eCOGRA: alles over deze keuringsinstelling

Fabian Neidig
Auteur: Fabian Neidig Bijgewerkt: 03 dec 2024
eCOGRA

eCogra is een internationaal geaccrediteerde keuringsinstelling voor de casinomarkt. In Nederland is eCOGRA is een door de Nederlandse overheid erkende keuringsinstantie. Het behoort tot de in totaal 8 aangewezen testlabs in Nederland.

Het in 2003 opgerichte onafhankelijke en toonaangevende testlab houdt zich bezig met het testen, uitvoeren van inspecties en de certificatie van casino spellen en spelsystemen.

Uniek aan eCOGRA is hun eigen in-house eGAP standaard. Hiermee wil het spelersveiligheid, verantwoord spelen en eerlijk spel door operators, spelmakers en service providers nog meer stimuleren.

eCOGRA heeft de volgende accreditaties op zak:

  • (UKAS): ISO/IEC 17020:2012, ISO/IEC 17021-1:2015, ISO/IEC 17025:2017 en ISO/IEC 17065:2012
  • ISO/IEC 17021-1:2015
  • (INAB): ISO/IEC 17020:2012, ISO 17025 en ISO 17065
Snel naar

Wat doet eCOGRA in Nederland?

In Nederland biedt eCOGRA een variatie aan services aan voor de Nederlandse online kansspelmarkt. De belangrijkste zijn:

  • Testen van games en certificatie: eCOGRA test en certificeert online casino games op een onafhankelijke manier, conform de vereisten van onze overheid.
  • Platformcertificatie: dit proces bestaat uit scoping, planning en het gebruikmaken van kennis aan de hand van eerdere audits om efficiëntie te vergroten en fouten te voorkomen.
  • Verandermanagement: hiermee kunnen op een gestructureerde en efficiënte manier veranderingen worden doorgevoerd aan een online platform.
  • Cybersecurity: eCOGRA gebruikt geavanceerde technieken en methodes om te beschermen tegen potentiële cyberbedreigingen.
  • Information Security Management system (ISMS) audits: deze audits zijn bedoeld om vertrouwelijke data beter te beveiligen. Het doel is het minimaliseren van risico’s.
  • Live dealer studio certificatie: het testen omvat fysieke beveiliging, apparatuur, trainingsmateriaal en spelresultaten conform de industrie-standaarden.
  • Testen RNG en certificatie: door de Random Number Generator (RNG) te testen wordt gecontroleerd of de uitkomst van een spel te manipuleren is.
  • SAFE server reporting: het bieden van volledige gegevenstoegang tot bestandssystemen is een vereiste van de Kansspelautoriteit.

Deze services worden uitgevoerd in lijn met het Keuringsschema Kansspelautoriteit versie 2.1. Hierin staat beschreven welke onderdelen gekeurd moeten worden, de keuringsvoorschriften en aan welke eisen het keuringsrapport moet voldoen.

eCOGRA services

eGAP: standaard ontwikkeld door eCOGRA

eCOGRA heeft de eGAP (eCOGRA Generally Accepted Practices) ontwikkeld.

In de eGAP standaard staat beschreven waar operators, spelmakers en casino-affiliates aan moeten voldoen om een eGAP-certificaat te ontvangen. Dit zijn de hoogste eisen op het gebied van spelersbescherming en eerlijk en verantwoord spel.

Alleen gecertificeerde bedrijven mogen vervolgens ook het eCOGRA-zegel op hun website tonen. Daarmee bewijst het aan spelers en aandeelhouders dat hun spelsystemen en spellen eerlijk en veilig zijn en doorlopend gemonitord worden om aan de hoge normen te blijven voldoen.

Voor jou als speler kan het ook verstandig zijn om altijd even te checken of er een eGAP-certificering aanwezig is op de goksite die je bezoekt. Met dit wereldwijd gerenommeerde keurmerk weet je zeker dat je nooit onnodige risico’s loopt en profiteert van de hoogste veiligheidsmaatregelen.

Wie wat tijd over heeft en benieuwd is naar alle vereisten waar je aan moet voldoen om het certificaat te kunnen ontvangen: deze heeft eCOGRA vastgelegd in het PDF-document ‘The eGAP Requirements’, te vinden op hun website.

Wie controleert eCOGRA?

eCOGRA wordt geaccrediteerd en gecontroleerd door de United Kingdom Accreditation Service (UKAS) en de Ireland National Accreditation Board (INAB). Dankzij deze accreditaties voldoet eCOGRA aan internationale normen en standaarden.

Via deze organisaties beschikt eCOGRA over de volgende ISO/IEC-certificaten:

  • United Kingdom Accreditation Service’s (UKAS): ISO/IEC 17020:2012, ISO/IEC 17021-1:2015, ISO/IEC 17025:2017 en ISO/IEC 17065:2012.
  • ISO/IEC 17021-1:2015: een voorwaarde voor het uitvoeren van ISO/IEC 27001:2022 audits en geaccrediteerde certificeringen van Information Security Management Systems (ISMS) door derden.
  • Ireland National Accreditation Body (INAB): ISO/IEC 17020:2012, ISO 17025 en ISO 17065.

Aangezien het hier om internationaal geaccepteerde inspectienormen gaat, is het testlab daarom automatisch ook in Nederland een erkende keuringsinstelling.

Geschiedenis en missie

eCOGRA is opgericht in 2003 en gevestigd in het Verenigd Koninkrijk (Londen).

In datzelfde jaar werd ook de eGAP-standaard ontwikkeld, dat doorlopend verder wordt aangescherpt om aan de hoogste vereisten te kunnen blijven voldoen.

De keuringsinstelling is actief in 44 jurisdicties, verdeeld over 4 verschillende continenten – waaronder Europa. Hun portfolio bestaat uit 200+ multi-jurisdictionele operators, spelmakers en andere dienstverleners binnen de iGaming-industrie.

eCOGRA werd aanvankelijk geleid door Andrew Beveridge. De huidige Group CEO is Will Shuckburgh.

Op 15 december 2021 werd bekend dat Hanover Investors eCOGRA heeft overgenomen, en daarmee de nieuwe eigenaar is geworden. Voor hoeveel het testlab van de hand is gegaan, is niet duidelijk.

Wat doet eCOGRA nog meer?

eCOGRA doet nog veel meer naast het aanbieden van productcertificatie, het testen van spellen en spelsystemen. Het biedt bijvoorbeeld ook diensten aan op het gebied van cybersecurity en Alternative Dispute Resolution (ADR).

Cyber security

Cyberaanvallen zijn een serieus probleem in de online kansspelen wereld, zien ze ook bij eCOGRA. Het testlab heeft daarom verschillende Cyber Security Services ontwikkeld:

  • Threat Intelligence: met deze methode beoordeelt het de kwetsbaarheid, beveiligingsbewustzijn en preventieve maatregelen van spellen en systemen. Op basis daarvan wordt een preventieve strategie ingezet om schade als gevolg van social engineering te voorkomen.
  • Vulnerability Scanning: met deze kwetsbaarheidsscan worden zwakke plekken in systemen opgespoord en aangepakt, om deze te beschermen tegen mogelijke datalekken, cyberaanvallen en andere risico’s.
  • Penetration Testing: de penetratietest wordt ingezet om kwetsbaarheden in spelsystemen te ontdekken waar hackers misbruik van kunnen maken. Denk aan persoonlijke informatie van spelers, waaronder betaalgegevens.
  • Vulnerability Scanning & Penetration Testing voor mobiele apps: er ligt veel gevoelige informatie opgeslagen in apps. Door het uitvoeren van uitgebreide app-tests, voor Android en iOS, worden apps optimaal beschermd tegen cyberaanvallen.

Alternative Dispute Resolution

Alternative Dispute Resolution (ADR) is de alternatieve en onpartijdige geschillencommissie van eCOGRA.

Het fungeert als een derde partij voor het oplossen van problemen tussen spelers en online casino’s, en is goedgekeurd door de Maltese Gaming Authority en UK Gambling Commission.

Het testlab heeft het spelers eenvoudig gemaakt om een klacht in te dienen over een bepaalde operator die het eCOGRA-certificaat draagt. Dat kan gewoon via de site van het testlab, door middel van het online formulier.

De bemiddelingsservice is overigens ook een gratis te gebruiken dienst voor goksites die het zegel ‘eGAP Safe and Fair’ dragen.