中国游戏未成年人保护：防沉迷系统与二次核验合规指南

2021年8月30日，国家新闻出版署（NPPA）下发了史上最为严格的未成年人防沉迷规定。所有在中国境内运营的网络游戏必须将未成年人游戏时间精确限制在每周三小时。这项规定将防沉迷合规从政策指导直接升级为绝对的技术执行标准。

1. 监管逻辑：注册即验证，全员实名

欧美市场的未成年人保护高度依赖监护人的自主裁量与操作系统级的屏幕时间控制。中国防沉迷系统执行的是国家级数据库校验和服务器端强制物理阻断。游戏开发者必须对身份核验与访问限制承担全部的技术与法定责任。

注意：严格禁止任何形式的游客体验模式或匿名登录。

准入原则： 所有玩家在账号注册或首次登录时，必须完成实名认证。游戏程序需将玩家填写的姓名与居民身份证号码上传至国家新闻出版署的实名认证系统进行比对。

注意： 严格禁止任何形式的游客体验模式。在实名认证接口返回“通过”（成年/未成年）的指令前，用户不得接触任何实质性游戏内容。

2. 核心法定限制规则

针对经系统判定为未成年人（未满18周岁）的用户，监管框架设定了三条不可逾越的红线。

1. 游戏时长物理限制 未成年人仅可在周五、周六、周日及法定节假日的每日20时至21时登录游戏。其他任何时间段均构成法定禁入期。

   其中，春假、暑假、寒假期间，以及法定节假日的调班时间，依然需遵守上述规则。

   

2. 未实名用户零容忍 未能通过国家数据库校验的账户必须被视为非法访问。该类账户的权限必须被锁定在登录界面。

3. 阶梯式充值消费限额 法律针对不同年龄段的未成年人设定了硬性的内购消费上限。

   • 不满8周岁： 绝对零充值。
   • 8周岁至15周岁： 单次充值≤50元，月累计≤200元。
   • 16周岁至17周岁： 单次充值≤100元，月累计≤400元。

注意：21点整的服务器断线必须是绝对的 。

不能因对战未结束、进度未保存或正在播放过场动画等原因，而延迟踢除未成年用户。

核验通过后，可将核验结果保存在用户的信息数据库中，无需每次登陆时进行核验。

3. 进阶合规：冒用风险与行为甄别

目前仅依靠注册时的一次性验证实际已不足以完全满足当前的合规要求。未成年人冒用长辈（父母、祖父母）身份证注册“成年账号”以绕过限制是监管重点关注的灰色地带。

建议开发团队引入未成年人行为检测机制，对未成年人行为进行识别与管理。

疑似未成年人行为监测： 建议运营方在服务器端建立行为分析模型，对“成年账号”的异常行为进行甄别，例如：

• 高龄异常： 注册身份为60岁以上老人，但在深夜进行高强度的竞技类操作。
• 时长异常： 连续在线时长超过4-6小时，或在工作日频繁长时间上线。
• 设备异常： 同一账号在短时间内频繁更换登录设备或IP地址。
• 聊天异常： 聊天内容中透露自己为未成年人，或用词用语偏向未成年人风格的。

二次核验机制： 一旦触发上述风控模型，系统应强制弹出二次核验窗口。对于高风险账号，建议接入人脸识别系统或要求重新输入身份证件信息。若用户拒绝核验或核验失败，系统应立即将该账号纳入未成年人防沉迷监管体系，执行限时限充策略。

4. 落地执行建议

• 游戏内实名认证： 在申请版号前，就需完成实名认证的相关系统设计，包括登录界面、注册界面及游戏内实名认证接口，以及未成年账号的权限控制。
• SDK接入： 在正式上线运营游戏前，需确保客户端已完整接入国家新闻出版署的中宣部实名认证系统。
• 服务端熔断： 部署服务端强制断开机制，确保在北京时间每日21:00:00整点，直接切断所有未成年人账号的网络连接。
• 异常熔断： 针对“疑似未成年人”的成年账号，设计“游戏内打断”逻辑，在关键节点（如充值前、排位赛前）触发人脸识别或身份复核。
• 支付风控： 改造计费后端，通过读取实名认证返回的年龄变量，自动拦截超额支付请求。