

β) Δοκιμή ισοκατανομής (συχνότητα).

γ) Δοκιμή κενού.

δ) Δοκιμή αλληλοκαλύψεων.

ε) Δοκιμή Πόκερ.

στ) Δοκιμή συλλέκτη κουπονιών.

ζ) Δοκιμή αντιμετάθεσης.

η) Δοκιμή Kolmogorov-Smirnov.

θ) Δοκιμές κριτηρίου διαδοχικότητας.

ι) Δοκιμή στατιστικής ακολουθίας.

ια) Δοκιμές ροών (τα μοτίβα εμφανίσεων δεν πρέπει να είναι επαναλαμβανόμενα).

ιβ) Δοκιμή διαδραστικής συσχέτισης.

ιγ) Ισχύς δοκιμής σειριακής συσχέτισης και βαθμός σειριακής συσχέτισης (τα αποτελέσματα πρέπει να είναι ανεξάρτητα από το προηγούμενο Παίγνιο).

ιδ) Δοκιμές ακολουθιών.

ιε) Κατανομή Poisson.

ΣΗΜΕΙΩΣΗ: Το ανεξάρτητο εργαστήριο πιστοποίησης θα επιλέγει τις κατάλληλες δοκιμές κατά περίπτωση, ανάλογα με την υπό εξέταση ΓΤΑ. 25.3. Κλιμάκωση

Η μέθοδος κλιμάκωση (scaling) δεν πρέπει να θέτει σε κίνδυνο την ισχύ κρυπτογράφησης της γεννήτριας τυχαίων αριθμών. Επιπλέον, η μέθοδος κλιμάκωσης θα διαφυλάττει την κατανομή των κλιμακούμενων τιμών.

Για παράδειγμα, αν μια 32-bit γεννήτρια τυχαίων αριθμών με ένα εύρος (range) του συνόλου των ακεραίων στο κλειστό διάστημα [0, 232-1] έπρεπε να κλιμακωθεί στο εύρος (range) του συνόλου των ακεραίων στο κλειστό διάστημα [1,6], έτσι ώστε οι κλιμακούμενες τιμές να μπορούν να χρησιμοποιηθούν στην προσομοίωση της κύλισης ενός ζαριού έξι όψεων, τότε κάθε ακέραιος στην κλίμακα εύρους θα πρέπει θεωρητικά να εμφανιστεί με την ίδια συχνότητα.

Στο παράδειγμα που δίνεται, αν η θεωρητική συχνότητα για κάθε τιμή δεν είναι ίση, τότε η μέθοδος κλιμάκωσης θεωρείται ότι έχει πόλωση (bias). Κατά συνέπεια, μια συμμορφούμενη (compliant) μέθοδος κλιμάκωσης (scaling) θα πρέπει να έχει πόλωση ίση με μηδέν.

25.4. Γεννήτρια Τυχαίων Αριθμών Βασισμένη στο Υλικό

Λόγω της φύσης τους, η απόδοση των γεννητριών τυχαίων αριθμών RNG που βασίζονται στο υλικό μπορεί να χειροτερεύει με το πέρασμα του χρόνου. Η αποτυχία της

RNG που βασίζεται στο υλικό θα μπορούσε να έχει σοβαρές συνέπειες για το Παίγνιο/εφαρμογή,

π.χ. τα Παίγνια μπορεί να γίνουν προβλέψιμα ή να παρουσιάζουν μη δίκαιη κατανομή. Ως εκ τούτου, εάν χρησιμοποιείται μια RNG βασισμένη στο υλικό, πρέπει να υπάρχει δυναμική/ενεργή, παρακολούθηση σε πραγματικό χρόνο του αποτελέσματος που εξάγεται (output), με μέγεθος δείγματος αρκετά μεγάλο, ώστε να επιτρέπει αρκετές και στατιστικά ισχυρές δοκιμές, έτσι ώστε το Παίγνιο να απενεργοποιείται, όταν ανιχνεύεται σφάλμα σε έλεγχο αποτελέσματος εξόδου (output).

25.5. Γεννήτρια Τυχαίων Αριθμών Βασισμένη στο Λογισμικό

Οι ακόλουθες απαιτήσεις ισχύουν μόνο για γεννήτρια τυχαίων αριθμών RNG βασισμένη στο λογισμικό.

25.5.1. Περίοδος (Period)

Η Περίοδος της RNG, σε συνδυασμό με τις μεθόδους εφαρμογής των αποτελεσμάτων RNG, πρέπει να είναι αρκετά μεγάλη, ώστε να διασφαλίζει ότι όλοι οι ανεξάρτητοι συνδυασμοί/παραλλαγές αποτελέσματος των Παιγνίων είναι δυνατοί για τα δεδομένα Παίγνια/εφαρμογές. 25.5.2. Seeding/Re-seeding

Οι μέθοδοι Seeding/Re-seeding πρέπει να διασφαλίζουν ότι όλες οι τιμές των seed εκκίνησης-αρχικοποίησης της γεννήτριας τυχαίων αριθμών RNG (seed), καθορίζονται με τρόπο που δεν θέτει σε κίνδυνο την κρυπτογραφική ασφάλεια της γεννήτριας τυχαίων αριθμών. 25.5.3. Background Cycling/Activity Λειτουργία Παρασκηνίου Προκειμένου να διασφαλιστεί ότι τα αποτελέσματα της RNG δεν μπορεί να προβλεφθούν, η κατάλληλη λειτουργία παρασκηνίου πρέπει να εφαρμόζεται μεταξύ των Παιγνίων. Όταν το αποτέλεσμα ενός Παιγνίου αποτελείται από πολλαπλές χαρτογραφημένες τιμές RNG, η λειτουργία παρασκηνίου πρέπει να εφαρμοστεί κατά τη διάρκεια του Παιγνίου (δηλαδή μεταξύ της επιλογής της κάθε χαρτογραφημένης αξίας RNG) για να διασφαλίσει ότι το αποτέλεσμα του Παιγνίου δεν αποτελείται από διαδοχικά χαρτογραφημένα RNG αποτελέσματα.

Η λειτουργία παρασκηνίου πρέπει να ενεργοποιείται τυχαία, χωρίς παρέμβαση, έτσι ώστε να αποτραπεί οποιαδήποτε πρόβλεψη.

Κεφάλαιο 10. Προοδευτικό Τζάκποτ (Progressive Jackpot)

Άρθρο 26. Απαιτήσεις Προοδευτικού Τζάκποτ (Progressive Jackpot Requirements)

26.1. Εισαγωγή

Η Προοδευτική Λειτουργία είναι ένα προοδευτικά αυξανόμενο βραβείο, το οποίο βασίζεται σε μια συνάρτηση των πιστωτικών μονάδων που τοποθετούνται/κερδίζονται. Αυτό περιλαμβάνει βραβεία που απονέμονται βάσει κριτηρίων, εκτός της απόκτησης αποτελέσματος νίκης στο Παίγνιο, όπως το «τζάκποτ μυστήριο» (Mystery Jackpot). Ωστόσο, σε αυτό δεν περιλαμβάνονται μη-παραμετροποιήσιμα, αυξανόμενα βραβεία που προκύπτουν από τα χαρακτηριστικά bonus (bonus features), τα οποία αποτελούν μέρος του πίνακα πληρωμών (paytable) του Παιγνίου (Θεωρητικό %RTP) (Theoretical %RTP).

26.2. Προοδευτικό Τζάκποτ Σχεδιασμός και Λειτουργία

26.2.1. Ακεραιότητα Προοδευτικού Τζάκποτ (Progressive Jackpot Fairness) Για ένα Προοδευτικό Τζάκποτ πρέπει να εφαρμόζονται οι ακόλουθες αρχές:

α) Όλοι οι Παίκτες που παίζουν Παίγνια Προοδευτικού Τζάκποτ πρέπει να έχουν γνώση των ενεργειών που θα τους δώσουν τη δυνατότητα να κερδίσουν το Προοδευτικό Τζάκποτ.

β) Σε περίπτωση που οι συνεισφορές από Προοδευτικό Τζάκποτ αποτελούν μέρος του υπολογισμού του %RTP (%RTP calculation), οι συνεισφορές αυτές δεν πρέπει να εξομοιώνονται με τα έσοδα. Εάν ένα ανώτατο όριο Συμμετοχής (cap) καθορίζεται σε Προοδευτικό Τζάκποτ, από τη στιγμή που επιτευχθεί αυτό το όριο (cap), όλες οι επιπρόσθετες συνεισφορές θα πιστώνονται σε δεξαμενή εκτροπής (diversion pool). Η ελάχιστη απόδοση στον Παίκτη πρέπει να επιτευχθεί ανεξάρτητα του αριθμού των μονάδων Συμμετοχής (betting units) που υπολογίζονται.

γ) Οι κανόνες του Παιγνίου πρέπει να περιλαμβάνουν τον τρόπο με τον οποίο το Προοδευτικό Τζάκποτ χρηματοδοτείται και καθορίζεται.

δ) Εάν υπάρχει ελάχιστο ποσό Συμμετοχής, προκειμένου ένας Παίκτης να κερδίσει ένα Προοδευτικό Τζάκποτ, τότε το βασικό Παίγνιο (base game) (χωρίς το Προοδευτικό Τζάκποτ) πρέπει να πληροί την προϋπόθεση της ελάχιστης απόδοσης στον Παίκτη.

ε) Το τρέχον ποσό του Προοδευτικού Τζάκποτ θα πρέπει να εμφανίζεται στις συσκευές των Παικτών που συμμετέχουν σε αυτό. Αυτή η οθόνη θα πρέπει να ενημερώνεται σε όλες τις συσκευές των Παικτών, τουλάχιστον κάθε 30 δευτερόλεπτα.

ΣΗΜΕΙΩΣΗ: Είναι αποδεκτό ότι, ανάλογα με το μέσο, οι καθυστερήσεις επικοινωνίας είναι διαφορετικές και πέρα από τη γνώση ή έλεγχο του Κατόχου Άδειας.

Καθυστερήσεις τύπου εξυπηρετητή προς Συσκευή Παίκτη θα διαφέρουν από Παίκτη σε Παίκτη και από μήνυμα σε μήνυμα.

στ) Οι κανόνες του Παιγνίου πρέπει να ενημερώνουν τους Παίκτες σχετικά με τις ατέλειες του μέσου επικοινωνίας για το Παίγνιο και πώς αυτό τους επηρεάζει.

ζ) Οι κανόνες του Παιγνίου πρέπει να ενημερώνουν τους Παίκτες σχετικά με μέγιστα βραβεία ή/και προθεσμίες χρόνου που μπορεί να υπάρχουν για κάθε Προοδευτικό Τζάκποτ.

η) Για προοδευτικά τζάκποτ που προσφέρουν πολλαπλά επίπεδα βραβείων, στον Παίκτη πρέπει πάντα να καταβάλλεται το υψηλότερο ποσό, εάν κερδίζεται ένας συγκεκριμένος συνδυασμός που ενεργοποιεί την πληρωμή του υψηλότερου βραβείου. Αυτό μπορεί να συμβεί όταν ένας νικητήριος συνδυασμός μπορεί να αντιστοιχεί σε περισσότερους από έναν από τους διαθέσιμους συνδυασμούς του πίνακα πληρωμών (δηλαδή, ένα Flush είναι ένας τύπος Straight flush και ένα Straight Flush είναι ένας τύπος Royal flush). Ως εκ τούτου, ενδέχεται να υπάρχουν περιπτώσεις στις οποίες τα επίπεδα του Προοδευτικού Τζάκποτ θα πρέπει να ανταλλαχθούν (shall be swapped) για να εξασφαλιστεί ότι ο Παίκτης λαμβάνει την υψηλότερη δυνατή τιμή που βασίζεται σε όλους τους συνδυασμούς που το καθορίζουν.

θ) Σε περίπτωση που συμβαίνουν πολλαπλά προοδευτικά τζάκποτ περίπου την ίδια χρονική στιγμή και δεν υπάρχει τρόπος να γνωρίζει κανείς ποιο τζάκποτ συνέβη πρώτο, πρέπει να εξασφαλίζεται ότι τα «χτυπήματα» (hits) αυτά θεωρούνται ταυτόχρονες νίκες. Πληρωμές βραβείων για ταυτόχρονες νίκες θα πρέπει να γίνονται σύμφωνα με τους κανόνες του Παιγνίου. Οι κανόνες του παιγνίου πρέπει να περιλαμβάνουν πληροφορίες σχετικά με την περίπτωση αυτή.

26.2.2. Slave Proggressive Jackpot Controllers Όταν ένας «Master Controller» χρησιμοποιεί «Slave Controllers» για να ελέγξει ένα Προοδευτικό Τζάκποτ ισχύουν οι ακόλουθες απαιτήσεις:

α) Όλοι οι «Slave Controllers» πρέπει να είναι χρονικά συγχρονισμένοι με τον «Master Controller».

β) Ο «Master Controller» πρέπει να είναι χρονικά συγχρονισμένος με το ΚΠΣ.

γ) Τα γεγονότα κέρδους προοδευτικών τζάκποτ (Progressive Jackpot win events) πρέπει να έχουν χρονοσήμανση (time-stamped) και ο ελεγκτής Προοδευτικού Τζάκποτ (Progressive Jackpot controller) πρέπει να εξασφαλίζει ότι «χτυπήματα» (hits) που έχουν εγγραφεί με ελάχιστη χρονική διαφορά να θεωρούνται ταυτόχρονες νίκες. Πληρωμές βραβείων για ταυτόχρονες νίκες θα πρέπει να γίνονται σύμφωνα με τους κανόνες του Παιγνίου.

δ) Το ελάχιστο χρονικό «παράθυρο» [Περίοδος Επαναφοράς Προοδευτικού Τζάκποτ (Progressive Jackpot Reset Period)] δεν πρέπει να είναι μικρότερο από το μεγαλύτερο χρονικό διάστημα που απαιτείται για να:

i) Καταχωρηθεί ότι ένα Προοδευτικό Τζάκποτ έχει κερδηθεί.

ii) Να ανακοινωθεί η νίκη στις οθόνες των συσκευών όλων των συμμετεχόντων Παικτών με ενεργή συνεδρία. iii) Να γίνει επαναφορά των μετρητών Προοδευτικών Τζάκποτ (reset the progressive jackpot meters).

ε) Σε περίπτωση που υποστηρίζεται ένα Προοδευτικό Τζάκποτ που καθορίζεται με αυξήσεις των Στοιχημάτων μεμονωμένων Παικτών, η επεξεργασία της παραλαβής των προσαυξήσεων από όλες τις συσκευές των Παικτών, είτε συνδέονται στον «Master Controller» είτε στον «Slave Controller», πρέπει να είναι δίκαιη (fair).

26.2.3. Κοινοποίηση Νίκης Προοδευτικού Τζάκποτ (Progressive Jackpot Win Notifications)

Οι ακόλουθες απαιτήσεις πρέπει να πληρούνται, όταν υπάρχει μια νίκη τζάκποτ:

α) Ένας Παίκτης που κερδίζει πρέπει να ενημερώνεται σχετικά με τη νίκη ενός Προοδευτικού Τζάκποτ μέχρι το τέλος του παιγνίου εν εξελίξει.

β) Η πληροφορία για την απόδοση ενός Προοδευτικού Τζάκποτ, πρέπει να παρέχεται σε όλες τις συσκευές Παικτών που συμμετέχουν στο Προοδευτικό Τζάκποτ κατά τη στιγμή της νίκης με τρόπο κατανοητό από τον Παίκτη.

γ) Το ποσό του Προοδευτικού Τζάκποτ, όπως αυτό έχει διαμορφωθεί μετά την απόδοσή του, θα πρέπει να εμφανίζεται σε όλες τις συσκευές Παικτών που συμμετέχουν στο τζάκποτ κατά τη στιγμή της απόδοσης.

26.2.4. Αλλαγές Παραμέτρων Προοδευτικού Τζάκποτ

Οι ακόλουθες απαιτήσεις ισχύουν για τη ρύθμιση των προοδευτικών τζάκποτ:

α) Όταν ένα Προοδευτικό Τζάκποτ έχει ξεκινήσει, τυχόν αλλαγές στις παραμέτρους του τίθενται σε ισχύ μετά τη νίκη του τρέχοντος Προοδευτικού Τζάκποτ. Αυτές είναι παράμετροι «εν αναμονή» (“pending” parameters).

β) Ένα Προοδευτικό Τζάκποτ μυστηρίου (mystery jackpot) που χρησιμοποιεί ένα ποσό κρυφού Προοδευτικού Τζάκποτ (Hidden progressive jackpot amount) για να καθορίσει τη νίκη του Προοδευτικού Τζάκποτ, δεν πρέπει να αλλάξει το ποσό του κρυφού Προοδευτικού Τζάκποτ όταν αλλάζουν οι παράμετροι, αν το Προοδευτικό Τζάκποτ είναι ενεργό (δηλαδή σε περίπτωση που προστεθούν σε αυτό συνεισφορές από Προοδευτικό Τζάκποτ).

γ) Το ΚΠΣ πρέπει να παρέχει έναν τρόπο για να εμφανίζει τις τρέχουσες και τις εκκρεμείς παραμέτρους Προοδευτικού Τζάκποτ.

δ) Το ΚΠΣ πρέπει να καταγράφει τις τιμές όλων των μετρητών Προοδευτικών Τζάκποτ (progressive jackpot meters), καθώς και όλες τις τρέχουσες ή εν αναμονή παραμέτρους των Προοδευτικών Τζάκποτ. 26.2.5. Μερική Ανακατεύθυνση Προοδευτικού Τζάκποτ (Partial Progressive Jackpot Redirection) Είναι αποδεκτά τα συστήματα κλήρωσης εκτροπής (Diversion Pool schemes) στα οποία ένα τμήμα των συνεισφορών των προοδευτικών τζάκποτ εκτρέπεται (redirected) σε άλλη κλήρωση, έτσι ώστε όταν το Προοδευτικό Τζάκποτ κερδίζεται, η κλήρωση εκτροπής (diversion pool) να προστίθεται στο ποσό εκκίνησης-αρχικοποίησης (seed) του επόμενου Προοδευτικού Τζάκποτ. 26.2.6. Τερματισμός Προοδευτικoύ Τζάκποτ

Σε περιπτώσεις όπου ένα Προοδευτικό Τζάκποτ θα πρέπει να κλείσει (π.χ. δυσλειτουργία, απώλεια της συνδεσιμότητας, απροσδόκητος τερματισμός), οι ακόλουθες απαιτήσεις θα πρέπει να ισχύουν:

α) Πρέπει να δοθεί στους Παίκτες σαφής ένδειξη ότι το Προοδευτικό Τζάκποτ δεν λειτουργεί (π.χ. εμφάνιση «τζάκποτ κλειστό» στη Συσκευή Παίκτη).

β) Δεν πρέπει να είναι δυνατό να κερδηθεί ένα Προοδευτικό Τζάκποτ, ενώ είναι σε κατάσταση τερματισμού λειτουργίας.

γ) Αν το Προοδευτικό Τζάκποτ λειτουργεί σε συνδυασμό με ένα άλλο Παίγνιο [π.χ. βασικό Παίγνιο (base game)] και η απαίτηση επιστροφής στον Παίκτη πραγματοποιείται μόνο όταν περιλαμβάνονται συνεισφορές Προοδευτικού Τζάκποτ, το άλλο Παίγνιο μπορεί να παρέχεται μόνο όταν το Προοδευτικό Τζάκποτ είναι διαθέσιμο.

δ) Η ενεργοποίηση του Προοδευτικού Τζάκποτ από κατάσταση διακοπής πρέπει να ενεργοποιήσει το Προοδευτικό Τζάκποτ με τις ακριβώς ίδιες παραμέτρους, συμπεριλαμβανομένης της αξίας του Προοδευτικού Τζάκποτ και το ποσό κρυφής νίκης (hidden win amount) για το Προοδευτικό Τζάκποτ μυστηρίου (mystery jackpot), όπως ακριβώς ήταν πριν τη διακοπή.

26.2.7. Επαναφορά Προοδευτικού Τζάκποτ (Progressive Jackpot Recovery)

Για να ενεργοποιηθεί η επαναφορά της τρέχουσας αξίας ποσών Προοδευτικού Τζάκποτ στην περίπτωση προβλήματος λειτουργίας ενός υποσυστήματος του ΚΠΣ ή του ελεγκτή (controller) Προοδευτικού Τζάκποτ πρέπει:

α) Η τρέχουσα αξία του ποσού του Προοδευτικού Τζάκποτ να αποθηκεύεται σε τουλάχιστον δύο ξεχωριστές –ανεξάρτητες μεταξύ τους– συσκευές (physically separate devices) ή

β) η τρέχουσα αξία του ποσού του Προοδευτικού Τζάκποτ να μπορεί να υπολογιστεί με ακρίβεια από άλλες διαθέσιμες πληροφορίες μέτρησης, οι οποίες δεν πρέπει να είναι αποθηκευμένες στο ίδιο υποσύστημα του ΚΠΣ με το ποσό του Προοδευτικού Τζάκποτ.

Σε κάθε περίπτωση, όλοι οι νικητές Προοδευτικού Τζάκποτ που επιλέχθηκαν θα πρέπει να πληρωθούν μόλις ανακτηθεί το ποσό (as soon as the value is recovered).

2. Η απόφαση αυτή ισχύει από τη δημοσίευσή της στην Εφημερίδα της Κυβερνήσεως

Η απόφαση αυτή να δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως.

Αθήνα, 24 Ιουλίου 2020

Ο Υπουργός ΧΡΗΣΤΟΣ ΣΤΑΪΚΟΥΡΑΣ