Detecção de Vida: Ativa vs. Passiva (PT-BR)

A detecção de vida é uma verificação biométrica que confirma que a pessoa na moldura da câmera é real e fisicamente presente — não uma fotografia, uma máscara ou um vídeo sintético. É a camada técnica que separa “um rosto aparece na imagem” de “um ser humano vivo está realmente lá”.

Sem ela, a correspondência facial é fácil de falsificar. Um atacante com a foto de um alvo — disponível gratuitamente em mídias sociais ou em um banco de dados de violação — pode segurá-la na frente de uma câmera e passar em uma verificação de correspondência facial. A Detecção de Ataque de Apresentação, ou PAD, é a disciplina que preenche essa lacuna. Os módulos de detecção de vida da Didit são executados em cada sessão de verificação e retornam uma decisão em menos de 2 segundos.

Principais pontos

• A detecção de vida responde a uma pergunta: uma pessoa viva está presente na frente da câmera agora?
• Detecção de vida passiva (US$ 0,10) não requer nenhuma ação do usuário — o modelo analisa uma única captura em busca de sinais de vida.
• Detecção de vida ativa (US$ 0,15) emite um desafio — virar, piscar ou seguir um alvo — e verifica uma resposta física real.
• PAD (Presentation Attack Detection) é o padrão ISO/IEC 30107-3 que define tipos de ataque e limites de aceitação.
• A detecção de vida passiva da Didit é certificada pela iBeta para PAD Nível 1: 0% de sucesso de ataque e 0% IAPAR (Impostor Attack Presentation Accept Rate) em 360 tentativas.
• O fluxo completo do KYC (Know Your Customer) — Verificação de Identidade + Detecção de Vida Passiva + Correspondência Facial + análise de IP — custa US$ 0,33, com 500 verificações gratuitas todos os meses.

O que é detecção de vida?

A detecção de vida é a parte de um fluxo biométrico que verifica se o sujeito é uma pessoa real e fisicamente presente — não uma falsificação. O termo formal para o campo é Detecção de Ataque de Apresentação (PAD), padronizado na ISO/IEC 30107-3. Um sistema PAD classifica cada sessão como genuína ou como um ataque de apresentação: uma tentativa de enganar o sensor biométrico apresentando algo diferente de um rosto vivo.

A principal métrica de desempenho é o IAPAR — Impostor Attack Presentation Accept Rate. Ele mede a fração de tentativas de falsificação que o sistema classifica incorretamente como genuínas. Um IAPAR menor é melhor; 0% significa que o sistema rejeitou todos os ataques no conjunto de testes.

Por que isso importa

A correspondência facial por si só pergunta: este rosto corresponde a uma imagem de referência? Não pergunta: esta é uma pessoa viva? Essas são perguntas diferentes. Um fraudador que obtém a foto de um documento — de um vazamento de dados, um perfil de mídia social ou uma digitalização de ID por phishing — pode responder à primeira pergunta sem estar presente.

A detecção de vida fecha essa lacuna. Combinada com a verificação de documentos e a correspondência facial, ela constrói a verificação de três pilares que sustenta o KYC regulamentado: o documento certo, o rosto certo e uma pessoa viva segurando-os juntos.

Os reguladores estão cada vez mais referenciando a detecção de vida biométrica em estruturas de prova de identidade remota. O processo geral de verificação da Didit recebeu o atestado Tesoro/SEPBLAC/CNMV — o único provedor formalmente atestado por um governo de um estado membro da UE como mais seguro do que a identificação presencial — e a detecção de vida é um componente central dessa garantia.

Detecção de vida passiva: como funciona

A detecção de vida passiva não exige nada do usuário. A pessoa olha para a câmera; o sistema captura um quadro ou uma sequência curta e a analisa sem qualquer prompt.

A análise vai muito além de verificar se um rosto é detectado. O modelo busca sinais que distinguem uma superfície real e tridimensional de uma reprodução plana: micro-textura da pele versus papel ou tela, sinais de profundidade na iluminação e sombra, a forma como a luz reflete em um rosto curvo versus um substrato plano e micro-movimentos naturais — micro-piscares involuntários, movimento respiratório — que imagens estáticas não podem replicar.

O resultado é uma classificação (genuíno ou ataque) mais uma pontuação de confiança, retornada em menos de 2 segundos. Como a detecção de vida passiva não requer ação do usuário, ela se integra facilmente a qualquer fluxo de integração com atrito mínimo.

Detecta: fotografias impressas, telas reproduzindo um rosto, vídeo de replay capturado sem um desafio específico em tempo real.

Melhor para: integração de consumidores, verificação de idade, reautenticação de segundo fator — qualquer fluxo onde o atrito é uma preocupação de conversão.

Detecção de vida ativa: como funciona

A detecção de vida ativa adiciona uma etapa de desafio em tempo real. O sistema solicita que o usuário execute uma ação física: virar a cabeça em um ângulo específico, piscar, sorrir ou seguir um ponto em movimento na tela. A resposta é gravada e verificada em relação ao que uma pessoa viva e fisicamente presente produziria.

O desafio é randomizado por sessão. Uma foto impressa não pode virar a cabeça. Um vídeo pré-gravado não pode corresponder a um desafio para o qual não foi filmado. Isso torna a detecção de vida ativa mais resiliente contra ataques de replay e vídeos sintéticos de primeira geração.

Detecta: tudo o que a passiva detecta, mais certos ataques de replay onde o atacante usa vídeo pré-gravado para falsificar uma sessão.

Melhor para: fluxos de maior risco — integração financeira com requisitos de AML (Anti-Lavagem de Dinheiro), recuperação de contas de alto valor, integração regulamentada de criptomoedas.

Casos de uso

Integração de fintech para consumidores. Neobancos e plataformas de pagamento executam a detecção de vida passiva no fluxo central do KYC para que cada novo usuário seja confirmado como uma pessoa viva antes da ativação da conta. O custo total de US$ 0,33 a torna viável em escala.

Conformidade de exchanges de criptomoedas e VASP. Exchanges e provedores de serviços de ativos virtuais que enfrentam os requisitos da FATF precisam de garantia biométrica que resista ao escrutínio regulatório. A detecção de vida ativa é o nível apropriado.

Serviços digitais com restrição de idade. Jogos, streaming e plataformas de consumo regulamentadas que usam estimativa de idade facial precisam de detecção de vida para confirmar que o rosto analisado pertence a uma pessoa viva na frente da câmera, não a uma foto exibida.

Reautenticação de conta. Quando um usuário inicia uma ação de alto valor — uma grande transferência, uma alteração de credencial — a Autenticação Biométrica (US$ 0,10) combinada com a detecção de vida reconfirma que o usuário cadastrado está fisicamente presente, e não um atacante de tomada de conta com acesso ao dispositivo.

Como a Didit ajuda

A detecção de vida é executada dentro de uma sessão de verificação da Didit — não como uma chamada autônoma separada. A integração funciona da seguinte forma:

1. No Console de Negócios, abra o Construtor de Fluxos de Trabalho e adicione Detecção de Vida Passiva ou Detecção de Vida Ativa ao seu fluxo de trabalho junto com a Verificação de Identidade e a Correspondência Facial.
2. No seu backend, crie uma sessão: POST /v3/session/ com workflow_id, vendor_data e callback_url.
3. Redirecione o usuário para session.url — a interface de usuário hospedada da Didit lida com o acesso à câmera, captura e a execução do modelo PAD. Nenhuma alteração no SDK do lado do cliente é necessária para adicionar a detecção de vida a um fluxo existente.
4. Receba o resultado via webhook (session.status.updated) ou consulte GET /v3/session/{sessionId}/decision/. O array liveness_checks[] na resposta contém o status, a pontuação de confiança e o tipo de ataque detectado, se aplicável.

O Construtor de Fluxos de Trabalho permite configurar ramificações no resultado da detecção de vida: encaminhar um DECLINED para revisão manual, permitir uma única nova tentativa ou rejeitar categoricamente — tudo sem implantações de código.

Perguntas frequentes

Qual a diferença entre detecção de vida passiva e ativa?

A detecção de vida passiva analisa uma única captura sem solicitação do usuário. A detecção de vida ativa emite um desafio em tempo real — virar, piscar ou rastrear — ao qual uma pessoa viva deve responder. A passiva tem menor atrito; a ativa oferece maior garantia contra ataques de replay.

O que significa iBeta Nível 1 PAD?

iBeta é um laboratório independente credenciado pelo NIST. O teste PAD Nível 1 abrange fotos impressas, reprodução em tela e ataques de vídeo pré-gravados de acordo com a ISO/IEC 30107-3. A Didit alcançou 0% de sucesso de ataque e 0% de IAPAR em 360 tentativas testadas. O Nível 2 estende a cobertura a máscaras 3D e próteses — um teste separado e mais exigente que a Didit não reivindica atualmente.

Quanto custa a detecção de vida?

A detecção de vida passiva custa US$ 0,10 por verificação; a detecção de vida ativa custa US$ 0,15. Ambas contam para as 500 verificações gratuitas incluídas todos os meses — sem mínimos, sem taxas de assento.

A detecção de vida impede ataques de injeção de deepfake?

PAD aborda ataques onde um artefato é apresentado na frente de uma câmera física. Ataques de injeção — onde vídeo sintético é alimentado diretamente no pipeline de captura, contornando a câmera — são uma classe de ameaça distinta que requer camadas de sinal adicionais. Consulte o guia de detecção de ataque de injeção para saber como a Didit aborda ambos.

A detecção de vida substitui a verificação de documentos?

Não. A detecção de vida confirma que uma pessoa viva está presente; não confirma quem ela é. A verificação de documentos e a correspondência facial estabelecem a identidade; a detecção de vida confirma a presença. Os três juntos constituem um KYC seguro.

Pronto para começar?

• Saiba mais sobre o recurso → Documentação de Detecção de Vida
• Veja na plataforma → Página do produto Verificação de Identidade
• Verifique o preço → Preços — Detecção de Vida Passiva US$ 0,10, Detecção de Vida Ativa US$ 0,15, 500 grátis/mês
• Comece gratuitamente → business.didit.me