インターネットデータ伝送
セキュリティについて

セキュリティについて

当金庫では、インターネットデータ伝送を安全にご利用いただくため、さまざまな安全対策を採用しています。当金庫の安全対策をよくご理解いただき、快適にサービスをご利用いただきますようお願い申し上げます。

概要

1.インターネットデータ伝送のセキュリティ対策

当金庫の対策
送受信データの漏洩、盗聴などへの対策

インターネットデータ伝送では、送受信データがインターネット上を流れますので、情報の漏洩、盗聴、データの偽造・改ざんを防止する為、お取引情報の送受信に際しては128ビットSSLによる暗号化を実施しています。SSLとはネットスケープ社が開発した、インターネット上を流れる情報をお客さまのパソコンと当金庫サーバーの間で暗号化する仕組です。当金庫では、現在一般に用いられている中で最強の128ビット暗号化システムによりお客さまの情報を保護しています。このシステムにより暗号化された情報は現時点では解読は殆ど不可能とされています。

第三者の不正使用を防止するための対策

インターネットデータ伝送では、利用者番号や利用者IDとパスワードによりご本人様からの取引依頼であることを確認します。本サービスをご利用いただく際には、お取引の内容に応じて、以下の暗証番号を入力していただき認証を行います。
1. （1）ご契約先登録用暗証番号
2. （2）ご契約先暗証番号
3. （3）ご契約先確認暗証番号
4. （4）利用者暗証番号
5. （5）利用者確認暗証番号
6. （6）ワンタイムパスワード
また、誤ったパスワードが一定回数連続して入力された場合は、お取引を停止します。
- 更にセキュリティを高めたいお客さまには、電子証明書方式をご利用いただけます。電子証明書についてはよくあるご質問の「電子証明書について」をご参照ください。
- 重要なお取引についてはお取引確認の電子メールをお送りしています。お届けの電子メールアドレスは、サービス画面上からご変更いただけますが、第三者による不正利用の可能性を考慮して、変更前のアドレスへもお取引確認メールをお送りします。
- 一定時間操作がない場合は、自動的にサービスからログアウトします。この機能により、操作途中の画面から第三者が不正使用する可能性が減少します。
- 過去3回のログイン日時をメニュー画面に表示し、ご自身のお取引であることをご確認いただけます。
- 当金庫では、RSAセキュリティ社が提供する「RSA FraudAction®（アールエスエーフロードアクション）」によりフィッシングサイトを迅速に検知、閉鎖する体制を取っています。
  なお、当金庫の名称で不審な内容のメールが届いたり不審なサイトを発見された場合は、直ちに当金庫お取引店または中信ダイレクトセンター（フリーダイヤル0120-201-969または075-694-2728：平日9時～18時）までお知らせください。
「RSA FraudAction®」については、こちらをご覧ください。
（RSAセキュリティ社のホームページに遷移します）

インターネットからの侵入を防止するための対策

インターネットから当金庫への侵入を防ぎ、安心してサービスをご利用いただくためファイアーウォール等の不正侵入防止システムを設けてインターネットからの不正なアクセスを防止しています。また、インターネットからの攻撃を24時間有人で監視しています。

お客さまへのお願い

利用者ID・パスワードは他人に類推されたり、誤入力される可能性のあるものは使用しないで下さい。また、パスワード等は定期的に変更してください。
インターネットデータ伝送では、利用者番号や利用者IDとパスワードによりご本人様からの取引依頼であることを確認します。
名前、生年月日、電話番号、連続した数字・アルファベットなどを使用されますと他人から類推されやすくなり、セキュリティが低下します。
パスワード等は厳重に管理してください。
利用者IDやパスワードをメモなどに記録することは避けてください。また他人には教えることは絶対にしないで下さい。また、お客さまカードは厳重に管理してください。
（注）当金庫職員がお客さまにパスワード等をお尋ねすることはありません。
電子メールアドレスは正しく登録してください。
インターネットデータ伝送では重要なお取引についてお取引確認の電子メールをお送りしています。電子メールアドレスを登録されなかったり、誤って登録されますと当金庫からのお知らせが届かなかったり、別の方へ届くなどしてサービスの安全性が低下します。

インターネットデータ伝送のお取引確認メールは第三者による不正利用防止の為の機能です。お客さま自身にサービスのご利用がない場合でも、電子メールは常にチェックしてください。

お心当たりのないお取引確認メールが届いた場合は、直ちにパスワードをご変更いただいた後、当金庫にご連絡ください。
ご自身のパソコンでサービスをご利用ください。
インターネットデータ伝送は、インターネットカフェなど不特定多数の人が使用するパソコンで利用せず、ご自身が管理しているパソコンで利用してください。
不特定多数の方が使用するパソコンでは、取引の履歴などが残ってしまった場合危険です。また、「キーロガーソフト」と呼ばれる、パソコンのキーボード操作を全て記録するソフトもありますのでご注意ください。

フィッシング詐欺にご注意ください。

実在の金融機関やクレジット会社・ショッピングサイトなどを装った電子メール等を送付し、そこにリンクを貼り付けて、その企業のサイトにそっくりな偽のサイトに誘い込み、IDやパスワードを入力させてそれを入手するという詐欺（フィッシング=Phishing=詐欺）です。
当金庫が電子メールでインターネットデータ伝送のログイン画面へアクセスいただくようなリンクをお知らせすることはありませんのでご注意ください。
また、当金庫の名称で不審な内容のメールが届いたり不審なサイトを発見された場合は、直ちに当金庫お取引店または中信ダイレクトセンター（フリーダイヤル0120-201-969または075-694-2728：平日9時～18時）までお知らせください。
当金庫インターネットバンキング等は、SSLによる暗号化通信を行っていますので、ブラウザに鍵のマークが表示されます。マークをクリックするとサーバ証明書が表示され、電子証明書の発行先が表示されます。
当金庫各種インターネットサービスで利用いただくホームページの電子証明書の発行先（サーバ運営者）は下記の通りです。

サービス名	電子証明書発行先	サーバ運営者
京都中央信用金庫ウェブサイト	www.chushin.co.jp	THE KYOTO CHUO SHINKIN BANK
インターネットバンキングサービス	www2.paweb.anser.or.jp	NTT DATA CORPORATION
ビジネスWebサービス	www.bizsol.anser.ne.jp	NTT DATA CORPORATION
インターネットデータ伝送サービス・IDパスワード方式	www15.ib.shinkin-ib.jp	The Shinkin Banks Information System Center Co.Ltd
インターネットデータ伝送サービス・電子証明書方式	www14.ib.shinkin-ib.jp	The Shinkin Banks Information System Center Co.Ltd
インターネットデータ伝送サービス・電子証明書設定	www03.shinkin-ib.jp	The Shinkin Banks Information System Center Co.Ltd
投信インターネットサービス	www.shinkin-toushin-internet.jp	The Shinkin Banks Information System Center Co.Ltd
WEB外為サービス	www.financial-gw.net	NTT DATA CORPORATION

OSやブラウザには、適宜、最新の修正プログラムを適用してください。
利用者の知らないうちにパソコンに侵入し、ID・パスワードなどの情報を盗み出すスパイウェアと呼ばれるプログラムがあります。このような不正なプログラムの進入を防止する為にもOSやブラウザには、適宜、最新の修正プログラムを適用いただくとともに、ウィルスやスパイウェア対応のセキュリティ対策ソフトをご利用いただくこともお奨めします。