ワンタイムパスワードについて

種類トランザクション型ワンタイムパスワード認証
特徴 従来型の「ワンタイムパスワード認証」とは異なり、お取引情報をもとに、お客さまのPC画面上に表示される2次元コードを、専用のカメラ付きのハードトークンで読取り認証する方式です。従来の「ワンタイムパスワード認証」よりセキュリティの高い認証方式であり、昨今発生している「マンインザブラウザ攻撃(注)」も防ぐことができます。
(注)以下【マンインザブラウザ攻撃について】をご参照ください。
コード読取り後の画面イメージ
ワンタイム
パスワード
  • 取引内容をもとに、お取引きの都度生成されます。
マンインザ
ブラウザ攻撃対策
有効期限特にありません。
電池交換式となります。(単四電池3本)
発行手数料無料
追加・再発行手数料1台2,200円(税込)
その他同一名義であれば1台のトークンを複数のPCに登録可能です。
種類従来型ワンタイムパスワード認証(※新規受付は停止しています)
ハードウェアトークンソフトウェアトークン
特徴 当行よりお送りするキーホルダー型のワンタイムパスワード生成機です。
  • パスワード生成機に「ワンタイムパスワード(数字6桁)」が表示されます。
  • パスワードは1分ごとに更新されます。
お客さまがお持ちのスマートフォン・携帯電話にダウンロードして利用するワンタイムパスワード専用のアプリです。
  • 専用アプリを起動すると「ワンタイムパスワード(数字8桁)」が表示されます。
ワンタイム
パスワード
  • 1分ごとに更新されます。
  • 取引内容には紐づいていません。
  • 1分ごとに更新されます。
  • 取引内容には紐づいていません。
マンインザ
ブラウザ攻撃対策
××
有効期限最大5年間
(期限後にトークンの切り替えが必要となり、トランザクション型ワンタイムパスワード認証ハードトークンをお送りします)
特にありません。
(スマートフォン・携帯電話の機種変更時に手続きが必要)
発行手数料無料無料
追加・再発行手数料1台2,200円(税込)無料
その他 同一名義であれば1台のトークンを複数のPCに登録可能です。
  • スマートフォン1台で最大10個のIDまで登録可能です。
  • 携帯電話(フューチャーフォン)は同一名義では1台で1IDのみ登録可能です。

マンインザブラウザ攻撃について

ポイント

  • 従来のワンタイムパスワード認証はお取引内容をもとに生成されていないため、悪意のある第三者によりお取引内容が改ざんされ、不正送金される事象が全国的に発生しています。
  • 「トランザクション型ワンタイムパスワード認証」では、お取引内容をもとに、ワンタイムパスワードを生成するため、これらの被害を防止することができます。

ワンタイムパスワード認証について

取引内容利用認証タイミング
ログイン不要
残高・入出金明細照会不要
振込振替(都度指定方式)
(必須)
取引実行時、振込先追加・変更
振込振替(事前登録方式) 不要
総合振込、給与・賞与振込
(必須)
承認時、振込先追加・変更
税金・各種料金払込(ペイジー)
(必須)
取引実行時
利用者情報管理登録・変更
  • ワンタイムパスワードを申込むと、◎と○のすべての取引にご利用いただくことになります。(取引ごとの申込はできません)
  • ペイジー収納は、民間収納機関のみワンタイムパスワードご利用必須の対象であり、国・地方公共団体は不要です。