ワンプッシュ認証(二経路認証)
ワンプッシュ認証(二経路認証)について
- ワンプッシュ認証(二経路認証)とは
ワンプッシュ認証は、JWEBOFFICE利用時にパソコンから通常のログイン認証後(「契約者番号」「利用者ID」「ログインパスワード」を入力しログインボタンを押下後)および各種届出や取引実行時に、利用登録したスマートフォンの通知メッセージから自動起動されるアプリに対して「承認(レ)」(注)を1回プッシュするとJWEBOFFICEへ正常にログインおよび取引実行(承認操作)ができる認証方式です。(ログイン時と取引実行時(承認操作時)それぞれにプッシュ通知がスマートフォンに届きますので、それぞれ「承認(レ)」を1回プッシュしてください。)
サービス管理責任者および各種届出や取引の実行権限(承認権限)のある利用者は、ワンプッシュ認証(二経路認証)またはワンタイムパスワード(OTP)いずれかのご利用が必要です。
パソコンとスマートフォンの二経路で認証を行わなければログインや取引実行が伴う承認ができないため、監視を兼ね身に覚えのない不正送金を防止することができます。- 「VIP Access(ヴィアイピーアクセス)」のバージョンが4.0より前のバージョンをご利用のお客様は「承認」または「許可」のボタンが表示されます。
- 当行が推奨するワンプッシュ認証(二経路認証)やワンタイムパスワード(OTP)がご利用いただけないお客様はこちらをご確認ください。
【ログイン時】
【取引実行時】
- ワンプッシュ認証(二経路認証)の特長
- JWEBOFFICEの不正ログインおよび資金移動が伴う取引を監視することができます。
ワンプッシュ認証(二経路認証)の利用登録を行うと、パソコンからのログイン後、利用登録したスマートフォンからの追加認証を行わない限りログインできません。つまり、パソコンから不正なログイン操作が行われてもスマートフォン上で拒否することにより不正ログインを防止することができます。資金移動が伴う取引の承認時も、同様に不正送金を防止することができます。 - ワンプッシュ認証の利用登録はスマートフォンに専用アプリをインストール後、パソコンから登録のみで可能です。
ワンプッシュ認証の利用登録は、スマートフォンに専用アプリ「VIP Access(ヴィアイピーアクセス)」をインストール後、パソコンから「ワンプッシュ認証(二経路認証)利用登録」を行っていただきます。【ご留意点】
- クレデンシャルIDは、ワンプッシュ認証利用登録を行った利用者(ワンプッシュ認証利用利用者)に対して1つしか発行できません。ワンプッシュ認証利用使用者の方が複数のパソコンからJWEBOFFICEをご利用になる場合は、認証を行うスマートフォンは1台に限定されます。
- ご利用のスマートフォンを変更する際やワンプッシュ認証の利用をやめる際には、「JWEBOFFICEパスワードに関する諸届」を当行へご提出いただく必要があります。
- 何人で利用してもワンプッシュ認証(二経路認証)利用料金は無料です。
JWEBOFFICE利用者であればどなたでもワンプッシュ認証(二経路認証)をご利用いただけます。利用料金はご利用人数に関係なく無料です。 - 複数のサービスで使用できます。
ワンプッシュ認証は「JWEBOFFICE(タイムリー型または統合型)」とJWEBOFFICE外為版でご使用いただけます。
- JWEBOFFICEの不正ログインおよび資金移動が伴う取引を監視することができます。
利用規定
用語解説
用語 | 意味 |
---|---|
OTP | ワンタイムパスワード(One Time Password)の略語。生成ソフトにより生成(表示)される使い捨てパスワードをいいます。 |
OTP No | OTPのパスワード情報をいい、6桁の数字で構成されます。 |
OTP生成 | OTP No.を生成ソフト上に表示させることをいいます。 |
専用アプリ | スマートフォンでワンプッシュ認証を実装するためのアプリ。「VIP Access」がこれに該当します。尚、アプリはスマートフォンから各ストアよりダウンロードおよびインストールを行ってください。 |
VIP Access (VIPアクセス) |
ワンプッシュ認証を実装するためのスマートフォン専用のアプリです。シマンテック社が提供しています。 |
利用者 | JWEBOFFICE利用者(JWEBOFFICE振込・振替サービス・照会サービスのシステムに登録されている利用者)で、ワンプッシュ認証利用登録を行った利用者をいいます。 |
クレデンシャルID | 専用アプリ上で発行・保存管理されるIDです。ワンプッシュ認証利用登録を行う時に利用者単位で発行され、パソコン内の生成ソフトと常陽銀行・シマンテック・ウェブサイトセキュリティのサーバーに登録されます。
|
シマンテック・ウェブサイトセキュリティ (旧VeriSign(ベリサイン)) |
クレデンシャルIDやセキュリティコードの発行・管理を行う事業者。同社が常陽銀行に代わってクレデンシャルIDやセキュリティコードの整合性を判断します。 |
セキュリティコード | 専用アプリにより自動生成される使い捨てパスワードをいいます(スマートフォン上には最初の初期登録時のみ表示されます)。
|
Q&A
サービス・利用方法等
申込・諸届
サービス・利用方法等
1.ワンプッシュ認証ってなに?
2つの異なる媒体(パソコンとスマートフォン)を使ってログインの認証を行う仕組みをいいます。
JWEBOFFICEでは、従来のパソコンからのログインの操作後に、無償のスマートフォン専用アプリ「VIP Access」(ヴィアイピーアクセス)」で追加認証を行います。また、資金移動が伴う取引の承認時にも同様に追加認証を行います。
2.セキュリティコードってなに?
「VIP Access」(ヴィアイピーアクセス)が生成する使い捨てパスワードです。OTPでのOTP No.と同義です。ワンプッシュ認証の場合は、スマートフォン内でセキュリティコードを生成し「承認(チェックボタン)」(注)を表示させるまで自動で行われるため、利用者はセキュリティコードを生成および入力することなく、スマートフォンの通知メッセージから自動起動する「VIP Access」の認証画面から「承認(チェックボタン)」(注)をプッシュするだけで追加認証できる仕組みになっています。
- 「VIP Access(ヴィアイピーアクセス)」のバージョンが4.0より前のバージョンをご利用のお客様は「承認」または「許可」のボタンが表示されます。
3.クレデンシャルIDってなに?
「VIP Access」(ヴィアイピーアクセス)で発行・保存管理されるIDです。OTPでの「トークンID(TokenID)」と同義です。ワンプッシュ認証利用登録を行う時にスマートフォン単位で発行され、スマートフォン内の生成ソフトと常陽銀行・シマンテック・ウェブサイトセキュリティのサーバーに登録されます。
4.ワンプッシュ認証を利用すると、どのような点が安全になるの?
パソコンでログインの操作後にスマートフォンで追加認証を行うため、身に覚えのないパソコンからのログインはスマートフォン上で拒否することができ、不正ログインを防止することが可能です。また、資金移動が伴う取引の承認時にも同様に追加認証を行いますので、身に覚えのない取引実行を防止することが可能です。
5.ワンプッシュ認証を利用しなくてもJWEBOFFICEは利用できるの?
利用できます。ワンプッシュ認証を利用するか否かはお客様のご選択となります。利用者IDやログインパスワードのような固定の記憶情報に加え、ワンプッシュ認証を組み合せることで、不正ログイン防止効果は高まりますので、安全にためにもワンプッシュ認証のご利用をお勧めします。お客様のご都合でワンプッシュ認証をご利用にならない場合は、OTP(※)のご利用を合わせてお勧めいたします。
- OTPの詳細についてはこちらからご確認ください。
6.ワンプッシュ認証は誰でもできるの?
JWEBOFFICEの利用者として登録いただいている利用者であれば、どなたでもワンプッシュ認証をご利用いただけます。
なお、ワンプッシュ認証をご利用いただくには、JWEBOFFICEトップページから利用者毎に「ワンプッシュ認証(二経路認証)利用開始登録」を行っていただく必要があります。また、現在OTPをご利用されているお客様は、OTP登録解除の諸届を当行にご提出後となります。
7.ワンプッシュ認証は無料で登録できるの?
ワンプッシュ認証は、ご利用いただく担当者の人数に関わりなく無料でご利用いただけます。
8.ワンプッシュ認証はフィーチャーフォン(いわゆるガラパゴス携帯)で使用できるの?
ご利用いただけません。
尚、「iPhone ®(SIMカード無)」「ipad ®」「iPod touch ®」ではご利用ができます。Wi-Fiの電波状況により、ご利用いただけない場合もございます。
9.職場と自宅の両方のパソコンから、ワンプッシュ認証を使ってJWEBOFFICEを利用できるの?
ご利用いただけます。
尚、「利用者ID」も同じものをご使用できます。OTPで「利用者ID」を分けてご使用になられていたお客様は1ユーザー(1利用者ID)で利用可能になります。
10.職場の1台のパソコンで複数の利用者がワンプッシュ認証を利用できるの?
ご利用いただけます。
- ワンプッシュ認証は、ご利用のパソコンを限定するものではありません。
11.ワンプッシュ認証を利用するスマートフォンが壊れてしまった場合、JWEBOFFICEは利用できなくなるの?
「ワンプッシュ認証(二経路認証)登録解除」の諸届を当行にご提出いただければ、パソコンからのログインのみでJWEBOFFICEをご利用いただけます。ただし、ワンプッシュ認証を解除した状態でJWEBOFFICEが利用できるのは、当行の定める期間に限定されます。その期間を経過しますと、承認権限のある利用者は、契約者番号、利用者ID、ログインパスワードを入力いただくだけではJWEBOFFICEの利用ができません。この場合、直ったスマートフォンや新しいスマートフォンで改めて「ワンプッシュ認証(二経路認証)利用開始登録」を行っていただければ、JWEBOFFICEへログインができるようになります。
12.「VIP Access」をアンインストールすると、保存されたクレデンシャルIDは無効になるの?
クレデンシャルIDは無効となります。
13.複数の利用者のログインや承認の操作を1台のスマートフォンで管理できますか?
できます。
この場合、各利用者が「ワンプッシュ認証(二経路認証)利用登録」を行う際に、同じスマートフォンのアプリのクレデンシャルIDを指定して登録いただく必要があります。
14.ログイン時以外でワンプッシュ認証を求められることはあるの?
「振込・振替」「税金・各種料金払込(Pay-easy)」「総合振込」「給与賞与振込」「口座振替/代金回収サービス」「各種設定」等のメニューで「取引実行パスワード」を入力後にワンプッシュ認証が必要となります。
申込・諸届
1.ワンプッシュ認証の利用申込はどのようにすればいいの?
当行ホームページのJWEBOFFICEトップページにある「ワンプッシュ認証(二経路認証)利用開始登録」から登録してください。
2.ワンプッシュ認証の利用申込は誰がすればいいの?
JWEBOFFICEの利用者として登録いただいた担当者の方であれば、ワンプッシュ認証利用開始登録ができます。
3.ワンプッシュ認証は利用申込をしてからどれ位で利用できるの?
ワンプッシュ認証利用開始登録を行っていただければ、すぐにご利用いただけます。
4.ワンプッシュ認証の利用取り止め(解約)はいつでもできるの?
「パスワードに関する諸届」に、OTP利用を中止する利用者の利用者ID、氏名をご記入いただき、設定区分の「登録解除」をチェックのうえ、当行にご提出ください。その後、当行で利用中止の手続きをいたします。
利用中止の手続きをいただいた後は、パソコンからのログインのみでJWEBOFFICEをご利用いただけます。ただし、ワンプッシュ認証を解除した状態でJWEBOFFICEが利用できるのは、当行の定める期間に限定されます。その期間を経過しますと、承認権限のある利用者は、契約者番号、利用者ID、ログインパスワードを入力いただくだけではJWEBOFFICEの利用ができません。
再度、ワンプッシュ認証(二経路認証)、または、ワンタイムパスワード(OTP)いずれかの利用開始登録が必要です。
ワンプッシュ認証、または、ワンタイムパスワード(OTP)の利用開始登録はこちら
5.ワンプッシュ認証の利用を一時的に中断できるの?
「パスワードに関する諸届」に、ワンプッシュ認証の利用を一時停止する利用者の利用者ID、氏名をご記入いただき、設定区分の「一時停止」をチェックのうえ、当行にご提出ください。その後、当行で一時停止の手続きをいたします。
一時停止した状態でJWEBOFFICEが利用できるのは、当行の定める期間に限定されます。その期間を経過しますと、承認権限のある利用者は、契約者番号、利用者ID、ログインパスワードを入力いただくだけではJWEBOFFICEの利用ができません。
6.中断していたワンプッシュ認証の利用を再開できるの?
「パスワードに関する諸届」に、ワンプッシュ認証の利用を再開する利用者の利用者ID、氏名をご記入いただき、設定区分の「一時停止解除」をチェックのうえ、当行にご提出ください。その後、当行で一時停止解除の手続きをいたします。
7.ワンプッシュ認証を利用しているスマートフォンを変更する場合には手続きが必要なの?
「パスワードに関する諸届」に、スマートフォンを変更する利用者の利用者ID、氏名をご記入いただき、設定区分の「登録解除」をチェックのうえ、当行にご提出ください。その後、当行で利用中止の手続きをいたします。
変更後のスマートフォンから改めて「ワンプッシュ認証(二経路認証)利用開始登録」のお手続きをお願いします。
8.ワンプッシュ認証がロックして使えない場合には、どのような手続きをすればいいの?
「パスワードに関する諸届」に、ワンプッシュ認証の閉塞を解除する利用者の利用者ID、氏名をご記入いただき、設定区分の「閉塞解除」をチェックのうえ、当行にご提出ください。その後、当行で閉塞解除の手続きをいたします。
ただし、ワンプッシュ認証生成のアプリ破損等が疑われる場合は、「パスワードに関する諸届」に、ワンプッシュ認証の閉塞を解除する利用者の利用者ID、氏名をご記入いただき、設定区分の「登録解除」手続きをお願いすることがございます。
9.JWEBOFFICEを利用しているパソコンを変更した場合には手続きが必要なの?
パソコンの変更によるお手続きは必要ありません。
利用手順
セキュリティ対策ツールかんたんマニュアルをご覧ください。