Epic bet falla es su verificación KYC

Solicito el reembolso de $2.300.000 CLP. Un menor de edad tuvo acceso a la plataforma y logró vulnerar el sistema de verificación (KYC) utilizando documentos financieros y de residencia modificados con Inteligencia Artificial.

El sistema de seguridad de Epicbet no detectó la manipulación digital de los documentos, permitiendo depósitos masivos. He presentado pruebas de esta falla técnica al casino, pero el soporte se limita a citar cláusulas de confidencialidad de contraseñas, ignorando su responsabilidad objetiva en la validación de identidad y protección de menores bajo su licencia de Anjouan. Ya existe una denuncia formal ante el regulador (Anjouan Gaming Board)

Hola, si ya has informado a Anjoan, supongo que esta solicitud sirve más como una palabra para compartir.

Bueno, desde otra perspectiva, los depósitos no suelen estar directamente relacionados con el KYC; los retiros sí. Por lo tanto, falsificar documentos podría dificultar retiros exitosos, pero podría no resolver el problema del depósito, si no me malinterpretan. En cualquier caso, entiendo que este menor infringió las normas y también entiendo que la situación es muy desagradable. Si te parece bien, puedes añadir más información.

"Gracias por la respuesta. Quisiera añadir información crucial para que el caso no sea visto como un simple descuido de contraseña, sino como una falla de seguridad sistémica:

1. Validación de cuenta antes de los depósitos: En este caso específico, el menor no solo depositó, sino que el sistema de Epicbet solicitó y aceptó la verificación de documentos (KYC) mientras se realizaban las transacciones. El hecho de que el software de biometría del casino aceptara documentos modificados con IA para validar la cuenta es lo que permitió que el flujo de depósitos continuara.

2. Falla en el 'Duty of Care' (Deber de diligencia): Si un casino acepta documentos falsos creados con IA, está demostrando que sus protocolos de seguridad son vulnerables al fraude de identidad. Esto no solo afecta al menor, sino que pone en riesgo la integridad de la licencia de Anjouan, ya que el operador está procesando fondos de una identidad sintética.

3. Invalidez del contrato: Dado que el usuario que 'firmó' el contrato es un menor y la identidad fue validada erróneamente por la tecnología del casino, el contrato es nulo (Void ab initio). El casino no puede lucrar con fondos provenientes de una brecha en su propia seguridad técnica.

4. Jurisprudencia: En casos de 'Social Responsibility Breach', cuando el operador falla en detectar a un jugador vulnerable o menor de edad debido a sistemas de verificación deficientes, el regulador suele exigir la restitución total de los depósitos (Net Losses).

Solicito que Casino Guru mantenga la queja abierta y pida a Epicbet una explicación técnica de por qué su sistema de detección de vida (Liveness Detection) no marcó los documentos de IA como fraudulentos."

Les comparto la respuesta oficial recibida del responsable del equipo de soporte de Epicbet (Andrés). En su correo electrónico, rechazan explícitamente el reembolso citando los siguientes Términos y Condiciones:

• T&C 3.9.2: Respecto a la responsabilidad del usuario de mantener la confidencialidad de las credenciales de inicio de sesión.

• T&C 3.1.3: Respecto de la obligación del usuario de proporcionar información veraz durante el registro.

Mi refutación técnica a esta respuesta es la siguiente:

1. Irrelevancia de la Sección 3.9.2: El operador intenta tratar la omisión del KYC como un simple problema de "contraseña perdida" o "cuenta compartida". No se trata de una filtración de credenciales, sino de que su sistema de seguridad validó y aprobó una identidad creada sintéticamente por un menor mediante IA.

2. Incumplimiento del deber de diligencia (3.1.3): Si bien el 3.1.3 exige que los usuarios sean veraces, las regulaciones internacionales del juego (incluida la de Anjouan) exigen que el operador cuente con sistemas forenses competentes para verificar dicha veracidad. Si la detección de vida y el análisis de documentos de un operador no detectan identificaciones manipuladas por IA, el operador incumple sus obligaciones de prevención del blanqueo de capitales y responsabilidad social.

3. Invalidez del contrato: Un contrato con un menor de edad es nulo desde el principio (nulo ab initio). El operador no puede alegar una infracción de los términos y condiciones para retener fondos cuando el contrato en sí nunca fue legalmente válido debido a la edad del participante y a un fallo del sistema de verificación del casino.

4. Comunicación de mala fe: También he adjuntado evidencia (Error 550 5.1.1) que demuestra que las direcciones de correo electrónico oficiales de cumplimiento y gestión de Epicbet no existen, lo que deja a los jugadores sin otra vía de escalamiento que esta mediación.

Bueno, esto tiene sentido, pero aún falta la otra perspectiva. ¿Crees que el individuo que planeó hacerse pasar por otra persona queda fuera del alcance de este asunto? ¿Es el casino el único responsable del plan de otra persona para falsificar su identidad?

Si alguien rompe esas reglas específicas, el dinero será anulado en el 99% de los casos porque es de conocimiento común que a los menores no se les permite registrarse, y falsificar documentos para aparentar no ser menor va contra todas las reglas.

Por lo tanto, creo que esta comunicación es bastante unilateral. Pero, como dije, entiendo que debe ser difícil de manejar. Mucha suerte.

Entiendo perfectamente la perspectiva de que el menor actuó de mala fe. Sin embargo, esta mediación no debería centrarse en el comportamiento moral de un menor, sino en la responsabilidad técnica de un operador con licencia.

1. El casino como "guardián": El conocimiento común de que los menores tienen prohibido jugar es precisamente la razón por la que los reguladores exigen que los casinos inviertan en un sofisticado software de verificación forense. Si un menor logra eludir estas normas mediante IA, revela una grave brecha de seguridad en la infraestructura del operador.

2. Fallo técnico: El plan del menor solo tuvo éxito porque el software del casino validó y aprobó los documentos. Si el sistema del casino hubiera cumplido con su función técnica de detectar la manipulación digital, la cuenta habría sido marcada de inmediato y no se habrían realizado depósitos.

3. Deber de diligencia: Las leyes de juego responsable establecen que la responsabilidad de la prevención recae en el operador profesional. Al aceptar una identidad sintética, el casino actuó como facilitador involuntario.

El contrato es nulo de pleno derecho porque el motor de verificación no cumplió su función principal. Solicito que el casino rinda cuentas por su negligencia tecnológica, requisito indispensable para su licencia de Anjouan.

Bueno, entiendo por qué esta situación genera fuertes reacciones, pero es importante separar las expectativas técnicas de la práctica regulatoria real.

En primer lugar, la participación de un menor no implica que el casino sea el único responsable. Las normas de juego en línea se basan en la responsabilidad compartida. Los operadores deben implementar la verificación de edad y las comprobaciones KYC, pero los usuarios también deben proporcionar información veraz. Crear una cuenta con documentos falsificados o manipulados por IA se considera una elusión deliberada de las medidas de seguridad, no un fallo de verificación estándar.

En segundo lugar, si bien los contratos con menores generalmente se consideran nulos, esto no genera automáticamente el derecho a un reembolso por las pérdidas. Los reguladores son cautelosos a la hora de sentar precedentes que puedan incentivar el abuso, como usar la identidad de un menor para apostar y luego solicitar reembolsos tras las pérdidas. En la mayoría de las jurisdicciones, el resultado típico en estos casos es el cierre de la cuenta y la confiscación de los fondos, no el reembolso.

En tercer lugar, los sistemas KYC y de detección de vida son controles basados ​​en el riesgo, no garantías de una detección perfecta. La existencia de una manipulación de documentos cada vez más sofisticada no demuestra por sí sola la negligencia del operador. Lo que los reguladores suelen evaluar es si el operador contaba con medidas de verificación razonables y si actuó adecuadamente una vez identificado el problema.

Finalmente, las autoridades que otorgan licencias no median en disputas en el sentido de negociar resultados. Su función es determinar si el operador cumplió con las normas aplicables. El hecho de no detectar una identidad falsa sofisticada no implica automáticamente que el operador haya incumplido sus obligaciones ni que sea responsable de las pérdidas sufridas por una declaración falsa deliberada.

Proteger a los menores es un objetivo fundamental, pero presentar la elusión intencional de normas como responsabilidad del operador corre el riesgo de crear expectativas engañosas y potencialmente alentar un mayor uso indebido del sistema.

Valoro la perspectiva del mediador sobre la responsabilidad compartida. Sin embargo, debo aclarar una distinción fundamental en este caso que lo traslada del "fraude del usuario" a la "negligencia del operador":

1. Validación activa vs. Fallo pasivo: No se trataba de un caso en el que un menor simplemente introdujera una fecha de nacimiento falsa. El sistema del casino solicitó, procesó y aprobó oficialmente los documentos cargados. Cuando el software de un operador con licencia marca un documento como "Verificado", otorga al usuario una expectativa legal de seguridad. Si sus "Medidas Razonables" no pueden distinguir una identificación alterada por IA, la medida, por definición, no es razonable para un sector financiero de alto riesgo.

2. El argumento del "incentivo": Entiendo la preocupación por crear incentivos para el abuso de reembolsos. Sin embargo, existe un precedente aún más peligroso: permitir que los operadores se beneficien de depósitos ilegales y sin verificar. Si un operador puede retener $2.300.000 CLP depositados por un menor porque su propio sistema de seguridad no lo detectó, no tiene ningún incentivo financiero para mejorar su tecnología KYC.

3. El principio de nulidad inicial: Según el derecho contractual internacional, un contrato con un menor no es simplemente nulo, sino que es nulo desde el principio. Por lo tanto, el casino no tiene titularidad legal sobre estos fondos. Confiscar los fondos (como sugiere el mediador) sería apropiado si el dinero fuera una ganancia, pero se trata de depósitos originales que nunca debieron aceptarse.

4. Incumplimiento normativo: Las normas de la Junta de Juego de Anjouan exigen a los operadores evitar el juego de menores. Si el software "aprobaba" al menor, el operador incumplía el objetivo principal del regulador.

Solicito que Casino Guru solicite al operador el registro de auditoría del proceso KYC de esta cuenta. Necesitamos determinar por qué su sistema le dio el estado "Aprobado" a un documento fraudulento.

Agradezco la perspectiva del mediador, pero debemos abordar un hecho técnico crítico: el sistema del casino otorgó el estado "APROBADO" a los documentos. No se trató de una entrada pasiva, sino de una validación activa por parte de su software forense. Si un operador con licencia no puede distinguir los documentos generados por IA, está operando con una vulnerabilidad crítica que compromete la integridad de su licencia de Anjouan. No solicito el reembolso de las ganancias, sino la devolución de los depósitos realizados en virtud de un contrato legalmente nulo.

Hola, lo entiendo desde el principio. Sin embargo, Casino Guru no exige a los casinos que realicen registros de auditoría.

Como intentaba explicarte, Casino Guru resuelve los problemas de acuerdo con nuestro Código de Juego Justo 👈. No has presentado una queja, por lo que ningún mediador te ha contactado todavía. Puedes presentar tu solicitud; mis compañeros te explicarán el resto.

Según mi conclusión, ya contactaste con la autoridad de licencias. ¿Es así? En ese caso, estás en una posición oficial y tiene sentido acatar la decisión de la autoridad.