詐騙手法日新月異,從假冒客服電話到 SIM 卡盜用,犯罪集團不斷利用電信基礎設施的漏洞進行跨境詐騙。為從源頭堵住這道缺口,臺灣網路認證公司(TWCA)今(1)日攜手中華電信、台灣大哥大、遠傳電信三大電信業者,以及第一銀行、玉山銀行、臺灣中小企銀等金融機構,共同宣布正式啟動新一代「MID Plus(MID+)」行動身分認證服務,導入國際 GSMAGlobal System for Mobile Communications Association;全球行動通訊系統協會)制定的 Open Gateway 標準,透過電信端與金融端的跨界數據串聯,建構更嚴密的數位防詐機制。
這場策略合作發表會由 TWCA 主辦,遠傳電信總經理井琪出席啟動儀式。在國家通訊傳播委員會(NCC)主委陳崇樹、金融監督管理委員會副主委陳彥良、數位發展部政務次長楊佳玲等三位跨部會首長見證下,宣告臺灣電信產業正式與國際防詐標準接軌。
四大核心 API:電信數據變身金融防詐利器
此次導入的 GSMA Open Gateway 標準,三大電信業者各別推出 4 支 API,讓金融業者可依據實際交易情境進行即時風險判斷:
- 門號驗證(Number Verification):確認交易當下手機門號的持有人身分,從源頭驗證用戶真實性
- SIM 卡更換偵測(SIM Swap):查詢該門號近期是否曾更換 SIM 卡,若短時間內出現異常換卡紀錄,即為高風險訊號,可主動攔阻冒名詐騙
- 設備國際漫遊狀態(Device Roaming Status):掌握用戶手機目前是否處於海外漫遊狀態,偵測異常交易與跨境盜刷
- 用戶資料驗證(KYC Match):比對電信端的用戶身分資料,強化開戶與交易檢核場景的防護
這 4 支 API 分別從「身分確認」、「時間異常偵測」、「地理位置核實」三個維度建立防線。以 SIM Swap 為例,玉山銀行科技長張智星指出,當卡友在海外有大額刷卡或提款行為時,銀行能即時串接電信數據確認其門號是否確實處於海外漫遊狀態,精準攔阻境外盜刷。
臺灣中小企業銀行數位金融部協理蔡育呈則以 SIM Swap API 在電子支付帳戶綁定與大額轉帳的應用為例,說明金融機構若能直接查詢該門號近 100 天內的換卡紀錄,即可針對高風險操作進行異常評估,建立防範人頭戶與冒名開戶的線上線下全方位防護網。
統一介接標準,降低產業整合成本
過去各電信業者的 API 規格各自為政,金融機構若要串接不同電信商的防詐服務,必須逐一對接,整合成本高昂。此次 MID Plus 的關鍵突破在於:三大電信業者共同提供統一介接標準,金融機構只需透過 TWCA 旗下的 TWID 平台即可一次介接三家電信的服務。|
第一銀行數位銀行處副處長戴紹琪指出,過去銀行防詐面臨「資料查證困難」的問題,例如 IP 位址容易變動,難以作為可靠的身分判斷依據。未來透過 Open Gateway API 統一不同電信業者的服務定義,搭配 TWID 方便介接,可大幅節省整合成本。
金融業者也肯定,MID Plus 採用 Open Gateway API 產業標準,標準化資料結構有助於金融業導入 AI 模型訓練,提升防詐模型的精準度。
遠傳:從源頭防堵,自主 AI 模型助攻
遠傳總經理井琪在致詞時指出,電信業者在提升網速與擴大容量的同時,也要在良好用戶體驗下兼顧安全,全力幫助用戶「防駭防毒」。她形容,詐騙集團如同小偷搭乘電信公司的「網路大巴」進行詐騙,最終目標是到人民存放財產的銀行,因此三家電信業者雖然平常是競爭關係,但在打詐方面,彼此間的合作非常愉快。
遠傳資安長朱建國則在產業對談中分享,電信身分核實服務是從源頭防堵詐騙的重要舉措,能有效降低犯罪集團取得非法門號的機會。門號核實與用戶資料驗證的雙重防堵機制,可同時提升防詐成效與用戶體驗。
除了四大 API,遠傳從今年 4 月起即與永豐銀行合作,以自主 AI 模型建立用戶風險係數與預測機制,有效協助辨識高風險用戶。遠傳旗下的「打詐智靈」系統,每月攔阻詐騙電話超過 20 萬通、詐騙簡訊超過 30 萬則,從電信端第一道防線就將詐騙訊息擋下。
電信三雄各展實力 中華電信已取 11 項認證
在 Open Gateway 的國際布局上,三家電信業者的進度各有不同。中華電信董事長簡志誠指出,中華電信自 2024 年 6 月加入 GSMA Open Gateway 倡議,已陸續取得 GSMA 官方核發 11 項 Open Gateway API 永久認證書,認證項目涵蓋防詐身分識別、位置狀態驗證及人流數據分析三大領域,是目前國內取得認證最多的電信業者。
台灣大哥大總經理林之晨則表示,台灣大為台灣首家取得 GSMA Open API Stable 永久認證的電信業者,並以 Bridge Alliance 在台唯一成員的身分持續推進國際標準化。他指出,AI Agent、數位金融與跨境交易要真正普及,關鍵在於服務背後即時完成身分確認、交易授權與風險判斷,而 SIM 卡異常、裝置漫遊等即時網路訊號,正是電信業在服務千萬用戶過程中自然積累的優勢。
國際接軌:英、法、巴西已有成功案例
電信身分驗證服務並非臺灣首創。朱建國指出,英國、法國、巴西等地已成功導入電信身分驗證服務,有效降低電信詐騙案件。臺灣此次導入 GSMA Open Gateway 標準,正是要與國際接軌,讓防詐機制不因國界而產生漏洞。
此外,詐騙行為具有跨境、跨域等特性,防詐 API 後續也將提供跨國金融機構使用合作,打造無國界、無時差的跨境安全防護機制。台網總經理郭昭宏也表示,未來在 MID+ 合作框架下,將持續與電信及金融業聯防,強化防範機制。
數位信任生態系的下一步
此次 MID Plus 的啟動,代表臺灣在數位身分防禦上正式從靜態驗證走向動態偵測。過去電信業提供的身分驗證服務僅能確認「這個人是誰」,現在透過 SIM Swap 與 Device Roaming Status 等 API,金融機構還能進一步判斷「這個人現在的行為是否異常」,在時間與空間兩個維度強化風險控管。
井琪強調,數位科技帶來生活便利,同時也伴隨數位世界沒有國界與疆域特性的風險。遠傳很榮幸也義不容辭參與此次合作,期待達成對消費者的使命:「連結你我的世界,讓它更便利、更安全、更溫暖、更永續」。
隨著三大電信業者共同投入、金融機構陸續串接,這套以電信數據為基礎的防詐架構,預期將逐步擴展至更多數位產業場景,為臺灣的數位信任生態系築起更堅實的防線。



