Liveness detection: prevenção de fraude de identidade com verificação facial
O que é liveness detection, como funciona, norma ISO 30107-3 e enquadramento regulatório português (Banco de Portugal, CNPD, RGPD). Guia técnico e prático 2026.
Resumir este artigo com
ChatGPT
Claude
Perplexity
Gemini
GrokLiveness detection — em português, deteção de vivacidade ou prova de vida — é a tecnologia que confirma se a pessoa à frente da câmara é um ser humano vivo, e não uma fotografia impressa, um vídeo em loop, uma máscara 3D ou um deepfake injetado no fluxo de dados. Em 2027, as transações de verificação biométrica ultrapassarão os 50 mil milhões anuais a nível global (Biometric Update, 2025), impulsionadas pelo KYC digital, pelos pagamentos instantâneos e pelo lançamento da carteira digital europeia (EUDI Wallet). Em paralelo, as tentativas de fraude com deepfake quadruplicaram entre 2023 e 2024, e os ataques de injeção subiram 40 % num ano. A liveness detection deixou de ser uma opção técnica para se tornar um requisito regulatório e comercial.
Para uma visão geral da automatização da verificação documental, consulte o nosso guia de verificação documental automatizada. Para contexto setorial, veja a nossa análise sobre tendências em identidade digital 2026.
O que é liveness detection?
Liveness detection é a camada anti-fraude que confirma a presença de uma pessoa viva antes de qualquer comparação biométrica. Sem ela, qualquer sistema de reconhecimento facial é vulnerável a uma fotografia de boa qualidade.
A tecnologia divide-se em duas famílias:
Deteção ativa: o utilizador executa uma instrução em tempo real — piscar os olhos, rodar a cabeça, pronunciar uma palavra. A lógica é que uma foto estática não consegue obedecer a uma instrução aleatória. Vulnerabilidade: as ferramentas deepfake modernas já conseguem sintetizar movimentos faciais em tempo real. As taxas de rejeição na primeira tentativa atingem 35 % em fluxos não guiados, gerando abandono e frustração.
Deteção passiva: não é necessária qualquer ação do utilizador. O sistema analisa silenciosamente a textura da pele, os reflexos especulares (distintos numa pele real e numa ecrã LCD), os indicadores de profundidade 3D e a fotopletismografia remota (rPPG — deteção do fluxo sanguíneo através de variações subtis de cor cutânea). As melhores implementações operam em menos de 300 milissegundos.
A deteção passiva tornou-se o padrão da indústria para KYC de alto volume. Uma implementação documentada reduziu o tempo de onboarding em 80 % e a fraude em 65 % ao passar da deteção ativa para passiva.
A melhor prática emergente é uma abordagem híbrida: deteção passiva para todos, com um desafio ativo acionado apenas em sinais de risco elevado — dispositivo incomum, transação de valor elevado, metadados anómalos.
As quatro categorias de ataque
Ataques de apresentação
Os ataques de apresentação apresentam fisicamente um artefacto falsificado à câmara:
| Tipo de ataque | Sofisticação | Contramedida principal |
|---|---|---|
| Fotografia impressa | Baixa | Análise de textura 2D |
| Ecrã (telemóvel/tablet) | Baixa-moderada | Deteção de padrão Moiré, reflexos LCD |
| Vídeo em loop | Moderada | Análise de movimento, liveness probe |
| Máscara 3D rígida | Alta | Mapa de profundidade, análise infravermelha |
| Máscara hiper-realista articulada | Muito alta | Certificação ISO 30107-3 nível 3 |
Ataques por injeção — a lacuna crítica
Os ataques por injeção contornam completamente a câmara física: um deepfake é injetado diretamente no pipeline de dados como se fosse uma câmara real. Um sistema certificado ISO 30107-3 pode ser 100 % vulnerável a ataques de injeção, porque a norma apenas cobre o que acontece no sensor, não no pipeline a jusante.
Em 2025, uma única instituição financeira registou 8.065 tentativas de injeção em oito meses. As empresas perderam mais de 200 milhões de dólares no primeiro trimestre de 2025 por fraudes com deepfake. Um único banco indonésio expôs 138,5 milhões de dólares em perdas potenciais em três meses (KYC Chain, 2025). Contudo, 42 % das organizações depende exclusivamente de deteção PAD, ficando completamente exposta.
A proteção eficaz combina PAD (Presentation Attack Detection) ao nível do sensor com IAD (Injection Attack Detection) ao nível do pipeline.
A norma ISO 30107-3
ISO/IEC 30107-3 é a norma internacional para a Deteção de Ataques de Apresentação (PAD). Define a metodologia para avaliar se um sistema biométrico consegue detetar e rejeitar artefactos falsificados. O principal organismo de certificação é o iBeta Quality Assurance, acreditado pelo NIST.
| Nível | Preparação do ataque | Custo material | Taxa máxima de penetração (APCER) | BPCER máx. |
|---|---|---|---|---|
| L1 | 8 horas | ~30 USD | 0 % | ≤ 15 % |
| L2 | 2-4 dias | ~300 USD | ≤ 1 % | ≤ 15 % |
| L3 | 7 dias | Sem limite | ≤ 5 % | ≤ 10 % |
A norma ISO 30107-3 substitui as métricas clássicas FAR/FRR no contexto PAD:
- APCER: taxa a que os ataques passam como apresentações autênticas. Quanto mais baixo, melhor.
- BPCER: taxa a que rostos legítimos são rejeitados. Um BPCER de 0,8 % equivale a 8.000 utilizadores legítimos rejeitados por milhão de verificações — um custo real de suporte e churn.
Em janeiro de 2026, a Yoti tornou-se a primeira empresa a obter a certificação iBeta L3, que inclui máscaras hiper-realistas com pálpebras mecanicamente articuladas e deepfakes que respondem em tempo real a consignas de vivacidade ativa (Biometric Update, janeiro 2026).
Exija sempre as cartas de confirmação iBeta — disponíveis em ibeta.com. Afirmações de "conformidade ISO" sem carta de confirmação são inverificáveis.
Aprofundar o tema
Descubra os nossos guias práticos e recursos para dominar a conformidade documental.
Explorar os guiasEnquadramento regulatório português
Banco de Portugal, ASF e prevenção do branqueamento
Em Portugal, o Banco de Portugal supervisiona a conformidade com a regulamentação BCFT. A Lei n.º 83/2017, que transpõe a Quarta Diretiva Anti-Branqueamento, e as orientações da Autoridade Bancária Europeia (EBA) definem as condições para a verificação de identidade à distância. A verificação biométrica com liveness detection combinada com a verificação documental é reconhecida como equivalente à presencial para a diligência devida do cliente (DDC) à distância.
A ASF (Autoridade de Supervisão de Seguros e Fundos de Pensões) e a CMVM seguem orientações equivalentes para os sectores que supervisionam. A norma ETSI TS 119 461 v2 (fevereiro de 2025) operacionaliza os requisitos do eIDAS 2.0, e um processo conforme a esta norma satisfaz simultaneamente o eIDAS 2.0, a 6AMLD e as expectativas dos supervisores.
CNPD e RGPD: dados biométricos como categoria especial
A biometria facial é um dado pessoal de categoria especial ao abrigo do artigo 9.º do RGPD. A CNPD (Comissão Nacional de Proteção de Dados) é a autoridade de controlo em Portugal. O tratamento requer consentimento explícito ou base jurídica específica. O princípio da minimização de dados obriga a não conservar os modelos biométricos além do momento de verificação, salvo necessidade justificada e documentada.
eIDAS 2.0 e a carteira digital europeia
O regulamento eIDAS 2.0 obriga cada Estado-Membro a disponibilizar pelo menos uma carteira digital europeia (EUDI Wallet) certificada até ao final de 2026. A liveness detection é um elemento técnico obrigatório do processo de verificação de identidade que alimenta estas carteiras.
Causas frequentes de falha — o que os utilizadores experienciam
Os fóruns especializados identificam causas recorrentes que os fornecedores raramente discutem publicamente:
A iluminação é a principal causa de rejeição falsa. A contraluz — uma janela atrás do utilizador — sobreexpõe o rosto e distorce a análise de textura. As interfaces bem concebidas mostram um indicador de iluminação em tempo real antes da captura biométrica.
A variabilidade de dispositivos penaliza desproporcionalmente utilizadores com smartphones de gama baixa. Os sensores frontais de baixa resolução produzem imagens que falham a análise de textura 2D — um problema de equidade digital raramente documentado.
A confusão nas instruções de liveness ativa gera abandonos. As taxas de rejeição na primeira tentativa atingem 35 % em fluxos não guiados. A deteção passiva elimina esta categoria de erro.
O impacto na conversão é mensurável: o passo de verificação biométrica sozinho gera 10-15 % de abandonos. Num fluxo KYC completo não otimizado, as perdas acumuladas atingem 40-68 % dos prospects.
Integração num processo KYC/AML completo
A liveness detection é um componente, não um sistema completo de verificação de identidade. Um fluxo KYC conforme combina três camadas:
- Verificação documental — OCR, deteção de falsificações, cruzamento com bases de dados oficiais
- Liveness detection + reconhecimento facial — prova de vida e comparação entre o titular do documento e a pessoa à frente da câmara
- Triagem regulatória — listas de sanções (UE, OFAC, ONU), PPE e meios adversos em tempo real
Um ponto arquitetónico crítico: os sistemas devem verificar que a deteção de vivacidade e a captura documental pertencem à mesma sessão (session binding). Sem esta ligação, um atacante pode superar a liveness num dispositivo e substituir um documento de identidade diferente.
A CheckFile integra as três camadas numa plataforma única, com alojamento na UE, certificação ISO 27001 e total conformidade com o RGPD. Consulte a nossa página de segurança e preços. Para o guia completo de automatização, consulte o nosso guia de automatização da verificação.
Como escolher uma solução de liveness detection
| Critério | Mínimo exigível | Recomendado |
|---|---|---|
| Certificação ISO 30107-3 | L1 | L2 para onboarding regulado |
| Proteção contra injeção | Não definida pela norma | Camada IAD integrada |
| BPCER (falsas rejeições) | < 2 % | < 0,5 % |
| Latência | < 3 segundos | < 500 ms (modo passivo) |
| Cobertura de dispositivos | iOS/Android recentes | Suporte gama baixa |
| Conformidade RGPD | Obrigatória | Cero-retenção de modelos biométricos |
| Alojamento de dados | UE | Portugal ou Alemanha |
Perguntas frequentes
O que é liveness detection?
Liveness detection (deteção de vivacidade) verifica que uma pessoa viva real está à frente da câmara durante uma verificação de identidade — não uma fotografia, vídeo, máscara ou deepfake injetado. Opera antes da comparação facial e valida a autenticidade da apresentação biométrica.
Como funciona liveness detection?
Em modo passivo, o sistema analisa silenciosamente a textura da pele, os reflexos de luz, os indicadores de profundidade 3D e as variações de cor associadas ao fluxo sanguíneo (rPPG). Em modo ativo, o utilizador executa uma instrução aleatória — piscar, rodar a cabeça. As melhores soluções combinam ambas as abordagens, reservando o desafio ativo para sinais de risco.
Por que liveness detection é importante?
Sem liveness detection, qualquer sistema de reconhecimento facial é vulnerável a uma simples fotografia de alta resolução. Em 2025, as empresas perderam mais de 200 milhões de dólares num único trimestre por fraudes com deepfake. A regulamentação — RGPD, Lei n.º 83/2017, eIDAS 2.0 — impõe níveis de garantia crescentes para a verificação de identidade à distância.
Quanto custa liveness detection?
As soluções API faturam entre 0,10 e 0,50 € por verificação para liveness detection individual. As ofertas KYC completas — documento + liveness + triagem — vão de 0,50 a 2 € por onboarding consoante os volumes. Consulte a nossa página de preços para uma estimativa personalizada.
Quais são as melhores soluções de liveness detection?
As soluções líderes são avaliadas pela sua certificação ISO 30107-3 (mínimo L2 para casos regulados), proteção contra ataques de injeção, BPCER medido e conformidade com o RGPD com zero-retenção de modelos biométricos. Exija sempre as cartas de confirmação iBeta e as métricas APCER/BPCER de testes reais.
Mantenha-se informado
Receba as nossas análises de conformidade e guias práticos diretamente no seu email.