Տարիքի և տարիքային ֆիլտրերի ստուգում

1) Նպատակը և տարածքը

Բացառել անչափահասների հասանելիությունը ապրանքների, հաղորդակցությունների և պրոմոյի հասանելիությունը, ապահովել սպառողների գովազդի և պաշտպանության պահանջներին։ Տե՛ ս ՝ 108/լոգինը, դրամապանակը/վճարումները, CRM/մարքեթինգը, աֆֆիլիատները, խաղերի գործընկերները, կոշիկները (CS), Risk/KYC, Legal/DPO, հաշվետվությունները։

2) Սկզբունքներ

Zero Express-ը անչափահասների համար։ Ոչ մի խաղ, դեպոզիտներ, բոնուսներ և մարքեթինգներ։

Verify-before-Use. Ամբողջական հասանելիությունը միայն տարիքի/անհատականության հաջող ստուգումից հետո։

Ամենափոքր տվյալները։ Մենք հավաքում ենք միայն անհրաժեշտ, օգտագործում ենք վստահելի աղբյուրներ։

Չեզոք հաղորդակցությունները։ Առանց ստիգմատիզացիայի, առանց բացահայտելու հակաֆրոդի ալգորիթմները։

Ապացուցումը։ Արտեֆակտները և ամսագրերը հարմար են ռուսական և ստուգումների համար։

3) Դերեր և RACI

KYC Lead/Head of Compliance - քաղաքականություն, գողեր, բացառություններ։ (A)

Risk/KYC Analysts-ը հավատալիքներ, էսկալացիաներ, լուծումներ և վերականգնումներ է։ (R)

CS/Trust & Safety-ը խաղացողների հետ հաղորդակցությունն է, խմբակցությունների մշակումը։ (R)

Marketing/CRM/Affiliates - տարիքային ֆիլտրեր և բացառություններ քարոզարշավներից։ (R)

Cort/UX/Engineering - գրանցման հոսքեր, որոնք արգելափակում են ուրվագիծը, API-ը վենդորներին։ (R)

Legal/DPO - տեղական նորմեր, մասնավորություն/PII, DPIA։ (C)

Contal Audit-ը անկախ ստուգումներ և CAPA-ն է։ (C)

Exec Sponsor (COO/CEO) - ռեսուրսներ, «tone from the top»։ (I/A)

4) Տարիքի ստուգման մեթոդները (աստիճան)

Մակարդակը 1 - Բազային (Avto)։

FIO + DR + խաղի հասցեն գոս/վարկային/հեռուստացույց-ռեստրոմը (www.allowed)։

Բանկային հավատալիքը (բաց-banking/քարտեզը KYC-Bank-ի հետ է ռուսական շեմի տարիքը)։

Մոսկվան։ օպերատոր (KYC-SIM, ծնվել է օրինագծում)։

Մակարդակ 2 - Փաստաթղթեր (սելեկցիա/էսկալացիա)

Անձնագիր/ID/ջուր։ հավաստագրում/գրանցում + OCR/ֆեյս խաղը, կյանքի ստուգումը (liveness)։

MRZ/barcodov-ի վերիֆիկացումը, կորցրած/գողացված փաստաթղթերի հիմքը։

Սելֆիի համեմատությունը փաստաթղթի լուսանկարին։

3-Դոպի մակարդակը։ ապացույց (edge cases)

Նոտարական/գոս-ապացույցը, պետական հետազոտություններից (եթե թույլատրվում է)։

Հաճախորդների համար այլընտրանքները (բանկային նամակներ, ռեզիդենտ ID քարտեզ և այլն) միայն ռիսկի և թույլատրությունների դեպքում են։

Լուծումը '«ամբողջական/սահմանափակ/մերժումը» + պատճառը և վերանայման ժամանակահատվածը։

5) Տարիքային շեմեր և տարածաշրջանային պրոֆիլներ

Խաղային հասանելիություն ՝ 18 +, կամ 21 + (առանձին շուկաներ/ուղղահայաց)։

Մարքեթինգը 'երաշխավորված 18 +/21 + targeting սեգմենտը։

Աֆֆիլիատները 'ֆիլտրերի և ապացույցների պաշտոնյան։

Շուկաների պրոֆիլները կատարվում են Age Profiles-ում 'շեմեր, թույլատրելի աղբյուրներ, SLA և զեկույցներ։

6) UX հոսքերը և կոպիրայիտը

Մոսկվան (մինչև վերականգնումը)

"Մենք պետք է հաստատենք ձեր տարիքը անվտանգ հասանելիության համար։ Դա մի քանի րոպե կպահանջի"։

Բացատրություն, թե ինչ տվյալներ են պահանջվում և ինչու։ հղում մասնագիտության քաղաքականությանը։

Մեքենայի խաղից հետո (հաջողությունը)

"Տարիքը ապացուցված է։ Ամբողջական հասանելիությունը ակտիվացված է"։

Փաստաթղթերի հարցումը

"Համակարգը չէր կարող ինքնաբերաբար հաստատել տարիքը։ Բեռնեք փաստաթուղթը (ID/անձնագիր/իրավունք)։ Ավելորդ դաշտերը կարելի է թաքցնել/փակցնել ըստ հրահանգների"։

Մերժումը/ավելի փոքր է, քան շունը

"Մենք չենք կարող ապահովել հասանելիությունը 'տարիքը ցածր է օրենքով։ Հաշիվը փակվելու է, տվյալները հեռացվում են քաղաքականությամբ"։

Միգրացիան (փափուկ)

"Եթե դուք կարծում եք, որ սխալ է տեղի ունեցել, դիմեք փաստաթղթերով։ Մենք կպատասխանենք X օրվա ընթացքում"։

7) Տարիքային ֆիլտրերը մարքեթինգում/աֆֆիլիաներում

CRM: Համաշխարհային supression դրոշները 18-/21-, unknown age = բացառել բոլոր բացթողումներից։

Վճարովի գովազդը 'պարտադիր տարիքային թարգետներ/հետաքրքրություններ 18 +/21 +; կայքերի աուդիտ; look-alike արգելքը «երիտասարդական» հատվածների վրա։

Ստեղծագործություններ ՝ առանց դեռահասության ոճաբանության/լեզվի/պատկերների; «18 +/21 +» դիսկլեյմերը։

Աֆֆիլիատները 'պայմանագրային պարտավորություններ' տարիքային ֆիլտրեր, երիտասարդական կայքերի արգելք, մարքեթինգի հիթերի փոխանցումը ընտրական խավի համար։ իրավունք և clawback։

8) Տվյալները, գաղտնիությունը և վերականգնումը

Տվյալների մոդելը (նվազագույն) '"user _ id, dob, age _ entk _ level, sources [], decision _ pass	fail	insufficient}, reason, reviewer_id, artifacts[], retention_until`.
Նվազեցում 'պահել ստուգման արդյունքը և փաստաթղթերի ստուգման գումարը։ բնօրինակները 'անհրաժեշտության և ժամկետի դեպքում։
Հասանելիություն ՝ RBAC/ABAC, WORM ամսագրեր, PII/արտեֆակտների առանձին պահպանումը։
Ռոտենցիա 'օրենքի/լիցենզիայի (հաճախ 5-7 տարի) կամ ավելի կարճ, եթե հասանելիությունը չի տրամադրվում։
DPIA-ը և սուբյեկտների իրավունքները 'թափանցիկությունը, DSAR-ը DPO-ի միջոցով, ժամանակի հեռացումը։

9) Սահմանապահ և հատուկ դեպքեր

17 տարի 11 ամիս 'ավտոմատ մերժում և փափուկ հաղորդակցություն։ գրանցումը մինչև 18/21 + ամսաթիվը։

Տարիքը «անորոշ է» 'մուտքի արգելք, աղբյուրների կրկնվող հարցում/բժիշկ։

Տարբեր ամսաթվերը դանակներում/ռեգիստրներում 'էսկալացիա ձեռքով դիտարկման վրա։

Կասկածը փոխարինելու/օտար փաստաթղթի վրա 'մերժումը + ներքին ֆրոդ դրոշը, անհրաժեշտության դեպքում կարգավորիչի ծանուցումը։

«Ընտանեկան» քարտեզը/հեռախոսը չի ընդունվում որպես տարիքի ապացույց։

10) Ստուգման ընթացակարգերը

Pre-use gate: Խաղերի/ավանդների բլոկը մինչև տարիքը։

Dance-introl-ը 'վիճահարույց դեպքերի ձեռքով հաստատություններ (երկու վերլուծություն)։

Document Forline-ը 'լիվնեսի թեստեր, anti-սքրինը, EXIF-վերլուծություն, տառատեսակների/դաշտերի ստուգում։

Spend-gate: «unknown age» կարգավիճակը փոխելիս «pass» -ը նորարարել CRM/PSA/ագրեգատորները։

Monitoring: Alerts կրկնվող գրանցումների/սարքերի/հասցեների համընկնման համար։

Vendor QA: Wendors թեստեր (precision/recall, SLA)։

11) KPI/KRI և dashbord

Age Pass Rate (avto/dok/ձեռքով)։

Time-to-Verify (մեդիա/95-րդ պերցենտիլ)։

False Accept/Reject (ընտրական)։

Unknown-to-Pass Time (reg)։

Promo Suppression Integrity (% անչափահասներ/unknown պրոմո = 0)։

Auditability (դեպքերի տոկոսը արտեֆակտների ամբողջական փաթեթով)։

Vendor SLA (պատասխանների մասը X վայրկյան/րոպե)։

12) Չեկ թերթերը

Գործարկումից առաջ

Շուկայի, աղբյուրների և SLA-ի տարիքը համաձայնեցված է Legal/DPO-ի հետ։
Գրանցման/լոգինի հոսքերը արգելափակում են հասանելիությունը PASS-ին։
CRM/Ads/Affiliates-ը միացված է supression դրոշներին։
Վենդորը (a) տրամադրված է, թեստային քեյսերը (պոզիտիվ/բացասական/edge) անցան։
Վերափոխման քաղաքականությունը և բժիշկների դիմակավորման հրահանգները հրապարակվում են։

Վիրահատություններում

Unknown No. Pass-ի ամենօրյա ստուգումը, նկրտված դեպքերի հանումը։
Ձեռքի լուծումների ընտրովի հեղափոխությունը (3610 %/քառորդ)։
SLA-ի բողոքների և խմբակցությունների վերլուծությունը X օրվա ընթացքում։
Ստատուսների համաժամացումը խաղերի պրովայդերների հետ/PSA։

Աուդիտ/բարելավում

Քառորդ A/B փորձարկումներ կոպիրայթ և գրանցման քայլեր (առանց անվտանգության փոխզիջման)։
Ամսագրերը կարգավորողների զեկույցներով։
CAPA-ի խոհարարների կողմից 2019/2019։

13) Սկրիպտներ և ձևանմուշներ

A) Փաստաթղթերի հարցումը (չեզոք)

💡 Հասանելիությունը ավարտելու համար հաստատեք փաստաթղթի տարիքը (ID/անձնագիր/իրավունք)։ Միգրացիոն դաշտերը կարելի է թաքցնել ըստ հրահանգների։ Դա օգնում է մեզ պահպանել օրենքը և պաշտպանել օգտագործողներին։

B) Հրաժարումը (շեմի ներքևում)

💡 Մենք չենք կարող մուտք ունենալ, քանի որ տարիքը ցածր է օրենքով սահմանված շեմից։ Հաշունտը փակված է։ Տվյալները կհեռացվեն քաղաքականության համաձայն։

C) Միգրացիան

💡 Եթե կարծում եք, որ սխալ է տեղի ունեցել, ներկայացրեք բողոքարկումը և կցեք փաստաթուղթը։ Մենք կպատասխանենք մինչև [ամսաթիվը]։

D) Պատասխանն այն հարցին, թե ինչու դուք չեք կարող միանգամից խաղալ "։

💡 Օրենքը պահանջում է համոզվել, որ օգտագործողները հասել են տարիքին։ Սովորաբար ստուգումը մի քանի րոպե է պահանջում փաստաթղթի բեռնումից հետո։

14) Մոսկովյան կմախքը

Իրադարձությունները

`age_check_started`, `age_check_auto_pass/fail`, `docs_requested`, `docs_received`, `manual_review_pass/fail`, `age_pass_synced_to_crm/psp/games`, `marketing_suppressed`.

API:

`POST /kyc/age-check`, `POST /kyc/docs`, `GET /kyc/status`, `POST /kyc/decision`, `POST /crm/suppress-age`, `POST /affiliates/age-policy-ack`.

Պահեստ

At-rest կոդավորումը; EXIF սթրիպինգը; արտեֆակտների ստուգման գումարները. WORM ամսագրեր։

Ֆիչե դրոշները

`age. gate. required`, `age. docs. level2`, `ads. suppress. unknown`, `affiliates. enforce_age_filters`.

15) Հաճախակի սխալներ և կանխարգելումներ

Հասանելիությունը մինչև հաստատումը։

«Unknown age» -ը հայտնվում է պրոմո։

Փաստաթղթերի թույլ ստուգումները: www.Liveness, ֆեյս խաղը, ֆորենզիկան։

Ավելցուկային տվյալների հավաքումը, որը բացատրվում է դաշտերը նվազագույնի հասցնելու, ավելորդ քողարկելու համար։

Երկար ձեռքի ստուգում, SLA, հերթեր, ավտոտրանսպորտային միջոցներ, vorkflow-bot։

Չհամաձայնեցված աֆֆիլիատներ.

16) Տարածաշրջանային քարտերը (ձևանմուշներ)


Рынок: ______
Возрастной порог: 18+ / 21+
Допустимые источники: госреестр / банк / телко / документы
SLA: ack ≤ __ ч, решение ≤ __ дн
Отчетность: формат/частота
Особые требования: хранение локально, запрет биометрии и т.п.

17) 30-օրյա իրականացման պլանը

Շաբաթը 1

1. Հաստատել շեմերը և շուկայի աղբյուրները։ DPIA.

2. Ճշգրտել գրանցման/արգելափակման հոսքերը և տվյալների/ամսագրերի մոդելը։

3. Ընտրել/կարգավորել վենդորին (b) (ռոտր/դոզա/տանկո/բանկ)։

Շաբաթ 2

4) Իրականացնել pre-use gate և pro API; CRM/Ads supression։

5) Պատրաստել կոպիրայթ/լոկալի, դիմակավորման հրահանգներ։

6) սովորեցնել CS/KYC; թողարկել ջութակները/FAQ։

Շաբաթ 3

7) Օդաչուն (5-10%) 'Pass Rate/TTVerify/False Reject։

8) Շեմերի/թայմաուտների/UX-ի թյունինգը։

9) Ֆիֆիլիատների և գովազդային գրասենյակների ստուգում ֆիլտրերի վրա։

Շաբաթ 4

10) Ամբողջական թողարկումը; dashbord KPI; ամենօրյա ֆորումը։

11) Առաջնորդության զեկույցը. CAPA-ն է։

12) Պլանը v1։ 1: դոցենտ աղբյուրներ (բաց-banking/telko), 71-prioritization ձեռքով։

Հարակից բաժինները

KYC ընթացակարգեր և ստուգման մակարդակներ

AML քաղաքականությունը և գործարքների վերահսկումը

Աշխատողի տեղեկությունը կոմպլասենցիայի/Էթիկայի մասին

Պատասխանատու խաղ և լիմիտներ

Ինքնաքննություն և հաշիվների արգելափակում

Reality Disks և խաղային հիշեցումներ

Կարգավորող հաշվետվությունները և տվյալների ցանկը

Ներքին և արտաքին աուդիտ/Լսարան չեկի թերթիկներ