Escolher a API de Know Your Customer (KYC) certa em 2026 é mais difícil do que parece. O cenário de fornecedores se consolidou no topo, os modelos de precificação mudaram de um valor fixo por verificação para multi-etapas (documento + prova de vida + lista de observação), e os reguladores na UE, Reino Unido, EUA, Cingapura e Brasil agora esperam uma trilha de auditoria completa por usuário, e não apenas um registro único em um banco de dados. Se você está desenvolvendo uma fintech, um gateway de cripto, um marketplace bilateral ou uma plataforma de gig, sua escolha de fornecedor de KYC moldará a conversão, a perda por fraude e o custo de conformidade por anos.
Este guia compara as seis APIs de KYC que realmente importam para desenvolvedores agora: Stripe Identity, Onfido, Jumio, Sumsub, Persona e Trulioo. Você terá uma tabela de comparação lado a lado, seguida por um breve perfil de cada provedor com uma linha "Melhor para", e depois uma estrutura de compra concisa. Para trabalhos relacionados como triagem de sanções, veja nosso resumo das melhores APIs de triagem AML; para a configuração prática do Stripe Identity, use nosso passo a passo da API Stripe Identity. A documentação do produto Stripe Identity é a referência canônica para esse fornecedor.
Durante toda a avaliação, testamos cada fornecedor usando o Apidog como cliente de API para que pudéssemos reproduzir o fluxo completo de verificação (criar sessão, enviar documento, executar prova de vida, buscar resultados) contra ambientes de sandbox e produção sem escrever coleções descartáveis do Postman.
Em resumo
- Stripe Identity se destaca na experiência do desenvolvedor se você já usa Stripe; mais de 35 países, cobrança agrupada, SDK limpo.
- Onfido é a escolha empresarial segura no Reino Unido e na UE, especialmente para fintechs reguladas e bancos digitais.
- Jumio é a escolha de nível bancário com o mais longo histórico independente de precisão biométrica e relacionamentos duradouros com reguladores.
- Sumsub agrupa KYC, AML, KYB e monitoramento de transações em uma única API; forte em mercados emergentes.
- Persona é a plataforma mais configurável; a escolha para marketplaces que precisam de fluxos personalizados por segmento de usuário.
- Trulioo GlobalGateway se destaca pelo alcance geográfico: mais de 195 países com verificação de banco de dados onde documentos são escassos.
O que é KYC e quem precisa?
KYC é o conjunto de verificações que comprovam que um usuário é uma pessoa real, que sua identidade declarada é genuína e que ele não está em uma lista de sanções. Uma API KYC moderna recebe um solicitante, verifica um documento governamental, executa uma verificação de vivacidade por selfie, cruza informações com bancos de dados e retorna um resultado de aprovado/reprovado, além de um registro de auditoria assinado.
Você precisa de um se opera uma fintech (contas, empréstimos, remessas), uma exchange de cripto ou carteira com rampas fiduciárias, um marketplace com pagamentos (pense em Airbnb, Fiverr), uma plataforma de gig que paga trabalhadores, ou qualquer produto regulado em seguros, jogos ou telecomunicações. Até mesmo ferramentas SaaS não reguladas agora adicionam KYC para cadastros de alto risco. Se você deseja um contexto mais amplo de dados financeiros, nosso guia da API Plaid aborda a verificação de contas bancárias, que é um complemento comum ao KYC.
O que procurar em uma API KYC
- Verificação de documentos e biométrica. O fornecedor deve analisar mais de 3.000 tipos de documentos e executar uma verificação de prova de vida (passiva ou ativa) vinculada à mesma sessão. Fluxos apenas de documentos são uma responsabilidade por fraude em 2026.
- Cobertura de países. Considere tanto a cobertura de documentos quanto a de bancos de dados. Um fornecedor com OCR de documentos em 195 países, mas apenas 40 países com consultas a bancos de dados, ainda será um gargalo.
- Qualidade da prova de vida. Peça a pontuação NIST FRVT ou a certificação iBeta PAD Nível 2. "IA proprietária" não é um substituto.
- Verificações de banco de dados. Listas eleitorais, arquivos de cabeçalho de crédito, dados de telecomunicações e bancos de dados de identidade nacional. Em mercados com baixa penetração de documentos (Índia, Nigéria, Indonésia), o KYC apenas por banco de dados é frequentemente a única opção.
- Adicional de triagem AML de sanções. A triagem de PEP, sanções e mídias adversas deve ser realizada na mesma sessão. Adicionar um segundo fornecedor posteriormente dobra seu custo de integração.
- Preço por verificação. Os preços de tabela variam de US$ 0,50 a US$ 3,00 por verificação completa. Fique atento aos extras por item: prova de vida, AML, reverificações e tentativas de webhook.
- Qualidade do SDK e taxas de aprovação. Um bom SDK móvel converte de 10 a 20 por cento melhor do que um fallback web. Peça o funil de desistência por etapa.
- Trilha de auditoria. Você precisa de registros imutáveis por usuário com campos extraídos, hashes de imagem, notas do revisor e registros de data e hora para os próximos sete anos.
Tabela de comparação
| Provedor | Preço por verificação (lista) | Cobertura de países | Prova de vida | Experiência do desenvolvedor | Melhor para |
|---|---|---|---|---|---|
| Stripe Identity | US$ 1,50 | 35+ | Passiva + ativa | Excelente se já usa Stripe | Fintechs que já usam Stripe |
| Onfido | US$ 1,50 a US$ 3,00 | 195 documentos, 50 BD | Ativa (iBeta L2) | Sólida, madura | Empresas reguladas no Reino Unido/UE |
| Jumio | Personalizado, US$ 2 a US$ 4 | 200+ | Passiva + ativa | Sólida, focada em empresas | Bancos de primeira linha e cripto |
| Sumsub | US$ 0,80 a US$ 2,50 | 220 | Ativa + passiva | Muito boa, moderna | Cripto e mercados emergentes |
| Persona | US$ 1,00 a US$ 3,00 | 200+ | Configurável | Excelente, componível | Marketplaces, gig, fintech |
| Trulioo | Personalizado, ~$1,00 | 195+ | Disponível | Boa, empresarial | Necessidade da mais ampla cobertura global |
Principais provedores de API KYC
Stripe Identity
Stripe Identity é a API KYC mais fácil de implementar se sua pilha já toca o Stripe. Um conjunto de chaves, um painel, uma fatura. O SDK JavaScript se integra a um aplicativo React ou móvel com poucas linhas, ele lida com a captura de documentos e a prova de vida por selfie, e o objeto de sessão de verificação se conecta diretamente ao onboarding do Connect ou ao KYC do Stripe Issuing. A cobertura agora abrange mais de 35 países com conjuntos de documentos em expansão na APAC. A documentação do Stripe Identity documenta cada campo e webhook.
A contrapartida é o escopo. Você obtém uma verificação de documento e selfie limpa, além de verificações básicas de banco de dados, mas não obtém triagem AML profunda, KYB para integração de negócios ou cobertura em mercados como Índia, Vietnã ou a maior parte da África. Adicione um especialista para esses casos.
Melhor para: startups fintech que já usam Stripe e precisam de KYC limpo nos EUA, Reino Unido, Canadá, UE, Austrália e Cingapura.
Onfido
Onfido (agora parte da Entrust) é o padrão empresarial no Reino Unido e na UE. Fintechs reguladas como Revolut e Bunq têm usado volumes de produção por anos, e a empresa mantém uma equipe de conformidade sólida que ajuda você em auditorias da FCA, BaFin e AMF. A cobertura de documentos atinge mais de 2.500 tipos em 195 países, e o módulo de prova de vida possui certificação iBeta PAD Nível 2. Consulte o site do produto Onfido para certificações atuais.
Os preços são baseados em cotação e tendem a ser mais altos que os do Stripe Identity, mas os descontos por volume por verificação entram em vigor a partir de cerca de 100 mil verificações por mês. O construtor de fluxo de trabalho Studio permite que as equipes de operações ramifiquem fluxos por pontuação de risco sem alterações de código, o que é importante quando sua equipe de risco deseja iterar sem precisar de um novo lançamento.
Melhor para: fintechs reguladas no Reino Unido e na UE, bancos digitais e seguradoras com uma função de conformidade dedicada.
Jumio
Jumio é o veterano. Tem feito identidade desde 2010, possui o mais longo histórico independente de precisão na indústria, e bancos de primeira linha, companhias aéreas e as cinco maiores exchanges de cripto funcionam com ele. A Plataforma KYX da Jumio cobre mais de 200 países e mais de 5.000 subtipos de documentos, combina OCR de documentos com prova de vida passiva e ativa, e se conecta a AML e monitoramento contínuo no mesmo console. Seu site do produto lista o conjunto de certificações atual.
Jumio não é o mais barato e não é o mais rápido de integrar; espere um engenheiro de soluções, um MSA assinado e algumas semanas de papelada. Em troca, você obtém SLAs de nível bancário e a trilha de auditoria que um auditor das Big Four aprovará sem questionamentos.
Melhor para: bancos de primeira linha, exchanges de cripto licenciadas e qualquer player regulado onde o rigor da auditoria supera o tempo de lançamento.
Sumsub
Sumsub tornou-se o padrão para cripto, jogos e fintechs transfronteiriças porque agrega o que de outra forma seriam quatro fornecedores: KYC (documentos + prova de vida), KYB (integração de negócios + UBO), triagem AML e monitoramento de transações. A cobertura alcança 220 países com suporte de documentos especialmente forte na América Latina, MENA e Sudeste Asiático. O site da plataforma Sumsub possui uma matriz de países atualizada.
Os SDKs Web e móveis são rápidos e o painel é o mais polido neste resumo. Os preços reduzem agressivamente após 50 mil verificações por mês, razão pela qual as rampas de cripto o adoram. A única ressalva: se você precisa apenas de KYC limpo nos EUA e no Reino Unido, Sumsub é um exagero e você pode adquirir ferramentas mais simples por menos.
Melhor para: cripto, fintech transfronteiriça e qualquer produto com usuários globais ou de mercados emergentes.
Persona
Persona é o campeão em configurabilidade. Em vez de enviar um fluxo de verificação por produto, você compõe fluxos ("Inquiries") a partir de blocos: documento, selfie, banco de dados, risco telefônico, campos personalizados, entrega ao revisor. Essa flexibilidade é a razão pela qual marketplaces (DoorDash, Gusto, Twitch) e plataformas de gig padronizam com ela. A integração de trabalhadores, o KYC para pagamentos e a reverificação de identidade após um sinal de risco podem todos ser executados na mesma plataforma com diferentes configurações. O site da Persona explica o modelo de blocos.
Os preços são baseados no uso e com cotação sob consulta. Os desenvolvedores gostam da API: REST limpo, webhooks fortes e um ambiente de sandbox que espelha o comportamento de produção, incluindo filas de revisores.
Melhor para: marketplaces, plataformas de gig e qualquer produto que precise de múltiplos fluxos KYC para diferentes segmentos de usuários.
Trulioo (GlobalGateway)
Trulioo se destaca pelo seu vasto alcance geográfico. O GlobalGateway agrega mais de 450 fontes de dados confiáveis em mais de 195 países, o que permite verificar usuários em mercados onde o KYC baseado em documentos é não confiável ou ilegal. Pense na Índia (Aadhaar), Nigéria (NIN), Indonésia (KTP) e na maior parte da América Latina. Seu site lista o mapa de fontes atual.
A contrapartida: Trulioo historicamente focou na verificação priorizando banco de dados; o conjunto de documentos e biométrico existe, mas é mais recente que os da Jumio ou Onfido. Para players globais, isso geralmente não é um problema porque você combina Trulioo para mercados que dependem de banco de dados com um especialista em documentos para o restante. Se você opera um produto de mercado único, Trulioo não é a escolha óbvia.
Melhor para: fintechs globais, plataformas de remessa e folha de pagamento que precisam verificar usuários em mais de 100 países, incluindo mercados com baixa documentação.
Como escolher
Comece pela geografia. Liste os 10 principais mercados por volume esperado e verifique a cobertura real de cada fornecedor, não o número de destaque. Em seguida, verifique os preços na sua escala esperada (os preços de tabela enganam acima de 100 mil+). Depois, faça um teste comparativo de duas semanas com os dois principais candidatos, com 500 solicitantes reais cada, e compare as taxas de aprovação, a desistência por etapa e a carga de trabalho do revisor. Não escolha apenas com base em uma demonstração. Se você também precisa de dados financeiros de nível bancário junto com a identidade, combine seu fornecedor KYC com uma API de open banking; nosso guia das melhores APIs de open banking aborda isso.
Testando APIs KYC com Apidog
Os fluxos KYC são multi-etapas e assíncronos, o que é difícil de depurar. O Apidog permite que você importe a especificação OpenAPI do fornecedor, simule os callbacks de webhook e reproduza sessões completas (criar, enviar, consultar, finalizar) com variáveis salvas. Você pode alternar entre ambientes de sandbox e produção com um clique, inspecionar payloads de webhook assinados e compartilhar uma coleção com seu revisor de conformidade para que ele possa ver exatamente como é uma verificação aprovada versus reprovada. Baixe o Apidog e importe qualquer uma das seis definições OpenAPI dos fornecedores para começar. Se você está migrando de ferramentas legadas, nosso guia Teste de API sem Postman em 2026 mostra o caminho completo de migração.
Perguntas Frequentes
P: Quanto custa uma verificação KYC em 2026?R: Os preços de tabela variam de US$ 0,50 a US$ 3,00 por verificação completa (documento + prova de vida + banco de dados). Volumes acima de 50 mil por mês geralmente reduzem isso em 30 a 50 por cento. A triagem AML geralmente custa um extra de US$ 0,20 a US$ 1,00 por solicitante.
P: Posso executar KYC apenas no servidor sem um SDK cliente?R: Sim, mas as taxas de aprovação caem drasticamente. SDKs cliente lidam com permissões de câmera, dicas de iluminação e gestos de prova de vida; uploads apenas no servidor perdem toda essa UX e aumentam os falsos negativos. Use o SDK a menos que você controle o ambiente de captura.
P: Ainda preciso de triagem AML se meu fornecedor KYC faz verificações de PEP e sanções?R: Sim, para monitoramento contínuo. KYC é uma verificação pontual; AML é contínuo. A maioria dos reguladores espera uma nova triagem diária ou semanal durante toda a vida do relacionamento. Consulte nosso guia da API de triagem AML para o lado do monitoramento.
P: Stripe Identity vs Onfido, qual devo escolher?R: Se você é uma fintech dos EUA ou do Reino Unido que já usa Stripe e não precisa de fluxos de risco personalizados, o Stripe Identity é mais rápido de implementar e a cobrança é mais simples. Se você é regulado pela UE, precisa de um fluxo de trabalho configurável, ou sua equipe de conformidade deseja a trilha de auditoria da Onfido, escolha Onfido.
P: Qual é a diferença entre KYC e KYB?R: KYC verifica indivíduos. KYB (Know Your Business) verifica empresas, seu registro e seus beneficiários finais (UBOs). Sumsub, Persona e Onfido oferecem ambos; Stripe Identity foca apenas em KYC.
P: Quanto tempo leva uma verificação KYC de ponta a ponta?R: Documento + prova de vida geralmente leva menos de 30 segundos de tempo do usuário e de 1 a 60 segundos de processamento. Casos extremos (revisão manual, problemas de qualidade de documentos) podem levar de minutos a horas. Considere uma UX assíncrona: seus usuários não devem ser bloqueados por uma tela de carregamento.