GH GambleHub

Controllo dell'età e filtri dell'età

1) Obiettivo e area

Escludere l'accesso dei minori a prodotti, comunicazioni e promo, garantire la conformità alle licenze e alle leggi pubblicitarie/di protezione dei consumatori. Copertura: registrazione/login, portafoglio/pagamento, CRM/marketing, affiliati, partner di giochi, zapport (CS), Risk/KYC, Legale/DPO, report.

2) Principi

Zero access per minori. Nessun gioco, depositi, bonus e marketing.
Verify-before-Use. Accesso completo solo dopo aver verificato correttamente l'età/identità.
I dati più bassi. Raccogliamo solo ciò di cui abbiamo bisogno, usiamo fonti affidabili.
Comunicazioni neutrali. Senza stigmatizzare, senza rivelare gli algoritmi dell'antifrode.
È provabile. Manufatti e registri sono utili per ispezioni e ispezioni.

3) Ruoli e RACI

KYC Lead/Head of Compliance - criteri, venditori, eccezioni. (A)

Risk/KYC Analysts - Verifica, escalation, soluzioni e reticenza. (R)

CS/Trust & Safety - comunicazioni con i giocatori, elaborazione degli appelli. (R)

Marketing/CRM/Affiliates - filtri di età ed esclusioni dalle campagne. (R)

Product/UX/Engineering - workflow che bloccano i tracciati, API ai venditori. (R)

Legale/DPO - norme locali, privacy/PII, DPIA. (C)

Test Internal - Controlli indipendenti e CAPE. (C)

Exec Sponsor (COO/CEO) - risorse, «tone from the top». (I/A)

4) Metodi di verifica dell'età (scalabile)

Livello 1 - Base (auto):
  • Partita FIO + DR + indirizzo gos/crediti/telco-registri (where allowed).
  • Verifica bancaria (open-banking/carta con KYC-Bank è l'età della soglia di ).
  • Mob. operatore (KYC-SIM, data di nascita nel profilo).
Livello 2 - Documenti (selezione/escalation):
  • Passaporto/ID/acque. ID/interrotto + OCR/feed match, controllo di vivacità (liveness).
  • Verifica MRZ/Barcode, database dei documenti persi/rubati.
  • Mappatura selfie alla foto del documento.
Livello 3 - Dop. (edge case):
  • Notari/conferme gos, referenze di Stato (se consentito).
  • Alternative per i client indesiderati (email bancarie, ID del residente, ecc.) - solo con rischi e permessi.

Soluzione: accesso «totale/limitato/rifiuto» + motivo e tempo di revisione.

5) Soglie di età e profili regionali

Accesso ai giochi: 18 + o 21 + (singoli mercati/verticali).
Marketing: segmentazione garantita con 18 +/21 + targeting.
Gli affiliati sono responsabili dei filtri e delle prove.
I profili di mercato sono inclusi nella directory Age Profiles: soglie, sorgenti consentite, SLA e formati di report.

6) Flussi UX e copiati

Registrazione (prima della verifica):
  • "Dobbiamo confermare la vostra età per un accesso sicuro. Ci vorranno un paio di minuti"
  • Spiegare quali dati sono necessari e perché; un riferimento alla privacy.
Dopo la partita di auto (successo):
  • "Età confermata. Accesso completo attivato"
Richiesta documenti:
  • "Il sistema non è riuscito a confermare automaticamente l'età. Scarica il documento (ID/passaporto/patente). I campi non necessari possono essere nascosti o coperti secondo le istruzioni
Rifiuto/inferiore alla soglia:
  • "Non possiamo concedere l'accesso, l'età è al di sotto della soglia legale. L'account sarà chiuso e i dati eliminati per direttiva
Appello (morbido):
  • Se si ritiene che si sia verificato un errore, fare appello con i documenti al link. Risponderemo entro X giorni"

7) Filtri di età in marketing/affiliati

CRM: flag global supplence 18-/21-, «unknown age» = escludere da tutti i promo.
Pubblicità a pagamento: target obbligatori di età/interessi 18 +/21 +; Controllo dei siti Divieto di look-alike sui segmenti «giovanili».
Creativi senza stilismo adolescenziale/linguaggio/immagine; lettori «18 +/21 +».
Affiliati: obblighi contrattuali: filtri di età, proibizione dei campi giovanili, trasferimento di successi di marketing per la gelosia selettiva; diritto di controllo e clawback.

8) Dati, privacy e reticenza

Modello di dati (minimo): 'user _ id, dob, age _ check _ level, source [], decise {passfailinsufficient}, reason, reviewer_id, artifacts[], retention_until`.
Minimizzazione: memorizzare i risultati del controllo e gli importi di controllo dei documenti originali, per necessità e tempistiche.
Accesso: RBAC/ABAC, registri WORM, conservazione separata di PII/manufatti.
Ritenzione: per legge/licenza (spesso 5-7 anni) o più breve se l'accesso non è concesso.
DPIA e diritti dei soggetti: trasparenza, DSAR tramite DPO, rimozione a tempo determinato.

9) Valigette di confine e speciali

17 anni e 11 mesi di interruzione automatica e comunicazione morbida; blocco della registrazione fino alla data 18/21 +.
L'età è «incerta», impedisce l'accesso, richiama nuovamente sorgenti/molo.
Date diverse nel molo/registro: scalata nella panoramica manuale.
Sospetto di sostituzione/documento estraneo: rifiuto + flag interno, se necessario, notifica il regolatore.
Scheda di famiglia/telefono, non accettata come prova di età.

10) Procedure di controllo

Pre-use gate - blocco giochi/depositi prima della verifica dell'età.
Dual-Control: approvazioni manuali su valigette controverse (due analisti).
Documento Forensics: prove di living, anti-screen, analisi EXIF, controllo dei caratteri/campi.
Spend-gate - Al cambio di stato "unknown age", "pass'aggiorna CRM/PSP/aggregatori.
Monitoring: alert per la registrazione/corrispondenza di dispositivi/indirizzi.
Vendor QA - Test regolari dei venditori (precision/recall, SLA).

11) KPI/KRI e dashboard

Age Pass Rate (auto/molo/manuale).
Time-to-Verify (mediana/95 percentile).
False Accept/Reject (per campionamento).
Unknown-to-Pass Time (→).
Promo Supplence Integrity (% minori/unknown in promo = 0).
Auditability (% valige con pacchetto di manufatti completo).
Vendor SLA (percentuale di risposte X sec/min).

12) Assegno fogli

Prima di avviare

  • Soglia di età per i mercati, fonti e SLA concordati con Legale/DPO.
  • I flussi di registrazione/login bloccano l'accesso al PASS.
  • CRM/Ads/Affiliates sono collegati ai flag suppression.
  • Vendor (s) configurato, valigette di prova (positivo/negativo/edge) completate.
  • Il criterio di rettificazione e le istruzioni per la maschera del molo sono pubblicate.

In operazioni

Controllo giornaliero dei Unknown→Pass, smaltimento delle valigette.

  • Soluzioni manuali selettive (10 %/trimestre).
  • Analizzare le denunce e gli appelli della SLA per giorni X.
  • Sincronizza gli stati con i provider di giochi/PSP.

Controllo/miglioramento

  • Test trimestrali A/B di copiatura e fasi di registrazione (senza compromesso di sicurezza).
  • Incrociare i registri con i report ai regolatori.
  • CAPE su ripetuti incidenti/commenti.

13) Script e modelli

A) Richiesta di documenti (neutrale):
💡 Per completare l'accesso, confermare l'età con un documento (ID/passaporto/diritti). I campi facoltativi possono essere nascosti in base all'istruzione. Ci aiuta a rispettare la legge e proteggere gli utenti.
B) Rifiuto (sotto la soglia):
💡 Non possiamo concedere l'accesso perché l'età è al di sotto della soglia legale. L'account è chiuso. I dati verranno eliminati in base al criterio.
C) Appello:
💡 Se si ritiene che si sia verificato un errore, fare appello e allegare il documento. Risponderemo prima di [data].

D) Risposta alla domanda «perché non puoi giocare subito?»

💡 La legge richiede di assicurarsi che gli utenti abbiano raggiunto l'età minima. Di solito il controllo richiede pochi minuti dopo il caricamento del documento.

14) Scheletro tecnico

Eventi:
  • `age_check_started`, `age_check_auto_pass/fail`, `docs_requested`, `docs_received`, `manual_review_pass/fail`, `age_pass_synced_to_crm/psp/games`, `marketing_suppressed`.
API:
  • `POST /kyc/age-check`, `POST /kyc/docs`, `GET /kyc/status`, `POST /kyc/decision`, `POST /crm/suppress-age`, `POST /affiliates/age-policy-ack`.
Archivio:
  • Crittografia at-rest; Spogliarello EXIF gli importi di controllo degli artefatti; Registri WORM.
Bandiere Ficce:
  • `age. gate. required`, `age. docs. level2`, `ads. suppress. unknown`, `affiliates. enforce_age_filters`.

15) Errori frequenti e prevenzione

Accesso prima della conferma.
Unknown age entra nel promo.
→ Liveness, Fae Match, Forensiana.
Raccolta di dati ridondante.
Controlli manuali molto lunghi.
Affiliati incoerenti.

16) Tessere regionali (modello)


Рынок: ______
Возрастной порог: 18+ / 21+
Допустимые источники: госреестр / банк / телко / документы
SLA: ack ≤ __ ч, решение ≤ __ дн
Отчетность: формат/частота
Особые требования: хранение локально, запрет биометрии и т.п.

17) Piano di implementazione di 30 giorni

Settimana 1

1. Approvare le soglie e le fonti di mercato; DPIA.
2. Specializzare i flussi di registrazione/blocco e il modello di dati/registro.
3. Seleziona/contorna il venditore (o) (registri/doci/telco/banca).

Settimana 2

4) Implementare pre-use gate e integrazione API; configura CRM/Ads supplence.
5) Prepara copiature/locali, istruzioni di occultamento.
6) Addestrare CS/KYC; rilascia script/FAQ.

Settimana 3

7) Pilota (5-10%): metriche Pass Rate/TTVerify/False Reject.
8) Tuning delle soglie/timeout/UX.
9) Verifica degli affiliati e degli uffici pubblicitari per i filtri.

Settimana 4

10) Rilascio completo; dashboard KPI; Monitoraggio giornaliero degli incidenti.
11) Rapporto alla direzione; CAPA da osservazioni.
12) Piano v1. 1: sorgenti (open-banking/telco), auto-priorization valigette manuali.

Partizioni correlate:
  • Procedure e livelli di convalida KYC
  • Criteri AML e controllo delle transazioni
  • Consapevolezza del personale sulla compilazione/Codice etico
  • Gioco responsabile e limiti
  • Auto-esclusione e blocco degli account
  • Reality Checks e avvisi di gioco
  • Report di regolazione e formati di dati
  • Controllo interno e esterno/Foglio di controllo
Contact

Mettiti in contatto

Scrivici per qualsiasi domanda o richiesta di supporto.Siamo sempre pronti ad aiutarti!

Avvia integrazione

L’Email è obbligatoria. Telegram o WhatsApp — opzionali.

Il tuo nome opzionale
Email opzionale
Oggetto opzionale
Messaggio opzionale
Telegram opzionale
@
Se indichi Telegram — ti risponderemo anche lì, oltre che via Email.
WhatsApp opzionale
Formato: +prefisso internazionale e numero (ad es. +39XXXXXXXXX).

Cliccando sul pulsante, acconsenti al trattamento dei dati.