Вхід
Реєстрація

Методи тестування генератора випадкових чисел Johnny24

1. Вступні положення

1.1. Цей документ розкриває детальну інформацію про технічні засоби та процедури забезпечення чесності ігрового процесу на платформі Johnny24 (надалі — Платформа) шляхом використання сертифікованих генераторів випадкових чисел.

1.2. Товариство з обмеженою відповідальністю «Johnny24» (надалі — Оператор) визнає беззаперечне право Користувачів на повну прозорість щодо механізмів визначення результатів азартних ігор та зобов’язується надавати вичерпні відомості про принципи роботи, методології тестування та процедури сертифікації генераторів випадкових чисел.

1.3. Викладена у цьому документі інформація підтверджує відповідність усіх ігрових продуктів, представлених на Платформі, міжнародним стандартам чесної гри, вимогам регуляторних органів та найкращим практикам індустрії азартних ігор онлайн.

1.4. Оператор переконаний, що довіра Користувачів будується виключно на підставі абсолютної прозорості технологічних процесів — саме тому цей документ публікується у відкритому доступі на офіційному веб-сайті Платформи.

2. Визначення та функціональне призначення генератора випадкових чисел

2.1. Генератор випадкових чисел (ГВЧ, англ. RNG — Random Number Generator) — це програмно-апаратний комплекс, призначений для формування числових послідовностей, що володіють властивостями статистичної випадковості, непередбачуваності та рівномірного розподілу.

2.2. У контексті азартних ігор онлайн ГВЧ виконує критично важливу функцію визначення результатів абсолютно всіх ігрових подій, включаючи, але не обмежуючись:

  • позиції символів на барабанах слотів та відеослотів при зупинці обертання;
  • порядок карт у колоді при роздачі у картах (блекджек, покер, баккара);
  • сектор зупинки кульки на колесі європейської та американської рулетки;
  • результат кидка віртуальних гральних кісток;
  • числа, що випадають у грі кено;
  • будь-які інші випадкові елементи ігрового процесу.

2.3. Платформа Johnny24 використовує виключно криптографічно стійкі генератори псевдовипадкових чисел (CSPRNG — Cryptographically Secure Pseudo-Random Number Generator), що відповідають найсуворішим вимогам міжнародних стандартів інформаційної безпеки, включаючи FIPS 140-2, ISO/IEC 18031 та рекомендації NIST.

2.4. Термінологічне уточнення: визначення «псевдовипадковий» вказує на детерміністичну природу алгоритму — числова послідовність формується за чітко визначеними математичними правилами на підставі початкового значення (seed). Проте статистичні властивості такої послідовності є невідрізненними від істинно випадкової, а обчислювальна складність передбачення наступних значень робить таке передбачення практично неможливим навіть за наявності необмежених обчислювальних ресурсів та повного знання алгоритму без доступу до поточного внутрішнього стану генератора.

2.5. Принципове виключення: в іграх з живими дилерами (Live Casino) генератор випадкових чисел не застосовується. У таких іграх результат визначається виключно фізичними діями кваліфікованого крупʼє в режимі реального часу — обертанням справжнього колеса рулетки, роздачею реальних гральних карт з фізичної колоди, киданням справжніх гральних кісток — під безперервним відеоспостереженням з кількох камер високої роздільної здатності для забезпечення максимальної прозорості та можливості незалежної верифікації.

3. Джерела ентропії та початкової випадковості

3.1. Якість та криптографічна стійкість будь-якого генератора випадкових чисел безпосередньо залежить від якості та різноманітності джерел початкової випадковості — ентропії (entropy). Чим більш різноманітними, незалежними та непередбачуваними є джерела ентропії, тим вищою є надійність та стійкість генератора до потенційних атак.

3.2. Система генерації випадкових чисел, що використовується на Платформі Johnny24, збирає ентропію з множинних джерел різної фізичної природи для забезпечення максимальної стійкості та виключення можливості компрометації при теоретичному порушенні окремого компонента.

3.3. Апаратні джерела ентропії включають:

  • спеціалізовані криптографічні мікросхеми (Hardware Security Modules — HSM), що реєструють фундаментальні фізичні процеси;
  • тепловий шум (thermal noise) електронних компонентів, що є наслідком хаотичного руху електронів при ненульовій температурі;
  • квантові явища в напівпровідникових структурах, що мають принципово непередбачувану природу згідно з фундаментальними законами квантової механіки;
  • флуктуації напруги живлення та електромагнітні наведення з навколишнього середовища;
  • джиттер (jitter) високочастотних генераторів — мікроскопічні нерегулярності частоти осциляцій.

3.4. Програмні джерела ентропії охоплюють:

  • мікросекундні та наносекундні варіації системного часу (high-resolution timestamps);
  • параметри мережевого трафіку — затримки пакетів, розподіл часу прибуття, міжпакетні інтервали;
  • характеристики процесів операційної системи — часові параметри перемикання контексту, завантаження процесора;
  • непередбачувані характеристики дискових операцій — латентність звернень до пам’яті;
  • інші важкопередбачувані характеристики динамічного операційного середовища.

3.5. Комбінування різнорідних джерел ентропії через криптографічні функції змішування (entropy mixing functions) гарантує стійкість системи навіть при теоретичній компрометації окремого компонента — для успішної атаки зловмиснику необхідно було б одночасно контролювати абсолютно всі джерела ентропії, що є практично неможливим.

3.6. Система постійно моніторить якість вхідної ентропії та автоматично блокує генерацію випадкових чисел при виявленні аномального зниження рівня непередбачуваності або підозри на компрометацію джерел.

4. Ключові властивості сертифікованого генератора випадкових чисел

4.1. Сертифікований генератор випадкових чисел, що використовується в азартних іграх онлайн, має відповідати суворому набору критеріїв якості, кожен з яких підлягає окремій незалежній перевірці в процесі тестування та сертифікації акредитованими лабораторіями.

4.2. Рівномірність розподілу (Uniform Distribution) — фундаментальна вимога, що означає рівну ймовірність появи всіх можливих значень у довгостроковій перспективі. У математичній формалізації: для дискретного випадкового процесу з N можливими результатами ймовірність кожного результату має прагнути до 1/N при необмеженому збільшенні кількості спостережень. Жодне число, жодна комбінація символів, жодна послідовність не є апріорі більш або менш імовірною за інші — це абсолютна фундаментальна умова чесності ігрового процесу.

4.3. Статистична незалежність (Statistical Independence) — критично важлива властивість, що гарантує відсутність кореляції між результатами послідовних ігрових раундів. Результат поточного спіну слота, поточної роздачі карт або поточного обертання рулетки є абсолютно незалежним від всієї історії попередніх результатів. Математично: P(Xₙ|X₁, X₂, …, Xₙ₋₁) = P(Xₙ), де Xᵢ — результат i-го раунду. Це виключає можливість використання будь-яких стратегій, що базуються на аналізі історії для прогнозування майбутніх результатів.

4.4. Непередбачуваність (Unpredictability) — властивість, що виключає можливість обчислення або прогнозування наступного значення на підставі будь-якої кількості попередніх спостережень, навіть при повному знанні алгоритму генерації. Криптографічна стійкість означає, що обчислювальна складність передбачення наступного біта послідовності є не меншою за складність перебору всіх можливих варіантів (brute force attack). Це захищає як Користувачів від потенційних маніпуляцій з боку Оператора, так і Оператора від можливої експлуатації системи з боку Користувачів, що володіють значними обчислювальними ресурсами.

4.5. Невідтворюваність (Non-reproducibility) — властивість, що робить неможливим точне повторення ідентичної послідовності результатів без знання точного початкового стану генератора (seed value та internal state). Навіть при використанні того самого алгоритму та того самого початкового значення seed, але в різний момент часу або на різному обладнанні, послідовність результатів буде відрізнятися через постійну підживлення генератора свіжою ентропією з фізичних джерел.

4.6. Достатній період послідовності (Sufficient Period Length) — властивість, що означає астрономічно великий період повторення послідовності, який виключає будь-яку циклічність у межах практично можливого обсягу використання. Сучасні криптографічно стійкі генератори мають період порядку 2²⁵⁶ або більше, що на багато порядків перевищує кількість атомів у видимій частині Всесвіту та робить теоретичне повторення послідовності практично неможливим навіть при безперервному використанні протягом мільярдів років.

5. Процедури незалежної сертифікації

5.1. Усі без винятку компоненти системи генерації випадкових чисел, що використовуються на Платформі Johnny24, підлягають обов’язковій сертифікації в акредитованих незалежних тестових лабораторіях до їх введення в промислову експлуатацію.

5.2. Незалежні тестові лабораторії (Independent Testing Laboratories — ITL) — це спеціалізовані організації, що:

  • акредитовані відповідними регуляторними органами юрисдикцій ліцензування;
  • спеціалізуються виключно на аудиті та сертифікації програмного забезпечення для азартних ігор;
  • не мають жодних фінансових зв’язків, афіліацій або конфліктів інтересів з операторами, що проходять сертифікацію;
  • визнаються регуляторними органами множинних юрисдикцій на підставі доведеної репутації та технічної компетентності;
  • застосовують методології тестування, що відповідають міжнародним стандартам (ISO/IEC 17025, GLI-19, Technical Standards Board);
  • підлягають регулярним аудитам з боку регуляторів для підтвердження збереження стандартів незалежності та якості.

5.3. До найавторитетніших міжнародних тестових лабораторій належать:

eCOGRA (eCommerce Online Gaming Regulation and Assurance) — організація, заснована у 2003 році у Великобританії, що є піонером галузі незалежного тестування онлайн-казино та володіє бездоганною міжнародною репутацією. Акредитована регуляторами понад 20 юрисдикцій.

iTech Labs — одна з найбільших тестових лабораторій світу зі штаб-квартирою в Австралії, що має акредитацію понад 300 регуляторних органів та обслуговує клієнтів на всіх континентах.

Gaming Laboratories International (GLI) — глобальна мережа тестових лабораторій зі штаб-квартирою в США, що має офіси та лабораторії на всіх континентах та є автором широко визнаних галузевих стандартів GLI-11, GLI-19.

BMM Testlabs (BMM International) — міжнародна організація з понад 40-річним досвідом тестування ігрового обладнання та програмного забезпечення, що обслуговує як наземні, так і онлайн-сегменти індустрії.

NMi Gaming — європейський лідер у сфері тестування та сертифікації зі штаб-квартирою в Нідерландах, що спеціалізується на найсуворіших європейських регуляторних режимах.

5.4. Вибір конкретної тестової лабораторії для сертифікації визначається вимогами регулятора юрисдикції, в якій Оператор отримав ліцензію на провадження діяльності.

5.5. Процедура сертифікації включає наступні обов’язкові етапи:

  • детальний аналіз вихідного коду (source code review) генератора випадкових чисел кваліфікованими криптографами та математиками;
  • оцінка криптографічної стійкості використовуваних алгоритмів відповідно до сучасних академічних стандартів;
  • статистичне тестування мільйонів (зазвичай від 10⁷ до 10⁹) вихідних значень за допомогою визнаних міжнародних тестових наборів;
  • перевірка механізмів захисту від несанкціонованого втручання та модифікації;
  • аналіз процедур ініціалізації та збору ентропії;
  • тестування поведінки в граничних та аварійних ситуаціях;
  • верифікація відповідності заявленим специфікаціям та стандартам.

5.6. За результатами успішного проходження всіх етапів тестування лабораторія видає офіційний сертифікат відповідності (Certificate of Compliance), що підтверджує відповідність генератора всім встановленим вимогам. Копії сертифікатів доступні Користувачам на запит через службу підтримки клієнтів.

6. Методології статистичного тестування

6.1. Оцінка якості генератора випадкових чисел здійснюється за допомогою суворих статистичних методологій, розроблених провідними науковими та криптографічними установами спеціально для оцінки криптографічних генераторів.

6.2. Набір тестів NIST SP 800-22 (NIST Statistical Test Suite) — комплексна методологія, створена Національним інститутом стандартів і технологій США (National Institute of Standards and Technology). Включає 15 статистичних тестів для бінарних послідовностей:

  • Frequency (Monobit) Test — перевірка рівномірності розподілу нулів та одиниць;
  • Frequency Test within a Block — аналіз рівномірності в межах блоків фіксованої довжини;
  • Runs Test — дослідження довжин послідовностей однакових бітів;
  • Longest Run of Ones in a Block Test — аналіз максимальних серій;
  • Binary Matrix Rank Test — перевірка лінійної незалежності;
  • Discrete Fourier Transform (Spectral) Test — частотний аналіз;
  • Non-overlapping Template Matching Test — пошук специфічних патернів;
  • Overlapping Template Matching Test — аналіз перекриваючихся патернів;
  • Maurer’s Universal Statistical Test — оцінка стисливості;
  • Linear Complexity Test — аналіз складності лінійних рекурентних співвідношень;
  • Serial Test — перевірка рівномірності розподілу m-бітових підпослідовностей;
  • Approximate Entropy Test — оцінка ентропії;
  • Cumulative Sums Test — аналіз кумулятивних сум;
  • Random Excursions Test — тестування випадкових блукань;
  • Random Excursions Variant Test — варіація тесту випадкових блукань.

6.3. Батарея тестів Diehard — класичний набір тестів підвищеної строгості, розроблений професором Джорджем Марсальєю (George Marsaglia) у Університеті штату Флорида. Пропонує 18 тестів, що історично використовувалися для виявлення недоліків у популярних генераторах:

  • Birthday Spacings Test — аналіз розподілу відстаней між однаковими значеннями;
  • Overlapping Permutations Test — перевірка розподілу перестановок;
  • Ranks of Matrices Test — аналіз рангів випадкових матриць;
  • Monkey Tests — симуляція друкування мавпою на клавіатурі;
  • Count the 1’s Test — підрахунок одиниць у байтах;
  • Parking Lot Test — геометричний тест розміщення;
  • Minimum Distance Test — аналіз мінімальних відстаней;
  • Random Spheres Test — тривимірний геометричний тест;
  • Squeeze Test — тест стискання;
  • Overlapping Sums Test — аналіз перекриваючихся сум;
  • Runs Test — розширений аналіз серій;
  • Craps Test — симуляція гри в кості;
  • та інші спеціалізовані тести.

6.4. Комплекс TestU01 — сучасний всеосяжний пакет тестування, розроблений П’єром Л’Екуєром та Річардом Сіммаром (Pierre L’Ecuyer, Richard Simard) в Університеті Монреаля. Надає кілька рівнів тестування різної інтенсивності:

  • SmallCrush — швидкий скринінг (10 тестів, виконання ~1 хвилина);
  • Crush — середній рівень строгості (96 тестів, виконання ~1 година);
  • BigCrush — найсуворіший тест (160 тестів, виконання ~12 годин);
  • Rabbit — спеціалізовані тести для специфічних типів генераторів;
  • Alphabit — тести для бінарних послідовностей.

6.5. Типові категорії статистичних перевірок включають:

Частотні тести — оцінка рівномірності розподілу нулів та одиниць на різних рівнях деталізації (окремі біти, байти, слова).

Серійні тести — аналіз частот появи пар, трійок, четвірок та інших n-грам послідовних бітів для виявлення прихованих кореляцій.

Тести на серії (runs) — дослідження статистичних властивостей довжин послідовностей однакових значень.

Автокореляційні тести — виявлення кореляцій між значеннями на різних відстанях у послідовності.

Спектральні тести — частотний аналіз з використанням дискретного перетворення Фур’є для виявлення періодичних компонент.

Тести на стисливість — оцінка можливості ефективної компресії послідовності (якісна випадкова послідовність не піддається стисненню, оскільки не містить редундантності).

Тести складності — аналіз лінійної складності та можливості апроксимації послідовності простими математичними моделями.

6.6. Для успішного проходження сертифікації генератор має продемонструвати статистично значущі результати по всіх тестах без винятку. Навіть одиничне відхилення є підставою для відмови у сертифікації та потребує модифікації генератора з наступним повторним тестуванням.

7. Тестування математичних моделей ігрових продуктів

7.1. Окрім безпосереднього тестування генератора випадкових чисел, обов’язковій сертифікації підлягає кожен окремий ігровий продукт, представлений на Платформі Johnny24, для підтвердження коректності його математичної моделі та відповідності заявленим характеристикам.

7.2. Верифікація математичної моделі гри включає детальну перевірку:

  • відповідності запрограмованих ймовірностей виграшних комбінацій теоретичним значенням, заявленим у правилах гри та таблиці виплат (paytable);
  • коректності розрахунку виплат для всіх можливих комбінацій символів, включаючи звичайні символи, wild-символи, scatter-символи, бонусні ігри;
  • правильності функціонування всіх спеціальних функцій та механік (множники, каскадні виграші, розширювані символи, free spins, pick-and-click бонуси тощо);
  • відсутності помилок округлення, переповнення змінних або інших програмних дефектів, що можуть впливати на результати;
  • коректної обробки граничних випадків та нетипових ситуацій.

7.3. Тестування показника RTP (Return to Player) — підтвердження заявленого теоретичного відсотка повернення гравцю:

7.3.1. Для кожної гри проводиться масштабна симуляція ігрових раундів з використанням сертифікованого генератора випадкових чисел. Типовий обсяг симуляції становить від 10 мільйонів до 1 мільярда раундів залежно від волатильності гри та кількості можливих комбінацій.

7.3.2. Фактичний RTP, отриманий в результаті симуляції, порівнюється з теоретичним (розрахованим математично) RTP. Відхилення має знаходитися в межах статистично очікуваного діапазону з урахуванням обсягу вибірки (зазвичай не більше ±0.1% для достатньо великої кількості раундів).

7.3.3. Теоретичний RTP кожної гри обов’язково публікується в інформаційному розділі гри та доступний Користувачам для ознайомлення до початку гри. Приховування інформації про RTP категорично недопустиме.

7.3.4. Важливе уточнення: RTP є довгостроковим статистичним показником, розрахованим для необмеженої кількості раундів. У короткострокових сесіях окремих Користувачів фактичний відсоток повернення може суттєво відрізнятися від теоретичного в обидва боки через природну варіативність випадкових процесів.

7.4. Тестування волатильності (variance) — підтвердження відповідності фактичного розподілу виграшів заявленому рівню волатильності (низька, середня, висока):

  • аналіз розподілу розмірів виграшів;
  • частота виграшних раундів (hit frequency);
  • ймовірність великих виграшів (jackpot probability);
  • стандартне відхилення результатів.

7.5. Тестування проводиться як для базової гри, так і окремо для всіх бонусних функцій з метою підтвердження їх коректного внеску в загальний RTP.

8. Регулярність проведення перевірок та аудитів

8.1. Система забезпечення якості та чесності ігрового процесу на Платформі Johnny24 включає множинні рівні перевірок на різних етапах життєвого циклу ігрових продуктів.

8.2. Первинна сертифікація (Initial Certification) — обов’язкова процедура, що проводиться до введення генератора випадкових чисел або нового ігрового продукту в промислову експлуатацію. Без наявності чинного сертифіката використання на Платформі категорично заборонено.

8.3. Періодичний аудит (Periodic Audit) — регулярні планові перевірки, що здійснюються відповідно до вимог ліцензії та стандартів регулятора:

  • для більшості юрисдикцій встановлена вимога щорічного аудиту (12 місяців);
  • окремі регулятори вимагають більш частого аудиту (кожні 6 місяців);
  • аудит підтверджує збереження заявлених характеристик генератора та ігрових продуктів протягом періоду експлуатації;
  • перевіряється відсутність несанкціонованих модифікацій програмного забезпечення.

8.4. Позаплановий аудит (Ad-hoc Audit) може бути ініційований у наступних випадках:

  • на вимогу регуляторного органу при проведенні інспекції або розслідування;
  • за ініціативою самого Оператора при виявленні технічних аномалій або підозрілих патернів;
  • на підставі обґрунтованої скарги Користувачів щодо підозри на порушення чесності;
  • після значних технічних інцидентів (кібератаки, збої обладнання тощо).

8.5. Обов’язкова ресертифікація (Mandatory Re-certification) вимагається при будь-яких змінах у сертифікованих компонентах:

  • модифікація алгоритму генератора випадкових чисел;
  • зміна джерел ентропії або процедур ініціалізації;
  • оновлення математичної моделі існуючої гри (зміна RTP, волатильності, таблиці виплат);
  • додавання нових функцій або механік до гри;
  • міграція на нову апаратну або програмну платформу.

8.6. Навіть незначна модифікація потребує повторної повноцінної перевірки та підтвердження відповідності всім стандартам. Використання модифікованих компонентів без актуального сертифіката є грубим порушенням ліцензійних вимог.

9. Внутрішній моніторинг та контроль якості

9.1. Додатково до обов’язкової зовнішньої сертифікації незалежними лабораторіями, Оператор здійснює постійний внутрішній моніторинг роботи всіх ігрових продуктів у режимі реального часу для раннього виявлення будь-яких аномалій або відхилень від очікуваної поведінки.

9.2. Автоматизована система моніторингу безперервно аналізує статистику фактичних результатів, порівнюючи їх з математичним очікуванням для кожної гри окремо. Моніторинг охоплює множинні параметри:

  • розподіл виграшних та програшних раундів;
  • частота появи кожної виграшної комбінації;
  • фактичний RTP за різні часові періоди (година, доба, тиждень, місяць);
  • частота активації бонусних функцій (free spins, бонусні ігри тощо);
  • розподіл розмірів виграшів;
  • максимальні та мінімальні виграші за період;
  • кількість джекпотів та великих виграшів;
  • будь-які статистично значущі відхилення від очікуваних значень.

9.3. При виявленні статистично значущих відхилень, що перевищують очікувані межі флуктуацій випадкового процесу, система автоматично генерує сповіщення (alert) для спеціалізованої технічної команди.

9.4. Кожна аномалія підлягає обов’язковому детальному розслідуванню кваліфікованими фахівцями:

  • аналіз серверних логів для виключення технічних збоїв;
  • перевірка цілісності програмного забезпечення;
  • статистичний аналіз для визначення, чи є відхилення проявом нормальної варіативності випадкового процесу;
  • за необхідності — залучення незалежної тестової лабораторії для додаткової верифікації.

9.5. Як правило, переважна більшість виявлених аномалій виявляються нормальними статистичними флуктуаціями, що є природними для випадкових процесів (особливо при невеликих обсягах вибірки). Проте кожен випадок ретельно перевіряється — краще мати помилкові спрацьовування системи моніторингу, ніж пропустити справжню проблему.

9.6. Результати моніторингу документуються та архівуються протягом встановленого законодавством строку для можливості надання регулятору або незалежній лабораторії при проведенні аудиту.

9.7. Оператор також проводить внутрішні періодичні симуляційні тести для незалежної верифікації математичних моделей ігор та підтвердження стабільності їх характеристик у часі.

10. Заходи захисту від маніпулювання результатами

10.1. Архітектура системи генерації випадкових чисел та інфраструктури Платформи Johnny24 спроектована таким чином, щоб повністю виключити можливість несанкціонованого впливу на результати ігор з боку будь-якої особи, включаючи співробітників Оператора найвищого рівня управління.

10.2. Технічні заходи захисту:

  • генератор випадкових чисел функціонує на ізольованих серверах з багаторівневим контролем доступу та мережевою сегментацією;
  • програмний код захищено криптографічними цифровими підписами — будь-яка несанкціонована модифікація автоматично виявляється системою перевірки цілісності;
  • використання апаратних модулів безпеки (Hardware Security Modules — HSM) для захисту криптографічних ключів;
  • всі операції з критичними компонентами системи протоколюються в незмінюваних журналах аудиту (immutable audit logs) з криптографічним захистом від редагування;
  • застосування технології blockchain або аналогічних механізмів для забезпечення незмінності критичних записів;
  • системи виявлення вторгнень (IDS/IPS) для моніторингу несанкціонованих спроб доступу;
  • регулярне тестування на проникнення для виявлення потенційних вразливостей.

10.3. Організаційні заходи захисту:

  • впровадження принципу розділення обов’язків (segregation of duties) — жоден співробітник не має одноосібного доступу до всіх компонентів системи генерації результатів;
  • критичні зміни потребують авторизації кількох уповноважених осіб одночасно (dual control, multi-signature approval);
  • персонал, залучений до роботи з критичними системами, проходить ретельну перевірку благонадійності (background check) при прийомі на роботу та періодичну повторну перевірку;
  • обов’язкове підписання угод про нерозголошення (NDA) та ознайомлення з політиками безпеки;
  • регулярне навчання персоналу з питань інформаційної безпеки та етики;
  • системи відеоспостереження та фізичного контролю доступу до серверних приміщень;
  • принцип мінімальних необхідних привілеїв (principle of least privilege) — кожен співробітник отримує тільки той рівень доступу, який абсолютно необхідний для виконання його службових обов’язків.

10.4. Процедурні гарантії:

  • будь-які зміни в сертифікованому програмному забезпеченні автоматично ініціюють процедуру обов’язкової ресертифікації;
  • розгортання (deployment) нових версій програмного забезпечення здійснюється через автоматизовані системи CI/CD з багаторівневими перевірками;
  • використання систем контролю версій (version control) для відстеження всіх змін у коді;
  • проведення обов’язкового code review кількома незалежними розробниками перед впровадженням будь-яких змін;
  • автоматизоване тестування (automated testing) для виявлення регресій та несподіваних змін у поведінці.

10.5. Ці багаторівневі заходи захисту створюють систему «захисту в глибину» (defense in depth), де компрометація одного рівня не призводить до можливості маніпулювання результатами завдяки наявності множинних незалежних рівнів контролю.

11. Права Користувачів щодо прозорості та верифікації

11.1. Користувачі Платформи Johnny24 мають беззаперечне право на доступ до повної інформації про механізми забезпечення чесності ігрового процесу.

11.2. Доступ до інформації про RTP:

  • теоретичний показник RTP публікується в інформаційному розділі кожної гри та доступний для ознайомлення до початку гри;
  • для ігор з варіативним RTP (де оператор може обирати один з кількох передбачених розробником варіантів) обов’язково зазначається фактично встановлене значення;
  • інформація надається в зрозумілій та недвозначній формі без приховування в дрібному шрифті або складних юридичних формулюваннях.

11.3. Доступ до сертифікатів відповідності:

  • копії сертифікатів незалежних тестових лабораторій надаються Користувачам на запит через службу підтримки клієнтів;
  • запити обробляються протягом 5 (п’яти) робочих днів;
  • сертифікати містять інформацію про тестову лабораторію, дату тестування, версію протестованого програмного забезпечення та підтвердження відповідності стандартам.

11.4. Доступ до історії ігрових сесій:

  • повна історія ігрових сесій Користувача з детальною статистикою доступна в особистому кабінеті;
  • для кожного раунду зберігається інформація про дату та час, назву гри, розмір ставки, результат, виграш;
  • Користувач може самостійно проаналізувати свою статистику та порівняти фактичний RTP з теоретичним;
  • історія зберігається протягом мінімум 12 (дванадцяти) місяців та доступна для експорту у машинозчитуваних форматах (CSV, Excel).

11.5. Право на верифікацію результатів окремих раундів:

  • Користувач має право звернутися із запитом на перевірку результату конкретного ігрового раунду при виникненні обґрунтованих сумнівів;
  • технічна команда Оператора проаналізує серверні логи та надасть детальну обґрунтовану відповідь;
  • при підтвердженні технічної помилки або збою застосовуються компенсаційні заходи відповідно до Політики вирішення спорів;
  • Користувач також має право вимагати залучення незалежної тестової лабораторії для незалежної експертизи спірного раунду (витрати на залучення лабораторії покриваються стороною, чия позиція не підтвердилася за результатами експертизи).

12. Гарантії Оператора

12.1. Оператор Johnny24 надає наступні безумовні гарантії:

Гарантія сертифікації: всі без винятку ігри, представлені на Платформі, функціонують на базі генераторів випадкових чисел, що пройшли сертифікацію в акредитованих незалежних тестових лабораторіях та мають чинні сертифікати відповідності.

Гарантія випадковості: результати всіх ігрових раундів є справді випадковими, статистично незалежними та непередбачуваними відповідно до математичних моделей ігор та характеристик сертифікованих генераторів.

Гарантія відповідності RTP: математичні моделі ігор відповідають заявленим параметрам, включаючи показник RTP, волатильність та розподіл ймовірностей виграшних комбінацій.

Гарантія неможливості маніпулювання: можливість маніпулювання результатами з боку Оператора, його співробітників або третіх сторін виключена як технічно (через архітектуру системи), так і організаційно (через процедури контролю та розділення обов’язків).

Гарантія підтримання сертифікатів: Оператор несе відповідальність за підтримання чинності всіх сертифікатів, своєчасне проходження періодичних аудитів та обов’язкову ресертифікацію при будь-яких змінах у сертифікованих компонентах.

12.2. Порушення стандартів чесної гри є найсерйознішим можливим порушенням з боку оператора азартних ігор та тягне за собою найсуворіші санкції з боку регуляторних органів, включаючи:

  • значні фінансові штрафи;
  • призупинення дії ліцензії;
  • повне відкликання (скасування) ліцензії;
  • внесення до чорних списків (blacklists) міжнародних регуляторних організацій;
  • кримінальне переслідування відповідальних осіб;
  • цивільно-правову відповідальність перед постраждалими Користувачами.

12.3. Це створює найпотужнішу можливу мотивацію для Оператора неухильно дотримуватися всіх стандартів чесності — репутаційні та фінансові наслідки порушень є абсолютно неприйнятними для будь-якого легального оператора, що цінує довгострокову перспективу бізнесу.

13. Заключні положення

13.1. Цей документ складає невід’ємну частину Умов використання платформи Johnny24 та підтверджує відповідність Платформи найвищим міжнародним стандартам чесної гри.

13.2. Оператор залишає за собою право оновлювати цей документ при впровадженні нових технологій генерації випадкових чисел, зміні методологій тестування, оновленні регуляторних вимог або з інших обґрунтованих причин.

13.3. Оновлена редакція документа публікується на офіційному веб-сайті Johnny24 з зазначенням дати останнього оновлення.

13.4. З будь-яких питань щодо чесності ігор, процедур сертифікації, методологій тестування або технічних аспектів генерації випадкових чисел Користувачі можуть звертатися до служби підтримки клієнтів Johnny24, що функціонує в цілодобовому режимі та готова надати вичерпні роз’яснення.

13.5. Оператор зобов’язується підтримувати культуру максимальної прозорості та відкритості щодо всіх аспектів забезпечення чесності ігрового процесу, визнаючи це як фундаментальну основу довірчих відносин з Користувачами.