# Open Finance fase 4: impacto na validação de identidade com CPF > Entenda como a fase 4 do Open Finance impacta a validação de identidade com CPF e como APIs de consulta se integram ao ecossistema aberto. **Publicado:** 01/12/2024 **Autor:** Redação CPFHub.io **URL:** https://cpfhub.io/blog/open-finance-fase-4-impacto-validacao-identidade-cpf --- A fase 4 do Open Finance amplia o ecossistema financeiro aberto para seguros, câmbio, investimentos e previdência — produtos que exigem verificação de identidade rigorosa em cada operação. Nesse contexto, a validação de CPF via API se torna uma camada de segurança indispensável: confirma que o titular é quem afirma ser antes de qualquer compartilhamento de dados ou iniciação de transação, em ~900ms e sem fricção para o usuário. ## Introdução O Open Finance no Brasil avança em fases progressivas, cada uma ampliando o escopo de dados compartilhados e serviços disponíveis. A fase 4, que inclui a iniciação de transações de pagamento e câmbio, representa um salto significativo na complexidade e nos requisitos de segurança do ecossistema. Nesse contexto, a validação de identidade com CPF se torna ainda mais relevante como camada de confiança para as operações realizadas dentro do Open Finance. --- ## O que é a fase 4 do Open Finance ### Contexto das fases O Open Finance brasileiro foi implementado em quatro fases principais: * **Fase 1** -- Compartilhamento de dados institucionais (produtos, canais, tarifas). * **Fase 2** -- Compartilhamento de dados cadastrais e transacionais de clientes (com consentimento). * **Fase 3** -- Iniciação de pagamentos e encaminhamento de propostas de crédito. * **Fase 4** -- Expansão para seguros, câmbio, investimentos e previdência. ### O que muda na fase 4 A fase 4 amplia o escopo do Open Finance para produtos financeiros mais complexos, incluindo: * Seguros (auto, vida, patrimonial). * Operações de câmbio. * Investimentos (renda fixa e variável). * Previdência complementar. Cada um desses produtos exige verificação de identidade rigorosa, e o CPF é o identificador central do ecossistema. --- ## O papel do CPF no Open Finance ### CPF como chave de identidade No ecossistema do Open Finance, o CPF é o identificador que conecta o cliente a suas contas, transações e consentimentos em diferentes instituições. Toda operação de compartilhamento de dados ou iniciação de pagamento está vinculada ao CPF do titular. ### Requisitos de verificação Para que uma instituição participante do Open Finance processe uma solicitação, ela precisa garantir que: 1. O CPF do solicitante é válido. 2. Os dados cadastrais estão corretos. 3. O consentimento foi dado pelo titular do CPF. 4. A operação está dentro dos limites regulatórios. --- ## Como a validação de CPF via API complementa o Open Finance ### 1. Verificação no recebimento de dados compartilhados Quando uma instituição recebe dados de outra via Open Finance, a validação do CPF garante que os dados recebidos correspondem a uma identidade real e válida. ### 2. Validação antes da iniciação de pagamento Antes de iniciar um pagamento por conta de um cliente, a instituição pode consultar a API de CPF para confirmar que o titular é quem afirma ser: ```bash curl -X GET https://api.cpfhub.io/cpf/12345678900 \ -H "x-api-key: SUA_CHAVE_DE_API" \ -H "Accept: application/json" \ --max-time 10 ``` Resposta: ```json { "success": true, "data": { "cpf": "12345678900", "name": "Lucas Pereira Nunes", "nameUpper": "LUCAS PEREIRA NUNES", "gender": "M", "birthDate": "22/01/1985", "day": 22, "month": 1, "year": 1985 } } ``` ### 3. Onboarding de novos clientes via Open Finance Quando um cliente solicita a portabilidade de seus dados para uma nova instituição via Open Finance, a instituição receptora pode validar o CPF via API como etapa inicial do onboarding. ### 4. Verificação de beneficiários em operações de câmbio Na fase 4, operações de câmbio exigem identificação completa das partes envolvidas. A validação de CPF é uma etapa obrigatória para confirmar a identidade do remetente ou beneficiário. --- ## Implementação: validação de identidade em fluxo Open Finance Exemplo em JavaScript de como integrar a validação de CPF em um fluxo de recebimento de dados do Open Finance: ```javascript const fetch = require('node-fetch'); const AbortController = require('abort-controller'); const CPFHUB_API_KEY = 'SUA_CHAVE_DE_API'; async function validarIdentidadeOpenFinance(dadosRecebidos) { const { cpf, nome, dataNascimento } = dadosRecebidos; const controller = new AbortController(); const timeout = setTimeout(() => controller.abort(), 10000); try { const response = await fetch(`https://api.cpfhub.io/cpf/${cpf}`, { method: 'GET', headers: { 'x-api-key': CPFHUB_API_KEY, 'Accept': 'application/json' }, signal: controller.signal }); const resultado = await response.json(); clearTimeout(timeout); if (!resultado.success) { return { status: 'rejeitado', motivo: 'CPF nao encontrado na base', acao: 'Solicitar verificacao adicional ao cliente' }; } const dados = resultado.data; const verificacoes = { cpf_valido: true, nome_confere: nome.toUpperCase().trim() === dados.nameUpper.trim(), nascimento_confere: dataNascimento === dados.birthDate }; const todasPassaram = Object.values(verificacoes).every(v => v === true); return { status: todasPassaram ? 'verificado' : 'divergencia', verificacoes, dados_oficiais: { nome: dados.name, nascimento: dados.birthDate, genero: dados.gender }, acao: todasPassaram ? 'Prosseguir com operacao Open Finance' : 'Encaminhar para revisao manual' }; } catch (error) { clearTimeout(timeout); return { status: 'erro', motivo: error.message, acao: 'Tentar novamente ou processar manualmente' }; } } // Exemplo: dados recebidos de outra instituição via Open Finance const dadosOpenFinance = { cpf: '12345678900', nome: 'Lucas Pereira Nunes', dataNascimento: '22/01/1985' }; validarIdentidadeOpenFinance(dadosOpenFinance).then(console.log); ``` --- ## Cenários da fase 4 que exigem validação de CPF ### Seguros * Verificação do CPF do segurado ao receber proposta de portabilidade. * Validação de beneficiários de apólices de vida. * Prevenção de fraudes em sinistros (identidade do reclamante). ### Câmbio * Identificação completa do remetente e beneficiário (exigência do BACEN). * Validação de CPF antes de processar a ordem de câmbio. * Compliance com normas de PLD/FT para operações internacionais. ### Investimentos * Onboarding de clientes que migram de corretora via Open Finance. * Verificação de CPF antes de abrir conta de investimento. * Validação periódica de dados cadastrais de investidores. ### Previdência * Verificação de identidade do participante e beneficiários. * Portabilidade de planos de previdência entre instituições. * Validação de CPF para saques e resgates. --- ## Requisitos regulatórios O BACEN estabelece requisitos específicos para participantes do Open Finance. Veja a regulamentação completa na [página do Open Finance do Banco Central](https://www.bcb.gov.br/estabilidadefinanceira/openfinance): * **Resolução Conjunta n. 1/2020** -- Define o escopo e as responsabilidades dos participantes. * **Circular BCB n. 3.978/2020** -- Exige procedimentos de KYC para operações financeiras. * **LGPD** -- O consentimento do titular é obrigatório para compartilhamento de dados. A validação de CPF via API da CPFHub.io é 100% conforme. A validação de CPF via API funciona como uma camada adicional de segurança que complementa os mecanismos de consentimento e autenticação do Open Finance. --- ## Planos recomendados para participantes do Open Finance | Perfil | Plano CPFHub.io | | --- | --- | | Instituição em fase de testes | Gratuito (50 consultas/mês) | | Instituição com operação ativa | Pro (R$ 149/mês, 1.000 consultas) | | Grande instituição financeira | Corporativo (SLA 99,9%, volume personalizado) | --- ## Perguntas frequentes ### Como a validação de CPF via API se encaixa no consentimento exigido pelo Open Finance? O Open Finance exige consentimento explícito do titular para compartilhamento de dados. A validação de CPF é uma etapa complementar, realizada pela instituição receptora para confirmar que os dados recebidos pertencem a um CPF real e válido — não substitui o consentimento, mas adiciona uma camada de segurança contra identidades falsas ou dados adulterados em trânsito. ### A API da CPFHub.io é adequada para operações de câmbio da fase 4, que exigem identificação completa? Sim. A API retorna CPF, nome completo, gênero e data de nascimento — dados suficientes para a identificação básica exigida pelo BACEN em operações de câmbio. Para operações de maior valor que exijam verificação documental adicional (RG, CNH), a validação de CPF via API serve como primeira camada de um fluxo KYC em camadas. ### O que acontece se a API de CPF retornar dados divergentes dos recebidos via Open Finance? Quando os dados não conferem (nome ou data de nascimento diferentes), o fluxo deve ser encaminhado para revisão manual antes de prosseguir com a operação. Divergências podem indicar erro de digitação, nome social diferente do civil, ou — em casos mais raros — tentativa de fraude por substituição de identidade. ### A API da CPFHub.io bloqueia chamadas quando o plano atinge o limite de consultas? Não. A API da CPFHub.io nunca bloqueia requisições ao atingir o limite do plano. Consultas além do limite mensal (50 no plano gratuito ou 1.000 no Pro) são cobradas automaticamente a R$0,15 cada, garantindo que operações críticas do Open Finance nunca sejam interrompidas por limite de API. ### Leia também - [Diferença entre validação de CPF e consulta de CPF: quando usar cada uma](https://cpfhub.io/blog/diferenca-entre-validacao-de-cpf-e-consulta-de-cpf-quando-usar-cada-uma) - [API de CPF grátis para desenvolvedores: como começar em 5 minutos](https://cpfhub.io/blog/api-cpf-gratis-desenvolvedores-comecar-5-minutos) - [Onboarding digital em fintechs: como validar CPF em menos de 30 segundos](https://cpfhub.io/blog/onboarding-digital-em-fintechs-como-validar-cpf-em-menos-de-30-segundos) - [KYC no Brasil: quais setores são obrigados a validar CPF por lei](https://cpfhub.io/blog/kyc-no-brasil-quais-setores-sao-obrigados-a-validar-cpf-por-lei) --- ## Conclusão A fase 4 do Open Finance amplia significativamente o escopo de produtos e operações financeiras que podem ser realizados de forma aberta e interoperável. A validação de CPF via API é uma camada de segurança complementar que garante a integridade da identidade em cada etapa do fluxo — do onboarding à iniciação de pagamentos em câmbio, investimentos e previdência. Cadastre-se em [cpfhub.io](https://www.cpfhub.io/) — 50 consultas mensais gratuitas, sem cartão de crédito — e adicione validação de CPF nos seus fluxos de Open Finance fase 4.