Epic Bet fallisce a causa della verifica KYC

Chiedo un rimborso di 2.300.000 CLP. Un minorenne ha ottenuto l'accesso alla piattaforma ed è riuscito a compromettere il sistema di verifica Know Your Customer (KYC) utilizzando documenti finanziari e di residenza modificati con l'intelligenza artificiale.

Il sistema di sicurezza di Epicbet non è riuscito a rilevare la manipolazione digitale dei documenti, consentendo depositi ingenti. Ho presentato prove di questo difetto tecnico al casinò, ma il loro supporto si limita a citare clausole di riservatezza delle password, ignorando la loro responsabilità oggettiva per la verifica dell'identità e la protezione dei minori ai sensi della loro licenza di Anjouan. È già stato presentato un reclamo formale all'autorità di regolamentazione (Anjouan Gaming Board).

Ciao, se hai già informato Anjoan, immagino che questa richiesta serva più come un messaggio di condivisione.

Beh, da un altro punto di vista, i depositi di solito non sono direttamente correlati al KYC; i prelievi di solito sì. Pertanto, falsificare i documenti potrebbe potenzialmente ostacolare i prelievi, ma potrebbe non risolvere il problema del deposito, se non ho capito male. In ogni caso, capisco che questo minore abbia infranto le regole e capisco anche che la situazione sia molto spiacevole. Sentiti libero di aggiungere altro, se ti va.

Grazie per la risposta. Vorrei aggiungere informazioni cruciali affinché questo caso non venga visto come una semplice svista della password, ma come un fallimento sistemico della sicurezza:

1. Convalida dell'account prima dei depositi: in questo caso specifico, il minore non solo ha effettuato un deposito, ma il sistema di Epicbet ha anche richiesto e accettato la verifica dei documenti (KYC) durante l'elaborazione delle transazioni. Il fatto che il software biometrico del casinò abbia accettato documenti modificati dall'intelligenza artificiale per convalidare l'account è ciò che ha permesso al flusso di depositi di continuare.

2. Mancato rispetto del "Dovere di Diligenza": se un casinò accetta documenti falsi generati dall'intelligenza artificiale, dimostra che i suoi protocolli di sicurezza sono vulnerabili al furto di identità. Ciò non solo danneggia il minore, ma mette anche a repentaglio l'integrità della licenza di Anjouan, poiché l'operatore elabora fondi da un'identità sintetica.

3. Nullità del contratto: poiché l'utente che ha "firmato" il contratto è minorenne e la sua identità è stata convalidata erroneamente dalla tecnologia del casinò, il contratto è nullo fin dall'inizio. Il casinò non può trarre profitto da fondi ottenuti tramite una violazione della propria sicurezza tecnica.

4. Giurisprudenza: nei casi di "violazione della responsabilità sociale", quando l'operatore non riesce a individuare un giocatore vulnerabile o minorenne a causa di sistemi di verifica carenti, l'autorità di regolamentazione solitamente richiede la restituzione completa dei depositi (perdite nette).

Chiedo a Casino Guru di mantenere aperto il reclamo e di chiedere a Epicbet una spiegazione tecnica sul motivo per cui il loro sistema di rilevamento della vitalità non ha segnalato i documenti AI come fraudolenti.

"Riporto la risposta ufficiale ricevuta dal responsabile del team di supporto di Epicbet (Andres). Nella loro email, rifiutano esplicitamente il rimborso citando i seguenti Termini e Condizioni:

• T&C 3.9.2: Riguardo alla responsabilità dell'utente di mantenere riservate le credenziali di accesso.

• T&C 3.1.3: In merito all'obbligo dell'utente di fornire informazioni veritiere durante la registrazione.

La mia replica tecnica a questa risposta è la seguente:

1. Irrilevanza della Sezione 3.9.2: L'operatore sta tentando di trattare un aggiramento KYC come un semplice problema di "password smarrita" o "account condiviso". Non si tratta di una fuga di credenziali; si tratta del fatto che il loro sistema di sicurezza ha convalidato e approvato un'identità creata sinteticamente da un minore utilizzando l'intelligenza artificiale.

2. Violazione del dovere di diligenza (3.1.3): mentre la sezione 3.1.3 richiede agli utenti di essere sinceri, le normative internazionali sul gioco d'azzardo (inclusa quella di Anjouan) richiedono all'operatore di disporre di sistemi forensi competenti per verificare tale veridicità. Se il "Rilevamento della vitalità" e l'analisi dei documenti di un operatore non riescono a individuare ID manipolati dall'intelligenza artificiale, l'operatore viola i propri obblighi in materia di antiriciclaggio e responsabilità sociale.

3. Nullità del contratto: un contratto con un minorenne è nullo fin dall'inizio (nullo ab initio). L'operatore non può invocare una violazione dei Termini e Condizioni per trattenere i fondi quando il contratto stesso non è mai stato legalmente valido a causa dell'età del partecipante e del fallimento del motore di verifica del casinò.

4. Comunicazione in malafede: ho anche allegato prove (Errore 550 5.1.1) che dimostrano che gli indirizzi email ufficiali di conformità e gestione di Epicbet non esistono, lasciando ai giocatori altra via di escalation se non questa mediazione."

Beh, questo ha senso, ma manca ancora l'altra prospettiva. Pensi che l'individuo che ha intenzionalmente pianificato di impersonare qualcun altro rientri nell'ambito di questa questione? Il casinò è l'unico responsabile del piano di qualcun altro di falsificare la propria identità?

Se qualcuno infrange queste regole specifiche, il denaro verrà annullato nel 99% dei casi, perché è risaputo che ai minorenni non è consentito registrarsi e falsificare documenti per fingere di non essere minorenni è contro tutte le regole.

Pertanto, ritengo che questa sia una comunicazione piuttosto unilaterale. Ma, come ho detto, capisco che debba essere difficile da gestire. In bocca al lupo.

"Capisco perfettamente l'idea che il minore abbia agito in malafede. Tuttavia, questa mediazione non dovrebbe concentrarsi sul comportamento morale di un minore, ma sulla responsabilità tecnica di un operatore autorizzato.

1. Il casinò come "guardiano": la consapevolezza che ai minori sia vietato il gioco d'azzardo è esattamente il motivo per cui le autorità di regolamentazione impongono ai casinò di investire in sofisticati software di verifica forense. Se un minore riesce a eludere queste regole utilizzando l'intelligenza artificiale, rivela una grave violazione della sicurezza nell'infrastruttura dell'operatore.

2. Errore tecnico: il piano del minorenne ha avuto successo solo perché il software del casinò ha convalidato e approvato i documenti. Se il sistema del casinò avesse adempiuto al suo dovere tecnico di rilevare manomissioni digitali, il conto sarebbe stato segnalato immediatamente e non si sarebbe verificato alcun deposito.

3. Dovere di diligenza: le leggi sul gioco d'azzardo responsabile stabiliscono che l'onere della prevenzione ricade sull'operatore professionista. Accettando un'identità sintetica, il casinò ha agito come facilitatore involontario.

Il contratto è nullo fin dall'inizio perché il motore di verifica non ha svolto la sua funzione principale. Chiedo che il casinò sia ritenuto responsabile della sua negligenza tecnologica, requisito previsto dalla licenza di Anjouan.

Bene, capisco perché questa situazione susciti forti reazioni, ma è importante distinguere le aspettative tecniche dalla pratica normativa effettiva.

In primo luogo, il fatto che sia coinvolto un minore non trasferisce automaticamente la piena responsabilità al casinò. Le regole del gioco d'azzardo online si basano sulla responsabilità condivisa. Gli operatori devono implementare la verifica dell'età e i controlli KYC, ma gli utenti sono anche tenuti a fornire informazioni veritiere. La creazione di un account utilizzando documenti falsificati o manipolati dall'intelligenza artificiale è considerata un'elusione deliberata delle misure di sicurezza, non un errore di verifica standard.

In secondo luogo, sebbene i contratti con i minori siano generalmente considerati nulli, ciò non crea automaticamente il diritto al rimborso delle perdite. Le autorità di regolamentazione sono attente a non creare precedenti che potrebbero incoraggiare abusi, come l'utilizzo dell'identità di un minore per giocare d'azzardo e la successiva richiesta di rimborso in caso di perdite. Nella maggior parte delle giurisdizioni, il risultato tipico in questi casi è la chiusura del conto e la confisca dei fondi, non il rimborso.

In terzo luogo, i sistemi di KYC e di rilevamento della vitalità sono controlli basati sul rischio, non garanzie di un rilevamento perfetto. L'esistenza di una manipolazione dei documenti sempre più sofisticata non costituisce di per sé un'accusa di negligenza da parte dell'operatore. Ciò che le autorità di regolamentazione solitamente valutano è se l'operatore abbia adottato misure di verifica ragionevoli e se abbia agito in modo appropriato una volta identificato il problema.

Infine, le autorità preposte al rilascio delle licenze non svolgono un ruolo di mediazione nelle controversie, nel senso di negoziare gli esiti. Il loro ruolo è quello di determinare se l'operatore abbia rispettato le norme applicabili. La mancata individuazione di un'identità falsa e sofisticata non implica automaticamente che l'operatore abbia violato i propri obblighi o sia ritenuto responsabile per le perdite subite a causa di dichiarazioni deliberatamente false.

Proteggere i minori è un obiettivo fondamentale, ma presentare l'elusione intenzionale delle regole come responsabilità dell'operatore rischia di creare aspettative fuorvianti e potenzialmente incoraggiare un ulteriore uso improprio del sistema.

"Apprezzo la prospettiva del mediatore sulla responsabilità condivisa. Tuttavia, devo chiarire una distinzione fondamentale in questo caso, che sposta la questione da "frode dell'utente" a "negligenza dell'operatore":

1. Validazione attiva vs. fallimento passivo: non si è trattato di un caso in cui un minore ha semplicemente digitato una data di nascita falsa. Il sistema del casinò ha richiesto, elaborato e approvato ufficialmente i documenti caricati. Quando il software di un operatore autorizzato contrassegna un documento come "Verificato", garantisce all'utente un'aspettativa legale di sicurezza. Se le "Misure Ragionevoli" non riescono a distinguere un ID alterato dall'IA, la misura è, per definizione, illecita per un settore finanziario ad alto rischio.

2. L'argomento "incentivo": comprendo la preoccupazione di creare incentivi per l'abuso dei rimborsi. Tuttavia, esiste un precedente ancora più pericoloso: consentire agli operatori di trarre profitto da depositi non verificati e illegali. Se un operatore può trattenere 2.300.000 dollari di CLP depositati da un minore perché la propria sicurezza non è riuscita a rilevarli, l'operatore non ha alcun incentivo finanziario a migliorare la propria tecnologia KYC.

3. Il principio di "nullità ab initio": secondo il diritto contrattuale internazionale, un contratto con un minore non è solo "annullabile", ma è nullo fin dall'inizio. Pertanto, il casinò non ha alcun titolo legale su questi fondi. Confiscare i fondi (come suggerisce il mediatore) sarebbe appropriato se il denaro fosse "vincite", ma si tratta di depositi originali che non avrebbero mai dovuto essere accettati.

4. Inosservanza delle normative: gli standard dell'Anjouan Gaming Board impongono agli operatori di impedire il gioco d'azzardo da parte di minorenni. Se il software "approvava" il minore, l'operatore non aveva raggiunto l'obiettivo primario dell'ente regolatore.

Chiedo a Casino Guru di chiedere all'operatore di fornire la tracciabilità del processo KYC per questo account. Dobbiamo capire perché il loro sistema ha assegnato lo stato "Approvato" a un documento fraudolento.

"Apprezzo il punto di vista del mediatore, ma dobbiamo affrontare un aspetto tecnico cruciale: il sistema del casinò ha assegnato lo stato 'APPROVATO' ai documenti. Non si è trattato di un inserimento passivo; si è trattato di una convalida attiva da parte del loro software forense. Se un operatore autorizzato non riesce a distinguere i documenti generati dall'intelligenza artificiale, sta operando con una vulnerabilità critica che compromette l'integrità della sua licenza di Anjouan. Non sto chiedendo il rimborso delle 'vincite', ma la restituzione dei depositi effettuati in base a un contratto legalmente nullo."

Ciao, ho capito subito. Tuttavia, Casino Guru non chiede ai casinò di effettuare controlli di sicurezza.

Come stavo cercando di spiegarti, Casino Guru risolve i problemi in linea con il nostro Codice del Gioco d'Azzardo Equo 👈. Non hai presentato un reclamo, quindi nessun mediatore ti ha ancora contattato. Puoi inviare la tua richiesta; i miei colleghi ti spiegheranno il resto.

Per quanto ne so, hai già contattato l'autorità preposta al rilascio delle licenze. È così? In questo caso, ti trovi in ​​una posizione ufficiale e ha senso rimettersi alla decisione dell'autorità.