LIFS 2018:10
1 kap. Tillämpningsområde och uttryck
1 § Dessa föreskrifter och allmänna råd gäller den som ansöker om att bli ackrediterad för att utföra kontroll, provning och certifiering av värdeauto mater och automatiserat kasinospel och den som ansöker om licens att till handahålla spel på värdeautomater och spel på automatiserat kasinospel enligt 5 kap. 1 § spellagen (2018:1138) samt den som har licens till sådant spel. I dessa föreskrifter avses med värdeautomater också spel på automatiserat kasinospel.
2 § Om inte annat anges har de uttryck och benämningar som används i före skrifterna samma betydelse som i spellagen (2018:1138) och spelförordningen (2018:1475). I dessa föreskrifter och allmänna råd avses med 1. checksumma : siffror som bifogas tal eller meddelande för att ändringar och fel ska kunna upptäckas och räknas fram genom en bestämd matematisk procedur, 2. insatsmottagare : läsare för sedlar, värdebevis eller för andra typer av be talning av insatser, 3. maximal belastning: definieras av den certifierade licensinnehavaren och avser det tillfälle då spelsystem automatiskt avvisar insatser från spelare, 4. progressivt spel: spel där utbetalningarna ökar linjärt i förhållande till den insats som gjorts av spelaren, 5. slumptalsgenerator: en algoritm eller fysisk enhet som är avsedd att ge nerera en sekvens av element (ofta tal) som har vissa statistiska egenskaper
Se Europaparlamentets och rådets direktiv (EU) 2015/1535 av den 9 september 2015 om ett informationsförfarande beträffande tekniska föreskrifter och beträffande före skrifter för informationssamhällets tjänster. 1
LIFS 2018:10 gemensamma med talföljder, vilka uppstår rent slumpmässigt efter en given sannolikhetsfördelning, 6. UTC: världstid UTC (Coordinated Universal Time). UTC Sverige finns på tidsbyrån BIPM i Paris och hämtas på ett garanterat säkert sätt till RISE, Research Institutes of Sweden Sveriges forsknings och innovationspartner för näringsliv och samhälle, i Borås och kallas UTC(SP), och 7. vinstpott: alla eller delar av spelarnas insatser i enlighet med den aktuella spelformens spelregler och där licenshavaren behåller dessa insatser tills dess att hela eller delar av insatserna delas ut, kan t.ex. vara en jackpott, poolspel eller en fördelad jackpott.
2 kap. Kontroll, provning och certifiering
1 § Den som ansöker om licens för att tillhandahålla spel på värdeautomater ska vända sig till ett ackrediterat organ för kontroll, provning och certifiering. Bestämmelser om ackreditering som utförs av Styrelsen för ackreditering och teknisk kontroll finns i lagen (2011:791) om ackreditering och teknisk kontroll.
Allmänt råd:
Är sökanden, eller den som utför tjänster för sökandens räkning, certi fierat i förhållande till gällande ISO/IEC 27001:2014 kan kraven i 4–6 kap. denna föreskrift vara uppfyllda. Giltigt ISO/IEC 27001:2014 certifikat, uttalande om tillämplighet och dokumenterad riskbedömning ska finnas tillgängliga för det ackre diterade organet att utvärdera.
2 § Den som ansöker om licens ska skicka underlag för utförd kontroll, provning och certifiering till Spelinspektionen. I rapporten ska det tydligt anges vilka utvärderingsmetoder som använts i kontroll, provnings och certifieringsprocesserna. För att säkerställa att det ackrediterade organet uppfyller samtliga krav i 3 kap. ska utfärdade certifikat och övrig dokumentation för verksamheten bi fogas.
3 § Kontroll, provnings och certifieringsprotokoll ska förnyas minst var tolfte månad. Om det ackrediterade organet i det löpande arbetet konstaterar brister eller felaktigheter som är av betydelse för licensen, ska licenshavaren omedelbart underrätta Spelinspektionen. Licenshavaren ska omedelbart meddela Spelinspektionen om certifierings organet återkallar certifikat.
3 kap. Ackrediterade organ
Omfattning
1 § Den ackrediterade processen ska omfatta informationssäkerhet, kontroll, provning och certifiering samt risk och sårbarhetsanalys.
Statement of Applicability.
Behörighetskrav för det ackrediterade organet LIFS 2018:10
2 § Den som ansöker om ackreditering ska ha erfarenhet av arbete med led ningssystem för informationssäkerhet, kontroll, provning, certifiering och risk och sårbarhetsanalys.
Allmänt råd: Med erfarenhet avses minst tre års erfarenhet av att testa och utvärdera ledningssystem för informationssäkerhet, minst två års erfarenhet med risk och sårbarhetsanalys eller likvärdig erfarenhet.
Behörighetskrav för personal hos det ackrediterade organet
3 § Kontroll, provning och certifiering ska utföras av personal som har adek vat och dokumenterad utbildning. Det ska finnas personal som har minst fem års erfarenhet av att kontrollera och prova spelsystem, spelverksamhet och värdeautomater eller motsvarande erfarenhet. Det ska finnas personal som har minst fem års erfarenhet av risk och sår barhetsarbete eller motsvarande erfarenhet. Åberopad erfarenhet och kompetens ska styrkas genom intyg eller liknande.
Allmänt råd: Adekvat och relevant utbildning kan också vara andra kvalifikationer som gör att personal uppnår tillräcklig kompetens för uppgiften eller uppgifterna. För arbete med slumptalsgeneratorer och annan dragningsutrustning bör ansvarig arbetsledare ha en mastersexamen eller doktorsexamen inom matematik, statistik eller annan för uppdraget relevant utbildning. Sådana kvalifikationer ska på samma sätt som annan utbildning fin nas dokumenterade och kan för arbete med informationssäkerhet vara certifieringar i enlighet med: – International Information Systems Security Certification Consor tium (ISC)2 Certified Information Systems Security Professional (CIS SP), – Payment card industry (PCI) Qualified Security Assessor (QSA), eller – Information Systems Audit and Control Association (ISACA) Cer tified Information Systems Auditor (CISA). För arbete med risk och sårbarhetsanalyser kan följande certifiering ar vara aktuella: – International Council of Ecommerce (ECCouncil) Certified Ethi cal Hacker (CEH), – ECCouncil Licensed Penetration Tester (LPT), – Information Assurance Certification Review Board (IACRB) Cer tified Penetration Tester (CPT), – Global Information assurance Certification (GIAC) Certified Pene tration Tester (GPEN), – CESG CHECK Team Leader, – CESG CHECK Team Member, – CREST Infrastructure Certification, 3
LIFS 2018:10 – CREST Registered Tester, – Tiger Scheme Senior Security Tester, eller – Tiger Scheme Qualified Security Tester. Kontroll, provning och certifiering kan utföras av personal som sam mantaget uppfyller fastställda krav.
4 kap. Licenshavarens informationssäkerhet
Skydd av information
1 § Viktig information ska skyddas mot fysiska och logiska intrång och an nan yttre påverkan samt trygga att information är tillgänglig då den behövs.
Personaladministration
2 § Det ska finnas en policy och rutiner som reglerar anställdas behörighet till spelsystem. Motsvarande policy, upprättande av behörighetsbeskrivning och rutiner en ligt första stycket ska finnas för övriga personer som behöver ha behörighet till spelsystem. Policyer och rutiner ska vara dokumenterade och regelbundet uppdateras.
Allmänt råd: En policy med tillhörande rutiner bör omfatta 1. detaljerade arbetsbeskrivningar för varje anställd, 2. vilken behörighet till information som krävs för arbetsuppgifterna, 3. på vilket sätt förändringar i arbetsbeskrivningen också kan reflekt eras i behörighet till vilken information den anställde ska ha tillgång till, och 4. beskrivning av vilka steg som tas om en anställning avslutas.
Tillträdesbegränsning
3 § Spelsystem ska vara placerat i utrymme som är anpassat för ändamålet. Vid alla passerställen eller liknande till den plats där spelsystem hanteras eller förvaras, ska det finnas personell bevakning eller teknisk utrustning för tillträdeskontroll eller båda i kombination. Tillträdeskontrollens omfattning ska vara anpassad till bestämmelserna om risk och sårbarhetsarbete i 5 kap. Kort, koder och nycklar till utrymmen där spelsystem hanteras eller förva ras ska kontrolleras så att inte obehöriga kan få åtkomst till dessa.
Allmänt råd: Ett utrymme som är anpassat för ändamålet kan vara ett eller flera rum. Eller liknande kan t.ex. vara en lucka som måste öppnas för åtkomst till ett spelsystem.
4 § System för drift och test ska hållas logiskt skilda från varandra.
Behörighetskontroll LIFS 2018:10
5 § Spelsystem ska vara försett med tekniska och administrativa åtgärder för identifiering av användaren, användarens behörighet till systemen samt regist rering av användarens aktiviteter. All åtkomst till spelsystem ska registreras. Kod, lösenord eller motsvarande till spelsystem är personliga och får inte visas eller lämnas till andra och ska ges ett säkerhetsskydd som är anpassat till informationen.
6 § Spelsystem ska löpande registrera användares identitet, datum och tid punkt för inloggning och utloggning samt sådana aktiviteter i övrigt som är av betydelse för informationssäkerheten.
7 § Händelser utanför den tekniska utrustningen som påverkar spelsystem ska registreras.
Allmänt råd: Brand, vattenskador kan vara exempel på sådana händelser utanför den tekniska utrustningen som påverkar spelsystem.
Kommunikation- och driftstyrning
8 § Spelsystem ska kunna stängas ned säkert i händelse av störning eller avbrott i elförsörjningen eller i kommunikationen. Det ska finnas reservkraftsystem för att säkerställa dataintegritet, registre ring av historik och säkerhetskopiering.
9 § Spelsystem ska registrera alla försök till obehörig åtkomst till spelsyste met, övriga händelser och skapa händelserapporter med tidsregistrering.
10 § Spelsystem ska vara skyddat mot obehörigt intrång och införande av otillåten och skadlig kod. Spelsystem ska ha en funktion som upptäcker skadlig kod. Det ska finnas dokumenterade rutiner för uppdatering av skydd mot otillå ten och skadlig kod.
11 § Alla systemändringar i enlighet med 6 kap. och övriga avvikelser i spel system ska övervakas och registreras.
12 § Data i ett spelsystem ska säkerhetskopieras minst dagligen. Det ska säkerställas att system kan återskapas från tiden för senaste säker hetskopieringen till tidpunkten för ett eventuellt avbrott.
13 § Spelsystem ska förses med därför avsedd brandvägg. Brandväggar ska inrättas på sådant sätt att inte annan utrustning inom sam ma nätverk kan skapa alternativa nätverksvägar. Behörighet till brandväggar ska dokumenteras i upprättade arbets och be hörighetsbeskrivningar. Tillträde till en brandvägg ska registreras.
LIFS 2018:10 Alla incidenter som påverkar eller syftar till att påverka brandväggar ska registreras.
14 § Information ska lagras och överföras på ett säkert sätt. Om publika nätverk används för överföring av information ska informatio nen vara krypterad och de skilda undersystemen ska verifiera sändning och mottagning och vara skyddade mot ofullständig sändning, störning samt ko piering av och utskick av svarsmeddelande som inte är auktoriserade.
15 § Det ska finnas dokumenterade rutiner för hantering av flyttbara datame dia.
16 § Endast funktioner som är nödvändiga för syftet med installation av ny programvara ska aktiveras. Underhåll och uppdatering av applikationer i ett spelsystem ska ske på ett säkert och kontrollerat sätt.
17 § En programvara ska vara identifierbar med namn och versionsnummer. Spelsystems programkod ska innehålla kommentarer som förklarar kodens funktion.
Lagring av registrerade uppgifter, händelser och loggar
18 § Registrerade uppgifter, händelser och loggar ska lagras i enlighet med 16 kap. 5 § spellagen (2018:1138) och hållas i oförändrat skick och ska skyd das mot olovligt intrång. Registrerade uppgifter enligt 13 § tredje stycket ska lagras i minst tre måna der.
Tidsreferens
19 § Spelsystem ska registrera tid. Alla uppgifter, händelser och loggar ska registreras i realtid. UTC ska användas som system för tidsreferens.
5 kap. Licenshavarens risk- och sårbarhetsarbete
1 § Licenshavaren ska göra en risk och sårbarhetsanalys och på ett systema tiskt sätt identifiera och dokumentera spelsystems informationstillgångar i en förteckning. I arbetet ska även den egna verksamhetens beroenden av andra verksamhe ter beaktas. Val av metod för risk och sårbarhetsanalys ska dokumenteras.
Allmänt råd: ISO 31000:2009 är en vägledning som innehåller principer och gene rella riktlinjer för riskhantering. En risk och sårbarhetsanalys och en förteckning enligt 1 § kan om fatta följande moment: 1. identifiering av informationstillgångar som alltid måste vara skyd 6 dade/fungera (Vad ska skyddas?),
2. identifiering av riskkällor som kan påverka/hota identifierade in LIFS 2018:10 formationstillgångar (Vad kan hända?), 3. riskanalys (Hur sannolikt är det och vilka är konsekvenserna om det inträffar?), 4. riskutvärdering för att bedöma vilka av de identifierade riskkällor na som ska behandlas vidare och vilka åtgärder som ska vidtas för iden tifierade risker, 5. bedömning av förmågan att motstå och hantera identifierade risk källor, och 6. riskbehandling genom identifiering och prioritering av åtgärder med anledning av analysens resultat.
2 § För varje informationstillgång i förteckningen ska följande information finnas 1. en definition av informationstillgången, 2. unikt identifieringsnummer, 3. versionsnummer, 4. identifierande kännetecken för informationstillgången, 5. beslutsfattare som äger rätt att besluta om förändringar i informationstill gången, 6. intern riskvärdering, 7. checksumma för informationstillgångar klassificerade enligt 3 §, andra stycket 2–3, och 8. den geografiska placeringen av fysiska informationstillgångar.
3 § Varje definierad informationstillgång enligt 2 § ska klassificeras enligt följande fyra kriterier: 1. spelarinformation (om sådan finns) skyddsvärd information, 2. spelsystems integritet, 3. tillgänglighet av spelarinformation, eller 4. spårbarhet. Varje klassificering ska bedömas enligt följande: 1. ingen relevans (informationstillgången har ingen betydelse för kriteriet i respektive punkt 1–4 i första stycket), 2. viss relevans (informationstillgången kan ha betydelse för kriteriet i res pektive punkt 1–4 i första stycket), eller 3. hög relevans (kriteriet i respektive punkt 1–4 i första stycket är beroende av informationstillgången).
Allmänt råd:
Beroende på om och hur virtualisering, exempelvis så kallade moln tjänster, används i spelsystem kan redundans av och tillgänglighet till information påverkas. Olika metoder av virtualisering kan medföra för ändrad klassificering av en informationstillgång. Licenshavaren bör vara uppmärksam på hur klassificeringen av en hårdvaruinforma tionstillgång påverkas och kan förändras beroende på val eller utveck ling av virtualisering internt eller externt. Används en extern molntjänstleverantör bör det säkerställas att den ne lever upp till kraven i föreskriften.
LIFS 2018:10 4 § Licenshavaren ska utse en ansvarig beslutsfattare för risk och sårbar hetsanalysarbete och hantering av information och uppkomna incidenter i det ta kapitel. Det ska finnas dokumenterade rutiner för övervakning, upptäckt, analys, hantering och rapportering samt registrering av säkerhets och informationssä kerhetsincidenter.
5 § Det ska finnas en funktion och dokumenterade rutiner för hantering av intrång och försök till intrång i spelsystem. Alla intrång och försök till intrång i spelsystem ska registreras.
6 kap. Licenshavarens systemändringar
1 § Det ska finnas en dokumenterad process för versionshantering och ett versionshanteringssystem för uppdateringar eller förändringar av de informa tionstillgångar som upprättats i en förteckning enligt 5 kap. 2 §.
2 § Uppdatering eller förändring av en informationstillgång som klassificer ats som kritisk med hög relevans enligt 5 kap. 3 § andra stycket 3, ska utan dröjsmål granskas av ackrediterat organ. Uppdatering eller förändring av en informationstillgång som klassificerats med viss relevans enligt 5 kap. 3 § andra stycket 2 ska granskas i samband med ordinarie certifieringsprocess enligt 2 kap. 3 § första stycket.
3 § Finns en intern funktion som hanterar kvalitetssäkring av uppdateringar eller förändringar av informationstillgångar kan det ackrediterade organet godkänna att ändringar görs utan granskning enligt 2 § första stycket om 1. funktionen är organisatoriskt separerad från den funktion som implemen terar uppdateringar eller förändringar och 2. funktionen har personal med adekvat utbildning och erfarenhet. Uppdatering eller förändring av en informationstillgång enligt första styck et ska granskas i samband med ordinarie certifieringsprocess enligt 2 kap. 3 § första stycket.
4 § Vid uppdatering eller förändring av informationstillgångar enligt 1 § ska risk och sårbarhetsanalys utföras.
5 § Det ska finnas en utsedd beslutsfattare som ansvarar för och beslutar om varje uppdatering eller förändring av en informationstillgång.
6 § Ett versionshanteringssystem ska innehålla information om begäran om ändringar, godkännande av ändringar och utförda ändringar av informa tionstillgångar. Tidigare versioner av informationstillgångar ska lagras och hållas tillgäng liga för granskning.
Allmänt råd: Tidigare versioner av informationstillgångar i form av hårdvara kan de strueras.
7 kap. Värdeautomat LIFS 2018:10
Anslutning, identifiering och placering av en värdeautomat
1 § En värdeautomat ska vara ansluten till spelsystem. En värdeautomat ska kunna identifieras av spelsystemet. Om identifiering inte kan ske när värdeautomaten kopplas mot spelsystemet ska värdeautomaten försättas i ospelbart skick.
2 § En värdeautomat ska ha en unik identitet. En värdeautomat ska bestå av minst följande 1. logikenhet med programvara för kontroller av kommunikation, 2. programvara för grafik eller motsvarande, 3. insatsmottagare eller motsvarande, och 4. en skrivare eller motsvarande.
3 § En värdeautomats olika enheter ska placeras i utrymmen anpassade för ändamålet. Det ska finnas dokumenterade rutiner för vem som har tillträde till en vär deautomats olika utrymmen. Tillträde till en värdeautomats olika utrymmen ska tidsregistreras och skick as till spelsystemet.
Skydd av en värdeautomat
4 § En värdeautomat ska skyddas mot fysiska och logiska intrång och annan yttre påverkan samt trygga att information är tillgänglig då den behövs.
Insatser och utbetalning av pengar
5 § En insats ska kunna anges i svenska kronor och spelaren ska aktivt kunna ange sin insats. På en värdeautomat som inte är placerad på ett kasino ska det finnas en funktion där spelaren på ett enkelt sätt kan ange en förlustgräns enligt 14 kap. 7 § spellagen (2018:1138). På en värdeautomat som inte är placerad på ett kasino ska det finnas en funktion där spelaren på ett enkelt sätt kan begränsa sin inloggningstid.
6 § En värdeautomat ska uppfylla de krav avseende högsta tillåtna insats som anges 3 kap. 5 § andra stycket och 8 § spelförordningen (2018:1475). En värdeautomat ska tydligt visa insättning, insats och vinster. En värdeautomat som inte är placerad på ett kasino ska utöver andra stycket även visa förluster.
7 § En spelare ska vid varje given tidpunkt kunna få sina pengar utbetalade.
Insatsmottagare
8 § En insatsmottagare ska ha en funktion som förhindrar inmatning av in satser när värdeautomaten är ur drift eller inaktiverad. En insatsmottagares funktion ska testas vid installation av värdeautomaten och vid återställning från ett felläge som haft direkt påverkan på insatsmotta
LIFS 2018:10 garens funktion eller som medfört ominstallation eller konfigurering av spel programvara.
Progressivt spel
9 § En värdeautomat som används vid progressivt spel ska vara kopplad till det spelsystem som beräknar och visar aktuellt utfallande belopp för spelaren. Om flera värdeautomater kopplats samman, ska varje värdeautomat ha sam ma förutsättningar för progressiv vinstpott.
10 § Vid progressivt spel ska 1. all spelutrustning som används vid progressivt spel övervakas, 2. alla insatser som används vid progressivt spel registreras, 3. alla insatser som används vid progressivt spel multipliceras med den för programmerade progressionsfaktorn för att fastställa beloppet till den progres siva vinstpotten, och 4. all avstämningsdata som används vid progressivt spel överföras till spel systemet i realtid. Det ska finnas en funktion för att registrera och visa följande händelser i minst 90 dagar 1. antal progressiva vinstpotter på varje vinstnivå, 2. totalt utbetalt belopp på varje vinstnivå vid progressivt spel, 3. högsta utbetalda progressiva belopp för varje vinstnivå vid progressivt spel, 4. lägsta belopp eller återställningsbelopp för utbetalning vid progressivt spel för varje vinstnivå, och 5. progressionsfaktorn för varje vinstnivå.
Hantering av fel och brister
11 § Om maskinvarufel, programvarufel eller kommunikationsfel uppkom mer eller om en värdeautomat som inte är placerad på ett kasino inte kan skri va ut ett värdebevis ska värdeautomaten försättas i ospelbart skick.
Hantering av en värdeautomat
12 § En värdeautomat ska registreras. Registret ska innehålla information om tillverkare och identitetsnummer för en värdeautomat, placering av en värdeautomat samt uppgifter om åtgärder och tidpunkt för åtgärder som utförts i en värdeautomat. Registret ska också innehålla uppgifter om inbrott i en värdeautomat och stölder av hela eller delar av en värdeautomat.
13 § Flyttas en värdeautomat från en spelplats till en annan spelplats ska registret uppdateras.
8 kap. Funktioner för licenshavarens administration av
värdeautomatspel
1 § För en värdeautomat som inte är placerad på ett kasino ska spelsystem ha en funktion som registrerar en spelare för spel.
Verifiering av spelarens behörighet att spela på en värdeautomat som inte är LIFS 2018:10 placerad på ett kasino ska ske genom personlig och unik behörighetskod eller på liknande sätt.
Allmänt råd: Efter den initiala registreringen, då spellagen kräver verifiering av spe laren via bankID eller liknande, kan licenshavarens fortsatt kräva veri fiering via bankID eller liknande. Alternativt kan licenshavaren välja att låta spelaren skapa ett användarnamn med tillhörande behörighets kod eller utfärda ett spelkort eller liknande.
2 § Ett spel ska endast kunna startas genom att trycka ner en fysisk eller virtuell startknapp eller liknande.
9 kap. Återbetalningsprocent
1 § Om ett spel med progressiv vinst spelas ska återbetalningsprocentens miniminivå visas för spelaren.
2 § Spelsystem ska ha en funktion för övervakning av återbetalningsprocen ten på varje enskilt spel. Den data som genereras i första stycket ska lagras och finnas tillgänglig för granskning.
10 kap. Funktionalitetskrav för slumptalsgenerator
1 § Resultat från den slumptalsgenerator som används ska vara slumpmäs sigt, statistiskt oberoende, ha korrekt standardavvikelse och ska vara korrekt sannolikhetsfördelad. Resultatet ska inte vara förutsägbart utan kännedom om använd algoritm, implementering och initialvärden.
Allmänt råd: Det finns flera statistiska tester som kan användas för att säkerställa resultatet av en slumptalsgenerator. DIEHARDtestpaketet (Marsaglia) och NISTtestpaketet (National Institute of Standards and Technology – Statistical Test Suit) är två tester som kan användas.
2 § Det ska finnas en dokumenterad referens till etablerad och vedertagen algoritm och eventuell programkod samt omräkningsförfarande. Finns slumptalsgeneratorn inbyggd i programvaran, ska hela denna pro gramkod, tillsammans med kommentarer och dokumentation, kunna redovi sas.
Allmänt råd: Den algoritm som slumptalsgeneratorn baseras på bör vara publicerad i någon internationellt erkänd publikation. De utfallstest som kan bli aktuella för genererade slumptal är till ex empel X2test (chitvåtest), autokorrelationstest, runstest.
LIFS 2018:10 Licenshavaren kan möjliggöra kontroll av att den fastställda vinst planen genom att låta den ackrediterade testverksamheten granska pro gram, tryckplåtar, loggar, kontrollistor eller annan dokumentation för vinstplanen.
3 § Slumptalsgeneratorn ska kunna klara fastställd maximal belastning.
4 § Beräkningar från slumptalsgeneratorn ska ha korrekt standardavvikelse och ska vara korrekt sannolikhetsfördelade. Slumptalsgeneratorns utfall av nummer, symboler eller händelser ska korre spondera med de för aktuellt spel fastställda spelreglerna.
5 § Registrerade händelser i spelsystemet ska överensstämma med slump talsgeneratorns utfall.
6 § Om det enligt spelreglerna krävs att en sekvens av utfall från en slump talsgenerator bestäms i förväg, är det endast tillåtet att skapa nya sekvenser om det framgår av spelreglerna.
7 § Om inget annat framgår av spelreglerna ska utfall av en slumptalsgene rator alltid vara oberoende av händelser i det aktuella spelet eller av tidigare spel.
Allmänt råd: En händelse som skulle kunna framgå av spelreglerna är om spelaren hamnar i bonusläge i spel.
11 kap. Spelinstruktioner och vinstplan
Spelinstruktioner
1 § S pelinstruktioner ska vara kompletta, tydliga och inte vilseledande.
Allmänt råd: Spelinstruktioner får översättas till andra språk och ska då ha samma innehåll som de ursprungliga.
2 § Spelinstruktioner och spelregler ska finnas tillgängliga utan att en insats måste göras.
3 § Det ska finnas en funktion för att hålla spelinstruktioner lättillgängliga i en värdeautomat.
Allmänt råd: Om ett spel tillfälligt ändrar karaktär, under pågående spel bör spelin struktionerna per automatik anpassas till ändringen.
Vinstplan LIFS 2018:10
4 § Licenshavaren ska ha dokumenterade rutiner för att kvalitetssäkra att konfigureringar av vinstplaner är korrekta. Licenshavaren ska ha dokumenterade rutiner för att säkerställa att beräk ningarna av vinstplanerna är korrekta.
Allmänt råd: Rutiner kan vara både automatiska och manuella.
Vinstpott
5 § Det ska finnas spelregler för hur en spelare ska kunna vinna en vinstpott.
6 § Det ska tydligt framgå av spelreglerna hur en vinstpott ska fördelas, om den vinns av fler än en spelare.
7 § Det ska tydligt framgå av spelreglerna hur en licenshavare kan avbryta eller avsluta en vinstpott.
12 kap. Värdebevis
1 § Om ett värdebevis används ska minst följande information framgå 1. värdeautomatens unika identitet, 2. spelplatsens namn, 3. datum och tid för utskrift av värdebevis, 4. värdet i kronor, 5. värdebevisets löpnummer, angivet numeriskt och i streckkod eller annan läsbar kod, och 6. sista giltighetsdag. Om värdeautomaten är placerad på annan plats än på ett kasino ska även namn och födelsedatum på den som registrerat sig för spelet framgå av värde beviset.
13 kap. Information som spelsystem ska kunna generera
Information och rapporter
1 § En värdeautomat ska registrera och kunna visa följande information för de tio senaste spelade spelen 1. total behållning i början av varje spel, 2. total insats, 3. antal valda linjer och insatsen för varje linje, 4. total vinst, 5. total behållning i slutet av varje spel, och 6. utfall av bonusläge. Information som enligt första stycket registrerats av en värdeautomat ska skickas till spelsystemet.
2 § Information enligt 1 § ska kunna visas på det sätt som spelaren ursprung ligen såg den.
LIFS 2018:10 3 § Spelsystem ska kunna registrera och generera rapporter om följande in formation för en värdeautomat 1. totalt värde för insättningar, 2. totalt värde för insättningar i 1 p fördelade på insättningstyp, 3. totalt värde för insatser, 4. totalt antal utbetalningar, 5. totalt antal utbetalningar i 4 p fördelade på utbetalningstyp, 6. totalt värde för utbetalningar, 7. totalt värde för utbetalningar i 6 p fördelade på utbetalningstyp, 8. totalt värde för alla vinster från avslutade spel, och 9. totalt antal genomförda spel.
Särskilt om en värdeautomat som inte är placerad på ett kasino
4 § För en värdeautomat som inte är placerad på ett kasino ska spel system utöver 3 § kunna registrera och generera rapporter om följande information 1. datum och tidpunkt för respektive spel, 2. spelarID, 3. spelare som stängt av sig från spel under viss tid eller stängt av sig från spel tillsvidare i enlighet med 14 kap. 11 § spellagen (2018:1138), 4. spelare som begränsat sina förluster i enlighet med 14 kap. 7 § spellagen, och 5. avregistrerade spelare i enlighet med 14 kap. 12 § spellagen.
Särskilt om en värdeautomat som är placerad på ett kasino
5 § För en värdeautomat som är placerad på ett kasino ska spelsystem utöver 3 § kunna registrera och generera rapporter om följande information 1. genomsnittlig vinståterbetalningsprocent för samtliga värdeautomater per månad och ackumulerat för den tid värdeautomaten varit i drift, 2. vinståterbetalningsprocent per värdeautomat per månad för den tid vär deautomaten varit i drift, 3. antal dagar respektive värdeautomat varit i bruk, 4. antal spelade spel per månad och ackumulerat för den tid värdeautomaten varit i drift, 5. spelets namn, 6. nya spel för den aktuella månaden, 7. utrangerade spelautomater: a. ackumulerad genomsnittlig utbetalningsprocent, och b. antal spelade spel totalt under den tid spelautomaten varit i drift 8. totalt utbetalt belopp fördelat på utbetalning av värdeautomaten respekti ve av personal manuellt, 9. totalt utbetalad vinst fördelad på utbetalning av värdeautomaten respekti ve av personal manuellt, och 10. total andel utbetalad progressiv vinst fördelad på utbetalning av värde automaten respektive av personal manuellt.
LIFS 2018:10
Dessa föreskrifter och allmänna råd träder i kraft den 1 januari 2020. På Lotteriinspektionens vägnar CAMILLA ROSENBERG Johan Röhr
Elanders Sverige AB, 2018