1 mois gratuit avec le code de réduction BETA !
DAC7 UE (2021/514), la Loi Le Meur française (nov. 2024), le CIN italien et le Local Law 18 de New York (sept. 2023) ont rendu la vérification d'identité incontournable pour la plupart des hôtes. Les amendes de non-affichage du CIN italien atteignent 5 000 €. Le taux de chargeback hôtellerie est de 1 à 2 % sur Stripe. Ce guide passe en revue le workflow manuel standard (et ses pièges RGPD), les outils disponibles (Stripe Identity à 1,50 USD/vérification, Persona, Onfido, Veriff, Jumio, plus les services de conciergerie Superhog et Know Your Guest à 3 à 10 USD/réservation), et ce qu'exige une vraie automatisation KYC.
Inscrivez-vous gratuitement. Nowistay intègre Stripe Identity nativement, la vérification se déclenche à la confirmation de réservation, les liens sont livrés via le message de bienvenue, la génération du code de serrure connectée est conditionnée au statut vérifié. Stockage conforme RGPD chez le fournisseur, pas dans votre boîte e-mail.
Démarrer l'essai gratuitAirbnb a achevé le déploiement mondial de sa vérification d'identité voyageur en juin 2023. La directive européenne DAC7 est entrée en vigueur en janvier 2023. La Loi Le Meur française a été adoptée en novembre 2024 avec des amendes allant jusqu'à 10 000 € pour les hôtes non enregistrés et 50 000 € par annonce non conforme pour les plateformes qui les hébergent. Le régime CIN italien a pris plein effet en janvier 2025. Le NRUA espagnol a suivi en juillet 2025 avec des amendes allant jusqu'à 500 000 €. L'effet cumulé est sans ambiguïté : opérer une location saisonnière en 2025 signifie vérifier l'identité, la vôtre en tant qu'hôte et de plus en plus celle du voyageur, auprès des plateformes, des régulateurs et de votre propre logique de gestion du risque.
Les plateformes ont avancé vite côté hôte. Le côté voyageur rattrape encore son retard. Les réservations directes, les réservations Booking.com et les réservations VRBO dans les villes régulées sont désormais autant d'endroits où l'hôte porte la responsabilité de la vérification. Et le schéma non conforme au RGPD qui consiste à envoyer des photos de passeport par e-mail dans une boîte Gmail n'est plus acceptable. Ce guide couvre le virage réglementaire, les catégories de risque qu'une vérification correcte atténue, et les outils disponibles (Stripe Identity à 1,50 USD par vérification, Persona, Onfido, Veriff, et des services de conciergerie comme Superhog et Know Your Guest) pour les hôtes qui veulent faire ça bien sans alourdir l'expérience du voyageur légitime.
Plusieurs forces ont convergé en 2023-2025 pour faire de la vérification formelle une exigence pour la plupart des hôtes :
Airbnb a étendu la vérification d'identité voyageur à 100 % au niveau mondial fin juin 2023, avec un blocage du calendrier pour les hôtes non conformes. Les données propres de la plateforme sur la prévention des fêtes montrent le résultat : une baisse de 55 % du taux de signalement de fêtes sur les deux années suivant l'interdiction définitive (codifiée le 28 juin 2022), et seulement 0,02 % des réservations en 2022 ont donné lieu à un remboursement de dommages matériels de plus de 1 000 $. AirCover d'Airbnb offre jusqu'à 3 M$ de protection des dommages à l'hôte, mais seulement quand la documentation voyageur vérifié est en place.
DAC7 (directive du Conseil 2021/514, en vigueur depuis le 1er janvier 2023) oblige les plateformes numériques (Airbnb, Booking.com, VRBO) à collecter et à reporter l'identité, la résidence fiscale et les revenus des vendeurs (hôtes) aux autorités fiscales européennes. Le seuil de déclaration est de 2 000 € ou 30 transactions par plateforme et par an. La non-conformité peut geler les versements. Les hôtes doivent désormais fournir TIN/SIREN, adresse, date de naissance et coordonnées bancaires pour rester sur ces plateformes.
La Loi Le Meur française (promulguée le 19 novembre 2024) oblige chaque meublé de tourisme à s'enregistrer via le portail national « Declaloc » d'ici le 20 mai 2026, avec un identifiant à 13 chiffres (5 chiffres INSEE + 8 chiffres) affiché dans chaque annonce. Amendes : jusqu'à 10 000 € pour absence d'enregistrement, 20 000 € pour fausse déclaration et jusqu'à 50 000 € par annonce pour les plateformes qui hébergent des logements non conformes. Le CIN italien (enregistrement ouvert le 1er septembre 2024, conformité totale depuis le 1er janvier 2025) oblige chaque location courte durée à afficher un code national unique dans chaque annonce. Amendes : 500 à 5 000 € pour CIN manquant, 600 à 6 000 € par infraction sur les dispositifs de sécurité. Le NRUA espagnol (Ventanilla Única, en vigueur le 1er juillet 2025) oblige à l'enregistrement de toutes les locations de moins de 31 jours. Les plateformes doivent retirer les annonces non conformes en 48 heures. Amendes jusqu'à 500 000 €.
Le Local Law 18 de New York (en vigueur depuis septembre 2023) a fait passer le nombre d'annonces actives de ~38 000 début 2023 à ~3 000 enregistrées, soit plus de 90 % de chute du stock disponible en location courte durée début 2025, le Mayor's Office n'approuvant que 40 % des dossiers. San Francisco, Los Angeles, Seattle, La Nouvelle-Orléans et Honolulu ont des régimes d'enregistrement similaires. Les plateformes de réservation doivent vérifier le numéro d'enregistrement avant d'accepter une réservation.
L'effet combiné : un hôte de location saisonnière qui opère dans une grande ville UE ou US doit désormais (1) vérifier sa propre identité auprès des plateformes et des autorités, et (2) de plus en plus, vérifier l'identité du voyageur pour des raisons de sécurité et de prévention des fêtes.
Les problèmes : les JPEG de passeport dans les boîtes e-mail violent le RGPD en Europe (les données d'identité brutes n'ont pas vocation à vivre dans des archives Gmail/Outlook non structurées). Le contrôle à l'œil attrape les contrefaçons grossières mais pas les contrefaçons sophistiquées. Il n'y a aucun enregistrement de la décision de vérification rattachée à la réservation. Et les allers-retours agacent les voyageurs légitimes qui ont déjà été vérifiés sur la plateforme.
Airbnb exige la vérification d'identité pour de nombreuses réservations (la politique s'est étendue en 2023 sur la plupart des grands marchés). Booking.com a des exigences plus strictes pour les logements dans les villes régulées. Le flux de vérification est côté plateforme. L'hôte voit un badge « vérifié » mais n'a pas accès au document sous-jacent. Utile mais incohérent d'un marché à l'autre et non transférable aux réservations directes.
Le défaut, et la pire option en matière de conformité. Gratuit, simple, non conforme au RGPD, sans trace d'audit.
Stripe Identity, Persona, Onfido, Veriff, SumSub et Jumio se spécialisent dans la vérification de document plus le selfie matching plus le screening AML/sanctions. Le tarif Stripe Identity pour les locations saisonnières est typiquement de 1,50 USD par vérification (les 50 premières gratuites, facturation uniquement sur les vérifications complétées). L'hôte obtient un résultat « vérifié ou non » plus l'enregistrement sous-jacent stocké en conformité avec PCI/RGPD. Bonne option pour les hôtes qui font des réservations directes.
Certains PMS embarquent Stripe Identity, Onfido ou un fournisseur similaire directement. Le déclencheur de vérification se lance automatiquement à la confirmation de la réservation, le résultat est stocké contre la réservation, et l'hôte n'a pas à gérer le workflow manuellement. Coût : typiquement inclus dans l'abonnement PMS ou avec un petit frais par vérification.
Des services spécialisés comme Superhog et Know Your Guest (anciennement Autohost) regroupent la vérification d'identité avec une couverture des dommages, une protection des dépôts et une assurance chargeback. Coût : 3 à 10 USD par réservation, souvent facturé au voyageur comme « frais de vérification voyageur ». Courant chez les sociétés de gestion de locations haut de gamme.
Certains hôtes considèrent les événements d'entrée par serrure connectée comme preuve d'identité, « le voyageur qui connaissait le code est entré dans le logement ». Utile en complément, pas en remplacement : ça ne vérifie pas l'identité, seulement l'accès.
Nowistay intègre Stripe Identity nativement pour le KYC voyageur. Le déclencheur de vérification se lance automatiquement quand une réservation est confirmée (directe ou OTA), avec un délai configurable pour qu'il ne se déclenche pas instantanément pendant le flux de réservation. Le voyageur reçoit un lien via le message de bienvenue et complète la vérification en moins de 2 minutes depuis son téléphone. Stripe Identity capture le document d'identité, lance un selfie matching, screen contre les listes AML et renvoie un résultat « vérifié ou non ». Nowistay rapproche le nom vérifié du nom de la réservation avec logique floue et stocke le statut vérifié contre la réservation. La génération du code de serrure connectée peut être conditionnée au statut vérifié, c'est-à-dire que le code d'accès n'est généré qu'après la réussite du KYC. Que vous construisiez ça via Nowistay, une intégration Stripe Identity séparée avec votre PMS existant ou un service tiers de conciergerie, les critères ci-dessus sont le test pour tout workflow KYC.
Trois cas où lancer un KYC ajoute de la friction sans gain proportionnel :
Le RGPD exige un consentement explicite avant la collecte de documents d'identité, une durée de conservation documentée (typiquement 1 à 3 ans selon le droit local) et un droit à l'effacement sur demande. Stripe Identity, Onfido, Persona et Veriff sont conformes RGPD par défaut quand vous les utilisez via leurs API.
Le UK GDPR plus les Money Laundering, Terrorist Financing and Transfer of Funds Regulations 2017 (et leurs amendements) exigent une vérification d'identité de base sur certains montants de transactions. La plupart des réservations d'hôtellerie sont sous le seuil, mais la documentation doit quand même respecter le UK GDPR.
Pas d'exigence KYC fédérale pour les locations courte durée. Les exigences au niveau de l'État à New York, San Francisco et quelques autres villes exigent l'enregistrement de l'hôte. CCPA en Californie régit la gestion des documents d'identité. La plupart des fournisseurs (Stripe, Persona) gèrent la conformité CCPA nativement.
Trois modes d'échec et la bonne réponse :
Inscrivez-vous gratuitement. Enregistrements de vérification prêts pour l'audit, durées de conservation configurées par juridiction, correspondance de nom floue avec le nom de réservation. 12 €/mois par logement après l'essai.
Essayez Nowistay gratuitement
Plus de 25 ans d'expérience en investissement immobilier et expert reconnu en automatisation de la location courte durée. Bassel aide les gestionnaires de biens à augmenter leurs revenus, réduire leurs coûts opérationnels et offrir une expérience voyageur 5 étoiles grâce aux outils IA qu'il a conçus à partir de son propre vécu d'hôte.
