セブン銀行のセキュリティ対策

128bitSSL以上の暗号化通信

セブン銀行のダイレクトバンキングサービスは、全てのデータ通信について128bitSSL（Secure Socket Layer）以上の暗号化通信により高度のセキュリティで保護されています。

24時間365日の常時アクセス監視

セブン銀行のシステムは、24時間365日常時監視で運用されております。外部からの不正な侵入は兆候のある時点で発見し、これを未然に防ぐ体制をとっております。

フィッシング詐欺について

フィッシング詐欺とは、銀行等企業からのメールを装い、メールの受信者に実在する企業の偽ホームページにアクセスさせて、そのページでIDやパスワード等を入力させ不正に個人情報を入手しようとする手口の詐欺です。
セブン銀行では、このようにお客さまにメール等でキャッシュカード暗証番号や各種ID・パスワード等をお聞きすることは一切行っておりません。また、確認ナンバーの数字全てをご入力いただくこともありません（2桁の数字を2箇所のみご入力いただきます）。万一、セブン銀行の名前で不審なメールやご案内が届きましたら、コンタクトセンターにご連絡ください。

フィッシングサイト閉鎖サービスの導入

セブン銀行は、セブン銀行のダイレクトバンキングサービスを装った偽のウェブサイト（フィッシングサイト）を迅速に閉鎖させるために、フィッシングサイトを強制閉鎖するサービスを採用しています。

セブン銀行からお送りするメールの対策

■電子署名について

メールのセキュリティ向上のため、セブン銀行からお送りするメールには電子署名を付与しております。

電子署名とは、誰が作成したメールであるのか、また、改ざんが行われていないかどうかを確認できるようにするためのものです。
これにより、セブン銀行から送信されたメールであること、およびメールに改ざんが行われていないことが証明されます。お客さま自身で電子署名を確認することができ、フィッシング詐欺や改ざんなどから身を守ることができます。

なお、一部対応していないメールソフトをご利用の場合などは、メール本文は表示されますが、電子証明書は「smime.p7s」というファイルとしてメールに添付されます。
この添付ファイルを開いても、電子署名のご確認はできません。

■セブン銀行から送信されたメールであることの確認方法

電子署名の詳細な確認方法はこちら

お客さまへのメールにおなまえを表示

セブン銀行からお送りするメールの冒頭には、お客さまのおなまえを表示しております。お客さまのおなまえが表示されていない場合には、セブン銀行からのメールではない可能性が高いため、ご注意ください。

送信ドメイン認証機能

「なりすましメール」の防止対策として、当社よりお客さまにお送りするメールには「送信ドメイン※1認証機能」を付与しております。

送信ドメイン認証機能とは、「なりすましメール」を防止するための技術的な対策のひとつです。お客さまご利用のメールサービスが送信ドメイン認証機能に対応して認証を行っている場合には、差出人がセブン銀行と表示されているメールが本当に当社から送られたものなのか、システムで自動的に判別できるようになります。「なりすましメール」と判別された場合には、迷惑メール等に分類されます。

なお、お客さまご利用のメールサービスが「なりすましメール」の送信ドメイン認証機能（防止対策）に対応しているか、また、「なりすましメール」であることを表示する方法は、送信ドメイン認証機能を提供している会社ごとに、それぞれ異なりますので（例：なりすましメールと判断されたメールは、自動的に迷惑メールフォルダに入る等）詳細については、メールサービスを提供している会社※2にお問合せください。

※1「ドメイン」とは、インターネットに接続されているコンピュータの住所を指します。当社のドメインは「sevenbank.co.jp」です。

※2インターネット接続会社（プロバイダ）やポータル会社、通信キャリア会社など。

一定時間経過後の自動ログオフ機能

ログオン後、一定時間操作されない場合には、自動的にログオフしお取引きを終了させていただきます。これによりログオンしたまま離席された場合でも、第三者が勝手に操作しにくい仕組みになっております。

取引き時等のお客さまへのメール送信

不正取引きをただちに検知するため、振込取引き、お届け情報のご変更などの際には、ご登録のメールアドレスにお手続きがあったことを送信します。また、あわせてログオン時にお知らせとして表示いたします。
メールやお知らせでご連絡させていただくことで、お客さま自身に覚えのない取引きがあった際に速やかに発見していただけます。

【お知らせするお取引き、お手続きの例】

ログオンのお知らせ/ATMでの10万円以上のお引出し・お振込み/セキュリティ関連の情報等

通知メールサービス

パスワード等の誤入力に対する利用停止

「キャッシュカード暗証番号」、「ログオンパスワード」、「確認ナンバー」は、当社所定の回数以上誤ってご入力されると、ロックまたは失効となります。

ソフトウェアキーボードについて

セブン銀行では、ダイレクトバンキングサービスのセキュリティ強化のため、各種IDやパスワード入力のための「ソフトウェアキーボード」機能を設けています。「ソフトウェアキーボード」はマウス操作のみで入力するため、キーボードの操作順序履歴が残りません。キーボードの入力情報を記録しパスワードなどを盗用するスパイウェア、キーロガーへの対策として有効です。ダイレクトバンキングサービスをより安全にご利用いただくために、ソフトウェアキーボードをご活用ください。

※画面イメージは、2014年1月14日現在のものです。画面は予告なく変更される場合があります。

■キーロガーとは

「キーロガー」とは、キーボードの入力情報を記録しパスワードなどを盗用する不正なソフトウェア（スパイウェア）の事です。 以下の対策が有効です。

前回ログオン日時の表示

不正取引きをただちに検知するために、前回ログオンした時間を、毎回、ログオン時に表示します。また、お振込みなどのお取引きやお客さま情報のご変更などのお手続きがあった場合には、「通知メール」や「メッセージボックス(お知らせ)」にてご連絡します。

スマートフォン認証サービス

一部の振込みなどのお取引きについて、スマートフォンアプリにて承認を行うことができ、万一、第三者にパスワード等が盗み取られた場合でも、不正な振込みを未然に防ぐことが可能です。

スマートフォン認証サービスの詳しい内容

お客さま確認の徹底

■厳密なお客さま確認を行っています

口座が不正に作られることを防ぐために、口座開設時のお客さま確認を厳格に行っています。また口座の開設後も、お取引きに応じたお客さま確認をさせていただきます。ご協力をお願いします。

■ご本人さまによるご利用をお願いしています

口座名義のご本人さまが実在しないことがあきらかになったり、ご本人さまの意思で開設されたものでないことが判明した場合等には、お取引きに制限をかけたり、口座を解約させていただくことがあります。

■お届け住所の確認をしています

当社では預金保険制度におけるお客さまのお届け情報の整備のため、お届けいただいている情報の確認をさせていただいております。ご協力をお願いします。お届けの住所に郵便物が届かなかったり、口座名義人さまとご連絡が取れない場合には、お取引きに制限をかけることがあります。引越しなどでお届け内容に変更があった場合には、お早めに変更のお手続きをお願いします。住所変更についてはダイレクトバンキングサービスのほかコンタクトセンターでも受付けています。

各種機能の装備

ATMには記録用カメラを設置しているほか、画面や入力ボタンを周囲から見えにくくしています。また、お客さまが振り込め詐欺の被害にあわないよう、ATMでお振込みをされるときには画面表示や音声での注意喚起も行っています。
今後は、ATMの犯罪利用を防ぐため、国内銀行取引きで導入しているICカード対応を、海外発行カード取引きなどにも拡充していく予定です。ATMに取付けられた不審物の検知やATMの状態・お取引きのモニタリングも常に行い、お客さまに安全なお取引きをしていただけるよう努めていきます。