セキュリティ

セキュリティ

りそなグループでは、りそなWebサービスの提供にあたり、お客さまの機密情報を保護するためのセキュリティ対策を最優先事項のひとつと考えて取り組んでおります。 お客さまに安心してご利用いただくために「想定されるリスク」に対して各種セキュリティ対策を行っております。 りそなWebサービスのセキュリティ対策をよくご理解いただき、安全、快適にご利用くださいますよう、お願い申し上げます。

情報セキュリティへの取組  〜りそなグループのセキュリティへの取組をご確認ください〜

対策1

インターネット上での情報の漏洩、盗聴などへの対策

対策2

インターネットから侵入を防止するための対策

対策3

ワンタイムパスワードについて

対策1インターネット上での情報の漏洩、盗聴などへの対策

りそなWebサービスの対策

インターネット上での情報の漏洩、盗聴、データの偽造・改ざんを防ぐため、りそなWebサービスでは、お客さまの情報の送受信に128ビットSSL(Secure Socket Layer) による暗号化を実施しています。

※128ビットSSL暗号とは

SSLとは、ネットスケープ社が開発した、インターネット回線を流れるお客さまの情報を、お客さまのパソコンのブラウザと当社のサーバーの間で暗号化する仕組みです。 りそなWebサービスでは、現在、一般に用いられている中で最強の128ビット暗号化システムによりお客さまの情報を保護しています。 この128ビット暗号システムによって暗号化された情報は、2の128乗通りの符号を組み合わせてできているので、現時点で解読はほとんど不可能とされています。

推奨ブラウザについて、詳しくはこちらをご覧ください。

※EV SSL 証明書とは

これまでのSSL証明書に比べ、より厳格な企業認証を行って発行されるEV SSL証明書を採用しています。アドレスバーが安心を示す緑色に変わり正規のサイトであることを一目で判別できるため安心してご利用いただくことができます。

※EV SSL証明書について SSLは、インターネット上での機密情報の保護のための暗号化機能と、WEBサイトの運用者を認証するための認証機能の2つの機能を持っていますが、サイトの運営者の実在性を認証する基準が認証局によって異なっていることやエンドユーザ側が容易に確認できる方法がないという問題点がありました。
これらの問題と、SSLを利s用したフィッシング詐欺等の対策を実現するために米国のCA/Browser Forum にて新たなソリューションが策定されました。この新たな規格が、「EV(Extended Validation) SSL証明書」です。
最新のブラウザでは、EV SSL証明書を利用しているサイトが正しいサイトであることを表示するための機能を有しております。

対策2インターネットから侵入を防止するための対策

銀行のシステムへ、インターネットから侵入されたりしないの??

ファイアーウォールシステムを設けています

インターネットからの不正侵入を防ぎ、安心してご利用いただくため、銀行のコンピュータセンターでは、ファイアーウォール等の不正侵入防止システムを設けて、インターネットからの不正なアクセスを防止しています。

セキュリティ監視、セキュリティテストを行っています

インターネットからの不正侵入を防ぎ、安心してご利用いただくため、銀行のコンピュータへのインターネットからの攻撃を24時間監視しています。また、インターネットからの攻撃を想定したテスト(セキュリティテスト)を定期的に実施しています。

対策3ワンタイムパスワードについて

ご利用開始までの流れ

  • ・ワンタイムパスワードとは一定時間で自動更新され、1度ログインに使用すると無効になるパスワードです。
  • ・万が一、パソコンがウィルス(スパイウェア)等に感染し、入力したワンタイムパスワードを詐取されても、そのワンタイムパスワードはすでに無効であるため、不正アクセスのリスクを軽減することができます。

<ワンタイムパスワードのイメージ(画像はハードウェアトークンです)>

ワンタイムパスワードの種類

りそなWebサービスでは、キーホルダー形式(ハードウェアトークン)とスマホアプリ形式(ソフトウェアトークン)の2種類のワンタイムパスワードのどちらかをお選びいただけます(両方をご利用いただくことはできません)。

キーホルダー形式(ハードウェアトークン) スマホアプリ形式(ソフトウェアトークン)

ハードウェアトークンとソフトウェアトークンの概要

種類 キーホルダー形式
(ハードウェアトークン)
スマホアプリ形式
(ソフトウェアトークン)
トークンタイプ 専用機器タイプ スマートフォンにインストールするアプリタイプ
ご提供方法 お申込みにより弊社より発送 お申込み後にお客さまがインストール
手数料 お申込みによる1個は無料
以下の場合は有料
(2,200円(消費税込)/個)
  • ・追加利用を希望の場合
  • ・紛失等による再発行の場合
無料
(アプリのダウンロード等にかかる通信会社との通信料がかかります。)
ワンタイムパスワードの表示 専用機器の液晶に常時表示 アプリを起動すると画面表示
利用開始方法 お申込み後、トークンが届き次第、ログイン画面にて利用登録を行っていただきます。 お申込み後にログイン画面よりダウンロードして利用登録を行っていただきます。
紛失時の対応 再発行依頼書(ページ下部に掲載)を弊社お取引店へ提出ください。
⇒弊社より新しいトークンを郵送にてお届けします。
弊社ビジネスヘルプデスクまでお問合せください。失効をご案内します。
⇒失効後再ダウンロードいただけます。
利用方法
  • ・複数のユーザが1つのトークンを共用することが可能です。
  • ・ユーザ毎に利用トークンを分けることも可能(2個目以降有料)です。
  • ・1つのスマホに、複数のユーザIDを登録することが可能です。
注意事項 下記ご注意事項をご参照ください。 下記ご注意事項をご参照ください。

ワンタイムパスワード(ソフトウェアトークン)の利用停止解除と失効方法

ワンタイムパスワードの入力を一定回数間違えて利用停止となってしまった場合、ユーザの停止状態を解除することができます。

スマートフォンを変更するなど、ワンタイムパスワード(ソフトウェアトークン)をダウンロードしなおす場合、トークンの失効を行います。

※ハードウェアトークンの利用停止解除・失効についてはお取扱店またはビジネスヘルプデスクまでお問合わせください。

ハードウェアトークン追加発行・再発行のお手続き

ハードウェアトークンを2個以上利用したい場合や、紛失等で再発行したい場合は、「トークン追加発行・再発行依頼書」を印刷、ご記入の上、お取引店までご提出ください。

りそな銀行にお取引きのある方はこちらから

埼玉りそな銀行にお取引きのある方はこちらから

関西みらい銀行にお取引のある方はこちらから

※こちらの依頼書は、トークンの追加・再発行専用です。ハードウェアトークンの利用申込には、お取引店にて申込書をお取り寄せください。

※トークンがお手元に届くには、依頼書のご提出から1週間程度かかります。

ご注意事項

  • ・ワンタイムパスワードをお申込みいただくと、お申込みいただいたご契約の全てのユーザが、ログイン時にワンタイムパスワードの入力が必要になります。(ユーザ毎に、ワンタイムパスワードの利用する・しないを分けることはできません。また、ユーザ毎にハードウェアトークンとソフトウェアトークンの利用を分けることもできません。)
  • ・ハードウェアトークンは、1度初期登録を行うと、その契約企業専用のトークンとなります。1つのトークンで、複数の契約を利用することはできません。
  • ・ワンタイムパスワードの入力を一定回数誤ると、不正利用防止のため、パスワードがロックされログインできなくなります。ハードウェアトークンの場合、同じトークンを利用している全てのユーザがログインできなくなります。ロックを解除するには、お取引店またはビジネスヘルプデスクまでお問合せください。

<ソフトウェアトークンからハードウェアトークンへ切替のお客さま>

  • ・ハードウェアトークンお申込登録の完了から、お手元にハードウェアトークンが届くまで数日かかります。この数日の間、ログインできなくなるのを防ぐため、「ハードウェアトークン初期登録をスキップできる期間」を設けております(最大14日間)。
ページトップへ戻る