GH GambleHub

Altersüberprüfung und Altersfilter

1) Ziel und Bereich

Schließen Sie den Zugang von Minderjährigen zu Produkten, Kommunikation und Werbung aus und stellen Sie sicher, dass die Anforderungen der Lizenzen und Gesetze der Werbung/des Verbraucherschutzes erfüllt werden. Reichweite: Registrierung/Login, Wallet/Zahlungen, CRM/Marketing, Affiliates, Spielpartner, Sapport (CS), Risk/KYC, Legal/DPO, Reporting.

2) Grundsätze

Zero Access für Minderjährige. Kein Spiel, Einzahlungen, Boni und Marketing.
Verify-before-Use. Vollzugriff erst nach erfolgreicher Alters-/Identitätsprüfung.
Die kleinsten Daten. Wir sammeln nur das Notwendige, verwenden zuverlässige Quellen.
Neutrale Kommunikation. Ohne Stigmatisierung, ohne Offenlegung von Anti-Fraud-Algorithmen.
Nachweisbarkeit. Artefakte und Protokolle eignen sich für Audits und Inspektionen.

3) Rollen und RACI

KYC Lead/Head of Compliance - Richtlinien, Anbieter, Ausnahmen. (A)

Risk/KYC Analysts - Verifizierung, Eskalation, Entscheidung und Retention. (R)

CS/Trust & Safety - Kommunikation mit Spielern, Bearbeitung von Appellen. (R)

Marketing/CRM/Affiliates - Altersfilter und Ausnahmen von Kampagnen. (R)

Product/UX/Engineering - Logging-Threads, Lock-Loops, APIs zu den Anbietern. (R)

Legal/DPO - lokale Normen, Datenschutz/PII, DPIA. (C)

Internal Audit - unabhängige Prüfungen und CAPAs. (C)

Exec Sponsor (COO/CEO) - Ressourcen, „Ton von oben“. (I/A)

4) Methoden zur Altersüberprüfung (schrittweise)

Stufe 1 - Basis (Auto):
  • Spiel Name + DR + Adresse nach Staat/Kredit/Telko-Register (wo zugelassen).
  • Banküberprüfung (Open-Banking/Karte mit KYC-Bank → Alter ≥ Schwelle).
  • Mob. Operator (KYC-SIM, Geburtsdatum im Profil).
Level 2 - Dokumente (Selektion/Eskalation):
  • Reisepass/ID/Wasser. Ausweis/Sonnenbrand + OCR/Face Match, Überprüfung der Lebendigkeit (Liveness).
  • MRZ/Barcode-Verifizierung, Datenbank verlorener/gestohlener Dokumente.
  • Selfie-Vergleich mit dem Foto des Dokuments.
Stufe 3 - Dop. Bestätigungen (Randfälle):
  • Notarielle/staatliche Bestätigungen, Zeugnisse aus staatlichen Registern (falls erlaubt).
  • Alternativen für Abgrund-Kunden (Bankbriefe, Aufenthaltsausweis, etc.) - nur mit zusätzlichen Risiken und Genehmigungen.

Lösung: Zugang „vollständig/eingeschränkt/fehlerhaft“ + Grund und Frist der Überarbeitung.

5) Altersgrenzen und regionale Profile

Spielzugang: 18 + oder 21 + (einzelne Märkte/Vertikale).
Marketing: Segmentierung mit garantiertem 18 +/21 + Targeting.
Affiliates: Verantwortlichkeit für Filter und Nachweise.
Im Katalog „Age Profiles“ werden Marktprofile gepflegt: Schwellenwerte, zulässige Quellen, SLAs und Berichtsformate.

6) UX-Streams und Urheberrechte

Registrierung (vor Verifizierung):
  • "Wir sind verpflichtet, Ihr Alter für einen sicheren Zugang zu bestätigen. Das dauert ein paar Minuten"
  • Erläuterung, welche Daten benötigt werden und warum; Link zur Datenschutzerklärung.
Nach dem Auto-Match (Erfolg):
  • "Das Alter ist bestätigt. Vollzugriff aktiviert"
Anforderung von Dokumenten:
  • "Das System konnte das Alter nicht automatisch bestätigen. Laden Sie das Dokument (ID/Reisepass/Rechte) herunter. Nicht benötigte Felder können nach Anleitung ausgeblendet/beschmiert werden"
Ausfall/unter Schwelle:
  • "Wir können keinen Zugang gewähren: Das Alter liegt unter der gesetzlichen Schwelle. Das Konto wird geschlossen, die Daten werden gemäß der Richtlinie gelöscht"
Berufung (sanft):
  • "Wenn Sie glauben, dass ein Fehler aufgetreten ist, appellieren Sie mit den Dokumenten über den Link. Wir werden innerhalb von X Tagen antworten"

7) Altersfilter im Marketing/Affiliates

CRM: globale Suppression-Flags 18-/21-, „unknown age“ = von allen Promo-Aktionen ausschließen.
Bezahlte Werbung: obligatorische Altersziele/Interessen 18 +/21 +; Prüfung der Standorte; Verbot von Look-Alike in „Jugend“ -Segmenten.
Creatives: keine jugendliche Stilistik/Sprache/Bilder; Disclaimer „18 +/21 +“.
Affiliates: Vertragspflichten: Altersfilter, Verbot von Jugendspielplätzen, Weitergabe von Marketing-Treffern für punktuelle Revuen; Prüfungsrecht und Clawback.

8) Daten, Privatsphäre und Retention

Datenmodell (Minimum): 'user _ id, dob, age_check_level, sources [], decision {passfailinsufficient}, reason, reviewer_id, artifacts[], retention_until`.
Minimierung: Speichern Sie das Prüfergebnis und die Prüfsummen der Dokumente; Originale - nach Notwendigkeit und Zeitpunkt.
Zugang: RBAC/ABAC, WORM-Protokolle, getrennte Speicherung von PII/Artefakten.
Retention: gesetzlich/lizenziert (oft 5-7 Jahre) oder kürzer, wenn kein Zugang gewährt wird.
DPIA und Akteursrechte: Transparenz, DSAR über DSO, Löschung nach Frist.

9) Grenz- und Sonderfälle

17 Jahre 11 Monate: automatische Ablehnung und weiche Kommunikation; Sperrung der erneuten Registrierung bis zum Datum 18/21 +.
Alter „ungewiss“: Zugangsverbot, wiederholte Abfrage von Quellen/Docks.
Unterschiedliche Termine in den Docks/Registern: Eskalation zur manuellen Überprüfung.
Verdacht auf Spoofing/fremdes Dokument: Opt-out + interne Betrugsflagge, ggf. Benachrichtigung der Regulierungsbehörde.
„Familie“ Karte/Telefon: nicht als Altersnachweis akzeptiert.

10) Kontrollverfahren

Pre-Use-Gate: Block von Spielen/Einzahlungen vor der Altersverifizierung.
Dual-Control: Manuelle Freigaben bei strittigen Fällen (zwei Analysten).
Document Forensics: Livetests, Anti-Screen, EXIF-Analyse, Überprüfung von Schriftarten/Feldern.
Spend-Gate: Wenn Sie den Status von „unknown age“ → „pass“ ändern, aktualisieren Sie CRM/PSP/Aggregatoren.
Monitoring: Warnungen für Neuregistrierungen/Geräte-/Adressübereinstimmungen.
Vendor QA: regelmäßige Tests der Anbieter (Precision/Recall, SLA).

11) KPI/KRI und Dashboard

Unknown-to-Pass Time (Reg → Vollzugriff)

Age Pass Rate (Auto/Docks/Manuell).
Time-to-Verify (Median/95. Perzentil).
False Accept/Reject (nach Auswahl).
Promo Suppression Integrity (% Minderjährige/unbekannt in promo = 0).
Auditability (% der Fälle mit einem vollständigen Artefakt-Paket).

Vendor SLA (Anteil der Antworten ≤ X Sek ./Min.)

12) Checklisten

Vor dem Start

  • Altersgrenze nach Märkten, Quellen und SLA mit Legal/DSB vereinbart.
  • Registrierungs-/Login-Threads sperren den Zugang zu PASS.
  • CRM/Ads/Affiliates sind mit Suppression-Flags verbunden.
  • Anbieter konfiguriert, Testfälle (positiv/negativ/edge) bestanden.
  • Die Retentionspolitik und die Anleitung zur Verkleidung der Docks sind veröffentlicht.

Im Betrieb

  • Tägliche Überprüfung der Unknown→Pass, Löschen von hängenden Fällen.
  • Selektive Revue manuelle Lösungen (≥ 10 %/Quartal).
  • Analyse von Beschwerden und Beschwerden SLA ≤ X Tage.
  • Status-Synchronisation mit Spieleanbietern/PSPs.

Auditierung/Verbesserung

  • Vierteljährliche A/B-Tests des Urheberrechts und der Registrierungsschritte (kein Sicherheitskompromiss).
  • Abstimmung der Protokolle mit den Berichten an die Regulierungsbehörden.
  • CAPAs für die Wiederholung von Vorfällen/Bemerkungen.

13) Skripte und Vorlagen

A) Anforderung von Dokumenten (neutral):
💡 Um den Zugang zu vervollständigen, bestätigen Sie das Alter mit einem Dokument (ID/Pass/Rechte). Optionale Felder können gemäß den Anweisungen ausgeblendet werden. Dies hilft uns, das Gesetz einzuhalten und die Nutzer zu schützen.
B) Ausfall (unterhalb der Schwelle):
💡 Wir können keinen Zugang gewähren, da das Alter unterhalb der gesetzlichen Schwelle liegt. Das Konto wurde geschlossen. Die Daten werden gemäß der Richtlinie gelöscht.
C) Beschwerde:
💡 Wenn Sie glauben, dass ein Fehler aufgetreten ist, appellieren Sie und fügen Sie das Dokument bei. Wir antworten bis zum [Datum].

D) Die Antwort auf die Frage „Warum kann man nicht sofort spielen?“

💡 Das Gesetz verlangt, dass Benutzer das Mindestalter erreichen. Normalerweise dauert die Überprüfung einige Minuten, nachdem das Dokument hochgeladen wurde.

14) Technisches Skelett

Veranstaltungen:
  • `age_check_started`, `age_check_auto_pass/fail`, `docs_requested`, `docs_received`, `manual_review_pass/fail`, `age_pass_synced_to_crm/psp/games`, `marketing_suppressed`.
API:
  • `POST /kyc/age-check`, `POST /kyc/docs`, `GET /kyc/status`, `POST /kyc/decision`, `POST /crm/suppress-age`, `POST /affiliates/age-policy-ack`.
Lagerung:
  • At-Rest-Verschlüsselung; EXIF-Stripping; Prüfsummen von Artefakten; WORM-Zeitschriften.
Fiche-Flaggen:
  • `age. gate. required`, `age. docs. level2`, `ads. suppress. unknown`, `affiliates. enforce_age_filters`.

15) Häufige Fehler und Prävention

Zugang bis zur Bestätigung. → Hard Pre-Use Gate.
„Unknown age“ kommt in die Promo. → Standardmäßig suppress.
Schwache Dokumentenprüfungen. → Liveness, Face-Match, Forensika.
Redundante Datenerfassung. → Minimieren Sie die Felder, maskieren Sie das Unnötige.
Lange manuelle Überprüfung. → SLA, Warteschlangen, Auto-Prioritäten, Workflowbot.
Unkoordinierte Affiliates. → Vertragsklauseln, Nachkontrolle, Prüfungsrecht.

16) Regionalkarten (Vorlage)


Рынок: ______
Возрастной порог: 18+ / 21+
Допустимые источники: госреестр / банк / телко / документы
SLA: ack ≤ __ ч, решение ≤ __ дн
Отчетность: формат/частота
Особые требования: хранение локально, запрет биометрии и т.п.

17) 30-tägiger Implementierungsplan

Woche 1

1. Festlegung von Schwellenwerten und Quellen für Märkte; DPIA.
2. Spezifizieren Sie die Registrierungs-/Sperrströme und das Daten-/Protokollmodell.
3. Anbieter auswählen/beauftragen (Register/Docks/Telco/Bank).

Woche 2

4) Implementieren Sie Pre-Use-Gate und API-Integration; CRM/Ads-Unterstützung einrichten.
5) Bereiten Sie Urheberrecht/locales, Maskierungsanweisung vor.
6) CS/KYC trainieren; Skripte/FAQ freigeben.

Woche 3

7) Pilot (5-10%): Pass Rate/TTVerify/False Reject Metriken.
8) Tuning von Schwellen/Timeouts/UX.
9) Überprüfen Sie Affiliates und Werbeflächen auf Filter.

Woche 4

10) Vollständige Freigabe; Dashboard KPI; tägliche Überwachung der Vorfälle.
11) Bericht an das Management; CAPA durch Bemerkungen.
12) Plan v1. 1: zusätzliche Quellen (Open-Banking/Telko), Auto-Priorisierung von manuellen Fällen.

Verwandte Abschnitte:
  • KYC-Verfahren und Validierungsstufen
  • AML-Richtlinie und Transaktionskontrolle
  • Compliance-Bewusstsein der Mitarbeiter/Ethikkodex
  • Verantwortungsvolles Spielen und Grenzen
  • Selbstausschluss und Sperrung von Konten
  • Reality Checks und Spielerinnerungen
  • Regulatorische Berichte und Datenformate
  • Interne und externe Revision/Audit Checklisten
Contact

Kontakt aufnehmen

Kontaktieren Sie uns bei Fragen oder Support.Wir helfen Ihnen jederzeit gerne!

Integration starten

Email ist erforderlich. Telegram oder WhatsApp – optional.

Ihr Name optional
Email optional
Betreff optional
Nachricht optional
Telegram optional
@
Wenn Sie Telegram angeben – antworten wir zusätzlich dort.
WhatsApp optional
Format: +Ländercode und Nummer (z. B. +49XXXXXXXXX).

Mit dem Klicken des Buttons stimmen Sie der Datenverarbeitung zu.