平素よりPAY.JPをご愛顧いただき、誠にありがとうございます。
セキュリティ強化の取り組みとして、ログイン時のブラウザ許可機能の提供を開始いたしました。
PAY.JPでは現在、セキュリティ対策としてワンタイムパスワード式の2段階認証を提供しております。
多要素認証はリスト型攻撃をはじめとする、IDとパスワードによる不正ログインにおいて一定の効果を発揮しますが、一方で、中継型フィッシング・リアルタイムフィッシングにおいては突破が可能です。
ブラウザ許可機能の提供によりフィッシング詐欺への対策を強化する狙いです。
ブラウザ許可とは
新規ブラウザからIDとPWを入力してログインする際に、登録したメールアドレスでブラウザの検証を行うことを指します。
ブラウザの検証を行うことで、不正ログインやフィッシング詐欺などからの攻撃を防ぐ可能性を高めます。
ブラウザ許可機能の効果
フィッシング詐欺など、多要素認証でカバーしきれないリスクにも有効です。
多要素認証と合わせることで、IDやPWの流出による第三者の不正ログインや、フィッシングによる脅威から身を守ることができます。
中継型・リアルタイムフィッシングによる多要素認証の突破
中継型・リアルタイムフィッシングへのブラウザ許可の効果
PAY.JPのブラウザ許可機能について
設定について
任意で有効化ができます。
なお、将来的にはセキュリティ向上のため、任意設定ではなく全ての加盟店様で必須とさせていただく予定です。
設定方法
管理画面「アカウント設定」からログイン許可の有効化ができます。
※設定後すぐに有効化されます。
許可の手順
- メールアドレスとパスワードを入力し、管理画面にログインします。
- 登録メールアドレス宛にログイン許可メールが届きます。
- 問題なければURLをクリックして、ログインを許可します。
- 許可完了から一定期間、同じブラウザでの許可は不要となります。
その他詳細につきましては、下記ヘルプページもご用意しておりますのでご参照ください。
ブラウザ許可機能とは
ご利用にあたってのご注意事項
ログイン許可機能を有効にする場合、以下の点にご注意ください。
❶古いメールアドレスなどメールが受信できないアドレスを設定している
許可メールが受信できないため、管理画面にログインができなくなります。
通常時より必ず受信可能なメールアドレスをご登録いただくようお願いしておりますが、改めて登録メールアドレスをご確認いただく必要があります。
メールアドレスを変更する場合の手順はこちらをご確認ください。
❷アカウントを複数名の従業員や委託先と共通で利用している
ログイン許可については、共通利用者が別ブラウザからログインをする都度、メールアドレス保有者での許可が必要となります。
特に委託先と共有をしている場合などは、状況によっては運用が難しいケースも出てくるかと存じますので、機能ご利用の前にご確認をお願いいたします。
その他ご案内事項
現在PAY.JPでは、複数メンバーの登録を可能とする「チーム管理機能」の実装検討を進めております。本機能のリリース後は複数メールアドレスでの運用が可能となります。
複数メンバーで管理画面をご利用いただいている場合でも、スムーズにログイン許可機能をご利用いただけるようになります。
そのため、チーム管理機能リリース後は、ログイン許可を必須化する予定です。あらかじめご了承ください。
チーム管理機能は2023年夏頃のリリースを予定しております。
本件に関するお問い合わせ
ご不明点などございましたら、お問い合わせフォームよりご連絡をお願いいたします。
以上、ご協力のほど、何卒よろしくお願い申し上げます。