合作媒體

臺網聯手電信三雄啟動「MID Plus」 導入GSMA跨時空動態阻詐

響應政府「公私協力科技阻詐」政策,臺灣網路認證公司TWCA今(1)日攜手中華電信、台灣大哥大、遠傳電信,以及第一銀行、玉山銀行、臺灣中小企銀,共同宣布正式啟動新一代「MID Plus (MID+)」行動身分認證服務。此舉標誌著臺灣正式導入國際 GSMA Open Gateway 標準,透過電信端與金融端的跨界數據串聯,建構臺灣數位信任生態系的最高防禦標準。

第一階段將優先以防詐API,協助金融業及相關產業進行用戶資訊驗證,即時辨識高風險行為,攜手建構更安全的數位環境。

行動身分識別服務(Mobile ID,簡稱MID)自2018啟用以來,已為國內身分識別與資料核實奠定信任基礎,全面落實姓名、門號狀態等核心驗證,舉例來說,民眾使用手機報稅,即可透過MID完成身分驗證;另外,也可透過MID查詢勞保資料。

臺網公司總經理郭昭宏說,與三家電信公司的合作,去年使用MID身分識別的次數,已經超過5千萬次。

為讓這道防線更加無懈可擊,技術規格迎來了順應時代的蛻變,全新「MID Plus」服務導入國際電信標準GSMA API,將防禦維度推昇至「時間」與「空間」的動態層次。

中華電信網路技術分公司總經理賈仲雍在產業分享對談中指出,TWCA是具公正地位的憑證機構,MID Plus 結合憑證可提升加密與數位簽章強度,配合政府推動《電子簽章法》,將加速免臨櫃服務普及度。

此外,賈仲雍指出,MID Plus 引進國際標準的更換 SIM卡偵測(SIM Swap)與設備國際漫遊狀態(Device Roaming Status)服務,幫助電信端業者即時、動態掌握用戶是否在近期更換過 SIM卡,或查覺用戶目前所處的漫遊地區,幫助銀行藉由 SIM Swap API強化高風險交易驗證,主動降低冒名詐騙風險,Device Roaming Status API則可用於偵測異常交易與跨境盜刷,大幅提升金融安全。

玉山銀行科技長張智星解釋,當卡友在海外有大額刷卡或提款行為時,銀行能即時串接電信數據,確認門號是否確實處於海外漫遊狀態,提供精準核實,精準攔阻境外盜刷。此外,銀行端導入AI時,可結合金融與電信業資料,有助模型訓練。

臺灣中小企業銀行數位金融部協理蔡育呈則以 SIM Swap(SIM卡更換查詢)API,在電子支付帳戶綁定與大額轉帳的應用為例,強調金融機構未來若能直接查詢該門號近100天內的換卡紀錄,透過跨域得到更多電信業資料輔助,針對高風險、敏感操作進行異常評估,可建立防範人頭戶與冒名開戶的線上線下全方位防護網。

除了時空維度的動態防禦,MID Plus對於用戶身分的掌握度也迎來革命性的擴大。遠傳資安長朱建國分享,電信身分核實服務是從源頭防堵詐騙的重要舉措,能有效降低犯罪集團取得非法門號。三家電信業者共同提供統一介接標準,協助需實名制的企業降低整合成本,並強化銀行開戶、交易檢核或其他數位產業需身分防護的場景。

此外,門號核實與用戶資料驗證雙重防堵,提升防詐成效與用戶體驗。海外如英國、法國、巴西等地已成功導入電信身分驗證服務,台灣電信業將持續與國際接軌,打造更安全的數位環境。

三大電信業者依GSMA規範各別推出4支API,讓金融業者可依據實際金融交易情況進行「電信門號驗證」、「SIM卡近期更換紀錄(SIM Swap)」、「SIM卡近期漫遊狀態」及「電信門號用戶資料驗證(Know Your Customer)」,即早辨識高風險狀況,提升整體防詐量能。

台灣大哥大企業服務事業商務長朱曉幸深入剖析 GSMA Open Gateway 的發展背景與未來趨勢,指出 Open Gateway的緣起在於統一全球不同電信業者對 API 的定義,並訂立資料驗證標準。在這個技術升級的關鍵轉折點上,台灣大哥大始終站在最前線,在國內積極推動開發,更走向國際如新加坡等地參與產業交流、分享台灣經驗。展望未來,台灣大將持續深化如 Scam Signal(詐騙訊號偵測)、OTP Validation 等多元 API 開發,為跨界創新與商業安全防禦提供更多元可能。

接軌國際趨勢的MID Plus結合國際 GSMA Open Gateway 標準 API架構,在臺灣正式落地後,最大效益便是由國內電信三巨頭共同提供統一介接標準,協助需實名制的企業降低整合成本,並強化銀行開戶、交易檢核等場景的身分防護,從源頭建立堅實防線,構築讓全民安心的數位信任生態系。

第一銀行數位銀行處副處長戴紹琪指出,過去銀行防詐經常面臨「資料查證(如 IP易變動)」等困境,未來透過Open Gateway API可統一不同電信業者的服務定義,搭配TWID方便介接,可節省成本。

論壇討論中,電信專家們認為,結合TWCA在數位信任領域的技術及經驗,結合憑證、金鑰加密、電子文件簽署等技術,可加速免臨櫃服務推廣。金融業者也肯定,MID Plus 採用了 Open Gateway API 產業標準,透過臺網公司旗下的 TWID 平台即可方便介接,不僅為金融機構節省了與各家電信個別對接的龐大成本,其標準化資料結構,也有助於金融業導入 AI,提升防詐模型訓練精準度。

台灣大哥大總經理林之晨表示,AI 代理、數位金融與跨境交易要真正普及,關鍵是在服務背後即時完成身分確認、交易授權與風險判斷。門號狀態、SIM卡異動、裝置漫遊等即時網路訊號,是台灣大在服務千萬用戶過程中自然積累的電信天賦,Open Gateway 的突破,在於將這些能力以全球一致的API標準對外開放,協助各產業降低詐騙與盜用風險、提升用戶體驗,這是電信業從提供連線,到提供數位經濟信任的底層能力的價值轉型,也是台灣大「天賦即服務」的具體實踐。

遠傳總經理井琪指出,電信業者提升網速與擴大容量的同時,也要在良好用戶體驗下兼顧安全,全力幫助用戶「防駭防毒」;電信產業是依循國際組織的技術規格與網路演進,透過安全合規的API,可讓金融業者據此驗證實體世界的資訊,遠傳很榮幸也義不容辭參與此次合作,期待達成遠傳對消費者的使命「連結你我的世界,讓它更便利、更安全、更溫暖、更永續」。