# APIs de CPF para fintechs de meios de pagamento: validação de lojistas credenciados

> Saiba como fintechs de meios de pagamento podem usar APIs de CPF para validar lojistas credenciados, prevenir fraudes e atender exigências do BACEN.

**Publicado:** 17/11/2024
**Autor:** Redação CPFHub.io
**URL:** https://cpfhub.io/blog/apis-de-cpf-para-fintechs-de-meios-de-pagamento-validacao-de-lojistas-credenciados

---


Fintechs de meios de pagamento são obrigadas a realizar KYC dos lojistas credenciados por exigência do Banco Central e das bandeiras de cartão. A validação de CPF via API automatiza essa verificação: em uma chamada GET para `https://api.cpfhub.io/cpf/{CPF}` com o header `x-api-key`, a fintech confirma em tempo real se os dados dos sócios correspondem a pessoas reais — reduzindo fraudes no credenciamento, acelerando o onboarding e criando evidências auditáveis de due diligence.

## Introdução

Fintechs de meios de pagamento -- subadquirentes, facilitadores de pagamento, gateways e empresas de maquininhas -- precisam credenciar lojistas antes de permitir que processem transações. Esse credenciamento envolve a verificação da identidade dos sócios e responsáveis legais, e o CPF é o identificador central nesse processo.

A validação de CPF via API automatiza e agiliza o credenciamento, permitindo que fintechs verifiquem em tempo real se os dados dos sócios correspondem a pessoas reais. Isso reduz fraudes no credenciamento, atende às exigências do BACEN e das bandeiras de cartão, e acelera o onboarding de novos lojistas.

---

## Por que validar CPF de lojistas

### Exigências regulatórias

O Banco Central e as bandeiras de cartão (Visa, Mastercard, Elo) exigem que credenciadoras e subcredenciadoras realizem KYC dos lojistas credenciados. A validação de CPF dos sócios é uma das etapas fundamentais desse processo. As regras do [Banco Central do Brasil](https://www.bcb.gov.br) para instituições de pagamento estabelecem obrigações de identificação de clientes e controle de risco.

### Prevenção a fraudes no credenciamento

Fraudadores utilizam dados falsos para credenciar estabelecimentos fictícios, processar transações fraudulentas e realizar saques antes que a fraude seja detectada. A validação de CPF dificulta esse tipo de golpe.

### Compliance com PLD/FT

A Política de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo exige que instituições de pagamento identifiquem seus clientes. A validação de CPF é parte integrante desse processo.

### Redução de chargebacks

Lojistas credenciados com dados falsos tendem a gerar mais chargebacks e disputas. Ao validar a identidade dos sócios, a fintech reduz a exposição a esse risco.

---

## Fluxo de credenciamento com validação de CPF

1. **Solicitação** -- Lojista solicita credenciamento na plataforma.
2. **Dados informados** -- CPF, nome e dados dos sócios são preenchidos.
3. **Validação via API** -- Cada CPF de sócio é consultado na CPFHub.io.
4. **Conferência** -- Nome e data de nascimento são comparados com os dados informados.
5. **Aprovação ou rejeição** -- Se os dados conferem, o credenciamento prossegue; caso contrário, é bloqueado para análise manual.

---

## Implementação em Node.js (Express)

Exemplo de endpoint para validar os sócios de um lojista durante o credenciamento:

```javascript
const express = require('express');
const fetch = require('node-fetch');

const app = express();
app.use(express.json());

const CPFHUB_API_KEY = 'SUA_CHAVE_DE_API';

async function validarCpf(cpf) {
 const url = `https://api.cpfhub.io/cpf/${cpf}`;

 const response = await fetch(url, {
 method: 'GET',
 headers: {
 'x-api-key': CPFHUB_API_KEY,
 'Accept': 'application/json'
 },
 timeout: 10000
 });

 return response.json();
}

app.post('/credenciamento/validar-socios', async (req, res) => {
 const { socios } = req.body;
 // socios: [{ cpf: '12345678900', nome: 'Joao da Silva' }, ...]

 const resultados = [];

 for (const socio of socios) {
 const resultado = await validarCpf(socio.cpf);

 if (!resultado.success) {
 resultados.push({
 cpf: socio.cpf,
 status: 'invalido',
 motivo: 'CPF nao encontrado'
 });
 continue;
 }

 const nomeConfere = socio.nome.toUpperCase().trim() ===
 resultado.data.nameUpper.trim();

 resultados.push({
 cpf: resultado.data.cpf,
 nome: resultado.data.name,
 nascimento: resultado.data.birthDate,
 status: nomeConfere ? 'aprovado' : 'divergente',
 motivo: nomeConfere ? null : 'Nome informado difere da base'
 });
 }

 const todosAprovados = resultados.every(r => r.status === 'aprovado');

 res.json({
 credenciamento: todosAprovados ? 'aprovado' : 'pendente',
 socios: resultados
 });
});

app.listen(3000, () => console.log('Servidor rodando na porta 3000'));
```

---

## Cenários de risco que a validação previne

| Cenário de fraude | Como a validação previne |
| --- | --- |
| Estabelecimento fictício | CPF dos sócios não corresponde a pessoas reais |
| Uso de CPF de terceiros | Nome divergente sinaliza uso indevido |
| Empresa de fachada | Sócios com dados inconsistentes bloqueiam credenciamento |
| Lavagem de dinheiro | KYC automatizado cria evidências de due diligence |
| Fraude de maquininha | Credenciamento só é aprovado com sócios validados |

---

## Benefícios para fintechs de pagamento

* **Credenciamento mais rápido** -- A validação automática elimina a necessidade de verificação manual de documentos.

* **Conformidade regulatória** -- KYC e PLD/FT automatizados atendem exigências do BACEN e das bandeiras.

* **Redução de perdas** -- Menos lojistas fraudulentos significa menos chargebacks e prejuízos financeiros.

* **Escalabilidade** -- O processo automatizado permite credenciar milhares de lojistas sem aumentar a equipe de compliance.

* **Registros auditáveis** -- Cada validação gera logs que servem como evidência em auditorias regulatórias.

---

## Métricas de impacto

| Métrica | Sem API | Com API CPFHub.io |
| --- | --- | --- |
| Tempo de credenciamento | 2-5 dias úteis | Minutos |
| Fraudes no credenciamento | Alta exposição | Redução de 90%+ |
| Custo por verificação | R$ 10-30 (manual) | R$ 0,15 (plano Pro) |
| Conformidade regulatória | Parcial | Automatizada com logs |

---

## Planos recomendados para fintechs de pagamento

| Fase da operação | Plano CPFHub.io |
| --- | --- |
| MVP e homologação | Gratuito (50 consultas/mês, R$ 0) |
| Operação inicial | Pro (R$ 149/mês, 1.000 consultas) |
| Operação em escala | Corporativo (volume personalizado, SLA 99,9%) |

O plano Corporativo inclui infraestrutura exclusiva, onboarding técnico assistido e suporte prioritário 24/7 -- ideal para fintechs reguladas pelo BACEN.

---

## Perguntas frequentes

### Quais dados a API CPFHub.io retorna ao validar o CPF de um sócio?

A API retorna um objeto JSON com `cpf`, `name`, `nameUpper`, `gender`, `birthDate`, `day`, `month` e `year`. Para credenciamento de lojistas, os campos mais usados são `nameUpper` (para comparação case-insensitive com o nome informado) e `birthDate` (para conferência da data de nascimento declarada).

### A API CPFHub.io bloqueia requisições quando o limite mensal é ultrapassado?

Não. A CPFHub.io não bloqueia e não retorna erro de limite: consultas excedentes são cobradas a R$ 0,15 cada. O plano gratuito oferece 50 consultas mensais sem cartão de crédito; o plano Pro inclui 1.000 consultas por R$ 149/mês. Fintechs em escala podem usar o plano Corporativo com volume personalizado.

### Como garantir conformidade com a LGPD ao validar CPF de lojistas?

Use o CPF apenas para a finalidade de KYC declarada, armazene apenas o necessário (não guarde o CPF cru se um token bastar), implemente controle de acesso aos logs de consulta e documente a base legal para o tratamento. A [ANPD](https://www.gov.br/anpd) orienta que dados de identificação devem ser tratados com o princípio da necessidade.

### Como validar múltiplos sócios de forma eficiente durante o credenciamento?

Para credenciar lojistas com vários sócios, faça as consultas em paralelo usando `Promise.all` em Node.js ou `Task.async_stream` em Elixir — isso reduz o tempo total ao latência de uma única consulta (~900ms) em vez de acumular o tempo de cada chamada sequencial. Implemente retry com backoff para lidar com falhas transitórias de rede.

### Leia também

- [Onboarding digital em fintechs: como validar CPF em menos de 30 segundos](https://cpfhub.io/blog/onboarding-digital-em-fintechs-como-validar-cpf-em-menos-de-30-segundos)
- [KYC no Brasil: quais setores são obrigados a validar CPF por lei](https://cpfhub.io/blog/kyc-no-brasil-quais-setores-sao-obrigados-a-validar-cpf-por-lei)
- [PIX por CPF: como fintechs podem validar chaves PIX de clientes](https://cpfhub.io/blog/pix-por-cpf-como-fintechs-podem-validar-chaves-pix-de-clientes)
- [LGPD: CPF é dado pessoal sensível ou não? Entenda a classificação correta](https://cpfhub.io/blog/lgpd-cpf-e-dado-pessoal-sensivel-ou-nao-entenda-a-classificacao-correta)

---

## Conclusão

A validação de CPF via API é um componente essencial do processo de credenciamento de lojistas para fintechs de meios de pagamento. Ao verificar automaticamente a identidade dos sócios, a fintech reduz fraudes, atende exigências regulatórias e acelera o onboarding de novos estabelecimentos — tudo a R$ 0,15 por consulta.

Cadastre-se em [cpfhub.io](https://www.cpfhub.io/) — 50 consultas mensais gratuitas, sem cartão de crédito — e comece a automatizar o KYC de lojistas no seu processo de credenciamento hoje mesmo.