La certificazione AAMS dei casino per le piattaforme online
La certificazione AAMS dei casino per le piattaforme online
L’Agenzia Autonoma dei Monopoli di Stato, identificata con l’acronimo AAMS, è l’ente governativo che legifera in materia di giochi d’azzardo, poker telematico, casino on line e scommesse. Considerata la crescita esponenziale dei giochi d’azzardo telematici l’ente ha allargato il monopolio, prima riservato solo al lotto e superenalotto.
La versione telematica dei giochi d’azzardo ha consentito l’espandersi delle proposte di gioco, con conseguente aumento dei rischi di dipendenza patologica. L’attribuzione del monopolio dei giochi telematici all’AAMS, istituita dal Ministero di Economia e finanza, è stata necessaria per avere una regolamentazione controllata in materia. Il fine della sicurezza e dell’affidabilità è alla base della certificazione, per contrastare frodi e truffe a cui sono esposti i giocatori.
Gli scommettitori sono tutelati da un maggior inasprimento dei controlli, introdotto con la recente normativa a riguardo, a garanzia della sicurezza e dell’onestà delle società di gambling. I certificati di licenza sono rilasciati dall’AAMS dopo la verifica del rispetto delle norme preposte dall’Amministrazione Autonoma dei Monopoli di Stato.
Adempimenti per ottenere la certificazione AAMS
I concessionari dei giochi abilitati devono richiedere la certificazione AAMS per l’autorizzazione all’esercizio dei giochi. Essi devono inoltrare un’istanza corredata dai progetti di piattaforma di gioco all’ADM (Agenzia delle Dogane e dei Monopoli di Stato).
La richiesta fatta dal concessionario prevede:
• la certificazione rilasciata da un Ente di Verifica Autorizzato (EVA)
• al termine della verifica, l’EVA manda all’ADM i message digest relativi ai file critici;
• l’ADM mette a disposizione dell’EVA una idonea funzionalità per inviare i dati critici, affinché i controlli dell’ADM possano essere immediati per ragioni di sicurezza.
È riservato ai concessionari il compito di verificare l’avvenuto invio dei message digest da parte dell’EVA all’ADM, per accelerare i tempi di ricezione dell’autorizzazione sulle piattaforme di gioco. L’EVA invia al concessionario l’esito della verifica effettuata dall’ADM su ogni progetto di gioco. Nel report sono riportati i dati relativi alla valutazione delle veridicità delle informazioni sui progetti. La verifica comporta l’analisi del codice di generazione dell’algoritmo dei numeri casuali, al fine di accertarne la casualità. Per verificare la conformità alle norme, l’ADM utilizza una batteria di dati statistici ed effettua l’analisi dei risultati attraverso l’emulazione dei giochi. Eventuali modifiche delle caratteristiche essenziali della piattaforma devono subire lo stesso processo di verifica per essere autorizzate.
La sezione SGAD dell’ente si occupa della certificazione delle piattaforme online, al fine di verificare il rispetto degli standard normativi a tutela dei giocatori. A partire dal 18 luglio 2011 è stata estesa la legalità ai giochi d’azzardo online anche in Italia, a patto che il concessionario abbia ricevuto l’autorizzazione di conformità dall’AAMS con la quale si attesta l’adeguamento della piattaforma di gioco alla Disciplina dei giochi di abilità, di sorte e di carte con partecipazione a distanza.
La legislazione italiana prevede che la valutazione della conformità venga rinnovata annualmente con monitoraggio costante durante l’anno, per escludere eventuali anomalie.
Responsabilità e obblighi
Il referente della certificazione AAMS è il concessionario della certificazione di gioco, il quale è responsabile della documentazione della domanda anche se i componenti della piattaforma di gioco provengono da più soggetti. Se alcuni componenti sono già certificati EVA, il concessionario deve inviare la relativa documentazione. Il concessionario invia la richiesta di certificazione AAMS con la propria carta intestata, ma i costi di verifica saranno suddivisi in proporzione al tempo necessario per la valutazione dei singoli componenti sui vari soggetti produttori del progetto.
Ciascuno di questi soggetti può richiedere all’AAMS un accordo di riservatezza sui dati di verifica del proprio componente, escludendo la condivisione dei risultati con gli altri soggetti aderenti al progetto. Il referente principale è il concessionario, al quale l’EVA consegnerà l’esito della verifica dell’intero progetto ed il rilascio dell’autorizzazione. Il concessionario deve adempiere all’obbligo di redazione di una lettera di presentazione che accompagna la richiesta di certificazione. Essa contiene:
• richiesta formale di certificazione in cui si specifica il rispetto della giurisdizione italiana;
• il nome del produttore e del fornitore dell’hardware e del software della piattaforma di gioco, con indicazione degli identificativi dei file e del numero dei componenti;
• l’ubicazione di ogni componente della piattaforma;
• il nome del referente.
Piattaforma di casino online
La piattaforma di gioco comprende il software e l’hardware relativi ai componenti dei giochi, compresa l’interfaccia di comunicazione con il giocatore.
Per ottenere la certificazione la piattaforma si deve presentare al giocatore con un’interfaccia user-friendly, in cui è presente un’area per la registrazione dell’utente e per la modifica del suo profilo. In tal modo l’utente potrà essere identificato per aprire e chiudere il conto di gioco o per effettuare prelievi e versamenti, su cui potrà ottenere l’estratto conto dei movimenti effettuati. Il concessionario potrà ottenere il report su tutti i conti di gioco, abilitandoli o disabilitandoli.
L’EVA esamina il codice sorgente di tutti i componenti della piattaforma e conserva l’insieme delle verifiche, al fine di rendere immediatamente disponibili le informazioni rilevate per eventuali ispezioni. La copia delle certificazioni EVA deve essere altresì tenuta dal concessionario per eventuali contenziosi e verifiche. Il codice sorgente della piattaforma viene eseguito in modalità controllata e in completa sicurezza, al fine della riservatezza dei dati e della protezione da eventuali accessi non autorizzati. Il codice sorgente della piattaforma di gioco sarà corredato dal nome dei file verificati, dal loro scopo e dalla descrizione delle modifiche. Ad esso sarà affiancato un commento informativo che evidenzia la correttezza e la completezza del codice sorgente. Quando alcuni componenti sono ritenuti critici, l’EVA invia all’ADM i message digest per ottenere una correzione del codice sorgente, il quale sarà certificato e accettato.
Il concessionario deve fornire all’EVA un sistema di accesso remoto con le credenziali per l’accesso: tale accesso è necessario per le ulteriori verifiche nel tempo da parte dell’ente, escludendo limitazioni del concessionario. La piattaforma di gioco deve essere corredata da documentazione che attesta la descrizione completa della stessa e la descrizione dettagliata dei singoli processi. I processi si riferiscono alla registrazione e al login del conto di gioco, all’interfaccia utente, alla gestione della piattaforma e della risoluzione dei problemi di connessione, all’interfaccia del concessionario, alla reportistica dei conti di gioco con abilitazione o esclusione dell’utente per la verifica dell’identità. Il concessionario deve fornire all’EVA anche le modalità di emulazione del gioco, che sono alternative a quelle reali, affinché possa verificarne le criticità.
Per la sicurezza dei sistemi informatici utilizzati nella piattaforma di gioco è necessaria la documentazione SSI, che comprende schemi e diagrammi riepilogativi dell’architettura del sistema e delle connessioni di rete. Prima di rilasciare la certificazione, l’EVA verifica la conformità alla sicurezza delle politiche di gioco del concessionario, la sicurezza delle risorse umane, fisiche ed ambientali, il controllo delle comunicazioni e dell’operatività, nonché la verifica degli accessi ed il rispetto della normativa sulla privacy. L’EVA conduce le verifiche in autonomia o in base ai risultati di verifiche di enti accreditati, in possesso dei requisiti utili per condurre i controlli. L’EVA inoltre controlla tutti i file relativi all’accesso dell’utente, affinché si escluda l’intrusione nei conti di gioco di soggetti non autorizzati, nel qual caso è necessaria la sospensione dell’operatività del gioco.
