新聞科技

中華電信、台灣大哥大、遠傳電信推出新一代防詐 MID+,交易前自動做 4 大判斷

臺灣三大電信業者與臺灣網路認證公司在 7 月 1 日宣布,啟動新一代行動身分認證服務「MID+」,並正式導入 GSMA Open Gateway 國際標準。

MID+ 防詐 OTP 簡訊驗證

這項服務不是一款需要民眾下載的新 App,而是讓銀行、政府與企業透過統一介面,確認門號是否出現換卡、海外漫遊或身分資料不一致等異常狀況,進一步強化大額轉帳、海外刷卡與數位開戶的防詐能力。

MID+ 是什麼?從身分核對升級為動態防詐

臺灣早在 2018 年就推出 Mobile ID,也就是 MID 行動身分識別服務,主要利用電信門號的實名資料,協助銀行、政府或企業確認使用者身分。

根據臺灣網路認證公司的資料,MID 在 2025 年的身分識別次數已突破 5,000 萬次,應用範圍涵蓋公部門、金融業與一般產業。

這次推出的 MID+,則是在原本的身分核對之外,進一步導入 GSMA Open Gateway 國際標準,加入即時的門號及網路狀態資訊。

簡單來說:

  • 過去的 MID 主要確認「這個門號是不是你的」,但僅止於此。
  • MID+ 進一步判斷「這個門號現在有沒有可疑狀況」
  • 由門號管理的三大電信負責提供相關資料
  • 臺灣網路認證公司負責系統資訊串接工作

銀行不必再分別串接中華電信、台灣大哥大與遠傳電信,就能透過單一管道進行查詢。

首波 4 項控管機制?查換卡、漫遊與門號身分

MID+ 首波導入 4 項 GSMA Open Gateway API,分別用來確認 SIM 卡異動、海外漫遊、門號與裝置關係,以及實名資料是否一致。

1. 查近期是否換過 SIM 卡

首先,要讓銀行可以查詢某個門號近期是否曾經更換、補發或重新申請 SIM 卡。

例如詐騙集團冒用受害者身分申請補卡,接著嘗試登入網路銀行、綁定電子支付或進行大額轉帳,銀行就可能因為偵測到近期換卡紀錄,提高驗證強度或暫時攔截交易。

不過,近期換卡不代表一定涉及詐騙。使用者換新手機、申請 eSIM、SIM 卡損壞或更換電信方案,也可能留下換卡紀錄。

因此,換卡紀錄主要是一項風險訊號,而不是直接判定詐騙的依據。

2. 確認是否正在海外漫遊

再來,要可以讓銀行確認門號目前是否處於海外漫遊狀態。

假設信用卡突然在國外出現大額消費,但持卡人的手機門號並沒有海外漫遊紀錄,銀行就能將這筆交易列為較高風險,進一步要求驗證或暫時攔截。

相反地,若門號確實正在海外漫遊,也能成為判斷交易是否合理的參考。不過,這項功能只能確認門號是否處於漫遊狀態,不代表銀行能查看使用者的 GPS 位置或完整移動路線。

3. 背景驗證門號與裝置

第三,要可以透過電信網路確認,目前使用的裝置是否真的連接使用者填寫的門號。

傳統門號驗證通常需要發送簡訊 OTP,再由使用者手動輸入驗證碼;導入新的門號驗證機制後,部分情境可以直接在背景完成驗證。

這除了能減少操作步驟,也可降低驗證碼遭釣魚網站騙取、轉接或攔截的風險。但這不代表簡訊 OTP 會完全消失,因為銀行仍可依照交易風險,要求使用者進行額外驗證。

延伸閱讀

信用卡有 OTP 簡訊驗證很安全?網友未刷卡卻收到簡訊還被要求繳款

4. 比對實名資料是否一致

最後一個,則是要可以比對使用者提供的姓名、電話等資料,是否與電信業者持有的實名資料一致。

例如銀行可以確認:

  • 門號是否登記在本人名下
  • 填寫資料是否與電信實名資料相符
  • 是否可能使用他人或人頭門號申辦服務

這類服務主要是回傳資料是否一致,而不是直接將完整的電信客戶資料交給銀行。

不用下載 App,但驗證流程會改變

MID+ 主要是提供給銀行、政府與企業使用的後端驗證服務,一般使用者短期內不需要另外下載 App,也不一定需要自行申請。

未來比較可能感受到的變化包括:

  • 數位開戶或綁定帳戶時,驗證步驟變少
  • 部分簡訊 OTP 改為背景直接驗證,減少輸入風險
  • 剛換 SIM 卡後,大額交易可能增加驗證
  • 門號與本人資料不一致時,可能無法完成申請
  • 異常交易可能更快被攔截

整體方向不是讓每一筆交易都變得更麻煩,而是在正常、低風險的情況下減少操作,只有門號或交易情境出現異常時,才提高驗證強度。

MID+ 能完全防詐嗎?不能,但能增加風險訊號

結論是否定的。MID+ 無法阻止所有詐騙。因為這套機制是給銀行端主動做管理,而不是讓使用者更能分辨哪些是詐騙、哪些不是。

例如受害者受到詐騙集團誘導,親自操作手機進行轉帳;或詐騙者使用已經持有一段時間的人頭門號,系統就不一定能透過換卡紀錄發現異常。

其他可能無法單靠 MID+ 攔截的情況還包括:

  • 使用者主動交出驗證資料
  • 手機遭到遠端控制
  • 詐騙者使用沒有換卡紀錄的門號
  • 本人受到操控後自行完成交易

MID+ 重點總結

MID+ 並不是新的數位身分證,也不是提供給民眾下載的防詐 App,而是一套讓銀行與電信業者進行跨業合作的身分驗證機制。

透過 SIM 卡換卡紀錄、海外漫遊狀態、門號與裝置的綁定關係,以及實名資料比對,銀行能在大額轉帳、海外刷卡與數位開戶等情境中,更快發現不合理的操作。

它無法完全杜絕詐騙,也不等於銀行可以直接追蹤使用者位置,但能補上過去金融機構比較難掌握的電信風險資訊,讓防詐從單一機構的判斷,進一步走向金融與電信的跨業聯防。

延伸閱讀》

台灣 Pay 新型詐騙要注意!付款碼傳出去,3 分鐘就可能被刷走 60 萬

為了防詐和盜刷!Apple Pay 綁信用卡現在需要通過電話驗證才能綁定

蘋果親自教你防詐騙!分享常見詐騙手法、癥兆,以及 8 個保護 Apple ID 的技巧

LINE 詐騙新招讓你「自己交出帳號」,分辨官方綁定通知與詐騙的關鍵教學

如果想知道更多關於 Apple 的消息、教學、小技巧或是科技新知,一定要點擊以下任一 LOGO,追蹤我們的 Facebook 粉絲團、訂閱 IG、YouTube 以及 Telegram。

加入LINE好友  追蹤FB粉絲團  追蹤 Instagram  訂閱 YouTube  訂閱 Telegram

Related Articles