A pergunta certa não é “qual liveness é melhor, o ativo ou o passivo”. É “qual deles protege o meu fluxo sem afastar o cliente certo”. A resposta muda conforme o risco do produto, a fricção que a jornada aceita e a regra que o seu setor precisa cumprir.
Este guia compara os dois métodos, mostra como medir a eficácia de cada um, explica o que eles não impedem sozinhos e entrega um caminho de decisão para times de risco, produto e tecnologia.
Navegue por tópicos
O que é liveness?
Liveness, ou prova de vida, é a tecnologia de biometria facial que confirma se há uma pessoa real e presente diante da câmera, separando rostos vivos de fotos, vídeos, máscaras ou deepfakes usados em tentativas de fraude.
O liveness funciona como uma camada antifraude dentro do reconhecimento facial. Sem ele, um sistema pode aceitar a foto de uma pessoa no lugar dela. Para ver o conceito desde a base, vale o nosso guia sobre o que é liveness. Aqui o foco é a escolha entre os dois métodos principais: ativo e passivo.
Liveness ativo: como funciona, forças e limites
No liveness ativo, o sistema pede uma ação ao usuário durante a captura. Pode ser piscar, sorrir, virar a cabeça ou seguir um ponto na tela. A lógica é provar presença pela resposta a um desafio que uma foto estática não consegue cumprir.
Forças:
- barreira maior contra ataques simples, como uma foto impressa ou uma imagem exibida em tela
- sinal claro de cooperação do usuário, útil em passos de alto risco
Limites:
- adiciona fricção, e fricção aumenta o abandono no onboarding
- o desafio pode ser respondido por um deepfake em tempo real que imita o movimento pedido
- depende de o usuário entender e executar a ação, o que pesa em públicos menos familiarizados com a tecnologia
Liveness passivo: como funciona, forças e limites
No liveness passivo, a checagem acontece em segundo plano. O usuário só precisa de uma captura de boa qualidade. O algoritmo analisa textura de pele, profundidade, reflexos de luz e outros sinais que separam um rosto vivo de uma cópia.
Forças:
- jornada fluida, sem pedir esforço extra ao usuário
- validação rápida, o que ajuda a conversão em onboarding de alto volume
- menos pontos de erro humano na captura
Limites:
- a eficácia depende da robustez do algoritmo e da qualidade da captura
- exige um bom controle de captura (iluminação, enquadramento, foco) para não rejeitar usuários reais
Ativo vs passivo: comparativo direto
| Critério | Liveness ativo | Liveness passivo |
|---|---|---|
| Ação do usuário | piscar, virar, sorrir | nenhuma além da captura |
| Fricção | maior | baixa |
| Tempo de validação | mais longo | curto |
| Conversão no onboarding | tende a cair | tende a subir |
| Resistência a ataque simples | alta | depende do algoritmo |
| Melhor uso | passos de alto risco, reautenticação | onboarding em escala, jornadas rápidas |
Vários times combinam os dois: passivo como padrão na entrada e ativo como passo extra quando o risco da operação sobe.
Avaliando um fornecedor de prova de vida? Veja como a CertiFace combina liveness passivo, captura otimizada e facematch em um só fluxo no DevCenter.
Como medir a eficácia: APCER, BPCER e ACER
Dizer que um liveness é “mais seguro” não significa nada sem número. O padrão internacional ISO/IEC 30107-3 define como medir a detecção de ataques de apresentação com três taxas:
- APCER: a proporção de ataques que o sistema aceita como se fossem reais. Quanto menor, melhor a defesa.
- BPCER: a proporção de pessoas reais que o sistema rejeita por engano. Quanto menor, melhor a experiência.
- ACER: a média entre as duas, usada como leitura única do equilíbrio.
Ao avaliar um fornecedor, peça esses valores e o contexto do teste. Um APCER baixo com um BPCER alto bloqueia fraude, mas trava cliente legítimo.
O ponto bom fica no equilíbrio entre proteção e conversão. Esse raciocínio se conecta à acurácia em biometria facial, que depende também da qualidade da imagem e do ambiente.
Certificação que comprova o liveness: iBeta e ISO/IEC 30107-3
Métrica que o próprio fornecedor calcula é ponto de partida, não prova. Para uma verificação independente, existe a avaliação de laboratório.
A iBeta é um laboratório que testa sistemas de prova de vida segundo a ISO/IEC 30107-3. A avaliação tem níveis (o Nível 1 e o Nível 2 são os mais comuns no mercado), com limites definidos de erro para o sistema receber aprovação.
Um laudo desses mostra que um terceiro independente submeteu a solução a ataques controlados e mediu o resultado.
O que pedir ao fornecedor antes de integrar:
- o laudo da avaliação PAD, com a versão do produto testada
- o nível alcançado e a data do teste
- as taxas APCER e BPCER registradas e o conjunto de ataques usado
Se o fornecedor não tem laudo, a decisão de risco fica sem base externa. Isso não invalida a solução, mas muda o seu peso na análise.
O que liveness ativo e passivo não impedem sozinhos: ataques de injeção
Há um ponto que a maioria dos conteúdos sobre o tema deixa de fora. O liveness, ativo ou passivo, foi desenhado contra ataques de apresentação: algo mostrado à câmera real, como foto, tela ou máscara (a família do spoofing).
Existe uma segunda classe de ataque que ele não cobre sozinho.
No ataque de injeção, o fraudador contorna a câmera física. Em vez de mostrar um rosto falso à lente, ele insere um vídeo sintético direto no fluxo de captura, antes da checagem de liveness rodar. Ferramentas de câmera virtual e de deepfake acessíveis tornaram esse vetor comum.
O sistema de liveness recebe um sinal que parece vir de uma câmera legítima e pode aceitá-lo.
A defesa exige uma camada extra de integridade de captura, separada do liveness:
- validação de que o dado vem de um sensor físico, não de uma câmera virtual
- checagem de integridade do SDK e do ambiente de captura
- análise de metadados e de sinais estatísticos de mídia gerada por IA
No mercado, a ISO/IEC 30107-3 cobre ataques de apresentação, e padrões dedicados a injeção, como a CEN/TS 18099 na Europa, estão amadurecendo. Para um fluxo brasileiro de alto risco, tratar liveness e detecção de injeção como camadas separadas é a leitura correta.
A CertiFace soma à prova de vida a detecção de deepfake como camada antifraude, para cobrir também o vetor de mídia sintética.
Como escolher entre ativo e passivo para o seu fluxo
A escolha começa pelo risco da operação e pela regra do seu setor.
No Brasil, a Resolução CMN nº 4.753/2019 do Banco Central obriga instituições financeiras a adotar procedimentos e controles que verifiquem e validem a identidade e a qualificação do cliente na abertura de conta, inclusive por meios eletrônicos.
Não é sugestão. A jurisprudência brasileira, apoiada na Súmula 479 do STJ, tem responsabilizado instituições que não comprovam ter adotado controles adequados contra fraude na abertura de contas.
Um liveness fraco, sem laudo e sem registro de evidências, deixa a empresa exposta a esse risco jurídico, somado ao prejuízo direto da fraude.
Um caminho de decisão prático:
- onboarding de banco ou fintech em escala: passivo como padrão, pela conversão, somado à detecção de injeção
- passo de alto valor (transferência alta, troca de dispositivo, recuperação de conta): ativo como camada extra
- KYC de apostas (Lei 14.790) e telco: passivo com controle de captura forte, pela jornada rápida
- seguradora em sinistro sensível: combinação de ativo e passivo
É aqui que a arquitetura da CertiFace se encaixa no fluxo. A prova de vida passiva roda na entrada, integrada à captura otimizada (smart capture), que dá feedback de qualidade ao usuário e reduz a rejeição de pessoas reais.
Na sequência, o facematch confronta o rosto vivo com o documento e fecha a verificação de identidade. A captura otimizada valida a qualidade da imagem e orienta o usuário sobre luz e enquadramento, o que melhora a taxa de aprovação legítima.
O impacto é mensurável: menos fraude aprovada, menos chargeback e menos abandono na jornada. A CertiFace registra mais de R$ 10 bilhões em fraude evitada, com validação em 1 a 2 segundos.
São dados de operação. Nenhuma camada elimina o risco por completo, e a soma das camadas é o que sustenta a mitigação. Esse encaixe vale para qualquer onboarding digital que precise validar identidade dentro de um processo de KYC.





