Gioco online, alla scoperta della certificazione: cos’è, come si ottiene e come funziona

mar 14

Il gioco legale, stretto molto spesso tra normative legali e provvedimenti governativi, a maggior ragione dopo il perentorio divieto di pubblicità introdotto dal Decreto Dignità, è costretto a dover elevare i suoi standard, anzitutto per offrire garanzie ai giocatori, per arginare l’offerta da gioco illegale largamente diffusa con operatori non autorizzati. In questo senso viene in aiuto l’obbligo sulle piattaforme online di conseguire una certificazione di qualità resa da un organismo di verifica (Ody), che garantisce l’autorizzazione all'esercizio di giochi, e che l’Agenzia delle Dogane e dei Monopoli ha pubblicato in versione 2.0 delle Linee guida, includendo poker, casinò online, scommesse sportive e non, bingo.

Ma come funziona questa certificazione? Ne ha parlato Mauro Gulino, responsabile della Divisione informatica e telematica dell’Istituto Giordano, ente di certificazione, ricerca e formazione fondato nel 1959.

Il bollino non è importante, ma fondamentale, come sostenuto da Gulino, per il quale una piattaforma da gioco è sicura e di certa affidabilità solo e soltanto se “supera tutti i test richiesti dalla certificazione”.

Ma come si ottiene la certificazione? Gli operatori, come i casinò online AAMS, devono rispettare una serie di fondamentali requisiti, inseriti nel documento “Linee guida per la certificazione della piattaforma di gioco”, arrivate alla versione 2.0 al 9 novembre 2018, dell’Agenzia delle Dogane e dei Monopoli. Queste linee guida, in poche parole, dettano le caratteristiche necessariamente richieste alle piattaforme e rappresentano la più imponente ed importante garanzia per ogni giocatore. Il gioco legale, così tutelato, tiene i consumatori alla larga da loschi giri affollati e frequentati, purtroppo, da organizzazioni criminali. Una certificazione necessaria per un “ambiente di gioco controllato e sanzionato, in cui è garantita una alta percentuale di ritorno in vincite delle somme spese dai giocatori” -sottolinea ancora Gulino.

Garanzie non offerte dalle piattaforme illegali, che concedono solo una vana arbitrarietà della cifra che ritorna poi ai giocatori e l’incertezza, fondata, sulle operazioni svolte all'interno delle piattaforme. Quindi, piattaforme assolutamente legali in Europa ma vietate in Italia sono da combattere e sanzionare perché, vietate agli italiani, generano evasione fiscale in grosse proporzioni.

Alle piattaforme italiane la normativa ha imposto alcune attività di tutela per il giocatore ed il gioco responsabile, una su tutte la limitazione dell’accesso e delle spese, che possono sfociare facilmente in casi di ludopatia. Palliativi non presenti nelle piattaforme illegali, che incoraggiano e spesso favoriscono la ludopatia, che resta un problema piuttosto importante. Il giocatore in Italia fa accesso tramite codice fiscale ed è quindi identificato e soggetto ad una serie di norme: non può eseguire troppi accessi, non può avere due conti diversi sulla stessa piattaforma, deve essere maggiorenne e la registrazione non può mai avvenire se il nome non corrisponde a quello del codice. E in caso di vincite occorre spedire una copia della propria carta d’identità valida al concessionario.

Altro problema comune del gioco è la collusione, comunque possibile, tra giocatori. Per questo i produttori devono realizzare e certificare sistemi di anti-collusione e anti-riciclaggio di denaro. Conseguentemente i giocatori collusi possono venire esclusi e queste esclusioni vanno comunicate ad ADM. Inoltre non possono erogare credito ai giocatori, cosa che invece prolifera nelle piattaforme illegali, che tramite l’erogazione di credito attirano giocatori.

Ogni acquisto di titolo di gioco da parte di un giocatore viene comunicato in tempo reale ad un sistema centrale Adm. Il giocatore ottiene un numero ('ticket Adm), che può usare per verificare sul sito di Adm che la sua giocata sia stata effettuata in modo regolare. Sono presenti requisiti ben precisi sul trattamento dei conti 'dormienti' (non attivi da alcuni anni), il cui saldo deve essere versato allo Stato” - sostiene Gulino.

Ma che iter si deve seguire per ottenere la certificazione? Per la prima certificazione della piattaforma prima vengono effettuate prove operative, per verificare funzionalità di accesso al conto di gioco, ai giochi, imputazione delle vincite, operazioni di pagamento ed incasso, autolimitazioni per il gioco responsabile, memorizzazione e visualizzazione al giocatore di tutte le giocate fatte in passato, presenza degli avvertimenti e dei link sul gioco responsabile. Tutte le verifiche vengono eseguite secondo requisiti dettati dalle sopracitate linee guida. La piattaforma, inoltre, deve garantire la massima riservatezza delle informazioni memorizzate, attraverso la tutela delle leggi della privacy e delle misure di difesa e contromisura rispetto alla possibilità di attacchi informatici. La sicurezza delle piattaforme viene mantenuta tramite aggiornamenti di software ed hardware a cadenza annuale e sono gestiti da enti esterni ai gestori delle piattaforme, quali gli Ody o aziende di provata professionalità specializzate in sicurezza informativa. Alle piattaforme invece l’onere di assicurare l’integrità delle informazioni ed il ripristino in caso di guasto. Ma anche i giochi sono sottoposti a certificazione.

E le piattaforme? Come funzionano? Risponde ancora Gulino: “Per il gioco online sono sistemi informatici complessi, che coinvolgono personale molto specializzato e competente e che devono garantire: l'accesso ai giochi senza soluzione di continuità, i pagamenti delle giocate e delle vincite, il tracciamento di ogni attività svolta dai giocatori, anche ai fini fiscali, con la comunicazione in tempo reale di ogni giocata ad un 'sistema centrale' di Adm. Le piattaforme hanno architetture informatiche diverse ma sono sempre allo stato dell'arte per quel che riguarda la loro dotazione tecnologica”. Analoghi sistemi sono usati per la memorizzazione, l’alimentazione elettrica e le apparecchiature di rete, che assicurano così che la rottura di un qualsiasi componente della piattaforma non causi l’interruzione del suo regolare servizio.

In un datacenter dedicato ai giochi online vi sono decide di server, molti configurati per lavorare insieme in configurazione cluster (a grappolo), il che garantisce che altri pc, in caso di rottura di uno, possono sostituirlo senza lo spegnimento del sistema. Inoltre è presente un collegamento con un altro datacenter in luogo diverso che serva da “disaster recovery” e nel quale sono presenti apparecchiature che ricevono o memorizzano ogni operazione fatta dal datacenter principale per non perdete dati del passato e del presente.

Attualmente tutte le piattaforme di gioco si interfacciano con l'utente attraverso pagine web, alle quali si accede tramite un browser. Tutte usano il protocollo Https, che adotta collegamenti criptati per garantire la sicurezza dalle intercettazioni. Alcuni giochi, pochi, vengono installati direttamente nei telefoni dei giocatori, con un programma ad hoc. Con le stesse tecnologie adottate dalla piattaforma, i produttori realizzano i siti di gestione ('backoffice') che permettono agli operatori autorizzati di gestire la piattaforma, i giochi, i dati ed i conti dei giocatori.

Sono generalmente usati diversi metodi di pagamento, da quelli classici di Internet come PayPal o carte di credito e debito, ai bonifici bancari, banco poste, carte prepagate e sistemi di pagamento in contante, a fronte di identificazione da parte del personale che raccoglie il denaro. I nuovi metodi di pagamento, che si aggiungono alla piattaforma, devono essere verificati e certificati da un Odv.

"Di solito le transazioni con carta di credito usano il sistema del circuito di pagamento per acquisire il numero di carta di credito, per cui la piattaforma di conto di gioco non riceve né può memorizzare il numero di carta di credito” – ha concluso Gulino.