- 常陽銀行トップ
- 法人のお客様
- JWEBOFFICE
- セキュリティ
セキュリティ
ワンタイムパスワード(OTP)による本人認証
ワンタイムパスワード(OTP)は、セキュリテイ対策ソフト「nProtect Netizen(エヌプロテクトネチズン)」や「VIP Access Toolbar(VIPアクセスツールバー)」を使って生成される使い捨てパスワードをいいます。JWEBOFFICEご利用時に認証画面へワンタイムパスワードをご入力いただくことで本人確認を行います。
ワンタイムパスワードは一度利用すると(または所定時間を経過すると)無効になりますので、万が一パスワードが盗まれた場合でも、それを使って不正に取引される心配はありません。ご利用をお勧めいたします。
【nProtect Netizen(エヌプロテクトネチズン)】
【VIP Access Toolbar(VIPアクセスツールバー)】
ワンタイムパスワードの特長
- ●JWEBOFFICEの専用ホームページから利用登録を行っていただくだけで、簡単にご利用いただけます。
- ●JWEBOFFICE利用者であればどなたでも無料でご利用いただけます。
- ●特別な機器をご利用いただかなくても、パソコン上でワンタイムパスワードを生成することができます。
- ●利用登録を行うことで「トークンID」と呼ばれる識別情報がパソコン内に保存されますので、利用パソコンを特定することができます。
- ●ワンタイムパスワードをご利用のお客様は、振込・振替サービスでの事前登録振込先への振込や都度指定振込が全てリアルタイムに処理できます。
| nProtect Netizen | VIP Access Toolbar | |
|---|---|---|
| 搭載機能 |
|
<ご注意> |
| OTP生成機能 |
|
|
情報改ざん・漏洩の防止機能(フィッシング/ウィルス・スパイウェア対策機能)
- ●
(無償ソフト)をパソコンにインストールするだけで、JWEBOFFICEをご利用中の「ウィルス対策」「スパイウェア対策」「(口座残高等の)情報保護」を実現します。これにより、誰でも簡単に安全性の高い環境下でのインターネット取引を実現できます。 - ●Phish Wall(無償ソフト)をパソコンにインストールするだけで、JWEBOFFICEをご利用中のサービス画面上に「緑」のシグナルが表示され、一目で本物のJWEBOFFICEサイトにアクセスしていることを確認できます。
- ●128ビットSSL方式(※)という強固な暗号化技術を採用しています。これにより、機密性の高い金融取引情報を安全にやり取りすることができます。
※128ビットSSLは、米国ベリサイン社による最新の暗号化技術。暗号化された情報は、2の128乗通り符号を解読しなければ見ることはできないとされています。
本人なりすまし防止機能
- ●複数の認証情報(契約者番号、利用者ID、パスワード)による本人認証を実施しています。
利用者ID・パスワード等の管理について
- パスワード等は他人には絶対に教えないでください。
- パスワード等は他人から推測されやすい、例えば、生年月日、電話番号、車のナンバー等の番号のご利用は避けてください。推測されやすい番号は、すみやかに変更することをお勧めします。
- パスワード等は、厳重に管理し、パソコン内に保存したり、電子メールで送信したりしないでください。
- パスワードは定期的に変更してください。
- ●悪意の第三者による総当り攻撃などのリスクに対応するため、パスワードを複数回連続して誤入力すると、サービスが利用停止となります。
※利用再開およびパスワードの再申請には、所定のお手続きが必要になります。 - ●操作中に、万が一お客様がログアウトせずにパソコンから離れた場合でも、その間に第三者に操作されることを防止するため、一定時間操作がない場合は自動ログアウトします。
不正利用の防止機能
- ●ワンタイムパスワードをご利用のお客様を除き、振込先を登録した日に限り、当該振込先への「リアルタイム振込」を制限します。万が一悪意の第三者に不正使用されても、事前登録されていない不正口座へ即座に資金が振り込まれることはありません。
※振込先登録日の翌日以降は、当該振込先へのリアルタイム振込が可能になります。
※個別に指定する振込先への振込は「振込予約」扱いとなります。 - ●取引や操作の利用権限を担当者毎に設定できます。また「申請権限」(データ作成のみの権限)や「承認権限」(データ実行の権限)など、担当者の社内における職責や職位に応じて権限設定ができます。
- ●1日および1回の振込限度額を操作者毎に設定できます。
- ●サービス管理責任者は、就業時間外や休日などに、担当者の操作を停止させることができます。
不正利用の監視機能
- ●各種取引依頼の受付結果や操作結果は、「電子メール」や「セキュアメッセージ」により即座に通知しますので、取引依頼内容の確認ができます。
※セキュアメッセージは、ログイン後のセキュアな環境において、取引依頼受付内容などの大切なお知らせやご案内を、お客様と弊行の間で送受信する機能です。 - ●前回ログインの日時を画面上に表示し、万一第三者により不正ログインされても容易に発見できます。
- ●3ヶ月前からの取引履歴や操作履歴が照会できます。
フィッシング対策(EV SSL証明書の採用)
JWEBOFFICEでは、EV SSL証明書を採用しています。InternetExplorer(7.0以上)でJWEBOFFICEを利用すると、画面上部のアドレスバーが緑色に変わり、アドレスバーに表示されたURLの横に、ウェブサイトを運営する組織名「The Joyo Bank, Ltd.」とSSLサーバー証明書を発行した認証局名「VeriSign」が表示されます。この緑色のバーは、EV SSL証明書が、サイト運営組織の実在とサイトの真正性を証明していることを意味しています。この表示があることで、お客様は真正な常陽銀行のインターネットバンキングのサイトにアクセスしていることを視覚的に確認でき、フィッシングサイトの判別が容易になります。
EV SSL証明書について
- ●EV SSL証明書とは
「EV」とは「Extended Validation」の略で、「強化された認証」を意味します。インターネット上での機密情報の保護のための暗号化機能と、サイトの運営者を認証するための認証機能に加え、サイトの運営者の実在性を確認する機能を備えたサーバー証明書です。アドレスバーの表示により、お客様がアクセスしているサイトの真偽を容易に確認できるため、フィッシング詐欺への対策に効果的なツールです。
EV SSL証明書とは(日本ベリサイン株式会社のサイトへ)
※EV SSL証明書は、日本ベリサイン株式会社が提供しています。 - ●InternetExplorer7.0でのアドレスバーの表示
お客様がInternetExplorer7.0でJWEBOFFICEをご利用になると、画面上部のアドレスバーが緑色に変わり、アドレスバーに表示されたURLの横に、ウェブサイトを運営する組織名とSSLサーバー証明書を発行した認証局名が表示されます。この緑色のバーは、EV SSL証明書が、サイト運営組織の実在とサイトの真正性を証明していることを意味しています。この表示があることで、お客様は真正な常陽銀行のインターネットバンキングのサイトにアクセスしていることを視覚的に確認でき、フィッシングサイトの判別が容易になります。
緑色のバーの表示について(日本ベリサイン株式会社のサイトへ) - ●動作環境
| 対応OS | 対応ブラウザ |
|---|---|
| Windows7/Vista/XP(SP3以降)(注1) | InternetExplorer9.0/8.0/7.0(注2) |
(注1)上記環境でも緑色のアドレスバーが表示されない場合には、お客様のパソコンの設定が必要となります。以下の設定方法をご参照ください。
| WindowsVistaのInternetExplorer7.0をご利用の場合 | InternetExplorerの画面上部「ツール」より、「フィッシング詐欺検出機能」を選択し、「自動的なWebサイトの確認を有効」にしてください。 |
|---|---|
| WindowsXP(SP3以降)のInternetExplorer7.0をご利用の場合 | (1)ブラウザの「ツール」より「フィッシング詐欺検出機能」を選択し、「自動的なWebサイトの確認有効」にしてください。 (2)InternetExplorerの画面上部「ツール」より「WindowsUpdate」を選択し、MicrosoftのWindowsUpdateのページに遷移してください。 (3)画面中央の「カスタム」を選択し、画面左側の「追加選択(ソフトウェア)」を選択すると、一覧が表示されますので、「ルート証明書の更新プログラム」を選択し、「更新プログラムの確認とインストール」を選択してください。「ルート証明書の更新」インストールが完了します。 |
InternetExplorer7.0以上で緑色のアドレスバーを表示させる方法(日本ベリサイン株式会社のサイトへ)
(注2)InternetExplorer7.0より前のバージョンのブラウザをご使用の場合、アドレスバーは緑色に変わらず、鍵マークのみが表示されます。
フィッシング対策(PhishWallの採用)
フィッシング対策ツール「PhishWall(フィッシュウォール)」
(PhishWallは株式会社セキュアブレインが提供しています。)
- ●フィッシング詐欺とは
銀行やクレジットカード会社などを装った電子メールを送信して電子メールのリンクから偽のサイトに誘導し、契約者番号(ID番号)やパスワードなどの個人情報を詐取し、それらを悪用してインターネットバンキングやクレジットカードを不正利用する行為を「フィッシング詐欺」と言います。 - ●PhishWallの機能
PhishWallは、接続したWebページが本物であるかどうかを認証して、その真偽をブラウザ上に表示するフィッシング対策ソリューションです。
PhishWallインストール後は、JWEBOFFICEログイン中お客様のブラウザ上に「緑」のシグナルを表示するので、一目で本物のJWEBOFFICEのサイトにアクセスしていることを確認できます。詳しくはこちらをご覧ください。
- ●PhishWallの利用方法
PhishWallのご利用は無料です。
(PhishWallは株式会社セキュアブレインが提供しています。)◎本製品は無料でお使いいただけます。
- ◇対応OS:Windows XP、Windows Vista、Windows 7
- ◇対応ブラウザ:Internet Explorer 6.0以上
- ◇ハードディスク空き容量:10MB
- ◇メモリ:256MB以上
- ※対応OSについては最新のサービスパックを適用してください。
- ※管理者権限(Administrator権限)のないアカウントでは、 インストールができない場合がございます。インストールに失敗した場合には、権限を変更してインストールしてください。管理者権限については、社内のネットワーク管理者にお問い合わせください。
- ●PhishWallの対象となるサイト
URLが「https://www.b2b.joyobank.chance.co.jp/」で始まるJWEBOFFICEのサイトが対象です。正しいJWEBOFFICEのサイトにアクセスしている間は、ブラウザ上に「緑」のシグナルを表示します。 - ●PhishWallに関するお問い合わせ
- ◎PhishWallに関するFAQはこちらをご覧ください。
(株式会社セキュアブレインのホームページに移動します) - ◎セキュアブレインテクニカルサポートセンター
PhishWallに関する技術的なお問い合わせを承ります。 - ■電子メールでのお問い合わせ
tech_support@securebrain.co.jp - ■お電話によるお問い合わせ
0120-988-131 (営業時間 月〜金、9:00-12:00 13:00-17:00 土日祝祭日を除く)
- ◎PhishWallに関するFAQはこちらをご覧ください。
(PhishWallのダウンロード)
株式会社セキュアブレインのホームページに移動します
