ホーム > ゆうちょダイレクトのご案内 > セキュリティ
セキュリティ
ゆうちょダイレクトでは、お客さまが金融犯罪の被害に遭わないためにさまざまな対策を実施しています。
お客さまにおかれましても金融犯罪に巻き込まれないよう、セキュリティ対策をお願いします。
ゆうちょ認証アプリ
ゆうちょ認証アプリとは、スマートフォンの本人認証専用アプリ(無料)です。ゆうちょダイレクトのログインや取引の認証を行うことができます。
「ゆうちょ認証アプリ」の本人認証機能は、オンライン認証の国際標準規格「FIDO(ファイド)」に準拠したセキュリティサービスです。スマートフォン端末に登録した認証情報により本人認証を行うため、従来のパスワードの盗難や第三者の不正アクセス等の被害を防止できます。
【アプリ画面イメージ】
ワンタイムパスワード
送金等の際、安全にお取引いただくために、ワンタイムパスワードによる認証を行います。ご利用いただけるワンタイムパスワードは、以下の2種類があります。
トークンによるワンタイムパスワード認証
トークン(ワンタイムパスワード生成機)に表示されたワンタイムパスワードを取引確認時に入力します。
メールによるワンタイムパスワード認証
お客さまにあらかじめご登録いただいている、ワンタイムパスワード送付先メールアドレスに送信されたワンタイムパスワードを取引確認時に入力します。
※メールワンタイムパスワードによる送金時認証は、視覚障がいのあるお客さまに限り、ご利用いただけます。
不正送金対策ソフト「PhishWall(フィッシュウォール)プレミアム」
お客さまのパソコンをウイルスに感染させて偽の画面を表示し、暗証番号等を詐取する攻撃を検知した際に、警告画面を表示します(無料でご利用いただけます)。
取扱確認メールの送信
送金等のお取り扱いをされた際、登録されたメールアドレスあてに処理結果やお取扱日時などを送信します。万が一、身に覚えのない取引があった場合でも早期に発見することができる、非常に有効な手段です。
デジタル署名によるメール改ざんの防止
ゆうちょダイレクトご利用時に送信するワンタイムパスワードの通知用メールや取扱確認メール等に、デジタル署名を追加し、なりすましや通信途中における改ざんを防止します。
TLS方式による通信内容の暗号化
お客さまの大切な情報が盗まれることがないよう、従来のSSL方式よりも安全性の高いTLS方式による通信内容の暗号化に対応しています。
※SSL方式には脆弱性が発見されているため、TLS方式の利用をお願いします。
EV SSLサーバー証明書
ゆうちょダイレクトをご利用の際、「閲覧しているWebサイトが、ゆうちょダイレクトの正当なサイトかどうか」を分かりやすくご確認いただけるよう、「EV SSLサーバ証明書」を導入しています。
ソフトウェアキーボード
パソコンの画面上にキーボードを表示し、マウスで画面上のキーをクリックすることでログインパスワードなどの入力ができます。キーボードの入力を読み取るタイプや、画面を撮影して盗み取るタイプのウイルスに有効です。
自動タイムアウト
ゆうちょダイレクトをご利用中に、一定時間以上操作せずに経過すると、安全のため通信を自動で切断しています。
利用停止・利用停止解除
利用停止とは、第三者による不正アクセス等の防止のため、ゆうちょダイレクトのご利用を一時的に停止する機能です。当行ではセキュリティ上の観点から、普段は利用停止しておき、お取引時のみ利用停止解除していただくことを推奨しています。
フィッシングサイトの迅速な閉鎖
ゆうちょ銀行Webサイトを装った国内外のフィッシングサイト(偽のサイト)を24時間、365日体制で迅速に閉鎖するために、対策を実施しています。
