# Embedded finance: como integrar validação de CPF em produtos não financeiros > Descubra como empresas não financeiras podem integrar validação de CPF via API em seus produtos usando o conceito de embedded finance. **Publicado:** 04/07/2024 **Autor:** Redação CPFHub.io **URL:** https://cpfhub.io/blog/embedded-finance-como-integrar-validacao-de-cpf-em-produtos-nao-financeiros --- Embedded finance -- ou finanças embutidas -- é a tendência de integrar serviços financeiros diretamente em plataformas e produtos que não são originalmente financeiros. Marketplaces oferecem crédito aos vendedores, aplicativos de delivery concedem microcrédito aos entregadores, plataformas de RH disponibilizam antecipação salarial. Em todos esses cenários, a validação de identidade via CPF é uma etapa obrigatória para cumprir regulações e prevenir fraudes. ## Introdução Quando uma empresa não financeira incorpora funcionalidades como conta digital, crédito ou antecipação salarial ao seu produto, ela assume obrigações regulatórias que exigem verificação de identidade. A validação de CPF via API é o ponto de partida técnico para qualquer implementação de embedded finance em conformidade com as normas do [Banco Central](https://www.bcb.gov.br) e com a LGPD. --- ## O que é embedded finance Embedded finance é a incorporação de serviços financeiros (pagamentos, crédito, seguros, investimentos) dentro de plataformas não financeiras, de forma nativa e integrada à experiência do usuário. ### Exemplos no mercado brasileiro * **Marketplaces** -- Oferecem conta digital e antecipação de recebíveis para vendedores. * **Plataformas de delivery** -- Concedem microcrédito e conta digital para entregadores. * **ERPs e sistemas de gestão** -- Integram pagamentos e boletos diretamente no fluxo de faturamento. * **Plataformas de RH** -- Disponibilizam antecipação salarial e benefícios financeiros. * **Apps de mobilidade** -- Oferecem carteira digital e seguros para motoristas. * **Plataformas de educação** -- Integram financiamento estudantil no próprio checkout. ### Por que embedded finance exige validação de CPF Quando uma plataforma oferece serviços financeiros, ela assume obrigações regulatórias semelhantes às de instituições financeiras. Isso inclui: * KYC (Know Your Customer) obrigatório. * Prevenção à lavagem de dinheiro (AML). * Conformidade com a LGPD. * Verificação de identidade antes de conceder crédito ou movimentar dinheiro. --- ## Cenários práticos de integração ### Marketplace com conta digital para vendedores Um marketplace que oferece conta digital para seus vendedores precisa validar o CPF no momento do cadastro financeiro. ```python import requests def onboarding_financeiro_vendedor(cpf, nome_informado): """ Valida o CPF do vendedor antes de criar sua conta digital no marketplace. """ cpf_limpo = cpf.replace(".", "").replace("-", "") headers = { "x-api-key": "SUA_CHAVE_DE_API", "Accept": "application/json" } response = requests.get( f"https://api.cpfhub.io/cpf/{cpf_limpo}", headers=headers, timeout=10 ) dados = response.json() if not dados.get("success"): return { "aprovado": False, "motivo": "CPF não encontrado" } nome_oficial = dados["data"]["nameUpper"] nome_informado_upper = nome_informado.upper().strip() if nome_oficial != nome_informado_upper: return { "aprovado": False, "motivo": "Nome divergente do CPF" } ano_nascimento = dados["data"]["year"] from datetime import datetime idade = datetime.now().year - ano_nascimento if idade < 18: return { "aprovado": False, "motivo": "Vendedor menor de idade" } return { "aprovado": True, "dados_validados": { "cpf": dados["data"]["cpf"], "nome": dados["data"]["name"], "nascimento": dados["data"]["birthDate"], "genero": dados["data"]["gender"] } } # Exemplo de uso resultado = onboarding_financeiro_vendedor( "123.456.789-00", "João da Silva" ) print(resultado) ``` ### Plataforma de RH com antecipação salarial Antes de permitir a antecipação salarial, a plataforma de RH precisa confirmar que o CPF do colaborador é válido e que os dados conferem. ### Aplicativo de delivery com microcrédito Ao conceder microcrédito para entregadores, o app de delivery deve validar a identidade do solicitante para cumprir as normas do Banco Central. --- ## Arquitetura de integração A integração de validação de CPF em produtos embedded finance segue uma arquitetura simples e padronizada. ### Fluxo típico 1. **Usuário solicita funcionalidade financeira** -- O vendedor pede abertura de conta digital, o entregador solicita crédito, etc. 2. **Aplicação coleta CPF** -- O formulário solicita o CPF do usuário. 3. **Backend consulta API do CPFHub.io** -- A requisição é feita no servidor, nunca no cliente, para proteger a chave de API. 4. **Validação dos dados** -- O backend compara os dados retornados com os dados informados pelo usuário. 5. **Decisão** -- Com base na validação, o serviço financeiro é habilitado ou o usuário é orientado a corrigir os dados. ### Exemplo de middleware Express ```javascript const validarCPFMiddleware = async (req, res, next) => { const { cpf } = req.body; const cpfLimpo = cpf.replace(/\D/g, ''); if (cpfLimpo.length !== 11) { return res.status(400).json({ erro: 'CPF com formato inválido' }); } try { const response = await fetch( `https://api.cpfhub.io/cpf/${cpfLimpo}`, { headers: { 'x-api-key': process.env.CPFHUB_API_KEY, 'Accept': 'application/json' }, signal: AbortSignal.timeout(10000) } ); const dados = await response.json(); if (!dados.success) { return res.status(400).json({ erro: 'CPF não válido para serviços financeiros' }); } // Anexar dados validados ao request req.cpfValidado = dados.data; next(); } catch (erro) { return res.status(500).json({ erro: 'Falha na validação de identidade' }); } }; // Uso em rotas de serviços financeiros app.post('/financeiro/conta-digital', validarCPFMiddleware, (req, res) => { const dadosCPF = req.cpfValidado; // Prosseguir com a criação da conta digital res.json({ mensagem: 'Conta digital criada com sucesso', titular: dadosCPF.name }); }); app.post('/financeiro/solicitar-credito', validarCPFMiddleware, (req, res) => { const dadosCPF = req.cpfValidado; // Prosseguir com a análise de crédito res.json({ mensagem: 'Solicitação de crédito recebida', titular: dadosCPF.name }); }); ``` --- ## Requisitos regulatórios para embedded finance ### Banco Central Empresas que oferecem serviços de pagamento ou crédito devem seguir as normas do Banco Central, incluindo: * Identificação completa do cliente (KYC). * Registro de todas as transações. * Comunicação de operações suspeitas ao [COAF](https://www.gov.br/coaf). * Manutenção de registros por pelo menos 5 anos. ### LGPD O tratamento de dados pessoais (CPF, nome, data de nascimento) deve ter base legal clara. Para embedded finance, as bases legais mais comuns são: * **Execução de contrato** -- Art. 7, V da LGPD. * **Cumprimento de obrigação legal** -- Art. 7, II (regulações do Banco Central). * **Prevenção à fraude** -- Art. 11, II, "d". O [**CPFHub.io**](https://www.cpfhub.io/) é 100% compatível com a LGPD, com criptografia em todas as requisições e logs auditáveis para demonstrar conformidade. --- ## Benefícios da validação de CPF em embedded finance | Benefício | Descrição | | --- | --- | | Conformidade regulatória | Atendimento às normas do Banco Central e LGPD | | Prevenção de fraudes | Barreira contra identidades falsas e contas laranjas | | Qualidade da base cadastral | Dados verificados desde o primeiro contato | | Experiência do usuário | Validação em ~900ms, sem impacto na jornada | | Redução de inadimplência | Dados corretos facilitam cobrança e recuperação | | Escalabilidade | API suporta milhares de requisições simultâneas | --- ## Planos adequados por tipo de empresa | Perfil | Plano recomendado | Justificativa | | --- | --- | --- | | Startup em MVP | Grátis (R$ 0) | 50 consultas/mês para validar o conceito | | Empresa em crescimento | Pro (R$ 149/mês) | 1.000 consultas com SLA de 99% | | Operação em escala | Corporativo | Volume personalizado, SLA 99,9% | A referência rápida da API: ```bash curl -X GET https://api.cpfhub.io/cpf/12345678900 \ -H "x-api-key: SUA_CHAVE_DE_API" \ -H "Accept: application/json" ``` --- ## Perguntas frequentes ### Quais obrigações regulatórias se aplicam a produtos não financeiros que incorporam embedded finance? Ao oferecer serviços como conta digital, crédito ou antecipação salarial, a plataforma passa a seguir normas do Banco Central — incluindo KYC obrigatório, registro de transações e comunicação de operações suspeitas ao COAF. A validação de CPF via API é a forma mais prática de cumprir a etapa de identificação do cliente exigida por essas normas. ### A validação de CPF pode ser feita no frontend da aplicação? Não é recomendado. A chave de API deve ficar no backend para evitar exposição. O fluxo correto é o frontend coletar o CPF, enviar ao servidor, e o backend fazer a chamada à API do CPFHub.io — os dados validados são então retornados ao frontend para prosseguir o fluxo. ### Como a API do CPFHub.io ajuda a reduzir inadimplência em produtos de crédito embutido? A API retorna o nome oficial, data de nascimento e gênero do titular. Com esses dados verificados, a plataforma garante que o contrato de crédito está associado à pessoa certa, facilita cobranças e reduz contestações. Dados cadastrais corretos também permitem comunicações de cobrança mais assertivas. ### É necessário informar o usuário sobre a consulta de CPF durante o onboarding financeiro? Sim. Pela LGPD, o titular deve ser informado sobre o tratamento de seus dados, incluindo a finalidade e a base legal. Para embedded finance, a base legal mais comum é execução de contrato (Art. 7, V) ou cumprimento de obrigação legal (Art. 7, II). Inclua essa informação na política de privacidade e no consentimento do usuário. ### Leia também - [Onboarding digital em fintechs: como validar CPF em menos de 30 segundos](https://cpfhub.io/blog/onboarding-digital-em-fintechs-como-validar-cpf-em-menos-de-30-segundos) - [KYC no Brasil: quais setores são obrigados a validar CPF por lei](https://cpfhub.io/blog/kyc-no-brasil-quais-setores-sao-obrigados-a-validar-cpf-por-lei) - [PIX por CPF: como fintechs podem validar chaves PIX de clientes](https://cpfhub.io/blog/pix-por-cpf-como-fintechs-podem-validar-chaves-pix-de-clientes) - [LGPD: CPF é dado pessoal sensível ou não? Entenda a classificação correta](https://cpfhub.io/blog/lgpd-cpf-e-dado-pessoal-sensivel-ou-nao-entenda-a-classificacao-correta) --- ## Conclusão Embedded finance está transformando a forma como empresas não financeiras agregam valor aos seus usuários. A validação de CPF via API é a base que sustenta essa transformação, garantindo que serviços financeiros embutidos sejam oferecidos de forma segura, regulada e eficiente. Com a API do CPFHub.io, a integração é simples, rápida e acessível, independentemente do setor de atuação ou do tamanho da operação. Cadastre-se em [cpfhub.io](https://www.cpfhub.io/) — 50 consultas mensais gratuitas, sem cartão de crédito — e adicione validação de identidade ao seu produto hoje mesmo.