セキュリティについて
1.管理者IDと承認者IDおよび一般者IDでお客さまを特定
ご利用者さまごとに設定していただく半角英数字6~12文字のIDによりお客さまを特定いたします。
2.複数の暗証番号を確認
本サービスをご利用いただく際には、お取引の内容に応じて、以下の暗証番号を入力していただき認証を行います。
- ログインパスワード
- 登録確認用パスワード
- 承認用パスワード
- 都度振込送信確認用パスワード
3.SSL/TLS(256ビット)に対応している暗号通信方式を採用
SSL/TLSとは、インターネット上でデータ通信を行う際に利用される暗号通信方法の1つです。本サービスでは、そのなかでも、現時点でもっとも解読が困難といわれている256ビットに対応したSSL/TLS方式を採用しておりますので、インターネット上でのお客さまとの情報のやりとりは安全に行われます。
4.Eメール通知機能を採用
ご契約先情報の変更などセキュリティにかかわる操作がなされた場合、登録されているEメールアドレスへ操作が行われたことを通知するEメールを送信いたします。
5.セキュアメールの採用
Eメールに電子証明書を利用した電子署名を付与します(セキュアメールIDを導入)。メールの送信元の実在性、および電子メールの内容が通信途中で改ざんされていないことの確認ができ、フィッシング対策として有効です。
6.自動終了方式を採用
一定時間以上、端末の操作をされずに放置されますと、自動的にシステムを終了させていただく「自動終了方式」を採用しています。
7.EV_SSLサーバ証明書を採用
Internet Explorer 11等の高セキュリティのブラウザからインターネットバンキングのログイン画面へアクセスした際に、ブラウザのアドレスバーが緑に変わり、フィッシングサイトとの判別が視覚的にできるようになります。
8.ワンタイムパスワード(取引認証)
ワンタイムパスワードとは、利用時に都度生成される使い捨て(1回限り有効で過去のパスワードは無効)のパスワード(数字6桁)のことです。
取引認証とは、専用のトークン(ワンタイムパスワード生成装置)に都度振込の際の振込先口座番号(または、Pay-easyの際の収納機関番号)を入力して生成した「振込先専用のワンタイムパスワード」を用いて、お取引を認証するものです。入力した振込先以外は振込ができないことから、犯罪者がお客さまの振込先口座情報を別の口座情報に書き換えて振込させるという不正取引を防止できます。当庫では取引認証を義務化しており、振込や料金払込み等には、ワンタイムパスワードの登録が必要となります。
9.無料セキュリティソフト(ラポート)
コンピュータウィルスを用いてインターネットバンキングを悪用した不正送金対策に、当金庫では、インターネットバンキング専用のウィルスに対応したセキュリティソフト「Rapport(ラポート)※」をご用意しておりますので、ご利用ください。
※「Rapport」は、IBM社が提供する無料セキュリティソフトです。
