東京都職員信用組合

TOP > インターネットバンキング > セキュリティ

セキュリティ

◆ワンタイムパスワードを接続時に「ログインID」、「ログインパスワード」、に加えて入力することにより不正利用の防止を強化することができます。

1分毎に更新される使い捨てのパスワードで、利用者は携帯電話からワンタイムパスワードを取得し、パソコンに入力します。
設定についてはここをクリック

◆ログインID、ログインパスワード、確認用パスワードでご利用者本人であることの確認を行い、更にパスワードのロック機能で第三者の不正使用を防ぎます。

インターネットバンキングのログイン時は「ログインID」及び「ログインパスワード」、取引実行の確認時に「確認用パスワード」を使用することになります。
誤ったパスワードの入力が一定回数以上行われた場合、お取引が一定時間停止又は、取引不可となりますので、第三者の不正利用が行いにくくなっております。

◆パスワード入力時に、パソコンのキー操作の履歴を残さないソフトウェアキーボードを導入しております。

パソコンのキーボードの操作情報を記録してパスワードを読み取ろうとするスパイウェアの対策として、キーボードの操作を必要としないソフトウェアキーボードをパスワードの入力の際に導入しています。

◆自動ログオフ機能で、離席中の第三者の不正利用を防止します。

インターネットバンキングを利用中に、離席等で一定時間操作がない場合には、自動的に接続が切れる機能により第三者の不正利用を防止しています。

◆お知らせメール及び直近3回分のログイン履歴の表示など、重要なお取引内容についてお客様にご連絡いたします。
◆万が一不正利用された、又はその可能性がある場合には、インターネットバンキングの機能を全て停止することができ、被害を未然、あるいは最小限に止めることができます。

インターネットバンキングの機能停止を電話で受付をしております。

連絡先
平日8:45~17:15 預金課
03-3349-1401
平日17:15~翌8:45 信組ATMセンター
047-498-0151
土日・祝日・1月1日~3日
◆インターネットでの情報の漏洩、盗聴の防止を実施しております。
(1) インターネットバンキングでは情報の漏洩、盗聴及びデータの改ざんを防ぐため、情報の送受信時に128ビットSSL(Secure Socket Layer)による暗号化を実施しています。

【確認方法】 Internet Explorerをお使いの方は、メニューバーの「ヘルプ」→「バージョン情報」から暗号強度を確認できます。暗号強度が128ビットであることをご確認ください。

(2) インターネットバンキングでは、WEBサイトの運営先(NTT DATA)が正当であることを証明するEV SSL証明書の導入をいたしております。利用者がこの証明書を確認することによって、現在接続しているサイトが証明を受けているか、利用者側から確認を行うことができます。
なお、Internet Explorer7以上のブラウザの場合は、アドレスバーが緑色で表示され、より判りやすい表示となっております。

Internet Explorer7以上のブラウザでの確認方法等につきましては、下記により行うことができます。

【EV SSL証明書について】
1.EV SSL証明書とは

SSLは、インターネット上での機密情報の保護のための暗号化機能と、WEBサイトの運用者を認証するための認証機能の2つの機能を持っていますが、サイトの運営者の実在性を認証する基準が認証局によって異なっていることやエンドユーザ側が容易に確認できる方法がないという問題がありました。

これらの問題と、SSLを利用したフィッシング詐欺等の対策を実現するために米国のCA/Browser Forumにて新たなソリューションが策定されました。この新たな規格が、「EV(Extended Validation SSL証明書)」です。

最新のブラウザ(マイクロソフト社InternetExplorer7以上)では、EV SSL証明書を利用しているサイトが正しいサイトであることを表示するための機能を有しております。

アドレスバーが緑色で表示

なお、上記サイトを運営する組織としては、”NTTDATA Corporation”と表示されます。

2.対応OSについて

現状、「EV SSL証明書」を利用した際の前記表示機能を有するブラウザのソフトは、マイクロソフト社製Internet Explorer7以上となります。

なお、表示機能を有効化するためには、ご利用される方のパソコンにて必要となる設定がございます。Windows VISTA、Windows XPで対応方法が異なりますので、それぞれの対応方法について下記に記載いたします。

なお、表示機能が有効となっていない場合についても、サービスのご利用は従来どおり可能です。

3.設定方法について
【”Windows VISTA + InternetExplorer7以上”の場合の設定方法について】

”Windows VISTA + InternetExplorer7以上”をご利用の場合に前記「EV SSL証明書」の表示機能を有効にするためには、InternetExplorer7または8にて、「自動フィッシング詐欺検出機能」が有効となっている必要があります。当設定はマイクロソフト社の”推奨”設定となりますが、設定状況の確認方法を”【図1】ブラウザ設定方法”に記載します。

【図1】ブラウザ設定方法
「ツール」→「フィッシング詐欺検出機能」→「自動的なWEBサイトの確認を有効にする」をクリックします。
自動的なWEBサイトの確認を有効にする
開いたウィンドウの「自動フィッシング詐欺検出機能を有効にする」を選択し、OKボタンを押下します。
自動フィッシング詐欺検出機能を有効にする
【Windows XP SP2 + ‘InternetExplorer7以上‘の場合の設定方法について】

”Windows XP SP2+ InternetExplorer7以上”をご利用の場合に、利用サイトにおけるアドレスバーの表示機能を有効とするためには、別途、ご利用者さまのパソコンにて下記(1)と(2)に記載する対応が必要となります。

(1)パソコンの設定
マイクロソフト社Windows Updateの Webサイトにて、「EV SSL証明書」の表示機能を有効とするためのソフトウェアをインストールしていただく方法がございます。
Windowsの「スタート」」ボタンより「すべてのプログラム(P)」→「Windows Update」を選択。
「カスタム」ボタンを押下
メニューより「追加選択(ソフトウェア)」を選択
表示された更新プログラムから、「ルート証明書の更新プログラム”を選択し、更新プログラムをインストール
※”Windows Updateの方法について”下記HPをご参照ください。 http://support.microsoft.com./kb/899793/ja
(2)ブラウザの設定
”Windows XP SP2+ InternetExplorer7以上”をご利用の場合にもWindows VISTAの場合と同様にInternet Explorerにて、「自動フィッシング詐欺検出機能」が有効となっている必要があります。設定状況の確認方法は、”【図1】ブラウザ設定方法”をご参照ください。