Identidade digital na fintech: lições da escala da Unico

Fraude não é um “problema do time de risco”. É um imposto invisível sobre o crescimento. Quando a sua operação digital começa a escalar — mais onboarding, mais transações, mais crédito, mais cartão — qualquer atrito na verificação de identidade vira abandono. E qualquer brecha vira prejuízo.

É por isso que a trajetória recente da Unico chama tanta atenção no setor financeiro: a empresa construiu uma base de identidade digital com IA capaz de operar em escala massiva, reforçou o portfólio com aquisições e iniciou expansão internacional. Para bancos e fintechs, a mensagem é prática: identidade é infraestrutura, não “feature”.

Neste artigo da série “IA no Setor Financeiro e FinTech”, vou destrinchar o que a estratégia da Unico ensina sobre prevenção a fraudes, experiência do usuário e arquitetura escalável — e como aplicar isso no seu roadmap, mesmo que você não esteja lidando com “bilhões de vetores”.

Por que identidade digital virou o backbone da inovação financeira

Identidade digital é o mecanismo que decide quem entra, quem transaciona e em quais condições. Na prática, ela está no começo e no meio de quase tudo:

• Abertura de conta e KYC/KYB
• Recuperação de conta e troca de dispositivo
• Autenticação para transações sensíveis (PIX, TED, aumento de limite)
• Concessão de crédito e prevenção de fraude em propostas
• Assinatura de contratos e aceite de termos

Quando a identidade falha, o efeito dominó é claro: mais chargeback, mais contas laranja, mais engenharia social, mais fraude sintética, mais fricção para o cliente legítimo — e, no fim, CAC maior.

O erro comum: tratar identidade como etapa, não como sistema

Muita empresa ainda pensa em identidade como “a tela do selfie + documento”. Só que, em operações modernas, identidade é um sistema vivo:

1. Você valida a pessoa na entrada (onboarding).
2. Você revalida conforme risco e contexto (transações e mudanças de perfil).
3. Você aprende com sinais e incidentes (modelos de IA melhoram ou degradam).

Esse terceiro ponto separa quem apenas “cumpre o fluxo” de quem realmente reduz fraude mantendo conversão.

A lição nº 1 da Unico: escala não é só volume, é consistência

A parte mais interessante da história técnica da Unico não é “usar IA”. Quase todo mundo usa alguma IA hoje. O diferencial está em manter desempenho e qualidade quando o volume explode.

Segundo relatos da empresa, em 2022 o motor de busca de faces atingiu limite de escalabilidade, o que exigiu reavaliar a base tecnológica. O movimento de migração para um banco distribuído (com parceria técnica) envolveu migrar bilhões de vetores e ajustar a busca para um caso de uso exigente: encontrar “faces semelhantes” sem comparar diretamente contra todo o universo.

O número que vale guardar: tempo de resposta abaixo de 1 segundo em 99% dos casos após a migração.

O que isso muda para bancos e fintechs

Tempo de resposta é métrica de risco e de receita. Se o seu onboarding demora, sua conversão cai. Se sua autenticação atrasa, o cliente tenta de novo (ou desiste). E, em picos (ex.: virada de mês, campanhas, Black Friday, 13º salário), o sistema costuma sofrer exatamente quando o custo da fraude sobe.

Eu gosto de pensar assim: latência vira política de risco.

• Quando o sistema é rápido e estável, você consegue aplicar mais checagens com menos atrito percebido.
• Quando o sistema é lento, o time “alivia” regras para não derrubar conversão — e a fraude entra.

Checklist prático de escala (sem romantizar engenharia)

Se você lidera produto, risco ou tecnologia, aqui vão perguntas objetivas:

• Seu fluxo crítico tem SLO claro? Ex.: p99 < 1.2s para decisão de identidade.
• Você mede queda de conversão por etapa (documento, selfie, prova de vida, validação)?
• Você tem “modo degradação” planejado (fallback) sem abrir a porteira de fraude?
• Seus modelos têm monitoramento de drift e re-treino com governança?

Escalabilidade, no setor financeiro, é confiabilidade auditável.

A lição nº 2: aquisições funcionam quando fecham lacunas de autenticação

A Unico acelerou crescimento com aquisições — incluindo uma grande compra recente de uma empresa focada em Passkeys.

Para o mercado financeiro, isso reforça uma direção clara: o futuro da autenticação é multimodal. Reconhecimento facial resolve uma parte do problema (principalmente onboarding e “provas fortes” de identidade). Passkeys atacam outra parte (login e recorrência) com menos atrito e boa segurança.

Reconhecimento facial + Passkeys: por que a combinação faz sentido

• Face é ótima para “provar que você é você” na entrada e em eventos de alto risco.
• Passkey é ótima para “provar que você é o mesmo usuário de antes” em acessos recorrentes.

Uma frase que resume bem a arquitetura: biometria para estabelecer confiança; passkeys para manter confiança.

Em fintech, isso pode virar ganho real em duas frentes:

1. Conversão: menos senha, menos OTP por SMS, menos reset de acesso.
2. Fraude: menos takeover por phishing e engenharia social (dependendo do desenho e da adoção).

Onde a maioria erra com Passkeys

Passkey não é “colocar uma opção a mais no login”. Se for tratada como alternativa opcional sem estratégia, vira baixa adesão.

O que costuma funcionar melhor:

• Oferecer Passkey no momento certo (ex.: após login bem-sucedido, ou depois de uma transação de confiança).
• Criar um “nudge” baseado em valor: “Acesse mais rápido e com mais segurança”.
• Ativar de forma progressiva por segmentos: alta recorrência, alto risco, alto valor.

A lição nº 3: prevenção a fraude é uma arquitetura em camadas

A própria lógica descrita pela Unico é a mais madura: fraude se combate em camadas.

No setor financeiro, isso vale ouro porque nenhum sinal é perfeito. Documento pode ser bom e a pessoa ruim. Selfie pode ser real e o dispositivo comprometido. O e-mail pode ser antigo e a intenção fraudulenta.

Um modelo de camadas que costuma funcionar

Pense em camadas como um funil de custo vs. confiança:

1. Sinais de baixo atrito (rápidos e baratos)

   • device fingerprint, geolocalização aproximada, reputação de IP
   • comportamento (digitação, velocidade, padrões)

2. Provas de identidade (mais fortes)

   • documento + selfie + prova de vida
   • checagens de consistência cadastral

3. Autenticação para recorrentes

   • Passkeys
   • biometria no app (quando aplicável)

4. Ação de risco

   • challenge adicional, revisão humana, bloqueio, step-up

O ponto é: camada não é redundância. Camada é controle adaptativo — você sobe exigência conforme risco.

Métricas que realmente mostram se suas camadas estão boas

Se você precisa escolher poucas métricas para o board e para a operação, eu usaria:

• Taxa de conversão no onboarding (por canal e por etapa)
• Taxa de fraude por 1.000 cadastros/transações (por coorte)
• FAR/FRR (falsos aceites e falsas recusas) nos modelos biométricos
• Tempo de decisão p95/p99 (latência)
• Takeover rate (contas invadidas) e taxa de recuperação bem-sucedida

Sem isso, você discute “sensações” em vez de controlar o sistema.

A lição nº 4: expansão internacional exige identidade “portável”

Entrar em novos países não é só traduzir app e abrir CNPJ local. Para fintech, identidade muda com cultura, regulação e comportamento de fraude.

A Unico já opera no México e iniciou fase de aprendizado nos Estados Unidos. Para qualquer fintech brasileira pensando em internacionalização, dá para extrair três implicações práticas:

1) Seus dados e modelos precisam sobreviver fora do seu país

Modelos treinados com sinais do Brasil podem perder performance em outros lugares.

• Documentos são diferentes.
• Padrões de fraude são diferentes.
• A base de “verdade” (ground truth) tem outro perfil.

Se sua arquitetura não foi desenhada para recalibrar, você escala erro.

2) Privacidade e consentimento não são detalhe

Para identidade digital, LGPD e práticas de governança definem velocidade de parceria com bancos, varejo e fintechs. E, em mercados internacionais, exigências de retenção, finalidade, transparência e direitos do titular costumam ser ainda mais escrutinadas.

3) Parcerias locais viram acelerador (e filtro)

No financeiro, distribuição vem via ecossistema: adquirentes, bancos, processadoras, marketplaces, CRMs, plataformas de onboarding. Quem tem integração fácil, SLAs claros e evidências de desempenho fecha mais rápido.

O que uma fintech pode aplicar na próxima sprint (sem reescrever o mundo)

Dá para começar pequeno e ainda assim capturar valor. Um plano de 30 dias, bem pé no chão:

1. Mapeie a jornada de identidade end-to-end

   • Onde você autentica hoje?
   • Onde você deveria autenticar e não autentica?

2. Defina um SLO de latência e disponibilidade para identidade

   • Identidade fora do ar = operação em risco.

3. Implemente camadas com “step-up” por risco

   • Não trate todo usuário como suspeito.

4. Pilote Passkeys para um segmento específico

   • Ex.: usuários recorrentes com alto volume transacional.

5. Crie um painel mensal de conversão vs. fraude

   • Se você não mede, você só reage.

A melhor prevenção a fraude é a que o cliente legítimo nem percebe — e que o fraudador odeia tentar.

Para onde isso vai em 2026: identidade como produto de receita

Identidade digital está deixando de ser só centro de custo. No setor financeiro, ela vira também alavanca de receita:

• Menos abandono no onboarding → mais contas ativas
• Menos fraude → mais apetite de risco e crédito mais competitivo
• Melhor autenticação → mais transações aprovadas e menor custo operacional

A história da Unico — escala técnica, aquisições para ampliar formas de autenticação e expansão internacional — reforça um caminho que eu considero inevitável: fintechs vencedoras vão tratar identidade como plataforma, com IA, métricas e governança no mesmo nível do core bancário.

Se você está revisando o roadmap de 2026, vale uma pergunta bem direta para a sua equipe: a sua estratégia de identidade está pronta para dobrar o volume sem dobrar a fraude?