GH GambleHub

Жасын тексеру және жас сүзгілері

1) Мақсаты және саласы

Кәмелетке толмағандардың өнiмдерге, коммуникацияларға және жарнамаға қол жеткiзуiн болдырмау, лицензиялар мен жарнама/тұтынушыларды қорғау заңдарының талаптарына сәйкестiгiн қамтамасыз ету. Қамту: тіркеу/логин, әмиян/төлемдер, CRM/маркетинг, аффилиаттар, ойын серіктестері, саппорт (CS), Risk/KYC, Legal/DPO, есептілік.

2) Қағидаттар

Кәмелетке толмағандарға арналған Zero Access. Ешқандай ойын, депозиттер, бонустар мен маркетинг.
Verify-before-Use. Жасын/жеке басын сәтті тексергеннен кейін ғана толық қол жеткізу.
Ең аз деректер. Тек қажеттіні ғана жинаймыз, сенімді көздерді пайдаланамыз.
Бейтарап коммуникациялар. Стигматизациясыз, антифрод алгоритмдерін ашусыз.
Дәлелденуі. Артефактілер мен журналдар аудит пен инспекция үшін жарамды.

3) Рөлдер және RACI

KYC Lead/Head of Compliance - саясат, вендорлар, ерекшеліктер. (A)

Risk/KYC Analysts - верификация, эскалация, шешімдер және ретенция. (R)

CS/Trust & Safety - ойыншылармен байланыс, шағымдарды өңдеу. (R)

Marketing/CRM/Affiliates - жас фильтрлері және кампаниялардан алып тастаулар. (R)

Product/UX/Engineering - тіркеу ағындары, контурларды бұғаттайтын, вендорларға API. (R)

Legal/DPO - жергілікті нормалар, құпиялылық/PII, DPIA. (C)

Internal Audit - тәуелсіз тексерулер және CAPA. (C)

Exec Sponsor (COO/CEO) - ресурстар, «tone from the top». (I/A)

4) Жасын тексеру әдістері (сатылы)

1-деңгей - Базалық (авто):
  • Матч ФИО + ДР + адрес по гос/кредитному/телко-реестру (where allowed).
  • Банктік верификация (open-banking/KYC-банк картасы → жасы ≥ шегі).
  • Ұялы. оператор (KYC-SIM, профильде туған күні).
2-деңгей - Құжаттар (селекция/эскалация):
  • Паспорт/ID/су. куәлік/загран + OCR/фейс-матч, тіршілікті тексеру (liveness).
  • MRZ/баркодтарды верификациялау, жоғалған/ұрланған құжаттар базасы.
  • Селфиді құжаттың суретімен салыстыру.
3-деңгей - Қосымша. растаулар (edge cases):
  • Нотариалдық/мемлекеттік растаулар, мемлекеттік тізілімдерден анықтамалар (егер рұқсат етілсе).
  • Қосымша тәуекелдер мен рұқсаттар кезінде ғана бос клиенттер үшін баламалар (банк хаттары, резиденттің ID-картасы және т.б.).

Шешім: қолжетімділік «толық/шектеулі/бас тарту» + қайта қарау себебі мен мерзімі.

5) Жас шегі және өңірлік бейіндер

Ойын қолжетімділігі: 18 +, немесе 21 + (жеке базарлар/тігінен).
Маркетинг: кепілдендірілген 18 +/21 + таргетингі бар сегментация.
Аффилиаттар: сүзгілер мен дәлелдемелер үшін лауазымдық жауапкершілік.
Базарлардың профильдері «Age Profiles» каталогында жүргізіледі: табалдырықтар, рұқсат етілген көздер, SLA және есептік форматтар.

6) UX-ағындары және көшірме

Тіркеу (верификацияға дейін):
  • "Біз қауіпсіз кіру үшін сіздің жасыңызды растауға міндеттіміз. Бұл бірнеше минутқа созылады"
  • Қандай деректер талап етілетінін және не үшін екенін түсіндіру; құпиялылық саясатына сілтеме.
Авто-матчтан кейін (табыс):
  • "Жасы расталды. Толық қатынау белсендірілді"
Құжаттарды сұрау:
  • "Жүйе жасын автоматты түрде растай алмады. Құжатты (ID/төлқұжат/құқық) қотарыңыз. Керексіз өрістерді нұсқаулыққа сәйкес жасыруға/жабуға болады"
Табалдырықтан төмен/бас тарту:
  • "Біз рұқсат бере алмаймыз: жасы заңмен белгіленген шектен төмен. Аккаунт жабылады, деректер саясат бойынша жойылады"
Апелляция (жұмсақ):
  • "Егер сіз қате болды деп есептесеңіз, сілтеме бойынша құжаттармен шағымданыңыз. Біз X күннің ішінде жауап береміз"

7) Маркетингтегі/аффилиаттардағы жас сүзгілері

CRM: жаһандық suppression-жалаулар 18-/21-, «unknown age» = барлық промо шығарылсын.
Ақылы жарнама: міндетті жас таргеттері/мүдделер 18 +/21 +; алаңдардың аудиті; «жастар» сегменттеріне look-alike тыйым салу.
Креативтер: жасөспірімдер стилистикасынсыз/тілсіз/бейнесіз; дисклеймерлер «18 +/21 +».
Аффилиаттар: шарттық міндеттемелер: жасына қарай сүзгілер, жастар алаңдарына тыйым салу, таңдамалы жылау үшін маркетинг хиттерін беру; аудит және clawback құқығы.

8) Деректер, құпиялылық және ретенция

Деректер моделі (минимум): 'user _ id, dob, age_check_level, sources [], decision {passfailinsufficient}, reason, reviewer_id, artifacts[], retention_until`.
Барынша азайту: тексеру нәтижесін және құжаттардың бақылау сомасын сақтау; түпнұсқалары - қажеттілігі және мерзімі бойынша.
Қол жеткізу: RBAC/ABAC, WORM журналдары, PII/артефактілерді бөлек сақтау.
Ретенция: заң/лицензия бойынша (көбінесе 5-7 жыл) немесе егер қолжетімділік берілмесе қысқаша.
DPIA және субъектілердің құқықтары: ашықтық, DPO арқылы DSAR, мерзімі бойынша алып тастау.

9) Шекаралық және ерекше кейстер

17 жыл 11 ай: автоматты істен шығу және жұмсақ коммуникация; 18/21 + күніне дейін қайта тіркеуді бұғаттау.
Жасы «белгісіз»: кіруге тыйым салу, дереккөздерді/доктарды қайта сұрау.
Доктардағы/тізілімдердегі әртүрлі күндер: қолмен шолуға эскалация.
Ауыстыруға күдік/бөтен құжат: бас тарту + ішкі фрод-жалау, қажет болған жағдайда реттеушіні хабардар ету.
«Отбасылық» карта/телефон: жасының дәлелі ретінде қабылданбайды.

10) Бақылау рәсімдері

Pre-use gate: жасын тексеруге дейін ойындар/депозиттер блогы.
Dual-control: даулы жағдайларда қолмен мақұлдау (екі талдаушы).
Document Forensics: ливнес тесттер, анти-скрининг, EXIF талдау, қаріптерді/өрістерді тексеру.
Spend-gate: «unknown age» → «pass» мәртебесін ауыстырған кезде CRM/PSP/агрегаторларды жаңарту.
Monitoring: құрылғылардың/мекенжайлардың қайта тіркелуіне/сәйкес келуіне алерта.
Vendor QA: вендорлардың тұрақты тестілері (precision/recall, SLA).

11) KPI/KRI және дашборд

Age Pass Rate (авто/доктар/қол).
Time-to-Verify (медиана/95-перцентиль).
False Accept/Reject (таңдау бойынша).
Unknown-to-Pass Time (тіркеу → толық қол жеткізу).
Promo Suppression Integrity (кәмелетке толмағандар %/unknown промо = 0).
Auditability (артефактілердің толық пакеті бар кейстердің%).
Vendor SLA (жауаптар үлесі ≤ X сек/мин).

12) Чек парақтары

Бастау алдында

  • Нарықтар, көздер және SLA бойынша жас шегі Legal/DPO-мен келісілген.
  • Тіркеу/логин ағындары PASS дейін қатынасуға тыйым салады.
  • CRM/Ads/Affiliates suppression жалаушаларына қосылған.
  • Вендор (лар) теңшелген, тест-кейстер (оң/теріс/edge) өтті.
  • Ретенция саясаты және доктарды бүркемелеу жөніндегі нұсқаулық жарияланды.

Операцияларда

  • Күнделікті тексеру Unknown → Pass, ілініп қалған кейстерді өшіру.
  • Қолмен шешімдерді іріктеп қарау (≥ 10 %/тоқсан).
  • Шағымдар мен шағымдарды талдау SLA ≤ X күн.
  • Ойын провайдерлерімен/PSP статусын синхрондау.

Аудит/жақсарту

  • Тоқсандық A/B-тест көшірмелері және тіркеу қадамдары (қауіпсіздік ымырасы жоқ).
  • Журналдарды реттеушілер есептерімен салыстыру.
  • Оқиғалар/ескертулердің қайталануы бойынша CAPA.

13) Скрипттер мен үлгілер

А) Құжаттарды сұрату (бейтарап):
💡 Кіруді аяқтау үшін жасыңызды құжатпен растаңыз (ID/төлқұжат/құқық). Нұсқаулыққа сәйкес міндетті емес өрістерді жасыруға болады. Бұл бізге заңды сақтауға және пайдаланушыларды қорғауға көмектеседі.
B) Істен шығу (шектен төмен):
💡 Біз рұқсат бере алмаймыз, өйткені жасы заңмен белгіленген шектен төмен. Аккаунт жабылды. Деректер саясатқа сәйкес жойылады.
С) Апелляция:
💡 Егер сіз қате болды деп есептесеңіз, апелляция беріңіз және құжатты қоса беріңіз. Біз [күні] дейін жауап береміз.

D) «Неге бірден ойнауға болмайды?»

💡 Заң пайдаланушылардың ең төменгі жасқа жеткеніне көз жеткізуді талап етеді. Әдетте құжат қотарылғаннан кейін бірнеше минут уақыт кетеді.

14) Техникалық скелет

Оқиғалар:
  • `age_check_started`, `age_check_auto_pass/fail`, `docs_requested`, `docs_received`, `manual_review_pass/fail`, `age_pass_synced_to_crm/psp/games`, `marketing_suppressed`.
API:
  • `POST /kyc/age-check`, `POST /kyc/docs`, `GET /kyc/status`, `POST /kyc/decision`, `POST /crm/suppress-age`, `POST /affiliates/age-policy-ack`.
Сақтау орны:
  • at-rest шифрлау; EXIF-стриппинг; артефактілердің бақылау сомалары; WORM журналдары.
Фиче жалаулары:
  • `age. gate. required`, `age. docs. level2`, `ads. suppress. unknown`, `affiliates. enforce_age_filters`.

15) Жиі қателер және алдын алу

Расталғанға дейін қатынау. → Қатты pre-use gate.
«Unknown age» промо түседі. → Әдепкі suppress.
Құжаттарды тексерудің әлсіздігі. → Liveness, фейс-матч, форензия.
Артық деректерді жинау. → Өрістерді барынша азайтып, керексіздерін бүркемелеу.
Ұзақ қолмен тексеру. → SLA, кезектер, автоприоритеттер, воркфлоу-бот.
Келісілмеген аффилиаттар. → Келісімшарттық клаузалар, пост-бек-бақылау, аудит құқығы.

16) Аймақтық карточкалар (үлгі)


Рынок: ______
Возрастной порог: 18+ / 21+
Допустимые источники: госреестр / банк / телко / документы
SLA: ack ≤ __ ч, решение ≤ __ дн
Отчетность: формат/частота
Особые требования: хранение локально, запрет биометрии и т.п.

17) 30 күндік енгізу жоспары

1 апта

1. Базарлар бойынша табалдырықтар мен көздер бекітілсін; DPIA.
2. Тіркеу/блоктау ағындарын және деректер/журналдар моделін ерекшелендіру.
3. Вендорды (ларды) таңдау/келісім-шарт жасау (тізілімдер/доктар/жеке/банк).

2 апта

4) pre-use gate және API интеграциясын іске асыру; CRM/Ads suppression бағдарламасын баптау.
5) Көшірме/локальдарды, бүркемелеу жөніндегі нұсқаулықты дайындау.
6) CS/KYC оқыту; / FAQ скрипттерін шығару.

3 апта

7) Пилот (5-10%): Pass Rate/TTVerify/False Reject метриктері.
8) Шектер/таймауттар/UX тюнингі.
9) Аффилиаттар мен жарнама кабинеттерін сүзгілерге тексеру.

4 апта

10) Толық релиз; KPI дашборды; оқыс оқиғалардың күн сайынғы мониторингі.
11) Басшылыққа есеп беру; Ескертулер бойынша CAPA.
12) v1 жоспары. 1: қосымша дереккөздер (open-banking/телко), қол кейстерінің auto-prioritization.

Байланысты бөлімдер:
  • KYC-процедуралар және тексеру деңгейлері
  • AML саясаты және транзакцияларды бақылау
  • Қызметкерлердің комплаенс туралы хабардарлығы/Этика кодексі
  • Жауапты ойын және лимиттер
  • Аккаунттарды өздігінен жою және бұғаттау
  • Reality Checks және ойын ескертулері
  • Реттеуші есептер және деректер форматтары
  • Ішкі және сыртқы аудит/Аудиторлық чек-парақтар
Contact

Бізбен байланысыңыз

Кез келген сұрақ немесе қолдау қажет болса, бізге жазыңыз.Біз әрдайым көмектесуге дайынбыз!

Интеграцияны бастау

Email — міндетті. Telegram немесе WhatsApp — қосымша.

Сіздің атыңыз міндетті емес
Email міндетті емес
Тақырып міндетті емес
Хабарлама міндетті емес
Telegram міндетті емес
@
Егер Telegram-ды көрсетсеңіз — Email-ге қоса, сол жерге де жауап береміз.
WhatsApp міндетті емес
Пішім: +ел коды және номер (мысалы, +7XXXXXXXXXX).

Батырманы басу арқылы деректерді өңдеуге келісім бересіз.