Pular para o conteúdo principal
O onboarding na Levery é o fluxo de admissão de clientes e provisionamento de contas da instituição. Ele estabelece um caminho controlado entre o registro de identidade do usuário final e uma conta permissionada que pode acessar mercados regulados sob política institucional. O acesso só é concedido depois que a plataforma tem sinais fortes de que:
  • o usuário controla o endereço de email com o qual se registrou,
  • a instituição tem o mínimo de informações necessárias do usuário registrado,
  • a verificação de identidade (KYC) foi concluída, e
  • o usuário controla a carteira que será usada para acessar mercados permissionados.
Esse fluxo é intencionalmente estruturado como uma sequência de checagens. Cada etapa reduz risco, melhora a auditabilidade e cria uma base clara para decisões de aprovação, sejam elas automatizadas ou concluídas por um time de compliance.
Esta página orienta usuários finais de uma instituição financeira que opera sua própria instância da Levery. Ela também destaca pontos de configuração em que a instituição pode fortalecer a segurança, melhorar a entregabilidade e reduzir o atrito de onboarding.

O que o onboarding entrega para a instituição

Uma política de onboarding bem configurada permite que a instituição:
  • aplique verificação de identidade antes de permitir acesso a produtos restritos,
  • garanta que toda conta de carteira esteja vinculada a um registro de usuário verificado,
  • mantenha uma trilha auditável de decisões de verificação e aprovação,
  • reduza fraude e risco de tomada de conta com códigos de uso único e prova de propriedade de carteira,
  • e encaminhe casos de exceção para revisão manual sem quebrar a experiência do usuário final.

Postura de segurança

O onboarding combina códigos de verificação com tempo limitado, verificação de identidade e prova de propriedade de carteira, o que reduz o risco de tomada de conta e evita que usuários vinculem contas que não controlam.

Auditabilidade e operações

Cada etapa produz um status explícito que pode ser usado para fluxos de reporte e revisão. Instituições podem exigir aprovação manual para segmentos de maior risco sem forçar usuários a repetir etapas.

Quem faz o quê

Usuário final - cliente da instituição

Verifica o email, fornece dados pessoais, conclui a verificação de identidade e vincula uma carteira.

Operador da instituição - operador da instância Levery

Configura o envio de email e a verificação de identidade, define regras de ativação e determina se usuários são aprovados automaticamente ou exigem revisão de compliance.

Time de compliance - papel institucional

Trata exceções, revisa casos “em revisão” e apoia fluxos de aprovação operacional.

O que o usuário deve ter antes de começar

O processo de onboarding é mais fluido quando o usuário tem o seguinte em mãos:
  • Acesso à caixa de email usada no registro.
  • Dados pessoais e endereço.
  • Um documento de identidade oficial (dependendo das exigências de KYC da instituição).
  • Um telefone disponível (a verificação de identidade costuma ser mais fácil no mobile).
  • Uma opção de carteira (uma nova criada durante o onboarding ou uma carteira existente).
Se a verificação de identidade for concluída no mobile, o usuário deve manter a aplicação da Levery aberta no desktop e retornar a ela após o provedor de verificação concluir o processo.

Onboarding passo a passo (jornada do usuário final)

1

Verificar email com um código de uso único

A Levery começa verificando a propriedade do email usando um código de uso único enviado para a caixa de entrada do usuário. Isso confirma que o usuário pode receber comunicações no endereço registrado e estabelece uma âncora de identidade confiável para notificações, atualizações de política e acompanhamentos operacionais.O que o usuário faz
  1. Informa um endereço de email na aplicação da instituição.
  2. Recebe um código de verificação temporário por email.
  3. Insere o código para confirmar o controle do endereço e continuar.
Por que isso é seguro
  • Códigos são de curta duração e não podem ser reutilizados após a verificação bem-sucedida.
  • Tentativas de verificação são limitadas para reduzir risco de força bruta.
  • O comportamento de reenvio pode ser limitado para reduzir abuso.
  • A plataforma pode evitar revelar se um email é registrado, dependendo da política institucional.
Se usuários reportarem que não estão recebendo códigos, a primeira verificação institucional é a configuração de envio de email. A Levery suporta envio de emails OTP usando credenciais SMTP e domínio de remetente da própria instituição, melhorando entregabilidade, consistência de marca e alinhamento de auditoria.
2

Informar dados pessoais

Após a verificação de email, a Levery coleta o mínimo de informações necessárias para iniciar a verificação de identidade e atender a requisitos de compliance e reportes.Informações típicas solicitadas
  • Nome completo legal.
  • Data de nascimento (a plataforma exige maiores de idade, 18+).
  • Número de documento oficial (se exigido pela instituição).
  • Endereço residencial.
Por que isso importa
  • Garante que a verificação de identidade tenha informações completas e reduz retrabalho.
  • Suporta fluxos posteriores, incluindo revisão, reporte e tratamento de exceções.
  • Cria um registro de perfil consistente vinculado a uma identidade de email verificada.
A Levery é desenhada para que informações sensíveis de usuários sejam armazenadas sob controles de acesso rigorosos. Instituições podem escolher um modelo em que usuários finais visualizam os dados enviados, mas não podem alterá-los fora do fluxo de onboarding. Papéis de compliance podem receber visibilidade controlada para fins de revisão.
3

Concluir a verificação de identidade (KYC)

A verificação de identidade confirma que o usuário é quem afirma ser. Na Levery, o KYC é realizado pelo provedor escolhido pela instituição (por exemplo, Sumsub), seguindo o nível de verificação e os requisitos jurisdicionais configurados pela instituição.O que o usuário faz
  1. Abre o link de verificação ou escaneia o QR code fornecido pela plataforma.
  2. Conclui a verificação com o provedor, geralmente no mobile.
  3. Retorna à aplicação da Levery e aguarda a atualização do status.
Significados comuns de status
  • In progress O usuário iniciou a verificação, mas não concluiu.
  • Approved A verificação foi aprovada e o onboarding pode continuar.
  • Under review ou On hold É necessária revisão adicional ou mais informações.
  • Rejected A verificação falhou segundo as regras do provedor.
Benefícios para instituições
  • Instituições podem reutilizar relações existentes com fornecedores de KYC, fluxos e níveis de risco.
  • As checagens de identidade podem ser alinhadas à política interna, regras de acesso a produtos e exigências jurisdicionais.
  • Os resultados da verificação podem ser registrados para auditorias e operações de compliance.
Instituições podem configurar atualizações de status de KYC via webhooks do provedor e também reconciliar status quando webhooks atrasam. Isso melhora a estabilidade operacional sem expor complexidade aos usuários finais.
4

Vincular uma carteira e provar propriedade

Após a aprovação do KYC, a Levery exige que o usuário vincule a carteira que será usada dentro da plataforma. O requisito de segurança essencial é a prova de controle. O usuário deve demonstrar que controla a carteira que está vinculando.O que o usuário faz
  1. Conecta uma carteira (criada durante o onboarding ou uma carteira existente).
  2. Revisa uma solicitação de assinatura na interface da carteira.
  3. Assina uma mensagem para provar controle daquela conta de carteira.
Isso não é uma transação. Não move fundos. Não concede permissões de gasto. É uma prova segura de propriedade que vincula uma identidade verificada a uma carteira para acesso permissionado.
Por que isso beneficia as instituições
  • Impede que usuários registrem endereços de carteira que não controlam.
  • Cria um vínculo forte entre verificação de identidade e a conta usada para acesso regulado.
  • Melhora a auditabilidade e suporta aplicação em pools permissionadas e recursos restritos.
5

Política de ativação e revisão

Após confirmar a propriedade da carteira, a política de ativação da instituição determina o que acontece em seguida.
  • Se a instituição habilitar ativação automática, o usuário recebe acesso imediatamente.
  • Se a instituição exigir aprovação manual, o usuário entra em uma fila de revisão e pode ver uma mensagem de “em revisão”.
Esta é uma escolha de design deliberada. Muitas instituições exigem mais do que apenas KYC para acesso, por exemplo, pontuação adicional de risco, classificação de cliente ou checagens operacionais. A Levery suporta essas políticas sem exigir que o usuário repita as etapas de onboarding.

Retornar mais tarde

O onboarding é desenhado para ser resiliente:
  • O usuário pode atualizar a página ou retornar depois sem perder o progresso.
  • Etapas concluídas não são repetidas.
  • Se uma sessão expirar, o usuário faz login novamente e o onboarding retoma a partir da próxima etapa necessária.
Se o usuário trocar de dispositivo durante o onboarding, as etapas de verificação de email e identidade podem precisar ser revalidadas dependendo das configurações de segurança da instituição e da duração da sessão.

O que as instituições podem configurar

As instituições podem ajustar controles de onboarding para corresponder a padrões internos de segurança, práticas de entregabilidade e fluxos de compliance.

Entrega de email para códigos de uso único

Instituições podem enviar códigos de verificação usando suas próprias credenciais SMTP, domínio de remetente e mensagens com a marca. Isso melhora a entregabilidade, reduz confusão com phishing e alinha as comunicações de onboarding às políticas de clientes existentes.

Provedor de KYC e nível de verificação

Instituições podem conectar as próprias credenciais do provedor de verificação de identidade e configurar níveis de verificação por região, produto ou nível de risco. Isso mantém a experiência de onboarding consistente enquanto atende a requisitos jurisdicionais.

Política de ativação

Instituições podem escolher ativação automática após a verificação ou ativação manual em etapas para ambientes de maior controle. Isso suporta fluxos que exigem aprovações internas ou checagens adicionais de risco.

Orientação de suporte

Quando ocorrem problemas de onboarding, as verificações institucionais mais comuns são:
  • Configuração de entrega de email de saída (SMTP e domínio de remetente).
  • Configuração e conectividade do provedor de KYC (incluindo entrega de webhooks e reconciliação de status).
  • Política de ativação (aprovação automática vs fila de revisão).
Ao escalar um problema de onboarding, instituições normalmente pedem que usuários finais forneçam o email registrado e o endereço de carteira que tentaram vincular. Isso ajuda as equipes de suporte a identificar o registro relevante rapidamente, mantendo o processo consistente e auditável.