ホーム > セキュリティ > 機能や設定方法を調べる・探す(設定と対策)(一覧) > 認証強化設定 > ワンタイム認証
重要な取引を行なう場合にランダムに生成する1回限りの使い捨てパスワード(ワンタイムキー)を利用して認証するものです。
ワンタイム認証とは、 ワンタイム認証用メールアドレスに送信されたワンタイムキーを、取引画面に入力し、認証する方法です。
ワンタイム認証が求められる取引を実行する際には、ワンタイム認証用メールアドレスに、使い捨てのパスワード(ワンタイムキー)を送信します。
サービス用メールアドレスの中で、ワンタイムキーを受け取るためのメールアドレスです。
ワンタイム認証が必要なお取引で、入力するパスワードです。ワンタイム取引画面で送信手続き後、メールで届きます。送信後、60分間の間1回だけ利用可能です。
ワンタイム認証を利用するには、予めワンタイム認証用メールアドレスを登録することが必要です。
お客さまご本人さまが確実に受け取れるメールアドレスをご登録いただき、そのアドレスで時限性のあるワンタイムキーを受信し、それをお客さまが取引画面に入力することで、初めて取引が実行できます。
これによって、万一、ログイン用のユーザIDやログインパスワード、および取引用の暗証番号が盗み取られた場合でも、ワンタイムキーを受信できなければ取引は実行できません。(暗証番号とワンタイムキーの2要素認証)お客さまはより安全に取引ができます。
2要素認証を正しく稼働させて、より安全に取引を行っていただくために、パスワード(ワンタイムキー)の受信用メールアドレスは、携帯電話・スマートフォンのメールアドレスを登録してください。
ワンタイム認証が必要な取引
インターネットの利用は常に不正利用の危険が潜んでいます。
特にパソコンではウィルスやスパイウェアによる感染による情報流出や、なりすましによる被害が多発しています。
ワンタイム認証は、普段利用しているID、パスワード、暗証番号の他、手続きごとに変わる1度しか使えないワンタイムキーという、もうひとつの認証を組み合わせて(2要素認証)、セキュリティレベルを上げる方法です。
仮にワンタイムキーをパソコンのメールアドレスに設定していた場合、ご利用のパソコンがウィルスやスパイウェアに感染してしまうと、せっかくのワンタイムキーも同時に盗取されてしまいます。
また、gmailなどのフリーメールはよく利用されており、大手のフリーメールサービスでは、ウィルスチェックなどのサービスが充実しているところも多くありますが、最近ではメールサーバーに脆弱性が指摘されるなど、絶対的に安全であるとはいえません。
そこで、普段利用するパソコンでの取引の場合も、ワンタイムキーを感染の脅威の低い携帯電話やスマートフォンで利用するメールアドレスで利用することで、万一の場合に備えることができます。
ワンタイム認証が必要な取引画面で、手順に従い、ワンタイムキーを送信、メールを確認、ワンタイムキーを入力してください。
ワンタイムキーの入力で認証が完了し、振込や支払いなどの取引が完了します。