eIDAS 2.0: Níveis de Confiança e a Abrangência das Verificações Didit (PT-BR)
eIDAS 2.0 classifica a identificação eletrônica em três níveis de confiança: Baixo, Substancial e Alto. Entenda o que cada nível exige e como as verificações de documentos, NFC, prova de vida e biometria da Didit suportam os.
eIDAS 2.0 é a estrutura da UE para identificação eletrônica e serviços de confiança — as regras que governam como uma identidade digital pode ser confiável através das fronteiras, e a base para a futura Carteira de Identidade Digital Europeia. Em sua essência, reside uma ideia enganosamente simples: nem toda prova de identidade é igual. eIDAS classifica a identificação eletrônica em três Níveis de Confiança (LoA) — Baixo, Substancial e Alto — cada um exigindo evidências progressivamente mais fortes de que a pessoa por trás de uma identidade digital é quem ela afirma ser.
Se você está construindo em um mercado regulamentado da UE, precisa saber qual nível seu processo de integração atinge e o que é preciso para subir. Esta publicação mapeia os três níveis para as verificações que a Didit realiza — verificação de documentos, leitura de chip Near-Field Communication (NFC), prova de vida ativa e passiva, e correspondência facial biométrica — e mostra como compô-los para suportar maior confiança.
Principais pontos
- eIDAS 2.0 define três Níveis de Confiança para identificação eletrônica: Baixo, Substancial, Alto — cada um ligado à rigidez da prova de identidade e à resistência do processo a ataques.
- O nível depende da força da evidência de identidade, da vinculação entre a pessoa e essa evidência, e da resistência a fraudes e falsificações.
- As verificações da Didit se alinham diretamente aos níveis mais altos: verificação de documentos autoritativos, leitura criptográfica de chip NFC, prova de vida e correspondência facial biométrica.
- A Detecção de Ataques de Apresentação da Didit é testada independentemente no iBeta Nível 1 (ISO/IEC 30107-3) com 0% de sucesso de ataque em 360 tentativas — resistência a fraudes concreta e auditada.
- A Didit está alinhada e suporta os requisitos de confiança do eIDAS 2.0; ela não é uma Prestadora de Serviços de Confiança Qualificada (QTSP) certificada — o papel da Didit é fornecer a camada de prova de alta confiança, não emitir certificados qualificados.
- Um fluxo de maior confiança é composível: combine documento + NFC + prova de vida + correspondência facial através do Construtor de Fluxos de Trabalho sem código da Didit, começando com um fluxo principal de $0.33 com 500 verificações gratuitas por mês.
O que o padrão exige
Os Níveis de Confiança do eIDAS descrevem o grau de confiança em uma identidade reivindicada. As regras de implementação da Comissão detalham os requisitos ao longo do ciclo de vida da identidade — inscrição (prova da identidade), os meios de identificação e o gerenciamento e autenticação que se seguem. Os três níveis:
- Baixo — um grau limitado de confiança. A prova de identidade pode depender de evidências relativamente fracas; o objetivo é reduzir o risco de uso indevido, não eliminá-lo. Adequado para serviços de baixo risco.
- Substancial — um grau substancial de confiança. A prova deve verificar a identidade contra uma fonte autoritativa e confirmar que o requerente é o titular genuíno da identidade reivindicada. O processo deve ser resistente a uma gama significativa de ataques.
- Alto — o mais alto grau de confiança. Requer verificação contra fontes autoritativas, forte vinculação da pessoa a evidências de identidade genuínas e resistência a ataques sofisticados — incluindo ataques de apresentação contra qualquer etapa biométrica.
O ponto prático entre Substancial e Alto é a qualidade da evidência (ela vem de uma fonte autoritativa e inviolável?) e a força dos controles antifraude (o processo pode derrotar máscaras, replays, deepfakes e falsificações de documentos?).
Por que isso importa
Escolher o nível de confiança errado tem consequências em ambos os sentidos. Mirar muito baixo e seu serviço falha em atender ao limite legal para a atividade — para um relacionamento financeiro regulamentado, “Baixo” simplesmente não é suficiente. Mirar muito alto sem as ferramentas certas e você adiciona etapas caras e com muita fricção que afastam os solicitantes.
eIDAS 2.0 também importa porque a Carteira de Identidade Digital Europeia — que os estados membros devem oferecer aos cidadãos — é construída sobre esses níveis. Serviços que desejam aceitar ou emitir atestados de identidade precisam entender qual nível de confiança sua prova atinge. Escolher uma pilha de verificação cujas verificações suportam claramente a confiança Substancial a Alta o prepara para esse ecossistema.
Como a Didit ajuda
A Didit fornece a camada de prova de identidade de alta confiança da qual os níveis Substancial e Alto do eIDAS dependem. Cada verificação mapeia um requisito de confiança:
| Verificação | O que ela prova | Contribuição de confiança |
|---|---|---|
| Verificação de ID ($0.15) | O documento é autêntico, válido e intacto — em mais de 14.000 tipos de documentos | Evidência autoritativa de identidade |
| Leitura NFC ($0.15) | Os dados criptograficamente assinados do chip são genuínos e não adulterados | Evidência de mais alta força; resistência à falsificação |
| Prova de Vida Passiva ($0.10) | Um humano real e presente — sem replay ou imagem estática | Resistência a ataques de apresentação |
| Prova de Vida Ativa ($0.15) | Prova ativa de presença sob desafio | Antifraude mais forte para fluxos de nível Alto |
| Correspondência Facial 1:1 ($0.05) | A pessoa ao vivo corresponde à foto do documento | Vinculação da pessoa à evidência de identidade |
A afirmação antifraude não é uma linha de marketing: a Detecção de Ataques de Apresentação da Didit é testada independentemente pelo iBeta no Nível 1 da ISO/IEC 30107-3, alcançando uma taxa de sucesso de ataque de 0% / 0% IAPAR em 360 tentativas de ataque — evidência direta e auditada da resistência que os níveis de confiança mais altos exigem.
Combine essas verificações no Construtor de Fluxos de Trabalho sem código da Didit para atingir seu nível alvo: um serviço de baixo risco pode executar documento + prova de vida passiva; um fluxo Substancial adiciona correspondência facial; um fluxo Alto adiciona leitura de chip NFC e prova de vida ativa. O fluxo de verificação principal (ID + prova de vida passiva + correspondência facial + análise de IP) começa em $0.33, com 500 verificações gratuitas todos os meses.
Aprofundando: de Substancial a Alto, na prática
O salto de Substancial para Alto depende de duas coisas: de onde vêm as evidências de identidade e o quão difícil é enganar o processo.
Força da evidência. Um cartão de identidade fotografado, lido por reconhecimento óptico de caracteres, é uma evidência sólida — mas um chip lido diretamente do documento via NFC é mais forte, porque os dados do chip são criptograficamente assinados pela autoridade emissora e não podem ser alterados silenciosamente. Combinar NFC com a verificação visual de documentos o aproxima do padrão de fonte autoritativa que o nível Alto exige.
Resistência a ataques. A alta confiança exige que o processo resista a falsificações sofisticadas. É aí que a prova de vida e a Detecção de Ataques de Apresentação entram em ação. A prova de vida ativa desafia o usuário em tempo real; o resultado iBeta Nível 1 quantifica o quão bem a detecção da Didit se mantém contra fotos impressas, replays de vídeo, máscaras e outros ataques de apresentação — 360 tentativas, zero sucessos.
Uma nota sobre o escopo: a Didit fornece as evidências de prova e autenticação que suportam esses níveis. Ela não emite certificados qualificados e não é uma Prestadora de Serviços de Confiança Qualificada certificada. Considere a Didit como o motor que eleva sua integração a um nível de confiança Substancial ou Alto — alinhada e suportando o eIDAS 2.0 — em vez de ser a própria camada de confiança qualificada.
Casos de uso
- Serviços financeiros regulamentados da UE que devem atender a pelo menos confiança Substancial para abertura de conta.
- VASPs de Criptoativos sob MiCA e o Regulamento Único AML da UE que precisam de prova de cliente de alta confiança.
- Serviços do setor público e e-Governo preparando-se para interoperar com a Carteira de Identidade Digital Europeia.
- Plataformas com restrição de idade (iGaming, produtos restritos) que precisam de prova de identidade e idade forte e resistente a ataques.
Perguntas frequentes
Quais são os níveis de confiança do eIDAS 2.0?
Baixo, Substancial e Alto — três níveis que descrevem o grau de confiança em uma identidade eletrônica reivindicada, com base na força da prova de identidade e resistência a ataques.
A Didit pode levar minha integração a alta confiança?
A Didit fornece as verificações que suportam a alta confiança — verificação de documentos autoritativa, leitura de chip NFC, prova de vida ativa com Detecção de Ataques de Apresentação auditada e correspondência facial biométrica. O nível formal de confiança de um esquema completo de identificação eletrônica é determinado pelo design e certificação geral do esquema; a Didit fornece a camada de prova de alta confiança dentro dele.
A Didit é uma Prestadora de Serviços de Confiança Qualificada certificada pelo eIDAS?
Não. A Didit está alinhada e suporta os requisitos de confiança do eIDAS 2.0, mas não emite certificados qualificados e não é uma QTSP certificada.
Por que a leitura NFC é importante para a confiança?
O chip NFC em um passaporte ou cartão de identidade moderno contém dados criptograficamente assinados pela autoridade emissora. Lê-lo diretamente fornece evidências mais fortes e difíceis de falsificar do que apenas uma foto do documento.
Como a Didit prova que sua prova de vida é resistente a ataques?
Através de testes independentes iBeta Nível 1 da ISO/IEC 30107-3, que registraram uma taxa de sucesso de ataque de 0% em 360 tentativas de ataque de apresentação.
Pronto para começar?
Veja as atestações da Didit no centro de confiança, explore o produto de Verificação de ID e revise os preços por verificação na página de preços. Quando estiver pronto, comece gratuitamente — 500 verificações KYC gratuitas todos os meses, com um fluxo de verificação principal a partir de $0.33.