Age assurance e AI: il gaming cambia volto

Tra adeguata verifica della clientela prevista dalla normativa antiriciclaggio, obblighi di identificazione certa dell’utente e nuovi requisiti europei legati all’identità digitale, come stanno cambiando concretamente gli strumenti tecnologici a disposizione degli operatori del gaming online?

“Il panorama tecnologico e normativo dell’identità digitale sta subendo in questi anni una trasformazione profonda, ma quanto mai necessaria: la trasparenza e la certezza dell’identità online sono oggi strettamente collegate alla tutela della salute e della sicurezza dei cittadini, e costituiscono il paradigma digitale alla base di direttive cruciali come il Digital Services Act (DSA) e l’evoluzione di eIDAS 2.0. Tuttavia, dal punto di vista delle aziende che devono verificare l’identità degli utenti, il rigore normativo deve inficiare il meno possibile la fluidità dell’esperienza utente, ed è proprio nel mantenimento di questo equilibrio che la tecnologia può esprimere tutto il suo potenziale. Con il Decreto Semplificazioni (D.L. 76/2020), l’obbligo di identificazione può oggi essere assolto tramite SPID e CIE, che rappresentano il nuovo standard di riferimento e che permettono un’identificazione certa e immediata senza che l’utente debba caricare manualmente scansioni di documenti cartacei. Ma anche i processi di self onboarding basati sull’Intelligenza Artificiale hanno raggiunto oggi livelli di sicurezza e di fruibilità della user experience ottimali. Oggi, infatti, non ci limitiamo a una semplice ‘scansione’: l’AI effettua la Document Detection automatica, ritagliando e validando la tipologia di documento (scartando tessere non conformi) ed estraendo i dati via OCR. Il salto di qualità è dato dalla verifica biometrica: sistemi di Face Matching e Liveness Video assicurano che l’utente sia fisicamente presente, richiedendo azioni casuali (come girare lo sguardo) per escludere tentativi di frode tramite bot o foto statiche. Questo garantisce al concessionario una sicurezza superiore a quella del riconoscimento de visu tradizionale.

In conclusione: sì, è vero che sta aumentando la ‘pressione normativa’, ma ritengo anche che la tecnologia e l’innovazione possano oggi fornire soluzioni concrete che rispondano sia alle richieste regolamentari che a quelle, altrettanto legittime, di avere processi semplici e sicuri da parte degli utenti”.

Antiriciclaggio e monitoraggio continuo del cliente. L’obbligo non riguarda più solo l’identificazione iniziale, ma anche il controllo costante del comportamento del giocatore e delle transazioni. Quanto sono oggi maturi gli strumenti digitali – dall’analisi dei dati all’intelligenza artificiale – per supportare questo monitoraggio continuo in modo efficace e conforme?

“Oggi l’obbligo di Adeguata Verifica (D.Lgs. 231/2007) non è più un evento isolato all’apertura del conto, ma richiede un processo di monitoraggio costante del comportamento e delle transazioni. Ritengo che gli strumenti digitali siano pienamente maturi per automatizzare questa vigilanza, ma è necessaria una forte integrazione tra le banche dati e soprattutto la collaborazione degli enti pubblici per tutelare sia le aziende del settore gioco che i cittadini stessi. Attraverso l’integrazione avanzata tra piattaforme di provider privati e le informazioni in possesso degli organi di vigilanza, infatti, è possibile profilare l’utente e assegnare uno score di rischio dinamico, interrogando in tempo reale banche dati esterne come SCIPAFI. Anche in questo contesto l’AI potrà trovare la sua applicazione, in particolar modo nel monitoraggio costante che i requisiti di accesso (come la maggiore età o l’assenza di provvedimenti restrittivi) permangano nel tempo, garantendo un ambiente di gioco responsabile e protetto”.

La normativa impone la conservazione decennale dei dati e una piena validità legale dei documenti digitali, oltre alla crescente digitalizzazione di contratti e concessioni. Quali sono i rischi più rilevanti per gli operatori che non dispongono di infrastrutture adeguate e quali benefici concreti può portare una gestione completamente digitale?

“La normativa impone ai concessionari di conservare tutti i dati e i documenti relativi ai clienti per un periodo di 10 anni, garantendone integrità, leggibilità e reperibilità immediata (CAD e linee guida AgID). Gestire questo volume di dati da inviare in conservazione senza infrastrutture adeguate espone a rischi critici: pesanti sanzioni pecuniarie, inefficacia probatoria in caso di ispezioni dell’Agenzia delle Dogane e dei Monopoli (ADM) e vulnerabilità verso cyber-minacce o perdita accidentale dei dati. Trattandosi spesso anche di dati personali e sensibili, l’attenzione dev’essere elevata.

L’adozione di una soluzione di Conservazione a Norma trasforma questo onere in un vantaggio. I documenti digitali vengono protetti da sigilli elettronici e marche temporali che ne garantiscono l’immodificabilità nel tempo, rendendoli pronti per ogni eventuale contenzioso legale con pieno valore probatorio. Inoltre, il recente D.Lgs. 41/2024 ha accelerato la digitalizzazione della rete fisica: tramite la Firma Elettronica Qualificata (FEQ), i rappresentanti legali possono oggi firmare concessioni o rinnovi dei Punti Vendita e Ricarica (PVR) da remoto, eliminando la burocrazia cartacea e garantendo una tracciabilità totale che accelera i processi di approvazione istituzionale. L’ambito della conservazione è poi uno di quelli che saranno impattati dalla normativa eIDAS 2.0, ed è quindi importante affidarsi a un provider in grado di aggiornare velocemente le proprie certificazioni e di conseguenza, i propri servizi”.

In un mercato che vale decine di miliardi di euro e in cui la fiducia dell’utente diventa centrale, la conformità normativa può trasformarsi in leva strategica. Quali modelli organizzativi e tecnologici permettono oggi agli operatori di coniugare sicurezza, trasparenza e innovazione senza appesantire l’esperienza di gioco?

“In un settore che nel 2024 ha prodotto oltre 12 miliardi di euro di reddito fiscale, la conformità non deve essere vissuta come un limite, ma come un acceleratore della fiducia. Il segreto per non appesantire l’esperienza di gioco risiede nella scelta di modelli tecnologici innovativi, come l’utilizzo delle identità digitali centralizzate a cui ho già accennato (SPID/CIE) che, come sappiamo, migliorano drasticamente il conversion rate e riducono il tempo di registrazione, offrendo all’utente un accesso fluido che ne rispetta le aspettative digitali. Un ulteriore supporto in questo senso arriverà dai wallet di identità digitale che, grazie al principio della ‘selective disclosure’, saranno in grado di certificare le informazioni sulle identità in modo selettivo, condividendo quindi solo i dati strettamente necessari.

Un esempio emblematico sarà l’applicazione di questo principio per la delibera AGCOM 96/25/CONS sulla verifica dell’età online. Adottare sistemi di ‘age assurance’ affidabili, che rilasciano token anonimi per certificare la maggiore età senza trasmettere dati personali sensibili alla piattaforma, permette di salvaguardare contemporaneamente la tutela dei minori e la privacy degli adulti. Questo approccio di ‘doppio anonimato’ rafforza la reputazione del concessionario, dimostrando un impegno etico reale che diventa un elemento distintivo in un mercato altamente competitivo.

La tecnologia dunque offre soluzioni valide anche per i settori molto regolati come quello del gaming. Intesa però non si limita ad un semplice adeguamento della propria offerta, ma partecipa attivamente alla definizione dei nuovi standard digitali, proprio per portare ai clienti il valore aggiunto di una consulenza aggiornata e che guarda al futuro. Come partner del Consorzio POTENTIAL e del Consorzio WeBuild, siamo coinvolti direttamente nei tavoli di lavoro europei e nei large scale pilot per lo sviluppo dell’EUDI Wallet (European Digital Identity Wallet). Questa presenza costante presso le sedi istituzionali e normative ci permette di anticipare le evoluzioni di eIDAS 2.0 e dei decreti attuativi nazionali, garantendo ai nostri partner del settore gaming una transizione fluida verso modelli di identificazione sempre più sicuri, interoperabili e già proiettati verso la wallet economy del 2026”.

Cristina Doganini – PressGiochi