आयु सत्यापन और आयु फिल्टर

1) उद्देश्य और क्षेत्र

नाबालिगों को उत्पादों, संचार और प्रचार तक पहुंच से बाहर करना, विज्ञापन/उपभोक्ता संरक्षण के लाइसेंस और कानूनों की आवश्यकताओं का अनुपालन सुनिश्चित करना। कवरेज: पंजीकरण/लॉगिन, बटुआ/भुगतान, सीआरएम/विपणन, सहयोगी, खेल भागीदार, समर्थन (सीएस), जोखिम/केवाईसी, कानूनी/डीपीओ, रिपोर्टिंग।

2) सिद्धांत

नाबालिगों के लिए शून्य पहुंच। कोई खेल, जमा, बोनस और विपणन नहीं।

सत्यापन से पहले उपयोग करें। सफल आयु/पहचान सत्यापन के बाद ही पूर्ण पहुंच।

सबसे छोटा डेटा। हम केवल आवश्यक एकत्र करते हैं, हम विश्वसनीय स्रोतों का उपयोग करते हैं।

तटस्थ संचार। कलंक के बिना, विरोधी धोखाधड़ी एल्गोरिदम का खुलासा किए बिना।

प्रोवेबिलिटी। कलाकृतियां और लॉग ऑडिट और निरीक्षण के लिए उपयुक्त हैं।

3) भूमिकाएँ और आरएसीआई

केवाईसी लीड/अनुपालन के प्रमुख - नीति, विक्रेता, अपवाद। (ए)

जोखिम/केवाईसी विश्लेषक - सत्यापन, वृद्धि, समाधान और प्रतिधारण। (आर)

सीएस/ट्रस्ट और सुरक्षा - खिलाड़ियों के साथ संचार, अपील प्रसंस्करण। (आर)

विपणन/सीआरएम/सहयोगी - आयु फिल्टर और अभियान अपवाद। (आर)

उत्पाद/यूएक्स/इंजीनियरिंग - पंजीकरण विक्रेताओं के लिए अवरुद्ध सर्किट, एपीआई प्रवाह। (आर)

कानूनी/डीपीओ - स्थानीय नियम, गोपनीयता/पीआईआई, डीपीआईए। (सी)

आंतरिक लेखा परीक्षा - स्वतंत्र ऑडिट और CAPA। (सी)

Exec प्रायोजक (COO/CEO) - संसाधन, "शीर्ष से स्वर। "(I/A)

4) आयु सत्यापन विधियाँ (स्टेपवार)

• राज्य/क्रेडिट/टेल्को रजिस्टरों (जहां अनुमति है) के अनुसार मिलान नाम + डीआर + पता।
• बैंक सत्यापन (ओपन-बैंकिंग/केवाईसी-बैंक कार्ड → आयु ≥ सीमा)।
• भीड़। ऑपरेटर (KYC-SIM, प्रोफाइल में जन्म की तारीख)।

• पासपोर्ट/आईडी/पानी का। पहचान/प्रतिबंधित + OCR/फेस मैच, लाइवनेस चेक।
• MRZ/बारकोड सत्यापन, खोया/चोरी किया गया दस्तावेज़ डेटाबेस।
• दस्तावेज़ के फोटो के साथ सेल्फी की तुलना।

• नोट्रियल/राज्य पुष्टि, राज्य रजिस्टरों से प्रमाणपत्र (यदि अनुमत हो)।
• निष्क्रिय ग्राहकों के लिए विकल्प (बैंक पत्र, निवासी आईडी कार्ड, आदि) - केवल अतिरिक्त जोखिम और अनुमति के साथ।

समाधान: "पूर्ण/सीमित/इनकार" पहुंच + कारण और समीक्षा अवधि।

5) आयु सीमा और क्षेत्रीय प्रोफाइल

गेम एक्सेस: 18 +, या 21 + (व्यक्तिगत बाजार/वर्टिकल्स)।

विपणन: गारंटीकृत 18 +/21 + लक्ष्यीकरण के साथ विभाजन।

सहयोगी: फिल्टर और सबूत के लिए नौकरी की जिम्मेदारी।

बाजार प्रोफाइल को आयु प्रोफाइल कैटलॉग में बनाए रखा जाता है: थ्रेसहोल्ड, अनुमेय स्रोत, एसएलए और रिपोर्टिंग प्रारूप।

6) UX धागे और कॉपीराइट

• "हमें सुरक्षित पहुंच के लिए आपकी उम्र की पुष्टि करना आवश्यक है इसमें कुछ मिनट लगेंगे"
• डेटा की क्या आवश्यकता है और क्यों स्पष्टीकरण; गोपनीयता नीति से लिंक।

• "उम्र की पुष्टि की। पूर्ण नियंत्रण सक्षम है"

• "सिस्टम उम्र की स्वचालित रूप से पुष्टि करने में असमर्थ था। दस्तावेज़ (आईडी/पासपोर्ट/अधिकार) डाउनलोड करें। अनावश्यक क्षेत्रों को निर्देशों के अनुसार छिपाया/धब्बा लगाया जा सकता है"

• 'हम पहुंच प्रदान नहीं कर सकते: उम्र कानूनी सीमा से नीचे है। खाता बंद हो जाएगा, डेटा नीति द्वारा मिटा दिया जाएगा"

• "यदि आपको लगता है कि कोई त्रुटि हुई है, तो कृपया यहां दस्तावेजों के साथ अपील करें। हम एक्स दिनों के भीतर जवाब देंगे"

7) विपणन/सहयोगियों में आयु फिल्टर

CRM: वैश्विक दमन झंडे 18-/21-, "अज्ञात आयु" = सभी प्रोमो से बाहर।

भुगतान किए गए विज्ञापन: अनिवार्य आयु लक्ष्य/हित 18 +/21 +; साइट ऑडिट; "युवा" खंडों पर एक समान प्रतिबंध।

क्रिएटिव: कोई किशोर शैली/भाषा/इमेजरी नहीं; अस्वीकरण "18 +/21 +"।

सहयोगी: संविदात्मक दायित्व: आयु फिल्टर, युवा स्थानों पर प्रतिबंध लगाना, चयनात्मक समीक्षाओं के लिए विपणन हिट पास करना; ऑडिट सही और क्लॉबैक।

8) डेटा, गोपनीयता और प्रतिधारण

डेटा मॉडल (न्यूनतम): 'उपयोगकर्ता _ आईडी, डोब, स्रोत [], निर्णय {पास' विफल 'अपर्याप्त}, कारण, , कलाकृतियाँ [], ।

न्यूनतम करना: दस्तावेजों के सत्यापन और चेकसम के परिणाम को संग्रहीत करें; मूल - आवश्यकता और शब्दों के अनुसार।

पहुंच: RBAC/ABAC, WORM लॉग, PII/कलाकृतियों का अलग भंडारण।

प्रतिधारण: कानून/लाइसेंस (अक्सर 5-7 वर्ष) या कम यदि पहुंच प्रदान नहीं की जाती है।

DPIA और विषयों के अधिकार: पारदर्शिता, DSAR DPO के माध्यम से, समय सीमा से हटाना।

9) सीमा और विशेष मामले

17 साल 11 महीने: स्वचालित विफलता और नरम संचार; 18/21 + तारीख तक ब्लॉक री-पंजीकरण।

आयु "अनिश्चित": पहुंच से वंचित, फिर से अनुरोध स्रोतों/डॉक।

डॉक/रजिस्टर पर विभिन्न तिथियां: मैनुअल समीक्षा में वृद्धि।

प्रतिस्थापन/किसी और के दस्तावेज़ पर संदेह: इनकार + आंतरिक धोखाधड़ी ध्वज, यदि आवश्यक हो, तो नियामक की अधिसूचना।

"परिवार" कार्ड/फोन: उम्र के प्रमाण के रूप में स्वीकार नहीं कि

10) नियंत्रण प्रक्रियाएं

प्री-यूज़गेट: आयु सत्यापन से पहले खेल/जमा का ब्लॉक।

दोहरे नियंत्रण: विवादास्पद मामलों (दो विश्लेषकों) पर मैनुअल अनुमोदन।

दस्तावेज़ फॉरेंसिक: लाइवनेस टेस्ट, एंटी-स्क्रीन, EXIF विश्लेषण, फ़ॉन्ट/फ़ील्ड सत्यापन।

स्पेस-गेट: स्थिति बदलते समय "अज्ञात आयु" → "पास" अपडेट CRM/PSP/एग्रीगेटर्स।

निगरानी: पुनः पंजीकरण/उपकरण/पता मिलान के लिए अलर्ट।

विक्रेता क्यूए: नियमित विक्रेता परीक्षण (सटीक/रिकॉल, एसएलए)।

11) केपीआई/केआरआई और डैशबोर्ड

आयु पास दर (ऑटो/डॉक/मैनुअल)।

टाइम-टू-वेरिफाई (औसत/95 वां प्रतिशत)।

गलत स्वीकार करें/अस्वीकार करें।

अज्ञात-से-पास समय (reg → पूर्ण पहुँच)।

प्रोमो दमन अखंडता (प्रोमो = 0 में% नाबालिग/अज्ञात)।

श्रव्यता (कलाकृतियों के पूर्ण पैकेज के साथ मामलों का%)।

विक्रेता एसएलए (प्रतिक्रिया दर ≤ एक्स सेकंड/मिनट)।

12) चेकलिस्ट

लॉन्च से पहले

• बाजार, स्रोतों और एसएलए द्वारा आयु सीमा कानूनी/डीपीओ के साथ सहमत है।
• लॉगिन/लॉगिन धाराएँ PASS से पहले पहुँच को अवरुद्ध करती हैं।
• सीआरएम/विज्ञापन/सहयोगी दमन झंडे से जुड़े हैं।
• विक्रेता (ओं) की स्थापना, परीक्षण मामले (सकारात्मक/नकारात्मक/किनारे) पारित।
• प्रकाशित डॉक के लिए प्रतिधारण नीति और निर्देश।

ऑपरेशन में

• दैनिक जांच Unknown→Pass, निलंबित मामलों को रद्द करना।
• मैनुअल समाधानों की चयनात्मक समीक्षा (≥ 10 %/तिमाही)।
• एसएलए शिकायत और अपील - एक्स दिन।
• खेल प्रदाताओं/पीएसपी के साथ स्थितियों को सिंक्रनाइज़करें।

लेखा परीक्षा/सुधार

• कॉपीराइट और पंजीकरण चरणों के त्रैमासिक ए/बी परीक्षण (कोई सुरक्षा समझौता नहीं)।
• नियामकों को रिपोर्ट के साथ लॉग का सामंजस्य।
• बार-बार होने वाली घटनाओं/टिप्पणियों के लिए CAPa

13) स्क्रिप्ट और टेम्पलेट

डी) इस सवाल का जवाब "आप तुरंत क्यों नहीं खेल सकते?"

14) तकनीकी कंकाल

• 'age _ check _ harded', 'age _ check _ auto _ pass/fail', 'docs _ review _ pass/fail', 'age _ pass _ synced _ to _ crm/games', 'मार्केटिंग _ दबाया'।

• 'POST/kyc/age-check', 'POST/kyc/docs', 'GET/kyc/station', 'POST/kyc/device', 'POST/crress-age', 'POSt/afolliatiates/ay-police-ay-ay-ay' ay '।

• बाकी एन्क्रिप्शन पर; EXIF स्ट्रिपिंग; कलाकृति चेकसम; WORM लॉग।

• 'उम्र। गेट। आवश्यक ',' उम्र। डॉक्स। Level2 ',' विज्ञापन। दबाओ। अज्ञात ',' सहयोगी। enforce_age_filters'।

15) बार-बार गलतियाँ और रोकथाम

पुष्टि से पहले पहुंचें। → हार्ड प्री-यूज़गेट।

"अज्ञात आयु" प्रोमो में शामिल है। → डिफ़ॉल्ट दबाया जाता है।

कमजोर दस्तावेज़ जाँच। → लाइवनेस, फेस मैच, फोरेंसिक।

अत्यधिक आंकड़ा संग्रह। - क्षेत्र को न्यूनतम करें, अनावश्यक मुखौटा।

लंबी मैनुअल जांच। SLA →, कतारें, ऑटो प्राथमिकताएं, वर्कफ़्लो बॉट।

अनियंत्रित सहयोगी। → संविदात्मक खंड, पोस्ट-बीक नियंत्रण, ऑडिट का अधिकार।

16) क्षेत्रीय कार्ड (टेम्पलेट)

Market: ______
Age threshold: 18 +/21 +
Permissible sources: state register/bank/telco/documents
SLA: ack ≤ __ h, solution ≤ __ days
Reporting: Format/Frequency
Special requirements: local storage, prohibition of biometrics, etc.

17) 30-दिवसीय कार्यान्वयन योजना

सप्ताह 1

1. बाजार द्वारा थ्रेसहोल्ड और स्रोतों को मंजूरी; DPIA।

2. लॉग/लॉक प्रवाह तथा डाटा/लॉग मॉडल निर्दिष्ट करें।

3. चुनें/संविदा विक्रेता (रजिस्टर/डॉक/टेल्को/बैंक)।

सप्ताह 2

4) प्री-यूज़गेट और एपीआई एकीकरण को लागू करें; CRM/Ads दमन की स्थापना।

5) कॉपीराइट/स्थान तैयार करें, मास्किंग निर्देश।

6) ट्रेन सीएस/केवाईसी; रिलीज़ स्क्रिप्ट/FAQs।

सप्ताह 3

7) पायलट (5-10%): पास रेट/TTVerify/गलत अस्वीकार मेट्रिक्स।

8) ट्यूनिंग थ्रेसहोल्ड/टाइमआउट/यूएक्स।

9) फिल्टर के लिए सहयोगी और विज्ञापन कार्यालयों की जाँच।

सप्ताह 4

10) पूर्ण रिलीज; डैशबोर्ड केपीआई; घटनाओं की दैनिक निगरानी।

11) प्रबंधन रिपोर्ट; टिप्पणियों पर CAPA।

12) योजना v1। 1: add। स्रोत (ओपन-बैंकिंग/टेल्को), मैनुअल मामलों का ऑटो-प्राथमिकता।

• केवाईसी प्रक्रियाएं और निरीक्षण स्तर
• एएमएल नीति और लेनदेन नियंत्रण
• अनुपालन जागरूकता/आचार संहिता
• जिम्मेदार खेल और सीमा
• स्व-बहिष्करण और खाता अवरुद्ध
• वास्तविकता जाँच और खेल अनुस्मारक
• नियामक रिपोर्ट और डेटा प्रारूप
• आंतरिक और बाहरी लेखा परीक्षा/लेखा परीक्षा सूची