GH GambleHub

年齢の確認と年齢フィルタ

1)目的とエリア

未成年者を製品、通信、プロモーションへのアクセスから除外し、ライセンスおよび広告/消費者保護の法律の要件の遵守を確保します。カバレッジ:登録/ログイン、財布/支払い、CRM/マーケティング、アフィリエイト、ゲームパートナー、サポート(CS)、 リスク/KYC、 法的/DPO、レポート。

2)原則

未成年者のためのゼロアクセス。ゲーム、預金、ボーナス、マーケティングはありません。
使用前の確認。年齢/本人確認が成功した後にのみフルアクセス。
最小のデータ。私たちは必要なもののみを収集し、信頼できるソースを使用します。
ニュートラル・コミュニケーション。汚名なし、不正防止アルゴリズムを明らかにすることなく。
Provability。アーティファクトとログは、監査や検査に適しています。

3)役割とRACI

KYCリード/コンプライアンス責任者-ポリシー、ベンダー、例外。(A)

リスク/KYCアナリスト-検証、エスカレーション、ソリューション、および保持。(R)

CS/Trust&Safety-プレイヤーとのコミュニケーション、アピール処理。(R)

マーケティング/CRM/アフィリエイト-年齢フィルタとキャンペーンの例外。(R)

製品/UX/エンジニアリング-登録フローは、回路、ベンダーへのAPIをブロックします。(R)

法的/DPO-現地の規制、プライバシー/PII、 DPIA。(C)

内部監査-独立した監査とCAPA。(C)

Exec Sponsor (COO/CEO)-リソース、"トップからのトーン。"(I/A)

4)年齢確認方法(段階的)

レベル1-基本(自動):
  • 州/クレジット/テレコレジスタに従って名前+DR+アドレスを一致させる(許可されている場合)。
  • 銀行認証(オープンバンキング/KYC銀行カード→年齢≥しきい値)
  • マフィアだよ。オペレータ(KYC-SIM、プロフィールの生年月日)。
レベル2-ドキュメント(選択/エスカレーション):
  • 水のパスポート/ID/。アイデンティティ/禁止+OCR/フェイスマッチ、 livenessチェック。
  • MRZ/バーコード検証、紛失/盗難ドキュメントデータベース。
  • selfiesとドキュメントの写真の比較。
レベル3-Att。 confirmation(エッジケース):
  • 公証人/州の確認、州のレジスタからの証明書(許可されている場合)。
  • アイドルクライアント(銀行の手紙、居住者IDカードなど)の代替手段-追加のリスクと権限のみ。

ソリューション:「フル/限定/拒否」アクセス+理由とレビュー期間。

5)年齢のしきい値と地域プロファイル

ゲームアクセス:18+、または21+(個々の市場/垂直)。
マーケティング:18+/21+ターゲティングを保証したセグメンテーション。
関連会社:フィルターおよび証拠のための仕事の責任。
マーケットプロファイルは、[Age Profiles]カタログ(しきい値、許容ソース、SLA、レポート形式)で維持されます。

6) UXスレッドと著作権

登録(確認前):
  • "安全なアクセスのために年齢を確認する必要があります。それは数分かかります"
  • 必要なデータとその理由の説明;プライバシーポリシーへのリンク。
オートマッチ(成功)の後:
  • "年齢確認済み。フルコントロールが有効になっている"
ドキュメントのリクエスト:
  • "システムは自動的に年齢を確認することができませんでした。書類(ID/パスポート/権利)をダウンロードします。不要なフィールドは、指示に従って隠す/塗ることができます"
障害/しきい値の下:
  • "私たちはアクセスを提供することはできません:年齢は法的しきい値を下回っています。アカウントは閉鎖され、データはポリシーによって削除されます"
アピール(ソフト):
  • "エラーが発生したと思われる場合は、こちらの書類にアピールしてください。X日以内に対応いたします"

7)マーケティング/アフィリエイトの年齢フィルタ

CRM: global suppression flags 18-/21-、 「unknown age」=すべてのプロモーションから除外します。
有料広告:必須年齢ターゲット/関心18+/21+;サイトの監査;「青春」セグメントの外観に似た禁止。
クリエイティブ:ない十代のスタイル/言語/画像;免責事項「18+/21+」。
アフィリエイト:契約上の義務:年齢フィルター、若者の会場の禁止、選択的なレビューのためのマーケティングのヒットを渡す;右とクローバックを監査します。

8)データ、プライバシーおよび保持

データモデル(最小):'user_id、 dob、 age_check_level、 sources[]、decision {pass失敗する不十分}、理由、 、アーティファクト[]、 。
最小化:ドキュメントの検証とチェックサムの結果を保存します。原本-必要性および言葉に従って。
アクセス:RBAC/ABAC、 WORMログ、PII/アーティファクトの個別のストレージ。
保持:アクセスが許可されていない場合は、法律/ライセンス(多くの場合5-7年)またはより短い。
DPIAと被験者の権利:透明性、DPOによるDSAR、期限までに削除。

9)ボーダーおよび特別な場合

17年11か月:自動故障および柔らかいコミュニケーション;18/21+までの再登録をブロックします。
年齢「不確実」:アクセス拒否、ソース/ドックの再リクエスト。
ドック/レジスタの異なる日付:手動レビューへのエスカレーション。
代替/他人の文書の疑い:拒否+内部詐欺フラグ、必要に応じて、規制当局の通知。
「家族」カード/電話:年齢の証明としては受け入れられません。

10)制御プロシージャ

事前使用ゲート:年齢確認前のゲーム/預金のブロック。
デュアルコントロール:物議を醸すケースに対する手動承認(2人のアナリスト)。
ドキュメントフォレンジック:livenessテスト、アンチスクリーン、EXIF分析、フォント/フィールド検証。
支出ゲート:ステータスを変更するとき「未知の年齢」→「パス」更新CRM/PSP/アグリゲーター。
監視:再登録/デバイス/アドレス一致のアラート。
ベンダーQA:正規ベンダーのテスト(精度/リコール、SLA)。

11) KPI/KRIおよびダッシュボード

年齢パスレート(自動/ドック/マニュアル)。
Time-to-Verify (中央/95パーセンタイル)。
False Accept/Rejectを指定します。
Unknown-to-Pass Time (reg→フルアクセス)。
Promo Suppression Integrity(%未成年者/promo=0で不明)。
監査可能性(アーティファクトのフルパッケージのケースの%)。
ベンダーSLA(応答速度≤ X sec/min)。

12)チェックリスト

ローンチ前に

  • 市場、情報源およびSLAによる年齢のしきい値は、Legal/DPOと合意した。
  • ログイン/ログインストリームは、PASSの前にアクセスをブロックします。
  • CRM/広告/アフィリエイトは抑制フラグに接続されています。
  • ベンダーのセットアップ、テストケース(正/負/エッジ)を渡しました。
  • マスキングドックの保持ポリシーと指示が公開されました。

オペレーションにおいて

  • Unknown→Passの毎日のチェック、中断されたケースのキャンセル。
  • 手動ソリューションの選択的レビュー(≥ 10%/四半期)。
  • SLAの苦情とアピール≤ X日。
  • ゲームプロバイダ/PSPとステータスを同期します。

監査/改善

  • 著作権および登録手順の四半期ごとのA/Bテスト(セキュリティ上の妥協はありません)。
  • 規制当局への報告とログの調整。
  • 繰り返しインシデント/コメントのためのCAPA。

13)スクリプトとテンプレート

A)文書の要求(中立):
💡 アクセスを完了するには、文書(ID/パスポート/権利)で年齢を確認してください。指示に従ってオプションフィールドを非表示にできます。それは私たちが法律を遵守し、ユーザーを保護するのに役立ちます。
B)失敗(しきい値の下で):
💡 年齢が法定基準値を下回っているため、アクセスを許可することはできません。アカウントは閉鎖されます。データはポリシーに従って削除されます。
C)アピール:
💡 エラーが発生したと思われる場合は、アピールして添付してください。[日時]までに対応させていただきます。

D)「なぜすぐに遊べないの?」という質問に対する答え?"

💡 法律では、ユーザーが最低年齢に達していることを確認する必要があります。通常、ドキュメントがアップロードされてから数分かかります。

14)技術的な骨格

イベント:
  • 'age_check_started'、 'age_check_auto_pass/fail'、 'docs_requested'、 'docs_received'、 'manual_review_pass/fail'、 'age_pass_synced_to_crm/psp/games'、 'marketing_supplessed'。
API:
  • 'POST/kyc/age-check'、 'POST/kyc/docs'、 'GET/kyc/status'、 'POST/kyc/decision'、 'POST/crm/suppress-age'、 'POST/affiliates/age-policy-ack'。
ストレージ:
  • At-rest暗号化;EXIFの除去;アーティファクトチェックサム;WORMログ。
Ficheフラグ:
  • 「年齢」ゲートだよ。必要な'、'年齢。ドキュメントです。level2'、'広告。抑制する。不明な'、'アフィリエイト。 。 。

15)頻繁なミスと予防

確認の前にアクセスしてください。→ハード事前使用ゲート。
プロモーションには「未知の年齢」が含まれています。→デフォルトは抑制されます。
弱いドキュメントチェック。→Liveness、 face match、 forensics。
過剰なデータ収集→フィールドの最小化、不要なマスク。
長い手動点検。SLA→、キュー、自動優先順位、ワークフローボット。
調整されていない関連会社。→契約条項、ポストベックコントロール、監査権。

16)地域カード(テンプレート)


Рынок: ______
Возрастной порог: 18+ / 21+
Допустимые источники: госреестр / банк / телко / документы
SLA: ack ≤ __ ч, решение ≤ __ дн
Отчетность: формат/частота
Особые требования: хранение локально, запрет биометрии и т.п.

17)30日間の実施計画

ウィーク1

1.市場別のしきい値とソースを承認する。DPIA。
2.ログ/ロックフローとデータ/ログモデルを指定します。
3.選択/契約ベンダー(レジスタ/ドック/通信/銀行)。

ウィーク2

4)事前使用ゲートおよびAPIの統合を実装して下さい;CRM/広告抑制を設定します。
5)著作権/ロケール、マスキング手順を準備します。
6)列車CS/KYC;リリーススクリプト/FAQ。

ウィーク3

7)パイロット(5-10%): Pass Rate/TTVerify/False Rejectのメトリック。
8)チューニングしきい値/タイムアウト/UX。
9)フィルターの関係団体そして広告オフィスを点検します。

ウィーク4

10)完全な解放;ダッシュボードKPI;インシデントの毎日の監視。
11)管理報告書;コメントのCAPA。
12)プランv1。1:追加。ソース(オープンバンキング/テレコ)、手動ケースの自動優先順位付け。

関連セクション:
  • KYCのプロシージャおよび点検レベル
  • AMLポリシーとトランザクションコントロール
  • コンプライアンス意識/倫理規範
  • 責任あるプレーと制限
  • 自己排除とアカウントのブロック
  • リアリティチェックとゲームリマインダー
  • 規制レポートとデータフォーマット
  • 内部および外部の監査/監査チェックリスト
Contact

お問い合わせ

ご質問やサポートが必要な場合はお気軽にご連絡ください。いつでもお手伝いします!

統合を開始

Email は 必須。Telegram または WhatsApp は 任意

お名前 任意
Email 任意
件名 任意
メッセージ 任意
Telegram 任意
@
Telegram を入力いただいた場合、Email に加えてそちらにもご連絡します。
WhatsApp 任意
形式:+国番号と電話番号(例:+81XXXXXXXXX)。

ボタンを押すことで、データ処理に同意したものとみなされます。