SERPRO と Datavalid：ブラジル政府データベースで本人確認を行う公式ソース

Key takeaways (TL;DR)
 

SERPRO はブラジルの公的 IT 企業、Datavalid は公式ソースにリアルタイム照合する本人確認サービス。

Datavalid はバイオグラフィック（属性）、書類、顔生体のシグナルを組み合わせ、オンボーディングと認証の精度を向上。

Didit は Datavalid を自動化フローに統合し、LGPD に沿ったエビデンスとトレーサビリティを提供。

結果は、不正と摩擦の双方を低減。迅速な導入と閾値・コストの細かな制御が可能。

ブラジルは世界でも屈指の本人なりすまし圧力に晒されています。2.2 秒に 1 回の詐欺未遂が記録されています。安全に事業を運営し LGPD（ブラジル一般データ保護法）に準拠するには、公式ソースとの突合を本人確認戦略に組み込むことが不可欠です。こうした文脈で、1964 年創設の連邦 IT 機関 SERPRO は、政府記録に対してリアルタイムでデータと顔生体を照合する Datavalid を提供しています。

企業が本サービスを組み込む利点は？新規ユーザーのオンボーディングでもう一段のセキュリティ層を追加し、なりすまし・本人情報窃取のリスクを抑制できます。ただし単発の検証だけでは不十分で、不正低減のためのより堅牢な枠組みが必要です。

本記事では Datavalid の仕組み、実施できる検証タイプ、そして Didit が政府 DB 照会をどうフローに組み込み、不正を抑えつつ柔軟性・監査可能性・コンプライアンスを（ブラジルで事業を行うコンプラ部門やスタートアップに）提供するかを解説します。

SERPRO とは何か、なぜブラジルの本人確認標準なのか

SERPRO（Serviço Federal de Processamento de Dados）はブラジル政府のテック企業です。行政の近代化を目的に 1964 年に設立され、現在は国内スケールでデジタル IDと本人確認を実現し、不正削減とオンボーディング／認証の高速化を支えています。

不正対策：高い脅威と官民の協調進化

ブラジルのデジタル市場は不正圧力が極めて高い状況です。2024 年には**国民の約 40%**が何らかの詐欺に遭遇。大量の目視審査と低い自動化に依存する従来手法は限界を迎えています。

例として、ブラジルの銀行・決済における不正。ブラジル中央銀行が開発した即時決済網 Pix の爆発的普及に伴い、同経路を悪用した詐欺が急増。規制当局はオンボーディングや認証でのコントロール強化を促しました。

国家レイヤーの要、Datavalid

SERPRO のプロダクト群において Datavalid は、標準化 API のリアルタイム公式記録照会サービスです。返戻項目は：

• 顔類似度（生体マッチ）。
• 属性の整合性（フィールド単位での検証）。
• 書類検証（真正性と整合性）。

Datavalid がオンライン本人確認で「必須標準」となった理由：

• 信頼源の権威性。 政府記録にダイレクト照会。複写や仲介なし。
• 規制整合。 KYC/AML 要件の確実な充足に寄与。
• 不正への継続進化。 属性・書類・生体の多要素を組み合わせ、プロセスの安全性を強化。

Datavalid の検証モード：1×1、1×N、2×2

• 1×1 検証。 単一リファレンスとの照合。生体（顔）、属性（CPF・氏名・生年月日）、書類（番号/系列・各フィールド）で実施可能。
• 1×N 検証。 大規模プールの探索により本人特定や衝突（重複）を検知。実務では主に顔生体で用い、マルチアカウントを抑止。
• 2×2 検証。 独立した 1×1 を 2 系統（例：属性＋顔生体）組み合わせ、単一指標への依存を回避。高リスク取引に適合。

CPF：中核 ID と検証方法

CPF（Cadastro de Pessoas Físicas）はブラジルで最も一般的な個人税番号で、本人確認の主要フィールドです。1×1 の属性検証では、CPF と連携データ（例：氏名・生年月日）を公式記録と突合し、フィールド単位の整合性を確認します。

よりリスクが高い場面では、この属性検証を顔生体と組み合わせ、当該 CPF が実際にオンボーディング中の本人に属することを高い確度で示します。

SERPRO/Datavalid を用いたブラジルでの本人確認と法的枠組み

本人確認は LGPD に整合していなければなりません。企業がフローに Datavalid を組み込む場合、処理は適切な法的根拠に基づきます。目的は不正の予防と関係の安全確保であり、属性・書類・顔生体データを公式ソースとリアルタイムで照合します。

準拠すべき原則（LGPD）

• 目的限定・最小化。 KYC/不正防止に必要なデータのみを取得・利用。
• 透明性と権利。 明確なプライバシー通知とデータ主体の権利行使を保証。
• セキュリティとガバナンス。 暗号化・アクセス制御・監視・分離などの技術的/組織的対策。
• アカウンタビリティの立証。 方針・プロセス・意思決定を文書化。

Datavalid 活用の実務ベストプラクティス

• 政府照合を正しく組み込むプロバイダを評価。
• リスクに応じて属性・書類・生体を組み合わせる。
• センシティブな業務では 2×2 を適用。
• 用途別の閾値を設定し、実データで継続チューニング。
• 反不正のパフォーマンスを継続レビュー。

注：本節は一般情報であり、法的助言ではありません。自社の法務・プライバシーチームにご相談ください。

Didit × SERPRO：ネイティブ統合で不正を削減

Didit はブラジル企業が不正対策で選ぶ本人確認プラットフォームです。Datavalid による政府 DB 照会もネイティブ統合し、書類検証・顔生体・AML チェック等を数ステップで束ねた全自動フローを実現。手作業審査の依存度を下げ、不正を抑制し、正当ユーザーのオンボーディングを強固な判断で加速します。

Didit がブラジルの一般的な本人確認プラットフォームと異なるのは、不正抑止に直結する力です。手審査比重が大きい Idwall やリスクスコア中心の Unico と異なり、Didit は市場最重要課題である不正削減に合わせたエンドツーエンド基盤。多機能を統合してビジネスの「オートパイロット盾」を構築します。

ブラジル企業が不正対策で重視する機能：

• 書類検証。 真正性・整合性チェック、改ざん検知、公式ソースとのフィールド照合。
• 顔生体（Face Match 1×1／Liveness Detection）。 書類の本人帰属と検証時の実在を確認。
• AML チェック。 制裁リスト・PEP・ネガティブニュースの突合。
• 政府データベース照合。 検証プロセスにもう 1 層のセキュリティを付与。

加えて Didit はブラジルの詐欺手口の変化を継続分析し、ビジネスに影響が及ぶ前に先手対応します。

SERPRO 連携の Didit 検証フロー

1. 書類・CPF 取得。 書類検証で CPF を抽出し、公式ソースに対する 1×1 の属性整合性を確認。
2. 生体。 1:1 Face Match で書類写真とユーザーのライブ顔を照合して同一人物を確認し、Liveness Detection で実在性を検証。
3. 2×2 で SERPRO 照会。 Didit が (a) 属性（CPF＋氏名/生年月日）と (b) 生体（顔 1×1）という 2 つのシグナルを Datavalid 経由でオーケストレーション。
4. リスクベースの意思決定。 2 シグナルが閾値を超えれば自動承認。グレーなら追加エビデンス要求や（該当時）1×N を起動して判断。
5. エビデンスと監査。 フィールド別結果・顔類似度・最終判断をレポート化し、監査・準拠のための完全なトレーサビリティを確保。

ブラジルで事業を行うコンプラ部門・スタートアップ向け Didit の利点

• 全自動プロセス。 閾値で自動承認/拒否を設定し、疑義案件のみ手審査へ振り分け可能。
• 不正削減。 Didit を導入した企業は不正と手審査比率の顕著な低下を報告。
• 柔軟性と素早い立ち上げ。 数分で本人確認ソリューションを稼働。長い営業プロセスに煩わされず、コンバージョン低下を回避。
• コスト節約。 ブラジル初・唯一の無制限無料 KYC プランで他社よりコストを圧縮。
• 透明な料金。 失効しないプリペイドクレジットによる完全透明な価格設計。

技術チーム向け：Database Validation API

Didit は Database Validation API を提供し、Datavalid への照合をシステムに直接統合可能。1×1（属性/生体）と 2×2（組み合わせ）をサポートします。

ドキュメント：

• API 概要：https://docs.didit.me/reference/database-validation
• 技術リファレンス：https://docs.didit.me/reference/database-validation-api