セキュリティ

商工中金ビジネスWebでは、本サービスを安心してご利用いただけるよう、インターネット上での情報の盗聴、データの偽造や改ざん、第三者の不正使用などを防ぐため、以下の対策を実施しています。

ワンタイムパスワードは60秒ごとに変更される「使い捨てパスワード」で、安全性が高い認証方式です。1度使用したパスワードは次回から無効となりますので、万が一、パソコンのウイルス感染等により入力したパスワードが盗まれても、不正利用されるリスクが極小化されます。

ソフトウェアトークン方式によるワンタイムパスワードのご利用につきましては、お申し込みは不要です。都度指定方式による振込・振替をご契約のお客さまは、スマートフォン、携帯電話上のソフトウェア(トークンアプリ)により、ワンタイムパスワードをご利用できます。
スマートフォン、携帯電話上のソフトウェアによるワンタイムパスワード機能がご利用いただけないお客さまには、「ハードウェアトークン」(ワンタイムパスワード生成機)をご準備しております。ハードウェアトークン方式による「ワンタイムパスワード」のご利用につきましては、お取引店へのお申込みが必要です。ご希望のお客さまはお取引店までご連絡ください。

ワンタイムパスワードのご利用にあたっては、お客さまご自身で、ワンタイムパスワードのご利用開始登録を行っていただく必要があります。
また、「都度指定方式による振込・振替取引」等は、ワンタイムパスワードをご入力いただかないとご利用いただけません。「都度指定方式による振込・振替取引」等のご利用に先立ち、余裕をもってご利用開始登録をいただきますようお願いいたします。

  • 「都度指定方式による振込・振替」等以外のお取引(事前登録方式による振込・振替や残高・入出金明細照会等)に関しましては、商工中金ビジネスWebログイン後の「トークン発行画面」で、「トークン発行の省略」ボタンをクリックしていただくことでご利用いただけます。
  • ご利用開始登録など「「ワンタイムパスワード」ご利用ガイド」はこちらをご確認ください。
  • スマートフォン、携帯電話の対応機種はこちらをご確認ください。
  • ソフトウェアトークンのご利用手数料は無料です。また、ハードウェアトークンご利用の場合、当金庫より1代表口座につき1個ずつ発行するトークンの利用手数料は無料です。但し、代表口座毎に、ハードウェアトークンの追加発行を行う場合、または、トークンを紛失・破損等し再発行を行う場合には、2,200円(税込)/個の利用手数料をいただきます。詳しくはお取引店またはEBサポートデスク(0120-439-041)までお問い合わせください。

「ワンタイムパスワード」画面イメージ

二経路認証とは「都度指定方式の振込・振替取引」において、パソコン(第一経路)で取引を依頼し、スマートフォン(第二経路)で取引の承認を行うことで、取引が完了する機能であり、従来の「振込・振替承認機能」のセキュリティを強化しています。仮にウイルス等に感染しPCにより不正な取引依頼操作をされた場合でも、取引の承認はスマートフォンで行うため、不正送金への対応として有効な対策となります。

「二経路認証」のご利用を希望されるお客さまは、お取引店までご連絡ください。

SSLとは、ネットスケープ社が開発した、インターネット回線を流れるお客さまの情報を、お客さまのパソコンのブラウザと当金庫のサーバーの間で暗号化する仕組みです。現在、最もセキュリティ度の高い暗号化技術である米国ベリサイン社による128ビット暗号化システムによりお客さまの情報を保護しています。これによって暗号化された情報は、2の128乗通りの符合を組み合わせてできていますので、現在もっともセキュリティ度の高い暗号化技術であると言われています。

  • 記載されている会社名・製品名は各社の商標または登録商標です。

商工中金ドメインの表示

商工中金ビジネスWebでは、当金庫が提供するサービスであることをご確認のうえ利用いただけるよう、取引画面に商工中金ドメイン(shokochukin.co.jp)が含まれたURLを表示します。

EV SSL証明書によりサイトの正当性が簡単に確認できます

フィッシング詐欺から、お客様の大切な情報を保護するために、新規格のサーバー証明書「EV SSL証明書」を採用しています。従来の「SSL証明書」に比べて、アドレスバーが緑色に変わることで、EV SSL証明書が導入されている信頼性の高いWebサイトであることを示し「現在閲覧しているWebページが《商工中金ビジネスWeb》の正当なサイトであるかどうか」の判別が容易にできます。

ソフトウェアキーボードとは、指でキーボードを押すことなく、画面上に表示されたキーボードをマウスでクリックすることで、各種パスワードや暗証番号の入力を行うものです。
ソフトウェアキーボードをご利用いただくと、通常のキーボードからの操作履歴が残らないため、入力情報を記録してパスワード・暗証番号を盗用するタイプのスパイウェアに対して一定の効果があります。
今までどおり、パスワード・暗証番号をキーボードから直接入力することも可能ですが、より安心してお取引いただくために、ソフトウェアキーボードのご利用をお勧めします。

ログインを「電子証明書方式」でご利用いただくと、お客さまがサービスをご利用可能なパソコンを特定することができますので、第三者による不正使用を防ぐことが可能となります。

  • 申込書により、ご契約いただいた印鑑を照合しています。
  • サービス利用の際には、パスワード等により契約者ご本人であることを確認しています。
  • パスワード等を複数回誤って入力された場合、サービスのご利用を一定時間停止いたします。

過去の直近3回までのログイン日時をメインメニュー画面に表示しますので、ログイン履歴を確認していただけます。

  • お客さま以外の第三者の利用を防ぐため、ログイン中にパソコンから離れないで下さい。

ログインしたまま一定の時間内に操作がない場合、自動的にログアウトし、お取引を終了いたします。

  • およそ30分間、画面の切替えが行われなかった場合にログアウトとなります。

各種パスワードは、365日間変更がない場合、お知らせいたします。

  • 画面上での変更が可能です。

総合振込等のデータの確定依頼・承認、振込・振替のお取引、パスワード等の登録情報を変更される都度、電子メールにてご連絡いたします。なお、当金庫から電子メール等で暗証番号やパスワード等をお客さまにおたずねすることは一切ありません。不審なメールをお受け取りになった場合は、直ちに削除していただき虚偽のホームページへ暗証番号の個人情報を入力されたり、電子メールにて回答されたりしないようにご注意ください。

  • 取引内容に心当たりのない場合は、すぐに、お取引店までご連絡ください。

商工中金ビジネスWebから送付する電子メールは電子署名により、送信者が当金庫であることを証明します。電子署名により送信元の特定や改ざんの検出が可能となり、電子メールを用いたフィッシング詐欺を防止します。

  • 本機能を利用するためにはS/MIME対応の電子メールソフトの利用が必要です。S/MIME未対応の電子メールソフトでもメールの受信は可能ですが、電子署名の確認はできません。

S/MIMEに対応している主なメールソフト

  • Outlook
  • Outlook Express
  • Netscape Mail
  • Netscape Messenger

インターネットから当金庫のコンピュータへの不正なアクセスを防止するため、ファイアーウォールを設けています。
また、フィッシング詐欺対策を強化するため、RSAセキュリティ社が提供する「RSA FraudAction®」(アールエスエー・フロードアクション)を採用しています。

  • 「RSA FraudAction®」とは金融機関ホームページなどに見せかけた偽のWebサイト(フィッシングサイト)を早期に閉鎖するサービスです。世界各国のインターネットサービスプロバイダーとの協力により、24時間365日体制で国内外のフィッシングサイトを閉鎖する対応が可能です。

ホームページやインターネットバンキングを安心・安全にご利用いただくために、不正にポップアップ画面を表示させてパスワード等を盗み取ろうとする犯罪(MITB:マン・イン・ザ・ブラウザ攻撃)等への対策機能を持つ不正送金・フィッシング対策ソフト「PhishWallプレミアム」を提供しています。
本ソフトは無料でご利用いただけますので、安全対策として、ぜひインストールしてご利用ください。詳しくはこちら。

  • 「Phishwallプレミアム」は株式会社セキュアブレインが提供している不正送金・フィッシング対策ソフトです。
  • 既に「Phishwall」をご利用いただいているお客さまは、自動的に「Phishwallプレミアム」に移行しますので、改めてインストールする必要はありません。
  • パスワード等は契約者ご本人を確認させていただくために大変重要なものです。 必ず契約者ご本人が責任をもって管理し、他人に内容を知られないようご注意ください。
  • パスワード等は定期的に変更することをお勧めします。
  • 本サービスのご利用は、契約者ご本人が管理するパソコンを使用してください。 第三者が不正な装置等を取り付けている可能性のあるパソコンでのご利用はおやめください。
  • 当金庫ホームページに頻繁にアクセスする場合は安全にご利用いただくために 「https://www.shokochukin.co.jp/」などのURLをブラウザ上で 手入力された後に表示されるホームページを「お気に入り」「ブックマーク」に追加し、 ご利用の際はアドレスバーに表示されるURLをご確認になることをおすすめします。