特許 6859502 リスク管理方法及び装置

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6859502

(24)【登録日】2021年3月30日

(45)【発行日】2021年4月14日

(54)【発明の名称】リスク管理方法及び装置

(51)【国際特許分類】

   G06Q 20/40 20120101AFI20210405BHJP

【ＦＩ】

   G06Q20/40

【請求項の数】5

【全頁数】15

(21)【出願番号】特願2018-539065(P2018-539065)

(86)(22)【出願日】2017年1月17日

(65)【公表番号】特表2019-507424(P2019-507424A)

(43)【公表日】2019年3月14日

(86)【国際出願番号】CN2017071414

(87)【国際公開番号】WO2017128999

(87)【国際公開日】20170803

【審査請求日】2019年2月12日

(31)【優先権主張番号】201610056711.X

(32)【優先日】2016年1月27日

(33)【優先権主張国】CN

(73)【特許権者】

【識別番号】520015461

【氏名又は名称】アドバンスド ニュー テクノロジーズ カンパニー リミテッド

(74)【代理人】

【識別番号】100188558

【弁理士】

【氏名又は名称】飯田 雅人

(74)【代理人】

【識別番号】100205785

【弁理士】

【氏名又は名称】▲高▼橋 史生

(72)【発明者】

【氏名】リー，リーヂョン

【審査官】 加内 慎也

(56)【参考文献】

【文献】 米国特許出願公開第２０１４／００６７６５６（ＵＳ，Ａ１）

【文献】 特開２０１３−２０６２８５（ＪＰ，Ａ）

【文献】 国際公開第２０１３／１２５３９４（ＷＯ，Ａ１）

【文献】 特開２０１０−１８６３２９（ＪＰ，Ａ）

【文献】 特開２０１６−０４８４２０（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｑ１０／００−９９／００

(57)【特許請求の範囲】

【請求項1】

リスク管理のための方法であって：
第１のユーザによって送信された決済要求を受信し、前記第１のユーザのユーザ属性を特定するステップであって、前記決済要求は、第２のユーザの識別情報を含む、ステップ（１０１）と；
前記第２のユーザの識別情報に基づいて、前記決済要求に含まれる前記第２のユーザの識別情報に対応する前記第２のユーザのユーザ属性を、ユーザ属性データベースから検索するステップ（１０２）と；
前記第１のユーザのユーザ属性と前記第２のユーザのユーザ属性とを用いて、前記第１のユーザと前記第２のユーザとの間のユーザ属性類似度を特定するステップであって、前記ユーザ属性類似度は、前記第１のユーザと前記第２のユーザとの間の社会的関係を表すために使用される、ステップ（１０３）と；
前記ユーザ属性類似度に基づいて、前記第１のユーザによって送信された前記決済要求に対するリスク管理を実行するステップ（１０４）と；を備え、
前記第１のユーザの前記ユーザ属性を特定するステップは：
前記第１のユーザとの間で過去に決済が行われた第３のユーザの識別情報をログ情報データベースから検索するステップ（２０２）と；
前記第３のユーザの識別情報に前記第２のユーザの識別情報が含まれていないと特定された場合に、前記第１のユーザのユーザ属性を特定するステップ（２０３）と；を備え、
前記第１のユーザのユーザ属性と前記第２のユーザのユーザ属性とを用いて前記第１のユーザと前記第２のユーザとの間のユーザ属性類似度を特定するステップは：
前記第１のユーザと前記第２のユーザとの間で共有される同一タイプ及び同一コンテンツのユーザ属性の数を計算するステップと；
前記第１のユーザと前記第２のユーザとの間のユーザ属性類似度を、前記数に基づいて特定するステップ（２０７）と；を備え、
ユーザ属性タイプ毎に、重みが、前記第１のユーザと前記第２のユーザとの間に前記社会的関係を確立する可能性に対する前記ユーザ属性の影響に基づいて設定される、
リスク管理のための方法。

【請求項2】

前記第３のユーザの識別情報に前記第２のユーザの識別情報が含まれていると特定された場合に、前記第２のユーザの識別情報と同一の前記識別された前記第３のユーザの識別情報を前記第１のユーザに送信し、前記第１のユーザに、前記第３のユーザの識別情報と前記第２のユーザの識別情報とを確認するように通知するステップ（２０４）を備える、
請求項１に記載の方法。

【請求項3】

前記ユーザ属性類似度は、前記第１のユーザと前記第３のユーザとの間で共有される同一の属性タイプ及びコンテンツのユーザ属性の重みを備える、
請求項１又は請求項２に記載の方法。

【請求項4】

前記ユーザ属性類似度に基づいて、前記第１のユーザによって送信された前記決済要求に対するリスク管理を実行するステップは：
前記決済要求に含まれる前記第２のユーザの識別情報を確認するよう前記第１のユーザに通知するための通知メッセージを、前記第１のユーザに送信するステップ；又は、
前記ユーザ属性類似度が所定の閾値以上である場合に、前記第１のユーザによって送信された前記決済要求に応答するステップ；を備える、
請求項１乃至請求項３のいずれか１項に記載の方法。

【請求項5】

請求項１乃至請求項４のいずれか１項に記載の方法を実行するように構成された複数のモジュールを備える、
リスク管理のための装置。

【発明の詳細な説明】

【技術分野】

【0001】

本願は、インターネット情報技術及びコンピュータ技術の分野に関し、特に、リスク管理方法及び装置に関する。

【背景技術】

【0002】

インターネット技術の発達に伴い、インターネットをプラットフォームとして使用して、商品の購入や電気代や電話請求などの様々な取引を行う人が増えている。明らかに、人々の生活はインターネットに依存している。

【0003】

より便利なサービスを人々に提供するために、ソフトウェア開発者は、スマート端末デバイス、パーソナルコンピュータ、あるいはその他のスマートデバイスにインストールされたアプリケーションソフトウェアを使用して、インターネットで提供される様々な便利なサービスを楽しむことができるよう、様々なアプリケーションソフトウェアを開発している。さらに、開発者はアプリケーションの機能を絶えず改善し、ユーザの操作を簡素化し、それによりサービスをより便利にする。

【0004】

例えば、ユーザＡがユーザＢに機密情報（例えば、アカウントパスワードや決済行動）を送る必要がある場合、実際の操作には２つの方法が使用され得る。

【0005】

方法１：機密情報をユーザＢに送信するに際し、ユーザＡがユーザＢのアカウント情報を入力し、このアカウント情報と機密情報をサーバに送信する。サーバは、このアカウント情報に対応するユーザＢの予め記憶された情報（ユーザＢの名前等）を識別し、識別された情報をユーザＡにプッシュ（ｐｕｓｈ）する。この予め記憶された情報が正しいと特定された場合には、ユーザＡはサーバをトリガして機密情報をユーザＢに送信する。

【0006】

方法２：機密情報をユーザＢに送信するに際し、ユーザＡはユーザＢのアカウント情報を入力し、アカウント情報と機密情報をサーバに送信する。サーバは、受信したアカウント情報に基づいて、受信した機密情報をアカウント情報に対応するユーザに直接プッシュすることができる。

【0007】

明らかに、方法２の操作は方法１の操作より簡単である。しかし、いくつかの調査では方法２は安全性（セキュリティ）についてのリスクが比較的高いことを示している。より具体的に言えば、ユーザＡにより入力されたユーザＢの口座情報が、実際にはユーザＢのアカウント情報ではなくユーザＣのアカウント情報である場合で、且つユーザＡが入力エラーを識別しなかった場合には、サーバがユーザＡの要求に応答すると、ユーザＡに損失が発生する可能性がある。

【発明の概要】

【0008】

この点を考慮し、本願の実施は、既存の技術においてユーザのミスによって引き起こされるアプリケーションソフトウェアの安全性の問題を解決するためのリスク管理方法及び装置を提供する。

【0009】

上記リスク管理方法は、第１のユーザによって送信された決済要求を受信し、前記第１のユーザのユーザ属性を特定するステップであって、前記決済要求は、第２のユーザの識別情報を含む、前記ユーザ属性を特定するステップと；前記第２のユーザの識別情報に基づいて、前記決済要求に含まれる前記第２のユーザの識別情報に対応する前記第２のユーザのユーザ属性を、ユーザ属性データベースから検索するステップと；前記第１のユーザのユーザ属性と前記第２のユーザのユーザ属性とを用いて、前記第１のユーザと前記第２のユーザとの間のユーザ属性類似度を特定するステップであって、前記ユーザ属性類似度は、前記第１のユーザと前記第２のユーザとの間の社会的関係を確立する可能性を表すために使用される、前記ユーザ属性類似度を特定するステップと；前記ユーザ属性類似度に基づいて、前記第１のユーザによって送信された前記決済要求に対するリスク管理を実行するステップと；を含む。

【0010】

上記リスク管理装置は、第１のユーザによって送信された決済要求を受信し、前記第１のユーザのユーザ属性を特定するように構成されたものであって、前記決済要求は、第２のユーザの識別情報を含む、受信ユニットと；前記第２のユーザの識別情報に基づいて、前記決済要求に含まれる前記第２のユーザの識別情報に対応する前記第２のユーザのユーザ属性を、ユーザ属性データベースから検索するものであって、前記ユーザ属性データベースが異なる複数のユーザのユーザ属性を格納している、検索ユニットと；前記第１のユーザのユーザ属性と前記第２のユーザのユーザ属性とを用いて前記第１のユーザと前記第２のユーザとの間のユーザ属性類似度を特定するものであって、前記ユーザ属性類似度は、前記第１のユーザと前記第２のユーザとの間の社会的関係を確立する可能性を表すために使用される、特定ユニットと；前記ユーザ属性類似度に基づいて、前記第１のユーザによって送信された前記決済要求に対するリスク管理を実行するように構成された管理ユニットと；を含む。

【0011】

本願は、以下に示す有益な効果を有する。

【0012】

本願の実施では、第１のユーザによって送信された決済要求が受信され、第１のユーザのユーザ属性が特定され、決済要求は第２のユーザの識別情報を含み、第２のユーザの識別情報に基づいて、決済要求に含まれる第２のユーザの識別情報に対応する前記第２のユーザのユーザ属性をユーザ属性データベースから検索し、第１のユーザのユーザ属性と第２のユーザのユーザ属性とを用いて、第１のユーザと第２のユーザとの間のユーザ属性類似度を特定し、第１のユーザによって送信された決済要求に対して、ユーザ属性類似度に基づいてリスク管理が実行される。サーバは、第１のユーザによって送信された決済要求に応答することに加えて、決済要求に含まれる第２のユーザのユーザ属性と第１のユーザのユーザ属性とに基づいて、第１のユーザと第２のユーザとの間のユーザ属性類似度を特定する必要があり、特定されたユーザ属性類似度に基づいて、第１のユーザによって送信された決済要求が潜在的に不正確であるか否かを特定する。これにより、ユーザのミスによるアプリケーションソフトウェアの安全性の低下を効果的に回避し、決済における安全性を効果的に改善することができる。

【図面の簡単な説明】

【0013】

本願の実施における技術的解決策をより明確に説明するために、以下では、その実施を説明するために必要な添付図面を簡単に説明する。明らかなことは、以下の説明における添付の図面は、本願の実施例の一部を示しているものであり、当業者は創造的な努力なしにこれらの添付図面から他の図面を導き出すことができる。

【0014】

【図1】図１は、本発明の実施に係るリスク管理方法を示すフローチャートである。

【0015】

【図2】図２は、本発明の実施に係るリスク管理方法を示すフローチャートである。

【0016】

【図3】図３は、本発明の実施に係るリスク管理装置を示す構造図である。

【発明を実施するための形態】

【0017】

実際のアプリケーションでは、異なるユーザ間の決済操作を支援するために、比較的簡単な操作方法が提供される。ソースユーザは、ターゲットユーザの識別情報に基づいてサーバに決済要求を送信することができる。例えば、ユーザＡはインターネットプラットホームを介して１００ＲＭＢ（人民元）をユーザＢに転送する必要がある。ユーザＡがサードパーティの決済プラットフォームを介して転送を完了するとき、ユーザＡは、サードパーティの決済プラットフォームのサーバに、サードパーティの決済プラットフォームに登録された識別情報と振込金額とを提供しさえすれば、１００ＲＭＢをユーザＢに転送することができる。しかし、第三者の決済プラットフォーム上にユーザＢによって登録された識別情報は、比較的低い安全性レベルを有することがあるので、この識別情報は、例えば「１Ｉ」と「１１」のように、他のユーザの識別情報と同じようなものとなるかもしれない。ユーザＡが入力したユーザＢの識別情報が正しくなく、ユーザＡがそのエラーに気づかない場合は、ユーザＡに資金喪失が生じ得、資金転送の安全性が損なわれる恐れがある。

【0018】

本願の目的を達成するために、本願の実施は、リスク管理方法及び装置を提供する。サーバは、第１のユーザによって送信された決済要求に応答することに加えて、第１のユーザの決済要求及びユーザ属性に含まれる、第２のユーザのユーザ属性に基づいて、第１のユーザと第２のユーザとの間のユーザ属性類似度を特定する必要がある。次に、サーバは、特定されたユーザ属性類似度に基づいて、第１のユーザによって送信された決済要求が、潜在的に不正確であるか否かを特定する。これにより、ユーザのミスによるアプリケーションソフトウェアの安全性の低下を効果的に低減し、決済の安全性を効果的に改善することができる。

【0019】

本願の実施により提供されるリスク管理方法は、サードパーティの決済プラットフォーム、ソフトウェア開発者によって提供されるインスタントメッセージングソフトウェア、又は決済能力を有する他のソフトウェアに基づいて実施することができる。

【0020】

本願の実施に開示された決済要求は、ショッピングの（つまり、買い手が売り手から商品を購入し、それに応じて売り手に金銭を支払う）際の決済を含むだけでなく、異なるユーザ間の資金移動を含むことができ、異なるユーザ間で仮想の「お年玉（紅包、ご祝儀）」を送ることさえ含むことができることに特に留意すべきである。具体的な実施はこれに限定されない。

【0021】

本願の実施において説明されるユーザ属性は、ユーザがサーバに登録したときのユーザの位置、ユーザが決済要求を送信したときのユーザの位置、ユーザの学歴、ユーザの職種、ユーザの職業、ユーザがサーバに登録したときに使用した電話番号、及びユーザの出身地を含む。本願は特定の実施には限定されない。

【0022】

本発明の実施において説明されるユーザ属性類似度は、ユーザと第３のユーザとの間で共有される同一のユーザ属性タイプ及びコンテンツの数であり得る。この数字が大きいほどユーザ属性類似度が高くなり、数字が小さいほどユーザ属性類似度が低いことを示す。

【0023】

あるいは、ユーザ属性類似度は、ユーザと第３のユーザとの間で共有される同一の属性タイプ及びコンテンツを有するユーザ属性の重みとすることができる。重みが大きいほどユーザ属性類似度が高く、重みが小さいほどユーザ属性類似度が低いことを示す。

【0024】

本願の実施において説明される「第１のユーザ」及び「第２のユーザ」における「第１」及び「第２」は、単に異なるユーザを区別するために使用されるものであり、他の特別な意味を示すものではない。

【0025】

以下では、本明細書の添付の図面を参照して、本願の実施を更に詳細に説明する。明らかなことは、説明された実施の態様は、本願の実施の態様の全てではなくむしろ一例に過ぎないことである。本願の実施に基づいて当業者によって創作努力なしに得られる他の実施の態様は、本願の保護範囲内に含まれるものとする。

【0026】

図１は、本発明の実施に係るリスク管理方法を示すフローチャートである。この方法は、以下のように示すことができる。

【0027】

ステップ１０１：第１のユーザによって送信された決済要求を受信し、第１のユーザのユーザ属性を特定する。

【0028】

この決済要求は、第２のユーザの識別情報を含む。

【0029】

ステップ１０１において、第１のユーザが第２のユーザに決済を行う必要があるとき、第１のユーザはクライアントソフトウェアを使用してサーバに決済要求を送信する。

【0030】

ここでのクライアントソフトウェアは、サードパーティのサービスプラットフォームによって開発された決済機能を有するＡＰＰ（アプリ）であっても、サードパーティの決済プラットフォームに対応するＡＰＰであってもよい。クライアントソフトウェアはこれらに限定されない。

【0031】

ここでいうサーバは、ＡＰＰに対応するサーバ、すなわちサードパーティのサービスプラットフォームのサーバである。

【0032】

ステップ１０１において、第１のユーザによって送信された決済要求は、第２のユーザの識別情報を含む。第２のユーザの識別情報は、電子メールアカウント、インスタントメッセージングアカウント、電話番号、ユーザ名、銀行口座等であり、これらに限定されない。

【0033】

第１のユーザによって送信された決済要求を受信すると、サーバは、既存のプロセスにおいては、第１のユーザの身元が有効であると特定したときに決済要求に応答する。しかし、ユーザアカウントの安全性及び資金の安全性を向上させるために、サーバは、第１のユーザによって送信され受信した決済要求を確認する、すなわち、第２のユーザの識別情報が誤って入力された可能性があるか否かを特定する必要がある。第２のユーザの識別情報が誤って入力されているか否かを特定する方法について、以下に説明する。

【0034】

第２のユーザの識別情報が誤って入力された可能性があるか否かを特定する前に、サーバは、第１のユーザの識別情報又は第１のユーザのアカウント情報に基づいて、第１のユーザのユーザ属性を特定する必要がある。

【0035】

より具体的には、サーバは、第１のユーザの登録情報及び／又は第１のユーザのユーザ行動データに基づいて、第１のユーザの登録アドレス（例えば北京）、第１のユーザが決済要求を送信する住所（例えば上海）、第１のユーザの出身地（例えば北京）、及び第１のユーザがしばしば訪れる場所（これはユーザの過去の行動データに基づいて特定され得る）といった第１のユーザのユーザ属性を特定する。

【0036】

ユーザ属性がアドレス情報である場合には、ＧＰＳを介してユーザのアドレス情報（ここでいうアドレス情報とは、登録アドレス、ユーザ位置のアドレス、端末装置の現在のアドレス等を含むことができる）を特定することができることに特に留意すべきである。ユーザのアドレス情報は、無線測位サービスに基づいて、あるいはこれらに限定されない他の測位方式によって特定することができる。

【0037】

第１のユーザのユーザ属性を決定するステップは：第１のユーザの識別情報と社会的関係を有する第３のユーザの識別情報をログ情報データベースから検索するステップと；第３のユーザの識別情報が第２のユーザの識別情報を含まない場合に、前記第１のユーザの前記ユーザ属性を特定するステップと；を含む。

【0038】

第３のユーザの識別情報に第２のユーザの識別情報が含まれていると特定された場合は、第２のユーザの識別情報と同じ第３のユーザの識別情報が第１のユーザに送信され、第１のユーザに対し、第３のユーザの識別情報と第２のユーザの識別情報とを確認するよう通知がなされる。

【0039】

さらに、サーバは、第１のユーザによって送信された決済要求を受信すると、第１のユーザと第２のユーザとの間で以前に決済が行われたか否かをさらに特定する必要がある。インターネットプラットホーム上の第１のユーザのユーザ行動データは、サーバのログ情報データベースに格納されているので、このログ情報データベースを検索することにより、決済要求に含まれる第１のユーザと第２のユーザとの間で過去に決済が発生したか否かを特定することができる。ログ情報データベースから、第１のユーザの識別情報と社会的関係を有する第３のユーザの識別情報に第２のユーザの識別情報が含まれていないと識別された場合、第１のユーザと第２のユーザとの間の決済が初めて発生したと示すことができる。したがって、第１のユーザによって送信された決済要求に含まれる第２のユーザの識別情報が誤っているか否かを推定する必要がある。

【0040】

ログ情報データベースから、第１のユーザの識別情報と社会的関係を有する第３のユーザの識別情報に第２のユーザの識別情報が含まれていると識別された場合、第１のユーザと過去に決済を行った第３のユーザの識別情報が、決済要求に含まれる第２のユーザの識別情報と同じであることを示す。識別情報が、電子メールアドレス、ユーザ名、インスタントメッセージ識別子等の一意でないものである場合には、第１のユーザに通知して、第２のユーザの識別情報が間違っているか否かを特定する必要がある。

【0041】

具体的には、サーバは、第２のユーザと同一の識別情報を有すると識別された第３のユーザの識別情報を第１のユーザに送信することができ、第１のユーザに第３のユーザの識別情報と第２のユーザの識別情報を確認するように通知する。

【0042】

ステップ１０２：第２のユーザの識別情報に基づき、決済要求に含まれる第２のユーザの識別情報に対応する第２のユーザのユーザ属性をユーザ属性データベースから検索する。

【0043】

ユーザ属性データベースは、複数の異なるユーザのユーザ属性を格納するものである。

【0044】

ステップ１０２において、サーバは、第２のユーザの識別情報に基づいて第２のユーザのユーザ属性を特定する。

【0045】

ここで、第２ユーザのユーザ属性は、以下のようにして求めることができる。すなわち、ユーザ属性データベースを検索して、第２のユーザの識別情報に対応する第２のユーザのユーザ属性を特定する、あるいは第２のユーザの登録情報及び／又は第２のユーザのユーザ行動データに基づいて、第２のユーザのユーザ属性を特定する。本方法の実施はこれに限定されない。

【0046】

本願のこの実施で説明されるユーザ属性データベースは、ユーザ属性を格納するためのデータベースとすることができる。ユーザの識別情報とユーザ属性とのマッピング関係をユーザ属性データベースに設定することができ、ユーザの識別情報を用いてユーザ属性を特定することができる。

【0047】

ユーザの識別情報は、ユーザを一意に識別することが可能なものであり、ユーザＩＤであってもよいし、ユーザ名や電子メールアドレスなどの複数のユーザ識別情報からなるものであってもよいことに特に留意すべきである。あるいは、各ユーザを一意に識別するユーザＩＤをユーザ属性データベースにユーザ用に生成することができる。他の実施はこれに限定されない。

【0048】

ステップ１０３：第１のユーザのユーザ属性と第２のユーザのユーザ属性とを用いて、第１のユーザと第２のユーザとの間のユーザ属性類似度を特定する。

【0049】

ユーザ属性類似度は、第１のユーザと第２のユーザとの間に社会的関係を確立する可能性を示すために使用される。

【0050】

ステップ１０３では、第１のユーザと第２のユーザとで共有されている同一タイプ（種別）及び同一コンテンツ（内容）のユーザ属性の数を計算し、その数に基づいて第１のユーザと第２のユーザとの間のユーザ属性類似度を特定する。

【0051】

具体的には、第１のユーザのユーザ属性のタイプと第２のユーザのユーザ属性のタイプとを個別に特定し、第１のユーザと第２のユーザとで共有する同一タイプのユーザ属性を選択し、第１のユーザと第２のユーザとの間で共有される同一コンテンツを有するユーザ属性の数は、同一タイプのユーザ属性から特定される。

【0052】

第１のユーザと第２のユーザとの間のユーザ属性類似度は、その数に基づいて特定される。より大きい数は、より高いユーザ属性類似度に対応し、より小さい数は、より低いユーザ属性類似度に対応する。

【0053】

さらに、各ユーザのユーザ属性タイプ毎に重みを特定することもできる。第１のユーザと第２のユーザとの間のユーザ属性類似度を特定するために、第１のユーザと第２のユーザの両方に含まれるユーザ属性の係数は１に設定される。第１のユーザ又は第２のユーザのみに含まれるユーザ属性の係数は０に設定される。第１のユーザのユーザ属性値と第２のユーザのユーザ属性値とは重みと係数とに基づいて個別に算出され、第１のユーザのユーザ属性値と第２のユーザのユーザ属性値との差が算出される。これにより得られた差は、第１のユーザと第２のユーザとの間のユーザ属性類似度である。

【0054】

重みは、第１のユーザと第２のユーザとの間に社会的関係を確立する可能性に対するユーザ属性の影響に基づいて設定することができることに特に留意すべきである。より強い影響は設定されるべき重みをより大きくし、そしてより弱い影響は設定されるべき重みをより小さくすることができる。例えば、家族関係の影響は、友人関係の影響よりも大きい。

【0055】

ステップ１０４：ユーザ属性類似度に基づいて、第１のユーザによって送信された決済要求に対するリスク管理を実行する。

【0056】

ステップ１０４において、ユーザ属性類似度が指定された閾値未満である場合、通知メッセージが第１のユーザに送信される。通知メッセージは、第１のユーザに決済要求に含まれる第２のユーザの識別情報を確認することを通知するためのもの、又はユーザ属性類似度が所定の閾値以上である場合には、第１ユーザからの決済要求に応答するためのものである。

【0057】

本願のこの実施で提供される技術的解決策では、第１のユーザによって送信された決済要求が受信され、第１のユーザのユーザ属性が特定される。決済要求は、第２のユーザの識別情報を含む。第２ユーザの識別情報に基づいてユーザ属性データベースを検索し、決済要求に含まれる第２ユーザの識別情報に対応する第２ユーザのユーザ属性を特定する。ユーザ属性データベースは、複数の異なるユーザのユーザ属性を格納する。第１のユーザのユーザ属性と第２のユーザのユーザ属性とを用いて、第１のユーザと第２のユーザとの間のユーザ属性類似度が特定される。ユーザ属性類似度は、第１のユーザと第２のユーザとの間に社会的関係を確立する可能性を表すために使用される。リスク管理は、第１のユーザによって送信された決済要求に対して、ユーザ属性類似度に基づいて実行される。第１のユーザによって送信された決済要求に応答することに加えて、サーバは、第１のユーザのユーザ属性と、第２のユーザのユーザ属性とに基づいて、第１のユーザと第２のユーザとの間のユーザ属性類似度を特定する必要がある。サーバはまた、特定されたユーザ属性類似度に基づいて、第１のユーザによって送信された決済要求が不正確である可能性があるか否かを特定する。このように、ユーザのミスによる安全性の低下を効果的に低減し、決済における安全性を効果的に改善することができる。

【0058】

図２は、本願の実施に係るリスク管理方法を示すフローチャートである。この方法は以下のように記述することができる。

【0059】

ステップ２０１：第１のユーザによって送信された決済要求を受信する。

【0060】

この決済要求は、第２のユーザの識別情報を含む。

【0061】

ステップ２０２：第１のユーザの識別情報との社会的関係を有する第３のユーザの識別情報をログ情報データベースから検索する。

【0062】

ステップ２０３：識別された第３のユーザの識別情報に第２のユーザの識別情報が含まれているか否かを特定する。識別された第３のユーザの識別情報に第２のユーザの識別情報が含まれない場合、ステップ２０５を実行する。もしくは、識別された第３のユーザの識別情報に第２のユーザの識別情報が含まれる場合、ステップ２０４を実行する。

【0063】

ステップ２０４：第３のユーザの識別情報に第２のユーザの識別情報が含まれていると特定された場合、第２のユーザの識別情報と同一の識別された第３のユーザの識別情報を第１のユーザに送信し、第１のユーザに、第３のユーザの識別情報及び第２のユーザの識別情報を確認するように通知する。

【0064】

ステップ２０５：第３のユーザの識別情報に第２のユーザの識別情報が含まれていないと特定された場合、第１のユーザのユーザ属性を特定する。

【0065】

ステップ２０６：第２のユーザの識別情報に基づいて、決済要求に含まれる第２のユーザの識別情報に対応する第２のユーザのユーザ属性をユーザ属性データベースから検索する。

【0066】

ユーザ属性データベースは、異なる複数のユーザのユーザ属性を格納する。

【0067】

ステップ２０７：第１のユーザのユーザ属性と第２のユーザのユーザ属性とを用いて、第１のユーザと第２のユーザとの間のユーザ属性類似度を特定する。

【0068】

ユーザ属性類似度は、第１のユーザと第２のユーザとの間の社会的関係を確立する可能性を表すために使用することができる。

【0069】

ステップ２０８：ユーザ属性類似度に基づいて、第１のユーザによって送信された決済要求に対するリスク管理を実行する。

【0070】

第１のユーザによって送信された決済要求に応答することに加えて、サーバは、決済要求に含まれる第２のユーザのユーザ属性と第１のユーザのユーザ属性とに基づいて、第１のユーザと第２のユーザとの間のユーザ属性類似度を特定する必要があり、特定されたユーザ属性類似度に基づいて、第１のユーザによって送信された決済要求が不正確である可能性があるか否かを特定する。このように、ユーザのミスによる安全性の低下を効果的に低減し、決済における安全性を効果的に改善することができる。

【0071】

図３は、本願の実施に係るリスク管理装置を示す構造図である。リスク管理装置は、受信ユニット３１と、検索ユニット３２と、特定ユニット３３と、管理ユニット３４とを備えている。

【0072】

受信ユニット３１は、第１のユーザによって送信された決済要求を受信し、第１のユーザのユーザ属性を特定するように構成される。この決済要求は、第２のユーザの識別情報を含む。

【0073】

検索ユニット３２は、第２ユーザの識別情報に基づいて、決済要求に含まれる第２ユーザの識別情報に対応する第２ユーザのユーザ属性を、ユーザ属性データベースから検索する。このユーザ属性データベースは、異なる複数のユーザのユーザ属性を格納する。

【0074】

特定ユニット３３は、第１のユーザのユーザ属性と第２のユーザのユーザ属性とを用いて、第１のユーザと第２のユーザとの間のユーザ属性類似度を特定する。ユーザ属性類似度は、第１のユーザと第２のユーザとの間の社会的関係を確立する可能性を表すために使用される。

【0075】

管理ユニット３４は、ユーザ属性類似度に基づいて、第１のユーザから送信された決済要求に対するリスク管理を行うように構成されている。

【0076】

本願の別の実施において、受信ユニット３１が第１のユーザのユーザ属性を決定することは、第１のユーザの識別情報と社会的関係を有する第３のユーザの識別情報をログ情報データベースから検索し、第３のユーザの識別情報に第２のユーザの識別情報が含まれていないと特定された場合に、第１のユーザのユーザ属性を特定することを含むものである。

【0077】

本願の別の実施において、リスク管理装置は、送信ユニット３５を更に含む。

【0078】

この送信ユニット３５は、第３のユーザの識別情報に第２のユーザの識別情報が含まれていると特定された場合に、第２のユーザの識別情報と同一の識別された第３のユーザの識別情報を第１のユーザに送信し、第１のユーザに、第３のユーザの識別情報及び第２のユーザの識別情報を確認するように通知する。

【0079】

本願の別の実施において、第１のユーザのユーザ属性と第２のユーザのユーザ属性とを用いて第１のユーザと第２のユーザとの間のユーザ属性類似度を特定する特定ユニット３３は、第１のユーザと第２のユーザとの間で共有される同一タイプ及び同一コンテンツのユーザ属性の数を計算し、この数に基づいて、第１のユーザと第２のユーザとの間のユーザ属性類似度を特定することを含む。

【0080】

本願の別の実施において、ユーザ属性類似度に基づいて、第１ユーザが送信した決済要求に対するリスク管理を行う管理ユニット３４は、ユーザ属性類似度が所定の閾値未満である場合に、第１のユーザに通知メッセージを送信することを含む。通知メッセージは、第１のユーザに、決済要求に含まれる第２のユーザの識別情報を確認するように通知するため、又は、ユーザ属性類似度が所定の閾値以上である場合に、第１のユーザによって送信された決済要求に応答するためのものである。

【0081】

本願のこの実施において説明されるリスク管理装置は、ハードウェアによって実施され得るか又はソフトウェアによって実施され得ることに特に留意すべきである。他の実施においてはこれに限定されない。

【0082】

第１のユーザによって送信された決済要求に応答することに加えて、本願の本実施で説明するリスク管理装置は、第１のユーザのユーザ属性と第２のユーザのユーザ属性とに基づいて、第１のユーザと第２のユーザとの間のユーザ属性類似度を特定する必要があり、特定されたユーザ属性類似度に基づいて、第１のユーザによって送信された決済要求が潜在的に不正確であるか否かを特定する。このように、ユーザのミスによる安全性の低下を効果的に低減し、決済における安全性を効果的に改善することができる。

【0083】

当業者であれば、本願の実施が、方法、装置（デバイス）、又はコンピュータプログラム製品として提供され得ることを理解すべきである。したがって、本願は、ハードウェアのみの実装の形態、ソフトウェアのみの実装の形態、又はソフトウェアとハードウェアの組み合わせによる実装の形態を使用することができる。さらに、本願は、コンピュータ読み取り可能なプログラムコードを含む１つ又は複数のコンピュータ読み取り可能な記憶媒体（磁気ディスクメモリ、ＣＤ−ＲＯＭ、光学式メモリ等を含むが、これに限定されない）上に実装されたコンピュータプログラム製品の形態を使用することもできる。

【0084】

本願は、本願の実施に係る方法、装置（デバイス）、及びコンピュータプログラム製品のフローチャート及び／又はブロック図を参照して説明される。フローチャート及び／又はブロック図における各プロセス及び／又は各ブロック、及びフローチャート及び／又はブロック図におけるプロセス及び／又はブロックの組み合わせを実装するために、コンピュータプログラム命令を使用できることを理解されたい。これらのコンピュータプログラム命令は、汎用コンピュータ、専用コンピュータ、組み込みプロセッサ、又は別のプログラマブルデータ処理装置のプロセッサに提供されて機械を生成することができ、コンピュータ又は他のプログラマブルデータ処理装置のプロセッサによって実行される命令は、フローチャートの１つ又は複数のプロセス及び／又はブロック図の１つ又は複数のブロックにおいて特定の機能を実現するための装置を生成する。

【0085】

これらのコンピュータプログラム命令は、コンピュータ又は他のプログラマブルデータ処理装置に特定の仕様で動作するよう指示するコンピュータ読み取り可能メモリに格納することができ、コンピュータ読み取り可能メモリに格納された命令は命令装置を含むアーティファクトを生成する。この命令装置は、フローチャートの１つ又は複数のプロセス及び／又はブロック図の１つ又は複数のブロックに特定の機能を実装する。

【0086】

これらのコンピュータプログラム命令は、コンピュータ又は別のプログラマブルデータ処理装置にロードされ、コンピュータ又は他のプログラマブル装置上で一連の動作及びステップが実行され、それによってコンピュータ実装処理が生成される。したがって、コンピュータ又は別のプログラマブルデバイス上で実行される命令は、フローチャートの１つ又は複数のプロセス及び／又はブロック図の１つ又は複数のブロックに特定の機能を実装するステップを提供する。

【0087】

本願のいくつかの好ましい実施が記載されているが、当業者であれば、基本的な発明概念を学ぶことによりこれらの実施に対して変更及び修正を行うことが可能である。したがって、以下に示した特許請求の範囲は、本願の技術的範囲に含まれる好ましい実施及びすべての変更及び改変を包含するものと解釈されることが意図される。

【0088】

明らかなことは、当業者は、本願の精神及び範囲から逸脱することなく、本願に対して様々な修正及び変形を行うことができることである。本願は、添付の特許請求の範囲及びその記載に相当する技術によって記載される保護の範囲内にある限り、本願のこれらの改変及び変形を包含することが意図される。
以下、本発明の実施の態様の例を列挙する。
［第１の局面］
第１のユーザによって送信された決済要求を受信し、前記第１のユーザのユーザ属性を特定するステップであって、前記決済要求は、第２のユーザの識別情報を含む、前記ユーザ属性を特定するステップと；
前記第２のユーザの識別情報に基づいて、前記決済要求に含まれる前記第２のユーザの識別情報に対応する前記第２のユーザのユーザ属性を、ユーザ属性データベースから検索するステップと；
前記第１のユーザのユーザ属性と前記第２のユーザのユーザ属性とを用いて、前記第１のユーザと前記第２のユーザとの間のユーザ属性類似度を特定するステップであって、前記ユーザ属性類似度は、前記第１のユーザと前記第２のユーザとの間の社会的関係を確立する可能性を表すために使用される、前記ユーザ属性類似度を特定するステップと；
前記ユーザ属性類似度に基づいて、前記第１のユーザによって送信された前記決済要求に対するリスク管理を実行するステップと；を備える、
リスク管理方法。
［第２の局面］
前記第１のユーザのユーザ属性を特定する前記ステップは：
前記第１のユーザの識別情報と社会的関係を有する第３のユーザの識別情報をログ情報データベースから検索するステップと；
前記第３のユーザの識別情報に前記第２のユーザの識別情報が含まれていないと特定された場合に、前記第１のユーザのユーザ属性を特定するステップと；を備える、
第１の局面に記載のリスク管理方法。
［第３の局面］
前記第３のユーザの識別情報に前記第２のユーザの識別情報が含まれていると特定された場合に、前記第２のユーザの識別情報と同一の前記識別された前記第３のユーザの識別情報を前記第１のユーザに送信するステップと；
前記第１のユーザに、前記第３のユーザの識別情報と前記第２のユーザの識別情報とを確認するように通知するステップと；を備える、
第２の局面に記載のリスク管理方法。
［第４の局面］
前記第１のユーザのユーザ属性と前記第２のユーザのユーザ属性とを用いて前記第１のユーザと前記第２のユーザとの間のユーザ属性類似度を特定する前記ステップは：
前記第１のユーザと前記第２のユーザとの間で共有される同一タイプ及び同一コンテンツのユーザ属性の数を計算するステップと；
前記第１のユーザと前記第２のユーザとの間のユーザ属性類似度を、前記数に基づいて特定するステップと；を備える、
第１又は２の局面に記載のリスク管理方法。
［第５の局面］
前記ユーザ属性類似度に基づいて、前記第１のユーザによって送信された前記決済要求に対するリスク管理を実行する前記ステップは：
前記決済要求に含まれる前記第２のユーザの識別情報を確認するよう前記第１のユーザに通知するための通知メッセージを、前記第１のユーザに送信するステップ；又は、
前記ユーザ属性類似度が所定の閾値以上である場合に、前記第１のユーザによって送信された前記決済要求に応答するステップ；を備える、
第４の局面に記載のリスク管理方法。
［第６の局面］
第１のユーザによって送信された決済要求を受信し、前記第１のユーザのユーザ属性を特定するように構成されたものであって、前記決済要求は、第２のユーザの識別情報を含む、受信ユニットと；
前記第２のユーザの識別情報に基づいて、前記決済要求に含まれる前記第２のユーザの識別情報に対応する前記第２のユーザのユーザ属性を、ユーザ属性データベースから検索するものであって、前記ユーザ属性データベースが異なる複数のユーザのユーザ属性を格納している、検索ユニットと；
前記第１のユーザのユーザ属性と前記第２のユーザのユーザ属性とを用いて前記第１のユーザと前記第２のユーザとの間のユーザ属性類似度を特定するものであって、前記ユーザ属性類似度は、前記第１のユーザと前記第２のユーザとの間の社会的関係を確立する可能性を表すために使用される、特定ユニットと；
前記ユーザ属性類似度に基づいて、前記第１のユーザによって送信された前記決済要求に対するリスク管理を実行するように構成された管理ユニットと；を備える、
リスク管理装置。
［第７の局面］
前記受信ユニットが第１のユーザのユーザ属性を決定することは：
前記第１のユーザの識別情報と社会的関係を有する第３のユーザの識別情報をログ情報データベースから検索し；
前記第３のユーザの識別情報に前記第２のユーザの識別情報が含まれていないと特定された場合に、前記第１のユーザのユーザ属性を特定することを含む、
第６の局面に記載のリスク管理装置。
［第８の局面］
送信ユニットをさらに備え、
前記送信ユニットは、前記第３のユーザの識別情報に前記第２のユーザの識別情報が含まれると特定された場合に、前記第２のユーザの識別情報と同一の前記識別された前記第３のユーザの識別情報を前記第１のユーザに送信し、第１のユーザに、第３のユーザの識別情報及び第２のユーザの識別情報を確認するように通知する、
第７の局面に記載のリスク管理装置。
［第９の局面］
前記第１のユーザのユーザ属性と前記第２のユーザのユーザ属性とを用いて、前記第１のユーザと前記第２のユーザとの間の前記ユーザ属性類似度を特定する前記特定ユニットは：
前記第１のユーザと前記第２のユーザとの間で共有される同一タイプ及び同一コンテンツのユーザ属性の数を計算し、
前記第１のユーザと前記第２のユーザとの間のユーザ属性類似度を、前記数に基づいて決定する、
第６又は７の局面に記載のリスク管理装置。
［第１０の局面］
前記ユーザ属性類似度に基づいて、前記第１のユーザにより送信された前記決済要求に対するリスク管理を行う前記管理ユニットは：
前記第１のユーザに前記決済要求に含まれる前記第２のユーザの識別情報を確認するよう前記第１のユーザに通知するための通知メッセージを前記第１のユーザに送信する、又は、
前記ユーザ属性類似度が所定の閾値以上である場合に、前記第１のユーザによって送信された前記決済要求に応答する、
第９の局面に記載のリスク管理装置。

【符号の説明】

【0089】

３１ 受信ユニット
３２ 検索ユニット
３３ 特定ユニット
３４ 管理ユニット
３５ 送信ユニット

【図1】

【図2】

【図3】