デジタルサービスセキュリティ機能

ANZデジタルサービスにアクセスするには、発行されたユーザーIDと、パスワードまたはトークンデバイスなどのセキュリティ認証情報を使用してログインします。これらの認証情報は、プラットフォームにログインして取引を管理または承認する際に、お客様の身元を確認します。認証情報は他人に知られないようにすることを強くお勧めします。
ANZは強く推奨します：

• セキュリティの追加レイヤーとして、トークンまたはANZデジタルキーなどの二要素認証（2FA）を使用すること。
• ANZ Transactive – Globalへのアクセスや取引に公共のコンピューターを使用しないこと。オンラインバンキングサービスを利用する際に公共のWIFIネットワークを使用しないこと。
• ブラウザにユーザー名、パスワード、PINを保存しないこと。
• ロック解除されたモバイル機器を使用して、オンラインバンキングアプリケーションソフトウェアまたはOTP（One-Time Password）生成ソフトウェアをダウンロードおよび使用しないこと。

お客様を詐欺から保護するため、ANZは信頼できるセキュリティサービスプロバイダーと提携しています。

機関向けデジタルサービス（モバイル経由を除く）を利用することにより、お客様はANZおよび当社のプロバイダーが、機関向けデジタルサービス（モバイル経由を除く）のログオンページおよびチャネル内でのデバイスの使用方法に関する行動データ（マウスの動きやキーストロークパターンなど）を収集することに同意するものとします。当社は、これを収集または保持する他の情報とともに使用し、不審な活動を検出します。

ANZのセキュリティサービスプロバイダーは匿名化されたプロファイルを作成し、お客様を個人として特定することはできません。これに同意しない場合は、機関向けデジタルサービス（モバイル経由を除く）のログオンページを終了し、お問い合わせください。

ANZがお客様の情報をどのように管理するかについては、ANZプライバシーポリシーを参照してください。

ANZは、ナビゲーションバーの「ログオフ」ボタンを使用して各セッションを安全に終了し、その後ブラウザを閉じることを推奨します。ANZ Transactive – Globalは、15分間操作がない場合、自動的にログアウトします。

顧客確認（KYC）とは、お客様が誰であるかを特定し、その詳細が正確であることを確認または検証するものです。KYCは新規顧客だけでなく、在籍期間に関わらずすべてのお客様が対象です。適切な顧客情報を保有することで、お客様を保護し、詐欺や金融犯罪のリスクを軽減することができます。

セキュリティデバイスの承認者は、支払いと口座振替を承認するために、ANZにKYC情報を登録している必要があります。

ANZデジタルサービスを利用するためにKYC情報を登録または更新するには、ANZにお問い合わせください。

二要素認証（2FA）は、ANZデジタルサービスを利用する際にセキュリティの追加レイヤーを提供します。二要素認証では、お客様が知っているもの（パスワード）とお客様が持っているもの（セキュリティデバイス）の組み合わせを使用して、デジタルIDを確認します。

2FAを使用している場合、不正な人物がお客様のパスワードを入手しても、その情報だけではANZデジタルサービスにアクセスするには不十分です。ANZは常にセキュリティデバイスの使用を強く推奨します。セキュリティデバイスをリクエストするにはANZにお問い合わせください。すべてのセキュリティデバイスタイプがすべてのデジタルサービスまたはすべてのユーザーで利用できるわけではないことに注意してください。さらに、一部の地域では、特定の種類のセキュリティデバイスの使用が法律や規制によって義務付けられている場合があります。

利用可能なセキュリティデバイスの種類について詳しくは、セキュリティデバイスを参照してください。

デジタルチャネル内のすべての機能を一人の個人が実行すると、不正行為が見過ごされるリスクが高まる可能性があります。そのため、ANZは複数のユーザー間で職務を分掌することを強く推奨します。これには、ユーザープロファイルやシステム設定を変更する際に複数の管理者を配置すること、および支払いと口座振替の作成と承認に異なるユーザーが関与することを確実にすることが含まれます。

ANZ Transactive – Global全体で職務分掌が実施されていることを確認するには：

• お客様の管理モデルが、ユーザープロファイルとシステム設定への変更に対する職務分掌を提供していることを確認してください。
• 各支払いおよび口座振替製品に適用される承認マトリックスが適切であることを確認してください。
• お客様のユーザーが実行するタスクに正しいロールが割り当てられていることを確認してください。
• お客様の受益者画面でのすべての新規および変更された受益者には承認が必要であることを確認してください。
• 受益者画面から受益者に変更が加えられるたびに、メール通知を受け取ることを検討してください。

ANZ Transactive – Globalには、支払いを承認し、ユーザーが承認できる取引額を制限するための事前設定されたデフォルトの制限があります。お客様の会社の管理者は、構造化されたビジネス要件に基づいてユーザーの裁量制限を修正できます。

詳細については、ユーザー権限およびユーザーの編集を参照してください。

ANZ Transactive – Globalとお客様の間でデータが転送される際、すべてのデータはTransport Layer Security（TLS）プロトコルを介して暗号化されます。これにより、インターネット経由での通信中にデータの機密性と完全性が維持されます。TLSプロトコルは、ウェブサイトの身元を確立し、ウェブブラウザとウェブサイト間の送信チャネルを暗号化して、送信される情報を機密に保ちます。安全なウェブ接続を確立したユーザーのみが、暗号化されていないデータを見ることができます。データへの変更が試みられた場合、それは検出され、許可されません。

ANZは、ANZ Transactive – Global内で実行された活動を報告するセキュリティ監査証跡を提供します。レポートには以下が含まれます：

• 管理監査履歴: ロールとユーザーへの変更の監査履歴を提供します。
• ユーザー活動レポート: タイムスタンプ、IPアドレス、サービス、機能、関連するアクションを含む、ユーザーのシステムとのやり取りの詳細。
• 支払いおよび口座振替監査レポート: 日付、種類、ステータス、合計、および支払い/口座振替を作成、承認、変更した人物の詳細。
• 支払いおよび口座振替テンプレート監査レポート: テンプレートへの変更に関する監査レポートを提供します。
• 受益者監査レポート: 受益者画面から受益者への変更に関する監査レポートを提供します。

監査レポートはCSVおよびPDF形式でエクスポートでき、無期限に利用可能です。監査レポートをダウンロードするには、レポートプロファイルを参照してください。

ANZ Transactive – Globalは、異常なユーザーログオン行動を監視するための多層的な監視機能を備えています。これにより、お客様のデバイスが金融マルウェアに感染した場合、不審な活動につながる可能性のある異常な行動、またはお客様がANZのログオンページに似たフィッシングサイトにセキュリティ認証情報を送信した場合を検出します。ANZはまた、お客様にIBM® Security Trusteer Rapport™へのアクセスを提供しています。この無料ソフトウェアは、金融マルウェアに対する多層的な保護に焦点を当てており、既存のアンチウイルスソフトウェアを補完します。

詳細については、セキュリティソフトウェアをご覧ください。

チームと話すか、アカウントでの不正または異常な活動を報告するには、ANZの専任顧客保護チームにグローバルデジタルサービスサポートからお問い合わせください。即時サポートのため。顧客保護チームは24時間365日対応しています。

サイバーセキュリティとベストプラクティスについて詳しくは、ANZセキュリティを参照してください。

会社管理者には、不正な活動のリスクを最小限に抑えるため、必要に応じてユーザーの無効化または削除を含む、組織のユーザーアクセスを定期的に確認することが推奨される義務です。

ユーザープロファイルの特定のフィールドへの変更は、エンドユーザーに通知を生成します。