Às 05:40, Sofia abre o aplicativo da sua companhia aérea em casa. Não procura o “check-in” — já o fez na noite anterior — mas algo mais simples: confirmar que hoje poderá voar sem surpresas. Aponta a câmara para o passaporte, aproxima o telemóvel para ler o chip (NFC) e tira uma selfie. Em menos de um minuto, a sua identidade fica verificada e pronta para “viajar” como dado: preparada para ser validada nos pontos críticos do aeroporto sem voltar a apresentar documentos físicos e com o consentimento sob o seu controlo.
Esta é a promessa do embarque sem documentos: uma cadeia de confiança baseada em identidade biométrica, credenciais digitais e conformidade regulamentar (PNR, ICAO, GDPR) desde o primeiro passo.
Essa “viagem sem papéis” não é um slogan. Em 2026, é a resposta direta a duas pressões simultâneas: uma regulamentação cada vez mais exigente e passageiros que penalizam a fricção. E, se for mal implementada, pode tornar-se também um risco reputacional e jurídico, especialmente quando falamos de biometria.
Porque o “paperless” em 2026 é, sobretudo, compliance (e dinheiro)
Cada companhia aérea conhece o “momento INAD”: um passageiro que chega ao destino e é declarado inadmissível devido a problemas de documentação, elegibilidade ou avaliações de risco. A consequência não é apenas operacional. Implica custos de custódia, alojamento, escoltas, retornos forçados, interrupções de serviço e, em determinados mercados, multas por passageiro.
Ao mesmo tempo, a Europa acelera o reforço dos controlos digitais nas fronteiras. A implementação do ETIAS e o desenvolvimento progressivo do Entry/Exit System (EES) acrescentam pressão operacional nos aeroportos, especialmente em períodos de maior procura.
O resultado é claro: a elegibilidade do passageiro deixa de ser resolvida no balcão e passa a ser gerida antes de o viajante chegar ao aeroporto.
A mudança estrutural: de etapas isoladas para uma identidade reutilizável
O percurso tradicional está fragmentado:
Reserva → check-in → controlo de segurança → fronteira → embarque → serviços adicionais.
Cada etapa repete verificações, gera filas e cria pontos cegos.
O modelo Seamless Travel propõe o contrário: uma experiência contactless, interoperável e sem verificações repetitivas, utilizando credenciais digitais e autenticação biométrica em pontos como:
- Entrega de bagagem
- Segurança
- Imigração
- Acesso a lounge
- Embarque
Em vez de apresentar o passaporte cinco vezes, o passageiro reutiliza uma identidade digital previamente verificada.
Este modelo apoia-se em normas e enquadramentos já ativos no setor:
- ICAO Digital Travel Credential (DTC) como base técnica para representar o passaporte em formato digital, especialmente o DTC Type 1 como primeiro passo para credenciais verificáveis.
- IATA One ID, iniciativa que define como utilizar identidade digital e biometria no aeroporto garantindo consentimento e minimização de dados.
- IATA Contactless Travel Directory, que facilita a interoperabilidade entre companhias aéreas, aeroportos e fornecedores biométricos.
O contexto também sustenta esta evolução: os estudos da IATA mostram que o uso de biometria por parte dos passageiros cresce ano após ano, mas a aceitação depende diretamente da forma como a privacidade e o controlo de dados são geridos.
A história completa: a viagem de Sofia (e onde se enquadram PNR, ICAO e GDPR)
1. “Ready to Travel” começa em casa
Sofia realiza um enrolamento remoto: leitura do passaporte e do chip, selfie e, se aplicável, emissão de uma credencial digital.
A lógica é simples: se a identidade for corretamente digitalizada antes da viagem, o aeroporto deixa de ser o ponto crítico de validação.
Aqui coexistem duas dimensões:
- Regulamentar-operacional: verificação de requisitos de entrada, coerência documental e elegibilidade.
- Técnica: criação de uma representação verificável (DTC ou credencial digital) que possa ser apresentada posteriormente com controlo do utilizador.
Para validar requisitos de entrada, o padrão setorial é o TIMATIC, que fornece informação atualizada sobre vistos, documentação e requisitos sanitários, reduzindo erros de admissão.
2. Check-in fluido: consentimento e minimização
No check-in digital, não se trata de “carregar o passaporte para a nuvem”. Trata-se de apresentar apenas os atributos necessários e registar o consentimento de forma auditável.
A abordagem moderna combina identidade + consentimento + elegibilidade como um pacote verificável, em vez de obrigar o passageiro a aceitar condições repetitivas sem rastreabilidade real.
3. Aeroporto: autenticação 1:1 ou 1:N conforme a jurisdição
Nos eGates, a passageira autentica-se através de biometria e apresenta a sua credencial digital quando necessário.
Dependendo do enquadramento regulamentar do país, o modelo pode ser:
- 1:1 (verificação): comparação direta entre a biometria do passageiro e a credencial apresentada.
- 1:N (identificação): pesquisa numa base biométrica autorizada.
Em ambos os casos, a autenticação combina posse (credencial) e inerência (biometria), o que equivale, na prática, a uma autenticação forte.
Para CIOs e responsáveis de Identidade Digital, o desafio é desenhar um sistema adaptável a diferentes enquadramentos regulamentares e à evolução normativa (EES, ETIAS, carteiras digitais nacionais, etc.).
4. O último quilómetro: acesso ao lounge como caso tangível
O exemplo mais claro de como identidade e experiência convergem é o acesso à sala VIP.
Modelo tradicional: QR, cartão, documento físico e validação manual.
Modelo seamless: autenticação biométrica no acesso, verificação automática de elegibilidade (status ou compra) e, se necessário, resolução imediata do pagamento.
Num único gesto, resolvem-se: identidade + consentimento + elegibilidade + pagamento.
Biometria e GDPR: onde se decide se o projeto escala ou fracassa
O erro habitual em 2026 é assumir que biometria significa automaticamente mais rapidez.
A diferença entre um projeto sustentável e um bloqueado está na arquitetura de dados.
O European Data Protection Board (EDPB) analisou diferentes cenários de utilização biométrica em aeroportos: desde armazenamento de templates sob controlo do passageiro até bases centralizadas geridas por operadores.
A conclusão é clara: a intrusividade pode ser mitigada se o passageiro mantiver controlo e se forem aplicados princípios rigorosos de minimização e limitação temporal.
Não é uma discussão teórica. Em alguns países europeus, implementações foram suspensas por não cumprirem plenamente as salvaguardas de proteção de dados.
Por isso, o embarque sem documentos na Europa exige privacy-by-design real: provas de consentimento, minimização efetiva e retenção limitada.
Fraude e pagamentos: o outro lado da viagem digital
A digitalização também impacta pagamentos e fraude.
O crescimento das carteiras digitais no setor de travel é evidente, mas aumenta a superfície de ataque em:
- Suplantação de identidade
- Fraude em reservas
- Card-not-present
Por isso, a estratégia setorial costuma diferenciar prioridades:
- Carriers: foco na elegibilidade e INAD (impacto operacional imediato).
- OTAs: foco em fraude e precisão dos dados de identidade.
O que companhias aéreas e aeroportos estão realmente a comprar em 2026
Para além do discurso, o stack mínimo que ganha tração inclui:
- Verificação remota de identidade (IDV) com leitura de chip e selfie.
- Conexão com fontes regulamentares como o TIMATIC para automatizar a elegibilidade.
- Interoperabilidade através do One ID e diretórios setoriais.
- DTC Type 1 como base para futuras credenciais verificáveis.
- Camadas web ou app que permitam apresentação de credenciais com consentimento rastreável.
O mercado confirma esta tendência: as previsões apontam para milhares de milhões em receitas na identidade digital aplicada ao setor de travel nos próximos anos.
Onde a tecnologia se enquadra neste novo modelo
Seamless Travel não é um produto, mas um modelo operacional baseado em identidade digital interoperável. Para funcionar, requer tecnologia capaz de cumprir três condições simultaneamente:
- Elevado nível de garantia (LoA) na verificação inicial de identidade.
- Interoperabilidade com padrões internacionais (ICAO, IATA, esquemas de credenciais digitais).
- Conformidade com regulamentação de proteção de dados, especialmente no uso de biometria.
A identidade digital no travel não pode ser construída como uma camada isolada. Deve integrar-se com sistemas existentes de companhias aéreas, aeroportos e autoridades fronteiriças, e adaptar-se a diferentes enquadramentos regulamentares conforme a jurisdição.
Neste contexto, os fornecedores tecnológicos não vendem “viagens sem papéis”, mas capacidades concretas: verificação remota de identidade, emissão e verificação de credenciais digitais, autenticação biométrica segura e mecanismos de consentimento rastreáveis.
O verdadeiro diferencial não está em eliminar o passaporte físico, mas em transformar a identidade num ativo reutilizável, verificável e regulatoriamente sólido ao longo de todo o journey.
Além disso, a Facephi colaborou com a IATA em provas de conceito para demonstrar a viabilidade de uma viagem aérea 100% digital, sem documentos físicos.