Epska opklada ne uspeva zbog KYC verifikacije

Tražim povraćaj novca od 2.300.000 CLP$. Maloletnik je dobio pristup platformi i uspeo da ugrozi sistem verifikacije „Poznaj svog klijenta" (KYC) koristeći finansijske i dokumente o prebivalištu modifikovane veštačkom inteligencijom.

Bezbednosni sistem kompanije Epicbet nije uspeo da otkrije digitalnu manipulaciju dokumentima, što je omogućilo masivne depozite. Predstavio sam kazinu dokaze o ovoj tehničkoj grešci, ali njihova podrška jednostavno navodi klauzule o poverljivosti lozinki, ignorišući njihovu objektivnu odgovornost za verifikaciju identiteta i zaštitu maloletnika pod njihovom Anžuanskom licencom. Zvanična žalba je već podneta regulatoru (Anjouan Gaming Board).

Zdravo, ako ste već obavestili Anžoana, pretpostavljam da ovaj zahtev služi više kao reč o deljenju.

Pa, iz druge perspektive, depoziti obično nisu u direktnoj vezi sa KYC-om; isplate obično jesu. Stoga, falsifikovanje dokumenata bi potencijalno moglo da ometa uspešno isplaćivanje sredstava, ali možda neće rešiti problem sa depozitom, ako me nije pogrešno shvatio. U svakom slučaju, razumem da je ovaj maloletnik prekršio pravila i takođe razumem da je situacija veoma neprijatna. Slobodno dodajte još ako vam je to u redu.

Hvala vam na odgovoru. Želeo bih da dodam ključne informacije kako se ovaj slučaj ne bi posmatrao kao običan propust u vezi sa lozinkom, već kao sistemski bezbednosni propust:

1. Validacija naloga pre depozita: U ovom konkretnom slučaju, maloletnik nije samo izvršio depozit, već je Epicbet sistem takođe zahtevao i prihvatio verifikaciju dokumenata (KYC) dok su se transakcije obrađivale. Činjenica da je biometrijski softver kazina prihvatao dokumente modifikovane veštačkom inteligencijom za validaciju naloga je ono što je omogućilo da se tok depozita nastavi.

2. Neispunjavanje „dužnosti brige": Ako kazino prihvata falsifikovane dokumente generisane veštačkom inteligencijom, to pokazuje da su njegovi bezbednosni protokoli ranjivi na prevaru identiteta. Ovo ne samo da utiče na maloletnika već i ugrožava integritet licence Anžuana, jer operater obrađuje sredstva sa sintetičkog identiteta.

3. Nevažnost ugovora: Pošto je korisnik koji je „potpisao" ugovor maloletan i njegov identitet je pogrešno potvrđen tehnologijom kazina, ugovor je ništavan od samog početka. Kazino ne može profitirati od sredstava dobijenih kršenjem sopstvene tehničke bezbednosti.

4. Sudska praksa: U slučajevima „kršenja društvene odgovornosti", kada operater ne uspe da otkrije ranjivog ili maloletnog igrača zbog nedostataka sistema verifikacije, regulator obično zahteva potpuni povraćaj depozita (neto gubici).

Molim da Casino Guru ostavi žalbu otvorenom i da od Epicbet-a zatraži tehničko objašnjenje zašto njihov sistem za detekciju živosti nije označio veštačke inteligencije kao lažne.

„Dostavljam zvanični odgovor koji sam dobio od vođe tima za podršku kompanije Epicbet (Andres). U svojoj e-pošti, oni eksplicitno odbijaju povraćaj novca pozivajući se na sledeće Uslove i odredbe:"

• Uslovi i odredbe 3.9.2: U vezi sa odgovornošću korisnika da čuva poverljivost podataka za prijavu.

• Uslovi korišćenja 3.1.3: U vezi sa obavezom korisnika da pruži istinite informacije prilikom registracije.

Moj tehnički odgovor na ovaj odgovor je sledeći:

1. Nebitnost odeljka 3.9.2: Operator pokušava da tretira zaobilaženje KYC-a kao jednostavan problem sa „izgubljenom lozinkom" ili „deljenim nalogom". Ne radi se o curenju akreditiva; radi se o činjenici da je njihov bezbednosni sistem potvrdio i odobrio identitet koji je sintetički kreirao maloletnik koristeći veštačku inteligenciju.

2. Nepoštovanje dužnosti pažnje (3.1.3): Dok 3.1.3 zahteva od korisnika da budu iskreni, međunarodni propisi o kockanju (uključujući i Anžuanov) zahtevaju od operatera da ima kompetentne forenzičke sisteme za proveru te istinitosti. Ako „detekcija živosti" i analiza dokumenata operatera ne uspeju da označe identifikacione brojeve manipulisane veštačkom inteligencijom, operater krši svoje obaveze u vezi sa sprečavanjem pranja novca i društvenom odgovornošću.

3. Nevažećost ugovora: Ugovor sa maloletnim licem je ništavan od početka (ništav od samog početka). Operator ne može da se pozove na kršenje uslova i odredbi kako bi zadržao sredstva kada sam ugovor nikada nije bio pravno važeći zbog starosti učesnika i kvara sistema za verifikaciju kazina.

4. Komunikacija u lošoj veri: Takođe sam priložio dokaze (greška 550 5.1.1) koji pokazuju da zvanične imejl adrese za usklađenost i upravljanje kompanije Epicbet ne postoje, ostavljajući igračima drugi put za eskalaciju osim ovog posredovanja.

Pa, ovo ima smisla, ali i dalje nedostaje druga perspektiva. Da li mislite da osoba koja je namerno planirala da se predstavi kao neko drugi spada van okvira ovog pitanja? Da li je kazino isključivo odgovoran za nečiji plan da lažira svoj identitet?

Ako neko prekrši ta specifična pravila, novac će biti poništen u 99% slučajeva jer je opštepoznato da maloletnicima nije dozvoljeno da se registruju, a falsifikovanje dokumenata da bi se pretvarali da nisu maloletni je protiv svih pravila.

Stoga, verujem da je ovo prilično jednostrana komunikacija. Ali kao što sam rekao, razumem da ovo mora biti izazovno. Srećno vam.

„Potpuno razumem perspektivu da je maloletnik postupao u lošoj veri. Međutim, ovo posredovanje ne bi trebalo da se fokusira na moralno ponašanje maloletnika, već na tehničku odgovornost licenciranog operatera."

1. Kazino kao „čuvar kapije": Opštepoznato je da je maloletnicima zabranjeno kockanje upravo razlog zašto regulatori nalažu da kazina ulažu u sofisticirani softver za forenzičku verifikaciju. Ako maloletnik može da zaobiđe ova pravila koristeći veštačku inteligenciju, to otkriva kritično kršenje bezbednosti u infrastrukturi operatera.

2. Tehnički kvar: Plan maloletnika je uspeo samo zato što je softver kazina potvrdio i odobrio dokumenta. Da je sistem kazina ispunio svoju tehničku dužnost otkrivanja digitalne neovlašćene manipulacije, nalog bi odmah bio označen i ne bi bilo depozita.

3. Dužnost pažnje: Zakoni o odgovornom kockanju nalažu da teret prevencije leži na profesionalnom operateru. Prihvatanjem sintetičkog identiteta, kazino je delovao kao nenamerni posrednik.

Ugovor je ništavan od samog početka jer sistem za verifikaciju nije uspeo da izvrši svoju osnovnu funkciju. Tražim da kazino bude odgovoran za svoj tehnološki nemar, što je uslov njihove anžuanske licence.

Pa, razumem zašto ova situacija izaziva burne reakcije, ali je važno odvojiti tehnička očekivanja od stvarne regulatorne prakse.

Prvo, činjenica da je maloletnik bio umešan ne prebacuje automatski punu odgovornost na kazino. Pravila onlajn kockanja zasnovana su na zajedničkoj odgovornosti. Operateri moraju da implementiraju proveru starosti i KYC provere, ali korisnici su takođe dužni da dostave istinite informacije. Kada se nalog kreira korišćenjem falsifikovanih ili veštačkom inteligencijom manipulisanih dokumenata, to se smatra namernim zaobilaženjem zaštitnih mera, a ne standardnim neuspehom u verifikaciji.

Drugo, iako se ugovori sa maloletnicima generalno smatraju ništavnim, to ne stvara automatski pravo na povraćaj gubitaka. Regulatori su oprezni u pogledu postavljanja presedana koji bi mogli podstaći zloupotrebu, kao što je korišćenje identiteta maloletnika za kockanje, a zatim zahtevanje povraćaja nakon gubitaka. U većini jurisdikcija, tipičan ishod u takvim slučajevima je zatvaranje računa i gubitak sredstava, a ne povraćaj novca.

Treće, KYC i sistemi za detekciju aktuelnosti su kontrole zasnovane na riziku, a ne garancije savršenog otkrivanja. Postojanje sve sofisticiranije manipulacije dokumentima samo po sebi ne utvrđuje nemar operatera. Ono što regulatori obično procenjuju jeste da li je operater imao razumne mere verifikacije i da li je postupio na odgovarajući način kada je problem identifikovan.

Konačno, organi za licenciranje ne posreduju u sporovima u smislu pregovaranja o ishodima. Njihova uloga je da utvrde da li je operater poštovao važeća pravila. Neuspeh u otkrivanju sofisticiranog lažnog identiteta ne znači automatski da je operater prekršio svoje obaveze ili da je odgovoran za gubitke nastale namernim lažnim predstavljanjem.

Zaštita maloletnika je ključni cilj, ali predstavljanje namernog zaobilaženja pravila kao odgovornosti operatera rizikuje stvaranje obmanjujućih očekivanja i potencijalno podsticanje dalje zloupotrebe sistema.

„Cenim medijatorov stav o zajedničkoj odgovornosti. Međutim, moram da razjasnim fundamentalnu razliku u ovom slučaju koja ga pomera sa 'prevare korisnika' na 'nemar operatera':"

1. Aktivna validacija naspram pasivnog otkaza: Ovo nije bio slučaj da je maloletnik jednostavno ukucao lažni datum rođenja. Sistem kazina je aktivno zahtevao, obradio i zvanično odobrio otpremljene dokumente. Kada softver licenciranog operatera označi dokument kao „Verifikovan", on korisniku daje zakonsko očekivanje bezbednosti. Ako njihove „razumne mere" ne mogu da razlikuju identifikaciju izmenjenu veštačkom inteligencijom, ta mera, po definiciji, nije razumna za finansijsku industriju visokog rizika.

2. Argument „podsticaja": Razumem zabrinutost zbog stvaranja podsticaja za zloupotrebu povraćaja novca. Međutim, postoji još opasniji presedan: omogućavanje operaterima da profitiraju od neproverenih i ilegalnih depozita. Ako operater može da zadrži 2.300.000 CLP koje je deponovao maloletnik jer njegovo sopstveno obezbeđenje nije uspelo da to otkrije, operater nema finansijski podsticaj da poboljša svoju KYC tehnologiju.

3. Princip „ništavnosti od početka": Prema međunarodnom ugovornom pravu, ugovor sa maloletnim licem nije samo „poništiv", već je ništavan od samog početka. Stoga, kazino nema zakonsko vlasništvo nad ovim sredstvima. Konfiskacija sredstava (kako medijator predlaže) bila bi prikladna ako je novac bio „dobitak", ali to su originalni depoziti koji nikada nisu smeli biti prihvaćeni.

4. Neusklađenost sa propisima: Standardi Odbora za igre na sreću Anžuana zahtevaju od operatera da spreče kockanje maloletnika. Ako je softver „odobrio" maloletnika, operater nije ispunio primarni cilj regulatora.

Molim da Casino Guru zatraži od operatera da dostavi trag revizije KYC procesa za ovaj nalog. Moramo da vidimo zašto je njihov sistem dao status „Odobreno" lažnom dokumentu.

„Cenim perspektivu medijatora, ali moramo se pozabaviti jednom kritičnom tehničkom činjenicom: sistem kazina je dokumentima dao status 'ODOBRENO'. Ovo nije bio pasivni unos; to je bila aktivna validacija njihovog forenzičkog softvera. Ako licencirani operater ne može da razlikuje dokumente generisane veštačkom inteligencijom, on posluje sa kritičnom ranjivošću koja ugrožava integritet njegove anžuanske licence. Ne tražim povraćaj 'dobitaka', već povraćaj depozita uplaćenih po ugovoru koji je pravno ništavan."

Zdravo, razumem to od samog početka. Međutim, Casino Guru ne traži od kazina da vode revizorske zapise.

Kao što sam pokušavao da vam objasnim, Kazino Guru rešava probleme u skladu sa našim Kodeksom o fer kockanju 👈. Niste podneli žalbu, tako da vam još nijedan posrednik nije razgovarao. Slobodno podnesite svoj zahtev; moje kolege će vam zatim objasniti ostalo.

Koliko sam zaključio, već ste kontaktirali organ za licenciranje. Da li je to tako? U tom scenariju, vi ste u zvaničnom položaju i ima smisla da se povinujete odluci organa.