セキュリティ
インターネットバンキングは、高度なセキュリティでお客さまの大切な情報を保護します。
-
POINT1
通信データの暗号化により、お客さまの情報の漏えい等を防ぎます。
インターネットバンキングでは、通信時に256bit SSL(Secure Socket Layer)という強力なデータ暗号化技術を採用しており、インターネットでの情報漏えい、盗み取り、改ざん等を防いでいます。
SSLで暗号化されたページであることの確認方法
- 1.
SSLで暗号化されているページのアドレスは、「https://」から始まります。
- 2.
アドレスバーの右側に鍵のアイコンが表示されます。
SSLサーバ証明書の確認方法
- 1.アドレスバー右側の「鍵」マークをダブルクリックする。
- 2.表示されるウインドウの発行先が三井住友信託銀行のドメイン名(direct.smtb.jp)であることを確認する。
- 1.
-
POINT2
本人以外によるお取引を防ぐしくみを採用しています。
ログイン時に会員番号・ログインパスワードを確認することで、第三者によるアクセスを防ぎます。
また、ログインパスワードはインターネットバンキングでご変更できます。セキュリティ上、定期的にログインパスワードの変更をお勧めします。
- ※ログインパスワードは4桁以上32桁以下とし、必ず半角数字と半角アルファベットを混在させてください。また、生年月日や電話番号など類推されやすいパスワードは避けてください。
- ※ログイン時、店番号・代表普通預金口座番号とログインパスワードを確認するカードもございます。
振込等一部のお取引の際には、毎回異なる数字(確認番号)をご入力いただくことで、第三者による資金の払出等を防ぎます。
-
POINT3
ソフトウェアキーボードでパスワード等の盗み取りを防ぎます。
マウス操作だけでパスワード等を入力できる「ソフトウェアキーボード」をお使いいただくことにより、お客さまのキーボード操作を盗み取るスパイウェアの被害を防ぎます。
また、当社のソフトウェアキーボードは、新しいスパイウェアの手口に対応するために、以下の対策を行っています。
スパイウェアの手口 当社の対策 マウスの位置を盗取 ソフトウェアキーボードのキー配置を毎回変更します。クリック時の画面を盗取 ソフトウェアキーボードのキー表示を消去できます。 -
POINT4
前回のログイン・ログアウトの日時等を確認できます。
前回のログイン・ログアウトの日時、過去のお取引履歴を、ログイン後の「トップページ」に表示し、お客さまのお心当たりのない不審な取引を確認することができます。
-
POINT5
お取引時にメールでご連絡し、不正利用を確認できます。
インターネットバンキングでは、お取引が行われた場合に、お届けのメールアドレスあてにご連絡するので、第三者の「なりすまし」による不正利用があった場合に、すぐに確認することができます。
なお、セキュリティを高めるために、ログインパスワード・確認番号の入力相違があった場合にも、ご確認のメールを送付いたします。
また、メールアドレス変更のお手続きについては、第三者の「なりすまし」による変更を防止するため、変更前と変更後のメールアドレスにご確認のメールを送付いたします。
なお、お客さまのメール受信環境によっては当社からのメールが迷惑メールフォルダに隔離されてしまう場合があります。当社からのメールが届かない場合は、迷惑メールフォルダに隔離されていないかをご確認ください。
-
POINT6
未操作時の自動ログアウトで、不正利用を防ぎます。
一定時間以上、インターネットバンキングの操作をしない場合、自動的にインターネットバンキングをログアウト(利用終了)させていただきます。
うっかりログアウトせずにパソコンを離れても、一定時間後には第三者による利用はできなくなります。
自動ログアウト後にご利用になる場合は、再度ログインしてください。
-
POINT7
パスワード連続間違い時のサービス停止で、不正利用を防ぎます。
ログインパスワードや確認番号を所定の回数以上連続して間違えた場合、安全上、サービスを停止させていただきます。
サービスを再開する場合には、インターネットバンキングのロック解除のお手続きが必要です。ロック解除のお手続きはヘルプデスクで承ります。
お手元に「三井住友信託ダイレクトご利用カード」をご用意いただき、ご本人さまよりお電話ください。
-
POINT8
各種の「フィッシング詐欺」対策を行っています。
「フィッシング詐欺」とは、当社からのメールを装い、メールの受信者に偽のホームページにアクセスさせるよう仕向け、そのページで個人の情報(ID、パスワード等)を入力させるなどして情報を入手し、入手した情報を元に本人になりすまして預金の不正払出し等を行うものです。
当社では、「フィッシング詐欺」対策として、
- 1.当社の正当なページであることを容易に確認できる「EVSSL証明書」
- 2.当社からの正当なメールであることを確認できる「電子署名付き電子メール」
- 3.フィッシングサイトを迅速に閉鎖する「フィッシングサイト閉塞サービス」を導入しています。
「フィッシング詐欺」対策の詳細については、こちらをご覧ください
- 1.