インターネットバンキング
インフォメーション

メールワンタイムパスワード認証機能を必須化しました。

2016/05/16

いつも「トマト法人インターネットバンキングサービス」をご利用いただきありがとうございます。
弊社では平成27年10月18日から、セキュリティ対策の一環として、「メールワンタイムパスワード認証機能」の取扱いを開始しております。
この機能について、平成28年5月16日(月)から必須の機能とさせていただきました。
これにともない、「メールワンタイムパスワード送信先アドレス」の登録が必要となります。
まだ「メールワンタイムパスワード送信先アドレス」の登録がお済でないお客さまにつきましては、ログオン時に「メールワンタイムパスワード送信先アドレス」を登録してください。


1.「メールワンタイムパスワード認証機能」必須化日
   平成28年5月16日(月)

2.対象者
  『資金移動』権限のある利用者IDを操作されているお客さま

3.「メールワンタイムパスワード送信先アドレス」の登録方法
  「メールワンタイムパスワード送信先アドレス」の登録方法については
  「メールワンタイムパスワード操作手順書(簡易版)」をご確認ください。
   ≫メールワンタイムパスワード操作手順書(簡易版)

4.その他
  ・必須化日以降でも「メールワンタイムパスワード送信先アドレス」の登録を
   していただければ、すぐにサービスのご利用は可能です。
  ・「資金移動」および「税金・各種料金の払込」をご利用にならない場合は、
   利用者IDの『資金移動』権限を解除いただければ、「メールワンタイム
   パスワード送信先アドレス」の登録は不要となります。
   操作方法については、「『資金移動』権限の解除方法」をご確認ください。
   ≫『資金移動』権限の解除方法

お客さまには大変ご不便をおかけいたしますが、ご理解とご協力をお願い申し上げます。

以上

■メールワンタイムパスワード認証機能とは
メールワンタイムパスワード認証機能とは、お客さまが資金移動等の取引を行う際、事前に登録されたメールアドレスあてに、メールで該当取引のみに有効なワンタイムパスワードをお知らせし、利用者確認暗証番号に加えてワンタイムパスワードを入力することにより取引時の認証を行うものです。
これにより、万が一第三者に不正ログオンされた場合でも、資金移動等の取引を完了するためにメールで送信されるワンタイムパスワードが必要となるため、不正送金被害の防止が図れます。
また、メールにはワンタイムパスワードに加えて、取引内容(受取人名、口座番号、取引金額)を記載しますので、MITB攻撃(*)による取引内容の改ざんへの対策が図れます。
(*) MITB(Man in the Browser)攻撃
パソコンにウイルスを感染させて通信を監視し、インターネットバンキングへのログオンを検知して、送信される資金移動等の取引内容を改ざんすることにより、利用者に気づかれない形で不正送金を行うもの。

【本件に関するQ&A】
Q1.なぜ、「メールワンタイムパスワード認証機能」を必須とするのですか?
A1.全国的にインターネットバンキングによる不正送金被害が多発しており、犯罪手口も高度化しています。
弊社では、電子証明書方式によるログオンとする等、セキュリティ対策を進めてきましたが、「メールワンタイムパスワード認証機能」を利用することにより、さらなるセキュリティ強化を行い、より安全なお取引ができる環境を提供していきたいと考えております。
お客さまには大変ご不便をおかけしますが、ご理解ご協力をお願いいたします。

Q2.「メールワンタイムパスワード送信先アドレス」の登録はいつまでに必要ですか?
A2.平成28年5月16日(月)から「メールワンタイムパスワード認証機能」を必須としています。
「メールワンタイムパスワード送信先アドレス」の登録を行わなければ、サービスのご利用ができませんので、ログオン時に登録してください。

Q3.「メールワンタイムパスワード送信先アドレス」の登録方法は?
A3.『資金移動』権限のある利用者IDでログオンすると、「メールワンタイムパスワード送信先アドレス登録」画面が表示されますので、画面にしたがって、登録操作を行ってください。
詳しくは、「メールワンタイムパスワード操作手順書(簡易版)」でご確認ください。
≫メールワンタイムパスワード操作手順書(簡易版)

Q4.「メールワンタイムパスワード送信先アドレス」を登録しようとしたが、ワンタイムパスワードのメールが受信できないのですが?
A4.登録するメールアドレスに誤りがないか今一度ご確認ください。
また、迷惑メール対策等でメールの受信制限を行われている場合は、以下のアドレスから受信できるように設定を行ってください。設定方法については、メールを受信する端末により、携帯電話会社やシステム管理者等にお問合せください。
 メールワンタイムパスワード送信元アドレス:tomatobank@finemax.net

Q5.ワンタイムパスワードを受信する端末は別の端末でないといけないのですか?
A5.ご利用のパソコンとは別の端末で、ワンタイムパスワードが確認できる方が望ましいです。
ご利用のパソコンがウイルス等により乗っ取られた場合でも、別端末にワンタイムパスワードを送信していれば、ワンタイムパスワードが確認できないため、取引を成立させることができないからです。 しかし、運用上やむを得ない場合は、同一のパソコンでもかまいません。

Q6.資金移動は利用していないが「メールワンタイムパスワード送信先アドレス」の登録は必要ですか?(残高照会、入出金明細照会しか行わない。振込は総合振込でしか行わない。等)
A6.「メールワンタイムパスワード送信先アドレス」の登録が必要なのは『資金移動』権限のある利用者IDです。
「資金移動」、および「税金・各種料金の払込」をご利用でない場合は、契約法人ID(管理者)でログオンして、操作メニュー「契約法人管理情報変更」→「利用者情報登録/変更」から該当の利用者IDの『資金移動』権限を解除すれば、「メールワンタイムパスワード送信先アドレス」の登録は不要になります。操作方法は、「『資金移動』権限の解除方法」をご参照ください。
 ≫『資金移動』権限の解除方法

Q7.なぜ、ワンタイムパスワードのメールには取引内容(受取人名や口座番号等)の記載があるのですか?
A7.メールにはワンタイムパスワードに加えて取引内容を記載することで、MITB攻撃(*)による取引内容の改ざんへの対策を図っています。
(*) MITB(Man in the Browser)攻撃
パソコンにウイルスを感染させて通信を監視し、インターネットバンキングへのログオンを検知して、送信される資金移動等の取引内容を改ざんすることにより、利用者に気づかれない形で不正送金を行うもの。

一覧へ戻る