北都銀行

ホーム >  法人・事業主のお客さま > ほくと法人IBサービス > セキュリティについて

ほくと法人IBサービス セキュリティについて

◇「トランザクション認証用トークンを利用したトランザクション認証」について

トランザクション認証とは

  • 「トランザクション認証」とは、振込などの取引をする際に生成された二次元コードを、 トランザクション認証用トークンのカメラで読み取り、生成されたトランザクション認証番号 (可変パスワード)をパソコン画面に入力することで取引が成立します。
  • お取引ごとにトークンに表示された取引内容とパソコンに入力した取引内容との一致を目視で 確認していただいた上で、「トランザクション認証番号(可変パスワード)」を入力するため、 より安全にサービスをご利用いただけます。
  • 「確認用パスワード」に加えてご利用いただくことで、より確実に本人確認を行うことができます。

  • 「トランザクション認証導入のご案内」はこちらをご覧ください。

  • 「導入マニュアル」は、こちらをご覧ください。

  • 「トークン初期化等の依頼書」は、こちらをご覧ください。

  • 「ご利用に関する Q&A」は、こちらをご覧ください

トランザクション認証用トークン(カメラ付トークン)とは

  • トランザクション認証番号を表示する下図の装置のことです。

  • トークンのカメラでお取引(トランザクション)の内容ごとに生成された二次元コードを読み取りすると、 お取引ごとのトランザクション認証番号が表示されます。

  • 本トークンは海外の企業(VASCO社)による製品であるため、英語による表示となっておりますので  ご了承ください。

  • 「トークンの和訳について」は、こちらをご覧ください。

※お願い※
カメラ付トークンは、ほくと法人IBサービスご利用の際に必要となります。大切に保管してください。

◇不正送金・フィッシング詐欺対策にPhishWallプレミアムをご利用下さい

フィッシング対策ソフト「PhishWallプレミアム」を無料でダウンロードいただけます。正しいウェブサイトやフィッシングサイトを自動的に検証しユーザに通知します。「フィッシング詐欺」の対策ツールとしてご利用いただけます。

くわしくはこちらをご覧ください。


◇EV SSL証明書について

  お客さまが安全に「ほくと法人IBサービス」をご利用いただけるよう、サイトの正当性を確認する手段として、日本ベリサイン社のEV SSL証明書を採用しています。
 これにより、「ほくと法人IBサービス」のサイトを巧妙に装ったフィッシング詐欺サイトとの相違を見分けることができます。

< EV SSL証明書 >
 「ほくと法人IBサービス」のSSL暗号化通信が必要なページにアクセスを行うと、アドレスバーが「緑色」で表示されます。また、緑色のアドレスバーにはウェブサイトを運営している組織名と証明書を発行した認証局の名称が表示されるため、確実な手段により認証され、サイト運営者が運営するウェブサイトであることを視覚的に判断することができます。

SSL暗号化通信が必要なページにアクセスを行うと、アドレスバーが「緑色」で表示されます

 フィッシングの疑いのあるサイトの場合、アドレスバーが赤色に変化しますので、ID、パスワード等は決して入力しないでください。(アドレスバーが赤色になる機能は、IE7.0の機能であり、EV SSL証明書の機能はありません。アドレスバーが赤色になるのは、Microsoft社にフィッシングサイトとして報告されたサイトを閲覧した場合です。)

< 対応ブラウザ >
 Internet Explorer 7 以降
※ アドレスバーを緑色に表示させるために、設定が必要な場合があります。

< 設定方法 > 詳しくは、「EV SSL暗号化通信方式のご利用方法」、 こちら をご参照ください。
1.ブラウザメニューの「ツール」を選択
2.「フィッシング詐欺検出機能」を選択し、「自動的なWebサイトの確認を有効にする」をクリック
3.「自動フィッシング詐欺検出機能を有効にする」を選択し、「OK」ボタンをクリック


◇128ビットSSL(Secure Socket Layer)暗号化通信方式

  安心してご利用いただけるよう、最新の暗号化技術である128ビットSSL暗号化通信方式を
 採用し、情報の盗聴・書換えを防いでおります。

◇ソフトウェアキーボードの採用

  インターネットバンキング利用者のIDやパスワードが第三者に盗み取られるなどの被害を防ぐ
 セキュリティ強化策の1つとして、マウスを操作して画面上でパスワードを入力できるソフトウェア
 キーボードを採用しています。

◇本人確認

ご利用いただく際には、「電子証明書方式」、または「ID・パスワード方式」の いずれかと「トランザクション認証方式」によりご本人さまを確認させていただいて おります。


1.「ID・パスワード方式」


ログインID、およびパスワードで契約者ご本人さまであることを確認させていただく方式です。


2.「電子証明書方式」


ご利用になるパソコンに電子証明書をインストールしていただき、 ログインのたびに証明書をご提示いただき、ご本人さまを確認させていただ く方式です。証明書のご提示がない場合はログインできません。


本方式は、スパイウェア、フィッシング詐欺等へのインターネット上の脅威 への対応策としてご提供するものです。


3.「トランザクション認証方式」


お取引ごとに生成された二次元コードをトランザクション認証用ト ークンのカメラで読み取り、生成された「トランザクション認証番号(可変 パスワード)」を送信していいただくことで、ご本人さまであることを確認 させていただく方式です。

お取引ごとにトークンに表示された取引内容と、パソコンに入力した取引内 容との一致を目視で確認していただいた上で、「トランザクション認証番号」 を入力するため、より安全にサービスをご利用いただけます。

「確認用パスワード」に加えてご利用いただくことで、より確実に本人確認 を行うことができます。


◇その他

・自動ログアウト

ログインしたまま一定時間以上端末の操作をせずに放置した場合、 第三者の利用を防ぐため
自動的に「ログアウト」し、お取引を終了します。


※長時間の離席、お取引を終了される場合は、必ず「ログアウト」してください。


・利用者の制限と利用できるサービスの制限

利用できる担当者と利用権限を管理者が事前に登録する機能 です。
登録により、担当者以外の人が無断でサービスを利用することを防ぎます。


・ダブル承認について(任意設定機能)

ダブル承認は、従前の承認者なしの取引(資金移動取引)や承認者 1名の取引(総合・給与振込取引)において、承認者を2名に設定可能となりセキュリティ 効果を高める機能になります。
対象の取引(※1)を行う前に、マスターユーザーにより承認者を登録していただくことで、 ご利用いただけます。ダブル承認では各取引ごとに承認者・承認人数を登録できます。


  ご利用方法はこちらをご覧ください。


  Q&Aはこちらをご覧ください。


※ダブル承認の対象取引(各取引毎に任意設定可、契約により対象取引が異なります)
  ①振込振替の承認
  ②総合振込の承認
  ③給与・賞与振込の承認
  ④口座振替の承認

※ダブル承認についての注意事項
  機能の利用は、【任意】となります。機能を利用しない場合は、操作変更等はございません。