知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023129678
(43)【公開日】2023-09-14
(54)【発明の名称】情報処理装置、情報処理方法および情報処理プログラム
(51)【国際特許分類】
G06Q 20/24 20120101AFI20230907BHJP
G06Q 20/40 20120101ALI20230907BHJP
【FI】
G06Q20/24
G06Q20/40
【審査請求】有
【請求項の数】6
【出願形態】OL
(21)【出願番号】P 2023122881
(22)【出願日】2023-07-27
(62)【分割の表示】P 2019155668の分割
【原出願日】2019-08-28
(71)【出願人】
【識別番号】516133412
【氏名又は名称】株式会社カウリス
(74)【代理人】
【識別番号】110002516
【氏名又は名称】弁理士法人白坂
(72)【発明者】
【氏名】島津 敦好
(57)【要約】
【課題】クレジットカードの悪用を防止することができる。
【解決手段】情報処理装置は、利用者のクレジットカード情報を少なくとも含む利用者情報を取得する利用者情報取得部と、クレジットカード情報に対応付けられたセキュリティコードの使用情報を記録したデータベースに対して利用者情報取得部において取得されたクレジットカード情報を提供し、データベースからクレジットカード情報に係る使用情報を取得する使用情報取得部と、使用情報取得部において取得された使用情報に少なくとも基づき利用者の正当性を判定する判定部と、判定部において判定された正当性に係る判定結果を提供する判定結果提供部と、を備える。
【選択図】図1
【解決手段】情報処理装置は、利用者のクレジットカード情報を少なくとも含む利用者情報を取得する利用者情報取得部と、クレジットカード情報に対応付けられたセキュリティコードの使用情報を記録したデータベースに対して利用者情報取得部において取得されたクレジットカード情報を提供し、データベースからクレジットカード情報に係る使用情報を取得する使用情報取得部と、使用情報取得部において取得された使用情報に少なくとも基づき利用者の正当性を判定する判定部と、判定部において判定された正当性に係る判定結果を提供する判定結果提供部と、を備える。
【選択図】図1
【特許請求の範囲】
【請求項1】
利用者のクレジットカード情報を少なくとも含む利用者情報を取得する利用者情報取得部と、
クレジットカード情報に対応付けられたセキュリティコードの使用情報を記録したデータベースに対して前記利用者情報取得部において取得された前記クレジットカード情報を提供し、前記データベースから前記クレジットカード情報に係る前記使用情報を取得する使用情報取得部であって、異なるセキュリティコードが連続して入力されたことを示す情報を前記使用情報として取得する使用情報取得部と、
前記使用情報において前記異なるセキュリティコードが連続して入力されたことを示す情報がないと判断した場合に前記利用者の正当性を判定する判定部と、
前記判定部において判定された前記正当性に係る判定結果を提供する判定結果提供部と
を備える、情報処理装置。
クレジットカード情報に対応付けられたセキュリティコードの使用情報を記録したデータベースに対して前記利用者情報取得部において取得された前記クレジットカード情報を提供し、前記データベースから前記クレジットカード情報に係る前記使用情報を取得する使用情報取得部であって、異なるセキュリティコードが連続して入力されたことを示す情報を前記使用情報として取得する使用情報取得部と、
前記使用情報において前記異なるセキュリティコードが連続して入力されたことを示す情報がないと判断した場合に前記利用者の正当性を判定する判定部と、
前記判定部において判定された前記正当性に係る判定結果を提供する判定結果提供部と
を備える、情報処理装置。
【請求項2】
前記利用者情報取得部において取得された利用者情報を記録する利用者情報記録部をさらに備え、
前記判定部は、前記利用者情報記録部において過去に記録された利用者情報と前記利用者情報取得部において新たに取得された利用者情報とを比較することにより前記利用者の正当性を判定する、請求項1に記載の情報処理装置。
前記判定部は、前記利用者情報記録部において過去に記録された利用者情報と前記利用者情報取得部において新たに取得された利用者情報とを比較することにより前記利用者の正当性を判定する、請求項1に記載の情報処理装置。
【請求項3】
前記利用者情報取得部は、前記クレジットカード情報を送信した端末の端末情報を前記利用者情報として取得する、請求項1または2に記載の情報処理装置。
【請求項4】
前記利用者情報取得部は、前記端末の、ネットワークアドレス、オペレーティングシステム、使用言語、またはタイムゾーンの少なくともいずれか一つの情報を前記端末情報として取得する、請求項3に記載の情報処理装置。
【請求項5】
情報処理装置において実行される情報処理方法であって、
利用者のクレジットカード情報を少なくとも含む利用者情報を取得する利用者情報取得ステップと、
クレジットカード情報に対応付けられたセキュリティコードの使用情報を記録したデータベースに対して前記利用者情報取得ステップにおいて取得された前記クレジットカード情報を提供し、前記データベースから前記クレジットカード情報に係る前記使用情報を取得する使用情報取得ステップであって、異なるセキュリティコードが連続して入力されたことを示す情報を前記使用情報として取得する使用情報取得ステップと、
前記使用情報において前記異なるセキュリティコードが連続して入力されたことを示す情報がないと判断した場合に前記利用者の正当性を判定する判定ステップと、
前記判定ステップにおいて判定された前記正当性に係る判定結果を提供する判定結果提供ステップと
を含む、情報処理方法。
利用者のクレジットカード情報を少なくとも含む利用者情報を取得する利用者情報取得ステップと、
クレジットカード情報に対応付けられたセキュリティコードの使用情報を記録したデータベースに対して前記利用者情報取得ステップにおいて取得された前記クレジットカード情報を提供し、前記データベースから前記クレジットカード情報に係る前記使用情報を取得する使用情報取得ステップであって、異なるセキュリティコードが連続して入力されたことを示す情報を前記使用情報として取得する使用情報取得ステップと、
前記使用情報において前記異なるセキュリティコードが連続して入力されたことを示す情報がないと判断した場合に前記利用者の正当性を判定する判定ステップと、
前記判定ステップにおいて判定された前記正当性に係る判定結果を提供する判定結果提供ステップと
を含む、情報処理方法。
【請求項6】
コンピュータに、
利用者のクレジットカード情報を少なくとも含む利用者情報を取得する利用者情報取得機能と、
クレジットカード情報に対応付けられたセキュリティコードの使用情報を記録したデータベースに対して前記利用者情報取得機能において取得された前記クレジットカード情報を提供し、前記データベースから前記クレジットカード情報に係る前記使用情報を取得する使用情報取得機能であって、異なるセキュリティコードが連続して入力されたことを示す情報を前記使用情報として取得する使用情報取得機能と、
前記使用情報において前記異なるセキュリティコードが連続して入力されたことを示す情報がないと判断した場合に前記利用者の正当性を判定する判定機能と、
前記判定機能において判定された前記正当性に係る判定結果を提供する判定結果提供機能と
を実現させるための、情報処理プログラム。
利用者のクレジットカード情報を少なくとも含む利用者情報を取得する利用者情報取得機能と、
クレジットカード情報に対応付けられたセキュリティコードの使用情報を記録したデータベースに対して前記利用者情報取得機能において取得された前記クレジットカード情報を提供し、前記データベースから前記クレジットカード情報に係る前記使用情報を取得する使用情報取得機能であって、異なるセキュリティコードが連続して入力されたことを示す情報を前記使用情報として取得する使用情報取得機能と、
前記使用情報において前記異なるセキュリティコードが連続して入力されたことを示す情報がないと判断した場合に前記利用者の正当性を判定する判定機能と、
前記判定機能において判定された前記正当性に係る判定結果を提供する判定結果提供機能と
を実現させるための、情報処理プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、情報処理方法および情報処理プログラムに関する。
【背景技術】
【0002】
従来、インターネットを介した商品購入等の決済においてクレジットカードが利用されている。クレジットカードによるインターネット決済においては、クレジットカード番号とともにセキュリティコードの入力が求められる場合がある。
【0003】
セキュリティコードは、例えば、CVV(Card Verification Code)、CVC(Card Verification Code)、またはCID(Card Identification)番号等と呼ばれ、クレジットカード番号とは別に、クレジットカードの裏面または表面に3桁または4桁の数字として記載されている。すなわち、セキュリティコードは、クレジットカードを実際に所有していることにより視認することができる情報である。一方、クレジットカードによる決済を承認するサーバは、クレジットカード番号とセキュリティコードとを対応付けて記憶しておくことにより、クレジットカード番号とセキュリティコードの組合せが正しいか否かを判断することができる。クレジットカードによる決済においてクレジットカード番号とセキュリティコードを上記サーバに問い合わせることにより、クレジットカードの正当性を確認することが可能となる。
【0004】
例えば、特許文献1には、クレジットカード番号とセキュリティコードを関連付けて管理するサーバが記載されている。
【0005】
また、クレジットカードによるインターネット決済においては、クレジットカード番号が有効であるか否かを判断し、セキュリティコードをチェックしないサーバがある。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2002-366868号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかし、従来技術においては、セキュリティコードは、3桁または4桁の数字であるため、例えば、3桁の数字として「000」~「999」の1000通りのセキュリティコードを連続して入力することにより、正しいクレジットカード番号とセキュリティコードとの組合せが割り出されてしまう場合がある。一度割り出された正しいセキュリティコードが使用された場合、クレジットカードの悪用を防止できない場合があった。
【0008】
また、インターネット決済においてセキュリティコードのチェックされない場合、クレジットカードの悪用を防止できない場合があった。
【0009】
本発明は上記事情に鑑みてなされたものであり、クレジットカードの悪用を防止することができる、情報処理装置、情報処理方法および情報処理プログラムを提供することを一つの目的とする。
【課題を解決するための手段】
【0010】
(1)上記の課題を解決するため、情報処理装置は、利用者のクレジットカード情報を少なくとも含む利用者情報を取得する利用者情報取得部と、クレジットカード情報に対応付けられたセキュリティコードの使用情報を記録したデータベースに対して利用者情報取得部において取得されたクレジットカード情報を提供し、データベースからクレジットカード情報に係る使用情報を取得する使用情報取得部と、使用情報取得部において取得された使用情報に少なくとも基づき利用者の正当性を判定する判定部と、判定部において判定された正当性に係る判定結果を提供する判定結果提供部と、を備える。
【0011】
(2)また、実施形態の情報処理装置において、使用情報取得部は、異なるセキュリティコードが連続して入力されたことを示す情報を使用情報として取得するようにしてもよい。
【0012】
(3)また、実施形態の情報処理装置において、利用者情報取得部において取得された利用者情報を記録する利用者情報記録部をさらに備え、判定部は、利用者情報記録部に過去に記録された利用者情報と利用者情報取得部において新たに取得された利用者情報とを比較することにより利用者の正当性を判定するようにしてもよい。
【0013】
(4)また、実施形態の情報処理装置において、利用者情報取得部は、クレジットカード情報を送信した端末の端末情報を利用者情報として取得するするようにしてもよい。
【0014】
(5)また、実施形態の情報処理装置において、利用者情報取得部は、端末の、ネットワークアドレス、オペレーティングシステム、使用言語、またはタイムゾーンの少なくともいずれか一つの情報を端末情報として取得するするようにしてもよい。
【0015】
(6)上記の課題を解決するため、情報処理方法は、情報処理装置において実行される情報処理方法であって、利用者のクレジットカード情報を少なくとも含む利用者情報を取得する利用者情報取得ステップと、クレジットカード情報に対応付けられたセキュリティコードの使用情報を記録したデータベースに対して利用者情報取得ステップにおいて取得されたクレジットカード情報を提供し、データベースからクレジットカード情報に係る使用情報を取得する使用情報取得ステップと、使用情報取得ステップにおいて取得された使用情報に少なくとも基づき利用者の正当性を判定する判定ステップと、判定ステップにおいて判定された正当性に係る判定結果を提供する判定結果提供ステップとを含む。
【0016】
(7)上記の課題を解決するため、情報処理プログラムは、コンピュータに、利用者のクレジットカード情報を少なくとも含む利用者情報を取得する利用者情報取得機能と、クレジットカード情報に対応付けられたセキュリティコードの使用情報を記録したデータベースに対して利用者情報取得機能において取得されたクレジットカード情報を提供し、データベースからクレジットカード情報に係る使用情報を取得する使用情報取得機能と、使用情報取得機能において取得された使用情報に少なくとも基づき利用者の正当性を判定する判定機能と、判定機能において判定された正当性に係る判定結果を提供する判定結果提供機能とを実現させる。
【発明の効果】
【0017】
本発明の一つの実施形態によれば、情報処理装置は、利用者のクレジットカード情報を少なくとも含む利用者情報を取得し、クレジットカード情報に対応付けられたセキュリティコードの使用情報を記録したデータベースに対して取得されたクレジットカード情報を提供し、データベースからクレジットカード情報に係る使用情報を取得し、取得された使用情報に少なくとも基づき利用者の正当性を判定し、判定された正当性に係る判定結果を提供することにより、クレジットカードの悪用を防止することができる。
【図面の簡単な説明】
【0018】
【図2】実施形態における情報処理装置を含む情報の流れの一例を示すシーケンス図である。
【図3】実施形態における情報処理装置の動作の一例を示すフローチャートである。
【図4】実施形態における情報処理装置のハードウェア構成の一例を示すブロック図である。
【発明を実施するための形態】
【0019】
以下、図面を参照して本発明の一実施形態における情報処理装置、情報処理方法および情報処理プログラムについて詳細に説明する。
【0020】
【0021】
図1において、情報処理装置1は、ネットワーク9を介して、利用者端末2、クライアントサーバ3およびカード情報管理サーバ4と通信可能に接続されている。利用者端末2は、例えば、Webブラウザ21を備え、クライアントサーバ3が提供するWebサービスを利用可能にする。本実施形態において利用者とは、クレジットカードを使用してクライアントサーバ3が提供するWebサービスを利用する者をいう。利用者はクレジットカードの所有者であってもよく、また、クレジットカードを利用することができる権利を有する者であってもよい。Webブラウザ21は、例えば、クライアントサーバ3が提供する、商品の購入、またはサービスもしくは会員登録の申し込み等のWebページを表示する。すなわち、クライアントサーバ3は、Webページを提供するWebサーバであってもよい。Webページには、入力事項を入力するためのUI(ユーザインタフェース:User Interface)が含まれていてもよい。UIには、例えば、文字を入力するためのテキストボックス、または選択項目を選択するためのラジオボタンもしくはチェックボックス等が含まれる。例えば,テキストボックスには、利用者の氏名、住所、電話番号、年齢、商品の購入内容もしくはサービス利用内容等が入力される。利用者は、Webブラウザ21に表示されたWebページのテキストボックスにテキストを入力する等によってクライアントサーバ3が提供するWebサービスを利用することができる。
【0022】
カード情報管理サーバ4は、使用情報データベース41を備る。使用情報データベース41は、クレジットカードの使用情報を蓄積する。クレジットカードの使用情報とは、クレジットカード情報に対応付けられたクレジットカードの使用情報である。クレジットカード情報とは、例えば、クレジットカードに記載された、カード番号、磁気ストライプに記録された磁気情報、またはクレジットカードに記載されたセキュリティコード等の情報である。
【0023】
クレジットカードの使用情報とは、クレジットカードが使用された情報であり、少なくともセキュリティコードの使用情報を含み、例えば、クレジットカードの過去の使用履歴(使用日時、使用店舗、または使用金額等)等を含んでいてもよい。
【0024】
セキュリティコードの使用状況とは、例えば、クレジットカード決済時におけるセキュリティコードの使用日時、使用回数、入力ミスの回数、入力ミスの間隔等である。例えば、クレジットカードにおける決済時において異なるセキュリティコードが連続して入力された場合(セキュリティコードが複数回入力ミスされた場合)、使用情報データベース41は、セキュリティコードの使用履歴を記録する。
【0025】
例えば、異なるセキュリティコードが連続して入力された場合、クレジットカードが不正利用された可能性が高い。例えば、誤ったセキュリティコードの連続入力の後に正しいセキュリティコードが入力された場合、そのクレジットカードの使用が停止されない場合がある。使用情報データベース41は、クレジットカードの使用が停止されていない場合であってもセキュリティコードの使用履歴を記録することにより、不正利用の可能性が高いクレジットカード情報を記録することが可能となる。なお、セキュリティコードの使用状況には、セキュリティコードが連続して入力されたか否かの他、連続入力によってそのクレジットカードが使用停止になったか否かの情報が含まれていてもよい。
【0026】
カード情報管理サーバ4は、情報処理装置1からの要求に応じてクレジットカードの使用情報を情報処理装置1に対して提供する。カード情報管理サーバ4は、例えば、情報処理装置1からクレジットカードのカード番号を取得して、そのカード番号のクレジットカードの使用情報を情報処理装置1に対して提供する。
【0027】
なお、図1は情報処理装置1を含むネットワーク9によって接続される装置構成を例示して示すものであり、装置構成を限定するものではない。例えば、利用者端末2、クライアントサーバ3、またはカード情報管理サーバ4は複数台が接続されてもよい。ネットワーク9は、有線または無線を介するネットワークであり、例えばインターネットである。以下の実施例においてネットワーク9はインターネットを例示して説明する。
【0028】
情報処理装置1は、通信制御部11、利用者情報取得部12、利用者情報記録部13、使用情報取得部14、判定部15および判定結果提供部16の各機能部を有する。本実施形態における情報処理装置1の上記各機能部は、本実施形態における情報処理プログラム(ソフトウェア)によって実現される機能モジュールであるものとして説明する。
【0029】
通信制御部11は、ネットワーク9を介して接続されたクライアントサーバ3またはカード情報管理サーバ4との通信を制御する。通信制御部11は、例えば、クライアントサーバ3からのログインを制御し、またはカード情報管理サーバ4に対するログインを制御するようにしてもよい。
【0030】
利用者情報取得部12は、利用者のクレジットカード情報を少なくとも含む利用者情報を取得する。クレジットカード情報は、上述のように、例えば、クレジットカードに記載された、カード番号、磁気ストライプに記録された磁気情報、またはクレジットカードに記載されたセキュリティ情報等である。利用者情報は、少なくともクレジットカード情報を含み、例えば、利用者の住所、氏名、または電話番号等を含んでいてもよい。例えば、利用者情報取得部12は、例えば、利用者がクライアントサーバ3において提供されるWebサービスを利用する際にクレジットカード情報を入力したときに、利用者端末2からクライアントサーバ3に対して送信された利用者情報をクライアントサーバ3から取得する。例えば、クライアントサーバ3は、クレジットカードの使用情報を確認したい場合に利用者情報取得部12に対して利用者情報を提供するようにしてもよい。クライアントサーバ3は、利用者端末2からクレジットカード情報を取得したときに、クレジットカード情報とともに利用者の住所等の情報を利用者情報取得部12に対して送信するようにしてもよい。
【0031】
また、利用者情報取得部12は、クレジットカード情報を送信した利用者端末2の端末情報を利用者情報として取得してもよい。端末情報とは、利用者端末2の、ネットワークアドレス、オペレーティングシステム、使用言語、またはタイムゾーンの少なくともいずれか一つの情報を含む情報である。端末情報は、例えば、クライアントサーバ3のWebサーバとWebブラウザ21との間のHTML(HyperText Markup Language)通信においてクライアントサーバによって取得される。利用者端末2のネットワークアドレスとは、例えば、IP(Internet Protocol)アドレス、またはMAC(Media Access Control)アドレス等である。タイムゾーンは、UTC(協定世界時)を基準にして、国や地域ごとに定められた標準時刻または時間帯のことをいう。例えば、日本はUTCより9時間早いタイムゾーンを有する。利用者端末2は、オペレーティングにおいてタイムゾーンが設定される。
【0032】
利用者情報記録部13は、利用者情報取得部12において取得された利用者情報を記録する。例えば、利用者情報記録部13は、利用者情報取得部12において利用者情報が取得される都度、取得された利用者情報を記録する。すなわち、利用者情報記録部13は、過去に取得された利用者情報を記録するようにしてもよい。利用者情報記録部13は、クレジットカード情報と、クレジットカード情報以外の利用者情報を対応させて記録する。例えば、利用者情報記録部13は、クレジットカードのカード番号と、利用者の住所、氏名または電話番号等を対応させて記憶する。これにより、利用者情報記録部13は、クレジットカードのカード番号から利用者の住所等を一意に特定可能に記憶することができる。なお、クレジットカード情報と他の利用者情報は、1対1で対応付けて記憶されてもよく、一方、1対多、多対1、または多対多で記憶されてもよい。例えば、利用者の住所が転居等によって変更された場合、利用者情報記録部13は、1つのカード番号に対して複数の住所を対応させて記録するようにしてもよい。また、1人の利用者が複数のクレジットカードを所有している場合、利用者情報記録部13は、1つの氏名に対して複数のカード番号を対応させて記録するようにしてもよい。
【0033】
使用情報取得部14は、クレジットカード情報に対応付けられたセキュリティコードの使用情報を記録したカード情報管理サーバ4に対して利用者情報取得部12において取得されたクレジットカード情報を提供し、その応答としてカード情報管理サーバ4から提供したクレジットカード情報に係る使用情報を取得する。例えば、利用者情報取得部12において取得されたクレジットカードのカード番号が、異なるセキュリティコードが連続して入力されたことがあるクレジットカードである場合、使用情報取得部14は、異なるセキュリティコードが連続して入力されたことがあるクレジットカードであることの情報をカード情報管理サーバ4から取得することができる。
【0034】
判定部15は、使用情報取得部14において取得された使用情報に少なくとも基づきクレジットカードを利用した利用者の正当性を判定する。クレジットカードを利用した利用者の正当性とは、クレジットカードの正規の所有者がクレジットカードを利用したか否かである。判定部15は、利用者情報記録部13に過去に記録された利用者情報と利用者情報取得部12において新たに取得された利用者情報とを比較することにより利用者の正当性を判定してもよい。判定部15における判定例を以下に例示する。なお、以下に示す判定例は、それぞれ単独で使用されるものであってもよく、複数の判定例が併せて使用されるものであってもよい。
【0035】
<異なるセキュリティコードの連続入力の有無による判定>
判定部15は、使用情報取得部14において取得された使用情報において、異なるセキュリティコードの連続入力の履歴がないと判断した場合に利用者の正当性を判断する。例えば、3桁の異なるセキュリティコードが連続して入力された過去の履歴がある場合、判定部15は、そのクレジットカードが不正に利用されたものであると判定する。これにより、判定部15は、クレジットカードの新たな不正使用を判定することが可能となる。
判定部15は、使用情報取得部14において取得された使用情報において、異なるセキュリティコードの連続入力の履歴がないと判断した場合に利用者の正当性を判断する。例えば、3桁の異なるセキュリティコードが連続して入力された過去の履歴がある場合、判定部15は、そのクレジットカードが不正に利用されたものであると判定する。これにより、判定部15は、クレジットカードの新たな不正使用を判定することが可能となる。
【0036】
<利用者情報に基づく判定>
判定部15は、利用者情報取得部12において新たに取得された利用者情報が、過去に不正利用された履歴のある利用者情報ではないと判断した場合に利用者の正当性を判断する。例えば、利用者の住所、電話番号等が過去に不正に利用されたものである場合、判定部15は、そのクレジットカードが不正に利用されたものであると判定する。利用者情報には、携帯電話のナンバーポータビリティ制度を利用した通信キャリアの変更履歴、SIM(Subscriber Identity Module)カードの契約期間、通話記録、通信記録、住所における居住年数、または、電気、ガスもしくは水道等の契約状況等が含まれていてもよい。これらの利用者情報は、虚偽の情報が含まれている場合、不自然な情報を含む場合がある。例えば、利用者情報に無人の住居の住所が含まれていた場合、電気等の契約がされていない、または基本料金のみが請求されている場合がある。判定部15は、利用者情報に不自然な情報が含まれている場合、そのクレジットカードが不正に利用されたものであると判定する。
判定部15は、利用者情報取得部12において新たに取得された利用者情報が、過去に不正利用された履歴のある利用者情報ではないと判断した場合に利用者の正当性を判断する。例えば、利用者の住所、電話番号等が過去に不正に利用されたものである場合、判定部15は、そのクレジットカードが不正に利用されたものであると判定する。利用者情報には、携帯電話のナンバーポータビリティ制度を利用した通信キャリアの変更履歴、SIM(Subscriber Identity Module)カードの契約期間、通話記録、通信記録、住所における居住年数、または、電気、ガスもしくは水道等の契約状況等が含まれていてもよい。これらの利用者情報は、虚偽の情報が含まれている場合、不自然な情報を含む場合がある。例えば、利用者情報に無人の住居の住所が含まれていた場合、電気等の契約がされていない、または基本料金のみが請求されている場合がある。判定部15は、利用者情報に不自然な情報が含まれている場合、そのクレジットカードが不正に利用されたものであると判定する。
【0037】
<利用者情報の不一致に基づく判定>
判定部15は、利用者情報記録部13に過去に記録された利用者情報と利用者情報取得部12において新たに取得された利用者情報とを比較して、両者に不一致がないと判断した場合に利用者の正当性を判断する。例えば、過去に記録された利用者の住所が北海道であり、新たに取得された住所が沖縄県である場合、判定部15は、そのクレジットカードが不正に利用されたものであると判定する。上述のように、利用者情報には、利用者端末2の端末情報が含まれていてもよい。例えば、過去に記録された端末情報におけるタイムゾーンが日本であり、新たに取得された端末情報におけるタイムゾーンがロシアである場合、判定部15は、そのクレジットカードが不正に利用されたものであると判定する。
判定部15は、利用者情報記録部13に過去に記録された利用者情報と利用者情報取得部12において新たに取得された利用者情報とを比較して、両者に不一致がないと判断した場合に利用者の正当性を判断する。例えば、過去に記録された利用者の住所が北海道であり、新たに取得された住所が沖縄県である場合、判定部15は、そのクレジットカードが不正に利用されたものであると判定する。上述のように、利用者情報には、利用者端末2の端末情報が含まれていてもよい。例えば、過去に記録された端末情報におけるタイムゾーンが日本であり、新たに取得された端末情報におけるタイムゾーンがロシアである場合、判定部15は、そのクレジットカードが不正に利用されたものであると判定する。
【0038】
判定結果提供部16は、判定部15において判定された正当性に係る判定結果をクライアントサーバ3に提供する。判定結果は、例えば、クレジットカードが不正に利用されたか否かの判定情報であり、利用情報そのものであってもよい。また、判定結果には、クレジットカードの利用者における過去の利用情報が含まれていてもよい。例えば、判定結果提供部16は、利用者情報取得部12において取得された利用者情報を提供したクライアントサーバ3に対して判定結果を提供する。判定結果提供部16は、他の装置またはシステムに対して判定結果を提供するようにしてもよい。クライアントサーバ3は、判定結果提供部16から判定結果を取得することにより、利用者の正当性に係る情報を取得することができ、クレジットカードの悪用を防止することができる。
【0039】
なお、情報処理装置1が有する、上述の各機能部は、情報処理装置1の機能部の一例を示したものであり、情報処理装置1が有する機能を限定したものではない。例えば、情報処理装置1は、上記全ての機能部を有している必要はなく、一部の機能部を有するものであってもよい。また、情報処理装置1は、上記以外の他の機能を有していてもよい。例えば、情報処理装置1は、情報を入力するために入力機能や、装置の稼働状態をLEDランプ等により報知する出力機能を有していてもよい。
【0040】
また、情報処理装置1が有する上記各機能部は、上述の通り、ソフトウェアによって実現されるものとして説明した。しかし、情報処理装置1が有する上記機能部の中で少なくとも1つ以上の機能部は、ハードウェアによって実現されるものであってもよい。
【0041】
また、情報処理装置1が有する上記何れかの機能部は、1つの機能部を複数の機能部に分割して実施してもよい。また、情報処理装置1が有する上記何れか2つ以上の機能部を1つの機能部に集約して実施してもよい。すなわち、図1は、情報処理装置1が有する機能を機能ブロックで表現したものであり、例えば、各機能部がそれぞれ別個のプログラムファイル等で構成されていることを示すものではない。
【0042】
また、情報処理装置1は、1つの筐体によって実現される装置であっても、ネットワーク等を介して接続された複数の装置から実現されるシステムであってもよい。例えば、情報処理装置1は、その機能の一部または全部をクラウドコンピューティングシステムによって提供されるクラウドサービス等、他の仮想的な装置によって実現するものであってもよい。すなわち、情報処理装置1は、上記各機能部のうち、少なくとも1以上の機能部を他の装置において実現するようにしてもよい。また、情報処理装置1は、デスクトップPC等の汎用的なコンピュータであってもよく、機能が限定された専用の装置であってもよい。
【0043】
【0044】
図2において、利用者端末2は、クライアントサーバ3が提供するWebサービスを利用するためにクライアントサーバ3に対してクレジットカード情報を含む利用者情報を提供する(ステップS1)。利用者情報の一部または全部は暗号化されて提供されてもよい。
【0045】
ステップS1の処理が実行された後、クライアントサーバ3は、利用者端末2から取得した利用者情報を情報処理装置1に対して提供する(ステップS2)。
【0046】
ステップS2の処理が実行された後、情報処理装置1は、クライアントサーバ3から取得したクレジットカード情報をカード情報管理サーバ4に対して提供する(ステップS3)。
【0047】
ステップS3の処理が実行された後、カード情報管理サーバ4は、取得したクレジットカード情報に対応した少なくともセキュリティコードの使用情報を含むクレジットカードの使用情報を情報処理装置1に提供する(ステップS4)。
【0048】
ステップS4の処理が実行された後、情報処理装置1は、カード情報管理サーバ4から取得したクレジットカードの使用情報に基づく判定結果をクライアントサーバ3に対して提供する(ステップS5)。なお、情報処理装置1は、例えば、利用者情報に基づく判定結果を提供するようにしてもよい。
【0049】
ステップS5の処理が実行された後、クライアントサーバ3は、利用者端末2に対して判定結果に基づく情報を提供する。判定結果に基づく情報とは、例えば、クレジットカードの使用ができない旨の表示、他のクレジットカードの利用を促す表示、または、追加的な情報の入力を促す表示等である。
【0050】
なお、利用者情報はクライアントサーバ3を介さずに、情報処理装置1に提供されてもよい。すなわち、クライアントサーバ3は、利用者端末2に対して、情報処理装置1に直接利用者情報を提供するための処理(例えば、接続先を自動的に変更するためのスクリプト)を含むWebページを提供するものであってもよい。
【0051】
また、情報処理装置1は、複数のカード情報管理サーバ4に対して利用者情報を提供し、使用情報をそれぞれ取得するようにしてもよい。
【0052】
次に、図3を用いて、情報処理装置1の動作を説明する。図3は、実施形態における情報処理装置1の動作の一例を示すフローチャートである。なお、以下に示すフローチャートにおける動作の実行主体は情報処理装置1であるものとして説明するが、それぞれの動作は、上述した情報処理装置1の各機能部において実行することができる。
【0053】
図3において、情報処理装置1は、クレジットカード情報を少なくとも含む利用者情報をクライアントサーバ3から取得したか否かを判断する(ステップS11)。利用者情報を取得したと判断できない場合(ステップS11:NO)、情報処理装置1は、ステップS11の処理を繰り返し、利用者情報が取得されるのを待機する。
【0054】
一方、利用者情報を取得したと判断した場合(ステップS11:YES)、情報処理装置1は、取得した利用者情報を記録する(ステップS12)。なお、情報処理装置1は、記録した利用者情報が過去に記憶した利用者情報と異なる場合、過去の利用者情報を消去せず、利用者情報を追記するように記録してもよい。
【0055】
ステップS12の処理を実行した後、情報処理装置1は、カード情報管理サーバ4に対して取得したクレジットカード情報を提供する(ステップS13)。
【0056】
ステップS13の処理を実行した後、情報処理装置1は、カード情報管理サーバ4から使用情報を取得したか否かを判断する(ステップS14)。使用情報を取得したと判断できない場合(ステップS14:NO)、情報処理装置1は、ステップS14の処理を繰り返し、使用情報が取得されるのを待機する。
【0057】
一方、使用情報を取得したと判断した場合(ステップS14:YES)、情報処理装置1は、取得した使用情報に少なくとも基づき正当性を判断する(ステップS15)。
【0058】
ステップS15の処理を実行した後、情報処理装置1は正当性の判定結果をクライアントサーバ3に提供する(ステップS16)。ステップS16の処理を実行した後、情報処理装置1はフローチャートで示した動作を終了する。
【0059】
なお、図示したフローチャートは、情報処理装置1の動作の一例を示したものであり、情報処理装置1における動作の順番を限定するものではない。
【0060】
【0061】
情報処理装置1は、CPU(Central Processing Unit)101、RAM(Random Access Memory)102、ROM(Read Only Memory)103、I/O機器104、および通信I/F(Interface)105を有する。情報処理装置1は、図1で説明した情報処理プログラムを実行する装置である。
【0062】
CPU101は、RAM102またはROM103に記憶された情報処理プログラムを実行することにより、利用者端末の制御を行う。情報処理プログラムは、例えば、プログラムを記録した記録媒体、又はネットワークを介したプログラム配信サーバ等から取得されて、ROM103にインストールされ、CPU101から読出されて実行される。
【0063】
I/O機器104は、操作入力機能と表示機能(操作表示機能)を有する。I/O機器104は、例えばタッチパネルである。タッチパネルは、情報処理装置1の利用者に対して指先又はタッチペン等を用いた操作入力を可能にする。本実施形態におけるI/O機器104は、操作表示機能を有するタッチパネルを用いる場合を説明するが、I/O機器104は、表示機能を有する表示装置と操作入力機能を有する操作入力装置とを別個有するものであってもよい。その場合、タッチパネルの表示画面は表示装置の表示画面、タッチパネルの操作は操作入力装置の操作として実施することができる。なお、I/O機器104は、ヘッドマウント型、メガネ型、腕時計型のディスプレイ等の種々の形態によって実現されてもよい。
【0064】
通信I/F105は、通信用のI/Fである。通信I/F105は、例えば、無線LAN、有線LAN、赤外線等の近距離無線通信を実行する。図は通信用のI/Fとして通信I/F105のみを図示するが、情報処理装置1は複数の通信方式においてそれぞれの通信用のI/Fを有するものであってもよい。
【0065】
なお、本実施形態で説明した装置を構成する機能を実現するためのプログラムを、コンピュータ読み取り可能な記録媒体に記録して、当該記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより、本実施形態の上述した種々の処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものであってもよい。また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、CD-ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
【0066】
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現するもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0067】
以上、本発明の実施形態について、図面を参照して説明してきたが、具体的な構成はこの実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲においての種々の変更も含まれる。
【符号の説明】
【0068】
1 情報処理装置
11 通信制御部
12 利用者情報取得部
13 利用者情報記録部
14 使用情報取得部
15 判定部
16 判定結果提供部
2 利用者端末
21 Webブラウザ
3 クライアントサーバ
4 カード情報管理サーバ
41 使用情報データベース
9 ネットワーク
101 CPU
102 RAM
103 ROM
104 I/O機器
105 通信I/F
11 通信制御部
12 利用者情報取得部
13 利用者情報記録部
14 使用情報取得部
15 判定部
16 判定結果提供部
2 利用者端末
21 Webブラウザ
3 クライアントサーバ
4 カード情報管理サーバ
41 使用情報データベース
9 ネットワーク
101 CPU
102 RAM
103 ROM
104 I/O機器
105 通信I/F
【図1】
【図2】
【図3】
【図4】