# Como fintechs de pagamento podem validar CPF de sub-merchants e sellers > Saiba como fintechs de pagamento podem validar CPF de sub-merchants e sellers para compliance regulatório e prevenção de fraudes. **Publicado:** 02/06/2024 **Autor:** Redação CPFHub.io **URL:** https://cpfhub.io/blog/como-fintechs-de-pagamento-podem-validar-cpf-de-sub-merchants-e-sellers --- Fintechs de pagamento validam CPF de sub-merchants e sellers via API no momento do onboarding: a chamada retorna nome, data de nascimento e gênero do titular, permitindo comparar os dados informados com os dados reais da Receita Federal e cumprir as exigências de KYC da Circular 3.978/2020 do [Banco Central do Brasil](https://www.bcb.gov.br). ## Introdução Fintechs de pagamento que operam como facilitadoras ou sub-adquirentes precisam validar a identidade de todos os sub-merchants e sellers cadastrados em suas plataformas. Essa obrigação decorre de regulamentações do Banco Central do Brasil e das normas de prevenção à lavagem de dinheiro (PLD/FT), que exigem processos robustos de KYC (Know Your Customer) para todos os participantes da cadeia de pagamentos. Quando um sub-merchant é pessoa física — o que é comum em marketplaces, plataformas de delivery e aplicativos de serviços —, o CPF é o identificador principal que precisa ser validado. A [**CPFHub.io**](https://www.cpfhub.io/) oferece uma API REST que retorna nome, data de nascimento e gênero do titular em menos de 1 segundo, viabilizando a validação em tempo real durante o cadastro. --- ## O que são sub-merchants e sellers No ecossistema de pagamentos brasileiro, sub-merchants (ou sub-comerciantes) e sellers (vendedores) são entidades — pessoas físicas ou jurídicas — que vendem produtos ou serviços por meio de uma plataforma facilitadora de pagamentos. Exemplos comuns: * **Vendedores em marketplaces** — Pessoas físicas que vendem em plataformas como Mercado Livre, Shopee ou Amazon. * **Prestadores de serviço** — Profissionais autônomos que recebem pagamentos via plataformas de serviços. * **Entregadores e motoristas** — Profissionais de apps de delivery e transporte. * **Criadores de conteúdo** — Profissionais que monetizam por meio de plataformas digitais. * **Micro-empreendedores** — MEIs que utilizam maquininhas ou gateways de pagamento. --- ## Requisitos regulatórios para validação de sub-merchants ### Circular 3.978 do Banco Central A Circular 3.978/2020 do Banco Central estabelece que instituições de pagamento devem implementar procedimentos de KYC que incluem: * Identificação e qualificação de clientes e usuários. * Verificação de informações cadastrais. * Monitoramento contínuo de transações. * Registro e manutenção de informações de identificação. ### Resolução BCB n. 199 A Resolução 199 complementa as exigências de PLD/FT, determinando que facilitadores de pagamento devem manter cadastro atualizado de todos os sub-merchants, incluindo a verificação de documentos de identificação. ### Obrigações práticas Para cada sub-merchant pessoa física, a fintech deve: 1. Coletar e verificar o CPF do sub-merchant. 2. Confirmar que o nome e dados cadastrais são consistentes. 3. Registrar e manter a documentação de verificação. 4. Monitorar periodicamente a situação cadastral. --- ## Fluxo de validação no onboarding de sellers O processo de onboarding de um novo seller deve incluir validação de CPF como etapa obrigatória: ### Etapa 1: Coleta de dados O seller preenche o formulário de cadastro com CPF, nome completo e demais dados. ### Etapa 2: Validação local Validar o formato do CPF (11 dígitos e dígitos verificadores corretos) no front-end para feedback imediato ao usuário. ### Etapa 3: Consulta à API Consultar a API da [**CPFHub.io**](https://www.cpfhub.io/) passando o CPF como parâmetro de rota e a chave de autenticação no header. A resposta retorna nome completo, data de nascimento e gênero do titular, permitindo comparação com os dados informados pelo seller. ```bash curl -X GET https://api.cpfhub.io/cpf/12345678900 \ -H "x-api-key: SUA_CHAVE_DE_API" \ -H "Accept: application/json" ``` Resposta: ```json { "success": true, "data": { "cpf": "12345678900", "name": "Carlos Eduardo Mendes", "nameUpper": "CARLOS EDUARDO MENDES", "gender": "M", "birthDate": "10/08/1985", "day": 10, "month": 8, "year": 1985 } } ``` ### Etapa 4: Comparação de dados Comparar o nome informado pelo seller com o nome retornado pela API. Se houver divergência significativa, o cadastro deve ser retido para análise manual. ### Etapa 5: Decisão de onboarding Com base na validação, aprovar, solicitar documentação adicional ou rejeitar o cadastro. --- ## Implementação técnica ### Serviço de validação em Node.js ```javascript async function validarSeller(cpf, nomeInformado, apiKey) { const response = await fetch(`https://api.cpfhub.io/cpf/${cpf}`, { method: 'GET', headers: { 'x-api-key': apiKey, 'Accept': 'application/json' }, timeout: 10000 }); if (response.status === 429) { throw new Error('Rate limit excedido. Tente novamente em instantes.'); } if (!response.ok) { throw new Error(`Erro na consulta: HTTP ${response.status}`); } const data = await response.json(); if (!data.success) { return { status: 'REJEITADO', motivo: 'CPF não encontrado' }; } // Comparar nomes const nomeReal = data.data.nameUpper; const nomeNormalizado = nomeInformado.toUpperCase().trim(); const match = nomeReal === nomeNormalizado; // Verificar maioridade const anoNascimento = data.data.year; const anoAtual = new Date().getFullYear(); const maiorIdade = (anoAtual - anoNascimento) >= 18; if (!maiorIdade) { return { status: 'REJEITADO', motivo: 'Seller menor de 18 anos' }; } if (!match) { return { status: 'PENDENTE', motivo: 'Nome informado diverge do nome do titular', nomeInformado: nomeInformado, nomeReal: data.data.name }; } return { status: 'APROVADO', nome: data.data.name, dataNascimento: data.data.birthDate, genero: data.data.gender }; } ``` ### Serviço de validação em Python ```python import requests def validar_seller(cpf, nome_informado, api_key): response = requests.get( f"https://api.cpfhub.io/cpf/{cpf}", headers={ "x-api-key": api_key, "Accept": "application/json" }, timeout=10 ) if response.status_code == 429: raise Exception("Rate limit excedido") data = response.json() if not data["success"]: return {"status": "REJEITADO", "motivo": "CPF não encontrado"} nome_real = data["data"]["nameUpper"] nome_normalizado = nome_informado.upper().strip() # Verificar maioridade from datetime import date idade = date.today().year - data["data"]["year"] if idade < 18: return {"status": "REJEITADO", "motivo": "Menor de 18 anos"} # Comparar nomes if nome_normalizado != nome_real: return { "status": "PENDENTE", "motivo": "Nome divergente", "nome_informado": nome_informado, "nome_real": data["data"]["name"] } return { "status": "APROVADO", "nome": data["data"]["name"], "data_nascimento": data["data"]["birthDate"] } ``` --- ## Monitoramento contínuo de sellers A validação não termina no onboarding. Reguladores exigem monitoramento contínuo, que pode incluir: * **Revalidação periódica** — Consultar a API mensalmente ou trimestralmente para verificar se os dados do seller continuam consistentes. * **Monitoramento de transações** — Identificar padrões atípicos que possam indicar uso indevido da conta (volume anormal, transações fora do padrão do segmento). * **Atualização cadastral** — Solicitar periodicamente que sellers confirmem seus dados e verificar via API. --- ## Tratamento de casos especiais ### Seller com nome social Pessoas trans podem ter nome social diferente do nome civil registrado. Nesse caso, a comparação de nomes deve ser flexível, permitindo aprovação manual quando o nome social diverge do nome retornado pela API. ### Seller estrangeiro com CPF Estrangeiros residentes no Brasil podem ter CPF. O fluxo de validação é o mesmo, mas a equipe de compliance deve estar preparada para nomes com caracteres especiais ou formatos diferentes. ### Seller menor de 18 anos A legislação brasileira permite que menores de 18 anos (com 16 ou mais) sejam emancipados e possam exercer atividades econômicas. Nesses casos, a rejeição automática deve ser substituída por análise manual com verificação de documentação adicional. --- ## Registro e auditoria Para cada validação de seller, mantenha os seguintes registros: | Campo | Descrição | | --- | --- | | Data/hora | Momento da validação | | CPF consultado | Número do CPF (armazenado de forma segura) | | Resultado | APROVADO, PENDENTE ou REJEITADO | | Dados retornados | Nome, data de nascimento (criptografados) | | Ação tomada | Aprovação, solicitação de documentos ou rejeição | | Responsável | Sistema automático ou analista que revisou | Esses registros são essenciais para auditorias do Banco Central e demonstram a diligência da fintech no cumprimento das obrigações regulatórias. --- ## Perguntas frequentes ### Como a validação de CPF se encaixa no processo de KYC para sub-merchants? A validação de CPF é a primeira camada do KYC para sub-merchants pessoa física. Ela confirma que o CPF existe, pertence a uma pessoa real e que o nome informado corresponde ao titular — criando a base sobre a qual camadas adicionais (comprovante de endereço, selfie, histórico financeiro) podem ser acrescentadas conforme o nível de risco da plataforma. ### O que acontece se o nome do seller divergir do nome retornado pela API? A divergência de nome não deve resultar em rejeição automática. O fluxo recomendado é reter o cadastro em status PENDENTE e acionar revisão manual, pois nomes abreviados, nomes sociais e erros de digitação são comuns. A rejeição automática deve ocorrer apenas quando a divergência é inequívoca (CPF pertencente a terceiro claramente diferente). ### Qual é a frequência recomendada para revalidação periódica de sellers? O Banco Central não especifica frequência exata, mas a prática de mercado para plataformas de médio risco é revalidação trimestral para sellers ativos e mensal para sellers com volume anômalo. Sellers inativos por mais de 6 meses devem ser revalidados antes de qualquer nova transação. ### Fintechs menores ou em estágio inicial também precisam validar CPF de sellers? Sim. As obrigações da Circular 3.978/2020 se aplicam a todas as instituições de pagamento autorizadas pelo Banco Central, independentemente do porte. O plano gratuito da CPFHub.io (50 consultas/mês sem cartão) permite que fintechs em estágio inicial comecem a validar desde o primeiro cadastro, sem custo de entrada. ### Leia também - [Onboarding digital em fintechs: como validar CPF em menos de 30 segundos](https://cpfhub.io/blog/onboarding-digital-em-fintechs-como-validar-cpf-em-menos-de-30-segundos) - [KYC no Brasil: quais setores são obrigados a validar CPF por lei](https://cpfhub.io/blog/kyc-no-brasil-quais-setores-sao-obrigados-a-validar-cpf-por-lei) - [PIX por CPF: como fintechs podem validar chaves PIX de clientes](https://cpfhub.io/blog/pix-por-cpf-como-fintechs-podem-validar-chaves-pix-de-clientes) - [LGPD: CPF é dado pessoal sensível ou não? Entenda a classificação correta](https://cpfhub.io/blog/lgpd-cpf-e-dado-pessoal-sensivel-ou-nao-entenda-a-classificacao-correta) --- ## Conclusão A validação de CPF de sub-merchants e sellers é uma obrigação regulatória e uma prática fundamental de prevenção de fraudes para fintechs de pagamento. Com a API da [**CPFHub.io**](https://www.cpfhub.io/), é possível integrar a verificação de identidade diretamente no fluxo de onboarding, reduzindo chargebacks, bloqueando cadastros fraudulentos e mantendo o histórico de auditoria exigido pelo Banco Central. Com tempo de resposta de aproximadamente 900ms, suporte a mais de 13 linguagens de programação e planos a partir de R$ 0, a integração é rápida e acessível para fintechs de todos os portes. Cadastre-se em [cpfhub.io](https://www.cpfhub.io/) — 50 consultas mensais gratuitas, sem cartão de crédito — e comece a validar seus sellers em conformidade com a regulação do BACEN hoje mesmo.