SERPRO e Datavalid: a fonte oficial para validar identidades nas bases governamentais do Brasil

Key takeaways (TL;DR)
 

A SERPRO é a empresa pública de TI do Brasil, e a Datavalid é o seu serviço para verificar identidades em tempo real contra fontes oficiais.

A Datavalid combina sinais biográficos, documentais e biométricos (rosto) para aumentar a precisão no onboarding e na autenticação.

A Didit integra a Datavalid em fluxos automatizados com evidências e rastreabilidade alinhadas à LGPD.

O resultado é menos fraude e menos fricção, com implementação rápida e controle de limiares e custos.

O Brasil concentra uma das maiores pressões de fraude de identidade do mundo: registra-se uma tentativa de golpe a cada 2,2 segundos. Para operar com segurança e cumprir a LGPD (Lei Geral de Proteção de Dados), as empresas precisam verificar a identidade de clientes contra fontes oficiais como parte de uma estratégia de verificação mais robusta. Nesse contexto, a SERPRO, empresa pública de TI criada em 1964, oferece a Datavalid, um serviço que valida dados e biometria facial em tempo real frente a registros governamentais.

O que as empresas ganham ao integrar esse serviço? Adicionam uma camada extra de segurança durante o onboarding de novos usuários e reduzem os riscos de falsidade ideológica e roubo de identidade. Porém, essas validações por si só não bastam e exigem um arcabouço mais sólido para de fato reduzir a fraude.

Neste artigo, explicamos como a Datavalid funciona, os tipos de verificações possíveis e como a Didit integra essas consultas a bases governamentais para reduzir fraude, ganhar flexibilidade e assegurar rastreabilidade e conformidade para equipes de compliance e startups que operam no Brasil.

O que é a SERPRO e por que ela é o padrão de verificação de identidade no Brasil

SERPRO (Serviço Federal de Processamento de Dados) é a empresa de tecnologia do Governo do Brasil. Fundada em 1964 para modernizar a administração pública, hoje foca em habilitar identidade digital e verificação de identidade em escala nacional para reduzir fraude e acelerar processos críticos de onboarding e autenticação.

Combate à fraude: alta pressão e convergência público-privada

O mercado digital brasileiro enfrenta forte pressão de fraude. Com quase 40% dos brasileiros afetados por algum golpe em 2024, abordagens tradicionais (revisões manuais intensas e pouca automação) ficam para trás.

Exemplo: a fraude no sistema bancário e de pagamentos no Brasil. Com a explosão do Pix — a rede de pagamentos instantâneos do Banco Central do Brasil — os golpes via esse trilho cresceram exponencialmente, levando reguladores a propor controles mais rígidos no onboarding e na autenticação.

Datavalid, a peça-chave de uma camada estatal

No portfólio da SERPRO, a Datavalid é o serviço padronizado de verificação via API que consulta registros oficiais em tempo real. Ela retorna:

• Similaridade facial (match biométrico).
• Consistência biográfica (validação campo a campo).
• Verificação documental (autenticidade e coerência do documento).

Por que ela se tornou um padrão necessário para verificar a identidade de usuários online no Brasil?

• Autoridade de origem. As verificações são feitas diretamente contra registros governamentais, sem cópias nem intermediários.
• Alinhamento regulatório. Ajuda a cumprir com segurança exigências de KYC/AML.
• Evolução contínua contra a fraude. Permite combinar sinais biográficos, documentais e biométricos para reforçar a segurança dos processos.

Modos de verificação da Datavalid: 1×1, 1×N e 2×2

• Verificação 1×1. Comparação contra uma referência única. Pode ser biométrica (facial), biográfica (CPF, nome, data) ou documental (números/séries, dados do documento).
• Verificação 1×N. Busca em uma base ampla para identificar ou detectar reincidências/colisões. Na prática, é usada sobretudo em biometria facial para frear multi-conta.
• Verificação 2×2. Validação dupla que combina duas verificações 1×1 independentes (por exemplo, biográfica + biométrica facial) para não depender de um único indicador — especialmente em operações de alto risco.

CPF: o identificador-chave e como validá-lo

O CPF (Cadastro de Pessoas Físicas) é o identificador fiscal pessoal mais comum no Brasil e um campo crítico na verificação de identidade. Em um cenário biográfico 1×1, o CPF e os dados associados (por exemplo, nome e data de nascimento) são confrontados com os registros oficiais para checar a consistência campo a campo.

Em operações de maior risco, essa validação biográfica é combinada com verificação biométrica, elevando a certeza de que o CPF pertence realmente à pessoa que está concluindo o onboarding.

Marco regulatório no Brasil para verificação de identidade com SERPRO/Datavalid

A verificação de identidade no Brasil deve estar alinhada à LGPD. Quando uma empresa valida usuários e inclui a Datavalid no fluxo, o tratamento se apoia em uma base legal adequada. O objetivo é prevenir fraude e garantir a segurança do relacionamento, comparando dados biográficos, documentais e biométricos (faciais) com fontes oficiais em tempo real.

Princípios a cumprir (LGPD)

• Finalidade e minimização. Solicitar e usar apenas os dados necessários para KYC/prevenção de fraude.
• Transparência e direitos. Informar com clareza (aviso de privacidade) e habilitar os direitos do titular.
• Segurança e governança. Medidas técnicas e organizacionais (criptografia, controle de acesso, monitoramento e segregação).
• Responsabilização demonstrável. Políticas, processos e decisões documentados.

Boas práticas específicas com a Datavalid

• Avaliar fornecedores que incluam corretamente os checados governamentais.
• Combinar sinais (biográfico, documental e biométrico) conforme o risco.
• Aplicar verificações 2×2 em operações sensíveis.
• Configurar limiares por caso de uso e revisá-los com dados reais.
• Realizar revisão contínua do desempenho antifraude.

Nota: esta seção é informativa e não constitui aconselhamento jurídico. Consulte sua equipe jurídica e de privacidade.

Didit e SERPRO: integração nativa para reduzir fraude

A Didit é a plataforma de verificação à qual cada vez mais empresas no Brasil recorrem para combater fraude. Ela integra também as consultas a bases governamentais via Datavalid, permitindo orquestrar fluxos de verificação totalmente automáticos — como verificação de documentos, biometria facial ou checagens AML — em poucos passos. Isso reduz a dependência de revisões manuais, diminui fraude e acelera o onboarding de usuários legítimos com decisões mais robustas.

O que diferencia a Didit de outras plataformas comuns no Brasil? O foco real em antifraude. Diferente da Idwall, que requer inúmeras revisões manuais ou da pontuação de risco da Unico, a Didit oferece uma plataforma end-to-end realmente adaptada à principal demanda do mercado brasileiro: reduzir fraude. Como? Combinando diferentes capacidades que, integradas, formam um verdadeiro “escudo em piloto automático” para o negócio.

Funcionalidades mais procuradas por empresas no Brasil para combater fraude:

• Verificação de documentos. Checagem de autenticidade e coerência; detecção de manipulações; conferência de dados com fontes oficiais.
• Biometria facial (Face Match 1×1 e Liveness Detection). Confirma que o documento pertence ao usuário e que ele está presente durante a verificação.
• Checagens AML. Cruzamento com listas de sanções, PEPs e notícias adversas.
• Consultas a bases de dados governamentais. Integração que adiciona mais uma camada de segurança ao processo.

Tudo isso é reforçado por análise contínua dos diferentes tipos de fraude no Brasil, para reagir antes mesmo de impactarem o negócio.

Fluxo de verificação Didit com SERPRO

1. Captura de documento e CPF. Durante a verificação documental, a Didit extrai o campo CPF e valida a consistência biográfica (1×1) contra a fonte oficial.
2. Biometria. A tecnologia 1:1 Face Match captura a imagem do documento e o rosto em tempo real do usuário para confirmar que são a mesma pessoa. Em seguida, o Liveness Detection comprova presença real.
3. Consulta ao SERPRO em modo 2×2. A Didit orquestra dois sinais: (a) biográfico (CPF + nome/data) e (b) biométrico (match facial 1×1) via Datavalid.
4. Regras de decisão por risco. Se ambos os sinais superarem o limiar configurado, a verificação é aprovada automaticamente; se algum cair na zona cinzenta, pode-se solicitar evidência adicional ou ativar 1×N (quando aplicável) antes de decidir.
5. Evidências e auditoria. O relatório da Didit registra resultados por campo, similaridade facial e decisão final, com rastreabilidade para auditoria e conformidade.

Vantagens da Didit para equipes de compliance e startups que operam no Brasil

• Processos automatizados. A Didit é uma plataforma totalmente automatizada. Personalize todo o fluxo com limiares para aprovar ou rejeitar automaticamente, ou encaminhe para revisão manual em caso de dúvida.
• Redução de fraude. Empresas brasileiras que integraram a Didit relatam queda significativa em fraude e revisões manuais.
• Flexibilidade e time-to-market. Lance sua solução de verificação de identidade em minutos, encurtando o tempo típico de integração — sem atritos com vendas que prejudiquem a conversão.
• Economia de custos. Oferecemos o primeiro e único plano gratuito de KYC ilimitado no Brasil, ajudando a reduzir custos em relação a outros fornecedores.
• Transparência de preços. Diferente de outras plataformas, a Didit tem preços totalmente transparentes, com créditos pré-pagos que nunca expiram.

Para equipes técnicas: APIs de Database Validation

A Didit disponibiliza APIs de Database Validation para integrar a verificação contra a Datavalid diretamente nos seus sistemas, tanto em 1×1 (biográfica/biométrica) quanto em 2×2 (combinada).

Documentação:

• API overview: https://docs.didit.me/reference/database-validation
• Referência técnica: https://docs.didit.me/reference/database-validation-api