Bakom varje insättning som bekräftas med BankID på en svensk spelsajt ligger ett tekniskt regelverk som få utanför branschen känner till.
När en spelare loggar in, hämtas personuppgifterna automatiskt från banken vid enstegsregistrering, transaktionen signeras digitalt och hela dataflödet skyddas av SSL-kryptering.
Det som ser ut som en smidig kassa är i själva verket resultatet av en certifieringsprocess som liknar den man hittar inom bank och fintech. För den som bygger karriär inom IT är det här ett område som vuxit snabbt, eftersom omregleringen 2019 förvandlade casino och sportspel från ren underhållning till en hårt kontrollerad systemmiljö.
Certifieringskraven gör spelsystem till en reglerad IT-miljö
Kärnan i kraven kommer från Spelinspektionen, som ställer detaljerade tekniska villkor på varje licenshavare. Spelsystem och affärssystem måste uppfylla föreskriften SIFS 2022:3, och innan
ett system får tas i drift ska ett ackrediterat organ bedöma att kraven enligt spellagen 2018:1138 är uppfyllda. Certifieringen är inte en engångsföreteelse utan måste förnyas var tolfte månad. Vilka organ som får utföra den kontrollen avgörs i sin tur av Swedac, som kräver ackreditering enligt internationella standarder som ISO/IEC 17025 och ISO/IEC 27001 för certifiering av spelverksamhet. För en utvecklare eller systemtestare innebär det att kompetens inom informationssäkerhet och kvalitetsledning plötsligt är direkt efterfrågad i en bransch som tidigare mest associerades med marknadsföring.
Det tekniska arbetet handlar lika mycket om rättvisa som om säkerhet. Slumptalsgeneratorerna som avgör utfallet i slots och bordsspel testas regelbundet av oberoende institut som eCOGRA och iTech Labs, just för att resultaten inte ska gå att manipulera. Spelinspektionen granskade tre licensierade spelbolag under 2024 och samtliga uppfyllde de tekniska kraven utan anmärkning, vilket säger något om hur etablerad kontrollapparaten blivit. Parallellt drivs ansvarsfullt spelande in i samma systemarkitektur: alla licensierade aktörer måste vara anslutna till det nationella självavstängningsregistret Spelpaus, där avstängningen bekräftas via Mobilt BankID och inte kan hävas i förtid.
I praktiken syns hela den här strukturen tydligast hos en enskild operatör. När du tittar närmare på en plattform som Bethard ser du hur kraven översätts till konkret teknik: licensnummer från Spelinspektionen, betalningar i svenska kronor via Swish och Trustly, och en sportsbok som hanterar både pre-match och live betting i realtid. Mängden komponenter är inte liten. Med över 2 500 casinospel, mer än 30 sporter och ett live casino med riktiga dealers ska allt klara samma certifieringskrav, samtidigt som odds uppdateras och vägs mot varandra på millisekunder. Det är en integrationsutmaning som påminner mer om en handelsplattform än om ett enkelt spel.
Regelverket formar kompetensbehovet inom tech
Det är också här arbetsmarknaden förändras. En modern sportsbok kräver dataingenjörer som matar in matchstatistik, riskanalytiker som sätter marginaler och säkerhetsspecialister som ser till att betalningsflödet med Swish och Trustly inte läcker. Att Bethard grundades redan 2012 men fortsatt växa under svensk licens visar att de bolag som klarat omställningen byggt om sina system snarare än bara sin marknadsföring. Spelinspektionens fortlöpande tillsyn betyder dessutom att myndigheten när som helst kan begära in dokumentation och logguppgifter, vilket gör spårbarhet och loggning till en del av grundarkitekturen. Den som arbetar med drift och övervakning känner igen mönstret från andra reglerade IT-miljöer. Samma sak gäller på betalningssidan, där integrationen mot Swish och Trustly måste hantera både snabba uttag och de kontroller mot penningtvätt som lagen kräver. Varje transaktion ska kunna härledas, och avvikelser flaggas automatiskt innan pengar lämnar systemet. Det är ett arbete som ställer höga krav på loggdesign, databasprestanda och realtidsövervakning, och som sällan syns för spelaren men ständigt granskas av myndigheten. Att kraven dessutom skärpts stegvis sedan omregleringen gör att bolagen behöver utvecklare som kan anpassa befintliga system snabbt, utan att tappa den certifiering som redan kostat månader att uppnå. Teknisk skuld blir i den miljön inte bara en kostnad utan en regulatorisk risk.
Det intressanta är att kraven på spelplattformar ofta ligger steget före många andra branscher. Tvånget att placera spelsystemet i Sverige, att signera varje transaktion med BankID och att underkasta sig årlig oberoende granskning skapar en teknisk miljö där säkerhet och regelefterlevnad inte är eftertankar utan förutsättningar. För IT-karriärer betyder det att erfarenhet från en licensierad spelaktör i dag väger tungt också inom bank, betalning och annan verksamhet som lyder under hård tillsyn. Samma kompetens som håller en spelplattform uppe under Spelinspektionens tillsyn efterfrågas när en bank ska bygga säker inloggning eller när en betaltjänst ska klara nya regler. Rörligheten går åt båda håll, och den som lärt sig hantera ett certifierat spelsystem tar med sig vana vid revisioner, krypterad datahantering och dokumenterad spårbarhet. Underhållningen i ytan döljer ett ingenjörsarbete som blivit en av de mer kravtäta nischerna på den svenska tech-marknaden, och det är knappast en slump att kompetensen rör sig fritt mellan dem.






