Squareは、セキュリティの強化に、常に取り組んでいます
「2段階認証」を導入することで、費用をかけることなく、セキュリティを一段と強化することができ、支払いミスや金銭的損失につながるアカウントへの不正アクセスを未然に防ぎます。
セキュリティを強化
100%
2段階認証を実施することで、自動ボット攻撃からアカウントを保護できる確率
96%
バルクフィッシング攻撃に対する2段階認証の効果
アカウント乗っ取り(Account Take Over: ATO)とは、権限のない者がログイン認証情報に不正アクセスすることです。Squareのシステムでは、不審な操作が検出されると、すべてが正常であると確認されるまで銀行口座への振込はすべて中断されます。
確認が完了するまで通常1営業日かかりますが、詐欺のリスクから加盟店さまをお守りするために必要な措置ですのでご了承ください。Security.orgの調査によると、アカウント乗っ取りが起こった場合の被害額は平均120万円にのぼります。
予防こそ、最大の防御策
「セキュリティの層を厚くするほど、お金にまつわる情報をしっかり保護できるので安心です。」
ライアン、R&R Coffee Café
2段階認証を設定するには
- 次回ログイン時に2段階認証に登録します。
- 携帯電話で受信した認証コードを入力します。
- アカウントを安全に利用するために、お使いの端末を90日間記憶させるオプションもご用意しています。
2段階認証を設定するには
FAQ
2段階認証を実施するために、複数の携帯電話番号を設定することが可能です。アカウントのメールアドレスとパスワードを共有するのではなく、従業員ごとに無料のアカウントを個別に設定することをおすすめしています。
既存のアカウントにさらに電話番号を追加するには、以下の記事をご覧ください:
2段階認証の電話番号を更新する追加のスタッフ用アカウントを設定して2段階認証を有効にする(推奨)には、以下の記事をご覧ください:
Square スタッフ管理をはじめるスタッフごとに個別アカウントを作成することをおすすめします。作成後それぞれのスタッフに、ビジネスの2段階認証を有効にすることができます。
セキュリティの観点から、メールアドレスでの認証方式はおすすめしていません。業界全体で、ユーザーが同じメールアドレスとパスワードをその他のオンラインアカウントで使い回している事例が多く報告されています。1つパスワードが盗まれると、そのサービス自体と、認証コードが送信されるメール受信トレイの両方に侵入されてしまう恐れがあります。
間もなく、ショートメッセージ(SMS)による2段階認証に加えて、音声通話による2段階認証も導入する予定です。
Squareの2段階認証の代わり(またはさらにセキュリティ対策を強化するため)の方法として、Google Authenticator、Microsoft Authenticator、またはAuthyなどの他社認証アプリを使うことをおすすめします。
弊社ではYubikeyまたは端末上の指示など、より強力な認証方式を検討しておりますが、現時点ではGoogle Authenticator、Microsoft Authenticator、Authyなどの他社認証アプリを使うことをおすすめしています。
Square アカウントには固有のパスワードを設定してください。また、Square アカウントに登録したメールアドレスと電話番号が最新であることをご確認ください。新しい(または不審な)操作が検出された場合は通知いたします。送信者がSquareであるように見せかけた不審なメールは、フィッシング詐欺の可能性があるのでご注意ください。