Pular para o conteúdo principal
Didit levanta US$ 7,5 milhões para construir a infraestrutura para identidade e fraude
Didit
Voltar para o blog
Blog · 13 de março de 2026

Construindo um SDK de Identidade iOS Compatível com Swift e Privacy Manifests (PT-BR)

Construir um SDK de verificação de identidade iOS seguro e compatível exige atenção cuidadosa às normativas de privacidade da Apple, incluindo Privacy Manifests e APIs de razão obrigatória.

Por DiditAtualizado
building-a-compliant-ios-identity-sdk-with-swift-and-privacy-manifests.png

Mandatos de Privacidade da AppleCompreender e implementar os Privacy Manifests da Apple e as APIs de razão obrigatória é crucial para qualquer SDK iOS que lide com dados sensíveis do usuário, garantindo a aprovação na App Store e a confiança do usuário.

Manuseio Seguro de DadosA implementação de criptografia de dados robusta, práticas de armazenamento seguras e a minimização da coleta de dados são fundamentais para proteger as informações de identidade do usuário em seus aplicativos iOS.

Recursos Avançados de VerificaçãoA integração de recursos como verificação NFC, detecção de vivacidade e correspondência facial 1:1 aumenta a segurança e a experiência do usuário, mas exige conformidade estrita com as regulamentações de privacidade.

A Vantagem DiditDidit oferece um SDK iOS abrangente e nativo de IA com conformidade integrada para os requisitos de privacidade da Apple, oferecendo verificação de identidade plug-and-play, vivacidade e recursos NFC, tudo isso respaldado por uma arquitetura modular e KYC Core gratuito.

O Cenário Evolutivo da Privacidade no iOS: Privacy Manifests e Além

A Apple tem reforçado consistentemente seu compromisso com a privacidade do usuário, tornando-a um pilar do ecossistema iOS. Com as atualizações recentes, especialmente a introdução dos Privacy Manifests e a imposição de APIs de razão obrigatória, os desenvolvedores que criam SDKs que lidam com dados sensíveis do usuário enfrentam novas obrigações. Para SDKs de verificação de identidade, que inerentemente lidam com informações altamente pessoais, a conformidade não é apenas uma boa prática — é obrigatória para a aprovação na App Store e para manter a confiança do usuário. Um Privacy Manifest (PrivacyInfo.xcprivacy) declara os dados que seu SDK coleta, como são usados e os SDKs de terceiros aos quais ele se vincula. Essa transparência é vital para que os usuários entendam como seus dados são manuseados. Além disso, APIs específicas que acessam dados sensíveis (como UserDefaults para rastreamento ou certas informações do sistema) agora exigem que os desenvolvedores forneçam uma razão clara e válida para seu uso. O não cumprimento dessas diretrizes pode levar a rejeições de aplicativos e corroer a confiança do usuário.

Construir um SDK de identidade iOS robusto em Swift significa mais do que apenas implementar funcionalidades; significa incorporar a privacidade desde o projeto. Isso inclui a consideração cuidadosa da minimização de dados — coletar apenas o que é absolutamente necessário — e garantir que todos os dados coletados sejam manuseados com segurança, tanto em trânsito quanto em repouso. Os desenvolvedores também devem estar preparados para revisar e atualizar regularmente suas declarações de privacidade à medida que as políticas da Apple evoluem, um processo contínuo para garantir a conformidade constante.

Componentes Essenciais de um SDK de Identidade iOS em Conformidade

Um SDK moderno de verificação de identidade iOS precisa oferecer um conjunto de recursos enquanto adere estritamente aos padrões de privacidade. Os componentes-chave geralmente incluem:

  • Verificação de ID (OCR, MRZ, Códigos de Barras): Captura e extração de dados de documentos emitidos pelo governo. Este processo deve ser seguro, garantindo que as imagens e os dados extraídos sejam criptografados e processados de maneira compatível.
  • Vivacidade Passiva e Ativa: Detecção se um usuário é uma pessoa real e presente e não um deepfake ou um ataque de apresentação. Isso envolve a análise de movimentos faciais, muitas vezes exigindo acesso à câmera e potencialmente acesso ao microfone para vivacidade baseada em vídeo.
  • Correspondência Facial 1:1: Comparação de uma selfie com a foto em um documento de identidade para confirmar a identidade. Dados biométricos, uma vez capturados, devem ser manuseados com extremo cuidado, muitas vezes processados no dispositivo ou com criptografia robusta para proteger contra violações.
  • Verificação NFC (ePassaporte/eID): Leitura de dados diretamente do chip de um ePassaporte ou eID para maior segurança e precisão dos dados. Isso requer permissões NFC específicas e manuseio cuidadoso dos dados sensíveis do chip.

Cada um desses recursos envolve o acesso a dados sensíveis do usuário ou capacidades do dispositivo. Por exemplo, acesso à câmera para verificação de ID e verificações de vivacidade, acesso ao microfone para vivacidade ativa e acesso NFC para leitura de ePassaporte. Cada um deles deve ser declarado no Info.plist com descrições de uso apropriadas (por exemplo, NSCameraUsageDescription, NSMicrophoneUsageDescription, NFCReaderUsageDescription), e detalhado meticulosamente no Privacy Manifest. Os desenvolvedores também devem implementar tratamento de erros robusto e mecanismos de feedback do usuário para guiar os usuários através do processo de verificação de forma transparente, explicando por que certas permissões são necessárias.

Implementando Privacy Manifests e APIs de Razão Obrigatória

A integração de Privacy Manifests em seu SDK iOS envolve a criação de um arquivo PrivacyInfo.xcprivacy e a declaração das categorias de dados que seu SDK coleta e das categorias de API que ele usa que exigem razões. Para um SDK de verificação de identidade, isso geralmente inclui:

  • Coleta de Dados:
    • ID do Usuário (por exemplo, se você associa sessões de verificação a um identificador de usuário exclusivo fornecido pelo aplicativo integrador).
    • Dados Sensíveis (por exemplo, imagens de documentos de identidade, dados biométricos de varreduras faciais).
    • Localização Precisa (se usada para prevenção de fraudes, embora muitas vezes opcional).
    • Fotos ou Vídeos (para captura de documentos e vivacidade).
  • APIs de Razão Obrigatória:
    • NSPrivacyAccessedAPICategoryDiskWriting: Para armazenar com segurança imagens temporárias ou dados de verificação em disco.
    • NSPrivacyAccessedAPICategoryUserDefaults: Se seu SDK usa UserDefaults para qualquer configuração ou gerenciamento de estado que possa ser vinculado a um usuário.
    • NSPrivacyAccessedAPICategorySystemBootTime: Se seu SDK acessa o tempo de inicialização do dispositivo para quaisquer medidas antifraude.

Cada declaração deve ser acompanhada por uma razão válida fornecida pela Apple. Por exemplo, para acesso à câmera, a razão seria para capturar imagens de documentos de identidade ou realizar verificações de vivacidade. É importante ser o mais específico possível e evitar declarações amplas. Além disso, certifique-se de que as dependências do seu SDK também forneçam seus próprios Privacy Manifests, ou que você declare o uso de dados em nome delas, para evitar lacunas de conformidade. Auditar regularmente o código do seu SDK quanto ao uso de API e coleta de dados, e atualizar o Privacy Manifest de acordo, é uma parte inegociável da manutenção da conformidade.

Melhores Práticas para Desenvolvimento Swift Seguro

Além dos documentos de conformidade, o próprio código deve ser seguro. Aqui estão algumas das melhores práticas de desenvolvimento Swift:

  • Criptografia de Dados: Criptografe todos os dados sensíveis tanto em trânsito (usando TLS 1.2 ou superior) quanto em repouso (usando os mecanismos de proteção de dados integrados do iOS).
  • Armazenamento Seguro: Evite armazenar dados sensíveis diretamente em UserDefaults ou arquivos não criptografados. Use o Keychain para pequenas partes de dados altamente sensíveis (por exemplo, chaves de API) e armazenamento de arquivos seguro com classes de proteção de dados apropriadas para conjuntos de dados maiores.
  • Validação de Entrada: Valide rigorosamente todas as entradas para prevenir ataques de injeção e garantir a integridade dos dados.
  • Tratamento de Erros: Implemente um tratamento de erros abrangente para gerenciar falhas de forma elegante e prevenir vazamento de informações.
  • Ofuscação de Código e Detecção de Adulteração: Embora não sejam infalíveis, essas medidas podem dissuadir a engenharia reversa e a modificação não autorizada do seu SDK.
  • Auditorias de Segurança Regulares: Conduza revisões de segurança e testes de penetração frequentes em seu SDK para identificar e resolver vulnerabilidades.
  • Dependências Mínimas: Reduza a superfície de ataque do seu SDK minimizando as dependências externas. Se as dependências forem necessárias, certifique-se de que sejam confiáveis e atualizadas regularmente.

Essas práticas, combinadas com um profundo entendimento das Diretrizes de Interface Humana da Apple para privacidade, ajudarão a criar um SDK que não é apenas funcional, mas também confiável e compatível.

Como a Didit Ajuda

A Didit está na vanguarda do fornecimento de uma plataforma de identidade nativa de IA e focada no desenvolvedor, projetada com conformidade e segurança como pilares. Nosso SDK iOS é construído usando Swift, oferecendo integração perfeita para verificação de identidade, detecção de vivacidade e verificação NFC. Lidamos com as complexidades dos mandatos de privacidade da Apple, garantindo que nosso SDK esteja em conformidade com os Privacy Manifests e as APIs de razão obrigatória, economizando um tempo significativo para sua equipe de desenvolvimento.

A arquitetura modular da Didit permite que você plugue e use as verificações de identidade exatas de que precisa, desde Verificação de ID robusta (OCR, MRZ, códigos de barras) até Vivacidade Passiva e Ativa avançada e Verificação NFC (ePassaporte/eID). Nossas soluções são nativas de IA, o que significa que estão constantemente aprendendo e se adaptando a novos vetores de fraude, proporcionando precisão e segurança superiores. Oferecemos KYC Core Gratuito, permitindo que você comece sem custos iniciais, e nosso modelo de pagamento por verificação bem-sucedida, sem taxas de configuração, torna a verificação de identidade de nível empresarial acessível a empresas de todos os tamanhos.

Ao aproveitar o SDK iOS da Didit, você se beneficia de uma solução globalmente compatível que simplifica a integração de fluxos de trabalho sofisticados de verificação de identidade, permitindo que você se concentre em seu produto principal enquanto garante uma experiência de usuário segura e que respeita a privacidade.

Pronto para Começar?

Pronto para ver a Didit em ação? Obtenha uma demonstração gratuita hoje.

Comece a verificar identidades gratuitamente com o nível gratuito da Didit.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitoramento de Transações e Análise de Carteiras. Integre em 5 minutos.

Comece grátisFale conosco
Peça para uma IA resumir esta página
SDK de Identidade iOS: Swift, Privacy Manifests e.