SERPRO 与 Datavalid：在巴西政府数据库中核验身份的权威来源

什么是 SERPRO，以及它为何成为巴西身份核验的事实标准 Datavalid 的核验模式：1×1、1×N 与 2×2 在巴西使用 SERPRO/Datavalid 进行身份核验的合规框架 Didit × SERPRO：原生集成，直击欺诈 FAQs about Datavalid, SERPRO, and Didit

Key takeaways (TL;DR)

SERPRO 是巴西联邦 IT 公司，Datavalid 是其基于官方来源的实时身份核验服务。
Datavalid 结合生物信息、证件与生物识别信号，显著提升开户（onboarding）与认证准确度。
Didit 将 Datavalid 接入自动化工作流，生成证据与可追溯记录，满足 LGPD 要求。
结果是更少欺诈、更少摩擦，且可快速上线并精细控制阈值与成本。

巴西面临全球最高强度的身份欺诈压力之一：平均每 2.2 秒就记录到一次诈骗尝试。为确保安全运营并遵循 LGPD（巴西《通用数据保护法》），企业需要将用户身份与官方来源进行比对，作为更稳健核验策略的一部分。在此背景下，联邦 IT 机构 SERPRO（成立于 1964 年）提供 Datavalid，可将数据与人脸生物识别与政府记录进行实时比对。

企业接入该服务能获得什么？在新用户开户阶段增加一道安全防线，并降低冒名顶替或身份盗用风险。但仅靠单点校验并不足以“降诈”，仍需在更完善的框架中协同运作。

本文将说明 Datavalid 的工作方式、可执行的核验类型，以及 Didit 如何把对政府数据库的查询编排进验证流程，帮助企业降低欺诈、提升灵活性，并确保合规团队与在巴西运营的初创公司具备完整的可追溯性与合规性。

什么是 SERPRO，以及它为何成为巴西身份核验的事实标准

SERPRO（Serviço Federal de Processamento de Dados）是巴西联邦政府的科技公司。其成立初衷是现代化公共管理；如今聚焦于在全国范围内提供数字身份与身份核验能力，以降低欺诈并加速开户与认证等关键流程。

反欺诈：高压态势与政企协同

巴西数字市场的欺诈压力极高。到 2024 年，接近 40% 的巴西民众遭遇过某种诈骗；传统做法（大量人工审核、自动化不足）已难以为继。

例如，巴西银行与支付体系中的欺诈。随着由巴西中央银行推出的即时支付网络 Pix 迅速普及，围绕该网络的诈骗激增，监管方被迫在开户与认证阶段提出更严格的控制。

Datavalid：国家级验证层中的关键拼图

在 SERPRO 的产品族中，Datavalid 是一个标准化的 API 核验服务，可实时查询官方记录并返回：

人脸相似度（生物特征比对）。
生物信息一致性（逐字段校验）。
证件校验（真伪与一致性）。

它为何成为巴西线上身份核验的“必备标准”？

权威源头。 直接对接政府记录，无副本、无中间环节。
监管对齐。 有助于稳妥满足 KYC/AML 等合规要求。
持续进化的反欺诈能力。 可将生物信息、证件与生物识别多信号融合以强化流程安全。

Datavalid 的核验模式：1×1、1×N 与 2×2

1×1 核验。 与唯一参考进行比对。可为生物识别（人脸）、生物信息（CPF、姓名、日期）或证件信息（编号/系列、证件字段）。
1×N 核验。 在大库中检索以识别或发现复用/碰撞。实务中多用于人脸，以遏制“一人多号”。
2×2 核验。 将两个相互独立的 1×1（如生物信息 + 人脸）组合，以避免单指标决策，适用于高风险业务。

CPF：关键标识及其核验方式

CPF（Cadastro de Pessoas Físicas）是巴西最常用的个人税号，是身份核验的关键字段。在 1×1 生物信息场景中，会将 CPF 与关联数据（如姓名、出生日期）与官方记录比对，逐字段检查一致性。

在更高风险的业务中，常将上述生物信息核验与人脸生物识别结合使用，以更确定地证明该 CPF 的确属于当前开户人。

在巴西使用 SERPRO/Datavalid 进行身份核验的合规框架

身份核验需遵循 LGPD。当企业在流程中加入 Datavalid 时，数据处理应建立在适当的合法依据之上。目标是预防欺诈、保障关系安全，并将生物信息、证件与生物识别（人脸）与官方来源进行实时比对。

LGPD 的关键原则

目的限制与数据最小化。 仅收集并使用 KYC/反欺诈所必需的数据。
透明度与权利保障。 通过隐私声明告知并支持数据主体权利行使。
安全与治理。 采取技术与组织措施（加密、访问控制、监测与隔离）。
可问责性。 制度、流程与决策均需留痕与文档化。

结合 Datavalid 的最佳实践

评估供应商是否正确纳入政府校验。
风险较高时组合多种信号（生物信息、证件、生物识别）。
在敏感业务中采用 2×2。
按用例配置阈值，并以真实数据持续校准。
持续评估反欺诈效果并优化。

说明：本节为一般信息，不构成法律建议。请咨询您的法务与隐私团队。

Didit × SERPRO：原生集成，直击欺诈

Didit 是越来越多巴西企业用于反欺诈的身份核验平台。其原生集成 Datavalid 的政府库校验，支持将证件核验、人脸生物识别与 AML 名单筛查等功能编排为全自动流程。由此可减少人工审核、降低欺诈，并以更强的决策加速优质用户的开户。

与巴西常见的其他核验平台相比，Didit 的差异在于更强的反欺诈能力。不同于需要大量人工复核的 Idwall 或偏向“风险评分”的 Unico，Didit 提供真正**端到端（end-to-end）**的平台，针对巴西市场的核心诉求——降诈——而生：将多项能力有机整合，形成企业的“自动驾驶级”防护盾。

企业在巴西最常用来对抗欺诈的能力包括：

证件核验。 真伪性与一致性检查；篡改检测；与官方来源进行字段对比。
人脸生物识别（1×1 Face Match 与活体检测）。 验证证件确属本人且核验时为在场真人。
AML 筛查。 制裁、PEP 与不良媒体检索。
政府数据库校验。 作为额外安全层，进一步提升可信度。

此外，Didit 持续跟踪巴西常见欺诈手法的演化，在风险“命中”业务之前即主动应对。

From the Didit Business Console, you can customize different identity verification workflows.

Didit × SERPRO 验证流程

采集证件与 CPF。 在证件核验中，Didit 解析 CPF 字段，并以 1×1 的方式与官方来源进行生物信息一致性校验。
生物识别。 1:1 人脸比对同时获取证件照与用户实时人脸，确认为同一人；随后以活体检测确认“真人在场”。
2×2 调用 SERPRO。 Didit 编排两路信号：（a）生物信息（CPF + 姓名/生日），（b）人脸生物识别（1×1 相似度）并通过 Datavalid 核验。
风险决策规则。 当两路信号均高于阈值时自动通过；如有一项处于灰区，可要求补充材料或在适用场景下触发 1×N 后再决策。
证据与审计。 Didit 报告记录逐字段结果、人脸相似度与最终结论，具备完整可追溯性以满足审计与合规。

Didit 面向在巴西运营的合规团队与初创公司的优势

全流程自动化。 可自定义各环节阈值，实现自动通过/拒绝，或在存疑时转人工审核。
显著降诈。 采用 Didit 的巴西企业普遍反馈欺诈与人工复核占比明显下降。
灵活与快启。 几分钟内即可上线身份核验方案，缩短传统集成周期，无需销售介入，避免影响转化。
成本可控。 我们提供巴西首个且唯一的“无限量免费 KYC 方案”，相较其他厂商更具成本优势。
价格透明。 采用永不过期的预付积分，价格结构清晰，无隐藏条款。

面向技术团队：Database Validation API

Didit 提供 Database Validation API，可将针对 Datavalid 的核验直接集成到您的系统中，支持 1×1（生物信息/生物识别）与 2×2（组合）模式。

文档：

API 概览：https://docs.didit.me/reference/database-validation
技术参考：https://docs.didit.me/reference/database-validation-api

使用 Didit，在巴西降低欺诈风险

通过编排 证件核验、人脸生物识别、AML 筛查 与 政府数据库对接，做出更安全的决策。以 无代码 或 API 数分钟集成，立即上线。

与我们的团队交流 → 免费开启 KYC

FAQs about Datavalid, SERPRO, and Didit

Identity verification in Brazil — key questions for compliance teams and developers

What does Datavalid actually check?

It verifies biographic data, document data, and face biometrics against official sources in real time, returning similarity scores and field-by-field results.

Is 1×1 only facial?

No. 1×1 is a comparison pattern against a single reference that can be biometric (face), biographic, or document-based. Combining signals is recommended.

When should I trigger 1×N?

In high-risk scenarios or to detect recurrences like the same face across multiple identities. It helps curb multi-account abuse and serial fraud.

What does the LGPD require for identity verification?

A suitable legal basis, data minimization, security, transparency, data subject rights, plus evidence and traceability of verifications.

How does Didit help with compliance?

It orchestrates official sources, generates evidence, and enables auditable rules and thresholds, while integrating AML checks.

Can I start without talking to sales and keep costs under control?

Yes. Didit offers transparent pricing and a free KYC plan to start immediately: https://didit.me/products/free-kyc/

Can you validate that a CPF belongs to a specific name?

Yes. Through Datavalid (SERPRO), Didit performs 1×1 biographic verification to check consistency between CPF, name, and other personal data. For higher risk, combine with face biometrics in a 2×2 pattern.

How do I integrate CPF and biometrics verification via API?

With Didit’s Database Validation APIs you can run 1×1 biographic, 1×1 biometric, or a combined 2×2 in a single operation. See the technical reference: https://docs.didit.me/reference/database-validation and https://docs.didit.me/reference/database-validation-api