面對全球網路詐騙手法日益複雜,個人行動門號已成為數位身分的重要憑證,也讓電信資料在金融防詐、身分核驗與交易安全中扮演更關鍵角色。臺灣網路認證公司(TWCA)今日宣布,攜手三大電信業者,以及第一銀行、玉山銀行、臺灣中小企銀,共同啟動新一代「MID Plus」(MID+)行動身分認證服務,並正式導入國際 GSMA Open Gateway 標準,透過電信端與金融端的跨界資料串聯,強化數位身分防護能力。
臺網公司指出,MID(Mobile ID)行動身分識別服務自 2018 年啟用以來,已在國內身分識別與資料核驗場景中建立基礎,過去主要著重於姓名、門號狀態等核心驗證資料。隨著詐騙型態從單點冒用,逐步轉向跨境、即時、動態化攻擊,傳統靜態核對已不足以因應金融交易風險,因此 MID Plus 將防線從「靜態核對」延伸至「動態防護」。
MID Plus 的核心,是結合 GSMA Open Gateway 標準 API,讓金融機構可在合規前提下,取得由電信業者提供的風險訊號。例如透過 SIM Swap API,銀行可偵測用戶是否近期更換過 SIM 卡,降低歹徒盜取門號後進行金融交易或驗證的風險;Device Roaming Status API 則可判斷設備是否處於國際漫遊狀態,協助金融機構辨識異常跨境交易或疑似盜刷情境。
以金融應用來看,當使用者在海外進行大額刷卡、提款或高風險交易時,銀行可透過 MID Plus 即時比對門號狀態、漫遊情形與設備風險,進一步確認交易是否合理。這類機制有助於提升金融核驗精準度,也能在不過度增加使用者操作負擔的情況下,降低詐騙與盜刷風險。
臺網表示,MID Plus 不只是單一防詐工具,而是以電信資料作為數位身分信任基礎,提供金融、電商、平台業者更一致的驗證介面。過去企業若要整合不同電信業者資料,往往需要個別介接,技術與成本門檻較高;導入 GSMA Open Gateway 架構後,三大電信可透過統一介面提供服務,有助於降低企業導入成本,也讓跨產業身分驗證更具擴充性。
中華電信指出,MID Plus 導入國際標準後,可即時掌握 SIM 卡更換與設備漫遊狀態,協助電信端業者與金融機構在高風險交易發生時及早辨識異常。台灣大哥大則表示,Open Gateway 的發展關鍵在於統一全球電信業者對 API 的定義與資料驗證標準,未來也將持續推動如詐騙訊號偵測、OTP 驗證等更多元 API 服務。遠傳電信也參與此次跨業合作,共同推動電信資料在金融防詐場景中的應用。
金融端方面,玉山銀行表示,當持卡人在海外出現大額刷卡或提款等高風險行為時,銀行可透過電信資料確認門號是否處於海外漫遊狀態,作為交易風險判斷依據,提升境外盜刷攔阻能力。第一銀行、臺灣中小企銀也共同參與 MID Plus 推動,將其應用於開戶、交易核驗與數位金融身分防護等場景。
隨著生成式 AI、社群工程與跨境詐騙持續升級,金融機構單靠帳密、簡訊 OTP 或一次性資料核對,已難以完整掌握風險全貌。MID Plus 的意義在於把電信網路中的即時狀態訊號納入金融防詐流程,讓銀行在面對異常登入、設備變更、境外交易等情境時,能有更多資料作為判斷依據。
臺網公司強調,未來 MID Plus 將配合《電子簽章法》推動,持續提升加密與數位簽章強度,並擴大服務應用場景。隨著三大電信共同提供統一介面,MID Plus 後續有望從金融防詐延伸至電商交易、會員驗證、企業服務與其他數位身分應用,進一步建立更安全的全民數位信任生態系。
(首圖來源:中華電信)






