Saltar para o conteúdo principal
Didit angaria 7,5 milhões de dólares para construir a infraestrutura para identidade e fraude
Didit
Voltar ao blog
Blog · 13 de março de 2026

Desenvolver um SDK de Identidade iOS Compatível com Swift e Manifestos de Privacidade (PT-PT)

Criar um SDK de verificação de identidade iOS seguro e compatível exige atenção rigorosa às diretrizes de privacidade da Apple, incluindo Manifestos de Privacidade e APIs de razão obrigatória, garantindo aprovação na App Store e.

Por DiditAtualizado
building-a-compliant-ios-identity-sdk-with-swift-and-privacy-manifests.png

Mandatos de Privacidade da AppleCompreender e implementar os Manifestos de Privacidade da Apple e as APIs de razão obrigatória é crucial para qualquer SDK iOS que lide com dados sensíveis do utilizador, garantindo a aprovação na App Store e a confiança do utilizador.

Manuseamento Seguro de DadosImplementar encriptação robusta de dados, práticas de armazenamento seguras e minimizar a recolha de dados são fundamentais para proteger as informações de identidade do utilizador nas suas aplicações iOS.

Funcionalidades Avançadas de VerificaçãoIntegrar funcionalidades como verificação NFC, deteção de vivacidade e correspondência facial 1:1 melhora a segurança e a experiência do utilizador, mas exige uma conformidade rigorosa com as regulamentações de privacidade.

A Vantagem da DiditA Didit fornece um SDK iOS abrangente e nativo de IA com conformidade integrada para os requisitos de privacidade da Apple, oferecendo verificação de identidade plug-and-play, vivacidade e capacidades NFC, tudo suportado por uma arquitetura modular e KYC Core gratuito.

O Cenário Evolutivo da Privacidade no iOS: Manifestos de Privacidade e Além

A Apple tem reforçado consistentemente o seu compromisso com a privacidade do utilizador, tornando-a uma pedra angular do ecossistema iOS. Com as atualizações recentes, especialmente a introdução dos Manifestos de Privacidade e a aplicação das APIs de razão obrigatória, os desenvolvedores que criam SDKs que lidam com dados sensíveis do utilizador enfrentam novas obrigações. Para SDKs de verificação de identidade, que inerentemente lidam com informações altamente pessoais, a conformidade não é apenas uma boa prática — é obrigatória para a aprovação na App Store e para manter a confiança do utilizador. Um Manifesto de Privacidade (PrivacyInfo.xcprivacy) declara os dados que o seu SDK recolhe, como são usados e os SDKs de terceiros a que se liga. Esta transparência é vital para que os utilizadores compreendam como os seus dados são tratados. Além disso, APIs específicas que acedem a dados sensíveis (como UserDefaults para rastreamento ou certas informações do sistema) agora exigem que os desenvolvedores forneçam uma razão clara e válida para a sua utilização. O incumprimento destas diretrizes pode levar a rejeições de aplicações e a uma erosão da confiança do utilizador.

Construir um SDK de identidade iOS robusto em Swift significa mais do que apenas implementar funcionalidades; significa incorporar a privacidade desde a conceção. Isso inclui uma consideração cuidadosa da minimização de dados — recolher apenas o que é absolutamente necessário — e garantir que todos os dados recolhidos são tratados de forma segura, tanto em trânsito quanto em repouso. Os desenvolvedores também devem estar preparados para rever e atualizar regularmente as suas declarações de privacidade à medida que as políticas da Apple evoluem, um processo contínuo para garantir a conformidade.

Componentes Essenciais de um SDK de Identidade iOS Compatível

Um SDK moderno de verificação de identidade iOS precisa de oferecer um conjunto de funcionalidades, ao mesmo tempo que adere estritamente aos padrões de privacidade. Os componentes chave geralmente incluem:

  • Verificação de ID (OCR, MRZ, Códigos de Barras): Captura e extração de dados de documentos emitidos pelo governo. Este processo deve ser seguro, garantindo que as imagens e os dados extraídos são encriptados e processados de forma compatível.
  • Vivacidade Passiva e Ativa: Deteção se um utilizador é uma pessoa real e presente e não um deepfake ou um ataque de apresentação. Isso envolve a análise de movimentos faciais, muitas vezes exigindo acesso à câmara e potencialmente acesso ao microfone para vivacidade baseada em vídeo.
  • Correspondência Facial 1:1: Comparação de uma selfie com a foto num documento de identificação para confirmar a identidade. Os dados biométricos, uma vez capturados, devem ser tratados com extremo cuidado, frequentemente processados no dispositivo ou com encriptação robusta para proteger contra violações.
  • Verificação NFC (ePassport/eID): Leitura de dados diretamente do chip de um ePassport ou eID para maior segurança e precisão dos dados. Isso requer permissões NFC específicas e um manuseamento cuidadoso dos dados sensíveis do chip.

Cada uma destas funcionalidades envolve o acesso a dados sensíveis do utilizador ou capacidades do dispositivo. Por exemplo, acesso à câmara para verificação de ID e verificações de vivacidade, acesso ao microfone para vivacidade ativa e acesso NFC para leitura de ePassport. Cada um destes deve ser declarado no Info.plist com descrições de uso apropriadas (por exemplo, NSCameraUsageDescription, NSMicrophoneUsageDescription, NFCReaderUsageDescription) e detalhado meticulosamente no Manifesto de Privacidade. Os desenvolvedores também devem implementar um tratamento robusto de erros e mecanismos de feedback do utilizador para guiar os utilizadores através do processo de verificação de forma transparente, explicando por que certas permissões são necessárias.

Implementar Manifestos de Privacidade e APIs de Razão Obrigatória

A integração de Manifestos de Privacidade no seu SDK iOS envolve a criação de um ficheiro PrivacyInfo.xcprivacy e a declaração das categorias de dados que o seu SDK recolhe e das categorias de API que utiliza que exigem razões. Para um SDK de verificação de identidade, isso geralmente inclui:

  • Recolha de Dados:
    • ID do Utilizador (por exemplo, se associar sessões de verificação a um identificador de utilizador único fornecido pela aplicação integradora).
    • Dados Sensíveis (por exemplo, imagens de documentos de identificação, dados biométricos de digitalizações faciais).
    • Localização Precisa (se usada para prevenção de fraude, embora muitas vezes opcional).
    • Fotos ou Vídeos (para captura de documentos e vivacidade).
  • APIs de Razão Obrigatória:
    • NSPrivacyAccessedAPICategoryDiskWriting: Para armazenar com segurança imagens temporárias ou dados de verificação em disco.
    • NSPrivacyAccessedAPICategoryUserDefaults: Se o seu SDK usa UserDefaults para qualquer configuração ou gestão de estado que possa estar ligada a um utilizador.
    • NSPrivacyAccessedAPICategorySystemBootTime: Se o seu SDK acede ao tempo de arranque do dispositivo para quaisquer medidas antifraude.

Cada declaração deve ser acompanhada por uma razão válida fornecida pela Apple. Por exemplo, para acesso à câmara, a razão seria capturar imagens de documentos de identidade ou realizar verificações de vivacidade. É importante ser o mais específico possível e evitar declarações amplas. Além disso, garanta que as dependências do seu SDK também fornecem os seus próprios Manifestos de Privacidade, ou que declare o uso dos seus dados em nome deles, para evitar lacunas de conformidade. Auditar regularmente o código do seu SDK para uso de API e recolha de dados, e atualizar o Manifesto de Privacidade em conformidade, é uma parte inegociável da manutenção da conformidade.

Melhores Práticas para o Desenvolvimento Seguro em Swift

Além dos documentos de conformidade, o próprio código deve ser seguro. Aqui estão algumas das melhores práticas de desenvolvimento em Swift:

  • Encriptação de Dados: Encriptar todos os dados sensíveis tanto em trânsito (usando TLS 1.2 ou superior) quanto em repouso (usando os mecanismos de proteção de dados integrados do iOS).
  • Armazenamento Seguro: Evite armazenar dados sensíveis diretamente em UserDefaults ou ficheiros não encriptados. Use o Keychain para pequenas porções de dados altamente sensíveis (por exemplo, chaves de API) e armazenamento seguro de ficheiros com classes de proteção de dados apropriadas para conjuntos de dados maiores.
  • Validação de Entrada: Validar rigorosamente todas as entradas para prevenir ataques de injeção e garantir a integridade dos dados.
  • Tratamento de Erros: Implementar um tratamento abrangente de erros para gerir graciosamente as falhas e prevenir a fuga de informações.
  • Ofuscação de Código e Deteção de Adulteração: Embora não sejam infalíveis, estas medidas podem dissuadir a engenharia inversa e a modificação não autorizada do seu SDK.
  • Auditorias de Segurança Regulares: Realizar revisões de segurança e testes de penetração frequentes do seu SDK para identificar e resolver vulnerabilidades.
  • Dependências Mínimas: Reduza a superfície de ataque do seu SDK minimizando as dependências externas. Se as dependências forem necessárias, garanta que são reputadas e regularmente atualizadas.

Estas práticas, combinadas com um profundo entendimento das Diretrizes da Interface Humana da Apple para a privacidade, ajudarão a criar um SDK que não é apenas funcional, mas também fiável e compatível.

Como a Didit Ajuda

A Didit está na vanguarda do fornecimento de uma plataforma de identidade nativa de IA, com o desenvolvedor em primeiro lugar, projetada com a conformidade e a segurança como princípios fundamentais. O nosso SDK iOS é construído usando Swift, oferecendo integração perfeita para verificação de identidade, deteção de vivacidade e verificação NFC. Lidamos com as complexidades dos mandatos de privacidade da Apple, garantindo que o nosso SDK está em conformidade com os Manifestos de Privacidade e as APIs de razão obrigatória, poupando um tempo e esforço significativos à sua equipa de desenvolvimento.

A arquitetura modular da Didit permite-lhe integrar e usar as verificações de identidade exatas de que necessita, desde uma robusta Verificação de ID (OCR, MRZ, códigos de barras) até à avançada Vivacidade Passiva e Ativa e Verificação NFC (ePassport/eID). As nossas soluções são nativas de IA, o que significa que estão constantemente a aprender e a adaptar-se a novos vetores de fraude, proporcionando uma precisão e segurança superiores. Oferecemos KYC Core Gratuito, permitindo-lhe começar sem custos iniciais, e o nosso modelo de pagamento por verificação bem-sucedida, sem taxas de configuração, torna a verificação de identidade de nível empresarial acessível a empresas de todos os tamanhos.

Ao aproveitar o SDK iOS da Didit, beneficia de uma solução globalmente compatível que simplifica a integração de fluxos de trabalho sofisticados de verificação de identidade, permitindo-lhe focar-se no seu produto principal, garantindo ao mesmo tempo uma experiência de utilizador segura e que respeite a privacidade.

Pronto para Começar?

Pronto para ver a Didit em ação? Obtenha uma demonstração gratuita hoje.

Comece a verificar identidades gratuitamente com o nível gratuito da Didit.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitorização de Transações e Rastreio de Carteiras. Integre em 5 minutos.

Começar grátisFale connosco
Peça a uma IA para resumir esta página
SDK de Identidade iOS Compatível: Swift e Manifestos de.