パスキー認証とは、パスワードに代わる新しい認証方法です。
従来のようにパスワードを入力する代わりに、指紋認証・顔認証などの生体認証や端末のPINコードを用いてログインします。
パスキーを利用することで、
- パスワードを覚える必要がない
- フィッシングや不正ログインに強い
- 認証情報が外部に流出しにくく安全性が高い
- スマートフォンやPCなど複数の端末で利用できる
といったメリットがあります。
多要素認証の導入と不正利用の防止
お客様を守る多層的なアカウントセキュリティ
本人確認の強化と不正利用防止策により、安心して安全にご利用いただける環境を提供しています。
多要素認証(MFA)による
不正アクセスの防止
ログイン、資産の返還申込、会員情報の変更などの重要操作において、パスキー認証をご利用いただけます。
ビットレンディングでは、セキュリティ強度の高いパスキー認証のご利用を推奨しております。
重要なお手続きはパスキーで安心・安全に
ログイン
資産の返還申込
会員情報の変更
多要素認証とは?
ID(メールアドレス)・パスワードなどの「知識情報」、お客様が所持するスマートフォンの「所持情報」、顔・指紋などの「生体情報」の3つの要素から2つ以上を組み合わせて認証を行うことで、セキュリティを高める仕組みです。
パスキー認証
従来の「ID(メールアドレス)+パスワード」の代わりに、端末や生体認証(指紋・顔認証など)を使ってログインできる新しい仕組みです。ログインの都度のパスワード入力が不要になり、より安全かつスムーズにサービスをご利用いただけます。
また、認証コード(ワンタイムパスワード)による追加認証を必要とせず、1度の操作で「多要素認証」を実現します。
Google認証システム
Googleが提供する認証アプリで、ワンタイムパスワード(OTP)を自動生成する仕組みです。
ビットレンディングでは、返還時や会員情報の変更など重要な操作を行う際、Google認証システムで追加認証することで、強固な2段階認証を実現します。
このコードは30秒ごとに自動更新されるため、不正アクセスのリスクを大幅に軽減できます。
パスキー認証を使用しない場合
パスキーを使用しない場合の
ログイン方法について
ログイン時に、ID(メールアドレス)とパスワードに加え、メール認証が必要になります。
ビットレンディングに登録しているメールアドレス宛にお送りする「6桁の認証コード(ワンタイムパスワード)」を用いてログイン認証を行います。
パスキーを使用しない場合の
返還申請・会員情報変更方法について
返還申請、会員情報を変更する場合は新たにGoogle認証の設定が必要になります。
「マイページ」⇒「メニュー」⇒「セキュリティ設定」⇒「Google認証」
KYCによる不正利用防止
不正な返還申請や登録情報のなりすまし変更を防止するため、重要なお客様情報の変更後は本人確認書類の提出を求めるKYC(Know Your Customer:本人確認)を再度実施しています。ご本人以外による不正なアクセスや資産流出を未然に防ぐことを目的とし、厳格な本人確認プロセスを導入しています。
これにより、取引の正当性とお客様の資産の安全性を高い水準で確保しています。
不正ログインの検知
ログイン時メール通知
ログイン時に、ご登録メールアドレス宛へログイン通知メールを送信します。 万が一、第三者による不正アクセスが発生した場合でも、いち早く気付くことができます。
なりすまし対策と
ブランド保護の取り組み
ビットレンディングから送信するメールは、第三者によるなりすましを防止する仕組みを導入しています。そのため、お客様は安心して弊社からのご案内を受け取ることができます。
DMARCによるなりすましメール対策
なりすましメールを防ぐ国際標準 DMARCを導入しています。正規の送信元からのメールのみが受信者に届くよう管理しており、安全なメール配信環境を整えています。
- ※受信側のメールドメインによっては対応していない場合があります。
- ※原則として、お客様ご自身での設定は不要です。
- ※メールを自動転送している場合、当社からのメールが届かないことがあります。その際は、転送元に当社からのメールが届いているかをご確認ください。
BIMI対応で公式メールの識別性を強化
正規のメールであることを一目で確認いただけるBIMI(公式ロゴ表示機能)に対応しています。ビットレンディングから送信するメールにはブランドロゴが表示されます。これにより、不正なメールを受信段階でブロックするだけでなく、受信トレイ上でも見分けやすくしております。
お客様へのお願い
怪しいメールや
心当たりのないリンクは開かない
偽メールやフィッシングからお客様を守るため、身に覚えのないメールは開かないようにしてください。
安全性の高いパスワードの設定
推測されにくいパスワードを設定し、他サービスと同じものを使い回さないことでアカウントを守れます。
多要素認証(MFA)を設定し
適切に管理する
パスワードだけでなく追加の認証を使うことで、不正ログインのリスクをさらに低減できます。
他者も利用する
共有端末からログインしない
公共端末や他人と共有する端末からのアクセスは、アカウント乗っ取りのリスクが高まります。
メールやアカウントの不審な点に気づいた場合は、速やかに当社のお問い合わせ窓口 までご連絡ください。
多要素認証に関するQ&A
Q
パスキー認証とはなんですか?
Q
パスキー認証の設定方法を教えてください
パスキー認証の設定方法については操作ガイドの23ページ をご覧ください。
Q
パスキー認証を登録しているのにログインできません
パスキー認証を登録済みにもかかわらずログインできない場合、以下のような要因が考えられます。お手数ですが、順番にご確認をお願いいたします。
登録環境との相違
iCloudキーチェーン(Apple ID)やGoogleアカウントで同期している場合は、登録端末以外でも同じアカウントに紐づいた端末からご利用いただけます。
ただし、環境によっては正常に認証できない場合がありますので、ログインできない際は 登録時に利用した端末・ブラウザで再度お試しください。OS・ブラウザのバージョン確認
古いバージョンでは正常に動作しない場合があります。最新の状態にアップデートしてからお試しください。OS・端末の生体認証設定
指紋認証や顔認証、PINコードなど、端末のロック解除方法が有効になっているかご確認ください。
Q
パスキー認証の設定をしていても、IDとパスワードを使用してログインできますか?
はい、可能です。
パスキー認証を設定している場合でも、従来どおり ID(メールアドレス)+パスワード を利用してログインすることができます。
ただし、IDとパスワードでログインする際には、不正アクセス防止のために メール認証(ご登録メールアドレス宛に送信される確認コードの入力) が必要となります。
ビットレンディングでは、お客様に安心してご利用いただけるよう、より安全かつスムーズにログインできる パスキー認証のご利用を推奨 しております。
Q
パスキー認証が対応している端末を持っていない場合はどうすればいいですか?
パスキー対応端末をお持ちでない場合でも、以下の方法でログインや各種お手続きを行うことができます。
ログインについて
ログインについて ID(メールアドレス)とパスワードに加え、メール認証を行うことでログイン可能です。
パスキー非対応端末をご利用の方は、ログイン画面で従来の「ID+パスワード」をご利用ください。返還・会員情報変更について
返還申請や会員情報の変更を行う場合は、SMS+Google認証 が必要です。
マイページ「セキュリティ設定」より、あらかじめセキュリティパスワードを設定してください。
Q
ビットレンディングに生体認証のデータ(顔・指紋など)が共有されることはありますか?
いいえ、ビットレンディングにお客様の生体認証データ(顔や指紋など)が共有されることは一切ありません。
生体情報は、お客様がご利用の端末(スマートフォンやPC)内に安全に保管され、外部に送信されることはありません。ビットレンディングは、端末の認証結果のみを利用しており、指紋や顔の画像データそのものを受け取ることはありません。
そのため、お客様の生体認証情報がビットレンディングや第三者に渡ることはなく、安心してご利用いただけます。
