Blog
Vérification d'identité

Vérifier une carte d'identité espagnole (DNI) : guide 2026

Vérifier une carte d'identité espagnole (DNI) en 2026 : éléments visuels, MRZ, puce NFC (DNIe 3.0/4.0), failles courantes, intégration KYC.
Gaël
May 25, 2026
Vérifier une carte d'identité espagnole (DNI) : guide 2026

En bref — La carte d'identité espagnole (DNI, Documento Nacional de Identidad) existe en trois générations cohabitantes en 2026 : DNI 3.0 (depuis 2015, première version avec puce NFC contactless), DNI 4.0 (depuis février 2021, version la plus déployée, conforme eIDAS et eIDAS 2), et un parc résiduel d'anciennes cartes. La vérification fiable repose sur la combinaison de lecture NFC, contrôle de la MRZ (deux lignes au verso), des éléments de sécurité visuels (hologramme, micro-impression, encre OVI) et du NIE pour les non-nationaux. Le numéro DNI est composé de 8 chiffres + 1 lettre de contrôle calculée par algorithme.

Les générations de DNI en circulation

Version Mise en service Particularités Vérification recommandée
DNI ancien (avant 2006) Pré-2006 Carton plastifié, sans puce Visuel + recherche en base d'identités expirées (la plupart sont aujourd'hui périmées)
DNI électronique (2006-2015) 2006 Première puce à contact Visuel + contact chip (peu pratique en mobile)
DNI 3.0 2015 Puce NFC contactless ajoutée NFC + MRZ + visuel
DNI 4.0 Février 2021 Conforme eIDAS, applet d'identification électronique amélioré NFC obligatoire + MRZ + visuel
TIE / NIE (non-nationaux) Variable Titre de séjour pour étrangers en Espagne, format proche du DNI Lecture NFC sur les versions récentes + visuel

Quels sont les éléments visuels d'un DNI 4.0 ?

Recto :

  • Photo couleur, fond clair, format ICAO.
  • Hologramme intégré couvrant la photo et le drapeau.
  • Drapeau espagnol imprimé en couleur.
  • Nom, prénoms, sexe, nationalité (ESP), date de naissance.
  • NUM SOPORT (numéro de support, différent du DNI).
  • DNI : 8 chiffres + 1 lettre de contrôle.
  • Signature manuscrite scannée.

Verso :

  • Date de validité, lieu et autorité d'émission.
  • Nom des parents (élément discriminant souvent oublié).
  • MRZ sur trois lignes ICAO type 3 (format TD1 deux lignes pour les anciens, TD1 trois lignes pour DNI 4.0).
  • Encre OVI (Optically Variable Ink) qui change de couleur selon l'angle.

Comment calculer la lettre de contrôle du DNI ?

Le DNI espagnol se termine par une lettre calculée à partir des 8 chiffres :

  1. Diviser les 8 chiffres par 23.
  2. Prendre le reste (entier entre 0 et 22).
  3. Mapper le reste à une lettre selon la table officielle (T-R-W-A-G-M-Y-F-P-D-X-B-N-J-Z-S-Q-V-H-L-C-K-E).

Exemple : 12345678 → 12345678 mod 23 = 14 → lettre Z → DNI = 12345678Z.

Un DNI dont la lettre ne correspond pas au calcul est faux, c'est le contrôle le plus simple à automatiser.

Que contient la puce NFC d'un DNI 4.0 ?

La puce NFC d'un DNI 4.0 contient :

  • DG1 : données de la MRZ (nom, prénoms, date de naissance, sexe, nationalité, numéro).
  • DG2 : photo numérique du porteur (selon les déploiements).
  • DG11 : informations additionnelles (lieu de naissance, nom des parents).
  • DG13 : éléments de signature (certificats applicatifs).
  • SOD (Security Object Document) : signature de l'autorité émettrice (la Dirección General de la Policía).

La lecture NFC sur un DNI 4.0 nécessite la connaissance des données de la MRZ (BAC) ou du CAN imprimé sur la carte (PACE). Sans la pièce physique, pas de dump valide.

Quels sont les contrôles cryptographiques à exécuter ?

Trois contrôles standards ICAO 9303 :

  1. Passive Authentication (PA) : vérifier la signature SOD avec le certificat racine espagnol publié par l'ICAO PKD. Garantit que les données n'ont pas été altérées.
  2. Active Authentication (AA) : challenge/response avec la puce pour prouver son authenticité et qu'elle n'a pas été clonée.
  3. Chip Authentication (CA) + Terminal Authentication (TA) : protocoles supplémentaires sur les DNI 4.0 pour les opérations sensibles.

Que contient le NIE ?

Le NIE (Número de Identidad de Extranjero) est l'identifiant attribué aux étrangers en Espagne. Il se présente sous deux formes :

  • TIE (Tarjeta de Identidad de Extranjero) — carte physique, format proche du DNI, avec puce sur les versions récentes.
  • Certificat NIE — simple papier pour les ressortissants UE qui ne reçoivent pas de carte.

Pour un KYC sur résident étranger en Espagne, accepter le TIE est généralement préférable au certificat papier — il offre les mêmes contrôles que le DNI.

Pourquoi la NFC seule ne suffit pas : le risque du document volé

La lecture NFC est le seul moyen d'atteindre une certitude à 100 % sur l'authenticité du document. L'OCR et les contrôles visuels — même combinés — peuvent être mis en défaut par une falsification haute qualité ou une impression laser professionnelle. Seule la vérification cryptographique de la puce (Passive Authentication, Active Authentication, BAC/PACE) garantit que le document est un original non altéré émis par la Dirección General de la Policía.

Mais la NFC seule ne protège pas contre l'usurpation d'identité. Un DNI authentique peut avoir été volé ou perdu. Le porteur qui présente un document NFC-valide peut ne pas être le titulaire légitime. Ce scénario — personne vivante avec document d'autrui — est invisible à la vérification documentaire seule.

La parade est la vérification biométrique avec PAD (Presentation Attack Detection) :

  1. La puce NFC extrait la photo haute résolution DG2 du porteur légitime.
  2. Un selfie vidéo est capturé en temps réel.
  3. Le moteur de liveness certifié ISO 30107-3 niveau 2 vérifie que la personne face à la caméra est bien vivante — il rejette une photo imprimée, une vidéo rejouée, un deepfake ou un masque.
  4. Un face-match cryptographique compare le visage capturé à la photo DG2.

Ce triptyque — NFC + PAD + face-match — est le seul pipeline qui garantit à la fois l'authenticité du document et que la personne en est le titulaire légitime.

Note Espagne : Il n'existe pas de service public espagnol de consultation en base de données des DNI déclarés volés ou perdus accessible aux entreprises. La vérification SLTD d'Interpol reste la voie disponible pour ce niveau de contrôle.

Quelles failles courantes en KYC sur DNI ?

Cinq écueils fréquents :

  1. OCR seul sans MRZ ni NFC : un fraudeur peut générer un visuel acceptable mais incohérent (lettre de contrôle erronée, MRZ inexistante au verso).
  2. Accepter une photo recto sans verso : la MRZ et la mention des parents sont au verso et permettent un cross-check.
  3. Ignorer la lettre de contrôle : calcul trivial qui élimine les faux les plus grossiers.
  4. Ne pas distinguer DNI vs TIE/NIE : les règles AML peuvent différer (résident UE vs hors UE, fiscalité).
  5. Ne pas vérifier la cohérence date de naissance / âge quand l'opération l'exige (consentement, produit majeur).

Architecture KYC recommandée pour la vérification DNI

Sept briques, dans cet ordre de priorité :

  1. Lecture NFC prioritaire (DNI 3.0 et 4.0) — le seul contrôle qui garantit l'authenticité à 100 %. Fallback OCR + éléments visuels pour les générations sans puce (tolérance de risque plus élevée).
  2. Passive Authentication (PA) — vérification de la signature SOD contre les certificats CSCA de la Dirección General de la Policía.
  3. Active Authentication (AA) — challenge/response anti-clone.
  4. Contrôle MRZ + checksums ICAO + validation de la lettre de contrôle du DNI.
  5. Selfie vidéo avec PAD certifié ISO 30107-3 niveau 2 — prouve la présence physique du porteur ; rejette photo, vidéo rejouée, deepfake.
  6. Face-match entre le visage capturé et la photo DG2 extraite de la puce NFC.
  7. Screening AML sur les traits d'identité (PEP, sanctions UE/ONU, presse adverse).

La combinaison NFC + PAD + face-match est le seul pipeline qui couvre à la fois la fraude documentaire (faux document) et l'usurpation d'identité (document volé / prêté).

Cas d'usage : banque française qui ouvre un compte à un résident espagnol

Un parcours type :

  • Étape 1 : le client choisit "Espagne" / "DNI" comme document.
  • Étape 2 : lecture NFC du DNI 4.0 (PA + AA + BAC).
  • Étape 3 : selfie + liveness passif.
  • Étape 4 : face-match contre la photo du DG2 NFC.
  • Étape 5 : screening AML sur la liste UE et OFAC.
  • Étape 6 : justificatif de domicile espagnol ou français (selon la résidence fiscale).
  • Étape 7 : signature électronique eIDAS substantiel.

Durée client < 6 minutes. Le DNI 4.0 étant conforme eIDAS, le niveau substantiel est nativement atteint.

FAQ

Comment vérifier qu'un DNI espagnol est authentique ? Idéalement par lecture NFC (DNI 3.0 et 4.0) avec contrôles cryptographiques ICAO (Passive Authentication, Active Authentication, BAC/PACE). À défaut, par contrôle de la MRZ + vérification de la lettre de contrôle + analyse des éléments visuels (hologramme, OVI, micro-impression).

Quelle est la différence entre DNI 3.0 et DNI 4.0 ? Le DNI 4.0 (déployé depuis février 2021) est conforme eIDAS et eIDAS 2 avec un applet d'identification électronique amélioré. Le DNI 3.0 (2015-2021) introduisait la puce NFC contactless. Les deux générations sont valides et coexistent jusqu'à expiration.

Comment calculer la lettre de contrôle du DNI ? Diviser les 8 chiffres par 23, prendre le reste, mapper à la table officielle (T-R-W-A-G-M-Y-F-P-D-X-B-N-J-Z-S-Q-V-H-L-C-K-E). Une lettre incorrecte = DNI falsifié.

Le NIE est-il équivalent à un DNI pour le KYC ? Le TIE (carte physique) avec puce NFC offre un niveau de vérification comparable au DNI. Le certificat NIE papier (ressortissants UE) offre moins de garanties — privilégier une vérification renforcée.

Quels contrôles cryptographiques sont disponibles sur un DNI 4.0 ? Passive Authentication (signature SOD), Active Authentication (challenge/response anti-clone), BAC/PACE (lecture protégée), Chip Authentication, Terminal Authentication. L'ensemble correspond au standard ICAO 9303.

Peut-on faire un KYC bancaire à distance sur un résident espagnol ? Oui. La lecture NFC du DNI 4.0 + biométrie liveness + screening AML permet d'atteindre le niveau substantiel eIDAS 2 requis par l'ACPR pour l'ouverture de compte à distance.

Pour aller plus loin

Partager cet article
Vérification d'identité
Traitement de documents
Gaël
Articles

Continuer la lecture

Vérifier une carte d'identité portugaise (Cartão de Cidadão) : guide 2026
Vérification d'identité

Vérifier une carte d'identité portugaise (Cartão de Cidadão) : guide 2026

Vérifier une carte d'identité portugaise (Cartão de Cidadão) en 2026 : puce NFC PACE+BAC, éléments de sécurité, liveness PAD, face-match. Guide KYC complet.
Lire plus
sécurité carte identité à distance
Vérification d'identité

Sécurité carte identité à distance : Guide complet

La sécurité carte identité à distance est essentielle pour lutter contre la fraude identitaire. Découvrez comment vérifier efficacement l'authenticité des documents tout en protégeant vos données personnelles grâce aux technologies modernes. Comment fonctionne la vérification d'identité à distance ? La vérification d'identité à distance repose sur des technologies avancées pour garantir la sécurité et l'authenticité
Lire plus
Deepfakes et fraude à l'identité : comment les détecter en 2026
Lutte contre la fraude

Deepfakes et fraude à l'identité : comment les détecter en 2026

Deepfakes et fraude à l'identité en 2026 : typologies (face swap, lip sync, voice cloning), signaux de détection, normes ISO 30107-3, méthodes anti-spoofing en KYC.
Lire plus
Voir tous

Prêt à en voir plus ?

Une nouvelle façon de gérer la vérification d’identité, plus simple et plus sûre.

Réserver une démo
Jeune femme bouclée portant une chemise blanche prenant un selfie de contrôle d'identité en ligne.