年齡檢查和年齡過濾器
1)目的和領域
禁止未成年人獲得產品、通訊和促銷服務,確保符合許可證和廣告/消費者保護法的要求。覆蓋範圍:註冊/登錄,錢包/付款,CRM/營銷,關聯公司,遊戲合作夥伴,sapport (CS), Risk/KYC, Legal/DPO,報告。
2)原則
未成年人零訪問。沒有遊戲,存款,獎金和營銷。
Verify-before-Use.僅在成功驗證年齡/身份後才能完全訪問。
最小數據。我們只收集必需品,使用可靠的來源。
中立溝通。沒有汙名,沒有發現反欺詐算法。
可證明性。文物和日誌適合審核和檢查。
3)角色和RACI
KYC Lead/Head of Compliance-政策、供應商、例外。(A)
Risk/KYC Analysts-驗證,升級,解決方案和回避。(R)
CS/Trust&Safety-與玩家的溝通,上訴處理。(R)
營銷/CRM/Affiliates是廣告系列的年齡過濾器和例外。(R)
Product/UX/Engineering-鎖定路徑的註冊線程,指向供應商的API。(R)
法律/DPO-本地規範,隱私/PII,DPIA。(C)
內部審計-獨立檢查和CAPA。(C)
Exec Sponsor(COO/CEO)-「tone from the top」資源。(I/A)
4)年齡驗證方法(步驟)
第1級-基本(汽車):- FIO+DR比賽+gos/Credit/Telco註冊表地址(在何處)。
- 銀行驗證(帶有KYC銀行的開放銀行/卡→年齡≥閾值)。
- 暴民。操作員(KYC-SIM,簡介中的出生日期)。
- 護照/ID/水域。ID/Zagran+OCR/Face比賽,活力檢查(liveness)。
- MRZ/barcods的驗證,丟失/被盜文件的基礎。
- 自拍照與文件照片並列。
- 公證/國家確認,國家登記處的證明(如果允許)。
- 無薪客戶的替代方案(銀行信件,居民身份證等)僅在風險和許可的情況下。
解決方案:「完全/限制/拒絕」訪問+審查的理由和期限。
5)年齡門檻和區域概況
遊戲訪問:18+或21+(單個市場/垂直市場)。
市場營銷:有保證的18+/21+目標細分。
附屬機構:對過濾器和證據的職責。
市場配置文件保存在「年齡配置文件」目錄中:閾值,有效源,SLA和報告格式。
6) UX流和復印件
註冊(在驗證之前):- "我們必須確認您的年齡才能安全進入。這需要幾分鐘"
- 解釋需要哪些數據以及為什麼;提及隱私政策。
- "年齡已確認。已激活完全訪問"
- "系統無法自動確認年齡。下載文件(ID/護照/權利)。不必要的字段可以根據說明進行隱藏/掩蓋"
- "我們不能提供:年齡低於法定門檻。帳戶將被關閉,數據將被策略刪除"
- "如果你認為發生了錯誤,請通過鏈接對文件提出上訴。我們將在X天內做出回應"
7)市場/附屬機構的年齡過濾器
CRM:18-21-全局支持標誌,「未知年齡」=從所有促銷中刪除。
付費廣告:強制性年齡目標/興趣18+/21+;場地審計;禁止使用「青年」細分市場。
創意:沒有青少年風格/語言/圖像;18+/21+光盤。
附屬機構:合同義務:年齡過濾器,禁止青年場所,通過選擇性咆哮傳播營銷熱門;審核和clawback法。
8)數據、隱私和隱私
9)邊境和特殊案例
17歲11個月:自動故障和軟通信;阻止重新註冊至18/21+日期。
年齡「不確定」:禁止訪問,重新查詢來源/碼頭。
碼頭/註冊表中的不同日期:升級為手動審查。
懷疑替代品/外來文件:拒絕+內部邊緣標誌,必要時通知監管機構。
「家庭」卡/電話:不被視為年齡證明。
10)控制程序
預用門:在年齡驗證之前的一塊遊戲/存款。
雙重控制:有爭議案件的手動批準(兩名分析師)。
Document Forensics:塗裝測試,反屏幕,EXIF分析,字體/字段檢查。
Spend-gate:如果狀態更改為「未知年齡」→「通行證」,則更新CRM/PSP/聚合器。
監視:重復註冊/匹配設備/地址。
Vendor QA:定期供應商測試(precision/recall, SLA)。
11) KPI/KRI和dashboard
Age Pass Rate(自動/碼頭/手動)。
Time-to-Verify(中位數/第95 percentile)。
False Accept/Reject(按樣本)。
未知通行證時間(Reg →完全訪問)。
Promo Suppression Integrity(促銷中未成年人的百分比/未知=0)。
Auditability(具有完整工件包的案例的百分比)。
Vendor SLA(回復率≤ X秒/分鐘)。
12)支票單
發射前
- 市場、來源和SLA的年齡門檻與Legal/DPO保持一致。
- 註冊/登錄流阻止PASS的訪問。
- CRM/Ads/Affiliates連接到suppression標誌。
- 供應商設置,測試案例(正面/否定/邊緣)通過。
- 已發布回避政策和偽裝碼頭的說明。
在操作中
- 每日檢查Unknown→Pass,取消下架的案件。
- 選擇性人工決策(≥ 10%/季度)。
- 在X天內審查SLA ≤投訴和上訴。
- 狀態與遊戲提供商/PSP同步。
審計/改進
- 季度A/B復印件測試和註冊步驟(無安全妥協)。
- 日誌與監管機構報告的核對。
- CAPA重復事件/評論。
13)腳本和模板
A)文件請求(中性):D)回答「為什麼不能馬上玩?」
14)技術骨架
事件:- `age_check_started`, `age_check_auto_pass/fail`, `docs_requested`, `docs_received`, `manual_review_pass/fail`, `age_pass_synced_to_crm/psp/games`, `marketing_suppressed`.
API:
`POST /kyc/age-check`, `POST /kyc/docs`, `GET /kyc/status`, `POST /kyc/decision`, `POST /crm/suppress-age`, `POST /affiliates/age-policy-ack`.
存儲:- 重新加密;EXIF脫衣舞;工件校驗和;WORM雜誌。
- `age.gate.required`, `age.docs.level2`, `ads.suppress.unknown`, `affiliates.enforce_age_filters`.
15)頻繁的錯誤和預防
文件檢查薄弱.→ Liveness, face match, forenzika.
多余的數據收集.→盡量減少字段,掩蓋不必要的內容.
在確認前訪問。→硬預用門。
「未知年齡」進入促銷。→默認情況下為suppress。
長時間的手動檢查.→ SLA、隊列、優先級、鍛煉機器人。
不協調的關聯.→合同條款、後備控制、審計法。
16)區域卡(模板)
Рынок: ______
Возрастной порог: 18+ / 21+
Допустимые источники: госреестр / банк / телко / документы
SLA: ack ≤ __ ч, решение ≤ __ дн
Отчетность: формат/частота
Особые требования: хранение локально, запрет биометрии и т.п.17)30天實施計劃
第一周
1.批準門檻和市場來源;DPIA.
2.專註於註冊/鎖定流和數據/日誌模型。
3.選擇/承包供應商(登記處/碼頭/telco/銀行)。
第二周
4)實現使用前門和API集成;設置CRM/Ads支持。
5)準備復印機/地點,蒙版說明。
6)培訓CS/KYC;發布腳本/常見問題解答。
第3周
7)飛行員(5-10%):Pass Rate/TTVerify/False Reject度量。
8)調諧閾值/taymauts/UX。
9)檢查會員和廣告亭的過濾器。
第四周
10)完整發行;KPI dashboard;每日監測事件。
11)管理報告;CAPA關於言論。
12)計劃v1。1: dop. source (open-banking/telko),自動優先化手動案例。
相關部分:
- KYC程序和驗證級別
- AML策略和事務控制
- 工作人員對合規性的認識/道德守則
- 負責任的遊戲和限制
- 自我排斥和帳戶鎖定
- 現實檢查和遊戲提醒
- 監管報告和數據格式
- 內部和外部審計/審計清單