Safety & Security
General Payments
Payoneerアカウントがさらに安全にご利用いただけるようになりました!
国際決済で支払いをするには、高いレベルでの信頼性が必要です。そのため、Payoneerではセキュリティを最優先事項とし、お客様のお金を安全かつ確実にお守りするためにあらゆる対策を講じています。このような状況において、Payoneerアカウントをより便利に、迅速に、そして安全にご利用いただくための最新のセキュリティ機能である、モバイルアプリを使用した2段階認証についてお知らせします。ここでは、モバイルアプリを使用した2段階認証の利用方法と利用に必要なものをご紹介します。
2段階認証とは
Payoneerアカウントには、銀行口座情報や個人情報、そして何よりも、お客様の大切なお金が保管されていますので、これを保護することが最重要事項です。現在、あらゆるオンラインアカウントで、一意で強力なパスワードを使用することが推奨されていますが、まだ多くの人がそれを実行していません。また、ユニークなパスワードを作成したとしても、ハッカーにはアクセスできてしまうことがあります。ワンタイムパスコードをテキストメッセージ(SMS)で携帯電話に送信するという2段階認証は、基本的に、お客様のアカウントおよび入金を保護するために、パスワードを使用したログインのセキュリティレベルを強化したものです。しかし、SMSでお客様の携帯電話に送信されるワンタイムパスコードがハッカーに盗まれることもあります。そこで、モバイルアプリを使用した2段階認証の登場です。モバイルアプリを使用した2段階認証では、ログイン、出金、支払いの実行といった、セキュリティで保護されたアクションを承認するのに、モバイルデバイスそのものが手元に必要となります。
モバイルアプリを使用した2段階認証の3つのメリット
より高い安全性
モバイルアプリを使用した2段階認証は、SMSでコードを受信するよりも安全です。 なぜなら、支払いの承認(または却下)やその他のセキュリティで保護されたアクションは、モバイルアプリ自体からしか実行できないためです。これにより、SMSで送信されたワンタイムパスコードを盗もうとする潜在的なハッキングから保護できます。
時と場所を選ばない
モバイルアプリを使用した2段階認証は、インターネットに接続していれば世界中どこでも利用できます。たとえ、モバイルデータ通信での通話やテキストメッセージの受信ができない場合でも可能です。たとえば、旅行中の場合、ほとんどの電話料金プランでは、海外にいるとSMSメッセージを受信できない、もしくは受信ごとにSMSの料金がかかるので、モバイルアプリでの2段階認証の方が非常に便利です。
使いやすさ
SMSで受信したパスコードを入力するのは手間だったり、間違いやすかったりしますが、モバイルアプリを使用した2段階認証は、シンプルな操作だけなので、より便利です。利用方法は以下のとおりです。
アカウントにてセキュリティで保護されたアクションが行われると、それについてのプッシュ通知がモバイルデバイスに届きます。
通知をタップの上、Payoneerモバイルアプリを開いて、ログインします。
タップして、アクションを承認または却下します。
2段階認証:Payoneerアカウントの安全性を保つ
モバイルアプリを使用した2段階認証は、簡単に有効化でき便利です。加えて、潜在的なハッキング行為やサイバー行為からの保護が強化されるため、不正に送金される心配がなくなる上、面倒なことをせずとも、安心して自分自身のアクションのみを承認できます。さて、利用しない理由はもうありませんね。当新機能を有効化する手順:
モバイルアプリにログインの上、プロフィールアイコンをタップします
[設定] > [セキュリティの設定] を開き、[2段階認証] をタップします
すでにオンになっている場合は、[モバイルアプリを使用してアクションを承認する] のオプションが表示されます
初めて設定する場合は、画面の指示に従って設定します
その他のヘルプについては、よくあるご質問 (FAQ)をご覧ください。モバイルアプリをまだお持ちではないですか?今すぐダウンロードして、モバイルアプリで2段階認証を有効化しましょう。
[cta-button text=”アプリのダウンロードはこちらのリンクから – Google Play、Apple” url=”https://payoneer.app.link/gmDXAa5t0zb” color=”#FF4800″ type=”content-download”]
関連リソース
最新記事
General Payments
3D Secureの導入により、Payoneerカードでのオンラインショッピングがさらに安全になりました
Payoneerでは、お客様の資金の安全性とセキュリティを非常に重視しています。そのため、PayoneerプリペイドMastercard®にセキュリティ層を追加しました。重要なポイントは、3D Secure認証技術の導入です。 3D Secure認証 (3DS) は、プリペイドカードの利用者をカードの不正取引から守り、カード決済を受ける利用者には認証されたカード利用者本人からのみ資金を受け取れるようにするものです。 PayoneerプリペイドMastercard®を利用してオンラインショッピングを行うお客様は、年末までに本人確認が必要になります。本人確認が行われて初めて、取引を正常に完了することができます。
導入の目的は何ですか?
全てのお客様のカードにおける不正行為を減らすための継続的な取り組みの一環として、3D Secureは、Payoneerのお客様が不正なオンラインショッピングの試みから安全に守られることを保証します。この追加のセキュリティプロセスは、PSD2 (決済サービス指令) 規制の下でも義務付けられています。
仕組みを教えてもらえますか?
ご利用のカードがPayoneer Europe Limited (PEL) が発行している場合は、以下の手順に従ってください。カードの発行元は、PayoneerプリペイドMastercard®の裏面をご覧いただくと確認できます。 First Century Bank (FCB) 発行のカードをご利用の場合は、さらに下をご覧ください。 PELのカードをご利用の場合、3D Secure認証での本人確認が必要なオンラインショッピングでは、基本的に2つのコードを求められます。
ワンタイム認証コード: こちらは、テキストメッセージまたは電話のいずれかを選択いただいた上で、Payoneerアカウントのプロフィール内に設定されている、通常の電話番号に送信されます。
個人用セキュリティパスコード: ワンタイム認証コードの入力後、6桁の個人用セキュリティパスコードを入力するよう求められます。この個人用セキュリティパスコードは、プリペイドカードで買い物をする度に同じものを使用します。カードを有効化している場合は、すでに個人用セキュリティパスコードが生成されており、Payoneerアカウントにログインすると、[セキュリティの設定] からこちらのコードを確認または変更することができます。
ご注意: PELが発行した物理的なプリペイドカードの場合、裏面に「Issued by Wirecard」(Wirecardより発行) と記載されている場合があります。 ワンタイム認証コードと個人用セキュリティパスコードを入力する際には、入力できる回数には限りがあるため、細心の注意を払うことをお勧めします。数回入力が行われ、いずれも失敗した場合は、不正な取引を防止するためにカードがブロックされます。 こちらの仕組みの詳細については、デモ動画をご覧ください。
First Century Bank (FCB) 発行のカードをご利用のお客様へ
First Century Bank (FCB) 発行のプリペイドカードをご利用のお客様は、本人確認のためにワンタイム認証コードが必要となりますが、取引を完了させるために個人用セキュリティパスコードは必要ありません。 この場合は、以下のような簡単な2段階の処理になります。 Payoneerのプリペイドカードを利用して、オンラインで買い物をする方法には少し慣れが必要かもしれませんが、これまで以上にセキュリティが強化されているため、資金が安全であることで安心してご利用いただくことができます。 こちらの仕組みの詳細については、デモ動画をご覧ください。
上記の手順についてご不明点がある場合は、よくあるご質問 (FAQ)をご覧ください。
関連リソース
最新記事
General Payments, How to use Payoneer
海外取引の『代金の支払い・受取り』を安全に行うための5つのヒント
世界の決済シーンで重要性が高まるデジタル決済、海外の取引先から受け取った請求や、遠隔地にいる従業員への給与の振り込みなど、国際的な支払いを送受信する際には、資金を保護するために何ができるかを知っておくことが重要です。
現在、このプロセスをさらに簡単にしてくれる、安全な支払いのためのオンライン決済プラットフォームが数多く存在しています。
デジタル送金は、非常に便利な一方、犯罪者に情報を盗まれる可能性があるので、自分の身を守るための基本的な対策を知っておくことが重要です。評価の高い国際的な決済プロバイダーでさえ、詐欺やフィッシング詐欺の標的にされています。例えば、2018年にウエスタンユニオンは、電信送金詐欺の被害にあった顧客が提訴した集団訴訟で敗訴し、5億8600万米国ドルの賠償金を被害者に支払わなければなりませんでした。 では、自分の身を守るためにはどのようなステップを踏めばいいのでしょうか?ここでは、資金を安全に送るためのヒントをご紹介します。
1. デバイスの安全性を確保する
取引に使用するコンピュータまたはモバイルデバイスが安全であることを確認してください。デバイスのOSと、支払いに使用するソフトウェアやアプリケーションを最新版にアップデートしてください。特に、個人情報を盗む金融マルウェアに狙われていないことを確認するために、アンチウイルスプログラムを最新の状態にし、正しく実行しておくことが重要です。また、公共のコンピュータや共有デバイスを使っての送金は絶対に避けましょう。
2. 支払い内容を確認する
振込先の個人や企業を信頼していても、氏名、口座番号、メールアドレス、電話番号など、すべての情報を確認することが重要です。一度送金された送金は元に戻すことができませんので、誤った相手に送金しないように注意してください。 また、取引の詳細を確認することは、支払いの受取りの時にも重要です。偽の送金者は、あなたの個人情報を不正に利用し、情報を盗むという手口を使うことがあります。受け取ることを想定していない支払いは受取らないようにしましょう。
3. 強力なパスワードを使用する
パスワードが強ければ強いほど、ハッキングの被害にあう可能性は低くなります。誕生日、住所、名前、その他容易に入手できる情報をパスワードに利用しないよう、注意してください。代わりに、数字、異なる大文字小文字、記号などの文字を組み合わせて使用してください。多要素認証 (MFA) は、誰かがあなたのアカウントに不正にアクセスしようとしているかどうかをすぐに知ることができるので、詐欺被害の防止策として役立ちます。
4. 信頼できる相手にだけ送金する
当たり前のことのように思えるかもしれませんが、振り込め詐欺には説得の技術を悪用し見知らぬ人宛てに送金させるという手口が多く見られます。一度送受信された支払いは、回収したり追跡したりすることはできません。送金会社は、送金者と受取人の間の紛争を仲介することはありませんので、送金先の見極めは顧客の責任となります。支払い請求元の個人や会社があなたの個人情報を知っていたとしても、それは彼らが信頼できるということを意味するわけではありません。怪しげな請求やリンクを含むメールを受け取った場合は、返信したり、開いているリンクやファイルを開いたりしないようにしましょう。 電信送金詐欺の手口としては、以下のようなものがあります。
見知らぬ人がトラブルから逃れるための支援として資金の送金を依頼する
当選の連絡をし、賞品確保のために資金が必要だと送金を依頼する
「過払いの金額」の小切手を送付し、払い過ぎたので差分を振り込むように指示される
パスワードや暗証番号を聞いてくる
5. 信頼できる決済プロバイダーを利用する
すべてのビジネスにおいて、安全に取引できるのが理想ですが、多くの選択肢がある中で、時には選んだ手段が脅威になるかもしれません。だからこそ、どの決済プロバイダーを選ぶかは非常に重要な決断なのです。確かに、決済ソリューションのメリットや機能は魅力的に見えるかもしれませんが、これらのソリューションは強固なセキュリティとペアになっている必要があります。
Payoneerで安全に海外取引の代金の受け取り・支払いをする Payoneerのビジネスの根幹は国境を越えたビジネスの支援であり、国際商取引の決済の安全性を最優先に考えています。私たちは、お客様の資金が安全であるという信頼を提供し不審な活動を迅速に検出するために、お客様と継続的に連絡を取り合っています。当社の技術は、お客様を標的としたあらゆる種類のサイバー攻撃を未然に防ぐ効果があることが証明されています。 現在、Payoneerはボットやハッカーがユーザーのアカウントに不正にアクセスしないよう、複数の防止策に取り組んでいます。例えば、以下のようなものがあります。
2段階認証*
– Payoneerは2段階認証を使用して、不正にユーザーのアカウントにアクセスできないようにします。
ボット対策 –
Payoneerのウェブサイト上でのボットの活動をタイピング速度やマウスの動きに応じて追跡します。
重複サイトの追跡 –
ユーザーを騙して詐欺サイトにアクセスさせ、ログイン情報を入力させようとする手口に対し、重複サイトを追跡します。
積極的なユーザーアカウント検索 –
複数のサイバーインテリジェンスサービスを使用して、不正アクセスされた顧客アカウントの詳細を、クリアウェブとダークウェブの両方で積極的に検索します。
*現在、2段階認証はヨーロッパとその他複数国で利用可能であり、今後随時に世界に展開される予定です。 アカウントのセキュリティについてご質問がある場合は、当社のカスタマーケアチームにお気軽にお問い合わせください。
まとめ
詐欺の手口はデジタルの発展とともに進化し、ますます手口が巧妙になり、見極めるのが難しくなっています。警戒を怠らず、誰に支払いを送っているのか、誰から受け取っているのかを正確に把握しておくことが重要です。これらの脆弱性は、信頼できて安全な決済プロバイダーを利用することがいかに重要であるかを意味しています。
簡単で安全な外貨代金の受け取り・支払い方法をお探しですか?Payoneerのユーザーなら、海外取引先や提携している海外マーケットプレイスの外貨の売上金をすぐに受け取ることができます。アカウントをまだお持ちでない方は、下記からPayoneerアカウントを開設いただけます。
[cta-button text=”新規アカウント開設(無料)” url=”https://payouts.payoneer.com/partners/or.aspx?pid=YOYIZC74IO2s4KZQp7tgsw%3d%3d&langid=14&locale=ja&web_interaction=website_traffic” color=”#FF4800″ type=”content-download”]
Payoneerで、グローバルにビジネスを成長させましょう!
Payoneerからのご案内
Payoneerでは、越境ECセラー、越境ビジネス事業者、フリーランサー向けのイベントやオンラインセミナーを随時開催しています。
Payoneerの公式Facebookや公式Twitterでも情報を発信していますので、併せてご確認ください。
Payoneer Japan公式フェイスブック:https://www.facebook.com/japan.payoneer/
Payoneer Japan公式ツイッター:https://twitter.com/Payoneer_JP Payoneer Japan公式ブログ:https://blog.payoneer.com/ja/news-ja/events-ja-1/event-webinar/
関連リソース
最新記事
General Payments, How to use Payoneer
自分のPayoneerアカウントを保護する
Payoneerのビジネスは信用が第一であり、その信用の大部分は、Payoneerのサービスを受けている限り、資金が安全に守られていることから生まれています。 決済サービスを選択することは重要な意志決定であり、手数料が安く柔軟な決済オプションや、その他の付加価値サービスが素晴らしくとも、堅牢なセキュリティインフラを基盤に構築されたソリューションでなければ、意味がありません。Payoneerを利用している世界中の何百万というお客様のクロスボーダー決済を管理し、ビジネスの成長をサポートするとともに、アカウントのセキュリティを確保することがPayoneerにとってのの最優先事項です。 Payoneerの技術、運用、および経験は、Payoneerユーザーを標的としたあらゆる種類のサイバー攻撃を阻止する上で極めて貴重な存在であることが実証されています。これは、Payoneerのサイバーセキュリティ戦略の基盤のひとつである、アカウントの乗っ取り(ATO:Account Takeover)攻撃を緩和する、多層アプローチにより明確に示されています。 Payoneerが多くのユーザーの信頼を勝ち得ている理由をよりよく理解していただくため、ここでは、セキュリティツールとリスク管理機能を組み合わせてアカウントの乗っ取り攻撃からユーザーの皆様を保護している方法についてご説明します。 まずは、ATOとその潜在的な影響力について見てみましょう。
アカウントの乗っ取りとは?
ATOは、攻撃者がユーザーのログイン資格情報を盗んでアカウントに侵入し、個人情報にアクセスできるようにします。アカウントにアクセスするために悪用されるのには、一般的にいくつかの手口があります。
クレデンシャルスタッフィング
– この攻撃は、以前のデータ侵害により窃取したログイン情報を悪用して、アカウントにアクセスします。
ソーシャルエンジニアリング
– この攻撃は、ハッカーがサイト管理者または他の信頼できる人物を装い、ユーザーにログイン詳細情報を提供するように仕向けるものです。フィッシングのメールとテキストメッセージは、ソーシャルエンジニアリング攻撃を実行する最も一般的な手法です。
フィッシング詐欺メールの例:
URLのロケーションがPayoneerドメインではないことに注意してください。
ブルートフォース攻撃
– 攻撃者がボットを使用して、アカウントが正常に破られるまで大量のユーザー名/パスワードの組み合わせをプラットフォームに入力する攻撃です。 アカウントの乗っ取りを防止するための、いくつかの簡単な方法があります。まずは、新たなオンラインサービスに登録する際は、常に一意のユニークなパスワードを使用するようにしてください。これにより、ひとつのアカウントが侵害されても、攻撃者はその資格情報を悪用して、他のプラットフォームのアカウントに侵入することができません。さらに、ソーシャルエンジニアリング攻撃を受ける可能性のあるEメールやメッセージに注意を払い、誰にもパスワードを提供しないことが重要です。Payoneerが、Eメール、電話、またはチャットであなたのユーザー名、またはパスワードを尋ねることは絶対にありません。 以下は、PayoneerがATO攻撃を検出して緩和するために実行しているいくつかの手順です。
ATOを予防し検出する
Payoneerの多層アプローチ
Payoneerでは、アカウントの乗っ取りを防ぐため、ボットやハッカーがユーザーのアカウントにアクセスしないように予防的手段を適用しています。これらには次のものが含まれます。
二段階認証
-Payoneerでは、二段階認証を用いて、不正アクセスを防止します。二段階認証のプロセスでは、モバイルデバイスや電話にコードを送信することで、特定のアカウント関連のアクティビティに操作を追加します。 CAPTCHAリクエスト
– ログインページを含め、システム上のいくつかの場所でCAPTCHAチャレンジを使用しています。これにより、ボットがユーザーアカウントを強要するのを防止します。
ウェブアプリケーションファイアウォール(WAF)
– クラウドベースとインハウスの両方のWAFを使用してボットを検出し、それらがPayoneerのサイトに到達するのを防ぎます。
ボットの位置を特定するソフトウェア
– タイピングの速度やマウスの動作などの要素に基づき、Payoneerのウェブサイト上のボット活動を追跡するソフトウェアを使用しています。さらに、ボットがユーザーパスワードを記録しないように、ウェブブラウザのパスワードフィールドをわかりにくくすることが可能です。
重複サイトのトラッキング
– 攻撃者がATOを実行するために使用する手法の1つは、別のドメイン名でサイトを複製することです。そして、ユーザーを欺き、不正なサイトにアクセスしてログイン情報を入力させるためにソーシャルエンジニアリング攻撃が実行されます。Payoneerは最先端のソフトウェアを使用して重複したサイトを追跡し、実際に不正サイトであることを確認した後、それを無効にします。
プロアクティブなユーザーアカウント検索
– 複数のサイバーインテリジェンスサービスを使用して、侵害された顧客アカウントの詳細について、クリアネットとダークウェブの両方をプロアクティブに検索します。そこでユーザーのログイン情報が発見された場合は、すぐに通知されパスワードが変更されます。
上記の手段により、多くのATO攻撃を効果的にブロックすることができますが、これらだけでは必ずしも十分とは言えません。ハッカーは、ユーザーアカウントに侵入する新しいツールや手口を絶えず開発しており、攻撃を予防するだけでは不十分です。Payoneerでは、上記で概説した予防システムの上に、以下のような攻撃を検出する、高度なツールや機能を導入しています。
1.ゲートキーパー:RSA Adaptive Authentication
RSA Adaptive Authenticationは、国、IPアドレス、トランザクションサイズなどのリスク要因を評価し、アカウントの異常を特定する、直感的なGUIを備えたユーザー検証システムです。システムがATOの兆候を示すアクティビティを検出した場合は、アカウントのセキュリティを確保するために、セキュリティに関する質問などの追加の識別ステップが実行されます。 Payoneerの脅威検出システムは、最新の統計的機械学習の技術を活用しています。これにより、新たな脅威にリアルタイムで対応し、ログに記録することができ、常にハッカーの数歩先を行くことで、ユーザーに完全なデータ保護を提供します。
2.セレクター:ルールベースの監視
当社のルールベースの監視エンジンは、事前定義されたルールを使用して、ユーザーアカウントに対する不審な振る舞いを識別する、バックエンドツールです。一旦ルールが起動されると、Payoneerのフォレンジックアナリストが状況を調査して、アカウントが乗っ取られているかどうかを判断することができます。 たとえば、異常に大きな金額の口座振替、特にそれが新しいPayoneer口座への振替の場合は、Payoneerのルールエンジンが起動し、状況調査が実行されます。ATOであることが判明すると、アカウントの活動は直ちに停止され、その所有者に通知されます。
3.プロテクター:リスクモデルと行動プロファイリング
複雑なリスクモデルや行動プロファイリングプログラムを使用して、不審なユーザー取引を分析します。これらの分析から得られた情報は、アカウントの乗っ取りの兆候を示す悪意のある行動を予測するために使用されます。 たとえば、Payoneerのリスクモデルは、特定の国への異常な回数のクロスボーダー決済や、新しいデバイスからの大量のトランザクションのような不審な行動に関するデータを調査し、同様な事例を示すアカウントにフラグを立てるために使用します。
4.フェイルセーフ:カスタマーフィードバック
Payoneerが使用する技術がいかに進歩しても、人間の直感に代わるものはまだありません。だからこそ、Payoneerではユーザーとのコミュニケーションを絶え間なく続けています。そうすることで、アカウントへの不審なアクティビティをすばやく検出することができ、フラグを立てて上記の手順を適用することができます。
ATOは、ユーザーとサービスプロバイダーの両者にとって、プロアクティブかつ革新的な緩和策を必要とする性質の脅威と言えます。この記事で、Payoneerが行なっているセキュリティ対策をすべて開示することはできませんが、侵害緩和策によって、悪意のあるアクターやボットが機密データにアクセスするのを積極的に阻止し、アカウントを保護するために不審なアクティビティに対して直ちに対応できることは確かです。 こうした理由から、Amazon、Airbnbをはじめとする世界有数のデジタルブランドと、世界中の何百万もの中小規模企業がPayoneerを信頼し、アカウントのセキュリティを常に第一に考えていることが広く認識されています。アカウントのセキュリティに関するご質問は、カスタマーサクセスマネージャーまたはカスタマーケアチームまでお気軽にお問い合わせください。
*現在、二段階認証はヨーロッパおよびその他特定の国で利用可能であり、今後数カ月でPayoneerが普及している国全てで展開される予定です。
関連リソース
最新記事