Liveness ativo e passivo: Diferenças e como escolhe

A pergunta certa não é “qual liveness é melhor, o ativo ou o passivo”. É “qual deles protege o meu fluxo sem afastar o cliente certo”. A resposta muda conforme o risco do produto, a fricção que a jornada aceita e a regra que o seu setor precisa cumprir. Este guia compara os dois métodos, […]

Liveness Ativo e Passivo

A pergunta certa não é “qual liveness é melhor, o ativo ou o passivo”. É “qual deles protege o meu fluxo sem afastar o cliente certo”. A resposta muda conforme o risco do produto, a fricção que a jornada aceita e a regra que o seu setor precisa cumprir.

Este guia compara os dois métodos, mostra como medir a eficácia de cada um, explica o que eles não impedem sozinhos e entrega um caminho de decisão para times de risco, produto e tecnologia.

O que é liveness?

Liveness, ou prova de vida, é a tecnologia de biometria facial que confirma se há uma pessoa real e presente diante da câmera, separando rostos vivos de fotos, vídeos, máscaras ou deepfakes usados em tentativas de fraude.

O liveness funciona como uma camada antifraude dentro do reconhecimento facial. Sem ele, um sistema pode aceitar a foto de uma pessoa no lugar dela. Para ver o conceito desde a base, vale o nosso guia sobre o que é liveness. Aqui o foco é a escolha entre os dois métodos principais: ativo e passivo.

Liveness ativo: como funciona, forças e limites

No liveness ativo, o sistema pede uma ação ao usuário durante a captura. Pode ser piscar, sorrir, virar a cabeça ou seguir um ponto na tela. A lógica é provar presença pela resposta a um desafio que uma foto estática não consegue cumprir.

Forças:

  • barreira maior contra ataques simples, como uma foto impressa ou uma imagem exibida em tela
  • sinal claro de cooperação do usuário, útil em passos de alto risco

Limites:

  • adiciona fricção, e fricção aumenta o abandono no onboarding
  • o desafio pode ser respondido por um deepfake em tempo real que imita o movimento pedido
  • depende de o usuário entender e executar a ação, o que pesa em públicos menos familiarizados com a tecnologia

Liveness passivo: como funciona, forças e limites

No liveness passivo, a checagem acontece em segundo plano. O usuário só precisa de uma captura de boa qualidade. O algoritmo analisa textura de pele, profundidade, reflexos de luz e outros sinais que separam um rosto vivo de uma cópia.

Forças:

  • jornada fluida, sem pedir esforço extra ao usuário
  • validação rápida, o que ajuda a conversão em onboarding de alto volume
  • menos pontos de erro humano na captura

Limites:

  • a eficácia depende da robustez do algoritmo e da qualidade da captura
  • exige um bom controle de captura (iluminação, enquadramento, foco) para não rejeitar usuários reais

Ativo vs passivo: comparativo direto

CritérioLiveness ativoLiveness passivo
Ação do usuáriopiscar, virar, sorrirnenhuma além da captura
Fricçãomaiorbaixa
Tempo de validaçãomais longocurto
Conversão no onboardingtende a cairtende a subir
Resistência a ataque simplesaltadepende do algoritmo
Melhor usopassos de alto risco, reautenticaçãoonboarding em escala, jornadas rápidas

Vários times combinam os dois: passivo como padrão na entrada e ativo como passo extra quando o risco da operação sobe.

Avaliando um fornecedor de prova de vida? Veja como a CertiFace combina liveness passivo, captura otimizada e facematch em um só fluxo no DevCenter.

Como medir a eficácia: APCER, BPCER e ACER

Dizer que um liveness é “mais seguro” não significa nada sem número. O padrão internacional ISO/IEC 30107-3 define como medir a detecção de ataques de apresentação com três taxas:

  • APCER: a proporção de ataques que o sistema aceita como se fossem reais. Quanto menor, melhor a defesa.
  • BPCER: a proporção de pessoas reais que o sistema rejeita por engano. Quanto menor, melhor a experiência.
  • ACER: a média entre as duas, usada como leitura única do equilíbrio.

Ao avaliar um fornecedor, peça esses valores e o contexto do teste. Um APCER baixo com um BPCER alto bloqueia fraude, mas trava cliente legítimo.

O ponto bom fica no equilíbrio entre proteção e conversão. Esse raciocínio se conecta à acurácia em biometria facial, que depende também da qualidade da imagem e do ambiente.

Certificação que comprova o liveness: iBeta e ISO/IEC 30107-3

Métrica que o próprio fornecedor calcula é ponto de partida, não prova. Para uma verificação independente, existe a avaliação de laboratório.

A iBeta é um laboratório que testa sistemas de prova de vida segundo a ISO/IEC 30107-3. A avaliação tem níveis (o Nível 1 e o Nível 2 são os mais comuns no mercado), com limites definidos de erro para o sistema receber aprovação.

Um laudo desses mostra que um terceiro independente submeteu a solução a ataques controlados e mediu o resultado.

O que pedir ao fornecedor antes de integrar:

  • o laudo da avaliação PAD, com a versão do produto testada
  • o nível alcançado e a data do teste
  • as taxas APCER e BPCER registradas e o conjunto de ataques usado

Se o fornecedor não tem laudo, a decisão de risco fica sem base externa. Isso não invalida a solução, mas muda o seu peso na análise.

O que liveness ativo e passivo não impedem sozinhos: ataques de injeção

Há um ponto que a maioria dos conteúdos sobre o tema deixa de fora. O liveness, ativo ou passivo, foi desenhado contra ataques de apresentação: algo mostrado à câmera real, como foto, tela ou máscara (a família do spoofing).

Existe uma segunda classe de ataque que ele não cobre sozinho.

No ataque de injeção, o fraudador contorna a câmera física. Em vez de mostrar um rosto falso à lente, ele insere um vídeo sintético direto no fluxo de captura, antes da checagem de liveness rodar. Ferramentas de câmera virtual e de deepfake acessíveis tornaram esse vetor comum.

O sistema de liveness recebe um sinal que parece vir de uma câmera legítima e pode aceitá-lo.

A defesa exige uma camada extra de integridade de captura, separada do liveness:

  • validação de que o dado vem de um sensor físico, não de uma câmera virtual
  • checagem de integridade do SDK e do ambiente de captura
  • análise de metadados e de sinais estatísticos de mídia gerada por IA

No mercado, a ISO/IEC 30107-3 cobre ataques de apresentação, e padrões dedicados a injeção, como a CEN/TS 18099 na Europa, estão amadurecendo. Para um fluxo brasileiro de alto risco, tratar liveness e detecção de injeção como camadas separadas é a leitura correta.

A CertiFace soma à prova de vida a detecção de deepfake como camada antifraude, para cobrir também o vetor de mídia sintética.

Como escolher entre ativo e passivo para o seu fluxo

A escolha começa pelo risco da operação e pela regra do seu setor.

No Brasil, a Resolução CMN nº 4.753/2019 do Banco Central obriga instituições financeiras a adotar procedimentos e controles que verifiquem e validem a identidade e a qualificação do cliente na abertura de conta, inclusive por meios eletrônicos.

Não é sugestão. A jurisprudência brasileira, apoiada na Súmula 479 do STJ, tem responsabilizado instituições que não comprovam ter adotado controles adequados contra fraude na abertura de contas.

Um liveness fraco, sem laudo e sem registro de evidências, deixa a empresa exposta a esse risco jurídico, somado ao prejuízo direto da fraude.

Um caminho de decisão prático:

  • onboarding de banco ou fintech em escala: passivo como padrão, pela conversão, somado à detecção de injeção
  • passo de alto valor (transferência alta, troca de dispositivo, recuperação de conta): ativo como camada extra
  • KYC de apostas (Lei 14.790) e telco: passivo com controle de captura forte, pela jornada rápida
  • seguradora em sinistro sensível: combinação de ativo e passivo

É aqui que a arquitetura da CertiFace se encaixa no fluxo. A prova de vida passiva roda na entrada, integrada à captura otimizada (smart capture), que dá feedback de qualidade ao usuário e reduz a rejeição de pessoas reais.

Na sequência, o facematch confronta o rosto vivo com o documento e fecha a verificação de identidade. A captura otimizada valida a qualidade da imagem e orienta o usuário sobre luz e enquadramento, o que melhora a taxa de aprovação legítima.

O impacto é mensurável: menos fraude aprovada, menos chargeback e menos abandono na jornada. A CertiFace registra mais de R$ 10 bilhões em fraude evitada, com validação em 1 a 2 segundos.

São dados de operação. Nenhuma camada elimina o risco por completo, e a soma das camadas é o que sustenta a mitigação. Esse encaixe vale para qualquer onboarding digital que precise validar identidade dentro de um processo de KYC.

    Compartilhe
    Navegue

      Leia Também

      Lei das Bets

      Lei das bets: Guia completo sobre a Lei 14.790

      A Lei das bets (Lei 14.790/2023) é a legislação que regulamenta o mercado de apostas de quota fixa no Brasil. Em vigor com regras estritas, ela estabelece normas para a outorga de licenças, tributação do setor, medidas contra a lavagem...

      Continuar lendo

      Engenharia social: o fator humano na segurança e a defesa...

      A engenharia social é hoje um dos principais vetores de fraude no mundo. Diferente de ataques puramente técnicos, ela explora o comportamento humano, a confiança, a urgência e a autoridade. Estudos em segurança da informação demonstram que grande parte dos...

      Continuar lendo
      OCR CertiFace

      OCR: O que é e como aplicar na sua empresa

      A digitalização como desafio e oportunidade As organizações enfrentam crescimento contínuo de dados não estruturados oriundos de PDFs escaneados, imagens e anexos. A digitação e a reconciliação manuais consomem horas qualificadas, elevam custos e ampliam a exposição a erros. Auditoria,...

      Continuar lendo