セキュリティ対策について

インターネットバンキングをより安心安全にご利用いただくため、以下のセキュリティ対策を実施しています。

ワンタイムパスワード

資金移動等の重要取引におけるセキュティとしてワンタイムパスワードの利用が必要となります。

  • ソフトウェアトークン方式

    スマートフォンのアプリケーションを使用し「ワンタイムパスワード」と呼ばれる1分ごとに更新される使い捨てのパスワードを利用することができます。ログイン時やお取引時に、「ログインID」「ログインパスワード」「確認用パスワード」に加えて「ワンタイムパスワード」を入力することにより、不正利用の防止を強化することができます。

  • メール通知パスワード方式

    インターネットバンキング(パソコン)の特定のお取引について、「確認用パスワード」のほかにEメールでお届けするパスワードを併用していただくことにより、セキュリティを高め不正利用を防ぐ機能です。「メール通知パスワード」は、お客さまがログアウトするか、次のメール通知パスワードが送信されるまで有効です。

リスクベース認証(合言葉)

リスクベース認証(合言葉)とは、第三者のなりすましによる不正アクセスを防止するセキュリティ対策です。
インターネットバンキングにログインされる際のアクセス環境を分析し、お客さまが普段利用されているパソコン以外のパソコンで利用される場合など、通常と 異なるご利用環境と判断した場合、ご本人さまのご利用であることを確認するため、合言葉(事前に登録した「秘密の質問」・「秘密の答え」)による追加認証をおこないます。

128ビットSSL暗号化方式

お客さまのパソコンとインターネットバンキングのコンピュータ間のデータ通信について、128ビットSSL(Secure Socket Layer)暗号化方式を採用し、情報の盗聴・改ざん等を防止します。

EVSSL証明書

フィッシング詐欺への対策として、EVSSL証明書を採用しています。
EVSSL証明書(Extended Validation)とは、実在する運営者の正当なサイトであることを証明する規格で、従来のSSL証明書と比較して一段厳しい基準で発行されるより信頼性の高い証明書です。
また、EVSSL対応ブラウザで当行の正当なサイトへアクセスすると、これまでの鍵マークに加えてアドレスバーや文字が緑色に変化して表示され、視認性に優れています。

Internet Explorerの場合

アドレスバーの左側が緑色になり、「サイト運営企業名」(NTT DATA CORPORATION)が緑色の文字で表示されます。
また、緑色の部分にポインタを置くと認証局名が表示され、クリックすると証明書の内容が表示されます。

Internet Explorerの場合

Firefoxの場合

アドレスバーの左側が緑色になり、「サイト運営企業名」(NTT DATA CORPORATION)が緑色の文字で表示されます。
また、緑色の部分にポインタを置くと認証局名が表示され、クリックすると証明書の内容が表示されます。

Safariの場合

鍵マークの隣に「サイト運営企業名」(NTT DATA CORPORATION)が緑色の文字で表示されます。また、「サイト運営企業名」をクリックすると証明書の内容が表示されます。

  • アドレスバーが赤色に変わった場合は、当行サイトに見せかけたフィッシング(不正)サイトですので、絶対にログインしないでください。

ログインID・パスワードによる本人認証

「ログインID」「ログインパスワード」「確認用パスワード」により、お客さまがご本人であることを確認します。

  • ログインID、ログインパスワード、確認用パスワードはお客さまがご本人であることを確認するための重要な情報です。ご自身で厳重に管理し、これらを第三者に知られること、またお忘れになることのないようご注意ください。なお、当行役職員がお客さまにパスワードをお尋ねしたり、電子メール等でパスワードの入力をお願いしたりすることはありません。
  • ログインID、ログインパスワード、確認用パスワードは、生年月日や電話番号等、他人に類推されやすい番号を避けてご登録ください。
  • ログインパスワード、確認用パスワードはお客さまの端末画面上で簡単に変更が可能です。より安心安全にご利用いただくために定期的にパスワードの変更を行うことをお勧めします。
  • パスワードを第三者に知られた、または知られたと思われる場合は、直ちにお客さまご自身でパスワードの変更手続きを行ってください。

ソフトウェアキーボードの採用

ソフトウェアで作られたキーボードをパソコンの画面上に表示し、そのキーボード上の文字等をマウスでクリックすることで入力する機能です。物理キーボードを経由せずに本人認証情報を入力することで、キーボードの入力情報を記録してパスワードを盗用するタイプ(キーロガー型)のスパイウェアに対してセキュリティ強化が図られます。
本サービスでは、パスワードを入力する全ての画面にソフトウェアキーボード機能を導入しています。

  • ソフトウェアキーボードのご使用によりスパイウェアによる被害を受ける恐れが完全になくなるわけではありません。
  • スパイウェア対応のウィルス対策ソフトをあわせてご利用ください。ウィルス対策ソフトは常に最新の状態に更新し、定期的にウィルスチェックを実施していただきますようお願いします。

お取引のご確認

ご依頼いただいたお取引の受付や処理結果等の重要なご通知やご案内をスピーディに電子メールでご連絡します。

  • お客さまがお取引を実施したにもかかわらず電子メールを受信しない場合、またはお心当たりのない電子メールが届いた場合は、お取引店またはひめぎんインターネットバンキングサポートセンターまでご連絡ください。

ご利用履歴の表示

トップページに直近3回のご利用日時を表示し、不正に利用されていないかを確認できます。

  • お客さまのご利用日時にお心当たりのない場合は、お取引店またはひめぎんインターネットバンキングサポートセンターまでご連絡ください。

サービス利用停止(ロックアウト)機能

ログインパスワードを当行所定の回数連続して間違えて入力した場合、サービスのご利用を停止します。

自動ログアウト機能

ログアウト操作をしないで長時間お席を離れる場合のセキュリティ対策として、最後の操作から一定時間が経過すると操作が継続できなくなる設定を行っています。

  • 不正使用を防止するため、離席の際は必ずログアウト操作を行ってください。
    操作が継続できなくなった場合は、一度ログイン画面に戻ってから再度ログインし直してください。
  • また、ログアウト操作を行う前にブラウザの「×(閉じる)」ボタンを使用すると、一定期間ご利用できなくなりますので、必ず「ログアウト」ボタンをクリックしてください。
ページトップへ