セキュリティ
<しみずダイレクト>では、高度なセキュリティと万全な体制でお客さまが安心してご利用になれるよう努めております。
安全にご利用になるために
インターネットバンキングご利用にあたっては、不正取引を防止するため、下記にご注意ください。
- ログインID、ログイン・確認用パスワードは厳重に管理してください。パソコン、スマートフォン内やクラウドサービス上にID、パスワードを保管しないでください。
- 類推されやすいパスワードの利用は避け、パスワードを定期的に変更してください。
- お客さま自身が所有・管理するパソコン以外からアクセスしないでください。
- ログイン履歴により、身に覚えのない履歴の有無をご確認ください。
- ご登録のメールアドレスが間違っていないかご確認ください。間違っている場合は、振込確認メールが届きません。
- 振込・振替の限度額を管理してください。
- フィッシング詐欺やスパイウェアによる犯罪にご注意ください。心あたりのない電子メールの添付ファイルは開かないでください。また、不審な電子メールに記載されたURLをクリックし、サイトにアクセスしないでください。
- パソコンのOSやブラウザソフトには最新の修正プログラムを適用するとともに、ウィルス対策ソフトをご利用ください。
※スパイウェア
パソコン内で動作し、ユーザーの個人情報等を収集したりすることができるソフトウェアで、本機能を悪用し、インターネットバンキングのサイトなどで入力したIDやパスワードをお客さまが気付かないうちに、ソフトの作成者に送信し、搾取されたりする。※フィッシング
金融機関等から正規のメールや、Webサイトを装い、偽のWebサイトに認証情報を入力するように誘導して、サービスのログインするために必要なIDやパスワードを搾取する行為。
フィッシング対策は、フィッシング対策協議会(運営 事務局 一般社団法人JPCERTコーディネーションセンター)より「被害にあわないための対策」が公開されておりますのでご参照ください。
「被害にあわないための対策」についてはこちら
清水銀行のセキュリティ対策
高度なセキュリティでお客さまが安心してご利用になれるようセキュリティの確保に努めております。
128bit SSLの暗号通信方法
SSL(Secure Sockets Layer)は、インターネット回線上のお客さまのパスワードや残高等の情報が盗まれたり、書き換えられたりされないための暗合化通信方式で、現時点でもっとも解読が困難な方式とされています。
複数パスワードでの本人確認
しみずダイレクトでは、ご契約者さまごとに異なる「ログインID」「ログインパスワード」「確認用パスワード」の3種類のパスワード(暗証番号)で確認する本人認証システムを採用しています。
「パスワード(暗証番号)」は印章・通帳・証書・キャッシュカードなどにかわる非常に大切なものです。
以下の点にご注意のうえ、お客さま自身で厳重な管理を行ってください。
- パスワードは、定期的に変更してください。
- パスワードは絶対に第三者に教えないでください。当行行員や警察官等であってもお客さまにパスワードをおたずねすることは絶対にありません。
- パスワードは第三者の目に容易に触れるところや運転免許証・通帳・キャッシュカード・ご契約カードなど、類推される恐れのある物には絶対に書き留めないでください。
- パスワードをパソコン、スマートフォン内やクラウドサービス上には絶対に保存しないでください。
- パスワードをパソコンやスマートフォンからご入力される場合、第三者から見られないようにしてください。
- パスワードを第三者に知られてしまった、もしくは知られてしまったと思われる時は、直ちにパソコンまたはスマートフォンから、お客さま自身でパスワードを変更してください。
- お客さまご自身が所有、管理する端末以外からやむを得ず操作された場合は、事後速やかにパスワードを変更してください。
- 他のサイトで利用しているパスワードは使用しないことをお勧めします。
- 他人に類推されやすいパスワード(生年月日・電話番号・住所)は使用しないでください。
メール通知パスワード
振込等のお取引を行う場合、確認用パスワードに加えて、登録されているメールアドレス宛にメール通知されたパスワード(ログインしている間だけ有効なパスワード)の入力が必要となります。
現在、登録されているメールアドレスに加えて、もう一つ設定することができ、最大で2つのアドレスに通知することができます。(携帯電話とパソコンに通知等)
第三者が、固定パスワードを不正取得しても、メール通知パスワードにより不正取引防止を図ります。
<メール通知パスワード対象のお取引>
- 振込
- お客様登録情報変更
- 各種料金の払込み
- セレクトEメールサービス利用変更
- メール通知パスワード利用変更
- トークン発行(ワンタイムパスワード利用の際)
ワンタイムパスワード
ワンタイムパスワードとは、携帯電話またはスマートフォンに表示される1回限りの使い捨てパスワードです。
お客さまの携帯電話またはスマートフォン上のソフトウェア(トークンアプリ)で自動表示されたパスワードを、ログインID・ログインパスワードに加えて入力します。
第三者が、固定パスワードを不正取得しても、ワンタイムパスワードにより不正取引防止を図ります。
パスワードは1分毎に変わる使い捨てパスワードとなりますので、第三者が取得しても、1分後にそのパスワードは無効となるため、インターネットバンキングをより安全にご利用いただけます。
ワンタイムパスワードのご利用方法は、こちらをご覧ください。
リスクベース認証(合言葉による認証)
リスクベース認証は、第三者のなりすましによる不正アクセスを防止するセキュリティ対策です。
お客さまがインターネットバンキングへログインする際に、普段利用されている環境(利用場所や時間帯、PCの設定情報など)との違いを総合的に分析・算出し、不正利用の懸念があるアクセスを検知した場合に追加認証(あらかじめお客さまが設定された合言葉の入力)を行います。
自動タイムアウト
インターネットバンキングでログインされた後、万一、お客さまがログアウトせずにパソコンから離れた場合でも、その間に第三者に操作されることを防止するために、自動的にログアウトさせていただきます。
Eメール送信
インターネットバンキングで、お振込みなどのお取引、振込限度額やEメールアドレス設定などの変更、その他各種受付をおこなった場合、「お取引結果通知」を銀行お届けのEメールアドレスに送信します。
万一、身に覚えのない取引の「お取引結果通知」を受信した場合は、しみずダイレクトで取引内容をご確認のうえ、取引を取り消してください。また、速やかにログインパスワードを変更し、しみずダイレクトヘルプデスク0120-5-43289(銀行営業日の午前9時から午後9時)にご連絡ください。
対象サービス | ||
---|---|---|
初回利用登録受付 | ||
お客さま情報変更 | パスワード変更 | |
ログインID変更 | ||
Eメールアドレスの登録・変更 | ||
連絡先電話番号の変更 | ||
振込・振替限度額変更 | ||
資金移動 | 振込・振替 | 受付 |
予約受付 | ||
取消 | ||
税金・各種料金の払込み |
※清水銀行から送信する電子メールアドレスの発信元は以下のとおりです。
info01510005@webcenter.anser.or.jp
セレクトEメールサービス
パソコンや携帯電話等、複数の端末からお取引確認のメールが受け取れるよう、現在ご登録いただいているメールアドレスに加え、別のメールアドレスに取引内容をお知らせすることが可能となります。
2つ目のアドレス登録は任意となりますが、フリーメールアドレス(無料で取得できるアドレス)は、第三者に悪用されてしまう可能性がありますので、フリーメールアドレスを登録することは避けてください。
セレクトEメールサービスのご利用方法は、こちらをご覧ください。
不正利用防止
不正利用防止のため、一定回数以上誤ったパスワードを入力すると「ご利用停止」となり、お取引がご利用できなくなります。
限度額変更
1日あたりのお振込・お振替限度額を変更できます。第三者による口座不正利用の被害額を抑えます。
・インターネットバンキングの場合 ワンタイムパスワード利用あり:1日あたりのお振込・お振替限度額:300万円まで ワンタイムパスワード利用なし:1日あたりのお振込・お振替限度額:20万円まで
利用状況確認
ログイン後のメニュー画面に最近3回のログイン日時を表示しますので、ログイン時には毎回ご確認ください。
EV SSL証明書
EV SSL(Extended Validation SSL)証明書とはウェブサイトの証明書です。
フィッシング詐欺への対策として日本ベリサイン株式会社のEV SSL証明書を採用し、セキュリティの強化をしています。
対応ブラウザを利用しているお客さまがEV SSL証明書で保護されている清水銀行のインターネットバンキングにログインすると、アドレスバーが緑色に変わり、アドレスバーに表示されたURLの横に、「ウェブサイトを運営する組織名」と「SSL証明書を発行した認証局」が交互に表示されます。
この緑色のバーはEV SSL証明書が、組織の実在性、そのドメイン名を使用する権利を組織が保有しているかなどを検証したうえで、正式に発行されたものであることを意味しています。
アドレスバーが赤色になり、「Phishing Website」と表示された場合は、清水銀行の正規サイトではなくフィッシングサイトの可能性がありますのでご注意ください。
ソフトウェアキーボード
ソフトウェアキーボードは、画面上に表示されたキーボードをクリックし、パスワードの入力を行います。パソコンのキーボードの入力情報を盗み取るタイプのスパイウェアに対して有効な対策となります。