Em um white paper que será publicado em breve, o CEO da Namirial, Max Pellegrini, apresenta os desafios e as oportunidades iminentes da União Europeia, entre inovações tecnológicas e ajustes regulatórios, e explica por que o QTSP paneuropeu resultante da união entre Namirial e Signaturit é estratégico para o mercado único digital europeu.
Entre os diversos temas abordados, Pellegrini também destaca as novidades introduzidas pelo regulamento eIDAS 2 e pelo padrão técnico ETSI TS 119 461. Com base em um breve trecho do white paper, este artigo aprofunda alguns aspectos que também são relevantes para nossa solução Namirial Onboarding.
“Graças aos serviços de confiança interoperáveis – escreve Pellegrini em seu white paper – as empresas podem celebrar acordos ou apresentar adequações regulatórias além-fronteiras com o mesmo nível de segurança que teriam em seu próprio país, reduzindo encargos administrativos e possibilitando um acesso sem barreiras ao mercado único digital europeu e além. A chegada iminente do eIDAS 2.0 intensifica esse movimento: graças às identidades digitais reutilizáveis e aos ‘carteiras de identidade’ móveis. Um elemento fundamental nesse contexto é a norma ETSI TS 119 461, que exige que os métodos de verificação remota alcancem um nível de garantia equivalente ao da presença física. A França foi um dos primeiros países a aplicar esses princípios em nível nacional, impondo rígidos padrões de identificação por vídeo e exigindo que os QTSP sigam as avaliações de conformidade previstas no Artigo 24 do eIDAS, para garantir tanto a segurança quanto a interoperabilidade dentro de uma certificação específica chamada PVID. Essa experiência demonstra como a regulamentação europeia, combinada com os padrões ETSI, já está promovendo a aplicação prática de um onboarding digital altamente confiável.”
eIDAS 2 e o padrão técnico da ETSI
O marco regulatório europeu eIDAS 2 introduz um alto nível de confiança para a verificação de identidade, agora obrigatório para a emissão de certificados qualificados e atributos qualificados. O novo Regulamento de Execução define o padrão ETSI TS 119 461 v2.1.1 como referência técnica para todas as avaliações de conformidade, transformando-o no padrão europeu de referência para verificação de identidade remota.
A verificação de identidade — o processo inicial de validação da identidade de pessoas físicas e jurídicas — é um pilar central do eIDAS. Sua robustez é definida internacionalmente por meio dos diferentes Níveis de Garantia (LoA) ou Níveis de Confiança.
Com a adoção do eIDAS 2, em maio de 2024, a UE reforçou de forma significativa os requisitos de identity proofing. O novo alto nível de garantia, conforme o Art. 24.1a, exige processos e tecnologias avançadas e certificadas. Em julho de 2025, a Comissão Europeia publicou o Regulamento de Execução 1566/2025 (em vigor desde agosto de 2025), tornando obrigatório o uso do ETSI TS 119 461 v2.1.1 para todas as avaliações de conformidade, incluindo avaliações independentes de componentes técnicos críticos.
Prazo de conformidade: a partir de maio de 2026. Organizações que emitem certificados ou atributos qualificados devem adaptar rapidamente seus processos de onboarding.
O que muda na prática?
As soluções atuais de verificação de identidade baseadas em um nível de confiança “substancial” não serão mais suficientes para emitir certificados ou atributos qualificados.
O novo marco normativo estabelece requisitos precisos e vários fluxos possíveis de onboarding, incluindo:
- verificação híbrida (IA + operador humano) a partir de documentos físicos
- documentos eletrônicos com NFC
- esquemas nacionais de eID
- European Digital Identity Wallet (EUDIW)
Esses requisitos se aplicam a pessoas físicas e pessoas jurídicas.
Para o que o Namirial está agora certificado
A Namirial demonstrou conformidade total com o ETSI TS 119 461 v2.1.1 para processos de verificação de identidade remota não assistida de pessoas físicas, permitindo os seguintes casos de uso:
1. Verificação de identidade híbrida com suporte de operador
Iniciando pela fase de prova de vivacidade (liveness) e vinculação biométrica associada a documentos físicos, seguida por uma revisão final realizada por um operador humano quase em tempo real (24/7, em poucos minutos).
Para documentos físicos, essa revisão humana é obrigatória, segundo o padrão.
2. Verificação de identidade totalmente automatizada
Utilizando:
- documentos eletrônicos com NFC (aplicativo móvel ou SDK)
- esquemas nacionais de eID em nível substancial (SPID, CIEid, FranceConnect+) com verificações biométricas adicionais
- verificação por meio do European Digital Identity Wallet, suportada pelo EUDIW Gateway da Namirial
- esquemas de eID com alto nível de garantia (German ID, ID Austria) ou a Namirial Wallet, que atinge o nível High como esquema não notificado (com HSM remoto)
A Namirial já havia sido certificada pela agência francesa ANSSI como provedora PVID, reforçando sua longa experiência em identity proofing.
Componentes técnicos certificados
Detecção de ataques por injeção — ISO/IEC 30107-3 (High) – Detecta ataques por injeção em todo o processo de captura de evidências.
Detecção de ataques de apresentação (PAD) — CEN/TS 18099 – Identifica ataques de apresentação realizados sobre documentos e verificações biométricas.
Face Matching — ISO/IEC 19795-2 – Algoritmo certificado de comparação 1:1 entre a foto do documento e a biometria capturada, conforme requisitos de FMR/FRR.
Um padrão de referência global
A norma ETSI TS 119 461 já é citada em:
- Diretrizes EBA para onboarding remoto (2022)
- futuros Padrões Técnicos Regulamentares (RTS) do novo regulamento AMLR (a partir de 2027)
- requisitos de onboarding remoto para o European Digital Identity Wallet (CEN/TS 18098)
E deverá substituir, progressivamente, esquemas nacionais como: PVID (França), Ordem ETD/465/2021 (Espanha), requisitos BaFin (Alemanha)
Impacto estratégico para a Namirial
Essa certificação fortalece a posição de liderança da Namirial, alinhada com:
- Maior QTSP da Europa
- Líder no IDC MarketScape de verificação de identidade em serviços financeiros
O serviço já está disponível para clientes que precisam atualizar seus sistemas de onboarding ou implementar soluções totalmente conformes antes do prazo de maio de 2026.
O que é o ETSI TS 119 461
ETSI TS 119 461 é o padrão técnico europeu que define requisitos, processos e controles de segurança para a verificação remota de identidade. A versão v2.1.1 é agora a referência oficial do eIDAS 2 para o nível “alto” previsto no artigo 24. Esse padrão também se aplica aos certificados qualificados que emitimos atualmente. Todo processo de onboarding utilizado para emitir certificados qualificados deverá estar em conformidade com os novos requisitos até maio de 2026. Fluxos baseados em Níveis de Garantia “substanciais” não serão mais permitidos. Os clientes que já utilizam o Namirial Onboarding serão apoiados na transição para os novos fluxos conformes. A Namirial já oferece opções totalmente certificadas, tornando a migração simples e segura. O ETSI TS 119 461 se aplica tanto a pessoas físicas quanto jurídicas. A Namirial está preparando fluxos dedicados para a verificação de representantes legais e beneficiários finais.
Como a conformidade ETSI se relaciona ao EUDI Wallet
O Gateway EUDIW da Namirial permite a verificação por meio das futuras carteiras digitais europeias. A conformidade com o ETSI 119 461 também é necessária para a ativação do EUDIW e para os processos de emissão do PID. O padrão ETSI também tem impactos na regulamentação AML. Ele é citado nas Diretrizes da EBA e está previsto nos futuros RTS do Regulamento AMLR para onboarding remoto. As organizações devem começar a se adequar imediatamente. O prazo começa em maio de 2026, mas avaliações de conformidade, auditorias e integrações levam meses. A adoção antecipada reduz significativamente os riscos de não conformidade.