Grazie ad alcune indiscrezioni, possiamo ipotizzare e riassumere parte del decreto per le caratteristiche tecniche per la produzione o l’importazione e per le modalità di funzionamento dei nuovi apparecchi AWP–R.
Tali apparecchi dovranno disporre di
a) trasmissione e visualizzazione del contenuto dei titoli autorizzatori con modalità telematiche;
b) funzionalità di abilitazione/disabilitazione del funzionamento di ciascun apparecchio anche nelle operazioni di ripristino dell’apparecchio a seguito degli interventi di manutenzione;
c) autorizzazione all’avvio delle partite con modalità telematiche;
d) trasmissione e visualizzazione di messaggi e avvisi finalizzati alla prevenzione del gioco patologico ed alla promozione del gioco responsabile;
c) trasmissione periodica delle informazioni relative all’integrità del software dell’apparecchio
di gioco.
Per garantire l’inalterabilità degli apparecchi e delle loro componenti e la rilevazione di tentativi di manomissione, in particolare attraverso le seguenti modalità:
a) associazione univoca tra ciascuna scheda di gioco e le periferiche dell’apparecchio;
b) cifratura delle comunicazioni tra scheda di gioco e dispositivo di controllo di ADM e delle informazioni trasmesse dalla scheda di gioco alla rete telematica di ADM;
c) verifica della corrispondenza delle caratteristiche tecniche, delle componenti hardware e software di tutte le schede di gioco prodotte rispetto alla scheda di gioco installata su un prototipo di apparecchio certificato;
d) apposizione, esternamente ai contenitori nei quali sono inserite le schede di gioco, di appositi sigilli o etichette antieffrazione, dotati di identificativi univoci.
Caratteristiche generali degli apparecchi
Ciascun apparecchio di gioco è univocamente individuato dai codici identificativi, rilasciati da ADM,, che devono essere memorizzati in appositi contatori della scheda di gioco; tali codici devono essere visualizzati sul video o sul display dell’apparecchio di gioco in ogni schermata diversa da quelle raffiguranti le fasi di gioco e per almeno 10 secondi ad ogni accensione dell’apparecchio di gioco stesso.
Ciascun apparecchio di gioco deve consentire il gioco attraverso specifiche modalità telematiche di autorizzazione provenienti da ambiente remoto. L’esito delle partite è determinato da componenti del programma di gioco residenti sull’apparecchio.
Gli apparecchi di gioco devono consentire a ciascun giocatore di definire un limite di importo da giocare ovvero un tempo massimo di utilizzo, prevedendone la visualizzazione, al completo esaurimento del limite di importo o di tempo prefissati dal giocatore, su video o display durante l’esecuzione del gioco.
Gli apparecchi di gioco devono prevedere una funzionalità che consenta di visualizzare, sul video o sul display, in ogni schermata diversa da quelle raffiguranti le fasi di gioco, appositi messaggi con i quali si segnala al giocatore il superamento della soglia relativa all’importo giocato, predefinito e modificabile da remoto, in un tempo prestabilito, anch’esso modificabile da remoto.
Per ciascun apparecchio di gioco è predisposto e conservato un registro degli interventi di manutenzione, che riporta, per ognuno di essi, l’oggetto dell’intervento, la data di effettuazione ed i dati identificativi di colui che lo ha effettuato oltre agli identificativi dei sigilli antieffrazione apposti sui contenitori.
Per ciascun apparecchio di gioco sono esposti, in modo visibile ed in lingua italiana, le indicazioni del costo della partita, le regole del gioco e la descrizione delle combinazioni o sequenze vincenti, nonché il divieto di utilizzo ai minori di anni 18 ed il logo istituzionale indicato da ADM.
Per ogni modello di apparecchio di gioco, i produttori od importatori predispongono la scheda esplicativa, redatta in lingua italiana, sia in formato cartaceo che digitale non riscrivibile, nonché un suo estratto redatto in lingua italiana, sia in formato cartaceo che digitale non riscrivibile, da rendere pubblicamente disponibile.
Ogni apparecchio di gioco dovrà contenere al suo interno la scheda esplicativa.
Per ogni modello di apparecchio di gioco, i produttori od importatori predispongono la documentazione tecnica, redatta in lingua italiana, sia in formato cartaceo che digitale non riscrivibile.
Gli apparecchi di gioco possono consentire il gioco in contemporanea tra più giocatori mediante postazioni, fisicamente e strettamente connesse tra loro, una delle quali può assumere una funzione di controllo.
Requisiti obbligatori degli apparecchi
Ciascun apparecchio di gioco deve disporre di una sola scheda di gioco univocamente individuata.
Il gioco deve prevedere, insieme con l’elemento aleatorio, anche elementi di abilità che consentono al giocatore la possibilità di scegliere, all’avvio o nel corso della partita, la propria strategia, selezionando le opzioni ritenute più favorevoli tra quelle proposte dal gioco; nel gioco, inoltre:
a) non può essere riprodotto il poker o le sue regole fondamentali;
b) non possono essere riprodotti testi o elementi grafici riconducibili ad altre tipologie di gioco autorizzate con specifiche convenzioni o che risultino lesivi di interessi tutelati.
3. Ciascun apparecchio di gioco deve permettere l’introduzione di monete metalliche in euro e deve prevedere un costo, per ciascuna partita, non superiore a 1 (uno) euro. L’apparecchio di gioco deve essere munito, inoltre, di meccanismi o dispositivi, i quali, in ogni caso:
a) accettano esclusivamente monete fino ad un valore massimo di 2 (due) euro;
b) restituiscono il resto, a richiesta del giocatore, nel caso di introduzione di importi superiori al costo della partita;
c) restituiscono le eventuali ulteriori monete introdotte nel corso di una partita e, comunque, fino all’esaurimento dell’importo precedentemente immesso;
d) impediscono l’avvio delle partite e restituiscono le eventuali monete introdotte, qualora le monete contenute nelle periferiche di erogazione delle vincite non siano sufficienti ad erogare l’importo corrispondente alle eventuali vincite, ivi compresa quella massima, nonché ad erogare la restituzione del resto;
e) impediscono l’avvio delle partite e restituiscono le eventuali monete introdotte in assenza di autorizzazione da ambiente remoto.
La durata della partita non può essere inferiore a 4 (quattro) secondi; nella durata della partita non è compresa né l’erogazione della vincita, né l’autorizzazione alla partita stessa.
Gli apparecchi di gioco devono computare le vincite, in modo non predeterminabile, su un ciclo complessivo, di non più di 140.000 partite; le vincite:
a) non possono risultare inferiori al 68 (sessantotto) per cento delle somme giocate in ciascun ciclo complessivo di partite;
b) non possono risultare superiori a 100 (cento) euro ciascuna;
c) sono erogate esclusivamente in monete a richiesta del giocatore ovvero,
automaticamente, al raggiungi mento dell’importo equivalente alla vincita massima.
Gli apparecchi di gioco sono muniti di soluzioni tecniche in grado di visualizzare su video o display:
a) il contenuto del contatore “CGP” e il contenuto del contatore “NCGP”;
b) i messaggi e gli avvisi finalizzati alla promozione del gioco responsabile, trasmessi alla scheda di gioco da ambiente remoto. I messaggi sono registrati nel contatore.
Gli apparecchi di gioco sono muniti di dispositivi che garantiscono, sotto qualsiasi forma, l’inalterabilità dei contatori e l’immodificabilità delle caratteristiche tecniche, delle modalità di funzionamento, nonché di computo e di erogazione delle vincite. In particolare:
a) l’accesso alle componenti sensibili dell’apparecchio di gioco deve avvenire attraverso l’apertura di vani opportunamente chiusi;
b) le eventuali componenti dell’apparecchio di gioco non utilizzate e tecnicamente non eliminabili devono essere rese permanentemente inaccessibili al fine di impedirne l’utilizzo.
Gli apparecchi di gioco sono muniti di un dispositivo di lettura bidirezionale della banda magnetica della tessera sanitaria per l’accertamento della maggiore età del giocatore. Tale dispositivo deve sempre consentire l’estrazione manuale della tessera ed essere in grado di rilevare la presenza/assenza della stessa.
Gli apparecchi di gioco sono, inoltre, dotati di soluzioni tecniche che:
a) bloccano il funzionamento dell’apparecchio di gioco, attraverso modalità che ne rendono impossibile l’utilizzo da parte dei giocatori, garantendo, in ogni caso, le comunicazioni con il dispositivo di controllo di ADM e la rete telematica di ADM, nei seguenti casi:
i) antecedentemente all’attivazione con il sistema di controllo attraverso il dispositivo di controllo di ADM;
ii) in caso di esito negativo della verifica dei message digest dei dispositivi di memorizzazione;
iii) in caso di apertura dell’apparecchio di gioco per l’accesso alle componenti sensibili;
iv) nel caso in cui la tessera sanitaria non risulti inserita nell’apposito dispositivo di lettura;
v) nel caso in cui non sia stata accertata la maggiore età del giocatore;
b) bloccano il funzionamento dell’apparecchio di gioco, attraverso modalità che ne rendono impossibile l’utilizzo da parte dei giocatori, garantendo, in ogni caso, le comunicazioni con il dispositivo di controllo di ADM e la rete telematica di ADM in presenza di uno specifico comando di blocco trasmesso dalla rete telematica di ADM per il tramite del dispositivo di controllo di ADM;
c) bloccano il funzionamento dell’apparecchio di gioco attraverso modalità che ne rendono impossibile l’utilizzo da parte dei giocatori, nelle fasce orarie indicate nei contatori, modificabili da remoto.
d) indicano al giocatore la situazione di blocco o di attesa dell’autorizzazione proveniente da ambiente remoto, mediante appositi messaggi da visualizzare su video o display;
e) consentono la registrazione degli eventi nell’apposito contatore e la loro immediata comunicazione al dispositivo di controllo di ADM;
f) consentono la registrazione degli interventi di manutenzione nell’apposito contatore e la loro immediata comunicazione al dispositivo di controllo di ADM;
g) consentono la registrazione degli orari di funzionamento nell’apposito contatore e la loro immediata comunicazione al dispositivo di controllo di ADM;
h) consentono di acquisire e memorizzare le informazioni relative ai titoli autorizzatori previsti da ADM, nell’apposito contatore e a richiesta, permetterne la visualizzazione a video;
i) consentono di accettare monete e permettono l’avvio delle partite esclusivamente nei casi in cui la tessera sanitaria risulta inserita nell’apposito dispositivo di lettura e sia stata accertata la maggiore età del giocatore;
j) consentono di visualizzare su video o display la presenza/assenza della tessera sanitaria nell’apposito dispositivo di lettura e l’esito della verifica della maggiore età del giocatore.
Trascorsi 15 minuti dall’accertamento della maggiore età del giocatore e comunque ogni volta che la tessera sanitaria viene estratta dall’apposito dispositivo di lettura, è necessario procedere ad un nuova verifica della maggiore età del giocatore per consentire l’accessoal gioco;
Requisiti obbligatori delle schede di gioco
Ciascuna scheda di gioco è univocamente individuata dai codici identificativi.
La scheda di gioco deve prevedere una memoria separata e protetta, non estraibile, contenente il software per la verifica dei message digest, del software necessario al funzionamento del programma di gioco, ad eccezione del sistema operativo.
Il predetto software di verifica avrà il compito di comparare, ad ogni accensione dell’apparecchio di gioco, i valori dei message digest di cui al comma precedente e avviare il software necessario al funzionamento del programma di gioco. L’esito della comparazione dovrà essere memorizzato nell’apposito contatore.
In tutti i casi in cui l’esito della comparazione sarà negativo l’apparecchio di gioco si pone in stato di blocco.
La memoria, il cui contenuto non deve essere accessibile da parte del programma di gioco, dovrà prevedere, per la verifica dell’integrità della memoria stessa, negli ultimi 512 byte, deve prevedere due aree non utilizzate così come di seguito specificato:
a) una prima area di dimensione pari a 256 byte contigui, destinata a contenere la firma, calcolata con algoritmo RSA e chiave privata del produttore della scheda di gioco a 2048 bit, del message digest del contenuto della memoria; tale firma deve essere calcolata dopo aver riempito le eventuali aree di memoria rimaste non utilizzate, ad eccezione di quella di cui al successivo punto b), con filer non comprimibile;
b) una seconda area di dimensione pari a 256 byte contigui, destinata a contenere la firma, calcolata con algoritmo RSA e chiave privata dell’organismo di certificazione ed ispezione a 2048 bit, del message digest di quanto contenuto nell’area di memoria di cui al precedente punto a).
La scheda di gioco deve prevedere apposite aree di memoria protetta per la memorizzazione dei contatori;
La scheda di gioco, sulla quale è alloggiato, a cura del produttore della scheda stessa, il dispositivo di controllo di AOM, deve essere inserita, sempre a cura del produttore della scheda stessa, in un contenitore rigido, trasparente e comunque in grado di impedire l’accessibilità alla scheda di gioco al di fuori dei casi consentiti. A tal fine, il contenitore deve, quantomeno, essere munito di:
a) sigilli od etichette anti-effrazione, dotati di identificativi univoci, in grado di evidenziarne la tentata rimozione;
b) dispositivi in grado di comunicare alla scheda di gioco, in casi di interventi non autorizzati, la manomissione del contenitore stesso, e di attivare un allarme acustico o luminoso adeguatamente percepibile;
c) aperture in grado di consentire esclusivamente il collegamento alle periferiche previste per l’apparecchio di gioco ed il collegamento alla rete telematica di AOM, attraverso un’interfaccia fisica seriale di tipo “RS232» con connettore 089 femmina», rispondente agli standard internazionali.
La scheda di gioco è munita di dispositivi che garantiscono, sotto qualsiasi forma, l’inalterabilità dei contatori e l’immodificabilità delle caratteristiche tecniche, delle modalità di funzionamento nonché di computo e di erogazione delle vincite. In particolare:
a) le eventuali interfacce e le eventuali porte di comunicazione, presenti sulla scheda di gioco e non necessarie al funzionamento del programma di gioco, sono rimosse o rese permanentemente inaccessibili, a cura del produttore della scheda di gioco prima dell’inserimento della stessa nell’apposito contenitore;
b) i collegamenti tra la scheda di gioco e le periferiche dell’apparecchio di gioco, compresa la connessione con la porta seriale, sono realizzati esclusivamente dal produttore che provvede a vincolare i predetti collegamenti ed il contenitore della scheda di gioco, mediante un’ulteriore contenitore rigido, trasparente e comunque in grado di impedire l’accessibilità al di fuori dei casi consentiti, idoneo ad impedire ogni modifica ai collegamenti stessi. Tale ulteriore contenitore, munito anch’esso di sigilli od etichette antieffrazione dotati di identificativi univoci in grado di evidenziarne la tentata rimozione, è fissato all’apparecchio di gioco in posizione tale da garantire la visibilità di tutte le componenti interne ed è dotato di un apposito dispositivo, eventualmente collegato a quello di cui al precedente comma 6, lettera b, in grado di comunicare alla scheda di gioco, in caso di interventi non autorizzati, la manomissione del contenitore stesso;
c) le periferiche di inserimento e di erogazione delle monete, nonché il dispositivo di lettura della banda magnetica della tessera sanitaria, dispongono di specifici dispositivi, costituiti da programmi software in grado di comunicare alla scheda di gioco i malfunzionamenti e le manomissioni, o in alternativa, da apposite soluzioni tecniche che impediscono l’accesso agli apparati stessi e che ne rendono evidente la manomissione; tali periferiche devono prevedere, nelle comunicazioni con la scheda di gioco, meccanismi di cifratura che utilizzano algoritmi a chiave simmetrica con un livello di protezione almeno equivalente ad AES (Advanced Encryption Standard) con chiave a 256 bit e meccanismi di associazione univoca e mutua autenticazione con la scheda di gioco che impediscano associazioni multiple; al momento dell’associazione univoca, la periferica e la scheda di gioco dovranno condividere la chiave simmetrica utilizzando algoritmi completamente automatizzati che non’ prevedano interventi da parte dei produttori di periferiche; qualora tale processo non venga completato, l’apparecchio di gioco si pone in stato di blocco;
d) le memorie dei dati, comprese quelle relative agli eventi ed agli interventi di manutenzione, sono preservate in caso di interruzione della corrente elettrica, consentendo, al termine di tale interruzione, il ripristino dei programmi e delle informazioni nello stato antecedente alla medesima interruzione nonché la registrazione delle suddette informazioni nei medesimi contatori.
La scheda di gioco deve implementare il protocollo di comunicazione, le cui specifiche tecniche e funzionali sono riportate in allegato A, paragrafo 4, al fine di consentire il colloquio con il dispositivo di controllo di AOM e con la rete telematica di AOM per la gestione e l’accesso alle informazioni ivi registrate.
Qualsiasi intervento sulla scheda di gioco può essere effettuato esclusivamente dal produttore della scheda stessa.
Fonte: Jamma