(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023166119
(43)【公開日】2023-11-21
(54)【発明の名称】サービス提供装置、サービス提供方法、およびプログラム
(51)【国際特許分類】
G06F 21/31 20130101AFI20231114BHJP
G06Q 50/10 20120101ALI20231114BHJP
G06Q 20/10 20120101ALI20231114BHJP
【FI】
G06F21/31
G06Q50/10
G06Q20/10
【審査請求】有
【請求項の数】19
【出願形態】OL
(21)【出願番号】P 2022076919
(22)【出願日】2022-05-09
(11)【特許番号】
(45)【特許公報発行日】2022-12-23
(71)【出願人】
【識別番号】519110124
【氏名又は名称】PayPay株式会社
(74)【代理人】
【識別番号】100149548
【弁理士】
【氏名又は名称】松沼 泰史
(74)【代理人】
【識別番号】100154852
【弁理士】
【氏名又は名称】酒井 太一
(74)【代理人】
【識別番号】100181124
【弁理士】
【氏名又は名称】沖田 壮男
(74)【代理人】
【識別番号】100194087
【弁理士】
【氏名又は名称】渡辺 伸一
(72)【発明者】
【氏名】水嶋 康一朗
(72)【発明者】
【氏名】大西 朋史
【テーマコード(参考)】
5L049
5L055
【Fターム(参考)】
5L049CC11
5L055AA22
(57)【要約】
【課題】利便性を高めることができるサービス提供装置、サービス提供方法、およびプログラムを提供すること。
【解決手段】電子決済サービスを提供するサービス提供装置であって、少なくとも電話番号を必須の登録事項として利用者のアカウント設定を行い、前記利用者の電話番号を含む登録情報を管理する情報管理部と、前記利用者から、前記登録情報に登録された電話番号とは異なる電話番号が対応付けられた端末装置を通じて電話番号の変更が申し込まれたとき、前記端末装置により利用者に提示された複数の質問に対して前記利用者が入力した複数の回答を含む複数の確認情報を取得し、前記複数の確認情報に基づくスコアが閾値以上であるか否かを判定する番号変更時認証部と、を備え、前記情報管理部は、前記スコアが閾値以上であると判定された場合に、前記申し込みに係る新しい電話番号で前記登録情報を更新する、サービス提供装置。
【選択図】
図4
【特許請求の範囲】
【請求項1】
電子決済サービスを提供するサービス提供装置であって、
少なくとも電話番号を必須の登録事項として利用者のアカウント設定を行い、前記利用者の電話番号を含む登録情報を管理する情報管理部と、
前記利用者から、前記登録情報に登録された電話番号とは異なる電話番号が対応付けられた端末装置を通じて電話番号の変更が申し込まれたとき、前記端末装置により利用者に提示された複数の質問に対して前記利用者が入力した複数の回答を含む複数の確認情報を取得し、前記複数の確認情報に基づくスコアが閾値以上であるか否かを判定する番号変更時認証部と、
を備え、
前記情報管理部は、前記スコアが閾値以上であると判定された場合に、前記申し込みに係る新しい電話番号で前記登録情報を更新する、
サービス提供装置。
【請求項2】
前記番号変更時認証部は、前記複数の確認情報のそれぞれに対して予め設定された点数を用いて前記スコアを計算する、
請求項1記載のサービス提供装置。
【請求項3】
前記複数の質問のうち少なくとも一部は、前記登録情報の内容を問うものである、
請求項1記載のサービス提供装置。
【請求項4】
前記複数の質問のうち少なくとも一部は、前記電子決済サービスの利用履歴に関するものである、
請求項1記載のサービス提供装置。
【請求項5】
前記複数の質問のうち少なくとも一部は、前記登録情報にメールアドレスが含まれる場合に、前記メールアドレスに送信された認証コードを問うものである、
請求項1記載のサービス提供装置。
【請求項6】
前記複数の質問にはセットで正解する必要がある質問群が含まれ、
前記番号変更時認証部は、前記質問群の一部のみ正解であった場合、当該正解に関して前記スコアに加算しない、
請求項1記載のサービス提供装置。
【請求項7】
前記複数の確認情報は、前記利用者の顔写真または前記利用者の顔写真の特徴情報を含み、
前記番号変更時認証部は、前記利用者の顔写真または前記利用者の顔写真の特徴情報が、予め登録された情報と合致するか否かを判定し、合致する場合に前記スコアに所定値を加算する、
請求項1記載のサービス提供装置。
【請求項8】
前記サービス提供装置は、前記端末装置において動作するアプリケーションプログラムと協働して前記電子決済サービスを提供するものであり、
前記複数の確認情報は、前記アプリケーションプログラムを通じて得られる前記端末装置の環境情報を含む、
請求項1記載のサービス提供装置。
【請求項9】
前記端末装置の環境情報は、OA設定と端末設定のいずれかを含む、
請求項8記載のサービス提供装置。
【請求項10】
前記端末装置の環境情報は、位置情報を含む、
請求項8記載のサービス提供装置。
【請求項11】
前記番号変更時認証部は、前記スコアが閾値未満であり、且つ前記閾値よりも低い規定値以上である場合、前記位置情報の設定をオンにするように前記利用者に通知する、
請求項10記載のサービス提供装置。
【請求項12】
前記複数の質問への回答状況と、電話番号変更の成否と、リスク事象の発現度合いとを学習用データセットとした機械学習によって前記閾値を調整する調整部を更に備える、
請求項1記載のサービス提供装置。
【請求項13】
前記複数の質問への回答状況と、電話番号変更の成否と、リスク事象の発現度合いとを学習用データセットとした機械学習によって前記点数と前記閾値を調整する調整部を更に備える、
請求項2記載のサービス提供装置。
【請求項14】
前記複数の確認情報は、オフラインで他の利用者に、前記利用者のアカウントに対する所定のアクションを依頼することで得られる情報を含む、
請求項1記載のサービス提供装置。
【請求項15】
前記情報管理部は、前記申し込みに係る新しい電話番号で前記登録情報を更新する場合、前記登録情報のうち登録済の電話番号とは異なる一部の情報を少なくとも削除する、
請求項1記載のサービス提供装置。
【請求項16】
前記利用者の使用する端末装置に対して電話番号を用いたSMS(ショートメッセージサービス)認証を行うSMS認証部を更に備え、
前記SMS認証部は、既に認識されている端末装置とは異なる端末装置から、同一の電話番号を使用したログイン要求がなされた場合、前記SMS認証を行う、
請求項1記載のサービス提供装置。
【請求項17】
電子決済サービスを提供するサービス提供装置が、
少なくとも電話番号を必須の登録事項として利用者のアカウント設定を行い、前記利用者の電話番号を含む登録情報を管理し、
前記利用者から、前記登録情報に登録された電話番号とは異なる電話番号が対応付けられた端末装置を通じて電話番号の変更が申し込まれたとき、前記端末装置により利用者に提示された複数の質問に対して前記利用者が入力した複数の回答を含む複数の確認情報を取得し、前記複数の確認情報に基づくスコアが閾値以上であるか否かを判定し、
前記スコアが閾値以上であると判定された場合に、前記申し込みに係る新しい電話番号で前記登録情報を更新する、
サービス提供方法。
【請求項18】
電子決済サービスを提供するサービス提供装置に、
少なくとも電話番号を必須の登録事項として利用者のアカウント設定を行い、前記利用者の電話番号を含む登録情報を管理することと、
前記利用者から、前記登録情報に登録された電話番号とは異なる電話番号が対応付けられた端末装置を通じて電話番号の変更が申し込まれたとき、前記端末装置により利用者に提示された複数の質問に対して前記利用者が入力した複数の回答を含む複数の確認情報を取得し、前記複数の確認情報に基づくスコアが閾値以上であるか否かを判定することと、
前記スコアが閾値以上であると判定された場合に、前記申し込みに係る新しい電話番号で前記登録情報を更新することと、
を実行させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サービス提供装置、サービス提供方法、およびプログラムに関する。
【背景技術】
【0002】
従来、少なくとも部分的にネットワークを介して提供されるサービスでは、利用者がアカウントにログインをすることでサービスを受けられるようになるのが通常である。ログインに際しては、電話番号やログインID、パスワード等を入力することが要求される(ブラウザやアプリが情報を記憶して自動入力する場合も含まれる)。特に電子決済サービスなどの金銭を扱うサービスにおいては認証処理の重要度が高く、SMS認証(特許文献1参照)などの比較的セキュリティ性が高い認証方法が採用されている。
【先行技術文献】
【特許文献】
【0003】
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、利用者がスマートフォンやタブレット端末などの端末装置を買い替えた場合などにおいて、サービスに登録されている電話番号を変更する必要が生じる。従来の技術では、オンラインで電話番号を変更する場合、電話番号を変更する前の端末装置を用いてアカウントにログインした状態で、電話番号の変更を申し込まなければならない場合があった。
【0005】
本発明は、このような事情を考慮してなされたものであり、電子決済サービスの利便性を高めることができるサービス提供装置、サービス提供方法、およびプログラムを提供することを目的の一つとする。
【課題を解決するための手段】
【0006】
本発明の一態様は、電子決済サービスを提供するサービス提供装置であって、少なくとも電話番号を必須の登録事項として利用者のアカウント設定を行い、前記利用者の電話番号を含む登録情報を管理する情報管理部と、前記利用者から、前記登録情報に登録された電話番号とは異なる電話番号が対応付けられた端末装置を通じて電話番号の変更が申し込まれたとき、前記端末装置により利用者に提示された複数の質問に対して前記利用者が入力した複数の回答を含む複数の確認情報を取得し、前記複数の確認情報に基づくスコアが閾値以上であるか否かを判定する番号変更時認証部と、を備え、前記情報管理部は、前記スコアが閾値以上であると判定された場合に、前記申し込みに係る新しい電話番号で前記登録情報を更新するものである。
【発明の効果】
【0007】
本発明の一態様によれば、電子決済サービスの利便性を高めることができるサービス提供装置、サービス提供方法、およびプログラムを提供することができる。
【図面の簡単な説明】
【0008】
【
図1】電子決済サービスが実現されるための構成の一例を示す図である。
【
図2】電子決済の大まかな流れを例示したシーケンス図(その1)である。
【
図3】電子決済の大まかな流れを例示したシーケンス図(その2)である。
【
図5】利用者情報172の内容の一例を示す図である。
【
図6】加盟店/店舗情報176の内容の一例を示す図である。
【
図7】利用者が古い端末を手元に保持しておらず、新しい端末のみ手元に保持している場合の、電話番号変更の流れを示す図である。
【
図8】決済アプリ20が利用者端末装置10に表示させる質問提示画面IM1の一例を示す図である。
【
図9】第2実施形態の番号変更時認証部128による処理の流れの一例を示すフローチャートである。
【
図10】第3実施形態に係る決済サーバ100Aの構成図である。
【
図11】調整部140の処理内容について説明するための図である。
【発明を実施するための形態】
【0009】
以下、図面を参照し、本発明のサービス提供装置、サービス提供方法、およびプログラムの実施形態について説明する。サービス提供装置は、一以上のプロセッサにより実現される。サービス提供装置は、電子決済サービスを提供する装置である。以下の説明では、サービス提供装置を「決済サーバ」と称して説明する。電子決済サービスは、利用者の端末装置にインストールされて動作するアプリケーションプログラム(決済アプリ)と協働して、店舗における商品やサービスの購買に係る決済をサポートするサービスである。店舗とは、例えば、現実空間に存在する物理的な店舗(実店舗)である。電子決済サービスにおいて、店舗は、例えば加盟店(ブランド)に属するものとして扱われ、店舗において購買行動が行われた際の決済などの処理は、主として利用者と加盟店の間で行われる。これに代えて、決済などの処理が利用者と店舗との間で行われてもよい。
【0010】
[電子決済サービス]
図1は、電子決済サービスが実現されるための構成の一例を示す図である。電子決済サービスは、決済サーバ100を中心として実現される。決済サーバ100は、例えば、一以上の利用者端末装置10、一以上の第1店舗端末装置50、及び一以上の第2店舗端末70のそれぞれとネットワークNWを介して通信する。ネットワークNWは、例えば、インターネット、LAN(Local Area Network)、無線基地局、プロバイダ装置などを含む。
【0011】
利用者端末装置10は、例えば、スマートフォンやタブレット端末等の可搬型端末装置である。利用者端末装置10は、少なくとも、光学読取機能、通信機能、表示機能、入力受付機能、プログラム実行機能を有するコンピュータ装置である。以下の説明では、これらの機能を実現するための構成をそれぞれカメラ、通信装置、タッチパネル、CPU(Central Processing Unit)等と称する。利用者端末装置10では、CPU等のプロセッサにより決済アプリ20が実行されることで、決済サーバ100と連携して電子決済サービスを利用者に提供するように動作する。決済アプリ20は、カメラ、通信装置、タッチパネルなどを制御する。
【0012】
第1店舗端末装置50は、例えば、店舗に設置される。第1店舗端末装置50は、少なくとも、商品価格取得機能、光学読取機能、プログラム実行機能、通信機能を有するコンピュータ装置である。第1店舗端末装置50は、いわゆるPOS(Point of Sale)装置を含み、POS装置によって商品価格取得機能や光学読取機能を実現してもよい。店舗コード画像60は、店舗に置かれ、QRコード(登録商標)等のコード画像が紙やプラスチックの媒体に印刷されたものである。なお、店舗コード画像60は、店舗に置かれたディスプレイ(スマートフォンなどの端末装置のディスプレイでもよい)によって表示されてもよい。
【0013】
第2店舗端末装置70は、加盟店の運営者によって使用される。第2店舗端末装置70は、スマートフォンやタブレット端末、パーソナルコンピュータ等である。第2店舗端末装置70では、加盟店向けインターフェース72が動作する。加盟店向けインターフェース72は、加盟店向けアプリであってもよいし、ブラウザであってもよい。加盟店向けインターフェース72は、加盟店の運営者によるクーポンの設定等を受け付け、決済サーバ100に送信する。スマートフォンである第2店舗端末装置70は、加盟店向けアプリを実行することで、店舗コード画像に相当するコード画像を表示したり、利用者端末装置10が表示するコード画像を読み取ったりする機能を有する。
【0014】
決済サーバ100は、利用者端末装置10または第1店舗端末装置50から受信した決済情報に基づいて電子決済を実現する。第1店舗端末装置50は、POS装置と加盟店サーバを含む場合があり、その場合、POS装置から加盟店サーバを介して決済情報が決済サーバ100に送信される。以下の説明では、これを特に区別せず、第1店舗端末装置50から決済情報が送信されるものとする。決済サーバ100は、例えば、利用者IDに対応付けて管理しているチャージ残高を減少させ、加盟店の売上金の項目値を増加させることで、電子決済を行う。加盟店の売上金の項目値は、例えば、それ自体が電子マネーとして使用されるものでは無く、加盟店と電子決済サービスとの取り決めに応じたサイクルで、売上金の項目値に対応する金額が銀行口座に送金される。電子決済は、リボ払いやクレジット払い等の方法によって、購買時点のチャージ残高よりも多額の購買を可能にするものが含まれてよい。
【0015】
図2および
図3は、電子決済の大まかな流れを例示したシーケンス図である。電子決済には、パターン1とパターン2の二つが存在してよい。
【0016】
図2に示すパターン1(以下、ユーザスキャンと称する)の場合、決済アプリ20が起動した状態の利用者端末装置10が、光学読取機能によって店舗コード画像60をデコードする(S1)。店舗コード画像60には、店舗URL(Uniform Resource Locator)の情報が含まれている。この店舗URLは、電子決済サービスのドメインに対して店舗を識別可能な情報が付加されたものであり、決済サーバ100において加盟店IDや店舗ID等との対応付けがなされている(後述)。決済アプリ20は、店舗URLとアカウントIDを含む第1決済情報を決済サーバ100に送信する(S2)。決済サーバ100は、店舗URLに対応する加盟店ID、店舗IDから、店舗情報(後述)を検索して加盟店名と店舗名の情報を取得し(S3)、決済アプリ20に送信する(S4)。利用者は、加盟店名や店舗名が表示された画面において、決済金額を利用者端末装置10に入力する(S5)。そして、利用者端末装置10は、少なくとも決済金額を含む第2決済情報を生成し、決済サーバ100に送信する(S6)。決済サーバ100は、受信した第2決済情報に基づいて、上記のように電子決済を完了する(S7)。そして、決済サーバ100は、決済完了通知(決済完了画面を表示するための情報)を決済アプリ20に送信し(S8)、決済アプリ20は決済完了画面を表示する(S9)。なお、店舗コード画像60が店舗に置かれたディスプレイによって表示される場合、店舗コード画像60には、店舗URLだけでなく決済金額の情報が含まれる場合がある。この場合、利用者が決済金額を入力する手順が省略され、第1決済情報に決済金額の情報が含められて決済サーバ100に送信される。加盟店名や店舗名の情報は、決済完了画面に含めて表示されてよい。
【0017】
図3に示すパターン2(以下、ストアスキャンと称する)の場合、決済アプリ20の起動時、決済アプリ20において支払う操作が行われたとき、および自動更新のタイミングになったときに、決済アプリ20はワンタイムコードの発行要求を決済サーバ100に送信する(S11)。決済サーバ100はワンタイムコードを生成し(S12)、決済アプリ20に送信する(S13)。決済アプリ20は、ワンタイムコードに基づいて生成した、QRコードやバーコード等のコード画像を表示する(S14)。利用者は利用者端末装置10の表示面を第1店舗端末装置50に翳し(提示し)、第1店舗端末装置50は、光学読取機能によってコード画像をデコードし、ワンタイムコードを取得する(S15)。そして、第1店舗端末装置50は、ワンタイムコード、決済金額、加盟店ID、店舗ID等を含む決済情報を生成し、決済サーバ100に送信する(S16)。決済金額の情報は、予めバーコード読み取りや手入力等によって取得されている。決済サーバ100は、受信した情報に基づいて、ワンタイムコードに対応する利用者を特定し、上記のように電子決済を完了する(S17)。そして、決済サーバ100は、決済完了通知を決済アプリ20に送信し(S18)、決済アプリ20は決済完了画面を表示する(S19)。
【0018】
なお、上記のいずれか一方のみのパターンで電子決済が行われてもよい。また、
図2で説明した「アカウントID」は、利用者の識別情報として用いられ得る他の情報(例えば電話番号)であってもよい。また、ストアスキャンにおいてワンタイムコードの発行が省略され、決済アプリ20は、利用者のアカウントIDに基づいて生成したコード画像を表示してもよい。その場合、決済サーバ100は、ワンタイムコードに対応する利用者を特定するのに代えて、アカウントIDに対応する利用者を特定する。
【0019】
<第1実施形態>
[決済サーバ]
図4は、決済サーバ100の構成図である。決済サーバ100は、例えば、通信部110と、ログイン状態管理部120と、決済コンテンツ提供部122と、決済処理部124と、SMS認証部126と、番号変更時認証部128と、情報管理部130と、記憶部170とを備える。通信部110および記憶部170以外の構成要素は、例えば、CPUなどのハードウェアプロセッサがプログラム(ソフトウェア)を実行することにより実現される。これらの構成要素のうち一部または全部は、LSI(Large Scale Integration)やASIC(Application Specific Integrated Circuit)、FPGA(Field-Programmable Gate Array)、GPU(Graphics Processing Unit)などのハードウェア(回路部;circuitryを含む)によって実現されてもよいし、ソフトウェアとハードウェアの協働によって実現されてもよい。プログラムは、予めHDD(Hard Disk Drive)やフラッシュメモリなどの記憶装置(非一過性の記憶媒体を備える記憶装置)に格納されていてもよいし、DVDやCD-ROMなどの着脱可能な記憶媒体(非一過性の記憶媒体)に格納されており、記憶媒体がドライブ装置に装着されることで記憶装置にインストールされてもよい。
【0020】
記憶部170は、HDDやフラッシュメモリ、RAM(Random Access Memory)などである。記憶部170は、決済サーバ100がネットワークを介してアクセス可能なNAS(Network Attached Storage)装置であってもよい。記憶部170には、利用者情報172、決済コンテンツ情報174、店舗情報176などの情報が格納される。
【0021】
通信部110は、ネットワークNWに接続するための通信インターフェースである。通信部110は、例えばネットワークカードである。
【0022】
ログイン状態管理部120は、各利用者のログイン状態を管理する。ログイン状態管理部120は、利用者が新規に決済アプリ20をインストールし、各種情報を登録した時点で(新規登録した時点で)、その利用者がログインしたものとする。その後、ログイン状態管理部120は、同一の利用者端末装置10からアクセスがあり、ログアウト操作がされていない限り、その利用者のログイン状態を維持する。新規登録において、利用者は少なくとも電話番号とパスワードを入力する。利用者が利用者端末装置10を用いてログアウト操作を行い、その後で再度ログイン操作をした場合、ログイン状態管理部120は、利用者に電話番号とパスワードの入力を要求する。このとき、ログイン状態管理部120は、OSの識別情報のハッシュ値などに基づいて利用者端末装置10が以前のものと同一であるか否かを判別し、同一の利用者端末装置10で無いと判定した場合、SMS認証部126にSMS認証を行わせる。SMS認証については後述する。
【0023】
決済コンテンツ提供部122は、例えば、Webサーバの機能を有し、前述した決済完了画面を含む、電子決済サービスの各種画面を表示するための情報(コンテンツ)を利用者端末装置10に提供する。決済コンテンツ提供部122は、決済コンテンツ情報174から適宜、必要なコンテンツを読み出して利用者端末装置10に提供する。利用者端末装置10は、決済アプリ20によってコンテンツが再生された状態で利用者による各種入力を受け付け、前述した決済情報などを決済サーバ100に送信する。なお、決済コンテンツ情報174に基づくコンテンツには、ログイン状態で提供されるコンテンツと、非ログイン状態で提供されるコンテンツがある。非ログイン状態のコンテンツにおいて、決済サーバ100は、各種案内情報を提供したり、新規登録や電話番号の変更申し込みを受け付けたりする。
【0024】
決済処理部124は、利用者端末装置10または第1店舗端末装置50により送信された決済情報に基づいて、決済処理を行う。決済処理部124は、利用者情報172を参照しながら決済処理を行う。
【0025】
図5は、利用者情報172の内容の一例を示す図である。利用者情報172は、利用者の登録情報の一例である。利用者情報172は、例えば、アカウントID(省略されてもよい)に対して、新規登録時に最低限必要な電話番号およびパスワードの他、メールアドレス、利用者ID、氏名・住所・生年月日、登録日、チャージ残高、銀行口座、クレジットカード番号番号、他サービス連携情報、電波認証設定、キャリア決済設定、チャット友達リスト、チャージ履歴情報、決済履歴情報、チャット履歴情報などの情報が対応付けられたものである。電話番号、パスワード、登録日、チャージ残高、チャージ履歴情報、決済履歴情報以外の情報は任意設定情報である。以下、これらの情報が対応付けられた利用者のインスタンス(電子決済口座)のことをアカウントと称する。なお登録日とは利用者が電子決済サービスに登録した日(アカウントを作成した日)である。
【0026】
チャージ残高は、利用者が予めアカウントに送金することで設定された電子マネーの残高を示す情報である。送金の手段としては、指定業者(銀行)のATM(Automatic Teller Machine)からの送金、登録された銀行口座からの送金などがある。銀行口座とクレジットカード番号のそれぞれは、電子決済サービスに入金可能な銀行口座またはクレジットカード番号の情報(口座番号、カード番号)である。他サービス連携情報は、電子決済サービスと連携する(例えば同じ事業グループに属する運営者により運営されている)他のサービスのログインID等である。電波認証設定は、特定の通信キャリアとの通信によって認証を行う場合の設定情報である。キャリア決済設定は、電子決済サービスを利用した支払いの少なくとも一部を通信キャリアへの支払いに振り替えるための設定情報である。チャット友達リストは、電子決済サービスが提供するチャット機能においてチャットの相手先となる他の利用者のリストである。チャージ履歴情報は、利用者が予め電子決済サービスに送金してチャージ残高を増加させた履歴である。決済履歴情報は、利用者が行った決済の内訳(日時、購買行動が行われた店舗の店舗ID、決済金額等)を、決済ごとに示す情報である。チャット履歴情報は、利用者が行ったチャットの内容の履歴である。
【0027】
店舗の情報は、加盟店/店舗情報176として管理されている。
図6は、加盟店/店舗情報176の内容の一例を示す図である。加盟店/店舗情報176は、例えば、店舗URLに対して加盟店IDと店舗IDが対応付けられた第1テーブル176Aと、加盟店IDに対して加盟店名と売上金(前述)が対応付けられた第2テーブル176Bと、店舗IDに対して店舗IDが対応付けられた第3テーブル176Cとを含む。加盟店/店舗情報176には、これらの情報の他、加盟店または店舗のカテゴリ、店舗の所在地、決済パターン等の情報が含まれてもよい。
【0028】
SMS認証部126は、SMS認証を行う。SMS認証とは、電話番号を利用したショートメッセージにワンタイムパスワードを含めて利用者端末装置10に送信し、利用者にワンタイムパスワードを利用者端末装置10に入力させ、決済アプリ20を介して決済サーバ100に送信されたワンタイムパスワードが正しいかどうかを確認することで、電話番号が利用者のものであることを確認する認証方法である。前述したように、SMS認証部126は、既に認識されている利用者端末装置10とは異なる利用者端末装置10から、同一の電話番号を使用したログイン要求がなされた場合、SMS認証を行う。
【0029】
番号変更時認証部128は、利用者から、利用者情報172に登録された電話番号とは異なる電話番号が対応付けられた利用者端末装置10を通じて電話番号の変更が申し込まれたとき、電話番号変更時の認証処理を行う。なお、利用者情報172に登録された電話番号が対応付けられた利用者端末装置10(つまり番号変更前の古い利用者端末装置10)を通じて電話番号の変更が申し込まれた場合、SMS認証のみで電話番号の変更が受け付けられる。
【0030】
情報管理部130は、利用者端末装置10から取得した情報に基づいて、利用者情報172の新たなレコードを作成したり、作成済みのレコードにおける各データ項目を更新したりする。
【0031】
[電話番号変更]
以下、利用者が利用者情報172における電話番号を変更しようとする際の決済サーバ100の動作について説明する。以下、変更前の電話番号が対応付けられた利用者端末装置10を「古い端末」、変更後の電話番号が対応付けられた利用者端末装置10を「新しい端末」と略称する。
【0032】
利用者情報172に登録された電話番号とは異なる電話番号が対応付けられた利用者端末装置10を通じて電話番号の変更が申し込まれた場合、従来の手法では、フォームの入力を利用者に要求してオペレータのオフライン処理などを経て電話番号の変更が承認されていた。係る手法は時間を要し、また利用者にとって煩雑に感じられる場合がある。
【0033】
そこで、本発明の番号変更時認証部128は、電子決済サービスの利便性を高めるため、以下に説明するように、非ログイン状態でオンライン電話番号変更を可能とする処理を行う。なお「非ログイン状態」と称するのは、電話番号の変更前に新しい端末でログインすることは不可であるため、必然的に非ログイン状態となるからである。
【0034】
番号変更時認証部128は、利用者端末装置10により利用者に提示された複数の質問に対して利用者が入力した複数の回答を含む複数の確認情報を取得し、複数の確認情報に基づくスコアが閾値以上であるか否かを判定する。確認情報は、複数の回答のみを含んでもよいし、他の情報を含んでもよい。第1実施形態では、確認情報は、複数の回答のみを含むものとする。
【0035】
図7は、利用者が古い端末を手元に保持しておらず、新しい端末のみ手元に保持している場合の、電話番号変更の流れを示す図である。まず、利用者が、非ログイン状態の新しい端末に対して、古い電話番号を入力して電話番号の変更の申し込みを行う(S21)。新しい端末の決済アプリ20は、入力された情報を決済サーバ100に送信する(S22)。番号変更時認証部128は、古い電話番号が利用者情報172に登録されていることを確認する(S23)。なお、電話番号の変更の申し込みには新しい電話番号が含まれている。古い電話番号が利用者情報172に登録されていない場合、以降の処理が停止される。その場合、エラーメッセージを決済アプリ20に表示させて最初から申し込みのやり直しを要求するなどの措置が取られる。
【0036】
古い電話番号が利用者情報172に登録されていることが確認されると、SMS認証部126がSMS認証を行う。なお、SMS認証と番号変更時認証部128による認証の順序は逆でもよい。まず、SMS認証部126がSMS認証コードを生成して、申し込みに係る新しい電話番号を用いたショートメッセージに含めて送信する(S24)。利用者は、ショートメッセ―ジに記載されているSMS認証コードを決済アプリ20に入力する(S25)。決済アプリ20は、入力されたSMS認証コードを決済サーバ100に送信する(S26)。SMS認証部126は、返信されたSMS認証コードが正しいことを確認する(S27)。返信されたSMS認証コードが正しくない場合、以降の処理が停止される。その場合、S23の処理に戻る、或いはエラーメッセージを決済アプリ20に表示させて最初から申し込みのやり直しを要求するなどの措置が取られる。なお、S24~S27の処理は、S32の処理の後、或いはS33の処理の後に実行されてもよいし、省略されてもよい。
【0037】
次に、番号変更時認証部128が確認情報に基づく認証を行う。まず、番号変更時認証部128が、複数の質問を含むコンテンツを決済コンテンツ提供部122を介して新しい端末に提供し、決済アプリ20に表示させる(S28)。なお、この複数の質問を含むコンテンツは決済アプリ20の方に埋め込まれていてもよく、その場合、S28の処理は決済アプリ20によって自律的に行われてもよい。利用者は、複数の質問に対する複数の回答を決済アプリケーション20に対して入力することで、質問に回答する(S29)。決済アプリ20は、利用者が入力した複数の回答の情報を決済サーバ100に送信する(S30)。
【0038】
番号変更時認証部128は、複数の回答についてスコアを計算し(S31)、スコアが閾値以上であることを確認する(S32)。換言すると、番号変更時認証部128は、スコアが閾値以上であるか否かを判定する。スコアと閾値については後述する。スコアが閾値未満であった場合、エラーメッセージを決済アプリ20に表示させて最初から申し込みのやり直しを要求するなどの措置が取られる。
【0039】
スコアが閾値以上であることが確認されると、情報管理部130が、利用者情報172における当該アカウントの電話番号を、申し込みに係る新しい電話番号に変更する(S33)。
【0040】
以上の処理が完了すると、情報管理部130(或いは決済コンテンツ提供部122)は、電話番号の変更が完了したことを示す変更完了通知を決済アプリ20に送信する(S34)。これによって、新しい電話番号を用いたアカウントへのログインが可能となる。
【0041】
[質問]
以下、利用者に提示される質問について説明する。複数の質問のうち少なくとも一部は、例えば、利用者情報172の内容を問うものである。また、複数の質問のうち少なくとも一部は、利用者情報172にメールアドレスが含まれる場合に、メールアドレスに送信された認証コード#2を問うものであってもよい。また、複数の質問のうち少なくとも一部は、電子決済サービスの利用履歴に関するものであってもよい。
【0042】
図8は、決済アプリ20が利用者端末装置10に表示させる質問提示画面IM1の一例を示す図である。質問提示画面IM1には、所定数(例えば10)の質問に回答するための領域A1~A10が含まれる。それぞれの領域には、質問展開スイッチSW1が設けられており、展開スイッチSWを操作することで質問の詳細が表示されるようになっている。複数の質問は、例えば、パスワード、電子メール認証コード、クレジットカードのブランドおよび下4桁、銀行口座番号の下2桁、利用者ID、利用者の生年月日、電子決済サービスに新規登録した日付(アカウントの新規登録日)、チャージ残高(現在の残高)、決済履歴のうちいずれか一つの日付と金額、チャージ履歴情報のうちいずれか一つの日付と金額を含む。電子メール認証コードの質問は、入力された電子メールのアドレスに送信されたコードを問うものであるが、これに代えて、単に電子メールのアドレスを問うものであってもよい。
【0043】
ここで、複数の質問には、セットで正解する(全問正解する)必要がある質問群が含まれてもよい。この場合、番号変更時認証部128は、質問群の一部のみ正解であった場合、当該正解に関してスコアに加算しない。例えば、
図7には示していないが、質問に氏名が含まれる場合、氏名および生年月日に関しては双方正解しないとスコアに加算されないものとしてよい。住所等もこれに含まれてよい。
【0044】
[スコア]
番号変更時認証部128は、例えば、回答のそれぞれに対して予め設定された点数(重み)を用いてスコアSc1を計算する。式(1)は、スコアSc1の計算式の一例である。式中、kは質問(回答)の識別子であり、xkはk番目の質問に対する回答、nは質問の数である。f(xk)は、例えば、回答が正解である場合に1、不正解である場合にゼロまたは負の値を返す関数である。αkは、k番目の質問(回答)に対して予め設定された点数(重み)である。つまり、スコアSc1は、個別の質問(回答)に対して設定されている点数を、正解であった回答(確認情報)について合計したものである。例えば、パスワード、クレジットカードに関する質問、銀行口座に関する質問といった機密性の高い質問(回答)に対しては高い点数が、生年月日などの比較的容易に他人が知り得る情報に対しては低い点数が、予め設定されている。このように、質問(回答)の重要度に応じた点数(重み)が予め設定されている。そして、番号変更時認証部128は、スコアSc1が閾値Th1以上であるか否かを判定し、判定結果を情報管理部130に出力する。情報管理部130は、スコアSc1が閾値Th1以上であると判定された場合に電話番号の変更を承諾する。これによって、電話番号の変更を行った利用者が、これまでアカウントを利用していた利用者本人であることの蓋然性を高く維持することができる。
【0045】
Sc1=Σk=1
n{αk×f(xk)} …(1)
【0046】
[情報の一部削除]
図7におけるS33の処理と並行して(或いはその直前に)、情報管理部130は、利用者情報172のうち当該利用者に関する情報の一部を削除してもよい。削除される一部の情報とは、古い電話番号とは異なるものであり、例えば、氏名・住所・生年月日、銀行口座、クレジットカード番号、他サービスIDログイン設定、電波認証設定、キャリア決済設定、チャット友達リスト、チャット履歴情報のうち一部または全部である。また、これらの他にも削除される情報があってもよい。「削除する」とは、物理的に消去することを意味してもよいし、削除フラグが設定されることで参照されなくなる(論理的に削除される)ことを意味してもよい。いずれの場合も削除された情報は利用者から参照されなくなる。なお古い電話番号に関しては、物理的に消去され、或いは削除フラグが設定されることで参照されなくなる(論理に削除される)ように処理されても良いし、ログインには使用されない「過去の登録電話番号」として利用者情報172に残されてもよい。
【0047】
このように利用者情報172の一部を削除するのは、番号変更時認証部128による認証の強度を余り厳しくすると円滑に電話番号の変更ができなくなるため、現実問題として認証の強度を厳し過ぎないレベルに設定しておく必要があるからである。仮に、不正な利用者(なりすまし利用者)が、正当な利用者の情報を不正に取得して電話番号の変更を申し込んだ場合、不正な利用者の申し込みによって電話番号の変更が完了してしまう可能性がある。ここで、一般的に多額のチャージ残高を常時保持している利用者は少ないが、銀行口座からは多額の入金が可能な場合がある。不正な利用者が銀行口座の情報まで引き継ぐことになると、多額のチャージを行ってチャージ残高を増加させた後に、何らかの形で現金化するということも可能になる可能性がある。そのため、本発明の決済サーバ100では、不正な利用者に引き継がれることが好ましくない一部の情報を削除した上で、電話番号の変更を承認するようにしてもよい。なお、銀行口座やクレジットカード番号、キャリア決済設定などは直接的に金額的な損失が懸念されるものであるが、それら以外の削除される情報には、個人情報保護の観点から削除されるものが含まれてよい。削除された情報に関して、利用者は、改めて決済アプリ20に入力することで、以前と同じ情報、或いは新たに変更された情報を自身のアカウントに登録することができる。
【0048】
この場合、情報管理部130は、情報の一部を削除する処理が完了したことを確認した後に、利用者情報172における当該アカウントの電話番号を、申し込みに係る新しい電話番号に変更する。「削除処理が完了したことを確認」とは、例えば、記憶部170が外部データベースである場合に、外部データベースを管理するデータベース管理システムから削除完了通知を受け取ったことを意味する。情報管理部130が直接利用者情報172を書き換える場合、ベリファイ処理やパリティチェックなどが完了したことをもって、「削除処理が完了したことを確認」したと判断してもよい。
【0049】
以上説明した第1実施形態によれば、利用者から、利用者情報172に登録された電話番号とは異なる電話番号が対応付けられた利用者端末装置10を通じて電話番号の変更が申し込まれたとき、利用者端末装置10により利用者に提示された複数の質問に対して利用者が入力した複数の回答を含む複数の確認情報を取得し、複数の確認情報に基づくスコアが閾値以上であるか否かを判定し、スコアが閾値以上であると判定された場合に、申し込みに係る新しい電話番号で利用者情報172を更新する。これによって、フォームの入力やオペレータ対応をせずに、利用者が正当であることの蓋然性を維持しつつ、電話番号を円滑に変更することができる。この結果、電子決済サービスの利便性を高めることができる。
【0050】
<第2実施形態>
以下、第2実施形態について説明する。第1実施形態では、確認情報は専ら利用者に提示された質問に対する回答であるものとしたが、第2実施形態では、それ以外の情報を含む。第2実施形態において確認情報は、質問に対する回答の他に、利用者の顔写真またはその特徴情報、決済アプリ20を通じて得られる利用者端末装置10の環境情報、オフラインで他の利用者に、当該利用者のアカウントに対する所定のアクションを依頼することで得られる情報等のうち一部または全部を含む。環境情報は、OS設定、端末設定、位置情報のうち一部または全部を含む。
【0051】
番号変更時認証部128は、利用者の顔写真またはその特徴情報が、予め取得され記憶部170等に保存されている顔写真またはその特徴と類似するか否かを判定し、類似すると判定した場合に、利用者の顔写真またはその特徴情報が有効であるものとする。顔写真の画像データまたはその特徴情報が類似するか否かを判定する手法については、既に種々の手法が公知となっているため説明を省略する。例えば、アフィン変換やトリミングなどを行った結果として一致する場合に類似すると判定してもよいし、二つの画像データを入力すると類似するか否かを出力するように学習された学習済モデルを用いて判定を行ってもよい。
【0052】
オフラインで他の利用者に、当該利用者のアカウントに対する所定のアクションを依頼することで得られる情報とは、例えば、電話番号を変更しようとする当該利用者が、他の電子決済サービスの利用者に電話、対面、電子メールなどの電子決済サービス外の手段によって、所定額(例えば10円程度)の送金、所定のメッセージの送信等を依頼した結果、当該利用者のアカウントに入金、メッセージ受信があったことを示す情報である。番号変更時認証部128は、他の利用者に依頼すべき内容を当該利用者に通知し、通知した内容の確認情報が得られた場合に、当該確認情報が有効であるものとする。番号変更時認証部128は、上記以外の確認情報が取得される場合も同様に、確認情報が有効であるか否かを判定する。
【0053】
番号変更時認証部128は、例えば、回答のそれぞれに対して予め設定された点数(重み)と、確認事項のそれぞれに対して予め設定された点数(重み)とを用いてスコアSc2を計算する。式(2)は、スコアSc2の計算式の一例である。式中、kは質問(回答)の識別子であり、xkはk番目の質問に対する回答、nは質問の数である。f(xk)は、例えば、回答が正解である場合に1、不正解である場合にゼロまたは負の値を返す関数である。αkは、k番目の質問(回答)に対して予め設定された点数(重み)である。また、qは確認事項の識別子であり、yqはq番目の確認事項、mは確認事項の数である。g(yq)は確認事項が有効である場合に1、不正解である場合にゼロを返す関数である。βqは、q番目の確認事項に対して予め設定された点数(重み)である。つまり、スコアSc2は、個別の質問(回答)に対して設定されている点数を、正解であった回答について合計すると共に、個別の確認事項に対して設定されている点数を、有効であった確認情報について合計し、それらを加算したものである。係数βqについても係数αkと同様に、機密性の高い情報に対しては高い点数が、比較的容易に他人が知り得る情報に対しては低い点数が、予め設定されている。そして、番号変更時認証部128は、スコアSc2が閾値Th2以上であるか否かを判定し、判定結果を情報管理部130に出力する。情報管理部130は、スコアSc2が閾値Th2以上であると判定された場合に電話番号の変更を承諾する。
【0054】
Sc2=Σk=1
n{αk×f(xk)}+Σq=1
m{βq×g(yk)} …(2)
【0055】
番号変更時認証部128は、利用者端末装置10のOS設定、端末設定(OS設定および/または端末設定)のうち特定の項目が、特定の設定になっている場合、スコアSc2から減点し、或いは電話番号変更を不成立としてもよい。特定の設定とは、不正なアカウント取得がなされた際の利用者端末装置10において多く観測された設定である。特定の設定の情報は、不正なアカウント取得の履歴を集めたデータベースを参照することで予め抽出され、記憶部170等に保存されている。番号変更時認証部128は、これを参照して上記の処理を行う。
【0056】
利用者端末装置10の位置情報に関して、位置情報の設定が必ずオンになっているとは限らず、オフになっている場合は利用者の操作によってオンにしてもらう必要がある。この点、仮に電話番号変更の申し込みをした時点で位置情報の設定をオンにするように促すと、利用者が抵抗を感じる場合がある。このため、番号変更時認証部128は、スコアSc2が閾値Th2よりも低いが、閾値Th2よりも若干低い(例えば閾値Th2の80%程度の)閾値Th3(規定値の一例)以上である場合に、位置情報の設定をオンにするように利用者に(利用者端末装置10に)通知する。このとき、番号変更時認証部128は、電話番号変更を承諾するためのスコアが少し不足しているため位置情報を確認させて欲しい旨の情報を併せて通知するとよい。そうすることで、操作に対する利用者の抵抗感を低減することができる。
【0057】
これによって取得された位置情報が、電話番号の変更申し込みよりも前に取得されていた位置情報および/または住所(登録されている場合)と合致する場合、番号変更時認証部128は、スコアSc2が閾値Th2以上であるとみなしてもよい。「位置情報が合致する」とは、例えば最頻値が所定範囲内(例えば数十[m]程度の範囲内)であることを意味してもよいし、就寝時(夜間)に限定して最頻値が所定範囲内であることを意味してもよいし、その他の基準で判断されるものであってもよい。係る仕組みは第1実施形態に適用されてもよく、この場合、番号変更時認証部128は、スコアSc1が閾値Th1よりも低いが、閾値Th1よりも若干低い(例えば閾値Th1の80%程度の)閾値Th4(規定値の他の一例)以上である場合に、スコアSc1が閾値Th1以上であるとみなす。
【0058】
図9は、以上説明した第2実施形態の番号変更時認証部128による処理の流れの一例を示すフローチャートである。本フローチャートの処理は、非ログイン状態で電話番号の変更申し込みが受け付けられたときに開始される。
【0059】
まず、番号変更時認証部128は、前述した各種の確認情報を取得し(S40)、スコアSc2を計算し(S41)、スコアSc2が閾値Th2以上であるか否かを判定する(S42)。
【0060】
スコアSc2が閾値Th2以上であると判定した場合、番号変更時認証部128は、利用者端末装置10のOS設定、端末設定のうち特定の項目が、特定の設定になっているか否かを判定する(S43)。利用者端末装置10のOS設定、端末設定のうち特定の項目が、特定の設定になっていない場合、番号変更時認証部128は、電話番号の変更を承諾する旨の情報を情報管理部130に出力する(S44)。利用者端末装置10のOS設定、端末設定のうち特定の項目が、特定の設定になっている場合、番号変更時認証部128は、電話番号の変更を拒否する旨の情報を情報管理部130に出力する(S49)。
【0061】
スコアSc2が閾値Th2以上でないと判定した場合、番号変更時認証部128は、スコアSc2が閾値Th3以上であるか否かを判定する(S45)。スコアSc2が閾値Th3未満である場合、番号変更時認証部128は、電話番号の変更を拒否する旨の情報を情報管理部130に出力する(S49)。
【0062】
スコアSc2が閾値Th3以上である場合、番号変更時認証部128は、位置情報をオンにするように利用者に通知する(S46)。なお利用者端末装置10の位置情報が既にオンである場合、ステップS46の処理はスキップされる。次いで、番号変更時認証部128は、位置情報が得られたか否かを判定する(S47)。タイムアウト等によって位置情報が得られなかった場合、番号変更時認証部128は、電話番号の変更を拒否する旨の情報を情報管理部130に出力する(S49)。
【0063】
位置情報が得られた場合、番号変更時認証部128は、得られた位置情報が、電話番号の変更前の位置情報や住所と合致しているか否かを判定する(S48)。番号変更時認証部128は、得られた位置情報が、電話番号の変更前の位置情報や住所と合致している場合、S43に処理を進め、合致していない場合、S49に処理を進める。
【0064】
以上説明した第2実施形態によれば、第1実施形態と同様の効果を奏するのに加えて、より幅広い確認情報を用いて電話番号の変更を承諾するか否かを判定するため、利便性を更に向上させることができる。また、不正なアカウント取得がなされた際の利用者端末装置10において多く観測された設定と同じOS設定または端末設定がされている利用者端末装置10からの申し込みを拒否することで、正当な利用者を不正なアカウント取得から保護することができる。また、位置情報をオンにするように促すタイミングを上記のように工夫しているため、操作に対する利用者の抵抗感を低減することができる。
【0065】
<第3実施形態>
以下、第3実施形態について説明する。
図10は、第3実施形態に係る決済サーバ100Aの構成図である。決済サーバ100Aは、第1実施形態または第2実施形態と比較すると、調整部140を更に備える。調整部140は、複数の質問への回答状況と、電話番号変更の成否と、リスク事象の発現度合いとを学習用データセットとした機械学習によって、閾値Th1、或いは各質問に設定された点数α
kおよび閾値Th1を調整する。以下の説明では、調整部140は、点数α
kおよび閾値Th1を調整するものとする。まず、第1実施形態の仕組みで運用を開始した後に、電話番号を変更しようとする利用者の回答状況を取得し、更に、事後的な調査によって不正なアカウント取得であったサンプルについて不正フラグを付与しておく。そして、複数の利用者の回答情報に対して点数α
kおよび閾値Th1を適用した場合の電話番号変更の成功率が目標値以上となる範囲内で、リスクの発現度合いを最小化する点数α
kおよび閾値Th1を探索する。
図11は、調整部140の処理内容について説明するための図である。図示するように、あるα
kを設定し、各利用者回答状況のそれぞれについてスコアSc1を計算し、閾値Th1と比較することで、それぞれの利用者の電話番号変更の成否を示す情報が得られる。これらを集計することで、電話番号変更の成功率が算出される。一方、不正なアカウント取得であった利用者については不正フラグが設定されているため、電話番号変更が成功し且つ不正フラグが付与されている利用者の数をカウントすることで、不正なアカウント取得数(リスク事象の発現度合いの一例)が算出される。調整部140は、電話番号変更の成功率が目標値以上となる範囲内で、リスクの発現度合いを最小化するように、バックプロパゲーションによって点数α
kおよび閾値Th1を調整する。係る仕組みは、閾値Th1のみを調整する場合でも同様に適用でき、更に、第2実施形態にも適用することができる。後者の場合、調整部140は、複数の質問への回答状況と、電話番号変更の成否と、リスク事象の発現度合いとを学習用データセットとした機械学習によって、閾値Th2、或いは各質問に設定された点数α
k、β
q、および閾値Th2を調整する。
【0066】
このようにして点数や閾値を調整する場合、調整部140は、最終判断として操作者の承認操作を要求してもよい。
【0067】
以上説明した第3実施形態によれば、点数や閾値が実勢と合わない(厳し過ぎる、或いは緩すぎる)状態となっている場合に、点数や閾値を適正な値に修正することができる。これによって、更に円滑な電話番号変更を実現することができる。
【0068】
以上、本発明を実施するための形態について実施形態を用いて説明したが、本発明はこうした実施形態に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。
【符号の説明】
【0069】
10 利用者端末装置
20 決済アプリ
50 店舗端末装置
60 店舗コード画像
100 決済サーバ
120 ログイン状態管理部
122 決済コンテンツ提供部
124 決済処理部
126 SMS認証部
128 番号変更時認証部
130 情報管理部
140 調整部
170 記憶部
172 利用者情報
174 決済コンテンツ情報
【手続補正書】
【提出日】2022-09-28
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
電子決済サービスを提供するサービス提供装置であって、
少なくとも電話番号を必須の登録事項として利用者のアカウント設定を行い、前記利用者の電話番号を含む登録情報を管理する情報管理部と、
前記利用者から、前記登録情報に登録された電話番号とは異なる電話番号が対応付けられた端末装置を通じて電話番号の変更が申し込まれたとき、複数の質問を含むコンテンツを前記端末装置に提供し、前記端末装置により利用者に提示された複数の質問に対して前記利用者が前記端末装置に入力した、複数の回答を含む複数の確認情報を前記端末装置から取得し、前記複数の確認情報に基づくスコアが閾値以上であるか否かを判定する番号変更時認証部と、
を備え、
前記情報管理部は、前記スコアが閾値以上であると判定された場合に、前記申し込みに係る新しい電話番号で前記登録情報を更新する、
サービス提供装置。
【請求項2】
電子決済サービスを提供するサービス提供装置であって、
少なくとも電話番号を必須の登録事項として利用者のアカウント設定を行い、前記利用者の電話番号を含む登録情報を管理する情報管理部と、
前記利用者から、前記登録情報に登録された電話番号とは異なる電話番号が対応付けられた端末装置を通じて電話番号の変更が申し込まれたとき、前記端末装置にインストールされているアプリケーションプログラムが予め保持している複数の質問に基づいて前記端末装置により利用者に提示された、複数の質問に対して前記利用者が前記端末装置に入力した、複数の回答を含む複数の確認情報を前記端末装置から取得し、前記複数の確認情報に基づくスコアが閾値以上であるか否かを判定する番号変更時認証部と、
を備え、
前記情報管理部は、前記スコアが閾値以上であると判定された場合に、前記申し込みに係る新しい電話番号で前記登録情報を更新する、
サービス提供装置。
【請求項3】
前記番号変更時認証部は、前記複数の確認情報のそれぞれに対して予め設定された点数を用いて前記スコアを計算する、
請求項1または2記載のサービス提供装置。
【請求項4】
前記複数の質問のうち少なくとも一部は、前記登録情報の内容を問うものである、
請求項1または2記載のサービス提供装置。
【請求項5】
前記複数の質問のうち少なくとも一部は、前記電子決済サービスの利用履歴に関するものである、
請求項1または2記載のサービス提供装置。
【請求項6】
前記複数の質問のうち少なくとも一部は、前記登録情報にメールアドレスが含まれる場合に、前記メールアドレスに送信された認証コードを問うものである、
請求項1または2記載のサービス提供装置。
【請求項7】
前記複数の質問にはセットで正解する必要がある質問群が含まれ、
前記番号変更時認証部は、前記質問群の一部のみ正解であった場合、当該正解に関して前記スコアに加算しない、
請求項1または2記載のサービス提供装置。
【請求項8】
前記複数の確認情報は、前記利用者の顔写真または前記利用者の顔写真の特徴情報を含み、
前記番号変更時認証部は、前記利用者の顔写真または前記利用者の顔写真の特徴情報が、予め登録された情報と合致するか否かを判定し、合致する場合に前記スコアに所定値を加算する、
請求項1または2記載のサービス提供装置。
【請求項9】
前記サービス提供装置は、前記端末装置において動作するアプリケーションプログラムと協働して前記電子決済サービスを提供するものであり、
前記複数の確認情報は、前記アプリケーションプログラムを通じて得られる前記端末装置の環境情報を含む、
請求項1または2記載のサービス提供装置。
【請求項10】
前記端末装置の環境情報は、OA設定と端末設定のいずれかを含む、
請求項9記載のサービス提供装置。
【請求項11】
前記端末装置の環境情報は、位置情報を含む、
請求項9記載のサービス提供装置。
【請求項12】
前記番号変更時認証部は、前記スコアが閾値未満であり、且つ前記閾値よりも低い規定値以上である場合、前記位置情報の設定をオンにするように前記利用者に通知する、
請求項11記載のサービス提供装置。
【請求項13】
前記複数の質問への回答状況と、電話番号変更の成否と、リスク事象の発現度合いとを学習用データセットとした機械学習によって前記閾値を調整する調整部を更に備える、
請求項1または2記載のサービス提供装置。
【請求項14】
前記複数の質問への回答状況と、電話番号変更の成否と、リスク事象の発現度合いとを学習用データセットとした機械学習によって前記点数と前記閾値を調整する調整部を更に備える、
請求項3記載のサービス提供装置。
【請求項15】
前記複数の確認情報は、オフラインで他の利用者に、前記利用者のアカウントに対する所定のアクションを依頼することで得られる情報を含む、
請求項1または2記載のサービス提供装置。
【請求項16】
前記情報管理部は、前記申し込みに係る新しい電話番号で前記登録情報を更新する場合、前記登録情報のうち登録済の電話番号とは異なる一部の情報を少なくとも削除する、
請求項1または2記載のサービス提供装置。
【請求項17】
前記利用者の使用する端末装置に対して電話番号を用いたSMS(ショートメッセージサービス)認証を行うSMS認証部を更に備え、
前記SMS認証部は、既に認識されている端末装置とは異なる端末装置から、同一の電話番号を使用したログイン要求がなされた場合、前記SMS認証を行う、
請求項1または2記載のサービス提供装置。
【請求項18】
電子決済サービスを提供するサービス提供装置が、
少なくとも電話番号を必須の登録事項として利用者のアカウント設定を行い、前記利用者の電話番号を含む登録情報を管理し、
前記利用者から、前記登録情報に登録された電話番号とは異なる電話番号が対応付けられた端末装置を通じて電話番号の変更が申し込まれたとき、複数の質問を含むコンテンツを前記端末装置に提供し、前記端末装置により利用者に提示された複数の質問に対して前記利用者が前記端末装置に入力した複数の回答を含む複数の確認情報を前記端末装置から取得し、前記複数の確認情報に基づくスコアが閾値以上であるか否かを判定し、
前記スコアが閾値以上であると判定された場合に、前記申し込みに係る新しい電話番号で前記登録情報を更新する、
サービス提供方法。
【請求項19】
電子決済サービスを提供するサービス提供装置に、
少なくとも電話番号を必須の登録事項として利用者のアカウント設定を行い、前記利用者の電話番号を含む登録情報を管理することと、
前記利用者から、前記登録情報に登録された電話番号とは異なる電話番号が対応付けられた端末装置を通じて電話番号の変更が申し込まれたとき、複数の質問を含むコンテンツを前記端末装置に提供し、前記端末装置により利用者に提示された複数の質問に対して前記利用者が前記端末装置に入力した複数の回答を含む複数の確認情報を前記端末装置から取得し、前記複数の確認情報に基づくスコアが閾値以上であるか否かを判定することと、
前記スコアが閾値以上であると判定された場合に、前記申し込みに係る新しい電話番号で前記登録情報を更新することと、
を実行させるためのプログラム。