「みずほe–ビジネスサイト」利用規定の変更について(2020年11月9日実施分)
2020年11月9日より、「みずほe–ビジネスサイト」の利用規定を一部変更いたします。
(変更日:2020年11月9日)
【変更事項】
変更前
第2条 6.申込応諾
- 当行は、提出された申込書および届出の記載内容に関して・・・契約者の「契約番号」および「証明書取得用パスワード」を記載した「登録完了報告書」等必要な書類を送付します。
第5条 本人確認の方法
なし
なし
第5条 本人確認の方法
- 1. 申込時における管理者情報の届出
第5条 本人確認の方法
なし
なし
第5条 本人確認の方法
- 2. サービス開始時における管理者用の電子証明書取得と端末インストール
管理者は、「登録完了報告書」に記載された「契約番号」および「証明書取得用パスワード」ならびに申込書に記載された「ユーザーID」および「ログインパスワード」を用いて電子証明書と秘密鍵を取得・生成し、・・・(略)
第5条 本人確認の方法
- 3. 利用者情報登録
管理者は、前項により電子証明書を端末またはICカードにインストールした後、利用者の「ユーザーID」、「ログインパスワード」、「証明書取得用パスワード」および「取引実行パスワード」を操作マニュアルに記載の方法に従い届け出るものとします。
第5条 本人確認の方法
なし
なし
第5条 本人確認の方法
- 4. サービス開始時における利用者用の電子証明書取得と端末インストール
利用者は、管理者から付与される「証明書取得用パスワード」を用いて電子証明書と秘密鍵を取得・生成し、利用者の端末またはICカードにインストールするものとします。
第5条 本人確認の方法
- 5. 「ログインパスワード」「取引実行パスワード」の変更
第5条 本人確認の方法
- 6. 電子証明書の有効期間と更新手続
電子証明書には有効期限があるため、契約者は、本サービスを継続して利用するためには、有効期限終了前に操作マニュアルに記載の方法で、電子証明書の更新手続をとるものとします。
第5条 本人確認の方法
- 7. サービス利用時の本人確認
本サービス利用時の本人確認は、都度、以下の(1)および(2)の方法により行うものとします。契約者が、本サービスを利用して取引を実施する際は、以下の(1)および(2)に加えて、(3)の方法により本人確認を行うものとします。- (1)管理者または利用者が、端末またはICカードにインストールされた秘密鍵により自動生成される電子メッセージを電子証明書とともに当行に送信し、当行が当該電子証明書に格納されている認証済の公開鍵を用いて当該メッセージを検証すること。
- (2)管理者または利用者が提示する「契約番号」、「ユーザーID」および「ログインパスワード」が、事前に当行が契約者に付与している契約番号ならびに事前に当行が届出を受けている「ユーザーID」および「ログインパスワード」と一致していることを確認すること。
- (3)管理者または利用者が提示する「取引実行パスワード」が、事前に届出を受けている「取引実行パスワード」と一致していることを確認すること。
第5条 本人確認の方法
- 8. 「契約番号」、「ユーザーID」、「パスワード」、「電子証明書」、「秘密鍵」、「端末」、「ICカード」等の管理
- (1)「契約番号」、「ユーザーID」、「ログインパスワード」、「証明書取得用パスワード」、「取引実行パスワード」、「電子証明書」、「秘密鍵」、「端末」、第6条の2第1項(1)または(2)に定める「ICカード」、「ICカードリーダー」、第6条の2第2項に定める「PIN」(以下本条において「PIN」といいます)、その他本サービスの利用に必要となる全ての情報および機器等については、契約者自身の責任において厳重に管理するものとし、契約者は、「契約番号」、「ユーザーID」、「ログインパスワード」、「証明書取得用パスワード」、「取引実行パスワード」、「電子証明書」、「秘密鍵」および「PIN」を第三者に一切開示しないものとします。
- (2)管理者の「ユーザーID」、「ログインパスワード」、「証明書取得用パスワード」、「取引実行パスワード」、「電子証明書」、「秘密鍵」、「端末」、「ICカード」、「ICカードリーダー」、「PIN」その他の情報および機器等につき失念、紛失した場合もしくは盗難に遭った場合、または偽造、変造、盗用その他不正使用の恐れがある場合、管理者は、それらの変更の届出を行う等の手続を直ちにとるものとします。
- (3)利用者の「ユーザーID」、「ログインパスワード」、「証明書取得用パスワード」、「取引実行パスワード」、「電子証明書」、「秘密鍵」、「端末」、「ICカード」、「ICカードリーダー」、「PIN」その他の情報および機器等につき、失念、紛失した場合もしくは盗難に遭った場合、または偽造、変造、盗用その他不正使用の恐れがある場合は、管理者は、変更の手続を行うものとします。
第5条 本人確認の方法
- 9. パスワード利用の一時停止と利用再開手続
本サービス利用に当たり、届出と異なる「ログインパスワード」、「取引実行パスワード」または「証明書取得用パスワード」が、当行所定の回数を連続して入力された場合、・・・(略)
第7条 免責事項
- 2. 本人確認手段の不正使用等
本規定第5条に定める本人確認手続を経た後に行われた本サービスの利用に係る一切の行為について、当行は契約者本人による行為とみなし、「契約番号」、「ユーザーID」、「ログインパスワード」、「証明書取得用パスワード」、「取引実行パスワード」、「電子証明書」、「秘密鍵」、「端末」、「ICカード」、「ICカードリーダー」、「PIN」その他の情報・機器等について偽造、変造、盗用、不正使用その他の事故があっても、そのために生じた損害について、当行は責任を負いません。(略)
第7条 免責事項
- 3. 通信経路における取引情報の漏洩等
公衆電話回線、専用電話回線、インターネット等の通信経路において盗聴・不正アクセス等、当行の責めによらない事由により、「ユーザーID」、「ログインパスワード」、「証明書取得用パスワード」、「取引実行パスワード」、「電子証明書」、「秘密鍵」、「PIN」その他の本人確認に必要な情報および当行と契約者との取引に関する情報等が漏洩しても、そのために生じた損害について、当行は責任を負いません。
第23条 ワンタイムパスワード利用
- 2. ワンタイムパスワードの利用
- (2)お客さまがワンタイムパスワードを利用するためには、トークンの受領後にワンタイムパスワード利用登録を行うことが必要です。みずほe–ビジネスサイトの振込・振替、総合振込、給与/賞与振込、ペイジー税金・料金払込、仕向送金、ユーザー管理業務等のサービス利用時には、ワンタイムパスワードの入力が必要となります。
変更後(変更箇所・・・青字)
第2条 6.申込応諾
- 当行は、提出された申込書および届出の記載内容に関して・・・契約者の「契約番号」、「初回OTP利用開始登録用パスワード」および「証明書取得用パスワード」を記載した「登録完了報告書」等必要な書類を送付します。
第5条 本人確認の方法
- 1. ログインの認証方式の届出
契約者は、本サービスの利用申込に際し、以下のログイン認証方式のいずれかを選択して当行に届け出るものとします。また、契約者の認証方式の選択に関して当行は一切の責任を負いません。契約者は自己の責任と判断に基づき、認証方式の選択および届け出を行うものとします。
- (1)固定パスワード+ワンタイムパスワード(OTP)方式
「ログインパスワード」および第23条第1項に定めるワンタイムパスワードにより契約者本人であることを確認する方式 - (2)固定パスワード方式
「ログインパスワード」および「ユーザーID」により契約者本人であることを確認する方式 - (3)固定パスワード+電子証明書方式
「ログインパスワード」および「電子証明書」により契約者本人であることを確認する方式
- (1)固定パスワード+ワンタイムパスワード(OTP)方式
第5条 本人確認の方法
- 2. 申込時における管理者情報の届出
第5条 本人確認の方法
- 3.サービス開始時における管理者用のワンタイムパスワードの利用登録
本条第1項にて(1)固定パスワード+ワンタイムパスワード(OTP)方式を届け出た場合、第23条第2項(2)に定める利用登録を行うものとします。ただし、「初回OTP利用開始登録用パスワード」は、登録完了日から90日間有効とします。
第5条 本人確認の方法
- 4. サービス開始時における利用者用の電子証明書取得と端末インストール
本条第1項にて(3)固定パスワード+電子証明書方式を届け出た場合、管理者は、「登録完了報告書」に記載された「契約番号」および「証明書取得用パスワード」ならびに申込書に記載された「ユーザーID」および「ログインパスワード」を用いて電子証明書と秘密鍵を取得・生成し、・・・(略)
第5条 本人確認の方法
- 5. 利用者情報登録
管理者は本条第1項にて届け出たログインの認証方式に応じて、利用者の情報を以下記載の方法に従い届け出るものとします。- ①(1)固定パスワード+ワンタイムパスワード(OTP)方式を届け出た場合、本条第3項の利用登録を行った後、利用者の「ユーザーID」、「ログインパスワード」および「取引実行パスワード」を操作マニュアル記載の方法により届け出るものとします。
- ②(2)固定パスワード方式を届け出た場合、利用者の「ユーザーID」、「ログインインパスワー」および「取引実行パスワード」を操作マニュアル記載の方法により届け出るものとします。
- ③(3)固定パスワード+電子用証明書方式を届け出た場合、本条第4項の電子証明書取得と端末インストールを行った後、利用者の「ユーザーID」、「ログインパスワード」および「取引実行パスワード」を操作マニュアル記載の方法により届け出るものとします。
第5条 本人確認の方法
- 6. サービス開始時における利用者用のワンタイムパスワードの利用登録
利用者は、管理者から付与されるカメラ付きハードトークンを用いて第23条第2項(2)に定める利用登録を行うものとします。
第5条 本人確認の方法
- 7. サービス開始時における利用者用の電子証明書取得と端末インストール
利用者は、本条第1項にて(3)固定パスワード+電子証明書方式を届け出た場合、管理者から付与される「証明書取得用パスワード」を用いて電子証明書と秘密鍵を取得・生成し、利用者の端末またはICカードにインストールするものとします。
第5条 本人確認の方法
- 8. 「ログインパスワード」「取引実行パスワード」の変更
第5条 本人確認の方法
- 9. 電子証明書の有効期間と更新手続
本条第1項にて(3)固定パスワード+電子証明書方式を届け出た場合、電子証明書には有効期限があるため、契約者は、本サービスを継続して利用するためには、有効期限終了前に操作マニュアルに記載の方法で、電子証明書の更新手続をとるものとします。
第5条 本人確認の方法
- 10. 本人確認の方法
ログイン時の本人確認は、都度、以下の(1)から(3)までの方法を契約者が本条第1項にて届け出た方式に応じて組み合わせて行うものとします。契約者が、本サービスを利用して取引を実施する際は、ログイン時の本人確認の方法に加えて、(4)の方法により本人確認を行うものとします。- (1)固定パスワード方式による方法
管理者または利用者が提示する「契約番号」、「ユーザーID」および「ログインパスワード」が、事前に当行が契約者に付与している契約番号ならびに事前に当行が届出を受けている「ユーザーID」および「ログインパスワード」と一致していることを確認すること。 - (2)ワンタイムパスワード(OTP)方式による方法
管理者または利用者が、自動生成される二次元バーコードをカメラ付きハードトークンにて読み取り、当該カメラ付きハードトークンに表示されたワンタイムパスワードを当行に送信し、当行が発行した当該取引固有のワンタイムパスワードと一致していることを確認すること。 - (3)電子証明書方式による方法
管理者または利用者が、端末またはICカードにインストールされた秘密鍵により自動生成される電子メッセージを電子証明書とともに当行に送信し、当行が当該電子証明書に格納されている認証済の公開鍵を用いて当該メッセージを検証すること。 - (4)取引実施時に行う認証の方法
管理者または利用者が提示する「取引実行パスワード」が、事前に届出を受けている「取引実行パスワード」と一致していることを確認すること。これに加えて、第23条2項(2)記載の取引実施時には、本項(2)の方法による確認も併せて行うこと。
- (1)固定パスワード方式による方法
第5条 本人確認の方法
- 11. 「契約番号」、「ユーザーID」、「パスワード」、「電子証明書」、「秘密鍵」、「端末」、「ICカード」、「カメラ付きハードトークン」等の管理
- (1)「契約番号」、「ユーザーID」、「ログインパスワード」、「初回OTP利用開始登録用パスワード」、「証明書取得用パスワード」、「取引実行パスワード」、「電子証明書」、「秘密鍵」、「端末」、第6条の2第1項(1)または(2)に定める「ICカード」、「ICカードリーダー」、第6条の2第2項に定める「PIN」(以下本条において「PIN」といいます)、「カメラ付きハードトークン」その他本サービスの利用に必要となる全ての情報および機器等については、契約者自身の責任において厳重に管理するものとし、契約者は、「契約番号」、「ユーザーID」、「ログインパスワード」、「初回OTP利用開始登録用パスワード」、「証明書取得用パスワード」、「取引実行パスワード」、「電子証明書」、「秘密鍵」、「PIN」および「ワンタイムパスワード」を第三者に一切開示しないものとします。
- (2)管理者の「ユーザーID」、「ログインパスワード」、「初回OTP利用開始登録用パスワード」、「証明書取得用パスワード」、「取引実行パスワード」、「電子証明書」、「秘密鍵」、「端末」、「ICカード」、「ICカードリーダー」、「PIN」、「カメラ付きハードトークン」、「ワンタイムパスワード」その他の情報および機器等につき失念、紛失した場合もしくは盗難に遭った場合、または偽造、変造、盗用その他不正使用の恐れがある場合、管理者は、それらの変更の届出を行う等の手続を直ちにとるものとします。
- (3)利用者の「ユーザーID」、「ログインパスワード」、「証明書取得用パスワード」、「取引実行パスワード」、「電子証明書」、「秘密鍵」、「端末」、「ICカード」、「ICカードリーダー」、「PIN」、「カメラ付きハードトークン」、「ワンタイムパスワード」その他の情報および機器等につき、失念、紛失した場合もしくは盗難に遭った場合、または偽造、変造、盗用その他不正使用の恐れがある場合は、管理者は、変更の手続を行うものとします。
第5条 本人確認の方法
- 12. パスワード利用の一時停止と利用再開手続
本サービス利用に当たり、届出と異なる「ログインパスワード」、「取引実行パスワード」、「初回OTP利用開始登録用パスワード」、「証明書取得用パスワード」または「ワンタイムパスワード」が、当行所定の回数を連続して入力された場合、・・・(略)
第7条 免責事項
- 2. 本人確認手段の不正使用等
本規定第5条に定める本人確認手続を経た後に行われた本サービスの利用に係る一切の行為について、当行は契約者本人による行為とみなし、「契約番号」、「ユーザーID」、「ログインパスワード」、「初回OTP利用開始登録用パスワード」、「証明書取得用パスワード」、「取引実行パスワード」、「電子証明書」、「秘密鍵」、「端末」、「ICカード」、「ICカードリーダー」、「PIN」、「カメラ付きハードトークン」、「ワンタイムパスワード」その他の情報・機器等について偽造、変造、盗用、不正使用その他の事故があっても、そのために生じた損害について、当行は責任を負いません。(略)
第7条 免責事項
- 3. 通信経路における取引情報の漏洩等
公衆電話回線、専用電話回線、インターネット等の通信経路において盗聴・不正アクセス等、当行の責めによらない事由により、「ユーザーID」、「ログインパスワード」、「初回OTP利用開始登録用パスワード」、「証明書取得用パスワード」、「取引実行パスワード」、「電子証明書」、「秘密鍵」、「PIN」、「カメラ付きハードトークン」、「ワンタイムパスワード」その他の本人確認に必要な情報および当行と契約者との取引に関する情報等が漏洩しても、そのために生じた損害について、当行は責任を負いません。
第23条 ワンタイムパスワード利用
- 2. ワンタイムパスワードの利用
- (2)お客さまがワンタイムパスワードを利用するためには、トークンの受領後にワンタイムパスワード利用登録を行うことが必要です。みずほe–ビジネスサイトの振込・振替、総合振込、給与/賞与振込、ペイジー税金・料金払込、仕向送金、ユーザー管理業務等のサービス利用時には、ワンタイムパスワードの入力が必要となります。なお、第5条第1項にて(1)固定パスワード+ワンタイムパスワード(OTP)方式を届け出た場合は、ログイン時にもワンタイムパスワードの入力が必要となります。