服务的安全性

coincheck通过稳定的系统,安全认证的强化,确保快速顺利地进行交易,来保证客户能够安心地进行比特币的交易。

此外,我们加入了JBA(一般社团法人日本价值记录事业者协会),coincheck交易功能的限制以及安全措施全部基于JBA制定的方针,我们致力于向客户提供安全的服务。
JBA规定的方针请参考JBA的网页。
http://jada-web.jp/?page_id=221

本页面分为几项来介绍coincheck的安全性。

通过冷钱包管理比特币

当时,Mt.GOX的冷钱包管理完全处于离线状态,无法确保安全性。
coincheck保管了客户存款中非流通的部分,将密钥从网络中完全物理隔离。
97%以上的资产保管在冷钱包中。

冷钱包的冗长化和加密

冷钱包使用冗长化的不同场所保管,万一发生灾害也不会产生损失。
另外,执行AES-256标准的冷钱包被加密,第三方不能盗取。
AES是Advanced Encryption Standard 的略称,由美国商务省标准技术局(NIST)制定,是美国政府新时代的加密方式。AES后面的数字代表了加密算法强度指标,最大为256。

生成随机数

coincheck的钱包使用称为RFC6979的随机数生成方法,无需担心脆弱性问题。

存款管理

客户的存款与经营资金完全独立管理。
存款不会用作公司运营的资金。

通过短息・设备进行两步验证

为了使客户安全地使用coincheck,为加强安全认证,我们采用了短信以及Google提供的两步认证的认证应用(Google Authenticator / iOS, Android)。任何人都可以使用,以防止第三方未经授权的访问。

验证应用的图例
验证应用的图例

以下行为存在密码被盗的可能性。

  • ・不同网站中使用相同密码

  • ・请点击电子邮件正文中的链接

  • ・通过网络下载软件

使用两步验证,即使密码被盗,也可以防止第三者的不正当访问。

SSL加密通信

与客户间的通信使用了SSL加密,保证了不被第三方盗取。
SSL是Secure Socket Layer的缩写,是将加密的数据,通过一定规则的程序进行交互的协议。
可以通过以下方法确认网站是否执行了加密通信。

  • ・URL中有主键标识

  • ・URL不是”http://〜”,而是以”https://〜”表示

通常,web服务器和浏览器间的通信使用HTTP(HyperText Transfer Protocol) 协议,HTTP协议不能防止“窃听”加密信息,或“冒充”的web服务器认证。我们使用SSL进行加密通信避免此类情况发生。
可以点击URL中的主键标识来查看SSL证书的详细信息。

SSL证书的详细信息确认图例
SSL证书的详细信息确认图例

coincheck系统内部的数据通信也使用了SSL通信。

交易记录管理

服务器上会保管所有交易操作记录。

客户信息数据库的加密

客户信息全部加密保管。
我们的员工不会以任何方式查看客户的信息或用作其他用途。

登录

密码强度检测

coincheck为了保护客户账户不受第三方恶意访问,推荐使用高强度密码设置。请注意一下几点。

  • ・请避免使用“1980、wada、coincheckjp”等,带有本人出生年月日、名字、短信ID等有关个人信息的文字。

  • ・请使用小写字母・大写字母・数字・符号的混合密码。

客户密码的保管方法

客户的密码存储在哈希中,并非保存为纯文本形式。coincheck在验证处理时采用bcrypt(Blowfish加密)函数。

关于账户锁定

登录时输入错误达到一定次数,为了防止第三方的不正当访问,您的账户将被锁定。
锁定30分钟后即可重新登录。

本人身份验证

coincheck为向客户提供安全的服务,会执行多重本人身份验证。以此防止第三方的恶意欺骗。

电话号码认证

使用手机号码的短信验证,可以确认本人身份。

本人身份验证资料(个人)

基于防止犯罪所得转移法,通过您提交的ID自拍和官方本人身份验证资料,来确认本人身份。所需提交的资料如下。

ID自拍,本人身份验证使用的资料

※请拍摄资料和本人面部一同出现的照片(ID自拍)。

・护照(请提交面部照片页和住址页)
・在留卡(请将背面一同提交)
・特别永住者证明书(请将背面一同提交)
・驾驶证(请将背面一同提交)
・驾驶经历证明书(请将背面一同提交。仅限平成24年4月1日以后)
・住民基本登记卡(包含背面照片)
・个人识别卡(请不要将背面图片上传)

本人身份验证资料(法人)

作为法人提交的资料如下。

以下全部

  • ・公司名义银行账户存折的封面的复印件

  • ・发行6个月以内的注册簿副本复印件

  • ・请提交交易负责人、个人的驾驶证或护照等带有照片的资料和本人一同拍摄的照片。

ID自拍

所谓ID自拍是近年来欧美各国相继导入的在线本人身份验证的方法。参考右侧图片,拍摄身份验证资料中有本人照片的一面和本人面部一同出现的照片。此种方式可以验证本人身份。

ID自拍图例
ID自拍图例

本人身份验证资料正面

请提交ID自拍中使用的本人身份验证资料正面的图片。

本人身份验证资料正面图例
本人身份验证资料正面图例

本人確認書類裏面

请提交ID自拍中使用的本人身份验证资料正面的图片。(※个人识别卡无需提交背面图片。)

本人身份验证资料本人確認書類背面图例
本人身份验证资料本人確認書類背面图例

自动超时

客户在登录状态下,一定时间内「无任何操作」时,系统会自动超时。以此防止未经授权的第三方不正当操作。

遵守法律法规

在日本国内,比特币的法律相关处理仍处于发展阶段,coincheck基于丰富的知识,与法律顾问一同解决相关问题。

我们的解决方案完全按照现行的法律范围内运作,为了在发生前预测任何变化,我们会不断关注并追随法规的发展。

日本語で表示しますか?

はい いいえ もう表示しない

Show in English?

Yes No Never