過去,電信業者在5G、資費方案與用戶數上激烈競爭;如今,三家業者首度放下競爭,整合電信網路能力打造數位身分驗證平台,為金融防詐建立交易前的最後一道防線。
今(2)日,中華電信、台灣大哥大與遠傳電信攜手臺灣網路認證(下稱臺網),推出升級版行動實名認證「MID+(Mobile Identity Plus)」,透過整合三大電信的門號、SIM卡及網路資訊,建立跨電信、跨金融的身分驗證機制。對金融業而言,未來不再只是依賴OTP(一次性密碼)驗證,而是能透過更多電信資訊,即時判斷SIM卡是否遭更換、門號是否異常,或是否處於國際漫遊等狀態,提升交易風險辨識能力。
這也意味著,未來手機可望成為每個人的數位身分憑證。
打詐總動員!三家電信攜手為民眾財產把關
「電信業長年累積的門號、SIM卡及網路資料,是目前最可靠的數位身分資訊來源之一。」中華電信董事長簡志誠表示,在網路世界,尤其是金融服務,最重要的課題,就是如何確認使用者身分真偽,而當電信網路能力、數位憑證技術與金融防詐需求結合,便形成MID+最大的價值。
此次合作,也導入全球行動通訊產業協會(GSMA)推動的Open Gateway架構。簡志誠指出,目前,中華電信已有11項API通過GSMA認證,而三大電信此次率先共同推出四項API,包括SIM卡是否異動、門號與身分驗證,以及漫遊狀態等資訊,希望協助金融機構在交易完成前,更精準辨識高風險交易。
遠傳電信總經理井琪則點出,Open Gateway最初其實並非為了防詐,而是全球電信業希望將5G網路能力透過API開放,發展更多商業應用。然而,台灣近年數位服務快速普及,詐騙手法也同步演進。因此,Open Gateway在台灣有了新的任務,就是成為金融防詐的重要工具。
她形容,詐騙集團就像搭著電信網路這台「巴士」,最終目的地就是民眾存放財產的銀行。若能在交易完成前,將電信業掌握的門號、SIM卡是否更換、漫遊狀態等資訊提供給金融機構,就能在最後一道關卡協助辨識交易風險,替民眾財產增加一道保障。
井琪透露,遠傳自2018年便投入大數據分析與AI打詐,當時發現部分詐騙集團利用境外持有台灣SIM卡進行詐騙,因此調整基地台參數、結合大數據分析與AI Agent,目前每月已可攔阻約20萬通詐騙電話。她強調,三家電信平時雖然彼此競爭,但在打詐這件事情上,目標一致,就是共同降低民眾財產損失。
MID+耗時八年打地基!防疫、報稅、打詐一手包辦
然而,MID+並非一夕之間誕生。
臺網董事長李榮琳表示,2018年,臺網便與當時五家電信共同推動行動實名認證MID,希望建立台灣數位身分基礎。8年來,MID先後應用於防疫實名制、MyData報稅及勞保查詢等政府服務。截止至今,已有六成報稅透過MID實現,且有超過100家金融機構、約140家合作單位導入,去年完成身分驗證次數更突破5000萬次。
李榮琳說明,新推出的MID+是在既有基礎上,再加入「時間」與「空間」兩個新的驗證維度,可確認SIM卡近期是否更換,以及門號目前是否位於國內或處於國際漫遊狀態,讓金融機構在既有OTP之外,擁有更多判斷交易風險的依據。
臺網總經理郭昭宏解釋,MID+的概念就像過去申辦門號,從一張證件提升到雙證件驗證,目的都是增加認證因子、降低身分遭冒用的風險。未來除了OTP之外,還能結合更多電信驗證資訊,在不影響使用便利性的前提下,提高交易安全性。他也提醒,手機如今幾乎等同於每個人的數位身分,民眾更應妥善保護門號及個人資料,避免遭冒用成為詐騙工具。
台灣大哥大總經理林之晨則認為,MID+代表網路世界正從單一驗證走向多因素驗證,也是Open Gateway的重要起點。未來若全球電信業採用一致的API標準,不僅可支援更多跨境數位服務,也有機會將台灣建立的數位信任模式延伸至國際市場。
從競爭走向合作,三大電信共同建構的,不只是一套新的身分驗證機制,更是一張跨電信、跨金融的防詐安全網。當詐騙手法持續翻新,如何在交易完成前多一道判斷、多一道確認,也讓MID+成為台灣數位金融與科技防詐的重要基礎建設。