Verificação de Passaporte NFC: Como a Leitura de Chip Combate a Fraude de Documentos (PT-BR)

A verificação de passaporte NFC (Near-Field Communication) lê o chip criptograficamente assinado incorporado na capa de um passaporte moderno — o mesmo chip que os e-gates de aeroportos usam — diretamente do smartphone de um usuário. Como o chip armazena dados biográficos assinados pela chave privada do governo emissor, um documento que foi fisicamente alterado ou digitalmente clonado não pode produzir uma assinatura válida, tornando praticamente impossível passar por uma leitura NFC.

As verificações de documentos baseadas em câmera detectam muitas fraudes. A verificação baseada em chip detecta o que as câmeras perdem: falsificações de alta qualidade e documentos genuínos alterados que parecem visualmente corretos, mas contêm dados que contradizem o que o chip atesta.

Principais pontos

• Passaportes modernos de quase todos os países contêm um chip eMRTD (documento de viagem eletrônico legível por máquina) definido pelo padrão ICAO (Organização da Aviação Civil Internacional) 9303.
• O chip armazena os dados biográficos e a foto do titular, assinados pela chave privada do governo emissor — dados que não podem ser alterados sem invalidar a assinatura criptográfica.
• A leitura NFC (Near-Field Communication) acessa esse chip a partir de um smartphone moderno, sem a necessidade de hardware especializado.
• A Autenticação Passiva — verificando a assinatura digital do chip contra a chave pública do emissor — é a principal verificação antifraude. A Autenticação Ativa adiciona um desafio-resposta para provar que o chip é original, não um clone.
• A Leitura NFC da Didit custa $0,15 por leitura, abrange mais de 14.000 tipos de documentos em mais de 220 países e territórios, e é executada na mesma sessão que as verificações de OCR e biométricas.

O que um chip eMRTD contém

A ICAO 9303 define a estrutura de dados que todo chip eMRTD deve seguir. O armazenamento primário do chip é organizado em Grupos de Dados Lógicos (LDGs). Os mais relevantes para verificação são:

• LDG 1 — Dados da Zona de Leitura Óptica (MRZ): as mesmas duas ou três linhas de caracteres impressas na parte inferior da página de dados biográficos — nome, número do documento, nacionalidade, data de nascimento, validade e dígitos de verificação.
• LDG 2 — Imagem facial codificada: a foto do titular em um formato padronizado JPEG 2000.
• LDG 7 — Retrato exibido (usado em alguns documentos): uma segunda representação do retrato.
• LDG 15 — Chave pública de Autenticação Ativa: usada na etapa de desafio-resposta que prova que o chip não foi clonado.

Todos esses grupos são assinados digitalmente pelo Certificado de Assinatura do Documento (DSC), que por sua vez é assinado pela Autoridade Certificadora de Assinatura do País (CSCA) — uma raiz de confiança mantida por país e publicada no Diretório de Chaves Públicas da ICAO.

Autenticação Passiva e Autenticação Ativa

Autenticação Passiva é a verificação base. O leitor extrai os grupos de dados assinados do chip, reconstrói o hash e verifica a assinatura digital contra a chave pública do país emissor. Se a assinatura for validada, os dados são autênticos. Se algo nos dados do chip for modificado — mesmo um único caractere do nome — a verificação da assinatura falha.

Esta é a verificação que derrota as falsificações físicas e digitais mais comuns. Um invasor pode alterar a página de dados biográficos impressa; ele não pode alterar os dados do chip sem uma chave de assinatura válida, que somente o governo emissor possui.

A Autenticação Ativa vai um passo além. O leitor envia um desafio aleatório para o chip; o chip responde usando uma chave privada armazenada em hardware que nunca sai do chip. Isso prova que o chip é o original — não um clone copiado de uma leitura comprometida. A Autenticação Ativa protege contra cenários em que os dados do chip foram lidos e replicados em um cartão NFC em branco.

BAC/PACE (controle de acesso): antes de qualquer leitura de dados, o chip requer uma chave derivada dos dados da MRZ — o número do documento, data de nascimento e data de validade — para desbloquear. Isso impede a leitura silenciosa; o documento físico deve estar em mãos (ou a MRZ deve ser conhecida) para iniciar uma leitura.

Por que o NFC supera a verificação apenas por câmera para verificações de alta segurança

O OCR baseado em câmera lê a página impressa. Uma falsificação de alta qualidade que reproduza as fontes, o layout e a aparência do holograma corretos pode passar por uma verificação visual. O chip é diferente: ele armazena dados protegidos por criptografia assimétrica ancorada a uma chave governamental que nenhum falsificador pode acessar.

A lacuna fica mais clara com a fraude de documentos gerada por IA. Ferramentas que geram identidades falsas fotorrealistas podem produzir documentos que enganam a correspondência de modelos e a inspeção visual. Elas não podem produzir um chip com uma carga útil válida assinada pelo governo, porque não possuem a chave de assinatura.

Para indústrias regulamentadas — serviços financeiros, jogos, telecomunicações — o nível de segurança é importante. Muitos frameworks (eIDAS 2.0 na Europa, por exemplo) tratam a identidade verificada por chip em um nível de segurança significativamente mais alto do que a inspeção visual sozinha.

Fallback de OCR e cobertura de documentos

Nem todo documento possui um chip NFC. Carteiras de motorista, passaportes mais antigos e muitos documentos de identidade nacionais em mercados emergentes não possuem chips eMRTD. A verificação de documentos da Didit abrange mais de 14.000 tipos de documentos em mais de 220 países e territórios: documentos habilitados para chip recebem uma leitura NFC; todos os outros documentos são processados por OCR e análise de integridade de imagem.

Na prática, a verificação NFC e o OCR funcionam como sinais complementares na mesma sessão. Para um passaporte que possui um chip, a Didit lê o chip e valida os dados do chip em relação à MRZ impressa — uma discrepância entre os dados do chip e os dados impressos é em si um forte sinal de fraude.

Como a Didit ajuda

A Leitura NFC da Didit é um módulo que se ativa dentro de uma sessão de verificação. Nenhum hardware especializado é necessário: smartphones Android e iOS modernos incluem leitores NFC, e o SDK hospedado da Didit lida com a interação com o chip de forma transparente.

O fluxo para um usuário é simples: digitalizar a MRZ (câmera), depois segurar o telefone perto da capa do passaporte (NFC). A Didit lida com BAC/PACE, lê os grupos de dados, executa a Autenticação Passiva e, opcionalmente, executa a Autenticação Ativa. O resultado da leitura do chip — incluindo o nome extraído, foto, número do documento e resultado da autenticação — alimenta a mesma decisão da sessão que a verificação de vivacidade biométrica.

# Crie uma sessão com NFC habilitado através do seu fluxo de trabalho configurado
curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "seu-workflow-nfc-id",
    "vendor_data": "usuario-4521",
    "callback": "https://seu-backend.com/webhook"
  }'

Preço: $0,15 por leitura NFC. Combine com Verificação de ID ($0,15) e Vivacidade Passiva ($0,10) para um fluxo KYC verificado por chip por $0,40, com 500 verificações gratuitas por mês e sem mínimos.

Casos de uso

Onboarding financeiro de alta segurança — plataformas de investimento, corretoras e onboarding de private banking que exigem segurança de identidade além do KYC padrão se beneficiam da verificação por chip, que satisfaz os mais altos níveis de segurança sob eIDAS e frameworks equivalentes.

KYC para Fintech e neobanks na Europa — as regulamentações AML da UE reconhecem cada vez mais a identidade verificada por chip como a forma mais forte de verificação remota, equivalente às verificações presenciais.

Conformidade de exchanges de criptomoedas — exchanges que lidam com grandes transações ou atendem jurisdições de alto risco usam leituras NFC para eliminar o risco de falsificação que a verificação apenas por câmera deixa em aberto.

Pré-verificação de viagens e hospitalidade — redes de hotéis e companhias aéreas que operam fluxos de check-in digital usam leituras NFC para comparar o passaporte que o hóspede declarou na reserva com o documento físico no check-in, sem filas no balcão.

Perguntas frequentes

Quanto custa a Leitura NFC?

$0,15 por leitura, com 500 verificações gratuitas por mês e sem mínimos.

Quais passaportes e documentos suportam a leitura NFC?

Todos os documentos eMRTD compatíveis com ICAO 9303 — o que inclui praticamente todos os passaportes emitidos após 2006 pelos 193 estados membros da ICAO, bem como muitos documentos de identidade nacionais modernos. A Didit abrange mais de 14.000 tipos de documentos; documentos mais antigos sem chips voltam automaticamente para OCR.

A leitura NFC substitui o OCR?

Não — eles se complementam. O OCR lê a página impressa; o NFC lê o chip. Uma discrepância entre os dois é em si um sinal de fraude. A Didit executa ambos na mesma sessão.

O usuário precisa de algum hardware especial?

Não. Qualquer smartphone moderno com capacidade NFC (Android 4.4+ ou iPhone 7+) pode ler um chip eMRTD. O SDK da Didit lida com a interação no fluxo de verificação hospedado.

O que acontece se a leitura do chip falhar?

Leituras de chip falhas ou ausentes voltam para o processamento somente por OCR para a etapa do documento. Você pode configurar no Workflow Builder se uma leitura NFC falha é um sinal suave (a sessão continua, sinalizada para revisão) ou um bloqueio rígido, dependendo dos seus requisitos de segurança.

Pronto para começar?

A Leitura NFC é um módulo na infraestrutura de identidade modular da Didit — combine-a com Vivacidade Passiva, Face Match 1:1, Triagem AML e muito mais em um único fluxo de trabalho.

• Leia a documentação → docs.didit.me
• Veja na plataforma → Página do produto de Verificação de Usuário
• Confira o preço → Preços — Leitura NFC por $0,15, 500 verificações gratuitas/mês
• Comece gratuitamente → business.didit.me