知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2022-01-13
(45)【発行日】2022-01-25
(54)【発明の名称】不正検知システム、不正検知方法及びプログラム
(51)【国際特許分類】
G06Q 20/40 20120101AFI20220118BHJP
【FI】
G06Q20/40
【請求項の数】
6
(21)【出願番号】P 2021162041
(22)【出願日】2021-09-30
【審査請求日】2021-10-01
【早期審査対象出願】
(73)【特許権者】
【識別番号】515239711
【氏名又は名称】BHI株式会社
(74)【代理人】
【識別番号】110002790
【氏名又は名称】One ip特許業務法人
(72)【発明者】
【氏名】日昔 靖裕
【審査官】阿部 陽
(56)【参考文献】
【文献】特開2005-062957(JP,A)
【文献】特開2003-036406(JP,A)
【文献】特開2003-115020(JP,A)
【文献】特開2011-095870(JP,A)
【文献】特開2019-169033(JP,A)
【文献】特開2021-105840(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00-99/00
(57)【特許請求の範囲】
【請求項1】
クレジットカード会社のサーバからユーザのクレジットカードの決済により購入された商品又はサービスに係る決済情報を取得する決済情報取得部と、前記ユーザに宛てた電子メールをメールサーバから取得する電子メール取得部と、
前記電子メールを解析して、前記商品又はサービスの購入に係る取引データを前記電子メールから抽出する取引データ抽出部と、
前記取引データ抽出部が前記取引データの抽出に成功し、かつ、抽出した前記取引データに含まれる決済日、決済金額及び販売者の名称と、前記決済情報に含まれる利用日、利用金額、及び利用先とを照合して、前記商品又はサービスの購入に係る電子メールの有無を判断し、前記商品又はサービスの購入に係る電子メールが届かなかった場合に、クレジットカードの不正利用の可能性を検知する不正検知部と、
前記不正利用の可能性が検知された場合に前記ユーザに通知する通知部と、
を備えることを特徴とする不正検知システム。
【請求項2】
請求項1に記載の不正検知システムであって、前記不正検知部は、前記決済情報を取得してから所定時間内に前記電子メールが届かなかった場合に、前記不正利用の可能性を検知すること、
を特徴とする不正検知システム。
【請求項3】
請求項1又は2に記載の不正検知システムであって、前記不正検知部が検知した前記不正利用に係る情報を記憶する検知履歴記憶部をさらに備えること、
を特徴とする不正検知システム。
【請求項4】
請求項1乃至3のいずれか1項に記載の不正検知システムであって、前記不正検知部が前記不正利用を検知した前記商品又はサービス及び前記販売者の少なくともいずれかに対応付けて、当該商品又はサービス及び前記販売者の少なくともいずれかについて前記不正利用が検知される度合である不正度合を記憶する不正度合記憶部と、
前記商品又はサービス及び前記販売者の少なくともいずれかが指定されたリクエストに応じて、指定された前記商品又はサービス及び前記販売者の少なくともいずれかについての前記不正度合を応答する不正度合提供部と、
をさらに備えることを特徴とする不正検知システム。
【請求項5】
クレジットカード会社のサーバからユーザのクレジットカードの決済により購入された商品又はサービスに係る決済情報を取得するステップと、前記ユーザに宛てた電子メールをメールサーバから取得するステップと、
前記電子メールを解析して、前記商品又はサービスの購入に係る取引データを前記電子メールから抽出するステップと、
前記取引データの抽出に成功し、かつ、抽出した前記取引データに含まれる決済日、決済金額及び販売者の名称と、前記決済情報に含まれる利用日、利用金額、及び利用先とを照合して、前記商品又はサービスの購入に係る電子メールの有無を判断するステップと、
前記商品又はサービスの購入に係る電子メールが届かなかった場合に、クレジットカードの不正利用の可能性を検知するステップと、
前記不正利用の可能性が検知された場合に前記ユーザに通知するステップと、
をコンピュータが実行することを特徴とする不正検知方法。
【請求項6】
クレジットカード会社のサーバからユーザのクレジットカードの決済により購入された商品又はサービスに係る決済情報を取得するステップと、前記ユーザに宛てた電子メールをメールサーバから取得する電子メール取得部と、
前記電子メールを解析して、前記商品又はサービスの購入に係る取引データを前記電子メールから抽出する取引データ抽出部と、
前記取引データの抽出に成功し、かつ、抽出した前記取引データに含まれる決済日、決済金額及び販売者の名称と、前記決済情報に含まれる利用日、利用金額、及び利用先とを照合して、前記商品又はサービスの購入に係る電子メールの有無を判断するステップと、
前記商品又はサービスの購入に係る電子メールが届かなかった場合に、クレジットカードの不正利用の可能性を検知するステップと、
前記不正利用の可能性が検知された場合に前記ユーザに通知するステップと、
をコンピュータに実行させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、不正検知システム、不正検知方法及びプログラムに関する。
【背景技術】
【0002】
特許文献1ではクレジットカードの不正のおそれを判定している。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2021-144346号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
不正のおそれを検出する多様な方法が求められている。
【0005】
本発明はこのような背景を鑑みてなされたものであり、クレジットカードの不正使用のおそれを検知することのできる技術を提供することを目的とする。
【課題を解決するための手段】
【0006】
上記課題を解決するための本発明の主たる発明は、不正検知システムであって、クレジットカード会社のサーバからユーザが購入した商品又はサービスに係る決済情報を取得する決済情報取得部と、前記商品又はサービスの販売者から前記ユーザに宛てた前記商品又はサービスの購入に係る電子メールが届かなかった場合に、クレジットカードの不正利用の可能性を検知する不正検知部と、前記不正利用の可能性が検知された場合に前記ユーザに通知する通知部と、を備えることを特徴とする。
【0007】
その他本願が開示する課題やその解決方法については、発明の実施形態の欄及び図面により明らかにされる。
【発明の効果】
【0008】
本発明によれば、クレジットカードの不正使用のおそれを検知することができる。
【図面の簡単な説明】
【0009】
【図1】本実施形態の不正検知システムの全体構成例を示す図である。
【図2】管理サーバ2のハードウェア構成例を示す図である。
【図3】管理サーバ2のソフトウェア構成例を示す図である。
【図4】本実施形態の不正検知システムの動作について説明する図である。
【発明を実施するための形態】
【0010】
<発明の概要>
本発明の実施形態の内容を列記して説明する。本発明は、たとえば、以下のような構成を備える。
[項目1]
クレジットカード会社のサーバからユーザが購入した商品又はサービスに係る決済情報を取得する決済情報取得部と、
前記商品又はサービスの販売者から前記ユーザに宛てた前記商品又はサービスの購入に係る電子メールが届かなかった場合に、クレジットカードの不正利用の可能性を検知する不正検知部と、
前記不正利用の可能性が検知された場合に前記ユーザに通知する通知部と、
を備えることを特徴とする不正検知システム。
[項目2]
項目1に記載の不正検知システムであって、
前記ユーザに宛てた電子メールをメールサーバから取得する電子メール取得部と、
前記電子メールを解析して、前記商品又はサービスの購入に係る取引データを前記電子メールから抽出する取引データ抽出部と、
をさらに備え、
前記不正検知部は、前記取引データ抽出部が前記取引データの抽出に成功し、かつ、抽出した前記取引データに含まれる決済日、決済金額及び前記販売者の名称と、前記決済情報に含まれる利用日、利用金額、及び利用先とを照合して、前記商品又はサービスの購入に係る電子メールの有無を判断すること、
を特徴とする不正検知システム。
[項目3]
項目1又は2に記載の不正検知システムであって、
前記不正検知部は、前記決済情報を取得してから所定時間内に前記電子メールが届かなかった場合に、前記不正利用の可能性を検知すること、
を特徴とする不正検知システム。
[項目4]
項目1乃至3のいずれか1項に記載の不正検知システムであって、
前記不正検知部が検知した前記不正利用に係る情報を記憶する検知履歴記憶部をさらに備えること、
を特徴とする不正検知システム。
[項目5]
項目1乃至4のいずれか1項に記載の不正検知システムであって、
前記不正検知部が前記不正利用を検知した前記商品又はサービス及び前記提供者の少なくともいずれかに対応付けて、当該商品又はサービス及び前記提供者の少なくともいずれかについて前記不正利用が検知される度合である不正度合を記憶する不正度合記憶部と、
前記商品又はサービス及び前記提供者の少なくともいずれかが指定されたリクエストに応じて、指定された前記商品又はサービス及び前記提供者の少なくともいずれかについての前記不正度合を応答する不正度合提供部と、
をさらに備えることを特徴とする不正検知システム。
[項目6]
クレジットカード会社のサーバからユーザが購入した商品又はサービスに係る決済情報を取得するステップと、
前記商品又はサービスの販売者から前記ユーザに宛てた前記商品又はサービスの購入に係る電子メールが届かなかった場合に、クレジットカードの不正利用の可能性を検知するステップと、
前記不正利用の可能性が検知された場合に前記ユーザに通知するステップと、
をコンピュータが実行することを特徴とする不正検知方法。
[項目7]
クレジットカード会社のサーバからユーザが購入した商品又はサービスに係る決済情報を取得するステップと、
前記商品又はサービスの販売者から前記ユーザに宛てた前記商品又はサービスの購入に係る電子メールが届かなかった場合に、クレジットカードの不正利用の可能性を検知するステップと、
前記不正利用の可能性が検知された場合に前記ユーザに通知するステップと、
をコンピュータに実行させるためのプログラム。
本発明の実施形態の内容を列記して説明する。本発明は、たとえば、以下のような構成を備える。
[項目1]
クレジットカード会社のサーバからユーザが購入した商品又はサービスに係る決済情報を取得する決済情報取得部と、
前記商品又はサービスの販売者から前記ユーザに宛てた前記商品又はサービスの購入に係る電子メールが届かなかった場合に、クレジットカードの不正利用の可能性を検知する不正検知部と、
前記不正利用の可能性が検知された場合に前記ユーザに通知する通知部と、
を備えることを特徴とする不正検知システム。
[項目2]
項目1に記載の不正検知システムであって、
前記ユーザに宛てた電子メールをメールサーバから取得する電子メール取得部と、
前記電子メールを解析して、前記商品又はサービスの購入に係る取引データを前記電子メールから抽出する取引データ抽出部と、
をさらに備え、
前記不正検知部は、前記取引データ抽出部が前記取引データの抽出に成功し、かつ、抽出した前記取引データに含まれる決済日、決済金額及び前記販売者の名称と、前記決済情報に含まれる利用日、利用金額、及び利用先とを照合して、前記商品又はサービスの購入に係る電子メールの有無を判断すること、
を特徴とする不正検知システム。
[項目3]
項目1又は2に記載の不正検知システムであって、
前記不正検知部は、前記決済情報を取得してから所定時間内に前記電子メールが届かなかった場合に、前記不正利用の可能性を検知すること、
を特徴とする不正検知システム。
[項目4]
項目1乃至3のいずれか1項に記載の不正検知システムであって、
前記不正検知部が検知した前記不正利用に係る情報を記憶する検知履歴記憶部をさらに備えること、
を特徴とする不正検知システム。
[項目5]
項目1乃至4のいずれか1項に記載の不正検知システムであって、
前記不正検知部が前記不正利用を検知した前記商品又はサービス及び前記提供者の少なくともいずれかに対応付けて、当該商品又はサービス及び前記提供者の少なくともいずれかについて前記不正利用が検知される度合である不正度合を記憶する不正度合記憶部と、
前記商品又はサービス及び前記提供者の少なくともいずれかが指定されたリクエストに応じて、指定された前記商品又はサービス及び前記提供者の少なくともいずれかについての前記不正度合を応答する不正度合提供部と、
をさらに備えることを特徴とする不正検知システム。
[項目6]
クレジットカード会社のサーバからユーザが購入した商品又はサービスに係る決済情報を取得するステップと、
前記商品又はサービスの販売者から前記ユーザに宛てた前記商品又はサービスの購入に係る電子メールが届かなかった場合に、クレジットカードの不正利用の可能性を検知するステップと、
前記不正利用の可能性が検知された場合に前記ユーザに通知するステップと、
をコンピュータが実行することを特徴とする不正検知方法。
[項目7]
クレジットカード会社のサーバからユーザが購入した商品又はサービスに係る決済情報を取得するステップと、
前記商品又はサービスの販売者から前記ユーザに宛てた前記商品又はサービスの購入に係る電子メールが届かなかった場合に、クレジットカードの不正利用の可能性を検知するステップと、
前記不正利用の可能性が検知された場合に前記ユーザに通知するステップと、
をコンピュータに実行させるためのプログラム。
【0011】
<システム概要>
以下、本発明の一実施形態に係る不正検知システムについて説明する。本実施形態の不正検知システムは、クレジットカードの不正利用のおそれを検知しようとするものである。
以下、本発明の一実施形態に係る不正検知システムについて説明する。本実施形態の不正検知システムは、クレジットカードの不正利用のおそれを検知しようとするものである。
【0012】
本実施形態の不正検知システムでは、電子商取引(EC)に係るストア(商品を販売する主体となりうるものであればよく、例えば、ECサイトであってもよいし、オンラインショッピングモールに出店している店舗であってもよいし、物を販売する個人であってもよい。また、商品の販売に限らず、サービスを提供するものであってもよい。)からユーザが商品(サービスを含む。以下同じ。)を購入した場合にストアからユーザに宛てて送信される電子メールを利用する。電子メールで送信される取引履歴は実世界でのレシートと同様の意味をなしているものの、大量の電子メールに埋もれて有効活用されていないのが現状である。本実施形態では、このような取引内容を電子メールを利用してクレジットカードの不正利用のおそれを検知する。具体的には、ある取引に関してクレジットカードによる決済が承認されたときにその取引の内容を含む情報(以下、決済情報という。)を受け、決済情報に係る取引内容と同内容の電子メールをユーザが受信できなかった場合に、クレジットカードの不正使用のおそれがあるものと判断する。
【0013】
図1は、本実施形態の不正検知システムの全体構成例を示す図である。本実施形態の不正検知システムは、管理サーバ2を含んで構成される。管理サーバ2は、クレジットカードサーバ1及びメールサーバ3のそれぞれと通信ネットワークを介して通信可能に接続される。通信ネットワークは、たとえばインターネットであり、公衆電話回線網や携帯電話回線網、無線通信路、イーサネット(登録商標)などにより構築される。
【0014】
クレジットカードサーバ1は、クレジットカード会社が運営するコンピュータである。クレジットカードサーバ1は、クレジットカード会社におけるクレジットカードの決済承認が行われた場合に、その結果を含めた決済情報を管理サーバ2に提供する。
【0015】
メールサーバ3は、クレジットカードのユーザの電子メールを管理するコンピュータである。電子メールサーバ30は、いわゆるMRA(Mail Retrieval Agent)であり、メールボックスを備え、例えば、IMAPやPOPなどのプロトコルによりメールボックスに配送されている電子メールを提供することができる。管理サーバ2は、事前にユーザからメールサーバ3が管理するメールボックスへのアクセス許可を得ているものとする。
【0016】
管理サーバ2は、クレジットカードの不正利用のおそれを検知するコンピュータである。管理サーバ2は、例えばワークステーションやパーソナルコンピュータのような汎用コンピュータとしてもよいし、あるいはクラウド・コンピューティングによって論理的に実現されてもよい。
【0017】
<ハードウェア構成例>
図2は、管理サーバ2のハードウェア構成例を示す図である。なお、図示された構成は一例であり、これ以外の構成を有していてもよい。管理サーバ2は、CPU201、メモリ202、記憶装置203、通信インタフェース204、入力装置205、出力装置206を備える。記憶装置203は、各種のデータやプログラムを記憶する、例えばハードディスクドライブやソリッドステートドライブ、フラッシュメモリなどである。通信インタフェース204は、通信ネットワーク3に接続するためのインタフェースであり、例えばイーサネット(登録商標)に接続するためのアダプタ、公衆電話回線網に接続するためのモデム、無線通信を行うための無線通信機、シリアル通信のためのUSB(Universal Serial Bus)コネクタやRS232Cコネクタなどである。入力装置205は、データを入力する、例えばキーボードやマウス、タッチパネル、ボタン、マイクロフォンなどである。出力装置206は、データを出力する、例えばディスプレイやプリンタ、スピーカなどである。なお、後述する管理サーバ装置2の各機能部はCPU201が記憶装置203に記憶されているプログラムをメモリ202に読み出して実行することにより実現され、管理サーバ2の各記憶部はメモリ202及び記憶装置203が提供する記憶領域の一部として実現される。なお、クレジットカードサーバ1及びメールサーバ3についても、管理サーバ2と同様のハードウェア構成とすることができる。
図2は、管理サーバ2のハードウェア構成例を示す図である。なお、図示された構成は一例であり、これ以外の構成を有していてもよい。管理サーバ2は、CPU201、メモリ202、記憶装置203、通信インタフェース204、入力装置205、出力装置206を備える。記憶装置203は、各種のデータやプログラムを記憶する、例えばハードディスクドライブやソリッドステートドライブ、フラッシュメモリなどである。通信インタフェース204は、通信ネットワーク3に接続するためのインタフェースであり、例えばイーサネット(登録商標)に接続するためのアダプタ、公衆電話回線網に接続するためのモデム、無線通信を行うための無線通信機、シリアル通信のためのUSB(Universal Serial Bus)コネクタやRS232Cコネクタなどである。入力装置205は、データを入力する、例えばキーボードやマウス、タッチパネル、ボタン、マイクロフォンなどである。出力装置206は、データを出力する、例えばディスプレイやプリンタ、スピーカなどである。なお、後述する管理サーバ装置2の各機能部はCPU201が記憶装置203に記憶されているプログラムをメモリ202に読み出して実行することにより実現され、管理サーバ2の各記憶部はメモリ202及び記憶装置203が提供する記憶領域の一部として実現される。なお、クレジットカードサーバ1及びメールサーバ3についても、管理サーバ2と同様のハードウェア構成とすることができる。
【0018】
<ソフトウェア構成例>
図3は、管理サーバ2のソフトウェア構成例を示す図である。管理サーバ2は、決済情報取得部211、電子メール取得部212、取引データ抽出部213、不正検知部214、通知部215、不正度合提供部216、決済情報記憶部231、取引データ記憶部232、ルール記憶部233、請求名義記憶部234、検知履歴記憶部235、不正度合情報記憶部236、を備える。
図3は、管理サーバ2のソフトウェア構成例を示す図である。管理サーバ2は、決済情報取得部211、電子メール取得部212、取引データ抽出部213、不正検知部214、通知部215、不正度合提供部216、決済情報記憶部231、取引データ記憶部232、ルール記憶部233、請求名義記憶部234、検知履歴記憶部235、不正度合情報記憶部236、を備える。
【0019】
<記憶部>
決済情報記憶部231は、クレジットカード会社が承認した決済に関する決済情報を記憶する。決済情報には、クレジットカードのユーザを示す情報(以下、ユーザIDという。)と、利用日、利用先(ストアの名称)、利用金額、支払区分、今回支払額などが含まれる。
決済情報記憶部231は、クレジットカード会社が承認した決済に関する決済情報を記憶する。決済情報には、クレジットカードのユーザを示す情報(以下、ユーザIDという。)と、利用日、利用先(ストアの名称)、利用金額、支払区分、今回支払額などが含まれる。
【0020】
取引データ記憶部232は、購入した商品に関する情報(以下、取引データという。)を記憶する。取引データには、商品を購入したユーザを示すユーザID、当該商品の購入に関する電子メールを受信した受信日時、ユーザが商品を購入した日(取引日)、商品を購入したストアを示すストア名、購入した商品を示す商品名、商品の金額、送料、決済金額、決済手段などを含めることができる。これらは、ECサイトなどの販売者(ストア)が購入者であるユーザに対して確認のための情報として送信した電子メールから取得することができる。1回の決済で複数の商品を購入した場合には、取引データには、複数の商品名及び商品の金額のペアが含まれ得る。また、複数回の送付が行われる場合には、送料が複数含まれる場合もあり得る。決済金額は、商品の購入金額の合計に送料を加算し、ポイントやクーポンの利用による割引を適用した後のクレジットカードによる決済を行う金額である。決済手段は、
【0021】
ルール記憶部233は、電子メールデータを解析するためのルールを記憶する。ルール記憶部233は、ストアごとにルールを記憶することができる。ルールは、例えば、電子メールデータを機械学習により学習した学習モデルであってもよい。ルール記憶部233は、電子メールの送信元となるアドレスのパターン(アドレスそのものであってもよいし、アドレスを正規表現等により表現したパターンであってもよい。)をさらに対応付けて記憶するようにすることもできる。
【0022】
請求名義記憶部234は、商取引の主体である店舗名と、クレジットカードの加盟店として請求を行う請求人名(明細表記)とを対応付けて記憶する。クレジットカードサーバ1から取得する決済情報には、この請求人名が利用先として含まれることになる。
【0023】
検知履歴記憶部235は、不正が検知できたものをブラックリストとしてデータベース化したものである。検知履歴記憶部235は、後述する不正検知部214が検知した不正利用に係る情報(以下、検知情報という。)を記憶する。検知情報には、ユーザID、不正を検知した日時、当該不正利用に係るクレジットカードの利用日、ストア名、商品名などが含まれる。
【0024】
不正度合情報記憶部236は、不正検知部が不正利用を検知した商品及びストアの少なくともいずれかに対応付けて、当該商品及びストアの少なくともいずれかについて不正利用が検知される度合である不正度合を記憶する。不正度合は、例えば、当該商品及びストアについて不正が検出された件数の、当該商品及びストアが含まれる取引データの数に対する割合として表すことができる。
【0025】
<機能部>
決済情報取得部211は、クレジットカードサーバ1から決済情報を取得する。決済情報取得部211は、取得した決済情報を決済情報記憶部231に登録することができる。決済情報取得部211は、例えば、定期的にクレジットカードサーバ1にアクセスして追加された決済情報を取得するようにしてもよいし、クレジットカードサーバ1から決済が承認されたことを契機にして決済情報が送信され、これを受信するようにしてもよい。
決済情報取得部211は、クレジットカードサーバ1から決済情報を取得する。決済情報取得部211は、取得した決済情報を決済情報記憶部231に登録することができる。決済情報取得部211は、例えば、定期的にクレジットカードサーバ1にアクセスして追加された決済情報を取得するようにしてもよいし、クレジットカードサーバ1から決済が承認されたことを契機にして決済情報が送信され、これを受信するようにしてもよい。
【0026】
電子メール取得部212は、ユーザ宛ての電子メールデータを取得する。電子メール取得部212は、メールサーバ3にアクセスして、POP(Post Office Protocol)、IMAP(Internet Message Access Protocol)などのプロトコルに従って、ユーザのメールボックスから電子メールデータを取得することができる。管理サーバ2は、アクセスするメールサーバをユーザIDに対応付けて管理するメールサーバ記憶部を備えるようにし、電子メール取得部212は、メールサーバ記憶部に登録されている全てのメールサーバにアクセスして、電子メールデータを収集するようにすることもできる。
【0027】
取引データ抽出部213は、電子メールを解析して、商品の購入に係る取引データを電子メールから抽出する。電子メールデータのうち、商取引に関連するものには、取引に関連する情報(取引データ)が含まれている。取引データ抽出部213は、ルール記憶部233に登録されているルールに従って電子メールデータから取引データを抽出することができる。取引データ抽出部213は、電子メールデータに含まれている送信元のアドレスがマッチするアドレスパターンに対応するルールをルール記憶部233から読み出して、読み出したルールに基づいて電子メールデータから取引データを抽出することができる。また、取引データ抽出部213は、ルール記憶部233に記憶されている全てのルールを適用して、取引データの抽出に成功したものを使用するようにしてもよく、この場合には、成功したルールに対応するストア名を特定することができる。
【0028】
また、取引データ抽出部213は、ECサイトなどで管理されている取引履歴を特定するための情報(例えば、取引履歴を閲覧するためのURLなど)を電子メールデータから取得し、取得した情報に基づいてECサイトにアクセスして取引データを取得するようにすることができる。この場合、取引データ抽出部213は、リンク先のWebページから取引履歴として表示されている取引データを、スクレイピング等の手法により抽出するようにすることができる。また、取引データ抽出部213は、電子メールデータから抽出した取引履歴を特定するための情報を、ECサイトが提供するAPIに渡して取引データを取得するようにすることもできる。
【0029】
不正検知部214は、決済後に、商品を販売するストア又はECサイトからユーザに宛てた商品の購入に係る電子メールが届かなかった場合に、クレジットカードの不正利用の可能性を検知することができる。不正検知部214は、取引データ抽出部213が取引データの抽出に成功し、かつ、抽出した取引データに含まれる決済日、決済金額及び販売者の名称と、決済情報に含まれる利用日、利用金額、及び利用先とを照合して、商品の購入に係る電子メールの有無を判断することができる。また、不正検知部214は、決済情報取得部211が決済情報を取得してから所定時間内に電子メールが届かなかった場合に、不正利用の可能性を検知するようにしてもよい。
【0030】
通知部215は、不正利用の可能性が検知された場合にユーザに通知する。通知部215は、電子メールにより不正利用の可能性を通知してもよいし、チャットサービスによるメッセージやプッシュ通知により通知を行うようにしてもよい。通知部215は、例えば、検出された不正に対応する決済情報をメッセージに含めることができる。
【0031】
不正度合提供部216は、外部からのリクエストに応じて不正度合を提供することができる。リクエストには、商品及びストアの少なくともいずれかが指定される。不正度合提供部216は、指定された商品及びストアの少なくともいずれかに対応する不正度合を不正度合情報記憶部236から読み出して、リクエストに応答することができる。
【0032】
<動作>
図4は、本実施形態の不正検知システムの動作について説明する図である。
図4は、本実施形態の不正検知システムの動作について説明する図である。
【0033】
管理サーバ2は、クレジットカードサーバ1から決済情報を取得して決済情報記憶部231に登録する(S301)。管理サーバ2は、メールサーバ3から電子メールを取得し(S302)、取得した電子メールから取引データを抽出して取引データ記憶部232に登録する(S303)。管理サーバ2は、抽出した取引データに対応する決済情報が決済情報記憶部231に登録されていない場合に(S304)、ステップS301で決済情報を取得してからの時間が所定の閾値を超えたタイムアウトになっていなければ(S305:NO)、ステップS302からの処理を繰り返す。
【0034】
管理サーバ2は、タイムアウトが発生した場合(S305:YES)、クレジットカードの不正利用のおそれをユーザに通知する(S306)。
【0035】
以上のようにして、本実施形態の不正検知システムによれば、クレジットカード会社が決済の承認を行ってから、所定時間以内に、当該決済に係る商品の提供者(ストア)から、商品の購入者(ユーザ)への当該商品に係る取引が行われたことを知らせる電子メールが到達しないことをもって、クレジットカードの不正利用のおそれを検知することができる。
【0036】
以上、本実施形態について説明したが、上記実施形態は本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明は、その趣旨を逸脱することなく、変更、改良され得ると共に、本発明にはその等価物も含まれる。
【符号の説明】
【0037】
1 クレジットカードサーバ
2 管理サーバ
3 メールサーバ
2 管理サーバ
3 メールサーバ
【要約】
【課題】クレジットカードの不正使用のおそれを検知することができるようにする。
【解決手段】不正検知システムであって、クレジットカード会社のサーバからユーザが購入した商品又はサービスに係る決済情報を取得する決済情報取得部と、商品又はサービスの販売者からユーザに宛てた商品又はサービスの購入に係る電子メールが届かなかった場合に、クレジットカードの不正利用の可能性を検知する不正検知部と、不正利用の可能性が検知された場合にユーザに通知する通知部と、を備えることを特徴とする。
【選択図】図1
【解決手段】不正検知システムであって、クレジットカード会社のサーバからユーザが購入した商品又はサービスに係る決済情報を取得する決済情報取得部と、商品又はサービスの販売者からユーザに宛てた商品又はサービスの購入に係る電子メールが届かなかった場合に、クレジットカードの不正利用の可能性を検知する不正検知部と、不正利用の可能性が検知された場合にユーザに通知する通知部と、を備えることを特徴とする。
【選択図】図1
【図1】
【図2】
【図3】
【図4】