個人のお客さま

閉じる

京銀ダイレクトバンキングでは、お客さまに安心してご利用していただけるよう、さまざまなセキュリティ対策を行っております。

128ビットSSL(Secure Socket Layer)暗号化通信方式

お客さまの大切な情報を保護するために、128ビットSSL(Secure Socket Layer)暗号化通信方式を採用し、情報の盗聴・書換えを防いでおります。

インターネット暗号化(OpenSSL)に関する報道について
内閣官房情報セキュリティセンターより平成26年4月11日に発出された「OpenSSLの脆弱性に関する注意喚起」について、当行では、問題のないことを確認しております。

(平成26年4月15日現在)

本人確認

お取引に際しては、会員番号に加え、3種類の暗証番号(パスワード)を確認させていただきます。とくに、お振込みやお振替えなどのお取引では、入力する番号を取引のつど変更する方式を採用し、高い安全性を確保しております。※会員カードや暗証番号(パスワード)は、通帳や印鑑と同じくらい大切なものですから、お客さまご自身で厳重に管理してください。

【暗証番号(パスワード)の管理について】

1.  暗証番号・ログインパスワードは、定期的に変更してください。
2. 暗証番号・ログインパスワードは、絶対に第三者に教えないでください。なお、当行行員や警察官等であっても、お客さまの暗証番号やログインパスワードをお尋ねすることは絶対にありません。
3. 暗証番号・ログインパスワードは、第三者の目に触れるところに放置しないよう注意してください。また、メモして残したり、書き留めたりしないでください。
4. 暗証番号・ログインパスワードをパソコンやスマートフォン、携帯電話に保存しておかないようにしてください。特に、ファイル交換・共有ソフトを利用しているパソコンには絶対に保存しないでください。
5. 暗証番号・ログインパスワードを第三者に知られてしまったと思われる場合は、早急にお客さまご自身で変更手続きを行ってください。(インターネットバンキング・スマートフォンバンキング・モバイルバンキングでお手続きが可能です。)
6. やむを得ず、お客さまが通常使用されている端末以外から操作される場合は、操作後、直ちに暗証番号・ログインパスワードの変更手続きを行ってください。
7. 暗証番号・ログインパスワードの使い回し(他のサイト等と同じ番号を使用されること)はお避けください。
8. 第三者に類推されやすい番号(生年月日、電話番号、番地、自家用車のナンバー等)は使用しないでください。

ワンタイムパスワードの導入

「ワンタイムパスワード」とは、お客さまの携帯電話の画面上に表示された、一回限りのパスワ-ドをパソコンのインタ-ネットバンキングの画面、あるいはスマートフォンのスマートフォンバンキング画面に入力し、本人認証を行うというもので、現行の本人認証方式に本方式を加えることで、第三者による不正取引を防止する極めて有効な手段となります。万が一、スパイウェア(※)やフィッシング(※)などの犯罪行為により、オンライン上などで暗証番号等を不正に盗まれたとしても、「ワンタイムパスワード」による異なるパスワ-ドでの本人認証が必要となるため、第三者による不正取引防止に有効な対策となります。
ご利用にあたっては、当行のホームページからインターネットバンキングへログインし、「ワンタイムパスワード開始・解除」ボタンからご利用手続きを行ってください(ご利用手数料は無料です)。

※スパイウェア
パソコン内で動作し、ユーザーの個人情報等を収集したりすることができるソフトウェアで、本機能を悪用し、インターネットバンキングのサイトなどで入力したIDやパスワードをお客さまが気付かないうちに、ソフトの作成者に送信し、搾取されたりする。

※フィッシング
金融機関等からの正規のメールや、Webサイトを装い、偽のWebサイトに認証情報を入力するように誘導して、サービスにログインするために必要なIDやパスワードを搾取する不正行為。

合言葉による追加認証

お客さまがインターネットバンキング・スマートフォンバンキングをご利用されているパソコン環境やネットワーク環境などを総合的に分析し、普段と異なる環境からのアクセスと判断した場合、通常ログイン時に行う「会員番号」「暗証番号」「ログインパスワード」による認証に加え、お客さまに予めご登録いただいたお客さましか知りえない「合言葉」による追加認証を行います。
これは、第三者による不正取引を防止する極めて有効な対策となります。

フィッシング攻撃対策を強化!

フィッシング攻撃対策を強化!
フィッシング攻撃とは、金融機関等からの正規のメールやwebサイトを装い、偽のwebサイトに認証情報を入力するように誘導して、サービスにログインするためのIDやパスワードを詐取する不正行為をいいます。

不正送金対策ソフト「PhishWallプレミアム」をぜひご利用ください!
「PhishWallプレミアム」を利用することで、京都銀行のウェブサイトが正しいものであるか、当行を装った偽サイトであるかが、ツールバーまたはタスクトレイ上の表示により容易に確認すること(いわゆるフィッシングサイトの判別)ができます。また、「PhishWallプレミアム」には、最近、他行で多発している不正なポップアップ画面等を表示する等して、パスワードなどを盗み取ろうとする犯罪(MITB攻撃)への対策機能を備えています。

フィッシング対策ソフト PHISHCUT(フィッシュカット)のサービス終了について
フィッシング対策ソフト「PHISHCUT(フィッシュカット)」は平成29年4月16日(日)にサービスを終了させていただきました。
>>>フィッシング対策ソフト PHISHCUT(フィッシュカット)をご利用のみなさまへ

EV SSL証明書によりサイトの正当性が簡単に確認できます。
フィッシング詐欺から、お客さまの大切な情報を保護するために、新規格のサーバー証明書「EV SSL証明書」を導入いたしました。従来の「SSL証明書」に比べて、より明確に現在閲覧しているWebページが京都銀行の正当なサイトであることをご確認いただくことができます。

なお、EV SSL証明書に対応していないブラウザの場合、アドレスバーの色が変化することはありませんが、SSL通信は行われます。

「ソフトウェアキーボード」の導入

「ソフトウェアキーボード」とは、画面上に表示されたキーボードをマウスでクリックし、暗証番号やログインパスワードや第二暗証番号の入力を行うもので、パソコンのキーボードの入力情報を盗み取るタイプのスパイウェアに対して有効な対策となります。

ログイン履歴の表示

インターネットバンキングでは、ログイン後のメニュー画面に過去3回のログイン日時を表示しますので、ログイン時には毎回ご確認ください。なお、モバイルバンキングでログインされた日時もインターネットバンキングのメニュー画面に表示します。 ※ログインしたまま一定時間以上端末の操作をせずに放置していると、自動的に「ログアウト」し、お取引を終了します。離席される場合やお取引を終了される場合は必ず「ログアウト」してください。

あんしんお知らせメールサービス

「あんしんお知らせメールサービス」とは、「ログイン」「振込」等のご利用通知メールを受信するメールアドレスを最大2個まで設定できる機能です。
本設定と「緊急利用停止」機能を併せて利用することで、セキュリティ向上を図ることができます。

【設定例】パソコンやスマートフォン、携帯電話のそれぞれのメールアドレスを登録する場合

職場以外の自宅等では、スマートフォンや携帯電話の電子メールを確認しているが、スマートフォンや携帯電話の職場への持込みが禁止されており、パソコンの電子メールを確認しているお客さまの場合

スマートフォンや携帯電話に加えてパソコンのメールアドレスを「あんしんお知らせメールサービス」に登録いただくことで、自宅でも職場でも、常時、不審な「ログイン」や「振込」等の取引に気付くことができます。

Eメールによるご連絡

振込・振替、税金・各種料金の払込み(ペイジー)、暗証番号・ログインパスワードの変更、住所変更のお届け等のお取引を行われた場合には、事前にお届けいただいたEメールアドレスにお取引の受付結果をお知らせいたします。

Eメールによるご連絡は、お客さまが確かにご自身で行われた取引であることをご確認いただくためにお送りする重要なお知らせです。
ご利用のEメールアドレスを変更される場合は、インターネット・スマートフォン・モバイルバンキングで必ず変更登録をしてください。

インターネットからの緊急利用停止機能

第三者による不正利用の恐れがあるときに、インターネット・スマートフォン・モバイルバンキングへのログインをお客さまの操作で緊急利用停止できる「インターネットからの緊急利用停止機能」を設けています。万一の時はご利用ください。

サイトマップを開く