Verificação NFC de Passaporte: Como a Leitura de Chip Ajuda a Combater a Fraude Documental (PT-PT)

A verificação NFC (Near-Field Communication) de passaporte lê o chip criptograficamente assinado e incorporado na capa de um passaporte moderno — o mesmo chip que os portões eletrónicos dos aeroportos usam — diretamente do smartphone de um utilizador. Como o chip armazena dados biográficos assinados pela chave privada do governo emissor, um documento que tenha sido fisicamente alterado ou digitalmente clonado não pode produzir uma assinatura válida, tornando praticamente impossível passar numa leitura NFC.

As verificações de documentos baseadas em câmara detetam grande parte da fraude. A verificação baseada em chip deteta o que as câmaras não veem: contrafacções de alta qualidade e documentos genuínos alterados que parecem visualmente corretos, mas contêm dados que contradizem o que o chip atesta.

Principais pontos

• Passaportes modernos de quase todos os países contêm um chip eMRTD (documento de viagem eletrónico legível por máquina) definido pela norma ICAO (Organização da Aviação Civil Internacional) 9303.
• O chip armazena os dados biográficos e a fotografia do titular, assinados pela chave privada do governo emissor — dados que não podem ser alterados sem invalidar a assinatura criptográfica.
• A leitura NFC (Near-Field Communication) acede a esse chip a partir de um smartphone moderno, sem necessidade de hardware especializado.
• A Autenticação Passiva — que verifica a assinatura digital do chip contra a chave pública do emissor — é a principal verificação antifraude. A Autenticação Ativa adiciona um desafio-resposta para provar que o chip é original, não um clone.
• A Leitura NFC da Didit custa 0,15 € por leitura, abrange mais de 14.000 tipos de documentos em mais de 220 países e territórios, e é executada na mesma sessão que as verificações de OCR e biométricas.

O que contém um chip eMRTD

A ICAO 9303 define a estrutura de dados que cada chip eMRTD deve seguir. O armazenamento primário do chip é organizado em Grupos de Dados Lógicos (LDGs). Os mais relevantes para verificação são:

• LDG 1 — Dados da Zona Legível por Máquina (MRZ): as mesmas duas ou três linhas de caracteres impressas na parte inferior da página de dados biográficos — nome, número do documento, nacionalidade, data de nascimento, validade e dígitos de controlo.
• LDG 2 — Imagem facial codificada: a fotografia do titular num formato JPEG 2000 padronizado.
• LDG 7 — Retrato exibido (usado em alguns documentos): uma segunda representação do retrato.
• LDG 15 — Chave pública de Autenticação Ativa: usada na etapa de desafio-resposta que prova que o chip não foi clonado.

Todos estes grupos são digitalmente assinados pelo Certificado de Assinatura de Documento (DSC), que por sua vez é assinado pela Autoridade Certificadora de Assinatura de País (CSCA) do país emissor — uma raiz de confiança mantida por país e publicada no Diretório de Chaves Públicas da ICAO.

Autenticação Passiva e Autenticação Ativa

A Autenticação Passiva é a verificação de base. O leitor extrai os grupos de dados assinados do chip, reconstrói o hash e verifica a assinatura digital contra a chave pública do país emissor. Se a assinatura for validada, os dados são autênticos. Se algo nos dados do chip for modificado — mesmo um único caractere do nome — a verificação da assinatura falha.

Esta é a verificação que derrota as falsificações físicas e digitais mais comuns. Um atacante pode alterar a página de dados biográficos impressa; mas não pode alterar os dados do chip sem uma chave de assinatura válida, que apenas o governo emissor possui.

A Autenticação Ativa vai um passo além. O leitor envia um desafio aleatório para o chip; o chip responde usando uma chave privada armazenada em hardware que nunca sai do chip. Isso prova que o chip é o original — não um clone copiado de uma leitura comprometida. A Autenticação Ativa protege contra cenários em que os dados do chip foram lidos e replicados para um cartão NFC em branco.

BAC/PACE (controlo de acesso): antes de qualquer leitura de dados, o chip requer uma chave derivada dos dados do MRZ — o número do documento, data de nascimento e data de validade — para desbloquear. Isso impede a leitura silenciosa; o documento físico deve estar em mãos (ou o MRZ deve ser conhecido) para iniciar uma leitura.

Por que a NFC supera a verificação apenas por câmara para verificações de alta segurança

O OCR baseado em câmara lê a página impressa. Uma contrafacção de alta qualidade que reproduz as fontes, o layout e a aparência do holograma corretos pode passar numa verificação visual. O chip é diferente: armazena dados protegidos por criptografia assimétrica ancorada a uma chave governamental que nenhum falsificador pode aceder.

A lacuna torna-se mais clara com a fraude de documentos gerada por IA. Ferramentas que geram IDs falsas fotorrealistas podem produzir documentos que enganam a correspondência de modelos e a inspeção visual. Mas não podem produzir um chip com uma carga útil válida assinada pelo governo, porque não possuem a chave de assinatura.

Para indústrias regulamentadas — serviços financeiros, jogos, telecomunicações — o nível de segurança importa. Muitos quadros (eIDAS 2.0 na Europa, por exemplo) tratam a identidade verificada por chip num nível de segurança significativamente superior ao da inspeção visual isolada.

Fallback de OCR e cobertura de documentos

Nem todo documento possui um chip NFC. Cartas de condução, passaportes mais antigos e muitos cartões de identidade nacionais em mercados emergentes não possuem chips eMRTD. A verificação de documentos da Didit abrange mais de 14.000 tipos de documentos em mais de 220 países e territórios: documentos com chip recebem uma leitura NFC; todos os outros documentos são processados por OCR e análise de integridade da imagem.

Na prática, a verificação NFC e o OCR funcionam como sinais complementares na mesma sessão. Para um passaporte que possui um chip, a Didit lê o chip e valida os dados do chip contra o MRZ impresso — uma discrepância entre os dados do chip e os dados impressos é, por si só, um forte sinal de fraude.

Como a Didit ajuda

A Leitura NFC da Didit é um módulo que se ativa dentro de uma sessão de verificação. Nenhum hardware especializado é necessário: smartphones Android e iOS modernos incluem leitores NFC, e o SDK alojado da Didit gere a interação com o chip de forma transparente.

O fluxo para o utilizador é simples: digitalizar o MRZ (câmara), depois segurar o telefone perto da capa do passaporte (NFC). A Didit gere o BAC/PACE, lê os grupos de dados, executa a Autenticação Passiva e, opcionalmente, executa a Autenticação Ativa. O resultado da leitura do chip — incluindo o nome extraído, fotografia, número do documento e resultado da autenticação — alimenta a mesma decisão da sessão que a verificação biométrica de vivacidade.

# Crie uma sessão com NFC ativado através do seu fluxo de trabalho configurado
curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "your-nfc-workflow-id",
    "vendor_data": "user-4521",
    "callback": "https://your-backend.com/webhook"
  }'

Preço: 0,15 € por leitura NFC. Combine com Verificação de ID (0,15 €) e Vivacidade Passiva (0,10 €) para um fluxo KYC verificado por chip a 0,40 €, com 500 verificações gratuitas por mês e sem mínimos.

Casos de uso

Integração financeira de alta segurança — plataformas de investimento, corretoras e integração de serviços bancários privados que exigem segurança de identidade além do KYC padrão beneficiam da verificação por chip, que satisfaz os níveis de segurança mais elevados sob eIDAS e quadros equivalentes.

KYC para Fintech e neobancos na Europa — os regulamentos AML da UE reconhecem cada vez mais a identidade verificada por chip como a forma mais robusta de verificação remota, equivalente às verificações presenciais.

Conformidade de câmbio de criptomoedas — as bolsas que lidam com grandes transações ou servem jurisdições de alto risco usam leituras NFC para eliminar o risco de contrafacção que a verificação apenas por câmara deixa em aberto.

Pré-verificação de viagens e hotelaria — cadeias de hotéis e companhias aéreas que executam fluxos de check-in digital usam leituras NFC para corresponder o passaporte que o hóspede declarou na reserva com o documento físico no check-in, sem filas no balcão.

Perguntas frequentes

Quanto custa a Leitura NFC?

0,15 € por leitura, com 500 verificações gratuitas por mês e sem mínimos.

Quais passaportes e documentos suportam a leitura NFC?

Todos os documentos eMRTD compatíveis com a ICAO 9303 — o que inclui praticamente todos os passaportes emitidos após 2006 pelos 193 estados membros da ICAO, bem como muitos cartões de identidade nacionais modernos. A Didit abrange mais de 14.000 tipos de documentos; documentos mais antigos sem chips revertem automaticamente para OCR.

A leitura NFC substitui o OCR?

Não — eles complementam-se. O OCR lê a página impressa; o NFC lê o chip. Uma discrepância entre os dois é, por si só, um sinal de fraude. A Didit executa ambos na mesma sessão.

O utilizador precisa de algum hardware especial?

Não. Qualquer smartphone moderno com capacidade NFC (Android 4.4+ ou iPhone 7+) pode ler um chip eMRTD. O SDK da Didit gere a interação no fluxo de verificação alojado.

O que acontece se a leitura do chip falhar?

Leituras de chip falhas ou ausentes revertem para o processamento apenas por OCR para a etapa do documento. Pode configurar no Construtor de Fluxos de Trabalho se uma leitura NFC falha é um sinal suave (a sessão continua, sinalizada para revisão) ou um bloqueio rígido, dependendo dos seus requisitos de segurança.

Pronto para começar?

A Leitura NFC é um módulo na infraestrutura de identidade modular da Didit — combine-o com Vivacidade Passiva, Correspondência Facial 1:1, Triagem AML e muito mais num único fluxo de trabalho.

• Leia a documentação → docs.didit.me
• Veja na plataforma → Página do produto Verificação de Utilizador
• Verifique o preço → Preços — Leitura NFC a 0,15 €, 500 verificações gratuitas/mês
• Comece gratuitamente → business.didit.me