みずほダイレクト、「合言葉認証・画像認証」廃止

みずほ銀行は9月、みずほダイレクトセキュリティ強化に伴う仕様変更を行なう。本人認証の仕様を変更し、みずほダイレクトログイン時の「合言葉認証・画像認証」を廃止する。

合言葉認証・画像認証の廃止は、不正検知システムのレベルアップを行なうことが目的。

合言葉認証とは、みずほダイレクトログイン時に、普段と異なる環境からアクセスしているとみずほ銀行のシステムが判定した場合に、「合言葉」を入力し本人認証をするセキュリティ機能。画像認証とは、自身で登録した「画像」であることを確認することで、間違いなくみずほダイレクトにアクセスしていること(偽のサイトではないこと)を証明し、偽のサイトへの誘導を防止するもの。

また、ログイン時に「第1暗証番号」の入力を求められる場合がある。第1暗証番号は、みずほダイレクト契約時に登録した数字4桁の番号。セキュリティ上確認が必要とみずほ銀行のシステムが判断した場合の処置で、本人からのアクセスであることの確認を目的としている。

そのほか、取引時にみずほ銀行からメールで「認証用暗証番号(メール方式ワンタイムパスワード)」を送付する場合がある。第1暗証番号と同様にセキュリティ上の判断に応じて、振込・振替等の資金移動に関わる取引を行なう際、本人確認を行なうため、みずほ銀行からメールで認証用暗証番号が送付される。取引は、認証用暗証番号を入力することで実行できる。

対象となる取引は、「振込」「Pay-easy(ペイジー)税金・料金払込みサービス」「ネット振込決済サービス」「ネット口座振替受付サービス」。