GH GambleHub

ასაკისა და ასაკის ფილტრების შემოწმება

1) მიზანი და რეგიონი

გამორიცხეთ არასრულწლოვნების წვდომა პროდუქტებზე, კომუნიკაციებსა და პრომო პროდუქტებზე, უზრუნველყოს მომხმარებელთა რეკლამირების/დაცვის ლიცენზიების და კანონების მოთხოვნების დაცვა. გაშუქება: რეგისტრაცია/ლოგინი, საფულე/გადახდა, CRM/მარკეტინგი, აფილატები, თამაშის პარტნიორები, საფოსტო (CS), Risk/KYC, Legal/DPO, ანგარიშები.

2) პრინციპები

Zero Access არასრულწლოვნებისთვის. არ არის თამაში, დეპოზიტები, პრემიები და მარკეტინგი.
Verify-before-Use. სრული წვდომა მხოლოდ ასაკის/პიროვნების წარმატებული შემოწმების შემდეგ.
ყველაზე მცირე მონაცემები. ჩვენ მხოლოდ აუცილებლობას ვაგროვებთ, ვიყენებთ საიმედო წყაროებს.
ნეიტრალური კომუნიკაციები. სტიგმატიზაციის გარეშე, ანტიფროდული ალგორითმების გამჟღავნების გარეშე.
დადასტურება. არტეფაქტები და ჟურნალები შესაფერისია აუდიტისა და შემოწმებისთვის.

3) როლები და RACI

KYC Lead/Head of Compliance - პოლიტიკა, მოვაჭრეები, გამონაკლისი. (A)

Risk/KYC Analysts - გადამოწმება, ესკალაცია, გადაწყვეტილებები და გადაკეთება. (R)

CS/Trust & Safety - მოთამაშეებთან კომუნიკაცია, საჩივრების დამუშავება. (R)

მარკეტინგი/CRM/Affiliates - ასაკობრივი ფილტრები და გამონაკლისი კამპანიებიდან. (R)

Product/UX/Engineering - სარეგისტრაციო ნაკადები, რომლებიც ბლოკავს კონტურებს, API გამყიდველებს. (R)

Legal/DPO - ადგილობრივი ნორმები, კონფიდენციალურობა/PII, DPIA. (C)

Internal Audit არის დამოუკიდებელი შემოწმება და CAPA. (C)

Exec Sponsor (COO/CEO) - რესურსები, „ზემოთ“. (I/A)

4) ასაკის გადამოწმების მეთოდები (ეტაპობრივად)

დონე 1 - ბაზა (მანქანა):
  • მატჩი FIO + DR + მისამართი სახელმწიფო/საკრედიტო/სატელევიზიო რეესტრებისთვის (სადაც არის ალოიდი).
  • საბანკო გადამოწმება (ღია ბანკინგი/ბარათი KYC ბანკიდან - ასაკი - ბარიერი).
  • მობ. ოპერატორი (KYC-SIM, დაბადების თარიღი პროფილში).
დონე 2 - დოკუმენტები (შერჩევა/ესკალაცია):
  • პასპორტი/ID/წყალი. სერთიფიკატი/გადაეცა + OCR/face მატჩი, სიცოცხლის გადამოწმება.
  • MRZ/ბარბაროსების გადამოწმება, დაკარგული/მოპარული დოკუმენტების ბაზა.
  • სელფის შედარება დოკუმენტის ფოტოსთან.
დონე 3 - დოპი. დადასტურება (edge cases):
  • ნოტარიული/სახელმწიფო დადასტურება, სახელმწიფო რეესტრების სერთიფიკატები (თუ ნებადართულია).
  • ალტერნატივა კლიენტის უფსკრულისთვის (საბანკო წერილები, რეზიდენტის პირადობის მოწმობა და ა.შ.) - მხოლოდ დამატებით. რისკები და ნებართვები.

გამოსავალი: „სრული/შეზღუდული/უარის თქმა“ + გადასინჯვის მიზეზი და ვადა.

5) ასაკობრივი ბარიერები და რეგიონალური პროფილები

თამაშის წვდომა: 18 +, ან 21 + (ინდივიდუალური ბაზრები/ვერტიკალები).
მარკეტინგი: სეგმენტი გარანტირებული 18 +/21 + მიზნობრივი.
აფილატები: ოფიციალური პასუხისმგებლობა ფილტრებსა და მტკიცებულებებზე.
ბაზრის პროფილები ტარდება Age Profiles- ის კატალოგში: ბარიერები, მისაღები წყაროები, SLA და საანგარიშო ფორმატები.

6) UX ნაკადები და საავტორო უფლებები

რეგისტრაცია (გადამოწმებამდე):
  • "ჩვენ უნდა დავადასტუროთ თქვენი ასაკი უსაფრთხო წვდომისთვის. ამას რამდენიმე წუთი დასჭირდება"
  • განმარტება, თუ რა მონაცემებია საჭირო და რატომ; ბმული კონფიდენციალურობის პოლიტიკაზე.
მანქანის მატჩის შემდეგ (წარმატება):
  • "ასაკი დადასტურებულია. სრული წვდომა გააქტიურებულია"
დოკუმენტების მოთხოვნა:
  • "სისტემამ ვერ შეძლო ასაკის ავტომატურად დადასტურება. ატვირთეთ დოკუმენტი (ID/პასპორტი/უფლებები). ზედმეტი ველები შეიძლება დამალვა/გაყინვა ინსტრუქციის შესაბამისად"
უარი/ზღურბლზე უმცროსი:
  • "ჩვენ არ შეგვიძლია წვდომა: ასაკი უფრო დაბალია, ვიდრე კანონით დადგენილი ბარიერი. ანგარიში დაიხურება, მონაცემები ამოღებულია პოლიტიკით"
გასაჩივრება (რბილად):
  • "თუ ფიქრობთ, რომ შეცდომა მოხდა, მიმართეთ ბმულს. ჩვენ ვუპასუხებთ X დღის განმავლობაში"

7) ასაკობრივი ფილტრები მარკეტინგში/აფილიატებში

CRM: გლობალური suppression დროშები 18-/21 -, „unknown age“ = გამორიცხეთ ყველა პრომო.
ფასიანი რეკლამა: სავალდებულო ასაკობრივი მიზნები/18 +/21 + ინტერესები; საიტების აუდიტი; აკრძალვა „ახალგაზრდული“ სეგმენტების შესახებ.
კრეატიულები: თინეიჯერული სტილის/ენის/სურათების გარეშე; დისკლეიმერები „18 +/21 +“.
აფილატები: სახელშეკრულებო ვალდებულებები: ასაკობრივი ფილტრები, ახალგაზრდული საიტების აკრძალვა, შერჩევითი შურისძიებისთვის მარკეტინგის ჰიტების გადაცემა; აუდიტის და კლავიშების უფლება.

8) მონაცემები, კონფიდენციალურობა და რეცენზია

მონაცემთა მოდელი (მინიმალური): 'user _ id, dob, age _ check _ level, sources [], decision {passfailinsufficient}, reason, reviewer_id, artifacts[], retention_until`.
მინიმიზაცია: შეინახეთ აუდიტის შედეგი და დოკუმენტების მაკონტროლებელი ოდენობა; ორიგინალები - საჭიროებისამებრ და ვადებში.
წვდომა: RBAC/ABAC, WORM ჟურნალები, PII/არტეფაქტების ცალკეული შენახვა.
რეცენზია: კანონით/ლიცენზიით (ხშირად 5-7 წელი) ან უფრო მოკლე, თუ წვდომა არ არის გათვალისწინებული.
DPIA და სუბიექტების უფლებები: გამჭვირვალეობა, DSAR DPO- ს საშუალებით, დროის მოცილება.

9) სასაზღვრო და სპეციალური შემთხვევები

17 წლის 11 თვე: ავტომატური უკმარისობა და რბილი კომუნიკაცია; ხელახალი რეგისტრაციის დაბლოკვა 18/21 + თარიღამდე.
ასაკი „გაურკვეველია“: დაშვების აკრძალვა, წყაროების/დოქტების მეორე მოთხოვნა.
სხვადასხვა თარიღები დოქებში/რეესტრებში: ესკალაცია სახელმძღვანელო მიმოხილვაზე.
ჩანაცვლების/სხვისი დოკუმენტის ჩანაცვლების ეჭვი: უარყოფა + შიდა ფროიდის დროშა, საჭიროების შემთხვევაში, რეგულატორის შეტყობინება.
„ოჯახის“ ბარათი/ტელეფონი: არ მიიღება ასაკის მტკიცებულებად.

10) საკონტროლო პროცედურები

Pre-use gate: თამაშების/დეპოზიტების ბლოკი ასაკის გადამოწმებამდე.
ორმაგი კონტროლი: სახელმძღვანელო მოწონება სადავო შემთხვევებში (ორი ანალიტიკა).
დოკუმენტების ფორენსიკა: ქარიშხლის ტესტები, ანტი-ეკრანი, EXIF ანალიზი, შრიფტის/ველების შემოწმება.
Spend-gate: „unknown age“ სტატუსის შეცვლისას, „pass“ - ს განაახლეთ CRM/PSP/აგრეგატორები.
მონიტორინგი: ალერტები მოწყობილობების/მისამართების ხელახალი რეგისტრაციისთვის/დამთხვევისთვის.
Vendor QA: რეგულარული ვენდორების ტესტები (precision/recall, SLA).

11) KPI/KRI და დაშბორდი

Age Pass Rate (მანქანა/დოქები/სახელმძღვანელო).
Time-to-Verify (საშუალო/95-ე Percentil).
False Accept/Reject (ნიმუშების მიხედვით).
Unknown-to-Pass Time (reg არის სრული წვდომა).
Promo Supression Integrity (% არასრულწლოვანი/unknown პრომო = 0).
Auditability (შემთხვევების% სრული ჩანთით).
Vendor SLA (პასუხების წილი X ს/წთ).

12) ჩეკის ფურცლები

გაშვებამდე

  • ასაკობრივი ზღვარი ბაზრებზე, წყაროებსა და SLA- სთან შეთანხმებულია Legal/DPO.
  • რეგისტრაციის/ლოგინის ნაკადები ბლოკავს წვდომას PASS- ზე.
  • CRM/Ads/Affiliates უკავშირდება supression დროშებს.
  • Wendor (s) მორგებულია, ტესტის შემთხვევები (პოზიტიური/უარყოფითი/edge) დასრულებულია.
  • გამოქვეყნდა რეგენერაციის პოლიტიკა და დოქტორების ნიღბების ინსტრუქცია.

ოპერაციებში

  • Unknown-Pass- ის ყოველდღიური შემოწმება, შეჩერებული შემთხვევების გაუქმება.
  • სახელმძღვანელო გადაწყვეტილებების შერჩევა (10 %/კვარტალი).
  • საჩივრებისა და საჩივრების ანალიზი SLA-X დღეებში.
  • სტატუსის სინქრონიზაცია თამაშის პროვაიდერთან/PSP.

აუდიტი/გაუმჯობესება

  • საავტორო უფლებების და რეგისტრაციის ნაბიჯების კვარტალური A/B ტესტები (უსაფრთხოების კომპრომისის გარეშე).
  • ჟურნალების შერიგება რეგულატორების ანგარიშებით.
  • CAPA ინციდენტების/კომენტარების გამეორების შესახებ.

13) სკრიპტები და შაბლონები

ა) დოკუმენტების მოთხოვნა (ნეიტრალური):
💡 წვდომის დასრულების მიზნით, დაადასტუროთ ასაკი დოკუმენტში (ID/პასპორტი/უფლებები). არჩევითი ველები შეიძლება დამალული იყოს ინსტრუქციის შესაბამისად. ეს გვეხმარება კანონის დაცვაში და მომხმარებლების დაცვაში.
ბ) უკმარისობა (ბარიერის ქვემოთ):
💡 ჩვენ არ შეგვიძლია წვდომა, რადგან ასაკი უფრო დაბალია, ვიდრე კანონით დადგენილი ბარიერი. ანგარიში დახურულია. მონაცემები მოიხსნება პოლიტიკის შესაბამისად.
C) გასაჩივრება:
💡 თუ ფიქრობთ, რომ შეცდომა მოხდა, გაასაჩივრეთ და მიამაგრეთ დოკუმენტი. ჩვენ ვპასუხობთ [თარიღამდე].

დ) პასუხი კითხვაზე „რატომ არ შეიძლება დაუყოვნებლივ თამაში?“

💡 კანონი მოითხოვს დარწმუნებას, რომ მომხმარებლებმა მიაღწიეს მინიმალურ ასაკს. ჩვეულებრივ, შემოწმებას დოკუმენტის გადმოტვირთვის შემდეგ რამდენიმე წუთი სჭირდება.

14) ტექნიკური ჩონჩხი

მოვლენები:
  • `age_check_started`, `age_check_auto_pass/fail`, `docs_requested`, `docs_received`, `manual_review_pass/fail`, `age_pass_synced_to_crm/psp/games`, `marketing_suppressed`.
API:
  • `POST /kyc/age-check`, `POST /kyc/docs`, `GET /kyc/status`, `POST /kyc/decision`, `POST /crm/suppress-age`, `POST /affiliates/age-policy-ack`.
საცავი:
  • დაშიფვრა at-rest; EXIF სტრიპინგი; არტეფაქტების მაკონტროლებელი ოდენობა; WORM ჟურნალები.
ფიჩე დროშები:
  • `age. gate. required`, `age. docs. level2`, `ads. suppress. unknown`, `affiliates. enforce_age_filters`.

15) ხშირი შეცდომები და პრევენცია

ეჲკაჱარვლჟრგჲ.
„Unknown Age“ მოდის. ნაგულისხმევი suppress.
სუსტი დოკუმენტების შემოწმება. Liveness, face მატჩი, წინსვლა.
ზედმეტი მონაცემთა შეგროვება. "ველების მინიმუმამდე შემცირება, ზედმეტი შენიღბვა.
გრძელი სახელმძღვანელო შემოწმება. SLA, რიგები, ავტო პრიორიტეტები, ვორკფლოუ-ბოტი.
არაკოორდინირებული აფილიატები. - სახელშეკრულებო კლასები, პოსტბეკის კონტროლი, აუდიტის უფლება.

16) რეგიონალური ბარათები (შაბლონი)


Рынок: ______
Возрастной порог: 18+ / 21+
Допустимые источники: госреестр / банк / телко / документы
SLA: ack ≤ __ ч, решение ≤ __ дн
Отчетность: формат/частота
Особые требования: хранение локально, запрет биометрии и т.п.

17) 30-დღიანი განხორციელების გეგმა

კვირა 1

1. ბარიერების დამტკიცება და ბაზრის წყაროები; DPIA.
2. რეგისტრაციის/ბლოკირების ნაკადების სპეციფიკაცია და მონაცემთა/ჟურნალების მოდელი.
3. შეარჩიეთ/კონტრაქტი მოვაჭრე (ოვ) (რეესტრები/დოქები/ხბო/ბანკი).

კვირა 2

4) განახორციელეთ pre-use gate და ინტეგრაცია API; CRM/Ads suppression- ის კონფიგურაცია.
5) მოამზადეთ საავტორო უფლებები/ადგილები, ნიღბების ინსტრუქცია.
6) ტრენინგი CS/KYC; გამოსაშვები სკრიპტები/FAQ.

კვირა 3

7) მფრინავი (5-10%): Pass Rate/TTVerify/False Reject.
8) რეიდების/ტაიმაუტების tuning/UX.
9) აფილიატებისა და ფილტრების სარეკლამო ოფისების შემოწმება.

კვირა 4

10) სრული გამოშვება; დაშბორდი KPI; ინციდენტების ყოველდღიური მონიტორინგი.
11) ხელმძღვანელობის ანგარიში; CAPA შენიშვნების მიხედვით.
12) გეგმა v1. 1: დამატებითი წყაროები (Open-banking/telko), auto-prioritation სახელმძღვანელო შემთხვევები.

დაკავშირებული სექციები:
  • KYC პროცედურები და აუდიტის დონე
  • AML პოლიტიკა და გარიგების კონტროლი
  • პერსონალის ცნობიერება შესაბამისობის შესახებ/ეთიკის კოდექსი
  • პასუხისმგებელი თამაში და ლიმიტები
  • თვითგამორკვევა და ანგარიშის დაბლოკვა
  • Reality Checks და თამაშის შეხსენებები
  • მარეგულირებელი ანგარიშები და მონაცემთა ფორმატები
  • შიდა და გარე აუდიტი/აუდიტის შემოწმება
Contact

დაგვიკავშირდით

დაგვიკავშირდით ნებისმიერი კითხვის ან მხარდაჭერისთვის.ჩვენ ყოველთვის მზად ვართ დაგეხმაროთ!

ინტეგრაციის დაწყება

Email — სავალდებულოა. Telegram ან WhatsApp — სურვილისამებრ.

თქვენი სახელი არასავალდებულო
Email არასავალდებულო
თემა არასავალდებულო
შეტყობინება არასავალდებულო
Telegram არასავალდებულო
@
თუ მიუთითებთ Telegram-ს — ვუპასუხებთ იქაც, დამატებით Email-ზე.
WhatsApp არასავალდებულო
ფორმატი: ქვეყნის კოდი და ნომერი (მაგალითად, +995XXXXXXXXX).

ღილაკზე დაჭერით თქვენ ეთანხმებით თქვენი მონაცემების დამუშავებას.