A fraude de identidade migrou da transação para a porta de entrada. Em 2026, o ponto mais vulnerável de um banco, fintech ou marketplace não é o pagamento, e sim o cadastro inicial: é ali que um deepfake aprova uma conta, uma identidade sintética constrói histórico e um documento gerado por IA atravessa a validação. As fraudes com deepfake cresceram 900% em 2025 no Brasil (fonte: Unico, 2026), e a defesa passou a depender de orquestrar biometria, prova de vida e dado cadastral em camadas — não de escolher uma só.

O que é onboarding digital — definição

Unico, TI Inside, FGV/Unico e HSPrevent, 2026

O que é. Onboarding digital é o processo remoto de admitir um novo cliente — pessoa física (PF) ou pessoa jurídica (PJ) — verificando que ele é quem afirma ser, sem presença física. Combina captura de documento, biometria, prova de vida e cruzamento com bases cadastrais para produzir uma decisão de aprovação, recusa ou revisão manual em segundos. É a materialização operacional do KYC (Know Your Customer) e do KYB (Know Your Business) no canal digital.

O onboarding bem-feito resolve uma tensão permanente: atrito versus risco. Quanto mais etapas de verificação, menor a fraude — e maior o abandono de clientes legítimos. Em 2026, o vetor que mudou a equação é a inteligência artificial generativa, que rebaixou o custo de fabricar rostos, vozes e documentos a ponto de tornar a verificação por imagem isolada insuficiente.

Entre o 1º trimestre de 2024 e o 1º trimestre de 2025, os ataques baseados em deepfake dispararam 700% no mundo, e o Brasil enfrenta frequência cinco vezes maior que a dos EUA (fonte: SempreUpdate, 2026, citando levantamento de mercado).

Anatomia da verificação de identidade na entrada

As cinco camadas da verificação de identidade na entrada

  1. 1
    OCR e validação documental

    Extrai e estrutura os dados do documento e verifica sua autenticidade física, mas pode ser enganada por documento sintético gerado por IA.

  2. 2
    Biometria facial

    Compara o rosto capturado ao vivo com a foto do documento (1:1) ou contra uma base (1:N), embora não detecte deepfake do rosto do titular.

  3. 3
    Prova de vida (PAD)

    Confirma que há pessoa real e presente na captura, cobrindo foto, vídeo e máscara, mas não a injeção biométrica direta no fluxo.

  4. 4
    Antideepfake e anti-injeção

    Avalia se o sinal é genuíno ou sintetizado, exigência obrigatória nos fluxos remotos sob a IN ITI 36/2026.

  5. 5
    Dado cadastral (PF/PJ)

    Cruza CPF, CNPJ, quadro societário e beneficiário final nas bases oficiais para expor a identidade sintética que a imagem nada revela.

Brasil GEO, com base na IN ITI 36/2026

Um fluxo de onboarding maduro encadeia camadas independentes, cada uma cobrindo um vetor de ataque distinto. A lógica é de defesa em profundidade: nenhuma camada é suficiente sozinha, mas a combinação eleva o custo de fraude acima do retorno esperado pelo criminoso.

OCR e validação documental

O OCR (Optical Character Recognition, reconhecimento óptico de caracteres) extrai dados do documento fotografado — nome, número, data de nascimento — e os converte em campos estruturados. A validação documental verifica a autenticidade física do documento: elementos de segurança, fontes, padrões de impressão e consistência interna dos campos. Em 2026, esta camada enfrenta um adversário novo: documentos sintéticos. Estima-se que 1 em cada 50 documentos falsificados já é gerado por IA, usando ferramentas generativas populares (fonte: HSPrevent, 2026).

Biometria facial

A biometria facial compara o rosto capturado ao vivo com a foto do documento (verificação 1:1) ou contra uma base para detectar duplicidade e listas restritivas (identificação 1:N). É a espinha dorsal do onboarding remoto no Brasil. A Fundação Getúlio Vargas, em parceria com a Unico, estimou que o uso mais intenso de biometria facial evitou cerca de R$ 115 bilhões em fraudes apenas em 2022 (fonte: FGV/Unico, Custo Brasil da Identificação). Uma instituição financeira relatou redução de 90% nos casos de fraude de identidade após adotar autenticação biométrica (fonte: Dock, 2026).

Prova de vida e detecção de ataque de apresentação

A prova de vida (liveness) confirma que há uma pessoa real e presente no momento da captura — não uma foto, vídeo gravado ou avatar sintético. Tecnicamente, é a aplicação da PAD (Presentation Attack Detection), normatizada pela ISO/IEC 30107, que define o arcabouço para detectar ataques de apresentação como máscaras, fotos e replays. Há duas abordagens:

  • Prova de vida ativa: o usuário executa ações solicitadas (piscar, sorrir, virar o rosto). Mais robusta contra fotos, porém com mais atrito.
  • Prova de vida passiva: o sistema analisa microexpressões, textura de pele e sinais associados à circulação sanguínea sob a pele, sem pedir ação. Menor atrito, e cada vez mais necessária contra vídeos sintéticos.

O vetor crítico de 2026 é a injeção biométrica: em vez de apresentar um artefato à câmera, o fraudador injeta um vídeo deepfake diretamente no fluxo de dados, contornando o sensor físico. A liveness clássica, projetada para ataques de apresentação, não cobre injeção por padrão — daí a exigência regulatória explícita de mecanismos antideepfake e anti-injeção.

Deepfake e fraude sintética: os dois adversários de 2026

Convém separar duas ameaças que costumam ser confundidas, porque exigem defesas diferentes.

Deepfake

O deepfake usa redes neurais para sintetizar rosto e voz de um terceiro em tempo real, burlando a biometria facial durante o cadastro. No Brasil, o uso combinado de deepfake e identidade sintética cresceu 126% entre 2024 e 2025, com o país concentrando quase 39% de todos os deepfakes detectados na América Latina (fonte: TI Inside, 2026). É um ataque contra a camada de imagem: ataca aquilo que a câmera vê.

Fraude de identidade sintética

A identidade sintética combina dados reais (um CPF válido, por exemplo) com informações fictícias para forjar um perfil novo que não corresponde a nenhuma pessoa real existente. É o ataque mais difícil de detectar, porque cada dado isolado parece consistente — o CPF existe, o nome plausível, o endereço real. A fraude está na composição, não nos componentes. Verificações convencionais de KYC, que checam campos isoladamente, falham aqui. É justamente a camada onde o dado cadastral cruzado faz a diferença.

Como o dado cadastral complementa a biometria

Biometria e prova de vida respondem a uma pergunta: "esta pessoa está viva e presente, e seu rosto bate com o documento?". Elas não respondem à pergunta seguinte: "este documento e estes dados correspondem a uma identidade real, ativa e coerente nas bases oficiais?". É aqui que o dado cadastral — a especialidade da Datahub Big Data & Analytics, do grupo Nuvini (NASDAQ: NVNI) — atua como camada de corroboração.

Para PF, o cruzamento verifica situação do CPF na Receita Federal (regular, suspenso, cancelado, nulo ou titular falecido), consistência de nome, data de nascimento e vínculos. A própria regulação reconhece esse valor: a IN ITI 36/2026 impede a emissão de certificado para titular com situação cadastral "cancelada", "nula" ou "falecido" na Receita Federal (fonte: Assespro Paraná, 2026).

Para PJ, o desafio é o KYB: validar o CNPJ, o quadro societário (QSA), os representantes legais e, sobretudo, o beneficiário final (UBO, Ultimate Beneficial Owner) — a pessoa física que efetivamente controla a empresa. A IN RFB nº 2.290/2025, em vigor desde 1º de janeiro de 2026, ampliou as entidades obrigadas a declarar beneficiário final e criou o e-BEF (Formulário Eletrônico de Beneficiário Final), tornando o controle cadastral um dever contínuo, não um ato isolado na abertura (fonte: PLBrasil, 2026). Divergências entre Receita, Junta Comercial e documentos societários são a principal causa de atraso e exigência na abertura de conta PJ (fonte: ASAP Documentos, 2026).

CamadaPergunta que respondeVetor de fraude que cobreLimitação
OCR + validação documentalO documento é autêntico e legível?Documento falso ou adulteradoDocumento sintético gerado por IA
Biometria facial 1:1O rosto bate com o documento?Uso de documento alheioDeepfake do rosto do titular
Prova de vida (PAD)Há pessoa real e presente?Foto, vídeo, máscara, replayInjeção biométrica direta no fluxo
Antideepfake / anti-injeçãoO sinal é genuíno ou sintetizado?Deepfake e injeção biométricaCusto computacional, falsos positivos
Dado cadastral (PF/PJ)A identidade é real, ativa e coerente?Identidade sintética, UBO ocultoNão detecta deepfake visual

A IN ITI 36/2026 e o novo piso regulatório

A Instrução Normativa ITI nº 36, de 29 de abril de 2026, do Instituto Nacional de Tecnologia da Informação (autoridade da ICP-Brasil), formalizou o que o mercado já tratava como boa prática e a transformou em piso obrigatório para confirmação de identidade na emissão de certificados digitais. A norma determina que a confirmação combine, de forma encadeada:

  1. Documentos oficiais válidos;
  2. Biometria;
  3. Consulta a bases públicas nacionais;
  4. Lista restritiva (lista negativa) de fraudadores;
  5. Dossiê eletrônico e trilhas de auditoria;
  6. Nos casos remotos, mecanismos obrigatórios contra deepfake e injeção biométrica.

O ponto estrutural da norma é tratar a verificação como um conjunto auditável, não como um único teste. Ela admite, por exemplo, dispensar a validação documental quando há identificação positiva de ao menos uma impressão digital no Sistema Biométrico — reconhecendo que camadas podem se substituir conforme a força da evidência (fonte: Capital Digital, 2026; Assespro Paraná, 2026). Para diretores de risco e compliance, o efeito prático é que a ausência de antideepfake em fluxo remoto deixou de ser lacuna técnica e passou a ser não conformidade regulatória.

A dimensão econômica: por que a entrada é o ponto de maior alavancagem

Perdas no Pix quase dobraram de 2023 para 2024

Perdas no Pix 2023R$ 2,911 biPerdas no Pix 2024R$ 4,941 biFraudes totais no país 20…R$ 10,1 bi
BACEN, via Mascarenhas Barbosa, 2026

O cálculo de risco favorece o investimento na entrada. As fraudes totais no país somaram cerca de R$ 10,1 bilhões em 2024 (estimativa de mercado), e o Banco Central registrou perdas no Pix de aproximadamente R$ 4,941 bilhões em 2024, ante R$ 2,911 bilhões em 2023 (fonte: BACEN, via Mascarenhas Barbosa, 2026). Uma conta aberta fraudulentamente é o ativo a partir do qual se constroem golpes de pagamento, lavagem e mulas financeiras — bloqueá-la no cadastro evita toda a cadeia subsequente.

A escolha não é entre segurança e conversão. Um KYC digital bem estruturado conclui a verificação em poucos minutos, substituindo etapas presenciais por checagens automatizadas, e reduz simultaneamente custo operacional e janela de fraude. O atrito mal calibrado — pedir prova de vida ativa a todos, indiscriminadamente — é que destrói conversão. A orquestração baseada em risco, que aciona camadas adicionais apenas diante de sinais suspeitos, é o estado da arte em 2026.

A obrigação de beneficiário final deixou de ser um ato isolado vinculado ao registro do CNPJ e passou a integrar o controle cadastral contínuo (fonte: PLBrasil, 2026). O mesmo princípio vale para a identidade: verificar uma vez na entrada não basta — é preciso revalidar quando o risco muda.

Arquitetura prática para diretores de risco e compliance

Três princípios orientam um onboarding defensável em 2026, alinhados à LGPD (Lei Geral de Proteção de Dados) quanto a minimização e finalidade do tratamento de dados biométricos, classificados como sensíveis:

  1. Camadas independentes, não redundantes. Cada camada deve cobrir um vetor que as outras não cobrem. Biometria sem dado cadastral é cega à identidade sintética; dado cadastral sem prova de vida é cego ao deepfake.
  2. Decisão baseada em risco. Calibrar o atrito conforme o sinal: cliente de baixo risco passa por fluxo leve; sinais de injeção, dispositivo suspeito ou divergência cadastral escalam para camadas pesadas e revisão humana.
  3. Auditabilidade. Dossiê eletrônico e trilhas de auditoria, como exige a IN ITI 36/2026, não são burocracia — são a evidência que sustenta a decisão de aprovação perante o regulador e em eventual contestação judicial.

O dado cadastral institucional, com vinte anos de profundidade e cobertura de bases públicas, é a camada que fecha o flanco mais difícil: a identidade sintética e o beneficiário final oculto, onde a imagem nada revela e só o cruzamento de fontes expõe a incoerência.

Perguntas frequentes

Biometria facial sozinha resolve a fraude no onboarding?

Não. A biometria facial confirma que o rosto capturado corresponde ao documento, mas não detecta identidade sintética (dados reais combinados com fictícios) nem injeção biométrica direta no fluxo. Em 2026, ela precisa ser combinada com prova de vida, mecanismos antideepfake e cruzamento cadastral para cobrir os vetores que a imagem isolada não alcança.

Qual a diferença entre prova de vida ativa e passiva?

Na prova de vida ativa, o usuário executa ações solicitadas (piscar, virar o rosto), o que aumenta a robustez contra fotos, mas adiciona atrito. Na passiva, o sistema analisa microexpressões, textura e sinais fisiológicos sem pedir ação, reduzindo o atrito. A tendência em 2026 é combinar ambas conforme o nível de risco, com a passiva crescendo por exigir menos do usuário legítimo.

Por que a identidade sintética é tão difícil de detectar?

Porque cada dado isolado parece legítimo — o CPF é válido, o nome é plausível, o endereço existe. A fraude está na composição, não nos componentes individuais. Verificações que checam campos isoladamente não percebem a incoerência. Só o cruzamento de múltiplas fontes cadastrais — vínculos, histórico, consistência entre bases — revela que aquele conjunto não corresponde a uma pessoa real.

O que muda no onboarding de PJ em relação ao de PF?

O onboarding de PJ acrescenta a camada de KYB: validar CNPJ, quadro societário (QSA), representantes legais e o beneficiário final (UBO). Desde 1º de janeiro de 2026, a IN RFB nº 2.290/2025 ampliou as obrigações de declaração de beneficiário final e criou o e-BEF, tornando o controle cadastral um dever contínuo. Divergências entre Receita Federal, Junta Comercial e documentos societários são a principal fonte de atraso.

O que a IN ITI 36/2026 exige na prática?

Ela estabelece que a confirmação de identidade combine documentos oficiais, biometria, consulta a bases públicas, lista restritiva de fraudadores, dossiê eletrônico, trilhas de auditoria e, nos fluxos remotos, mecanismos obrigatórios contra deepfake e injeção biométrica. O efeito é transformar a verificação multicamada em piso regulatório auditável, não em mera recomendação.

O tratamento de dados biométricos tem restrições sob a LGPD?

Sim. Dados biométricos são classificados como dados pessoais sensíveis pela LGPD, o que exige base legal adequada, finalidade específica, minimização da coleta e medidas reforçadas de segurança. O onboarding deve coletar apenas o necessário para a verificação, informar o titular sobre o uso e reter os dados pelo prazo estritamente justificado, sob risco de sanção da ANPD (Autoridade Nacional de Proteção de Dados).

Leia também no DataHub

Fontes

  1. TI Inside — O desafio da identidade no Brasil em 2026: deepfakes e identidades sintéticas (2026)
  2. Capital Digital — ITI cria nova barreira contra fraude biométrica, deepfake e falsidade documental (2026)
  3. Assespro Paraná — ICP-Brasil: ITI atualiza regras de confirmação de identidade e identificação biométrica (2026)
  4. PLBrasil — Beneficiário Final 2026: atualização obrigatória e novas regras (IN RFB 2.290) (2026)
  5. SempreUpdate — Deepfake e identidade sintética: fraudes crescem 700% e Brasil lidera (2026)
  6. Dock — Autenticação biométrica e prevenção de fraudes em pagamentos (2026)
  7. Mascarenhas Barbosa — Fraudes Bancárias no Brasil (2020–2025): análise jurídica, econômica e tecnológica (2026)
  8. HSPrevent — Identidade sintética e deepfakes: o novo desafio do onboarding digital (2026)
  9. ISO/IEC 30107-1:2023 — Biometric presentation attack detection: framework (2023)
  10. ASAP Documentos — KYC empresarial e onboarding bancário: exigências e atrasos (2026)
Aviso editorial. Conteúdo de curadoria editorial independente da Brasil GEO, baseado em materiais públicos da Stone Co. e do mercado financeiro. Não substitui aconselhamento profissional contábil ou financeiro. Tarifas, taxas e condições de produtos Stone são atualizadas periodicamente — confira valores vigentes em conteudo.stone.com.br/.

Próximos passos