2021年9月27日(月)より、出金および即時出金時にSMSによる二要素認証のサービスがご利用可能となりました。二要素認証は、その特性から昨今の不正出金のリスクを大幅に低減する効果がございますので、是非ともご利用下さい。
※SMS未対応のスマートフォン端末ではご利用できませんのでご注意下さい。
導入の背景
昨今、悪意のある不正アクセスにより、個人情報や資産が流出するという事象が相次いでいます。金融機関も例外ではなく、お客様の資産が流出する被害が報告されています。
マネックス証券ではお客様の安全なお取引を確保するための継続的な対応を行なっており、現在の認証アプリによる二要素認証サービスに加え、SMSによる二要素認証サービス(SMS認証)を追加導入いたします。
従来の認証アプリの方式では専用のアプリをインストールする必要がありましたが、SMS認証では特定のアプリを必要とせず、SMSに対応しているスマートフォン端末があればすぐにご利用可能です。
SMS認証をご利用いただくことで、万が一、悪意のある第三者にお客様の認証情報(ID・パスワード・暗証番号)が漏洩してしまったとしても、出金時にはお客様ご本人が所有するスマートフォン端末が必要となるため不正送金のリスクを大きく低減することができます。
SMS認証の特長と効果
SMS認証には、第三者による悪用を困難とする下記の特長があります。
お客様ご本人の所有確認が取れた携帯電話番号宛てにワンタイムパスワードを送信
出金・即時出金の操作をする際に必要となるワンタイムパスワードをお客様が所有する携帯電話番号にSMSにて送信します。
送信先の携帯電話番号は、お客様ご本人が所有していることを事前に認証されたものに限定されるため(携帯電話番号認証)、誤入力等を防止するとともに誤った携帯電話番号宛にワンタイムパスワードが送信されることもございません。
<携帯電話番号認証とSMS送信の仕組み>
SMS認証・携帯電話番号認証の解除時にもワンタイムパスワードを要求
万が一、悪意のある第三者がお客様のアカウントに不正ログインをし、SMS認証や携帯電話番号認証の解除を試行したとしても、解除時に再びワンタイムパスワードの入力を要求されます。ワンタイムパスワードは、お客様の所有する認証済の携帯電話番号宛にSMS送信されるため、第三者は不正に解除することができません。
1回限り利用可能な使い捨てのパスワード
SMSにて送信されるワンタイムパスワードは、一定の時間が経過するごとにランダムな数字で自動生成されるため、第三者に盗難されたとしても悪用されるリスクは極めて低くなります。
さらに、自動生成されるランダムな数字は毎回不規則な並びとなるため、第三者による推測も困難です。
一定の時間間隔でパスワードがランダムに変化
万が一、お客様のPCがスパイウェア等に感染しており、出金画面で入力したワンタイムパスワードを悪意のある第三者に盗聴されたとしても認証をクリアした時点でワンタイムパスワードは即時に無効化されるため悪用することができません。
その後もワンタイムパスワードは一定の時間間隔でランダムな数字に変化するためため、以降も同様の仕組みにより不正送金をブロックします。
SMS認証による安全な出金・即時出金の仕組み
ご利用方法
SMS認証のご利用は、お客様の登録情報照会ページから登録できます。
登録後、出金指示画面に移動すると「ワンタイムパスワード」というフォームと「送信」ボタンが新規に追加されます。
「送信」ボタンをクリックするとお客様の所有する携帯電話番号宛てに6桁のワンタイムパスワードがSMSにて送信されますので、こちらを「ワンタイムパスワード」のフォームに入力して出金を行って下さい。
