O seu sistema de identificação por vídeo cumpre a regulamentação em vigor na Espanha?

SEPBLAC, Ordem ETD/465/2021 e os requisitos do Anexo F.11 do CCN

A vídeo identificação remota tornou-se uma ferramenta indispensável para garantir a segurança no mundo digital. Em setores como o financeiro e os serviços eletrônicos de confiança, essa tecnologia combina comodidade e confiabilidade, sendo fundamental para prevenir fraudes e assegurar a conformidade com as normas.

Por Ramón Villot, Legal & Compliance Director

A transformação digital impulsionou a necessidade de processos de verificação remota que sejam seguros e confiáveis, especialmente em setores como o financeiro e os serviços eletrônicos de confiança. A vídeo identificação não deve ser confundida com videovigilância ou controle em massa de pessoas: trata-se de um procedimento regulado, projetado especificamente para validar identidades de forma segura e conforme a lei. Graças a um marco normativo sólido que rege seu uso, com foco especial na prevenção à lavagem de dinheiro e à fraude de identidade, a Espanha consolidou-se como referência nessa área. A seguir, explicamos os principais requisitos legais e técnicos para garantir a conformidade com a regulamentação vigente.

SEPBLAC: o marco regulatório chave para identificação remota na Espanha

O SEPBLAC (Serviço Executivo da Comissão de Prevenção da Lavagem de Capitais e Infrações Monetárias) é a autoridade encarregada de supervisionar a prevenção à lavagem de dinheiro na Espanha.

Desde 2016, permite a identificação não presencial via videoconferência para abertura de contas e operações financeiras, sob condições rigorosas:

Procedimentos seguros e autorizados.

Autenticidade e validade do documento de identidade.

Gravação integral da videoconferência com imagens nítidas.

Revisão posterior das evidências por um operador qualificado.

Em 2017, o SEPBLAC ampliou a regulamentação para incluir a vídeo identificação automatizada, desde que seja realizada em tempo real, em um único dispositivo e sem uso de arquivos pré-gravados.

Ordem ETD/465/2021: mais segurança para certificados eletrônicos

A Ordem ETD/465/2021 reforça os controles para emissão de certificados eletrônicos qualificados via vídeo identificação. Suas principais garantias incluem:

Unidade de ato: todo o processo em um único fluxo e dispositivo.

Procedimento em tempo real, sem gravações editadas.

Validação biométrica e prova de vida obrigatória.

Revisão humana posterior do processo gravado.

O objetivo é claro: aumentar a confiabilidade e evitar fraudes em processos críticos como a assinatura eletrônica.

Guia CCN-STIC-140: requisitos técnicos essenciais (Anexo F.11)

O Anexo F.11 do Guia CCN-STIC-140, do Centro Criptológico Nacional, define os requisitos técnicos para ferramentas de vídeo identificação, diferenciando dois modelos:

Assistido (síncrono): chamada de vídeo com participação ativa de um operador.

Não assistido (assíncrono): revisão posterior em back-office.

Entre as principais ameaças a prevenir estão:

Falsificação de identidade (deepfakes, máscaras, maquiagem).

Ataques à rede ou à infraestrutura.

Acessos não autorizados ou fraudes biométricas.

Os Requisitos Fundamentais de Segurança (RFS) incluem:

Processo em ato único e em um só dispositivo, em tempo real.

Verificação biométrica facial e prova de vida (PAD).

Auditoria completa do processo e comunicações criptografadas.

Proteção de dados sensíveis e administração confiável.

Para a validação documental, a norma exige:

Detecção de ataques de réplica ou impressão.

Verificação da integridade do documento (comparação VIZ/MRZ).

Alertas automáticos para falhas ou tentativas de ataque.

Avaliação biométrica e certificações: garantia de confiança

Para serem realmente seguras, as soluções de vídeo identificação precisam passar por testes contra tentativas de falsificação com imagens, vídeos, máscaras ou deepfakes.

Entre as certificações mais importantes estão:

Common Criteria (EAL2) ou certificação LINCE com Módulo de Avaliação Biométrica (MEB).

Motores biométricos avaliados pelo NIST (National Institute of Standards and Technology), referência mundial no tema.

Essas certificações garantem a conformidade com os padrões mais exigentes de segurança e proteção de identidade.

Conformidade regulatória: além da tecnologia

Cumprir com a regulamentação espanhola de vídeo identificação vai muito além de adotar uma solução tecnológica. Significa garantir segurança, privacidade e confiabilidade em todas as etapas do processo: desde a captura das evidências até a validação biométrica e documental.

Na Facephi, trabalhamos com uma abordagem legal e técnica completa para que nossas soluções não apenas atendam aos requisitos do SEPBLAC, do CCN ou do NIST, mas também ofereçam uma experiência de usuário segura, transparente e confiável.

Seu sistema de vídeo identificação está pronto para atender a todos esses requisitos?

Descubra como nossas soluções ajudam você a garantir a conformidade regulatória e a fortalecer a segurança nos seus processos de verificação digital.

Vídeo identificação remota na Espanha: aspectos legais e técnicos essenciais para garantir a conformidade regulatória

SEPBLAC: o marco regulatório chave para identificação remota na Espanha

Ordem ETD/465/2021: mais segurança para certificados eletrônicos

Guia CCN-STIC-140: requisitos técnicos essenciais (Anexo F.11)

Avaliação biométrica e certificações: garantia de confiança

Conformidade regulatória: além da tecnologia

Consórcios bancários e detecção de pré-fraude: A combinação-chave para eliminar contas mula

Know Your Passenger (KYP): redefinindo a identidade em viagens

Principais tendências de identidade digital a serem observadas em 2025: confiança e sustentabilidade (parte 2)

Ataques de injeção: o que são e como ameaçam a segurança digital?

Identidades portáteis e reutilizáveis: O futuro da Segurança digital

Design UX: tendências-chave e boas práticas para criar experiências digitais centradas nas pessoas

Principais tendências de identidade digital a serem observadas em 2025: Inovação e segurança (parte 1)

Captura automatizada com IA: Inovação na usabilidade das soluções biométricas