- ■ メールワンタイムパスワード認証機能とは
-
メールワンタイムパスワード認証機能とは、お客さまが資金移動等の取引を行う際、事前に登録されたメールアドレスあてに、メールで該当取引に対して一定時間のみ有効なワンタイムパスワードをお知らせし、利用者確認暗証番号に加えてワンタイムパスワードを入力することにより取引時の認証を行うものです。
これにより、万が一第三者に不正ログオンされた場合でも、資金移動等の取引を完了するためにメールで送信されるワンタイムパスワードが必要となるため、不正送金被害の防止が図れます。
また、メールにはワンタイムパスワードに加えて、取引内容を記載しますので、MITB攻撃(*)による取引内容の改ざんへの対策が図れます。
(*)MITB(Man in the Browser)攻撃
パソコンにウイルスを感染させて通信を監視し、インターネットバンキングへのログオンを検知して、送信される資金移動等の取引内容を改ざんすることにより、利用者に気づかれない形で不正送金を行うもの。
- ■ ご利用手続き
-
「メールワンタイムパスワード認証機能」はお申込不要で、ご利用いただけます。
※当面は、メールアドレスを登録せず従来の操作(利用者確認暗証番号のみの認証)でのご利用も可能ですが、将来的には必須とする予定です。(平成27年10月18日現在)
- ■ ご利用手数料
-
「メールワンタイムパスワード認証機能」のご利用に関して、手数料はかかりません。
- ■ メールワンタイムパスワードの対象取引
-
- 資金移動(連続資金移動を含む)
- 税金・各種料金の払込
- ■ メールワンタイムパスワードについて
-
- ワンタイムパスワードは該当の取引で発行した取引のみ有効です。
- ワンタイムパスワードは一定時間有効です。一定時間経過後は再度ワンタイムパスワードを発行してください。
- ワンタイムパスワードを複数回発行した場合は、最後に発行したワンタイムパスワードが有効です。
- ■ メールワンタイムパスワード送信先アドレスについて
-
- 遠隔操作等のウイルス感染にともなう、パソコン乗っ取りによる不正送金防止のため、トマト法人インターネットバンキングサービスをご利用のパソコン以外(別のパソコン、携帯電話、スマートフォン等)の端末のメールアドレスを登録してください。(取引結果通知メールアドレスと別のメールアドレスが登録できます)
- フリーメールアドレスは、パスワードの漏えい等により、外部から盗み見られてしまうリスクがあるため、登録しないようにしてください。
- メールワンタイムパスワード送信先アドレスを変更した場合、不正に変更されたときに時間的な猶予を設けるため、24時間メールワンタイムパスワードの対象取引が行えません。
- ■ メールワンタイムパスワード送信元アドレスについて
-
メールワンタイムパスワードは以下のアドレスから送信します。
迷惑メール対策等でメールの受信制限を行われている場合は、以下のアドレスからメールが受信できるように設定を行ってください。
メールワンタイムパスワード送信元アドレス:tomatobank@finemax.net