SERPRO e Datavalid: a fonte oficial para validar identidades nas bases governamentais do Brasil

Key takeaways (TL;DR)
 

A SERPRO é a empresa pública de TI do Brasil e a Datavalid é o seu serviço para verificar identidades em tempo real contra fontes oficiais.

A Datavalid combina sinais biográficos, documentais e biométricos (rosto) para aumentar a precisão no onboarding e na autenticação.

A Didit integra a Datavalid em fluxos automatizados com evidências e rastreabilidade alinhadas com a LGPD.

O resultado é menos fraude e menos fricção, com implementação rápida e controlo de limiares e custos.

O Brasil concentra uma das maiores pressões de fraude de identidade do mundo: regista-se uma tentativa de burla a cada 2,2 segundos. Para operar com segurança e cumprir a LGPD (Lei Geral de Proteção de Dados), as empresas precisam verificar a identidade dos seus clientes com fontes oficiais como parte de uma estratégia mais robusta de verificação. Nesse contexto, a SERPRO, empresa pública de TI criada em 1964, oferece a Datavalid, um serviço que valida dados e biometria facial em tempo real perante registos governamentais.

O que ganham as empresas que integram este serviço? Acrescentam uma camada adicional de segurança durante o registo de novos utilizadores e reduzem os riscos de usurpação ou roubo de identidade. Contudo, estas validações por si só não bastam e exigem um enquadramento mais sólido para, de facto, reduzir a fraude.

Neste artigo explicamos como funciona a Datavalid, os tipos de verificações que se podem realizar e como a Didit integra estas consultas a bases governamentais para reduzir a fraude, ganhar flexibilidade e assegurar rastreabilidade e conformidade para equipas de compliance e startups que operam no Brasil.

O que é a SERPRO e porque é o padrão de verificação de identidade no Brasil

SERPRO (Serviço Federal de Processamento de Dados) é a empresa tecnológica do Governo do Brasil. Fundada em 1964 para modernizar a administração pública, o seu foco atual é habilitar identidade digital e verificação de identidade à escala nacional para reduzir a fraude e acelerar processos críticos de onboarding e autenticação.

Combate à fraude: pressão elevada e convergência público-privada

O mercado digital brasileiro enfrenta forte pressão de fraude. Com perto de 40% dos brasileiros afetados por algum esquema em 2024, abordagens tradicionais (muitas revisões manuais e pouca automatização) ficam aquém.

Por exemplo, a fraude na banca e nos sistemas de pagamentos no Brasil. Após a explosão do Pix, a rede de pagamentos instantâneos do Banco Central do Brasil, as burlas através desta plataforma cresceram exponencialmente, levando os reguladores a propor mais controlos no onboarding e na autenticação.

Datavalid, a peça-chave de uma camada estatal

No portefólio da SERPRO, a Datavalid é o serviço padronizado de verificação por API que consulta registos oficiais em tempo real. Devolve:

• Semelhança facial (correspondência biométrica).
• Consistência biográfica (validação campo a campo).
• Verificação documental (autenticidade e coerência do documento).

Porque se tornou um padrão necessário para verificar a identidade de utilizadores online no Brasil?

• Autoridade de origem. As verificações são feitas contra registos governamentais, sem cópias nem intermediários.
• Alinhamento regulatório. Ajuda a cumprir com confiança as exigências KYC/AML.
• Evolução contínua contra a fraude. Permite combinar sinais biográficos, documentais e biométricos para reforçar a segurança dos processos.

Modos de verificação da Datavalid: 1×1, 1×N e 2×2

• Verificação 1×1. Comparação com uma referência única. Pode ser biométrica (facial), biográfica (CPF, nome, data) ou documental (números/séries, dados do documento).
• Verificação 1×N. Pesquisa numa base ampla para identificar ou detetar reincidências/colisões. Na prática, usa-se sobretudo em biometria facial para travar multi-conta.
• Verificação 2×2. Dupla validação que combina duas 1×1 independentes (por exemplo, biográfica + biométrica facial) para não depender de um único indicador — especialmente em operações de alto risco.

CPF: o identificador-chave e como validá-lo

O CPF (Cadastro de Pessoas Físicas) é o identificador fiscal pessoal mais comum no Brasil e um campo crítico na verificação de identidade. Num cenário biográfico 1×1, o CPF e os dados associados (por exemplo, nome e data de nascimento) são cruzados com os registos oficiais para comprovar a consistência campo a campo.

Em operações de maior risco, esta validação biográfica combina-se com verificação biométrica, elevando a certeza de que o CPF pertence realmente à pessoa que está a concluir o registo.

Enquadramento normativo no Brasil para verificação de identidade com SERPRO/Datavalid

A verificação de identidade no Brasil deve alinhar-se com a LGPD. Quando uma empresa valida utilizadores e inclui a Datavalid no seu fluxo, o tratamento assenta numa base legal adequada. O objetivo é prevenir a fraude e garantir a segurança da relação, confrontando dados biográficos, documentais e biométricos (faciais) com fontes oficiais em tempo real.

Princípios a cumprir (LGPD)

• Finalidade e minimização. Solicitar e utilizar apenas os dados necessários para KYC/prevenção de fraude.
• Transparência e direitos. Informar de forma clara (aviso de privacidade) e permitir o exercício dos direitos do titular.
• Segurança e governação. Medidas técnicas e organizacionais (cifra, controlo de acessos, monitorização e segregação).
• Responsabilidade demonstrável. Políticas, processos e decisões documentados.

Boas práticas específicas com a Datavalid

• Avaliar fornecedores que integrem corretamente os controlos governamentais.
• Combinar sinais (biográfico, documental e biométrico) quando o risco o exija.
• Aplicar verificações 2×2 em operações sensíveis.
• Configurar limiares por caso de uso e revê-los com dados reais.
• Rever continuamente o desempenho antifraude.

Nota: esta secção é informativa e não constitui aconselhamento jurídico. Consulte a sua equipa legal e de privacidade.

Didit e SERPRO: integração nativa para reduzir a fraude

A Didit é a plataforma de verificação a que cada vez mais empresas brasileiras recorrem para combater a fraude. Integra também as consultas a bases governamentais via Datavalid, permitindo orquestrar fluxos totalmente automáticos — como verificação de documentos, biometria facial ou controlos AML — em poucos passos. Isto reduz a dependência de revisões manuais, diminui a fraude e acelera o onboarding de utilizadores legítimos com decisões mais robustas.

O que distingue a Didit de outras plataformas comuns no Brasil? A capacidade real de combater a fraude. Ao contrário da Idwall, que exige inúmeras revisões manuais, ou da pontuação de risco da Unico, a Didit oferece uma plataforma end-to-end verdadeiramente adaptada à principal necessidade do mercado brasileiro: reduzir a fraude. Como? Combinando diferentes funcionalidades que, integradas, formam um autêntico “escudo em piloto automático” para o negócio.

Funcionalidades mais procuradas pelas empresas no Brasil para travar a fraude:

• Verificação de documentos. Cheques de autenticidade e coerência; deteção de manipulações; correspondência de dados com fontes oficiais.
• Biometria facial (Face Match 1×1 e Liveness Detection). Confirma que o documento pertence ao utilizador e que está presente no momento da verificação.
• Cheques AML. Cruzamento com listas de sanções, PEPs e notícias adversas.
• Consultas a bases governamentais. Integração que acrescenta mais uma camada de segurança ao processo.

Tudo isto é reforçado com análise contínua dos diferentes tipos de fraude cometidos no Brasil, para reagir antes de afetarem o negócio.

Fluxo de verificação Didit com SERPRO

1. Captura de documento e CPF. Durante a verificação documental, a Didit extrai o campo CPF e valida a consistência biográfica (1×1) contra a fonte oficial.
2. Biometria. A tecnologia 1:1 Face Match capta a imagem do documento e o rosto em tempo real do utilizador para confirmar que são a mesma pessoa; em seguida, o Liveness Detection comprova a presença real.
3. Consulta à SERPRO em modo 2×2. A Didit orquestra dois sinais: (a) biográfico (CPF + nome/data) e (b) biométrico (correspondência facial 1×1) via Datavalid.
4. Regras de decisão por risco. Se ambos os sinais superarem o limiar configurado, a verificação é aprovada automaticamente; se algum cair na zona cinzenta, pode pedir-se evidência adicional ou ativar 1×N (quando aplicável) antes de decidir.
5. Evidências e auditoria. O relatório da Didit regista resultados por campo, semelhança facial e decisão final, com rastreabilidade para auditoria e conformidade.

Vantagens da Didit para equipas de compliance e startups que operam no Brasil

• Processos automatizados. A Didit é uma plataforma totalmente automatizada. Personalize todo o fluxo com limiares para aprovar ou rejeitar automaticamente, ou encaminhe para revisão manual em caso de dúvida.
• Redução de fraude. Empresas brasileiras que integraram a Didit reportam reduções significativas de fraude e de revisões manuais.
• Flexibilidade e time-to-market. Lance a sua solução de verificação de identidade em minutos, encurtando o tempo típico de integração — sem contacto comercial moroso que prejudique a conversão.
• Poupança de custos. Oferecemos o primeiro e único plano gratuito de KYC ilimitado em todo o Brasil, ajudando a reduzir custos face a outros fornecedores.
• Transparência de preços. Ao contrário de outras plataformas, a Didit tem preços totalmente transparentes, com créditos pré-pagos que nunca expiram.

Para equipas técnicas: APIs de Database Validation

A Didit disponibiliza APIs de Database Validation para integrar a verificação contra a Datavalid diretamente nos seus sistemas, em 1×1 (biográfica/biométrica) e 2×2 (combinada).

Documentação:

• API overview: https://docs.didit.me/reference/database-validation
• Referência técnica: https://docs.didit.me/reference/database-validation-api