GH GambleHub

Yaş testi və yaş filtrləri

1) Məqsəd və sahə

Yetkinlik yaşına çatmayanların məhsullara, kommunikasiyalara və promosyonlara çıxışını istisna etmək, lisenziyaların və reklam/istehlakçıların qorunması qanunlarının tələblərinə uyğunluğunu təmin etmək. əhatə: qeydiyyat/giriş, cüzdan/ödənişlər, CRM/marketinq, affiliates, oyun tərəfdaşları, Cips (CS), Risk/KYC, Legal/DPO, hesabat.

2) Prinsiplər

Yetkinlik yaşına çatmayanlar üçün Sıfır Access. Heç bir oyun, depozitlər, bonuslar və marketinq.
Verify-before-Use. Yalnız yaşını/şəxsiyyətini uğurla yoxladıqdan sonra tam giriş.
Ən kiçik məlumatlar. Yalnız lazım olanı toplayırıq, etibarlı mənbələrdən istifadə edirik.
Neytral rabitə. Stiqmatizasiya olmadan, antifrod alqoritmlərini açmadan.
Sübut oluna bilər. Artefaktlar və jurnallar audit və yoxlamalar üçün yararlıdır.

3) Rollar və RACI

KYC Lead/Head of Compliance - siyasət, satıcılar, istisnalar. (A)

Risk/KYC Analysts - yoxlama, eskalasiya, həllər və retensiya. (R)

CS/Trust & Safety - oyunçularla ünsiyyət, müraciətlərin işlənməsi. (R)

Marketing/CRM/Affiliates - yaş filtrləri və kampaniya istisnaları. (R)

Product/UX/Engineering - qeydiyyatdan keçmə axınları, dövrələri bloklayan, satıcılara API. (R)

Legal/DPO - yerli normalar, gizlilik/PII, DPIA. (C)

Internal Audit - müstəqil yoxlamalar və CAPA. (C)

Exec Sponsor (COO/CEO) - resurslar, «tone from the top». (I/A)

4) Yaş yoxlama metodları (mərhələli)

Səviyyə 1 - Əsas (avtomobil):
  • Matç tam adı + DR + dövlət/kredit/telko-reyestr ünvanı (where allowed).
  • Bank yoxlama (open-banking/kart ilə KYC-bank → yaş ≥ eşik).
  • Mob. operator (KYC-SIM, profil doğum tarixi).
Səviyyə 2 - Sənədlər (seleksiya/eskalasiya):
  • Pasport/ID/su. sertifikat/zagran + OCR/feys matç, canlılıq testi (liveness).
  • MRZ/barkodların yoxlanılması, itirilmiş/oğurlanmış sənədlərin bazası.
  • Selfie sənədin fotoşəkili ilə müqayisə.
Səviyyə 3 - Dop. təsdiq (edge cases):
  • Notariat/dövlət-təsdiq, dövlət reyestrlərindən arayışlar (əgər icazə verilirsə).
  • Boşluq müştəriləri üçün alternativlər (bank məktubları, rezidentin ID kartı və s.) - yalnız əlavə risklər və icazələr zamanı.

Həll: Giriş «tam/məhdud/imtina» + səbəb və baxış müddəti.

5) Yaş həddi və regional profillər

Oyun giriş: 18 + və ya 21 + (fərdi bazarlar/şaquli).
Marketinq: 18 +/21 + hədəfləmə ilə segmentasiya.
Affiliates: filtrlər və sübut üçün rəsmi məsuliyyət.
Bazarların profilləri «Age Profiles» kataloqunda aparılır: eşiklər, icazə verilən mənbələr, SLA və hesabat formatları.

6) UX axını və kopyası

Qeydiyyat (yoxlamadan əvvəl):
  • "Təhlükəsiz giriş üçün yaşınızı təsdiqləməliyik. Bir neçə dəqiqə çəkəcək"
  • Hansı məlumatların tələb olunduğunu və nə üçün olduğunu izah edin; gizlilik siyasətinə keçid.
Avto-matçdan sonra (uğur):
  • "Yaş təsdiqlənir. Tam giriş aktivləşdirilib"
Sənəd sorğusu:
  • "Sistem avtomatik olaraq yaşını təsdiq edə bilmədi. Sənədi yükləyin (ID/pasport/hüquqlar). Lazımsız sahələr təlimata uyğun olaraq gizlədilə/örtülə bilər"
Həddən aşağı/imtina:
  • "Biz çıxış verə bilmərik: yaş qanunla müəyyən edilmiş həddən aşağıdır. Hesab bağlanacaq, məlumatlar silinəcək"
Apellyasiya (yumşaq):
  • "Əgər səhv olduğunu düşünürsənsə, linkdən sənədlərlə müraciət edin. X gün ərzində cavab verəcəyik"

7) Marketinq/affiliatlarda yaş filtrləri

CRM: qlobal suppression bayraqları 18-/21-, «unknown age» = bütün promo istisna.
Ödənişli reklam: məcburi yaş hədəfləri/maraqlar 18 +/21 +; saytların auditi; «gənclər» seqmentlərində look-alike qadağan.
Yaradıcılıq: yeniyetmə üslubu/dili/təsviri olmadan; «18 +/21 +» diskleymerləri.
Affiliates: müqavilə öhdəlikləri: yaş filtrləri, gənclər meydançalarının qadağan edilməsi, seçmə rev üçün marketinq hitlərinin ötürülməsi; audit hüququ və clawback.

8) Məlumatlar, gizlilik və retensiya

Verilənlər modeli (minimum): 'user _ id, dob, age_check_level, sources [], decision {passfailinsufficient}, reason, reviewer_id, artifacts[], retention_until`.
Minimallaşdırma: yoxlama nəticəsini və sənədlərin nəzarət məbləğlərini saxlamaq; orijinallar - zərurət və şərtlərə görə.
Giriş: RBAC/ABAC, WORM jurnalları, PII/artefaktların ayrı saxlanması.
Retance: qanuna/lisenziyaya görə (tez-tez 5-7 il) və ya daha qısası, giriş təmin edilmədikdə.
DPIA və subyektlərin hüquqları: şəffaflıq, DPO vasitəsilə DSAR, vaxtında aradan qaldırılması.

9) Sərhəd və xüsusi hallar

17 il 11 ay: avtomatik nasazlıq və yumşaq ünsiyyət; 18/21 + tarixinə qədər təkrar qeydiyyatın bloklanması.
Yaş «qeyri-müəyyəndir»: giriş qadağası, mənbələrin/dokların yenidən sorğusu.
Dock/reyestrlərdə müxtəlif tarixlər: əl baxışında eskalasiya.
Saxta şübhə/başqasının sənədi: imtina + daxili bayraq, lazım olduqda tənzimləyiciyə bildiriş.
«Ailə» kartı/telefon: yaş sübutu kimi qəbul edilmir.

10) Nəzarət prosedurları

Pre-use gate: yaş yoxlanılması əvvəl oyun/depozit blok.
Dual-control: mübahisəli hallarda əl təsdiqləri (iki analitik).
Document Forensics: livnes testləri, anti-screen, EXIF analizi, şrift/sahələrin yoxlanılması.
Spend-gate: «unknown age» → «pass» statusunu dəyişdikdə CRM/PSP/aqreqatorları yeniləyin.
Monitoring: təkrar qeydiyyat/cihazların/ünvanların üst-üstə düşməsi üçün alertlər.
Vendor QA: müntəzəm satıcı testləri (precision/recall, SLA).

11) KPI/KRI və dashboard

Age Pass Rate (auto/dock/əl).
Time-to-Verify (mediana/95-ci persentil).
False Accept/Reject (nümunələrə görə).
Unknown-to-Pass Time (reg → tam giriş).
Promo Suppression Integrity (% azyaşlılar/promo = 0 unknown).
Auditability (artefaktların tam paketi ilə% hallarda).
Vendor SLA (cavabların payı ≤ X san/dəq).

12) Çek vərəqləri

Başlamazdan əvvəl

  • Bazar yaş həddi, mənbələr və SLA Legal/DPO ilə razılaşdırılmışdır.
  • Qeydiyyat/giriş axınları PASS-ə girişi bloklayır.
  • CRM/Ads/Affiliates suppression bayraqlarına qoşulur.
  • Vendor (lar) konfiqurasiya edilmiş, test halları (müsbət/mənfi/edge) keçmişdir.
  • Gecikmə siyasəti və dokların maskalanması üçün təlimat dərc edilmişdir.

Əməliyyatlarda

  • Unknown → Pass gündəlik yoxlama, asma halların söndürülməsi.
  • Əl həlləri seçici review (≥ 10 %/rüb).
  • Şikayət və müraciətlərin təhlili SLA ≤ X gün.
  • Oyun provayderləri/PSP ilə status sinxronizasiyası.

Audit/təkmilləşdirmə

  • Rüblük A/B testləri və qeydiyyat addımları (təhlükəsizlik güzəştsiz).
  • Regulyatorların hesabatları ilə jurnalların müqayisəsi.
  • Hadisələrin/şərhlərin təkrarı üzrə CAPA.

13) Skriptlər və şablonlar

A) Sənəd sorğusu (neytral):
💡 Giriş tamamlamaq üçün yaşı sənədlə təsdiq edin (ID/pasport/hüquqlar). İsteğe bağlı sahələr təlimata uyğun olaraq gizlədilə bilər. Bu bizə qanuna əməl etməyə və istifadəçiləri qorumağa kömək edir.
B) Uğursuzluq (eşikdən aşağı):
💡 Yaş qanunla müəyyən edilmiş həddən aşağı olduğu üçün giriş təmin edə bilmərik. Hesab bağlanıb. Məlumatlar siyasətə uyğun olaraq silinəcəkdir.
C) Apellyasiya şikayəti:
💡 Səhv olduğunu düşünürsənsə, müraciət edin və sənədi əlavə edin. Biz əvvəl cavab verəcəyik [tarix].

D) «Niyə dərhal oynamaq olmaz?» sualına cavab

💡 Qanun istifadəçilərin minimum yaşa çatdığından əmin olmağı tələb edir. Adətən yoxlama sənəd yükləndikdən sonra bir neçə dəqiqə çəkir.

14) Texniki skelet

Hadisələr:
  • `age_check_started`, `age_check_auto_pass/fail`, `docs_requested`, `docs_received`, `manual_review_pass/fail`, `age_pass_synced_to_crm/psp/games`, `marketing_suppressed`.
API:
  • `POST /kyc/age-check`, `POST /kyc/docs`, `GET /kyc/status`, `POST /kyc/decision`, `POST /crm/suppress-age`, `POST /affiliates/age-policy-ack`.
Saxlama:
  • At-rest şifrələmə; EXIF strippinq; artefaktların nəzarət məbləği; WORM jurnalları.
Fice bayraqları:
  • `age. gate. required`, `age. docs. level2`, `ads. suppress. unknown`, `affiliates. enforce_age_filters`.

15) Tez-tez səhvlər və profilaktika

Təsdiq üçün giriş. → Sərt pre-use qapısı.
«Unknown age» promosyona daxil olur. → Default suppress.
Zəif sənəd yoxlamaları. → Həyat, feys matç, forensika.
Artıq məlumatların toplanması. → Sahələri minimuma endirin, lazımsız olanı maskalayın.
Uzun manual yoxlama. → SLA, növbələr, avtoprioritlər, workflow-bot.
Razılaşdırılmamış affiliatlar. → Müqavilə klauzları, post-bek-nəzarət, audit hüququ.

16) Regional kartlar (şablon)


Рынок: ______
Возрастной порог: 18+ / 21+
Допустимые источники: госреестр / банк / телко / документы
SLA: ack ≤ __ ч, решение ≤ __ дн
Отчетность: формат/частота
Особые требования: хранение локально, запрет биометрии и т.п.

17) 30 günlük tətbiq planı

Həftə 1

1. Bazarlar üzrə həddi və mənbələri təsdiq edin; DPIA.
2. Qeydiyyat/bloklama axınlarını və məlumat/jurnal modelini spesifikləşdirin.
3. Vendor (lar) seçin/müqavilə bağlayın (reyestrlər/doklar/telko/bank).

Həftə 2

4) pre-use qapısı və API inteqrasiya həyata; CRM/Ads suppression qurmaq.
5) Kopirayt/lokal, gizlətmə təlimatı hazırlayın.
6) CS/KYC təlim; skriptləri/FAQ buraxın.

Həftə 3

7) Pilot (5-10%): Pass Rate/TTVerify/False Reject metrikləri.
8) Eşik/vaxt/UX sazlama.
9) Filtrlər üçün affiliatların və reklam kabinetlərinin yoxlanılması.

Həftə 4

10) Tam buraxılış; KPI dashboard; hadisələrin gündəlik monitorinqi.
11) Rəhbərliyə hesabat; CAPA şərhlərə görə.
12) Plan v1. 1: əlavə mənbələr (open-banking/telko), əl hallarının auto-prioritasiyası.

Əlaqəli bölmələr:
  • KYC prosedurları və yoxlama səviyyələri
  • AML siyasəti və əməliyyatlara nəzarət
  • Komplayens məlumatlılığı/Etika Məcəlləsi
  • Məsuliyyətli oyun və limitlər
  • Hesabların öz-özünə aradan qaldırılması və bloklanması
  • Reality Checks və Oyun Xatırlatmaları
  • Tənzimləyici hesabatlar və məlumat formatları
  • Daxili və xarici audit/Audit yoxlama vərəqləri
Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.