セキュリティ強化への取り組み セ キ ュ リ テ ィ 強 化 へ の 取 り 組 み 「便利」と「安心」をお客さまへ を開始しました。 当グループでは、お客さまに便利で安全なお取引を ATMでのキャッシュカード引出しや、みずほダイレク 行っていただくために、キャッシュカード取引・インター トによる振込等の取引においては、自動融資の機能によ ネットバンキング取引等におけるセキュリティ強化に らず、普通預金の残高の範囲内でのお取引となるため、 積極的に取り組んでいます。 万一、不正払出しの被害にあわれた場合にも、被害を限 定的にする効果があります。 キャッシュカード取引におけるセキュリティ強化 ●指静脈生体認証の導入 また、みずほ信託銀行でも、平成18年1月より同様の サービスを行っています。 みずほ銀行では、平成18年8月より、指静脈認証方式に ●キャッシュカードのIC化 よる生体認証機能付きICキャッシュカードの発行を開始 みずほマイレージクラブカードをはじめとしたICキャッ し、同年10月から生体認証情報の登録を開始しました。 シュカードを790万枚以上発行しているみずほ銀行で 生体認証をご利用いただけるATMは、みずほ銀行の は、生体認証機能付きICキャッシュカードの発行開始と すべてのATMコーナーに約2,500台を設置しているほ 同時にICキャッシュカードのラインアップを大幅に拡充 か、同じ指静脈認証方式を採用するゆうちょ銀行や他金 し、これまで以上に多くのお客さまにICキャッシュカード 融機関の生体認証対応ATMもご利用いただけます。 による安全なお取引を行っていただくための施策を推 また、みずほコーポレート銀行においても、平成18年 進しています。 10月より指静脈生体認証を導入しました。実際にカードを また、みずほ信託銀行・みずほコーポレート銀行におい ご利用になるご担当者の生体認証情報を事前にご登録い てもICキャッシュカードの発行を行い、<みずほ>全体 ただくことにより、みずほ銀行に設置された生体認証対応 でキャッシュカードのIC化を推進しています。 ATMにて指静脈認証方式でのお取引が可能となります。 みずほ信託銀行でも、平成19年4月より指静脈生体 認証を導入し、同時に、全てのATMを生体認証対応 ATMとしました。 インターネットバンキング取引におけるセキュリティ強化 ●みずほダイレクト(みずほ銀行の個人のお客さま向け) みずほ銀行では、ソフトウェアキーボードの導入やログ インパスワードの桁数を拡大する(英数6桁∼32桁)等、 積極的にセキュリティ対策を行ってきましたが、 さらなる セキュリティ強化策として、 「 ワンタイムパスワード」と 「EV SSL証明書」を平成20年3月に導入しました。 窓口での生体認証情報登録のお手続き 生体認証対応ATMでのご利用 指静脈生体認証方式 また、国内のインターネットバンキングでは初の事例と なる「リスクベース認証」についても、平成20年6月に導 ATMのご利用時に従来の暗証番号に加え、一人ひとり異なるお客 さまの手の指の静脈パターンの情報により本人確認を行う認証方式。 入しました。 従来の暗証番号のみによる本人確認に比較して、第三者による不 正な成りすましや、偽造が極めて困難といわれており、高セキュリティ な本人認証方式です。 ●総合口座貸越選択サービスの開始 みずほ銀行では、平成19年9月より、ATMやみずほ ●みずほ信託ダイレクト(みずほ信託銀行の個人のお客さま向け) ダイレクトでのお取引について、お客さまが総合口座 平成20年11月より開始した「みずほ信託ダイレクト」 貸越の利用を選択できる「総合口座貸越選択サービス」 46 ワンタイムパスワード専用表示端末(トークン) でも、ソフトウェアキーボードの導入やログインパスワード の桁数拡大(英数6桁∼32桁)、 「ワンタイムパスワード」 ふまえ、個人のお客さまの偽造・盗難カード被害へ の や「EV SSL証明書」等の機能を装備し、安全性の高い 補償対応を行っています。 サービスを提供しています。 ワンタイムパスワード 取引ごとに異なる「使い捨て方式」のパスワードをワンタイムパス ワードといいます。 インターネットバンキング等でお申し込みいただいたお客さまに また、みずほ銀行では平成20年4月より、みずほ信託 銀行では同年5月より、個人のお客さまの盗難された通 帳やインターネットバンキングの不正利用による被害へ の補償を開始しました。 トークンをお配りし、従来の第2暗証番号に代えて、 トークンに表示 される一度きりのパスワードを入力していただきます。毎回のお取 引ごとに異なるパスワードでの認証が必要となるため、万が一、スパ イウェアやフィッシング等の犯罪行為でパスワードを不正に盗まれた としても、第三者による不正取引の防止に有効な対策となります。 EV SSL証明書 SSL (Secure Sockets Layerの略) とは、インターネットのセキュ リティ技術で、データを暗号化して送受信するための通信規格です。 EV SSL証明書とは、SSL通信でウェブサイトを認証する証明書の 新規格であり、EV SSLに対応しているブラウザでアクセスすると、 ブラウザのアドレスバーが緑色に変わり、アドレスバーの右側にサイ トを運営している企業名が表示される等、本物と偽物のサイトが見分 被害にあわれたお客さまからのご相談窓口として、み セ キ ュ リ テ ィ 強 化 へ の 取 り 組 み ずほ銀行は、専門コールセンター「セキュリティサポート センター」 ( 0120-868-715(注))を設置し、みずほ 信託銀行では、 「セキュリティ対策室」 ( TEL 03-32743224(注))をご相談窓口としています。 ※預金者保護法: 「偽造カード等及び盗難カード等を用いて行われる不 正な機械式預貯金払戻し等からの預貯金者の保護等に関する法律」 。 注)受付時間:月曜日∼金曜日 9:00∼17:00(銀行休業日を除きます) けやすくなります。 リスクベース認証 お客さまが普段利用するインターネットプロバイダーのIPアドレス 情報やパソコンの設定情報等の「インターネットバンキングのご利用 環境」を総合的に分析・リスク計量する新しい認証方式です。 不正利用が懸念されるアクセスを検知した場合には、ご本人であ ることの追加認証を行いますので、万が一パスワード等を第三者に 知られてしまったとしても、インターネットカフェ等からの不正利用防 止に有効な対策となります。 ●みずほビジネスWEB(みずほ銀行の法人のお客さま向け) 振り込め詐欺への取り組み みずほ銀行とみずほ信託銀行では、 「振り込め詐欺救 済 法 」※ をふまえ、専 門コー ルセンター( みず ほ銀 行 0120-233-862、みずほ信託銀行 TEL 033274-3224(注))を設置する等、被害者救済に取り組 んでいます。 中小企業・個人事業主向けのインターネットバンキン みずほ銀行では、各店舗に、 「振り込め詐欺救済法対応 グである「みずほビジネスWEB」は、 「ソフトウェアキー 責任者」を配置し、円滑な被害金の支払対応に取り組ん ボード」の導入や電子証明書による本人認証に加え、携 でいます。さらに、窓口・ATMコーナーでのお客さまへ 帯電話からの操作によるサービスログインのロック機能 のお声掛けや、ポスター、チラシ、ATM画面等での注意 やEV SSL証明書を装備し、安全性の高いサービスを提 喚起の徹底・強化により、振り込め詐欺被害の未然防止 供しています。 にも努めています。 ●みずほ e-ビジネスサイト (みずほ銀行・みずほコーポレート銀行の法人のお客さま向け) 法人のお客さま向けインターネットバンキングである また、振り込め詐欺をはじめと する金融犯罪を防止するため、 ATMコーナーでの携帯電話の通 「みずほ e-ビジネスサイト」 では、 「ソフトウェアキーボード」 話はご遠慮いただくよう、お客さ の導入や電子証明書による本人認証に加え、 お客さまによ まにご協力をお願いしています。 るきめ細かなオペレーション権限設定や承認の二重化等 ※振り込め詐欺救済法: 「犯罪利用預金口 の機能を装備し、 安全性の高いサービスを提供しています。 座等に係る資金による被害回復分配金 の支払等に関する法律」 。 注)受付時間:月曜日∼金曜日 9:00∼ 個人のお客さまの不正な払い戻し被害への補償対応 17:00(銀行休業日を除きます) 振り込め詐欺注意喚起ボード みずほ銀行・みずほ信託銀行は、 「預金者保護法」※を 47
© Copyright 2024 ExpyDoc
