GH GambleHub

Vérification de l'âge et filtres d'âge

1) Objectif et zone

Interdire l'accès des mineurs aux produits, aux communications et aux promotions, assurer le respect des exigences des licences et des lois sur la publicité et la protection des consommateurs. Couverture : inscription/login, portefeuille/paiements, CRM/marketing, affiliations, partenaires de jeux, Sapport (CS), Risk/KYC, Legal/DPO, reporting.

2) Principes

Zero Access pour les mineurs. Pas de jeux, de dépôts, de bonus et de marketing.
Verify-before-Use. Accès complet seulement après une vérification réussie de l'âge/de l'identité.
Les données les plus petites. Nous ne collectons que le nécessaire, nous utilisons des sources fiables.
Des communications neutres. Pas de stigmatisation, pas de divulgation d'algorithmes antifrod.
La preuve. Les artefacts et les revues peuvent être vérifiés et inspectés.

3) Rôles et RACI

KYC Lead/Head of Compliance - Politiques, fournisseurs, exceptions. (A)

Risk/KYC Analysts - vérification, escalade, solutions et rétention. (R)

CS/Trust & Safety - communications avec les joueurs, traitement des appels. (R)

Marketing/CRM/Affiliates - filtres d'âge et exclusions de campagnes. (R)

Product/UX/Engineering - flux d'enregistrement qui bloquent les contours, API vers les fournisseurs. (R)

Legal/DPO - normes locales, vie privée/PII, DPIA. (C)

Audit interne - contrôles indépendants et CAPA. (C)

Exec Sponsor (COO/CEO) - ressources, « tone from the top ». (I/A)

4) Méthodes de vérification de l'âge (pas à pas)

Niveau 1 - Base (auto) :
  • Match FIO + DR + adresse sur les registres gos/crédit/télévision (where allowed).
  • Vérification bancaire (open-banking/carte avec banque KYC → âge ≥ seuil).
  • Mob. opérateur (KYC-SIM, date de naissance dans le profil).
Niveau 2 - Documents (sélection/escalade) :
  • Passeport/ID/eaux. carte d'identité/bronzé + OCR/Face Match, test de vitalité (liveness).
  • Vérification des MRZ/barcodes, base de données des documents perdus/volés.
  • Correspond à un selfie avec une photo du document.
Niveau 3 - Dop. confirmations (edge cases) :
  • Preuves notariales/gos, certificats de l'État (si autorisé).
  • Les alternatives pour les clients abyssaux (lettres bancaires, carte d'identité du résident, etc.) sont uniquement pour les risques et les autorisations.

Décision : accès « complet/limité/refusé » + raison et délai de révision.

5) Seuils d'âge et profils régionaux

Accès au jeu : 18 + ou 21 + (marchés individuels/verticaux).
Marketing : segmentation avec ciblage garanti 18 +/21 +.
Affiliation : Responsabilité professionnelle pour les filtres et les preuves.
Les profils de marché sont conservés dans le catalogue « Age Profiles » : seuils, sources admissibles, SLA et formats de déclaration.

6) Flux UX et copirate

Inscription (avant vérification) :
  • "Nous sommes tenus de confirmer votre âge pour un accès sécurisé. Cela prendra quelques minutes"
  • Expliquer quelles données sont requises et pourquoi ; référence à la politique de confidentialité.
Après le match auto (succès) :
  • "L'âge est confirmé. Accès complet activé"
Demande de documents :
  • "Le système n'a pas pu confirmer automatiquement l'âge. Téléchargez le document (ID/passeport/droits). Les champs inutiles peuvent être masqués/masqués selon les instructions"
Panne/inférieure au seuil :
  • "Nous ne pouvons pas donner accès : l'âge est inférieur au seuil légal. Le compte sera fermé, les données supprimées par stratégie"
Appel (doux) :
  • "Si vous pensez qu'une erreur s'est produite, faites appel des documents sur le lien. Nous vous répondrons dans les X jours"

7) Filtres d'âge dans le marketing/affiliations

CRM : drapeaux de suppression mondiaux 18-/21-, « unknown age » = supprimer de toutes les promotions.
Publicité payante : targets d'âge obligatoires/intérêts 18 +/21 + ; vérification des sites ; interdiction du look-alike sur les segments « jeunesse ».
Créatifs : sans stylistique/langage/images pour adolescents ; « 18 +/21 + ».
Affiliation : obligations contractuelles : filtres d'âge, interdiction des sites pour les jeunes, transfert de hits de marketing pour les hurlements sélectifs ; droit d'audit et clawback.

8) Données, vie privée et rétention

Modèle de données (minimum) : 'user _ id, dob, age_check_level, sources [], decision {passfailinsufficient}, reason, reviewer_id, artifacts[], retention_until`.
Minimisation : conserver le résultat de la vérification et les montants de contrôle des documents ; originaux - selon les besoins et les délais.
Accès : RBAC/ABAC, journaux WORM, stockage séparé PII/artefacts.
Rétention : en vertu de la loi/licence (souvent 5-7 ans) ou plus court si l'accès n'est pas accordé.
DPIA et droits des sujets : transparence, DSAR via DPO, suppression dans le temps.

9) Border et cas spéciaux

17 ans 11 mois : refus automatique et communication douce ; blocage de la réenregistrement jusqu'à la date 18/21 +.
L'âge est « incertain » : interdiction d'accès, demande répétée de sources/docks.
Dates différentes dans les docks/registres : escalade pour examen manuel.
Suspicion de remplacement/document étranger : refus + drapeau frod interne, si nécessaire notification du régulateur.
Carte/téléphone « familial » : non acceptée comme preuve d'âge.

10) Procédures de contrôle

Pre-use gate : bloc de jeux/dépôts jusqu'à la vérification de l'âge.
Dual-control : approbations manuelles sur des cas controversés (deux analystes).
Document Forensics : Tests lives, anti-screen, analyse EXIF, vérification des polices/champs.
Spend-gate : lorsque vous changez d'état « unknown age » → « pass », mettez à jour votre CRM/PSP/agrégateurs.
Monitoring : alertes pour les réenregistrements/correspondances d'appareils/adresses.
Vendor QA : tests réguliers des vendeurs (precision/recall, SLA).

11) KPI/KRI et dashboard

Age Pass Rate (auto/docks/manuel).
Time-to-Verify (médiane/95e percentile).
False Accept/Reject (par échantillonnage).
Temps Unknown-to-Pass (reg → accès complet).
Promo Suppression Integrity (% mineurs/non mineurs dans la promo = 0).
Auditability (% des cas avec un paquet complet d'artefacts).
Vendor SLA (taux de réponse ≤ X sec/min).

12) Chèques-feuilles

Avant le démarrage

  • Le seuil d'âge par marché, par source et par SLA est harmonisé avec le Legal/DPO.
  • Les flux d'enregistrement/login bloquent l'accès jusqu'au PASS.
  • CRM/Ads/Affiliates sont connectés aux drapeaux de suppression.
  • Le (s) vendeur (s) est (sont) configuré (s), les cas de test (positif/négatif/edge) sont passés.
  • La politique de retraite et l'instruction sur le masquage des docks sont publiées.

Dans les opérations

  • Contrôle quotidien des Unknown→Pass, trempe des mallettes suspendues.
  • Sélection par rhubarbe de solutions manuelles (≥ 10 %/trimestre).
  • Examen des plaintes et des appels de la SLA ≤ X jours.
  • Synchronisation des statuts avec les fournisseurs de jeux/PSP.

Audit/amélioration

  • Tests trimestriels A/B du copirate et étapes d'enregistrement (pas de compromis de sécurité).
  • Rapprochement des journaux avec les rapports aux organismes de réglementation.
  • CAPA sur les répétitions d'incidents/commentaires.

13) Scripts et modèles

A) Demande de documents (neutre) :
💡 Pour compléter l'accès, confirmez l'âge avec un document (ID/passeport/droits). Les champs facultatifs peuvent être masqués selon les instructions. Cela nous aide à respecter la loi et à protéger les utilisateurs.
B) Refus (en dessous du seuil) :
💡 Nous ne pouvons pas fournir l'accès, car l'âge est inférieur au seuil légal. Le compte est fermé. Les données seront supprimées conformément à la stratégie.
C) Appel :
💡 Si vous pensez qu'une erreur s'est produite, faites appel et joignez le document. Nous vous répondrons avant [date].

D) Réponse à la question « Pourquoi ne pas jouer tout de suite ? »

💡 La loi exige que les utilisateurs atteignent l'âge minimum. La vérification prend généralement quelques minutes après le chargement du document.

14) Squelette technique

Événements :
  • `age_check_started`, `age_check_auto_pass/fail`, `docs_requested`, `docs_received`, `manual_review_pass/fail`, `age_pass_synced_to_crm/psp/games`, `marketing_suppressed`.
API:
  • `POST /kyc/age-check`, `POST /kyc/docs`, `GET /kyc/status`, `POST /kyc/decision`, `POST /crm/suppress-age`, `POST /affiliates/age-policy-ack`.
Stockage :
  • Cryptage at-rest ; Strip-tease EXIF ; les montants de contrôle des artefacts ; Journaux WORM.
Fiche drapeaux :
  • `age. gate. required`, `age. docs. level2`, `ads. suppress. unknown`, `affiliates. enforce_age_filters`.

15) Erreurs fréquentes et prévention

Accès avant confirmation. → Gate pré-utilisation rigide.
« Unknown age » entre dans la promo. → Par défaut, suppress.
Faible vérification des documents. → Liveness, match de faux, forensica.
Collecte excessive de données. → Minimiser les champs, masquer l'inutile.
Long contrôle manuel. → SLA, files d'attente, auto-priorités, workflow-bot.
Affiliations incohérentes. → Clauses contractuelles, contrôle post-bec, droit d'audit.

16) Cartes régionales (modèle)


Рынок: ______
Возрастной порог: 18+ / 21+
Допустимые источники: госреестр / банк / телко / документы
SLA: ack ≤ __ ч, решение ≤ __ дн
Отчетность: формат/частота
Особые требования: хранение локально, запрет биометрии и т.п.

17) Plan de mise en œuvre de 30 jours

Semaine 1

1. Approuver les seuils et les sources par marché ; DPIA.
2. Spécifier les flux d'enregistrement/verrouillage et le modèle de données/journaux.
3. Sélectionner/contracter le ou les fournisseurs (registres/docks/telco/banque).

Semaine 2

4) Mettre en œuvre la pré-utilisation gate et l'intégration de l'API ; configurer CRM/Ads suppression.
5) Préparer le copirayte/locali, l'instruction de masquage.
6) Former CS/KYC ; libérer les scripts/FAQ.

Semaine 3

7) Pilote (5-10 %) : métriques Pass Rate/TTVerify/False Reject.
8) Réglage des seuils/délais/UX.
9) Vérifier les affiliations et les bureaux publicitaires pour les filtres.

Semaine 4

10) Sortie complète ; Dashboard KPI ; surveillance quotidienne des incidents.
11) Rapport à la direction ; CAPA sur les observations.
12) Plan v1. 1 : dop. sources (open-banking/telko), auto-priorisation des cas manuels.

Sections connexes :
  • Procédures KYC et niveaux de vérification
  • Politique AML et contrôle des transactions
  • Sensibilisation du personnel à la conformité/Code de déontologie
  • Jeu responsable et limites
  • Auto-exclusion et blocage des comptes
  • Reality Checks et rappels de jeu
  • Rapports réglementaires et formats de données
  • Audit interne et externe/Listes de vérification
Contact

Prendre contact

Contactez-nous pour toute question ou demande d’assistance.Nous sommes toujours prêts à vous aider !

Commencer l’intégration

L’Email est obligatoire. Telegram ou WhatsApp — optionnels.

Votre nom optionnel
Email optionnel
Objet optionnel
Message optionnel
Telegram optionnel
@
Si vous indiquez Telegram — nous vous répondrons aussi là-bas.
WhatsApp optionnel
Format : +code pays et numéro (ex. +33XXXXXXXXX).

En cliquant sur ce bouton, vous acceptez le traitement de vos données.