Suporte a mDoc da Apple: iOS 26 habilita verificação de identidade

Na WWDC25, a Apple anunciou o suporte oficial para documentos móveis (mdocs) por meio da Digital Credentials API, permitindo que sites solicitem e verifiquem a identidade digital de um usuário no iOS 26 diretamente do Safari. Isso traz as credenciais digitais da Apple, em conformidade com o padrão ISO 18013-5, para a web, possibilitando uma verificação de identidade segura e com o consentimento do usuário.

Esta atualização representa um grande catalisador para o ecossistema de identidade digital. Durante anos, a comprovação de identidade online foi marcada por atritos, riscos de privacidade e fraudes. Ao integrar as credenciais digitais padronizadas da Apple, a nova estrutura simplifica a verificação para casos de uso como checagem de idade, logins corporativos e onboarding de clientes.

Neste artigo, vamos detalhar o que o suporte a mDoc da Apple significa para desenvolvedores e empresas, como funciona em um nível geral e como nos prepararmos para sua chegada no iOS 26.

No centro deste novo paradigma de identidade está o mdoc (documento móvel), um formato padronizado para credenciais de identidade digital armazenadas na Wallet da Apple, como uma carteira de motorista móvel (mDL) ou um ID corporativo.

Uma característica fundamental do padrão mdoc é a divulgação seletiva, que permite aos usuários compartilhar apenas os campos de dados específicos necessários para uma transação (por exemplo, apenas "maior de 21 anos") em vez de sua identidade completa. Essa capacidade de preservação da privacidade é definida pelos padrões ISO 18013-5 e ISO 18013-7, que regem como os mdocs são estruturados, protegidos e apresentados online.

A Digital Credentials API do W3C funciona como a ponte entre os sites e a Wallet da Apple do usuário. Quando um site precisa verificar a identidade de um usuário, não é mais necessário um aplicativo personalizado ou redirecionamentos. Em vez disso, o processo é orquestrado pelo navegador.

O fluxo de verificação típico é o seguinte:

1. Iniciação da solicitação: Um site ou aplicativo web chama a API JavaScript (navigator.credentials.get()) para solicitar uma credencial específica, como um comprovante de idade de uma mDL.
2. Transferência para o sistema: O iOS 26 intercepta essa chamada e aciona a interface nativa da Wallet da Apple.
3. Consentimento do usuário: O usuário recebe um aviso seguro no nível do sistema operacional, mostrando exatamente quais informações estão sendo solicitadas (por exemplo, "Este site está solicitando sua verificação de idade"). O usuário deve se autenticar com Face ID ou Touch ID para consentir.
4. Transferência segura de dados: Após o consentimento, a carteira libera apenas os dados solicitados para o navegador, que são então repassados ao site para verificação.

Todo esse fluxo foi projetado para ser seguro e contínuo, eliminando a necessidade de os usuários enviarem fotos de documentos de identidade físicos ou preencherem formulários.

• Menos atrito e maior conversão: Simplifica drasticamente os processos de onboarding e verificação.
• Segurança aprimorada e redução de fraudes: Baseia-se em credenciais assinadas criptograficamente por emissores confiáveis (por exemplo, Detrans), minimizando o risco de identidades falsas.
• Conformidade simplificada: Solicitar apenas os atributos necessários ajuda a cumprir os requisitos de minimização de dados sob regulamentações como GDPR e LGPD.
• Interoperabilidade: Construído sobre padrões globais (W3C, ISO), garantindo compatibilidade entre as plataformas que os adotam.

• Controle total e privacidade: Os usuários consentem explicitamente com cada compartilhamento de dados.
• Conveniência: Elimina a necessidade de carregar cartões físicos ou inserir manualmente informações de identidade.
• Segurança aprimorada: Reduz o risco de compartilhamento excessivo de dados e ataques de phishing.

Embora a implementação técnica detalhada seja abordada em nosso guia da Digital Credentials API, desenvolvedores e gerentes de produto devem começar a se preparar agora.

Aqui estão os principais passos estratégicos:

1. Identifique os casos de uso: Aponte os processos na jornada do seu usuário que atualmente dependem de verificação manual de identidade (por exemplo, criação de conta, conteúdo com restrição de idade, transações de alto valor) e que se beneficiariam de verificações de identidade digital instantâneas e de alta garantia.
2. Revise as necessidades de dados: Audite os atributos de identidade que você coleta atualmente. Com o suporte a mDoc da Apple, planeje a transição para solicitar apenas os dados mínimos necessários para cada transação.
3. Eduque sua equipe: Familiarize suas equipes de desenvolvimento e conformidade com os padrões relevantes, incluindo o ISO 18013-5 para mdocs e a estrutura de Credenciais Digitais do W3C.
4. Planeje a verificação no backend: A credencial retornada pela API deve ser verificada criptograficamente em seu backend para garantir sua autenticidade e integridade. Planeje a lógica do lado do servidor necessária para processar essas credenciais.

A decisão da Apple de integrar mDocs diretamente na web por meio de sua carteira nativa tem implicações estratégicas significativas para o cenário mais amplo de identidade digital.

Ao priorizar o mdoc (ISO 18013-5), a Apple o estabelece como o padrão principal para identidades verificáveis emitidas pelo governo (como carteiras de motorista) na web. Isso dá ao formato mdoc um enorme impulso para casos de uso de identidade oficial.

No entanto, isso não diminui o papel de outros formatos como as Credenciais Verificáveis do W3C (VCs), muitas vezes baseadas em SD-JWT ou JWT-VC. Esses formatos são cruciais para credenciais não governamentais, como diplomas universitários, crachás de funcionários ou ingressos para eventos. A própria Digital Credentials API foi projetada para ser extensível, o que significa que poderia suportar esses outros formatos no futuro. O resultado imediato é um ecossistema duplo: mdoc para identidades oficiais e outros formatos de VC para o restante, todos potencialmente acessíveis através do mesmo padrão web subjacente.

A integração nativa dá à Apple Wallet uma vantagem distinta, tornando-a a opção padrão e mais fluida para os usuários no iOS. Isso representa um desafio para os aplicativos de carteira de terceiros.

Embora a API pudesse teoricamente permitir que os usuários escolhessem uma carteira padrão diferente, é difícil competir com a experiência nativa do sistema operacional. Os provedores de terceiros provavelmente precisarão contar com protocolos alternativos como o OpenID4VP, iniciado por meio de links universais, o que pode resultar em uma experiência de usuário menos integrada (por exemplo, exigindo a troca de aplicativos). Essa medida solidifica o papel central da Wallet da Apple, forçando outros provedores a se diferenciarem por meio de recursos especializados, soluções empresariais ou focando em tipos de credenciais ainda não priorizados pela Apple.

O suporte a mDoc da Apple no iOS 26 é mais do que uma API. É uma mudança em direção a uma internet mais segura, privada e centrada no usuário. Ao adotar padrões abertos, a Apple abriu caminho para um futuro onde credenciais digitais verificáveis substituem métodos de verificação de identidade desatualizados e inseguros.

Para as empresas, esta é uma oportunidade de construir experiências de usuário de última geração baseadas em confiança e transparência. Comece a explorar como as credenciais digitais da Apple podem transformar seus serviços hoje mesmo.