IP Force 特許公報掲載プロジェクト 2022.1.31 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ PayPay株式会社の特許一覧

特開2023-127536判定システム、判定方法、およびプログラム
<>
  • 特開-判定システム、判定方法、およびプログラム 図1
  • 特開-判定システム、判定方法、およびプログラム 図2
  • 特開-判定システム、判定方法、およびプログラム 図3
  • 特開-判定システム、判定方法、およびプログラム 図4
  • 特開-判定システム、判定方法、およびプログラム 図5
  • 特開-判定システム、判定方法、およびプログラム 図6
  • 特開-判定システム、判定方法、およびプログラム 図7
  • 特開-判定システム、判定方法、およびプログラム 図8
  • 特開-判定システム、判定方法、およびプログラム 図9
  • 特開-判定システム、判定方法、およびプログラム 図10
  • 特開-判定システム、判定方法、およびプログラム 図11
  • 特開-判定システム、判定方法、およびプログラム 図12
  • 特開-判定システム、判定方法、およびプログラム 図13
  • 特開-判定システム、判定方法、およびプログラム 図14
  • 特開-判定システム、判定方法、およびプログラム 図15
  • 特開-判定システム、判定方法、およびプログラム 図16
  • 特開-判定システム、判定方法、およびプログラム 図17
  • 特開-判定システム、判定方法、およびプログラム 図18
  • 特開-判定システム、判定方法、およびプログラム 図19
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023127536
(43)【公開日】2023-09-13
(54)【発明の名称】判定システム、判定方法、およびプログラム
(51)【国際特許分類】
   G06Q 20/40 20120101AFI20230906BHJP
【FI】
G06Q20/40
【審査請求】未請求
【請求項の数】18
【出願形態】OL
(21)【出願番号】P 2022192997
(22)【出願日】2022-12-01
(62)【分割の表示】P 2022031263の分割
【原出願日】2022-03-01
(71)【出願人】
【識別番号】519110124
【氏名又は名称】PayPay株式会社
(74)【代理人】
【識別番号】100149548
【弁理士】
【氏名又は名称】松沼 泰史
(74)【代理人】
【識別番号】100154852
【弁理士】
【氏名又は名称】酒井 太一
(74)【代理人】
【識別番号】100181124
【弁理士】
【氏名又は名称】沖田 壮男
(74)【代理人】
【識別番号】100194087
【弁理士】
【氏名又は名称】渡辺 伸一
(72)【発明者】
【氏名】守屋 貴司
【テーマコード(参考)】
5L055
【Fターム(参考)】
5L055AA72
(57)【要約】
【課題】所有者が意図しないクレジットカードの利用であるか否かを精度よく判定すること。
【解決手段】端末装置から電子商取引においてクレジットカードを利用者が利用するときに利用者が行った電子決済アプリに対する操作の種別と、操作が行われたタイミングを示す情報とが対応付けられた操作情報と、手入力されたクレジットカードの番号と利用意志とを示す第1手続情報または画像認識により得られたクレジットカードの番号と利用意志とを示す第2手続情報を取得し、第1手続情報に対する判定を行う際に、操作情報における第1操作から第2操作までの対象時間と、第2手続情報に対してクレジットカードの利用がクレジットカードの所有者の意図しない利用であるか否かの判定に用いられる第2判定条件とは異なる条件であって第1手続情報に対応する第1判定条件とに基づいて、所有者の意図しない利用であると判定する判定部とを備える判定システムである。
【選択図】図11
【特許請求の範囲】
【請求項1】
端末装置から電子商取引においてクレジットカードを利用者が利用するときに前記利用者が行った電子決済アプリに対する操作の種別と、前記操作が行われたタイミングを示す情報とが対応付けられた操作情報と、手入力されたクレジットカードの番号とクレジットカードの利用意志とを示す第1手続情報または画像認識により得られたクレジットカードの番号とクレジットカードの利用意志とを示す第2手続情報を取得する取得部と、
前記第1手続情報に対する判定を行う際に、前記操作情報における操作である第1操作がされたことを示す第1タイミングから前記操作情報における操作である第2操作がされたことを示す第2タイミングまでの対象時間と、前記第2手続情報に対して前記クレジットカードの利用が前記クレジットカードの所有者の意図しない利用であるか否かの判定に用いられる第2判定条件とは異なる条件であって前記第1手続情報に対応する第1判定条件とに基づいて、前記クレジットカードの所有者の意図しない利用であると判定する判定部と、
を備える判定システム。
【請求項2】
前記判定部は、
前記操作情報に基づいて、前記クレジットカードの発行会社を特定し、
特定した前記発行会社に対応する判定基準と、前記操作情報とに基づいて、前記クレジットカードの利用が前記クレジットカードの所有者の意図しない利用であるか否かを判定する、
請求項1に記載の判定システム。
【請求項3】
前記第1手続情報の数が前記第2手続情報の数に比較して閾値以上多いクレジットカードの発行会社に対応し、且つクレジットカードの番号が手入力される際の判定条件は、前記第1手続情報の数が前記第2手続情報の数に比較して閾値以上多くないクレジットカードの発行会社に対応し、且つクレジットカードの番号が手入力される際の判定条件よりも、所有者の意図する利用であると判定される傾向が高くなるように設定されている、
請求項2に記載の判定システム。
【請求項4】
前記第2判定条件は、前記第1判定条件よりも、所有者の意図する利用であると判定される傾向が高くなるように設定されている、
請求項1から3のうちいずれか1項に記載の判定システム。
【請求項5】
前記判定部が、前記所有者の意図しない利用であると判定した場合、以下の(A)-(D)のいずれかを実行し、
(A)前記端末装置に前記クレジットカードを登録できないことを示す情報を提供する、
(B)前記クレジットカードを登録しようとした利用者のアカウントの利用を停止する、
(C)前記電子決済アプリが提供するサービスを前記利用者が利用することを制限する、
(D)前記利用者を前記電子決済アプリから強制ログアウトさせる、
請求項1から4のうちいずれか1項に記載の判定システム。
【請求項6】
前記取得部は、前記操作情報と、前記利用者が端末装置を操作している手の情報と前記端末装置を操作している際の前記端末装置の向きの情報とのうち一方または双方の情報である特徴情報を取得し、
前記判定部は、前記操作情報に加え、前記特徴情報と前記特徴情報に対応する基準情報とを用いて前記判定を行う、
請求項1から5のうちいずれか1項に記載の判定システム。
【請求項7】
前記判定部は、
前記操作情報に基づいて、前記クレジットカードがナンバーレスカードであるか否かを特定し、
前記ナンバーレスカードである場合、第3判定条件と、前記操作情報とに基づいて、前記クレジットカードの所有者の意図しない利用であるか否かを判定し、
ナンバーレスカードでない場合、前記第3判定条件とは異なる第4判定条件と、前記操作情報とに基づいて、前記クレジットカードの所有者の意図しない利用であるか否かを判定する、
請求項1から6のうちいずれか1項に記載の判定システム。
【請求項8】
前記第3判定条件は、前記第4判定条件よりも、所有者の意図する利用であると判定される傾向が高くなるように設定されている、
請求項7に記載の判定システム。
【請求項9】
端末装置から電子商取引においてクレジットカードを利用者が利用するときに前記利用者が行う電子決済アプリに対する操作の操作情報であって、クレジットカードを登録するためのボタンが操作されてからクレジットカードの番号を手入力するための操作がされるまでの切替時間を示す情報と、前記クレジットカードの番号を入力するのに要した番号入力時間を示す情報とを含む操作情報を取得する取得部と、
前記クレジットカードの利用者が意図しない利用である場合における切替時間と番号入力時間とを含む操作情報が入力された場合、意図しない利用であることを示す指標を出力し、意図する利用である場合における切替時間と番号入力時間とを含む操作情報が入力された場合、意図する利用であることを示す指標を出力するように、正解データである前記クレジットカードの利用者が意図しない利用であるか否かを示す情報と、前記切替時間と、前記番号入力時間とが対応付けられた学習データを学習させた学習済モデルに、前記切替時間と、前記番号入力時間とを含む操作情報を入力し、前記学習済モデルが出力した結果に基づいて、前記クレジットカードの所有者の意図しない利用であるか否かを判定する判定部と、
を備える判定システム。
【請求項10】
端末装置から電子商取引においてクレジットカードを利用者が利用するときに前記利用者が行った電子決済アプリに対する第1操作がされてから第1操作の後に第2操作がされるまでの操作時間と、手入力されたクレジットカードの番号とクレジットカードの利用意志とを示す第1手続情報または画像認識により得られたクレジットカードの番号とクレジットカードの利用意志とを示す第2手続情報を取得する取得部と、
前記クレジットカードの利用者が意図しない利用である場合における前記操作時間および前記第1手続情報が入力された場合、意図しない利用であることを示す指標を出力し、
前記クレジットカードの利用者が意図する利用である場合における前記操作時間および前記第1手続情報が入力された場合、意図する利用であることを示す指標を出力するように、
正解データである前記クレジットカードの利用者が意図しない利用であるか否かを示す情報と、前記操作時間および前記第1手続情報が対応付けられた学習データを学習させた学習済モデルに、前記操作時間および前記第1手続情報を入力し、前記学習済モデルが出力した結果に基づいて、前記クレジットカードの所有者の意図しない利用であるか否かを判定し、
前記クレジットカードの利用者が意図する利用である場合における前記操作時間および前記第2手続情報が入力された場合、意図する利用であることを示す指標を出力するように、
前記クレジットカードの利用者が意図しない利用である場合における前記操作時間および前記第2手続情報が入力された場合、意図しない利用であることを示す指標を出力し、
正解データである前記クレジットカードの利用者が意図しない利用であるか否かを示す情報と、前記操作時間および前記第2手続情報が対応付けられた学習データを学習させた学習済モデルに、前記操作時間および前記第2手続情報を入力し、前記学習済モデルが出力した結果に基づいて、前記クレジットカードの所有者の意図しない利用であるか否かを判定する、
判定部と、
を備える判定システム。
【請求項11】
端末装置から電子商取引においてクレジットカードを利用者が利用するときに前記利用者が行った電子決済アプリに対する第1操作がされてから第1操作の後に第2操作がされるまでの操作時間と、手入力されたクレジットカードの番号とクレジットカードの利用意志とを示す第1手続情報または画像認識により得られたクレジットカードの番号とクレジットカードの利用意志とを示す第2手続情報を取得する取得部と、
前記クレジットカードの利用者が意図しない利用である場合におけるクレジットカードの番号を手入力したときの前記操作時間が入力された場合、意図しない利用であることを示す指標を出力し、
前記クレジットカードの利用者が意図する利用である場合におけるクレジットカードの番号を手入力したときの前記操作時間が入力された場合、意図する利用であることを示す指標を出力するように、
正解データである前記クレジットカードの利用者が意図しない利用であるか否かを示す情報と、クレジットカードの番号を手入力したときの前記操作時間が対応付けられた学習データを学習させた学習済モデルに、前記操作時間を入力し、前記学習済モデルが出力した結果に基づいて、前記クレジットカードの所有者の意図しない利用であるか否かを判定し、
前記クレジットカードの利用者が意図しない利用である場合におけるクレジットカードの番号が画像認識により得られたときの前記操作時間が入力された場合、意図しない利用であることを示す指標を出力し、
前記クレジットカードの利用者が意図する利用である場合におけるクレジットカードの番号が画像認識により得られたときの前記操作時間が入力された場合、意図する利用であることを示す指標を出力するように、
正解データである前記クレジットカードの利用者が意図しない利用であるか否かを示す情報と、クレジットカードの番号が画像認識により得られたときの前記操作時間が対応付けられた学習データを学習させた学習済モデルに、前記操作時間を入力し、前記学習済モデルが出力した結果に基づいて、前記クレジットカードの所有者の意図しない利用であるか否かを判定する、
判定部と、
を備える判定システム。
【請求項12】
端末装置から電子商取引においてクレジットカードを利用者が利用するときに提供されるインターフェース画面に関連する利用者の挙動または電子決済アプリに対する前記利用者の挙動を示す挙動情報を取得する取得部と、
前記取得部による取得された挙動情報を用いて、前記クレジットカードの利用が前記クレジットカードの所有者の意図しない利用であるか否かを判定する判定部と、を備え、
前記挙動情報は、前記インターフェース画面に対する操作の情報と、前記インターフェース画面を表示させるための操作の情報と、前記電子決済アプリに対する操作の情報とのうち一以上の情報を含む操作情報であり、
前記操作情報は、前記操作の種別を示す情報と、前記操作がされたタイミングを示す情報とが対応付けられた情報を含み、
前記取得部は、前記操作情報と、前記利用者の端末装置を操作している手の情報と前記端末装置を操作している際の前記端末装置の向きの情報とのうち一方または双方の情報である特徴情報を取得し、
前記判定部は、第1判定条件と、前記操作情報における操作である第1操作がされたことを示す第1タイミングから前記操作情報における操作である第2操作がされたことを示す第2タイミングまでの対象時間が基準範囲外であるか否かを判定した結果、および、前記特徴情報と前記特徴情報に対応付けられた条件とを比較した結果に基づいて、前記クレジットカードの所有者の意図しない利用であるか否かを判定する、
判定システム。
【請求項13】
端末装置から電子商取引においてクレジットカードを利用者が利用するときに提供されるインターフェース画面に関連する利用者の挙動または電子決済アプリに対する前記利用者の挙動を示す挙動情報を取得する取得部と、
前記取得部による取得された挙動情報を用いて、前記クレジットカードの利用が前記クレジットカードの所有者の意図しない利用であるか否かを判定する判定部と、を備え、
前記挙動情報は、前記インターフェース画面に対する操作の情報と、前記インターフェース画面を表示させるための操作の情報と、前記電子決済アプリに対する操作の情報とのうち一以上の情報を含む操作情報であり、
前記操作情報は、クレジットカードの番号を示す情報、および前記操作の種別を示す情報と、前記操作がされたタイミングを示す情報とが対応付けられた情報を含み、
前記判定部は、
前記クレジットカードの番号を示す情報に基づいて、前記クレジットカードの発行会社を特定し、
第1タイミングから第2タイミングまでの対象時間が、特定した前記発行会社に対応する基準範囲外である場合、前記クレジットカードの利用が前記クレジットカードの所有者の意図しない利用であると判定する、
判定システム。
【請求項14】
端末装置から電子商取引においてクレジットカードを利用者が利用するときに提供されるインターフェース画面に関連する利用者の挙動または電子決済アプリに対する前記利用者の挙動を示す挙動情報を取得する取得部と、
前記取得部による取得された挙動情報を用いて、前記クレジットカードの利用が前記クレジットカードの所有者の意図しない利用であるか否かを判定する判定部と、を備え、
前記挙動情報は、前記インターフェース画面に対する操作の情報と、前記インターフェース画面を表示させるための操作の情報と、前記電子決済アプリに対する操作の情報とのうち一以上の情報を含む操作情報であり、
前記操作情報は、クレジットカードの番号を示す情報、および前記操作の種別を示す情報と、前記操作がされたタイミングを示す情報とが対応付けられた情報を含み、
前記判定部は、
前記クレジットカードの番号を示す情報に基づいて、前記クレジットカードがナンバーレスカードであるか否かを特定し、
前記ナンバーレスカードである場合、第1タイミングから第2タイミングまでの対象時間が第3判定条件に対応する基準範囲外である場合、前記クレジットカードの所有者の意図しない利用であると判定し、
ナンバーレスカードでない場合、第1タイミングから第2タイミングまでの対象時間が前記第3判定条件とは異なる第4判定条件に対応する基準範囲外である場合、前記クレジットカードの所有者の意図しない利用であると判定する、
判定システム。
【請求項15】
コンピュータが、
端末装置から電子商取引においてクレジットカードを利用者が利用するときに前記利用者が行った電子決済アプリに対する操作の種別と、前記操作が行われたタイミングを示す情報とが対応付けられた操作情報と、手入力されたクレジットカードの番号とクレジットカードの利用意志とを示す第1手続情報または画像認識により得られたクレジットカードの番号とクレジットカードの利用意志とを示す第2手続情報を取得し、
前記第1手続情報に対する判定を行う際に、前記操作情報における操作である第1操作がされたことを示す第1タイミングから前記操作情報における操作である第2操作がされたことを示す第2タイミングまでの対象時間と、前記第2手続情報に対して前記クレジットカードの利用が前記クレジットカードの所有者の意図しない利用であるか否かの判定に用いられる第2判定条件とは異なる条件であって前記第1手続情報に対応する第1判定条件とに基づいて、前記クレジットカードの所有者の意図しない利用であると判定する、
判定方法。
【請求項16】
コンピュータに、
端末装置から電子商取引においてクレジットカードを利用者が利用するときに前記利用者が行った電子決済アプリに対する操作の種別と、前記操作が行われたタイミングを示す情報とが対応付けられた操作情報と、手入力されたクレジットカードの番号とクレジットカードの利用意志とを示す第1手続情報または画像認識により得られたクレジットカードの番号とクレジットカードの利用意志とを示す第2手続情報を取得させ、
前記第1手続情報に対する判定を行う際に、前記操作情報における操作である第1操作がされたことを示す第1タイミングから前記操作情報における操作である第2操作がされたことを示す第2タイミングまでの対象時間と、前記第2手続情報に対して前記クレジットカードの利用が前記クレジットカードの所有者の意図しない利用であるか否かの判定に用いられる第2判定条件とは異なる条件であって前記第1手続情報に対応する第1判定条件とに基づいて、前記クレジットカードの所有者の意図しない利用であると判定させる、
プログラム。
【請求項17】
コンピュータが、
端末装置から電子商取引においてクレジットカードを利用者が利用するときに前記利用者が行う電子決済アプリに対する操作の操作情報であって、操作情報であって、クレジットカードを登録するためのボタンが操作されてからクレジットカードの番号を手入力するための操作がされるまでの切替時間を示す情報と、前記クレジットカードの番号を入力するのに要した番号入力時間を示す情報とを含む操作情報を取得し、
前記クレジットカードの利用者が意図しない利用である場合における切替時間と番号入力時間とを含む操作情報が入力された場合、意図しない利用であることを示す指標を出力し、意図する利用である場合における切替時間と番号入力時間とを含む操作情報が入力された場合、意図する利用であることを示す指標を出力するように、正解データである前記クレジットカードの利用者が意図しない利用であるか否かを示す情報と、前記切替時間と、前記番号入力時間とが対応付けられた学習データを学習させた学習済モデルに、前記切替時間と、前記番号入力時間とを含む操作情報を入力し、前記学習済モデルが出力した結果に基づいて、前記クレジットカードの所有者の意図しない利用であるか否かを判定する、
判定方法。
【請求項18】
コンピュータに、
端末装置から電子商取引においてクレジットカードを利用者が利用するときに前記利用者が行う電子決済アプリに対する操作の操作情報であって、操作情報であって、クレジットカードを登録するためのボタンが操作されてからクレジットカードの番号を手入力するための操作がされるまでの切替時間を示す情報と、前記クレジットカードの番号を入力するのに要した番号入力時間を示す情報とを含む操作情報を取得させ、
前記クレジットカードの利用者が意図しない利用である場合における切替時間と番号入力時間とを含む操作情報が入力された場合、意図しない利用であることを示す指標を出力し、意図する利用である場合における切替時間と番号入力時間とを含む操作情報が入力された場合、意図する利用であることを示す指標を出力するように、正解データである前記クレジットカードの利用者が意図しない利用であるか否かを示す情報と、前記切替時間と、前記番号入力時間とが対応付けられた学習データを学習させた学習済モデルに、前記切替時間と、前記番号入力時間とを含む操作情報を入力し、前記学習済モデルが出力した結果に基づいて、前記クレジットカードの所有者の意図しない利用であるか否かを判定させる、
プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、判定システム、判定方法、およびプログラムに関する。
【背景技術】
【0002】
従来、ユーザの行動履歴に基づいて、本人らしさを予測し、予測結果に基づいて、金融に係る取引権限レベルを決定するシステムが開示されている(特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2021-105817号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1では、取引行動(店舗での支払、インターネットバンッキングや現金自動預払機の利用等)における顔認証や、行動を行った時間帯、行動を行った住所、残高照会などの行動履歴が用いられているが、クレジットカードを登録する際の行動については考慮されていない。このため、所有者が意図しないクレジットカードの利用であるか否かを判定することができない場合があった。
【0005】
本発明は、このような事情を考慮してなされたものであり、所有者が意図しないクレジットカードの利用であるか否かを精度よく判定することができる判定システム、判定方法、およびプログラムを提供することを目的の一つとする。
【課題を解決するための手段】
【0006】
本発明の一態様は、端末装置から電子商取引においてクレジットカードを利用者が利用するときに前記利用者が行った電子決済アプリに対する操作の種別と、前記操作が行われたタイミングを示す情報とが対応付けられた操作情報と、手入力されたクレジットカードの番号とクレジットカードの利用意志とを示す第1手続情報または画像認識により得られたクレジットカードの番号とクレジットカードの利用意志とを示す第2手続情報を取得する取得部と、前記第1手続情報に対する判定を行う際に、前記操作情報における操作である第1操作がされたことを示す第1タイミングから前記操作情報における操作である第2操作がされたことを示す第2タイミングまでの対象時間と、前記第2手続情報に対して前記クレジットカードの利用が前記クレジットカードの所有者の意図しない利用であるか否かの判定に用いられる第2判定条件とは異なる条件であって前記第1手続情報に対応する第1判定条件とに基づいて、前記クレジットカードの所有者の意図しない利用であると判定する判定部とを備える判定システムである。
【発明の効果】
【0007】
本発明の一態様によれば、所有者が意図しないクレジットカードの利用であるか否かを精度よく判定することができる判定システム、判定方法、およびプログラムを提供することができる。
【図面の簡単な説明】
【0008】
図1】電子決済サービスが実現されるための構成の一例を示す図である。
図2】電子決済の大まかな流れを例示した図である。
図3】決済サーバ100の構成図である。
図4】利用者情報210の内容の一例を示す図である。
図5】店舗情報220の内容の一例を示す図である。
図6】インターフェース画面IM1の一例を示す図である。
図7】インターフェース画面IM2の一例を示す図である。
図8】インターフェース画面IM3の一例を示す図である。
図9】インターフェース画面IM4の一例を示す図である。
図10】不正検知サーバ300の機能構成の一例を示す図である。
図11】不正検知の処理の詳細について説明するための図である。
図12】第1挙動情報242と第2挙動情報244との内容の一例を示す図である。
図13】条件情報312の一例を示す図である。
図14】利用者端末装置10に含まれる機能構成の一例を示す図である。
図15】決済サーバ100が取得および生成する情報の一例を示す図である。
図16】条件情報312Aの内容の一例を示す図である。
図17】変形例2の条件情報312Bの一例を示す図である。
図18】条件情報312Cの一例を示す図である。
図19】学習済モデル214の処理の一例を示す図である。
【発明を実施するための形態】
【0009】
以下、図面を参照し、本発明の判定システム、判定方法、およびプログラムの実施形態について説明する。
【0010】
本実施形態の判定システムは、端末装置から電子商取引においてクレジットカードを利用者が利用するときに提供されるインターフェース画面に関連する利用者の挙動を示す挙動情報を取得する取得部と、前記取得部による取得された挙動情報を用いて、前記クレジットカードの利用が前記クレジットカードの所有者の意図しない利用であるか否かを判定する判定部とを備える。
【0011】
「端末装置から電子商取引においてクレジットカードを利用者が利用するとき」とは、例えば、ネットワークを介した商取引において利用者がクレジットカードを利用するときであり、クレジットカードを支払い手段(決済手段)として用いるときや、支払い手段として登録するときなどである。支払い手段として登録するときには、電子マネーのチャージを行う手段として登録するときも含む。
【0012】
「インターフェース画面に関連する利用者の挙動を示す挙動情報」とは、インターフェース画面を表示させるための操作の情報や、インターフェース画面に対する操作の情報などの操作情報を含む。操作情報は、例えば、操作の種別を示す情報と、操作がされたタイミングを示す情報とが対応付けられた情報を含む。また、挙動情報は、上記の操作情報における操作である第1操作がされたことを示す第1タイミングから操作情報における操作である第2操作がされたことを示す第2タイミングまでの対象時間を示す情報であってもよい。以下、実施形態について説明する。
【0013】
<実施形態>
[電子決済サービス]
図1は、電子決済サービスが実現されるための構成の一例を示す図である。電子決済サービスは、利用者端末装置10(決済アプリ20)、店舗端末装置50、決済サーバ100、および不正検知サーバ300を中心として実現される。決済サーバ100は、例えば、一以上の利用者端末装置10、一以上の店舗端末装置50のそれぞれとネットワークNWを介して通信する。ネットワークNWは、例えば、インターネット、LAN(Local Area Network)、無線基地局、プロバイダ装置などを含む。決済サーバ100と、不正検知サーバ300とは、ネットワークNWを介して通信する。不正検知サーバ300は、「判定システム」の一例である。不正検知サーバ300の全部または一部の機能構成は、決済サーバ100に含まれていてもよい。
【0014】
利用者端末装置10は、例えば、スマートフォンやタブレット端末等の可搬型端末装置である。利用者端末装置10は、少なくとも、光学読取機能(例えばカメラ)、通信機能、表示機能、入力受付機能、プログラム実行機能、位置測定装置(GPS)等を有するコンピュータ装置である。以下の説明では、これらの機能を実現するための構成をそれぞれカメラ、通信装置、タッチパネル、CPU(Central Processing Unit)等と称する。利用者端末装置10では、CPU等のプロセッサにより決済アプリ20が実行されることで、決済サーバ100と連携して電子決済サービスを利用者に提供するように動作する。決済アプリ20は、カメラ、通信装置、タッチパネルなどを制御する。
【0015】
店舗端末装置50は、例えば、店舗に設置される。店舗端末装置50は、少なくとも、商品価格取得機能、光学読取機能、プログラム実行機能、通信機能を有するコンピュータ装置である。店舗端末装置50は、いわゆるPOS(Point of Sale)装置を含み、POS装置によって商品価格取得機能や光学読取機能を実現してもよい。店舗コード画像60は、店舗に置かれ、QRコード(登録商標)等のコード画像が紙やプラスチックの媒体に印刷されたものである。なお、店舗コード画像60は、店舗に置かれたディスプレイによって表示されてもよい。
【0016】
決済サーバ100は、利用者端末装置10または店舗端末装置50から受信した決済情報に基づいて電子決済を実現する。決済サーバ100は、例えば、アカウント番号(利用者の識別情報)に対応付けて管理している残高情報を増減させる(換言すると、電子マネーを入出金する)ことで、電子決済を行う。電子決済は、リボ払いやクレジット払い等の方法によって、購買時点の残高情報よりも多額の購買を可能にするものが含まれてよい。クレジット払いやクレジットカードを用いた電子マネーのチャージで利用されるクレジットカードの登録方法および登録の際にクレジットカードが適切であるかを不正検知サーバ300が判定する処理の詳細については後述する。
【0017】
図2は、電子決済の大まかな流れを例示した図である。電子決済には、パターン1とパターン2の二つが存在してよい。パターン1の場合、まず利用者端末装置10において決済アプリ20が起動し、QRコードやバーコード等のコード画像(コード情報)を表示する。利用者は利用者端末装置10の表示面を店舗端末装置50に翳す(提示する)。店舗端末装置50は、光学読取機能によってコード画像をデコードし、アカウント番号等の情報を取得する。そして、店舗端末装置50は、電子決済の依頼、アカウント番号、決済金額、店舗ID等を含む決済情報(決済リクエスト)を生成し、決済サーバ100に送信する。決済金額の情報は、予めバーコード読み取りや手入力等によって取得されている。決済サーバ100は、受信した情報に基づいて決済処理を行う。
【0018】
パターン2の場合、決済アプリ20が起動した状態の利用者端末装置10が、光学読取機能によって店舗コード画像60をデコードする。店舗コード画像60には、店舗名等の情報が含まれている。利用者は、店舗名等が表示された画面において、決済金額を利用者端末装置10に入力する。そして、利用者端末装置10は、電子決済の依頼、アカウント番号、決済金額、店舗ID等を含む決済情報(決済リクエスト)を生成し、決済サーバ100に送信する。決済サーバ100は、受信した情報に基づいて決済処理を行う。なお、上記のいずれかのパターンでのみ電子決済が行われてもよい。
【0019】
電子決済が完了すると、完了通知が決済サーバ100から利用者端末装置10に送信される。利用者端末装置10は、受信した完了通知に応じて決済完了画面を表示する。完了通知は、例えばWebページの形式である。決済完了画面には、例えば、電子決済が行われた店舗の情報、決済金額、電子決済の結果として利用者に付与されるポイント(特典の一例)の情報等が含まれる。
【0020】
[決済サーバ]
図3は、決済サーバ100の構成図である。決済サーバ100は、例えば、通信部110と、コンテンツ提供部120と、決済処理部130と、情報処理部140と、記憶部200とを備える。コンテンツ提供部120、決済処理部130、および情報処理部140のそれぞれは、CPUなどのハードウェアプロセッサがプログラム(ソフトウェア)を実行することにより実現される。これらの構成要素のうち一部または全部は、LSI(Large Scale Integration)やASIC(Application Specific Integrated Circuit)、FPGA(Field-Programmable Gate Array)、GPU(Graphics Processing Unit)などのハードウェア(回路部;circuitryを含む)によって実現されてもよいし、ソフトウェアとハードウェアの協働によって実現されてもよい。プログラムは、予めHDD(Hard Disk Drive)やフラッシュメモリなどの記憶装置(非一過性の記憶媒体を備える記憶装置)に格納されていてもよいし、DVDやCD-ROMなどの着脱可能な記憶媒体(非一過性の記憶媒体)に格納されており、記憶媒体がドライブ装置に装着されることで記憶装置にインストールされてもよい。
【0021】
記憶部200は、HDDやフラッシュメモリ、RAM(Random Access Memory)などである。記憶部200は、決済サーバ100がネットワークを介してアクセス可能なNAS(Network Attached Storage)装置であってもよい。記憶部200には、利用者情報210や、店舗情報220、コンテンツ情報230、挙動情報240などの情報が格納される。
【0022】
通信部110は、ネットワークNWに接続するための通信インターフェースである。通信部110は、例えばネットワークカードである。
【0023】
コンテンツ提供部120は、例えば、Webサーバの機能を有し、前述した決済完了画面を含む、電子決済サービスの各種画面を表示するための情報(コンテンツ)を利用者端末装置10に提供する。コンテンツ提供部120は、コンテンツ情報230から適宜、必要なコンテンツを読み出して利用者端末装置10に提供する。利用者端末装置10は、決済アプリ20によってコンテンツが再生された状態で利用者による各種入力を受け付け、前述した決済情報などを決済サーバ100に送信する。
【0024】
決済処理部130は、利用者端末装置10または店舗端末装置50により送信された決済情報に基づいて、決済処理を行う。決済処理部130は、利用者情報210を参照しながら決済処理を行う。
【0025】
図4は、利用者情報210の内容の一例を示す図である。利用者情報210は、例えば、アカウント番号に対して、連絡先情報、チャージ残高情報、支払方法を示す情報、決済履歴情報などの情報が対応付けられたものである。連絡先情報は、利用者が電子決済サービスに加入する際に入力した情報である。
【0026】
チャージ残高情報は、利用者が予め銀行預金等から電子決済サービスに送金したり、クレジットカードを用いて送金したりすることで設定された電子マネーの残高を示す情報である。残高情報は決済処理に伴うオートチャージによって自動的に加算される場合もある。利用者が電子決済サービスに事前入金することなく、物品またはサービスを購入することができる後払い残高や、クレジットカードによる支払いが可能な金額がチャージ残高に代えて(または加えて)、利用者情報210に対応付けられてもよい。
【0027】
利用者が利用可能な複数の支払方法は、例えば、チャージ残高による支払い、後払いによる支払い、クレジットカードによる支払い、その他の支払手法である。その他の支払手法とは、例えば、電子決済サービスの提供者や店舗が提供するリボ払い決済や、分割払い決済などである。
【0028】
決済履歴情報は、利用者が行った決済の内訳(日時、購買行動が行われた店舗の店舗ID、決済金額等)を、電子決済ごとに示す情報である。
【0029】
店舗に関する情報は、店舗情報220として管理されている。図5は、店舗情報220の内容の一例を示す図である。店舗情報220は、例えば、店舗IDに対して、店舗カテゴリ、所在地、決済パターン等の情報が対応付けられたものである。店舗カテゴリは、一階層の情報であってもよいし、二階層以上の階層構造を有する情報であってもよい。例えば、図示する「寿司」の上位概念として「和食」や「食事処」、「飲食店」といった情報が付与されてもよい。所在地は、階層化された情報で表されてもよい。決済パターンは、前述したパターン1とパターン2のどちらで決済可能か(両方で決済可能か)を示す情報である。
【0030】
情報処理部140は、決済アプリ20からクレジットカードを利用者が利用するときに提供される挙動情報を取得する。情報処理部140は、挙動情報を加工して、加工した情報を不正検知サーバ300に送信する(詳細は、後述する図11図12等参照)。
【0031】
[表示されるインターフェース画面に関する説明]
ここで、上述した決済アプリ20が利用者端末装置10の表示部に表示するインターフェース画面について説明する。図6は、インターフェース画面IM1の一例を示す図である。インターフェース画面IM1は、例えば、バーコードC1や、QRコード、支払いの方法(チャージ残高からの支払い)を示す情報、各種サービスに関するボタンを表示部に表示させる。バーコードおよびQRコードは、決済処理において店舗端末装置50が読み取るための情報である。支払いの方法を示す情報は、決済処理で利用される支払いの方法である。各種サービスは、例えば、クーポン付与のサービスや、ショッピングサービス、フリーマーケットサービス、タクシーの配車サービスなどの種々のサービスを含む。
【0032】
インターフェース画面IM1には、インターフェース画面IM1とは別の画面においてコード画像を拡大して表示させるための表示ボタンB1Aが含まれている。このボタンB1Aが操作されると、別の画面でコード画像が拡大表示される。
【0033】
利用者が所定の操作を行うと(例えばボタンB1Aに対する操作を行った後に表示された残高に対応する領域をタップ操作すると)、図7のインターフェース画面IM2が表示部に表示される。図7は、インターフェース画面IM2の一例を示す図である。インターフェース画面IM2には、例えば、チャージ残高や、支払い方法、チャージの方法を設定するための設定ボタンが表示される。
【0034】
設定ボタンは、例えば、後払いの支払いを設定するためのボタンB2A、チャージを行う際に利用するクレジットカードを追加(登録)するためのボタンB2B(「第1操作ボタン」の一例)、チャージを行う際の銀行口座を追加(登録)するためのボタンB2C、およびオートチャージを設定するためのボタンB2Dを含む。
【0035】
例えば、ボタンB2Bが操作されると、決済アプリ20が、利用者端末装置10のカメラを起動させると共に、図8のインターフェース画面IM3を表示部に表示させる。図8は、インターフェース画面IM3の一例を示す図である。
【0036】
インターフェース画面IM3の領域AR1は、起動したカメラが撮像している画像が表示される領域である。領域ARに設定された枠内に登録したいクレジットカードが収まるように利用者が利用者端末装置10またはクレジットカードを移動させ撮像ボタンが操作されると、決済アプリ20が、カメラにより撮像された画像からクレジットカードに表記された情報を読み取る。これにより、決済アプリ20は、クレジットカード番号や、利用期限などを取得する。
【0037】
利用者がクレジットカード番号を手入力したい場合に、ボタンB3(「第2操作ボタン」の一例)が操作されると、インターフェース画面IM4(「クレジットカードの番号を入力するための画面」の一例)が表示部に表示される。図9は、インターフェース画面IM4の一例を示す図である。インターフェース画面IM4は、クレジットカード番号を入力するための領域AR2A、クレジットカードの有効期限を入力するための領域AR2B、クレジットカードのセキュリティコードを入力するための領域AR2C、およびクレジットカードを追加するためのボタンB4を含む。
【0038】
利用者は、インターフェース画面IM4に表示されたキーボードを操作して各領域に情報を入力した後、ボタンB4を操作すると、決済アプリ20が、入力された情報を決済サーバ100に送信する。なお、決済アプリ20が、カメラにより撮像された画像からクレジットカードに表記された情報を読み取っている場合、読み取った情報を当該情報に対応する領域に自動で入力する。
【0039】
上記のように、利用者は、決済アプリ20と決済サーバ100とが提供するインターフェース画面を利用してクレジットカードの登録を依頼することができる。この依頼に応じて、不正検知サーバ300がクレジットカードの登録を受け付けるか否かを判定する。
【0040】
[不正検知サーバ]
図10は、不正検知サーバ300の機能構成の一例を示す図である。不正検知サーバ300は、例えば、取得部302と、判定部304と、記憶部310とを備える。取得部302、および判定部304のそれぞれは、CPUなどのハードウェアプロセッサがプログラム(ソフトウェア)を実行することにより実現される。これらの構成要素のうち一部または全部は、LSIやASIC、FPGA、GPUなどのハードウェア(回路部;circuitryを含む)によって実現されてもよいし、ソフトウェアとハードウェアの協働によって実現されてもよい。プログラムは、予めHDDやフラッシュメモリなどの記憶装置(非一過性の記憶媒体を備える記憶装置)に格納されていてもよいし、DVDやCD-ROMなどの着脱可能な記憶媒体(非一過性の記憶媒体)に格納されており、記憶媒体がドライブ装置に装着されることで記憶装置にインストールされてもよい。
【0041】
記憶部310は、HDDやフラッシュメモリ、RAM(Random Access Memory)などである。記憶部310は、決済サーバ100がネットワークを介してアクセス可能なNAS(Network Attached Storage)装置であってもよい。記憶部310には、例えば、条件情報312(後述)が記憶されている。
【0042】
取得部302は、利用者端末装置10(決済アプリ20)から電子商取引においてクレジットカードを利用者が利用するときに提供されるインターフェース画面に関連する利用者の挙動を示す挙動情報を取得する。
【0043】
判定部304は、挙動情報を用いて、クレジットカードの利用がクレジットカードの所有者の意図しない利用であるか否かを判定(検知)する。
【0044】
[不正検知の処理の詳細]
図11は、不正検知の処理の詳細について説明するための図である。まず、決済アプリ20が、アカウント番号、クレジットカード番号、挙動情報(操作の種別、操作がされた時刻)を決済サーバ100に送信する(S1)。S1では第1挙動情報242(詳細は後述)が送信される。
【0045】
次に、決済サーバ100が、上記のS1で送信された情報を取得し、取得した情報に含まれる第1挙動情報242に基づいて第2挙動情報244を生成する(S2)。次に、決済サーバ100は、アカウント番号、クレジットカード番号、第2挙動情報244を不正検知サーバ300に送信する(S3)。
【0046】
次に、不正検知サーバ300が、上記のS3で送信された情報に基づいて当該クレジットカードが利用されるクレジットカードとして適切であるか否かを判定する(S4)。不正検知サーバ300は、例えば、条件情報312を参照してクレジットカードがクレジットカードの持ち主の意図に合わない利用の仕方をされているかを判定する(詳細は後述)。不正検知サーバ300は、例えば、クレジットカードの不正利用であるか否かを判定する。
【0047】
次に、不正検知サーバ300は、判定結果および対応措置を決済サーバ100に送信する(S5)。例えば、不正検知サーバ300は、利用者が利用しようとしているクレジットカードが不正利用であることを示す情報(不正を行っている利用者のアカウント番号)や、利用者に対して実施する対応措置を不正検知サーバ300に送信する(S5)。次に、決済サーバ100は、対応措置を決済アプリ20に送信する(ステップS6)。
【0048】
対応措置とは、利用者のアカウントの利用の停止や、不正利用しようとしている利用者が決済アプリを利用することをブロックする措置(サービスの提供を停止する装置)などである。また、対応措置とは、利用者がサービスの利用のためにログインしている場合、強制的にログアウトさせる措置である。クレジットカードの発行元や種別ごとに異なる対応装置が取られてもよい。また、対応措置は、決済サーバ100が決定してもよい。
【0049】
上記のように、不正検知サーバ300は、挙動情報240を用いて意図しないクレジットカードの利用を抑制することができる。以下、挙動情報240と、挙動情報240を用いた不正検知の具体例について説明する。
【0050】
図12は、第1挙動情報242と第2挙動情報244との内容の一例を示す図である。第1挙動情報242は、例えば、操作の時刻と決済アプリ20に対する操作の内容とが互いに対応付けられた情報である。第1挙動情報242は、例えば、時刻Tにクレジットカードを登録(追加)するためのボタン(図7のB2B)が操作されたことを示す情報、時刻T+2にクレジットカード番号を手入力するためのボタン(図8のB3)が操作されたことを示す情報、時刻T+3に数字「1」が入力されたことを示す情報等である。
【0051】
決済サーバ100の情報処理部140は、第1挙動情報242から第2挙動情報244を生成する。例えば、情報処理部140は、第1挙動情報242においてクレジットカード番号を手入力するためのボタンが操作され、番号が入力された場合、手動入力であることを示す情報(手入力フラグ)を生成する。情報処理部140は、時刻T(クレジットカードを登録するためのボタンの操作)から時刻T+2(手入力するためのボタンの操作)までの時間を算出する。算出された時間を、以下、「切替時間」と称する場合がある。
【0052】
また、情報処理部140は、番号入力時間や、所定の操作間の時間を算出する。番号入力時間は、例えば、クレジットカード番号の入力に要した時間である。情報処理部140は、上記の第2挙動情報244を不正検知サーバ300に送信し、不正検知サーバ300の取得部302が、第2挙動情報244を取得する。なお、不正検知サーバ300が、第1挙動情報242に基づいて第2挙動情報244を生成してもよいし、決済アプリ20が第2挙動情報244を生成して決済サーバ100を介して第2挙動情報244を不正検知サーバ300に送信してもよい。
【0053】
[不正検知の具体例]
判定部304は、第2挙動情報244と、条件情報312とに基づいてクレジットカードが所有者の意図しない利用であるか否かを判定する。図13は、条件情報312の一例を示す図である。条件情報312は、例えば、クレジットカードが所有者の意図しない利用であるか否かを判定するための条件である。条件情報312に含まれる条件が満たされる場合、クレジットカードは所有者の意図する利用であると判定され、満たされない場合、意図しない利用(不正)であると判定される。
【0054】
条件情報312は、例えば、条件1-条件5、およびその他の条件を含む。
条件1は、切替時間が閾値Th1以上であることである。例えば、切替時間が短すぎないことである。
条件2は、切替時間が閾値Th2以下であることである。例えば、切替時間が長すぎないことである。
条件3は、番号入力時間が閾値Th3以上であることである。例えば、番号入力時間が短すぎないことである。
条件4は、番号入力時間が閾値Th4以下であることである。例えば、番号入力時間が長すぎないことである。
条件5は、登録できないクレジットカード番号でないことである。登録できないクレジットカード番号は、例えば、記憶部310に記憶されている。登録できないクレジット番号とは、クレジットカードの発行元や、所定の機関から提供されるクレジットカード番号や、判定部304が過去に不正であると判定したクレジットカード番号等である。
【0055】
判定部304は、上記の条件を満たす場合、クレジットカードが所有者の意図する利用である(不正でない)と判定する。例えば、閾値は、過去の不正利用の傾向に基づいて設定される値である。例えば、不正利用者の切替時間や番号入力時間は、通常の利用者の切替時間や番号入力時間とは異なる特徴を有している。例えば、切替時間や番号入力時間が極端に短かったり長かったりする特徴を有する場合がある。この特徴を用いて不正が検知される。
【0056】
上記の例では、各条件を満たすか否かが判断されるものとしたが、これに代えて(または加えて)、所定のパラメータ(切替時間や番号入力時間など)を予め設定されたアルゴリズムや関数に適用してスコア化し、スコアに基づいて判定がされてもよい。また、上記の条件1-5やその他の条件を分岐条件とした分岐構造の分岐結果に基づいて判定がされてもよい。
【0057】
上記の例では、切替時間と、番号入力時間とを用いて判定を行う例について説明したが、判定部304は、決済アプリ20における操作のうち第1操作がされた第1タイミングと、第2操作がされた第2タイミングとを用いて、クレジットカードの所有者の意図しない利用であるか否かを判定してもよい。判定部304は、例えば、第1タイミングから第2タイミングまでの対象時間が基準範囲外である場合、クレジットカードの所有者の意図しない利用であると判定してもよい。
【0058】
第1タイミングは、(1)-(6)のうちいずれかのタイミングであり、第2タイミングは、(1)-(6)のうち上記の第1タイミングとは異なるタイミングである。
(1)は、インターフェース画面(例えば図8のIM3)を表示させるボタンが操作されたタイミングである。
(2)は、インターフェース画面におけるクレジットカードの情報を手入力するための操作がされたタイミング(例えば図8のボタンB3が操作されたタイミング)である。
(3)は、クレジットカードの情報を手入力するための操作された後にクレジットカードの番号を入力する操作されたタイミングである。
(4)は、クレジットカードの情報を手入力するための操作された後にクレジットカードの有効期限を入力する操作されたタイミングである。
(5)は、クレジットカードの情報を手入力するための操作された後にクレジットカードのセキュリティコードを入力する操作されたタイミングである。
(6)は、クレジットカードの情報を手入力するための操作された後にクレジットカードを登録するための操作がされたタイミング(例えば図9のボタンB4が操作されたタイミング)である。
【0059】
上記のように判定部304は、不正利用者の挙動の特徴を表す所定の操作間の時間を用いてクレジットカードの所有者の意図しない利用であると判定する。
【0060】
また、操作されていない時間も判定に加味されてもよい。操作されていないという状態(インターフェース画面が単に表示されているという状態)も挙動情報の一例である。
【0061】
上記の例では、クレジットカード番号が手動入力された際に利用される条件情報312について説明した。この条件情報312(第1判定条件)は、例えば、カメラが撮像した画像の認識処理により得られたクレジットカード番号を処理する際に適用される判定条件(第2判定条件)とは異なっている。
【0062】
取得部302は、手入力されたクレジットカードの番号とクレジットカードの利用意志とを示す第1手続情報(例えば、図9のキーボードが操作されて領域AR2Aにクレジットカードの番号が入力され、クレジットカードを追加するためのボタンB4が操作され、これらの操作に応じた情報)と、画像認識により得られたクレジットカードの番号とクレジットカードの利用意志とを示す第2手続情報(例えば、図8のインターフェース画面IM3において撮像された画像に基づいて図9の領域AR2Aにクレジットカードの番号が自動で入力され、図9のクレジットカードを追加するためのボタンB4が操作され、これらの処理および操作に応じた情報)とを取得する。第1手続情報は、例えば、クレジットカードの番号と、クレジットカードの番号が手入力されたことを示す情報と、クレジットカードの利用意志を示す情報であり、第2手続情報は、例えば、クレジットカードの番号と、クレジットカードの番号が画像認識により得られたことを示す情報と、クレジットカードの利用意志を示す情報である。判定部304は、第1手続情報に対する判定を行う際に条件情報312(第1判定条件)と挙動情報とに基づいて、クレジットカードの所有者の意図しない利用であるか否かを判定し、第2手続情報に対する判定を行う際に条件情報312とは異なる判定条件(第2判定条件)と挙動情報とに基づいて、クレジットカードの所有者の意図しない利用であるか否かを判定する。
【0063】
判定条件(第2判定条件)は、条件情報312(第1判定条件)よりも、所有者の意図する利用であると判定される傾向が高くなるように設定されている。例えば、スコアを用いた判定が実施され、スコアが閾値以上であれば不正であると判定される場合、画像認識を用いた処理のスコアに対する閾値は、手入力に対するスコアの閾値よりも高く設定されている。スコアは、例えば、所定のパラメータ(切替時間や番号入力時間など)が予め設定されたアルゴリズムや関数に適用されて得られたスコアである。また、判定情報(第2判定条件)では、操作間の時間に基づく判定条件の一部または全部が省略されていてもよい。
【0064】
また、上記の例ではインターフェース画面に関連する利用者の挙動が判定の対象とされたが、これに代えて(または加えて)、決済アプリ20に対する操作のタイミングが判定の対象とされてもよい。決済アプリ20に対する操作とは、例えば、決済アプリ20を起動させる操作や、決済アプリ20の所定のボタンを操作する操作(例えば、クレジットカードを登録する際に経由する操作)などである。これらの操作から所定の操作(例えばクレジットカードを登録する際に行う各種操作)までの時間は、不正利用者の操作の特徴を表している場合がある。例えば、判定部304は、決済アプリ20を起動させる操作からクレジットカード番号を手動入力するための操作やクレジットカード番号の入力が完了する操作までの時間と、設定された条件とに基づいて、クレジットカードの所有者の意図しない利用であるか否かを判定してもよい。
【0065】
上記のように判定部304は、精度よくクレジットカードの所有者の意図しない利用であるか否かを判定することができる。また、判定部304は、簡易に上記の判定を行うことができる。
【0066】
<変形例1>
上記の例では、第2挙動情報244は決済アプリ20に対する操作に関する情報であるものとしたが、これに加え(代えて)、第2挙動情報244は、決済アプリ20に対する操作以外の特徴情報を含んでもよい。決済アプリ20に対する操作以外の特徴情報とは、利用者端末装置10で取得される情報であればよく、例えば、利用者端末装置10の向きや、利用者端末装置10を操作している手(右手または左手)の情報である。これらの情報は、利用者端末装置10のアプリケーションプログラムであるUA(ユーザエージェント)が取得する情報である。
【0067】
図14に示すように、利用者端末装置10のUA14は、各種センサ12から各種センサ12の検出結果(利用者端末装置10の傾きを示す情報)を取得する。UA14は、取得した検出結果に基づいて特徴情報を取得し、取得した特徴情報を決済アプリ20に提供する。UA14は、例えば、利用者端末装置10を操作している手を検出するアプリケーションプログラムや利用者端末装置10の向きを検出するアプリケーションプログラムである。操作している手は、公知の手法に基づいて特定される。決済アプリ20は、特徴情報と、決済アプリ20に対する操作の情報とを決済サーバ100に送信する。
【0068】
図15は、決済サーバ100が取得および生成する情報の一例を示す図である。図15に示すように、決済サーバ100は、第1挙動情報242と特徴情報243とを取得する。特徴情報243は、時刻と、利用者端末装置10の向きと、利用者端末装置10が操作されている手の情報とが対応付けられた情報である。
【0069】
情報処理部140は、第2挙動情報244Aを生成する。第2挙動情報244Aは、例えば、利用者端末装置10の向き(例えば主要な向き)や、利用者端末装置10を操作している手の情報を含む。情報処理部140は、生成した第2挙動情報244Aを不正検知サーバ300に送信する。
【0070】
判定部304は、第2挙動情報244Aと、条件情報312Aとに基づいて、クレジットカードが所有者の意図しない利用であるか否かを判定する。条件情報312Aは、条件情報312に含まれる条件に加えて、例えば、特徴情報に対する条件(例えば条件6、条件7)が含まれる。図16は、条件情報312Aの内容の一例を示す図である。条件6は、例えば、特徴情報243の利用者端末装置10の傾きが基準の傾きの範囲内であることである。条件7は、例えば、特徴情報243の利用者端末装置10を操作している手が基準の手であることである。
【0071】
基準の傾きおよび基準の手(基準情報)は、クレジットカードの所有者が利用者端末装置10を操作する際の傾きおよび手である。これらの情報は、例えば、他のサーバ装置により提供された情報であり、記憶部310に記憶されている。例えば、基準情報は、決済アプリ20が提供するサービスとは異なるサービス(例えばグループ会社内のサービス)を利用する際に得られた情報である。例えば、他のサービスを利用するために当該クレジットをクレジットの正規の利用者が他のサービスのインターフェース画面を介して登録した場合に、他のサービスのアプリやサーバ装置が基準情報を取得する。
【0072】
また、判定部304は、他のサービスで登録された個人情報(氏名や住所、電話番号)を用いて判定を行ってもよい。例えば、他のサービスにおけるクレジットカード番号に対応する個人情報と、決済アプリ20の利用のために登録されている個人情報とが異なる場合、不正利用と判定されてもよい。
【0073】
上記のように、判定部304は、特徴情報を用いて、精度よくクレジットカードの所有者の意図しない利用であるか否かを判定することができる。
【0074】
<変形例2>
上記の例では、カード会社の種別については考慮していなかったが、カード会社の種別が考慮されてもよい。判定部304は、カード会社に対応する条件情報を用いて、クレジットカードに対する判定を行ってもよい。
【0075】
判定部304は、挙動情報に基づいて、クレジットカードの発行会社を特定し、特定した発行会社に対応する判定基準と、挙動情報とに基づいて、クレジットカードの利用がクレジットカードの所有者の意図しない利用であるか否かを判定する。例えば、取得部302は、手入力されたクレジットカードの番号とクレジットカードの利用意志とを示す第1手続情報と、画像認識により得られたクレジットカードの番号とクレジットカードの利用意志とを示す第2手続情報とを取得する。第1手続情報の数が第2手続情報の数に比較して閾値以上多いクレジットカードの発行会社に対応し、且つクレジットカードの番号が手入力された際の判定条件は、第1手続情報の数が第2手続情報の数に比較して閾値以上多くないクレジットカードの発行会社に対応し、且つクレジットカードの番号が手入力された際の判定条件よりも、所有者の意図する利用であると判定される傾向が高くなるように設定されている。例えば、あるカード会社が発行したクレジットカードは、手入力によるクレジットカード番号が入力される傾向である場合、他のカード会社のクレジットカードのクレジットカード番号が手入力された場合よりも、不正でない傾向に判定がされるように条件が設定されている。
【0076】
図17は、変形例2の条件情報312Bの一例を示す図である。条件情報312Bは、例えば、カード会社(発行者)ごとに条件情報が対応付けられている。判定部304は、例えば、クレジットカード番号に含まれる発行者識別番号(例えば最初の6桁が示す番号)に基づいてカード会社を識別する。
【0077】
例えば、カード会社Aの条件情報の条件は、カード会社Bの条件情報の条件よりも所有者の意図する利用であると判定される傾向が高くなるように設定されている。例えば、スコアが閾値以上であれば不正であると判定される場合、カード会社Aのスコアに対する閾値は、カード会社Bのスコアの閾値よりも高く設定されている。また、カード会社Aのパラメータ(判定対象の要素である切替時間など)に対する閾値は、カード会社Bのパラメータに対する閾値よりも意図する利用であると判定される傾向に設定されている。
【0078】
例えば、カード会社Aのクレジットカードは、カード会社Bのクレジットカードよりも手動入力により情報が入力される傾向である場合や、カード会社Aのクレジットカードは所定以上の割合で手動入力により情報が入力される傾向である場合があるためのである。例えば、上記の場合、カメラにより撮像された画像を用いた画像認識処理ではクレジットカード番号などが認識されづらく、手動入力が利用されていると推定される。このように手動入力が利用される理由があると推定される場合は、条件が不正と判定されづらい傾向に調整されてもよい。
【0079】
例えば、カード会社Cの条件情報の条件は、カード会社Dの条件情報の条件よりも所有者の意図する利用でないと判定される傾向が高くなるように設定されてもよい。例えば、カード会社Cのクレジットカードは、意図しない利用であると判定される割合が閾値以上である場合や、カード会社Dのクレジットカードよりも意図しない利用であると判定される割合が高い場合、カード会社Cの条件が不正と判定されやすい傾向に調整されてもよい。
【0080】
例えば、上記の場合、カード会社Cのフィッシングサイトを介して得られた大量のクレジットカード番号が不正利用されている可能性があると推定される。このように不正利用の可能性が推定される場合は、条件が厳しい傾向に調整されてもよい。
【0081】
上記のように、判定部304は、カード会社ごとの条件を用いることにより、より精度よくクレジットカードの所有者の意図しない利用であるか否かを判定することができる。
【0082】
<変形例3>
判定部304は、クレジットカードがナンバーレスカードであるか否かに基づいて条件情報を変更してもよい。判定部304は、例えば、挙動情報に基づいて、クレジットカードがナンバーレスカードであるか否かを特定する。判定部304は、ナンバーレスカードである場合、第3判定条件と、挙動情報とに基づいて、クレジットカードの所有者の意図しない利用であるか否かを判定する。判定部304は、ナンバーレスカードでない場合、第3判定条件とは異なる第4判定条件と、挙動情報とに基づいて、クレジットカードの所有者の意図しない利用であるか否かを判定する。第3判定条件は、第4判定条件よりも、所有者の意図する利用であると判定される傾向が高くなるように設定されている。
【0083】
図18は、条件情報312Cの一例を示す図である。条件情報312Cには、ナンバーレスカードに対応する条件情報Eと、ナンバーレスカードでないクレジットカード(クレジットカード番号が表記されたクレジットカード)に対応する条件情報Fとを含む。例えば、ナンバーレスカードに対応する条件情報Eの条件は、クレジットカード番号が表記されたクレジットカードの条件情報Fの条件よりも所有者の意図する利用であると判定される傾向である。例えば、ナンバーレスカードは、必然的に手動入力により情報が入力されるためである。
【0084】
ナンバーレスカードの判定手法は、任意の手法が採用されてもよい。例えば、判定部304は、予め定められたルールと、クレジットカード番号とに基づいて、ナンバーレスカードであるか否かを特定する。判定部304は、所定のルールを参照して、クレジットカード番号からナンバーレスカードを特定する。予め定められたルールは、例えば、〇桁目の数字が△であることなどである。このルールは、不正検知サーバ300または不正検知サーバ300を管理する管理者が、複数のナンバーレスカードのクレジットカード番号を解析して、ルールを導出してもよい。また、不正検知サーバ300は、例えば、提携しているカード会社からルールやナンバーレスカードのクレジットカード番号の情報を取得してもよい。
【0085】
また、ナンバーレスカードである場合、判定部304は、クレジットカード番号を入力する前の所定時間以内に所定のアプリケーションプログラムが利用されたことが、条件情報の条件に含まれてもよい。所定のアプリケーションプログラムは、ナンバーレスカードのカード情報(クレジットカード番号や使用期限、セキュリティコード等)を提供しているアプリケーションプログラムである。
【0086】
例えば、決済アプリ20は、所定のアプリケーションプログラムから所定のアプリケーションプログラムが利用されたことを示す利用情報を取得し、決済サーバ100を介して取得した情報を不正検知サーバ300に送信する。不正検知サーバ300は、利用情報を取得していない場合、当該クレジットカードは所有者の意図する利用でないと判定してもよいし、スコアなどの閾値を意図する利用でないと判定される傾向に調整してもよい。
【0087】
また、変形例2および変形例3の内容は統合されてもよい。カード会社の種別とナンバーレスカードの有無との組見合わせごとに条件が設定されていてもよい。
【0088】
上記のように、判定部304は、カードの種別ごとの条件を用いることにより、より精度よくクレジットカードの所有者の意図しない利用であるか否かを判定することができる。
【0089】
<変形例4>
判定部304は、学習済モデルの出力結果を用いてクレジットカードの利用が意図する利用であるか否かを判定してもよい。図19は、学習済モデル214の処理の一例を示す図である。学習済モデル214は、決済アプリ20に対する操作に関する情報が入力されると、所有者が意図する利用者であることを示す指標または所有者が意図しない利用であることを示す指標を出力するモデルである。操作に関する情報とは、例えば、切替時間や、番号入力時間など操作間の時間である。学習済モデル214には、例えば、利用者の属性(性別、年齢など)を示す情報や決済アプリ20に対する操作の内容が入力されてもよい。
【0090】
学習済モデル214は、学習データが学習されたモデルである。学習データは、判定部304が、学習済モデル214を利用せずに上述した条件情報を用いてクレジットカードが意図しない利用であると判定した判定結果(正解データ)と、入力対象の情報(例えば切替時間と、番号入力時間とが対応付けられた情報)である。なお、正解データは、クレジットカードが意図する利用であると判定した判定結果であってもよい。また、学習データは、実際にクレジットカードが不正利用された場合の入力対象の情報であってもよい。
【0091】
学習済モデル214は、意図しない利用であると判定した判定結果に対応する切替時間と、番号入力時間とが入力された場合、意図しない利用であることを示す指標を出力し、意図する利用であると判定した判定結果に対応する切替時間と、番号入力時間とが入力された場合、意図する利用であることを示す指標を出力するように学習されたモデルである。
【0092】
上記のように判定部304は、学習済モデル214を用いることで、簡易且つ精度よくクレジットカードの所有者の意図しない利用であるか否かを判定することができる。
【0093】
<まとめ>
例えば、不正利用者がカード会社などのウエブページに似せたウエブページを作成し(フィッシングサイトを作成し)、このウエブページに対して入力されたクレジットカード番号を入手したものとする。この場合、不正利用者は、決済サービスのアカウントを作成し、このアカウントに不正に取得したクレジットカードのクレジットカード番号を紐づけようとすることがある。
【0094】
上記の場合、不正利用者は、クレジットカードを登録する際に、クレジットカード自体を所持していないため、クレジットカード番号を手入力しようとする。このように、不正利用者がクレジットカード番号を手入力する際の挙動は、正当な利用者がクレジットカード番号を手入力する際の挙動とは異なることがある。また、不正検知サーバ300は、利用ができないクレジットカード番号の情報を保持しているが、この情報は所定時間前の情報であり、リアルタイムの不正取得されたクレジットカード番号の情報とは異なる。このため、不正取得されたクレジットカードを見分けることが困難な場合がある。
【0095】
判定部304は、上述した各実施形態のようにクレジットカードを登録する際の挙動を用いて、クレジットカードが所有者の意図する利用であるかを判定する。これにより、簡易且つ精度よくクレジットカードが所有者の意図する利用であるか否かを判定することができる。
【0096】
以上、本発明を実施するための形態について実施形態を用いて説明したが、本発明はこうした実施形態に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。
【符号の説明】
【0097】
10 利用者端末装置
20 決済アプリ
50 店舗端末装置
60 店舗コード画像
100 決済サーバ
120 コンテンツ提供部
130 決済処理部
140 情報処理部
200 記憶部
210 利用者情報
220 店舗情報
230 コンテンツ情報
240 挙動情報
300 不正検知サーバ
302 取得部
304 判定部
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
図16
図17
図18
図19