りそなグループでは、りそなWebサービスの提供にあたり、お客さまの機密情報を保護するためのセキュリティ対策を最優先事項のひとつと考えて取り組んでおります。 お客さまに安心してご利用いただくために「想定されるリスク」に対して各種セキュリティ対策を行っております。 りそなWebサービスのセキュリティ対策をよくご理解いただき、安全、快適にご利用くださいますよう、お願い申し上げます。
りそなWebサービスの対策
インターネット上での情報の漏洩、盗聴、データの偽造・改ざんを防ぐため、りそなWebサービスでは、お客さまの情報の送受信に128ビットSSL(Secure Socket Layer) による暗号化を実施しています。
※128ビットSSL暗号とは
SSLとは、ネットスケープ社が開発した、インターネット回線を流れるお客さまの情報を、お客さまのパソコンのブラウザと当社のサーバーの間で暗号化する仕組みです。 りそなWebサービスでは、現在、一般に用いられている中で最強の128ビット暗号化システムによりお客さまの情報を保護しています。 この128ビット暗号システムによって暗号化された情報は、2の128乗通りの符号を組み合わせてできているので、現時点で解読はほとんど不可能とされています。
※EV SSL 証明書とは
これまでのSSL証明書に比べ、より厳格な企業認証を行って発行されるEV SSL証明書を採用しています。アドレスバーが安心を示す緑色に変わり正規のサイトであることを一目で判別できるため安心してご利用いただくことができます。
※EV SSL証明書について SSLは、インターネット上での機密情報の保護のための暗号化機能と、WEBサイトの運用者を認証するための認証機能の2つの機能を持っていますが、サイトの運営者の実在性を認証する基準が認証局によって異なっていることやエンドユーザ側が容易に確認できる方法がないという問題点がありました。
これらの問題と、SSLを利s用したフィッシング詐欺等の対策を実現するために米国のCA/Browser Forum にて新たなソリューションが策定されました。この新たな規格が、「EV(Extended Validation) SSL証明書」です。
最新のブラウザでは、EV SSL証明書を利用しているサイトが正しいサイトであることを表示するための機能を有しております。
銀行のシステムへ、インターネットから侵入されたりしないの??
ファイアーウォールシステムを設けています
インターネットからの不正侵入を防ぎ、安心してご利用いただくため、銀行のコンピュータセンターでは、ファイアーウォール等の不正侵入防止システムを設けて、インターネットからの不正なアクセスを防止しています。
セキュリティ監視、セキュリティテストを行っています
インターネットからの不正侵入を防ぎ、安心してご利用いただくため、銀行のコンピュータへのインターネットからの攻撃を24時間監視しています。また、インターネットからの攻撃を想定したテスト(セキュリティテスト)を定期的に実施しています。
<ワンタイムパスワードのイメージ(画像はハードウェアトークンです)>
りそなWebサービスでは、キーホルダー形式(ハードウェアトークン)とスマホアプリ形式(ソフトウェアトークン)の2種類のワンタイムパスワードのどちらかをお選びいただけます(両方をご利用いただくことはできません)。
キーホルダー形式(ハードウェアトークン) | スマホアプリ形式(ソフトウェアトークン) |
---|---|
種類 | キーホルダー形式 (ハードウェアトークン) |
スマホアプリ形式 (ソフトウェアトークン) |
---|---|---|
トークンタイプ | 専用機器タイプ | スマートフォンにインストールするアプリタイプ |
ご提供方法 | お申込みにより弊社より発送 | お申込み後にお客さまがインストール |
手数料 |
お申込みによる1個は無料 以下の場合は有料 (2,200円(消費税込)/個)
|
無料 (アプリのダウンロード等にかかる通信会社との通信料がかかります。) |
ワンタイムパスワードの表示 | 専用機器の液晶に常時表示 | アプリを起動すると画面表示 |
利用開始方法 | お申込み後、トークンが届き次第、ログイン画面にて利用登録を行っていただきます。 | お申込み後にログイン画面よりダウンロードして利用登録を行っていただきます。 |
紛失時の対応 | 再発行依頼書(ページ下部に掲載)を弊社お取引店へ提出ください。 ⇒弊社より新しいトークンを郵送にてお届けします。 |
弊社ビジネスヘルプデスクまでお問合せください。失効をご案内します。 ⇒失効後再ダウンロードいただけます。 |
利用方法 |
|
|
注意事項 | 下記ご注意事項をご参照ください。 | 下記ご注意事項をご参照ください。 |
ワンタイムパスワードの入力を一定回数間違えて利用停止となってしまった場合、ユーザの停止状態を解除することができます。
スマートフォンを変更するなど、ワンタイムパスワード(ソフトウェアトークン)をダウンロードしなおす場合、トークンの失効を行います。
※ハードウェアトークンの利用停止解除・失効についてはお取扱店またはビジネスヘルプデスクまでお問合わせください。
ハードウェアトークンを2個以上利用したい場合や、紛失等で再発行したい場合は、「トークン追加発行・再発行依頼書」を印刷、ご記入の上、お取引店までご提出ください。
りそな銀行にお取引きのある方はこちらから
埼玉りそな銀行にお取引きのある方はこちらから
関西みらい銀行にお取引のある方はこちらから
※こちらの依頼書は、トークンの追加・再発行専用です。ハードウェアトークンの利用申込には、お取引店にて申込書をお取り寄せください。
※トークンがお手元に届くには、依頼書のご提出から1週間程度かかります。
<ソフトウェアトークンからハードウェアトークンへ切替のお客さま>