En un mundo cada vez más digitalizado, la confianza en las transacciones electrónicas es fundamental. Si hablamos del sector hotelero y de alojamientos turísticos, es un factor todavía más crítico, ya que la gran mayoría de reservas y pagos se realizan online. De hecho, según TravelPerk, el 80% de los viajeros a nivel global considera importante poder reservar sus viajes totalmente online, especialmente los millennials (86%) y Gen Z (83%).
Sin embargo, como hemos apuntado, sin confianza este volumen de transacciones no sería posible, una confianza que, para ser sinceros, se está viendo gravemente afectada por el auge de las estafas online.
Ante este escenario, el Reglamento eIDAS (Identificación Electrónica y Servicios de Confianza) de la Unión Europea juega un papel crucial al establecer un marco normativo para la identificación electrónica y los servicios de confianza en el mercado único digital.
Y recientemente, el Parlamento Europeo ha aprobado el eIDAS2, una revisión del anterior, que quiere ir mucho más lejos para proporcionar a las empresas, organizaciones y ciudadanos europeos herramientas digitales con las que identificarse, compartir información y llevar a cabo transacciones sensibles de forma que se garantice la total seguridad de los datos.
La pregunta clave es ¿cómo afecta esta normativa al sector hotelero? Analizamos los cambios que comporta el eIDAS2 y su impacto en el sector.
Diferencias entre el eIDAS y el eIDAS2
El Reglamento eIDAS suposo un gran avance en la operativa digital. Estableció un marco de actuación que incrementaba la seguridad de las transacciones transfronterizas y generando así una mayor confianza en las interacciones electrónicas, un ámbito en constante crecimiento.
El principal objetivo de eIDAS 2 es ir un paso más allá, y no solo mejorar este marco de confianza, sino además dotar a los usuarios de una cartera europea de identidad digital que sea totalmente portátil, segura y fácil de usar para identificarse y autenticarse. Para ello, introduce cambios respecto al Reglamento eIDAS anterior, como por ejemplo:
- Amplía el número de servicios de confianza, que incluyen ahora incluyen ahora la gestión de dispositivos de creación de firmas o sellos electrónicos a distancia, la emisión y validación de declaraciones electrónicas de atributos, el archivo electrónico de datos y documentos electrónicos y la actividad de registro de datos electrónicos en un libro de contabilidad electrónico.
- Nuevos tipos de credenciales, como las credenciales verificables, que permiten al usuario compartir solo la información estrictamente necesaria.
- Promociona un mayor control del usuario sobre sus datos personales (identidad autosoberana digital).
- Facilita la interoperabilidad transfronteriza de los servicios de confianza.
- Introduce un cuarto nivel de seguridad para las transacciones de alto riesgo.
- Se endurecen los requisitos para los proveedores no cualificados, así como el régimen sancionador.
¿Qué es la cartera de identidad europea?
EUDI (European Union Digital Identity) o cartera de identidad europea es un modelo de documentación de identificación digital para los ciudadanos, residentes y empresas de los estados miembro. Se trata de un medio seguro para que los ciudadanos de la UE almacenen y gestionen sus datos de identificación, atributos y credenciales. Esta cartera permitirá:
- Identificarse y autenticarse online.
- Firmar de forma segura documentos electrónicos con firma electrónica.
- Generar seudónimos para proteger su privacidad al acceder a servicios online. (garantizando que es una persona real, pero sin revelar su identidad).
- Acceder de forma segura a servicios públicos y privados.
¿Qué implican estos cambios para el sector hotelero y de alojamientos turísticos?
La identificación de los huéspedes es un imperativo del sector hotelero, tanto por la normativa Know Your Customer como para evitar fraudes y otros problemas. Muchas empresas ya tienen implementados sistemas de check-in online que digitalizan y automatizan un proceso tradicionalmente manual, permitiendo hacerlo desde cualquier dispositivo y lugar.
Gracias a ello, los huéspedes se ahorran tiempos de espera y se mejora su experiencia, y por su parte la empresa reduce errores manuales, deriva el tiempo del personal en recepción hacia una atención cualitativa que permita hacer cross-selling y upselling, y en general optimiza la gestión del registro de huéspedes, además de facilitar el cumplimiento normativo.
Sin embargo, lo cierto es que, a pesar de sus claras ventajas, todavía hay un alto porcentaje de hoteles y alojamientos turísticos que no tienen un sistema de check-in online o de registro de huéspedes digitalizado y automatizado. El eIDAS2 viene a cambiar esto. ¿Por qué?
El eIDAS II exige la adopción de EUDI Wallet por todos los estados miembros para 2024/2025 —después veremos algunas fechas clave para su implementación. Esto significa que todas las personas de la UE tendrán una identidad digital única y segura reconocida tanto por las autoridades públicas como por los proveedores de servicios privados en todos los estados miembro.
La previsión es que esto renueve la confianza de los usuarios en los canales digitales y especialmente en los sistemas de pago online, que se están viendo negativamente afectados por el auge de fraudes de identidad cada vez más sofisticados.
Con el impulso de la cartera digital europea a las transacciones online, los hoteles y alojamientos turísticos que no estén preparados, tanto a nivel de infraestructura tecnológica como de cultura empresarial, perderán una clara ventaja a la hora de crear experiencias digitales más ágiles, seguras y personalizadas.
Fechas clave en la implementación del eIDAS2
Como es normal, la implementación de los cambios del eIDAS2 no es inmediata, ya que tanto los estados miembro como las empresas y proveedores de servicios necesitan un margen para adaptar sus soluciones tecnológicas al nuevo escenario. ¿De qué fechas estamos hablando
- 29 de febrero de 2024: Se ha votado la aprobación del eIDAS2 en el Parlamento Europeo.
- Septiembre de 2024: Fecha límite para que los Estados miembros adapten eIDAS 2 a sus legislaciones nacionales.
- Septiembre de 2026: Fecha límite para que los proveedores de servicios de confianza se adapten a los nuevos requisitos de eIDAS2 y los estados miembros de la Unión Europea entreguen su EUDI Wallet.
Así, durante el 2024 y 2025 las empresas tendrán un periodo de adaptación donde podrán llevar a cabo la implementación y mejoras de soluciones que permitan la identificación con la cartera digital europea. Nuestra recomendación es hacerlo lo antes posible, ya que los hoteles y alojamientos turísticos pueden beneficiarse enormemente de las ventajas de un sistema online de registro de huéspedes más allá de la adaptación a la normativa