Pular para o conteúdo principal
Didit levanta US$ 7,5 milhões para construir a infraestrutura para identidade e fraude
Didit
Voltar para o blog
Blog · 13 de junho de 2026

Verificação Biométrica: Face Match vs. Outras Alternativas (PT-BR)

O reconhecimento facial compara uma selfie com um documento de identidade. A busca facial desduplica em um banco de dados. Verificações apenas de documento ignoram a selfie.

Por DiditAtualizado
face-match-vs-alternatives.png

O reconhecimento facial — comparação biométrica 1:1 — verifica se a pessoa que apresenta uma selfie é o mesmo indivíduo retratado em seu documento de identidade. Não é o mesmo que reconhecimento facial, desduplicação facial ou verificação apenas de documento, e cada abordagem responde a uma pergunta diferente.

Escolher o método errado para o seu caso de uso ou subestima — permitindo a passagem de impostores — ou superengenharia, adicionando atrito e custo onde verificações mais simples bastariam. Este guia descreve as quatro abordagens comuns, o que cada uma prova, quando usar cada uma e como combiná-las para garantias mais fortes.

Principais conclusões

  • Face Match 1:1 (US$ 0,05) compara uma selfie ao vivo com uma imagem de referência — geralmente a foto extraída de um documento de identidade governamental. Ele responde: esta pessoa é o titular do documento?
  • Busca Facial 1:N (gratuita) verifica um rosto em um banco de dados armazenado — desduplicando contas ou comparando com uma lista de bloqueio. Ele responde: já vimos este rosto antes?
  • Verificação apenas de documento extrai e valida o documento sem uma selfie. Ele responde: este é um documento genuíno — mas não pode confirmar que a pessoa que o apresenta é o titular.
  • Verificações em banco de dados confirmam a identidade através de um registro governamental ou de agência. Elas provam que o registro de identidade existe, mas não podem confirmar que a pessoa que o apresenta corresponde a ele sem uma biometria.
  • Combine o reconhecimento facial com a prova de vida para confirmar que a selfie é de uma pessoa viva, não uma fotografia do titular do documento.
  • A Busca Facial 1:N da Didit é gratuita — desduplicação e correspondência de lista de bloqueio não adicionam custo por chamada.

O que o reconhecimento facial faz

Um reconhecimento facial 1:1 tira duas imagens e retorna uma pontuação de similaridade: o rosto A pertence à mesma pessoa que o rosto B?

Na verificação de identidade, o rosto A é uma selfie capturada durante o onboarding. O rosto B é o retrato extraído do documento de identidade apresentado. Se a pontuação ultrapassar um limite, a correspondência é aprovada. Se cair abaixo, o resultado é sinalizado para revisão ou recusado.

A etapa de reconhecimento facial é o que conecta o documento à pessoa. Sem ela, você verificou que um documento genuíno existe; você não verificou que a pessoa que o possui é seu legítimo proprietário. Essa distinção é a lacuna que os ataques de impersonificação exploram.

Por que isso importa

A fraude de documentos tem duas formas amplas. Na primeira, o próprio documento é falso — forjado, alterado ou gerado. A verificação de documentos detecta isso. Na segunda, o documento é genuíno, mas o apresentador não é o titular — um passaporte roubado, um documento de identidade emprestado, uma impersonificação. O reconhecimento facial detecta o segundo tipo; a verificação de documentos sozinha não.

A US$ 0,05 por verificação, o reconhecimento facial é uma das camadas mais baratas em uma pilha de verificação de identidade. O custo de ignorá-lo — a abertura de uma conta impersonificada — é tipicamente ordens de magnitude maior. Ele pertence a todo fluxo onde um documento é verificado.

As quatro abordagens comparadas

Face Match 1:1 — "esta pessoa é o titular do documento?"

A comparação selfie-vs-documento é a verificação biométrica fundamental no KYC remoto. O usuário tira uma selfie; o motor extrai o retrato da foto do documento de identidade; um modelo de similaridade pontua a correspondência.

Pontos fortes: detecta impersonificação diretamente; de baixo custo; combinável com todos os outros módulos. Limitação: ele apenas verifica contra a foto do documento. Se um fraudador obteve um documento genuíno sob uma identidade falsa, o reconhecimento facial é aprovado. Combine com validação de banco de dados e triagem AML para detecção de identidade sintética.

O Face Match 1:1 da Didit custa US$ 0,05 por verificação e é executado na mesma sessão hospedada que a Verificação de Identidade e a Prova de Vida.

Busca Facial 1:N — "já vimos este rosto antes?"

A Busca Facial compara um rosto com um conjunto armazenado — sua base de usuários inscritos, uma lista de bloqueio ou ambos. Ela responde a perguntas de desduplicação e correspondência de lista de observação:

  • Esta pessoa já se registrou sob uma identidade diferente?
  • Este rosto está em uma lista de bloqueio interna de usuários banidos?
  • Este rosto está aparecendo em várias contas com frequência incomum?

A busca 1:N não é reconhecimento facial no sentido de vigilância — ela opera em rostos que sua plataforma já inscreveu com consentimento, não em um banco de dados da população em geral. A distinção importa tanto para a confiança do usuário quanto para a conformidade legal.

A Busca Facial 1:N da Didit é gratuita — sem custo por chamada para desduplicação ou correspondência de lista de bloqueio contra sua população inscrita.

Verificação apenas de documento — "este é um documento genuíno?"

Os fluxos apenas de documento ignoram completamente a selfie. O usuário fotografa seu documento de identidade; o motor autentica o documento — verificando recursos de segurança, consistência de MRZ, correspondência de modelo e detecção de adulteração. Nenhuma comparação facial é realizada.

Isso é apropriado onde o requisito regulatório é apenas a autenticidade do documento, ou onde uma etapa biométrica separada ocorre fora de banda (por exemplo, uma entrevista em agência física). Não confirma que o apresentador é o titular do documento e não deve ser usado como um substituto para o reconhecimento facial no onboarding digital remoto.

Validação de banco de dados — "este registro de identidade existe?"

As verificações de banco de dados consultam registros governamentais, agências de crédito ou bancos de dados de telecomunicações para confirmar que o nome, número do documento e data de nascimento correspondem a um registro em uma fonte autoritária. Elas provam que a identidade existe em um registro; elas não provam que a pessoa que envia a verificação é essa identidade.

A validação de banco de dados é um complemento à correspondência biométrica, não um substituto. O fluxo de onboarding mais forte confirma: o documento é genuíno (verificação de documento), o registro de identidade existe (validação de banco de dados) e a pessoa que apresenta corresponde ao documento (reconhecimento facial + prova de vida).

Combinando reconhecimento facial com prova de vida

Um reconhecimento facial que aceita uma fotografia do titular do documento não é seguro — um atacante pode imprimir o retrato do documento de identidade e segurá-lo para a câmera. A detecção de prova de vida quebra esse ataque exigindo que a selfie prove que o sujeito está fisicamente presente.

A combinação — Prova de Vida Passiva (US$ 0,10) + Face Match (US$ 0,05) — custa US$ 0,15 no total e fecha os principais vetores de impersonificação e falsificação de fotos simultaneamente. É a configuração padrão no fluxo KYC principal da Didit, que custa US$ 0,33 no total (Verificação de Identidade US$ 0,15 + Prova de Vida Passiva US$ 0,10 + Face Match US$ 0,05 + Análise de IP US$ 0,03).

O motor de prova de vida da Didit alcançou 0% de sucesso de ataque e 0% de IAPAR (Impostor Attack Presentation Accept Rate) em 360 tentativas sob a norma ISO/IEC 30107-3 Nível 1 (iBeta-certificada).

Casos de uso

Abertura de conta Fintech — O reconhecimento facial 1:1 mais prova de vida é o mínimo biométrico para abertura de conta regulamentada. A verificação de documentos confirma que o documento de identidade é genuíno; o reconhecimento facial confirma que o solicitante é o titular. A US$ 0,33 para o fluxo principal completo, é 3–5 vezes mais barato do que a maioria das pilhas comparáveis.

Corretoras de criptomoedas e VASPs — A Regra de Viagem da FATF e os regulamentos VASP na maioria das jurisdições exigem verificação facial biométrica como parte do KYC. A Busca Facial 1:N (gratuita) impede que o mesmo rosto verificado registre várias contas de negociação, o que é uma tática comum de estratificação.

Plataformas de marketplace e gig — A desduplicação da Busca Facial detecta trabalhadores que foram removidos por violações de política e tentam se registrar novamente. O reconhecimento facial selfie-vs-documento impede que trabalhadores se registrem sob a identidade de um membro da família para passar por verificações de antecedentes.

iGaming — o reconhecimento facial no novo login ou confirmação de transação vincula a sessão ativa à identidade originalmente verificada. Combinado com a Prova de Vida Ativa (US$ 0,15), ele fornece um caminho de autenticação aprimorado para saques de alto valor.

Como a Didit ajuda

O Face Match e o Face Search são executados dentro da sessão de verificação hospedada da Didit. Para habilitá-los:

  1. No Business Console, adicione Face Match 1:1 e/ou Face Search 1:N ao seu fluxo de trabalho junto com os módulos com os quais você deseja combiná-los.
  2. Crie uma sessão — POST /v3/session/ com seu workflow_id, vendor_data e callback.
  3. Redirecione o usuário para session.url — a Didit lida com a captura da selfie, extração facial do documento, correspondência e armazenamento de resultados.
  4. Leia os resultados via GET /v3/session/{sessionId}/decision/ ou webhook session.status.updated — a pontuação de reconhecimento facial e os acertos de busca estão ambos no payload de decisão.

Todos os módulos compartilham a mesma sessão, então o reconhecimento facial, prova de vida, verificação de documentos e triagem AML se compõem sem múltiplas integrações.

Perguntas frequentes

Quanto custa o reconhecimento facial?

O Face Match 1:1 custa US$ 0,05 por verificação. A Busca Facial 1:N é gratuita. Ambos são pagos por sucesso, sem mínimos, e 500 verificações gratuitas por mês se aplicam a todos os módulos.

O reconhecimento facial é o mesmo que reconhecimento facial?

Não. O reconhecimento facial é uma comparação 1:1 consentida entre uma selfie e uma imagem de referência (sua foto de identidade). O reconhecimento facial geralmente se refere à correspondência 1:N não consentida contra grandes bancos de dados da população em geral. A Busca Facial 1:N da Didit opera apenas em rostos inscritos em seu espaço de trabalho com o consentimento do usuário.

O reconhecimento facial sozinho impede a fraude de identidade?

O reconhecimento facial detecta a impersonificação — uma pessoa real apresentando o documento genuíno de outra pessoa. Ele não detecta a fraude de identidade sintética (uma identidade fabricada com um documento gerado) ou situações em que o próprio documento é forjado. Combine com verificação de documentos e validação de banco de dados para cobertura abrangente.

Preciso de prova de vida se já estou fazendo reconhecimento facial?

Sim. Sem prova de vida, um atacante pode derrotar o reconhecimento facial fotografando o retrato do titular do documento e apresentando a impressão para a câmera. A Prova de Vida Passiva a US$ 0,10 fecha este ataque.

O que representa a pontuação de reconhecimento facial?

A pontuação é uma medida de similaridade entre as duas incorporações faciais. O motor da Didit retorna uma decisão de aprovação/reprovação com base em um limite configurável, juntamente com o valor de similaridade bruto para que você possa ajustar as taxas de aceitação à sua tolerância ao risco.

Pronto para começar?

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitoramento de Transações e Análise de Carteiras. Integre em 5 minutos.

Comece grátisFale conosco
Peça para uma IA resumir esta página
Face Match vs. Alternativas: Verificação Biométrica | Didit.