一、监管重点
近期 eSIM 合规讨论的核心,不在于技术名词本身,而在于远程配置链路与本地实名要求如何对接。随着 GSMA 消费级 eSIM 规范持续演进,SM-DP+、LPA、激活码分发、设备绑定和配置文件下载日志都被纳入更强的可追溯框架;对跨境销售平台而言,过去以「技术服务商」自居、把实名责任全部外包给运营商的做法,越来越难覆盖实际监管期待。
二、对企业的影响
对于卖全球流量包、漫游包和本地落地套餐的平台,最大变化是销售前置校验会影响转化,销售后置审计会影响清退和退款。若某些国家要求激活前实名、KYC 或地址校验,而平台仍沿用一套通用购买流程,结果往往是用户已付款却无法下载 profile,客服工单、拒付和渠道投诉同步上升;更严重时,分销商、MVNO 与底层运营商之间会因留存资料不一致而触发账户冻结或产品下架。
三、操作建议
先按国家把 eSIM 产品拆成「免实名、激活前实名、激活后补实名、仅本地号码实名」四类,并在购买页明确展示;其次把 ICCID、EID、激活码发放时间、下载 IP、设备型号和 KYC 结果纳入统一审计表,避免订单系统与配置平台脱节。若使用代理分销,合同中应写明谁负责用户告知、谁保存身份材料、谁响应监管调取;对接短信验证码时,还要确认 OTP 号码是否与实名主体一致,避免号码验证与 eSIM 开通主体分离。
常见问题
卖旅行 eSIM 时,是否一定要在购买环节做实名?
不一定,取决于落地网络所在国和产品类型。有的市场要求激活前实名,有的只在分配本地 MSISDN 或使用特定业务时实名。实操上不要用一套流程覆盖全部国家,应按国家与运营商规则分层配置,并在下单前提示是否需要护照、自拍或地址材料。
我们只是分销平台,实名责任能否全部由上游运营商承担?
商业上可以约定,合规上未必能完全切断。若平台负责前端销售、收款、激活码展示或用户支持,监管或合作方通常仍会要求你证明告知义务、数据处理路径和异常拦截机制。建议在合同外再建立操作矩阵,明确资料存放、调取 SLA 和封停处置流程。
eSIM 与短信 OTP 有什么合规联动风险?
主要风险是身份主体不一致和可追溯性不足。若用户用一个号码收 OTP,却在另一实名主体下开通 eSIM,后续发生欺诈、转售或监管核查时,证据链会断裂。建议把 OTP 验证结果、开通主体、EID/ICCID 和订单号绑定存档,并设置高风险国家的二次校验。
本文仅供信息参考,不构成法律意见。