酒店WiFi认证系统在国内落地，合规是绕不过去的硬指标。公安82号令、网安法的相关条款，都要求公共WiFi提供方对接入用户做实名登记、行为日志留存。很多酒店老板和工程商对这块的理解停留在"做个手机号认证就行"的层面，等真被网安约谈才发现差距很大。本文整理几种主流的实名认证实现方式，并说清楚各自的边界。

第一种是短信认证。这是最常见的方案——客人输入手机号，系统下发验证码，验证通过后放行。表面上看手机号就是身份信息，符合实名要求。但实际落地时要考虑两个问题：验证码通道的稳定性、客人对短信资费的敏感度。通道质量差的时候，验证码下发延迟能达到分钟级，客人直接放弃。短信费这块，如果走0.05元/条的商业通道，一家300间客房的酒店日均开销是几百元，长期看不可忽视。

第二种是微信连WiFi。这种方式客人感知最好——点一下关注公众号就上网，几乎没有认证门槛。但合规上有两个隐患：一是微信认证获取的身份信息是微信OpenID，不是真实手机号，监管严格的时候不一定被认可；二是公众号关注会沉淀粉丝，对酒店来说是营销资产，对工程商来说可能产生数据归属纠纷。选型时要和酒店明确数据归属，否则后期扯皮。

第三种是身份证认证。这种方式合规等级最高，适用于特殊场景——比如会议接待、重要活动、涉密单位入住酒店。客人刷身份证，系统读取信息后比对公安网。这种方案需要专门的读卡设备、专线、和公安系统对接，单店投入从几万元到十几万元不等。中端商务酒店一般不采用这种方案，只在五星酒店和接待型酒店里用。

第四种是护照认证。这是涉外酒店的标配。外籍客人无法用手机号接收国内短信，必须用护照做身份凭证。系统需要支持OCR识别护照关键信息、上传到当地出入境系统。这条门槛比较高，国内能做护照认证的WiFi厂商不多，选型时要重点验证识别准确率和系统对接稳定性。

第五种是会员体系联动。酒店自己的会员系统里有完整的客户档案，包括手机号、身份证号、入住历史。客人如果已经是会员，认证时直接拉会员档案做校验，不再重复采集。这种方式合规和体验都最好——数据在自己手里、客人不用重复输信息、行为日志可追溯。前提是PMS和WiFi系统之间有比较深的数据通道，简单的房态同步做不到这个程度。

不论选哪种方式，有三件事必须做：一是日志留存不少于6个月（部分城市要求更长），二是日志内容要包含账号、IP、MAC、接入时间、访问目的URL，三是日志系统要能响应监管的实时查询。日志这块是事后整改的高发区，很多酒店出事就出在这里——系统支持日志采集，但存储是临时的，半年后被覆盖了，等监管来调取就抓瞎。

回到选型层面，给一个简单的判断标准：合规等级从高到低是 身份证 > 护照 > 会员联动 > 短信+微信组合。实际项目里要根据酒店类型、客源结构、所在城市的监管尺度综合判断，没有标准答案。

合规这块投入多少钱合适，没有统一答案。但有一条经验值可以参考：合规层面的投入应该占到项目总预算的15%-25%，低于这个比例容易在监管审查时被打回来重新做。