セキュリティ

かいぎんiネット

第三者の不正利用の防止対策

● 3種類のID及びパスワードによる対応

お客さま以外の第三者の利用を防ぐため、「かいぎんiネット」では、3種類のID及びパスワードを確認しています。
1 ログインID 「かいぎんiネット」にログインするために必要なIDです。
2 ログインパスワード 「かいぎんiネット」にログインするために必要なパスワードです。
3 確認用パスワード 振込、振替等のお客さまからのご依頼には、確認用のパスワードが必要です。

● お取引の手順

お取引の手順

● ワンタイムパスワードの導入

ワンタイムパスワードとは

スマートフォンまたは携帯電話のワンタイムパスワードアプリを使って表示し、1分ごとに変化するパスワードで、振込振替等のお取引の際に、確認用パスワードに加えてご入力いただくことで不正利用のリスクが軽減され、セキュリティ面での強化が図れます。

● 電子証明書による対応

電子証明書とは
電子証明書とはお客様の情報を保有した電子的なデータのことで、インターネット上でお客様ご本人であることを確認するために用いられます。
● 電子証明書の特徴
1人のユーザーに対して1つの電子証明書しか発行されません。
→ なりすましなど第三者による不正が防止できます。
電子証明書をインストールしたパソコン以外では、「かいぎんビジネスiネット」はご利用できません。
→ パソコンを特定できるのでセキュリティが向上します。
● 電子証明書の取得方法
電子証明書の取得は「かいぎんビジネスiネット」ログイン画面の「電子証明書発行」ボタンをクリックして行います。ログインID、ログインパスワードを入力後、認証ボタンをクリックします。
● 電子証明書の利用方法
「かいぎんビジネスiネット」のログイン画面に「電子証明書ログイン」ボタンがございますので、取得した証明書を選択しログインパスワードをご入力のうえログインします。

● パスワード変更等

誤ったパスワードが、一定回数以上当行に届いた場合、お取引を一定時間停止させていただきます。 また、その際には、お届けの電子メールアドレスあてに電子メールを送信しますので、お心当たりのない場合は、当行にご連絡ください。

● 自動ログオフ機能による対応

お客さま以外の第三者の利用を防ぐため、「かいぎんビジネスiネット」では、一定時間操作がない場合、自動的にログオフします。
※ 一定時間後に自動的にログオフしますが、パソコンを離れられる際は、必ずログアウトをしてください。

● 電子メールによる取引確認

「かいぎんビジネスiネット」では、お取引の確認の電子メールをお届けのアドレスに送信しています。取引内容に心当たりのない場合は、まず、ログイン後の画面でパスワードを変更していただき、すぐに、当行までご連絡ください。
「かいぎんビジネスiネット」では、前回ログイン時間をトップ画面に表示しています。ご利用時間に心当たりのない場合は、まず、パスワードを変更していただき、すぐに、当行までご連絡ください。

● 取引の上限額の設定

「かいぎんビジネスiネット」では、各口座ごとに1日あたりの振込限度額を設定していただいております。 振込限度額の変更は、お取引店で申込書によりお申込下さい。

インターネット上での情報漏洩、盗聴対策

インターネットでの情報の漏洩、盗聴、データの偽造・改ざんを防ぐため、「かいぎんビジネスiネット」では、お客さまの情報の送受信に128ビットSSL(Secure Socket Layer)による暗号化を実施しています。
128ビットSSL暗号とは

SSLとは、ネットスケープ社が開発した、インターネット回線を流れるお客様の情報を、お客さまのパソコンのブラウザと当行のサーバーの間で暗号化する仕組みです。 「かいぎんビジネスiネット」では、強固な128ビット暗号化システムによりお客様の情報を保護しています。 この128ビット暗号システムによって暗号化された情報は、2の128乗通りの符号を組み合わせてできているので、現時点で解読はほとんど不可能とされています。 「かいぎんビジネスiネット」をご利用いただく際には、推奨環境をご確認ください。

フィッシング詐欺等への対策

● 「EV SSLサーバー証明書」の導入について

平成20年4月7日(月)より、「かいぎんビジネスiネット」をより安全にご利用いただくために、フィッシング詐欺等への対策としてシマンテック・ウェブサイトセキュリティのEV SSLサーバー証明書を導入し、セキュリティの強化を図っています。
EV(Extended Validation)SSLサーバー証明書とは
かいぎんビジネスiネット」のウェブサイトの証明書のことで、ログインすると、アドレスバーの色が緑色に変わり、その横にSSL暗号化通信を表す 「鍵マーク」と共に、「ウェブサイトの運営組織名」(NTT DATA CORPORATION [JP])と「証明書を発行した認証局名」(VeriSignによって識別)が交互に表示されます。このEV SSLサーバー証明書によりアクセスしているサイトが、沖縄海邦銀行の真正なサイトであることを確認できます。
当行のインターネットバンキングは株式会社NTTデータのURLを利用していることから、ウェブサイトの運営組織名には株式会社NTTデータの名称が表示されます。
インターネットバンキング以外のページにつきましては、EV SSLサーバー証明書の対象外となりますので、アドレスバーは白色で表示されます。

● EV SSLサーバー証明書の表示(Internet Explorer 11)

EV SSL サーバー証明書の表示
アドレスバーが赤色になった場合は、沖縄海邦銀行を装った不正サイト(フィッシングサイト)ですので、絶対にログインしないでください。
Internet Explorer 7 以上を使用しているにもかかわらず、アドレスバーが緑色に変化しない場合は、 シマンテック・ウェブサイトセキュリティ ホームページをご参照ください。