Pular para o conteúdo principal
Didit levanta US$ 7,5 milhões para construir a infraestrutura para identidade e fraude
Didit
Voltar para o blog
Blog · 13 de junho de 2026

Verificação Online de Comprovante de Residência: Métodos e Documentos (PT-BR)

A verificação de comprovante de residência confirma que um usuário reside onde declara, validando contas de serviços públicos, extratos bancários e cartas governamentais.

Por DiditAtualizado
proof-of-address-verification-online.png

A verificação de Comprovante de Residência (PoA) é o processo de confirmar que um documento emitido por um terceiro credível — um banco, uma empresa de serviços públicos ou uma autoridade governamental — mostra o endereço residencial declarado de um usuário e é recente o suficiente para ser significativo. Não é o mesmo que coletar um campo de endereço: qualquer um pode digitar um nome de rua. A verificação de PoA checa se o endereço é respaldado por evidências oficiais.

Quando os reguladores exigem evidência de endereço, eles querem dizer exatamente isso: um documento datado e verificado pelo emissor que liga um indivíduo nomeado a um local físico. Automatizar essa checagem em escala é o desafio.

Principais pontos

  • A verificação de Comprovante de Residência (PoA) confirma o endereço residencial usando um documento oficial de terceiros, não apenas um campo digitado pelo usuário.
  • Documentos aceitos — contas de serviços públicos, extratos bancários, cartas emitidas pelo governo — devem tipicamente mostrar o nome completo do usuário, endereço e serem datados dentro de 90 dias.
  • A extração automatizada lê o nome, endereço, emissor e data de emissão de um documento carregado, então verifica com os dados de identidade já arquivados.
  • Os vetores de fraude de PoA mais comuns são PDFs editados, modelos de contas fabricados, extratos antigos reciclados com datas alteradas e substituições de campos de nome.
  • O Comprovante de Residência Didit funciona na mesma sessão que as verificações de documentos e biométricas a $0,20 por verificação, com 500 verificações gratuitas por mês e sem mínimos.

O que faz a verificação de comprovante de residência

A verificação de PoA funciona em três etapas:

  1. Classificação de documentos — identificar o tipo de documento (conta de luz, extrato bancário, carta de imposto, etc.) e a jurisdição do emissor.
  2. Extração de dados — usar reconhecimento óptico de caracteres (OCR) para extrair o nome, endereço residencial, data de emissão e nome do emissor do documento.
  3. Validação cruzada — comparar o nome e endereço extraídos com os dados de identidade da mesma sessão, sinalizar falhas de recenticidade e exibir sinais de adulteração.

Feito manualmente, este processo é lento e produz resultados inconsistentes entre revisores. A verificação automatizada de PoA retorna uma decisão em menos de dois segundos e aplica a mesma lógica a cada documento.

Por que importa

Os dados de endereço têm um peso regulatório real. As obrigações de Anti-Lavagem de Dinheiro (AML) sob a Quinta Diretiva AML da UE, as Regulamentações de Lavagem de Dinheiro do Reino Unido e estruturas equivalentes na América Latina e Ásia-Pacífico exigem que as empresas estabeleçam e documentem o endereço residencial de um cliente. Um endereço não verificado é uma lacuna de conformidade aberta — e os auditores as encontram.

Além da conformidade, a verificação de endereço fecha um ponto de entrada fácil para fraudes. Um agente mal-intencionado que passa por uma verificação de documento de identidade e um teste de vivacidade biométrica, mas envia o endereço de outra pessoa — ou uma conta adulterada — seria integrado sem detecção. Detectar isso na fase de PoA é muito mais barato do que descobrir durante uma investigação de transação.

Documentos aceitos e regras de recenticidade

Nem todos os documentos têm o mesmo peso. As categorias mais comumente aceitas são:

Contas de serviços públicos — faturas de eletricidade, gás, água e banda larga mostrando o nome do titular da conta e o endereço residencial. Contas de telefone celular são frequentemente excluídas porque os dados de registro de SIM são comparativamente fáceis de manipular.

Extratos bancários — extratos oficiais de instituições financeiras regulamentadas, mostrando o nome e endereço do titular da conta. Uma captura de tela de um aplicativo de banco móvel geralmente não é aceita; um extrato formatado emitido pelo banco é.

Cartas emitidas pelo governo — correspondência de autoridades fiscais (HMRC, Hacienda, IRS), administrações de segurança social, conselhos locais ou órgãos equivalentes. Estes têm o maior peso probatório porque o emissor possui um banco de dados postal verificado.

Recenticidade — a maioria dos regimes regulatórios exige que os documentos PoA sejam datados nos últimos 60 a 90 dias. Uma conta de serviços públicos de quatorze meses atrás estabelece onde alguém morava, não onde mora agora. As regras de recenticidade são configuráveis por fluxo de trabalho no Workflow Builder da Didit.

Como fraudadores abusam das verificações de PoA

PoA é um dos tipos de documento mais frequentemente adulterados em fraudes de identidade. Ao contrário de passaportes ou carteiras de identidade nacionais, contas de serviços públicos e extratos bancários não possuem recursos de segurança explícitos — sem hologramas, sem camadas de policarbonato, sem chips embutidos. Isso os torna mais fáceis de fabricar.

PDFs editados. Um atacante baixa um modelo de conta genuíno, substitui o endereço ou nome alvo e salva novamente como PDF. A análise automatizada procura inconsistências de metadados, diferenças de renderização de fontes, artefatos de compressão e estruturas de camadas inconsistentes com a saída legítima do emissor.

Contas fabricadas. Documentos inteiramente sintéticos gerados usando ferramentas online — logotipos corretos, layout plausível, números de conta inventados. A detecção depende da correspondência do modelo do emissor: uma empresa de energia real produz formatação reconhecível e consistente em milhares de envios genuínos; uma fabricada não corresponde a nada na base de conhecimento do classificador.

Documentos reciclados com datas alteradas. Um extrato antigo genuíno com a data de emissão modificada. Metadados de modificação — quando o arquivo foi salvo pela última vez e por qual aplicativo — geralmente expõem isso sem inspeção visual.

Substituição de campo de nome. Uma conta real de um cliente legítimo enviada com o nome de outra pessoa editado nela. As verificações de integridade na relação entre a tipografia do campo de nome e o texto circundante capturam a maioria dessas substituições.

Como a Didit ajuda

O Comprovante de Residência Didit funciona como um módulo dentro de uma sessão de verificação — a mesma sessão que pode coletar um documento de identidade e uma verificação de vivacidade biométrica. Nenhuma integração separada é necessária: adicione a etapa de PoA ao seu fluxo de trabalho no Console de Negócios, e a classificação, extração e validação são executadas automaticamente.

O módulo aceita imagens e PDFs carregados, extrai nome, endereço, emissor e data via OCR, e faz referência cruzada com os dados de identidade da mesma sessão. A decisão da sessão inclui resultados de extração de endereço e quaisquer sinalizadores de validação — uma resposta, não várias.

# Crie uma sessão com PoA habilitado através do seu fluxo de trabalho configurado
curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "your-workflow-id",
    "vendor_data": "user-9876",
    "callback": "https://your-backend.com/webhook"
  }'

A URL da sessão abre um fluxo hospedado onde o usuário carrega seu documento PoA. Após o envio, a decisão da sessão inclui resultados de extração de endereço e quaisquer sinalizadores de validação.

Preço: $0,20 por verificação de PoA. Combine com Verificação de ID ($0,15) e Vivacidade Passiva ($0,10) para um fluxo KYC residencial completo por $0,45, com 500 verificações gratuitas por mês e sem mínimos. A Didit é 3 a 5 vezes mais barata que os provedores legados.

Casos de uso

Abertura de conta em Neobank e EMI — os reguladores exigem evidência de endereço antes de ativar uma conta de pagamento. PoA automatizado após a vivacidade permite que os usuários concluam a integração pelo telefone sem visitar uma agência.

Empréstimos e crédito — originadores de hipotecas, provedores de “compre agora, pague depois” e credores de consumo precisam confirmar o endereço residencial como parte da avaliação de credibilidade e prevenção de fraudes. PoA é tipicamente a última etapa do KYC antes de uma decisão de crédito.

Verificação de idade e residência em iGaming — plataformas de apostas esportivas e cassinos online em mercados regulamentados devem verificar tanto a idade (documento + biométrico) quanto a residência (PoA) para fazer cumprir as regras de conformidade específicas da jurisdição e restrições de geolocalização.

Integração de vendedores de marketplace — plataformas que desembolsam pagamentos para vendedores individuais enfrentam obrigações AML que incluem verificação de endereço. PoA é comumente o gatilho para limites de transação ou pagamento elevados.

Perguntas frequentes

Quanto custa a verificação de Comprovante de Residência?

$0,20 por verificação. Combine com Verificação de ID ($0,15) e Vivacidade Passiva ($0,10) para um fluxo KYC residencial completo. 500 verificações gratuitas por mês, sem mínimos.

Quais tipos de documentos a Didit aceita?

A Didit aceita contas de serviços públicos (eletricidade, gás, água, banda larga), extratos bancários de instituições financeiras regulamentadas e correspondências emitidas pelo governo. Contas de telefone celular são tipicamente excluídas. Os tipos aceitos são configuráveis por fluxo de trabalho no Console de Negócios.

Qual a idade máxima de um documento de PoA?

A janela de recenticidade padrão é de 90 dias a partir da data de emissão do documento, consistente com a maioria das diretrizes AML. Este limite é configurável no Workflow Builder.

O Comprovante de Residência substitui a verificação de documento de identidade?

Não. PoA confirma um endereço; não verifica a identidade. Ele funciona junto com a verificação de documentos de identidade e verificações de vivacidade, não em vez delas.

PDFs editados podem ser detectados automaticamente?

Sim. A análise automatizada de PoA verifica a integridade dos metadados, consistência da fonte, artefatos de compressão e correspondência de modelos contra formatos de emissores legítimos conhecidos — capturando as abordagens mais comuns de edição de PDF sem exigir um revisor humano em cada caso.

Pronto para começar?

O Comprovante de Residência é um módulo na plataforma de identidade e fraude composable da Didit — combine-o com Verificação de ID, Vivacidade Passiva, Triagem AML e Validação de Banco de Dados em um único fluxo de trabalho sem código.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitoramento de Transações e Análise de Carteiras. Integre em 5 minutos.

Comece grátisFale conosco
Peça para uma IA resumir esta página
Verificação de Comprovante de Residência Online | Didit.