セキュリティ対策について

ひめぎん法人インターネットバンキングをご利用のお客さま

「ひめぎん法人インターネットバンキング」では、お客さまに安心安全にサービスをご利用いただくため、以下のセキュリティ対策を実施しています。

トランザクション認証(カメラ付トークン)

お客さまが行った取引の内容が通信の途中で改ざんされていないことを確認し実行する方法です。

重要なお取引の際、取引の都度、画面に表示される二次元コード(画像)をカメラ付トークンで読み取り、取引内容をもとに生成された可変パスワード(トランザクション認証)により認証することで、高レベルの安全性を実現します。

《対象となる取引》

  • 利用者情報の登録・変更時
  • 振込の取引実行・承認時
  • 総合振込、給与(賞与)振込の承認時
  • 税金・各種料金の払込み(ペイジー)の実行時

リスクベース認証(合言葉)

リスクベース認証(合言葉)とは、第三者のなりすましによる不正アクセスを防止するセキュリティ対策です。

インターネットバンキングにログインされる際のアクセス環境を分析し、お客さまが普段利用されているパソコン以外のパソコンで利用される場合など、通常と異なるご利用環境と判断した場合、ご本人さまのご利用であることを確認するため、合言葉(事前に登録した「秘密の質問」・「秘密の答え」)による追加認証をおこないます。

128ビットSSL暗号化方式

お客さまのパソコンとひめぎん法人インターネットバンキングのコンピュータ間のデータ通信について、128ビットSSL(Secure Socket Layer)暗号化方式を採用し、情報の盗聴・改ざん等を防止します。

EVSSL証明書

フィッシング詐欺への対策として、EVSSL証明書を採用しています。
EVSSL証明書(Extended Validation)とは、実在する運営者の正当なサイトであることを証明する規格で、従来のSSL証明書と比較して一段厳しい基準で発行されるより信頼性の高い証明書です。
また、EVSSL対応ブラウザで当行の正当なサイトへアクセスすると、これまでの鍵マークに加えてアドレスバーや文字が緑色に変化して表示され、視認性に優れています。

Internet Explorerの場合

アドレスバーの左側が緑色になり、「サイト運営企業名」(NTT DATA CORPORATION)が緑色の文字で表示されます。
また、緑色の部分にポインタを置くと認証局名が表示され、クリックすると証明書の内容が表示されます。

Internet Explorerの場合

Firefoxの場合

アドレスバーの左側が緑色になり、「サイト運営企業名」(NTT DATA CORPORATION)が緑色の文字で表示されます。
また、緑色の部分にポインタを置くと認証局名が表示され、クリックすると証明書の内容が表示されます。

Safariの場合

鍵マークの隣に「サイト運営企業名」(NTT DATA CORPORATION)が緑色の文字で表示されます。また、「サイト運営企業名」をクリックすると証明書の内容が表示されます。

  • アドレスバーが赤色に変わった場合は、当行サイトに見せかけたフィッシング(不正)サイトですので、絶対にログインしないでください。

ログインID・パスワードによる本人認証

「ログインID」「ログインパスワード」「確認用パスワード」により、お客さまがご本人であることを確認します。

  • ログインID、ログインパスワード、確認用パスワードはお客さまがご本人であることを確認するための重要な情報です。ご自身で厳重に管理し、これらを第三者に知られること、またお忘れになることのないようご注意ください。なお、当行役職員がお客さまにパスワードをお尋ねしたり、電子メール等でパスワードの入力をお願いしたりすることはありません。
  • ログインID、ログインパスワード、確認用パスワードは、生年月日や電話番号等、他人に類推されやすい番号を避けてご登録ください。
  • ログインパスワード、確認用パスワードはお客さまの端末画面上で簡単に変更が可能です。より安心安全にご利用いただくために定期的にパスワードの変更を行うことをお勧めします。
  • パスワードを第三者に知られた、または知られたと思われる場合は、直ちにお客さまご自身でパスワードの変更手続きを行ってください。

電子証明書方式の採用

「電子証明書」とは、利用者本人であることを証明する電子的な身分証明書です。「電子証明書方式」とは、あらかじめお客さまのパソコンに当行が発行する電子証明書を取得・インストールし、ログイン時に電子証明書およびログインパスワードによりお客さま本人であることを確認する方法です。
万一ID・パスワードが漏えいした場合でも、電子証明書がインストールされていない端末では操作できないことから、入力内容を盗取する攻撃やIPアドレスを乗っ取って不正アクセスを試みる攻撃などの対策に有効です。

  • 電子証明書方式は、お客さまのパソコン環境がOS:Windows、ブラウザ:Internet Explorerの場合にご利用いただけます。

ソフトウェアキーボードの採用

ソフトウェアで作られたキーボードをパソコンの画面上に表示し、そのキーボード上の文字等をマウスでクリックすることで入力する機能です。物理キーボードを経由せずに本人認証情報を入力することで、キーボードの入力情報を記録してパスワードを盗用するタイプ(キーロガー型)のスパイウェアに対してセキュリティ強化が図られます。
本サービスでは、パスワードを入力する全ての画面にソフトウェアキーボード機能を導入しています。

  • ソフトウェアキーボードのご使用によりスパイウェアによる被害を受ける恐れが完全になくなるわけではありません。
  • スパイウェア対応のウィルス対策ソフトをあわせてご利用ください。ウィルス対策ソフトは常に最新の状態に更新し、定期的にウィルスチェックを実施していただきますようお願いします。

お取引のご確認

ご依頼いただいたお取引の受付や処理結果等の重要なご通知やご案内をスピーディに電子メールでご連絡します。

  • お客さまがお取引を実施したにもかかわらず電子メールを受信しない場合、またはお心当たりのない電子メールが届いた場合は、お取引店またはひめぎんインターネットバンキングサポートセンターまでご連絡ください。

ご利用履歴の表示

トップページに直近3回のご利用日時を表示し、不正に利用されていないかを確認できます。

  • お客さまのご利用日時にお心当たりのない場合は、お取引店またはひめぎんインターネットバンキングサポートセンターまでご連絡ください。

サービス利用停止(ロックアウト)機能

ログインパスワードを当行所定の回数連続して間違えて入力した場合、サービスのご利用を停止します。

自動ログアウト機能

ログアウト操作をしないで長時間お席を離れる場合のセキュリティ対策として、最後の操作から一定時間が経過すると操作が継続できなくなる設定を行っています。

  • 不正使用を防止するため、離席の際は必ずログアウト操作を行ってください。
    操作が継続できなくなった場合は、一度ログイン画面に戻ってから再度ログインし直してください。
  • また、ログアウト操作を行う前にブラウザの「×(閉じる)」ボタンを使用すると、一定期間ご利用できなくなりますので、必ず「ログアウト」ボタンをクリックしてください。
ページトップへ