Com Provar la Ciutadania: Com Didit Detecta la Ciutadania a Partir de Documents d'Identitat (CA)

La verificació d'identitat històricament ha respost una pregunta: quina és aquesta persona. Un nom, una data de naixement, un document d'identitat oficial, una coincidència biomètrica. Suficient per obrir un compte, passar els controls AML i continuar.

L'any 2026, els reguladors de múltiples jurisdiccions afegeixen una segona pregunta: quina és la ciutadania d'aquesta persona. El Departament del Tresor dels EUA està redactant una ordre executiva que exigeix que els bancs recopilin dades de ciutadania dels clients. El marc eIDAS 2.0 de la UE està fent de la nacionalitat un atribut de primera classe a les carteres d'identitat digital. El registre d'electors, les llicències de joc, els serveis financers transfronterers, els beneficis governamentals i les indústries sensibles a la immigració estan impulsant la verificació de la nacionalitat de desitjable a obligatòria.

Aquesta publicació explica com Didit gestiona la prova de ciutadania: quins documents són compatibles, com funciona l'extracció, quines comprovacions d'autenticitat s'estan realitzant i com la sortida s'integra amb la resta del stack KYC.

Què Compta com a Prova de Ciutadania

La ciutadania no és un únic punt de dades. Es deriva d'evidències documentals, i l'evidència acceptada varia segons el país. Uns quants patrons es mantenen globalment:

• Passaports són la prova més forta. Tots els països que emeten passaports limiten l'emissió als ciutadans (i un petit conjunt d'excepcions, com ara documents de viatge per a refugiats). El propi document s'emet sota l'estàndard ICAO 9303, la qual cosa significa que té una zona de lectura automàtica, una zona visual estructurada i, per a les edicions modernes, un xip NFC que conté les mateixes dades signades per l'autoritat emetent.
• Certificats de naturalització i ciutadania demostren la ciutadania adquirida. Normalment són documents en paper emesos per autoritats federals o nacionals. Als Estats Units, els formularis rellevants són N-550/N-570 (Certificat de Naturalització) i N-560/N-561 (Certificat de Ciutadania).
• Certificats de naixement demostren la ciutadania per naixement en jurisdiccions on s'aplica la ciutadania per dret de naixement. Els formats varien molt: només als Estats Units, cada estat, territori i molts comtats emeten els seus propis.
• Informes consulars de naixement a l'estranger (CRBA / FS-240 als Estats Units, documents equivalents en altres països) cobreixen els ciutadans nascuts fora del seu país de ciutadania.
• Carnets d'identitat nacionals impliquen la ciutadania en països on el carnet d'identitat nacional s'emet només als ciutadans (la majoria de la UE, parts d'Amèrica Llatina, la majoria de l'Orient Mitjà). En països on els residents també poden tenir carnets d'identitat nacionals (per exemple, alguns estats del Golf, algunes targetes de resident de llarga durada de la UE), el carnet d'identitat nacional per si sol no estableix la ciutadania.

Un proveïdor de verificació que només admet passaports no pot atendre els clients que mai n'han tingut un. Al voltant del 52% dels adults dels Estats Units, i percentatges significativament més alts a gran part d'Amèrica Llatina i el sud-est asiàtic, no tenen passaport. Un proveïdor que només admet permisos de conduir no pot atendre cap requisit de verificació de la ciutadania: un permís de conduir demostra la presència legal a la majoria de les jurisdiccions, no la nacionalitat.

La biblioteca de documents de Didit cobreix tot el que s'ha esmentat anteriorment, en més de 220 països i més de 14.000 tipus de documents.

El Flux de Verificació

Des de la perspectiva del client, el flux és una única sessió contínua en un telèfon o escriptori. Sota el capó, sis capes s'executen en paral·lel.

Capa 1: Captura de Documents

Se sol·licita al client que fotografiï el document. El SDK de captura gestiona l'emmarcació, la detecció de resplendor, l'enfocament i la correcció de poca llum. Rebutja les escaneades que són massa borroses, massa fosques o retallades. En els passaports, sol·licita específicament la pàgina amb la MRZ i, si el dispositiu admet NFC i el passaport té un xip, ofereix tocar el passaport contra el telèfon per llegir el xip.

Per als certificats de naixement i certificats de naturalització, on no hi ha MRZ ni xip, el flux de captura guia el client per fotografiar tot el document sobre una superfície contrastant i pot acceptar diverses pàgines per als documents que s'estenen a més d'una cara.

Capa 2: Classificació de Documents

Abans de l'extracció de qualsevol camp, el document es classifica: tipus, país, autoritat emetent, rang d'any d'emissió. La classificació s'executa en un model format amb la biblioteca de 14.000+ documents, la qual cosa significa que pot distingir un certificat de naixement de Texas d'un certificat de naixement de Geòrgia, un certificat de naturalització de l'era de 1998 d'un actual i un passaport dels Estats Units de llibre d'un passaport dels Estats Units.

La sortida de la classificació impulsa el processament posterior. Els diferents tipus de documents tenen diferents esquemes de camp, diferents característiques de seguretat i diferents senyals d'autenticitat a comprovar.

Capa 3: Extracció de Camps

L'OCR extreu els camps estructurats per al tipus de document identificat. En un passaport ICAO, això significa nom, data de naixement, nacionalitat, número de passaport, país d'emissió, data de venciment, sexe, lloc de naixement i els dígits de control de la MRZ. En un certificat de naturalització, això significa número A, nom, data de naixement, país de l'antiga ciutadania, data de naturalització i número del certificat. En un certificat de naixement d'un estat dels Estats Units, això significa nom, data de naixement, lloc de naixement, noms dels pares i detalls del registre.

El model d'extracció s'ajusta per a cada tipus de document. L'execució d'un OCR genèric en un certificat de naixement de Mississippi produeix escombraries: la tipografia és inusual, el fons de seguretat és sorollós, la disposició del camp varia segons l'any d'emissió. L'extracció específica del document és la diferència entre les taxes d'automatització del 97% i del 60%.

Capa 4: Comprovacions d'Autenticitat

Aquí és on es produeix la major part de la prevenció del frau. Depenent del document, el sistema s'executa:

• Comprovació de la integritat de la MRZ: la zona de lectura automàtica conté dígits de control calculats a partir de les dades codificades. Un passaport falsificat o alterat no supera aquesta comprovació.
• Verificació del xip NFC: si el xip és present, el sistema llegeix el grup de dades signat, verifica la signatura de l'emissor amb la llista de confiança del país (per exemple, la ICAO PKD) i compara les dades del xip amb la zona visual.
• Detecció de característiques de seguretat: hologrames, característiques UV, microimpressió, intaglio, imatges fantasma. El model busca les característiques específiques que l'autoritat emetent utilitza per a aquesta versió del document.
• Coincidència de plantilles: el document es compara amb les plantilles de referència de l'autoritat emetent el mateix rang d'anys, buscant desajustos de fonts, desviacions de disposició i inconsistències de color.
• Detecció de manipulació: detecció de empalmaments, artefactes de copiar i enganxar, substitució de fotografies, modificacions de camp a nivell de camp. Això atrapa els casos on s'ha modificat un document legítim després de l'emissió.
• Anàlisi forense d'imatges: detecció de documents només digitals, artefactes de captura de pantalla i signatures de renderització d'eines de falsificació conegudes.

Per als certificats de naixement i altres documents de baixa seguretat, les comprovacions d'autenticitat es basen més en la coincidència de plantilles i la detecció de manipulació, perquè els propis documents tenen menys característiques de seguretat físiques. Aquesta és una debilitat estructural de la classe de document, no de la verificació: la mitigació correcta és combinar la verificació només de certificats de naixement amb senyals addicionals (verificació de l'SSN, historial d'adreces, risc del dispositiu) en lloc de pretendre que un OCR net d'un certificat de naixement equival a una prova sòlida.

Capa 5: Coincidència biomètrica i presència

La foto del document es compara amb un autorretrat en directe capturat des del dispositiu del client. La capa de presència confirma que l'autorretrat és un ésser humà viu, no una foto d'una foto, un deepfake, una màscara 3D o un atac de reproducció. La capa de coincidència facial compara les característiques biomètriques i retorna una puntuació de coincidència.

Per als documents de ciutadania que no inclouen una foto (certificats de naixement dels Estats Units, alguns certificats de naturalització, alguns carnets d'identitat nacionals més antics), el pas biomètric s'executa en comparació amb un document amb foto separat recollit a la mateixa sessió. El client carrega tots dos documents; la biomètrica es fa coincidir amb el document d'identitat; les proves de ciutadania estan lligades a la mateixa identitat verificada.

Capa 6: Sortida

L'API retorna un registre de verificació estructurat:

• Tipus de document, país de ciutadania, camps extrets
• Puntuació d'autenticitat i les comprovacions específiques que van tenir èxit o van fracassar
• Puntuació de coincidència biomètrica i resultat de presència
• Decisió general (aprobat, revisió, rebutjat) amb codis de motiu
• Pista d'auditoria a prova de manipulació amb imatges de documents hash, segells de temps i versió del sistema

El registre s'integra amb la detecció de sancions, les comprovacions de PEP i els mitjans adversos i el seguiment continu: tota la pila KYC, a través de la mateixa API.

Què Retorna Realment la Detecció de Ciutadania

El patró d'integració més comú és una única crida que produeix una sessió de verificació i un webhook que lliura el resultat estructurat quan es completa. Un exemple simplificat de la part de ciutadania d'aquest resultat:

```json

{

"status": "approved",

"document": {

"type": "certificate_of_naturalization",

"country_of_issue": "US",

"form_number": "N-550",

"extracted_fields": {

"a_number": "A-xxxxxxxxx",

"certificate_number": "xxxxxxxx",

"name": "JANE DOE",

"date_of_birth": "1985-06-12",

"country_of_former_citizenship": "MX",

"date_of_naturalization": "2014-09-18"

}

},

"citizenship": {

"status": "US",

"acquisition": "naturalization",

"evidence_document_type": "certificate_of_naturalization",

"confidence": 0.98

},

"authenticity": {

"overall_score": 0.96,

"checks": {

"template_match": "pass",

"security_features": "pass",

"tampering": "pass",

"image_forensics": "pass"

}

},

"biometric": {

"liveness": "pass",

"face_match_score": 0.93

}

}

```

La mateixa forma s'aplica a tots els tipus de documents. Per a un passaport dels Estats Units, el camp de ciutadania portaria status: "US", acquisition: "birth_or_unspecified", evidence_document_type: "passport" i tot el MRZ i els resultats de l'NFC al bloc d'autenticitat. Per a un certificat de naixement, el camp de ciutadania porta l'estat derivat, l'estat d'emissió i la puntuació de confiança inferior que reflecteix el perfil de seguretat més feble dels certificats de naixement com a classe de document.

Els sistemes downstream (banca central, gestió de casos de compliment, magatzem de dades) consumeixen els camps estructurats i encaminen en conseqüència.

Els Casos Extrems que Importen

La verificació real de la ciutadania ha de gestionar una cua llarga de casos que una implementació casual ignora.

Ciutadania dual. Un ciutadà dels Estats Units que també és ciutadà mexicà presenta un passaport mexicà. El passaport demostra legítimament la ciutadania mexicana. No refuta la ciutadania dels Estats Units. Si el cas d'ús requereix confirmar específicament la ciutadania dels Estats Units, el flux ha d'acceptar evidències addicionals emeses pels Estats Units a la mateixa sessió.

Persones apàtrides i refugiats. Els documents de viatge emesos en virtut de la Convenció sobre l'estat dels refugiats de 1951 o la Convenció sobre les persones apàtrides de 1954 semblen passaports però no confirmen explícitament la ciutadania. Didit identifica aquests documents de manera diferent i mostra l'estat correcte en lloc de tractar-los com a prova de la ciutadania del país emissor.

Ciutadans naturalitzats recentment. Un client que s'ha naturalitzat en els últims 60 dies pot encara no tenir un passaport dels Estats Units. Tindran un certificat de naturalització. El flux ha d'acceptar el certificat com a prova principal de ciutadania, no insistir en un passaport.

Ciutadans nascuts a l'estranger. Un ciutadà dels Estats Units nascut a Alemanya de pares nord-americans té un informe consular de naixement a l'estranger (CRBA / FS-240), no un certificat de naixement dels Estats Units. El flux ha de reconèixer el CRBA com a prova de ciutadania.

Canvis de nom i desajustos de documents. Un client que es va naturalitzar amb un nom i després va canviar legalment el seu nom presenta un certificat de naturalització amb el nom antic i un passaport actual amb el nom nou. La verificació ha de lligar els dos sense rebutjar cap.

Documents històrics. Un certificat de naturalització emès el 1987 té un aspecte diferent d'un certificat emès el 2024. La coincidència de plantilles i les comprovacions d'autenticitat han de cobrir la història de l'emissió, no només el format actual.

Un stack de verificació que falla en silenci en aquests casos no resol realment el problema de la ciutadania: resol un subconjunt simplificat mentre empeny la resta per a una revisió manual. La biblioteca de Didit inclou variants de documents històrics i de casos extrems per disseny.

Privacitat i Gestió de Dades

La ciutadania són dades sensibles. La majoria dels marcs de privacitat tracten la nacionalitat i l'estat d'immigració com una categoria protegida juntament amb raça, religió i opinió política. Emmagatzemar-lo incorrectament crea un segon problema de compliment mentre s'intenta resoldre el primer.

La postura de Didit sobre les dades de ciutadania:

• Minimització de dades. La plataforma retorna només els camps de ciutadania que el client ha configurat. Un prestador que només necessita confirmar "és aquesta persona ciutadà dels Estats Units, sí/no" pot rebre un booleà, no les dades completes del document.
• Límits del controlador / processador. Didit actua com a processador. El client (el banc, la fintech, la plataforma) és el controlador. La base legal del processament recau en el client i la DPA de Didit ho reflecteix.
• Xifratge en repòs i en trànsit amb rotació de claus.
• Controls de retenció configurables per client: el mínim necessari per als compromisos reglamentaris, i després es purga.
• Registre d'auditoria de cada accés, tant per a la rendició de comptes interna com per a la resposta a les citacions dels reguladors.
• Compliment amb GDPR, LGPD, CCPA i APPI en la gestió de dades amb opcions de residència específiques de la regió, si escau.

L'objectiu és permetre al client complir amb la seva obligació reglamentària sense heretar-ne una de nova de la capa de verificació.

Integració de la Verificació de Ciutadania

El camí més ràpid a la producció és a través del flux de verificació allotjat: una única crida a l'API per crear una sessió, una URL que el client visita al seu telèfon, un webhook amb el resultat. El flux gestiona la captura, l'OCR, l'autenticitat, la coincidència biomètrica i l'entrega dels resultats en una única sessió.

Per a equips que necessiten una personalització més profunda: interfície d'usuari de marca blanca, lògica de ramificació personalitzada, restriccions de tipus de document específiques, el SDK i l'API directe ofereixen un control total sobre cada capa.

Patrons d'integració típics:

• Bancs i cooperatives de crèdit: la captura de ciutadania es desencadena durant l'obertura de comptes i, sota la nova regla dels Estats Units, durant la reverificació de comptes existents. El resultat alimenta el sistema bancari central i la cua de gestió de casos AML.
• Fintechs: la captura de ciutadania a l'actualització de comptes o quan es compleix el llindar en què les regulacions ho requereixen (per exemple, quan un client supera un límit de volum mensual que activa un KYC reforçat).
• Intercanvis de criptomonedes: la captura de ciutadania per a jurisdiccions on l'operador està autoritzat només per atendre ciutadans o residents de països específics.
• Operadors de jocs i iGaming: la captura de ciutadania on ho requereix la llicència, combinada amb la verificació de l'edat en el mateix flux.
• Proveïdors de serveis governamentals: la captura de ciutadania per a l'elegibilitat dels beneficis, lligada als estàndards de prova predefinits.
• Serveis transfronterers: la captura de ciutadania per encaminar el client al pipeline de compliment jurisdiccional correcte.

Què Desbloqueja Això

Una capa de verificació de la ciutadania, ben feta, no és una casella de selecció. És una nova forma de dades d'identitat sobre la qual els sistemes downstream poden actuar. Els bancs poden encaminar els clients a la pista d'incorporació correcta en funció de la ciutadania. Els intercanvis poden fer complir les restriccions jurisdiccionals sense dependre de la geolocalització basada en IP. Els governs poden verificar l'elegibilitat dels beneficis sense processos basats en paper. Les plataformes poden complir amb les regulacions emergents de la ciutadania sense reconstruir el seu stack KYC.

L'ordre executiva dels Estats Units en discussió a l'abril de 2026 és una força impulsora. No serà l'última. La direcció del viatge normatiu és cap a una verificació d'identitat com un producte de dades més ric: identitat, nacionalitat, estatus de sancions, perfil de risc, seguiment continu, entregat en un sol flux que funcioni en menys de dos minuts en un telèfon.

L'aposta de Didit, des del primer dia, ha estat que la manera correcta de servir això és amb una àmplia cobertura de documents, sortida estructurada, preus per comprovació, i una superfície d'API que s'integra perfectament amb el sistema que utilitza actualment el client. La detecció de la ciutadania és una extensió natural d'aquesta aposta.

---

Didit verifica la ciutadania, la identitat i l'exposició a sancions per a bancs, fintechs, plataformes de criptomonedes i serveis governamentals. Més de 14.000 tipus de documents, més de 220 països, 48+ idiomes, 0,30 $ per verificació, sense mínims. Comença de forma gratuïta o parla amb l'equip.