Logo nPay Soluções

Procedimento Operacional · Verificação de Identidade

Procedimento de Biometria Facial e Liveness

Versão 1.0 · Última atualização: 12/11/2025

Este procedimento descreve como a nPay Soluções utiliza tecnologia de biometria facial e testes de liveness para reforçar a verificação de identidade, reduzir riscos de fraude e proteger a experiência dos usuários na plataforma.

Baixar em PDF Voltar para Políticas

Sumário deste Procedimento

1. Objetivo 2. Escopo 3. Conceitos Básicos 4. Momentos de Uso da Biometria 5. Fluxo Operacional 6. Regras de Aprovação e Recusa 7. Segurança, Privacidade e Retenção 8. Parceiros Tecnológicos 9. Tratamento de Incidentes 10. Direitos dos Usuários 11. Treinamento e Conscientização 12. Governança e Revisão

1. Objetivo

Estabelecer as diretrizes e o passo a passo para utilização de biometria facial e testes de liveness na nPay Soluções, visando:

  • Reduzir risco de fraude de identidade;
  • Evitar uso indevido de contas por terceiros não autorizados;
  • Complementar outras rotinas de KYC, PLD/CFT e prevenção a fraudes;
  • Garantir transparência e respeito à privacidade dos usuários.

2. Escopo

Este procedimento se aplica a fluxos da plataforma em que há captura de imagem do rosto do usuário para fins de verificação de identidade, incluindo:

  • Processo de cadastro e ativação de conta;
  • Recuperação de acesso em situações de risco;
  • Revisões cadastrais reforçadas, quando necessário;
  • Outros fluxos aprovados pela área de conformidade e segurança da informação.

3. Conceitos Básicos

Para fins deste documento, adotam-se os seguintes conceitos:

  • Biometria facial: tecnologia que analisa características do rosto para verificar se a pessoa é quem afirma ser.
  • Liveness: conjunto de testes que verifica se a captura está sendo feita de uma pessoa real, e não de foto, vídeo ou máscara.
  • Score biométrico: resultado numérico ou categórico retornado pelo parceiro tecnológico, indicando grau de confiança na verificação.

4. Momentos de Uso da Biometria e Liveness

A biometria facial e liveness podem ser utilizados, entre outros, nos seguintes momentos:

  • Onboarding: durante o cadastro inicial, para confirmar que o usuário é o titular do documento enviado;
  • Revalidação de identidade: em casos de alteração de dados sensíveis ou suspeita de acesso não autorizado;
  • Revisão de risco: quando o perfil de uso ou alertas de monitoramento indicarem necessidade de checagem adicional.

5. Fluxo Operacional – Visão Geral

De forma resumida, o fluxo padrão contempla:

  1. Usuário é informado, na interface da plataforma, sobre a necessidade de realizar biometria facial e liveness.
  2. Usuário concede consentimento específico, quando aplicável, conforme a Política de Privacidade.
  3. A captura é realizada pelo dispositivo do usuário (câmera frontal), seguindo instruções de posicionamento e iluminação.
  4. As imagens são enviadas, de forma segura, ao parceiro de biometria e liveness.
  5. O parceiro processa a informação, executa testes de liveness e retorna o resultado (score ou classificação).
  6. A plataforma da nPay Soluções interpreta o retorno conforme regras internas de decisão.
  7. Usuário é informado sobre o resultado (aprovado, reprovado ou necessidade de nova tentativa).

6. Regras de Aprovação, Recusa e Nova Tentativa

As regras específicas podem variar por parceiro tecnológico, mas observam os seguintes princípios:

  • Aprovação automática: quando o score ou retorno indica alta confiabilidade na verificação;
  • Nova tentativa: quando houver falhas técnicas (baixa iluminação, rosto fora de enquadramento, conexões instáveis);
  • Análise complementar: quando o retorno indicar risco intermediário ou divergência com outros dados cadastrais;
  • Recusa: quando o sistema identificar forte indício de fraude, simulação de rosto ou uso de mídias artificiais.

Situações de recusa podem levar à limitação de uso da plataforma e, em casos mais graves, ao encerramento do relacionamento, de acordo com as políticas de risco da nPay Soluções.

7. Segurança, Privacidade e Retenção de Dados Biométricos

Dados utilizados em processos de biometria facial são tratados em conformidade com a legislação de proteção de dados pessoais e com a Política de Privacidade e Proteção de Dados .

Medidas adotadas incluem:

  • Criptografia em trânsito e, quando aplicável, em repouso;
  • Controle de acesso baseado em perfil e necessidade de uso;
  • Registro de logs de acesso e auditoria;
  • Retenção apenas pelo período necessário para finalidade específica ou conforme exigência contratual/regulatória;
  • Descarte seguro ao término do prazo, mediante anonimização ou eliminação controlada.

8. Parceiros Tecnológicos e Bureaus

A nPay Soluções pode utilizar provedores especializados em biometria facial e liveness para ampliar a confiabilidade das análises. Esses parceiros:

  • Devem operar em conformidade com legislação de proteção de dados pessoais;
  • Devem possuir controles de segurança adequados e certificações compatíveis com o serviço prestado;
  • São avaliados e contratualmente obrigados a adotar padrões mínimos de segurança e confidencialidade.

Informações específicas sobre parceiros podem ser disponibilizadas em documentos complementares ou mediante solicitação pelos canais oficiais da nPay Soluções.

9. Tratamento de Incidentes e Contestações

Em caso de incidentes de segurança, suspeita de uso indevido de dados biométricos ou contestação do resultado de uma análise, o usuário pode acionar:

A nPay Soluções avaliará o caso, podendo solicitar informações adicionais, reprocessar a verificação ou adotar outras medidas técnicas e administrativas adequadas.

10. Direitos dos Usuários

Usuários cujos dados biométricos forem tratados pela nPay Soluções possuem, entre outros, os direitos previstos em legislação aplicável de proteção de dados pessoais, tais como:

  • Confirmação de tratamento e acesso a informações gerais sobre o uso dos dados;
  • Correção de dados pessoais incompletos ou desatualizados (quando aplicável);
  • Solicitação de eliminação, nos termos da lei e dos prazos de guarda permitidos/obrigatórios;
  • Revogação de consentimento, quando esta for a base legal aplicável.

11. Treinamento e Conscientização

Equipes de produto, tecnologia, atendimento, conformidade e demais áreas envolvidas em fluxos com biometria devem participar de treinamentos periódicos que abordem:

  • Funcionamento geral da solução de biometria e liveness;
  • Riscos de fraude de identidade e formas de mitigação;
  • Impactos em privacidade e proteção de dados pessoais;
  • Procedimentos de resposta a incidentes e dúvidas de usuários.

12. Governança e Revisão do Procedimento

A governança deste procedimento é de responsabilidade da instância de conformidade e segurança da informação da nPay Soluções, em conjunto com demais áreas envolvidas.

Este documento deve ser revisado periodicamente ou sempre que:

  • Houver troca de parceiro tecnológico ou mudança relevante na solução de biometria;
  • Forem introduzidas novas exigências legais ou regulatórias;
  • Sejam identificadas melhorias em auditorias, testes ou incidentes anteriores.

Versões atualizadas serão disponibilizadas em canal oficial da nPay Soluções para consulta pelos usuários e partes interessadas.