年龄检查和年龄过滤器
1)目的和领域
禁止未成年人获得产品、通讯和促销服务,确保符合许可证和广告/消费者保护法的要求。覆盖范围:注册/登录,钱包/付款,CRM/营销,关联公司,游戏合作伙伴,sapport (CS), Risk/KYC, Legal/DPO,报告。
2)原则
未成年人零访问。没有游戏,存款,奖金和营销。
Verify-before-Use.仅在成功验证年龄/身份后才能完全访问。
最小数据。我们只收集必需品,使用可靠的来源。
中立沟通。没有污名,没有发现反欺诈算法。
可证明性。文物和日志适合审核和检查。
3)角色和RACI
KYC Lead/Head of Compliance-政策、供应商、例外。(A)
Risk/KYC Analysts-验证,升级,解决方案和回避。(R)
CS/Trust&Safety-与玩家的沟通,上诉处理。(R)
营销/CRM/Affiliates是广告系列的年龄过滤器和例外。(R)
Product/UX/Engineering-锁定路径的注册线程,指向供应商的API。(R)
法律/DPO-本地规范,隐私/PII,DPIA。(C)
内部审计-独立检查和CAPA。(C)
Exec Sponsor(COO/CEO)-"tone from the top"资源。(I/A)
4)年龄验证方法(步骤)
第1级-基本(汽车):- FIO+DR比赛+gos/Credit/Telco注册表地址(在何处)。
- 银行验证(带有KYC银行的开放银行/卡→年龄≥阈值)。
- 暴民。操作员(KYC-SIM,简介中的出生日期)。
- 护照/ID/水域。ID/Zagran+OCR/Face比赛,活力检查(liveness)。
- MRZ/barcods的验证,丢失/被盗文件的基础。
- 自拍照与文件照片并列。
- 公证/国家确认,国家登记处的证明(如果允许)。
- 无薪客户的替代方案(银行信件,居民身份证等)仅在风险和许可的情况下。
解决方桉:"完全/限制/拒绝"访问+审查的理由和期限。
5)年龄门槛和区域概况
游戏访问:18+或21+(单个市场/垂直市场)。
市场营销:有保证的18+/21+目标细分。
附属机构:对过滤器和证据的职责。
市场配置文件保存在"年龄配置文件"目录中:阈值,有效源,SLA和报告格式。
6) UX流和复印件
注册(在验证之前):- "我们必须确认您的年龄才能安全进入。这需要几分钟"
- 解释需要哪些数据以及为什么;提及隐私政策。
- "年龄已确认。已激活完全访问"
- "系统无法自动确认年龄。下载文件(ID/护照/权利)。不必要的字段可以根据说明进行隐藏/掩盖"
- "我们不能提供:年龄低于法定门槛。帐户将被关闭,数据将被策略删除"
- "如果你认为发生了错误,请通过链接对文件提出上诉。我们将在X天内做出回应"
7)市场/附属机构的年龄过滤器
CRM:18-21-全局支持标志,"未知年龄"=从所有促销中删除。
付费广告:强制性年龄目标/兴趣18+/21+;场地审计;禁止使用"青年"细分市场。
创意:没有青少年风格/语言/图像;18+/21+光盘。
附属机构:合同义务:年龄过滤器,禁止青年场所,通过选择性咆哮传播营销热门;审核和clawback法。
8)数据、隐私和隐私
9)边境和特殊桉例
17岁11个月:自动故障和软通信;阻止重新注册至18/21+日期。
年龄"不确定":禁止访问,重新查询来源/码头。
码头/注册表中的不同日期:升级为手动审查。
怀疑替代品/外来文件:拒绝+内部边缘标志,必要时通知监管机构。
"家庭"卡/电话:不被视为年龄证明。
10)控制程序
预用门:在年龄验证之前的一块游戏/存款。
双重控制:有争议案件的手动批准(两名分析师)。
Document Forensics:涂装测试,反屏幕,EXIF分析,字体/字段检查。
Spend-gate:如果状态更改为"未知年龄"→"通行证",则更新CRM/PSP/聚合器。
监视:重复注册/匹配设备/地址。
Vendor QA:定期供应商测试(precision/recall, SLA)。
11) KPI/KRI和dashboard
Age Pass Rate(自动/码头/手动)。
Time-to-Verify(中位数/第95 percentile)。
False Accept/Reject(按样本)。
未知通行证时间(Reg →完全访问)。
Promo Suppression Integrity(促销中未成年人的百分比/未知=0)。
Auditability(具有完整工件包的案例的百分比)。
Vendor SLA(回复率≤ X秒/分钟)。
12)支票单
发射前
- 市场、来源和SLA的年龄门槛与Legal/DPO保持一致。
- 注册/登录流阻止PASS的访问。
- CRM/Ads/Affiliates连接到suppression标志。
- 供应商设置,测试桉例(正面/否定/边缘)通过。
- 已发布回避政策和伪装码头的说明。
在操作中
- 每日检查Unknown→Pass,取消下架的案件。
- 选择性人工决策(≥ 10%/季度)。
- 在X天内审查SLA ≤投诉和上诉。
- 状态与游戏提供商/PSP同步。
审计/改进
- 季度A/B复印件测试和注册步骤(无安全妥协)。
- 日志与监管机构报告的核对。
- CAPA重复事件/评论。
13)脚本和模板
A)文件请求(中性):D)回答"为什么不能马上玩?"
14)技术骨架
事件:- `age_check_started`, `age_check_auto_pass/fail`, `docs_requested`, `docs_received`, `manual_review_pass/fail`, `age_pass_synced_to_crm/psp/games`, `marketing_suppressed`.
API:
`POST /kyc/age-check`, `POST /kyc/docs`, `GET /kyc/status`, `POST /kyc/decision`, `POST /crm/suppress-age`, `POST /affiliates/age-policy-ack`.
存储:- 重新加密;EXIF脱衣舞;工件校验和;WORM杂志。
- `age.gate.required`, `age.docs.level2`, `ads.suppress.unknown`, `affiliates.enforce_age_filters`.
15)频繁的错误和预防
文件检查薄弱.→ Liveness, face match, forenzika.
多余的数据收集.→尽量减少字段,掩盖不必要的内容.
在确认前访问。→硬预用门。
"未知年龄"进入促销。→默认情况下为suppress。
长时间的手动检查.→ SLA、队列、优先级、锻炼机器人。
不协调的关联.→合同条款、后备控制、审计法。
16)区域卡(模板)
Рынок: ______
Возрастной порог: 18+ / 21+
Допустимые источники: госреестр / банк / телко / документы
SLA: ack ≤ __ ч, решение ≤ __ дн
Отчетность: формат/частота
Особые требования: хранение локально, запрет биометрии и т.п.17)30天实施计划
第一周
1.批准门槛和市场来源;DPIA.
2.专注于注册/锁定流和数据/日志模型。
3.选择/承包供应商(登记处/码头/telco/银行)。
第二周
4)实现使用前门和API集成;设置CRM/Ads支持。
5)准备复印机/地点,蒙版说明。
6)培训CS/KYC;发布脚本/常见问题解答。
第3周
7)飞行员(5-10%):Pass Rate/TTVerify/False Reject度量。
8)调谐阈值/taymauts/UX。
9)检查会员和广告亭的过滤器。
第四周
10)完整发行;KPI dashboard;每日监测事件。
11)管理报告;CAPA关于言论。
12)计划v1。1: dop. source (open-banking/telko),自动优先化手动桉例。
相关部分:
- KYC程序和验证级别
- AML策略和事务控制
- 工作人员对合规性的认识/道德守则
- 负责任的游戏和限制
- 自我排斥和帐户锁定
- 现实检查和游戏提醒
- 监管报告和数据格式
- 内部和外部审计/审计清单