Jornada configurável
Monte coleta, capture consentimentos, gere códigos OTP, upload de documentos, questionário e liveness em etapas controladas.
// Bravia Identity Flow
KYC, Antifraude e Background Check
Uma camada standalone para coletar dados, validar identidade, operar evidências, decidir políticas e integrar resultados, tudo em uma única jornada auditável
Captura Prova de Vida
Auditoria de liveness com imagens, versões e validade para cada evidência.
// Produto
Operação completa de identidade
O Identity Flow combina canais de captura, consentimentos, checks, evidências, decisão, revisão manual, webhooks e consumo em um produto único para jornadas de identidade.
KYC & Compliance
Use presets já configurados como ponto de partida e ajuste checks conforme risco, produto e canal.
Policy engine
Decida com regras sobre dados coletados, evidências, consentimentos e outputs dos providers.
Revisão manual
Fila operacional com dados mascarados, motivo estruturado, SLA, responsável e decisão auditável.
Evidence Vault
Guarde documentos, selfies, respostas, consentimentos e payloads sensíveis com retenção governada.
Consumo por execução
Ledger de uso para steps tarifáveis, provider calls, conciliação e faturamento por projeto.
// Como funciona
Da captura ao callback, cada decisão carrega evidência
Crie o projeto
Defina canal ativo: Hosted link ou Webview full whitelabel.
Configure a coleta
Escolha campos prontos, crie seus campos extras, defina consentimentos e etapas obrigatórias.
Execute checks
Acione CPF, compliance, questionários, OCR e liveness conforme política.
Decida com policy
Aprove, reprove ou envie para revisão manual com motivo rastreável.
Sincronize
Envie status, decisão e eventos por webhooks assinados.
// Tecnologia AWS Rekognition
Prova de vida para reduzir spoofing na jornada
O Identity Flow permite incluir liveness como etapa configurável de KYC e antifraude. A captura é feita em uma selfie em vídeo curta e analisada pelo Amazon Rekognition Face Liveness, serviço gerenciado da AWS criado para verificar se há uma pessoa real presente na câmera.
Menos atrito para o usuário
Fluxo guiado, parecido com uma selfie em vídeo, sem exigir hardware específico ou instalação dedicada.
Sinal técnico para decisão
O resultado retorna score probabilístico e evidências que podem alimentar policy engine, revisão manual e auditoria.
Governança operacional
A etapa fica registrada na jornada, com rastreabilidade, política aplicada e evidências separadas dos dados operacionais.
Como a checagem acontece na prática
A experiência segue um fluxo curto: o usuário recebe instruções, posiciona o rosto, aproxima a câmera, mantém o rosto estável e o backend recebe score, imagem de referência e imagens de auditoria.
Amazon Rekognition
Vídeo oficial da AWS demonstrando como o Rekognition Face Liveness analisa uma selfie em vídeo curta para detectar tentativas de spoofing.
Proteção contra ataques de apresentação e bypass
A análise de liveness ajuda a detectar tentativas de fraude apresentadas à câmera ou injetadas no fluxo de captura, reduzindo risco em onboarding, revalidação e ações sensíveis.
Foto física ou impressa
Validação facial contra uma foto apresentada à câmera, reduzindo tentativas de onboarding com documento, retrato impresso ou imagem estática.
Foto em smartphone
Ajuda a identificar quando o rosto exibido vem de outra tela, evitando que uma selfie legítima seja reutilizada como presença real.
Vídeo em smartphone
Analisa sinais de presença durante a captura para diferenciar o usuário ao vivo de um vídeo reproduzido em um dispositivo próximo.
Máscara 3D
Avalia comportamento facial e resposta visual para aumentar a proteção contra tentativas físicas mais sofisticadas, como moldes e máscaras.
Vídeo pré-gravado
Reduz o risco de replay attacks, em que uma gravação anterior é enviada ou apresentada no lugar de uma captura ao vivo.
Deepfake ou vídeo sintético
Adiciona uma camada técnica para detectar sinais de mídia manipulada ou gerada artificialmente antes da decisão da política antifraude.
Certificado iBeta PAD
O Amazon Rekognition Face Liveness passou por testes iBeta Presentation Attack Detection de níveis 1 e 2, conduzidos de acordo com a ISO/IEC 30107-3. A FAQ da AWS informa pontuação PAD perfeita nos testes de conformidade, e a carta iBeta de nível 2 registra APCER de 0% no ensaio do componente testado.
iBeta PAD Level 1
iBeta PAD Level 2
ISO/IEC 30107-3
NIST/NVLAP
Pontos técnicos para contratação
Respostas rápidas sobre o papel do liveness, a validação independente e as evidências que entram na jornada.
O liveness aprova o cliente sozinho?
Não. Ele é um sinal técnico de presença real. A aprovação deve considerar política, dados cadastrais, bureaus, compliance, revisão manual e apetite de risco da operação.
A validação iBeta é da Bravia?
A validação independente é do Amazon Rekognition Face Liveness usado na etapa de liveness. O Identity Flow orquestra a captura, registra evidências, aplica política e mantém a jornada auditável.
Quais evidências podem ser usadas em auditoria?
O Face Liveness retorna score de confiança, uma imagem de alta qualidade e pode retornar imagens adicionais de auditoria conforme configuração. O Identity Flow organiza esses sinais no contexto da jornada.
// Para quem
Uma base de identidade para diferentes operações digitais
Financeiras e fintechs
Onboarding, crédito, abertura de conta, step-up e revisão de risco.
Marketplaces
Validação de vendedores, prestadores, usuários e operações sensíveis.
Betting e gaming
Verificações de idade, identidade, compliance e prevenção de abuso.
Operações
KYP, credenciamento, evidências e governança para redes distribuídas.
// Confiança operacional
Controle para operar identidade em contextos regulados
Dados pessoais não devem ficar espalhados em logs, planilhas e payloads de integração. O Identity Flow separa evidência completa, índice operacional mascarado, auditoria de reveal e eventos técnicos sem PII aberta.
PII mascarada por padrão
Listagens, dashboards, callbacks e traces evitam CPF, telefone, e-mail, documentos, imagens e respostas abertas.
Reveal com justificativa
Abertura de dados sensíveis exige permissão, motivo operacional e trilha de auditoria.
Versões auditáveis
Coleta, checks, consentimentos e policy ficam versionados para reproduzir a decisão histórica.
// FAQ
Perguntas frequentes
Respostas objetivas para posicionar o Identity Flow sem prometer atalhos regulatórios ou dependência de um único provedor.
O Identity Flow depende do Puzzle?
Não. Ele é um produto standalone. O Puzzle pode consumir o Identity Flow via API, mas não é requisito para operar jornadas de identidade.
O Identity Flow base própria de dados?
O Identity Flow usa os principais bureaus de dados do país e organiza captura, consentimento, evidência, decisão, revisão manual, webhooks, billing e auditoria em uma jornada única.
Quais canais de jornada são suportados?
O produto foi desenhado para hosted link whitelabel e iframe/widget/webview embarcado no portal do parceiro.
Como a LGPD é tratada?
Com PII mascarada por padrão, consentimentos versionados, reveal auditado, retenção configurável e eventos técnicos sem dados sensíveis abertos.
O parceiro consegue operar pendências?
Sim. O portal do parceiro prevê dashboard, jornadas, revisão manual, evidências, usuários, consumo, webhooks e auditoria por projeto.
// Identity Flow