セキュリティについて
当金庫では、中信ビジネスWebサービスを安全にご利用いただくため、さまざまな安全対策を採用しています。
当金庫の安全対策をよくご理解いただき、快適にサービスをご利用いただきますようお願い申し上げます。
概要
当金庫の対策
送受信データの漏洩、盗聴などへの対策- ・中信ビジネスWebサービスでは、送受信データがインターネット上を流れますので、情報の漏洩、盗聴、データの偽造・改ざんを防止する為、お取引情報の送受信に際しては128ビットSSLによる暗号化を実施しています。SSLとはネットスケープ社が開発した、インターネット上を流れる情報をお客さまのパソコンと当金庫サーバの間で暗号化する仕組みです。
このシステムにより暗号化された情報は現時点では解読は殆ど不可能とされています。
第三者の不正使用を防止するための対策
- ・中信ビジネスWebサービスでは、電子証明書、パスワードによりご本人様からの取引依頼であることを確認します。
本サービスをご利用いただく際には、お取引内容に応じて、以下の暗証番号を入力していただき認証を行います。- (1)ログインパスワード
- (2)確認用パスワード また、誤ったパスワードが一定回数連続して入力された場合は、お取引を停止します。
- ・セキュリティを高めるためお客さまには、電子証明書方式をご利用下さい。
- ・重要なお取引についてはお取引確認の電子メールをお送りしています。
お届けの電子メールアドレスは、サービス画面上からご変更いただけますが、第三者による不正利用の可能性を考慮して、変更前のアドレスへもお取引確認メールをお送りします。 - ・一定時間操作がない場合は、自動的にサービスからログアウトします。この機能により、操作途中の画面から第三者が不正使用する可能性が減少します。
- ・過去3回のログイン日時をトップページに表示し、ご自身のお取引であることをご確認いただけます。
- ・当金庫では、RSAセキュリティ社が提供する「RSA
FraudAction®(アールエスエーフロードアクション)」によりフィッシングサイトを迅速に検知、閉鎖する体制を取っています。
なお、当金庫の名称で不審な内容のメールが届いたり不審なサイトを発見された場合は、直ちに当金庫お取引店または中信ダイレクトセンター(フリーダイヤル0120-201-441:平日9時~18時)までお知らせください。
「RSA
FraudAction®」については、こちらをご覧ください。
(RSAセキュリティ社のホームページに遷移します)
(RSAセキュリティ社のホームページに遷移します)
インターネットからの侵入を防止するための対策
- ・インターネットから当金庫への侵入を防ぎ、安心してサービスをご利用いただくためファイアーウォール等の不正侵入防止システムを設けてインターネットからの不正なアクセスを防止しています。また、インターネットからの攻撃を24時間有人で監視しています。
お客さまへのお願い
お客様IDとパスワードは他人に類推されたり、誤入力される可能性のあるものは使用しないで下さい。また、パスワード等は定期的に変更してください。- ・中信ビジネスWebサービスでは、電子証明書とパスワードによりご本人様からの取引依頼であることを確認します。
名前、生年月日、電話番号、連続した数字・アルファベットなどを使用されますと他人から類推されやすくなり、セキュリティが低下します。
パスワード等は厳重に管理してください。
お客様IDやパスワードをメモなどに記録することは避けてください。また他人には教えることは絶対にしないで下さい。当金庫職員がお客さまにパスワード等をお尋ねすることはありません。
電子メールアドレスは正しく登録してください。
- ・中信ビジネスWebサービスでは重要なお取引についてお取引確認の電子メールをお送りしています。電子メールアドレスを登録されなかったり、誤って登録されますと当金庫からのお知らせが届かなかったり、別の方へ届くなどしてサービスの安全性が低下します。
- ・中信ビジネスWebサービスのお取引確認メールは第三者による不正利用防止の為の機能です。お客さま自身にサービスのご利用がない場合でも、電子メールは常にチェックしてください。
- ・お心当たりのないお取引確認メールが届いた場合は、直ちにパスワードをご変更いただいた後、当金庫にご連絡ください。
ご自身のパソコンでサービスをご利用ください。
- ・中信ビジネスWebサービスは、インターネットカフェなど不特定多数の人が使用するパソコンで利用せず、ご自身が管理しているパソコンで利用して下さい。
不特定多数の方が使用するパソコンでは、取引の履歴などが残ってしまった場合危険です。
また、「キーロガーソフト」と呼ばれる、パソコンのキーボード操作を全て記録するソフトもありますのでご注意下さい。
フィッシング詐欺にご注意ください。
- ・実在の金融機関やクレジット会社・ショッピングサイトなどを装った電子メール等を送付し、そこにリンクを貼り付けて、その企業のサイトにそっくりな偽のサイトに誘い込み、IDやパスワードを入力させてそれを入手するという詐欺(フィッシング=Phishing=詐欺)です。
当金庫が電子メールで中信ビジネスWebサービスのログイン画面へアクセスいただくようなリンクをお知らせすることはありませんのでご注意ください。
また、当金庫の名称で不審な内容のメールが届いたり不審なサイトを発見された場合は、直ちに当金庫お取引店または中信ダイレクトセンター(フリーダイヤル0120-201-441:平日9時~18時)までお知らせください。
当金庫インターネットバンキング等は、SSLによる暗号化通信を行っていますので、ブラウザに鍵のマークが表示されます。マークをクリックするとサーバ証明書が表示され、電子証明書の発行先が表示されます。
当金庫各種インターネットサービスでご利用いただくホームページの電子証明書の発行先(サーバ運営者)は下記の通りです。
表は横にスライドして閲覧できます。
サービス名 | 電子証明書発行先 | サーバ運営者 |
---|---|---|
京都中央信用金庫ウェブサイト | www.chushin.co.jp | THE KYOTO CHUO SHINKIN BANK |
インターネットバンキングサービス | www2.paweb.anser.or.jp | NTT DATA CORPORATION |
中信ビジネスWebサービス | www.bizsol.anser.ne.jp | NTT DATA CORPORATION |
インターネットデータ伝送サービス・ IDパスワード方式 |
www15.ib.shinkin-ib.jp | The Shinkin Banks Information System Center Co.Ltd |
インターネットデータ伝送サービス・ 電子証明書方式 |
www14.ib.shinkin-ib.jp | The Shinkin Banks Information System Center Co.Ltd |
インターネットデータ伝送サービス・ 電子証明書設定 |
www03.shinkin-ib.jp | The Shinkin Banks Information System Center Co.Ltd |
投信インターネットサービス | www.shinkin-toushin-internet.jp | The Shinkin Banks Information System Center Co.Ltd |
WEB外為サービス | www.financial-gw.net | NTT DATA CORPORATION |
OSやブラウザには、適宜、最新の修正プログラムを適用してください。
- ・利用者の知らないうちにパソコンに侵入し、ID・パスワードなどの情報を盗み出すスパイウエアと呼ばれるプログラムがあります。このような不正なプログラムの侵入を防止する為にもOSやブラウザには、適宜、最新の修正プログラムを適用いただくとともに、ウイルスやスパイウエア対応のセキュリティ対策ソフトをご利用いただくこともお奨めします。
記載の内容は2014年4月25日現在です。