Comprovação de Cidadania: Como a Didit Identifica a Nacionalidade a Partir de Documentos de Identidade (PT-BR)

A verificação de identidade historicamente respondia a uma pergunta: quem é essa pessoa. Um nome, uma data de nascimento, um documento de identidade oficial emitido pelo governo, uma correspondência biométrica. Suficiente para abrir uma conta, passar por triagens AML e seguir em frente.

Em 2026, órgãos reguladores em várias jurisdições estão adicionando uma segunda pergunta: qual é a cidadania dessa pessoa. O Departamento do Tesouro dos EUA está elaborando uma ordem executiva que exige que os bancos coletem dados de cidadania dos clientes. O framework eIDAS 2.0 da UE está tornando a nacionalidade um atributo de primeira classe em carteiras de identidade digital. Registro de eleitores, licenças de jogos, serviços financeiros internacionais, benefícios governamentais e setores sensíveis à imigração estão todos impulsionando a verificação de nacionalidade de algo desejável para obrigatório.

Este artigo explica como a Didit lida com a comprovação de cidadania — quais documentos são suportados, como a extração funciona, quais verificações de autenticidade são realizadas e como a saída se integra ao restante da pilha KYC.

O Que Conta Como Comprovação de Cidadania

A cidadania não é um único ponto de dados. Ela é derivada de evidências documentais, e a evidência aceita varia por país. Alguns padrões se mantêm globalmente:

• Passaportes são a prova mais forte. Todos os países que emitem passaportes limitam a emissão a cidadãos (e um pequeno conjunto de exceções, como documentos de viagem para refugiados). O próprio documento é emitido sob o padrão ICAO 9303, o que significa que possui uma zona de leitura automática (MRZ), uma zona visual estruturada e — para edições modernas — um chip NFC contendo os mesmos dados assinados pela autoridade emissora.
• Certificados de naturalização e cidadania comprovam a cidadania adquirida. São normalmente documentos físicos emitidos por autoridades federais ou nacionais. Nos EUA, os formulários relevantes são N-550/N-570 (Certificado de Naturalização) e N-560/N-561 (Certificado de Cidadania).
• Certidões de nascimento comprovam a cidadania por nascimento em jurisdições onde a cidadania por nascimento se aplica. Os formatos variam amplamente — apenas nos EUA, cada estado, território e muitos condados emitem os seus próprios.
• Relatórios consulares de nascimento no exterior (CRBA / FS-240 nos EUA, documentos equivalentes em outros países) abrangem cidadãos nascidos fora do seu país de cidadania.
• Documentos de identidade nacionais implicam cidadania em países onde o documento de identidade é emitido apenas a cidadãos (a maior parte da UE, partes da América Latina, a maior parte do Oriente Médio). Em países onde os residentes também podem possuir documentos de identidade nacionais (por exemplo, alguns estados do Golfo, alguns cartões de residente de longa duração da UE), o documento de identidade nacional por si só não estabelece a cidadania.

Um provedor de verificação que suporta apenas passaportes não pode atender clientes que nunca tiveram um. Cerca de 52% dos adultos nos EUA e porcentagens significativamente maiores em grande parte da América Latina e do Sudeste Asiático não possuem passaporte. Um provedor que suporta apenas carteiras de motorista não pode atender a nenhum requisito de verificação de cidadania — uma carteira de motorista comprova a presença legal na maioria das jurisdições, não a nacionalidade.

A biblioteca de documentos da Didit cobre todos os itens acima, em mais de 220 países e 14.000+ tipos de documentos.

O Fluxo de Verificação

Da perspectiva do cliente, o fluxo é uma única sessão contínua em um telefone ou desktop. Nos bastidores, seis camadas são executadas em paralelo.

Camada 1: Captura de Documento

O cliente é solicitado a fotografar o documento. O SDK de captura lida com enquadramento, detecção de brilho, foco e correção de baixa luminosidade. Ele rejeita digitalizações que estão muito borradas, muito escuras ou cortadas. Em passaportes, ele solicita especificamente a página com a MRZ e, se o dispositivo suportar NFC e o passaporte tiver um chip, oferece tocar o passaporte no telefone para leitura do chip.

Para certidões de nascimento e certificados de naturalização — onde não há MRZ ou chip — o fluxo de captura orienta o cliente a fotografar o documento completo em uma superfície contrastante e pode aceitar várias páginas para documentos que abrangem mais de um lado.

Camada 2: Classificação de Documento

Antes de qualquer extração de campo, o documento é classificado: tipo, país, autoridade emissora, faixa de ano de emissão. A classificação é executada em um modelo treinado em toda a biblioteca de 14.000+ documentos, o que significa que pode distinguir uma certidão de nascimento do Texas de uma da Geórgia, um Certificado de Naturalização da era de 1998 de um atual e um passaporte americano em formato livro de um cartão de passaporte americano.

A saída da classificação direciona o processamento downstream. Diferentes tipos de documentos têm esquemas de campo diferentes, recursos de segurança diferentes e sinais de autenticidade diferentes para verificar.

Camada 3: Extração de Campo

OCR extrai os campos estruturados para o tipo de documento identificado. Em um passaporte ICAO, isso significa nome, data de nascimento, nacionalidade, número do passaporte, país emissor, data de validade, sexo, local de nascimento e os dígitos de verificação da MRZ. Em um Certificado de Naturalização, significa número A, nome, data de nascimento, país de cidadania anterior, data de naturalização e número do certificado. Em uma certidão de nascimento de um estado americano, significa nome, data de nascimento, local de nascimento, nomes dos pais e detalhes do registro.

O modelo de extração é ajustado por tipo de documento. Executar um OCR genérico em uma certidão de nascimento do Mississippi produz lixo — a tipografia é incomum, o fundo de segurança é ruidoso, o layout do campo varia de acordo com o ano de emissão. A extração específica do documento é a diferença entre as taxas de automação de 97% e 60%.

Camada 4: Verificações de Autenticidade

É aqui que a maior parte da prevenção de fraudes acontece. Dependendo do documento, o sistema executa:

• Verificação de integridade da MRZ — a zona de leitura automática contém dígitos de verificação calculados a partir dos dados codificados. Um passaporte falsificado ou alterado falha nesta verificação.
• Verificação de chip NFC — se o chip estiver presente, o sistema lê o grupo de dados assinado, verifica a assinatura do emissor em relação à lista de confiança do país (por exemplo, o ICAO PKD) e compara os dados do chip com a zona visual.
• Detecção de recursos de segurança — hologramas, recursos UV, microimpressão, entalhe, imagens fantasmas. O modelo procura os recursos específicos que a autoridade emissora usa para essa versão do documento.
• Correspondência de modelo — o documento é comparado com modelos de referência da autoridade emissora no mesmo intervalo de anos, procurando incompatibilidades de fonte, desvios de layout e inconsistências de cor.
• Detecção de adulteração — detecção de emendas, artefatos de cópia e cola, substituição de fotos, edições de nível de campo. Isso detecta casos em que um documento legítimo foi modificado após a emissão.
• Perícia forense de imagem — detecção de documentos apenas digitais, artefatos de captura de tela e assinaturas de renderização de ferramentas de falsificação conhecidas.

Para certidões de nascimento e outros documentos de baixa segurança, as verificações de autenticidade dependem mais fortemente da correspondência de modelo e da detecção de adulteração, porque os próprios documentos têm menos recursos físicos de segurança. Essa é uma fraqueza estrutural da classe de documento, não da verificação — a correção é combinar a verificação apenas com certidão de nascimento com sinais adicionais (verificação do SSN, histórico de endereços, risco do dispositivo) em vez de fingir que um OCR limpo de uma certidão de nascimento equivale a uma prova forte.

Camada 5: Correspondência Biométrica e Liveness

A foto do documento é comparada com uma selfie ao vivo capturada do dispositivo do cliente. A camada de liveness confirma que a selfie é de um ser humano vivo, não uma foto de uma foto, um deepfake, uma máscara 3D ou um ataque de reprodução. A camada de correspondência facial compara os recursos biométricos e retorna uma pontuação de correspondência.

Para documentos de cidadania que não incluem uma foto — certidões de nascimento dos EUA, certos certificados de naturalização, alguns documentos de identidade nacionais mais antigos — o passo biométrico é executado em relação a uma identidade separada com foto coletada na mesma sessão. O cliente carrega ambos os documentos; a biometria é combinada com a identidade verificada; a evidência de cidadania é vinculada à mesma identidade verificada.

Camada 6: Saída

A API retorna um registro de verificação estruturado:

• Tipo de documento, país de cidadania, campos extraídos
• Pontuação de autenticidade e as verificações específicas que foram aprovadas ou reprovadas
• Pontuação de correspondência biométrica e resultado de liveness
• Decisão geral (aprovado, revisão, recusado) com códigos de motivo
• Trilha de auditoria à prova de violação com imagens de documentos com hash, timestamps e versão do sistema

O registro se integra à triagem de sanções, verificações de PEP e mídia adversa e monitoramento contínuo — toda a pilha KYC — por meio da mesma API.

O Que a Detecção de Cidadania Realmente Retorna

O padrão de integração mais comum é uma única chamada que produz uma sessão de verificação e um webhook que entrega o resultado estruturado quando concluído. Um exemplo simplificado da parte de cidadania desse resultado:

```json

{

"status": "approved",

"document": {

"type": "certificate_of_naturalization",

"country_of_issue": "US",

"form_number": "N-550",

"extracted_fields": {

"a_number": "A-xxxxxxxxx",

"certificate_number": "xxxxxxxx",

"name": "JANE DOE",

"date_of_birth": "1985-06-12",

"country_of_former_citizenship": "MX",

"date_of_naturalization": "2014-09-18"

}

},

"citizenship": {

"status": "US",

"acquisition": "naturalization",

"evidence_document_type": "certificate_of_naturalization",

"confidence": 0.98

},

"authenticity": {

"overall_score": 0.96,

"checks": {

"template_match": "pass",

"security_features": "pass",

"tampering": "pass",

"image_forensics": "pass"

}

},

"biometric": {

"liveness": "pass",

"face_match_score": 0.93

}

}

```

O mesmo formato se aplica a diferentes tipos de documentos. Para um passaporte americano, o campo de cidadania teria status: "US", acquisition: "birth_or_unspecified", evidence_document_type: "passport" e os resultados completos da MRZ e NFC no bloco de autenticidade. Para uma certidão de nascimento, o campo de cidadania carrega o status derivado, o estado de emissão e a pontuação de confiança mais baixa que reflete o perfil de segurança mais fraco das certidões de nascimento como uma classe de documento.

Sistemas downstream — core banking, gerenciamento de casos de conformidade, data warehouse — consomem os campos estruturados e roteiam de acordo.

Casos de Borda Que Importam

A verificação de cidadania real tem que lidar com uma longa série de casos que uma implementação casual ignora.

Cidadania dupla. Um cidadão americano que também é cidadão mexicano apresenta um passaporte mexicano. O passaporte comprova legitimamente a cidadania mexicana. Não desaprova a cidadania americana. Se o caso de uso exigir a confirmação específica da cidadania americana, o fluxo deve aceitar evidências adicionais emitidas pelos EUA na mesma sessão.

Apátridas e refugiados. Documentos de viagem emitidos sob a Convenção de Refugiados de 1951 ou a Convenção de Apátridas de 1954 parecem passaportes, mas não confirmam explicitamente a cidadania. A Didit identifica esses documentos de forma distinta e apresenta o status correto em vez de tratá-los como prova de cidadania do país emissor.

Cidadãos naturalizados recentemente. Um cliente que se naturalizou nos últimos 60 dias pode ainda não ter um passaporte americano. Ele terá um Certificado de Naturalização. O fluxo deve aceitar o certificado como evidência primária de cidadania, não insistir em um passaporte.

Cidadãos nascidos no exterior. Um cidadão americano nascido na Alemanha com pais americanos tem um Relatório Consular de Nascimento no Exterior (CRBA / FS-240), não uma certidão de nascimento americana. O fluxo deve reconhecer o CRBA como evidência de cidadania.

Mudanças de nome e incompatibilidades de documentos. Um cliente que se naturalizou sob um nome e posteriormente alterou legalmente seu nome apresenta um Certificado de Naturalização com o nome antigo e um passaporte atual com o novo nome. A verificação deve vincular os dois sem rejeitar nenhum.

Documentos históricos. Um Certificado de Naturalização emitido em 1987 tem uma aparência diferente de um emitido em 2024. A correspondência de modelo e as verificações de autenticidade devem abranger o histórico de emissão, não apenas o formato atual.

Uma pilha de verificação que falha silenciosamente nesses casos não está realmente resolvendo o problema da cidadania — está resolvendo um subconjunto simplificado enquanto empurra o restante para revisão manual. A biblioteca da Didit inclui variantes de documentos históricos e de casos de borda por design.

Privacidade e Tratamento de Dados

A cidadania é um dado sensível. A maioria dos frameworks de privacidade trata a nacionalidade e o status de imigração como uma categoria protegida juntamente com raça, religião e opinião política. Armazená-lo incorretamente cria um segundo problema de conformidade ao tentar resolver o primeiro.

A postura da Didit em relação aos dados de cidadania:

• Minimização de dados. A plataforma retorna apenas os campos de cidadania configurados pelo cliente. Um credor que só precisa confirmar “esta pessoa é cidadão americano, sim/não” pode receber um booleano, não os dados completos do documento.
• Limite controlador/processador. A Didit atua como processador. O cliente (o banco, fintech, plataforma) é o controlador. A base legal para o processamento está com o cliente e o DPA da Didit reflete isso.
• Criptografia em repouso e em trânsito com rotação de chaves.
• Controles de retenção configuráveis por cliente — mínimo exigido para obrigações regulatórias, então excluído.
• Registro de auditoria de cada acesso, tanto para responsabilidade interna quanto para resposta à intimação do regulador.
• Tratamento de dados alinhado com GDPR, LGPD, CCPA e APPI com opções de residência específicas da região, quando aplicável.

O objetivo é permitir que o cliente cumpra sua obrigação regulatória sem herdar uma nova do nível de verificação.

Integrando a Verificação de Cidadania

O caminho mais rápido para a produção é por meio do fluxo de verificação hospedado: uma única chamada de API para criar uma sessão, uma URL que o cliente visita em seu telefone, um webhook com o resultado. O fluxo lida com captura, OCR, autenticidade, correspondência biométrica e entrega de resultados em uma única sessão.

Para equipes que precisam de maior personalização — interface do usuário de marca branca, lógica de ramificação personalizada, restrições de tipo de documento específicas — o SDK e a API direta oferecem controle total sobre cada camada.

Padrões de integração típicos:

• Bancos e cooperativas de crédito: captura de cidadania acionada durante a abertura de conta e, sob a nova regra dos EUA, durante a reverificação de contas existentes. O resultado alimenta o sistema bancário central e a fila de gerenciamento de casos AML.
• Fintechs: captura de cidadania na atualização da conta ou quando os regulamentos exigem (por exemplo, quando um cliente ultrapassa um limite de volume mensal que aciona o KYC aprimorado).
• Corretoras de criptomoedas: captura de cidadania para jurisdições onde o operador é licenciado apenas para atender cidadãos ou residentes de países específicos.
• Operadores de jogos e iGaming: captura de cidadania onde a licença o exige, combinada com a verificação de idade no mesmo fluxo.
• Provedores de serviços governamentais: captura de cidadania para elegibilidade a benefícios, vinculada a padrões de evidência predefinidos.
• Serviços internacionais: captura de cidadania para direcionar o cliente para o pipeline de conformidade jurisdicional correto.

O Que Isso Desbloqueia

Uma camada de verificação de cidadania, bem feita, não é uma caixa de seleção. É uma nova forma de dados de identidade que os sistemas downstream podem usar. Bancos podem direcionar clientes para o caminho de integração correto com base na cidadania. Exchanges podem aplicar restrições jurisdicionais sem depender da geolocalização baseada em IP. Governos podem verificar a elegibilidade para benefícios sem processos baseados em papel. Plataformas podem cumprir os regulamentos de gating de cidadania emergentes sem reconstruir sua pilha KYC.

A ordem executiva dos EUA em discussão em abril de 2026 é uma força motriz. Não será a última. A direção da viagem regulatória é para uma verificação de identidade como um produto de dados mais rico — identidade, nacionalidade, status de sanções, perfil de risco, monitoramento contínuo — entregue em um único fluxo que funciona em menos de dois minutos em um telefone.

A aposta da Didit, desde o primeiro dia, tem sido que a maneira correta de atender isso é com ampla cobertura de documentos, saída estruturada, preços por verificação e uma superfície de API que se integra perfeitamente ao sistema que o cliente já usa. A detecção de cidadania é uma extensão natural dessa aposta.

---

A Didit verifica a cidadania, a identidade e a exposição a sanções para bancos, fintechs, plataformas de criptomoedas e serviços governamentais. 14.000+ tipos de documentos, 220+ países, 48+ idiomas, US$ 0,30 por verificação, sem mínimos. Comece de graça ou converse com a equipe.