Epic-veto epäonnistuu KYC-vahvistuksen vuoksi

Pyydän 2 300 000 CLP:n hyvitystä. Alaikäinen pääsi alustalle ja onnistui murtautumaan Know Your Customer (KYC) -vahvistusjärjestelmään käyttämällä tekoälyllä muokattuja talous- ja oleskeluasiakirjoja.

Epicbetin turvajärjestelmä ei havainnut asiakirjojen digitaalista manipulointia, mikä mahdollisti massiivisten talletusten tekemisen. Olen esittänyt kasinolle todisteita tästä teknisestä puutteesta, mutta heidän tukensa vetoaa yksinkertaisesti salasanasuojauslausekkeisiin ja jättää huomiotta heidän objektiivisen vastuunsa henkilöllisyyden varmentamisesta ja alaikäisten suojelusta Anjouanin lisenssin nojalla. Virallinen valitus on jo tehty sääntelyviranomaiselle (Anjouan Gaming Board).

Hei, jos olet jo ilmoittanut Anjoanille, tämä pyyntö toimii kaiketi enemmänkin jakamisen periaatteena.

No, toisesta näkökulmasta katsottuna talletukset eivät yleensä liity suoraan asiakkaan tuntemiseen (KYC); kotiutukset yleensä liittyvät. Siksi asiakirjojen väärentäminen voi mahdollisesti haitata onnistuneita kotiutuksia, mutta se ei välttämättä ratkaise talletusongelmaa, ellen ymmärrä väärin. Joka tapauksessa ymmärrän, että tämä alaikäinen rikkoi sääntöjä, ja ymmärrän myös, että tilanne on erittäin epämiellyttävä. Voit vapaasti lisätä, jos se sopii sinulle.

"Kiitos vastauksestasi. Haluaisin lisätä tärkeää tietoa, jotta tätä tapausta ei pidettäisi yksinkertaisena salasanan väärinkäytöksenä, vaan järjestelmällisenä tietoturvaongelmana:"

1. Tilin validointi ennen talletuksia: Tässä nimenomaisessa tapauksessa alaikäinen ei ainoastaan ​​tehnyt talletusta, vaan Epicbetin järjestelmä pyysi ja hyväksyi myös asiakirjojen varmennuksen (KYC) tapahtumien käsittelyn aikana. Se, että kasinon biometrinen ohjelmisto hyväksyi tekoälyn muokkaamat asiakirjat tilin validoimiseksi, mahdollisti talletusvirran jatkumisen.

2. Huolenpitovelvollisuuden laiminlyönti: Jos kasino hyväksyy tekoälyn luomia väärennettyjä asiakirjoja, se osoittaa, että sen turvaprotokollat ​​ovat alttiita identiteettipetoksille. Tämä ei ainoastaan ​​vaikuta alaikäiseen, vaan myös vaarantaa Anjouanin lisenssin eheyden, koska operaattori käsittelee varoja synteettisestä identiteetistä.

3. Sopimuksen pätemättömyys: Koska sopimuksen "allekirjoittanut" käyttäjä on alaikäinen ja kasinon teknologia on vahvistanut hänen henkilöllisyytensä virheellisesti, sopimus on mitätön alusta alkaen. Kasino ei voi hyötyä varoista, jotka on saatu sen oman teknisen turvallisuuden murron kautta.

4. Oikeuskäytäntö: Yhteiskuntavastuun rikkomistapauksissa, joissa operaattori ei havaitse haavoittuvaa tai alaikäistä pelaajaa puutteellisten varmennusjärjestelmien vuoksi, sääntelyviranomainen vaatii yleensä talletusten täyden palauttamisen (nettotappiot).

Pyydän Casino Gurua pitämään valituksen avoimena ja pyytämään Epicbetiltä teknistä selitystä sille, miksi heidän liveness detection -järjestelmänsä ei merkinnyt tekoälyasiakirjoja vilpillisiksi.

"Toimitan virallisen vastauksen, jonka sain Epicbetin tukitiimin johtajalta (Andres). Sähköpostissaan he kieltäytyvät nimenomaisesti hyvityksestä viittaamalla seuraaviin käyttöehtoihin:"

• Käyttöehdot 3.9.2: Käyttäjän vastuu pitää kirjautumistiedot luottamuksellisina.

• Käyttöehdot 3.1.3: Käyttäjän velvollisuus antaa totuudenmukaisia ​​tietoja rekisteröitymisen yhteydessä.

Tekninen vastaukseni tähän on seuraava:

1. Kohdan 3.9.2 merkityksettömyys: Operaattori yrittää käsitellä KYC-ohitusongelmaa yksinkertaisena "kadonneen salasanan" tai "jaetun tilin" ongelmana. Kyse ei ole tunnistetietojen vuotamisesta, vaan siitä, että heidän turvajärjestelmänsä vahvisti ja hyväksyi alaikäisen tekoälyn avulla synteettisesti luoman henkilöllisyyden.

2. Huolenpitovelvollisuuden laiminlyönti (3.1.3): Vaikka kohta 3.1.3 edellyttää käyttäjiltä totuudenmukaisuutta, kansainväliset uhkapelisäännökset (mukaan lukien Anjouanin säännökset) edellyttävät operaattorilta päteviä rikosteknisiä järjestelmiä totuuden varmistamiseksi. Jos operaattorin "elävyyden tunnistus" ja asiakirja-analyysi eivät tunnista tekoälyn manipuloimia henkilöllisyystodistuksia, operaattori rikkoo rahanpesunvastaisia ​​ja yhteiskuntavastuuseen liittyviä velvoitteitaan.

3. Sopimuksen pätemättömyys: Alaikäisen kanssa tehty sopimus on mitätön alusta alkaen (void ab initio). Operaattori ei voi vedota käyttöehtojen rikkomiseen varojen pidättämiseksi, jos sopimus itsessään ei ole koskaan ollut laillisesti pätevä osallistujan iän ja kasinon vahvistusmoottorin vian vuoksi.

4. Vilpillinen viestintä: Olen myös liittänyt mukaan todisteita (virhe 550 5.1.1), jotka osoittavat, että Epicbetin virallisia vaatimustenmukaisuus- ja johdon sähköpostiosoitteita ei ole olemassa, joten pelaajilla ei ole muuta keinoa asian siirtämiseen kuin tämä sovittelu."

No, tämä on järkevää, mutta siitä puuttuu silti toinen näkökulma. Onko henkilö, joka tarkoituksella suunnitteli tekeytyvänsä joksikin toiseksi, mielestäsi tämän asian ulkopuolella? Onko kasino yksin vastuussa jonkun toisen suunnitelmasta väärentää henkilöllisyytensä?

Jos joku rikkoo näitä erityisiä sääntöjä, rahat mitätöidään 99 %:ssa tapauksista, koska on yleisesti tiedossa, että alaikäiset eivät saa rekisteröityä, ja asiakirjojen väärentäminen alaikäisyyden teeskentelemiseksi on kaikkien sääntöjen vastaista.

Siksi uskon tämän olevan melko yksipuolista viestintää. Mutta kuten sanoin, ymmärrän, että tämän käsittely on varmasti haastavaa. Onnea matkaan.

"Ymmärrän täysin näkökulman, että alaikäinen toimi vilpillisesti. Tämän sovittelun ei kuitenkaan pitäisi keskittyä alaikäisen moraaliseen käyttäytymiseen, vaan luvan saaneen operaattorin tekniseen vastuuseen."

1. Kasino "portinvartijana": Yleinen tieto siitä, että alaikäisiltä on kielletty uhkapelaaminen, on juuri se syy, miksi sääntelyviranomaiset edellyttävät kasinoiden investoivan kehittyneisiin rikostutkintaohjelmistoihin. Jos alaikäinen pystyy ohittamaan nämä säännöt tekoälyn avulla, se paljastaa kriittisen tietoturvaloukkauksen operaattorin infrastruktuurissa.

2. Tekninen vika: Alaikäisen suunnitelma onnistui vain, koska kasinon ohjelmisto validoi ja hyväksyi asiakirjat. Jos kasinon järjestelmä olisi täyttänyt teknisen velvollisuutensa digitaalisen peukaloinnin havaitsemiseksi, tili olisi merkitty välittömästi, eikä talletuksia olisi tapahtunut.

3. Huolenpitovelvollisuus: Vastuullisen pelaamisen lait määräävät, että ennaltaehkäisyn taakka on ammattimaisella toimijalla. Hyväksymällä synteettisen henkilöllisyyden kasino toimi tahattomana mahdollistajana.

Sopimus on mitätön alusta alkaen, koska vahvistusmoottori ei suorittanut ydintoimintoaan. Pyydän, että kasino on vastuussa teknisestä huolimattomuudestaan, mikä on heidän Anjouan-lisenssinsä vaatimus.

Ymmärrän kyllä, miksi tämä tilanne herättää voimakkaita reaktioita, mutta on tärkeää erottaa tekniset odotukset todellisesta sääntelykäytännöstä.

Ensinnäkin se, että alaikäinen oli osallisena, ei automaattisesti siirrä täyttä vastuuta kasinolle. Nettiuhkapelien säännöt perustuvat jaettuun vastuuseen. Operaattoreiden on toteutettava ikävahvistus ja KYC-tarkastukset, mutta käyttäjien on myös annettava totuudenmukaisia ​​tietoja. Kun tili luodaan väärennetyillä tai tekoälyn manipuloimilla asiakirjoilla, sitä pidetään turvatoimien tahallisena kiertämisenä, ei tavanomaisena vahvistuksen epäonnistumisena.

Toiseksi, vaikka alaikäisten kanssa tehtyjä sopimuksia pidetään yleensä mitättöminä, tämä ei automaattisesti luo oikeutta tappioiden korvaamiseen. Sääntelyviranomaiset varovat luomasta ennakkotapauksia, jotka voisivat kannustaa väärinkäytöksiin, kuten alaikäisen henkilöllisyyden käyttämiseen uhkapelaamiseen ja sitten tappioiden jälkeisten hyvitysten vaatimiseen. Useimmissa lainkäyttöalueissa tyypillinen lopputulos tällaisissa tapauksissa on tilin sulkeminen ja varojen menettäminen, ei korvauksen maksaminen.

Kolmanneksi, KYC- ja asiakirjojen elävyyden tunnistusjärjestelmät ovat riskiperusteisia valvontajärjestelmiä, eivätkä ne takaa täydellistä havaitsemista. Yhä kehittyneempien asiakirjojen manipulointien olemassaolo ei sinänsä osoita toimijan huolimattomuutta. Sääntelyviranomaiset arvioivat yleensä, oliko toimijalla käytössä kohtuulliset varmennustoimenpiteet ja toimivatko he asianmukaisesti ongelman havaitsemisen jälkeen.

Lopuksi, lupaviranomaiset eivät sovittele riitoja neuvottelutulosten kannalta. Heidän tehtävänään on selvittää, onko toimija noudattanut sovellettavia sääntöjä. Hienostuneen väärennetyn henkilöllisyyden havaitsematta jättäminen ei automaattisesti tarkoita, että toimija rikkoi velvoitteitaan tai olisi vastuussa tahallisesta harhaanjohtamisesta aiheutuneista tappioista.

Alaikäisten suojeleminen on kriittinen tavoite, mutta tahallisen sääntöjen ohittamisen esittäminen operaattorin vastuuna voi luoda harhaanjohtavia odotuksia ja mahdollisesti kannustaa järjestelmän väärinkäyttöön.

"Arvostan sovittelijan näkökulmaa jaettuun vastuuseen. Minun on kuitenkin selvennettävä tässä tapauksessa perustavanlaatuista eroa, joka siirtää sen 'käyttäjäpetoksesta' 'operaattorin huolimattomuuteen':

1. Aktiivinen validointi vs. passiivinen epäonnistuminen: Tässä tapauksessa alaikäinen ei vain kirjoittanut väärän syntymäajan. Kasinon järjestelmä pyysi, käsitteli ja hyväksyi virallisesti ladatut asiakirjat. Kun lisensoidun operaattorin ohjelmisto merkitsee asiakirjan "vahvistetuksi", se antaa käyttäjälle laillisen odotuksen turvallisuudesta. Jos heidän "kohtuulliset toimenpiteet" eivät pysty erottamaan tekoälyn muokkaamaa henkilöllisyystodistusta, toimenpide ei määritelmän mukaan ole kohtuullinen korkean riskin rahoitusalalla.

2. "Kannustin"-argumentti: Ymmärrän huolen kannustimien luomisesta hyvitysten väärinkäytöksille. On kuitenkin olemassa vielä vaarallisempi ennakkotapaus: operaattoreiden salliminen hyötyä vahvistamattomista ja laittomista talletuksista. Jos operaattori voi pitää 2 300 000 dollarin CLP-talletukset, jotka alaikäinen on tallettanut, koska heidän omat turvallisuutensa eivät ole onnistuneet havaitsemaan niitä, operaattorilla ei ole taloudellista kannustinta parantaa KYC-teknologiaansa.

3. "Mitättömyys alusta alkaen" -periaate: Kansainvälisen sopimusoikeuden mukaan alaikäisen kanssa tehty sopimus ei ole ainoastaan ​​"mitätöitävissä", vaan se on mitätön alusta alkaen. Siksi kasinolla ei ole laillista omistusoikeutta näihin varoihin. Varojen takavarikointi (kuten sovittelija ehdottaa) olisi asianmukaista, jos rahat olisivat "voittoja", mutta nämä ovat alkuperäisiä talletuksia, joita ei olisi koskaan pitänyt hyväksyä.

4. Sääntelyn noudattamatta jättäminen: Anjouanin pelilautakunnan standardit edellyttävät operaattoreilta alaikäisten uhkapelaamisen estämistä. Jos ohjelmisto "hyväksyi" alaikäisen, operaattori ei saavuttanut sääntelyviranomaisen ensisijaista tavoitetta.

Pyydän Casino Gurua pyytämään operaattoria toimittamaan KYC-prosessin auditointiketjun tälle tilille. Meidän on selvitettävä, miksi heidän järjestelmänsä antoi vilpilliselle asiakirjalle "Hyväksytty"-tilan.

"Arvostan sovittelijan näkökulmaa, mutta meidän on käsiteltävä kriittinen tekninen seikka: kasinon järjestelmä antoi asiakirjoille HYVÄKSYTTY-tilan. Tämä ei ollut passiivinen syöttö, vaan heidän rikosteknisen ohjelmistonsa aktiivinen validointi. Jos lisensoitu operaattori ei pysty erottamaan tekoälyn luomia asiakirjoja, he toimivat kriittisen haavoittuvuuden kanssa, joka vaarantaa heidän Anjouan-lisenssinsä eheyden. En pyydä 'voittojen' palautusta, vaan oikeudellisesti mitättömän sopimuksen nojalla tehtyjen talletusten palauttamista."

Hei, ymmärrän tämän heti alusta alkaen. Casino Guru ei kuitenkaan pyydä kasinoita tekemään tarkastuslokeja.

Kuten yritin selittää sinulle, Casino Guru ratkaisee ongelmat reilun pelaamisen säännöstömme 👈 mukaisesti. Et ole lähettänyt valitusta, joten sovittelija ei ole vielä puhunut kanssasi. Voit lähettää pyyntösi; kollegani selittävät sitten loput sinulle.

Ymmärtääkseni olet jo ottanut yhteyttä lupaviranomaiseen. Onko asia niin? Siinä tapauksessa olet virallisessa asemassa, ja on järkevää alistua viranomaisen päätökseen.