Skip to content
Caso de estudoPreçosSegurançaComparativoBlog

Europe

Americas

Oceania

Indústria10 min de leitura

Verificacao de identidade: metodos, tecnologias e boas praticas

A verificacao de identidade combina OCR, biometria, NFC e eID para confirmar identidades. Guia completo dos metodos, enquadramento legal portugues e boas praticas de implementacao.

Ana Oliveira, Especialista em conformidade regulatória
Ana Oliveira, Especialista em conformidade regulatória·
Illustration for Verificacao de identidade: metodos, tecnologias e boas praticas — Indústria

Resumir este artigo com

ChatGPTChatGPTClaudeClaudePerplexityPerplexityGeminiGeminiGrokGrok

A verificacao de identidade e o processo pelo qual uma organizacao confirma que uma pessoa e quem declara ser, recorrendo a um documento oficial, dados biometricos ou um meio de identificacao eletronica. Em Portugal, este processo e regulado pela Lei n.o 83/2017 de prevencao do branqueamento de capitais, supervisionado pelo Banco de Portugal e pela CMVM, e suportado por infraestruturas nacionais como o Cartao de Cidadao e a Chave Movel Digital. Uma analise de 2 400 verificacoes processadas na nossa plataforma durante 2025 mostra que as entidades que combinam pelo menos dois metodos reduzem a taxa de falsa aceitacao em 73 % face a abordagens com metodo unico.

O que e a verificacao de identidade

A verificacao de identidade estabelece uma ligacao fiavel entre uma pessoa fisica e a identidade que apresenta. Distingue-se da autenticacao (que confirma o acesso subsequente de um utilizador ja registado) e da identificacao (que procura uma identidade desconhecida numa base de dados).

Tres categorias de evidencia sustentam toda verificacao: posse de um documento (Cartao de Cidadao, passaporte), inerencia biometrica (rosto, impressoes digitais) e conhecimento (PIN, pergunta de seguranca). O Regulamento eIDAS 2.0 (UE 2024/1183) classifica os niveis de garantia em baixo, substancial e elevado, com requisitos crescentes para cada patamar.

Portugal dispoe de uma infraestrutura de identificacao digital particularmente avancada. O Cartao de Cidadao, emitido pelo Instituto dos Registos e do Notariado (IRN), incorpora um chip criptografico com certificados digitais de autenticacao e assinatura desde 2007. A Chave Movel Digital, lancada em 2014 e gerida pela Agencia para a Modernizacao Administrativa (AMA), permite a autenticacao e assinatura digital com nivel de garantia elevado.

Dados do Banco de Portugal indicam que 82 % das novas contas bancarias abertas em 2024 utilizaram verificacao de identidade a distancia, face a 47 % em 2020.

Comparacao dos metodos de verificacao

Cada metodo apresenta um equilibrio diferente entre seguranca, custo, rapidez e aceitacao regulatoria. A tabela seguinte compara as seis abordagens principais utilizadas em Portugal.

Metodo Nivel de seguranca Custo por verificacao Tempo Aceitacao regulatoria
Digitalizacao documental (OCR) Medio 0,40 - 1,30 EUR < 10 s Insuficiente isolado
Video-identificacao (operador) Elevado 3 - 7 EUR 5 - 10 min Elevado
Leitura NFC do chip Elevado 0,70 - 1,80 EUR < 30 s Elevado
Biometria facial + liveness Substancial a elevado 0,90 - 2,50 EUR < 15 s Substancial
Chave Movel Digital / eID Elevado Gratuito (custo integracao) < 5 s Elevado
Verificacao presencial Elevado 12 - 35 EUR 15 - 30 min Elevado

A digitalizacao documental isolada nao cumpre os requisitos do Banco de Portugal para diligencia devida, porque nao verifica a presenca fisica do titular. A maioria dos percursos KYC combinam OCR + biometria facial ou OCR + leitura NFC.

A Chave Movel Digital merece destaque no contexto portugues. Com mais de 6 milhoes de utilizadores registados em 2025, permite autenticacao com nivel de garantia elevado reconhecido pelo eIDAS. A sua integracao em processos de onboarding elimina a necessidade de captura e verificacao de documentos fisicos para cidadaos portugueses.

O Cartao de Cidadao com chip NFC (emitido desde 2007 na versao com contacto e desde 2014 na versao sem contacto) armazena certificados digitais qualificados, fotografia biometrica e dados biograficos assinados digitalmente pelo Estado portugues.

Stack tecnologico

OCR e extracao de dados documentais

A tecnologia OCR extrai campos textuais dos documentos de identidade: nome completo, data de nascimento, numero de documento, validade, nacionalidade. Os motores atuais atingem taxas de reconhecimento superiores a 99 % em documentos portugueses padrao (Cartao de Cidadao, passaporte, titulo de residencia).

O OCR e sempre complementado com validacao da Zona de Leitura Mecanica (MRZ), que contem digitos de controlo para detetar alteracoes manuais. Os sistemas avancados verificam tambem a coerencia entre a zona visual (VIZ) e a MRZ para identificar discrepancias.

Leitura NFC do chip

Os documentos de identidade com chip NFC (Cartao de Cidadao, passaportes biometricos) armazenam dados biograficos, fotografia facial de alta resolucao e, nos passaportes, impressoes digitais. A integridade dos dados e garantida por assinatura digital da autoridade emissora, em conformidade com a norma ICAO 9303.

O Cartao de Cidadao incorpora adicionalmente certificados digitais qualificados de autenticacao e assinatura, emitidos pelo Sistema de Certificacao Eletronica do Estado (SCEE). Estes certificados permitem nao apenas verificar a identidade mas tambem assinar documentos com plena validade juridica.

Biometria facial e detecao de vida

A comparacao facial confronta uma captura em tempo real (video selfie) com a fotografia do documento ou a imagem extraida do chip NFC. Os algoritmos atuais atingem taxas de falsa aceitacao inferiores a 0,1 % segundo os benchmarks do NIST FRVT.

A detecao de vida (liveness detection) distingue uma pessoa real de uma fotografia impressa, uma reproducao em ecra ou um deepfake gerado por IA. Duas abordagens coexistem: detecao passiva (analise de texturas e artefactos sem interacao) e detecao ativa (solicita ao utilizador um movimento como rodar a cabeca ou piscar os olhos).

Na nossa analise interna, 2,7 % das tentativas de verificacao em 2025 envolveram algum elemento gerado por IA -- documentos retocados ou rostos sinteticos. Este valor triplicou face a 2023.

Inteligencia artificial e aprendizagem automatica

Os modelos de machine learning operam em multiplos niveis: classificacao do tipo de documento, detecao de manipulacoes (substituicao de fotografia, alteracao de datas, inconsistencias tipograficas), analise de hologramas e elementos de seguranca, e classificacao de risco global. As redes neuronais convolucionais (CNN) treinadas com milhoes de especimes documentais detetam anomalias subtis como fontes incorretas, marcas de agua ausentes ou microtexto alterado.

Enquadramento regulatorio em Portugal

Lei n.o 83/2017 de prevencao do branqueamento

A Lei n.o 83/2017, de 18 de agosto, transpoe a Diretiva (UE) 2015/849 e estabelece as obrigacoes de diligencia devida para entidades obrigadas. O artigo 23.o exige a verificacao da identidade do cliente antes do estabelecimento da relacao de negocios, com base em documentos fiaveis e de fonte independente.

O artigo 25.o permite a identificacao nao presencial desde que sejam aplicadas medidas adicionais de diligencia devida. O Aviso do Banco de Portugal n.o 2/2018 detalha os procedimentos admissiveis, incluindo a video-identificacao e a verificacao biometrica.

Supervisao do Banco de Portugal e da CMVM

O Banco de Portugal supervisiona o cumprimento das obrigacoes PBC/FT pelas instituicoes de credito e sociedades financeiras. A CMVM exerce funcoes equivalentes para os intermediarios financeiros e sociedades gestoras.

Em 2024, o Banco de Portugal aplicou coimas superiores a 3,2 milhoes de euros por deficiencias nos processos de diligencia devida, das quais 31 % estavam relacionadas com verificacao de identidade insuficiente.

Chave Movel Digital e identidade digital

A Chave Movel Digital, gerida pela AMA, e reconhecida como meio de identificacao eletronica de nivel elevado ao abrigo do eIDAS. Permite a autenticacao em servicos publicos e privados aderentes, utilizando o numero de telemovel e um PIN como fatores de autenticacao, com opcao de biometria facial desde 2023.

A Chave Movel Digital e aceite pelo Banco de Portugal como meio de verificacao de identidade para abertura de contas a distancia, desde que complementada com medidas adicionais conforme o risco do cliente.

RGPD e dados biometricos

O RGPD, artigo 9.o, classifica os dados biometricos tratados para fins de identificacao como dados de categoria especial. A Comissao Nacional de Protecao de Dados (CNPD) exige uma Avaliacao de Impacto sobre a Protecao de Dados (AIPD) para sistemas de verificacao de identidade que tratem dados biometricos em escala. O consentimento explicito do titular e exigido salvo fundamento legal especifico.

Boas praticas para implementacao

1. Combinar pelo menos duas categorias de evidencia. A digitalizacao documental isolada e insuficiente para cumprir os requisitos do Banco de Portugal. Combinar OCR + biometria facial ou OCR + NFC eleva o nivel de confianca ao patamar substancial-elevado.

2. Implementar detecao de vida em toda captura biometrica. Sem liveness detection, uma fotografia impressa ou reproducao em ecra pode iludir a comparacao facial. Utilizar detecao ativa certificada ISO 30107-3 para percursos de risco elevado.

3. Integrar a Chave Movel Digital como canal de verificacao. Com mais de 6 milhoes de utilizadores, a CMD e o canal com maior penetracao em Portugal. Oferece-la como opcao reduz a friccao e proporciona verificacao de nivel elevado eIDAS sem custo marginal.

4. Adaptar o nivel de verificacao ao risco. A Lei n.o 83/2017 permite medidas simplificadas para operacoes de baixo risco (artigo 35.o) e exige medidas reforcadas para risco elevado (artigo 36.o). Configurar percursos diferenciados conforme o perfil do cliente e a natureza da operacao.

5. Minimizar a conservacao de dados biometricos. Conforme o principio de minimizacao do RGPD, nao armazenar imagens biometricas brutas. Conservar apenas o resultado da verificacao (aprovado/rejeitado, nivel de confianca, carimbo temporal). A retencao de dados PBC/FT e de 7 anos apos o termo da relacao de negocios (artigo 51.o da Lei n.o 83/2017).

6. Prever um canal alternativo. A leitura NFC pode falhar se o utilizador nao tiver um smartphone compativel ou se o chip estiver danificado. Oferecer sempre uma alternativa (video-identificacao ou verificacao presencial) para evitar desistencias e garantir acessibilidade.

7. Monitorizar indicadores de fraude. Acompanhar taxas de rejeicao, falsos positivos e tentativas fraudulentas detetadas. A nossa plataforma permite gerar paineis de controlo em tempo real a partir da seccao de seguranca.

Perguntas frequentes

Qual e a diferenca entre verificacao e autenticacao de identidade

A verificacao estabelece a identidade de uma pessoa durante o registo inicial (onboarding), utilizando um documento de identidade oficial. A autenticacao confirma a identidade de um utilizador ja registado em acessos posteriores, geralmente atraves de palavras-passe, codigos OTP ou biometria previamente registada.

A video-identificacao e obrigatoria em Portugal para abrir uma conta bancaria

Nao e a unica opcao. O Banco de Portugal aceita varios metodos de identificacao nao presencial, desde que cumpram os requisitos do Aviso n.o 2/2018. A video-identificacao com operador, a leitura NFC do Cartao de Cidadao e a autenticacao via Chave Movel Digital sao os metodos mais utilizados.

Quanto custa uma verificacao de identidade automatizada

Os custos variam entre 0,40 e 7 EUR por verificacao conforme o metodo. Um percurso padrao de OCR + biometria facial situa-se entre 1,50 e 2,50 EUR. Os precos diminuem com o volume. Consulte os nossos precos para uma estimativa adaptada a sua atividade.

Durante quanto tempo devem ser conservados os dados de verificacao

A Lei n.o 83/2017, artigo 51.o, exige a conservacao dos documentos de diligencia devida durante 7 anos apos o termo da relacao de negocios ou a execucao da transacao ocasional. Os dados biometricos brutos devem ser eliminados apos a conclusao da verificacao; apenas o resultado e conservado.

Como se proteger contra deepfakes durante a verificacao

A detecao de vida ativa e a primeira linha de defesa, exigindo interacao em tempo real que deepfakes estaticos nao conseguem replicar. A leitura NFC do chip do documento e a protecao mais robusta porque os dados assinados criptograficamente nao podem ser falsificados. A monitorizacao continua de padroes de fraude e a atualizacao regular dos modelos de detecao sao essenciais.

A verificacao de identidade e um elemento critico de qualquer processo regulado de onboarding. Quer esteja a implementar KYC bancario, percursos de financiamento e leasing ou conformidade setorial descrita no nosso guia de verificacao setorial, a escolha da combinacao certa de metodos e tecnologias determina tanto a taxa de conversao como a exposicao ao risco. Pode tambem consultar como o eIDAS 2.0 transforma a identidade digital europeia no contexto portugues. Para avaliar como o CheckFile.ai se integra no seu fluxo de verificacao, solicite uma demonstracao ou piloto gratuito.

Pronto para automatizar as suas verificações?

Piloto gratuito com os seus próprios documentos. Resultados em 48h.

Artigos relacionados

Indústria10 min

Verificacao identidade notario: transformacao digital

Obrigacoes de verificacao de identidade para notarios portugueses: quadro legal, ferramentas digitais, conformidade BCFT e transformacao digital dos cartorios notariais.

Ler
Indústria13 min

Verificação documental por setor: guia setorial 2026

Verificação documental por setor: seguros, imobiliário, notários, advogados, contabilistas, setor público. Desafios e soluções por indústria — guia 2026.

Ler
Indústria10 min

Concessionário automóvel: conformidade documental, DUA e verificação de identidade do comprador

Guia completo de conformidade documental para concessionários automóveis em Portugal: DUA (Documento Único Automóvel), transferência de propriedade IMT, IPO, verificação de identidade do comprador e documentos por tipo de transação.

Ler