Normes techniques minimales concernant les systèmes de jeux de bienfaisance électroniques
Introduction
Le registrateur est nommé conformément à la Loi de 2019 sur la Commission des alcools et des jeux de l’Ontario, et ses pouvoirs et responsabilités découlent de la Loi de 1992 sur la réglementation des jeux et de son règlement. Aux termes de l’article 3.8 de la Loi de 1992 sur la réglementation des jeux, le registrateur est autorisé à établir certaines normes et exigences pour la mise sur pied, l’administration et l’exploitation de sites de jeu, de loteries ou d’entreprises liées à un site de jeu ou à une loterie, ou pour les biens ou les services relatifs à leur mise sur pied, à leur administration ou à leur exploitation. Le registrateur a fait des présentes normes techniques minimales concernant les systèmes de loterie électronique (normes techniques minimales) les normes minimales auxquelles doivent satisfaire les systèmes de loterie électronique (SLE) pour être approuvés par le registrateur. Les fournisseurs de biens ou de services relatifs au jeu, les exploitants et les vendeurs doivent s’y conformer. Ces normes techniques minimales sont fondées sur les principes d’intégrité technique, d’intérêt public et de sécurité des SLE et sur leur capacité de faire l’objet de vérifications.
Les solutions à approuver doivent aussi être conformes aux normes suivantes, s’il y a lieu :
- Normes du registrateur pour les jeux applicables au secteur des loteries;
- Normes du registrateur pour les jeux sur Internet.
Bien que toutes les mesures aient été prises pour éviter le manque de cohérence avec les Normes du registrateur, ces dernières ont préséance sur les présentes normes techniques minimales en cas d’incohérence.
L’élaboration et les révisions ultérieures des normes techniques minimales sont fondées sur une analyse de la vulnérabilité des solutions de loterie. Elles tiennent compte de l’architecture typique d’un SLE ainsi que de la conception et du fonctionnement des jeux de loterie.
Les jeux de loterie visés par ces normes techniques minimales sont les jeux de tirage et les paris sportifs et événementiels. Le présent document établit les normes techniques minimales que doivent respecter les SLE, s’il y a lieu.
Les présentes normes techniques minimales entreront en vigueur le 18 août 2023.
De temps à autre, au besoin, des modifications seront apportées aux présentes normes techniques minimales.
Présentation de nouvelles technologies en ontario
La Commission des alcools et des jeux de l’Ontario (CAJO) est un organisme de réglementation moderne qui s’engage à s’assurer que les jeux en Ontario respectent les principes d’intégrité technique, de sécurité, de capacité de faire l’objet de vérifications et de protection de l’intérêt public.
La CAJO est consciente que l’industrie des jeux innove continuellement et que l’introduction de nouvelles technologies ouvre des possibilités aux entités réglementées de la province. Voilà pourquoi elle affirme sa volonté de se pencher sur les nouvelles technologies touchant l’industrie des jeux avec ouverture et efficacité.
Par conséquent, si un exploitant ou un fournisseur de biens ou de services relatifs au jeu a des questions sur de nouvelles technologies auxquelles les normes ne semblent pas pouvoir s’appliquer entièrement ou en partie, la CAJO est prête à discuter avec lui de la nature de ces technologies et de la possibilité et des moyens de les utiliser conformément aux normes existantes, en appliquant ces dernières ou en se basant sur les principes d’intégrité technique, de sécurité, de capacité de faire l’objet de vérifications et de protection de l’intérêt public.
Glossaire
CAJO : Commission des alcools et des jeux de l’Ontario.
Matériel connexe : Matériel qui ne fait pas partie d’un terminal de loterie ou d’un terminal libre-service, mais qui est essentiel au jeu de loterie, notamment les tableaux d’affichage des gros lots, les systèmes administratifs et les bouliers.
Prix : Récompense accordée à la suite d’une partie et d’une validation et associée à une combinaison unique de numéros ou de symboles ou à une activité de jeu.
Système administratif : Système informatique servant exclusivement à exploiter et à gérer les jeux ainsi qu’à communiquer les transactions et les activités. Il contient les serveurs et les bases de données.
Rupteuse : Mécanisme séparant les billets de loterie de façon interne dans le terminal libre-service.
Application client : Tout logiciel téléchargé ou installé sur un terminal de loterie, un terminal libre-service ou un appareil commercial, comme un ordinateur personnel, un téléphone cellulaire ou une tablette, qui exécute des transactions de billets de loterie et les communique à un système administratif au moyen d’un réseau réservé aux loteries, d’Internet ou d’un réseau mobile public.
Données essentielles sur le jeu : Données jugées essentielles au déroulement continu d’un jeu de loterie, notamment ce qui suit :
- numéros de loterie et résultats du GNA;
- chances de gagner et paiements;
- transactions au comptant et transactions de billets en cours;
- données de configuration relatives aux points de vente et aux billets de loterie;
- registres des événements importants;
- l’état du logiciel, soit le dernier état normal dans lequel se trouvait le SLE avant une interruption.
Logiciel essentiel : Tout logiciel de SLE qui peut influer sur l’intégrité ou le résultat de la loterie. Citons notamment tout logiciel servant à contrôler les fonctions de la loterie, les résultats de la loterie, les prix, la sécurité ou les fonctions de comptabilité.
Mémoire essentielle : Emplacements de mémoire où sont stockées les données essentielles sur le jeu.
Tirage : Sélection aléatoire de numéros, de mots ou de symboles gagnants au moyen d’un générateur de nombres aléatoires.
Système de loterie électronique (SLE) : Type de système de jeux à billets de loterie constitué de points de vente de loterie, d’un système administratif et d’un ou plusieurs réseaux informatiques connexes. Lorsqu’il est utilisé, il comprend également le matériel connexe.
Jeu : Terme qui a la signification donnée dans le Code criminel du Canada.
Fournisseur de biens ou de services relatifs au jeu : Terme qui a la même signification que dans les Normes du registrateur pour les jeux applicables au secteur des loteries.
Site de jeu : Terme qui a la même signification que dans les Normes du registrateur pour les jeux applicables au secteur des loteries.
Système de jeu : Terme qui a la même signification que dans les Normes du registrateur pour les jeux applicables au secteur des loteries.
Pari inachevé : Une transaction de mise est inachevée lorsque le billet de loterie n’est pas fourni au joueur. Voici les causes possibles d’un pari inachevé :
- rupture de communication entre le point de vente et le SLE;
- redémarrage ou dysfonctionnement du point de vente;
- redémarrage du système administratif;
- interruption anormale de l’application client;
- commande de désactivation pendant le jeu.
Système de vérification indépendant (SVI) : Système distinct servant à vérifier le fonctionnement d’un SLE, notamment le calcul de la valeur et des parts des prix.
Loterie : Terme qui a la signification donnée au paragraphe 207 (4) du Code criminel du Canada.
Terminal de loterie : Un appareil qui effectue et communique des transactions de loterie avec le système administratif au moyen d’un ou de plusieurs réseaux privés pour lesquels les transactions sont lancées par le vendeur. Cela inclut les terminaux de détaillants et les terminaux multicaisse en magasin. Cela comprend des appareils comme des imprimantes, des lecteurs de codes à barres, des scanners et des écrans.
Billet de loterie : Terme qui a la même signification que dans les Normes du registrateur pour les jeux applicables au secteur des loteries.
Exploitant : Terme qui a la même signification que dans les Normes du registrateur pour les jeux applicables au secteur des loteries.
Partie : Toutes les activités de jeu qui peuvent être lancées par l’achat d’un billet de loterie à un point de vente. Une partie inclut l’achat d’un billet de loterie, la validation du billet et l’échange du billet, si un prix est gagné.
Point de vente : Interface matérielle, interface logicielle ou une combinaison des deux avec un système administratif, qui est utilisée pour exécuter et communiquer des transactions de loterie, par exemple, les terminaux de loterie ou les terminaux libre-service avec leurs applications clientes.
Générateur de nombres aléatoires (GNA) : Matériel (physique), logiciel ou une combinaison de matériel et de logiciels utilisés pour générer des nombres qui présentent une imprévisibilité et une absence d’un schéma pour une série d’événements qui ont des probabilités certaines de se produire.
Registrateur : Terme qui a la même signification que dans les Normes du registrateur pour les jeux applicables au secteur des loteries.
Désactivation à distance : Le fait de mettre un appareil tel qu’un terminal de loterie ou un terminal libre-service dans un état où il est inopérant sans qu’aucune personne ne soit physiquement présente à l’appareil, par exemple par l’entremise d’une connexion réseau distante à l’appareil ou par l’utilisation d’un porte-clé sans fil.
Procédure technique restrictive : Procédure, outil ou autre mécanisme nécessitant l’utilisation d’un logiciel spécial, d’un identifiant d’accès spécial ou d’autres renseignements ou technologies dont l’utilisation est restreinte à certains membres du personnel, comme les superviseurs.
Terminal libre-service : Un appareil qui effectue et communique des transactions de loterie avec le système administratif par l’entremise de réseaux publics, de réseaux privés ou des deux, pour lesquels les transactions sont lancées par le joueur. Cela comprend des appareils comme des imprimantes, des dispositifs d’acceptation de paiement, des lecteurs de codes à barres, des scanners et des écrans. Les terminaux libre-service fonctionnent comme une distributrice, offrant des billets de loterie à condition que les joueurs scannent une pièce d’identité conformément au Règlement de l’Ontario 78/12.
Vendeur : Terme qui a la même signification que dans les Normes du registrateur pour les jeux applicables au secteur des loteries.
Support de stockage de logiciels : Mémoire servant à stocker des logiciels de jeu essentiels, comme une mémoire morte reprogrammable, une carte mémoire flash, un disque dur, un CD-ROM ou un DVD.
Paris sportifs et événementiels : Terme qui a la même signification que dans les Normes du registrateur pour les jeux applicables au secteur des loteries.
Numéro de validation : Numéro unique d’identification de billet de loterie utilisé pour valider le numéro de loterie gagnant avant que le prix soit réclamé. Il peut s’agir d’un code à barres, d’un numéro lisible à l’œil ou des deux.
Gain sur place : Jeu de tirage combinant des gains instantanés et des tirages. Le montant du gain instantané est généré au hasard par le système administratif.
NORMES TECHNIQUES Partie A : Point de vente
1. Terminal de loterie et terminal libre-service
Construction générale
1.1.1 Tous les terminaux de loterie et les terminaux libre-service sont construits de façon à être sûrs afin de prévenir l’accès non autorisé à tous les produits stockés, les actifs, les données essentielles sur le jeu et les logiciels essentiels.
1.1.2 L’accès à l’intérieur du terminal de loterie et du terminal libre-service est détecté automatiquement.
1.1.3 Pour les terminaux de loterie, l’accès à l’intérieur entraîne la prise automatique des mesures suivantes :
- la date et l’heure d’accès sont consignées;
- l’accès est signalé au système administratif en temps réel à des fins de surveillance et de vérification de l’opérateur;
- le terminal de loterie est désactivé dans les plus brefs délais.
1.1.4 Pour les terminaux libre-service, l’accès à l’intérieur de l’appareil entraîne la prise automatique des mesures suivantes :
- une alarme clairement visible et clairement audible est déclenchée en temps réel;
- la date et l’heure d’accès sont consignées;
- l’accès est signalé au système administratif en temps réel à des fins de surveillance et de vérification de l’opérateur;
- le terminal libre-service est désactivé dans les plus brefs délais.
Suivi des stocks et sécurité
1.1.5 Au minimum, les renseignements suivants sont visibles sur les terminaux de loterie et les terminaux libre-service :
- identifiant de modèle;
- identifiant de série unique;
- monogramme d’attestation de la certification de sécurité établi par un organisme approprié comme l’Association canadienne de normalisation (CSA).
Protection contre les champs électromagnétiques
1.1.6 Tous les terminaux de loterie et terminaux libre-service assemblés sont protégés contre les champs électromagnétiques conformément aux pratiques exemplaires de l’industrie relatives au matériel de TI. Cela signifie que le matériel doit faire l’objet d’un examen indépendant pour démontrer sa conformité aux normes suivantes ou à leur équivalent :
- CAN/CSA-CEI/IEC 61000-4-2 sur les décharges électrostatiques;
- CAN/CSA CEI/IEC 61000-4-4 sur les transitoires électriques rapides en salves.
1.1.7 Dans la tenue de l’examen indépendant envisagé dans la norme 1.1.6, l’examen indépendant doit être certifié par une personne ou un groupe qui n’a pas participé directement au développement du terminal de loterie ou du terminal libre-service qui est autorisé par le fournisseur de biens ou de services relatifs au jeu pour une telle certification, ou un laboratoire d’essai indépendant avec l’accréditation ISO / IEC 17025 pour un tel travail.
Communication
1.1.8 L’intégrité et la sécurité de tous les renseignements sont maintenues pendant la communication entre tous les terminaux de loterie, les terminaux libre-service, le matériel connexe et les systèmes administratifs.
1.1.9 Le terminal de loterie ou le terminal libre-service communique les événements importants au système administratif en temps réel ou dès que possible sur le plan technique.
1.1.10 Les applications des terminaux de loterie et des terminaux libre-service surveillent et contrôlent tous les ports de communication utilisés pour transmettre des données ou des signaux en provenance ou à destination du matériel connexe, ou bien elles reçoivent des avis sur ces ports.
1.1.11 Tous les terminaux de loterie et les terminaux libre-service sont renforcés de manière appropriée pour empêcher tout accès non autorisé, y compris la désactivation en tout temps de tous les ports inutilisés.
1.1.12 Les interruptions de communication entre les terminaux de loterie, les terminaux libre-service, le matériel connexe ou les systèmes administratifs :
- ne doivent avoir aucun impact sur l’intégrité, la sécurité ou la comptabilité des transactions, des achats ou des paris;
- doivent faire l’objet d’une reprise dès que possible sur le plan technique.
Diagnostic Mode
1.1.13 À tout le moins, les terminaux de loterie et les terminaux libre-service sont dotés des fonctions de diagnostic suivantes pour assurer leur bon fonctionnement :
- identification du nom, de la version et de la signature du logiciel essentiel;
- test d’impression;
- test de lecture, par exemple pour les lecteurs de bordereaux de pari et les lecteurs de vérification de l’âge;
- test de communication avec le système administratif;
- test de rupteuse pour les appareils dotés d’une rupteuse;
- étalonnage et vérification de l’écran tactile pour les appareils dotés d’un ou de plusieurs écrans tactiles.
1.1.14 Les terminaux de loterie et les terminaux libre-service affichent clairement leur état opérationnel actuel.
Mode erreur
1.1.15 Advenant l’un des problèmes suivants, les fonctions ou les périphériques touchés du terminal de loterie ou du terminal libre-service sont désactivés et ne sont réactivés qu’une fois le problème réglé :
- erreur d’un logiciel essentiel, par exemple :
- défectuosité d’un support de stockage de logiciels,
- échec d’authentification des logiciels,
- plantage de l’application,
- erreur de communication, par exemple rupture de communication avec le système administratif;
- saturation de la mémoire tampon contenant les événements importants;
- panne de l’imprimante;
- manquement à remettre le billet de loterie acheté;
- erreur de lecture, y compris le lecteur de bordereaux de pari et le lecteur de vérification de l’âge.
1.1.16 Les terminaux de loterie et les terminaux libre-service détectent, affichent et enregistrent dans le journal des erreurs les problèmes énumérés dans la section 1.1.15.
1.1.17 Lorsque c’est possible sur le plan technique, les terminaux de loterie et les terminaux libre-service communiquent au minimum les conditions d’erreur 1.1.15a) et b) au système administratif.
1.1.18 À tout le moins, les terminaux de loterie et les terminaux libre-service informent immédiatement les utilisateurs de toute rupture de communication avec le matériel connexe ou le système administratif en affichant un message visible en tout temps qui ne disparaît qu’une fois le problème réglé.
Imprimante
1.1.19 Un mécanisme manuel ou automatisé prévient l’impression incomplète des bons ou des billets de loterie. Par exemple, en cas d’erreurs d’impression comme l’impression partielle, l’impression en double ou un bourrage, le système administratif invalide les billets et les bons touchés.
1.1.20 En cas de désactivation à distance du terminal de loterie ou du terminal libre-service, le terminal de loterie ou le terminal libre-service affiche un message explicatif et l’imprimante doit terminer l’impression d’un billet de loterie valide.
1.1.21 L’imprimante n’imprime pas de billets de loterie en double. Si la réimpression des billets est possible, les billets réimprimés sont marqués comme tels de façon claire.
Lecteur
1.1.1 Le lecteur est de lire et de communiquer avec précision les résultats.
1.1.2 Les résultats de l’opération de lecture sont clairs pour le vendeur et pour le joueur, le cas échéant.
Lecteur de vérification de l’âge
1.1.3 Les terminaux libre-service utilisent un mécanisme qui valide la pièce d’identité fournie par le joueur qui indique qu’il a l’âge légal avant d’autoriser l’achat d’un billet de loterie.
1.1.4 Les terminaux libre-service qui ont validé la pièce d’identité fournie par le joueur pour indiquer qu’il a l’âge légal ont un mécanisme approprié en place pour empêcher un autre joueur d’acheter des billets de loterie en fonction de la validation de l’âge du joueur précédent.
2. Applications du point de vente sur les terminaux de loterie ou les terminaux libre-service
Exigences générales
2.1.1 Les applications du point de vente affichent une quantité suffisante de renseignements qui permettent de les identifier, comme le nom et la version du logiciel.
2.1.2 Le SLE ne permet l’achat de billets de loterie que lorsque des conflits ne se produiront pas, par exemple pour empêcher l’achat pendant la période du tirage de billets qui ne seront donc pas inclus dans le tirage.
2.1.3 Les applications du point de vente font en sorte que les transactions de loterie sont acheminées intégralement et avec exactitude au système administratif.
2.1.4 Les applications du point de vente communiquent clairement tous les messages d’information pertinents aux vendeurs et aux joueurs pendant les transactions de loterie, comme les paris, les annulations, les validations et les échanges, ainsi que les refus de transaction.
2.1.5 L’application du point de vente transmet les transactions de loterie au système administratif de manière sécurisée, complète et précise :
- en temps réel dans la mesure du possible;
- dans les plus brefs délais lorsque cela n’est pas possible en temps réel, par exemple pendant une panne de courant ou une rupture de communication.
2.1.6 Tous les mécanismes de paiement acceptés sont conformes aux normes de sécurité applicables de l’industrie des cartes de paiement (PCI), telles que confirmées par un laboratoire autorisé par le PCI Standards Security Council à prendre cette décision.
2.1.7 Tous les renseignements personnellement identifiables saisis sont protégés contre tout accès non autorisé.
2.1.8 L’interface de jeu au point de vente de loterie ne contient aucun bouton ni point de contact (selon le cas) caché ou inconnu qui a une incidence sur les fonctions approuvées du point de vente.
2.1.9 L’activation simultanée ou séquentielle des diverses données d’entrée et de sortie n’a aucun effet négatif sur les applications du point de vente.
2.1.10 L’intégrité du jeu n’est pas compromise d’une partie à l’autre.
2.1.11 Les champs de saisie de données par l’utilisateur sont validés pour empêcher l’entrée de données non valides qui pourraient compromettre l’intégrité du jeu.
2.1.12 Lorsque la limite de transactions de billets de loterie au point de vente qui est configurée dans le système administratif est atteinte, un message clair et précis est transmis aux vendeurs et aux joueurs pour les informer. Les limites en soi ne doivent pas compromettre l’intégrité des jeux de loterie.
2.1.13 Des rapports suffisamment détaillés sont accessibles pour passer en revue l’historique des transactions de billets de loterie, de la comptabilité et des journaux de sécurité sur au moins trente (30) jours.
2.1.14 Un mécanisme de désactivation à distance permet de désactiver le terminal de loterie et le terminal libre-service en temps réel.
Applications du terminal de loterie
2.1.15 L’utilisation du terminal de loterie est surveillée par l’opérateur. Le terminal de loterie est désactivé lors d’une utilisation illégale ou non conforme, ou de tout problème d’intégrité ou de sécurité.
Applications du terminal libre-service
2.1.16 L’utilisation, l’intégrité et la sécurité des terminaux libre-service sont surveillées par le vendeur. Le terminal libre-service est désactivé par le vendeur pour empêcher une utilisation illégale ou non conforme, et pour atténuer tout problème d’intégrité ou de sécurité détecté.
2.1.17 L’utilisation, l’intégrité et la sécurité des terminaux libre-service sont surveillées par l’exploitant. Le terminal libre-service est désactivé par l’opérateur lorsqu’une utilisation illégale ou non conforme est détectée, et pour atténuer tout problème d’intégrité ou de sécurité, lorsqu’il n’est pas déjà atténué par le vendeur.
2.1.18 Les terminaux libre-service limitent une seule transaction d’achat à 300 $ ou moins.
2.1.19 Les terminaux libre-service limitent l’échange de prix en une seule transaction aux prix autres qu’en espèces d’une valeur combinée de 300 $ ou moins.
3. Déroulement du jeu
Paris
3.1.1 La méthode pour faire des paris est simple et inclut toutes les sélections pertinentes, qui ont fait l’objet d’une vérification du SLE avant d’être acceptées. Le processus de vérification détecte et bloque les sélections non valides; dans le cas où un pari est refusé, le processus explique dans un message clair la raison pour laquelle le pari a été refusé.
3.1.2 Un message indique clairement si un pari est accepté ou refusé et précise la somme exacte pariée et le montant du crédit restant.
3.1.3 Le SLE émet un billet de loterie en fonction des options de pari choisies par le joueur.
3.1.4 Le SLE offre des options de réessai et d’annulation pour éviter le plus possible les paris inachevés. Les transactions des joueurs et la comptabilité connexe demeurent exactes.
3.1.5 Le SLE empêche les transactions qui dépasseraient les limites préétablies pour les paris et informe le joueur (directement ou indirectement) de la raison. Des exemples de limites de mise préétablie pour les paris comprennent les limites de responsabilité pour les paris sportifs et événementiels sur des combinaisons uniques d’événements, ou des produits avec des prix fixes où des limites sur les résultats choisis sont en place.
3.1.6 Il est impossible de parier une fois la période de pari terminée.
3.1.7 Le SLE met un dossier complet et précis des transactions de pari à la disposition des joueurs.
Intégrité, sécurité et capacité de faire l’objet de vérifications des billets de loterie
3.1.8 Chaque billet de loterie présente les renseignements suivants (le cas échéant) :
- coût du billet de loterie, y compris lorsqu’aucun coût ne lui est associé;
- nom et identifiant unique du jeu;
- information propre au jeu pour lequel le pari a été placé, par exemple les numéros de loterie;
- date et heure du tirage;
- date et heure de l’émission du billet;
- identifiant du terminal de loterie ou du terminal libre-service;
- numéro de validation unique;
- code ou élément de sécurité, comme un code à barres, permettant la reconstitution du billet;
- toute autre information propre au billet de loterie, comme la durée de validité.
3.1.9 Lottery Tickets must completely and accurately represent player’s wager.
3.1.10 Le SLE a une fonction indépendante d’authentification des billets de loterie qui permet, par exemple, d’extraire toutes les données pertinentes sur le billet de loterie et de faciliter les enquêtes et la validation, au besoin. Il n’est pas nécessaire que cette fonction soit disponible sur chaque terminal libre-service et terminal de loterie.
3.1.11 Toute l’information sur le billet de loterie ainsi que les transactions connexes sont consignées de façon précise dans les rapports du système administratif pour fournir une piste vérifiable des événements.
Annulation de billets de loterie
3.1.12 L’annulation de billets de loterie est enregistrée avec une piste vérifiable des événements.
3.1.13 Le SLE permet aux joueurs et aux exploitants d’annuler des billets de loterie de façon sûre.
3.1.14 Les billets de loterie annulés ne peuvent pas être revendus, et les numéros de validation correspondants ne peuvent pas être réémis.
Tirage de loterie
3.1.15 Le tirage de loterie est réalisé à l’aide d’un processus de sélection aléatoire conforme aux exigences applicables de la section 5. Le tirage inclut tous les numéros de loterie ou les billets de loterie valides, selon le cas.
3.1.16 Toutes les activités de tirage de loterie sont enregistrées avec une piste vérifiable des événements.
Validation et échange
3.1.17 Le point de vente de loterie donne des directives claires sur la façon d’échanger un billet de loterie validé, lorsqu’une fonction de validation est disponible.
3.1.18 Le SLE donne de l’information exacte sur les sélections gagnantes.
3.1.19 Un mécanisme est mis à la disposition des joueurs pour leur permettre de vérifier eux-mêmes leur billet de loterie.
3.1.20 Le SLE procède à la validation des billets gagnants et à leur échange contre un prix de façon sécurisée.
3.1.21 Un point de vente de loterie où la fonctionnalité de validation des billets de loterie est disponible émet un avis de prix (c.-à-d. audio et visuel) lors de la validation.
3.1.22 Le SLE enregistre l’échange des billets de loterie gagnants avec les données de la piste de vérification.
3.1.23 Le SLE empêche le paiement des billets de loterie précédemment échangés.
3.1.24 Si un billet de loterie gratuit faisant partie du prix gagné ne peut pas être imprimé à cause d’une erreur d’impression, le SLE peut atténuer les conséquences, par exemple en réémettant le billet de loterie.
3.1.25 Une fois le billet de loterie validé et échangé, le point de vente de loterie remet un reçu au client sur lequel figure au moins l’information suivante :
- identifiant du lieu;
- identifiant unique du billet de loterie échangé;
- date et heure;
- montant du gain, s’il y a lieu, et catégorie de gain (par exemple billet de loterie gratuit).
3.1.26 Si un billet de loterie gagnant est valide pour d’autres tirages, le SLE a un mécanisme permettant l’échange après les tirages restants.
3.1.27 Seuls les billets de loterie valides peuvent être échangés.
3.1.28 Le SLE détecte les billets de loterie non valides, altérés ou en double lorsque c’est possible sur le plan technique.
Jeux de tirage
3.1.29 Le SLE sépare clairement les tirages adjacents, par exemple les tirages rapprochés de périodes d’achat différentes.
3.1.30 Le SLE indique clairement toute l’information nécessaire au suivi du déroulement des jeux complémentaires, comme le volet instantané des jeux de tirage comme les jeux à gain sur place.
3.1.31 Le point de vente informe les joueurs, par un signal audio et un signal visuel synchronisés, de tout gain instantané au moment de l’achat d’un billet de loterie.
3.1.32 L’information sur le gain instantané, par exemple les symboles gagnants et le prix imprimé sur le billet de loterie, correspond à celle affichée à l’écran pour le jeu à gain sur place.
3.1.33 Le gain instantané d’un tirage à gain sur place est choisi par un processus de sélection aléatoire conforme aux exigences applicables de la section 5.
3.1.34 L’impression de billets de loterie et l’animation du jeu à gain sur place sont coordonnées de sorte à éviter toute compromission de l’intégrité du jeu, par exemple en étant synchronisées.
Paris sportifs et événementiels
3.1.35 S’il y a lieu, le point de vente de loterie peut fournir en langage clair et précis toute l’information nécessaire sur les paris sportifs et événementiels. À tout le moins, les renseignements suivants sont fournis :
- renseignements sur les marchés disponibles pour les paris;
- listes des manifestations sportives et des événements;
- chances de gagner et règles claires sur la façon dont les prix sont calculés;
- règles de jeu précises pour chaque catégorie de pari;
- conditions dans lesquelles les paris peuvent être annulés ou déclarés nuls;
- date et lieu de l’événement, y compris une indication claire du fuseau horaire;
- limitations de responsabilité.
3.1.36 Les paris sportifs et événementiels sont acceptés après que l’information mentionnée à la section 3.1.35 est rendue accessible au point de vente de loterie, mais pas après le début, la fin ou la suspension de la manifestation sportive ou l’événement.
3.1.37 À tout le moins, le SLE est en mesure de suspendre sur demande :
- tous les paris sportifs et événementiels;
- les paris sur une manifestation sportive ou un événement unique;
- les paris sur des marchés pour des manifestations sportives ou des événements uniques;
- l’offre de paris sportifs et événementiels sur des appareils de point de vente uniques..
3.1.38 Les fonctions permettant de créer une fiche de sélection en ligne garantissent l’exactitude des options de pari sélectionnées sur la fiche de sélection électronique.
3.1.39 Le SLE garantit la sécurité et l’intégrité des paris à l’aide de fiches de sélection électroniques conformément aux pratiques exemplaires de l’industrie.
3.1.40 Les fiches de sélection électroniques sont conçues dans le respect des pratiques exemplaires de l’industrie, de manière à garantir leur sécurité et leur intégrité.
3.1.41 Le SLE a la capacité de vérifier les fiches de sélection électroniques, y compris au moment de leur enregistrement, aux fins de l’émission des billets. À tout le moins, les renseignements de vérification comprennent les options de pari sélectionnées et le pari.
3.1.42 Le SLE a la capacité de vérifier les chances de gagner pour les paris sportifs et événementiels. À tout le moins, il peut vérifier la date, l’heure et la durée d’affichage des chances de gagner un pari.
3.1.43 Les prix associés aux billets de paris sportifs et événementiels gagnants sont déterminés en fonction des chances de gagner au moment du pari.
3.1.44 Les avis de modification des chances de gagner un pari sur une manifestation sportive ou un événement unique sont clairs et transmis rapidement aux joueurs lorsque les chances de gagner changent après la création de la fiche de sélection électronique, mais avant que le pari soit fait. Le SLE est mis à jour en conséquence.
3.1.45 Le SLE est conçu de façon à limiter le plus possible les conséquences négatives du changement dynamique des chances de gagner sur les paris qui découlent d’un retard dans les communications ou d’une interruption du système.
NORMES TECHNIQUES Partie B : Système administratif
4. Serveurs et applications de loterie
Configuration système requise
4.1.1 Les composants du SLE sont synchronisés, à tout le moins au moment de fournir les renseignements suivants :
- la date et l’heure des ventes de billets et des tirages;
- la date et l’heure des événements importants;
- la date et l’heure de référence pour la consignation et la production de rapports.
4.1.2 Les champs de saisie de données par l’utilisateur sont validés pour empêcher les atteintes à l’intégrité et à la sécurité.
4.1.3 Le SLE est conçu et testé pour fonctionner avec intégrité compte tenu de la charge anticipée (par exemple, nombre total de ventes et maximum de transactions de billets de loterie par minute) et de la congestion des communications dans un environnement de production.
4.1.4 Les données du SLE et les données sensibles sont protégées en tout temps contre les accès ou les usages non autorisés conformément aux pratiques exemplaires de l’industrie.
4.1.5 Les composants du SLE ont accès à Internet et sont accessibles par Internet uniquement pour permettre au système de prendre en charge la solution de loterie.
4.1.6 Le SLE permet d’activer et de désactiver les terminaux de loterie, les terminaux libre-service et les jeux.
4.1.7 Il est impossible de gérer, d’administrer ou de configurer le système administratif à partir d’un terminal de loterie ou d’un terminal libre-service.
Gestion des données
4.1.8 Toutes les transactions de billets de loterie au point de vente sont consignées intégralement et avec exactitude dans les dossiers permanents du magasin de données officielles.
4.1.9 Le système administratif consigne et stocke les transactions de billets de loterie et les données de comptabilité liées au tirage pour tous les billets valides et annulés, y compris, à tout le moins :
- le nom de l’exploitant qui tient le jeu de loterie, s’il y a lieu;
- l’identifiant du point de vente où la loterie a lieu, par exemple le lieu de vente au détail;
- l’identifiant du jeu de loterie;
- la date du tirage, de la manifestation sportive ou de l’événement, selon le cas;
- la date et l’heure des transactions de billets de loterie;
- le prix du billet de loterie;
- l’information financière permettant de rapprocher les ventes de billets de loterie;
- les résultats du jeu, les numéros de loterie gagnants, ou les deux;
- les renseignements sur chaque billet de loterie mentionnés à la section 3.1.8;
- le type de transaction ou toute autre méthode de différenciation des types de billets de loterie;
- l’identifiant du joueur, s’il y a lieu;
- l’état du billet de loterie.
Gestion des terminaux de loterie et des terminaux libre-service
4.1.10 Le système administratif peut gérer les terminaux de loterie et les terminaux libre-service, notamment :
- la configuration des jeux;
- l’état de fonctionnement, par exemple l’état actif ou inactif;
- les transactions et la sécurité financières;
- l’autorisation de connexion et d’exécution de transactions de loterie.
4.1.11 Le SLE tient à jour une liste des stocks des terminaux de loterie et des terminaux libre-service avec, à tout le moins :
- identifiant unique;
- l’emplacement;
- la description de l’appareil;
- la version logicielle.
Gestion des jeux de tirage
4.1.12 Le système administratif permet de configurer des jeux de tirage, y compris la date et l’heure du tirage, les prix et les promotions connexes en suivant des procédures techniques restrictives.
4.1.13 Toute configuration de jeu de tirage ou modification de la structure de prix est consignée avec suffisamment d’information pour permettre une vérification, y compris, à tout le moins, l’utilisateur qui effectue le changement, la date et l’heure du changement ainsi que la description du changement.
4.1.14 Le système administratif permet de clore les enjeux pour un tirage de loterie. Le tirage a lieu seulement après :
- la clôture de la période de vente et la prise en compte des achats annulés;
- la saisie intégrale et exacte, dans le SLE, de tous les paris gérés hors du SLE (par exemple les abonnements) avant le tirage;
- le rapprochement complet des chiffres de vente entre le système de vérification indépendant et le système administratif (cependant, les jeux de tirage rapide peuvent faire l’objet d’un rapprochement quotidien).
4.1.15 La validité d’un billet de loterie gagnant est vérifiée avant que le prix soit remis.
4.1.16 Le système administratif ne permet aucun pari ni aucune annulation de billet de loterie pour un tirage dont la période de vente est close. Cependant, le système administratif permet la réémission d’un billet de loterie pour un tirage dont la période de vente est close.
Gestion des paris sportifs et événementiels
4.1.17 Le système administratif établit l’information énoncée à la section 3.1.35 pour les paris sportifs et événementiels uniquement selon des procédures techniques restrictives.
4.1.18 Le système administratif permet d’administrer des paris sportifs et événementiels, c’est-à-dire, à tout le moins :
- la modification des chances de gagner ou de la possibilité d’acheter des billets ou des deux,
- les irrégularités dans les paris et les événements;
- l’état de l’événement.
4.1.19 Le système administratif permet l’annulation des paris et la restitution des mises des joueurs si l’événement est annulé ou si la possibilité d’acheter des billets change.
4.1.20 Le système administratif empêche les transactions de billets de loterie après l’heure de clôture de la période de vente de chaque événement.
Consignation et rapports
4.1.21 À tout le moins, le système administratif consigne les renseignements suivants dans des rapports servant de liste de contrôle complète, pouvant être générés sur demande, pour des périodes et des activités précises :
- transactions de loterie : renseignements sur les transactions de billets de loterie et la comptabilité liée au tirage traités par le système, y compris, le cas échéant : sur l’émission, l’annulation, la réimpression, la validation et l’échange de billets; tous les billets de loterie valides et annulés avec les numéros de loterie et de validation, le prix des billets, l’état des billets, l’identifiant des points de vente de loterie, la date et l’heure des transactions, le nom des personnes (utilisateurs) effectuant les transactions, les numéros de loterie gagnants, ainsi que le total des ventes et des prix remis;
- evénements touchant la sécurité : renseignements sur l’accès et la tentative d’authentification, y compris le composant auquel on tente d’accéder, le nom de l’utilisateur, la réussite ou l’échec de la tentative, la date et l’heure, ainsi que tout changement apporté;
- journal des erreurs : toutes les erreurs critiques lorsque cela est possible sur le plan technique, comme le plantage des applications du terminal de loterie, du terminal libre-service ou du système, les erreurs d’authentification de logiciels et les erreurs de communication.
5. Générateur de nombres aléatoires (GNA)
Logiciel de génération de nombres aléatoires
5.1.1 Les nombres aléatoires :
- sont indépendants du point de vue statistique;
- ont les mêmes chances d’être générés à l’intérieur d’une même série;
- peuvent réussir divers tests statistiques reconnus;
- sont imprévisibles.
5.1.2 La série de nombres aléatoires correspond à celle utilisée pour un jeu donné, y compris les premier et dernier numéros générés lors de la vente de billets de loterie. Plus précisément, les nombres générés aléatoirement produisent des statistiques qui se trouvent dans l’intervalle de confiance de 99 % de divers tests statistiques empiriques, y compris les tests de fréquence, les tests visant à déceler les séquences d’écarts par rapport à la moyenne et les tests de corrélation sérielle. Les tests applicables sont choisis selon leur correspondance avec la série de numéros aléatoires qui forment les résultats de jeu.
5.1.3 Les résultats du GNA ne font ressortir aucune tendance ni aucune corrélation avec des résultats antérieurs.
5.1.4 Le GNA, le SLE ou les deux utilisent un mécanisme qui empêche de déterminer les valeurs de départ.
5.1.5 Les valeurs de départ du GNA sont réinitialisées en cas de corruption des données.
5.1.6 Si le processus de sélection des éléments du jeu est interrompu, les choix initiaux sont conservés jusqu’à la récupération complète des données du système.
5.1.7 En cas de panne du mécanisme utilisé pour choisir les éléments du jeu, la fonction touchée du SLE qui dépend de ce mécanisme est mise hors service jusqu’à ce que le mécanisme fonctionne de nouveau.
5.1.8 Le SLE se sert de protocoles de communication sécurisés pour protéger le GNA et le processus de sélection aléatoire.
5.1.9 Les mises en commun du GNA sont stockées de façon sûre.
Générateur de nombres aléatoires physique
Outre les exigences énoncées aux sections 5.1.1, 5.1.2 et 5.1.8, le GNA physique, qui utilise les caractéristiques physiques d’accessoires de sélection de numéros tels que les boules, les roues ou les dés pour produire des résultats de jeu aléatoires, respecte les exigences ci-dessous.
5.1.10 Les accessoires de sélection du GNA respectent les conditions suivantes :
- tous les accessoires de sélection sont de taille égale et de masse homogène, de sorte que leur poids ne favorise pas un résultat en particulier;
- le résultat du jeu est clairement affiché sur l’accessoire et distinguable des autres résultats (par exemple, le 6 et le 9 sont marqués clairement);
- chaque accessoire permet d’identifier l’ensemble auquel il appartient;
- les accessoires sont conçus pour résister à la dégradation physique. Les accessoires qui ont un cycle de vie défini sont remplacés avant la fin du cycle.
NORMES TECHNIQUES Partie C : Intégrité du logiciel
6. Intégrité des logiciels essentiels et des données essentielles sur le jeu
Authentification des logiciels essentiels
6.1.1 Le SLE comporte un mécanisme permettant de vérifier l’intégrité des logiciels essentiels mis en production, en permanence ou avant que des changements soient mis en œuvre, de façon à ce que les logiciels approuvés soient utilisés sans changement non autorisé.
6.1.2 À tout le moins, le SLE est authentifié :
- immédiatement avant son démarrage;
- automatiquement à intervalles réguliers pendant son fonctionnement;
- avant le tirage de gros lots;
- sur demande par l’exploitant ou la CAJO.
6.1.3 La méthode d’authentification est fondée sur les pratiques exemplaires de l’industrie afin d’assurer sa sécurité et son intégrité. Un exemple de méthode d’authentification peut être le calcul des valeurs SHA 1 du logiciel par rapport à une liste maîtresse de signatures protégées, à savoir de valeurs SHA 1 cryptées.
6.1.4 Si la tentative d’autoauthentification échoue, le logiciel en cause passe en mode erreur, s’arrête de façon sécuritaire et avise l’exploitant. La CAJO est immédiatement avisée de la tentative d’authentification ratée et reçoit des précisions.
6.1.5 Les résultats de chaque tentative d’authentification sont consignés dans un rapport immuable accessible à la CAJO. Ce rapport contient une condition de réussite ou d’échec précisant les logiciels dont la tentative d’authentification a échoué.
6.1.6 Les fichiers modifiables, comme les paramètres de configuration, n’ont pas à faire l’objet des vérifications de logiciels exigées aux sections 6.1.1 et 6.1.2. Cependant, les paramètres essentiels sont configurables de façon à ne pas compromettre l’intégrité du jeu.
Autoauthentification des logiciels essentiels dans la mémoire volatile
6.1.7 Les composants des logiciels de jeu essentiels, sauf les composants graphiques et sonores, sont entièrement authentifiés au moment de leur chargement dans la mémoire effaçable électriquement ou volatile (avant leur exécution) et, à tout le moins, après chaque réinitialisation et chaque démarrage du terminal de loterie ou du terminal libre-service. Si un composant non valide est détecté, les fonctions touchées sont désactivées.
Authentification à distance des logiciels essentiels du point de vente de loterie
6.1.8 Le système administratif lance une authentification indépendante de tous les logiciels essentiels des terminaux de loterie et des terminaux libre-service après l’établissement initial d’une connexion avec le système. Quand le seuil de tentatives d’authentification échouées est atteint, le terminal de loterie ou le terminal libre-service est désactivé.
Intégrité des données essentielles sur le jeu
6.1.9 Le SLE assure l’intégrité des données essentielles sur le jeu afin que le jeu de loterie fonctionne comme prévu et soit vérifiable.
6.1.10 Le SLE emploie des méthodes pour détecter la corruption ou l’altération non autorisée des données essentielles sur le jeu afin de prévenir les problèmes d’intégrité.
6.1.11 La détection de données essentielles sur le jeu qui ont été corrompues ou altérées sans autorisation et qui sont irrécupérables cause l’interruption immédiate de la vente de billets de loterie aux terminaux de loterie et aux terminaux libre-service touchés et place le point de vente en mode erreur. La vente de billets de loterie ne reprend qu’une fois la situation corrigée.
6.1.12 L’intégrité des données essentielles sur le jeu stockées dans le terminal de loterie ou le terminal libre-service est assurée à l’aide d’une méthode qui permet la détection des défaillances ainsi que la sauvegarde et la récupération des données.
6.1.13 Il est possible d’extraire les données essentielles sur le jeu au terminal de loterie et au terminal libre-service par des procédures techniques restrictives sans contaminer les données sur le support de stockage d’origine.
6.1.14 Les données essentielles sur le jeu sont toujours effacées selon une procédure technique restrictive.
6.1.15 Les applications du terminal de loterie et du terminal en libre-service protègent l’intégrité de toutes les données essentielles sur le jeu stockées dans la mémoire essentielle à l’aide d’une méthode qui permet la détection des défaillances et la récupération des données. Si la récupération est impossible, les fonctions touchées du SLE passent en mode erreur, s’arrêtent de façon sûre et avisent l’exploitant.
AUTRES EXIGENCES TECHNIQUES
7. Environnement et déploiement du système de loterie électronique (SLE)
Infrastructure du réseau
7.1.1 Le protocole de communication entre les composants du SLE sur l’infrastructure de réseau est sécurisé, préserve l’intégrité du jeu de loterie et empêche tout accès non autorisé aux renseignements personnellement identifiables.
7.1.2 La date et l’heure fournies par les composants du réseau sont synchronisées pour préserver la capacité de consignation et de vérification.
7.1.3 Tout le trafic réseau lié au jeu et exposé aux réseaux publics est sécurisé à l’aide de méthodes normalisées de l’industrie reconnues comme pouvant prévenir l’accès non autorisé ou l’altération de l’information.
7.1.4 La conception de l’architecture de réseau permet d’éviter les problèmes de sécurité ou d’intégrité causés par un nombre élevé de communications.
Sécurité
7.1.5 Le SLE est conçu pour assurer l’immunité contre les atteintes à la sécurité. Cela inclut, mais sans s’y limiter, la mise en œuvre de la sécurité en profondeur (plusieurs couches de sécurité de sorte que si une couche est contournée, l’attaque doit encore traverser la couche suivante), et la surveillance active des menaces ainsi que des contrôles automatisés efficaces pour empêcher les attaques d’être efficaces (comme empêcher les attaques de se déplacer entre les composants du système ou vers d’autres systèmes).
Évaluation de sécurité indépendante
7.1.6 Les SLE publiquement accessibles (par exemple les applications Web accessibles sur des réseaux publics) sont protégés par des mesures de sécurité adéquates pour éviter les problèmes d’intégrité ou de sécurité.
7.1.7 Les nouveaux SLE publiquement accessibles sont évalués de manière indépendante par des personnes qualifiées conformément aux pratiques exemplaires de l’industrie afin de s’assurer que les vulnérabilités en matière de sécurité sont révélées et traitées, et que les risques résiduels sont jugés négligeables.
7.1.8 À la discrétion du registrateur, une évaluation de sécurité indépendante sera requise pour certaines modifications apportées aux SLE publiquement accessibles, par exemple lorsque la complexité ou le volume des changements par rapport au SLE précédemment approuvé devrait avoir une incidence sur les risques de sécurité.
Exigences relatives à la soumission
7.1.9 Le fournisseur de biens ou de services relatifs au jeu fournit à la CAJO les renseignements, la formation et les outils dont elle a besoin pour évaluer et mettre à l’essai le SLE soumis pour approbation et ainsi rendre une décision rapidement.
7.1.10 La demande d’approbation de SLE répond aux exigences de la CAJO relatives à la soumission de la technologie de jeu.
Garantie de l’intégrité des systèmes de loterie électronique approuvés
7.1.11 Les exploitants et les fournisseurs de biens ou de services relatifs au jeu s’informent dans les plus brefs délais, et avertissent le registrateur, à l’aide de la Matrice de notification concernant les jeux, de toute préoccupation concernant l’intégrité d’un SLE approuvé, sa sécurité ou sa capacité de faire l’objet de vérifications.