GH GambleHub

Yoshni tekshirish va yosh filtrlari

1) Maqsad va viloyat

Voyaga yetmaganlarning mahsulotlar, kommunikatsiyalar va promodan foydalanishi istisno etilsin, litsenziyalar va reklama/iste’molchilarni himoya qilish qonunlari talablariga muvofiqligi ta’minlansin. Qamrov: ro’yxatdan o’tish/login, hamyon/to’lovlar, CRM/marketing, affiliatlar, o’yin sheriklari, sapport (CS), Risk/KYC, Legal/DPO, hisobot.

2) Qonunning

Zero Access voyaga yetmaganlar uchun. O’yin, depozitlar, bonuslar va marketing yo’q.
Verify-before-Use. Yoshi/shaxsi muvaffaqiyatli tekshirilgandan keyingina to’liq kirish.
Eng kichik maʼlumotlar. Faqat kerakli narsalarni yigʻamiz, ishonchli manbalardan foydalanamiz.
Neytral kommunikatsiyalar. Stigmatizatsiyasiz, antifrod algoritmlarini ochmasdan.
Isbotlanishi mumkin. Artefaktlar va jurnallar audit va inspeksiya uchun yaroqlidir.

3) Rollar va RACI

KYC Lead/Head of Compliance - siyosat, sotuvchilar, istisnolar. (A)

Risk/KYC Analysts - verifikatsiya, eskalatsiya, yechimlar va retensiya. (R)

CS/Trust & Safety - o’yinchilar bilan aloqa qilish, apellyatsiyalarni qayta ishlash. (R)

Marketing/CRM/Affiliates - yosh filtrlari va kampaniyalardan istisnolar. (R)

Product/UX/Engineering - ro’yxatga olish oqimlari, bloklovchi konturlar, vendorlarga API. (R)

Legal/DPO - mahalliy normalar, maxfiylik/PII, DPIA. (C)

Internal Audit - mustaqil tekshiruvlar va CAPA. (C)

Exec Sponsor (COO/CEO) - resurslar, «tone from the top». (I/A)

4) Yoshni tekshirish usullari (bosqichma-bosqich)

1-daraja - Bazaviy (avto):
  • Match F.I.O + DR + davlat/kredit/telko-reyestrlar bo’yicha manzil (where allowed).
  • Bank verifikatsiyasi (open-banking/KYC-bank kartasi → yoshi ≥ chegarasi).
  • Mob. operator (KYC-SIM, profilda tug’ilgan sana).
2-daraja - Hujjatlar (seleksiya/eskalatsiya):
  • Pasport/ID/suv. guvohnoma/zagran + OCR/feys-match, tiriklikni tekshirish (liveness).
  • MRZ/barkodlarni verifikatsiya qilish, yo’qolgan/o’g "irlangan hujjatlar bazasi.
  • Selfiyni hujjat fotosurati bilan solishtirish.
3-daraja - Qo’shimcha. tasdiqlash (edge cases):
  • Notarial/davlat-tasdiqnomalar, davlat reyestrlaridan ma’lumotnomalar (agar ruxsat etilgan bo’lsa).
  • To’xtovsiz mijozlar uchun muqobil (bank xatlari, rezidentning ID-karta va boshqalar) - faqat qo’shimcha tavakkalchiliklar va ruxsatnomalar bo’lganda.

Yechim: «to’liq/cheklangan/rad etish» + qayta ko’rib chiqish sababi va muddati.

5) Yosh chegaralari va mintaqaviy profillar

O’yinga kirish: 18 + yoki 21 + (alohida bozorlar/vertikal).
Marketing: 18 +/21 + kafolatlangan maqsadli segmentatsiya.
Affiliatlari: filtrlar va dalillar uchun mansab javobgarligi.
Bozorlar profillari «Age Profiles» katalogida yuritiladi: chegaralar, ruxsat etilgan manbalar, SLA va hisobot formatlari.

6) UX-oqimlar va nusxa ko’chirish

Ro’yxatdan o’tkazish (verifikatsiyadan oldin):
  • "Xavfsiz kirish uchun yoshingizni tasdiqlashimiz shart. Bu bir necha daqiqa davom etadi"
  • Qanday ma’lumotlar talab qilinishini va nima uchun; maxfiylik siyosatiga havola.
Avto-oʻyindan soʻng (muvaffaqiyat):
  • "Yoshi tasdiqlandi. Toʻliq foydalanish faollashtirildi"
Hujjatlarni soʻrash:
  • "Tizim avtomatik ravishda yoshini tasdiqlay olmadi. Hujjatni yuklang (ID/pasport/huquq). Keraksiz maydonlarni yo’riqnomaga muvofiq yashirish/yopish mumkin"
Rad etish/ostonadan kichik:
  • "Biz kirish imkoniyatini bera olmaymiz: yoshi qonunda belgilangan chegaradan past. Hisob yopiladi, maʼlumotlar siyosat boʻyicha oʻchiriladi"
Apellatsiya (yumshoq):
  • "Agar xato yuz berdi deb hisoblasangiz, murojaat qiling. Biz X kun ichida javob beramiz"

7) Marketing/affiliatlardagi yosh filtrlari

CRM: global suppression bayroqlari 18-/21-, «unknown age» = barcha promolardan chiqarib tashlansin.
Pulli reklama: majburiy yoshga oid targetlar/manfaatlar 18 +/21 +; maydonchalar auditi; «yoshlar» segmentlariga look-alike taqiqlash.
Kreativlar: o’smirlar uslubisiz/tilsiz/obrazsiz; «18 +/21 +» diskleymerlari.
Affiliatlari: shartnoma majburiyatlari: yoshga oid filtrlar, yoshlar maydonchalarini taqiqlash, tanlab yig’ish uchun marketing xitlarini berish; audit va clawback huquqi.

8) Ma’lumotlar, maxfiylik va retensiya

Maʼlumot modeli (minimal):’user _ id, dob, age_check_level, sources [], decision {passfailinsufficient}, reason, reviewer_id, artifacts[], retention_until`.
Minimallashtirish: tekshirish natijasi va hujjatlarning nazorat summasini saqlash; asl nusxalari - zarurat bo’yicha va muddatlarda.
Kirish: RBAC/ABAC, WORM-jurnallar, PII/artefaktlarni alohida saqlash.
Retensiya: qonunga/litsenziyaga ko’ra (ko’pincha 5-7 yil) yoki, agar kirish imkoni bo’lmasa, qisqaroq.
DPIA va subyektlarning huquqlari: shaffoflik, DPO orqali DSAR, muddati bo’yicha chetlatish.

9) Chegara va maxsus keyslar

17 yosh 11 oy: avtomatik nosozlik va yumshoq kommunikatsiya; qayta ro’yxatdan o’tkazishni 18/21 sanasigacha to’sib qo’yish +.
Yoshi «nomaʼlum»: kirish taqiqlangan, manbalar/doklar qayta soʻralgan.
Dock/reyestrlarda turli sanalar: qo’lda ko’rib chiqish uchun eskalatsiya.
Almashtirishga shubha qilish/boshqa birovning hujjati: rad etish + ichki frod-bayroq, zarurat bo’lganda regulyatorni xabardor qilish.
«Oilaviy» karta/telefon: yoshga oid dalil sifatida qabul qilinmaydi.

10) Nazorat tartib-taomillari

Pre-use gate: yoshni tekshirishdan oldin o’yinlar/depozitlar bloki.
Dual-control: bahsli holatlarda qoʻlda maʼqullash (ikkita tahlilchi).
Document Forensics: livnes-testlar, anti-skrin, EXIF-tahlil, shrift/maydonlarni tekshirish.
Spend-gate: «unknown age» → «pass» maqomi oʻzgarganda CRM/PSP/agregatorlarni yangilash.
Monitoring: qayta ro’yxatdan o’tish/qurilmalar/manzillar mos kelishi alertlari.
Vendor QA: muntazam vendor testlari (precision/recall, SLA).

11) KPI/KRI va dashbord

Age Pass Rate (avto/doki/qo’lda).
Time-to-Verify (mediana/95-percentil).
False Accept/Reject (tanlov boʻyicha).
Unknown-to-Pass Time (reg → to’liq kirish).
Promo Suppression Integrity (voyaga yetmaganlar %/unknown v promo = 0).
Auditability (artefaktlarning to’liq to’plami bilan% keyslar).
Vendor SLA (javoblar ulushi ≤ X sek/min).

12) Chek-varaqlar

Boshlashdan oldin

  • Bozorlar, manbalar va SLA bo’yicha yosh chegarasi Legal/DPO bilan kelishilgan.
  • Ro’yxatdan o’tish/login oqimlari PASSga kirishni to’sib qo’yadi.
  • CRM/Ads/Affiliates suppression bayroqlariga ulangan.
  • Vendor sozlandi, test-keyslar (ijobiy/salbiy/edge) o’tdi.
  • Retensiya siyosati va doklarni yashirish bo’yicha yo’riqnoma e’lon qilindi.

Operatsiyalarda

  • Unknown → Pass kundalik tekshiruvi, osilgan holatlarni bekor qilish.
  • Qo’l yechimlarini tanlab yig’ish (≥ 10 %/chorak).
  • Shikoyat va apellyatsiyalarni tahlil qilish SLA ≤ X kun.
  • Statuslarni oʻyin provayderlari/PSP bilan sinxronlashtirish.

Audit/yaxshilash

  • Kopirayt va ro’yxatga olish bosqichlarining choraklik A/B-testlari (xavfsizlik bo’yicha murosasiz).
  • Regulyatorlarga hisobotlar bilan jurnallarni solishtirish.
  • Hodisalar/mulohazalar takrorlanishi boʻyicha CAPA.

13) Skriptlar va shablonlar

A) Hujjatlarni so’rash (neytral):
💡 Kirish uchun yoshingizni hujjat (ID/pasport/huquq) bilan tasdiqlang. Ixtiyoriy maydonlarni koʻrsatmalarga muvofiq yashirish mumkin. Bu bizga qonunga rioya qilishga va foydalanuvchilarni himoya qilishga yordam beradi.
B) Rad etish (ostonadan past):
💡 Biz kirish huquqini bera olmaymiz, chunki yoshi qonunda belgilangan chegaradan past. Hisob yopildi. Maʼlumotlar siyosatga muvofiq oʻchiriladi.
C) Apellatsiya:
💡 Agar xato yuz berdi deb hisoblasangiz, apellyatsiya bering va hujjatni ilova qiling. Biz [sanadan] oldin javob beramiz.

D) «Nega darhol oʻynash mumkin emas?»

💡 Qonun foydalanuvchilar eng kichik yoshga yetganligiga ishonch hosil qilishni talab qiladi. Odatda hujjat yuklanganidan keyin bir necha daqiqa oʻtadi.

14) Texnik skelet

Hodisalar:
  • `age_check_started`, `age_check_auto_pass/fail`, `docs_requested`, `docs_received`, `manual_review_pass/fail`, `age_pass_synced_to_crm/psp/games`, `marketing_suppressed`.
API:
  • `POST /kyc/age-check`, `POST /kyc/docs`, `GET /kyc/status`, `POST /kyc/decision`, `POST /crm/suppress-age`, `POST /affiliates/age-policy-ack`.
Saqlash:
  • At-rest shifrlash; EXIF-stripping; artefaktlarning nazorat summalari; WORM jurnallari.
Fiche bayroqlari:
  • `age. gate. required`, `age. docs. level2`, `ads. suppress. unknown`, `affiliates. enforce_age_filters`.

15) Tez-tez xatolar va profilaktika

Tasdiqlash uchun kirish. → Qattiq pre-use gate.
«Unknown age» promoga kiradi. → Andoza suppress.
Hujjatlarni zaif tekshirish. → Liveness, feys-match, forenzika.
Maʼlumotlarni ortiqcha yigʻish. → Maydonlarni minimallashtirish, keraksiz narsalarni yashirish.
Uzoq qo’lda tekshirish. → SLA, navbatlar, avtoprioritlar, workflow-bot.
Kelishilmagan affiliatlar. → Shartnoma klauzalari, post-bek-nazorat, audit huquqi.

16) Mintaqaviy kartochkalar (shablon)


Рынок: ______
Возрастной порог: 18+ / 21+
Допустимые источники: госреестр / банк / телко / документы
SLA: ack ≤ __ ч, решение ≤ __ дн
Отчетность: формат/частота
Особые требования: хранение локально, запрет биометрии и т.п.

17) 30 kunlik joriy etish rejasi

1 hafta

1. Bozorlar bo’yicha chegara va manbalar tasdiqlansin; DPIA.
2. Ro’yxatga olish/bloklash oqimlarini va ma’lumotlar/jurnallar modelini o’ziga xos qilish.
3. Vendor (lar) ni tanlash/shartnoma tuzish (reyestrlar/doklar/telko/bank).

2 hafta

4) pre-use gate va API integratsiyasini amalga oshirish; CRM/Ads suppression moslamasini moslash.
5) Kopirayt/lokal, niqoblash bo’yicha yo’riqnoma tayyorlash.
6) CS/KYC o’qitish; skriptlarni chiqarish/FAQ.

3 hafta

7) Uchuvchi (5-10%): Pass Rate/TTVerify/False Reject metrikalari.
8) Tovon/taymaut/UX tyuningi.
9) Affiliatlarni va reklama kabinetlarini filtrlarga tekshirish.

4-hafta

10) To’liq chiqarish; KPI dashbord; hodisalarning kundalik monitoringi.
11) Rahbariyatga hisobot; E’tirozlar bo’yicha CAPA.
12) v1-reja. 1: qo’shimcha manbalar (open-banking/telko), qo’l keyslarini auto-prioritatsiyalash.

Bogʻlangan boʻlimlar:
  • KYC-tartib-taomillar va tekshirish darajalari
  • AML siyosati va tranzaksiyalarni nazorat qilish
  • Xodimlarning komplayens haqida xabardorligi/Odob-axloq kodeksi
  • Mas’uliyatli o’yin va limitlar
  • Akkauntlarni oʻchirish va blokirovka qilish
  • Reality Checks va o’yin eslatmalari
  • Tartibga soluvchi hisobotlar va ma’lumotlar formatlari
  • Ichki va tashqi audit/Auditorlik chek-varaqlari
Contact

Biz bilan bog‘laning

Har qanday savol yoki yordam bo‘yicha bizga murojaat qiling.Doimo yordam berishga tayyormiz.

Integratsiyani boshlash

Email — majburiy. Telegram yoki WhatsApp — ixtiyoriy.

Ismingiz ixtiyoriy
Email ixtiyoriy
Mavzu ixtiyoriy
Xabar ixtiyoriy
Telegram ixtiyoriy
@
Agar Telegram qoldirilgan bo‘lsa — javob Email bilan birga o‘sha yerga ham yuboriladi.
WhatsApp ixtiyoriy
Format: mamlakat kodi va raqam (masalan, +998XXXXXXXX).

Yuborish orqali ma'lumotlaringiz qayta ishlanishiga rozilik bildirasiz.