Verificació de passaports NFC: com la lectura de xips impedeix el frau documental (CA)

La verificació de passaports NFC (Near-Field Communication) llegeix el xip criptogràficament signat incrustat a la coberta d'un passaport modern —el mateix xip que utilitzen les portes electròniques dels aeroports— directament des del telèfon intel·ligent d'un usuari. Com que el xip emmagatzema dades biogràfiques signades per la clau privada del govern emissor, un document que hagi estat alterat físicament o clonat digitalment no pot produir una signatura vàlida, fent pràcticament impossible que passi una lectura NFC.

Les comprovacions de documents basades en càmeres detecten molt frau. La verificació basada en xips detecta allò que les càmeres no veuen: falsificacions d'alta qualitat i documents genuïns alterats que semblen visualment correctes, però que contenen dades que contradiuen el que el xip certifica.

Punts clau

• Els passaports moderns de gairebé tots els països contenen un xip eMRTD (Document de Viatge Llegible per Màquina electrònic) definit per l'estàndard ICAO (Organització d'Aviació Civil Internacional) 9303.
• El xip emmagatzema les dades biogràfiques i la foto del titular, signades per la clau privada del govern emissor, dades que no es poden alterar sense invalidar la signatura criptogràfica.
• La lectura NFC (Near-Field Communication) accedeix a aquest xip des d'un telèfon intel·ligent modern, sense necessitat de maquinari especialitzat.
• L'Autenticació Passiva —verificació de la signatura digital del xip respecte a la clau pública de l'emissor— és la comprovació antifrau principal. L'Autenticació Activa afegeix un desafiament-resposta per demostrar que el xip és original, no un clon.
• La lectura NFC de Didit costa 0,15 $ per lectura, cobreix més de 14.000 tipus de documents en més de 220 països i territoris, i s'executa dins de la mateixa sessió que les comprovacions OCR i biomètriques.

Què conté un xip eMRTD

L'ICAO 9303 defineix l'estructura de dades que ha de seguir cada xip eMRTD. L'emmagatzematge principal del xip s'organitza en Grups de Dades Lògiques (LDGs). Els més rellevants per a la verificació són:

• LDG 1 — Dades de la Zona Llegible per Màquina (MRZ): les mateixes dues o tres línies de caràcters impreses a la part inferior de la pàgina de dades biogràfiques —nom, número de document, nacionalitat, data de naixement, caducitat i dígits de control.
• LDG 2 — Imatge facial codificada: la foto del titular en un format JPEG 2000 estandarditzat.
• LDG 7 — Retrat mostrat (utilitzat en alguns documents): una segona representació del retrat.
• LDG 15 — Clau pública d'Autenticació Activa: utilitzada en el pas de desafiament-resposta que demostra que el xip no ha estat clonat.

Tots aquests grups estan signats digitalment pel Certificat Signatari de Document (DSC), que al seu torn està signat per l'Autoritat de Certificació Signatària del País (CSCA) del país emissor —una arrel de confiança mantinguda per país i publicada al Directori de Clau Pública de l'ICAO.

Autenticació Passiva i Autenticació Activa

L'Autenticació Passiva és la comprovació bàsica. El lector extreu els grups de dades signats del xip, reconstrueix el hash i verifica la signatura digital respecte a la clau pública del país emissor. Si la signatura es valida, les dades són autèntiques. Si s'alterava alguna cosa en les dades del xip —fins i tot un sol caràcter del nom— la comprovació de la signatura fallaria.

Aquesta és la comprovació que derrota les falsificacions físiques i digitals més comunes. Un atacant pot alterar la pàgina de dades biogràfiques impresa; no pot alterar les dades del xip sense una clau de signatura vàlida, que només el govern emissor posseeix.

L'Autenticació Activa va un pas més enllà. El lector envia un desafiament aleatori al xip; el xip respon utilitzant una clau privada emmagatzemada en el maquinari que mai surt del xip. Això demostra que el xip és l'original, no un clon copiat d'una lectura compromesa. L'Autenticació Activa protegeix contra escenaris on les dades del xip van ser llegides i replicades en una targeta NFC en blanc.

BAC/PACE (control d'accés): abans de qualsevol lectura de dades, el xip requereix una clau derivada de les dades de la MRZ —el número de document, la data de naixement i la data de caducitat— per desbloquejar-se. Això impedeix la lectura silenciosa; el document físic ha d'estar a mà (o la MRZ ha de ser coneguda) per iniciar una lectura.

Per què l'NFC supera la verificació només per càmera per a comprovacions d'alta seguretat

L'OCR basat en càmera llegeix la pàgina impresa. Una falsificació d'alta qualitat que reprodueix les fonts, el disseny i l'aparença de l'holograma correctes pot superar una comprovació visual. El xip és diferent: emmagatzema dades protegides per criptografia asimètrica ancorada a una clau governamental a la qual cap falsificador pot accedir.

La bretxa es fa més evident amb el frau documental generat per IA. Les eines que generen identificacions falses fotorrealistes poden produir documents que derroten la concordança de plantilles i la inspecció visual. No poden produir un xip amb una càrrega útil vàlida signada pel govern, perquè no tenen la clau de signatura.

Per a les indústries regulades —serveis financers, jocs d'atzar, telecomunicacions— el nivell d'assegurança és important. Molts marcs (eIDAS 2.0 a Europa, per exemple) tracten la identitat verificada per xip amb un nivell d'assegurança significativament superior a la simple inspecció visual.

Fallback d'OCR i cobertura de documents

No tots els documents tenen un xip NFC. Els carnets de conduir, els passaports antics i molts documents nacionals d'identitat en mercats emergents no porten xips eMRTD. La verificació de documents de Didit cobreix més de 14.000 tipus de documents en més de 220 països i territoris: els documents amb xip obtenen una lectura NFC; tots els altres documents es processen mitjançant OCR i anàlisi d'integritat d'imatge.

A la pràctica, la verificació NFC i l'OCR s'executen com a senyals complementaris en la mateixa sessió. Per a un passaport que té un xip, Didit llegeix el xip i valida les dades del xip amb la MRZ impresa; una discrepància entre les dades del xip i les dades impreses és en si mateixa un senyal fort de frau.

Com ajuda Didit

La lectura NFC de Didit és un mòdul que s'activa dins d'una sessió de verificació. No es necessita maquinari especialitzat: els telèfons intel·ligents Android i iOS moderns inclouen lectors NFC, i l'SDK allotjat de Didit gestiona la interacció amb el xip de manera transparent.

El flux per a un usuari és senzill: escanejar la MRZ (càmera) i, a continuació, apropar el telèfon a la coberta del passaport (NFC). Didit gestiona BAC/PACE, llegeix els grups de dades, executa l'Autenticació Passiva i, opcionalment, l'Autenticació Activa. El resultat de la lectura del xip —incloent el nom extret, la foto, el número de document i el resultat de l'autenticació— s'integra en la mateixa decisió de sessió que la comprovació de vivacitat biomètrica.

# Create a session with NFC enabled via your configured workflow
curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "your-nfc-workflow-id",
    "vendor_data": "user-4521",
    "callback": "https://your-backend.com/webhook"
  }'

Preu: 0,15 $ per lectura NFC. Combina-ho amb la verificació d'identitat (0,15 $) i la vivacitat passiva (0,10 $) per a un flux KYC verificat per xip a 0,40 $, amb 500 comprovacions gratuïtes al mes i sense mínims.

Casos d'ús

Incorporació financera d'alta seguretat — Les plataformes d'inversió, les corredories i la incorporació a la banca privada que requereixen una garantia d'identitat més enllà del KYC estàndard es beneficien de la verificació de xip, que compleix els nivells de garantia més alts segons eIDAS i marcs equivalents.

KYC de Fintech i neobancs a Europa — Les regulacions AML de la UE reconeixen cada vegada més la identitat verificada per xip com la forma més robusta de verificació remota, equivalent a les comprovacions presencials.

Compliment de les borses de criptomonedes — Les borses que gestionen grans transaccions o serveixen jurisdiccions d'alt risc utilitzen lectures NFC per eliminar el risc de falsificació que la verificació només per càmera deixa obert.

Pre-check de viatges i hostaleria — Les cadenes hoteleres i les aerolínies que executen fluxos de check-in digital utilitzen lectures NFC per comparar el passaport que el client va declarar en la reserva amb el document físic en el check-in, sense cues al taulell.

Preguntes freqüents

Quant costa la lectura NFC?

0,15 $ per lectura, amb 500 comprovacions gratuïtes al mes i sense mínims.

Quins passaports i documents admeten la lectura NFC?

Tots els documents eMRTD conformes a ICAO 9303 —que inclou pràcticament tots els passaports emesos després del 2006 pels 193 estats membres de l'ICAO, així com molts documents nacionals d'identitat moderns. Didit cobreix més de 14.000 tipus de documents; els documents antics sense xips recauen automàticament en l'OCR.

La lectura NFC substitueix l'OCR?

No, es complementen. L'OCR llegeix la pàgina impresa; l'NFC llegeix el xip. Una discrepància entre els dos és en si mateixa un senyal de frau. Didit executa ambdós en la mateixa sessió.

L'usuari necessita algun maquinari especial?

No. Qualsevol telèfon intel·ligent modern amb capacitat NFC (Android 4.4+ o iPhone 7+) pot llegir un xip eMRTD. L'SDK de Didit gestiona la interacció en el flux de verificació allotjat.

Què passa si la lectura del xip falla?

Les lectures de xip fallides o absents recauen en el processament només per OCR per al pas del document. Podeu configurar al Workflow Builder si una lectura NFC fallida és un senyal suau (la sessió continua, marcada per a revisió) o un bloqueig dur, depenent dels vostres requisits de garantia.

Preparat per començar?

La lectura NFC és un mòdul de la infraestructura d'identitat composable de Didit: combina-la amb la vivacitat passiva, la coincidència facial 1:1, el cribratge AML i molt més en un sol flux de treball.

• Llegeix la documentació → docs.didit.me
• Consulta-ho a la plataforma → Pàgina del producte Verificació d'Usuaris
• Consulta el preu → Preus — Lectura NFC a 0,15 $, 500 comprovacions gratuïtes/mes
• Comença gratis → business.didit.me