GH GambleHub

Yaş doğrulama ve yaş filtreleri

1) Amaç ve alan

Küçüklerin ürünlere, iletişimlere ve promosyonlara erişimini engelleyin, lisansların gerekliliklerine ve reklam/tüketici koruma yasalarına uygunluğu sağlayın. Kapsam: kayıt/giriş, cüzdan/ödemeler, CRM/pazarlama, bağlı kuruluşlar, oyun ortakları, destek (CS), Risk/KYC, Yasal/DPO, raporlama.

2) İlkeler

Küçükler için Sıfır Erişim. Oyun yok, para yatırma, ikramiye ve pazarlama.
Kullanmadan Önce Doğrula. Yalnızca başarılı yaş/kimlik doğrulamasından sonra tam erişim.
En küçük veri. Sadece gerekli olanları topluyoruz, güvenilir kaynaklar kullanıyoruz.
Tarafsız iletişim. Damgalanmadan, dolandırıcılık karşıtı algoritmaları açığa çıkarmadan.
Kanıtlanabilirlik. Eserler ve kütükler denetimler ve denetimler için uygundur.

3) Roller ve RACI

KYC Lideri/Uyum Başkanı - politika, satıcılar, istisnalar. (A)

Risk/KYC Analistleri - doğrulama, tırmandırma, çözümler ve elde tutma. (R)

CS/Güven ve Güvenlik - oyuncularla iletişim, itiraz işleme. (R)

Pazarlama/CRM/İştirakler - Yaş filtreleri ve kampanya istisnaları. (R)

Ürün/UX/Mühendislik - kayıt akışları engelleme devreleri, satıcılara API'ler. (R)

Yasal/DPO - yerel düzenlemeler, gizlilik/PII, DPIA. (C)

İç Denetim - bağımsız denetimler ve CAPA'lar. (C)

Exec Sponsoru (COO/CEO) - kaynaklar, "yukarıdan gelen ton. "(I/A)

4) Yaş doğrulama yöntemleri (adım adım)

Seviye 1 - Temel (Otomatik):
  • Maç adı + DR + adresi, durum/kredi/telco kayıtlarına göre (izin verildiğinde).
  • Banka doğrulama (açık bankacılık/KYC-banka kartı - yaş ≥ eşiği).
  • Kalabalık. Operatör (KYC-SIM, profilde doğum tarihi).
Seviye 2 - Belgeler (seçim/eskalasyon):
  • Pasaport/kimlik/su. Identity/banned + OCR/face match, liveness check.
  • MRZ/barkod doğrulama, kayıp/çalıntı belge veritabanı.
  • Özçekimlerin belgenin bir fotoğrafıyla karşılaştırılması.
Seviye 3 - Att. confirmation (edge cases):
  • Noter/devlet onayları, devlet kayıtlarından sertifikalar (izin verilirse).
  • Boşta çalışan müşteriler için alternatifler (banka mektupları, yerleşik kimlik kartı, vb.) - yalnızca ek riskler ve izinlerle.

Çözüm: "tam/sınırlı/ret" erişim + sebep ve inceleme süresi.

5) Yaş eşikleri ve bölgesel profiller

Oyun erişimi: 18 + veya 21 + (bireysel pazarlar/dikeyler).
Pazarlama: Garantili 18 +/21 + hedefleme ile segmentasyon.
İştirakler: filtreler ve kanıtlar için iş sorumluluğu.
Piyasa profilleri Yaş Profilleri kataloğunda tutulur: eşikler, izin verilen kaynaklar, SLA'lar ve raporlama formatları.

6) UX konuları ve telif hakkı

Kayıt (doğrulamadan önce):
  • "Güvenli erişim için yaşınızı onaylamamız gerekiyor. "Birkaç dakika sürecek"
  • Hangi verilerin gerekli olduğuna ve neden olduğuna dair açıklama; Gizlilik politikasına bağlantı.
Otomatik maçtan sonra (başarı):
  • "Yaşı doğrulandı. Tam kontrol etkin"
Belge İsteği:
  • Sistem yaşı otomatik olarak doğrulayamadı. Belgeyi indirin (Kimlik/Pasaport/Haklar). Gereksiz alanlar talimatlara göre gizlenebilir/bulaşabilir"
Başarısızlık/eşiğin altında:
  • Erişim sağlayamıyoruz: yaş yasal eşiğin altında. Hesap kapatılacak, veriler politika ile silinecek"
İtiraz (yumuşak):
  • Bir hata olduğunu düşünüyorsanız, lütfen buradaki belgelerle itiraz edin. X gün içinde cevap vereceğiz"

7) Pazarlama/iştiraklerde yaş filtreleri

CRM: küresel bastırma bayrakları 18-/21-, "bilinmeyen yaş" = tüm tanıtımlardan hariç tutulur.
Ücretli reklamcılık: zorunlu yaş hedefleri/ilgi alanları 18 +/21 +; Site denetimi; "Gençlik" segmentlerine benzer bir yasak.
Yaratıcılar: hiçbir genç tarzı/dil/görüntü; "18 +/21 +" feragatnamesi.
İştirakler: sözleşme yükümlülükleri: yaş filtreleri, gençlik mekanlarının yasaklanması, seçici incelemeler için pazarlama isabetlerinin geçirilmesi; Denetim sağ ve clawback.

8) Veri, gizlilik ve saklama

Veri modeli (minimum): 'user _ id, dob, age_check_level, sources [], decision {passBaşarısızYetersiz}, akıl, reviewer_id, eserler [], retention_until'.
Minimizasyon: Belgelerin doğrulama ve sağlama toplamı sonucunu saklayın; orijinaller - zorunluluğa ve şartlara göre.
Erişim: RBAC/ABAC, WORM günlükleri, PII/artefaktların ayrı depolanması.
Saklama: Yasa/lisans ile (genellikle 5-7 yıl) veya erişim sağlanmazsa daha kısa.
DPIA ve konuların hakları: şeffaflık, DPO aracılığıyla DSAR, son tarihe kadar silme.

9) Sınır ve özel durumlar

17 yıl 11 ay: otomatik başarısızlık ve yumuşak iletişim; 18/21 + tarihine kadar blok yeniden kayıt.
Yaş "belirsiz": erişim reddedildi, kaynakları/rıhtımları yeniden talep edin.
Rıhtımlarda/kayıtlarda farklı tarihler: manuel incelemeye yükseltme.
Yerine koyma şüphesi/başkasının belgesi: reddi + iç dolandırıcılık bayrağı, gerekirse, düzenleyicinin bildirimi.
"Aile" kartı/telefonu: Yaş kanıtı olarak kabul edilmez.

10) Kontrol prosedürleri

Ön kullanım kapısı: yaş doğrulamasından önce oyun/depozito bloğu.
Çift kontrol: Tartışmalı durumlarda manuel onaylar (iki analist).
Document Forensics: canlılık testleri, anti-screen, EXIF analizi, font/alan doğrulaması.
Harcama kapısı: durumu değiştirirken "bilinmeyen yaş" - "geçiş" güncelleme CRM/PSP/toplayıcılar.
İzleme: yeniden kayıt/cihaz/adres eşleşmeleri için uyarılar.
Satıcı QA: düzenli satıcı testleri (hassasiyet/geri çağırma, SLA).

11) KPI/KRI ve gösterge tablosu

Yaş Geçiş Oranı (otomatik/dock/manuel).
Doğrulama Zamanı (medyan/95. persentil).
Yanlış Kabul Etme/Reddetme.
Unknown-to-Pass Time (reg - tam erişim).
Promo Baskılama Bütünlüğü (% küçükler/promosyonda bilinmiyor = 0).
Denetlenebilirlik (tam bir eser paketi olan vakaların yüzdesi).
Satıcı SLA (yanıt oranı ≤ X sn/dak).

12) Kontrol listeleri

Lansmandan önce

  • Pazar, kaynaklar ve SLA tarafından Yaş eşiği Yasal/DPO ile anlaştı.
  • Login/login akışları PASS'den önce erişimi engeller.
  • CRM/Reklamlar/İştirakler bastırma bayraklarına bağlıdır.
  • Satıcı (lar) kuruldu, test vakaları (pozitif/negatif/kenar) geçti.
  • Saklama politikası ve yayınlanan rıhtım maskeleme talimatları.

Operasyonlarda

  • Günlük kontrol Unknown> Pass, askıya alınan davaların iptali.
  • Manuel çözümlerin seçici incelemeleri (≥ %10/çeyrek).
  • SLA Şikayetler ve İtirazlar ≤ X gün.
  • Durumları oyun sağlayıcıları/PSP'ler ile senkronize edin.

Denetim/İyileştirme

  • Telif hakkı ve kayıt adımlarının üç aylık A/B testleri (güvenlik açığı yok).
  • Kayıtların düzenleyicilere raporlarla uzlaştırılması.
  • Tekrarlanan olaylar/yorumlar için CAPA.

13) Komut dosyaları ve şablonlar

A) Belge talebi (tarafsız):
💡 Erişimi tamamlamak için, yaşı belgeyle onaylayın (Kimlik/Pasaport/Haklar). İsteğe bağlı alanları talimatlara göre gizleyebilirsiniz. Yasalara uymamıza ve kullanıcıları korumamıza yardımcı olur.
B) Başarısızlık (eşiğin altında):
💡 Yaş yasal eşiğin altında olduğu için erişim izni veremiyoruz. Hesap kapandı. Veriler politikaya göre silinecektir.
C) İtiraz:
💡 Bir hata olduğunu düşünüyorsanız, lütfen itiraz edin ve belgeyi ekleyin. (Tarihe) göre cevap vereceğiz.

D) "Neden hemen oynayamıyorsun?" Sorusunun cevabı

Yasa, kullanıcıların asgari yaşa ulaştığından emin olmayı gerektirir. Genellikle belge yüklendikten sonra birkaç dakika sürer.

14) Teknik iskelet

Olaylar:
  • 'age _ check _ started', 'age _ check _ auto _ pass/fail', 'docs _ requested', 'docs _ received', 'manual _ review _ pass/fail', 'age _ pass _ synced _ to _ crm/psp/games', 'marketing _ suppressed'.
API:
  • 'POST/kyc/age-check', 'POST/kyc/docs', 'GET/kyc/status', 'POST/kyc/decision', 'POST/crm/suppress-age', 'POST/affiliates/age-policy-ack'.
Depolama:
  • At-rest şifreleme; EXIF sıyırma; Eser sağlama toplamı; WORM kayıtları.
Fiş bayrakları:
  • 'yaşı. Kapı. Gerekli ','yaş. Dokümanlar. Level2 ',' reklamları. bastırın. Bilinmeyen ',' bağlı kuruluşlar. enforce_age_filters'.

15) Sık yapılan hatalar ve önleme

Onaydan önce erişim. - Zor ön kullanım kapısı.
"Bilinmeyen yaş" promosyona dahil edilmiştir.
Zayıf belge kontrolleri. - Canlılık, yüz eşleştirme, adli tıp.
Aşırı veri toplama. - Alanları en aza indirin, gereksiz maske.
Uzun manuel kontrol. SLA -, kuyruklar, otomatik öncelikler, iş akışı botu.
Koordinasyonsuz bağlı kuruluşlar. - Sözleşme maddeleri, beck sonrası kontrol, denetim hakkı.

16) Bölgesel kartlar (şablon)


Рынок: ______
Возрастной порог: 18+ / 21+
Допустимые источники: госреестр / банк / телко / документы
SLA: ack ≤ __ ч, решение ≤ __ дн
Отчетность: формат/частота
Особые требования: хранение локально, запрет биометрии и т.п.

17) 30 günlük uygulama planı

Hafta 1

1. Eşikleri ve kaynakları pazara göre onaylamak; DPIA.
2. Log/lock akışlarını ve data/log modelini belirtin.
3. Seç/sözleşme satıcı (lar) (registers/docks/telco/bank).

2. hafta

4) Ön kullanım kapısı ve API entegrasyonunu uygulamak; CRM/Ads baskılama ayarlayın.
5) Telif hakkı/yerel ayarlar, maskeleme talimatları hazırlayın.
6) CS/KYC'yi eğitin; scriptleri/SSS'leri serbest bırakın.

3. hafta

7) Pilot (%5-10): Geçiş Oranı/TTVerify/False Reject metrikleri.
8) Ayar eşikleri/zaman aşımları/UX.
9) Bağlı kuruluşları ve reklam ofislerini filtreler için kontrol etmek.

4. hafta

10) Tam sürüm; Pano KPI; Olayların günlük izlenmesi.
11) Yönetim raporu; CAPA yorumlar üzerine.
12) Plan v1. 1: add. kaynakları (açık bankacılık/telco), manuel durumlarda otomatik önceliklendirme.

İlgili bölümler:
  • KYC prosedürleri ve denetim seviyeleri
  • AML politikası ve işlem kontrolü
  • Uyum Bilinci/Etik Kuralları
  • Sorumlu oyun ve limitler
  • Kendini dışlama ve hesap engelleme
  • Gerçeklik Kontrolleri ve Oyun Hatırlatıcıları
  • Düzenleyici raporlar ve veri formatları
  • İç ve dış denetim/Denetim kontrol listeleri
Contact

Bizimle iletişime geçin

Her türlü soru veya destek için bize ulaşın.Size yardımcı olmaya her zaman hazırız!

Entegrasyona başla

Email — zorunlu. Telegram veya WhatsApp — isteğe bağlı.

Adınız zorunlu değil
Email zorunlu değil
Konu zorunlu değil
Mesaj zorunlu değil
Telegram zorunlu değil
@
Telegram belirtirseniz, Email’e ek olarak oradan da yanıt veririz.
WhatsApp zorunlu değil
Format: +ülke kodu ve numara (örneğin, +90XXXXXXXXX).

Butona tıklayarak veri işlemenize onay vermiş olursunuz.