Beancount.io LogoBeancount.io

2026 年短信营销合规指南:TCPA、A2P 10DLC 和州级迷你 TCPA 法规

阅读需 3 分钟Mike ThriftMike Thrift
2026 年短信营销合规指南:TCPA、A2P 10DLC 和州级迷你 TCPA 法规

一条违规的短消息可能导致你的企业损失 1,500 美元。向 5,000 名从未选择订阅的用户发送此类短信,你将面临 750 万美元的集体诉讼——这正是 Zales Jewelers 在 2025 年达成的和解金额。然而,大多数运行 Klaviyo、Twilio 或 EZ Texting 营销活动的小企业主认为,短信营销只是“带有电话号码的电子邮件”。事实并非如此。

文本短信是美国受监管最严厉的营销渠道之一。在联邦《电话消费者保护法》(TCPA)、运营商强制执行的 A2P 10DLC 注册系统、CTIA 的自愿但强制执行的指南,以及快速增长的各州“迷你 TCPA”法律的共同作用下,在 2026 年发送促销短信意味着要同时应对至少六个重叠的合规体系——每个体系都有其独特的同意规则、惩罚标准和审计追踪要求。

本指南将带你了解运行短信计划的小企业真正关心的内容:在运营商于 2025 年 2 月开始 100% 拦截未注册流量后,A2P 10DLC 注册是如何运作的;在“一对一”规则被废除后,FCC 现在要求的同意用语是什么;哪些州法律会最先让你陷入困境;以及如何建立一个能够抵御职业原告索赔函的、具备审计辩护能力的纸面证据链。

2024 年至 2026 年间发生了哪些变化

如果你是在 2025 年之前建立的短信计划,那么现在的形势已经发生了翻天覆地的变化。三项重大变革重新划定了合规蓝图:

强制性 A2P 10DLC 注册。 自 2025 年 2 月 1 日起,美国无线运营商开始 100% 拦截通过 10 位长代码发送的未注册“应用到个人”(A2P) 流量。没有缓冲过滤,没有警告期。未注册的消息根本无法送达。任何通过常规电话号码发送自动化、营销或交易类短信的企业,都必须通过营销活动注册表 (TCR) 注册一个“品牌”和至少一个“营销活动”。

FCC 的“一对一”同意规则告终。 2025 年 1 月,第十一巡回上诉法院在 FCC 备受争议的“一对一”同意规则生效前夕将其撤销。FCC 随后在 2025 年 8 月正式取消了该要求,并恢复了 2024 年之前的“事先明确书面同意”标准。潜在客户开发商和比较购物网站不再需要为与其共享数据的每个广告主获得单独的同意——但像 AT&T 和 T-Mobile 这样的个别运营商,已开始通过 TCR 营销活动审核机制设定自己的一对一预期标准。

州级“迷你 TCPA”法律不断增加。 德克萨斯州于 2025 年 9 月 1 日加入此行列,实施了 SB 140 法案,规定每条违规短信的法定损害赔偿金最高可达 5,000 美元。佛罗里达州在 2023 年撤回了其《佛罗里达电话招揽法》(FTSA) 的部分内容,但私人诉讼权依然存在。华盛顿州、俄克拉荷马州、马里兰州以及至少其他八个州现在都有针对其居民发送短信的企业(无论企业位于何处)的电信营销规则。

A2P 10DLC:让你的短信顺利送达的注册系统

A2P 10DLC 是一套系统,允许企业通过标准的 10 位长代码(即客户看到的普通电话号码)发送大批量的“应用到个人”消息。它由营销活动注册表 (TCR) 运行,这是一个中央数据库,美国每家无线运营商在投递你的消息之前都会对其进行检查。

品牌注册

你的第一步是将你的企业注册为“品牌”。你需要提供:

  • 法定业务名称和雇主识别号 (EIN)(如果你是个体经营者,则提供你的社会安全号码 SSN)
  • 业务地址、行业类别和网站
  • 股票交易所上市信息(如适用)

注册分为两个级别。个体经营者品牌注册费用约为 4 美元,但其吞吐量较低(通常限制为每个运营商每秒一条消息)。标准品牌注册费用约为 4 美元(品牌本身),外加 40 美元的一次性二次审核费用,并根据独立审核伙伴分配的“信任分数”解锁更高的级别。

较高的信任分数意味着每秒可以发送更多消息、更少的运营商过滤问题以及更好的送达率。分数受经营年限、行业风险、EIN 匹配准确性以及投诉记录的影响。

营销活动注册

在你的品牌获得批准后,你需要注册每个“营销活动”——即消息的具体使用场景。示例包括:

  • 营销:促销优惠、销售公告、限时秒杀
  • 账户通知:订单确认、发货更新
  • 客户关怀:支持回复、预约提醒
  • 2FA / OTP:登录所需的一次性密码

每个营销活动的一次性注册费用约为 15 美元,外加每月 1.50 美元至 10 美元的费用。你必须申报使用场景、示例消息内容、订阅流程以及行动号召。

2026 年每条消息的运营商费用

在 T-Mobile 于 2026 年 1 月调高费用后,三大运营商的单条消息转嫁费用(Pass-through fees)迅速累计:

  • AT&T:每条 SMS $0.002,每条 MMS $0.0035
  • T-Mobile:每条 SMS $0.0025(2026 年 1 月 19 日上调)
  • Verizon:每条 SMS $0.0025,每条 MMS $0.005

一家每月通过这三个网络发送 10,000 条消息的小型企业,现在仅运营商附加费就需支付大约 $30 到 $50,这还不包括你使用的 Twilio、Bandwidth、Klaviyo 或任何提供商收取的平台单条消息费率。

TCPA 同意:什么是有效的加入 (Opt-In)

TCPA 要求在向手机号码发送营销或促销短信之前,必须获得事先明确的书面同意。交易类或告知类消息(订单确认、预约提醒)的门槛略低——仅需“事先明确同意”——但在实践中,大多数平台对这两类消息要求的记录水平是相同的。

一份有效的“事先明确的书面同意”必须满足:

  1. 书面形式(数字复选框或签名表格均符合要求)
  2. 清晰且显眼,并披露消费者同意接收自动营销短信
  3. 未预先勾选——消费者必须采取肯定行为
  4. 明确发送方身份、消息类型及发送频率
  5. 不作为购买条件——你不能因为某人不同意接收短信而拒绝提供产品

标准的加入披露如下:

通过提供你的电话号码并勾选此框,即表示你同意接收来自 [品牌名称] 发送到所提供号码的定期自动营销短信(例如:促销、购物车提醒)。同意并非购买的条件。可能产生短信和流量费用。发送频率视情况而定。回复 HELP 获取帮助,回复 STOP 取消。请查阅我们的 条款隐私政策

缺失上述任何元素——哪怕只是“Msg & data rates”这一行——都会产生漏洞,成为索赔信工厂(Demand-letter mills)积极搜寻的目标。

“事先明确的书面同意”不包括的情形

以下常见错误会导致同意失效:

  • 预选框
  • 在单个复选框中将 SMS 加入与电子邮件加入捆绑在一起
  • 电话通话中的口头同意,且未进行后续确认
  • 客户在联系表单中提供号码即视为“默示同意”
  • 几个月前获得的同意且无证明
  • 购买的潜在客户列表,无论卖家如何承诺

STOP、HELP 及实时退出 (Opt-Out) 要求

TCPA 和 CTIA 都要求你的平台必须立即识别并遵守退出关键词。强制性关键词包括:

  • STOP, STOPALL, UNSUBSCRIBE, CANCEL, END, QUIT, OPT OUT, OPTOUT, OPT-OUT
  • HELP, INFO(用于咨询请求)

当消费者发送任何 STOP 的变体时,你必须:

  1. 在 24 小时内停止向该号码发送所有营销消息(最佳实践:实时停止)
  2. 发送一条确认退出的确认消息
  3. 在该品牌的所有营销活动中屏蔽该号码——而不仅仅是他们退出的那一个活动

根据 FCC 2025 年 4 月的规定,企业最多有 10 个工作日的时间在所有系统中处理退出请求。在实践中,大多数执法行动都涉及那些因多渠道营销平台未同步而花费数周才处理或从未处理退出请求的企业。

回复 HELP 关键词的消息必须标识你的品牌,提供支持联系信息,并提醒消费者如何退出。

SHAFT、时间窗及其他内容规则

CTIA 的 SHAFT 指南限制涉及性 (Sex)仇恨 (Hate)酒精 (Alcohol)枪支 (Firearms)烟草 (Tobacco) 的消息内容——包括电子烟、CBD 和大麻产品(即使在州法律合法的地区)。运营商会主动扫描营销活动的样本消息,并在注册阶段拒绝你的活动,或在发送过程中拦截消息。

联邦和州的静默时间规则要求短信只能在收件人当地时间的 8:00 a.m. 至 9:00 p.m. 之间发送。佛罗里达州的 FTSA 和 俄克拉荷马州的 OTSA 将此进一步收紧为 8:00 a.m. 至 8:00 p.m.。俄克拉荷马州还限制在 24 小时内不得发送超过三条消息,即使获得了有效同意。

由免费服务(如 bit.ly, tinyurl)提供的 URL 缩短链接几乎会自动触发运营商过滤。请使用品牌自定义的短域名或你的提供商提供的链接缩短服务。

各州小型 TCPA 的复杂现状

联邦 TCPA 是底线,而非上限。各州的电话营销法律(通常被称为“小型 TCPA”)约束任何联系该州居民的企业,无论企业总部设在何处。2026 年最活跃的司法管辖区包括:

  • 佛罗里达州 (FTSA):每次违规罚款 $500,蓄意违规可处以三倍赔偿,通话和短信限制在收件人时间 8 a.m.–8 p.m. 之间,拥有私人起诉权
  • 德克萨斯州 (SB 140,2025 年 9 月 1 日生效):每次违规罚款最高 $5,000,将“电话推销”扩大到包括文本和图像消息,拥有私人起诉权
  • 俄克拉荷马州 (OTSA):每次违规罚款 $500–$1,500,即使获得同意每日也有三条消息的上限,发送窗口为 8 a.m.–8 p.m.,拥有私人起诉权
  • 华盛顿州 (CEMA):$500 的法定罚款外加律师费,由州总检察长强制执行,对“重复”违规拥有私人起诉权
  • 马里兰州 (MTCPA):沿袭联邦 TCPA 结构,并设有州级私人起诉权

这里的合规挑战在于物流:你必须知道每个电话号码是在哪个州注册的(由于携号转网,这已不再是判断人员实际居住地的可靠指标),并且必须对发送的每条消息应用最严格的适用规则。

声誉良好的 SMS 平台会维护时区数据库和静默时间抑制逻辑,但你仍需负责确保这些功能针对你的营销活动进行了正确配置。

记录审计追踪的同意书

无论你面临联邦贸易委员会 (FTC) 的查询、州总检察长的调查,还是 TCPA 集体诉讼,辩护的核心总会回到一个问题:你能否证明此人确认选择了加入 (Opt-in)?

一个可用于辩护的同意日志应为每位订阅者捕获以下信息:

  • 来源 URL:提供同意的表单或页面的链接
  • 时间戳:UTC 格式
  • IP 地址:提交表单的设备地址
  • 披露文本原文:当时向消费者展示的准确披露文本
  • 浏览器 User-Agent 字符串:在可行的情况下记录
  • 方式:网页表单、店内 iPad、纸质卡片等
  • 退订事件:包含相同的元数据

大多数短信平台会自动存储其中一部分信息,但你有责任验证这些数据是否存在且可导出。集体诉讼原告的律师会在证据开示 (Discovery) 的第一天就索要这份日志。如果你无法在 30 天内提供,你发送给该人的每条短信都将被推定为未经授权。

将同意记录保存在纯文本、版本控制的格式中,而不是埋没在你将来可能迁移的专有 CRM 中,是一种低调但强大的合规实践。如果你的 CRM 消失了,你的辩护依据也会随之消失。

追踪短信计划的实际成本

合规成本很容易被低估。一个小企业短信计划的现实每月预算包括:

费用细项典型范围
品牌注册(一次性)$4–$48
品牌审核(一次性,标准品牌)$40
活动注册(一次性,每项活动)每项 $15
每月活动费每项活动 $1.50–$10
平台单条消息费 (Twilio, Bandwidth)每条短信 $0.0075–$0.012
运营商附加费 (AT&T + T-Mobile + Verizon)每条短信 $0.002–$0.005
同意管理与法律审查$200–$2,000/月
TCPA 保险附加险(推荐)$50–$500/月

在簿记中分别追踪这些支出至关重要——不仅是为了预算管理,还因为 TCPA 保险承保方和你未来的集体诉讼辩护律师都会希望看到这些细项。如果你收到律师函,你的律师问的第一个问题将是:合规成本是否作为真实的预算细项列出,还是被埋在了通用的“营销软件”分类中。

2026 年实用合规清单

在发送下一条短信之前,请逐一对照此清单:

  1. 品牌和活动已在 TCR 注册,且存档了当前的信任评分 (Trust Score)
  2. 订阅表单包含未勾选的方框、完整的 TCPA 披露语言以及“购买无需同意”的表述
  3. 独立的短信条款与条件从订阅表单链接,且有别于通用的网站条款
  4. 同意日志包含每位订阅者的时间戳、IP、User-Agent、来源 URL 和披露文本
  5. STOP / HELP 关键词自动化已在每个活动中通过实机测试
  6. 时区限制已配置,以遵守当地时间上午 8 点至晚上 8 点(或仅限联邦活动的晚上 9 点)
  7. 州禁发名单针对佛罗里达州、德克萨斯州、俄克拉荷马州、华盛顿州和马里兰州设有适当的频率限制
  8. SHAFT 内容审核涵盖每条促销消息
  9. 链接缩短器使用品牌域名或平台提供的域名——绝不使用 bit.ly
  10. TCPA 保险附加险已包含在你的综合责任险中
  11. 季度合规审计涵盖订阅流程、同意记录和平台日志
  12. 供应商尽职调查确认你的 CSP 和 ESP 拥有最新的 TCR 和 CTIA 合规认证

保持合规记录处于审计就绪状态

运行一个合规的短信营销计划意味着要生成一套书面证据,这些证据必须在长达数年的证据开示请求、运营商审计和州总检察长查询中幸存下来。这些数据至关重要——同意时间戳、IP 地址、退订日志以及每条消息费用的财务记录——并且在你切换平台很久之后仍需保持可访问。

Beancount.io 为你提供透明、使用 git 进行版本控制且易于审计的纯文本会计。当你的 TCPA 保险承保方或合规顾问询问上季度短信计划的资金去向时,你可以通过一次简单的 grep 给出答案——没有供应商锁定,没有专有的导出格式。免费开始使用,了解为什么开发者和财务专业人士正在转向纯文本会计。