
文/鄭宜芬
面對日益複雜的全球網路詐騙,臺灣網路認證公司TWCA 今(1)日攜手中華電信、台灣大哥大、遠傳電信三大電信,以及第一銀行、玉山銀行、臺灣中小企銀,共同宣布正式啟動新一代 MID Plus(MID+)行動身分認證服務。象徵臺灣正式導入國際 GSMA Open Gateway 標準,推動跨產業數位身分驗證機制。
行動身分識別服務(Mobile ID,MID)自 2018 年上線,已應用於報稅、金融與政府服務,透過 MID 報稅占比更已達六成。隨著數位環境邁向全球化與高科技化,全新 MID Plus 服務導入國際電信標準 GSMA API,將防禦維度推昇至動態層次。
[ 加入 CIO Taiwan 官方 LINE、Facebook 與 LinkedIn,與全球 CIO 同步獲取精華見解 ]
首波四大 API 上線 強化動態身分驗證能力
中華電信董事長簡志誠表示,電信業者長期經營行動網路服務,擁有可靠的門號與設備資料,透過 Open API 能協助金融與數位服務業者,在開戶、交易或身分驗證時即時確認使用者身分,提高交易安全並降低詐騙風險。

中華電信自 GSMA Open Gateway 倡議初期便投入,目前已有 11 項 API 通過 GSMA 認證。此次三大電信共同推出 14 項 Open API,首波開放 4 項服務,透過臺網公司的統一介接平台,金融機構與數位服務業者可一次串接三大電信驗證能力,降低整合成本並提升導入效率。
- SIM 卡更換查詢(SIM Swap)
- 門號與身分資料核實
- 國際漫遊狀態查詢(Device Roaming Status)
- 裝置與網路資訊驗證
統一介接三大電信 降低企業串接成本
遠傳電信總經理井琪指出,國際電信業者發展 Open Gateway API 以來,除促進 5G 網路變現服務,銀行亦可在高風險交易時串接電信驗證能力,提升身分核實與資金安全。

台灣大哥大總經理林之晨認為,開放 API 機制可讓不同產業透過電信驗證能力,發展身分認證與防詐服務。未來 MID+ 將進一步導入多因子認證機制,整合更多風險判斷資訊,以期降低詐騙風險。

[ 推薦閱讀:間接提示注入攻擊正泛濫!駭客金融詐騙與資料外洩新利器 ]
中華電信網路技術分公司總經理賈仲雍在產業分享對談中指出,MID Plus 引進國際標準的更換 SIM 卡偵測(SIM Swap)與設備國際漫遊狀態(Device Roaming Status)服務,幫助電信端業者即時、動態掌握用戶是否在近期更換過 SIM 卡,或查覺用戶目前所處的漫遊地區。銀行可藉由 SIM Swap API 強化高風險交易驗證,主動降低冒名詐騙風險,Device Roaming Status API 則用於偵測異常交易與跨境盜刷,大幅提升金融安全。
賈仲雍強調,MID Plus 結合憑證可提升加密與數位簽章強度,配合政府推動《電子簽章法》,將加速免臨櫃服務普及度。

除了時空維度的動態防禦,MID Plus 對於用戶身分的掌握度也升級擴大。
遠傳資安長朱建國於在產業對談中分享,電信身分核實服務是從源頭防堵詐騙的重要舉措,能有效降低犯罪集團取得非法門號。三家電信業者共同提供統一介接標準,協助需實名制的企業降低整合成本,並強化銀行開戶、交易檢核或其他數位產業需身分防護的場景;此外,門號核實與用戶資料驗證雙重防堵,提升統一成效與用戶體驗。海外如英國、法國、巴西等地已成功導入電信身分驗證服務,台灣電信業將持續與國際接軌,打造更安全的數位環境。
台灣大哥大企業服務事業商務長朱曉幸剖析 GSMA Open Gateway 的發展背景與未來趨勢,Open Gateway 起緣於統一全球不同電信業者對 API 的定義,並訂立資料驗證標準。未來台灣大哥大將持續深化如 Scam Signal(詐騙訊號偵測)、OTP Validation 等多元 API 開發,為跨界創新與商業安全防禦提供更多元可能。
MID Plus 結合 GSMA Open Gateway 標準 API架構,在臺灣正式落地後,最大效益便是由國內電信三巨頭共同提供統一介接標準,協助需實名制的企業降低整合成本,並強化銀行開戶、交易檢核等場景的身分防護,從源頭建立堅實防線,構築數位信任生態系。
[ 推薦閱讀:【專訪】金融監督管理委員會 資訊服務處處長林裕泰 ]
金融導入 AI 防詐 電信資料成關鍵訊號來源
玉山銀行科技長張智星針對漫遊狀態查詢API 進行場景分享,未來當卡友在海外有大額刷卡或提款行為時,銀行能即時串接電信數據確認其門號是否確實處於海外漫遊狀態,為海外金融行為提供精準核實,精準攔阻境外盜刷。此外,銀行端在導入 AI 時,可結合金融與電信業的資料,有助於模型訓練。
第一銀行數位銀行處副處長戴紹琪指出,過去銀行防詐經常面臨資料查證(如 IP 易變動)等困境,未來透過 Open Gateway API 可統一不同電信業者的服務定義,搭配 TWID 方便介接,可節省成本。
臺灣中小企業銀行數位金融部協理蔡育呈則以 SIM Swap(SIM卡更換查詢)API 在電子支付帳戶綁定與大額轉帳的應用為例,未來金融機構若能直接查詢該門號近 100 天內的換卡紀錄,透過跨域得到更多電信業資料輔助,針對高風險、敏感操作進行異常評估,建立防範人頭戶與冒名開戶的線上線下全方位防護網。
論壇討論中,電信專家們認為,結合 TWCA 在數位信任領域的技術及經驗,結合憑證、金鑰加密、電子文件簽署等技術,可加速免臨櫃服務推廣。金融業者也肯定 MID Plus 採用 Open Gateway API 產業標準,透過臺網公司旗下的 TWID 平台即可方便介接,不僅為金融機構節省了與各家電信個別對接的龐大成本,其標準化資料結構,也有助於金融業導入 AI,提升防詐模型訓練精準度。
(本文授權非營利轉載,請註明出處:CIO Taiwan)

