RESOLUCIÓN 1923 DE 2014
(septiembre 30)
Diario Oficial No. 49.314 de 24 de octubre de 2014
EMPRESA INDUSTRIAL Y COMERCIAL DEL ESTADO ADMINISTRADORA DEL MONOPOLIO RENTÍSTICO DE LOS JUEGOS DE SUERTE Y AZAR
<NOTA DE VIGENCIA: Resolución derogada por el artículo 3 de la Resolución 20241200028984 de 2024>
Por la cual se expide el anexo técnico del reglamento del juego localizado denominado Apuestas en Carreras y Deportes Virtuales.
NOTAS DE VIGENCIA: - Resolución derogada por el artículo 3 de la Resolución 20241200028984 de 24 de diciembre de 2024, 'por medio de la cual se expide el Anexo de Requerimientos Técnicos para el cumplimiento de la confiabilidad y conectividad del juego localizado denominado Apuestas en Carreras y Deportes Virtuales (ACDV), y se deroga la Resolución número 1923 del 30 de septiembre de 2014', publicada en el Diario Oficial No. 52.981 de 26 de diciembre de 2024. Rige a partir de su publicación en el Diario Oficial. |
EL VICEPRESIDENTE DE DESARROLLO ORGANIZACIONAL
en ejercicio de las funciones de Presidente de la Empresa Industrial y Comercial del Estado, Administradora del Monopolio rentístico de los juegos de Suerte y Azar, (Coljuegos), en uso de las facultades legales y en especial de las contempladas en la Ley 643 de 2001, el Decreto–ley 4142 de 2011, y la Resolución número 1446 de 2014,
CONSIDERANDO:
Que mediante el Decreto número 4142 de 2011 se creó la Empresa Industrial y Comercial del Estado, Administradora del Monopolio Rentístico de Juegos de Suerte y Azar, (Coljuegos).
Que la Junta Directiva de Coljuegos en uso de sus facultades legales, aprobó, mediante el Acuerdo número 14 del 19 de noviembre de 2013 el reglamento del juego de suerte y azar, de la modalidad localizado, denominado “Apuestas en Carreras y Deportes Virtuales” y expedido a través de la Resolución número 2122 del 13 de diciembre de 2013 del Presidente de Coljuegos.
Que en el literal a) del artículo 4o del mencionado reglamento se definió el anexo técnico como “Documento maestro, expedido por Coljuegos, en donde se establecen los requisitos técnicos mínimos que deben ser cumplidos por el operador para garantizar la operación del juego en sus diferentes componentes (Sistema Central del Juego, terminales de venta y red de comunicaciones), así como para la generación, procesamiento y transmisión de la información administrativa, financiera, de control y de apuestas requerida por Coljuegos”.
Que el anexo técnico es complementado por el documento denominado “Especificaciones Técnicas y Requerimientos para el Envío de Información de Operadores de ACDV”, dentro del cual se definen los reportes de ventas, pagos, eventos e incidencias que deberán suministrar los operadores del juego durante la ejecución del contrato de concesión.
Que se hace necesario expedir el Anexo Técnico y las Especificaciones Técnicas y Requerimientos para el Envío de Información por parte de los Operadores de ACDV, según se estableció en el reglamento del juego.
Que en virtud de lo estipulado en el numeral 8 del artículo 8o de la Ley 1437 de 2011, se publicó en la página web de la entidad el proyecto de anexo técnico y las especificaciones técnicas y requerimientos para el envío de información, desde el día 19 hasta el día 26 de septiembre de 2014, y como resultado de lo anterior no se presentaron observaciones.
Por lo anteriormente expuesto,
RESUELVE:
ARTÍCULO 1o. <Resolución derogada por el artículo 3 de la Resolución 20241200028984 de 2024> Expedir el Anexo Técnico del Acuerdo número 14 del 19 de noviembre de 2013, el cual contiene los requisitos técnicos de operación del juego de suerte y azar, de la modalidad localizados denominado “Apuestas en Carreras y Deportes Virtuales”, documento que hace parte integral de la presente resolución y será de obligatorio cumplimiento para los operadores del juego.
ARTÍCULO 2o. <Resolución derogada por el artículo 3 de la Resolución 20241200028984 de 2024> Expedir las Especificaciones Técnicas y Requerimientos para el Envío de Información de Operadores de ACDV, las cuales son complemento del Anexo Técnico del juego de suerte y azar, de la modalidad localizados, denominado “Apuestas en Carreras y Deportes Virtuales”, documento que hace parte integral de la presente resolución y será de obligatorio cumplimiento para los operadores del juego.
ARTÍCULO 3o. <Resolución derogada por el artículo 3 de la Resolución 20241200028984 de 2024> La presente Resolución rige a partir de la fecha de su publicación en el Diario Oficial y deroga las disposiciones que le sean contrarias.
Publíquese y cúmplase.
Dada en Bogotá, D. C., a 30 de septiembre de 2014.
El Vicepresidente de Desarrollo Organizacional, en ejercicio de las Funciones de Presidente,
LUIS ÓMAR TORRADO MANTILLA.
GLOSARIO
1. ASPECTOS TÉCNICOS GENERALES
1.1. Requisitos Funcionales, Tecnológicos y Logísticos de Funcionalidad del Sistema Central del Juego (SCJ)
1.2. Requisitos Generales de Funcionalidad para el Generador del Número Aleatorio
1.3. Requisitos Generales de la Terminal de Venta (TDV)
1.3.1. Requisitos de Identificación Física del Terminal de Venta
1.3.2. Impresoras de Tiquetes
1.4. Requisitos Generales para la Comunicación
1.4.1. Red de Comunicaciones
1.4.2. Requisitos para los Protocolos de Comunicación
1.4.3. Pérdida de Comunicación
2. REQUISITOS TECNOLÓGICOS DEL SISTEMA CENTRAL DEL JUEGO (SCJ)
2.2. Base de Datos del Sistema Central del Juego
2.2.1. Acceso a la Base de Datos
2.2.2. Información Almacenada en la Base de Datos
2.3. Estaciones de Trabajo del SCJ
3. REQUISITOS DE SEGURIDAD
3.2. Control de Acceso
3.3. Seguridad en el Sistema de Comunicación
3.4. Seguridad en el Acceso Remoto
3.5. Alteración de Datos
3.6. Control del Sistema Central del Juego y de su Réplica
3.7. Copias de Respaldo y Recuperación
3.8. Requisitos para la Recuperación
3.9. Registro, Trazabilidad de las Operaciones de Juego y la Base de Datos.
4. ASPECTOS ADMINISTRATIVOS
5. CERTIFICACIÓN
6. MODIFICACIONES
1. ACDV: Apuestas en Carreras y Deportes Virtuales, es un juego de la modalidad de localizados, que opera a través de un Sistema Central del Juego y un Generador de Números Aleatorios, los cuales cumplen con las especificaciones definidas por Coljuegos y determinan el resultado de un evento virtual.
2. Base de Datos (BD): colección de información organizada, que para el presente documento, es la información de control, contadores y registros de auditoría que residen en el Sistema Central del Juego (SCJ).
3. Canal Dedicado: Es una conexión física que permite estar conectado permanentemente para cursar tráfico de información únicamente de cierto tipo entre dos sitios, como lo es entre el Operador y Coljuegos.
4. Contadores: totalizadores o acumuladores de la cantidad de jugadas y valores que genera el Terminal de Venta (TDV) de un juego.
5. Generador de número aleatorio (GNA): Sistema de hardware o software que produce secuencias de números estadísticamente independientes e impredecibles.
6. En línea: expresión que se utiliza para denotar que un elemento se encuentra conectado o hace parte en forma permanente de un sistema de información. La operación en línea implica, además, que los programas se ejecutan de tal forma que los datos se actualizan de inmediato en los archivos del sistema.
7. Especificaciones Técnicas y Requerimientos para el Envío de Información Operadores: Documento que contiene las especificaciones para el envío de la información administrativa, de control y de apuestas por parte de los Operadores a Coljuegos.
8. Evento: simulación gráfica generada por un sistema informático, de una carrera, deporte, o cualquier otra competencia virtual que sea objeto de apuesta.
9. Información de control: Sucesos generados por los terminales de ventas que se utilizan para realizar control a la operación. Ejemplos: apuesta anulada y reseteo del terminal de venta.
10. Interfaz de comunicaciones: dispositivo electrónico o componente de software que permite la comunicación de la información entre los Terminales de Venta y el Sistema Central del Juego.
11. Operador del juego: persona jurídica responsable de operar el juego, dando cumplimiento a las obligaciones fijadas por la ley, el reglamento del juego, los presentes requerimientos técnicos para la operación del juego, y el contrato de concesión.
12. Protocolo de comunicaciones: conjunto de reglas normalizadas que permiten el intercambio de información entre equipos informáticos, así como posibles métodos de recuperación de errores.
13. Proveedor de servicios de comunicaciones: persona jurídica responsable de la operación de redes y/o provisión de servicios de telecomunicación a terceros.
14. Red de comunicaciones: elementos que garantizan la comunicación confiable y oportuna entre los diferentes elementos que conforman la plataforma tecnológica del juego, y los equipos en los locales (servidores, monitores y terminales de venta), para asegurar la adecuada operación y continuidad del juego.
15. Servidor central: equipo de cómputo del Sistema Central del Juego que aloja las aplicaciones y las base de datos.
16. Sistema Central del Juego (SCJ): plataforma tecnológica que soporta el juego, la cual está compuesta por los elementos de hardware y el conjunto de programas (software) que garantizan la adecuada operación del juego: software Central de Validación de Apuestas, el software Controlador del Juego, el Generador de Número Aleatorio, el software de Apuestas en Carreras y Deportes Virtuales, el software y hardware de almacenamiento, y el software de gestión.
-- Software Central de Validación de Apuestas: software donde se reciben, validan, procesan y almacenan las apuestas que se realizan en los diferentes terminales de venta. Garantiza el correcto funcionamiento de las apuestas.
-- Software Controlador del Juego: software que genera la programación diaria de los eventos a ser trasmitida a los locales de juego. Recibe información del software Central de Validación de Apuestas para determinar a futuro la programación más apropiada de eventos de acuerdo al comportamiento del mercado.
-- Software y Hardware de Almacenamiento: conjunto de elementos necesarios para garantizar el correcto almacenamiento de la información tales como servidores, bases de datos, y sistemas de respaldo, entre otros.
-- Software de Apuestas en Carreras y Deportes Virtuales: software que genera el evento: visualización gráfica, contador de tiempo para dar inicio al mismo, las características del evento (tipos de apuestas, probabilidades y coeficientes, entre otros), el cierre de apuestas, y el resultado de los eventos luego de recibir el número aleatorio.
-- Software de Gestión: software que a partir de los resultados del juego, genera los reportes de gestión y permite enviar en línea y tiempo real la información de las transacciones así como el resumen de las apuestas a Coljuegos.
17. Subsistema de Coljuegos: Plataforma tecnológica donde Coljuegos recibe y almacena información para efectos de control, seguimiento y auditoría de las apuestas en carreras deportivas virtuales.
18. Terminal de venta (TDV): Dispositivo que permite registrar las apuestas que solicite el jugador sobre los eventos, emitir y validar el tiquete físico o electrónico. Se encuentra conectado en línea y en tiempo real con el Sistema Central del Juego.
19. Tiempo real: expresión que se utiliza en los sistemas informáticos para indicar que estos tienen capacidad de sincronizar en intervalos de tiempo bien definidos, el funcionamiento del sistema en simultánea con las acciones que se presentan en el mundo físico.
20. Tier III: por su sigla en inglés “Telecomunications Infraestructure Standard for Data Centers” corresponde al nivel de fiabilidad que debe tener un centro de cómputo de acuerdo con las características del negocio. Existen cuatro niveles de Tier donde a mayor número, mayor disponibilidad tendrá el centro de cómputo. Tier III opera con una disponibilidad del 99.982%, lo que significa que la infraestructura garantiza que el sistema no fallará más de 1.6 horas al año y que no habrá interrupciones por mantenimientos planificados.
21. Tiquete: recibo impreso emitido por el Operador en línea y en tiempo real, que acredita la realización de una apuesta en un terminal de venta. Es un documento al portador con medidas de seguridad determinadas por el Operador para su validación. Es el único documento válido para cobrar los premios en caso que la apuesta resulte ganadora.
22. VPN: tecnología de comunicaciones que permite la conexión entre dos sitios para el intercambio de información. Se conoce como VPN por las siglas en inglés “Virtual Private Network”.
1. ASPECTOS TÉCNICOS GENERALES.
El sistema técnico de juego y en general el conjunto de sistemas e instrumentos técnicos o telemáticos, que posibiliten la organización, comercialización y celebración de juegos por estos medios, debe disponer de los mecanismos de autenticación suficientes para garantizar, entre otros, la confidencialidad e integridad en las comunicaciones, validación, autenticidad y cómputo de las apuestas, el control de su correcto funcionamiento y el acceso a los componentes del sistema informático exclusivamente del personal autorizado de Coljuegos en las condiciones que este pudiera establecer.
Los Operadores que lleven a cabo la organización, explotación y desarrollo de Apuestas en Carreras y Deportes Virtuales, deben disponer del material de software, equipos, sistemas, terminales e instrumentos en general, necesarios para el desarrollo de las actividades de juego; debidamente certificados, correspondiendo a los Operadores la certificación de los mismos.
Los sistemas técnicos de juego empleados por los Operadores habilitados para la organización, explotación y desarrollo de las actividades de juego por medios electrónicos, informáticos, telemáticos e interactivos, deben reunir las condiciones que, mediante disposición, establezca Coljuegos, y deben permitir el cumplimiento de las obligaciones establecidas en la ley.
El sistema de los juegos de Apuestas en Carreras y Deportes Virtuales (ACDV) se encuentra compuesto por el Sistema Central del Juego (SCJ), la red de comunicaciones que garantiza la conexión en línea y segura con los Terminales de Venta (TDV), y el Generador de Número Aleatorio (GNA). Los TDV son conectados con una interfaz a través de un protocolo de comunicaciones y por medio de una conexión segura a un Sistema Central del Juego. En el Sistema Central del Juego (SCJ) se encuentra la base de datos, con los datos almacenados de la información administrativa del Operador, información de control y los contadores generados por los TDV. El Sistema Central del Juego es el encargado de generar y controlar la transmisión de la información solicitada a Coljuegos, a partir de los datos almacenados de la información de control y de los contadores entregados por los TDV.
Este sistema de juegos ACDV debe disponer de los mecanismos de autenticación suficientes para garantizar, entre otros, la identificación y autenticación digital de los Terminales de Venta, la confidencialidad e integridad en las comunicaciones, la autenticidad, consolidación de la información de los Terminales de Venta. Será responsabilidad del Operador garantizar la funcionalidad necesaria para la generación de la información de las apuestas y la información de control o eventos significativos.
El Subsistema de Coljuegos Apuestas en Carreras y Deportes Virtuales, es el encargado de recibir, la información en bloque (batch) de la información de los juegos de apuestas en carreras y deportes virtuales generada por el Operador, para efectos de control, seguimiento y auditoría del juego.
El siguiente diagrama muestra en forma genérica su arquitectura:
La administración y correcto funcionamiento de la plataforma tecnológica y sistemas de información de Coljuegos, estará a cargo de este, quién dispondrá de los elementos necesarios para recibir la información requerida a cada Operador.
La administración, correcto funcionamiento, cumplimiento de normas, estándares y reglamentaciones técnicas de la plataforma tecnológica y sistemas de información del Operador, estará a cargo de cada Operador autorizado por Coljuegos, quienes dispondrán y responderán por el software, equipos, sistemas, terminales e instrumentos en general necesarios para garantizar el funcionamiento del sistema.
El Operador, a partir de la información detallada de las apuestas entregada por los Terminales de Venta y almacenada en el Sistema Central del Juego debe generar la información administrativa, de control y de apuestas solicitadas por Coljuegos. El envío de la información a Coljuegos se debe realizar automática y diariamente al final del día o al cierre de las operaciones, a través de una VPN segura que proporciona el Operador mediante su proveedor de servicios de comunicaciones, y cumplir con las condiciones indicadas en este documento.
Las especificaciones técnicas y requerimientos para el envío de la información por medio del servicio web de Coljuegos, se encuentra en el documento de Especificaciones técnicas y requerimientos para envío de información de Operadores de ACDV.
1.1. Requisitos Funcionales, Tecnológicos y Logísticos de Funcionalidad del Sistema Central del Juego (SCJ).
El SCJ deberá tener una infraestructura tecnológica estable que se garantice la disponibilidad de la información almacenada en una las bases de datos: información de control, resultados de los eventos e información de las apuestas generadas por los Terminales de Venta. Además, debe tener como mínimo: un servidor o arreglo de servidores redundantes, un sistema de red de comunicación de datos, y una base de datos relacional. El servidor o servidores deberán cumplir con los requerimientos de conectividad y seguridad (utilizar como guía los estándares IEEE 802 y 27001).
El Sistema Central del Juego debe permitir:
-- Registrar todas las transacciones y operaciones de juego realizadas desde los Terminales de Venta conectados al SCJ: apuestas sobre eventos, pago de premios, datos de control, así como eventos de funcionamiento del juego.
-- Toda transacción debe ser replicada al sistema redundante de respaldo. Se debe garantizar que el 100% de las transacciones se encuentran replicadas al momento de requerirse la entrada en operación del sistema de respaldo.
-- Controlar el correcto funcionamiento de los diferentes componentes tecnológicos que garantizan la operación del juego.
-- Generar reportes administrativos de la operación del juego, incluyendo operación y premios.
-- El Operador debe facilitar el acceso y total colaboración a los inspectores de Coljuegos a las instalaciones del SCJ para posible inspección, con independencia del lugar de su ubicación y del personal que preste servicios en las instalaciones del Operador, sea propio, sea de las entidades que le faciliten o provean algún tipo de servicio. El Operador es responsable de la falta de colaboración del citado personal, con independencia de la relación jurídica o laboral que le vincule.
El Operador debe presentar ante solicitud de Coljuegos, la documentación y herramientas de hardware/software que permiten realizar pruebas en los módulos del SCJ.
El SCJ debe cumplir los siguientes aspectos técnicos mínimos, cuya validación será realizada por un tercero:
-- Contar con un programa aplicativo que permita, desde una estación de trabajo, realizar una búsqueda exhaustiva en línea de un registro de sucesos significativos ocurridos en el día o con anterioridad a este de la información registrada en la base de datos.
-- Capacidad para interconectar múltiples Terminales de Venta.
-- Capacidad para parametrizar las reglas de negocio básicas para la operación general del sistema, tales como: perfiles, usuarios, eventos y apuestas.
-- Capacidad de registrar las transacciones financieras que se generan durante la operación para el cálculo de las ventas y pagos de premios diarios durante un rango de tiempo.
-- Generación de la información de las apuestas, con corte en el cierre de operación, para el reporte automático de resultados por Operador, local, terminal y ubicación geográfica (municipio).
-- Capacidad de registrar todos los premios en línea, mediante conexión de los Terminales de Venta.
-- Asegurar la existencia de información diaria y mensual para control contable de los Terminales de Venta.
-- Posibilidad de verificar en línea y tiempo real el detalle de la información de control y de las apuestas de cada uno de los Terminales de Venta.
-- Mantener un log de las transacciones realizadas y eventos ocurridos en las bases de datos.
-- Protección contra software malicioso y virus informáticos.
-- Gestión interna de soporte y recuperación del sistema de datos.
-- Posibilidad de verificar el pago de premios por terminal de venta.
-- Implementar procedimientos que permitan realizar un control de versiones de los programas, archivos, tablas, repositorios, configuraciones, etc. El procedimiento y metodología a utilizar debe ser presentado a Coljuegos para su aprobación.
Falla en el funcionamiento:
Los posibles fallos en el funcionamiento del hardware/software del Sistema Central del Juego incidirán de forma diversa dependiente del estado en el que se encuentren el evento virtual en el momento en que se presente la falla:
-- Todos los eventos virtuales que en momento del fallo en el funcionamiento estén abiertos, deberán quedar anulados en el Sistema Central de Juego. La anulación técnica de un evento virtual comportará el reembolso integral de todas las jugadas realizadas en ese evento, incluidas las jugadas correspondientes a apuestas múltiples.
-- Todos los eventos virtuales, que en el momento del fallo en el funcionamiento estén cerrados, no se podrán anular. El evento virtual deberá, necesariamente, concluirse al resolver el fallo en el funcionamiento sin la visualización del desarrollado del mismo. Los resultados oficiales deben enviarse a todos los Terminales de Venta y quedar registrados en el SCJ.
La plataforma del SCJ debe retomar la gestión de los eventos programados, cuando se reinicie el sistema, descartando todos los no gestionados durante el fallo en el funcionamiento.
La aceptación del juego quedará suspendida en los locales en los que los aparatos necesarios para la visualización de los eventos virtuales presenten fallos en el funcionamiento.
El número de anulaciones técnicas ocurridas en un año no deberá superar el 2% de los eventos totales propuestos por el Operador.
Detección de corrupción:
El software debe poder detectar casos de corrupción, generar un mensaje de error como consecuencia de la falla, y hacer que se interrumpa el juego hasta corregir el error.
1.2. Requisitos Generales de Funcionalidad para el Generador del Número Aleatorio
El Generador de Número Aleatorio (GNA) corresponde al sistema de hardware y/o software que genera el número aleatorio que definirá el resultado de cada evento, avalando la transparencia del juego, debe estar certificado por un laboratorio certificador autorizado por Coljuegos que garantice que sea estadísticamente independiente, impredecible, y haya pasado por varias pruebas estadísticas que avalen la aleatoriedad de sus resultados.
La consecución de un apropiado generador de número aleatorio es responsabilidad del Operador. El hardware y software debe instalarse en un servidor independiente, garantizar la conectividad permanente, y contar con un sistema de respaldo de disponibilidad inmediata.
Cuando Coljuegos así lo solicite, el Operador debe presentar una renovación de la certificación de cumplimiento de los requisitos de aleatoriedad de este dispositivo, y de su sistema de respaldo por un laboratorio autorizado por Coljuegos.
1.3. Requisitos Generales de la Terminal de Venta (TDV)
La operación de los Terminales de Venta estará a cargo de los locales bajo unos lineamientos definidos por los Operadores que garanticen su operación y seguridad. Deben tener la funcionalidad necesaria para la generación de la información de las apuestas y la información de control o eventos significativos, los cuales se deben transmitir al SCJ. La interfaz de comunicaciones para la conexión al SCJ debe estar localizada en un sitio seguro, al cual solamente permita el acceso a personal autorizado asignado por el Operador.
Los proveedores del servicio de conectividad ya sea del Operador o un tercero, deben permitir la realización de pruebas de conexión entre los Terminales de Venta y el SCJ, para lo cual deben disponer de todas las herramientas de hardware y software, los entornos, y el personal necesario para la correcta realización de dichas pruebas.
El software de administración y configuración de la red de comunicaciones no debe permitir acceso a usuarios no registrados por el Sistema Central del Juego.
El Sistema Central del Juego debe tener la capacidad para suspender la realización de ventas y pagos de premios remotamente a cualquier terminal de venta, en caso de detectarse el uso no autorizado de la misma, sin afectar otros terminales.
Los Terminales de Venta ubicados en los locales deben cumplir mínimo con las siguientes condiciones:
-- Estar en sitios seguros de acceso controlado por parte del Operador.
-- El acceso a la operación del terminal debe estar restringido por contraseñas de seguridad, o cualquier otro mecanismo de protección de acceso no deseado.
-- Los cables que suministran la energía y los cables de datos que entran y salen del terminal no deben ser accesibles al público en general, y no podrán ser fácilmente removidos.
-- Los puertos de comunicaciones de los terminales de venta deben estar etiquetados, identificados y certificados adecuadamente de acuerdo a su función, y deben estar dentro de un área segura para impedir acceso sin autorización al mismo o a sus cables de conexión.
-- La interfaz de comunicaciones para la conexión al SCJ debe estar localizada en un sitio seguro, al cual solamente permita el acceso al personal autorizado asignado por el Operador
1.3.1. Requisitos de Identificación física del Terminal de Venta
Los Terminales de Venta deben tener una ID– identificación lógica que permita identificarla dentro del SCJ. Esta identificación debe permitir determinar el local asociado dentro del SCJ para el terminal de venta y por lo tanto el municipio donde opera.
1.3.2. Impresoras de tiquetes
Un tiquete producido por una terminal de venta debe contener la información indicada en el Reglamento de juego, ya sea directamente o a través de una conexión a una impresora. La información del comprobante debe conservarse en el SCJ el mismo tiempo de la validez del tiquete.
1.4. Requisitos Generales para la Comunicación
Este numeral se refiere a las comunicaciones entre el Sistema Central del Juego y todos los dispositivos de juego utilizados por la plataforma tecnológica de Apuestas en Carreras y Deportes Virtuales, para los cuales se podrá utilizar cualquier sistema de comunicación existente o que surja en el país, siempre y cuando se garantice la integridad de las comunicaciones entre el SCJ y demás sistemas técnicos.
Coljuegos podrá establecer el detalle y las condiciones adicionales que entienda necesarias para garantizar la seguridad e integridad de las comunicaciones entre los diferentes componentes de los sistemas técnicos.
1.4.1 Red de comunicaciones
La red de comunicación debe ser segura para la transmisión de datos en línea y de cualquier otra actividad viable, en todo caso debe ser aprobada por Coljuegos. La red debe estar conectada al SCJ, a todos los Terminales de Venta, y cualquier centro de respaldo que se contemple. Debe suministrarse a Coljuegos para su aprobación el diagrama de la red, explicarse la topología, capacidades y estructura de la red. El equipo de comunicaciones debe tener la capacidad para expandirse según las necesidades, y cualquier cambio significativo sobre la red requiere informarse a Coljuegos.
La red debe ser diseñada para que pueda operar con diferentes tipos de tecnología de comunicación de acuerdo con las necesidades. Debe ser diseñada y construida de tal manera que tenga rutas alternas en casos de problemas o interrupciones en la comunicación, tanto para los Terminales de Venta, como para el centro de datos con los servidores de replicación y respaldo.
La red debe tener la capacidad de transmitir transacciones al SCJ simultáneamente desde múltiples locales de juego, y viceversa, en línea y tiempo real, y generar la réplica de la información a Coljuegos, sin que esto afecte o degrade los tiempos de respuesta de las transacciones, desde el momento en que el Operador transmite la transacción hasta el momento en que inicia la impresión del tiquete.
El equipo de comunicaciones debe tener sistemas de autodiagnóstico y sistemas de alarmas para determinar y aislar problemas de comunicaciones rápida y efectivamente. El Sistema Central del Juego debe incluir la red que supervise la capacidad, permitiendo el rápido diagnóstico y respuesta del personal técnico en servicio debido a cualquier irregularidad en la operación de la red. El equipo de diagnóstico debe tener la capacidad de evaluar los problemas de comunicaciones a nivel del equipo central de la red, las oficinas de transmisión, y los Terminales de Venta.
1.4.2. Requisitos para los protocolos de comunicación.
Cada componente de la Plataforma Tecnológica de Apuestas en Carreras y Deportes Virtuales debe funcionar como indica el protocolo de comunicación implementado por el Operador. El protocolo seleccionado debe utilizar técnicas de comunicación que cuenten con una apropiada detección de errores y/o mecanismos de recuperación, diseñados para prevenir intentos no autorizados de acceso o modificación. Se debe contar con mecanismos que impidan accesos no autorizados, y la interceptación o alternación de los datos intercambiados.
La interfaz de comunicaciones debe soportar protocolos de comunicación para la conexión de los terminales de ventas, los cuales deben garantizar la conectividad y seguridad (utilizar de guía los estándares IEEE 802 y 27001), y deben asegurar como mínimo lo siguiente:
-- Todas las comunicaciones críticas de datos deben fundamentarse en un protocolo, e incorporar un plan de detección de error y corrección para asegurar una precisión del 100% sobre los mensajes recibidos.
-- Todas las comunicaciones críticas de datos deben emplear un sistema de cifrado para preservar la seguridad de las comunicaciones.
-- La comunicación realizada dentro del sistema, en su totalidad, debe funcionar de acuerdo a lo indicado por el protocolo de comunicación implementado.
1.4.3. Pérdida de comunicación
Para el Sistema Central del Juego, un Terminal de Ventas debe ser considerado como no disponible si las comunicaciones del servidor o parte del sistema del dispositivo de juego se han interrumpido. Por lo tanto, no se puede aceptar ninguna apuesta que no permita ser validada en línea con el SCJ mediante conexión directa al momento de ser realizada. Además, todo registro realizado a posteriori, debe ser inválido.
Si durante el desarrollo del juego se presentan fallas en los locales de juego que impidan la continuidad del mismo, el juego se debe suspender provisionalmente, en el/los local(es) de juego donde se presente la incidencia, hasta que se confirme que se puede continuar desarrollando de manera correcta. Si la falla ocurrió durante la transmisión de un evento, solo serán válidos los boletos cuyas apuestas hayan sido validadas por el Sistema Central del Juego. El jugador puede solicitar la anulación de su tiquete antes de la hora de finalización del evento de acuerdo a la programación, ante la imposibilidad de ver la realización del mismo, y en este caso, el Operador le debe devolver al jugador el valor de la apuesta recibida.
2. REQUISITOS TECNOLÓGICOS DEL SISTEMA CENTRAL DEL JUEGO (SCJ).
2.1. Reloj del Sistema
El reloj del sistema debe reflejar la hora actual en formato local de fecha y hora, el SCJ debe ser compatible con el reloj del sistema operativo, y se debe sincronizar los relojes de los servidores y los terminales de venta. Como referencia de la hora oficial, se debe tener en cuenta la suministrada por la Superintendencia de Industria y Comercio.
2.2. Base de Datos del Sistema Central del Juego
Los servidores del Sistema Central del Juego, deben contener una base de datos ubicada en la República de Colombia con la producción del core del negocio, en donde quedará almacenada en línea y en tiempo real el detalle de la información de control, los resultados de los eventos y las transacciones generadas por los terminales de venta. El sistema de gestión de bases de datos debe cumplir con las funcionalidades necesarias para que sus transacciones tengan las características ACID (Atomicidad, Consistencia, Aislamiento, Durabilidad) o ACID Complaint. Para el repositorio de los datos, se debe contar con un sistema manejador de base de datos, capaz de realizar automáticamente planes de mantenimiento y backups, logs de las transacciones, control de acceso a las tablas, y niveles de privilegios. La base de datos debe tener los respaldos necesarios para garantizar su correcto funcionamiento. La información y sus datos históricos deben estar disponibles a solicitud de Coljuegos.
2.2.1. Acceso a la base de datos
El SCJ debe contar con mecanismos de verificación y control, que permitan la auditoría continua del sistema, evitando la modificación directa o indirecta de la base de datos. Todo el personal autorizado (usuarios) a operar el SCJ debe mantener un control permanente de acceso seguro al sistema.
Coljuegos debe tener acceso local con el propósito de permitirle acceder a la información de control correspondiente a las apuestas y registros de auditoría, como mínimo debe permitirle extraer datos de muestra del servidor de bases de datos con el objetivo de poder realizar auditoría sobre los enviados y registrados en Coljuegos. El acceso a los datos almacenados en el SCJ deberá ser seguro, sin poner en riesgo el sistema y por consiguiente las ventas del juego.
2.2.2. Información almacenada en la base de datos
El SCJ en el servidor, o servidores, debe almacenar una base de datos que como mínimo contenga:
Información Administrativa. Se refiere a la información correspondiente al Operador del SCJ y a la información de identificación del terminal de venta. Esta información debe estar almacenada en una o más bases de datos del Operador de donde se extraerá cuando sea solicitada por Coljuegos. Debe incluir como mínimo:
a) Información del Operador
-- Nit del Operador.
-- Permiso otorgado por Coljuegos.
-- Número de contrato de concesión.
-- Fecha de inicio del contrato de concesión.
-- Fecha final del contrato de concesión.
b) Información del local de juego
-- Código del local o punto de venta.
-- Nombre.
-- Dirección.
-- Municipio (Código DANE).
c) Información de la Terminal de Venta (TDV)
-- Identificación única del terminal.
-- Nombre fabricante o marca.
-- Serial.
-- Modelo.
-- Fecha de fabricación.
Información de Control. Se refiere a los eventos significativos que se generan desde un terminal de venta y se envían al SCJ. Cada evento debe ser almacenado en una o más bases de datos del Operador, de donde se extraerá cuando sea solicitada por Coljuegos. Además, debe incluir como mínimo la siguiente información:
-- La fecha y hora en que ocurrió la incidencia.
-- La identidad del terminal de venta que generó la incidencia.
-- Un número/código exclusivo que defina la incidencia.
-- Un texto breve que describa la incidencia.
-- Cualquier otra información que se acuerde con Coljuegos.
Información de transacciones. Se refiere a las apuestas realizadas y pagadas desde un Terminal de Venta y se envían al SCJ. Cada evento debe ser almacenado en una o más bases de datos del Operador de donde se extraerá cuando sea solicitada por Coljuegos. La información de las apuestas en el SCJ, debe permitir que sean identificadas. La siguiente información de las transacciones debe ser transmitida en línea y tiempo real por la Terminal de Venta al SCJ, y en pesos colombianos:
-- Información de cada apuesta realizada (entradas). Acumulación el valor total de todas las apuestas realizadas por local y ubicación geográfica (municipio). El SCJ debe mantener la información proporcionada por los terminales de venta, de las apuestas realizadas, de las tablas de pago, y del porcentaje de retorno de cada evento.
-- Apuestas ganadoras salidas. Acumula el valor total de todos los montos pagados por apuestas ganadoras para cada evento, y por ubicación geográfica (municipio).
-- Eventos jugados. El SCJ debe tener contadores que acumulen el número de eventos jugados.
Información de auditoría. Se refiere a los registros de los eventos de auditoría propios del SCJ, que al momento de haber ocurrido el juego, debe tener almacenados en una o más bases de datos con información referente a las apuestas, resultados de los eventos, y pagos de premios. Debe incluir como mínimo los siguientes datos:
-- Registros en una tabla de la base de datos de la fecha, hora, y tramas transmitidas diariamente hacia Coljuegos.
-- Registros de cualquier intento de modificación o alteración de la información en la base de datos.
-- Registros de las operaciones realizadas en las bases de datos, para lo cual se requerirá de un motor de bases de datos que permita realizar dicha operación automáticamente.
2.3. Estaciones de Trabajo del SCJ
El SCJ debe contar con un terminal o estación de trabajo que facilite a las personas autorizadas (usuarios) el acceso al sistema en el cual se deben encontrar definidos diferentes niveles de acceso para cada usuario.
El SCJ debe contar a su vez, con una estación de trabajo que permita el acceso al aplicativo desde el cual se realizan las labores de auditoría y seguridad en la información registrada en la base de datos. El software de administración y configuración del SCJ, no debe permitir acceso a usuarios no registrados (utilizar como guía los estándares ISO 17799 y 27001).
El Operador debe garantizar las condiciones de seguridad física y lógica de toda la plataforma tecnológica que soporta el SCJ, de forma que se asegure la integridad del juego y de la información almacenada. Como mínimo el Centro de Cómputo donde esté ubicado el Sistema Central del Juego deberá ser nivel TIER III (disponibilidad garantizada de 99.982%).
La plataforma tecnológica que soporta el sistema debe cumplir mínimo con los siguientes requisitos de seguridad (se utiliza como guía el estándar de ISO 27001):
-- La transmisión de la información se debe realizar utilizando un sistema que garantice la privacidad de los datos que son transportados dentro de la red.
-- Debe contener un módulo de auditoría.
-- Se debe garantizar la efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad de la información que fluye entre el SCJ y los terminales de venta.
-- La información de los eventos: de control, de resultados y de apuestas almacenada en el SCJ debe conservarse en las bases de datos o en respaldos históricos mínimo dos (2) años.
-- Cumplir como mínimo con el estándar de seguridad “C2” del NCSC (National Computer Security Center), el cual contiene las políticas de seguridad de acceso para los sistemas operacionales.
-- El SCJ no debe permitir modificar la información que se obtenga desde el terminal de venta, y debe notificar al administrador del sistema y bloquear al usuario tras un número fijo de intentos de ingreso frustrados.
-- El SCJ debe ser diseñado para proteger la integridad de los datos importantes en la eventualidad de una falla.
-- Los registros de auditoría, base de datos del sistema y cualquier otro dato importante debe ser almacenado utilizando métodos de protección razonables.
-- Cumplir con condiciones de seguridad tanto física como lógica que impidan accesos no autorizados al software y bases de datos.
-- Proteger las claves de acceso a los sistemas de información, bases de datos y sistemas operativos. En desarrollo de esta obligación, el Operador debe evitar el uso de claves compartidas, genéricas o para grupos. La identificación y autenticación en los dispositivos y sistemas de cómputo de los establecimientos autorizados debe ser única y personalizada.
-- Si se utilizan discos duros como medio de almacenamiento, se debe asegurar la integridad de los datos en el evento de una falla del disco. Los métodos aceptables deben incluir, pero no estar limitados a múltiples discos duros en una configuración aceptable RAID, o réplica/duplicado de datos entre dos o más discos duros, el método utilizado debe proporcionar también un soporte abierto para copias de seguridad y restablecimiento.
-- La implementación del esquema de copia de seguridad debe ocurrir al menos una vez todos los días.
-- Manejo y seguridad de los medios de almacenamiento.
-- Requisitos para la recuperación. En el evento de una falla catastrófica, cuando el SCJ no pueda ser reiniciado de ninguna otra forma, debe ser posible volver a cargar la base de datos desde el último punto de copia de seguridad viable, y recuperar totalmente los contenidos de esa copia de seguridad; se recomienda que consista de al menos la siguiente información:
-- Eventos significantes.
-- Información de auditoría.
-- Información del sitio específico como la configuración del juego, cuentas de seguridad, etc.
-- Contar con un sistema de certificación de origen de datos que garantice que el emisor de la información solicitada por Coljuegos es válido y autorizado para enviar información.
3.1. Acceso a la Configuración del Juego
El software de administración y configuración del SCJ no debe permitir acceso a usuarios no registrados (se utiliza como guía los estándares ISO 17799 y 27001).
Protección Contra Intrusiones. Todos los servidores deben tener la suficiente protección física/lógica contra accesos no autorizados. Idealmente, el sistema requerirá proveer el acceso en conjunto, pero no separados de Coljuegos y el fabricante.
Requisitos del Acceso a la Configuración. El menú de configuración/instalación del SCJ no debe estar disponible por personal no autorizado y debe utilizar un método de acceso.
Programación del servidor. No debe haber medios disponibles para que un Operador lleve a cabo una programación en el servidor que permita modificar la base de datos de resultados de los eventos y las transacciones generadas en los Terminales de Venta.
Protección contra virus. Todos los servidores, Terminales de Venta, y dispositivos del SCJ deben contar con una protección contra virus adecuada donde se aplique.
Protección contra copias. Se puede disponer de una protección contra copias, para prevenir la proliferación no autorizada o modificación del software, para servidores o Terminales de Venta. Su implementación debe incluir:
-- Una documentación total del método; y
-- Posibilidad de verificación individual de cualquier dispositivo envuelto en hacer cumplir la protección contra copias.
3.2. Control de Acceso
El SCJ debe contar o con una estructura jerárquica de personificación por la cual el nombre del usuario y la contraseña definen el acceso a los programas y a las opciones, en particular de menús, o bien admitirá el acceso a programas y dispositivos de forma segura, basándose estrictamente en el nombre del usuario y contraseña. Se puede fortalecer la seguridad del acceso remoto, por medio de un elemento de soporte físico (hardware) y una firma digital que autentique y garantice el acceso autorizado. El SCJ no debe permitir ninguna alteración del registro de información significativa que haya sido comunicada desde el Terminal de Venta. Además, debe existir la funcionalidad para notificar al administrador o generar el registro de auditoría correspondiente, cuando ocurra un número determinado de intentos de entradas de acceso fracasadas y bloqueo de usuario.
Asimismo, debe cumplir mínimo con las siguientes condiciones:
-- El Operador debe establecer un protocolo de acceso físico y lógico a sus sistemas técnicos de juego en el que se recojan los procedimientos para su control, la relación de las personas que dispongan de autorización para el acceso, así como las operaciones que pueden realizar en los sistemas.
-- El registro de acceso al Sistema Central del Juego y su réplica, deben ser conservados por el Operador durante, al menos, dos (2) años.
-- El Sistema Central del Juego y su réplica deben ser accesibles únicamente por las personas expresamente designadas por el Operador a estos efectos y, en el marco de una inspección, por el personal de Coljuegos.
-- El Operador debe establecer las medidas de seguridad físicas y lógicas que aseguren el control del acceso a los sistemas técnicos, que impidan el acceso y permitan la detección de cualquier persona no autorizada.
-- El Operador debe realizar mínimo una vez al año pruebas de vulnerabilidad a los diferentes sistemas y plataformas de información utilizada para la operación del juego.
-- Inclusión del concepto de seguridad en la definición de roles y perfiles del personal.
-- Gestión, control y seguimiento del acceso a usuarios del sistema.
-- Control y seguimiento de acceso a redes, sistema operativo y aplicaciones.
-- Seguridad en el desarrollo y mantenimiento de los sistemas.
3.3. Seguridad en el Sistema de Comunicación
Todas las comunicaciones al Sistema Central del Juego, incluido el acceso remoto, deben pasar a través de por lo menos un cortafuego (firewall) a nivel aplicación (application-level) aprobado y no tener la facilidad de permitir una ruta de red alterna. Si existe una ruta de red alterna para propósitos de redundancia, esta también debe pasar a través de por lo menos un cortafuego (firewall) a nivel aplicación (application-level).
Esta aplicación de cortafuegos (firewall) debe mantener un registro de auditoría de la siguiente información, y debe desactivar todas las comunicaciones y generar un evento de error si el registro de auditoría se llena en su totalidad:
-- Todos los cambios de configuración del cortafuego (firewall).
-- Todos los intentos de conexión exitosos o fallidos hechos a través del cortafuego (firewall).
-- Direcciones IP de la fuente y destino, y número de puerto.
3.4. Seguridad en el Acceso Remoto
El acceso remoto es definido como cualquier acceso al SCJ desde afuera del sistema de red confiable. Para el acceso al SCJ en forma remota debe cumplir con las mínimas condiciones de seguridad exigidas, como lo son el uso de firewalls lógicos o físicos, VPN, usuario y contraseña (utilizar como guía el estándar ISO 27001). Para el caso de acceso remoto seguro por internet, este debe ser seguro, fiable y apropiado a sus aplicaciones, utilizando para ello la encriptación SSL estándar y la tecnología de navegación web para solucionar los problemas de acceso, sin tener requisitos de entorno del usuario. De los accesos al SCJ se debe registrar la información que permita posteriormente realizar un seguimiento de un evento ocurrido. El acceso remoto debe cumplir con siguientes requisitos:
-- Generar el registro de la actividad de los usuarios por acceso remoto, que describa el nombre del usuario, la fecha y hora, duración y la actividad desarrollada durante el acceso.
-- No se puede permitir funcionalidades administrativas por usuarios remotos sin autorización (por ejemplo, agregando usuarios, cambiando permisos, etc.).
-- No se puede permitir el acceso a la base de datos sin autorización.
-- No se puede permitir el acceso al sistema operativo sin autorización.
-- Si la base de datos del acceso remoto es constante, se debe instalar un filtro de red (firewall) o un sistema diseñado para prevenir el acceso de usuarios no autorizados y proteger la información de ataques externos.
Auditoría de acceso remoto. El sistema central debe mantener un registro de actividad ya sea automáticamente, o permitiendo el ingreso manual de dicho registro describiendo toda información de acceso remoto que incluya:
-- Nombre de acceso.
-- Tiempo y fecha de cuando la conexión fue realizada.
-- Duración de la conexión, y
-- Actividad mientras está registrado, incluyendo el acceso a áreas específicas y cambios que fueron realizados.
Nota: Se reconoce que el fabricante del SCJ podrá acceder de forma remota al Sistema y a sus componentes asociados con el propósito de soportar la solución. Sin embargo, este acceso debe ser autorizado y por un medio seguro.
3.5. Alteración de Datos
El SCJ no puede permitir la alteración de la información de control, ni de transacciones transmitidos desde los Terminales de Venta. Si por alguna razón se modifica esta información, se debe generar un registro automático de auditoría con la siguiente información:
-- El dato alterado.
-- El valor del dato previo a la alteración.
-- El valor del dato después de la alteración.
-- La hora y fecha de la alteración.
-- El usuario que realizó la alteración (usuario activo en el SCJ).
3.6. Control del Sistema Central del Juego y de su Réplica
Los siguientes componentes del SCJ y su sistema de respaldo en un centro de cómputo alterno deben estar ubicados en territorio colombiano:
-- software Central de Validación de Apuestas.
-- software Controlador del juego.
-- Generador de número aleatorio (GNA).
-- software de gestión.
-- software y hardware de almacenamiento.
El software de Apuestas en Carreras y Deportes Virtuales (así como su software y hardware de almacenamiento) pueden operar desde un país diferente, pero debe garantizarse un sistema de respaldo que cumpla las condiciones indicadas en este documento.
El Sistema Central del Juego en sus diferentes componentes, así como su réplica, deben incorporar conexiones informáticas seguras, que permitan realizar un control y seguimiento, en tiempo real si así se requiriera, de la actividad de juego llevada a cabo, de los premios otorgados, de la devolución de premios que eventualmente se produzcan con motivo de la anulación de los juegos, todo ello sin perjuicio de la posibilidad de realizar inspecciones presenciales.
Corresponde al Operador, el local y mantenimiento de una línea segura que permita el acceso de Coljuegos al Sistema Central del Juego y a su réplica. Coljuegos dispondrá los requisitos técnicos que hayan de reunir las líneas de acceso.
3.7. Copias de Respaldo y Recuperación
Debe haber copias redundantes de cada archivo de registro o base de datos del sistema o ambos en el SCJ con soporte abierto para las copias de seguridad y recuperación (utilizar como guía el estándar ISO 27001).
3.8. Requisitos para la Recuperación
En caso de un fallo del SCJ, el sistema debe tener la capacidad de recargarse desde las copias de seguridad, recuperando plenamente los contenidos en un plazo no mayor a veinticuatro (24) horas. Se recomienda que se incluya como mínimo la siguiente información:
-- Información de auditoría.
-- Información administrativa.
-- Información de control.
-- Contadores.
-- Información financiera (ventas y pagos).
El SCJ no puede permitir la modificación o alteración de ninguna información de control o contadores que haya sido comunicado desde el Terminal de Venta, conservando la trazabilidad de cualquier intento de modificación o alteración en los registros del SCJ (utilizar como guía el estándar ISO 27001).
3.9. Registro, Trazabilidad de las Operaciones de Juego y la Base de Datos
-- El Sistema Central del Juego debe garantizar la trazabilidad y el registro de la totalidad de las operaciones de juego y de las transacciones económicas que se realicen, permitiendo la reconstrucción fiel de los eventos y las transacciones realizadas: apuestas realizadas, ganadoras, pagadas, no pagadas y canceladas.
-- El Sistema Central del Juego debe realizar la captura, registro y conservación de las transacciones.
-- Todos los elementos del Sistema Central del Juego deben estar protegidos física y lógicamente e impedir cualquier acceso no autorizado.
-- Los Operadores también deben incluir en la base de datos segura:
- Los datos de control mínimos establecidos por Coljuegos.
- Un registro de incidencias que incluya al menos las interrupciones del servicio o inhabilitación de juegos.
- Cualesquiera otros datos requeridos por Coljuegos de forma general o individual en un procedimiento de control.
-- La base de datos segura y los registros del Operador deben conservarse por un período mínimo de seis (6) años, debiéndose establecer los sistemas de protección y respaldo que aseguren su integridad y seguridad durante ese plazo, así como su recuperación íntegra ante eventualidades.
3.10. Continuidad de la Actividad de Juego
El Operador deberá diseñar e implementar un DRP (Disaster Recovery Plan) cuyos protocolos deberán ser seguidos en caso de falla de la plataforma tecnológica y por lo tanto del Sistema Central del Juego, con el objetivo de recuperar el sistema mediante los planes de contingencia establecidos en un plazo no mayor de 24 horas. Este DRP deberá incluir un centro de cómputo alterno de respaldo del sistema primario que permita garantizar la continuidad de la operación del juego. La recuperación de la data deberá estar garantizada. El Operador deberá presentar a Coljuegos para su aprobación tanto el DRP como los resultados de las pruebas regulares realizadas sobre este el mismo.
Adicionalmente, el Operador deberá disponer de un plan de contingencia tecnológica que cumpla con lo siguiente:
-- Contemplar las medidas técnicas, humanas y organizativas necesarias para garantizar la continuidad del servicio. El Operador deberá informar adecuadamente sobre sus políticas en relación con las interrupciones del servicio y la forma en que los clientes pueden verse afectados. El Operador adoptará las medidas necesarias para garantizar que sus clientes reciban un trato justo en caso de interrupción del juego o la realización de apuestas.
-- Garantizar que, en ningún caso, se pierdan datos o transacciones que afecten o puedan llegar a afectar al desarrollo de los juegos, a los derechos de los participantes o al interés público.
-- Coljuegos evaluará el plan de contingencia tecnológica del Operador y, en su caso, requerirá al Operador la adopción de las medidas adicionales que considere precisas para asegurar la continuidad de las actividades de juego.
-- El Operador realizará por lo menos un simulacro al año del plan de contingencia tecnológica para lo cual deberá invitar a Coljuegos y/o al interventor.
Asegurar la puesta en funcionamiento de la totalidad del Sistema de Apuestas en Carreras y Deportes Virtuales y soporte requeridos, para lo cual es necesario que se tengan implementados por lo menos los siguientes procesos, los cuales corresponden a las mejores prácticas de administración de sistemas (se utiliza como guía el estándar ISO 9001):
-- Administración de niveles y continuidad del servicio.
-- Administración de los servicios de terceros.
-- Administración del desempeño y capacidad.
-- Administración de la seguridad de los sistemas.
-- Educación y entrenamiento a los usuarios.
-- Administración de la configuración.
-- Administración de los problemas.
-- Administración de los datos.
-- Administración del ambiente físico.
-- Administración de las operaciones.
-- Procedimientos por seguir cuando se evidencia alteración o manipulación de las máquinas o información.
El Operador seleccionado debe someter su Sistema Central del Juego ante un laboratorio certificador avalado por Coljuegos para que éste realice las pruebas necesarias, y le otorgue una certificación en idioma español del cumplimiento de los Requerimientos Técnicos indicados en el presente documento. Dicha certificación debe ser enviada por parte del laboratorio a Coljuegos.
Dicho laboratorio debe realizar ensayos de seguridad, cumplimiento y funcionalidad, basados en los requisitos indicados en el presente documento y cualesquiera otros requisitos técnicos desarrollados de acuerdo con las funcionalidades y especificaciones del producto del Operador autorizado, con la finalidad de garantizar la integridad y transparencia de la operación de los equipos y software que son parte de la solución tecnológica.
Los ensayos al Sistema Central del Juego de ACDV pueden ser efectuados en las instalaciones del laboratorio o en las instalaciones del proveedor del sistema. El laboratorio debe realizar las pruebas al sistema en conjunto con los terminales de venta con el equipo ensamblado, y también en campo donde la instalación y comunicación será probada antes de su implementación.
El Operador también será objeto de inspecciones anuales de campo y cualquier otro tipo de procedimientos de auditoría y fiscalización que Coljuegos requiera realizar para garantizar la transparencia e integridad en la operación del juego.
Cualquier adición de juegos, modificación o actualización de los ya existentes que implique algún cambio en el sistema original, deberá ser sometida a un proceso de control de calidad y validación por parte del ente certificador previo a su puesta en producción. En todo caso, los costos asociados a la certificación estarán a cargo del Operador.
Coljuegos podrá durante el año 2014 aceptar a su criterio certificaciones emitidas para otras jurisdicciones que hayan sido otorgadas por laboratorios avalados por la Entidad, mientras éstas son transferidas al cumplimiento de los Requerimientos Técnicos indicados en el presente documento.
La determinación de los requisitos y condiciones, por su característica fundamentalmente tecnológica, pueden estar sujetas a cambios como consecuencia del desarrollo de la tecnología. Para la elaboración de este documento, se tuvo en cuenta la información en materia de normas, estándares y reglamentaciones técnicas internacionales; por tanto, en caso de que alguna de estas normas quedara en desuso, el Operador debe utilizar cualquier otra que la reemplace.
Los nuevos desarrollos en la tecnología implementada y los requerimientos adicionales que el Operador solicite a los fabricantes deben ser compatibles con los requisitos mínimos contemplados en este documento.
El Operador podrá proponer para aprobación de Coljuegos, mejoras a los requerimientos técnicos para la operación del juego, con observancia de los siguientes aspectos:
1. Se conserven las características del juego descritas en el reglamento.
2. Se garantice que se mantienen las condiciones mínimas establecidas en el presente documento, sin poner en riesgo la seguridad técnica y operativa del juego.
GLOSARIO
1. Objetivo
2. Alcance
3. Consideraciones
4. Especificaciones Técnicas
5.1 Registro de Control Inicial Archivo Operador
5.2 Registro de Control Inicial Local
5.3 Registro Detalle Tipo Venta
5.4 Registro Detalle Tipo Pago
5.5 Registro Detalle Tipo Evento
5.6 Registro Detalle Tipo Incidencia por Terminal
5.7 Registro de Control Final Local
5.8 Registro de Control Final Archivo Operador
5. Políticas
1. ACDV: Apuestas en Carreras y Deportes Virtuales es un juego de la modalidad de localizados, que opera a través de un Sistema Central del Juego y un Generador de Números Aleatorios, los cuales cumplen con las especificaciones definidas por Coljuegos y determinan el resultado de un evento virtual.
2. Base de Datos (BD): colección de información organizada, que para el presente documento, es la información de control, contadores y registros de auditoría que residen en el Sistema Central del Juego (SCJ).
3. En línea: expresión que se utiliza para denotar que un elemento se encuentra conectado o hace parte en forma permanente de un sistema de información. La operación en línea implica, además, que los programas se ejecutan de tal forma que los datos se actualizan de inmediato en los archivos del Sistema Central del Juego.
4. Evento: simulación gráfica generada por un sistema informático, de una carrera, deporte, o cualquier otra competencia virtual que sea objeto de apuesta.
5. Red de Comunicaciones: elementos que garantizan la comunicación confiable y oportuna entre los diferentes elementos que conforman la plataforma tecnológica del juego, y los equipos en los locales (servidores, monitores y terminales de venta), que garantizan la operación y continuidad del mismo.
6. Servidor Central: equipo de cómputo del Sistema Central del Juego que aloja las aplicaciones y las bases de datos.
7. Sistema Central del Juego (SCJ): plataforma tecnológica que soporta el juego, la cual está compuesta por los elementos de hardware y el conjunto de programas (software) que garantizan la adecuada operación del juego: Software Central de Validación de Apuestas, el Software Controlador del Juego, el generador de número aleatorio, el Software de Apuestas en Carreras y Deportes Virtuales, el software y hardware de almacenamiento, y el software de gestión.
-- Software Central de Validación de Apuestas: software donde se reciben, validan, procesan y almacenan las apuestas que se realizan en los diferentes terminales de venta. Garantiza el correcto funcionamiento de las apuestas.
-- Software Controlador del Juego: software que genera la programación diaria de los eventos a ser trasmitida a los locales de juego. Recibe información del software Central de Validación de Apuestas para determinar a futuro la programación más apropiada de eventos de acuerdo al comportamiento del mercado.
-- Software y Hardware de Almacenamiento: conjunto de elementos necesarios para garantizar el correcto almacenamiento de la información tales como servidores, bases de datos, y sistemas de respaldo, entre otros.
-- Software de Apuestas en Carreras y Deportes Virtuales: software que genera el evento: visualización gráfica, contador de tiempo para dar inicio al mismo, las características del evento (tipos de apuestas, probabilidades y coeficientes, entre otros), el cierre de apuestas, y el resultado de los eventos luego de recibir el número aleatorio.
-- Software de Gestión: software que genera los reportes de gestión del juego y permite enviar en línea y tiempo real la información de las transacciones así como el resumen de las apuestas a Coljuegos.
-- Generador de número aleatorio (GNA): Sistema de hardware o software que genera el número aleatorio que definirá el resultado de cada evento, avalando la transparencia del juego. Debe ser estadísticamente independiente, impredecible y pasar varias pruebas estadísticas que garanticen la aleatoriedad de sus resultados.
8. Sistema de juegos de Apuestas en Carreras Deportivas Virtuales (ACDV): sistema de conexión en línea de terminales de los locales de juego. Los TDV son conectadas con una interfaz a través de un protocolo de comunicaciones y por medio de una conexión segura a un Sistema Central del Juego (SCJ). En el Sistema Central del Juego (SCJ) se encuentra la base de datos, con los datos almacenados de la información administrativa del Operador, información de control y los contadores generados por los TDV. El Sistema Central del Juego (SCJ) es el encargado de generar y controlar la transmisión de la información solicitada a Coljuegos, a partir de los datos almacenados de la información de control y de los contadores entregados por los TDV.
9. Tiempo real: expresión que se utiliza en los sistemas informáticos para indicar que se interacciona con un entorno físico y responde a los estímulos de este entorno dentro de un plazo de tiempo determinado. No basta con que las acciones del sistema sean correctas, sino que, además, deben ejecutarse en un intervalo de tiempo determinado.
10. Terminal de venta (TDV): dispositivo que permite registrar las apuestas que solicite el jugador sobre los eventos, emitir y validar el tiquete.
11. Tiquete: recibo impreso emitido por el operador en línea y en tiempo real, que acredita la realización de una apuesta en un terminal de venta. Es un documento al portador, el cual posee unas medidas de seguridad determinadas por el operador que permiten su validación. Es el único documento válido para cobrar los premios en caso de que la apuesta resulte ganadora.
Este documento contempla las especificaciones técnicas y requerimientos para el envío de la información solicitada por Coljuegos a los operadores autorizados para operar Apuestas en Carreras y Deportes Virtuales (ACDV). Esta información se debe generar automáticamente a partir de los datos registrados en línea y tiempo real en el servidor Central, de acuerdo al documento “Requerimientos Técnicos del Sistema para Operación de Apuestas en Carreras y Deportes Virtuales (ACDV)”.
La determinación de los requisitos y condiciones, por su naturaleza fundamentalmente tecnológica, puede estar sujeta a cambios como consecuencia del desarrollo de la tecnología. Para la elaboración de este documento, se ha tenido en cuenta la información en materia de normas, estándares y reglamentaciones técnicas internacionales actuales. En caso de que alguna de estas normas técnicas internacionales quedara en desuso, el operador debe garantizar la aplicación de cualquier otra norma que la reemplace.
Los nuevos desarrollos en la tecnología y los requerimientos adicionales que los operadores soliciten a los fabricantes de la tecnología implementada en la operación del juego, deben ser compatibles con los requisitos mínimos contemplados en este documento.
Este documento, aplicable a todos los operadores del juego de suerte y azar localizado denominado Apuestas en Carreras y Deportes Virtuales (ACDV), inicia con las consideraciones generales para dar cumplimiento a las especificaciones técnicas de envío de la información requerida por Coljuegos, y finaliza con las políticas establecidas por la Entidad para tal fin.
-- Los requisitos técnicos mínimos del Sistema para la operación de ACDV están especificados en el documento “Requerimientos Técnicos del Sistema para Operación de Apuestas en Carreras y Deportes Virtuales (ACDV)”.
-- El operador, a partir de la información capturada en cada TDV y almacenada en línea y tiempo real en el servidor de SCJ, debe garantizar la generación de forma automática de la información solicitada por Coljuegos.
-- Las actividades que deben realizar los operadores autorizados de ACDV para el cargue del archivo se encuentran en el instructivo para el Reporte Diario de Apuestas en Carreras y Deportes Virtuales (ACDV).
-- La solución para el cargue del Reporte Diario de Apuestas en Carreras y Deportes Virtuales (ACDV) permitirá recibir diariamente la información de las ventas de ACDV.
-- La solución debe permitir:
1. Realizar en Coljuegos el registro, la validación y el almacenamiento diario de la información de ventas de los TDV de los operadores autorizados.
2. Permitir a Coljuegos la recepción de la información para realizar el control y seguimiento a inconsistencias de los datos.
3. Proporcionar a Coljuegos la información solicitada a los operadores desde el SCJ.
-- El Reporte Diario se realizará de lunes a viernes de 6:00 a. m. a 5:00 p. m.
-- La administración y el correcto funcionamiento de la plataforma tecnológica y de los sistemas de información de Coljuegos estará a cargo de la Entidad, quien dispondrá de los elementos necesarios para que cada operador transmita la información solicitada.
-- La información solicitada por Coljuegos a los operadores autorizados de ACDV se debe generar automáticamente a partir de los datos registrados en línea y tiempo real en el Servidor Central, de acuerdo al documento “Requerimientos Técnicos del Sistema para Operación de Apuestas en Carreras y Deportes Virtuales (ACDV)”.
-- El nombre del archivo por operador y contrato debe tener la siguiente estructura:
F20-NNNNNNNNNNNCCCCCCC-AAAAMMDD
Donde F20 identifica al Formulario 20 Reporte diario de Apuestas en Carreras y Deportes Virtuales – ACDV.
NNNNNNNNNNN: Nit del Operador
CCCCCCCC: Código del Contrato
AAAMMDD: Fecha Generación del Archivo
-- El archivo consta de diferentes tipos de registro:
1. Registros de Control Inicial y Final, por Operador (RI y RF).
2. Registro de Control Inicial y Final, por cada local de juego del operador (RC y RE).
3. Registros de Detalle 01–Ventas, 02–Pagos, 03–Eventos, 04–Incidencias para cada local de juego.
-- Los tipos de registro deben estar en estricto orden:
1. Registro de control inicial del operador (RI).
2. Registro de control inicial del local de juego del operador (RC).
3. Registros de Detalle 01–Ventas, 02–Pagos, 03-Eventos, 04-Incidencias.
4. Registro de final, del local de juego del operador (RE).
5. Registro de control final del operador (RF).
A continuación se describe la información que se debe diligenciar en cada uno de los campos, de cada uno de los tipos de Registro (Registro de Control Inicial Operador, Registro de Control Inicial Local, Registros de Detalle (01–Ventas, 02–Pagos, 03-Eventos, 04-Incidencias) del Local correspondiente, Registro de Control Final Local, Registro de Control Final Operador) del archivo.
5.1. Registro de Control Inicial Archivo Operador
| Nombre | Obligatorio | Descripción |
| RI | Sí | Fijo “RI”, indicador registro inicial archivo operador |
| Fecha Reporte | Sí | Fecha de reporte, en formato AAAAMMDD, cuando se realizaron las ventas, pagos, eventos o se presentaron incidencias. |
| Nit | Sí | NIT del operador que genera el reporte, sin dígito de verificación, ni puntos, ni guiones. |
| Formato | Sí | Fijo “F20” |
5.2. Registro de Control Inicial Local
| Nombre | Obligatorio | Descripción |
| RC | Sí | Fijo “RC”, indicador del registro inicial del local de juego |
| Contrato | Sí | Número del contrato de concesión con Coljuegos |
| Código Local | Sí | Código del local de juego |
5.3. Registro Detalle Tipo Venta
| Nombre | Obligatorio | Descripción |
| Tipo Reg. Detalle | Sí | Fijo “01”, indicador de registro detalle de venta |
| Identificador TDV | Sí | Identificación única del Terminal de Venta asignada por el SCJ |
| Número Tiquete | Sí | Número del tiquete generado por la apuesta realizada |
| Fecha y Hora Tiquete de Apuesta | Sí | Fecha y hora en que se realizó la apuesta en formato AAAAMMDDHHMMSS |
| Código Evento | Sí | Código de carrera o deporte sujeto de apuesta 01. Carrera de caballos 02. Carrera de perros 03. Fútbol 04 Tenis 05. Ciclismo 06. Automovilismo El operador debe informar previamente a Coljuegos los tipos de eventos adicionales que vaya a ofrecer, para que la Entidad le asigne el código respectivo. |
| Fecha y Hora Evento | Sí | Fecha y hora en que se realizó el evento en formato AAAAMMDDHHMMSS |
| Tipo de Apuesta | Sí | Tipo de apuesta 01. Sencilla 02. Múltiple 03. Resultado final 04. Número de goles al final del partido 05. Marcador final del partido 06. Dobles El operador debe informar previamente a Coljuegos los tipos de apuestas adicionales que vaya a ofrecer, para que la Entidad le asigne el código respectivo. |
| Valor Apostado | Sí | Valor total apostado sin IVA |
| Estado Tiquete | Sí | Código del estado: 0-Válido 1-Anulado |
| Código Verificación | Sí | Código de verificación de recepción de la apuesta generado por el SCJ |
5.4. Registro Detalle Tipo Pago
| Nombre | Obligatorio | Descripción |
| Tipo Reg Detalle | Sí | Fijo “02”, indicador de registro detalle de pago |
| Identificador TDV | Sí | Identificación única del Terminal de Venta asignada por el SCJ |
| Número Tiquete | Sí | Número del tiquete generado por la apuesta realizada |
| Fecha y Hora de Pago | Sí | Fecha y hora en que se realizó el pago de la apuesta en formato AAAAMMDDHHMMSS |
| Código Evento | Sí | Código de carrera o deporte sujeto de apuesta 01. Carrera de caballos 02. Carrera de perros 03. Fútbol 04. Tenis 05. Ciclismo 06. Automovilismo El operador debe informar previamente a Coljuegos los tipos de eventos adicionales que vaya a ofrecer, para que la Entidad le asigne el código respectivo. |
| Fecha y Hora Evento | Sí | Fecha y hora en que se realizó el evento en formato AAAAMMDDHHMMSS |
| Tipo de Apuesta | Sí | Tipo de apuesta 01. Sencilla 02. Múltiple 03. Resultado final 04. Número de goles al final del partido 05. Marcador final del partido 06. Dobles El operador debe informar previamente a Coljuegos los tipos de apuestas adicionales que vaya a ofrecer, para que la Entidad le asigne el código respectivo. |
| Valor pagado del premio | Sí | Valor del premio pagado a la apuesta ganadora |
| Código de verificación | Sí | Código de verificación del pago del tiquete ganador generador por el SCJ |
5.5. Registro Detalle Tipo Evento
| Nombre | Obligatorio | Descripción |
| Tipo Reg. Detalle | Sí | Fijo “03”, indicador de registro detalle del evento |
| Código Evento | Sí | Código de carrera o deporte sujeto de apuesta |
| Nombre | Obligatorio | Descripción |
| Fecha y Hora Evento | Sí | Fecha y hora en que se realizó el evento en formato AAAAMMDDHHMMSS |
| Código Evento | Sí | Código de carrera o deporte sujeto de apuesta 01. Carrera de caballos 02. Carrera de perros 03. Fútbol 04. Tenis 05. Ciclismo 06. Automovilismo El operador debe informar previamente a Coljuegos los tipos de eventos adicionales que vaya a ofrecer, para que la Entidad le asigne el código respectivo. |
| Tipo de Apuesta | Sí | Tipo de apuesta 01. Sencilla 02. Múltiple 03. Resultado final 04. Número de goles al final del partido 05. Marcador final del partido 06. Dobles El operador debe informar previamente a Coljuegos los tipos de apuestas adicionales que vaya a ofrecer, para que la Entidad le asigne el código respectivo. |
| Retorno Teórico Evento | Sí | Retorno teórico del evento |
| Retorno Real Evento | Sí | Retorno real del evento |
| Total Apuestas al Evento | Sí | Sumatoria del número de apuestas sobre el evento |
| Valor Apuestas al Evento | Sí | Valor de apuestas sobre el evento sin IVA |
| Número de ganadores sobre el evento | Sí | Número de ganadores sobre el evento |
| Coeficiente del evento | Sí | Coeficiente o factor de pago del evento |
5.6. Registro Detalle Tipo Incidencia por Terminal
| Nombre | Obligatorio | Descripción |
| Tipo Reg. Detalle | Sí | Fijo “04”, indicador de registro detalle de apuesta |
| ID incidencia presentada | Sí | Código de la incidencia presentada: 01. Daño general del Terminal de Ventas (TDV) 02. Pérdida de comunicación con el sistema central 03. Falla del Terminal de Ventas (TDV) 04. Reinicio o falla de la corriente eléctrica El operador debe informar previamente a Coljuegos los tipos de incidencias adicionales que se puedan presentar, para que la Entidad le asigne el código respectivo. |
| Fecha y Hora Incidencia | Sí | Fecha y hora en que se presentó la incidencia en formato AAAAMMDDHHMMSS |
| Código Evento | Sí | Código de carrera o deporte sujeto de apuesta 01. Carrera de caballos 02. Carrera de perros 03. Fútbol 04. Tenis 05. Ciclismo 06. Automovilismo El operador debe informar previamente a Coljuegos los tipos de eventos adicionales que vaya a ofrecer, para que la Entidad le asigne el código respectivo. |
| Fecha y Hora Evento | Sí | Fecha y hora en que se realizó el evento en formato AAAAMMDDHHMMSS |
| Identificador TDV | Sí | Identificación única del Terminal de Venta asignada por el SCJ |
5.7. Registro de Control Final Local
| Nombre | Obligatorio | Descripción |
| RE | Sí | Fijo “RE” indicador registro final local del operador |
| Contrato | Sí | Número de contrato de concesión con Coljuegos |
| Código Local | Sí | Código del local de juego |
| Total Registros Local | Sí | Total registros detalle tipo “01”, “02”, “03” y “04” del local de juego. No incluye el registro “RC” del local. |
5.8. Registro de Control Final Archivo Operador
| Nombre | Obligatorio | Descripción |
| RF | Sí | Fijo “RF;”, indicador del registro final del archivo enviado por el operador |
| Fecha Reporte | Sí | Fecha reporte en formato AAAAMMDD. |
| NIT | Sí | Nit del operador que genera el reporte de contadores. Sin digito de verificación, ni puntos, ni guiones. |
| Formato | Sí | Fijo “F18;” |
| Total Registros Archivo Operador | Sí | Total de registros detalle tipo “01”, “02”, “03” y “04” del Archivo Operador. No incluye los registros de control: Inicial Archivo Operador (RI), Inicial Local (RC), Final Local (RE), ni Final Archivo Operador (RF). |
-- La información solicitada en el archivo, corresponde a todos los TDV autorizados por Coljuegos al operador, y que se encuentren registrados en el inventario reportado con su licencia de uso de software correspondiente. La descripción de esta información se encuentra en el presente documento.
-- En caso de que Coljuegos autorice novedades de Retiro, Adición, Traslado o Reemplazo de TDV, el operador debe inmediatamente reportar la información diaria de ventas aplicando tales novedades.
-- Para los tipos de registro “01 Registro detalle tipo venta”, en el archivo se debe reportar tantos registros como Códigos de Evento y Tipo de Apuesta contenga un mismo número de tiquete vendido, es decir, un registro por cada Evento diferente y un registro por cada Tipo de Apuesta diferente.
Ejemplo:
-- Para los tipos de registro “02 Registro detalle tipo pago”, en el archivo se debe reportar tantos registros como Códigos de Evento y Tipo de Apuesta se paguen en un mismo Número de Tiquete, es decir, un registro por cada Evento diferente y un registro por cada Tipo de Apuesta diferente.
Ejemplo:
Compilación Jurídica de la Superintendencia de Servicios Públicos Domiciliarios
n.d.
Última actualización: 15 de agosto de 2025
