L’objectif des exigences de cette section est de s’assurer que le système de gestion des jeux offre une comptabilité, une surveillance, des paris sans numéraire ou une combinaison de ces fonctions d’une manière vérifiable tout en maintenant l’intégrité et la sécurité.
12.1 Exigences générales
12.1.1 Le système de gestion des jeux doit être protégé contre tout accès non autorisé.
12.1.2 Les données sensibles, y compris les informations personnelles des joueurs et les données pertinentes pour déterminer les résultats du jeu, doivent être protégées contre tout accès non autorisé à tout moment.
12.1.3 La communication de données sensibles sur le jeu doit être protégée pour des raisons d’intégrité.
12.1.4 Les systèmes de gestion des jeux doivent être conformes aux normes de la section 6.1 intitulée « General Communication ».
1.2 Intégrité des logiciels essentiels
12.2.1 Afin de s’assurer que le logiciel essentiel compromis n’est pas exécuté par le système de gestion des jeux, ce dernier doit vérifier l’intégrité de son logiciel essentiel avant qu’il ne soit exécuté, et vérifier l’intégrité de son logiciel essentiel automatiquement par la suite.
Les périphériques d’interface système déployés sur le site de jeu pour communiquer directement entre les appareils de jeu et le système de gestion des jeux sont considérés comme faisant partie du système de gestion des jeux, et le logiciel sur les périphériques d’interface système est considéré comme faisant partie du logiciel essentiel du système de gestion des jeux.
Note : Cette norme entrera en vigueur le 1er juillet 2020.
12.2.2 L’intégrité du logiciel essentiel doit être sauvegardée pendant son exécution.
12.3 Authentification sur demande
12.3.1 Tous les logiciels essentiels à l’intégrité du système de gestion des jeux doivent pouvoir être authentifiés sur demande en toute sécurité à l’aide d’un mécanisme fourni par le fournisseur lié aux jeux qui respecte les pratiques exemplaires de l’industrie lorsqu’il est déployé sur les sites de jeu, pour garantir que seuls les logiciels approuvés du système de gestion des jeux sont installés.
12.4 Contrôle d’accès
12.4.1 Le système de gestion des jeux doit limiter l’accès au seul personnel autorisé, pour diverses fonctions, en fonction de la séparation des tâches.
12.4.2 Tous les comptes d’utilisateur du système de gestion des jeux doivent être attribués de façon unique à une seule personne.
12.4.3 Le système de gestion des jeux doit automatiquement verrouiller les comptes d’utilisateur si les conditions d’identification et d’autorisation ne sont pas remplies après un nombre défini de tentatives.
12.5 Registres et rapports
12.5.1 Le système de gestion des jeux doit enregistrer avec précision toutes les activités liées aux ajouts, modifications ou suppressions effectués sur les comptes utilisateurs et les caractéristiques, fonctions, réglages et paramètres essentiels du système de gestion des jeux à des fins de vérification.
12.5.2 Toutes les transactions initiées, saisies et conservées par le système de gestion des jeux doivent inclure l’origine (par exemple, l’appareil de jeu, le compte utilisateur du système de gestion des jeux, etc. de l’activité, de la transaction, de l’événement ou de toute combinaison de ceux-ci, ainsi que de la date et de l’heure.
12.5.3 La capacité de production de rapports doit être disponible pour permettre la vérification et le rapprochement des transactions des appareils de jeu saisies par le système de gestion des jeux ainsi que des transactions du système de gestion des jeux.
12.6 Systèmes de comptabilité des machines à sous
12.6.1 Les systèmes de comptabilité des machines à sous doivent être conformes aux normes des sections suivantes : 12.1 intitulée « General Requirements », 12.2 intitulée « Critical Software Integrity », 12.3 intitulée « On-Demand Authentication », 12.4 intitulée « Access Control » et 12.5 intitulée « Records and Reporting ».
12.6.2 Le système de comptabilité des machines à sous doit recevoir, enregistrer avec précision, maintenir avec précision et consigner en toute sécurité les compteurs comptables de chaque appareil de jeu connecté, conformément à la section 5 intitulée « Accounting Meters » afin de permettre le rapprochement, le rapport et l’audit.
Directives :
Une approche acceptable pour satisfaire à cette norme consiste à recevoir avec précision, à maintenir avec précision et à consigner en toute sécurité les compteurs comptables de chaque appareil de jeu connecté conformément aux protocoles standard de l’industrie (p. ex. SAS, G2S).
12.7 Systèmes de surveillance des machines à sous
12.7.1 Les systèmes de surveillance des machines à sous doivent être conformes aux normes des sections suivantes : 12.1 intitulée « General Requirements », 12.2 intitulée « Critical Software Integrity », 12.3 intitulée « On-Demand Authentication », 12.4 intitulée « Access Control » et 12.5 intitulée « Records and Reporting ».
12.7.2 Le système de surveillance des machines à sous doit être capable de recevoir, d’enregistrer et d’alerter l’exploitant en temps réel de tous les événements et conditions d’erreur qui peuvent affecter l’intégrité du jeu, la sécurité ou justifier une intervention de l’exploitant comme l’ouverture non autorisée d’une porte, des événements de gros lot, etc.
12.7.3 Le système de surveillance des machines à sous doit être capable de détecter, d’enregistrer et d’alerter l’exploitant en temps réel de toute perte de communication et de tout événement d’accès à la porte à tout moment, y compris pendant une perte d’alimentation des appareils de jeu.
12.7.4 Le système de surveillance des machines à sous doit être capable d’initier l’authentification du logiciel essentiel de tous les appareils de jeu avec lesquels il s’interface (par exemple via SAS LP21 ou Read-Only Memory Signature (ROMSig)), d’enregistrer les résultats des authentifications du logiciel essentiel sur les appareils de jeu effectuées par rapport aux résultats attendus enregistrés dans le système de surveillance des machines à sous, et d’activer la désactivation de ces appareils ou une autre action permettant à l’exploitant de s’assurer que seul le logiciel essentiel approuvé est utilisé par les appareils de jeu.
12.7.5 Le système de surveillance des machines à sous doit être capable de déclencher à distance la désactivation des appareils de jeu qu’il surveille, sur demande.
12.7.6 Les systèmes de surveillance des machines à sous (y compris les systèmes de surveillance des machines à sous dans plusieurs sites) ne doivent pas permettre la modification de configurations ou de paramètres essentiels qui affectent la sécurité, l’intégrité ou la capacité de faire l’objet de vérifications du système de gestion des jeux ou des appareils de jeu. Ceci inclut mais n’est pas limité à la désactivation de l’authentification du logiciel essentiel.
12.8 Systèmes de pari sans numéraire
12.8.1 Les systèmes de pari sans numéraire doivent être conformes aux normes des sections suivantes : 12.1 intitulée « General Requirements », 12.2 intitulée « Critical Software Integrity », 12.3 intitulée « On-Demand Authentication », 12.4 intitulée « Access Control » et 12.5 intitulée « Records and Reporting ».
12.8.2 Le système de paris sans numéraire doit traiter, enregistrer, capturer, communiquer, surveiller et consigner de manière sûre et exacte toutes les transactions sans numéraire des appareils de jeu connectés à des fins de rapprochement et de vérification.
12.8.3 Le système de pari sans numéraire doit émettre, enregistrer, maintenir, valider et traiter avec exactitude uniquement les instruments de pari sans numéraire valides.
12.8.4 Le système de pari sans numéraire doit établir une distinction exacte entre les transactions encaissables et non encaissables, le cas échéant, et entre les différentes catégories du compte du joueur, comme les fonds de dépôt du joueur et les fonds promotionnels.
12.8.5 Le système de pari sans numéraire doit avoir une limite réglable pour la valeur maximale d’un instrument de pari (par exemple un bon) qui peut être accepté ou produit par tout appareil de jeu connecté.
12.8.6 Des informations suffisantes pour identifier ce qui suit doivent être incluses sur tous les bons de pari et bons produits par les appareils de jeu connectés au système de pari sans numéraire :
- le site de jeu;
- l’identificateur de l’appareil de jeu ou identificateur du poste d’impression, selon le cas;
- la date et heure d’émission; et
- les identificateurs uniques (p. ex. code à barres, numéros de validation et de séquence, etc.).
12.8.7 Les informations qui pourraient compromettre l’intégrité des bons lorsqu’elles sont affichées sur des appareils électroniques, y compris, mais sans s’y limiter, les appareils de jeu, ne doivent pas être accessibles à des personnes non autorisées (par exemple, les informations qui pourraient être utilisées pour contrefaire des bons non utilisés).
Directives :
L’une des approches acceptables pour satisfaire à cette norme consiste à masquer de façon appropriée les numéros de validation des bons non réclamés lorsqu’ils sont visibles sur n’importe quel écran, à l’exception du bon lui-même, pour empêcher la production de faux bons.
12.8.8 En cas de coupure de courant entre le système de pari sans numéraire et l’appareil de jeu, un bon hors ligne peut être émis à condition que :
- le bon puisse être authentifié par le système de pari sans numéraire comme un bon unique et valide; et
- le montant du bon puisse être validé.
12.8.9 Pour les systèmes de paris sans numéraire qui incluent des comptes de paris, le système de paris sans numéraire doit enregistrer, communiquer, maintenir et traiter de manière sûre et exacte toutes les transactions associées aux comptes des joueurs, et enregistrer et maintenir avec exactitude le solde du compte de chaque joueur, y compris, mais sans s’y limiter, les dépôts, retraits et transferts entre appareils de jeu.