セキュリティ対策について
ひめぎん法人インターネットバンキングをご利用のお客さま
「ひめぎん法人インターネットバンキング」では、お客さまに安心安全にサービスをご利用いただくため、以下のセキュリティ対策を実施しています。
トランザクション認証(カメラ付トークン)
お客さまが行った取引の内容が通信の途中で改ざんされていないことを確認し実行する方法です。
重要なお取引の際、取引の都度、画面に表示される二次元コード(画像)をカメラ付トークンで読み取り、取引内容をもとに生成された可変パスワード(トランザクション認証)により認証することで、高レベルの安全性を実現します。
《対象となる取引》
- 利用者情報の登録・変更時
- 振込の取引実行・承認時
- 総合振込、給与(賞与)振込の承認時
- 税金・各種料金の払込み(ペイジー)の実行時
リスクベース認証(合言葉)
リスクベース認証(合言葉)とは、第三者のなりすましによる不正アクセスを防止するセキュリティ対策です。
インターネットバンキングにログインされる際のアクセス環境を分析し、お客さまが普段利用されているパソコン以外のパソコンで利用される場合など、通常と異なるご利用環境と判断した場合、ご本人さまのご利用であることを確認するため、合言葉(事前に登録した「秘密の質問」・「秘密の答え」)による追加認証をおこないます。
128ビットSSL暗号化方式
お客さまのパソコンとひめぎん法人インターネットバンキングのコンピュータ間のデータ通信について、128ビットSSL(Secure Socket Layer)暗号化方式を採用し、情報の盗聴・改ざん等を防止します。
EVSSL証明書
フィッシング詐欺への対策として、EVSSL証明書を採用しています。
EVSSL証明書(Extended Validation)とは、実在する運営者の正当なサイトであることを証明する規格で、従来のSSL証明書と比較して一段厳しい基準で発行されるより信頼性の高い証明書です。
また、EVSSL対応ブラウザで当行の正当なサイトへアクセスすると、これまでの鍵マークに加えてアドレスバーや文字が緑色に変化して表示され、視認性に優れています。
Internet Explorerの場合
アドレスバーの左側が緑色になり、「サイト運営企業名」(NTT DATA CORPORATION)が緑色の文字で表示されます。
また、緑色の部分にポインタを置くと認証局名が表示され、クリックすると証明書の内容が表示されます。
Firefoxの場合
アドレスバーの左側が緑色になり、「サイト運営企業名」(NTT DATA CORPORATION)が緑色の文字で表示されます。
また、緑色の部分にポインタを置くと認証局名が表示され、クリックすると証明書の内容が表示されます。
Safariの場合
鍵マークの隣に「サイト運営企業名」(NTT DATA CORPORATION)が緑色の文字で表示されます。また、「サイト運営企業名」をクリックすると証明書の内容が表示されます。
ログインID・パスワードによる本人認証
「ログインID」「ログインパスワード」「確認用パスワード」により、お客さまがご本人であることを確認します。
電子証明書方式の採用
「電子証明書」とは、利用者本人であることを証明する電子的な身分証明書です。「電子証明書方式」とは、あらかじめお客さまのパソコンに当行が発行する電子証明書を取得・インストールし、ログイン時に電子証明書およびログインパスワードによりお客さま本人であることを確認する方法です。
万一ID・パスワードが漏えいした場合でも、電子証明書がインストールされていない端末では操作できないことから、入力内容を盗取する攻撃やIPアドレスを乗っ取って不正アクセスを試みる攻撃などの対策に有効です。
ソフトウェアキーボードの採用
ソフトウェアで作られたキーボードをパソコンの画面上に表示し、そのキーボード上の文字等をマウスでクリックすることで入力する機能です。物理キーボードを経由せずに本人認証情報を入力することで、キーボードの入力情報を記録してパスワードを盗用するタイプ(キーロガー型)のスパイウェアに対してセキュリティ強化が図られます。
本サービスでは、パスワードを入力する全ての画面にソフトウェアキーボード機能を導入しています。
お取引のご確認
ご依頼いただいたお取引の受付や処理結果等の重要なご通知やご案内をスピーディに電子メールでご連絡します。
ご利用履歴の表示
トップページに直近3回のご利用日時を表示し、不正に利用されていないかを確認できます。
サービス利用停止(ロックアウト)機能
ログインパスワードを当行所定の回数連続して間違えて入力した場合、サービスのご利用を停止します。
自動ログアウト機能
ログアウト操作をしないで長時間お席を離れる場合のセキュリティ対策として、最後の操作から一定時間が経過すると操作が継続できなくなる設定を行っています。