知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】6027711
(24)【登録日】2016年10月21日
(45)【発行日】2016年11月16日
(54)【発明の名称】情報処理装置、情報処理方法及び情報処理プログラム
(51)【国際特許分類】
G06Q 30/02 20120101AFI20161107BHJP
【FI】
G06Q30/02 320
【請求項の数】9
【全頁数】32
(21)【出願番号】特願2016-554706(P2016-554706)
(86)(22)【出願日】2015年12月24日
(86)【国際出願番号】JP2015086025
【審査請求日】2016年8月29日
【早期審査対象出願】
(73)【特許権者】
【識別番号】399037405
【氏名又は名称】楽天株式会社
(74)【代理人】
【識別番号】110000958
【氏名又は名称】特許業務法人 インテクト国際特許事務所
(74)【代理人】
【識別番号】100120189
【弁理士】
【氏名又は名称】奥 和幸
(74)【代理人】
【識別番号】100135518
【弁理士】
【氏名又は名称】青木 隆
(72)【発明者】
【氏名】木村 聡
(72)【発明者】
【氏名】伊藤 周平
(72)【発明者】
【氏名】石川 晶
【審査官】
田付 徳雄
(56)【参考文献】
【文献】
特開2002−63656(JP,A)
【文献】
特開2003−256704(JP,A)
【文献】
国際公開第2013/172136(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00 − 99/00
(57)【特許請求の範囲】
【請求項1】
取引に基づいてポイントが付与されるサービスであって、該サービスにおける何れかのアカウントを識別する識別情報に紐付けられた決済用オブジェクトを用いた決済が行われることに基づいてポイントが付与され、且つ前記サービスにおける何れかのアカウントを識別する識別情報に紐付けられたポイント取得用オブジェクトが、該決済が行われた取引において提示されることによりポイントが付与されるサービスにおいて、対象のポイント取得用オブジェクトを用いることによりポイントが取得されたことを示す複数の第1履歴であって、前記対象のポイント取得用オブジェクトに紐付けられた互いに同一の第1識別情報を含む複数の第1履歴を取得する第1取得手段と、
前記取得された複数の第1履歴のそれぞれについて、第1履歴に基づいて、前記対象のポイント取得用オブジェクトが用いられた取引と同一の取引において決済用オブジェクトを用いることによりポイントが付与されたことを示す第2履歴であって、前記用いられた決済用オブジェクトに紐付けられた第2識別情報を含む第2履歴を取得する第2取得手段と、
前記取得された第2履歴ごとに、第2履歴に含まれる第2識別情報と前記第1識別情報とを比較する比較手段と、
前記比較の結果、少なくとも2つの第2履歴に含まれる第2識別情報が前記第1識別情報と不一致であることに基づいて、前記対象のポイント取得用オブジェクトを用いたポイントの取得は不正であると判定する判定手段と、
を備えることを特徴とする情報処理装置。
前記取得された複数の第1履歴のそれぞれについて、第1履歴に基づいて、前記対象のポイント取得用オブジェクトが用いられた取引と同一の取引において決済用オブジェクトを用いることによりポイントが付与されたことを示す第2履歴であって、前記用いられた決済用オブジェクトに紐付けられた第2識別情報を含む第2履歴を取得する第2取得手段と、
前記取得された第2履歴ごとに、第2履歴に含まれる第2識別情報と前記第1識別情報とを比較する比較手段と、
前記比較の結果、少なくとも2つの第2履歴に含まれる第2識別情報が前記第1識別情報と不一致であることに基づいて、前記対象のポイント取得用オブジェクトを用いたポイントの取得は不正であると判定する判定手段と、
を備えることを特徴とする情報処理装置。
【請求項2】
請求項1に記載の情報処理装置において、
前記比較手段は、前記取得された複数の第1履歴に基づいて取得された複数の第2履歴のうち、前記第1識別情報と一致しない第2識別情報を含むという条件を少なくとも含む所定条件を満たす第2履歴の数をカウントし、
前記判定手段は、前記カウントされた数が基準値以上である場合、前記対象のポイント取得用オブジェクトを用いたポイントの取得は不正であると判定することを特徴とする情報処理装置。
前記比較手段は、前記取得された複数の第1履歴に基づいて取得された複数の第2履歴のうち、前記第1識別情報と一致しない第2識別情報を含むという条件を少なくとも含む所定条件を満たす第2履歴の数をカウントし、
前記判定手段は、前記カウントされた数が基準値以上である場合、前記対象のポイント取得用オブジェクトを用いたポイントの取得は不正であると判定することを特徴とする情報処理装置。
【請求項3】
請求項2に記載の情報処理装置において、
前記比較手段は、前記第1識別情報と一致しない第2識別情報を含む第2履歴の数をカウントすることを特徴とする情報処理装置。
前記比較手段は、前記第1識別情報と一致しない第2識別情報を含む第2履歴の数をカウントすることを特徴とする情報処理装置。
【請求項4】
請求項2又は3に記載の情報処理装置において、
前記比較手段は、前記第1識別情報と一致しない第2識別情報を含む第2履歴の数をカウントし、前記取得された複数の第2履歴の中に互いに同一の第2識別情報を含む第3履歴が所定数以上ある場合、該第3履歴を、前記数がカウントされる第2履歴に含めないことを特徴とする情報処理装置。
前記比較手段は、前記第1識別情報と一致しない第2識別情報を含む第2履歴の数をカウントし、前記取得された複数の第2履歴の中に互いに同一の第2識別情報を含む第3履歴が所定数以上ある場合、該第3履歴を、前記数がカウントされる第2履歴に含めないことを特徴とする情報処理装置。
【請求項5】
請求項2乃至4の何れか1項に記載の情報処理装置において、
前記比較手段は、前記第1識別情報と一致しない第2識別情報を含む第2履歴の数をカウントし、前記取得された複数の第2履歴の中に互いに同一の第2識別情報を含む第4履歴が複数ある場合、該第4履歴のうち1つのみを、前記数がカウントされる第2履歴に含めることを特徴とする情報処理装置。
前記比較手段は、前記第1識別情報と一致しない第2識別情報を含む第2履歴の数をカウントし、前記取得された複数の第2履歴の中に互いに同一の第2識別情報を含む第4履歴が複数ある場合、該第4履歴のうち1つのみを、前記数がカウントされる第2履歴に含めることを特徴とする情報処理装置。
【請求項6】
請求項2乃至5の何れか1項に記載の情報処理装置において、
前記第2取得手段は、前記第2識別情報と、取引が行われた店舗を識別する店舗識別情報とを含む前記第2履歴を取得し、
前記基準値を決定する第1基準値決定手段であって、前記複数の第2履歴に基づいて、該複数の第2履歴に含まれる複数の店舗識別情報が示す店舗の中に、前記第1識別情報と一致する第2識別情報に紐付けられた決済用オブジェクトのみが決済に用いられた店舗があると判定された場合、該店舗がない場合よりも前記基準値を小さくする第1基準値決定手段を更に備え、
前記判定手段は、前記カウントされた数が前記決定された基準値以上である場合、前記対象のポイント取得用オブジェクトを用いて前記対象の店舗でポイントを取得したことは不正であると判定することを特徴とする情報処理装置。
前記第2取得手段は、前記第2識別情報と、取引が行われた店舗を識別する店舗識別情報とを含む前記第2履歴を取得し、
前記基準値を決定する第1基準値決定手段であって、前記複数の第2履歴に基づいて、該複数の第2履歴に含まれる複数の店舗識別情報が示す店舗の中に、前記第1識別情報と一致する第2識別情報に紐付けられた決済用オブジェクトのみが決済に用いられた店舗があると判定された場合、該店舗がない場合よりも前記基準値を小さくする第1基準値決定手段を更に備え、
前記判定手段は、前記カウントされた数が前記決定された基準値以上である場合、前記対象のポイント取得用オブジェクトを用いて前記対象の店舗でポイントを取得したことは不正であると判定することを特徴とする情報処理装置。
【請求項7】
請求項2乃至6の何れか1項に記載の情報処理装置において、
前記第2取得手段は、前記第2識別情報と、取引で購入された取引対象を識別する取引対象識別情報とを含む前記第2履歴を取得し、
前記基準値を決定する第2基準値決定手段であって、前記複数の第2履歴に含まれる複数の取引対象識別情報に基づいて、同一の属性を有する取引対象の購入頻度が基準頻度以上であると判定された場合、前記購入頻度が前記基準頻度未満である場合よりも、前記基準値を小さくする第2基準値決定手段を更に備え、
前記判定手段は、前記カウントされた数が前記決定された基準値以上である場合、前記対象のポイント取得用オブジェクトを用いて前記対象の店舗でポイントを取得したことは不正であると判定することを特徴とする情報処理装置。
前記第2取得手段は、前記第2識別情報と、取引で購入された取引対象を識別する取引対象識別情報とを含む前記第2履歴を取得し、
前記基準値を決定する第2基準値決定手段であって、前記複数の第2履歴に含まれる複数の取引対象識別情報に基づいて、同一の属性を有する取引対象の購入頻度が基準頻度以上であると判定された場合、前記購入頻度が前記基準頻度未満である場合よりも、前記基準値を小さくする第2基準値決定手段を更に備え、
前記判定手段は、前記カウントされた数が前記決定された基準値以上である場合、前記対象のポイント取得用オブジェクトを用いて前記対象の店舗でポイントを取得したことは不正であると判定することを特徴とする情報処理装置。
【請求項8】
コンピュータにより実行される情報処理方法において、
取引に基づいてポイントが付与されるサービスであって、該サービスにおける何れかのアカウントを識別する識別情報に紐付けられた決済用オブジェクトを用いた決済が行われることに基づいてポイントが付与され、且つ前記サービスにおける何れかのアカウントを識別する識別情報に紐付けられたポイント取得用オブジェクトが、該決済が行われた取引において提示されることによりポイントが付与されるサービスにおいて、対象のポイント取得用オブジェクトを用いることによりポイントが取得されたことを示す複数の第1履歴であって、前記対象のポイント取得用オブジェクトに紐付けられた互いに同一の第1識別情報を含む複数の第1履歴を取得する第1取得ステップと、
前記取得された複数の第1履歴のそれぞれについて、第1履歴に基づいて、前記対象のポイント取得用オブジェクトが用いられた取引と同一の取引において決済用オブジェクトを用いることによりポイントが付与されたことを示す第2履歴であって、前記用いられた決済用オブジェクトに紐付けられた第2識別情報を含む第2履歴を取得する第2取得ステップと、
前記取得された第2履歴ごとに、第2履歴に含まれる第2識別情報と前記第1識別情報とを比較する比較ステップと、
前記比較の結果、少なくとも2つの第2履歴に含まれる第2識別情報が前記第1識別情報と不一致であることに基づいて、前記対象のポイント取得用オブジェクトを用いたポイントの取得は不正であると判定する判定ステップと、
を含むことを特徴とする情報処理方法。
取引に基づいてポイントが付与されるサービスであって、該サービスにおける何れかのアカウントを識別する識別情報に紐付けられた決済用オブジェクトを用いた決済が行われることに基づいてポイントが付与され、且つ前記サービスにおける何れかのアカウントを識別する識別情報に紐付けられたポイント取得用オブジェクトが、該決済が行われた取引において提示されることによりポイントが付与されるサービスにおいて、対象のポイント取得用オブジェクトを用いることによりポイントが取得されたことを示す複数の第1履歴であって、前記対象のポイント取得用オブジェクトに紐付けられた互いに同一の第1識別情報を含む複数の第1履歴を取得する第1取得ステップと、
前記取得された複数の第1履歴のそれぞれについて、第1履歴に基づいて、前記対象のポイント取得用オブジェクトが用いられた取引と同一の取引において決済用オブジェクトを用いることによりポイントが付与されたことを示す第2履歴であって、前記用いられた決済用オブジェクトに紐付けられた第2識別情報を含む第2履歴を取得する第2取得ステップと、
前記取得された第2履歴ごとに、第2履歴に含まれる第2識別情報と前記第1識別情報とを比較する比較ステップと、
前記比較の結果、少なくとも2つの第2履歴に含まれる第2識別情報が前記第1識別情報と不一致であることに基づいて、前記対象のポイント取得用オブジェクトを用いたポイントの取得は不正であると判定する判定ステップと、
を含むことを特徴とする情報処理方法。
【請求項9】
コンピュータを、
取引に基づいてポイントが付与されるサービスであって、該サービスにおける何れかのアカウントを識別する識別情報に紐付けられた決済用オブジェクトを用いた決済が行われることに基づいてポイントが付与され、且つ前記サービスにおける何れかのアカウントを識別する識別情報に紐付けられたポイント取得用オブジェクトが、該決済が行われた取引において提示されることによりポイントが付与されるサービスにおいて、対象のポイント取得用オブジェクトを用いることによりポイントが取得されたことを示す複数の第1履歴であって、前記対象のポイント取得用オブジェクトに紐付けられた互いに同一の第1識別情報を含む複数の第1履歴を取得する第1取得手段と、
前記取得された複数の第1履歴のそれぞれについて、第1履歴に基づいて、前記対象のポイント取得用オブジェクトが用いられた取引と同一の取引において決済用オブジェクトを用いることによりポイントが付与されたことを示す第2履歴であって、前記用いられた決済用オブジェクトに紐付けられた第2識別情報を含む第2履歴を取得する第2取得手段と、
前記取得された第2履歴ごとに、第2履歴に含まれる第2識別情報と前記第1識別情報とを比較する比較手段と、
前記比較の結果、少なくとも2つの第2履歴に含まれる第2識別情報が前記第1識別情報と不一致であることに基づいて、前記対象のポイント取得用オブジェクトを用いたポイントの取得は不正であると判定する判定手段と、
として機能させることを特徴とする情報処理プログラム。
取引に基づいてポイントが付与されるサービスであって、該サービスにおける何れかのアカウントを識別する識別情報に紐付けられた決済用オブジェクトを用いた決済が行われることに基づいてポイントが付与され、且つ前記サービスにおける何れかのアカウントを識別する識別情報に紐付けられたポイント取得用オブジェクトが、該決済が行われた取引において提示されることによりポイントが付与されるサービスにおいて、対象のポイント取得用オブジェクトを用いることによりポイントが取得されたことを示す複数の第1履歴であって、前記対象のポイント取得用オブジェクトに紐付けられた互いに同一の第1識別情報を含む複数の第1履歴を取得する第1取得手段と、
前記取得された複数の第1履歴のそれぞれについて、第1履歴に基づいて、前記対象のポイント取得用オブジェクトが用いられた取引と同一の取引において決済用オブジェクトを用いることによりポイントが付与されたことを示す第2履歴であって、前記用いられた決済用オブジェクトに紐付けられた第2識別情報を含む第2履歴を取得する第2取得手段と、
前記取得された第2履歴ごとに、第2履歴に含まれる第2識別情報と前記第1識別情報とを比較する比較手段と、
前記比較の結果、少なくとも2つの第2履歴に含まれる第2識別情報が前記第1識別情報と不一致であることに基づいて、前記対象のポイント取得用オブジェクトを用いたポイントの取得は不正であると判定する判定手段と、
として機能させることを特徴とする情報処理プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、現実の店舗で商品やサービスが購入された際におけるポイントカード等のポイント取得用オブジェクトを用いたポイントの不正取得を検知するシステムの技術分野に関する。【背景技術】
【0002】
従来、顧客が店舗で商品やサービスを購入したとき、顧客がポイントカード等を店員に提示することで顧客にポイントが付与されるシステムが知られている。このようなシステムにおいては、ポイントカードに顧客が現在有するポイントが記録されていることが一般的であった。店員が、顧客から受け取ったポイントカードに記録されたポイントを、カードリーダライタを用いて更新することで、ポイントが付与される。【0003】
ポイントカードに記録されたポイントを更新するシステムにおいては、店員による改ざんや不正の畏れがある。この問題に鑑み、特許文献1には、耐タンパー性を有するICカードリーダライタと上位のサーバとを備えるポイント管理システムが開示されている。ICカードリーダライタは、決済により発生するポイントに係るデータを上位のサーバに送信し、上位のサーバがポイントを管理する。【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−077556号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、店舗での購入の際に顧客がポイントカードを提示しない場合がある。この場合、顧客にポイントは付与されない。その代わりに、店員が所有するポイントカードを用いて、店員がポイントを不正に取得することが可能である。特許文献1に開示されたシステムでは、このような不正を検知することはできない。【0006】
本発明は、以上の点に鑑みてなされたものであり、店舗にて顧客がポイント取得用オブジェクトを用いてポイント取得を行わなかった場合に、店員が自分自身のポイント取得用オブジェクトを用いて不正にポイントを取得する行為を検知することを可能とする情報処理装置及び情報処理方法等を提供することを目的とする。【課題を解決するための手段】
【0007】
上記課題を解決するために、請求項1に記載の発明は、取引に基づいてポイントが付与されるサービスであって、該サービスにおける何れかのアカウントを識別する識別情報に紐付けられた決済用オブジェクトを用いた決済が行われることに基づいてポイントが付与され、且つ前記サービスにおける何れかのアカウントを識別する識別情報に紐付けられたポイント取得用オブジェクトが、該決済が行われた取引において提示されることによりポイントが付与されるサービスにおいて、対象のポイント取得用オブジェクトを用いることによりポイントが取得されたことを示す複数の第1履歴であって、前記対象のポイント取得用オブジェクトに紐付けられた互いに同一の第1識別情報を含む複数の第1履歴を取得する第1取得手段と、前記取得された複数の第1履歴のそれぞれについて、第1履歴に基づいて、前記対象のポイント取得用オブジェクトが用いられた取引と同一の取引において決済用オブジェクトを用いることによりポイントが付与されたことを示す第2履歴であって、前記用いられた決済用オブジェクトに紐付けられた第2識別情報を含む第2履歴を取得する第2取得手段と、前記取得された第2履歴ごとに、第2履歴に含まれる第2識別情報と前記第1識別情報とを比較する比較手段と、前記比較の結果、少なくとも2つの第2履歴に含まれる第2識別情報が前記第1識別情報と不一致であることに基づいて、前記対象のポイント取得用オブジェクトを用いたポイントの取得は不正であると判定する判定手段と、を備えることを特徴とする情報処理装置である。【0008】
この発明においては、決済用オブジェクトとポイント取得用オブジェクトとがそれぞれポイントサービスのアカウントの識別情報に紐付けられている。ポイントサービスのアカウントを有する会員は、或る取引において、決済用オブジェクトで取引対象の購入代金を決済することで、ポイントを取得することができるとともに、ポイント取得用オブジェクトを店舗に提示することで、ポイントを取得することができる。従って、会員は、同一の取引において2回ポイントを取得することが可能である。この発明によれば、情報処理装置は、同一の第1識別情報を含む複数の第1履歴に基づいて、対象のポイント取得用オブジェクトを用いてポイントが取得された取引と同一の取引の決済に用いられた決済用オブジェクトを用いたポイントの取得をそれぞれ示す複数の第2履歴を取得する。情報処理装置は、第2履歴ごとに第2識別情報と第1識別情報とを比較する。通常、会員は、その会員のアカウントの第2識別情報に紐付けられた決済用オブジェクトで取引対象の購入代金を決済するとともに、その第2識別情報と同一の第1識別情報に紐付けられたポイント取得用オブジェクトを用いてポイントを取得する。同一の取引において、互いに異なる識別情報に紐付けられた対象のポイント取得用オブジェクトと決済用オブジェクトが用いられた場合、対象のポイント取得用オブジェクトを用いたポイントの取得は不正である可能性がある。例えば顧客のアカウントの第2識別情報に紐付けられた決済用オブジェクトで顧客が代金を決済する。しかしながら、顧客は第2識別情報に紐付けられたポイント取得用オブジェクトを店員に提示しなかった。そこで、店員が、その店員のアカウントの第1識別情報に紐付けられた対象のポイント取得用オブジェクトでポイントを取得する。この店員の行為は不正である。情報処理装置は、比較の結果、少なくとも2つの第2履歴に含まれる第2識別情報が前記第1識別情報と不一致であることに基づいて、対象のポイント取得用オブジェクトを用いたポイントの取得は不正であると判定する。互いに異なる識別情報に紐付けられた対象のポイント取得用オブジェクトと決済用オブジェクトが用いられた取引が複数回行われた場合、対象のポイント取得用オブジェクトを用いたポイントの取得が不正である蓋然性が高まる。従って、情報処理装置は、店舗にて顧客がポイント取得用オブジェクトを用いてポイント取得を行わなかった場合に、店員が自分自身のポイント取得用オブジェクトを用いて不正にポイントを取得する行為を検知するができる。【0009】
請求項2に記載の発明は、請求項1に記載の情報処理装置において、前記比較手段は、前記取得された複数の第1履歴に基づいて取得された複数の第2履歴のうち、前記第1識別情報と一致しない第2識別情報を含むという条件を少なくとも含む所定条件を満たす第2履歴の数をカウントし、前記判定手段は、前記カウントされた数が基準値以上である場合、前記対象のポイント取得用オブジェクトを用いたポイントの取得は不正であると判定することを特徴とする。【0010】
互いに異なる識別情報に紐付けられた対象のポイント取得用オブジェクトと決済用オブジェクトが用いられた取引の数が多いほど、対象のポイント取得用オブジェクトを用いたポイントの取得が不正である蓋然性が高まる。この発明によれば、情報処理装置は、互いに異なる識別情報に紐付けられた対象のポイント取得用オブジェクトと決済用オブジェクトが用いられたという条件を少なくとも含む所定条件を満たす取引の数と、基準値との比較に基づいて、不正が行われたか否かを判定することができる。【0011】
請求項3に記載の発明は、請求項2に記載の情報処理装置において、前記比較手段は、前記第1識別情報と一致しない第2識別情報を含む第2履歴の数をカウントすることを特徴とする。【0012】
この発明によれば、情報処理装置は、互いに異なる識別情報に紐付けられた対象のポイント取得用オブジェクトと決済用オブジェクトが用いられた取引の数に基づいて、不正が行われたか否かを判定することができる。【0013】
請求項4に記載の発明は、請求項2又は3に記載の情報処理装置において、前記比較手段は、前記第1識別情報と一致しない第2識別情報を含む第2履歴の数をカウントし、前記取得された複数の第2履歴の中に互いに同一の第2識別情報を含む第3履歴が所定数以上ある場合、該第3履歴を、前記数がカウントされる第2履歴に含めないことを特徴とする。【0014】
対象のポイント取得用オブジェクトに紐付けられた第1識別情報と異なる第2識別情報に紐付けられた決済用オブジェクトが使用されたとしても、互いに同一の第2識別情報に紐付けられた決済用オブジェクトが使用された取引が多いほど、これらの取引において対象のポイント取得用オブジェクトを用いてポイントを取得することは正当である蓋然性が高い。例えば、会員が、会員自身のアカウントの第1識別情報に紐付けられた対象のポイント取得用オブジェクトを用いてポイントを取得し、会員の別のアカウントの第2識別情報又はその家族等のアカウントの第2識別情報に紐付けられた決済用オブジェクトを用いて代金を決済することができる場合がある。このような場合、第1識別情報とは異なるものの、同一の第2識別情報に紐付けられた決済用オブジェクトを用いて決済が行われる取引が多くなる。この発明によれば、情報処理装置は、複数の第2履歴の中に互いに同一の第2識別情報を含む第3履歴が所定数ある場合、これらの第3履歴を、数がカウントされる第2履歴から除外する。これにより、情報処理装置は、正当にポイントが取得された蓋然性がある取引を除外して、不正が行われたか否かを判定することができる。【0015】
請求項5に記載の発明は、請求項2乃至4の何れか1項に記載の情報処理装置において、前記比較手段は、前記第1識別情報と一致しない第2識別情報を含む第2履歴の数をカウントし、前記取得された複数の第2履歴の中に互いに同一の第2識別情報を含む第4履歴が複数ある場合、該第4履歴のうち1つのみを、前記数がカウントされる第2履歴に含めることを特徴とする。【0016】
対象のポイント取得用オブジェクトを用いてポイントが取得された複数の取引において、決済用オブジェクトが決済に用いられたアカウントの数が多いほど、不正が行われた蓋然性が高い。その理由は、店員が不正を行う場合、店舗で様々な顧客が代金を決済することを利用して、ポイントを取得する蓋然性があるからである。この発明によれば、情報処理装置は、複数の第2履歴の中に互いに同一の第2識別情報を含む第4履歴が複数ある場合、これら第4履歴のうち1つのみを、数がカウントされる第2履歴に含める。これにより、情報処理装置は、決済用オブジェクトが決済に用いられたアカウントの数をカウントすることができるので、不正が行われたか否かを判定することができる。【0017】
請求項6に記載の発明は、請求項2乃至5の何れか1項に記載の情報処理装置において、前記第2取得手段は、前記第2識別情報と、取引が行われた店舗を識別する店舗識別情報とを含む前記第2履歴を取得し、前記基準値を決定する第1基準値決定手段であって、前記複数の第2履歴に基づいて、該複数の第2履歴に含まれる複数の店舗識別情報が示す店舗の中に、前記第1識別情報と一致する第2識別情報に紐付けられた決済用オブジェクトのみが決済に用いられた店舗があると判定された場合、該店舗がない場合よりも前記基準値を小さくする第1基準値決定手段を更に備え、前記判定手段は、前記カウントされた数が前記決定された基準値以上である場合、前記対象のポイント取得用オブジェクトを用いて前記対象の店舗でポイントを取得したことは不正であると判定することを特徴とする。【0018】
特定の店舗では、第1識別情報と異なる第2識別情報に紐付けられた決済用オブジェクトを用いて決済が行われている一方、他の店舗では、第1識別情報と一致する第2識別情報に紐付けられた決済用オブジェクトのみを用いて決済が行われている場合、不正が行われた蓋然性が高い。その理由は、店員が不正を行う場合、店員が働く店舗でのみ、他人が決済用オブジェクトを用いて決済を行ったことを利用して店員がポイントを取得することが可能であり、他の店舗では、特定の店舗の店員は店員自身の決済用オブジェクトを用いて決済を行わなければならないからである。この発明によれば、情報処理装置は、対象のポイント取得用オブジェクトを用いてポイントが取得された店舗のうち、前記第1識別情報と一致する第2識別情報に紐付けられた決済用オブジェクトのみが決済に用いられた店舗がある場合、そうではない場合よりも基準値を小さくする。従って、情報処理装置は、不正が行われたか否かを適切に判定することができる。【0019】
請求項7に記載の発明は、請求項2乃至6の何れか1項に記載の情報処理装置において、前記第2取得手段は、前記第2識別情報と、取引で購入された取引対象を識別する取引対象識別情報とを含む前記第2履歴を取得し、前記基準値を決定する第2基準値決定手段であって、前記複数の第2履歴に含まれる複数の取引対象識別情報に基づいて、同一の属性を有する取引対象の購入頻度が基準頻度以上である場合、前記購入頻度が前記基準頻度未満である場合よりも、前記基準値を小さくする第2基準値決定手段を更に備え、前記判定手段は、前記カウントされた数が前記決定された基準値以上である場合、前記対象のポイント取得用オブジェクトを用いて前記対象の店舗でポイントを取得したことは不正であると判定することを特徴とする。【0020】
対象のポイント取得用オブジェクトを使用した会員が取引対象を購入したと仮定した場合に、同一の属性を有する取引対象の購入頻度が不自然に高いと、その会員は不正を行った蓋然性が高い。すなわち、その会員は、実際にはその会員自身が取引対象を購入したのではなく、他人が決済用オブジェクトを用いて取引対象を購入したことを利用して、ポイントを取得した蓋然性が高い。この発明によれば、情報処理装置は、同一の属性を有する取引対象の購入頻度が基準頻度以上である場合、そうではない場合よりも基準値を小さくする。従って、情報処理装置は、不正が行われたか否かを適切に判定することができる。【0021】
請求項8に記載の発明は、コンピュータにより実行される情報処理方法において、取引に基づいてポイントが付与されるサービスであって、該サービスにおける何れかのアカウントを識別する識別情報に紐付けられた決済用オブジェクトを用いた決済が行われることに基づいてポイントが付与され、且つ前記サービスにおける何れかのアカウントを識別する識別情報に紐付けられたポイント取得用オブジェクトが、該決済が行われた取引において提示されることによりポイントが付与されるサービスにおいて、対象のポイント取得用オブジェクトを用いることによりポイントが取得されたことを示す複数の第1履歴であって、前記対象のポイント取得用オブジェクトに紐付けられた互いに同一の第1識別情報を含む複数の第1履歴を取得する第1取得ステップと、前記取得された複数の第1履歴のそれぞれについて、第1履歴に基づいて、前記対象のポイント取得用オブジェクトが用いられた取引と同一の取引において決済用オブジェクトを用いることによりポイントが付与されたことを示す第2履歴であって、前記用いられた決済用オブジェクトに紐付けられた第2識別情報を含む第2履歴を取得する第2取得ステップと、前記取得された第2履歴ごとに、第2履歴に含まれる第2識別情報と前記第1識別情報とを比較する比較ステップと、前記比較の結果、少なくとも2つの第2履歴に含まれる第2識別情報が前記第1識別情報と不一致であることに基づいて、前記対象のポイント取得用オブジェクトを用いたポイントの取得は不正であると判定する判定ステップと、を含むことを特徴とする。【0022】
請求項9に記載の発明は、コンピュータを、取引に基づいてポイントが付与されるサービスであって、該サービスにおける何れかのアカウントを識別する識別情報に紐付けられた決済用オブジェクトを用いた決済が行われることに基づいてポイントが付与され、且つ前記サービスにおける何れかのアカウントを識別する識別情報に紐付けられたポイント取得用オブジェクトが、該決済が行われた取引において提示されることによりポイントが付与されるサービスにおいて、対象のポイント取得用オブジェクトを用いることによりポイントが取得されたことを示す複数の第1履歴であって、前記対象のポイント取得用オブジェクトに紐付けられた互いに同一の第1識別情報を含む複数の第1履歴を取得する第1取得手段と、前記取得された複数の第1履歴のそれぞれについて、第1履歴に基づいて、前記対象のポイント取得用オブジェクトが用いられた取引と同一の取引において決済用オブジェクトを用いることによりポイントが付与されたことを示す第2履歴であって、前記用いられた決済用オブジェクトに紐付けられた第2識別情報を含む第2履歴を取得する第2取得手段と、前記取得された第2履歴ごとに、第2履歴に含まれる第2識別情報と前記第1識別情報とを比較する比較手段と、前記比較の結果、少なくとも2つの第2履歴に含まれる第2識別情報が前記第1識別情報と不一致であることに基づいて、前記対象のポイント取得用オブジェクトを用いたポイントの取得は不正であると判定する判定手段と、として機能させることを特徴とする情報処理プログラムである。【発明の効果】
【0023】
本発明によれば、情報処理装置は、同一の第1識別情報を含む複数の第1履歴に基づいて、対象のポイント取得用オブジェクトを用いてポイントが取得された取引と同一の取引の決済に用いられた決済用オブジェクトを用いたポイントの取得をそれぞれ示す複数の第2履歴を取得する。情報処理装置は、第2履歴ごとに第2識別情報と第1識別情報とを比較する。情報処理装置は、比較の結果、少なくとも2つの第2履歴に含まれる第2識別情報が前記第1識別情報と不一致であることに基づいて、対象のポイント取得用オブジェクトを用いたポイントの取得は不正であると判定する。従って、情報処理装置は、店舗にて顧客がポイント取得用オブジェクトを用いてポイント取得を行わなかった場合に、店員が自分自身のポイント取得用オブジェクトを用いて不正にポイントを取得する行為を検知するができる。【図面の簡単な説明】
【0024】
【図1】一実施形態に係る情報処理システムSの概要構成の一例を示す図である。
【図2】ポイントが付与される様子の一例を示す図である。
【図3】ポイントが付与される様子の別の例を示す図である。
【図4】一実施形態に係るポイントサーバ1の概要構成の一例を示すブロック図である。
【図5】ポイントサーバ1の記憶部12に記憶されたデータベースに登録される内容の一例を示す図である。
【図6A】一実施形態に係る管理端末2の概要構成の一例を示すブロック図である。
【図6B】一実施形態に係る管理端末2のシステム制御部26の機能ブロックの一例を示す図である。
【図7】ポイント付与履歴の取得の様子の一例を示す図である。
【図8】カウント条件を満たす第2ポイント付与履歴の数のカウントの一例を示す図である。
【図9】一実施形態に係る管理端末2のシステム制御部26の不正判定処理の一例を示すフローチャートである。
【図10】一実施形態に係る管理端末2のシステム制御部26のカウント処理の一例を示すフローチャートである。
【図11】カウント条件を満たす第2ポイント付与履歴の数のカウントの一例を示す図である。
【図12】一実施形態に係る管理端末2のシステム制御部26のカウント処理の一例を示すフローチャートである。
【図13】一実施形態に係る管理端末2のシステム制御部26のカウント処理の一例を示すフローチャートである。
【図14】カウント条件を満たす第2ポイント付与履歴の数のカウントの一例を示す図である。
【図15】一実施形態に係る管理端末2のシステム制御部26のカウント処理の一例を示すフローチャートである。
【図16】一実施形態に係る管理端末2のシステム制御部26の閾値設定処理の一例を示すフローチャートである。
【図17】一実施形態に係る管理端末2のシステム制御部26の閾値設定処理の一例を示すフローチャートである。
【発明を実施するための形態】
【0025】
以下、図面を参照して本発明の実施形態について詳細に説明する。なお、以下に説明する実施の形態は、情報処理システムに対して本発明を適用した場合の実施形態である。【0026】
[1.第1実施形態][1−1.情報処理システムの構成及び機能概要]
先ず、本実施形態に係る情報処理システムSの構成及び機能概要について、図1を用いて説明する。図1は、本実施形態に係る情報処理システムSの概要構成の一例を示す図である。
【0027】
図1に示すように、情報処理システムSは、ポイントサーバ1と、管理端末2と、複数のキャッシュレジスタ3と、複数のユーザ端末4とを含んで構成されている。ポイントサーバ1と管理端末2とはネットワークLNを介して相互にデータの送受信が可能になっている。ネットワークLNは、例えばLAN(Local Area Network)である。ポイントサーバ1と各キャッシュレジスタ3及び各ユーザ端末4とは、ネットワークNWを介して相互にデータの送受信が可能になっている。なお、ネットワークNWは、例えば、インターネット、専用通信回線(例えば、CATV(Community Antenna Television)回線)、移動体通信網(基地局等を含む)、及びゲートウェイ等により構築されている。データの送受信に用いられるプロトコルは、例えば通信プロトコルにTCP/IP等である。【0028】
ポイントサーバ1は、所定のサービス提供事業者が提供するポイントサービスにおけるポイントを管理するサーバ装置である。このポイントサービスは、例えばその事業者が運営するウェブサイトで提供される様々なサービスの1つであってもよい。この場合、ポイントサービスのアカウントを有する会員は、溜めたポイントを、これらのウェブサイトで販売されている取引対象を購入するための代金に充当したりすることができる。取引対象は、商品であってもよいし、サービスであってもよい。【0029】
ポイントサービスに加盟している実店舗において、ポイントサービスの会員が取引対象を購入するための代金を支払う。このとき、会員は、事業者により発行されたポイントカードを提示すると、キャッシュレジスタ3は、ポイントカードからカード番号を読み取り、カード番号を含むポイント受給データをポイントサーバ1へ送信する。会員が、事業者又はその関連会社により発行された電子マネーのICカード又はクレジットカードで購入代金を決済するとき、キャッシュレジスタ3は、ICカード又はクレジットカードからカード番号を読み取り、カード番号を含むポイント受給データをポイントサーバ1へ送信する。ポイントサーバ1は、キャッシュレジスタ3から送信されてくるポイント受給データに基づいて、会員にポイントを付与するための処理を実行する。電子マネー及びクレジットカードの何れか一方のみが、ポイントを取得するために使用可能であってもよい。ポイントサーバ1は、会員が保有するポイントを、店舗において会員が支払う購入代金の一部又は全部に充当するための処理を実行する。【0030】
管理端末2は、本発明の情報処理装置の一例である。管理端末2は、ポイントサービスの管理者により使用される端末装置である。管理者の操作に基づいて、管理端末2はポイントサーバ1にアクセスして、ポイントサーバ1から情報を取得する。また、管理端末2は、ポイントサーバ1から取得した情報に基づいて、会員によるポイントの不正取得を検知する。【0031】
キャッシュレジスタ3は、ポイントサービスに加盟している店舗に設置される。店舗の例として、コンビニエンスストア、スーパーマーケット、ドラッグストア、書店、百貨店、ガソリンスタンド、飲食店、ホテルが挙げられる。各店舗に1又は複数のキャッシュレジスタ3が設置される。キャッシュレジスタ3は、例えば、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)、キーボード、料金表示器、ドロア、レシートプリンタ等を備える。更にキャッシュレジスタ3は、バーコードリーダ31、ICカードリーダライタ32、磁気カードリーダ33等を備える。バーコードリーダ31は、商品に付されたバーコードから商品コードを読み取る。また、バーコードリーダ31は、ポイントカードに付されたバーコードから、ポイントカードのカード番号を読み取る。携帯電話機やスマートフォンなどの携帯端末に、ポイントサービスのアプリケーションプログラムがインストールされてもよい。会員がアプリケーションプログラムを起動すると、携帯端末のディスプレイに、カード番号を示すバーコードが表示される。バーコードリーダ31は、携帯端末のディスプレイからカード番号を読み取ってもよい。ポイントカード及びアプリケーションがインストールされている携帯端末は、本発明のポイント取得用オブジェクトの例である。ICカードリーダライタ32は、電子マネーのICカードに埋め込まれたICチップとデータの送受信を行う。キャッシュレジスタ3は、ICチップとのデータの送受信により、取引対象の購入代金を電子マネーで決済するための処理を実行する。このとき、キャッシュレジスタ3は、ICチップからICカードのカード番号を取得する。なお、携帯端末に電子マネー用のICチップが組み込まれてもよい。磁気カードリーダ33は、クレジットカードの磁気ストライプからクレジットカードのカード番号等を読み取る。キャッシュレジスタ3は、読み取ったデータに基づいて、所定の決済用のサーバ装置と連携して、取引対象の購入代金をクレジットカードで決済するための処理を実行する。電子マネーのICカード及びクレジットカードを総称して決済カードという。また、電子マネーのICカード、電子マネーのICチップが組み込まれた携帯端末及びクレジットカードは、本発明の決済用オブジェクトの例である。【0032】
ユーザ端末4は、ポイントサービスのアカウントを有する会員が利用する端末装置である。会員の操作に基づいて、ユーザ端末4はポイントサーバ1にアクセスする。会員は、発行されたポイントカード、ICカード及びクレジットカードの少なくとも1つのカード番号等のデータを登録する。これにより、ポイントサーバ1は、カード番号と会員IDとを紐付ける。この紐付けにより、会員は、カード番号が登録されたカードを用いてポイントを溜めることができる。会員IDは、ポイントサービスのアカウントを識別する識別情報である。ユーザ端末4としては、例えば、パーソナルコンピュータ、PDA(Personal Digital Assistant)、スマートフォン、携帯電話機等が用いられる。【0033】
[1−2.ポイントシステム及びポイントの不正取得]本実施形態のポイントシステムにおいては、店舗で取引対象を購入する際に会員がポイントカードを店員に提示することにより、会員にポイントが付与される。更に、会員が、その取引対象の購入代金を、会員IDに紐付けされた決済カードで決済することにより、会員にポイントが付与される。従って、会員は、1回の取引においてポイントカードと決済カードの両方を用いることで、2回ポイントを取得することができる。1回の取引は、取引対象の購入代金の決済とその取引対象の引き渡しとで完了する。従って、1回の代金の決済が1回の取引に対応する。1回の取引で複数の取引対象が購入されてもよい。会員は、ポイントカード及び決済カードのうち一方のみを用いてポイントを取得してもよい。購入代金に応じて、ポイントが付与されてもよい。例えば、ポイントの付与率が予め定められている。ポイントカードの場合と決済カードの場合とでポイントの付与率は異なってもよいし、同じであってもよい。
【0034】
図2は、ポイントが付与される様子の一例を示す図である。或る購入者Aが、カード番号「1111 1111 1111 1111」のポイントカードと、カード番号「2222 2222 2222 2222」の電子マネーのICカードを所有しているとする。これらのカード番号は、ポイントサーバ1が備えるカードDB12bに、購入者Aの会員IDと対応付けて登録されている。購入者Aは、或る店舗Xで1000円の商品を購入する。そのとき、購入者Aはポイントカードを提示した。ポイントカードのポイント付与率が0.01であると仮定すると、購入者Aは10ポイントを取得する。次いで、購入者Aは、電子マネーで購入代金を決済する。電子マネーのポイント付与率が0.005であると仮定すると、購入者Aは5ポイントを取得する。こうして、購入者Aは、合計で15ポイントを取得することができる。なお、会員が決済カードを用いて先に購入代金を決済した後で、ポイントカードを提示した場合であっても、会員は2回ポイントを取得することができる。【0035】
ところで、店舗で取引対象を購入する際、会員は決済カードを用いて購入代金を決済する一方で、ポイントカードを提示しない場合がある。例えば、会員がポイントカードを所有していなかったり、ポイントカードを提示し忘れていたりする場合がある。この場合、店員が自ら所有するポイントカードを用いて、ポイントを取得することができてしまう。しかしながら、店員は、購入代金を支払っていない。従って、店員によるこのようなポイントの取得は不正である。【0036】
図3は、ポイントが付与される様子の別の例を示す図である。店舗Xの店員Bが、カード番号「3333 3333 3333 3333」のポイントカードを所有しているとする。購入者Aが店舗Xで1000円の商品を購入するとき、電子マネーで購入代金を決済する。これにより、購入者Aは5ポイントを取得する。しかしながら、購入者Aはポイントカードを提示しなかった。そこで、店員Bは、自らのポイントカードをバーコードリーダ31に読み込ませることで、10ポイントを取得する。【0037】
管理端末2は、このような不正を検知するための処理を実行する。図3に示すように、不正が行われた場合、決済に使用された決済カードに紐付けられた会員IDと、その決済が行われた取引と同一の取引において使用されたポイントカードに紐付けられた会員IDは一致しない。取引が同一とは、会計が同一であるということである。そこで、管理端末2は、同一の取引において使用された決済カードに紐付けられた会員IDとポイントカードに紐付けられた会員IDとが不一致であることに基づいて、そのポイントカードを用いたポイントの取得は不正であると判定する。なお、管理端末2ではなくポイントサーバ1が、不正を検知するための処理を実行してもよい。この場合、ポイントサーバ1が本発明の情報処理装置の一例である。【0039】
図4は、本実施形態に係るポイントサーバ1の概要構成の一例を示すブロック図である。図4に示すように、ポイントサーバ1は、通信部11と、記憶部12と、入出力インターフェース13と、システム制御部14と、を備えている。そして、システム制御部14と入出力インターフェース13とは、システムバス15を介して接続されている。【0040】
通信部11は、ネットワークNWに接続してキャッシュレジスタ3等との通信状態を制御するようになっている。【0041】
記憶部12は、例えば、ハードディスクドライブ等により構成されている。この記憶部12には、会員DB12a、カードDB12b、取引対象DB12c、ポイント付与履歴DB12d、ポイントDB12e等のデータベースが記憶されている。「DB」は、データベースの略語である。図5は、ポイントサーバ1の記憶部12に記憶されたデータベースに登録される内容の一例を示す図である。【0042】
会員DB12aには、ポイントサービスの会員に関する会員情報が会員ごとに登録される。具体的に、会員DB12aには、会員情報として、会員ID、パスワード、ニックネーム、氏名、生年月日、性別、郵便番号、住所、電話番号、電子メールアドレス等の会員の属性が対応付けて登録される。【0043】
カードDB12bには、会員IDに紐付けられたカードの情報が登録される。具体的に、カードDB12bには、カード種別、カード番号、会員IDが、紐付けられたカードごとに登録される。カード種別は、紐付けられたカードの種類を示す。カード種別として、「ポイントカード」、「電子マネー」及び「クレジットカード」の何れかが設定される。カード番号は、紐付けられたカードを識別する識別情報である。会員IDは、紐付けられたカードの所有者を示す。【0044】
取引対象DB12cには、店舗で購入可能な取引対象に関する情報が登録される。具体的に、取引対象DB12cには、取引対象ごとに、取引対象ID及び取引対象属性等が対応付けて登録される。取引対象IDは、取引対象を識別する識別情報である。取引対象属性は、取引対象の属性を示す。取引対象属性は、取引対象のカテゴリーであってもよい。例えば、店舗がコンビニエンスストアである場合、取引対象属性として、「弁当」、「おにぎり」、「パン」、「飲料水」、「雑誌」、「菓子」等がある。【0045】
ポイント付与履歴DB12dには、会員に対するポイントの付与の履歴がポイント付与履歴として登録される。具体的に、ポイント付与履歴DB12dには、ポイント付与履歴として、シーケンス番号、ポイント付与日時、店舗ID、レジスタID、取引対象ID、カード種別、カード番号、会員ID、付与されたポイント数等が対応付けて登録される。シーケンス番号は、ポイント付与履歴の識別番号である。ポイント付与日時は、ポイントが付与された日時である。店舗IDは、ポイントの付与の対象となる取引が行われた店舗を識別する識別情報である。レジスタIDは、ポイントを付与するための操作が行われたキャッシュレジスタ3を識別する識別情報である。取引対象IDは、ポイントが付与される取引で購入された取引対象を示す。1回の取引で複数の取引対象が購入された場合、取引対象ごとに取引対象IDがポイント付与履歴DB12dに登録されてもよい。カード種別及びカード番号は、ポイントの取得に用いられたカードの種類及び番号である。会員IDは、ポイントの取得に用いられたカードに紐付けられたアカウントを示す。【0046】
キャッシュレジスタ3は、ポイントの取得に用いられるポイントカード又は決済カードからカード番号を取得すると、ポイント受給データを生成する。ポイント受給データは、例えばポイント付与日時、店舗ID、レジスタID、取引対象属性、カード種別、カード番号、ポイント数を含んでもよい。キャッシュレジスタ3は、カードからカード番号を読み取った日時をポイント付与日時に決定してもよい。キャッシュレジスタ3は、そのキャッシュレジスタ3に対応付けられた店舗ID及びレジスタIDをポイント受給データに追加する。キャッシュレジスタ3は、カードから読み取ったカード番号及びそのカードのカード種別をキャッシュレジスタ3に追加する。また、キャッシュレジスタ3は、カード種別に対応する付与率と、購入代金に基づいて、ポイント数を計算する。なお、キャッシュレジスタ3ではなく、ポイントサーバ1が、キャッシュレジスタ3からポイント受給データを受信したときに、ポイント数を計算してもよい。この場合、ポイント受給データは購入代金を含んでもよい。キャッシュレジスタ3は、ポイント受給データをポイントサーバ1へ送信する。ポイントサーバ1のシステム制御部14は、ポイント受給データに含まれるカード種別及びカード番号に対応する会員IDをカードDB12bから取得する。システム制御部14は、会員ID及びシーケンス番号をポイント受給データに追加する。そして、システム制御部14は、ポイント受給データをポイント付与履歴としてポイント付与履歴DB12dに登録する。なお、レジスタID、取引対象ID、カード番号及びポイント数はポイント付与履歴に必須の情報ではない。また、記憶部12には、取引対象DBがカードの種類別に記憶されてもよい。【0047】
ポイントDB12eには、会員が現在保有するポイント数が登録される。具体的に、ポイントDB12eには、会員ごとに、会員ID及びポイント数が対応付けて登録される。【0048】
また、記憶部12には、オペレーティングシステム、DBMS(Database Management System)等の各種プログラムが記憶されている。【0049】
入出力インターフェース13は、通信部11及び記憶部12とシステム制御部14との間のインターフェース処理を行うようになっている。【0050】
システム制御部14は、CPU14a、ROM14b、RAM14c等により構成されている。システム制御部14は、記憶部12に記憶されたプログラムを実行することにより、ポイントサーバ1全体を統括制御する。【0052】
図6Aは、本実施形態に係る管理端末2の概要構成の一例を示すブロック図である。【0053】
図6Aに示すように、管理端末2は、通信部21と、記憶部22と、入力部23と、表示部24と、入出力インターフェース25と、システム制御部26と、を備えている。そして、システム制御部26と入出力インターフェース25とは、システムバス27を介して接続されている。【0054】
通信部21は、ネットワークNWに接続して、ポイントサーバ1等との通信状態を制御するようになっている。【0055】
記憶部22は、例えば、ハードディスク又はフラッシュメモリ等により構成されている。記憶部22には、オペレーティングシステム、不正検出プログラム等が記憶されている。不正検出プログラムは、本発明における情報処理プログラムの一例である。不正検出プログラムは、システム制御部14に、会員によるポイントの不正取得を検出させるためのプログラムである。不正検出プログラムは、例えば、ポイントサーバ1等のサーバ装置からネットワークNWを介してダウンロードされてもよい。また例えば、不正検出プログラムは、光ディスク、磁気テープ、メモリカード等の記録媒体に記録されてドライブ装置を介して読み込まれるようにしてもよい。また、不正検出プログラムはプログラム製品であってもよい。【0056】
入力部23は、管理者による操作を受け付け、操作内容に対応する信号をシステム制御部26に出力する。入力部23の例として、キーボード、マウス、タッチパネル等が挙げられる。なお、管理端末2は入力部23を備えていなくてもよい。例えば管理端末2は、入力部23と有線又は無線により接続されていてもよい。【0057】
表示部24は、システム制御部26の制御により、画像、文字等の情報を表示する。表示部24の例として、液晶ディスプレイ、CRTディスプレイ、LED等が挙げられる。なお、管理端末2は表示部24を備えていなくてもよい。例えば管理端末2は、表示部24と有線又は無線により接続されていてもよい。【0058】
入出力インターフェース25は、通信部21〜表示部245とシステム制御部26との間のインターフェース処理を行うようになっている。【0059】
システム制御部26は、CPU26a、ROM26b、RAM26c等により構成されている。【0060】
[1−5.管理端末のシステム制御部の機能概要]次に、図6B乃至図8を用いて、システム制御部26の機能概要について説明する。図6Bは、本実施形態に係る管理端末2のシステム制御部26の機能ブロックの一例を示す図である。システム制御部26は、CPU26aが、不正検出プログラムを読み出し実行することにより、図6Bに示すように、第1履歴取得部261、第2履歴取得部262、比較部263及び判定部264等として機能する。第1履歴取得部261は、本発明の第1取得手段の一例である。第2履歴取得部262は、本発明の第2取得手段の一例である。比較部263は、本発明の比較手段の一例である。判定部264は、本発明の判定手段、第1基準値決定手段及び第2基準値決定手段の例である。
【0061】
第1履歴取得部261は、対象のポイントカードを用いることによりポイントが取得されたことを示す複数のポイント付与履歴であって、同一の対象会員IDを含む複数のポイント付与履歴を取得する。第1履歴取得部261により取得されるポイント付与履歴を、第1ポイント付与履歴という。対象会員IDは、ポイントの不正取得を行ったか否かが判定される会員の会員IDである。対象のポイントカードは、対象会員IDに紐付けられたポイントカードである。対象会員IDが示す会員を対象会員という。例えば、管理者が対象会員IDを入力してもよい。或いは、システム制御部26が、全会員のそれぞれに対してポイントの不正取得を行ったか否かを判定してもよい。この場合、第1履歴取得部261は、1人の会員に対する判定を行うごとに、その会員の会員IDを対象会員IDとして取得する。第1履歴取得部261は、ポイントサーバ1を介して、対象会員IDをそれぞれ含む複数のポイント付与履歴を取得する。例えば、第1履歴取得部261は、対象会員ID及び「ポイントカード」を検索条件として含むクエリをポイントサーバ1へ送信する。ポイントサーバ1は、対象会員ID及び「ポイントカード」を示すカード種別を含むポイント付与履歴をポイント付与履歴DB12dから検索して、ポイント付与履歴を管理端末2へ送信する。このとき、ポイントサーバ1は、対象会員IDを含むポイント付与履歴を検索してもよいし、対象会員IDを含むポイント付与履歴のうち、ポイント付与日時が所定期間内であるポイント付与履歴を検索してもよい。図7は、ポイント付与履歴の取得の様子の一例を示す図である。図7において、対象会員IDは「0001」である。対象会員ID「0001」を含む5個の第1ポイント付与履歴が取得される。【0062】
第2履歴取得部262は、第1履歴取得部261により取得された複数の第1ポイント付与履歴のそれぞれについて、第1ポイント付与履歴に基づいて、対象会員IDに紐付けられたポイントカードがポイントの取得に用いられた取引と同一の取引において決済カードを用いることによりポイントが付与されたことを示すポイント付与履歴を取得する。第2履歴取得部262により取得されるポイント付与履歴を、第2ポイント付与履歴という。具体的に、第2履歴取得部262は、第1ポイント付与履歴から、ポイント付与日時及び店舗IDを少なくとも取得する。第2履歴取得部262は、ポイント付与日時の基準時間前からポイント付与日時の基準時間後までの期間を、条件期間に決定する。基準時間は予め設定されている。例えば管理者が基準時間を決定してもよい。第2履歴取得部262は、条件期間、店舗ID及び「電子マネー又はクレジットカード」を検索条件として含むクエリをポイントサーバ1へ送信する。ポイントサーバ1は、検索条件の店舗IDと、「電子マネー」又は「クレジットカード」を示すカード種別とを含むポイント付与履歴のうち、ポイント付与日時が条件期間内であるポイント付与履歴を、ポイント付与履歴DB12dから検索する。そして、ポイントサーバ1は、ポイント付与履歴を管理端末2へ送信する。すなわち、ポイントカードを用いられた店舗と同一の店舗で、そのポイントカードを用いてポイントが付与された日時から基準時間内に決済カードを用いてポイントが付与された場合、ポイントカードを用いられた取引と同一の取引において決済カードを用いることによりポイントが付与されたと推定される。【0063】
店舗によっては、複数のキャッシュレジスタ3が設置されている場合がある。そのため、第2履歴取得部262は、第1ポイント付与履歴に含まれるレジスタIDを検索条件に追加してもよい。ポイントサーバ1は、検索条件に含まれるレジスタIDを含むポイント付与履歴を検索する。図7に示すよう、5個の第1ポイント付与履歴のそれぞれに対応して第2ポイント付与履歴が取得される。図7は、基準期間が10秒である場合の例を示す。例えば、会員ID「0001」、ポイント付与日時「2015/1/15 14:23:58」、店舗ID「0035」、レジスタID「003」を含む第1ポイント付与履歴が取得された。これに対して、会員ID「0003」、ポイント付与日時「2015/1/15 14:24:02」、店舗ID「0035」、レジスタID「003」を含む第2ポイント付与履歴が取得された。これらのポイント付与履歴の間で、店舗ID及びレジスタIDが一致する。また、ポイント付与日時の差が4秒である。従って、これらのポイント付与履歴は、同一の取引においてポイントカードと決済カードとをそれぞれ用いてポイントが取得されたことを示すと推定される。これらのポイント付与履歴はペアとして認識される。【0064】
第1ポイント付与履歴がレジスタIDを含まない場合、第2履歴取得部262は、第1ポイント付与履歴からポイント数を取得してもよい。第2履歴取得部262は、取得したポイント数と、ポイントカードによるポイントの付与率に基づいて、購入代金の範囲を計算する。第2履歴取得部262は、購入代金の範囲と、決済カードによるポイントの付与率に基づいて、決済カードを用いて取得されるポイント数の範囲を計算する。第1ポイント付与履歴に含まれるポイント数が30ポイントであるとする。ポイントカードによるポイントの付与率が0.01であるとする。この場合、購入代金の範囲は3000〜3099円である。決済カードによるポイントの付与率が0.005であるとする。この場合、購入代金の範囲に対応するポイント数の範囲は15〜15ポイントである。第1ポイント付与履歴に含まれるポイント数が30ポイントであり、ポイントカードによるポイントの付与率が0.005であり、決済カードによるポイントの付与率 が0.01であるとする。この場合、購入代金の範囲に対応するポイント数の範囲は60〜61ポイントである。第2履歴取得部262は、計算したポイント数の範囲を検索条件に追加してもよい。ポイントサーバ1は、検索条件に含まれるポイント数の範囲内のポイント数を含むポイント付与履歴を検索する。第2履歴取得部262は、レジスタID及びポイントの範囲の両方を検索条件に追加してもよい。【0065】
1つの第1ポイント付与履歴に対して、決済カードによるポイント付与履歴が複数取得される場合がある。その場合、第2履歴取得部262は、複数のポイント付与履歴のうち、第1ポイント付与履歴のポイント付与日時と最も近いポイント付与日時を含むポイント付与履歴を、第2ポイント付与履歴に決定してもよい。【0066】
比較部263は、第2履歴取得部262により取得された第2ポイント付与履歴ごとに、第2ポイント付与履歴に含まれる会員IDと対象会員IDとを比較する。具体的に、比較部263は、第2ポイント付与履歴に含まれる会員IDと対象会員IDとが一致するか否かを判定する。会員IDが不一致である場合、対象会員はポイントを不正に取得した可能性がある。比較部263は、第2履歴取得部262により取得された複数の第2ポイント付与履歴のうち判定条件を満たす第2ポイント付与履歴の数をカウントする。判定条件は、第2ポイント付与履歴が、対象会員IDと一致しない会員IDを含むという条件を少なくとも含む。カウント条件を満たす第2ポイント付与履歴の数が大きいほど、対象会員はポイントを不正に取得した蓋然性が高い。比較部263は、カウント条件を満たす第2ポイント付与履歴の数として、出現頻度を計算してもよい。例えば、第1履歴取得部261が、ポイント付与日時が所定期間内である第1ポイント付与履歴を取得する。比較部263は、所定期間を単位期間で割ることにより、除数を計算する。比較部263は、カウント条件を満たす第2ポイント付与履歴の総数を除数で割ることにより、単位期間あたりの第2ポイント付与履歴の出現数の平均を、出現頻度として計算する。この出現頻度は、カウント条件を満たす態様でポイント取得が行われた頻度を示す。単位期間は、例えば1時間、所定時間、1日、1週間、1ヶ月等であってもよい。図7に示す例では、ポイント付与日時の順で1番目、2番目、4番目及び5番目の第2ポイント付与履歴の会員IDが対象会員ID「0001」と一致しない。従って、これらの第2ポイント付与履歴は、カウント条件を満たす可能性がある。【0067】
第2ポイント付与履歴が、対象会員IDと一致しない会員IDを含むことが、カウント条件であってもよい。図8は、カウント条件を満たす第2ポイント付与履歴の数のカウントの一例を示す図である。図8に示すように、第1履歴取得部261は、対象会員ID「0001」を含む9個の第1ポイント付与履歴を取得した。第2履歴取得部262は、各第1ポイント付与履歴に対応する第2ポイント付与履歴を取得した。ポイント付与日時の順で1番目の第2ポイント付与履歴の会員IDは「0001」である。従って、この会員IDは対象会員IDと一致する。2番目から9番目までの第2ポイント付与履歴の会員IDは「0002」、「0003」、「0003」、「0003」、「0003」、「0004」、「0005」、「0004」である。従って、これらの会員IDは対象会員IDと一致しない。従って、カウント条件を満たす第2ポイント付与履歴の数は8である。【0068】
判定部264は、比較部263による会員IDの比較の結果、少なくとも2つの第2ポイント付与履歴に含まれる会員IDが対象会員IDと不一致であることに基づいて、対象会員に発行されたポイントカードを用いたポイントの取得は不正であると判定する。具体的に、判定部264は、比較部263によりカウントされた数がカウンタ閾値以上である場合、対象会員に発行されたポイントカードを用いたポイントの取得は不正であると判定する。カウンタ閾値は、2以上の値に設定される。例えば、管理者により予めカウンタ閾値が設定されてもよい。【0069】
会員IDの不一致が1回のみである場合、不正とはみなすことができない場合がある。例えば、対象会員がポイントサービスにおいて複数のアカウントを所有している場合がある。この場合、対象会員は、1つのアカウントに紐付けられたポイントカードでポイントを取得し、且つ別のアカウントに紐付けられた決済カードでポイントを取得することが可能である。このような行為は不正ではない。また例えば、対象会員の家族がポイントサービスのアカウントを所有している場合がある。この場合、対象会員又は家族は、対象会員のアカウントに紐付けられたポイントカードでポイントを取得し、且つ家族のアカウントに紐付けられた決済カードでポイントを取得することが可能である。このような行為も不正ではない。このように、会員IDが不一致である場合は不正が行われた可能性があるものの、こうした取引が1回のみでは、不正が行われたと断言することができない場合がある。従って、カウンタ閾値は2以上の値に設定される。【0070】
互いに異なる会員IDに紐付けられたポイントカードと決済カードが使用された複数の取引の全てで不正が行われたとは限らない。また、これらの取引のうち何れの取引で不正が行われたかを特定することは重要ではない。例えば、互いに異なる会員IDに紐付けられたポイントカードと決済カードが使用された複数の取引のうち、少なくとも1回の取引で不正が行われたと判定するのに対応した値にカウンタ閾値が設定されればよい。【0071】
図8に示す例において、カウンタ閾値が6であるとする。この場合、判定部264は、対象会員ID「0001」に紐付けられたポイントカードを用いたポイントの取得は不正であると判定する。【0072】
判定部264は、第1ポイント履歴に基づいて、対象会員がポイントカードを用いて取得したポイントの総数、又は単位期間あたりに取得したポイント数を計算してもよい。そして、判定部264は、比較部263によりカウントされた数がカウンタ閾値以上であり、且つ対象会員が取得したポイント数が所定の閾値以上である場合にのみ、対象会員に発行されたポイントカードを用いたポイントの取得は不正であると判定してもよい。【0073】
判定部264は、判定結果を出力する。例えば判定部264は、判定結果を示すメッセージを表示部24に表示してもよい。また例えば判定部264は、不正を行ったと判定された会員の会員IDのリストを生成し、このリストを記憶部22に記憶させてもよい。【0074】
[1−6.情報処理システムの動作]次に、情報処理システムSの動作について、図9及び図10を用いて説明する。図9は、本実施形態に係る管理端末2のシステム制御部26の不正判定処理の一例を示すフローチャートである。システム制御部26は、不正検出プログラムに従って不正判定処理を実行する。例えば管理者が対象会員IDを入力することにより、システム制御部26は不正判定処理を開始してもよい。或いは、システム制御部26は、定期的に又は管理者の操作に基づいて不正検出プログラムを起動し、全会員のそれぞれに対して不正判定処理を実行してもよい。
【0075】
図1に示すように、第1履歴取得部261は、対象会員IDを取得する(ステップS1)。例えば、第1履歴取得部261は、管理者が入力部23を用いて入力した対象会員IDを取得してもよい。全会員のそれぞれに対して不正判定処理を実行する場合、第1履歴取得部261は、今回不正判定処理の対象とする会員IDを対象会員IDとして取得してもよい。また、第1履歴取得部261は、履歴リストを初期化する。【0076】
次いで、第1履歴取得部261は、対象会員IDに紐付けられたポイントカードのポイント付与履歴を第1ポイント付与履歴として複数取得する(ステップS2)。具体的に、第1履歴取得部261は、対象会員ID及び「ポイントカード」を含むクエリをポイントサーバ1へ送信する。第1履歴取得部261は、このクエリに応じてポイントサーバ1から送信されてきた第1ポイント付与履歴を、通信部21を介して取得する。【0077】
次いで、第2履歴取得部262は、番号iを1に設定する(ステップS3)。次いで、第2履歴取得部262は、取得された複数の第1ポイント付与履歴のうち、1番目の第1ポイント付与履歴に対応する取引と同一取引における決済カードのポイント付与履歴を、第2ポイント付与履歴として取得する(ステップS4)。具体的に、第2履歴取得部262は、i番目の第1ポイント付与履歴から、ポイント付与日時、店舗ID及びレジスタIDを取得する。第2履歴取得部262は、ポイント付与日時から基準時間を減算し、且つポイント付与日時に基準時間を加算することにより、判定期間の開始日時と終了日時とを計算する。第2履歴取得部262は、判定期間、取得したポイント付与日時、店舗ID及びレジスタIDを含むクエリをポイントサーバ1へ送信する。第2履歴取得部262は、このクエリに応じてポイントサーバ1から送信されてきた第2ポイント付与履歴を、通信部21を介して取得する。【0078】
次いで、第2履歴取得部262は、i番目の第1ポイント付与履歴と、ステップS4で取得された第2ポイント付与履歴とのペアを、履歴リストに追加する(ステップS5)。なお、ポイントカードによりポイントが取得された取引と同一の取引で決済カードが用いられない場合がある。例えば、現金で購入代金が決済される場合がある。或いは、ポイントサービスのアカウントと紐付けられていない決済カード又はそのアカウントに紐付けることができない決済カードで決済が行われる場合がある。この場合、ポイント付与履歴DB12dには、第1ポイント付与履歴に対応する第2ポイント付与履歴は記憶されていない。従ってこの場合、第2履歴取得部262は、ポイント付与履歴のペアを履歴リストに追加しない。【0079】
次いで、第2履歴取得部262は、番号iが、ステップS2で取得された第1ポイント付与履歴の数未満であるか否かを判定する(ステップS6)。このとき、第2履歴取得部262は、番号iが第1ポイント付与履歴の数未満であると判定した場合には(ステップS6:YES)、ステップS7に進む。ステップS7において、第2履歴取得部262は、番号iの値を1増加させて、ステップS4に進む。一方、第2履歴取得部262は、番号iが第1ポイント付与履歴の数未満ではないと判定した場合には(ステップS6:NO)、ステップS8に進む。【0080】
ステップS8において、判定部264は、カウンタ閾値設定処理を実行する。カウンタ閾値設定処理において、判定部264は、カウンタ閾値を予め定められた値に設定する。次いで、判定部264は、カウンタNを0に設定する(ステップS9)。次いで、比較部263は、カウント処理を実行する(ステップS10)。【0081】
図10は、本実施形態に係る管理端末2のシステム制御部26のカウント処理の一例を示すフローチャートである。図10に示すように、比較部263は、番号iを1に設定する(ステップS21)。次いで、比較部263は、履歴リストのi番目に位置するポイント付与履歴のペアの中から、第2ポイント付与履歴に含まれる会員IDを、会員ID[i]として取得する(ステップS22)。次いで、比較部263は、会員ID[i]が対象会員IDと一致するか否かを判定する(ステップS23)。このとき、比較部263は、会員ID[i]が対象会員IDと一致すると判定した場合には(ステップS23:YES)、ステップS25に進む。一方、比較部263は、会員ID[i]が対象会員IDと一致しないと判定した場合には(ステップS23:NO)、ステップS24に進む。ステップS24において、比較部263は、カウンタNの値を1増加させて、ステップS25に進む。【0082】
ステップS25において、比較部263は、番号iが、履歴リストに含まれるポイント付与履歴のペアの数未満であるか否かを判定する。このとき、比較部263は、番号iがペアの数未満であると判定した場合には(ステップS25:YES)、ステップS26に進む。ステップS26において、比較部263は、番号iの値を1増加させて、ステップS22に進む。一方、比較部263は、番号iがペアの数未満ではないと判定した場合には(ステップS25:NO)、カウント処理を終了させる。【0083】
カウント処理を終えると、判定部264は、図9に示すように、カウンタNがカウンタ閾値以上であるか否かを判定する(ステップS11)。このとき、判定部264は、カウンタNがカウンタ閾値以上であると判定した場合には(ステップS11:YES)、ステップS12に進む。ステップS12において、判定部264は、判定結果を「不正」に設定して、ステップS14に進む。一方、判定部264は、カウンタNがカウンタ閾値以上ではないと判定した場合には(ステップS11:NO)、ステップS13に進む。ステップS13において、判定部264は、判定結果を「正当」に設定して、ステップS14に進む。【0084】
ステップS14において、判定部264は、判定結果を出力する。例えば、判定部264は、判定結果を表示部24に表示させてもよい。或いは、判定部264は、対象会員IDと判定結果とを所定のリストファイルに出力してもよい。ステップS14を終えると、判定部264は、不正判定処理を終了させる。【0085】
以上説明したように、本実施形態によれば、システム制御部26が、対象のポイントカードに紐付けられた互いに同一の対象会員IDを含む複数の第1ポイント付与履歴を取得する。また、システム制御部26が、取得された複数の第1ポイント付与履歴のそれぞれについて、第1ポイント付与履歴に基づいて、対象のポイントカードが用いられた取引と同一の取引において決済カードを用いることによりポイントが付与されたことを示す第2ポイント付与履歴を取得する。また、システム制御部26が、取得された第2ポイント付与履歴ごとに、第2ポイント付与履歴に含まれる会員IDと対象会員IDとを比較する。また、システム制御部26が、比較の結果、少なくとも2つの第2ポイント付与履歴に含まれる会員IDが対象会員IDと不一致であることに基づいて、対象のポイントカードを用いたポイントの取得は不正であると判定する。従って、システム制御部26は、店舗にて顧客がポイントカードを用いてポイント取得を行わなかった場合に、店員が自分自身のポイントカードを用いて不正にポイントを取得する行為を検知するができる。【0086】
また、システム制御部26が、取得された複数の第1ポイント付与履歴に基づいて取得された複数の第2ポイント付与履歴のうち、対象会員IDと一致しない会員IDを含むという条件を少なくとも含むカウント条件を満たす第2ポイント付与履歴の数をカウントしてもよい。また、システム制御部26が、カウントされた数がカウンタ閾値以上である場合、対象のポイントカードを用いたポイントの取得は不正であると判定してもよい。この場合、システム制御部26は、互いに異なる会員IDに紐付けられた対象のポイントカードと決済カードが用いられたという条件を少なくとも含むカウント条件を満たす取引の数と、カウンタ閾値との比較に基づいて、不正が行われたか否かを判定することができる。【0087】
また、システム制御部26が、対象会員IDと一致しない会員IDを含む第2ポイント付与履歴の数をカウントしてもよい。この場合、システム制御部26は、互いに異なる会員IDに紐付けられた対象のポイントカードと決済カードが用いられた取引の数に基づいて、不正が行われたか否かを判定することができる。【0088】
[2.第2実施形態][2−1.システム制御部の機能概要]
次に、第2実施形態におけるシステム制御部26の機能概要を、図11を用いて説明する。以下に説明する点を除き、第2実施形態は第1実施形態と基本的に同様である。本実施形態において、比較部263は、第2履歴取得部262により取得された複数の第2ポイント付与履歴のうち、対象会員IDと一致しない会員IDを含む第2ポイント付与履歴の数をカウントする。しかしながら、比較部263は、複数の第2ポイント付与履歴の中に、互いに同一の会員IDを含む第2ポイント付与履歴が所定数以上あるか否かを判定する。互いに同一の会員IDを含む第2ポイント付与履歴が所定数以上ある場合、比較部263は、これらの第2ポイント付与履歴を第3ポイント付与履歴として特定する。そして、比較部263は、第3ポイント付与履歴を、数がカウントされる第2ポイント付与履歴には含めない。すなわち、比較部263は、第2履歴取得部262により取得された第2ポイント付与履歴から第3ポイント付与履歴を除外した上で、第2ポイント付与履歴の数をカウントする。
【0089】
第3ポイント付与履歴は、ポイントの取得に用いられたポイントカードに紐付けられた対象会員IDとは異なる会員IDに紐付けられた決済カードを用いて、所定回数以上ポイントが取得されたことを示す。この場合、対象会員は、対象会員が所有する別のアカウント又は家族等のアカウントに紐付けられた決済カードを日常的に所有しており、決済のたびにこの決済カードを使用する一方で、対象会員のアカウントに紐付けられたポイントカードでポイントを取得していた蓋然性がある。このようなポイントの取得は正当な行為である。そのため、比較部263は、正当である蓋然性があるポイントの取得は除外して、対象会員IDと一致しない会員IDを含む第2ポイント付与履歴の数をカウントする。【0090】
同一の会員IDを含む第2ポイント付与履歴が第3ポイント付与履歴であるか否かを判定するため、除外閾値が設定される。比較部263は、同一の会員IDを含む第2ポイント付与履歴の数が除外閾値以上である場合、比較部263は、これらの第2ポイント付与履歴を第3ポイント付与履歴であると判定する。除外閾値は、例えば2以上の値である。例えば管理者が除外閾値を予め設定してもよい。【0091】
比較部263は、互いに同一の会員IDを含む第2ポイント付与履歴の数として、出現頻度を計算してもよい。例えば、比較部263は、第2履歴取得部262により取得された複数の第2ポイント付与履歴に含まれる会員IDごとに、単位期間あたりにその会員IDを含む第2ポイント付与履歴が出現する回数の平均を、出現頻度として計算する。比較部263は、出現頻度が除外閾値以上である会員IDを含む第2ポイント付与履歴を、第3ポイント付与履歴として特定する。【0092】
本実施形態のカウント条件は、第2ポイント付与履歴が、対象会員IDと一致しない会員IDを含み、且つ、その会員IDと同一の会員IDを含む他の第2ポイント付与履歴の数が除外閾値−1未満であることであってもよい。【0093】
図11は、カウント条件を満たす第2ポイント付与履歴の数のカウントの一例を示す図である。図11に示すように、図8の例の場合と同様に、第1ポイント付与履歴及び第2ポイント付与履歴が取得された。9個のポイント付与履歴のペアのうち、2番目から9番目までの第2ポイント付与履歴の会員IDは、対象会員ID「0001」と一致しない。2番目から9番目までの第2ポイント付与履歴のそれぞれは、会員ID「0002」〜「0005」の何れかを含む。会員ID「0002」を含む第2ポイント付与履歴の数は1である。会員ID「0003」を含む第2ポイント付与履歴の数は4である。会員ID「0004」を含む第4ポイント付与履歴の数は2である。会員ID「0005」を含む第2ポイント付与履歴の数は1である。除外閾値が3である場合、第2ポイント付与履歴のうち、会員ID「0003」を含む第2ポイント付与履歴のみが第3ポイント付与履歴である。そのため、カウント条件を満たす第2ポイント付与履歴は、会員ID「0002」、「0004」、「0005」の何れかを含む。従って、カウント条件を満たす第2ポイント付与履歴の数は4である。【0094】
カウント条件を満たす第2ポイント付与履歴の数と比較されるカウンタ閾値は、第1実施形態の場合と同じであってもよいし異なってもよい。【0095】
[2−2.情報処理システムの動作]次に、情報処理システムSの動作について、図12を用いて説明する。図12及び図13は、本実施形態に係る管理端末2のシステム制御部26のカウント処理の一例を示すフローチャートである。図12において、図10と同様の処理については同様の符号が付されている。
【0096】
図12に示すように、比較部263は、会員IDリストを初期化する(ステップS31)。次いで、比較部263は、ステップS21〜S23を実行する。ステップS23において、比較部263は、会員ID[i]が対象会員IDと一致すると判定した場合には(ステップS23:YES)、ステップS25に進む。一方、比較部263は、会員ID[i]が対象会員IDと一致しないと判定した場合には(ステップS23:NO)、ステップS32に進む。【0097】
ステップS32において、比較部263は、会員ID[i]が会員IDリストに含まれているか否かを判定する。このとき、比較部263は、会員ID[i]が会員IDリストに含まれていると判定した場合には(ステップS32:YES)、ステップS35に進む。一方。比較部263は、会員ID[i]が会員IDリストに含まれていないと判定した場合には(ステップS32:NO)、ステップS33に進む。【0098】
ステップS33において、比較部263は、会員ID[i]を会員IDリストに追加する。次いで、比較部263は、カウンタn[会員ID[i]]を1に設定して(ステップS34)、ステップS25に進む。ステップS35において、比較部263は、カウンタn[会員ID[i]]の値を1増加させて、ステップS25に進む。【0099】
ステップS25において、比較部263は、番号iがペアの数未満であると判定した場合には(ステップS25:YES)、ステップS26に進む。ステップS26において、比較部263は、番号iの値を1増加させて、ステップS22に進む。一方、比較部263は、番号iがペアの数未満ではないと判定した場合には(ステップS25:NO)、ステップS36に進む。【0100】
図13に示すように、ステップS36において、比較部263は、番号jを1に設定する。次いで、比較部263は、会員IDリストからj番目の会員IDを、会員ID[j]として取得する(ステップS37)。次いで、比較部263は、カウンタn[会員ID[j]]が除外閾値未満であるか否かを判定する(ステップS38)。このとき、比較部263は、比較部263は、カウンタn[会員ID[j]]が除外閾値未満であると判定した場合には(ステップS38:YES)、ステップS39に進む。一方、比較部263は、カウンタn[会員ID[j]]が除外閾値未満ではないと判定した場合には(ステップS38:NO)、ステップS40に進む。【0101】
ステップS39において、比較部263は、カウンタNにカウンタn[会員ID[j]]を加算する。次いで、比較部263は、番号jが、会員IDリストに含まれる会員IDの数未満であるか否かを判定する(ステップS40)。このとき、比較部263は、番号jが会員IDの数未満であると判定した場合には(ステップS40:YES)、ステップS41に進む。ステップS41において、比較部263は、番号jの値を1増加させてステップS37に進む。一方、比較部263は、番号jが会員IDの数未満ではないと判定した場合には(ステップS40:NO)、カウント処理を終了させる。【0102】
以上説明したように、本実施形態によれば、システム制御部26が、取得された複数の第2ポイント付与履歴の中に互いに同一の会員IDを含む第3ポイント付与履歴が所定数以上ある場合、これらの第3ポイント付与履歴を、数がカウントされる第2ポイント付与履歴に含めない。従って、システム制御部26は、正当にポイントが取得された蓋然性がある取引を除外して、不正が行われたか否かを判定することができる。【0103】
[3.第3実施形態][3−1.システム制御部の機能概要]
次に、第3実施形態におけるシステム制御部26の機能概要を、図14を用いて説明する。以下に説明する点を除き、第3実施形態は第1実施形態又は第2実施形態と基本的に同様である。本実施形態において、比較部263は、第2履歴取得部262により取得された複数の第2ポイント付与履歴のうち、対象会員IDと一致しない会員IDを含む第2ポイント付与履歴の数をカウントする。しかしながら、比較部263は、複数の第2ポイント付与履歴の中に、互いに同一の会員IDを含む第2ポイント付与履歴が複数あるか否かを判定する。互いに同一の会員IDを含む第2ポイント付与履歴が複数ある場合、比較部263は、これらの第2ポイント付与履歴を第4ポイント付与履歴として特定する。そして、比較部263は、複数の第4ポイント付与履歴のうち1つのみを、数がカウントされる第2ポイント付与履歴に含める。すなわち、比較部263は、第2履歴取得部262により取得された複数の第2ポイント付与履歴に含まれる異なる会員IDごとに、1回のみカウントを行う。更に換言すると、対象会員がこれまでポイントカードでポイントを取得した複数の取引の中で、対象会員のアカウントと異なるアカウントのうち何個のアカウントに紐付けられた決済カードを用いて決済が行われたかがカウントされる。対象会員によるポイント取得のために決済カードが用いられた他のアカウントの数が多いほど、不正が行われた蓋然性が高い。また、対象会員IDと異なる会員IDに紐付けられた決済カードが用いられた場合、ポイントカードを用いたポイントの不正取得が行われた可能性がある。その一方で、第2実施形態で説明したように、対象会員IDとは異なる会員IDであっても、その会員IDに紐付けられた決済カードが何回も用いられていた場合、ポイントカードを用いたポイントの取得は正当である蓋然性がある。そこで、比較部263は、同一の会員IDに紐付けられた決済カードを用いた決済が行われた取引が複数回行われた場合、カウント条件を満たす取引としては1回として計算する。
【0104】
本実施形態のカウント条件は、第2ポイント付与履歴が、対象会員IDと一致しない会員IDを含み、且つ、これまでにその会員IDと同一の会員IDを含む他の第2ポイント付与履歴がカウントの対象とされていないことであってもよい。【0105】
図14は、カウント条件を満たす第2ポイント付与履歴の数のカウントの一例を示す図である。図14に示すように、図8の例の場合と同様に、第1ポイント付与履歴及び第2ポイント付与履歴が取得された。9個のポイント付与履歴のペアのうち、1番目の第2ポイント付与履歴は対象会員ID「0001」を含む。従って、カウンタNは「0」のままである。2番目の第2ポイント付与履歴は会員ID「0002」を含む。会員ID「0002」はまだカウントの対象となっていないので、カウンタNは「1」に更新される。2番目の第2ポイント付与履歴は会員ID「0003」を含む。会員ID「0003」はまだカウントの対象となっていないので、カウンタNは「2」に更新される。4番目〜6番目の第2ポイント付与履歴はそれぞれ会員ID「0003」を含む。会員ID「0003」は既にカウントの対象となっているので、カウンタNは「2」のままである。7番目の第2ポイント付与履歴は会員ID「0004」を含む。会員ID「0004」はまだカウントの対象となっていないので、カウンタNは「3」に更新される。8番目の第2ポイント付与履歴は会員ID「0005」を含む。会員ID「0005」はまだカウントの対象となっていないので、カウンタNは「4」に更新される。9番目の第2ポイント付与履歴は会員ID「0004」を含む。会員ID「0004」は既にカウントの対象となっているので、カウンタNは「4」のままである。従って、カウント条件を満たす第2ポイント付与履歴の数は4である。【0106】
カウント条件を満たす第2ポイント付与履歴の数と比較されるカウンタ閾値は、第1実施形態又は第2実施形態の場合と同じであってもよいし異なってもよい。【0107】
[3−2.情報処理システムの動作]次に、情報処理システムSの動作について、図15を用いて説明する。図15は、本実施形態に係る管理端末2のシステム制御部26のカウント処理の一例を示すフローチャートである。図15において、図12と同様の処理については同様の符号が付されている。
【0108】
図15に示すように、比較部263は、ステップS31、ステップS21〜S23を実行する。ステップS23において、比較部263は、会員ID[i]が対象会員IDと一致すると判定した場合には(ステップS23:YES)、ステップS25に進む。一方、比較部263は、会員ID[i]が対象会員IDと一致しないと判定した場合には(ステップS23:NO)、ステップS32に進む。【0109】
ステップS32において、比較部263は、会員ID[i]が会員IDリストに含まれていると判定した場合には(ステップS32:YES)、ステップS25に進む。一方。比較部263は、会員ID[i]が会員IDリストに含まれていないと判定した場合には(ステップS32:NO)、ステップS33に進む。【0110】
ステップS33において、比較部263は、会員ID[i]を会員IDリストに追加する。次いで、比較部263は、カウンタNの値を1増加させて(ステップS51)、ステップS25に進む。【0111】
ステップS25において、比較部263は、番号iがペアの数未満であると判定した場合には(ステップS25:YES)、ステップS26に進む。ステップS26において、比較部263は、番号iの値を1増加させて、ステップS22に進む。一方、比較部263は、番号iがペアの数未満ではないと判定した場合には(ステップS25:NO)、カウント処理を終了させる。【0112】
以上説明したように、本実施形態によれば、システム制御部26が、取得された複数の第2ポイント付与履歴の中に互いに同一の会員IDを含む第4ポイント付与履歴が複数ある場合、これらの第4ポイント付与履歴のうち1つのみを、数がカウントされる第2ポイント付与履歴に含める。従って、システム制御部26は、決済カードが決済に用いられたアカウントの数をカウントすることができるので、不正が行われたか否かを判定することができる。【0113】
[4.第4実施形態][4−1.システム制御部の機能概要]
次に、第4実施形態におけるシステム制御部26の機能概要を説明する。以下に説明する点を除き、第4実施形態は第1〜第3実施形態と基本的に同様である。本実施形態において、判定部264は、比較部263によりカウントされた数と比較されるカウンタ閾値を可変に設定する。具体的に、判定部264は、第2履歴取得部262により取得された複数の第2ポイント付与履歴に基づいて、対象会員IDに紐付けられたポイントカードが用いられた店舗の中に、対象会員IDと一致する会員IDに紐付けられた決済カードのみが決済に用いられた店舗があるか否かを判定する。判定部264は、対象会員IDと一致する会員IDに紐付けられた決済カードのみが決済に用いられた店舗が少なくとも1つある場合、そうではない場合よりもカウンタ閾値を小さくする。
【0114】
例えば店員が不正を行っている場合、店員は、その店員が働いている店舗などの特定の店舗でのみ、他人の決済カードを用いた決済に乗じて、ポイントカードを用いて不正にポイントを取得する蓋然性がある。特定の店舗以外の店舗では、店員は、通常他人の決済カードを用いた決済に乗じることはできない。特定店舗以外の店舗では、店員は、店員自身の決済カードを用いて決済を行って、ポイントカードを用いて正当にポイントを取得する。従って、特定店舗における第2ポイント付与履歴中には、対象会員IDと一致しない会員IDを含む第2ポイント付与履歴が存在する。一方、特定店舗以外の店舗における第2ポイント付与履歴中には、対象会員IDと一致する会員IDを含む第2ポイント付与履歴のみが存在する。特定店舗とそれ以外の店舗とでこのような相違がある場合、不正が行われた蓋然性が高くなる。対象会員が、対象会員IDと一致しない会員IDに紐付けられた決済カードを決済に日常的に使用することにより、ポイントカードを用いてポイントを正当に取得しているのであれば、どの店舗についても、対象会員IDと一致しない会員IDを含む第2ポイント付与履歴が存在する。【0115】
[4−2.情報処理システムの動作]次に、情報処理システムSの動作について、図16を用いて説明する。図16は、本実施形態に係る管理端末2のシステム制御部26の閾値設定処理の一例を示すフローチャートである。閾値設定処理は、図9に示す不正判定処理におけるステップS8の処理である。
【0116】
図16に示すように、判定部264は、カウンタ閾値を、予め設定された初期値に設定する(ステップS61)。次いで、判定部264は、履歴リストに含まれるポイント付与履歴のペアを、店舗IDで1又は複数のグループに分ける(ステップS62)。すなわち、判定部264は、各グループに含まれるポイント付与履歴が同一の店舗IDのみを含むようにグループ分けする。次いで、判定部264は、複数のグループのうち1つを選択する(ステップS63)。次いで、判定部264は、選択したグループに含まれる各第2ポイント付与履歴から会員IDを取得する(ステップS64)。次いで、判定部264は、取得された会員IDの全てが対象会員IDと一致するか否かを判定する(ステップS65)。このとき、判定部264は、取得された会員IDの全てが対象会員IDと一致すると判定した場合には(ステップS65:YES)、ステップS66に進む。一方、判定部264は、取得された会員IDのうち少なくとも1つが対象会員IDと一致しないと判定した場合には(ステップS65:NO)、ステップS67に進む。【0117】
ステップS66において、判定部264は、カウンタ閾値から、予め定められた値を減算して、閾値設定処理を終了させる。【0118】
ステップS67において、判定部264は、ステップS62で特定された複数のグループのうちまだ選択していないグループがあるか否かを判定する。このとき、判定部264は、まだ選択していないグループがあると判定した場合には(ステップS67:YES)、ステップS68に進む。ステップS68において、判定部264は、まだ選択していないグループのうち1つを選択して、ステップS64に進む。一方、判定部264は、全てのグループを選択したと判定した場合には(ステップS67:NO)、閾値設定処理を終了させる。【0119】
以上説明したように、本実施形態によれば、システム制御部26が、会員IDと、取引が行われた店舗を識別する店舗IDとを含む第2ポイント付与履歴を取得する。また、システム制御部26が、取得された複数の第2ポイント付与履歴に基づいて、これらの複数の第2ポイント付与履歴に含まれる複数の店舗IDが示す店舗の中に、対象会員IDと一致する会員IDに紐付けられた決済カードのみが決済に用いられた店舗があると判定された場合、そのような店舗がない場合よりもカウンタ閾値を小さくする。従って、システム制御部26は、不正が行われたか否かを適切に判定することができる。【0120】
[5.第5実施形態][5−1.システム制御部の機能概要]
次に、第5実施形態におけるシステム制御部26の機能概要を説明する。以下に説明する点を除き、第5実施形態は第1〜第4実施形態と基本的に同様である。本実施形態においても、判定部264は、比較部263によりカウントされた数と比較されるカウンタ閾値を可変に設定する。具体的に、判定部264は、対象会員IDに紐付けられたポイントカードによりポイントが取得された取引において購入された各取引対象の取引対象属性について、取引対象の購入頻度を計算する。取引対象の購入頻度は、例えば単位期間あたりに、注目する取引対象属性を有する取引対象が購入された取引の回数の平均である。単位期間は、例えば1時間、所定時間、1日、1週間、1ヶ月等であってもよい。判定部264は、同一の取引対象属性を有する取引対象の購入頻度が所定の取引対象閾値以上である場合、そうでない場合よりもカウンタ閾値を小さくする。同一の取引対象属性を有する取引対象が、通常ではあり得ない高い頻度で購入されていた場合、ポイントカードを用いて不正にポイントが取得された蓋然性が高い。例えば、同一人物が1日の間に10回弁当を購入することは不自然であり、不正が行われた蓋然性がある。顧客が決済カードを用いて購入代金を決済したことを利用して、店員がポイントカードを用いてピントを不正に取得している場合、同一の取引対象属性を有する取引対象の購入頻度が不自然に高くなる。
【0121】
判定部264は、購入頻度が高いほどカウンタ閾値を小さくしてもよい。すなわち、判定部264は段階的にカウンタ閾値を小さくしてもよい。また、複数の取引対象属性のそれぞれについて購入頻度が取引対象閾値以上となる場合がある。この場合、判定部264は、購入頻度が取引対象閾値以上となった取引対象属性の数が多いほどカウンタ閾値を小さくしてもよい。また、判定部264は、全ての取引対象属性について共通の取引対象閾値を用いてもよいし、取引対象属性に応じて取引対象閾値を変えてもよい。また、判定部264は、第4実施形態の方法と本実施形態の方法とを組み合わせて、カウンタ閾値を設定してもよい。【0122】
[5−2.情報処理システムの動作]次に、情報処理システムSの動作について、図17を用いて説明する。図17は、本実施形態に係る管理端末2のシステム制御部26の閾値設定処理の一例を示すフローチャートである。
【0123】
図17に示すように、判定部264は、カウンタ閾値を、予め設定された初期値に設定する(ステップS71)。次いで、判定部264は、属性リストを初期化する(ステップS72)。次いで、判定部264は、番号iを1に設定する(ステップS73)。次いで、判定部264は、履歴リストに含まれるi番目のポイント付与履歴のペアを特定する。次いで、判定部264は、特定したペアに含まれる第2ポイント付与履歴から取引対象IDを取得する。そして、判定部264は、取得した取引対象IDに対応する取引対象属性を取引対象DB12cから取得する(ステップS74)。次いで、判定部264は、取得した取引対象属性が属性リストに含まれているか否かを判定する(ステップS75)。このとき、判定部264は、取得した取引対象属性が属性リストに含まれていると判定した場合には(ステップS75:YES)、ステップS78に進む。一方、判定部264は、取得した取引対象属性が属性リストに含まれていないと判定した場合には(ステップS75:NO)、ステップS76に進む。【0124】
ステップS76において、判定部264は、取得した取引対象属性を属性リストに追加する。次いで、判定部264は、購入回数bn[取得した取引対象属性]を1に設定して(ステップS77)、ステップS79に進む。ステップS78において、判定部264は、購入回数bn[取得した取引対象属性]の値を1増加させて、ステップS79に進む。【0125】
なお、1回の取引で複数種類の取引対象が購入された場合、第2ポイント付与履歴は複数の異なる取引対象IDを含む場合がある。この場合、判定部264は、異なる取引対象IDごとに、ステップS74〜S78を実行する。【0126】
ステップS79において、判定部264は、番号iが、履歴リストに含まれるポイント付与履歴のペアの数未満であるか否かを判定する。このとき、判定部264は、番号iがペアの数未満であると判定した場合には(ステップS79:YES)、ステップS80に進む。ステップS80において、判定部264は、番号iの値を1増加させて、ステップS74に進む。一方、比較部263は、番号iがペアの数未満ではないと判定した場合には(ステップS79:NO)、ステップS81に進む。【0127】
ステップS81において、比較部263は、番号kを1に設定する。次いで、比較部263は、属性リストからk番目の取引対象属性を、取引対象属性[k]として取得する(ステップS82)。次いで、比較部263は、取引対象属性[k]を有する取引対象の購入頻度を計算する(ステップS83)。本実施形態の場合、図9に示す不正判定処理におけるステップS2において、第1履歴取得部261は、所定期間内のポイント付与日時を含む第1ポイント付与履歴を取得する。そこで、判定部264は、所定期間の長さを、単位期間の長さで割ることにより、除数を計算する。判定部264は、購入回数bn[取引対象属性[k]]を除数で割ることにより、購入頻度を計算する。【0128】
次いで、次いで、判定部264は、計算された購入頻度が取引対象閾値以上であるか否かを判定する(ステップS84)。このとき、判定部264は、購入頻度が取引対象閾値以上であると判定した場合には(ステップS84:YES)、ステップS85に進む。一方、判定部264は、購入頻度が取引対象閾値以上ではないと判定した場合には(ステップS84:NO)、ステップS86に進む。【0129】
ステップS85において、判定部264は、カウンタ閾値から、予め定められた値を減算して、閾値設定処理を終了させる。【0130】
ステップS86において、判定部264は、番号kが、属性リストに含まれる取引対象属性の数未満であるか否かを判定する。このとき、判定部264は、番号kが取引対象属性の数未満であると判定した場合には(ステップS86:YES)、ステップS87に進む。ステップS87において、判定部264は、番号kの値を1増加させて、ステップS82に進む。一方、判定部264は、番号kが取引対象属性の数未満ではないと判定した場合には(ステップS86:NO)、閾値設定処理を終了させる。【0131】
以上説明したように、本実施形態によれば、システム制御部26が、会員IDと、取引で購入された取引対象を識別する取引対象IDとを含む第2ポイント付与履歴を取得する。システム制御部26が、取得された複数の第2ポイント付与履歴に含まれる複数の取引対象IDに基づいて、同一の属性を有する取引対象の購入頻度が取引対象閾値以上である場合、購入頻度が取引対象閾値未満である場合よりも、カウンタ閾値を小さくする。従って、システム制御部26は、不正が行われたか否かを適切に判定することができる。【符号の説明】
【0132】
1 ポイントサーバ11 通信部
12 記憶部
12a 会員DB
12b カードDB
12c 取引対象DB
12d ポイント付与履歴DB
12e ポイントDB
13 入出力インターフェース
14 システム制御部
14a CPU
14b ROM
14c RAM
15 システムバス
2 管理端末
21 通信部
22 記憶部
23 入力部
24 表示部
25 入出力インターフェース
26 システム制御部
26a CPU
26b ROM
26c RAM
28 システムバス
261 第1履歴取得部
262 第2履歴取得部
263 比較部
264 判定部
3 キャッシュレジスタ
31 バーコードリーダ
32 ICカードリーダライタ
33 磁気カードリーダ
4 ユーザ端末
NL、NW ネットワーク
S 情報処理システム
【要約】
情報処理装置は、対象のポイント取得用オブジェクトを用いることによりポイントが取得されたことを示す複数の第1履歴であって、対象のポイント取得用オブジェクトに紐付けられた第1識別情報を含む複数の第1履歴を取得する。情報処理装置は、取得された複数の第1履歴のそれぞれについて、対象のポイント取得用オブジェクトが用いられた取引と同一の取引において決済用オブジェクトを用いることによりポイントが付与されたことを示す第2履歴であって、用いられた決済用オブジェクトに紐付けられた第2識別情報を含む第2履歴を取得する。情報処理装置は、取得された第2履歴ごとに、第2履歴に含まれる第2識別情報と第1識別情報とを比較する。情報処理装置は比較の結果、少なくとも2つの第2履歴に含まれる第2識別情報が第1識別情報と不一致であることに基づいて、対象のポイント取得用オブジェクトを用いたポイントの取得は不正であると判定する。