Liveness detection: prevenção de fraude de identidade com verificação facial no Brasil
O que é liveness detection, como funciona, ISO 30107-3, ataques de injeção e o quadro regulatório brasileiro (Bacen, COAF, LGPD). Guia técnico e prático 2026.
Resumir este artigo com
ChatGPT
Claude
Perplexity
Gemini
GrokLiveness detection — em português, detecção de vivacidade ou prova de vida — é a tecnologia que confirma se a pessoa à frente da câmera é um ser humano vivo, e não uma fotografia impressa, um vídeo em loop, uma máscara 3D ou um deepfake injetado diretamente no fluxo de dados. No Brasil, o contexto é particularmente relevante: o Banco Central do Brasil (Bacen) exige verificação biométrica com prova de vida para o onboarding no Pix e no Open Finance. As tentativas de fraude com deepfake quadruplicaram entre 2023 e 2024, e empresas perderam mais de 200 milhões de dólares em fraudes com deepfake no primeiro trimestre de 2025.
Para uma visão geral da automatização da verificação documental, consulte o nosso guia de verificação documental automatizada. Para contexto setorial, veja a nossa análise sobre tendências em identidade digital 2026.
O que é liveness detection?
Liveness detection é a camada anti-fraude que confirma a presença de uma pessoa viva antes de qualquer comparação biométrica. Sem ela, qualquer sistema de reconhecimento facial é vulnerável a uma fotografia de boa qualidade.
Detecção ativa: o usuário executa uma instrução em tempo real — piscar, virar a cabeça, pronunciar uma palavra. Vulnerabilidade: ferramentas deepfake modernas já sintetizam movimentos faciais em tempo real. As taxas de rejeição na primeira tentativa atingem 35 % em fluxos não guiados.
Detecção passiva: não é necessária nenhuma ação do usuário. O sistema analisa silenciosamente textura da pele, reflexos especulares, indicadores de profundidade 3D e fotopletismografia remota (rPPG — detecção do fluxo sanguíneo). As melhores implementações operam em menos de 300 milissegundos.
A detecção passiva tornou-se o padrão da indústria para KYC de alto volume. Uma implementação documentada reduziu o tempo de onboarding em 80 % e a fraude em 65 % ao passar da detecção ativa para passiva.
As quatro categorias de ataque
Ataques de apresentação
| Tipo de ataque | Sofisticação | Contramedida principal |
|---|---|---|
| Fotografia impressa | Baixa | Análise de textura 2D |
| Tela (celular/tablet) | Baixa-moderada | Detecção de padrão Moiré, reflexos LCD |
| Vídeo em loop | Moderada | Análise de movimento, liveness probe |
| Máscara 3D rígida | Alta | Mapa de profundidade, análise infravermelha |
| Máscara hiper-realista articulada | Muito alta | Certificação ISO 30107-3 nível 3 |
Ataques por injeção — a lacuna crítica
Os ataques por injeção contornam completamente a câmera física: um deepfake é injetado diretamente no pipeline de dados como se fosse uma câmera real. Um sistema certificado ISO 30107-3 pode ser 100 % vulnerável a ataques de injeção — porque a norma cobre apenas o que acontece no sensor, não no pipeline a jusante.
Em 2025, uma única instituição financeira registrou 8.065 tentativas de injeção em oito meses. 42 % das organizações depende exclusivamente de detecção PAD, ficando completamente exposta. A proteção eficaz combina PAD ao nível do sensor com IAD (Injection Attack Detection) ao nível do pipeline.
A norma ISO 30107-3
ISO/IEC 30107-3 é a norma internacional para Detecção de Ataques de Apresentação (PAD), testada pelo iBeta Quality Assurance (acreditado pelo NIST):
| Nível | Preparação do ataque | Custo material | Taxa máxima de penetração (APCER) | BPCER máx. |
|---|---|---|---|---|
| L1 | 8 horas | ~30 USD | 0 % | ≤ 15 % |
| L2 | 2-4 dias | ~300 USD | ≤ 1 % | ≤ 15 % |
| L3 | 7 dias | Sem limite | ≤ 5 % | ≤ 10 % |
Um BPCER de 0,8 % equivale a 8.000 usuários legítimos rejeitados por milhão de verificações. Em janeiro de 2026, a Yoti tornou-se a primeira empresa a obter a certificação iBeta L3 (Biometric Update, janeiro 2026).
Aprofundar o tema
Descubra os nossos guias práticos e recursos para dominar a conformidade documental.
Explorar os guiasQuadro regulatório brasileiro
Bacen, Pix e Open Finance
O Banco Central do Brasil (Bacen) regulamenta a verificação de identidade para instituições financeiras e fintechs. A Circular Bacen nº 3.978/2020 e a Resolução BCB nº 277/2022 estabelecem os requisitos de KYC e prevenção à lavagem de dinheiro. Para o Pix e o Open Finance, o Bacen exige verificação biométrica com prova de vida no processo de onboarding digital — tornando a liveness detection um requisito operacional, não apenas técnico.
O COAF (Conselho de Controle de Atividades Financeiras) é a Unidade de Inteligência Financeira do Brasil, equivalente ao FinCEN americano. As instituições obrigadas devem comunicar operações suspeitas ao COAF e manter registros de identificação de clientes por, no mínimo, 5 anos após o encerramento da relação.
A "prova de vida" do INSS — exigida dos 72 milhões de beneficiários da Previdência Social para confirmar que continuam vivos — é o caso de uso de liveness mais visível politicamente no Brasil. Embora tecnicamente distinto do KYC financeiro, criou ampla familiaridade do público com o conceito de verificação biométrica de vivacidade.
CVM, SUSEP e o ecossistema regulatório
A CVM (Comissão de Valores Mobiliários) regulamenta o onboarding digital para o mercado de capitais. A SUSEP (Superintendência de Seguros Privados) emitiu normativas específicas sobre verificação remota de identidade para o setor segurador. Ambas reconhecem a verificação biométrica com liveness detection como método equivalente à verificação presencial, desde que conforme às normas técnicas aplicáveis.
LGPD e dados biométricos
A biometria facial é dado pessoal sensível nos termos do artigo 11 da LGPD — Lei 13.709/2018. A ANPD (Autoridade Nacional de Proteção de Dados) é a autoridade de controle. O tratamento de dados biométricos exige consentimento específico e destacado, ou outra hipótese legal prevista no art. 11. O princípio da necessidade impõe não conservar o modelo biométrico além do momento de verificação salvo necessidade justificada.
A ANPD tem intensificado sua atuação em 2025-2026, com foco especial em biometria facial e reconhecimento facial em espaços públicos. Para o onboarding financeiro regulado, a base legal mais robusta é o cumprimento de obrigação legal (art. 11, II, a da LGPD), combinada com consentimento informado.
Documentos de identificação no Brasil: o CPF (Cadastro de Pessoas Físicas) é o identificador fiscal individual central — equivalente ao SSN americano ou ao NIF português. O RG (Registro Geral) é o documento de identidade estadual, mas o Documento Nacional de Identidade (DNId), lançado progressivamente desde 2022, unifica a identidade nacional com número baseado no CPF. Para pessoas jurídicas, o CNPJ (Cadastro Nacional da Pessoa Jurídica) é o identificador equivalente ao NIPC português.
eIDAS 2.0 e contexto internacional
Para empresas brasileiras com operações na União Europeia, ou que aceitam a EUDI Wallet como prova de identidade, a norma técnica ETSI TS 119 461 v2 (fevereiro de 2025) define os requisitos de liveness no contexto europeu. Uma solução que atende ao eIDAS 2.0 satisfaz simultaneamente os requisitos de AMLD6 e as expectativas dos supervisores prudenciais europeus.
Causas frequentes de falha — experiências reais de usuários
A iluminação é a principal causa de rejeição falsa nos fluxos de onboarding brasileiro. A câmera frontal de celulares de entrada de gama produz imagens de baixa resolução que falham a análise de textura 2D — um problema especialmente relevante no contexto brasileiro, onde há alta penetração de smartphones de baixo custo.
A variabilidade de dispositivos afeta desproporcionalmente usuários de menor renda. A fragmentação do mercado Android brasileiro — com grande volume de aparelhos de entrada — cria inconsistência nas taxas de aprovação que pode configurar discriminação algorítmica.
A confusão nas instruções de liveness ativa gera abandono. Taxas de rejeição na primeira tentativa atingem 35 % em fluxos não guiados. A detecção passiva elimina esse problema.
O impacto na conversão é mensurável: a etapa de verificação biométrica sozinha gera 10-15 % de abandono. Em fluxos KYC completos não otimizados, o abandono acumulado atinge 40-68 % dos prospectos — um problema crítico para fintechs e bancos digitais brasileiros competindo por market share.
Integração num processo KYC/AML completo no Brasil
Um fluxo de onboarding conforme às exigências do Bacen combina três camadas:
- Verificação documental — OCR e validação de CNH, RG ou Documento Nacional de Identidade (DNId); validação de CPF/CNPJ na Receita Federal
- Liveness detection + reconhecimento facial — prova de vida e comparação entre a foto do documento e o rosto ao vivo
- Triagem regulatória — listas de sanções (ONU, OFAC, listas COAF), PPE, screening de mídia adversa
Um ponto arquitetônico crítico: os sistemas devem garantir que a verificação de vivacidade e a captura do documento pertençam à mesma sessão (session binding). Sem esse vínculo, um atacante pode superar a liveness em um dispositivo e substituir o CPF ou documento de outra pessoa.
A CheckFile integra as três camadas em uma plataforma única, com hospedagem na UE, certificação ISO 27001 e conformidade total com a LGPD. Consulte nossa página de segurança e preços. Para o guia completo de automação, veja nosso guia de automação da verificação.
Como escolher uma solução de liveness detection para o mercado brasileiro
| Critério | Mínimo exigível | Recomendado |
|---|---|---|
| Certificação ISO 30107-3 | L1 | L2 para onboarding regulado |
| Proteção contra injeção | Não definida pela norma | Camada IAD integrada |
| BPCER (falsas rejeições) | < 2 % | < 0,5 % |
| Latência | < 3 segundos | < 500 ms (modo passivo) |
| Cobertura de dispositivos | iOS/Android recentes | Suporte a dispositivos de entrada de gama |
| Conformidade LGPD | Obrigatória | Zero-retenção de modelos biométricos |
| Hospedagem de dados | Brasil ou UE | Documentar transferências internacionais |
Perguntas frequentes
O que é liveness detection?
Liveness detection (detecção de vivacidade ou prova de vida) verifica que uma pessoa viva real está à frente da câmera durante uma verificação de identidade — não uma fotografia, vídeo, máscara ou deepfake injetado. Opera antes da comparação facial e valida a autenticidade da apresentação biométrica.
Como funciona liveness detection?
Em modo passivo, o sistema analisa silenciosamente textura da pele, reflexos de luz, indicadores de profundidade 3D e variações de cor associadas ao fluxo sanguíneo (rPPG). Em modo ativo, o usuário executa uma instrução aleatória — piscar, virar a cabeça. As melhores soluções combinam ambas as abordagens.
O Bacen exige liveness detection?
O Bacen não especifica uma tecnologia, mas exige verificação biométrica adequada para onboarding no Pix e Open Finance. A Circular 3.978/2020 e as normativas de Open Finance reconhecem a verificação biométrica com prova de vida como método para cumprimento da diligência devida remota.
A liveness detection viola a LGPD?
Não, desde que cumpra os requisitos da LGPD: base legal específica (consentimento destacado ou obrigação legal), princípio da necessidade (não reter modelos biométricos além da verificação), e transparência ao titular. A ANPD recomenda adotar abordagem privacy by design e realizar RIPD (Relatório de Impacto à Proteção de Dados) antes da implementação.
Quanto custa liveness detection no Brasil?
As soluções de API cobram tipicamente R$ 0,50 a R$ 2,50 por verificação para liveness detection. Ofertas KYC completas — documento + liveness + triagem — variam de R$ 2,50 a R$ 10,00 por onboarding dependendo do volume e do nível de compliance exigido. Consulte nossa página de preços para estimativa personalizada.
Mantenha-se informado
Receba as nossas análises de conformidade e guias práticos diretamente no seu email.