ホーム > 特許ランキング > 株式会社ジェーシービー
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-06-24
(45)【発行日】2022-07-04
(54)【発明の名称】監視装置、監視方法及びコンピュータープログラム
(51)【国際特許分類】
G06Q 20/40 20120101AFI20220627BHJP
G06Q 20/24 20120101ALI20220627BHJP
G06Q 20/26 20120101ALI20220627BHJP
【FI】
G06Q20/40
G06Q20/24
G06Q20/26
【請求項の数】
6
(21)【出願番号】P 2020041288
(22)【出願日】2020-03-10
(65)【公開番号】P2021144346
(43)【公開日】2021-09-24
【審査請求日】2021-03-26
【早期審査対象出願】
【前置審査】
(73)【特許権者】
【識別番号】593022629
【氏名又は名称】株式会社ジェーシービー
(74)【代理人】
【識別番号】100141139
【弁理士】
【氏名又は名称】及川 周
(74)【代理人】
【識別番号】100145481
【弁理士】
【氏名又は名称】平野 昌邦
(74)【代理人】
【識別番号】100181722
【弁理士】
【氏名又は名称】春田 洋孝
(72)【発明者】
【氏名】小林 沙織
【審査官】樋口 龍弥
(56)【参考文献】
【文献】特開2018-142380(JP,A)
【文献】特開2018-200596(JP,A)
【文献】米国特許出願公開第2019/0114606(US,A1)
【文献】特開2014-78183(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00 - 99/00
(57)【特許請求の範囲】
【請求項1】
複数の顧客における決済媒体を用いた支払いに関する所定の期間又は所定数に相当する複数の取引情報に基づいて得られる値が、不正のおそれがある事象に関する1又は複数の所定の判定条件を満たしたか否か判定する判定部と、前記判定部の判定結果に関する情報を、所定の装置又は人物に提供する情報提供部と、を備える監視装置。
【請求項2】
前記決済媒体を用いた支払いに関する処理を行う加盟店端末から送信されるオーソリ情報を取得する情報管理部をさらに備え、前記判定部は、前記情報管理部によって得られた情報に基づいて判定を行う、請求項1に記載の監視装置。
【請求項3】
前記判定部は、前記決済媒体を用いた支払いが行われた加盟店毎、又は、支払いに使用された前記決済媒体の発行元であるイシュア毎に、前記判定条件が満たされたか否か判定する、請求項1又は2に記載の監視装置。
【請求項4】
前記判定部は、前記決済媒体を用いた支払いが行われた加盟店と、支払いに使用された前記決済媒体の発行元であるイシュアと、の組合せ毎に、前記判定条件が満たされたか否か判定する、請求項1又は2に記載の監視装置。
【請求項5】
コンピューターが、複数の顧客における決済媒体を用いた支払いに関する所定の期間又は所定数に相当する複数の取引情報に基づいて得られる値が、不正のおそれがある事象に関する1又は複数の所定の判定条件を満たしたか否か判定する判定ステップと、コンピューターが、前記判定ステップにおける判定結果に関する情報を、所定の装置又は人物に提供する情報提供ステップと、を有する監視方法。
【請求項6】
請求項1~4のいずれか一項に記載の監視装置としてコンピューターを機能させるためのコンピュータープログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、決済媒体を用いた取引の不正を判定する技術に関する。
【背景技術】
【0002】
近年、キャッシュレス決済の普及が進んでおり、キャッシュレスの決済媒体を用いた取引量が増加している。このような取引量の増加に伴い、不正な取引も増加している。そのため、キャッシュレス媒体を用いた取引における不正を検出する技術が提案されている。例えば特許文献1では、予め登録された1以上のスポットの通過を検知した場合に使用可能にすることによって、クレジットカードの不正使用を抑制する技術が提案されている。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2018-206280号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1のように個々の取引における不正を検知する技術は提案されてきているものの、これまでの技術では精度良く検知できていない不正な取引が存在する可能性もある。
【0005】
上記事情に鑑み、本発明は、決済媒体を用いた取引に関してより精度高く不正を検知することが可能となる技術の提供を目的としている。
【課題を解決するための手段】
【0006】
本発明の一態様は、決済媒体を用いた支払いに関する複数の取引情報に基づいて得られる値が、不正のおそれがある事象に関する1又は複数の所定の判定条件を満たしたか否か判定する判定部と、前記判定部の判定結果に関する情報を、所定の装置又は人物に提供する情報提供部と、を備える監視装置である。
【0007】
本発明の一態様は、上記の監視装置であって、前記決済媒体を用いた支払いに関する処理を行う加盟店端末から送信されるオーソリ情報を取得する情報管理部をさらに備え、前記判定部は、前記情報管理部によって得られた情報に基づいて判定を行う。
【0008】
本発明の一態様は、上記の監視装置であって、前記判定部は、前記決済媒体を用いた支払いが行われた加盟店毎、又は、支払いに使用された前記決済媒体の発行元であるイシュア毎に、前記判定条件が満たされたか否か判定する。
【0009】
本発明の一態様は、上記の監視装置であって、前記判定部は、前記決済媒体を用いた支払いが行われた加盟店と、支払いに使用された前記決済媒体の発行元であるイシュアと、の組合せ毎に、前記判定条件が満たされたか否か判定する。
【0010】
本発明の一態様は、決済媒体を用いた支払いに関する複数の取引情報に基づいて得られる値が、不正のおそれがある事象に関する1又は複数の所定の判定条件を満たしたか否か判定する判定ステップと、前記判定ステップにおける判定結果に関する情報を、所定の装置又は人物に提供する情報提供ステップと、を有する監視方法である。
【0011】
本発明の一態様は、上記の監視装置としてコンピューターを機能させるためのコンピュータープログラムである。
【発明の効果】
【0012】
本発明により、決済媒体を用いた取引に関してより精度高く不正を検知することが可能となる。
【図面の簡単な説明】
【0013】
【図1】決済システム100のシステム構成を示す概略ブロック図である。
【図2】加盟店端末10の機能構成の概略を示す概略ブロック図である。
【図3】FEP装置20の機能構成の概略を示す概略ブロック図である。
【図4】監視装置40の機能構成の概略を示す概略ブロック図である。
【図5】取引情報テーブルの具体例を示す図である。
【図6】取引統計情報テーブルの具体例を示す図である。
【図7】特定取引統計情報テーブルの具体例を示す図である。
【図8】決済システム100の動作の一例を示すシーケンスチャートである。
【発明を実施するための形態】
【0014】
以下、本発明の具体的な構成例について、図面を参照しながら説明する。
図1は、決済システム100のシステム構成を示す概略ブロック図である。決済システム100は、加盟店端末10、FEP装置20、管理装置30及び監視装置40を備える。決済システム100では、1又は複数種類の決済プロトコルを用いた決済が実現される。決済システム100で使用される決済プロトコルでは、ユーザーに対し発行された決済媒体を用いた取引が行われる。例えば後払いの決済媒体が用いられた場合、まず決済媒体を用いた支払い処理が行われ、その後に決済媒体に応じた決済が行われる。支払い時には、ユーザーに携帯される物理的な媒体(以下「ユーザー媒体」という。)が使用される。また、支払い時や決済時には、決済媒体に対応付けて発行された情報(以下「媒体情報」という。)が使用される。例えば、決済媒体がクレジットカードである場合、媒体情報は実カード番号(例えばFunding Primary Account Number:FPAN)であり、ユーザー媒体としてクレジットカードの実カード番号が記録されたプラスチックカード等のカード媒体が使用されてもよいし、実カード番号に応じたトークンが記録されたスマートフォン等の情報機器が使用されてもよい。決済プロトコルの具体例として、例えばカード媒体のクレジットカードを用いた決済が行われてもよい。この場合、決済媒体はクレジットカードであり、ユーザーが所有するクレジットカードのカード媒体(ユーザー媒体の具体例)に記録された実カード番号(媒体情報の具体例)が加盟店端末10によって読み取られ、FEP装置20及び管理装置30の連携で支払いに係る処理が実行される。そして、その後に管理装置30によって決済に係る処理が実行される。また、監視装置40において、各決済の取引について不正の可能性があるか否かについて判定が行われることによって、不正が検知される。
図1は、決済システム100のシステム構成を示す概略ブロック図である。決済システム100は、加盟店端末10、FEP装置20、管理装置30及び監視装置40を備える。決済システム100では、1又は複数種類の決済プロトコルを用いた決済が実現される。決済システム100で使用される決済プロトコルでは、ユーザーに対し発行された決済媒体を用いた取引が行われる。例えば後払いの決済媒体が用いられた場合、まず決済媒体を用いた支払い処理が行われ、その後に決済媒体に応じた決済が行われる。支払い時には、ユーザーに携帯される物理的な媒体(以下「ユーザー媒体」という。)が使用される。また、支払い時や決済時には、決済媒体に対応付けて発行された情報(以下「媒体情報」という。)が使用される。例えば、決済媒体がクレジットカードである場合、媒体情報は実カード番号(例えばFunding Primary Account Number:FPAN)であり、ユーザー媒体としてクレジットカードの実カード番号が記録されたプラスチックカード等のカード媒体が使用されてもよいし、実カード番号に応じたトークンが記録されたスマートフォン等の情報機器が使用されてもよい。決済プロトコルの具体例として、例えばカード媒体のクレジットカードを用いた決済が行われてもよい。この場合、決済媒体はクレジットカードであり、ユーザーが所有するクレジットカードのカード媒体(ユーザー媒体の具体例)に記録された実カード番号(媒体情報の具体例)が加盟店端末10によって読み取られ、FEP装置20及び管理装置30の連携で支払いに係る処理が実行される。そして、その後に管理装置30によって決済に係る処理が実行される。また、監視装置40において、各決済の取引について不正の可能性があるか否かについて判定が行われることによって、不正が検知される。
【0015】
決済プロトコルの具体例として、トークンを用いたクレジット決済が行われてもよい。この場合、ユーザーが所有するユーザー端末に記録されているトークンが加盟店端末10によって読み取られる。加盟店端末10によって読み取られたトークンは、不図示のトークン管理サーバーにおいてトークンに応じて登録されている媒体情報(例えば実カード番号)に変換される。媒体情報(実カード番号)は管理装置30に送信され、支払いに係る処理が実行される。そして、その後に管理装置30によって決済に係る処理が実行される。この場合も、監視装置40において、各決済の取引について不正の可能性があるか否かについて判定が行われることによって、不正が検知される。
【0016】
以上、2つの具体例を挙げたが、決済システム100において実装される決済プロトコルは上述したものに限定される必要はない。例えば、電子バリューを用いた決済プロトコルが用いられてもよいし、デビットカードの決済プロトコルが用いられてもよい。以下の説明では、決済システム100の具体例として、クレジットカードのカード媒体を用いた決済の決済プロトコルが実装された決済システム100について説明する。
【0017】
加盟店端末10及びFEP装置20は、ネットワーク50を介して通信可能である。ネットワーク50は、例えばインターネット等の広域通信網である。ネットワーク50は、無線通信を用いたネットワークであってもよいし、有線通信を用いたネットワークであってもよい。ネットワーク50は、複数のネットワークが組み合わされて構成されてもよい。
【0018】
図2は、加盟店端末10の機能構成の概略を示す概略ブロック図である。加盟店端末10は、スマートフォンやタブレット端末や専用端末等の情報処理装置を用いて構成される。加盟店端末10は、決済プロトコルで使用される決済媒体の利用に関して特定の取り決めに加盟している店舗(以下「加盟店」という。)に設置される端末装置である。本実施形態のようにクレジットカードのカード媒体を用いた決済の決済プロトコルが実装された決済システムでは、加盟店端末10は、決済システム100に関連する特定のアクワイアラと契約を行った店舗に設置される端末である。
【0019】
加盟店端末10は、ユーザー媒体から決済媒体に係る情報を取得すると、取得された決済媒体に係る情報を用いて支払い処理を行う。例えば、ユーザー媒体がクレジットカードのプラスチックカードである場合には、加盟店端末10はプラスチックカードに記録されている実カード番号を読み取って支払い処理を行ってもよい。
【0020】
通信部11は、ネットワークインターフェース等の通信装置である。通信部11は、所定のプロトコルでネットワーク50に通信可能に接続する。通信部11は、例えば移動体通信プロトコルで基地局装置と通信する装置を用いて構成されてもよい。通信部11は、例えばWiFi(登録商標)等の無線LAN(Local Area Network)の技術で通信する装置を用いて構成されてもよい。通信部11は、ホームゲートウェイ等の通信装置と有線LANで通信する装置を用いて構成されてもよい。通信部11は、制御部15の制御に応じてネットワーク50を介して他の装置との間でデータ通信する。
【0021】
読取部12は、ユーザー媒体から媒体情報を読み取る装置である。読取部12は、例えば磁気記録媒体に記録されている媒体情報を読み取ることが可能な読取装置を用いて構成されてもよい。読取部12は、例えば近距離無線通信を行う通信装置を用いて構成されてもよい。読取部12は、例えばNear Field Communication(NFC)やRFID等の技術を用いてユーザー媒体と通信することで、媒体情報を読み出してもよい。読取部12は、例えば赤外線通信の技術を用いて通信してもよい。
【0022】
入力部13は、キーボード、ポインティングデバイス(マウス、タブレット等)、ボタン、タッチパネル等の既存の入力装置を用いて構成される。入力部13は、加盟店端末10の操作者の指示を加盟店端末10に入力する際に操作される。入力部13は、入力装置を加盟店端末10に接続するためのインターフェースであってもよい。この場合、入力部13は、入力装置において操作者の入力に応じ生成された入力信号を加盟店端末10に入力する。なお、加盟店端末10の操作者は、例えば加盟店の店舗における従業員であってもよいし、加盟店において支払いを行おうとする消費者であってもよいし、他の人物や生物や機械であってもよい。
【0023】
出力部14は、液晶ディスプレイ、有機EL(Electro Luminescence)ディスプレイ、電子泳動方式ディスプレイ等の画像表示装置であってもよいし、スピーカーであってもよいし、他の態様の出力装置であってもよい。出力部14は、制御部15の制御に応じて情報を出力する。出力部14は、例えば画像表示装置を加盟店端末10に接続するためのインターフェースであってもよい。この場合、出力部14は、制御部15の制御に応じた画像を表示するための映像信号を生成し、自身に接続されている画像表示装置に映像信号を出力する。出力部14は、例えばスピーカーを加盟店端末10に接続するためのインターフェースであってもよい。この場合、出力部14は、制御部15の制御に応じた音声を出力するための音声信号を生成し、自身に接続されている音声出力装置に音声信号を出力する。
【0024】
制御部15は、CPU(Central Processing Unit)等のプロセッサーとメモリーとを用いて構成される。制御部15は、プロセッサーが特定のプログラムを実行することによって支払制御部151として機能する。
【0025】
支払制御部151は、予め定められた決済プロトコルにしたがって動作することで、ユーザー媒体を用いた支払い処理を行う。例えば、支払制御部151は、読取部12によって読み取られた媒体情報について、オーソリ情報を生成する。オーソリ情報とは、読み取られた媒体情報に基づいて支払い処理を行っても良いか否かを問い合わせるための情報である。例えば、オーソリ情報を送信することによって、支払い予定の金額が支払可能金額の範囲内であるか否か、ユーザー媒体が正当な所有者によって使用されていない可能性がないか、などについて判定結果が得られる。支払制御部151は、得られた判定結果を出力部14に出力する。支払制御部151は、支払いが認められる判定結果が得られた場合には、読み取られた媒体情報に基づいて支払処理を行う。
【0026】
図3は、FEP装置20の機能構成の概略を示す概略ブロック図である。FEP装置20は、例えばFront End Processing装置として構成された装置である。FEP装置20は、サーバー装置やパーソナルコンピューター等の情報処理装置を用いて構成される。FEP装置20は、通信部21及び制御部22を備える。
【0027】
通信部21は、ネットワークインターフェース等の通信装置である。通信部21は、所定のプロトコルでネットワーク50に通信可能に接続する。通信部21は、ゲートウェイ等の通信装置と有線で通信する装置を用いて構成されてもよい。通信部21は、例えば移動体通信プロトコルで基地局装置と通信する装置を用いて構成されてもよい。通信部21は、例えばWiFi(登録商標)等の無線LANの技術で通信する装置を用いて構成されてもよい。通信部21は、制御部22の制御に応じてネットワーク50を介して他の装置との間でデータ通信する。
【0028】
制御部22は、CPU等のプロセッサーとメモリーとを用いて構成される。制御部22は、プロセッサーが特定のプログラムを実行することによって通信制御部221として機能する。
【0029】
通信制御部221は、加盟店端末10からオーソリ情報を受信すると、受信されたオーソリ情報に応じた管理装置30にオーソリ情報を送信する。通信制御部221は、加盟店端末10からオーソリ情報を受信すると、受信されたオーソリ情報を監視装置40にも送信する。通信制御部221は、受信される全てのオーソリ情報を監視装置40に送信するように構成されてもよい。
【0030】
管理装置30は、サーバー装置やパーソナルコンピューター等の情報処理装置を用いて構成される。管理装置30は、CPU等のプロセッサーとメモリーとを備え、プロセッサーが特定のプログラムを実行することによって機能する。管理装置30は、加盟店端末10から送信されるオーソリ情報を取得し履歴を記録する。管理装置30は、受信されたオーソリ情報に関する判定処理を行い、判定処理の結果を加盟店端末10に送信する。管理装置30は、受信されたオーソリ情報に基づく所定の統計情報を生成し、監視装置40に送信してもよい。
【0031】
図4は、監視装置40の機能構成の概略を示す概略ブロック図である。監視装置40は、加盟店端末10から送信されるオーソリ情報を取得し、1又は複数の条件に基づいて不正を検知する。監視装置40は、サーバー装置やパーソナルコンピューター等の情報処理装置を用いて構成される。監視装置40は、通信部41、入力部42、出力部43、取引情報記憶部44、登録情報記憶部45、判定条件記憶部46、統計情報記憶部47、判定結果記憶部48及び制御部49を備える。
【0032】
通信部41は、ネットワークインターフェース等の通信装置である。通信部41は、所定のプロトコルでネットワーク50に通信可能に接続する。通信部41は、ゲートウェイ等の通信装置と有線で通信する装置を用いて構成されてもよい。通信部41は、例えば移動体通信プロトコルで基地局装置と通信する装置を用いて構成されてもよい。通信部41は、例えばWiFi(登録商標)等の無線LAN(Local Area Network)の技術で通信する装置を用いて構成されてもよい。通信部41は、制御部49の制御に応じてネットワーク50を介して他の装置との間でデータ通信する。通信部41は、例えばFEP装置20から送信されるオーソリ情報を受信する。
【0033】
入力部42は、キーボード、ポインティングデバイス(マウス、タブレット等)、ボタン、タッチパネル等の既存の入力装置を用いて構成される。入力部42は、監視装置40の操作者の指示を監視装置40に入力する際に操作される。入力部42は、入力装置を監視装置40に接続するためのインターフェースであってもよい。この場合、入力部42は、入力装置において操作者の入力に応じ生成された入力信号を監視装置40に入力する。
【0034】
出力部43は、液晶ディスプレイ、有機ELディスプレイ、電子泳動方式ディスプレイ等の画像表示装置であってもよいし、スピーカーであってもよいし、他の態様の出力装置であってもよい。出力部43は、制御部49の制御に応じて情報を出力する。出力部43は、例えば画像表示装置を監視装置40に接続するためのインターフェースであってもよい。この場合、出力部43は、制御部49の制御に応じた画像を表示するための映像信号を生成し、自身に接続されている画像表示装置に映像信号を出力する。出力部43は、例えばスピーカーを監視装置40に接続するためのインターフェースであってもよい。この場合、出力部43は、制御部49の制御に応じた音声を出力するための音声信号を生成し、自身に接続されている音声出力装置に音声信号を出力する。
【0035】
取引情報記憶部44は、磁気ハードディスクや半導体記憶装置等の記憶装置を用いて構成される。取引情報記憶部44は、決済システム100において決済媒体を用いて行われた支払いの取引に関する情報の履歴を記憶する。例えば、取引情報記憶部44は、取引情報テーブルを記憶する。図5は、取引情報テーブルの具体例を示す図である。取引情報テーブルは、複数の取引情報レコードを有する。取引情報レコードは、決済媒体を用いて行われた1回の支払いの取引に関する情報を有する。例えば、取引情報レコードは、取引ID、顧客ID、加盟店ID、媒体情報、取引日時及び取引金額の各値を有する。取引IDは、個々の取引を示す識別情報である。顧客IDは、決済媒体を使用する顧客を示す識別情報である。加盟店IDは、決済媒体を用いた支払いを行うことが可能な加盟店を示す識別情報である。媒体情報は、その取引で使用された媒体情報を示す。取引日時は、その取引における支払いが行われた日時を示す。取引金額は、その取引における支払いが行われた金額を示す。取引情報レコードは、例えば受信されるオーソリ情報に基づいて生成されてもよい。
【0036】
登録情報記憶部45は、磁気ハードディスク装置や半導体記憶装置等の記憶装置を用いて構成される。登録情報記憶部45は、媒体情報(例えばクレジットカードの実カード番号)に関連して予め登録されている情報を記憶する。例えば、登録情報記憶部45は、クレジットカードの実カード番号と、そのクレジットカードの発行元であるイシュア(カード発行会社)と、の対応関係を示す情報を記憶してもよい。より具体的には、実カード番号の一部(例えば16桁の番号のうち先頭6桁分)とイシュアとの対応関係を示す情報が記憶されてもよい。イシュアを示す情報として、イシュアの識別番号であるイシュアIDが用いられてもよい。
【0037】
判定条件記憶部46は、磁気ハードディスク装置や半導体記憶装置等の記憶装置を用いて構成される。判定条件記憶部46は、制御部49の判定部492における判定処理で使用される1又は複数の判定条件を記憶する。判定条件記憶部46は、監視装置40において検知されるべき不正を示す判定条件を記憶する。判定条件記憶部46に記憶される判定条件に基づいて判定部492が判定を行うことによって、決済媒体を用いた取引に関する不正が検知される。判定条件記憶部46に記憶される判定条件は、個々の取引に関する情報(例えば個々のオーソリ情報)に基づいてなされる判定の条件ではなく、複数の取引に関する情報に基づいてなされる判定の条件である。例えば、所定の期間(例えば1時間、1日など)の取引総量(総額や総数)に基づいてなされる判定の条件であってもよいし、所定の数(例えば10、100、1000など)の取引における取引総額に基づいてなされる判定の条件であってもよい。より具体的には、最新の所定の期間の取引総量と、過去の所定の期間の取引総量との比較に基づいて判定される条件であってもよい。過去の所定の期間の取引総量は、所定の期間(例えば1時間)よりも長い期間(例えば1日)で得られる各所定期間の取引総量の統計値(例えば平均値や最大値など)であってもよい。以下、判定条件の複数の具体例について説明する。
【0038】
<第一判定条件>
加盟店及びイシュアの組合せ毎に、取引量が急激に増加したことを示す条件が第一判定条件として設定される。加盟店及びイシュアの組合せに対応する具体的な第一判定条件の内容は、全ての組合せに対して同じ内容が設定されてもよいし、一部の組合せ又は全ての組合せにおいて他とは異なる内容が設定されてもよい。取引量が急激に増加したことを示す条件として、取引金額が急激に増加したことを示す条件や、取引数(トランザクション数)が急激に増加したことを示す条件が設定されてもよい。より具体的には、過去所定日数(例えば、前日のみ、過去3日間、過去1ヶ月間など)の統計情報(例えば一時間の総量の平均値、一時間の総量の最大値、一日の総量の平均値、一日の総量の最大値、など)を基準として、直近(最新)の特定期間の総量や統計情報が所定の閾値(例えば基準の3倍、基準の10倍など)を越えたことが条件として設定されてもよい。例えば、直近の1時間における取引数が、前日の1時間当たりの取引数の平均値の10倍を越えることが第一判定条件として設定されてもよい。例えば、過去の統計などに基づいて、相当に低い確率でなければ越えないと想定される固定の閾値(例えば一時間当たりの取引金額が100万円を超えたことを示す閾値など)が条件として設定されてもよい。上述した条件の複数の組合せのアンド条件(and条件、積条件)又はオア条件(or条件、和条件)が第一判定条件として設定されてもよい。
加盟店及びイシュアの組合せ毎に、取引量が急激に増加したことを示す条件が第一判定条件として設定される。加盟店及びイシュアの組合せに対応する具体的な第一判定条件の内容は、全ての組合せに対して同じ内容が設定されてもよいし、一部の組合せ又は全ての組合せにおいて他とは異なる内容が設定されてもよい。取引量が急激に増加したことを示す条件として、取引金額が急激に増加したことを示す条件や、取引数(トランザクション数)が急激に増加したことを示す条件が設定されてもよい。より具体的には、過去所定日数(例えば、前日のみ、過去3日間、過去1ヶ月間など)の統計情報(例えば一時間の総量の平均値、一時間の総量の最大値、一日の総量の平均値、一日の総量の最大値、など)を基準として、直近(最新)の特定期間の総量や統計情報が所定の閾値(例えば基準の3倍、基準の10倍など)を越えたことが条件として設定されてもよい。例えば、直近の1時間における取引数が、前日の1時間当たりの取引数の平均値の10倍を越えることが第一判定条件として設定されてもよい。例えば、過去の統計などに基づいて、相当に低い確率でなければ越えないと想定される固定の閾値(例えば一時間当たりの取引金額が100万円を超えたことを示す閾値など)が条件として設定されてもよい。上述した条件の複数の組合せのアンド条件(and条件、積条件)又はオア条件(or条件、和条件)が第一判定条件として設定されてもよい。
【0039】
<第二判定条件>
イシュア毎に、取引量が急激に増加したことを示す条件が第二判定条件として設定される。イシュアに対応する具体的な第二判定条件の内容は、全てのイシュアに対して同じ内容が設定されてもよいし、一部のイシュアにおいて他とは異なる内容が設定されてもよい。取引量が急激に増加したことを示す条件は、上述した第一判定条件と同じであってもよい。
イシュア毎に、取引量が急激に増加したことを示す条件が第二判定条件として設定される。イシュアに対応する具体的な第二判定条件の内容は、全てのイシュアに対して同じ内容が設定されてもよいし、一部のイシュアにおいて他とは異なる内容が設定されてもよい。取引量が急激に増加したことを示す条件は、上述した第一判定条件と同じであってもよい。
【0040】
<第三判定条件>
イシュア毎に、代行時の不正が行われていることを示す条件が第三判定条件として設定される。例えば、上述した第一判定条件の例として記載した条件の内容であって、第二判定条件とは異なる条件の内容が第三判定条件として設定されてもよい。例えば、代行時間帯の累積金額が、予め定められた所定の閾値を超えたことを示す条件が第三判定条件として設定されてもよい。代行時間帯とは、機器のメンテナンス等の事情により、ある会社のオーソリ情報に関する処理を請け負って他の会社が代行して実行する時間帯である。代行時間帯におけるオーソリ情報に関する処理は、照会に用いられる顧客情報に制限が生じることがあり、その場合にはセキュリティが通常よりも低くなる場合もある。このような代行時間帯に急激に取引量が増加した場合には、セキュリティが通常よりも低くなったタイミングを狙った不正取引である可能性がある。そのため、このような第三判定条件が用いられてもよい。なお、代行時間帯の累積金額に代えて、代行時間帯と通常時との取引金額の相対値、取引量の相対値、高額取引割合の相対値が用いられてもよいし、代行時間帯と通常時との間の増加量や増加割合と一定の閾値との対比で判定されてもよい。また、オーソリゼーション実施時に回答されるレスポンスコードの割合や、その絶対値(ある種の限定されたエラーコードの多発検知など)や、オーソリ間隔(Bot等による機械的な作業による早すぎるオーソリゼーション実行)の発生頻度などが閾値と比較されることによって第三判定条件を満たすか否かが判定されてもよい。
イシュア毎に、代行時の不正が行われていることを示す条件が第三判定条件として設定される。例えば、上述した第一判定条件の例として記載した条件の内容であって、第二判定条件とは異なる条件の内容が第三判定条件として設定されてもよい。例えば、代行時間帯の累積金額が、予め定められた所定の閾値を超えたことを示す条件が第三判定条件として設定されてもよい。代行時間帯とは、機器のメンテナンス等の事情により、ある会社のオーソリ情報に関する処理を請け負って他の会社が代行して実行する時間帯である。代行時間帯におけるオーソリ情報に関する処理は、照会に用いられる顧客情報に制限が生じることがあり、その場合にはセキュリティが通常よりも低くなる場合もある。このような代行時間帯に急激に取引量が増加した場合には、セキュリティが通常よりも低くなったタイミングを狙った不正取引である可能性がある。そのため、このような第三判定条件が用いられてもよい。なお、代行時間帯の累積金額に代えて、代行時間帯と通常時との取引金額の相対値、取引量の相対値、高額取引割合の相対値が用いられてもよいし、代行時間帯と通常時との間の増加量や増加割合と一定の閾値との対比で判定されてもよい。また、オーソリゼーション実施時に回答されるレスポンスコードの割合や、その絶対値(ある種の限定されたエラーコードの多発検知など)や、オーソリ間隔(Bot等による機械的な作業による早すぎるオーソリゼーション実行)の発生頻度などが閾値と比較されることによって第三判定条件を満たすか否かが判定されてもよい。
【0041】
<第四判定条件>
加盟店及びイシュアの組合せ毎に、ECI(Electronic Commerce Indicator)不正の取引が短期間で急増したことを示す条件が第四判定条件として設定される。例えば、加盟店及びイシュアの組合せに対応する具体的な第四判定条件の内容は、全ての組合せに対して同じ内容が設定されてもよいし、一部の組合せ又は全ての組合せにおいて他とは異なる内容が設定されてもよい。ECI不正の取引が短期間で急増したことを示す条件として、ECI無しの取引金額が急激に増加したことを示す条件や、ECI無しの取引数(トランザクション数)が急激に増加したことを示す条件が設定されてもよい。この場合のECI無しの取引金額や取引数には、オーソリの判定結果が承認されたものと承認されなかったものとの両方を含んでもよい。より具体的には、過去所定日数(例えば、前日のみ、過去3日間、過去1ヶ月間など)のECI無しの取引に関する統計情報(例えば一時間の総量の平均値、一時間の総量の最大値、一日の総量の平均値、一日の総量の最大値、など)を基準として、直近(最新)の統計情報が所定の閾値(例えば基準の3倍、基準の10倍など)を越えたことが条件として設定されてもよい。例えば、直近の1時間における取引数が、前日の1時間当たりの取引数の平均値の10倍を越えることが第四判定条件として設定されてもよい。例えば、過去の統計などに基づいて、相当に低い確率でなければ越えないと想定される固定の閾値(例えば一時間当たりのECI無しの取引金額が100万円を超えたことを示す閾値など)が条件として設定されてもよい。上述した条件の複数の組合せのアンド条件(and条件、積条件)又はオア条件(or条件、和条件)が第四判定条件として設定されてもよい。
加盟店及びイシュアの組合せ毎に、ECI(Electronic Commerce Indicator)不正の取引が短期間で急増したことを示す条件が第四判定条件として設定される。例えば、加盟店及びイシュアの組合せに対応する具体的な第四判定条件の内容は、全ての組合せに対して同じ内容が設定されてもよいし、一部の組合せ又は全ての組合せにおいて他とは異なる内容が設定されてもよい。ECI不正の取引が短期間で急増したことを示す条件として、ECI無しの取引金額が急激に増加したことを示す条件や、ECI無しの取引数(トランザクション数)が急激に増加したことを示す条件が設定されてもよい。この場合のECI無しの取引金額や取引数には、オーソリの判定結果が承認されたものと承認されなかったものとの両方を含んでもよい。より具体的には、過去所定日数(例えば、前日のみ、過去3日間、過去1ヶ月間など)のECI無しの取引に関する統計情報(例えば一時間の総量の平均値、一時間の総量の最大値、一日の総量の平均値、一日の総量の最大値、など)を基準として、直近(最新)の統計情報が所定の閾値(例えば基準の3倍、基準の10倍など)を越えたことが条件として設定されてもよい。例えば、直近の1時間における取引数が、前日の1時間当たりの取引数の平均値の10倍を越えることが第四判定条件として設定されてもよい。例えば、過去の統計などに基づいて、相当に低い確率でなければ越えないと想定される固定の閾値(例えば一時間当たりのECI無しの取引金額が100万円を超えたことを示す閾値など)が条件として設定されてもよい。上述した条件の複数の組合せのアンド条件(and条件、積条件)又はオア条件(or条件、和条件)が第四判定条件として設定されてもよい。
【0042】
<その他の判定条件>
上述した第一判定条件~第四判定条件とは異なる他の条件として、以下のような条件が設定されても良い。
・取引金額が所定の閾値よりも低い金額(例えば10円未満など)のオーソリの問い合わせ数が所定時間内の閾値を越えたことを示す条件。
・SCS2エラーの発生数が所定時間内の閾値を越えたことを示す条件。
・オーソリの問い合わせ総数に対する承認の数の割合が所定の閾値を下回ったことを示す条件。
・第一判定条件と同等の条件であって、加盟店毎に判定される条件。すなわち、ある加盟店について、取扱のある全てのイシュアに関わる取引金額の総量や取引数の総量に関する条件。
・第四判定条件と同等の条件であって、加盟店毎に判定される条件。すなわち、ある加盟店について、取扱のある全てのイシュアに関わる取引金額の総量や取引数の総量に関する条件。
上述した第一判定条件~第四判定条件とは異なる他の条件として、以下のような条件が設定されても良い。
・取引金額が所定の閾値よりも低い金額(例えば10円未満など)のオーソリの問い合わせ数が所定時間内の閾値を越えたことを示す条件。
・SCS2エラーの発生数が所定時間内の閾値を越えたことを示す条件。
・オーソリの問い合わせ総数に対する承認の数の割合が所定の閾値を下回ったことを示す条件。
・第一判定条件と同等の条件であって、加盟店毎に判定される条件。すなわち、ある加盟店について、取扱のある全てのイシュアに関わる取引金額の総量や取引数の総量に関する条件。
・第四判定条件と同等の条件であって、加盟店毎に判定される条件。すなわち、ある加盟店について、取扱のある全てのイシュアに関わる取引金額の総量や取引数の総量に関する条件。
【0043】
・同じ人物について複数のオーソリの問い合わせが発生した場合において、それらのお問い合わせの発生時刻の時間間隔と、オーソリの問い合わせが発生した加盟店住所の間の物理的距離と、の関係が所定の不正基準を満たす場合。なお、所定の不正基準とは、例えば飛行機等の高速移動が可能な交通機関を利用した場合であっても、オーソリ間の時間間隔以内で物理的距離を移動不可能であることを示す基準である。例えば、北海道にある加盟店でオーソリの問い合わせが発生した後、30分後に沖縄にある加盟店でオーソリの問い合わせが発生した場合には、この不正基準を満たすと判定されてもよい。ただし、同じ加盟店グループ内での決済である場合には、加盟店マスタの登録ミス等のミスである可能性があるため、不正ではないと判定されてもよいし、ミスである可能性が提示されてもよい。
【0044】
・スキーム区分として登録されている値と、その値に一般的にそのスキーム区分の値が示す属性で利用される金額と、の関係が所定の不正基準を満たす場合、に不正が行われていると判定されてもよい。例えば、一般的にはクレジットカードでは100万円前後で限度額が設定されることが多いが、デビットカードではその金額はより低い値となる。そのため、デビットカードがスキーム区分として登録されており、且つ、その金額が所定の閾値を超えた場合に不正である可能性が高い。
【0045】
・複数の端末装置が加盟店の店舗に設置される場合に、その加盟店から出るオーソリの問い合わせの数と、その加盟店に登録されている端末数と、が所定の不正基準を満たす場合に移動不可能であることを示す。より具体的には、1台の端末から単位時間当たりに出すことが可能な一般的なオーソリの問い合わせ数と、加盟店に設置されている端末数と、を乗算した結果よりも多くのオーソリの問い合わせが単位時間で生じている場合に、不正であると判定されてもよい。
【0046】
統計情報記憶部47は、磁気ハードディスクや半導体記憶装置等の記憶装置を用いて構成される。統計情報記憶部47は、判定部492における判定処理において用いられる統計情報(例えば第一判定条件~第四判定条件で利用される統計情報)を記憶する。例えば、統計情報記憶部47は、取引統計情報テーブルや特定取引統計情報テーブルを記憶する。図6は、取引統計情報テーブルの具体例を示す図である。図7は、特定取引統計情報テーブルの具体例を示す図である。
【0047】
取引統計情報テーブルは、複数の取引統計情報レコードを有する。取引統計情報レコードは、加盟店ID及びイシュアIDの組合せ毎に、取引統計情報を有する。取引統計情報は、例えば過去所定日数(例えば前日)の統計情報(例えば一時間の総量の平均値など)を有する。取引統計情報テーブルに登録される取引統計情報レコードの値は、例えば管理装置30から最新の統計情報が監視装置40に送信されることによって更新されてもよい。取引統計情報テーブルに登録される取引統計情報レコードの値は、例えば取引情報記憶部44に登録されている情報に基づいて、所定のタイミング(例えば毎日特定の時刻)で更新されてもよい。
【0048】
特定取引統計情報テーブルは、複数の特定取引統計情報レコードを有する。特定取引統計情報レコードは、加盟店ID及びイシュアIDの組合せ毎に、特定取引統計情報を有する。特定取引統計情報は、例えば特定の取引(例えばECI無し取引)について、過去所定日数(例えば前日)の統計情報(例えば一時間の総量の平均値など)を有する。特定取引統計情報テーブルに登録される特定取引統計情報レコードの値は、例えば管理装置30から最新の統計情報が監視装置40に送信されることによって更新されてもよい。特定取引統計情報テーブルに登録される特定取引統計情報レコードの値は、例えば取引情報記憶部44に登録されている情報に基づいて、所定のタイミング(例えば毎日特定の時刻)で更新されてもよい。
【0049】
判定結果記憶部48は、磁気ハードディスクや半導体記憶装置等の記憶装置を用いて構成される。判定結果記憶部48は、制御部49の判定部492が行った判定処理の結果の履歴を記憶する。
【0050】
制御部49は、CPU等のプロセッサーとメモリーとを用いて構成される。制御部49は、プロセッサーが特定のプログラムを実行することによって情報管理部491、判定部492及び情報提供部493として機能する。
【0051】
情報管理部491は、FEP装置20から監視装置40宛に送信されたオーソリ情報が受信されると、受信されたオーソリ情報の内容を取引情報記憶部44に登録する。情報管理部491は、所定のタイミングで、統計情報記憶部47に登録されている情報を更新する。
【0052】
判定部492は、所定のタイミングで判定処理を行うことで、判定条件記憶部46に登録されている判定条件が満たされたか否か判定する。判定部492がこのような判定処理を行うことで、決済媒体を用いた取引に関する不正が検知される。判定部492は、判定結果を情報提供部493に出力する。判定部492は、判定結果を判定結果記憶部48に記録する。判定部492は、不正を示す判定条件が満たされた場合にのみ、その判定結果を判定結果記憶部48に記録してもよい。
【0053】
情報提供部493は、判定部492の判定結果に応じて、監視装置40の使用者に対して判定結果に関連する情報を提供する。例えば、情報提供部493は、判定部492によって判定条件が満たされたと判定されたことを示す画像や文字を含む映像を出力部43に表示させてもよい。例えば、情報提供部493は、判定部492によって判定条件が満たされたと判定されたことを示す音声を出力部43から出力させてもよい。例えば、情報提供部493は、判定部492によって判定条件が満たされたと判定されたことを示す画像や文字を含むメールやメッセージを、予め登録された特定の移動体端末に送信してもよい。情報提供部493は、入力部42を介して監視装置40の使用者から特定の条件を満たした判定結果を表示するように指示がなされた場合には、その指示に応じた判定結果を判定結果記憶部48から検索する。情報提供部493は、検索結果を出力部43から出力する。
【0054】
図8は、決済システム100の動作の一例を示すシーケンスチャートである。まず、加盟店端末10から、決済媒体を用いた取引(支払い)を行うことの要求が入力される(ステップS101)。このような入力は、例えば決済媒体の媒体情報が読取部12によって読み取られることで行われてもよいし、加盟店端末10の操作者によって入力部13に対し特定の操作がなされることで行われてもよい。
【0055】
取引要求の入力に応じて、加盟店端末10はオーソリ情報を生成しFEP装置20に送信する(ステップS102)。FEP装置20は、オーソリ情報を受信すると、管理装置30にオーソリ情報を送信する(ステップS103)。管理装置30は、オーソリ情報を受信すると、特定の条件に従ってオーソリ情報について問題の有無を判定する(ステップS104)。管理装置30は、オーソリ情報に関する判定処理の結果をFEP装置20に送信する(ステップS105)。FEP装置20は、オーソリ情報の判定結果を受信すると、判定結果を加盟店端末10に送信する(ステップS106)。加盟店端末10は、判定結果を受信すると、判定結果に応じて決済媒体を用いた支払いの可否を出力部14に出力する。
【0056】
FEP装置20は、加盟店端末10から受信されたオーソリ情報を、管理装置30に加えて監視装置40にも送信する(ステップS107)。監視装置40の情報管理部491は、オーソリ情報を受信すると、受信されたオーソリ情報を取引情報記憶部44に登録する(ステップS108)。特定のタイミングが到来すると、監視装置40の判定部492は判定処理を行う(ステップS109)。例えば、判定部492は、直近の1時間における取引数を取引情報記憶部44の情報から判定し、その値が前日の1時間当たりの取引数の平均値の所定倍(例えば30倍)を越えるか否か判定してもよい。判定部492がこのような判定処理を行うタイミングは、例えば1時間毎であってもよいし、1日毎であってもよいし、どのように設定されてもよい。判定部492は、判定結果を情報提供部493に出力する。情報提供部493は、判定結果に基づいて判定結果を出力する(ステップS110)。
【0057】
このように構成された決済システム100では、決済媒体を用いた取引に関してより精度高く不正を検知することが可能となる。具体的には以下の通りである。決済システム100では、決済媒体を用いた取引に関して不正のおそれがある事象に関する1又は複数の判定条件が監視装置40に登録されている。監視装置40には、FEP装置20によって、各加盟店端末10において発生したオーソリ情報が送信される。監視装置40は、各加盟店において発生したオーソリ情報に基づいて、所定のタイミングで判定条件が満たされたか否か判定する。判定条件としては、個々のオーソリ情報に基づく条件ではなく、例えば所定期間(例えば1時間、1日など)の金額の総額や、取引総数についての条件が設定される。より具体的には、所定期間の総額や取引総数について、過去の同じ所定期間の総額や取引総数の統計情報に基づいて得られた閾値を超えるか否かについて判定される。そのため、個々の取引では十分に現れにくかった不正についても、所定期間の総額や取引総数を参照することによってはじめて判定可能になる不正を精度よく検知することが可能となる。
【0058】
このような不正の検知における判定条件は、管理装置30及び監視装置40を運用する主体がシングルアクワイアラーであることではじめて実現可能となる判定条件が設定されてもよい。
【0059】
(変形例)
監視装置40の情報提供部493は、管理装置30に対して判定結果に関する情報を提供してもよい。例えば、所定の判定条件が満たされた場合に、情報提供部493は、その判定結果を管理装置30に通知してもよい。この場合、管理装置30は、通知された判定条件に係る加盟店やイシュアに関する以後の取引を一時的に停止するように構成されてもよい。このように構成されることによって、より迅速に(リアルタイムに近いタイミングで)不正に対して対処することが可能となる。
監視装置40の機能の一部又は全てが管理装置30において実装されてもよい。
監視装置40の情報提供部493は、管理装置30に対して判定結果に関する情報を提供してもよい。例えば、所定の判定条件が満たされた場合に、情報提供部493は、その判定結果を管理装置30に通知してもよい。この場合、管理装置30は、通知された判定条件に係る加盟店やイシュアに関する以後の取引を一時的に停止するように構成されてもよい。このように構成されることによって、より迅速に(リアルタイムに近いタイミングで)不正に対して対処することが可能となる。
監視装置40の機能の一部又は全てが管理装置30において実装されてもよい。
【0060】
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【符号の説明】
【0061】
100…決済システム, 10…加盟店端末, 11…通信部, 12…読取部, 13…入力部, 14…出力部, 15…制御部, 151…支払制御部, 20…FEP装置, 21…通信部, 22…制御部, 221…通信制御部, 30…管理装置, 40…監視装置, 41…通信部, 42…入力部, 43…出力部, 44…取引情報記憶部, 45…登録情報記憶部, 46…判定条件記憶部, 47…統計情報記憶部, 48…判定結果記憶部, 49…制御部, 491…情報管理部, 492…判定部, 493…情報提供部, 50…ネットワーク
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】