目次
JAネットバンク オンラインマニュアル(操作手引き)
よくあるご質問

セキュリティ対応について

Q.JAネットバンクでは、どのようなセキュリティ対応がありますか。

A. JAネットバンクでは、安心・安全にお取引いただけるよう、以下のセキュリティを準備しております。

●パスワード
JAネットバンクでは、お客様のお取引時のご本人確認を厳格にするため、1つのID(ログインID)と2つのパスワード(→(1)ログインパスワード、(2)確認用パスワード)をご利用いただくこととしております。
なお、お客様が安全にお取引を行っていただくために、ワンタイムパスワードとメール通知パスワードをご用意しておりますので、是非ご利用ください。

●不正送金対策ソフト「PhishWallプレミアム」の無償提供
偽サイト誘導防止対策、MITB(マン・イン・ザ・ブラウザ)攻撃対策、ウィルス対策等のセキュリティ対策を持つ不正送金対策ソフト「PhishWall(フィッシュウォール)プレミアム」を無償提供しています。本ソフトは、株式会社セキュアブレインのWebサイトからダウンロード(無料)していただく必要があります。

●ワンタイムパスワード(ログイン時)
ID・パスワード情報を不正に利用するフィッシング、スパイウェア等を防ぐため1分ごとに更新される使い捨てのパスワードをご利用いただく機能です。
・ご利用には、携帯電話もしくはスマートフォンからトークンアプリのダウンロードが必要です。
・パソコンからのみ、もしくは携帯電話からのみJAネットバンクをご利用の方は、本サービスの対象外となります。

●生体認証ログイン
スマートフォンのワンタイムパスワードアプリ(トークンアプリ)からログインする際に、スマートフォンに搭載された生体認証(指紋認証・顔認証)を利用することにより、ログインID・ログインパスワードを入力することなくログインすることができます。

●ソフトウェアトークン取引認証
取引を実行される前に、スマートフォン上のソフトウェアトークンでお客様の取引内容が改ざんされていないかをお客様が目視で確認されたうえ取引の続行可否を選択できるようにする認証方法です。

●メール通知パスワード(取引認証)
ID・パスワード情報の不正利用を防止するため、振込・振替や各種設定変更時に確認用パスワードとは別に、あらかじめご登録いただいているメールアドレスあてに送信される可変式パスワードを入力することによりお取引が可能になるメール通知パスワード機能を搭載しています。
・メール通知パスワードは、ご利用されるパソコンとは別の、スマートフォンや携帯電話等のアドレスをご登録いただくことを強くお奨めします。
・携帯電話からのみJAネットバンクをご利用の方は、本サービスの対象外となります。

●追加メールサービス
あらかじめ登録されているメールアドレスとは別に、メール通知パスワードを受信する追加メールアドレスを設定いただくとともに、振込・振替や各種設定変更時等の受付メールを受信することができます。

●ログインパスワードおよび確認用パスワードの入力画面でソフトウェアキーボードをご利用できます。(パソコンのみ)
・ソフトウェアキーボードとは
指でキーボードを押すことなく、画面上に表示されたキーボードをマウスでクリックすることで、パスワードの入力を行えるものです。
ソフトウェアキーボードをご利用いただくことにより、キーロガー(キーボードの入力情報を盗み取る)タイプのスパイウェアに対して有効な対策となりますので、ご利用されることをお勧めいたします。
・スパイウェアを防御するためには、お客様自身で常にパソコンを最新の状態に保ち、ウィルス対策を行うことをお勧めします。

●インターネットバンキングロック(IBロック)
通常は、パソコンによるJAネットバンク取引(インターネットバンキング)ができないようにロックをかけておき、取引する際に、携帯電話にてそのロックを解除する機能です。(パスワード盗取による不正取引防止策)
・インターネットバンキングロックをご利用されない場合でも、JAネットバンクにアクセスする媒体はできる限り限定し、インターネットカフェ等のPCなど、不特定多数のユーザが使用する媒体からアクセスしないようご注意ください。

●リスクベース認証(追加認証)
お客様の利用環境(利用されているパソコンやネットワークなど)を総合的に分析し、普段と利用環境が異なり、お客様ご本人かを確認する必要があると判断された場合に、追加の認証を行い、不正取引防止を図る機能です。

●SSL
JAネットバンクでは、インターネット上のお客様の大切なお取引データを保護するために、高度な暗号化技術(SSL128bit)を採用し、セキュリティの確保、維持に取り組んでおります。

●JAネットバンクでは、EV SSL証明書にて正しいサイトであることを表示しています。アドレスバーが黄色または赤色であれば、フィッシングサイトの可能性がありますので、ご注意ください。
・Internet Explorer7以降のPCブラウザ
アドレスバー全体の背景が緑色となり、アドレスバーの横にサイトを運営する組織名(NTT DATA CORPORATION[JP])と認証局(VeriSignによって識別)が交互に表示されます。
・FireFox3.6以降のPCブラウザ
アドレスバーの左側が緑色になり、サイトを運営する組織名(NTT DATA Corporation)が表示されます。
・Safari6.0以降のPCブラウザ
タイトル右側が緑色になり、サイトの運営主体の組織名が表示されます。