一卡通導入行動身分識別，靠電信門號身分驗證強化電支交易安全

重點摘要

一卡通宣佈旗下iPASS MONEY電子支付服務導入臺灣網路認證公司（TWID）的行動身分識別（Mobile ID）機制，透過電信門號進行實體身分驗證，強化電支交易安全。

此機制讓用戶在換裝置時，只要原SIM卡裝載於新裝置上，即可直接驗證身分，不需重新綁定金融機構帳號或信用卡，縮短換機設定時間，並有效降低帳戶被盜用風險。

過去曾有不法分子透過釣魚簡訊或假冒客服，引導用戶點擊造假網站並輸入OTP驗證碼，進而接管電支帳戶，或利用「換機登入」流程漏洞，在取得帳密後嘗試重新綁定裝置，導致原有金融設定遭解除。

傳統簡訊驗證機制易被攔截或誘騙，OTP因此暴露出弱點。一卡通此次導入電信實體認證，將防詐陣線由數位驗證提升至電信端即時比對，從源頭杜絕不法分子利用人頭門號進行非法操作。

目前該服務已適用於一卡通旗下720萬電支用戶，未來將持續擴展至更多用戶。