セキュリティのご案内

電子証明書の採用

あらかじめお客さまのパソコンに電子証明書を取得・格納し、ログイン時に電子証明書およびログインパスワードによりお客さま本人であることを確認するもので、ID・パスワード情報が漏洩した場合でも、電子証明書が格納されたパソコンを使用しない限りサービスを利用することができないため、フィッシングやスパイウェアといった不正行為に対しセキュリティ面で効果的な機能です。

ワンタイムパスワード・トランザクション認証用トークン

「ワンタイムパスワード」とは、60秒ごとに変更される使い捨てのパスワードのことです。 60秒に1回パスワードを更新発行しますので、ID・パスワードを不正に取得するフィッシング、スパイウェアなどに有効な対策となります。 《よこしん》ビジネスダイレクトではお客さまの携帯電話・スマートフォンにダウンロードするアプリ形式の「ソフトウェアトークン」をご提供しております。
「トランザクション認証用トークン」とは、取引情報をもとに生成されパソコン画面上に表示された二次元コードを「トランザクション認証用トークン」のカメラで読み取り、トークンのディスプレイに表示された認証番号を、パソコン画面に入力して取引を行うことです。
「トランザクション認証」は振込先を書き換えるといった不正アクセスに有効な対策となります。
《よこしん》ビジネスダイレクトでは「トランザクション認証用トークン」・「ワンタイムパスワード(ソフトウェアトークン)」のいずれかのご利用を必須とさせていただきます。

その他のセキュリティ

  • 本人確認方法
    ログインID、ログインパスワード、確認用パスワードの複数パスワードによって、ご本人であることを確認します。
  • SSL/TLS暗号化方式
    お客さまのパソコンと当金庫のコンピュータ間のデータ通信について、安心してご利用いただけるよう暗号化技術のSSL/TLS暗号化方式を採用し、情報の盗聴・書換えを防止します。
  • ソフトウェアキーボード
    画面上に表示されたキーボードをマウスでクリックすることにより、パスワードを入力します。
    キーボードで入力しないため、キーボードの入力情報を盗み取るキーロガーを防ぎます。
  • EV-SSL証明書
    フィッシング詐欺への対策として「EV-SSL証明書」を採用してセキュリティの強化を行っております。
    EV-SSL証明書で保護されている《よこしん》ビジネスダイレクトにアクセスすると、パソコンのアドレスバーが緑色に変わります。
    正当なサイトにアクセスしていることを証明することで、不正画面を表示させIDやパスワードを取得する手口に有効な対策となっております。
    ブラウザのバージョンによってはご確認いただけない場合があります。
  • 直近3回のご利用履歴
    ログインした際、直近3回の利用履歴が確認できます。第三者の成りすましによる不正アクセスをチェックできます。
  • 電子メールによる取引通知
    ご利用のお取引に応じて、電子メールで確認メールをお送りします。携帯電話やスマートフォンでのメールの受信をおすすめしています。
  • 自動ログアウト
    ログインしたまま離席された場合等、画面の盗み見等を防止するため、一定時間パソコンを操作せずに放置していると、自動的にログアウトします。

ご利用上の注意点

  • ログインID・パスワード等の管理について
    「ログインID」「ログインパスワード」「確認用パスワード」は、お客さまがご本人であることを確認するための重要な情報です。
    これらは第三者に知られることのないように、またお忘れにならないようご注意ください。
    定期的にパスワードを変更していただくとより安全性が高まります。
  • 取引のご確認
    ご依頼いただいたお取引の受付確認や処理結果等の重要なご通知やご案内を電子メールでご案内しております。
    お客さまが振込振替等のお取引を実施したにもかかわらず受付確認メールを受信しない場合、またはお心当たりのない電子メールが届いた場合は「お問い合わせ先」またはお取引店までご連絡ください。
  • 画面移動および終了時
    ブラウザ上の「戻る」「進む」ボタンは使用しないでください。
    終了時には画面上の「ログアウト」ボタンを押してください。
    (ブラウザ上の「×」ボタンは押さないでください。)