特許第6876096号(P6876096)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 楽天カード株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 楽天カード株式会社の特許一覧

<>
  • 特許6876096-情報処理装置、情報処理方法 図000002
  • 特許6876096-情報処理装置、情報処理方法 図000003
  • 特許6876096-情報処理装置、情報処理方法 図000004
  • 特許6876096-情報処理装置、情報処理方法 図000005
  • 特許6876096-情報処理装置、情報処理方法 図000006
  • 特許6876096-情報処理装置、情報処理方法 図000007
  • 特許6876096-情報処理装置、情報処理方法 図000008
  • 特許6876096-情報処理装置、情報処理方法 図000009
  • 特許6876096-情報処理装置、情報処理方法 図000010
  • 特許6876096-情報処理装置、情報処理方法 図000011
  • 特許6876096-情報処理装置、情報処理方法 図000012
  • 特許6876096-情報処理装置、情報処理方法 図000013
  • 特許6876096-情報処理装置、情報処理方法 図000014
  • 特許6876096-情報処理装置、情報処理方法 図000015
  • 特許6876096-情報処理装置、情報処理方法 図000016
  • 特許6876096-情報処理装置、情報処理方法 図000017
  • 特許6876096-情報処理装置、情報処理方法 図000018
  • 特許6876096-情報処理装置、情報処理方法 図000019
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6876096
(24)【登録日】2021年4月27日
(45)【発行日】2021年5月26日
(54)【発明の名称】情報処理装置、情報処理方法
(51)【国際特許分類】
   G06Q 20/42 20120101AFI20210517BHJP
【FI】
   G06Q20/42
【請求項の数】10
【全頁数】29
(21)【出願番号】特願2019-103883(P2019-103883)
(22)【出願日】2019年6月3日
(65)【公開番号】特開2020-197936(P2020-197936A)
(43)【公開日】2020年12月10日
【審査請求日】2019年7月10日
【新規性喪失の例外の表示】特許法第30条第2項適用 掲載日 平成30年 7月30日 https://www.rakuten−card.co.jp/security/detection/?l−id=corp_oo_security_to_detection_pc
(73)【特許権者】
【識別番号】518427856
【氏名又は名称】楽天カード株式会社
(74)【代理人】
【識別番号】100116942
【弁理士】
【氏名又は名称】岩田 雅信
(74)【代理人】
【識別番号】100167704
【弁理士】
【氏名又は名称】中川 裕人
(72)【発明者】
【氏名】早崎 優
【審査官】 藤原 拓也
(56)【参考文献】
【文献】 特開2018−132837(JP,A)
【文献】 特開2017−204109(JP,A)
【文献】 特開2006−338414(JP,A)
【文献】 国際公開第2019/087416(WO,A1)
【文献】 特開2014−146186(JP,A)
【文献】 米国特許出願公開第2018/0130062(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00−99/00
(57)【特許請求の範囲】
【請求項1】
クレジットカードの利用について行われた不正判定処理により当該利用が不正懸念であると判定されたことに応じて、前記クレジットカードに対して登録されたユーザに対し、前記不正懸念と判定された利用を前記ユーザ本人の利用であると認めるか否かを確認するための入力フォームを提示させるフォーム提示制御部と、
前記入力フォームに対する入力情報に基づき前記ユーザ本人の利用であると認められた場合に、前記不正判定処理における判定条件が緩和されるように制御する緩和制御部と、を備え
前記不正判定処理では複数の不正判定項目について判定が行われ、
前記緩和制御部は、
前記不正判定処理により不正懸念と判定された不正判定項目の判定条件が緩和されように制御し、前記不正判定処理により不正懸念と判定された不正判定項目以外の不正判定項目の判定条件が緩和されないように制御する
情報処理装置。
【請求項2】
前記緩和制御部は、
前記判定条件の緩和が一時的に行われるように制御する
請求項1に記載の情報処理装置。
【請求項3】
前記判定条件の緩和の対象とされた利用を行ったユーザに対しクレジットカード利用手続を再度行うべき旨を要請する情報の提示制御を行う要請情報提示制御部を備える
請求項1又は請求項2に記載の情報処理装置。
【請求項4】
前記不正判定処理では、クレジットカードの利用額が所定の上限額を超えるか否かの判定が行われ、
前記緩和制御部は、
前記不正判定処理において前記利用額が前記上限額を超えることを理由に不正懸念と判定された場合は、前記判定条件の緩和として、前記上限額以上のクレジットカードの利用を許容する緩和が行われるように制御する
請求項1から請求項3の何れかに記載の情報処理装置。
【請求項5】
前記不正判定処理では、クレジットカードの利用地域が特定地域以外の地域であるか否かの判定が行われ、
前記緩和制御部は、
前記不正判定処理において前記利用地域が前記特定地域以外の地域であることを理由に不正懸念と判定された場合は、前記判定条件の緩和として、前記特定地域以外でのクレジットカードの利用を許容する緩和が行われるように制御する
請求項1から請求項4の何れかに記載の情報処理装置。
【請求項6】
前記入力フォームはウェブページ上の入力フォームとされ、
前記フォーム提示制御部は、当該ウェブページへのリンク情報をユーザに通知する
請求項1から請求項の何れかに記載の情報処理装置。
【請求項7】
前記フォーム提示制御部は、
前記入力フォームが時限的に提示されるように制御する
請求項1から請求項の何れかに記載の情報処理装置。
【請求項8】
クレジットカードの利用について行われた不正判定処理により当該利用が不正懸念であると判定されたことに応じて、前記クレジットカードに対して登録されたユーザに対し、前記不正懸念と判定された利用を前記ユーザ本人の利用であると認めるか否かを確認するための入力フォームを提示させるフォーム提示制御ステップと、
前記入力フォームに対する入力情報に基づき前記ユーザ本人の利用であると認められた場合に、前記不正判定処理における判定条件が緩和されるように制御する緩和制御ステップと、を情報処理装置が実行し、
前記不正判定処理では複数の不正判定項目について判定が行われ、
前記緩和制御ステップでは、
前記不正判定処理により不正懸念と判定された不正判定項目の判定条件が緩和されるように制御し、前記不正判定処理により不正懸念と判定された不正判定項目以外の不正判定項目の判定条件が緩和されないように制御する
情報処理方法。
【請求項9】
クレジットカードの利用について行われた不正判定処理により当該利用が不正懸念であると判定されたことに応じて、前記クレジットカードに対して登録されたユーザに対し、前記不正懸念と判定された利用を前記ユーザ本人の利用であると認めるか否かを確認するための入力フォームを提示させるフォーム提示制御部と、
前記入力フォームに対する入力情報に基づき前記ユーザ本人の利用であると認められた場合に、前記不正判定処理における判定条件が緩和されるように制御する緩和制御部と、を備え、
前記不正判定処理では前記クレジットカードの利用ごとに判定が行われ、
前記緩和制御部は、
前記不正判定処理により不正懸念と判定された利用について前記ユーザ本人の利用であると認められた場合、前記ユーザ本人の利用であると認められた利用に関する判定条件が緩和されるように制御する
情報処理装置。
【請求項10】
クレジットカードの利用について行われた不正判定処理により当該利用が不正懸念であると判定されたことに応じて、前記クレジットカードに対して登録されたユーザに対し、前記不正懸念と判定された利用を前記ユーザ本人の利用であると認めるか否かを確認するための入力フォームを提示させるフォーム提示制御ステップと、
前記入力フォームに対する入力情報に基づき前記ユーザ本人の利用であると認められた場合に、前記不正判定処理における判定条件が緩和されるように制御する緩和制御ステップと、を情報処理装置が実行し、
前記不正判定処理では前記クレジットカードの利用ごとに判定が行われ、
前記緩和制御ステップでは、
前記不正判定処理により不正懸念と判定された利用について前記ユーザ本人の利用であると認められた場合、前記ユーザ本人の利用であると認められた利用に関する判定条件が緩和されるように制御する
情報処理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置と情報処理方法とに係るものであり、特に、クレジットカードの利用に係る処理技術に関する。
【背景技術】
【0002】
いわゆるネットショッピングとして、例えばインターネット上に構築されたショッピングサイトでの商品の購入が可能とされている。ネットショッピングでは、購入代金の支払いをクレジットカードにより行うことが可能とされている。
【0003】
このようなネットショッピングでの利用を含め、クレジットカードの利用に関しては、本人の利用であるか否かの判定、すなわち不正が懸念される利用でないか否かの判定処理が行われる。例えば、利用されたクレジットカードの与信枠や利用状況等から1回当たりの利用上限額を定めておき、利用額が該上限額を超える場合は不正が懸念される利用であると判定を行う。また、カードの利用地域が普段の利用地域と異なる場合には不正が懸念される利用であると判定する等、カード利用の条件が予め定められた条件を逸脱するか否かにより不正が懸念される利用か否かの判定処理を行うものである。
【0004】
このような不正判定処理は、予め不正判定の基準が設定されたコンピュータ装置が行うものであり、該不正判定処理により不正懸念と判定されたカード利用については、決済処理が保留される。但し、このようなコンピュータ装置による判定処理で不正懸念と判定されたカード利用であっても、実際にはカード名義人本人による利用である可能性もあるため、現状においては、不正懸念と判定されたカード利用のうち一部について、オペレータ等が電話によってカード名義人に対し当該カード利用が本人利用であるか否かの問合せ確認を行っている。この確認の結果、本人利用と確認されれば、当該カード利用についての不正懸念判定状態を解除する。一方、本人利用でないと確認された場合は、当該カード利用に係る決済が行われないようにする。
【0005】
なお、関連する従来技術については下記特許文献1、2を挙げることができる。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2014−146186号公報
【特許文献2】特開2004−86600号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、不正判定処理により不正懸念と判定された全てのカード利用についてオペレータがユーザに電話による確認を行うことは人件費等の面から現実的ではなく、不正懸念と判定された原因が特定の原因である一部のカード利用についてのみ問合せを行っているのが現状である。不正懸念と判定されたカード利用のうち、不正懸念と判定された原因が上記特定の原因ではないカード利用については、オペレータからユーザへの確認が行われず、ユーザは自身の取引が実行されない理由を把握できない。また、このカード利用については不正利用として扱われるため、ユーザは同じ条件でのカード利用を行うことが不能となってしまう。すなわち、当該カード利用が本人利用であった場合にはカード利用が不当に制限されることになり、カード利用についての利便性を大きく損なうことになってしまう。
【0008】
一方、上記のようにカード利用が不当に制限される事態の発生防止を図るのであれば、不正判定処理による判定条件を緩和して、不正懸念と判定される件数を低減させることも考えられる。しかしながら、その場合にはセキュリティの低下が問題となる。
【0009】
本発明は上記事情に鑑み為されたものであり、クレジットカード利用に係るユーザの利便性向上を図りつつ、セキュリティ低下の抑制を図ることを目的とする。
【課題を解決するための手段】
【0010】
本発明に係る情報処理装置は、クレジットカードの利用について行われた不正判定処理により当該利用が不正懸念であると判定されたことに応じて、前記クレジットカードに対して登録されたユーザに対し、前記不正懸念と判定された利用を前記ユーザ本人の利用であると認めるか否かを確認するための入力フォームを提示させるフォーム提示制御部と、前記入力フォームに対する入力情報に基づき前記ユーザ本人の利用であると認められた場合に、前記不正判定処理における判定条件が緩和されるように制御する緩和制御部と、を備え、前記不正判定処理では複数の不正判定項目について判定が行われ、前記緩和制御部は、前記不正判定処理により不正懸念と判定された不正判定項目の判定条件が緩和されるように制御し、前記不正判定処理により不正懸念と判定された不正判定項目以外の不正判定項目の判定条件が緩和されないように制御するものである。
【0011】
これにより、不正判定処理で不正懸念と判定されるようなイレギュラーなカード利用であっても、その利用をユーザが本人利用と認める場合には、不正判定処理の判定条件が緩和され、ユーザは、再度のカード利用手続を行うことで、予定していたカード利用についての決済が行われるようにすることが可能とされる。換言すれば、本人に覚えがある利用であるにも拘わらずカード決済が不能となってしまうことの防止が図られる。
また、入力フォームで確認を行うことで、オペレータが電話での確認を行う必要がなくなる。
また、不正懸念と判定された項目のみ判定条件が緩和されるようにすることが可能となる。
【0012】
上記した本発明に係る情報処理装置においては、前記緩和制御部は、前記判定条件の緩和が一時的に行われるように制御することが考えられる。
【0013】
判定条件の緩和を一時的としたことで、セキュリティ低下の抑制を図ることが可能とされる。
【0014】
上記した本発明に係る情報処理装置においては、前記判定条件の緩和の対象とされた利用を行ったユーザに対しクレジットカード利用手続を再度行うべき旨を要請する情報の提示制御を行う要請情報提示制御部を備えることが考えられる。
【0015】
これにより、ユーザが予定していたクレジットカード利用を完遂させる(予定していたカード決済が実現される)ために行うべき手続を適切に通知することが可能とされる。
【0018】
上記した本発明に係る情報処理装置においては、前記不正判定処理では、クレジットカードの利用額が所定の上限額を超えるか否かの判定が行われ、前記緩和制御部は、前記不正判定処理において前記利用額が前記上限額を超えることを理由に不正懸念と判定された場合は、前記判定条件の緩和として、前記上限額以上のクレジットカードの利用を許容する緩和が行われるように制御することが考えられる。
【0019】
これにより、クレジットカードの利用額が不正判定処理で判定基準とされた所定の上限額を超える場合であっても、ユーザ本人が認める利用である場合には、ユーザが再度のカード利用手続を行うことで、予定していたカード利用についての決済が行われるようにすることが可能とされる。
【0020】
上記した本発明に係る情報処理装置においては、前記不正判定処理では、クレジットカードの利用地域が特定地域以外の地域であるか否かの判定が行われ、前記緩和制御部は、前記不正判定処理において前記利用地域が前記特定地域以外の地域であることを理由に不正懸念と判定された場合は、前記判定条件の緩和として、前記特定地域以外でのクレジットカードの利用を許容する緩和が行われるように制御することが考えられる。
【0021】
これにより、クレジットカードの利用地域が不正判定処理で判定基準とされた特定地域に属さない場合であっても、ユーザ本人が認める利用である場合には、ユーザが再度のカード利用手続を行うことで、予定していたカード利用についての決済が行われるようにすることが可能とされる。
【0022】
上記した本発明に係る情報処理装置においては、前記入力フォームはウェブページ上の入力フォームとされ、前記フォーム提示制御部は、当該ウェブページへのリンク情報をユーザに通知することが考えられる。
【0023】
入力フォームがウェブページ上の入力フォームとされることにより、ユーザが本人利用と認める旨の情報入力を行うための条件として、ウェブサイトへのログインを条件とすることができる(つまり、ユーザであることを認証するためのログインを条件とすることができる)。
【0024】
上記した本発明に係る情報処理装置においては、前記フォーム提示制御部は、前記入力フォームが時限的に提示されるように制御することが考えられる。
【0025】
これにより、ユーザ以外の第三者によって入力フォームに対する情報入力が行われてしまうリスクの低減が図られる。
【0026】
また、本発明に係る情報処理方法は、クレジットカードの利用について行われた不正判定処理により当該利用が不正懸念であると判定されたことに応じて、前記クレジットカードに対して登録されたユーザに対し、前記不正懸念と判定された利用を前記ユーザ本人の利用であると認めるか否かを確認するための入力フォームを提示させるフォーム提示制御ステップと、前記入力フォームに対する入力情報に基づき前記ユーザ本人の利用であると認められた場合に、前記不正判定処理における判定条件が緩和されるように制御する緩和制御ステップと、を情報処理装置が実行し、前記不正判定処理では複数の不正判定項目について判定が行われ、前記緩和制御ステップでは、前記不正判定処理により不正懸念と判定された不正判定項目の判定条件が緩和されるように制御し、前記不正判定処理により不正懸念と判定された不正判定項目以外の不正判定項目の判定条件が緩和されないように制御するものである。
また、本発明に係る情報処理装置は、クレジットカードの利用について行われた不正判定処理により当該利用が不正懸念であると判定されたことに応じて、前記クレジットカードに対して登録されたユーザに対し、前記不正懸念と判定された利用を前記ユーザ本人の利用であると認めるか否かを確認するための入力フォームを提示させるフォーム提示制御部と、前記入力フォームに対する入力情報に基づき前記ユーザ本人の利用であると認められた場合に、前記不正判定処理における判定条件が緩和されるように制御する緩和制御部と、を備え、前記不正判定処理では前記クレジットカードの利用ごとに判定が行われ、前記緩和制御部は、前記不正判定処理により不正懸念と判定された利用について前記ユーザ本人の利用であると認められた場合、前記ユーザ本人の利用であると認められた利用に関する判定条件が緩和されるように制御するものである。
また、本発明に係る情報処理方法は、クレジットカードの利用について行われた不正判定処理により当該利用が不正懸念であると判定されたことに応じて、前記クレジットカードに対して登録されたユーザに対し、前記不正懸念と判定された利用を前記ユーザ本人の利用であると認めるか否かを確認するための入力フォームを提示させるフォーム提示制御ステップと、前記入力フォームに対する入力情報に基づき前記ユーザ本人の利用であると認められた場合に、前記不正判定処理における判定条件が緩和されるように制御する緩和制御ステップと、を情報処理装置が実行し、前記不正判定処理では前記クレジットカードの利用ごとに判定が行われ、前記緩和制御ステップでは、前記不正判定処理により不正懸念と判定された利用について前記ユーザ本人の利用であると認められた場合、前記ユーザ本人の利用であると認められた利用に関する判定条件が緩和されるように制御するものである。
【0027】
本発明に係る情報処理方法によっても、上記した本発明に係る情報処理装置と同様の作用が得られる。
【発明の効果】
【0028】
本発明によれば、クレジットカード利用に係るユーザの利便性向上を図りつつ、セキュリティ低下の抑制を図ることができる。
【図面の簡単な説明】
【0029】
図1】実施形態のネットワークシステムの例を示した図である。
図2】ユーザDB(データベース)の格納情報を例示した図である。
図3】カードDBの格納情報を例示した図である。
図4】実施形態のコンピュータ装置のブロック図である。
図5】受注からクレジットカード決済までの処理の流れを示したフローチャートである。
図6】実施形態の情報処理装置が有する機能のうち本発明に係る機能をブロック化して示した機能ブロック図である。
図7】判定条件管理情報の例を示した図である。
図8】確認情報入力ページへのリンク情報を含むメッセージ情報の例を示した図である。
図9】確認情報入力ページの例を示した図である。
図10】確認ページの例を示した図である。
図11】緩和候補リストの例を示した図である。
図12】確認完了ページ(容認時ページ)の例を示した図である。
図13】確認完了ページ(非容認時ページ)の例を示した図である。
図14】不正判定処理部に対応した処理を示したフローチャートである。
図15】実施形態におけるページ生成処理のフローチャートである。
図16】実施形態における通知処理のフローチャートである。
図17】実施形態における確認情報入力受付処理のフローチャートである。
図18】実施形態における緩和制御処理のフローチャートである。
【発明を実施するための形態】
【0030】
以下、本発明に係る実施形態を次の順序で説明する。

<1.ネットワークシステム>
<2.コンピュータ装置のハードウェア構成>
<3.受注からクレジットカード決済までの処理の流れ>
<4.実施形態の情報処理装置が有する機能>
<5.処理手順>
<6.実施形態のまとめ>
<7.変形例>
【0031】
<1.ネットワークシステム>

図1に、本実施形態で前提とするネットワークシステム1の例を示す。このネットワークシステム1はEC(EC:electronic commerce(電子商取引))システムとして機能する。
ネットワークシステム1は、例えばインターネットとしてのネットワーク2を介して、ショッピングサイト運営システム3、複数のユーザ端末4、複数の店舗端末5、カード会社システム6が互いに通信可能に構成されている。
【0032】
ユーザ端末4は、ウェブブラウザを備えたコンピュータ装置である。ユーザ端末4としては、例えば高機能携帯電話機(スマートフォン)や携帯電話機、携帯情報端末(PDA)、携帯型又は据置型のパーソナルコンピュータ(PC)などが挙げられるが、ユーザ端末4の種類はこれらに限定されない。
ユーザ端末4は、HTTPS(Hypertext Transfer Protocol Secure)リクエストをショッピングサイト運営システム3におけるショッピングサーバ3aやカード会社システム6におけるカード会社サーバ6a等に送信することでウェブページや所定の処理を要求する。またユーザ端末4は、HTTPSリクエストに応じて送られてきたウェブページを受信して画面上に表示する。これにより、ユーザは所望のウェブページを閲覧したり操作したりすることができる。
【0033】
ショッピングサイト運営システム3は、それぞれコンピュータ装置で構成されたショッピングサーバ3a、商品DB(データベース)3b、及びユーザDB3cを備えている。これらの各装置は、例えばLAN(Local Area Network)等のネットワークを介して互いに通信可能とされている。
【0034】
ショッピングサーバ3aは、ユーザ端末4から送られてきたHTTPSリクエストに基づいて様々な処理を行う。例えば、各種ウェブページ(例えば商品ウェブページ、買い物かごウェブページ、注文ウェブページなど)の生成及び送信や、ユーザによる注文確定操作に応じた購入処理等を実行する。
【0035】
ネットワークシステム1では、ショッピングサーバ3aにより仮想商店街のウェブサイト(ECサイト:ショッピングサイト)がユーザ(ユーザ端末4のユーザ)に提供される。ECサイト内には複数の店舗(仮想商店街の加盟店)が存在する。各店舗のスタッフが自店舗の商品を店舗端末5としてのコンピュータ装置を介して登録することで、様々な店舗の様々な商品がECサイト上にアップロードされる。ユーザはユーザ端末4によりECサイトにアクセスして所望の商品を購入することができる。
【0036】
ショッピングサイト運営システム3において、商品DB3bには、店舗端末5を介して登録された商品に係る情報が記憶されている。具体的には、商品を識別するための識別子である商品IDに対応づけられて、商品名、商品のジャンル、商品の画像、スペック、商品紹介の要約文等の商品情報や、広告情報等が記憶されている。また、商品DB3bには、HTML(HyperText Markup Language)、XML(Extensible Markup Language)等のマークアップ言語等により記述された商品ウェブページのファイル等も記憶されている。
このような商品DB3bにより、例えば入力キーワード等に基づいた商品検索等を行うことが可能とされている。
【0037】
ここで、ユーザは、ECサイトを利用するにあたり、ショッピングサイト運営システム3に会員登録を行うことができる。会員登録の際にユーザは、ユーザID(ユーザ識別情報)、パスワード、氏名、メールアドレス、商品の送付先情報(住所情報)、クレジットカード番号等の必要情報を登録する。ユーザは、登録したユーザIDによりECサイトにログインすることで、ECサイトでの商品の購入の際に必要情報を再度入力する手間が省かれる。
【0038】
ユーザDB3cには、上記のように会員としてのユーザにより登録されたユーザ情報が記憶されている。
図2は、ユーザDB3cの格納情報を例示した図である。
図示するようにユーザDB3cにおいては、ユーザIDごとに、パスワード、氏名、連絡先、住所の各情報、及びクレジットカード情報が紐付けられて(対応づけられて)記憶されている。クレジットカード情報としては、カード番号、名義人(カード名義人の氏名)、及び有効期限の各情報が記憶されている。連絡先の情報としては、例えばユーザの電子メールアドレスの情報や電話番号(携帯電話番号を含む)の情報等を挙げることができる。なお、図中では、連絡先の情報として電子メールアドレスのみを例示している。
【0039】
図1に戻り、カード会社システム6は、それぞれコンピュータ装置で構成されたカード会社サーバ6a、カードDB6b、及びセキュリティサーバ7を備えている。これらの各装置は、例えばLAN(Local Area Network)等のネットワークを介して互いに通信可能とされている。また各装置は、インターネットとしてのネットワーク2を介した通信を行うことも可能とされている。
【0040】
カード会社サーバ6aは、クレジットカードに関する処理を行う。
具体的に、カード会社サーバ6aは、クレジットカードについてのカード情報の管理、カード番号を指定した与信照会や売上請求等に対する処理を行う。
なお、「与信照会」や「売上請求」については後述する。
【0041】
ここで、本実施形態のネットワークシステム1においては、ショッピングサイト3aが提供するECサイトの会員向けに、カード会社サーバ6aによりクレジットカードについての管理サイト(以下「カード管理サイトSc」と表記する)が提供される。
カード管理サイトScにおいて、ユーザは、ユーザIDとパスワードを入力してログインすることを条件として、自らが保有するクレジットカードのカード情報や利用履歴情報の参照を行うことが可能とされている。
カード情報の参照時には、カード会社サーバ6aはカードDB6bの格納情報を用いる。
【0042】
図3は、カードDB6bの格納情報の例を示している。
図示するようにカードDB6bには、ユーザIDごとに、クレジットカードのカード番号、名義人、セキュリティコード、与信枠、利用可能額、有効期限、及びユーザの連絡先の各情報が紐付けられて記憶されている。ここで、与信枠は、例えば1ヶ月など所定期間ごとのカード利用限度額を定めたものであり、利用可能額は、該与信枠(利用限度額)から上記所定期間におけるカード利用総額を減じた額である。上記所定期間内に与信枠分のカード利用を行うと利用可能額は0円となり、該所定期間においてはそれ以上のカード利用が不能となる。
なお、この場合も連絡先の情報としては、ユーザの電子メールアドレスの情報や電話番号(携帯電話番号)を含む。
【0043】
なお、上記ではセキュリティコードの情報がカードDB6bに記憶されているものとしているが、実際においては、安全面等を考慮して、セキュリティコードの情報をカードDB6bとは別の記憶手段に記憶させることができる。
【0044】
ここで、図示は省略したが、カード会社システム6には、クレジットカードのカード番号ごとに利用金額(利用額)、利用日時、利用店舗等の利用履歴情報が紐付けられて記憶されたカード利用履歴DBが備えられている。このカード利用履歴DBには、或るクレジットカードが利用されるごとに、該クレジットカードのカード番号(又はユーザID)に対し利用金額、利用日時、利用店舗等の情報がカード会社サーバ6aによって新たに紐付けられて記憶される。
カード会社サーバ6aは、上記した利用履歴情報の参照時には、該カード履歴情報DBの格納情報を用いる。
【0045】
セキュリティサーバ7は、カード会社システム6で管理されるクレジットカードのユーザについて、カード利用に係る処理、具体的には、カード利用についての不正判定処理や、判定結果に応じた処理を実行する。
なお、セキュリティサーバ7が実行する具体的な処理については後に改めて説明する。
【0046】
なお、図1において、ネットワーク2の構成は多様な例が想定される。例えば、インターネット、イントラネット、エキストラネット、LAN(Local Area Network)、CATV(Community Antenna TeleVision)通信網、仮想専用網(Virtual Private Network)、電話回線網、移動体通信網、衛星通信網等が想定される。
またネットワーク2の全部又は一部を構成する伝送媒体についても多様な例が想定される。例えばIEEE(Institute of Electrical and Electronics Engineers)1394、USB(Universal Serial Bus)、電力線搬送、電話線等の有線でも、IrDA(Infrared Data Association)のような赤外線、ブルートゥース(登録商標)、802.11無線、携帯電話網、衛星回線、地上波デジタル網等の無線でも利用可能である。
【0047】
<2.コンピュータ装置のハードウェア構成>

図4に、図1で示したセキュリティサーバ7やカード会社サーバ6aをはじめとした各装置(ショッピングサーバ3a、商品DB3b、ユーザDB3c、ユーザ端末4、店舗端末5、カードDB6bを含む)を構成するコンピュータ装置のハードウェア構成を示す。これら各装置は、情報処理及び情報通信が可能な図4に示すようなコンピュータ装置として実現できる。
【0048】
図4において、コンピュータ装置のCPU(Central Processing Unit)101は、ROM( Read Only Memory)102に記憶されているプログラム、又は記憶部108からRAM( Random Access Memory )103にロードされたプログラムに従って各種の処理を実行する。RAM103にはまた、CPU101が各種の処理を実行する上において必要なデータなども適宜記憶される。
CPU101、ROM102、及びRAM103は、バス104を介して相互に接続されている。このバス104には、入出力インターフェース105も接続されている。
入出力インターフェース105には、入力部106、出力部107、記憶部108、通信部109が接続されている。
入力部106はキーボード、マウス、タッチパネル等により構成される。
出力部107はLCD(Liquid Crystal Display)、CRT(Cathode Ray Tube)、有機EL(Electroluminescence)パネルなどよりなるディスプレイ、並びにスピーカ等により構成される。
記憶部108はHDD(Hard Disk Drive)やフラッシュメモリ装置等により構成される。
通信部109はネットワーク1を介しての通信処理や機器間通信を行う。
入出力インターフェース105にはまた、必要に応じてメディアドライブ110が接続され、磁気ディスク、光ディスク、光磁気ディスク、或いは半導体メモリなどのリムーバブルメディア111が適宜装着され、リムーバブルメディア111に対する情報の書込や読出が行われる。
【0049】
このようなコンピュータ装置では、通信部109による通信によりデータやプログラムのアップロード、ダウンロードが行われる。またリムーバブルメディア111を介したデータやプログラムの受け渡しが可能である。
CPU101が各種のプログラムに基づいて処理動作を行うことで、カード会社サーバ6aやショッピングサーバ3a、ユーザ端末4、セキュリティサーバ7等、図1に示した各装置としての必要な情報処理や通信が実行される。
【0050】
なお、図1に示した各装置を構成する情報処理装置は、図4のようなコンピュータ装置が単一で構成されることに限らず、複数のコンピュータ装置がシステム化されて構成されてもよい。複数のコンピュータ装置は、LAN等によりシステム化されていてもよいし、インターネット等を利用したVPN等により遠隔地に配置されたものでもよい。複数の情報処理装置には、クラウドコンピューティングサービスによって利用可能なサーバ群(クラウド)としての情報処理装置が含まれてもよい。
【0051】
<3.受注からクレジットカード決済までの処理の流れ>

図5のフローチャートを参照して、ショッピングサーバ3aがユーザ端末4から受け付けた注文情報の処理、及び注文情報に係るクレジットカード決済処理について説明する。
なお、図5において、「店舗端末」は、ショッピングサーバ3aにより提供されるECサイトに出店している店舗の端末(店舗端末5)である。また図5において、各装置の処理の実行主体は、各装置におけるCPU101である。
【0052】
図5において、先ず、ユーザ端末4は、ショッピングサーバ3aが提供するショッピングサイトにログイン後、ショッピングサーバ3aから取得した仮想商店における商品購入ページに必要事項を入力して、注文情報をショッピングサーバ3aに送信する(S101)。注文情報には、例えばユーザID、店舗ID、商品ID、商品数量、注文日時、支払金額、決済指定情報が含まれる。決済指定情報には、例えば利用するクレジットカードのカード番号情報等、注文時にユーザが決済に用いるものとして指定したクレジットカードを特定するための情報が含まれる。
【0053】
ショッピングサーバ3aは、ユーザ端末4から受信した注文情報に基づいて、決済に用いるクレジットカードの情報(図中「クレカ情報」)を取得する(S102)。
次いで、ショッピングサーバ3aは、店舗端末5とユーザ端末4に注文確認通知(注文確認メール)を送信する(S103)。
【0054】
上記の注文確認通知を受信した店舗端末5は、ショッピングサーバ3aに対して照会用情報の送信要求を行う(S104)。
【0055】
ショッピングサーバ3aは、店舗端末5から照会用情報の送信要求を受け付けると、受け付けた送信要求に係る照会用情報を店舗端末5に送信する(S105)。
照会用情報は、カード会社サーバ6aが以下で説明する与信照会を行うために用いる情報を意味するものであり、少なくとも、ユーザID又はカード番号と、カード利用額とを含む情報とされる。カード利用額は、上記した注文情報に含まれる支払金額と同額を表す情報である。
ここで、カード利用額、すなわちクレジットカードの利用額とは、クレジットカードを利用して支払う金額を意味する。換言すれば、カード会社に決済を要求する金額を意味する。なお以下、カード利用額は「利用額」と表記する場合もある。
【0056】
店舗端末5は、ショッピングサーバ3aから受信した照会用情報をカード会社サーバ6a宛てに送信して、カード会社サーバ6aに対する与信照会要求を行う(S106)。
ここで、本例では、上記のように店舗端末5がカード会社サーバ6a宛てに送信した照会用情報は、セキュリティサーバ7を経由してカード会社サーバ6aに送信される。本例において、照会用情報は、カード番号、有効期限、端末識別番号、店舗識別情報、利用額、及び利用日時を含む情報とされる。
セキュリティサーバ7は、このような照会用情報に基づき、後述する不正判定処理を行う。
【0057】
カード会社サーバ6aは、店舗端末5からの与信照会要求に応じて、与信照会を行う。この与信照会では、カード会社サーバ6aが、店舗端末5から受信した照会用情報(本例では店舗端末5からセキュリティサーバ7を経由して受信される)におけるユーザID又はカード番号に基づいてカードDB6bより利用可能額の情報を取得し、カード利用額が利用可能額以下であるか否かを判定する処理を行う。少なくともこの判定の結果、カード利用額が利用可能額以下である場合に、カード会社サーバ6aは与信承認を行い(S107)、その結果(承認番号)を店舗端末5に送信する(S108)。
なお、図示による説明は省略するが、カード利用額が利用可能額を超える場合には、カード会社サーバ6aは与信承認を行わず、利用可能額を超えているため決済処理を行えない旨を店舗端末5及びユーザ端末4に例えば電子メール等により通知する処理を行う。
【0058】
ここで、本実施形態では、セキュリティサーバ7が、クレジットカードの利用が不正懸念の利用であるか否かを判定する不正判定処理を行う。カード会社サーバ6aは、この不正判定処理で不正懸念であると判定されたクレジットカード利用については、与信承認を行わない。なお、不正懸念であると判定されたクレジットカード利用であっても、所定の条件下で与信承認を行う場合もある。
【0059】
承認番号を受信した店舗端末5は、ショッピングサーバ3aに対して注文受付情報を通知する(S109)。
【0060】
ショッピングサーバ3aは、店舗端末5から注文受付情報を受信すると、注文受付メールをユーザのメールアドレス(ユーザ端末4)に宛てて通知する(S110)。
【0061】
カード会社サーバ6aは、与信承認後の所定のタイミングで、クレジットカードのカード番号に係る売り上げの速報情報(利用日、利用金額等)をユーザのメールアドレス宛てに通知する(S111)。
【0062】
店舗端末5は、所定の売り上げ請求タイミングで、カード会社サーバ6aにクレジットカードのカード番号と承認番号に基づく売り上げ請求を送信する(S112)。
【0063】
カード会社サーバ6aは、店舗端末5からの売り上げ請求に基づき、該当するカード番号に対し、該当する承認番号に紐付く決済金額を売り上げとして登録する(S113)。さらに、カード会社サーバ6aは、店舗端末5からの売り上げ請求があったカード番号について、今回の売り上げに係る利用履歴情報(カード利用額(決済金額)、利用日、利用店舗等)が追加されるようにカード利用履歴DBの更新処理を行う(S114)。
なお、図示は省略したが、カード会社サーバ6aは、店舗端末5からの売り上げ請求に応じた売り上げ登録を行った場合には、上記のようなカード利用履歴DBの更新処理と共に、カードDB6bにおける利用可能額の更新処理も行う。すなわち、カードDB6bにおいて売り上げ請求があったカード番号に紐付けられている利用可能額の値を、今回の売り上げ額に基づいて更新する処理(利用可能額から売り上げ額を減じる処理)である。
【0064】
カード会社サーバ6aは、売り上げ登録後の所定のタイミングで、該登録された売り上げに基づく売り上げ情報(利用日、利用額、請求予定月、支払方法、利用店舗等)をユーザのメールアドレス宛てに通知する(S115)。なお、ここで言う「支払方法」とは、1回払い、分割払い等の別である。
【0065】
ここで、カード会社サーバ6aは、クレジットカードの利用が、実店舗での利用(つまり店舗に設置された決済用端末を用いたカード利用)である場合にも、上述した与信照会を行う。なお、この場合の与信照会要求は、上記の決済用端末により行われる。そして、本実施形態のセキュリティサーバ7は、上述した不正判定処理を、実店舗でのカード利用についても実行する。
カード会社サーバ6aは、実店舗でのカード利用についてセキュリティサーバ7が不正懸念と判定した場合にも、与信承認を行わないようにされている。なお、実店舗でのカード利用の場合も、不正懸念であると判定されたクレジットカード利用について所定の条件下で与信承認を行う場合もある。
【0066】
本例では、実店舗でのカード利用の場合にも、店舗端末5がカード会社サーバ6a宛てに送信した照会用情報は、セキュリティサーバ7を経由してカード会社サーバ6aに送信される。実店舗でのカード利用の場合に店舗端末5が送信する照会用情報としても、カード番号、有効期限、端末識別番号、店舗識別情報、利用額、及び利用日時の各情報を含む。
【0067】
<4.実施の形態の情報処理装置が有する機能>

図6の機能ブロック図を参照して、セキュリティサーバ7が有する実施形態としての機能について説明する。
なお、この図6に示すセキュリティサーバ7の各機能は、情報処理装置においてCPU101がプログラムに応じて実行する処理により実現される機能である。但し以下説明する全部又は一部の機能はハードウェアにより実現することもできる。
また各機能をソフトウエアで実現する場合に、各機能がそれぞれ独立したプログラムで実現される必要はない。一つのプログラムにより複数の機能の処理が実行されてもよいし、一つの機能が複数のプログラムモジュールの連携により実現されてもよい。
また各機能は複数の情報処理装置に分散されていてもよい。さらに機能の一つが、複数の情報処理装置によって実現されてもよい。
【0068】
図6に示すように、セキュリティサーバ7は、不正判定処理部F1、フォーム提示制御部F2、緩和制御部F3、及び要請情報提示制御部F4としての機能を有する。
不正判定処理部F1は、上述した照会用情報に基づき、クレジットカードの利用についての不正判定処理を行う。
ここで、本例における不正判定処理では、複数の不正判定項目について判定を行う。具体的に、本例の不正判定処理では、クレジットカードの利用額と利用地域の各項目について不正判定を行う。
【0069】
利用額の項目についての不正判定処理は、照会用情報における利用額の情報に基づき行う。
また、利用地域の項目についての不正判定処理は、本例では、照会用情報における店舗識別情報に基づき行う。
ここで、本例では、利用地域の項目についての不正判定処理は、実店舗でのカード利用についてのみ行う。この場合、利用地域とは、カード利用のあった実店舗の所在地域を意味する。本例において、カード会社システム6では、実店舗の店舗識別情報ごとに、該実店舗の所在地域の情報が対応づけて管理されている。このためセキュリティサーバ7は、照会用情報における店舗識別情報を元に、カードの利用地域の情報を取得可能とされている。
【0070】
なお、利用地域の項目についての不正判定処理は、ショッピングサイトでのカード利用(つまりネットショッピングでのカード利用)について行うことも可能である。その場合、利用地域の情報としては、ユーザがクレジットカードの利用手続(本例では注文確定操作までの手続)を行ったときの、該ユーザの所在地域の情報とすることが考えられる。具体的には、例えば注文確定操作が行われた際のユーザ端末4の所在地域の情報とする。このようなユーザ端末4の所在地域情報は、ショッピングサーバ3aがユーザ端末4のIPアドレス(IP:Internet Protocol)に基づいて特定し、セキュリティサーバ7に送信されるようにする。例えば、ショッピングサーバ3aは、IPアドレスに基づいて特定したユーザ端末4の所在地域の情報を、利用地域の情報として図5で説明した照会用情報に含ませて店舗端末5に送信する。前述のように、この照会用情報は、与信照会要求時に店舗端末5が送信する情報である。
【0071】
ここで、セキュリティサーバ7は、上記した複数項目の不正判定を可能とするために、図7に示すようにユーザごとに各判定項目についての判定条件を定めた判定条件管理情報I2を記憶している。
図7に示すように、判定条件管理情報I2は、ユーザIDごとに利用上限額の情報と利用許容地域の情報とを格納した情報とされる。
利用上限額は、利用額についての不正判定処理で用いられる判定基準情報である。利用額がユーザの通常における利用額に対してあまりにも高額である場合は、名義人としてのユーザ以外の人物によるカード利用である等、不正利用の可能性が高いと推定できる。利用上限額は、そのユーザにとって通常の利用額として推定される額を定めたものである。
なお、利用上限額は、前述した利用可能額(図3参照)とは異なる情報である。
【0072】
また、利用許容地域は、利用地域についての不正判定処理で用いられる判定基準情報である。利用地域がユーザの通常における利用地域に対してあまりに遠隔である場合は不正利用の可能性が高いと推定できる。利用許容地域は、そのユーザにとって通常の利用地域と推定される地域を定めたものである。
【0073】
なお、利用上限額や利用許容地域については、ユーザごとにクレジットカードの利用履歴情報に基づく学習を行って求めることが望ましい。
【0074】
図6において、不正判定処理部F1は、図7に示した判定条件管理情報I2に基づいて利用額についての不正判定(以下「利用額判定」と表記する)、及び利用地域についての不正判定(以下「地域判定」と表記する)を行う。
具体的に、利用額判定としては、対象とするクレジットカードの利用について、その利用額が利用上限額を超えるか否かを判定し、利用上限額を超える場合には不正懸念であるとの判定結果を、利用上限額を超えない場合には不正懸念ではないとの判定結果を得る。
また、地域判定としては、対象とするクレジットカードの利用について、その利用地域が利用許容地域以外の地域であるか否かを判定し、利用許容地域以外の地域である場合には不正懸念であるとの判定結果を、利用許容地域以外の地域でない場合には不正懸念ではないとの判定結果を得る。
【0075】
なお、本例では、これら利用額判定、及び地域判定を含めた不正判定処理については、カード利用が行われるごと(本例では新たな照会用情報が受信されるごと)に実行される。
【0076】
なお、上述のように不正判定処理部F1による不正判定処理により不正懸念と判定されたカード利用についてはカード会社サーバ6aが与信承認を行わずにカード決済が保留されるようにするが、この際には、該当する店舗端末5に対しその旨を通知する処理が行われてもよい。
【0077】
フォーム提示制御部F2は、不正判定処理部F1の不正判定処理により、クレジットカードの利用が不正懸念であると判定されたことに応じて、当該クレジットカードに対して登録されたユーザに対し、不正懸念と判定された利用をユーザ本人の利用であると認めるか否かを確認するための入力フォームを提示させる。
ここで、「クレジットカードに対して登録されたユーザ」とは、名義人として登録されたユーザ等、カード会社において当該クレジットカードに紐付けて登録されている者を意味する。対象とするクレジットカードの種類によっては、「クレジットカードに対して登録されたユーザ」は複数存在する場合もある。例えば、いわゆる家族カードである場合には、「クレジットカードに対して登録されたユーザ」は、該家族カードの利用者として登録された家族会員のみでなく、該家族カードの主契約者として登録された本会員を含み得る。
なお、以下では説明の簡略化のため、クレジットカードに登録されたユーザは該クレジットカードの名義人として登録された単一のユーザであるものとし、入力フォームの提示先ユーザは該単一のユーザであるとする。
【0078】
入力フォームは、本例ではウェブページ上の入力フォームとされ、フォーム提示制御部F2は、当該ウェブページへのリンク情報をユーザに通知する。具体的に、本例のフォーム提示制御部F2は、該リンク情報の通知をSMS(Short Message Service)により行う。
以下、上記の入力フォームを含むウェブページのことを「確認情報入力ページP1」と表記する。
【0079】
図8は、確認情報入力ページP1へのリンク情報を含むメッセージ情報の例を示している。
このメッセージ情報においては、カード利用内容の確認を促すメッセージが示される共に、図中の「A」と示す部分で例示するように、確認情報入力ページP1にリンクするためのURI(Uniform Resource Identifier)が含まれている。
【0080】
フォーム提示制御部F2は、このようなリンク情報を含んだメッセージ情報を、不正懸念と判定されたクレジットカードの名義人としてのユーザの携帯電話番号宛にSMSにより送信する。
なお、上記リンク情報を含んだメッセージ情報の送信は、例えば電子メール等のSMS以外の手段により行うこともできる。
【0081】
図9は、確認情報入力ページP1の例を示している。
ここでは、対象とするユーザについて不正利用と判定されたカード利用が複数あった場合に対応した確認情報入力ページP1を例示しているが、勿論、該カード利用は単数の場合もある。
図示のように確認情報入力ページP1においては、カード利用ごとに、カード利用の内容を特定するための情報(本例では利用日、利用時間、利用店名、利用額の各情報)が掲載されると共に、カード利用ごとに、その利用に覚えがある旨を回答するための「覚えあり」ボタンB1と、利用に覚えがない旨を回答するための「覚えなし」ボタンB2とが設けられている。
また、確認情報入力ページP1には、あとで回答することを選択するための回答保留ボタンB3と、回答情報を確認するための確認ページへの遷移を指示するための確認ボタンB4とが設けられている。
【0082】
ユーザは、カード利用についての覚えあり、覚えなしの回答情報の入力を「覚えあり」ボタンB1、「覚えなし」ボタンB2の操作により行うことができる。入力情報を確定させたい場合は、確認ボタンB4を操作する。
なお、回答保留ボタンB3が操作された場合は、確認情報入力ページP1が閉じられる。
【0083】
ここで、フォーム提示制御部F2は、図9に例示した確認情報入力ページP1を、前述したカード管理サイトSc内のウェブページとして生成する。
【0084】
図10は、確認ページP2の例を示している。
確認ページP2においては、カード利用ごとに、確認情報入力ページP1での回答情報を示す情報が掲載されると共に、確認情報入力ページP1に戻るための戻るボタンB5と、確認情報の入力を完了するための(入力情報を確定させるための)完了ボタンB6とが設けられている。
【0085】
ここで、フォーム提示制御部F2は、入力フォームを含む確認情報入力ページP1が時限的に提示されるように制御する。具体的に、本例では、確認情報入力ページP1の提示可能期間を、図8に示したメッセージ情報の送信から72時間等の所定期間に限る。すなわち、当該期間の経過に応じて、例えば確認情報入力ページP1をインターネット上から削除する処理を実行する等、確認情報入力ページP1へのインターネットを介したアクセスが不能となるように制御を行う。
【0086】
また、フォーム提示制御部F2は、上記のような確認情報入力ページP1の生成及び提示を可能とするべく、不正判定処理部F1による判定結果に基づき、図11に示すような緩和候補リストL2を生成する。
緩和候補リストL2は、利用額判定、地域判定の少なくとも何れかにより不正利用と判定されたカード利用を、判定条件緩和の候補利用として管理するための情報である。
フォーム提示制御部F2は、不正判定処理部F1による不正判定処理の結果、利用額判定、地域判定の少なくとも何れかにより不正利用と判定されたカード利用について、その利用IDに対し、少なくともユーザIDの情報を対応づけて記憶する。
ここで、利用IDは、各カード利用を識別するためのIDであり、セキュリティサーバ7は例えば前述した照会用情報が新たに受信されるごとに、対応する利用IDを新たに発行する。
【0087】
本例の緩和候補リストL2では、カード利用が、利用額判定で不正懸念と判定されたカード利用である場合には、当該カード利用の利用IDに対し、ユーザIDと共に利用額の情報を対応づける。また、カード利用が、地域判定で不正懸念と判定されたカード利用である場合には、当該カード利用の利用IDに対し、ユーザIDと共に利用地域の情報を対応づける。利用額判定と地域判定の双方で不正懸念と判定されたカード利用については、当該カード利用の利用IDに対し、ユーザIDと共に利用額及び利用地域の情報を対応づける。
【0088】
フォーム提示制御部F2は、図11に示す緩和候補リストL2に基づき、カード利用が不正懸念と判定されたユーザに対し、図8に例示したメッセージ情報の送信を行う。具体的には、緩和候補リストL2におけるユーザIDを元に、カードDB6bの格納情報(図3参照)からユーザの連絡先情報(本例では携帯電話番号の情報)を取得し、該連絡先宛にメッセージ情報の送信を行う。
また、フォーム提示制御部F2は、緩和候補リストL2におけるユーザIDを元に、前述したカード利用履歴DBの格納情報から利用額、利用日時、利用店舗等、カード利用の内容を特定するための情報を取得し、該取得した情報に基づき図9に例示した確認情報入力ページP1のデータ生成を行う。
【0089】
図6において、緩和制御部F3は、入力フォームに対する入力情報に基づきユーザ本人の利用であると認められた場合に、不正判定処理における判定条件が緩和されるように制御する。
具体的に、本例の緩和制御部F3は、利用額判定で不正懸念と判定されたカード利用については、利用上限額以上のクレジットカードの利用を許容する緩和が行われるようにし、また、地域判定で不正懸念と判定されたカード利用については、該カード利用を行ったユーザに設定されている利用許容地域以外でのクレジットカードの利用を許容する緩和が行われるようにする。本例では、これら判定条件の緩和は、図7に示した判定条件管理情報I2における該当するユーザの利用上限額、利用許容地域の情報を更新(変更)することで行う。
具体的に、利用上限額については、設定中の利用上限額を該カード利用における利用額以上の額に更新し、また、利用許容地域については、設定中の利用許容地域に該カード利用における利用地域を追加する。
【0090】
このように本例では、判定条件の緩和は、不正判定処理により不正懸念と判定された項目について行うようにしている。具体的には、不正懸念と判定された項目についてのみ、判定条件を緩和するものとしている。
これにより、判定条件の緩和項目を必要最小限に抑えることができ、セキュリティ低下の抑制を図ることができる。
【0091】
本例では、判定条件の緩和は一時的に行うものとしている。具体的に、緩和制御部F3は、判定条件の緩和、つまり本例では利用上限額を利用額以上とする緩和、利用許容地域以外での利用を許容する緩和が、ユーザからの確認情報の回答が得られてから24時間以内等の所定期間に限って行われるようにする。本例では、ユーザからの確認情報の回答が得られたタイミングは、前述した完了ボタンB6が操作されたタイミングとする。
【0092】
要請情報提示制御部F4は、判定条件の緩和の対象とされた利用を行ったユーザに対しクレジットカード利用手続を再度行うべき旨を要請する情報の提示制御を行う。
具体的に、本例の要請情報提示制御部F4は、図12に示す確認完了ページP3の提示制御を行う。
【0093】
この図12に示す確認完了ページP3は、図9に示した確認情報入力ページP1に掲載された全てのカード利用についての回答が「覚えあり」であった場合に、図10に示した完了ボタンB6の操作に応じてユーザに提示されるウェブページである(後述する容認時ページ)。
図示のように確認完了ページP3においては、不正懸念と判定された全てのカード利用について、ユーザ本人の利用であることが確認された旨を通知するメッセージと共に、図中「B」と例示するように、ユーザにクレジットカード利用手続を再度行うべき旨を要請するメッセージが掲載されている。
また、本例では、判定条件の緩和は一時的であるため、確認完了ページP3には、カード利用の再手続を所定時間以内に行うべき旨を通知するメッセージも併せて掲載される(図中「C」参照)。
【0094】
上記のようにクレジットカード利用手続を再度行うべき旨を要請する情報の提示制御を行うことにより、ユーザが予定していたクレジットカード利用を完遂させる(予定していたカード決済が実現される)ために行うべき手続を適切に通知することが可能とされる。
従って、クレジットカード利用に係るユーザの利便性向上を図ることができる。
なお、上記の要請に応じて行われる再度のクレジットカード利用の手続内容は、元のクレジットカード利用の手続内容と必ずしも同一である必要はない。すなわち、クレジットカード利用手続を再度行うべき旨を要請する、とは、元のクレジットカード利用と完全に同一内容による手続を要請することに限らず、元のクレジットカード利用と少なくとも一部異なる内容の手続を要請することをも含むものである。
【0095】
ここで、確認情報入力ページP1に掲載された全てのカード利用についての回答が「覚えあり」ではなかった場合、換言すれば「覚えなし」の回答が一つでも含まれていた場合には、オペレータによる電話対応とする。つまりこの場合、セキュリティサーバ7がユーザからの「覚えあり」「覚えなし」の回答が得られたことに応じた自動的な判定条件緩和の制御を行うことはない。
【0096】
なお、本例のセキュリティサーバ7は、確認情報入力ページP1に掲載された全てのカード利用についての回答が「覚えあり」ではなかった場合には、図13に示す確認完了ページP4(後述する非容認時ページ)が提示されるように制御を行う。
図13に示すように、この確認完了ページP4には、ユーザに対し電話による問合せが行われる旨を通知するメッセージが掲載される。
【0097】
<5.処理手順>

続いて、図14図18のフローチャートを参照し、上記により説明した実施形態としてのセキュリティサーバ7の機能を実現するための具体的な処理の手順を説明する。
なお、これら図14図18に示す処理は、セキュリティサーバ7のCPU101が例えばROM102等の所要の記憶装置に記憶されたプログラムに従って実行するものである。
【0098】
図14は、不正判定処理部F1に対応した処理を示したフローチャートである。
前述のように、本例における不正判定処理は、新たな照会用情報の受信に応じて実行される。
【0099】
図14において、CPU101はステップS101で、カードステータス確認処理を実行する。ここで言うカードステータスとは、カードが停止状態か否かのステータスを意味する。カードの停止状態とは、カードの利用を停止中とされた状態であり、例えばカード利用者がカード紛失等により停止手続を行った場合や、退会手続を行った場合に、カード会社システム6においてカードが停止状態として管理される。ステップS101でCPU101は、カード会社システム6(例えばカード会社サーバ6a)に対する問合せを行ってカードステータスを確認する。
【0100】
続くステップS102でCPU101は、ステップS101の確認処理の結果に基づき、カードが既に停止されているか否かを判定する。カードが既に停止されていると判定した場合、CPU101は図14に示す処理を終える。つまりこの場合には不正判定を要さないため、図14に示す不正判定処理を終える。
【0101】
一方、ステップS102においてカードが停止されてないと判定した場合、CPU101はステップS104に進んで利用額判定を行う。すなわち、受信した照会用情報に含まれる利用額の情報と、前述した判定条件管理情報I2(図7参照)とに基づき、当該カード利用についての利用額が、判定条件管理情報I2で管理されている該当するユーザの利用上限額を超えている否かを判定し、肯定結果が得られた場合は不正懸念であるとの判定結果を得、否定結果が得られた場合は不正懸念ではないとの判定結果を得る。
【0102】
ステップS104に続くステップS105でCPU101は、ステップS104の利用額判定により不正懸念との判定が得られたか否かを判定する。
不正懸念との判定結果が得られた場合、CPU101はステップS105に進み、利用額は利用可能額(図3参照)以下であるか否かを判定する。この判定は、与信枠以内のカード利用であるか否かの判定に相当する。
利用額が利用可能額以下でない場合、CPU101は図14に示す処理を終える。これにより、利用額が与信枠以内でない場合に不正判定の条件緩和が行われてしまうことの防止が図られる。
【0103】
また、ステップS106において、利用額が利用可能額以下であった場合、CPU101はステップS107に進み、カード会社サーバ6aに対する不正懸念通知を行う。この通知に応じカード会社サーバ6aは、不正懸念と判定されたカード利用について与信承認を行わないようにできる。
そして、ステップS107に続くステップS108でCPU101は、緩和候補リストL2(図11参照)に利用ID、ユーザID(UID)、利用額の各情報を追加する処理を行い、ステップS109に処理を進める。
【0104】
また、CPU101は、ステップS105において不正懸念でないとの判定結果が得られた場合には、ステップS109に処理を進める。
【0105】
ステップS109でCPU101は、地域判定を行う。すなわち、受信した照会用情報に含まれる店舗識別番号の情報に基づいて、当該カード利用が行われた実店舗の所在地域情報を取得する。つまり、当該カード利用についての利用地域の情報を取得する。そして、該利用地域が、判定条件管理情報I2で管理されている該当するユーザの利用許容地域以外の地域である否かを判定し、肯定結果が得られた場合は不正懸念との判定結果を得、否定結果が得られた場合は不正懸念でないとの判定結果を得る。
【0106】
続くステップS110でCPU101は、ステップS109の地域判定により不正懸念との判定が得られたか否かを判定する。
不正懸念との判定結果が得られた場合、CPU101はステップS111に進み、カード会社サーバ6aに対する不正懸念通知を行った上で、ステップS112で緩和候補リストL2に利用ID、ユーザID、利用地域の各情報を追加する処理を行い、図14に示す処理を終える。
なお、ステップS112では、ステップS104の利用額判定により不正利用との判定結果が得られて、ステップS108の処理で当該カード利用についての利用ID及びユーザIDが緩和候補リストL2に既に追加されている場合には、緩和候補リストL2における該利用IDに対して利用地域の情報を追加する処理を行う。
【0107】
図15は、前述した確認情報入力ページP1を生成するためのページ生成処理のフローチャートである。
この図15に示す処理は、緩和候補リストL2にユーザIDが追加された各ユーザについて実行される。
先ず、CPU101はステップS201で、緩和候補リストL2よりユーザIDを選択し、続くステップS202で取得したユーザIDに対応する利用履歴情報を取得する。具体的には、緩和候補リストL2におけるユーザIDを元に、前述したカード利用履歴DBの格納情報から利用額、利用日時、利用店舗等の履歴情報(カード利用の内容を特定するための情報)を取得する。
その上で、CPU101はステップS203のページ生成処理を実行する。具体的には、ステップS202で取得した利用額、利用日時、利用店舗等の履歴情報に基づき、図9に例示した確認情報入力ページP1のデータ生成を行う。このページ生成処理においてCPU101は、生成したウェブページのURIの設定も行う。
【0108】
図16は、ユーザに確認情報入力ページP1のリンク情報を通知するための通知処理のフローチャートである。図16に示す処理は、図15の処理で確認情報入力ページP1の生成が行われたユーザ(以下、説明上「緩和候補ユーザ」と表記する)を対象として、該緩和候補ユーザごとに実行される。
【0109】
先ず、CPU101はステップS301で、対象とする緩和候補ユーザのメールアドレス情報を取得する。具体的には、当該緩和候補ユーザのユーザIDを元に、カードDB6bの格納情報から該当する連絡先情報を取得する。
なお、実際の処理においては、ステップS301の前に、対象とする緩和候補ユーザがカード管理サイトScの登録ユーザであるか否かを確認することが考えられる。
【0110】
続くステップS302でCPU101は、対象とする緩和候補ユーザについて生成した確認情報入力ページP1のURIを取得し、ステップS303でメッセージ情報作成処理を行う。すなわち、ステップS302で取得したURIの情報を含んだ、図8で例示した情報内容を有するメッセージ情報を作成する。
【0111】
そして、CPU101はステップS304で、取得した連絡先(本例では携帯電話番号)宛てにメッセージ情報(本例ではSMS)を送信する処理を行い、図16に示す処理を終える。
【0112】
図17は、利用覚えあり、なしの確認情報の入力受付を行うための確認情報入力受付処理のフローチャートである。
図17に示す処理は、図10に例示した確認ページP2が表示された状態において実行される。
【0113】
ステップS401でCPU101は、入力完了操作、すなわち確認ページP2における完了ボタンB6が操作されるまで待機し、完了ボタンB6が操作された場合はステップS402で入力情報取得処理を実行する。つまり、図9に例示した確認情報入力ページP1における「覚えあり」ボタンB1、「覚えなし」ボタンB2の操作によって入力されたカード利用ごとの利用覚えあり、利用覚えなしの情報を取得する。
【0114】
続くステップS403でCPU101は、全部の利用について覚えありか否かを判定する。
全部の利用について覚えありであれば、CPU101はステップS404に進んで容認時ページの提示処理を実行する。すなわち、図12に例示した確認ページP3のデータをユーザ端末4に取得させ、ユーザに提示させるための処理を行う。
【0115】
一方、ステップS403で全部の利用について覚えありでなかった場合、CPU101はステップS405に進んで非容認時ページの提示処理を実行する。すなわち、図13に例示した確認ページP4のデータをユーザ端末4に取得させ、ユーザに提示させるための処理を行う。
【0116】
CPU101はステップS404又はステップS405の処理を実行したことに応じて図17に示す処理を終える。
【0117】
なお、図示による説明は省略したが、CPU101は、図9に例示した確認情報入力ページP1が時限的に提示されるようにするための処理を行う。具体的に、本例のCPU101は、図16の処理によるメッセージ情報の送信から72時間後の時刻等、所定時刻の到来に応じて、確認情報入力ページP1へのインターネットを介したアクセスが不能となるように制御を行う。
【0118】
図18は、緩和制御処理のフローチャートである。
この図18に示す処理は、図17に示した容認時ページの提示処理(S404)又は非容認時ページの提示処理(S405)を実行したことに応じて開始される。
【0119】
先ず、CPU101はステップS501で、全て覚えありであったか否かを判定する。この判定は、図17に示したステップS403の判定結果を用いて行うことができる。
全て覚えありではなかった場合、CPU101はステップS502で非容認時の通知情報を生成する。すなわち、全て利用覚えありではない旨の通知情報を生成する。
そして、続くステップS503でCPU101は、通知情報の提示制御処理を実行する。すなわち、ステップS502で生成した通知情報がオペレータに提示されるようにするための制御を実行する。このステップS503の提示制御処理としては、例えば、通知情報を所定のディレクトリに保存する処理等として行うことが考えられる。
ステップS503の処理が行われることで、ユーザに利用覚えを確認したカード利用のうち少なくとも一部について利用覚えなしと回答された場合に対応して、オペレータがユーザに電話による利用確認を行うことができる。
【0120】
また、CPU101は、ステップS501で全て覚えありであったと判定した場合には、ステップS504に進んで対象のカード利用は複数であるか否かを判定する。すなわち、確認情報入力ページP1(図9参照)に掲載したカード利用が複数であるか否かを判定する。
対象のカード利用が複数でなかった場合、CPU101はステップS505に進み、不正懸念と判定された項目は利用額、地域の双方であるか否かを判定する。不正懸念と判定された項目が利用額、地域の双方でなかった場合、CPU101はステップS506で利用額のみか否かを判定し、利用額のみである場合には、ステップS507に進んで利用額のみについての緩和設定処理を実行する。すなわち、判定条件管理情報I2における該当するユーザの利用上限額を、対象のカード利用の利用額以上の額に設定する処理を行う。
【0121】
一方、ステップS506において利用額のみでないと判定した場合(つまり地域のみである場合)、CPU101はステップS508で地域のみについての緩和設定処理を実行する。すなわち、対象のカード利用の利用地域を判定条件管理情報I2における該当するユーザの利用許容地域に加える処理を行う。
【0122】
また、CPU101は、ステップS504で対象のカード利用が複数であると判定した場合には、ステップS510に進んで、各カード利用における不正懸念と判定された項目に応じた緩和設定処理を実行する。
このステップS510においてCPU101は、利用額判定により不正懸念と判定されたカード利用がある場合とない場合とで処理を実行し分ける。具体的に、利用額判定により不正懸念と判定されたカード利用があれば、CPU101は、そのカード利用が単数であるか否かを判定し、単数であれば、判定条件管理情報I2における該当するユーザの利用上限額を、当該単数のカード利用の利用額以上の額に設定する処理を行う。一方、利用額判定により不正懸念と判定されたカード利用が複数ある場合には、CPU101は、それらカード利用の利用額のうちの最高額を特定し、判定条件管理情報I2における該当するユーザの利用上限額を該最高額以上の額に設定する処理を行う。
利用額判定により不正懸念と判定されたカード利用がなければ、CPU101は判定条件管理情報I2における該当するユーザの利用上限額を変更しない(つまり利用額に係る判定条件の緩和は行われない)。
また、CPU101は、利用地域の緩和制御については、地域判定により不正懸念と判定されたカード利用がある場合とない場合とで処理を実行し分ける。地域判定により不正懸念と判定されたカード利用がある場合、CPU101は該当するカード利用全てについて、そのカード利用の利用地域を、判定条件管理情報I2における該当するユーザの利用許容地域に加える処理を行う。地域判定により不正懸念と判定されたカード利用がなければ、CPU101は判定条件管理情報I2における該当するユーザの利用許容地域を変更しない(つまり利用地域に係る判定条件の緩和は行われない)。
【0123】
CPU101は、ステップS503、又はステップS507からステップS510の何れかの処理を実行したことに応じて図18に示す処理を終える。
【0124】
ここで、前述したように判定条件の緩和は、一時的に行われるようにする。このためCPU101は、例えばユーザからの確認情報の回答が得られたタイミング(完了ボタンB6が操作されたタイミング)から例えば24時間後の時刻等、所定時刻の到来に応じて、ステップS507からステップS510の何れかの処理で変更した利用上限額、利用許容地域の情報を変更前の情報に戻す処理を実行する。
【0125】
なお、上記では、確認情報入力ページP1に掲載されたカード利用が複数であって、うち一つでも利用覚えなしのカード利用が存在している場合には、利用覚えありのカード利用が含まれていても、該利用覚えありのカード利用について判定条件の緩和制御(ステップS507からステップS510の何れかによる緩和設定)が行われないものとしたが、この場合において、該利用覚えありのカード利用について判定条件の緩和制御が行われるようにしてもよい。
【0126】
また、上記では、利用覚えありのカード利用における不正懸念と判定された項目の判定条件緩和は、判定条件管理情報I2(図7)の情報内容を一時的に緩和方向に更新することで実現する例を挙げたが、この手法に限定されるものではない。例えば、利用覚えありのカード利用における不正懸念と判定された項目については、再度の不正判定処理において、判定対象から除外するという手法を採ることもできる。
このとき、緩和候補ユーザの利用覚えありのカード利用として、利用額判定で不正懸念と判定されたカード利用が複数あった場合には、再度の不正判定処理においては、それらのカード利用ごとに利用額判定を省略した判定処理を行う。同様に、緩和候補ユーザの利用覚えありのカード利用として地域判定で不正懸念と判定されたカード利用が複数あった場合には、再度の不正判定処理ではそれらのカード利用ごとに地域判定を省略した判定処理を行う。
【0127】
また、上記では、不正判定処理部F1、フォーム提示制御部F2、緩和制御部F3、及び要請情報提示制御部F4としての各処理をセキュリティサーバ7が行う例を挙げたが、これらの処理のうち少なくとも一部をカード会社サーバ6aが行うこともできる。例えば、上記各処理のうち、不正判定処理部F1としての処理のみをセキュリティサーバ7が行い、残りのフォーム提示制御部F2、緩和制御部F3、及び要請情報提示制御部F4としての各処理をカード会社サーバ6aが行うようにすること等が考えられる。
【0128】
<6.実施の形態のまとめ>

上記のように実施形態の情報処理装置(セキュリティサーバ7)は、クレジットカードの利用について行われた不正判定処理により当該利用が不正懸念であると判定されたことに応じて、クレジットカードに対して登録されたユーザに対し、不正懸念と判定された利用をユーザ本人の利用であると認めるか否かを確認するための入力フォームを提示させるフォーム提示制御部(同F2)と、入力フォームに対する入力情報に基づきユーザ本人の利用であると認められた場合に、不正判定処理における判定条件が緩和されるように制御する緩和制御部(同F3)と、を備えるものである。
【0129】
これにより、不正判定処理で不正懸念と判定されるようなイレギュラーなカード利用であっても、その利用をユーザが本人利用と認める場合には、不正判定処理の判定条件が緩和され、ユーザは、再度のカード利用手続を行うことで、予定していたカード利用についての決済が行われるようにすることが可能とされる。換言すれば、本人に覚えがある利用であるにも拘わらずカード決済が不能となってしまうことの防止が図られる。
また、入力フォームで確認を行うことで、オペレータが電話での確認を行う必要がなくなる。
従って、クレジットカード利用に係るユーザの利便性向上を図りつつ、セキュリティ低下の抑制を図ることができる。
【0130】
また、実施形態の情報処理装置においては、緩和制御部は、判定条件の緩和が一時的に行われるように制御している。
【0131】
判定条件の緩和を一時的としたことで、セキュリティ低下の抑制を図ることができる。
【0132】
さらに、実施形態の情報処理装置においては、判定条件の緩和の対象とされた利用を行ったユーザに対しクレジットカード利用手続を再度行うべき旨を要請する情報の提示制御を行う要請情報提示制御部(同F4)を備えている。
【0133】
これにより、ユーザが予定していたクレジットカード利用を完遂させる(予定していたカード決済が実現される)ために行うべき手続を適切に通知することが可能とされる。
従って、クレジットカード利用に係るユーザの利便性向上を図ることができる。
【0134】
さらにまた、実施形態の情報処理装置は、不正判定処理では複数の不正判定項目について判定が行われ、緩和制御部は、不正判定処理により不正懸念と判定された項目の判定条件が緩和されるように制御している。
【0135】
これにより、不正懸念と判定された項目のみ判定条件が緩和されるようにすることが可能となる。
従って、セキュリティ低下の抑制を図ることができる。
【0136】
また、実施形態の情報処理装置においては、不正判定処理では、クレジットカードの利用額が所定の上限額を超えるか否かの判定が行われ、緩和制御部は、不正判定処理において利用額が上限額を超えることを理由に不正懸念と判定された場合は、判定条件の緩和として、上限額以上のクレジットカードの利用を許容する緩和が行われるように制御している。
【0137】
これにより、クレジットカードの利用額が不正判定処理で判定基準とされた所定の上限額を超える場合であっても、ユーザ本人が認める利用である場合には、ユーザが再度のカード利用手続を行うことで、予定していたカード利用についての決済が行われるようにすることが可能とされる。
従って、クレジットカードの利用額の面での不正判定を機能させることによるセキュリティの向上を図りつつ、クレジットカード利用に係るユーザの利便性向上を図ることができる。
【0138】
さらに、実施形態の情報処理装置においては、不正判定処理では、クレジットカードの利用地域が特定地域以外の地域であるか否かの判定が行われ、緩和制御部は、不正判定処理において利用地域が特定地域以外の地域であることを理由に不正懸念と判定された場合は、判定条件の緩和として、特定地域以外でのクレジットカードの利用を許容する緩和が行われるように制御している。
【0139】
これにより、クレジットカードの利用地域が不正判定処理で判定基準とされた特定地域に属さない場合であっても、ユーザ本人が認める利用である場合には、ユーザが再度のカード利用手続を行うことで、予定していたカード利用についての決済が行われるようにすることが可能とされる。
従って、クレジットカードの利用地域の面での不正判定を機能させることによるセキュリティの向上を図りつつ、クレジットカード利用に係るユーザの利便性向上を図ることができる。
【0140】
また、実施形態の情報処理装置においては、入力フォームはウェブページ上の入力フォームとされ、フォーム提示制御部は、当該ウェブページへのリンク情報をユーザに通知している。
【0141】
入力フォームがウェブページ上の入力フォームとされることにより、ユーザが本人利用と認める旨の情報入力を行うための条件として、ウェブサイトへのログインを条件とすることができる(つまり、ユーザであることを認証するためのログインを条件とすることができる)。
従って、ユーザ本人以外による入力情報が受け付けられてしまうことの防止が図られ、セキュリティ向上を図ることができる。
【0142】
さらに、実施形態の情報処理装置においては、フォーム提示制御部は、入力フォームが時限的に提示されるように制御している。
【0143】
これにより、ユーザ以外の第三者によって入力フォームに対する情報入力が行われてしまうリスクの低減が図られる。
従って、セキュリティ向上を図ることができる。
【0144】
<7.変形例>

本発明は上記により説明した具体例に限定されず、各種の変形例が考えられる。
例えば、上記では、商品の購入代金の支払いに係るカード利用について本発明を適用した例を示したが、本発明は、商品の購入代金以外の支払い(例えば各種サービスの利用料金の支払い等)に係るカード利用についても好適に適用することができる。
【0145】
また、上記では、不正判定処理部F1としての処理が、フォーム提示制御部F2及び緩和制御部F3としての処理を行う装置と同一装置で行われる例を挙げたが、これらの処理が別装置で行われる構成を採ることもできる。
【0146】
また、上記で例示した具体的な処理の内容についてはあくまで一例を示したものに過ぎず、本発明の主旨を逸脱しない範囲内において適宜変更が可能なものである。
【符号の説明】
【0147】
1 ネットワークシステム、2 ネットワーク、4 ユーザ端末、6 カード会社システム、6a カード会社サーバ、6b カードDB、101 CPU、F1 不正判定処理部、F2 フォーム提示制御部、F3 緩和制御部、F4 要請情報提示制御部、P1 確認情報入力ページ、P2 確認ページ、P3、P4 確認完了ページ
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
図16
図17
図18
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.