みずほ銀行でのセキュリティ対策
みずほ銀行での法人インターネットバンキングにおけるセキュリティ対策についてご紹介します。
電子証明書について~本人のなりすまし防止~
電子証明書とは?
現実の社会においては、運転免許証やパスポート、戸籍謄本といった本人確認書類を提示することで、本人であることを証明することができます。
しかしながら、インターネットにおいては、そういった本人確認書類を提示して本人であることを確認することは困難です。
そこで考え出されたのが、「電子証明書」です。電子証明書とは、認証局とよばれる認証機関が発行するもので、インターネットにおける身分証明書の役割を果たします。
「みずほe-ビジネスサイト」、「みずほビジネスWEB」では、初回ご利用時に「電子証明書」をご利用になるパソコンに取得(インストール)していただきます。
その後、お客さまと当行のWEBサーバーの電子証明書をお互いに交換・検証しあい、正当であることを確認したうえで、取引を開始します。
サービス権限を分割、また承認行為の二重化が可能
~従業員などによる内部不正の防止~
「みずほe-ビジネスサイト」ではユーザー毎に、サービスの利用権限や承認権限、取扱上限金額を設定することができます。また、依頼取引については、承認を2名で行うダブル承認機能にも対応しています。
その他の対策
- パスワードの変更案内~万が一のパスワード外部流失に備えて
「みずほe-ビジネスサイト」ではログインパスワードに有効期限があります。有効期限が到来する都度、変更を促すご案内をしております。
- 一定時間利用しない場合は自動ログオフ~離席時の第三者不正利用防止
「みずほe-ビジネスサイト」、「みずほビジネスWEB」では一定時間の次の画面に進まなかった場合、エラー画面を起動し、自動ログアウトを実施します。
- ソフトウェアキーボード~スパイウェア感染時の対策
スパイウェアの一種であるキーロガー型ウィルスは、キーボードの入力情報を記録して、自動的に外部に送信します。
「みずほe-ビジネスサイト」、「みずほビジネスWEB」では、ログインパスワード等をマウス操作で入力できる「ソフトキーボード」をご用意しています。ソフトキーボードを利用すれば、万が一、キーロガーに感染したパソコンで利用しても、ログインパスワード等が読み取られる被害を防ぐことができます。
- EV SSL~当行を偽ったウェブサイト、電子メールの判別対策
「みずほビジネスWEB」ではWEBサイトの運営者等が表示されるなど正しいWEBサイトかどうかを簡単に確認できます。
- サービスロック~不正利用の拡大防止策
「みずほビジネスWEB」では携帯電話を利用してユーザーIDをロック(パソコンでのログインを制御)することができます。遠隔地において不正利用された形跡があることが発覚した場合、すぐに対応することができます。