Epic-Wette scheitert an der KYC-Verifizierung

Ich beantrage die Rückerstattung von 2.300.000 CLP$. Ein Minderjähriger verschaffte sich Zugang zur Plattform und konnte das Know Your Customer (KYC)-Verifizierungssystem mithilfe von mit künstlicher Intelligenz manipulierten Finanz- und Aufenthaltsdokumenten umgehen.

Das Sicherheitssystem von Epicbet erkannte die digitale Manipulation von Dokumenten nicht, wodurch massive Einzahlungen möglich waren. Ich habe dem Casino Beweise für diesen technischen Fehler vorgelegt, doch der Support beruft sich lediglich auf die Klauseln zur Passwortsicherheit und ignoriert damit seine objektive Verantwortung für die Identitätsprüfung und den Schutz von Minderjährigen im Rahmen seiner Anjouan-Lizenz. Eine formelle Beschwerde wurde bereits bei der zuständigen Regulierungsbehörde (Anjouan Gaming Board) eingereicht.

Hallo, falls Sie Anjoan bereits informiert haben, dient diese Anfrage wohl eher als Hinweis auf die Weitergabe von Informationen.

Nun, aus einem anderen Blickwinkel betrachtet, stehen Einzahlungen üblicherweise nicht in direktem Zusammenhang mit der KYC-Prüfung; Auszahlungen hingegen schon. Daher könnte die Fälschung von Dokumenten zwar erfolgreiche Auszahlungen behindern, aber das Einzahlungsproblem möglicherweise nicht lösen, wenn ich Sie richtig verstanden habe. Ich verstehe jedenfalls, dass dieser Minderjährige gegen die Regeln verstoßen hat und dass die Situation sehr unangenehm ist. Ergänzen Sie gerne weitere Informationen, falls das für Sie in Ordnung ist.

„Vielen Dank für Ihre Antwort. Ich möchte noch wichtige Informationen hinzufügen, damit dieser Fall nicht als einfaches Versehen mit dem Passwort, sondern als systemisches Sicherheitsversagen angesehen wird:"

1. Kontovalidierung vor Einzahlungen: In diesem konkreten Fall tätigte der Minderjährige nicht nur eine Einzahlung, sondern das Epicbet-System forderte und akzeptierte während der Transaktionsverarbeitung auch eine Dokumentenprüfung (KYC). Die Tatsache, dass die biometrische Software des Casinos KI-modifizierte Dokumente zur Kontovalidierung akzeptierte, ermöglichte die Fortsetzung des Einzahlungsprozesses.

2. Verletzung der Sorgfaltspflicht: Akzeptiert ein Casino KI-generierte gefälschte Dokumente, beweist es, dass seine Sicherheitsvorkehrungen anfällig für Identitätsbetrug sind. Dies schadet nicht nur dem Minderjährigen, sondern gefährdet auch die Integrität der Lizenz von Anjouan, da der Betreiber Gelder unter einer synthetischen Identität verarbeitet.

3. Vertragsungültigkeit: Da der Nutzer, der den Vertrag „unterzeichnet" hat, minderjährig ist und seine Identität durch die Casino-Technologie fehlerhaft verifiziert wurde, ist der Vertrag von Anfang an ungültig. Das Casino kann aus Geldern, die durch eine Sicherheitslücke erlangt wurden, keinen Gewinn erzielen.

4. Rechtsprechung: Bei Verstößen gegen die soziale Verantwortung, wenn der Betreiber aufgrund mangelhafter Verifizierungssysteme einen schutzbedürftigen oder minderjährigen Spieler nicht erkennt, verlangt die Aufsichtsbehörde in der Regel die vollständige Rückerstattung der Einlagen (Nettoverluste).

Ich bitte Casino Guru, die Beschwerde offen zu halten und Epicbet um eine technische Erklärung zu bitten, warum ihr Lebenderkennungssystem die KI-Dokumente nicht als betrügerisch gekennzeichnet hat.

„Ich füge die offizielle Antwort des Support-Teamleiters von Epicbet (Andres) bei. In ihrer E-Mail lehnen sie die Rückerstattung unter Berufung auf die folgenden Allgemeinen Geschäftsbedingungen ausdrücklich ab:"

• AGB 3.9.2: Bezüglich der Verantwortung des Benutzers, die Anmeldedaten vertraulich zu behandeln.

• AGB 3.1.3: Verpflichtung des Nutzers zur Angabe wahrheitsgemäßer Informationen bei der Registrierung.

Meine technische Widerlegung dieser Antwort lautet wie folgt:

1. Irrelevanz von Abschnitt 3.9.2: Der Betreiber versucht, einen KYC-Bypass als einfaches Problem mit einem „verlorenen Passwort" oder einem „gemeinsam genutzten Konto" zu behandeln. Es geht hier nicht um durchgesickerte Zugangsdaten, sondern darum, dass sein Sicherheitssystem eine Identität validiert und genehmigt hat, die von einem Minderjährigen mithilfe von KI synthetisch erstellt wurde.

2. Verletzung der Sorgfaltspflicht (3.1.3): Während 3.1.3 von den Nutzern die Wahrhaftigkeit ihrer Angaben verlangt, fordern internationale Glücksspielbestimmungen (einschließlich der Bestimmungen von Anjouan) vom Betreiber den Einsatz kompetenter forensischer Systeme zur Überprüfung dieser Angaben. Sollten die Lebenderkennung und die Dokumentenanalyse eines Betreibers KI-manipulierte Identitäten nicht erkennen, verstößt der Betreiber gegen seine Verpflichtungen zur Bekämpfung von Geldwäsche und zur sozialen Verantwortung.

3. Ungültigkeit des Vertrags: Ein Vertrag mit einem Minderjährigen ist von Anfang an nichtig (void ab initio). Der Betreiber kann sich nicht auf einen Verstoß gegen die AGB berufen, um Gelder einzubehalten, wenn der Vertrag aufgrund des Alters des Teilnehmers und des Versagens des Verifizierungssystems des Casinos von vornherein rechtlich ungültig war.

4. Kommunikation in böser Absicht: Ich habe außerdem Beweise (Fehler 550 5.1.1) beigefügt, die belegen, dass die offiziellen E-Mail-Adressen für Compliance und Management von Epicbet nicht existieren, sodass den Spielern außer dieser Mediation keine andere Möglichkeit zur Eskalation bleibt."

Das klingt einleuchtend, aber es fehlt noch die andere Perspektive. Glauben Sie, dass jemand, der absichtlich plant, sich als jemand anderes auszugeben, nicht in den Zuständigkeitsbereich dieses Problems fällt? Trägt das Casino allein die Verantwortung für den Plan einer anderen Person, ihre Identität zu fälschen?

Wenn jemand gegen diese spezifischen Regeln verstößt, wird das Geld in 99% der Fälle für ungültig erklärt, da es allgemein bekannt ist, dass Minderjährige sich nicht anmelden dürfen und die Fälschung von Dokumenten, um vorzugeben, nicht minderjährig zu sein, gegen alle Regeln verstößt.

Daher halte ich diese Kommunikation für ziemlich einseitig. Wie gesagt, ich verstehe aber, dass dies eine schwierige Situation sein muss. Viel Glück!

„Ich verstehe vollkommen den Standpunkt, dass der Minderjährige in böser Absicht gehandelt hat. Diese Mediation sollte sich jedoch nicht auf das moralische Verhalten eines Minderjährigen konzentrieren, sondern auf die technische Haftung eines lizenzierten Betreibers."

1. Das Casino als „Torwächter": Das allgemein bekannte Verbot des Glücksspiels für Minderjährige ist genau der Grund, warum Regulierungsbehörden Casinos verpflichten, in hochentwickelte forensische Prüfsoftware zu investieren. Gelingt es einem Minderjährigen, diese Regeln mithilfe von KI zu umgehen, offenbart dies eine gravierende Sicherheitslücke in der Infrastruktur des Betreibers.

2. Technischer Fehler: Der Plan des Minderjährigen war nur deshalb erfolgreich, weil die Casino-Software die Dokumente validierte und genehmigte. Hätte das System des Casinos seine technische Pflicht zur Erkennung digitaler Manipulationen erfüllt, wäre das Konto sofort gesperrt und es wären keine Einzahlungen erfolgt.

3. Sorgfaltspflicht: Gesetze zum verantwortungsvollen Glücksspiel schreiben vor, dass die Verantwortung für die Prävention beim professionellen Betreiber liegt. Durch die Annahme einer fiktiven Identität agierte das Casino unbeabsichtigt als Mittäter.

Der Vertrag ist von Anfang an nichtig, da die Verifizierungssoftware ihre Kernfunktion nicht erfüllt hat. Ich fordere, dass das Casino für seine technische Fahrlässigkeit zur Rechenschaft gezogen wird, da dies eine Voraussetzung für die Lizenzierung in Anjouan ist.

Ich verstehe, warum diese Situation starke Reaktionen hervorruft, aber es ist wichtig, technische Erwartungen von der tatsächlichen Regulierungspraxis zu trennen.

Erstens bedeutet die Beteiligung eines Minderjährigen nicht automatisch, dass die gesamte Verantwortung beim Casino liegt. Die Regeln für Online-Glücksspiele basieren auf dem Prinzip der geteilten Verantwortung. Betreiber müssen Altersverifizierung und KYC-Prüfungen durchführen, aber auch die Nutzer sind verpflichtet, wahrheitsgemäße Angaben zu machen. Wird ein Konto mit gefälschten oder KI-manipulierten Dokumenten erstellt, gilt dies als bewusste Umgehung der Sicherheitsvorkehrungen und nicht als ein gewöhnlicher Verifizierungsfehler.

Zweitens: Obwohl Verträge mit Minderjährigen grundsätzlich als nichtig gelten, besteht dadurch kein automatischer Anspruch auf Rückerstattung von Verlusten. Aufsichtsbehörden achten sorgfältig darauf, keine Präzedenzfälle zu schaffen, die Missbrauch begünstigen könnten, wie etwa die Verwendung der Identität eines Minderjährigen zum Glücksspiel und die anschließende Forderung nach Rückerstattungen nach Verlusten. In den meisten Ländern führt dies in der Regel zur Kontoschließung und zum Verfall der Gelder, nicht zu einer Rückerstattung.

Drittens handelt es sich bei KYC- und Lebenderkennungssystemen um risikobasierte Kontrollen, nicht um Garantien für eine lückenlose Erkennung. Das Vorhandensein immer ausgefeilterer Dokumentenmanipulationen begründet an sich noch keine Fahrlässigkeit des Betreibers. Die Aufsichtsbehörden prüfen in der Regel, ob der Betreiber angemessene Verifizierungsmaßnahmen implementiert hatte und ob er nach Feststellung des Problems angemessen reagiert hat.

Schließlich schlichten die Lizenzbehörden keine Streitigkeiten im Sinne einer Verhandlung. Ihre Aufgabe besteht darin, festzustellen, ob der Betreiber die geltenden Vorschriften eingehalten hat. Das Nichterkennen einer raffinierten gefälschten Identität bedeutet nicht automatisch, dass der Betreiber seine Pflichten verletzt hat oder für Verluste haftet, die durch vorsätzliche Falschdarstellung entstanden sind.

Der Schutz von Minderjährigen ist ein wichtiges Ziel, doch die Darstellung der vorsätzlichen Umgehung von Regeln als Haftung des Betreibers birgt die Gefahr, irreführende Erwartungen zu wecken und möglicherweise einen weiteren Missbrauch des Systems zu begünstigen.

„Ich schätze die Sichtweise des Mediators auf die geteilte Verantwortung. Ich muss jedoch in diesem Fall eine grundlegende Unterscheidung klarstellen, die ihn von ‚Nutzerbetrug‘ zu ‚Fahrlässigkeit des Betreibers‘ verschiebt:"

1. Aktive Validierung vs. Passives Versagen: Es handelte sich hier nicht um einen Fall, in dem ein Minderjähriger lediglich ein falsches Geburtsdatum eingegeben hatte. Das System des Casinos forderte die hochgeladenen Dokumente aktiv an, verarbeitete sie und genehmigte sie offiziell. Wenn die Software eines lizenzierten Betreibers ein Dokument als „Verifiziert" kennzeichnet, gewährt sie dem Nutzer eine rechtliche Erwartung auf Sicherheit. Können die „angemessenen Sicherheitsmaßnahmen" eine KI-manipulierte ID nicht erkennen, sind sie per Definition für eine risikoreiche Finanzbranche nicht angemessen.

2. Das Argument des „Anreizes": Ich verstehe die Bedenken hinsichtlich der Schaffung von Anreizen für den Missbrauch von Rückerstattungen. Es gibt jedoch einen noch gefährlicheren Präzedenzfall: Betreibern zu ermöglichen, von nicht verifizierten und illegalen Einzahlungen zu profitieren. Wenn ein Betreiber 2.300.000 CLP, die von einem Minderjährigen eingezahlt wurden, behalten kann, weil seine eigenen Sicherheitsvorkehrungen dies nicht erkannt haben, hat der Betreiber keinen finanziellen Anreiz, seine KYC-Technologie zu verbessern.

3. Der Grundsatz der Nichtigkeit von Anfang an: Nach internationalem Vertragsrecht ist ein Vertrag mit einem Minderjährigen nicht nur anfechtbar, sondern von Beginn an nichtig. Daher hat das Casino keinen Rechtsanspruch auf diese Gelder. Die Einziehung der Gelder (wie vom Mediator vorgeschlagen) wäre angemessen, wenn es sich um Gewinne handelte, doch hier handelt es sich um ursprüngliche Einzahlungen, die niemals hätten angenommen werden dürfen.

4. Verstoß gegen regulatorische Bestimmungen: Die Standards der Anjouan Gaming Board verpflichten Betreiber, Glücksspiel Minderjähriger zu verhindern. Wenn die Software den Minderjährigen „genehmigt" hat, hat der Betreiber das Hauptziel der Regulierungsbehörde verfehlt.

Ich bitte Casino Guru, den Betreiber aufzufordern, den Prüfprotokoll des KYC-Prozesses für dieses Konto bereitzustellen. Wir müssen herausfinden, warum das System einem gefälschten Dokument den Status „Genehmigt" zugewiesen hat.

„Ich schätze die Sichtweise des Mediators, aber wir müssen einen entscheidenden technischen Fakt ansprechen: Das System des Casinos hat den Dokumenten den Status ‚GENEHMIGT‘ zugewiesen. Dies war keine passive Eingabe, sondern eine aktive Validierung durch deren forensische Software. Wenn ein lizenzierter Betreiber KI-generierte Dokumente nicht erkennen kann, arbeitet er mit einer gravierenden Sicherheitslücke, die die Integrität seiner Anjouan-Lizenz gefährdet. Ich fordere keine Rückerstattung von ‚Gewinnen‘, sondern die Rückzahlung der Einzahlungen, die im Rahmen eines rechtlich ungültigen Vertrags geleistet wurden."

Hallo, das ist mir von Anfang an klar. Casino Guru verlangt von Casinos jedoch keine Audit-Trails.

Wie ich Ihnen bereits erklärt habe, löst Casino Guru Probleme gemäß unserem Fair-Gaming-Kodex 👈. Da Sie noch keine Beschwerde eingereicht haben, hat sich noch kein Mediator mit Ihnen in Verbindung gesetzt. Sie können Ihre Anfrage gerne einreichen; meine Kollegen werden Ihnen dann alles Weitere erklären.

Soweit ich das verstanden habe, haben Sie die Genehmigungsbehörde bereits kontaktiert. Stimmt das? In diesem Fall befinden Sie sich in einer offiziellen Position, und es ist sinnvoll, die Entscheidung der Behörde zu respektieren.