「スターBB！」の「トランザクション認証機能」に関するQ&A

Q1.　トランザクション認証とは何ですか？

トランザクション認証とは、従来の「入力者が本当に契約者本人であるか」に加え、「銀行に送信された依頼データが、入力者が意図した内容から書き換えられていないか？」まで確認する新世代の認証方式です。

Q2.　トランザクション認証はいつ利用するのですか？

以下の操作で使用します。

・振込振替（都度指定方式）の取引実行時または承認時
・各種料金の払込み（民間への払込み）
・総合振込の承認時
・給与・賞与振込の承認時
・管理業務（利用者の登録・変更、トランザクション認証用トークン失効等）

Q3.　トランザクション認証はどのように利用するのですか？

トランザクション認証番号を生成する専用端末（カメラ付きトークン）をご利用いただきます。
トークン上に表示される8桁の数字がトランザクション認証番号です。

ブラウザの取引画面上に表示された二次元コードをカメラ付きトークンで読み取ります。
トークン画面上に数字8桁のトランザクション認証番号、および取引情報が表示されます。
取引情報が正しいことを確認し、ブラウザにトランザクション認証番号を入力し操作を行っていただきます。

Q4.　トランザクション認証を利用することで使えるサービスが変わることはあるのですか？

特に変更はありません。

Q5.　トランザクション認証を利用することでネット犯罪に遭う可能性は防げるのですか？

トランザクション認証は、MITB（マン・イン・ザ・ブラウザ）※攻撃等のネット犯罪対策としてご利用いただくものですが、お客さまのブラウザのセキュリティを高めるものではありません。

スターBB！を安心してご利用いただくためにも、トランザクション認証の利用だけでなく、「OS」「ブラウザ」「ウイルス対策ソフト」を推奨される最新のバージョンに更新いただき、常に最新のセキュリティ環境でご利用されることをお願いいたします。

MITB（マン・イン・ザ・ブラウザ）攻撃とは、ブラウザに感染させたウィルスにより、ブラウザ内部で不正な操作を行い、預金を盗み取る不正送金手法のことです。

典型的なMITB攻撃において、ウィルスはユーザーがインターネットバンキングへのログインが成功した後に活動を開始し、ユーザーが入力した振込情報を銀行に送信される前に書き換えてしまいます。振込先は犯罪者が用意した口座に変更され、金額も変更されてしまう恐れがある一方、振込確認画面上はユーザーが入力した本来の振込情報のまま表示させることができるため、ユーザーは不正に気づかずに、ワンタイムパスワード等も入力してしまいます。その結果、銀行側では、正しいユーザーのパソコンから、正しい振込情報が送信されたものと判断され、振込が成立してしまいます。

MITB攻撃は、従来の認証方式が、ワンタイムパスワードトークンや乱数表の所持を通した「本人性」の確認に終始していることを突いた不正送金手法であり、既に海外では大きな被害が報告されているほか、国内でも被害が拡大しつつあります。
これを防ぐには「本人性」の確認に加えて「送金内容が改ざんされていない」ことを確認するトランザクション認証が有効となります。

Q6.　誰でも利用できるのですか？

すべての「スターBB！」をご契約のお客さまにご利用いただきます。
当行からお送りするカメラ付きトークンを用いて「スターBB！」上で利用開始登録を行っていただくことによりトランザクション認証をご利用いただけるようになります。

ただし、ご利用者のうち、トランザクション認証が発生しえない権限設定の方の場合（照会権限のみの場合）は、トランザクション認証の登録画面が表示されませんので、登録の必要はありません。トランザクション認証を用いずご利用いただけます。

照会権限と振込データ作成権限のみのご利用者の場合もトランザクション認証を用いずご利用いただけますが、トランザクション認証の登録画面が表示されます。未登録の状態が長引くとセキュリティ上の問題となりますので速やかにご登録をお願いいたします。なお、登録後はトランザクション認証を用いずご利用いただけます。

Q7.　トークンとは何ですか？

トランザクション認証番号を生成する専用端末「カメラ付きトークン」のことです。
「カメラ付きトークン」で取引情報を元に生成された二次元コードを読み取ります。

Q8.　トランザクション認証番号とは何ですか？

取引情報を元に生成された二次元コードを読み取り、カメラ付きトークンで生成された8桁の数字のことです。

Q9.　トランザクション認証機能は有料ですか？

トランザクション認証機能は必須機能となるため、無料でご利用いただけます（月次の手数料は発生いたしません）。
また、「スターBB！」をご契約のお客さまにカメラ付きトークンを無料で配布します。
複数のカメラ付きトークンが必要な場合は、追加発行手数料（2,200円/個・税込）をいただきます。

なお、カメラ付きトークンを紛失、破損、盗難により、再発行する場合は再発行手数料（2,200円/個・税込）が必要です。
自然故障した場合には、無償で再発行いたします。

Q10.　カメラ付きトークンに有効期限はあるのですか？

有効期限はありません。
電池の交換により半永久的にご利用いただけます。

（参考）【電池式】アルカリ電池：単四（3本）

Q11.　カメラ付きトークンは1ユーザ1個使用するのですか？
複数ユーザで共有して使用するのですか？

カメラ付きトークンを1ユーザごとに1個ずつご利用いただくことも同一契約内の複数ユーザで共有してご利用いただくことも可能です。
同一フロアや同一部署ごとに1個使用する等、お客さまのご利用方法に応じてお決めいただけます。

Q12.　カメラ付きトークンを共有する場合の注意点はあるのですか？

カメラ付きトークンを複数ユーザで共有している場合、トランザクション認証のエラー回数は共通して累積されます。
トランザクション認証を規定回数間違えると同一トークンコードのユーザすべてのトランザクション認証機能が利用停止となりますのでご注意ください。

マスターユーザや管理者ユーザも含めてトークンを共有している場合、あるユーザがトランザクション認証を間違え利用停止となると、当該ユーザのみではなくトークンを共有しているマスターユーザ、管理者ユーザ含めすべてのトランザクション認証が利用停止となります。
利用停止解除には書面での手続きが必要となり、サービスのご利用に支障が生じる危険性がありますのでマスターユーザ、または管理者ユーザのうち、1ユーザは単独でのトークン利用をお勧めいたします。

Q13.　トランザクション認証の取扱説明書がほしい場合、どうすればよいのですか？

当行ホームページに掲載予定です。

Q14.　ワンタイムパスワードをの申し込みをしている場合、今後はトランザクション認証と併用利用となるのですか？

トランザクション認証方式の導入により、ワンタイムパスワードの利用は廃止されます。

Q15.　カメラ付きトークンで二次元コードを読み込んだ際に表示される確認内容を教えてほしい。

以下の内容が表示がされます。

【振込振替（都度指定方式）】
・銀行名カナ（10文字まで）
・支店番号-科目番号-口座番号
・受取人カナ（10文字まで）
・支払金額

【税金・各種料金の払込み】
・収納機関番号
・収納機関名カナ（10文字まで）
・お客さま番号
・払込み金額
※複数明細の場合、金額はカンマ無しで表示。

【管理業務】
・操作対象ログインID

【総合振込／給与・賞与振込】
・取引種別
・指定日
・支払件数合計
・支払金額合計

Q16.　なぜ「QRコード」と言わずに「二次元コード」と呼ぶのですか？

「QRコード」という名称（および単語）は商標登録されている名称のため、「二次元コード」と呼んでおります。

Q17.　トランザクション認証を利用する際の推奨環境を教えてほしい。

USBを利用しないことから「スターBB！」の動作確認環境であれば、ご利用いただけます。
なお、InternetExplorer 6 および InternetExplorer 7 は、二次元コードを表示できない為、ご利用いただけません。

Q18.　ワンタイムパスワードを利用中だがトランザクション認証を利用したくない。
利用できるサービスに違いはあるのか教えてほしい。

2016年7月4日（月）からは、「スターBB！」をご契約のすべてのお客さまは、トランザクション認証機能のご利用が必須となります。
2016年6月20日（月）から2016年7月3日（日）までの間は、トランザクション認証の利用開始登録を行っていないお客さまについてはワンタイムパスワードを継続してご利用いただけます。
その場合、トランザクション認証とワンタイムパスワードでご利用いただける機能に差はありません。

※2016年7月1日（金）までは都度指定振込（当日扱い）をご利用いただけるのは二経路認証を用いる場合のみです。

Q19.　｢スターBB！」を新規申し込みする際、カメラ付きトークンは何個配布されるのですか？

無料で１個配布いたします。
追加発行については手数料（2,200円/個・税込）をいただきます。

Q20.　トランザクション認証機能の初期設定を行わないとサービスを利用できなくなるのですか？

2016年6月20日（月）以降、ログイン時に各ユーザごとにトランザクション認証の初期設定画面「トランザクション認証利用開始登録（ハードウェアトークン）BLGI022」が表示されます。
2016年7月3日（日）までは利用開始登録を省略し、従来どおりの操作を行うことが可能ですが、早めのご登録をお願いいたします。
2016年7月4日（月）以降は、初期設定画面が表示されましたら、利用開始登録操作を行わないとトランザクション認証入力が必要なサービスをご利用いただけませんのでご注意ください。
なお、「トークン利用開始登録の省略」ボタンをクリックすると「トップ画面（BTOP001）」へ遷移します。
設定が完了するまでは、ログインの際、毎回トランザクション認証の初期設定画面が表示されます。

Q21.　トランザクション認証機能の利用を停止（解約）するにはどのような手続きが必要か。

トランザクション認証機能は必須機能となるため、ご利用を停止（解約）することはできません。

以上

「スターBB！」の「トランザクション認証機能」に関するQ&A

Q1. トランザクション認証とは何ですか？

Q2. トランザクション認証はいつ利用するのですか？

Q3. トランザクション認証はどのように利用するのですか？

Q4. トランザクション認証を利用することで使えるサービスが変わることはあるのですか？

Q5. トランザクション認証を利用することでネット犯罪に遭う可能性は防げるのですか？

Q6. 誰でも利用できるのですか？

Q7. トークンとは何ですか？

Q8. トランザクション認証番号とは何ですか？

Q9. トランザクション認証機能は有料ですか？

Q10. カメラ付きトークンに有効期限はあるのですか？

Q11. カメラ付きトークンは1ユーザ1個使用するのですか？ 複数ユーザで共有して使用するのですか？

Q12. カメラ付きトークンを共有する場合の注意点はあるのですか？

Q13. トランザクション認証の取扱説明書がほしい場合、どうすればよいのですか？

Q14. ワンタイムパスワードをの申し込みをしている場合、今後はトランザクション認証と併用利用となるのですか？

Q15. カメラ付きトークンで二次元コードを読み込んだ際に表示される確認内容を教えてほしい。

Q16. なぜ「QRコード」と言わずに「二次元コード」と呼ぶのですか？

Q17. トランザクション認証を利用する際の推奨環境を教えてほしい。

Q18. ワンタイムパスワードを利用中だがトランザクション認証を利用したくない。 利用できるサービスに違いはあるのか教えてほしい。

Q19. ｢スターBB！」を新規申し込みする際、カメラ付きトークンは何個配布されるのですか？

Q20. トランザクション認証機能の初期設定を行わないとサービスを利用できなくなるのですか？

Q21. トランザクション認証機能の利用を停止（解約）するにはどのような手続きが必要か。