セキュリティ対策について
インターネットバンキングサービス セキュリティ対策について
「ちば興銀ダイレクト<インターネットバンキングサービス>」では、高度なセキュリティ体制を構築し、お客さまに安心してご利用いただけるよう配慮しています。
通信内容の暗号化
お客さまの個人情報は、最新の暗号化技術であるSSL(128bit)により暗号化して通信いたします。
複数パスワードの使用
お客さま以外の第三者の不正利用を防ぐため、ログインパスワード、確認用パスワードで確認しています。誤ったパスワードが一定回数以上当行に届いた場合、お取引きを一定期間または完全に停止いたします。
リスクベース認証(追加認証登録)
リスクベース認証(追加認証登録)とは、第三者のなりすましによるアクセスを防止するセキュリティ対策であり、お客さまがインターネットバンキングにログインされる際のアクセス環境を分析し、普段利用されているパソコン等以外を利用される場合など、通常と異なる利用環境(端末情報等)と判断した場合、お客さま本人の利用であることを確認するために「秘密の質問」「秘密の答え」により追加で認証をおこないます。
登録方法
サービス開始登録時に「秘密の質問」および「秘密の答え」の登録画面に遷移しますので、「秘密の質問」を選択し、「秘密の答え」を入力のうえ登録してください。
- ※「秘密の質問」「秘密の答え」は3つすべて登録する必要があります。
- ※「秘密の答え」は、他人に知られることのないようにお気をつけください。また、他人に絶対に教えないでください。当行職員からおたずねすることもありません。
- ※「秘密の答え」を忘れてしまったお客さまは、インターネットバンキングの画面より当行所定の本人確認を実施(初期化)いただき再度登録してください。
ワンタイムパスワードの導入
「ワンタイムパスワード」とは、お客さまのスマートフォンまたはハードウェアトークンの画面上に表示される、一回限り有効な使い捨てのパスワードのことで、そのパスワードをインターネットバンキングのログイン画面に入力し本人確認を行います。本方式を現行の本人確認に加えることで、万が一、スパイウェア※やフィッシング※などの犯罪行為により、オンライン上などで暗証番号などを不正に盗まれたとしても、60秒ごとに更新される「ワンタイムパスワード」の入力が必要となるため、第3者による不正取引防止に対する極めて有効な対応策となります。是非、お申込みいただくことをお勧めいたします。なお、ご利用にあたりましては、別途お申込みの必要がございます(無料)。
- ※スパイウェアとは
パソコン内で動作し、ユーザーの個人情報等を収集したりすることができるソフトウェアです。この機能を悪用し、インターネットバンキングなどで入力したIDやパスワードをお客さまが気付かないうちに、ソフトの作成者等に送信し、搾取されたりします。 - ※フィッシングとは
金融機関等からの正規のメールやWEBサイトを装い、偽のWEBサイトに認証情報を入力するよう誘導し、IDやパスワードを搾取する不正行為です。
ワンタイムパスワードの入力が必要な取引
- 1お振込
- 2各種料金の払込み(民間収納機関)
- 3住所・届出電話番号変更お申込み
- 「ソフトウェアトークン」または「ハードウェアトークン」のいずれか一方を選択するものいたします。併用することはできません。
- ※ソフトウェアトークンによるワンタイムパスワードを利用される際には、ちば興銀アプリを各アプリストアから事前にインストールしてください。
- ※ちば興銀アプリとは、インターネットバンキングの契約不要で普通預金口座の残高・入出金明細照会ができるスマートフォン用アプリです。
- ※ちば興銀アプリについてくわしくはこちら
- ※ソフトウェアトークンの利用開始にあたり「届出電話番号」による認証が必要となります。
- ※生体認証機能付のスマートフォンをご利用のお客さまは、「生体認証ログイン」より生体認証利用登録が可能となります。
生体認証利用登録後は、スマートフォンに登録されている生体認証(指紋/顔)で本人認証することでログインができます。
生体認証で本人認証するためログインID・ログインパスワードの入力が不要となります。
- ワンタイムパスワードのご利用を開始するとパソコン・スマートフォンいずれのメディアから次回以降ログインする際にワンタイムパスワードが必要となります。
ご留意事項
自動タイムアウト
お客さまがログインしたまま離席された場合など、一定時間操作がなかった場合には自動的にログアウトし、第三者の不正使用を防ぐよう配慮しています。
セキュリティソフト「saat netizen」(サート ネチズン)の導入
「saat netizen」は、アンチウィルス・フィッシング対策などを搭載したセキュリティ(ウィルス対策)ソフトです。 千葉興業銀行のホームページにアクセスしている間、「saat netizen」を起動させることでウィルスやスパイウェアからお客さまの情報を守ることが可能です。ちば興銀ダイレクト(インターネットバンキング)にログインする前に「saat netizen」のインストールをお願いします。(利用料金は無料です)
saat netizenの主な機能
- アンチウイルス ~ウィルスの活動を常時監視~
- 当行のホームページを表示している間、リアルタイムでパソコンのメモリをチェックしウィルスの活動や不正な情報通信を常時監視・ブロックする機能。
- AntiWorm(アンチワーム)機能 ~悪質なワームウィルスを侵入前にブロック~
- インターネットに接続しただけで感染してしまうワームウィルスをパソコンへの侵入前に検知し未然に感染からブロックする機能。
- アンチキーロガー機能 ~キーボードの入力情報を暗号化でガード~
- キーログハッキングなどパソコンの入力履歴を盗むウィルスよりログインID、ログインパスワードなどの個人情報が流出しないように入力内容を暗号化する機能。
- ファイアウォール機能 ~不正な通信を検知・遮断~
- パソコン内部からの外部へ出ていく通信を監視し、不審な発信を遮断する機能。スパイウェアなどによる不要な送信を防止したり、パソコン内のデータを不正に閲覧されることを防ぐことができます。
ご利用に関する注意事項
- ご利用には、ソフトウェアのインストールが必要です。
- ※本ソフトはお客さまがお使いのパソコン環境によっては、ご利用いただけない場合がございますのであらかじめご了承ください。
- ※Windows版Internet Explorerサポートについてはこちらをご確認ください。
- ※他社のセキュリティ製品がインストールされているパソコンでもご利用が可能です。ただし、他社のセキュリティ製品との相性によっては、正常に作動しないこともございます。
- 本サービスは、当行のホームページを立ち上げた場合に自動的に起動し、ホームページを閉じると自動的に終了します。
- ※手動起動をご希望の場合は、タスクトレイメニューより「自動的に起動する」を無効にしてご利用ください。
- 本サービスはウィルスからの脅威を全て防ぐことを保証するものではありません。
安全にインターネットをご利用いただくためにはお客さま自ら十分なセキュリティ対策を行っていただきますようお願いいたします。 - 本サービスに関するお問い合わせは、「saat(サート)サポートセンター」までお問い合わせください。
- 電話
- 03-3570-5286(通話料はお客さま負担)
- 受付時間
- 月~金曜日 8:00~22:00
土~日曜日 8:00~19:00
※祝日、年末年始(12/29~翌1/3は休業となります)
- ※本サービスの問い合わせは、お取引店およびちば興銀コンタクトセンターではお受けしておりません。
上記「saat(サート)サポートセンター」へお問い合わせください。
セキュリティソフト「PhishWall(フィッシュウォール)プレミアム」の導入
「Phishwall(フィッシュウォール)プレミアム」は、フィッシング・不正なポップアップなどでログインID・店番号口座番号やパスワードを盗むMITB攻撃(マン・イン・ザ・ブラウザ)対策ソフトです。「PhishWallプレミアム」をお客さまのパソコンにインストールしている場合、お客さまがアクセスしたウェブサイトが偽装されていないか確認を行い、真正なサイトである場合は、通知領域のPWアイコンが緑になり、アクセスしているウェブサイトが本物であることが確認できます。(利用料金は無料です)
また、不正にポップアップ画面を表示させてパスワードなどを盗み取ろうとするMITB攻撃型ウィルスに感染している場合、警告メッセージを表示して不正な画面への入力を防ぐことができます。
ご利用に関する注意事項
- ご利用には、ソフトウェアのインストールが必要です。
- ※本ソフトはお客さまがお使いのパソコン環境によっては、ご利用いただけない場合がございますのであらかじめご了承ください。
- ※他社のセキュリティ製品がインストールされているパソコンでもご利用が可能です。ただし、他社のセキュリティ製品との相性によっては、正常に作動しないこともございます。
- ※本サービスはウィルスからの脅威を全て防ぐことを保証するものではありません。 安全にインターネットをご利用いただくためにはお客さま自ら十分なセキュリティ対策を行っていただきますようお願いいたします。
- 本サービスに関するお問い合わせは、「セキュアブレインテクニカルサポートセンター」までお問い合わせください。
- フリーダイヤル
- 0120-988-131
- 受付時間
- 月~金曜日 9:00~12:00、13:00~17:00
※土日祝日、年末年始(12/29~翌1/4は休業となります)
- ※本サービスの問い合わせは、お取引店およびちば興銀コンタクトセンターではお受けしておりません。
上記「セキュアブレインテクニカルサポートセンター」へお問い合わせください。
お取引内容確認電子メール通知
ログイン、振込、振替、定期預金、積立式定期預金、外貨預金、投資信託などの各商品取引、振込限度額変更などの各種受付のお取引内容の確認を電子メールにてご登録のメールアドレスに通知いたします。
万一の第三者による不正利用を迅速に察知するためにスマートフォンのメールアドレスを登録してください。
また、依頼内容の照会機能により、振替、振込などで依頼した内容を照会することも可能です。
「お取引内容確認電子メール」の内容に心あたりのない場合は、ちば興銀コンタクトセンターにご連絡ください。
メールアドレス追加登録サービス
「メールアドレス追加登録サービス」とは、インターネットバンキングにご登録いただいているメールアドレスに加え、第2メールアドレス、第3メールアドレス宛てに、ログインや振込等のお取引を受付けたことをお知らせするサービスです。
お知らせ対象取引
| カテゴリ | 取引内容 | 登録メールアドレス | 第2メールアドレス 第3メールアドレス |
|---|---|---|---|
| ログイン | ログイン | 必須 | 必須 |
| 振込・振替 税金・各種料金の払込み カードローン(借入・返済) |
振込・振替 振込・振替取消(予約扱い) 振込先登録・削除 税金・各種料金の払込み カードローン(借入・返済) |
必須 | 必須 |
| 定期・積立式定期・ 外貨預金など |
定期預金預入 定期預金満期解約予約 定期預金口座開設・預入 積立式定期預入・払出 積立式定期積立契約の変更 外貨普通預金預入・払出 外貨定期預金預入(円貨・外貨) 外貨定期預金満期解約予約 外貨為替レート通知設定 外貨為替レート通知 投資信託購入・解約 定時定額新規・変更・廃止 |
必須 | 任意 |
| 諸届各種申込受付 | 公共料金自動振替登録 住所・届出電話番号変更 WEB口座切替申込 投資信託口座登録 |
必須 | 任意 |
| お客さま情報・ 口座情報変更 |
連絡先電話番号変更 本人口座登録・削除 外貨預金口座登録 |
必須 | 任意 |
| セキュリティ 設定・変更 |
パスワード変更 メールアドレス変更 メールアドレス追加 各種配信サービス設定・変更 ワンタイムパスワード申請・利用開始・利用解除 追加認証登録 振込限度額変更 各種料金の払込み限度額変更 各種パスワードの誤り回数が当行所定回数に達した場合 |
必須 | 任意 |
| 通知メール (その他お知らせ) |
住宅ローン繰上返済結果通知 | 必須 | 必須 |
サービス開始手続き
ちば興銀ダイレクトのメニュー「お客さま情報・口座情報変更」→「メールアドレス変更・追加」からメールアドレスの追加および対象のカテゴリを選択することでお手続きが可能です。
一部の対象カテゴリを除き選択いただけます。
ご留意事項
- 1電子メールが受信できるように以下のアドレス(ドメイン)の設定をお願いします。
アドレス(ドメイン):@chibakogyo-bank.co.jp - 2フリーメールアドレス(無料で取得できるアドレス)は、第三者に悪用される危険性がありますので、ご使用はお控えください。
- 3ネットワークやプロバイダーの事情等により電子メールが遅延することがありますのでご了承ください。
ご利用履歴の表示
インターネットバンキングにログインした際、過去3回のご利用日時が確認できますので、第三者のなりすましによる不正アクセスのチェックが可能です。
ソフトウェアキーボード入力機能
お客さまがお取引きを開始する際にご入力いただく「ログインパスワード」および「確認パスワード」について、パソコン画面上に表示したボタンをマウスでクリックしてご入力いただける機能です。キーボードの操作履歴がパソコンに残らないため、パソコンのキーボード入力情報を盗み、インターネット経由で第三者に送信するスパイウェアに対して、通常のキーボード入力に比べ安全な入力方法です。
お取扱金額の限度額設定
ご利用のたびごとの振込および各種料金の払込みにおける操作日1日あたりの限度額を設定することができます。
- ※限度額を確認のうえご利用に差し支えない範囲内で最小限に変更をお願いします。(「振込・振替、税金・各種料金の払込み」から変更できます)
- ※限度額を「0円」に設定することでお振込および各種料金の払込みをできなくすることも可能です。
24時間モニタリング
お客さまの個人情報を格納しているサーバーへの不正侵入を監視するため、24時間モニタリングを行っています。
不正な取引がないかモニタリングを実施しています。万が一、不正と疑われる取引を確認した場合、お取引を一時的に停止させていただき、被害発生を防止しています。
ファイアーウォールの設置
お客さまの個人情報を格納しているサーバーは、SSLプロトコルで通信しているパケットのみを通過させるファイアーウォールシステムによって、外部からの不正な侵入を防いでいます。
EV SSL証明書の導入
手口が巧妙化しているフィッシング詐欺の対策として「EV SSL証明書」を導入いたしました。
この「EV SSL証明書」は、現在ご利用いただいているWebページが正当なサイトかどうかを確認するサービスで、「ちば興銀コスモスWEB」「ちば興銀ダイレクト」のサイトを巧妙に装ったフィッシング詐欺サイトとの違いを見分けられるため、お客さまの情報の詐取を防止しより安全にサービスをご利用いただけます。
EV SSL(Extended Validation Secure Socket Layer)証明書の特徴
実在する運営者の正当なサイトであることを証明する規格で、正当なページにアクセスを行うとアドレスバーが緑色で表示されます。
また、アドレスバーにはウェブサイトを運営している企業(株式会社NTTデータ)の名前や証明書を発行した認証局(日本ベリサイン社)の名称が交互に表示されるため、「確実な手順で認証されたサイト運営者が運営するウェブサイト」であることを視覚的に確認できます。
- ※アドレスバーが赤色になった場合は当行に見せかけたサイト(フィッシングサイト)ですので絶対にログインしないようご注意ください。
対応ブラウザ
Internet Explorer 7.0以降、Firefox3以降
- ※Internet Explorer 7.0より前のバージョンのブラウザでは、既存のSSLサーバー証明書と同じようにページ下部の鍵マークのみが表示されます。
表示方法
Internet Explorer 7.0でEV SSL証明書の表示機能を有効にする場合には、下記の設定が必要になります。
- 1「ツール」→「フィッシング詐欺検出機能」→「自動的なWEBサイトの確認を有効にする」をクリックします。
- 2開いたウインドウの「自動フィッシング詐欺検出機能を有効にする」を選択し、OKボタンを押下します。
Windows XPでInternet Explorer 7.0をご利用のお客さまについては、「自動フィッシング詐欺検出機能」を有効にする前に別途パソコンの設定が必要になります。
日本ベリサイン社のベリサインセキュアドシールによる方法
ちば興銀ホームページに添付されている日本ベリサイン社のロゴ(ベリサインセキュアドシール)を参照することにより、自動的に「EV SSL証明書」の表示機能を有効にすることができます。
マイクロソフト社“Windows Update”による方法
- 1
Windowsの「スタート」ボタンより「すべてのプログラム(P)」→「Windows Update」を選択、もしくはInternet Explorer 7の「ツール(T)」→「Windows Update(U)」により“Microsoft Update”サイトが立ち上がります。
- 2
「カスタム」ボタンを押下してください。
- 3
メニューの「追加選択(ソフトウェア)」から表示された「ルート証明書の更新プログラム」を選択し、同プログラムをインストールしてください。
受付時間:平日 9:00~21:00 土日 9:00~17:00
- ※祝日と銀行休業日は除く
受付時間:平日 9:00~17:00
(祝日と銀行休業日を除く)
(祝日と銀行休業日を除く)
- ※通話料はお客さま負担となります
(祝日と銀行休業日を除く)
(祝日と銀行休業日を除く)
- ※通話料はお客さま負担となります
ATMサービスセンター
土・日・祝 0:00~24:00
