過往為防堵詐騙,金融保險交易、報稅等均可透過行動身分識別服務(MID)進行個人數位身分認證,現在MID再升級新一代「MID Plus」,除可確認是你本人,還要驗證「人在哪」以及「近期是否換過SIM」,讓詐騙集團要騙走你的錢,更多了一點難度。
2018年臺網攜手電信及金融業者,打造行動身分識別服務(MID),奠定台灣身分識別及資料何時的信任基礎,落實姓名與門號的核心驗證,更廣泛應用在行動報稅、金融保險服務,以及健保、關稅等政府服務。
現在隨著技術演進,臺灣正式導入國際GSMA Open Gateway標準,臺網與電信三雄加上金融業者攜手,啟動新一代「MID Plus」,導入國際電信標準GSMA API,將防禦維度推升至「時間」與「空間」的動態層次。
中華電信網路技術分公司總經理賈仲雍指出,MID Plus引進國際標準的更換SIM卡偵測(SIM Swap)與設備國際漫遊狀態(Device Roaming Status)服務,幫助電信端業者即時、動態掌握用戶是否在近期更換過SIM卡,或查覺用戶目前所處的漫遊地區。銀行可藉由SIM Swap API強化高風險交易驗證,主動降低冒名詐騙風險,Device Roaming Status API 則用於偵測異常交易與跨境盜刷,大幅提升金融安全。
賈仲雍強調,TWCA是具公正地位的憑證機構,MID Plus結合憑證可提升加密與數位簽章強度,配合政府推動《電子簽章法》,將加速免臨櫃服務普及度。
除了時空維度的動態防禦,MID Plus對於用戶身分的掌握度也迎來革命性的擴大。遠傳資安長朱建國認為,電信身分核實服務是從源頭防堵詐騙的重要舉措,能有效降低犯罪集團取得非法門號。三家電信業者共同提供統一介接標準,協助需實名制的企業降低整合成本,並強化銀行開戶、交易檢核或其他數位產業需身分防護的場景;
此外,朱建國指出,門號核實與用戶資料驗證雙重防堵,提升防詐成效與用戶體驗。海外如英國、法國、巴西等地已成功導入電信身分驗證服務,台灣電信業將持續與國際接軌,打造更安全的數位環境。
台灣大企業服務事業商務長朱曉幸分享,Open Gateway的緣起在於統一全球不同電信業者對 API 的定義,並訂立資料驗證標準。在這個技術升級的關鍵轉折點上,台灣大(3045)在國內積極推動開發,更走向國際如新加坡等地參與產業交流、分享台灣經驗。
朱曉幸表示,未來台灣大將持續深化如Scam Signal(詐騙訊號偵測)、OTP Validation等多元API開發,為跨界創新與商業安全防禦提供更多元可能。
MID Plus結合國際GSMA Open Gateway標準API架構,在臺灣正式落地後,由國內電信三巨頭中華電(2412)、台灣大、遠傳(4904)共同提供統一介接標準,協助需實名制的企業降低整合成本,並強化銀行開戶、交易檢核等場景的身分防護,從源頭建立堅實防線,構築讓全民安心的數位信任生態系。
玉山銀行科技長張智星分享漫遊狀態查詢API進行場景,他強調,未來當卡友在海外有大額刷卡或提款行為時,銀行能即時串接電信數據確認其門號是否確實處於海外漫遊狀態,為海外金融行為提供精準核實,精準攔阻境外盜刷。此外,銀行端在導入AI時,可結合金融與電信業的資料,有助於模型訓練。
第一銀行數位銀行處副處長戴紹琪指出,過去銀行防詐經常面臨「資料查證(如IP易變動)」等困境,未來透過Open Gateway API可統一不同電信業者的服務定義,搭配TWID方便介接,可節省成本。
臺灣中小企業銀行數位金融部協理蔡育呈則以SIM Swap(SIM卡更換查詢)API ,在電子支付帳戶綁定與大額轉帳的應用為例,強調金融機構未來若能直接查詢該門號近100天內的換卡紀錄,透過跨域得到更多電信業資料輔助,針對高風險、敏感操作進行異常評估,建立防範人頭戶與冒名開戶的線上線下全方位防護網。
論壇討論中,與會者均認為,透過電信與金融兩大產業的「雙盾出擊」,助臺灣加速走向一個安全、高效、且具備普惠精神的數位信任之島。
2026/07/01 15:36
轉載自聯合新聞網: https://udn.com/news/story/7239/9600446?from=udn-ch1_breaknews-1-99-news






