(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2023-09-19
(45)【発行日】2023-09-27
(54)【発明の名称】情報処理装置及びコンピュータプログラム
(51)【国際特許分類】
G06Q 20/34 20120101AFI20230920BHJP
G06Q 20/40 20120101ALI20230920BHJP
【FI】
G06Q20/34 400
G06Q20/40
【請求項の数】
16
(21)【出願番号】P 2022118857
(22)【出願日】2022-07-26
【審査請求日】2022-07-26
【早期審査対象出願】
(73)【特許権者】
【識別番号】597068939
【氏名又は名称】株式会社ジャックス
(74)【代理人】
【識別番号】110003281
【氏名又は名称】弁理士法人大塚国際特許事務所
(72)【発明者】
【氏名】白井 利成
(72)【発明者】
【氏名】石▲崎▼ 隆
【審査官】新里 太郎
(56)【参考文献】
【文献】特開2006-085446(JP,A)
【文献】特開2021-039466(JP,A)
【文献】特開2011-091717(JP,A)
【文献】特開2004-213548(JP,A)
【文献】特開2000-123210(JP,A)
【文献】特開2020-197936(JP,A)
【文献】特開2013-243533(JP,A)
【文献】特開2018-206280(JP,A)
【文献】特開2014-139746(JP,A)
【文献】特開2010-049435(JP,A)
【文献】特開2013-114409(JP,A)
【文献】特開平10-143589(JP,A)
【文献】特開平10-143588(JP,A)
【文献】国際公開第2004/006194(WO,A1)
【文献】国際公開第2018/087839(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00-99/00
(57)【特許請求の範囲】
【請求項1】
クレジットカードの利用を承認すべきかどうかを判定する情報処理装置であって、第1のクレジットカードのカード番号、及び、利用金額を少なくとも含む、前記第1のクレジットカードの利用要求について、前記第1のクレジットカードの前記利用金額の利用を承認すべきか、又は、否認すべきかを判定する判定手段と、
前記判定手段による判定結果を前記判定の依頼を行った外部装置に送信し、前記第1のクレジットカードの利用を否認すべきと判定した場合に、前記第1のクレジットカードのカード名義人のユーザ端末へのショート・メッセージ・サービスによる通知メッセージの送信依頼をメッセージ送信サーバへ送信し、前記通知メッセージに含まれるリンク先において前記カード名義人により操作入力された操作情報を受信する通信手段と、
前記判定手段により否認すべきと判定されたクレジットカードに関する情報を登録するテーブルを保持する保持手段と、
前記第1のクレジットカードの利用を否認すべきと判定された後の第1の起算点からの経過時間と、前記操作情報の内容とに基づいて、前記テーブルに前記第1のクレジットカードの利用に関するフラグ情報を設定する設定手段と、
を備え、
前記設定手段は、
前記経過時間が所定時間を超える前に、前記第1のクレジットカードの利用が前記カード名義人の利用である旨の前記操作情報を前記通信手段が受信した場合に、前記フラグ情報を前記第1のクレジットカードの利用を承認する第1の値に設定し、
前記経過時間が前記所定時間を超える前に、前記第1のクレジットカードの利用が前記カード名義人の利用ではない旨の前記操作情報を前記通信手段が受信した場合に、前記フラグ情報を前記第1のクレジットカードの利用を否認する第2の値に設定し、
前記経過時間が前記所定時間を超えており、かつ、前記通信手段が前記操作情報を受信していない場合において、前記フラグ情報を前記第1のクレジットカードの利用を否認する第3の値であって、前記第2の値とは異なる前記第3の値に設定し、
前記第1のクレジットカードの再利用があった場合に、前記判定手段は前記判定において、前記第1のクレジットカードと同一のカードについて前記テーブルに登録された前記フラグ情報を参照し、前記フラグ情報が前記第2の値、又は、前記第3の値の場合には、前記第1のクレジットカードの再利用を否認すべきと判定する、情報処理装置。
【請求項2】
前記設定手段は、前記経過時間が所定時間を超えた後に前記操作情報を前記通信手段が受信した場合において、
前記操作情報が、前記第1のクレジットカードの利用が前記カード名義人の利用であることを示す場合に、前記フラグ情報を前記第3の値から前記第1の値に更新し、
前記操作情報が、前記第1のクレジットカードの利用が前記カード名義人の利用ではないことを示す場合に、前記フラグ情報を前記第3の値から前記第2の値に更新する、
請求項1に記載の情報処理装置。
【請求項3】
前記第1のクレジットカードの利用要求は、前記第1のクレジットカードを利用した加盟店の情報を更に含み、前記判定手段は前記判定において、前記第1のクレジットカードと同一のカードについて前記テーブルに登録された前記フラグ情報を参照し、前記フラグ情報が前記第1の値の場合に、
前記第1の値のフラグ情報と関連付けられた前記第1のクレジットカードと同一のカードの利用が第1の条件を満たす場合に前記第1のクレジットカードの利用を承認すると判定し、
前記第1の条件は、
前記同一のカードの利用が、前記第1のクレジットカードを利用した加盟店と同一の加盟店におけるものであり、かつ、
前記同一のカードの利用金額と、前記第1のクレジットカードの利用金額との差額が所定範囲内であることを含む、請求項1に記載の情報処理装置。
【請求項4】
前記判定手段は、前記第1の条件を満たす場合に1回に限り前記第1のクレジットカードの利用を承認する、請求項3に記載の情報処理装置。
【請求項5】
前記第1の条件が満たされ、前記判定手段が前記第1のクレジットカードの利用を承認すると判定した場合、前記設定手段は前記フラグ情報を前記第1の値から、承認後にカードが利用されたことを示す第4の値に更新する、請求項3に記載の情報処理装置。
【請求項6】
前記判定手段は、前記第1のクレジットカードの利用を否認すると判定する場合、前記第1のクレジットカードが利用不可能なクレジットカードである場合には、前記第1のクレジットカードの利用が不正であるかどうかを判定するための他の要件を充足するか否かに関わらず前記第1のクレジットカードの利用を拒否するものとして、否認と判定し、
前記第1のクレジットカードが利用可能なクレジットカードである場合には、前記第1のクレジットカードの利用が不正であるかどうかを判定するための他の要件を充足することに基づき前記第1のクレジットカードの利用が不正であるとして、否認と判定し、
前記通信手段は、前記判定手段により前記第1のクレジットカードの利用が不正であるとして否認された場合に、前記通知メッセージの送信依頼を送信する、請求項1に記載の情報処理装置。
【請求項7】
前記利用不可能なクレジットカードには、利用限度額を超えているカード、無効化されているカード、カード名義人が退会しているカード、支払いが滞納されているカードのうち少なくともいずれかが含まれる、請求項6に記載の情報処理装置。
【請求項8】
前記通信手段は、前記第1のクレジットカードが利用不可能なカードであるかどうかを判定した判定結果を前記外部装置から更に受信する、請求項6に記載の情報処理装置。
【請求項9】
前記設定手段は、前記通知メッセージの前記ユーザ端末による受信に関するエラーがあった場合に、前記フラグ情報を前記通知メッセージの受信エラーを示す第5の値に設定し、前記判定手段は前記判定において、前記第1のクレジットカードと同一のカードについて前記テーブルに登録された前記フラグ情報を参照し、前記フラグ情報が前記第5の値の場合に、前記クレジットカードの利用を否認すべきと判定する、請求項1に記載の情報処理装置。
【請求項10】
前記設定手段は、前記通知メッセージの送信依頼に関するエラーがあった場合に、前記フラグ情報を前記通知メッセージの送信エラーを示す第6の値に設定し、前記判定手段は前記判定において、前記第1のクレジットカードと同一のカードについて前記テーブルに登録された前記フラグ情報を参照し、前記フラグ情報が前記第6の値の場合に、前記クレジットカードの利用を他の要件に基づき判定する、請求項9に記載の情報処理装置。
【請求項11】
前記フラグ情報を表示する表示部と、前記情報処理装置のユーザから操作を受け付ける操作手段と、を更に備え、
前記表示部における前記フラグ情報の前記第5の値又は前記第6の値の表示を参照した前記ユーザにより、前記フラグ情報を前記第5の値又は前記第6の値から、前記第1の値又は前記第2の値に書き換える操作を受け付け可能に構成された、請求項10に記載の情報処理装置。
【請求項12】
前記設定手段は、前記テーブルに登録された前記否認すべきと判定された少なくとも1つ以上のクレジットカードに関する情報を、第2の起算点から所定期間が経過した後に前記テーブルから削除する、請求項1に記載の情報処理装置。
【請求項13】
前記第2の起算点は、前記クレジットカードの利用時点、前記第1の起算点、前記通信手段が前記操作情報を受信した時点のうち、いずれかである、請求項12に記載の情報処理装置。
【請求項14】
前記第1の起算点は、前記判定手段が否認すべきと判定した時点、前記テーブルに前記判定手段により否認すべきと判定されたクレジットカードに関する情報が登録された時点、前記通信手段が前記通知メッセージの送信依頼を送信した時点、前記通信手段が前記送信依頼の確認応答を受信した時点、前記ユーザ端末に向けて前記通知メッセージが送信された時点、前記通知メッセージを前記ユーザ端末が受信した時点、及び、前記通信手段が前記通知メッセージの送信完了通知を受信した時点のうち、少なくともいずれかである、請求項1に記載の情報処理装置。
【請求項15】
前記クレジットカードの履歴情報を格納するデータベースを更に備え、前記判定手段は、前記履歴情報に更に基づいて、前記判定を行う、請求項1に記載の情報処理装置。
【請求項16】
コンピュータを、請求項1から15のいずれか1項に記載の情報処理装置の各手段として機能させるためのコンピュータプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置及びコンピュータプログラムに関する。
【背景技術】
【0002】
近年、インターネットなどを通じたオンライン決済の利用が普及しつつあり、その決済手段として、クレジットカードが広く活用されている。
【0003】
クレジットカードを利用する場合、決済金額と共に、名義人名、カード番号、有効期限等のクレジットカードの情報がクレジットカードに付された磁気ストライプやICチップから読み取られるか、或いは、オンライン決済画面において入力されることにより、決済サーバに送信されると、クレジットカードの利用に対するオーソリ処理が実行される。オーソリ処理とは、クレジットカードサービス提供事業者が利用者の信用確認を行う処理をいう。このようなオーソリ処理によって、クレジットカードの不正利用を防止している。
【0004】
オーソリ処理において、クレジットカードの不正利用と判定されると、決済処理が保留又は中止される。場合によっては、不正利用と判定されたクレジットカードはそれ以降利用できない。
【0005】
上記オーソリ処理においては、カード名義人本人の使用であっても状況次第で不正利用と判定される場合がある。その場合には、本人への不正利用検知の通知に対する回答に基づいて保留又は停止状態を解除することができる(特許文献1を参照)。
【先行技術文献】
【特許文献】
【0006】
【文献】特開2018-132835号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
クレジットカードの利用停止状態をカード名義人本人からの回答に基づき解除可能とする構成において、よりセキュリティレベルを高めることが求められている。
【課題を解決するための手段】
【0008】
上記課題を解決するための発明は、例えば、クレジットカードの利用を承認すべきかどうかを判定する情報処理装置であって、
第1のクレジットカードのカード番号、及び、利用金額を少なくとも含む、前記第1のクレジットカードの利用要求について、前記第1のクレジットカードの前記利用金額の利用を承認すべきか、又は、否認すべきかを判定する判定手段と、
前記判定手段による判定結果を前記判定の依頼を行った外部装置に送信し、前記第1のクレジットカードの利用を否認すべきと判定した場合に、前記第1のクレジットカードのカード名義人のユーザ端末へのショート・メッセージ・サービスによる通知メッセージの送信依頼をメッセージ送信サーバへ送信し、前記通知メッセージに含まれるリンク先において前記カード名義人により操作入力された操作情報を受信する通信手段と、
前記判定手段により否認すべきと判定されたクレジットカードに関する情報を登録するテーブルを保持する保持手段と、
前記第1のクレジットカードの利用を否認すべきと判定された後の第1の起算点からの経過時間と、前記操作情報の内容とに基づいて、前記テーブルに前記第1のクレジットカードの利用に関するフラグ情報を設定する設定手段と、
を備え、
前記設定手段は、
前記経過時間が所定時間を超える前に、前記第1のクレジットカードの利用が前記カード名義人の利用である旨の前記操作情報を前記通信手段が受信した場合に、前記フラグ情報を前記第1のクレジットカードの利用を承認する第1の値に設定し、
前記経過時間が前記所定時間を超える前に、前記第1のクレジットカードの利用が前記カード名義人の利用ではない旨の前記操作情報を前記通信手段が受信した場合に、前記フラグ情報を前記第1のクレジットカードの利用を否認する第2の値に設定し、
前記経過時間が前記所定時間を超えており、かつ、前記通信手段が前記操作情報を受信していない場合において、前記フラグ情報を前記第1のクレジットカードの利用を否認する第3の値であって、前記第2の値とは異なる前記第3の値に設定し、
前記第1のクレジットカードの再利用があった場合に、前記判定手段は前記判定において、前記第1のクレジットカードと同一のカードについて前記テーブルに登録された前記フラグ情報を参照し、前記フラグ情報が前記第2の値、又は、前記第3の値の場合には、前記第1のクレジットカードの再利用を否認すべきと判定する。
第1のクレジットカードのカード番号、及び、利用金額を少なくとも含む、前記第1のクレジットカードの利用要求について、前記第1のクレジットカードの前記利用金額の利用を承認すべきか、又は、否認すべきかを判定する判定手段と、
前記判定手段による判定結果を前記判定の依頼を行った外部装置に送信し、前記第1のクレジットカードの利用を否認すべきと判定した場合に、前記第1のクレジットカードのカード名義人のユーザ端末へのショート・メッセージ・サービスによる通知メッセージの送信依頼をメッセージ送信サーバへ送信し、前記通知メッセージに含まれるリンク先において前記カード名義人により操作入力された操作情報を受信する通信手段と、
前記判定手段により否認すべきと判定されたクレジットカードに関する情報を登録するテーブルを保持する保持手段と、
前記第1のクレジットカードの利用を否認すべきと判定された後の第1の起算点からの経過時間と、前記操作情報の内容とに基づいて、前記テーブルに前記第1のクレジットカードの利用に関するフラグ情報を設定する設定手段と、
を備え、
前記設定手段は、
前記経過時間が所定時間を超える前に、前記第1のクレジットカードの利用が前記カード名義人の利用である旨の前記操作情報を前記通信手段が受信した場合に、前記フラグ情報を前記第1のクレジットカードの利用を承認する第1の値に設定し、
前記経過時間が前記所定時間を超える前に、前記第1のクレジットカードの利用が前記カード名義人の利用ではない旨の前記操作情報を前記通信手段が受信した場合に、前記フラグ情報を前記第1のクレジットカードの利用を否認する第2の値に設定し、
前記経過時間が前記所定時間を超えており、かつ、前記通信手段が前記操作情報を受信していない場合において、前記フラグ情報を前記第1のクレジットカードの利用を否認する第3の値であって、前記第2の値とは異なる前記第3の値に設定し、
前記第1のクレジットカードの再利用があった場合に、前記判定手段は前記判定において、前記第1のクレジットカードと同一のカードについて前記テーブルに登録された前記フラグ情報を参照し、前記フラグ情報が前記第2の値、又は、前記第3の値の場合には、前記第1のクレジットカードの再利用を否認すべきと判定する。
【発明の効果】
【0009】
本発明によれば、クレジットカードの利用停止状態をカード名義人本人からの回答に基づき解除可能とする構成において、よりセキュリティレベルを高めるための仕組みを提供することができる。
【図面の簡単な説明】
【0010】
【図1】決済システム100の全体構成の一例を示すブロック図。
【図2】情報処理装置のハードウェア構成の一例を示すブロック図。
【図3】各装置の機能構成の一例を示すブロック図である。
【図4】データテーブル400のデータ構成の一例を示す図。
【図5】CCT端末/POS端末110及びECサイトサーバ180において実施される例示的処理の一例を示すフローチャート。
【図6】オーソリ判定サーバ130において実施される例示的処理の一例を示すフローチャート。
【図7】不正検知判定サーバ140において実施される例示的処理の一例を示すフローチャート。
【図8】真正/不正判定処理の流れの一例を示すフローチャート。
【図9】SMSサーバ150において実施される例示的処理の一例を示すフローチャート。
【図10】ユーザ端末160において実施される例示的処理の一例を示すフローチャート。
【図11】利用確認画面の一例を示す図。
【図12】Webサーバ170において実施される例示的処理の一例を示すフローチャート。
【図13】不正検知判定サーバ140において実施される例示的処理の他の一例を示すフローチャート。
【発明を実施するための形態】
【0011】
以下、添付図面を参照して実施形態を詳しく説明する。なお、以下の実施形態は特許請求の範囲に係る発明を限定するものではなく、また実施形態で説明されている特徴の組み合わせの全てが発明に必須のものとは限らない。実施形態で説明されている複数の特徴うち二つ以上の特徴が任意に組み合わされてもよい。また、同一若しくは同様の構成には同一の参照番号を付し、重複した説明は省略する。
【0012】
<システム構成>
図1は、本実施形態に対応する決済システム100の全体構成を示すブロック図である。本決済システム100は、CCT端末/POS端末110、仲介サーバ120、オーソリ判定サーバ130、不正検知判定サーバ140、SMSサーバ150、ユーザ端末160、Webサーバ170、ECサイトサーバ180が、ネットワーク190を介して相互接続されることにより構成されている。
図1は、本実施形態に対応する決済システム100の全体構成を示すブロック図である。本決済システム100は、CCT端末/POS端末110、仲介サーバ120、オーソリ判定サーバ130、不正検知判定サーバ140、SMSサーバ150、ユーザ端末160、Webサーバ170、ECサイトサーバ180が、ネットワーク190を介して相互接続されることにより構成されている。
【0013】
CCT(Credit Center Terminal)端末/POS(Point of Sales)端末110は、加盟店(例えば、消費者が商品を購入しようとする店舗や、消費者が飲食を行おうとする飲食店等)に設置されているクレジットカードのカード情報を取得し決済処理を行うための情報処理装置である。また、CCT端末/POS端末110は、クレジットカード会社が共同利用する信用照会用の端末であって、JCCAが定めるカード会社が相互に共同利用するためのルールに則ってクレジットカード情報(クレジットカード会社、カード番号、有効期限、カード名義人、カードを利用した加盟店等の情報を含む)と、決済金額(利用金額)、加盟店情報を含む決済情報を取得し、ネットワーク190を介して仲介サーバ120に、決済情報を含むカード利用要求を送信する。なお、本明細書では、「クレジットカード」のことを略して「カード」ということがある。
【0014】
仲介サーバ120は、CCT端末/POS端末110とクレジットカード会社側の装置との間、或いは、ECサイトサーバ180とクレジットカード会社側の装置との間に配置される情報処理装置である。仲介サーバ120は、CCT端末/POS端末110やECサイトサーバ180で取得・送信されたカード利用要求を受信すると、カード利用要求に含まれるクレジットカード情報を参照し、どのクレジットカード会社に信用照会すればよいのかを判定する。判定の結果に従い、ネットワーク190を介してそれぞれのカード会社に信用照会を行う。
【0015】
オーソリ判定サーバ130は、クレジットカード会社側に設置された第1のサーバ装置として機能する情報処理装置であり、仲介サーバ120から送信された決済情報に含まれるカード情報に基づき、当該カードの利用可否を判定する。例えば、限度額を既にオーバーしているカードや無効化済みのカード、カード名義人が退会(解約)済みのカードの場合等には利用不可(否)とする一方、それ以外は利用可能なカード(可)と判定する。オーソリ判定サーバ130は、カードの利用可否の判定結果の情報と共に、後述する不正検知判定サーバ140に対して、カード利用が真正な利用であるか、それとも不正な利用であるかの判定(真正/不正判定)の実施を要求する。また、オーソリ判定サーバ130は、不正検知判定サーバ140から真正/不正判定の判定結果を受信すると、カード利用が真正であり承認された場合には、カードの利用承認を仲介サーバ120を介してCCT端末/POS端末110やECサイトサーバ180に通知する。一方、カード利用が不正又は拒否すべきであり否認された場合には、カード利用否認を仲介サーバ120を介してCCT端末/POS端末110やECサイトサーバ180に通知する。
【0016】
本実施形態においては、カード利用が不正と判定されカード利用が否認された場合であっても、本人利用の確認が取れればカード利用を追って許可することにしている。但し、カード利用が許可されるのは不正と判定された第1取引の後の第2取引からであって、第1取引そのものは不正と判定された時点で拒否される。また、第1取引が遡って真正利用と判定されることもない。よって、消費者は第1取引が不正と判定された場合には、後述する手順に従って本人確認の手続を執った後、第2取引において同一のカードを再度利用することにより、所望の取引を成立させることができる。また、カード利用が不正と判定され、本人利用でないとの確認が取れた場合には、当該カードの利用が停止され、カード番号を変更してカードの再発行等が行われる。
【0017】
不正検知判定サーバ140は、クレジットカード会社側に設置された、オーソリ判定サーバ130と通信する第2のサーバ装置として機能する情報処理装置である。不正検知判定サーバ140は、オーソリ判定サーバ130からの真正/不正判定要求を受けて、カード利用要求に係るカード利用が真正であり承認すべき利用であるか、或いは、不正利用又は拒否すべき利用であるかを判定し、判定結果をオーソリ判定サーバ130に通知する。不正検知判定サーバ140は、クレジットカードの利用が不正利用に該当すると判断すると、Webサーバ170を介してSMSサーバ150に対して本人確認のためにSMS送信依頼を送付する。
【0018】
SMSサーバ150は、SMS送信を制御するための情報処理装置であり、不正検知判定サーバ140において、カード利用が不正利用に該当すると判定され、SMS送信依頼を受信した場合に、カード名義人に対して当該カード利用が本人によるものであるかどうかの確認を行うための通知メッセージをショート・メッセージ・サービス(SMS)により送信する。この通知メッセージは、カード名義人の電話番号を宛先として送信され、本人利用の確認を行うためのWebページのURLを含む。
【0019】
ユーザ端末160は、クレジットカードを利用する消費者が所有する情報処理装置であって、ネットワーク190を介してSMSサーバ150からSMS送信された通知メッセージを受信することができる。また、ユーザ端末160は、通知メッセージに含まれるURLにネットワーク190を介してアクセスし、Webサーバ170から本人確認用のWebページ情報を取得し、ブラウザ等で閲覧したり、操作入力を行ったりすることができる。また、ECサイトサーバ180が提供するオンラインショッピングサイト等において、クレジットカード情報を利用したオンラインショッピングを行うこともできる。ユーザ端末160は、クレジットカードのカード名義人情報としてカード会社に登録された電話番号を有する携帯電話やスマートフォンである。
【0020】
Webサーバ170は、カード利用が本人利用であるか、それとも本人以外の利用であるかを確認するための本人確認用のWebページ情報を提供するためのサーバとして機能する情報処理装置である。Webサーバ170は、カード利用が不正と判定されてSMS送信された通知メッセージに含まれるURLにおいて、カード利用に関する本人確認用のWebページ情報をユーザ端末160に提供する。また、ユーザ端末160に表示されたWebページ上で受け付けた操作を操作情報として取得し、不正検知判定サーバ140に送信する。
【0021】
ECサイトサーバ180は、オンラインショッピングサイトを運営するサーバ装置として機能する情報処理装置であって、ユーザ端末160からのネットワーク190を介したアクセスを受け付けることができる。ユーザ端末160において、クレジットカードを利用した決済が行われると、ECサイトサーバ180は、クレジットカード情報(カード番号、有効期限、カード名義人、加盟店、セキュリティコード等の情報を含む)と、決済金額、加盟店情報を含む決済情報を取得し、ネットワーク190を介して仲介サーバ120に、決済情報を含むカード利用要求を送信する。
【0022】
ネットワーク190は、上述のCCT端末/POS端末110からECサイトサーバ180までの各ノードを相互に接続するための通信網であり、インターネットの他、イントラネット、LAN、WAN、移動体通信網(携帯電話通信網)等を含むことができる。
【0023】
尚、本明細書では、便宜上、オーソリ判定サーバ130と不正検知判定サーバ140とを、それぞれ物理的に独立したノードとして実現されるものとして説明するが、本発明の実施形態はこれに限られるものではない。例えば、これらの機能が統合された単一のノードにおいて実現されてもよい。その一方で、ノードの数に関わらず、オーソリ判定サーバ130と不正検知判定サーバ140との各装置が複数台の情報処理装置により冗長構成、或いは分散構成されても良い。以下、本システムにおいて実行される処理の詳細を説明する。
【0024】
<情報処理装置の構成>
次に、本実施形態に対応するシステムを構成する各情報処理装置のハードウェア構成の一例を説明する。図2に示す構成は、情報処理装置として記載した、決済システム100を構成するCCT端末/POS端末110からECサイトサーバ180までの各装置の代表的なハードウェア構成を示したものであり、装置の種類によっては一部のハードウェア構成が必須でない場合がある。
次に、本実施形態に対応するシステムを構成する各情報処理装置のハードウェア構成の一例を説明する。図2に示す構成は、情報処理装置として記載した、決済システム100を構成するCCT端末/POS端末110からECサイトサーバ180までの各装置の代表的なハードウェア構成を示したものであり、装置の種類によっては一部のハードウェア構成が必須でない場合がある。
【0025】
図2において、CPU201は、後述するROM203や内部記憶装置204に格納されているアプリケーションプログラム、オペレーティングシステム(OS)や制御プログラム等を実行し、RAM202にプログラムの実行に必要な情報、ファイル等を一時的に格納する制御を行う。なお、後述する処理もCPU201が対応する処理プログラムを実行することにより制御部や処理部として機能することにより実現される。
【0026】
RAM202は各種データを一時記憶し、CPU201の主メモリ、ワークエリア等として機能する。ROM203は、内部に基本I/Oプログラム等の各種プログラム、処理の際に使用するフォントデータ、テンプレート用データ等の各種データを記憶する。内部記憶装置204は、大容量メモリとして機能するHD(ハードディスク)を用いている。内部記憶装置204には、アプリケーションプログラム、OS、制御プログラム、関連プログラム、各種制御データ等が格納される。なお、ハードディスクの代わりに、フラッシュ(登録商標)メモリ等の不揮発性記憶装置を用いても良い。
【0027】
入力部205は、キーボードやポインティングデバイス(マウス等)、タッチパネル等がこれに相当する。入力部205を用いて、ユーザは情報処理装置に対して、装置を制御するコマンド等を入力指示することができる。出力部206は、映像出力を行うディスプレイ、音声出力を行うスピーカー、レシートを印刷出力する印字部等を含んで構成される。通信インタフェース(I/F)207は、各種通信プロトコルに従いネットワーク190を介して外部装置とのデータ通信を行う。外部記憶装置208は、データベースとして構成され、情報処理装置において実行する処理に必要なデータテーブルを保持する。
【0028】
情報取得部209は、例えばクレジットカードの情報を取得するためのカードリーダとして機能することができる。情報取得部209は、近距離無線通信によりクレジットカードのICチップからクレジットカード情報を取得するように構成されていてもよいし、或いは、クレジットカードの磁気ストライプからクレジットカード情報を取得するように構成されていてもよい。
【0029】
<CCT端末/POS端末110の機能構成>
次に図3(A)を参照して、CCT端末/POS端末110の機能構成の一例を説明する。CCT端末/POS端末110は、例えば制御部301、通信部302、操作部303、出力部304、カードリーダ305を備えるように構成することができる。
次に図3(A)を参照して、CCT端末/POS端末110の機能構成の一例を説明する。CCT端末/POS端末110は、例えば制御部301、通信部302、操作部303、出力部304、カードリーダ305を備えるように構成することができる。
【0030】
制御部301は、CCT端末/POS端末110の全体の動作を制御する。図2のCPU201は、内部記憶装置204等に記憶されたプログラムを実行することにより、制御部301として機能することができる。通信部302は、ネットワーク190を介して仲介サーバ120と通信を行う。CPU201が通信インタフェース207を制御することにより通信部302として機能することができる。
【0031】
操作部303は、CCT端末/POS端末110のユーザ(例えば、加盟店の店員)が、消費者が購入しようとする商品の商品情報や決済金額の情報を入力するために操作する第1の操作部と、消費者が使用するクレジットカードの暗証番号を入力するために操作する第2の操作部とを含むことができる。図2の入力部205は、操作部303として機能することができる。
【0032】
出力部304は、決済金額の情報を含む各種情報を表示するディスプレイや、カード利用の許可/否認の判定結果が得られた場合にレシートを出力するレシート出力部を含むことができる。図2の出力部206が出力部304として機能する。カードリーダ305は、クレジットカードのカード情報を取得する。情報取得部209は、カードリーダ305として機能することができる。
【0033】
<オーソリ判定サーバ130等のサーバ装置の機能構成>
次に図3(B)を参照して、仲介サーバ120、オーソリ判定サーバ130、不正検知判定サーバ140、SMSサーバ150、Webサーバ170、ECサイトサーバ180といったサーバ装置の機能構成の一例を説明する。各サーバ装置は、例えば制御部311、通信部312、処理部313、データベース316を備えるように構成することができる。
次に図3(B)を参照して、仲介サーバ120、オーソリ判定サーバ130、不正検知判定サーバ140、SMSサーバ150、Webサーバ170、ECサイトサーバ180といったサーバ装置の機能構成の一例を説明する。各サーバ装置は、例えば制御部311、通信部312、処理部313、データベース316を備えるように構成することができる。
【0034】
制御部311は、各サーバ装置の全体の動作を制御する。図2のCPU201は、内部記憶装置204等に記憶されたプログラムを実行することにより、制御部311として機能することができる。通信部312は、ネットワーク190を介して各装置と通信を行う。CPU201が通信インタフェース207を制御することにより通信部312として機能することができる。
【0035】
処理部313は、各サーバ装置において実施される所定の判定処理等を実行する機能を担う。図2のCPU201は、内部記憶装置204等に記憶されたプログラムを実行することにより、処理部313として機能することができる。
【0036】
操作部314は、サーバ装置のユーザ(例えば、サーバ装置のオペレータ)が、サーバ装置に対して操作入力を行うための操作部であり、キーボード、マウス、タッチパネル等を含む。図2の入力部205は、操作部314として機能することができる。表示部315は、サーバ装置において扱われる所定のデータを表示するディスプレイである。図2の出力部206が表示部315として機能する。データベース316は、処理部313で使用する各種データを記憶・管理するデータベースであって、図2の外部記憶装置208がデータベース316として機能する。
【0037】
<ユーザ端末160の機能構成>
次に図3(C)を参照して、ユーザ端末160の機能構成の一例を説明する。ユーザ端末160は、例えば制御部321、通信部322、操作部323、表示部324を備えるように構成することができる。
次に図3(C)を参照して、ユーザ端末160の機能構成の一例を説明する。ユーザ端末160は、例えば制御部321、通信部322、操作部323、表示部324を備えるように構成することができる。
【0038】
制御部321は、ユーザ端末160の全体の動作を制御する。図2のCPU201は、内部記憶装置204等に記憶されたプログラムを実行することにより、制御部321として機能することができる。通信部322は、ネットワーク190を介して各装置と通信を行う。CPU201が通信インタフェース207を制御することにより通信部322として機能することができる。
【0039】
操作部323は、ユーザ端末160が備えるタッチパネルやボタンなどのユーザインタフェースであり、図2の入力部205は、操作部323として機能することができる。表示部324は、SMSサーバ150から受信した通知メッセージや、Webサーバ170から受信したカード利用の本人確認用のWebページの表示等を行う。図2の出力部206が表示部324として機能する。
【0040】
<データテーブルについて>
次に、不正検知判定サーバ140のデータベース316に登録されているデータテーブル400の構成について説明する。
次に、不正検知判定サーバ140のデータベース316に登録されているデータテーブル400の構成について説明する。
【0041】
データテーブル400は、カード番号401、利用日時402、利用金額403、利用加盟店404、基準日時405、SMS送信結果406、本人利用回答受信日時407、無効区分408、初期判定結果409等を含んで構成される。以下の本実施形態において、「日時」と記載した場合には、「年月日」、「時」、「分」、「秒」の情報が含まれるものとする。
【0042】
カード番号401には、不正検知判定サーバ140において、カード利用が不正又は拒否と判定されたクレジットカードのカード番号が登録される。利用日時402には、オーソリ判定サーバ130においてカード利用可否が判定された日時の情報が登録される。利用金額403には、不正と判定されたカード利用における決済金額の情報が登録される。利用加盟店404には、不正と判定されたカード利用が行われた加盟店の情報が登録される。
【0043】
基準日時405には、カード利用が不正と判定された後の経過時間を測定するための起算点としての日時の情報が登録される。基準日時405には、例えば、不正検知判定サーバ140において不正と判定された日時、不正検知判定サーバ140が、不正と判定されたカード情報をデータテーブル400に登録した日時、不正検知判定サーバ140がSMSサーバ150にSMS送信依頼を送信した日時、不正検知判定サーバ140がSMSサーバ150からのSMS送信依頼の確認応答を受信した日時、SMSサーバ150がSMS送信を行った日時、SMS送信された通知メッセージをユーザ端末160が受信した日時(SMS受信日時)、不正検知判定サーバ140がSMSサーバ150からSMS送信が成功したことの通知を受信した日時のうちいずれかとすることができる。本実施形態における説明では、一例として、SMSサーバ150がSMS送信を行った日時とする。
【0044】
SMS送信結果406には、SMSによる通知メッセージの送信が成功、エラーのいずれであったかが登録される。結果受信日時407には、クレジットカードの名義人宛に送信された通知メッセージに応答して、カード名義人が本人利用について確認応答を行った場合に、確認応答の日時の情報が登録される。無効区分408には、クレジットカードの利用に関するフラグ情報が登録される。フラグ情報には例えば、「00」、「01」、「02」、「03」、「10」、「11」、「12」、「20」の8種類を登録することができる。
【0045】
以下、無効区分の設定について説明する。まず、カード利用が不正と判定されると無効区分408の値が「00」に設定される。その後、本人利用の回答が得られた場合には値が「01」に設定される。値が「01」に変更されてから一定時間内に前回と同一取引がなされた場合には値が「01」から「02」に更新される。また、「01」に変更されてから一定時間内に同一取引がされなかった場合も、同様に「01」から「02」に更新される。SMS送信依頼をSMSサーバ150へ送信する際のエラーが発生した場合、「03」が設定される。一方、本人利用でないとの回答が得られた場合には値が「11」に設定される。そして、本人利用に関する回答が所定時間内に得られなかった場合には値が「10」に設定される。また、SMS送信にエラーが発生した場合、具体的にはSMSサーバ150が送信した通知メッセージをユーザ端末160が受信できなかった場合のエラーには「12」が設定される。またSMS送信に失敗し、架電によりカード利用が本人利用でないことが確認できた場合には、オペレータが手動で無効区分408の値を「20」に更新することができる。
【0046】
初期判定結果409には、オーソリ判定サーバ130において行われたカード利用可否判定の結果が登録される。カードが利用可能と判定された場合には「1」が登録され、利用不可と判定された場合は「0」が登録される。
【0047】
データテーブル400には、その他にもカードに関する情報を登録しておくことができる。例えば、カード名、登録先の電話番号、電子メールアドレス、利用者名等が登録されていてもよい。
【0048】
<CCT端末/POS端末110における処理の流れ>
次に、図5(A)を参照して、CCT端末/POS端末110における処理の流れを説明する。図5(A)のフローチャートは、CCT端末/POS端末110の制御部301が、各ブロックの動作を制御することにより実現される。
次に、図5(A)を参照して、CCT端末/POS端末110における処理の流れを説明する。図5(A)のフローチャートは、CCT端末/POS端末110の制御部301が、各ブロックの動作を制御することにより実現される。
【0049】
まず、S501において、制御部301は操作部303を介した決済情報の入力を受け付ける。当該決済情報は、少なくとも決済金額の情報を含む。続くS502において、制御部301は、カードリーダ305を介してクレジットカード情報の入力を受け付ける。また、このときカードリーダ305がICチップからクレジットカード情報の入力を取得する場合には、暗証番号の入力も受け付ける。
【0050】
続くS503において、制御部301は通信部302を制御して、S501、S502において取得した決済金額やクレジットカード情報と、クレジットカードを利用した加盟店を特定するための情報(加盟店情報)とを含むカード利用要求を、ネットワーク190を介して仲介サーバ120に送信する。仲介サーバ120は、受信したカード利用要求に基づいてクレジットカードのカード会社を判定し、送信先のオーソリ判定サーバ130を特定して、当該オーソリ判定サーバ130にカード利用要求を送信する。
【0051】
続くS504では、制御部301は通信部302を制御して、仲介サーバ120からカード利用要求に対する判定結果を受信する。続くS505において制御部301は出力部304を制御して判定結果を出力する。判定結果には「承認」と「否認」とがあり、カード利用が「承認」されるとレシートが印字出力され、「否認」されると、その旨のメッセージがディスプレイに表示されると共にレシートが印字出力されてもよい。
【0052】
<ECサイトサーバ180における処理の流れ>
次に、図5(B)を参照して、ECサイトサーバ180における処理の流れを説明する。図5(B)のフローチャートは、ECサイトサーバ180の制御部311が、各ブロックの動作を制御することにより実現される。
次に、図5(B)を参照して、ECサイトサーバ180における処理の流れを説明する。図5(B)のフローチャートは、ECサイトサーバ180の制御部311が、各ブロックの動作を制御することにより実現される。
【0053】
まず、S511において、制御部311は、通信部312を介してユーザ端末160に商品購入画面を送信する。当該商品購入画面は、ECサイトサーバ180が提供するオンラインショッピングモールの中からユーザ端末160のユーザにより選択された商品のページとする。続くS512では、制御部311は、通信部312を介してユーザ端末160から当該商品の購入指示を受信する。続くS513では、制御部311は、通信部312を介してクレジットカード情報を入力するための画面情報を送信する。続くS514では、制御部311は、通信部312を介してクレジットカード情報を受信する。
【0054】
続くS515において、制御部311は通信部312を制御して、購入対象商品の決済金額やクレジットカード情報と、加盟店情報とを含むカード利用要求を、ネットワーク190を介して仲介サーバ120に送信する。仲介サーバ120は、受信したカード利用要求に基づいてクレジットカードのカード会社を判定し、送信先のオーソリ判定サーバ130を特定して、当該オーソリ判定サーバ130にカード利用要求を送信する。
【0055】
続くS516では、制御部311は通信部312を制御して、仲介サーバ120からカード利用要求に対する判定結果を受信する。続くS517において制御部311は通信部312を介して判定結果をユーザ端末160に送信する。判定結果にはカード利用の「承認」と「否認」とがあり、それぞれ該当するメッセージがユーザ端末160の表示部324に表示される。
【0056】
<オーソリ判定サーバ130における処理の流れ>
次に、図6を参照して、オーソリ判定サーバ130における処理の流れを説明する。図6のフローチャートは、オーソリ判定サーバ130の制御部311が、各ブロックの動作を制御することにより実現される。
次に、図6を参照して、オーソリ判定サーバ130における処理の流れを説明する。図6のフローチャートは、オーソリ判定サーバ130の制御部311が、各ブロックの動作を制御することにより実現される。
【0057】
まず、S601では、制御部311は、通信部312を介して仲介サーバ120からカード利用要求を受信する。続くS602において、処理部313は、カード利用要求に含まれるカード情報に基づいて、判定対象のクレジットカードが利用可能なカードであるかどうかを判定(利用可否判定)する。利用可能なカードであるかどうかは予め定められており、利用可能なカードに該当しない場合には、利用不可(否)と判定される。例えば、既に限度額を超えている場合、或いは、今回の決済により限度額を超える場合、既に無効化されたカードである場合、カード会員からカード名義人が退会済みのカードである場合、該当するカード番号が空枠であったりする場合には、当該カードは利用可能なカードではない(否)と判定する。また、当該カードについて支払いが滞納されている場合にも、同様に利用可能なカードではない(否)と判定する。制御部311は、利用可能か否かの判定結果をフラグ情報として生成する。例えば、利用可能(可)である場合にはフラグ値を「1」とし、利用不可(否)の場合にはフラグ値を「0」とすることができる。当該フラグ情報は、データテーブル400の初期判定結果409に対応する。
【0058】
続くS603では、制御部311が通信部312を制御して、不正検知判定サーバ140に対して、S601で受信したカード利用要求について、真正なカード所有者からの要求であるかどうかの判定(真正/不正判定要求)を依頼する。当該判定要求には、S602における判定を行った日時の情報と、S602における利用可否の判定結果を反映するフラグ値を含める。
【0059】
続くS604では、制御部311は、通信部312を介して不正検知判定サーバ140から真正/不正判定の結果を受信する。判定結果には、図8との関連で後述するように、カード利用の承認、カード利用が不正、カード利用を拒否の3パターンが含まれる。このうち、カード利用が承認された場合にはカード利用が真正と認められたとして(S605において「真正」)、処理はS606に進む。S606では、制御部311は取引承認通知を、宛先のCCT端末/POS端末110、又は、ECサイトサーバ180を指定して、通信部312を制御して仲介サーバ120に送信する。一方、一方、カード利用が不正、或いは、拒否の判定結果であった場合には(S605において「不正」)、処理はS607に進む。S607では、制御部311は取引否認通知を、宛先のCCT端末/POS端末110、又は、ECサイトサーバ180を指定して、通信部312を制御して仲介サーバ120に送信する。仲介サーバ120は、通知を受信すると、宛先として指定されたCCT端末/POS端末110、又は、ECサイトサーバ180に通知を転送する。
【0060】
<不正検知判定サーバ140における処理の流れ>
次に、図7を参照して、不正検知判定サーバ140における処理の流れを説明する。図7のフローチャートは、不正検知判定サーバ140の制御部311が、各ブロックの動作を制御することにより実現される。
次に、図7を参照して、不正検知判定サーバ140における処理の流れを説明する。図7のフローチャートは、不正検知判定サーバ140の制御部311が、各ブロックの動作を制御することにより実現される。
【0061】
まず、S701において、制御部311は、通信部312を介して、オーソリ判定サーバ130から図6のS603において送信された真正/不正判定要求を受信する。続くS702において、制御部311は、処理部313を制御して、真正/不正判定処理を実施する。真正/不正判定処理の詳細は後述するが、同一のカードについて先に判定された結果により無効区分408が「10」、「11」、「12」、「20」に設定されている場合にはカード利用が否認される。
【0062】
続くS703において、制御部311は、処理部313における真正/不正判定処理に基づき判定結果の情報を生成し、更にS704において通信部312を介して判定結果をオーソリ判定サーバ130へ送信する。その後、判定結果においてカード利用が承認された場合(S705において「真正」)、制御部311は本処理を終了する一方、判定結果においてカード利用が不正と判定されるか、或いは、カード利用が拒否された場合(S705において「不正」)、処理はS706に移行する。S706において制御部311は、判定対象のカードと同一のカードについて、データベース316のデータテーブル400に登録がなされているかどうかを判定する。もし、同一のカードについて登録がなされていない場合(S706において「NO」)、処理はS707に移行する。一方、同一のカードについて登録がなされている場合(S706において「YES」)、処理はS711に移行する。
【0063】
S706において同一のカードについて登録がなされているかどうかを判定しているのは、既に無効区分が「10」、「11」、「12」、「20」のカード利用拒否設定となっているカードについて、S707以降の処理を省略するためである。また、S706では、過去に本人利用の回答を得てカード利用を承認したケースや、本人利用の回答から一定期間経過したケースのように、無効区分が「02」と設定されている場合は、同一カードの登録が無いものとして扱う。これらのケースは、後述するバッチ処理により処理済みのカード情報としてまとめて削除されるべき情報が、バッチ処理の実行タイミング以前であるために、データテーブル400に登録されたままになっているものである。よって、このようなカード情報が登録されていても、同一カードの登録とは判断せず、今回のカード利用について新たに登録を行うようにする。
【0064】
まず、S707においては、S705で「不正」と判定された取引の情報をデータテーブル400に登録する。具体的には、カード番号401に、不正利用と判定されたクレジットカードのカード番号を登録する。また、利用日時402に、真正/不正判定要求に含まれるクレジットカードの利用がオーソリ判定サーバ130においてカード利用の可否が判定された日時の情報を登録する。当該日時の情報は、図6のS603においてオーソリ判定サーバ130から送信された判定要求に含まれる。また、利用金額403に、カード利用要求に含まれる利用金額を登録する。また、利用加盟店404に、カード利用要求に含まれる加盟店を登録する。更に、初期判定結果409に、オーソリ判定サーバ130からS603において送信された判定結果のフラグ情報の値を登録する。
【0065】
続くS708では、初期判定結果409の値が「1」であるか、即ちカードが利用可能であるかどうかを判定する。これは、本実施形態においては、カードが利用可能な場合についてのみSMS送信を行って本人確認を行うためである。換言すると、仮にカードが利用可能でなかった場合、例えば、限度額を超えている場合や、既に無効化されているカードが使用された場合については、SMS送信して本人確認を取らなくてもよい。但し、本実施形態は、利用限度額を超えている場合や、無効化済みカードが使用された場合についてSMS送信して本人確認を取ることを一律に除外するものではない。初期判定結果409の値が「1」の場合(S708で「YES」)、処理はS709に移行し、初期判定結果409の値が「0」の場合(S708で「NO」)、本処理を終了する。
【0066】
続くS709では、制御部311は、SMSサーバ150に対して、SMS送信依頼を送信する。当該SMS送信依頼には、カード番号、利用金額、利用日時、カード名の情報を少なくとも含めるようにする。但し、カード番号については下4桁のみとし、カード番号の全てはSMSサーバ150には通知しない。続くS710では、制御部311は、無効区分408の値を更新する。具体的には、SMSの送信に失敗した場合(SMS送信エラー)、即ち、SMSサーバ150からSMS送信依頼に対する確認応答を受信しない場合や、送信エラーの通知を受信した場合には、無効区分408の値を「03」に設定する。また、ユーザ端末160がSMS送信された通知メッセージの受信に失敗した場合(SMS受信エラー)、即ち、SMSサーバ150からSMS受信エラーの通知を受信した場合には、無効区分408の値を「12」に設定する。一方、SMS送信エラーやSMS受信エラーが発生せず、SMS送信に成功した場合、即ち、SMSサーバ150からSMS送信依頼に対する確認応答と、SMS送信完了通知とを受信した場合には、無効区分408の値を「00」に設定する。
【0067】
なお、無効区分408の値は不正検知判定サーバ140の表示部315に表示される。無効区分408が「03」、「12」となった場合、これを不正検知判定サーバ140のユーザ(オペレータ)が確認することにより、SMS送信依頼の再送や、該当するカード名義人に対して架電を行うことができる。その際にSMSサーバ150からSMS送信できた場合には、制御部311は無効区分408の値を「00」に更新する。また、架電によりカード利用の本人確認ができた場合には、オペレータが手動で無効区分408の値を「01」に更新することができる。また、架電によりカード利用が本人利用でないことが確認できた場合には、オペレータが手動で無効区分408の値を「11」に更新することができる。このとき手動での更新の場合には別の値を付与することとして、無効区分408の値を「20」に更新することができるようにしてもよい。その場合、無効区分408の「20」の値の取り扱いは、無効区分408の「11」と同様とする。
【0068】
S706の判定においてデータテーブル400に同一カードが登録されていると判定された場合、S711において制御部311は、同一カードのカード番号と関連付けて登録データテーブル400の無効区分408に登録されている値が「00」であるかどうかを判定する。もし、値が「00」であった場合、処理はS713に進み、値が「00」でなかった場合、本処理を終了する。無効区分が「10」、「11」、「20」のカード利用否認の設定となっているカードや、無効区分が「03」や「12」といったSMSのエラーが発生しているカードについてはこれ以降の処理を省略する。
【0069】
処理がS713に移行するケースでは、カード利用者が再度同じ店舗でカードを再利用した場合や、別の店舗に移動してカードを利用している場合等が考えられる。このようなケースで不正利用が疑われる場合、カード利用者はカード名義人本人でない可能性が高く、短期間に複数回の不正利用を検知した場合には、最初の1回についてのみSMS送信を行って、本人確認を行う。これは、複数のSMSを受信したカード名義人が困惑する事態を回避するためである。仮に本人であった場合、本人利用の回答を行えばカードを再利用したときに決済が可能となるので問題が無い。
【0070】
S713では、制御部311は、S707で情報を登録したカードについて、基準日時405に登録されている日時から所定時間が経過したか否かを判定する。基準日時からの経過時間が所定時間を超えていない場合(S713で「NO」)、処理はS714に移行する。一方、基準日時からの経過時間が所定時間を超えた場合(S713で「YES」)、処理はS718に移行する。
【0071】
ここで、所定時間は0秒以上の任意の長さとすることができ、例えば、3分とすることができるが、この長さに限らず、例えば30秒、1分、2分、4分、或いは5分、10分等でもよい。また、より長い時間、或いは、より短い時間を設定してもよい。また、所定時間を変更可能にしてもよい。例えば、カード利用が過去にも不正と判定された第1のカードについては、所定時間を、過去に不正と判定されたことのない第2のカードよりも短い値に設定してもよい。例えば、第2のカードの所定時間を5分とする一方で、第1のカードの所定時間を3分とすることができる。また、所定時間は、SMS送信から本人利用の確認の応答が得られるまでの時間の長さに応じて設定されてもよい。
【0072】
S714では、制御部311は、SMS送信された通知メッセージを受信したカード名義人から本人利用に関する操作情報を受信したかどうかを判定する。操作情報を受信していない場合(S714で「NO」)は、処理はS713に戻って、制御部311は所定時間が経過したか否かの判定を行う。一方、操作情報を受信した場合(S714で「YES」)、処理はS715に進む。S715では、受信した操作情報の内容を判定し、「本人利用」の場合には処理はS716に進み、「本人利用でない」の場合には処理はS717に進む。
【0073】
S716において、制御部311はデータテーブル400の無効区分408の値を「00」から、本人利用の確認ができたことを示す「01」に更新する。また、S717において制御部311はデータテーブル400の無効区分408の値を「00」から、本人利用でないことの確認ができたことを示す「11」に更新する。また、S718において制御部311はデータテーブル400の無効区分408の値を「00」から、本人利用の確認ができていない状態であることを示す「10」に更新する。その後、S719に移行して制御部311は、操作情報を受信したかどうかを判定する。操作情報を受信したかどうかの判定は、操作情報を受信するまで継続し、操作情報を受信した場合(S719で「YES」)、処理はS715に進む。S715での処理は上述の説明と同様である。なお、無効区分408の値が、S710でSMSのエラーを示す「03」または「12」に設定されていた場合には、S718では値をそのままとし「10」には更新しない。この場合は、上記の通り、不正検知判定サーバ140のオペレータがSMSの再送信を行うか、架電を行って、その確認の結果として得られた情報を無効区分408の値としてオペレータが手動で設定する。その後、処理を終了する。
【0074】
このようにして、図7のフローチャートに対応する処理においては、本人利用の確認結果、SMS送信時からの経過時間、SMS送信の成否に応じて無効区分408の値を更新することができる。そして、無効区分408が「10」、「11」、「12」、「20」の場合にはカード利用が否認されるので、不正なカード利用を効果的に防止することができる。また、カードの不正利用が立て続けに実施された場合であっても、SMS送信を不必要に繰り返すことがないので、カード名義人は1回の確認応答をするだけでよく、カード名義人の負担が軽減される。
【0075】
【0076】
まず、S801において、処理部313は、真正/不正判定要求に含まれるカード利用に関する情報を取得する。カード利用に関する情報には、少なくともカード番号、決済金額の情報、利用加盟店の情報、及び、オーソリ判定サーバ130における初期判定結果の値が含まれる。続くS802において、処理部313は、S801で取得した情報に基づいて、該当するクレジットカードの過去の使用履歴に関する情報(履歴情報)を、データベース316から取得する。続くS803において処理部313は、判定対象のカード利用に係るクレジットカードのカード番号と同一のカード番号と関連付けられてデータテーブル400に登録されている情報、特には利用金額403、利用加盟店404、無効区分408の値を取得する。
【0077】
続くS804において、処理部313は、真正/不正判定処理のためのルール情報を取得する。ルール情報には、基準となる判定ルール(第1判定ルール)や、加盟店ごとの判定ルール(第2判定ルール)が存在する。第1判定ルールにおいては、全ての加盟店について共通の判定基準が適用され、この判定基準を満たすものについては全ての取引を「不正」と判定する。一方、加盟店ごとの第2判定ルールにおいては、本ルールに該当する加盟店での取引については、判定基準をより厳しく設定し、この判定基準を満たすものについては、仮に第1判定ルールにおいて「不正」と判定されない取引であっても「不正」と判定する。
【0078】
S805では、S801からS804までで取得した情報に従って、カード利用が真正であるか、又は、不正であるかを判定する第1判定処理を実行する。第1判定処理では、初期判定結果の値を考慮せずに判定を行う。例えば、決済金額が、過去の使用履歴の平均金額よりも明らかに高い場合や、直前に国内で使用しているのにも関わらず、外国での使用である場合などは不正利用の可能性が高いとして「不正」と判定する。或いは、過去にカードの不正使用と判定される確率の高い加盟店における使用である場合は、「不正」と判定する。
【0079】
S805の処理においては、判定対象のカード利用に係るクレジットカードと同一のカードについてデータテーブル400に登録された無効区分408の値を参照し、無効区分が「11」、「20」または「10」であった場合には、既に不正利用と判定され、かつ、カード名義人により本人利用でないとの回答を得たか、或いは、本人利用に関する回答を未受領の状態であるので、その他の条件に関わらず「不正」と判定する。また、同無効区分408が「12」であった場合には、ユーザ端末160がSMS受信に成功しておらず、本人確認ができない状況であるため、その他の条件に関わらず「不正」と判定する。また、同無効区分408が「02」であった場合、或いは、所定のデフォルト値の場合には、既にリセットされた値とみなされるので、他の条件に従って「真正」または「不正」の判定を行う。また、同無効区分408が「03」であった場合、本人確認ができない状況であるが、他の条件に従って「真正」または「不正」の判定を行う。なお、デフォルト値は、必要に応じてカード利用の挙動とは無関係なバッチ処理で初期化を行う際に設定される。
【0080】
更に、同無効区分408が「01」であった場合、不正利用と判定された後に、本人利用の回答を受け付けているので、所定条件を満たす場合、1回に限り「真正」と判定する。1回に限り「真正」と判定した後、参照した無効区分408の値を「01」から「02」に更新する。当該所定条件は、例えば、今回の利用金額と前回の利用金額との差額が所定範囲内(例えば、10%以内)であり、かつ、前回利用の加盟店と同一の加盟店である場合である。通常、不正利用と判定され、本人確認が行われた後にカード利用を再度行う場合、同じ加盟店において同じ商品を購入することが想定されるので、そのような購入に限り「真正」と判定する。その一方、異なる加盟店でのカード利用の場合や、利用金額が前回と比較して所定範囲を超えて上昇している場合には他の条件に従って「真正」または「不正」の判定を行うことができる。なお、結果受信日時407で示される本人確認が行われたタイミングから所定期間経過しても無効区分408が「01」のまま変更されない場合、即ち、再度の利用が行われない場合にも、無効区分408の値を「01」から「02」に更新する。
【0081】
続くS806では、S805における判定結果を踏まえて、S801で取得した初期判定結果の値に基づいて最終的な判定結果を出すための第2判定処理を実行する。第2判定処理においては、第1判定処理の結果が「真正」であっても「不正」であっても、初期判定結果409の値が「0」の場合、即ち、限度額をオーバーしている場合等でカード利用ができない場合は、最終的な判定結果を「拒否」とする。一方、初期判定結果の値が「1」の場合には、S805の判定結果の値をそのまま維持する。具体的には、第1判定処理の結果が「真正」の場合には、第2判定処理における最終的な判定結果を「承認」とし、第1判定処理の結果が「不正」の場合には、第2判定処理の最終的な判定結果も「不正」とする。以上の処理を経て、S703の処理に移る。
【0082】
<SMSサーバ150における処理の流れ>
次に、図9を参照して、SMSサーバ150における処理の流れを説明する。図9のフローチャートは、SMSサーバ150の制御部311が、各ブロックの動作を制御することにより実現される。
次に、図9を参照して、SMSサーバ150における処理の流れを説明する。図9のフローチャートは、SMSサーバ150の制御部311が、各ブロックの動作を制御することにより実現される。
【0083】
まず、S901において、制御部311は、通信部312を介しWebサーバ170経由で、不正検知判定サーバ140から送信されたSMS送信要求を受信する。処理部313は、SMS送信要求に含まれるカード名義人の電話番号に対するアクセス先URLの情報を含む通知メッセージを作成し、S902において、制御部311は通信部312を介して、Webサーバ170経由で不正検知判定サーバ140に、SMS送信要求を受信したことの確認応答を送信する。このとき、SMSサーバ150における障害に起因してSMS送信エラーの通知を受信した場合には、SMS送信にエラーがあったものと判断して無効区分408の値を「03」に設定する。なお、SMS送信エラーとして無効区分408に「03」が設定される場合には、上記の他にWebサーバ170における障害に起因して不正検知判定サーバ140が確認応答を受信できなかった場合がある。
【0084】
続くS903において、制御部311は通信部312を介して、ユーザ端末160宛にSMS送信を行う。続くS904では、制御部311は、SMS送信のステータスを通信部312を介して不正検知判定サーバ140に通知する。相手先のユーザ端末160がSMSを受信した場合には、SMS受信日時の情報をSMS送信日時と共に当該通知に含める。一方、相手先のユーザ端末160のSMS受信が確認できない場合、受信エラーをSMS送信日時と共に当該通知に含める。本実施形態においては、相手方のユーザ端末160の電源が投入されていないなどの理由により、SMSの受信が保留された状態にある場合も受信エラーとみなす。
【0085】
このとき、不正検知判定サーバ140はSMSサーバ150から通知を受信すると、データテーブル400の内容を更新する。具体的にSMS送信結果406を更新する。SMS受信がエラーとなった場合、不正検知判定サーバ140の制御部311は無効区分408の値を「12」に設定する。
【0086】
<ユーザ端末160における処理の流れ>
次に、図10を参照して、ユーザ端末160における処理の流れを説明する。図10のフローチャートは、ユーザ端末160の制御部321が、各ブロックの動作を制御することにより実現される。
次に、図10を参照して、ユーザ端末160における処理の流れを説明する。図10のフローチャートは、ユーザ端末160の制御部321が、各ブロックの動作を制御することにより実現される。
【0087】
まず、S1001において、制御部321は、通信部322を介してSMSサーバ150からSMSを受信する。このとき、ユーザ端末160はSMSサーバ150にSMSを受信した旨の確認応答を返す。制御部321は、SMS受信をユーザ端末160のユーザに通知し、ユーザから操作部323を介した開封操作を受け付けると、S1002において、SMSを表示部324に表示する。このとき表示される画面には、例えば、「カードのご利用を制限させていただきました。以下のURLより内容をご確認ください。」とのメッセージと共に、本人利用確認画面のURLが示されている。ユーザが操作部323を操作してこのURLを選択すると、制御部321は、S1003において通信部322を介してWebサーバ170に対して本人利用確認画面の情報を要求する。
【0088】
次に、S1004において本人利用確認画面の情報を受信すると、制御部321は、S1005において受信した画面情報を表示部324に表示する。また、S1006では、表示画面に対する操作部323を介した操作入力を受け付ける。このときに表示される画面の一例を図11に示す。
【0089】
図11(A)において、画面1100は、本人利用確認画面の初期状態を示す。画面1100においては、「ご利用日時」1101、「ご利用額」1102、「ご利用カード名」1103、「カード番号」1104、「ご利用者様」(利用者種別、本人であるか、或いは、家族であるか)1105が示され、ユーザは表示内容を確認した上で、操作部323を操作して、本人利用であるか(「私の利用です」1106)、または、本人利用でないか(「私の利用ではありません」1107)のいずれかを選択する。本人利用についての選択を行った後、送信ボタン1108を操作すると、入力内容がWebサーバ170に送信される。
図11(A)では、ユーザが入力する情報を本人利用か否かの確認情報のみとしているので、フィッシングメールを疑って情報入力に慎重なユーザであっても、安心して本人確認の応答を行うことができる。
図11(A)では、ユーザが入力する情報を本人利用か否かの確認情報のみとしているので、フィッシングメールを疑って情報入力に慎重なユーザであっても、安心して本人確認の応答を行うことができる。
【0090】
図11(B)は、画面1100において、「私の利用です」1106が選択されて送信ボタン1108が操作された場合に表示される確認完了画面の一例であり、図11(C)は、画面1100において「私の利用ではありません」1107が選択されて送信ボタン1108が操作された場合に表示される確認完了画面の一例である。
【0091】
図11(B)に示す画面1110では、本人利用1111の表示がなされると共に、メッセージ1112が表示される。このメッセージ1112にはカード利用の一時制限が解除される旨が含まれる。図11(C)に示す画面1120では、不正利用1121の表示がなされると共に、メッセージ1122が表示される。このメッセージ1122には、第三者の不正利用によりカード利用を一時停止する旨が含まれる。画面1110は閉じるボタン1113を操作することで、画面1120は閉じるボタン1123を操作することで、それぞれ閉じることできる。
【0092】
図10の説明に戻り、S1007では、S1006において受け付けた操作、即ち、画面1100における「私の利用です」1106が選択された状態での送信ボタン1108の操作、又は、「私の利用ではありません」1107が選択された状態での送信ボタン1108の操作に応じて、操作情報をWebサーバ170に送信する。操作情報には、カード情報の他、本人利用であるか、又は、本人利用でないかを示すフラグ情報が含まれる。
【0093】
Webサーバ170は、受信した操作情報を不正検知判定サーバ140に送信する。不正検知判定サーバ140は、操作情報を受信すると、結果受信日時407に受信した時刻情報を登録すると共に、受信した操作情報に含まれるフラグ情報の値に基づいて、データテーブル400の無効区分408の値を更新する。具体的に、本人利用であるとの操作情報を受信した場合、無効区分408の値を「01」とする。一方、本人利用でないとの操作情報を受信した場合、無効区分408の値を「11」とする。また、Webサーバ170は、受信した操作情報に応じて図11(B)または図11(C)の確認完了画面の情報をユーザ端末160に返送する。ユーザ端末160では、受信した確認画面の情報を表示部324に表示する。
【0094】
<Webサーバ170における処理の流れ>
次に、図12を参照して、Webサーバ170における処理の流れを説明する。図12のフローチャートは、Webサーバ170の制御部311が、各ブロックの動作を制御することにより実現される。
次に、図12を参照して、Webサーバ170における処理の流れを説明する。図12のフローチャートは、Webサーバ170の制御部311が、各ブロックの動作を制御することにより実現される。
【0095】
まず、S1201において、制御部311は、通信部312を介してユーザ端末160から、URLの指定に基づく本人利用確認画面の要求を受信する。続くS1202において、制御部311は、受信した要求に応じて指定されたURLに対応する本人利用確認画面を通信部312を介してユーザ端末160に送信する。続くS1203では、制御部311は、通信部312を介してユーザ端末160において本人利用確認画面に基づいて生成された操作情報を受信する。続くS1204では、制御部311は通信部312を介して、受信した操作情報を不正検知判定サーバ140へ送信する。
【0096】
<不正検知判定サーバ140におけるバッチ処理の流れ>
図13を参照して、不正検知判定サーバ140におけるバッチ処理の流れを説明する。図13のフローチャートは、不正検知判定サーバ140の制御部311が、各ブロックの動作を制御することにより実現される。
図13を参照して、不正検知判定サーバ140におけるバッチ処理の流れを説明する。図13のフローチャートは、不正検知判定サーバ140の制御部311が、各ブロックの動作を制御することにより実現される。
【0097】
まず、S1301において制御部311は、データテーブル400を参照し、所定期間が経過したエントリであって、無効区分408が「02」に設定されているエントリを特定する。無効区分408が「02」以外のエントリは、以前処理が継続中であるため削除対象から除外する。所定期間は、ある程度まとまった単位のエントリをデータテーブル400から削除するのに必要な期間とすることができ、例えば6時間、12時間、24時間、1週間でもよいし、1箇月でもよいし、これらに限定されない。所定期間は、例えば利用日時402の日時、基準日時405、結果受信日時407のいずれかの日時を起算点とすることができる。続くS1302において制御部311は、S1301において特定したエントリをデータテーブル400から削除する。
なお、S1301においては、データテーブル400のうちカード番号401と無効区分408は削除せずに残しておき、それ以外の情報を物理的に削除してもよい。その際、例えばカード番号401は削除せず残存させる一方、無効区分408は所定の値(例えば、Null値)により初期化することで論理的に削除してもよい。その場合、図7のS707における取引情報の登録処理においては、該当するカード番号の欄に取引情報等を登録していくこととなる。
なお、S1301においては、データテーブル400のうちカード番号401と無効区分408は削除せずに残しておき、それ以外の情報を物理的に削除してもよい。その際、例えばカード番号401は削除せず残存させる一方、無効区分408は所定の値(例えば、Null値)により初期化することで論理的に削除してもよい。その場合、図7のS707における取引情報の登録処理においては、該当するカード番号の欄に取引情報等を登録していくこととなる。
【0098】
また、上記実施形態では、図4のデータテーブル400を一体的なテーブルとして構成することを想定して説明したが、カード番号と無効区分とを別テーブルに登録してもよい。その場合、別テーブルとデータテーブル400とでカード番号を共通に持たせることで、両テーブルを対応付けできる。データテーブル400では、カード番号401と関連付けてそれ以外のエントリ(利用日時や利用金額等)を管理することができる。この場合、別テーブルのカード番号は削除せず、無効区分を論理無効化する一方、データテーブル400に登録された情報はカード番号401の値も含めて物理的に削除してもよい。
【0099】
また、図7のS706の処理では、同一カードについて登録がなされているかどうかを判定したが、上記のようにデータテーブル400が一体的に構成されている場合は、同一のカード番号について、利用日時や利用金額等が登録されているかどうか、即ち、S1301において削除対象となっているエントリに値が登録されているかどうかにより判定を行うことができる。或いは、無効区分の値が初期値及び「02」以外の値となっているかどうかにより判定してもよい。一方、カード番号や無効区分をデータテーブル400とは別に管理する構成においては、S706の判定は、同様に別テーブルにおける無効区分の値が初期値及び「02」以外の値であるか、或いは、データテーブル400に同一のカード番号が登録されているかどうかに基づいて行うことができる。また、この場合のS707の処理では、別テーブルの無効区分に無効区分の値を登録し、それ以外の取引情報をカード番号と紐づけてデータテーブル400に登録する。
【0100】
以上の本実施形態に対応する決済システム100では、クレジットカードの利用に不正が疑われた場合には、当該クレジットカードの利用による決済の否認を加盟店に通知すると共に、クレジットカードの名義人に本人利用かどうかの確認を直ちに行うことができる。その際、カード利用者がカードの名義人自身であれば、直ちに確認を行うことが可能である一方、カードが現実に不正利用されていた場合には、種々の事情により直ちに確認を行うことが困難な場合も想定される。そのために、本実施形態では、一定時間内に本人利用か否かに関する回答が得られない場合にはカードの利用を仮の停止状態に置く。これにより、カードが継続して不正利用されるのを防ぐことができる。また、カード利用をひとまず停止することにより、不必要に本人利用の確認の問合せがカード名義人に送達される事態を回避することができる。
【0101】
そして、一定時間経過後であっても、本人利用の確認が得られた場合にはカード利用の仮の停止状態を解除し、本人利用でないとの確認が得られた場合には、カードを正式に利用停止する。また、一定時間内に本人利用の回答が得られた場合であっても、その後のカードの利用については、不正と判定される状況下(本人利用の回答が得られた以外の要件では、カード利用は不正と判定される場合を想定)での取引に関しては1回のみの利用を許可する。即ち、本人確認の効果は、その後の1回の不正とみなされる取引についてのみ有効とする。
【0102】
なお、不正と判定されたカードの利用履歴は一定期間は保持しておき、不正判定のために参照することができる。更に、本実施形態では、本人利用の確認の手続においてエラーが有った場合には、その旨をオペレータに通知して、架電する、或いは、再度の確認手続きを実施することができる。これにより、状況に応じた臨機応変の対応が可能となる。
【0103】
以上の処理(例えば上記図5から図10、図12、図13に従った処理等)をコンピュータプログラムを所定の記憶媒体に記憶させ、この記憶媒体に記憶されているプログラムをコンピュータに読み込ませる(インストール、もしくはコピーさせる)ことで、このコンピュータは以上の処理を行うことができる。よって、コンピュータプログラム及び記憶媒体も本発明の範疇にあることは明白である。
【0104】
<実施形態のまとめ>
上記実施形態は以下の情報処理装置、及び、コンピュータプログラムを少なくとも開示する。
上記実施形態は以下の情報処理装置、及び、コンピュータプログラムを少なくとも開示する。
【0105】
(1) クレジットカードの利用を承認すべきかどうかを判定する情報処理装置であって、
第1のクレジットカードのカード番号、及び、利用金額を少なくとも含む、前記第1のクレジットカードの利用要求について、前記第1のクレジットカードの前記利用金額の利用を承認すべきか、又は、否認すべきかを判定する判定手段と、
前記第1のクレジットカードの利用を否認すべきと判定した場合に、前記第1のクレジットカードのカード名義人のユーザ端末へのショート・メッセージ・サービス(SMS)による通知メッセージの送信依頼を送信し、前記通知メッセージに含まれるリンク先において前記カード名義人により操作入力された操作情報を受信する通信手段と、
前記判定手段により否認すべきと判定されたクレジットカードに関する情報を登録するテーブルを保持する保持手段と、
前記第1のクレジットカードの利用を否認すべきと判定された後の第1の起算点からの経過時間と、前記操作情報の内容とに基づいて、前記テーブルに前記第1のクレジットカードの利用に関するフラグ情報を設定する設定手段と、
を備え、
前記設定手段は、
前記経過時間が所定時間を超える前に、前記第1のクレジットカードの利用が前記カード名義人の利用である旨の前記操作情報を前記通信手段が受信した場合に、前記フラグ情報を前記第1のクレジットカードの利用を承認する第1の値(例えば、無効区分408の値「01」)に設定し、
前記経過時間が前記所定時間を超える前に、前記第1のクレジットカードの利用が前記カード名義人の利用ではない旨の前記操作情報を前記通信手段が受信した場合に、前記フラグ情報を前記第1のクレジットカードの利用を否認する第2の値(例えば、無効区分408の値「11」)に設定し、
前記経過時間が前記所定時間を超えており、かつ、前記通信手段が前記操作情報を受信していない場合において、前記フラグ情報を前記第1のクレジットカードの利用を否認する第3の値(例えば、無効区分408の値「10」)であって、前記第2の値とは異なる前記第3の値に設定し、
前記判定手段は前記判定において、前記第1のクレジットカードと同一のカードについて前記テーブルに登録された前記フラグ情報を参照し、前記フラグ情報が前記第2の値、又は、前記第3の値の場合には、前記第1のクレジットカードの利用を否認すべきと判定する、情報処理装置。
第1のクレジットカードのカード番号、及び、利用金額を少なくとも含む、前記第1のクレジットカードの利用要求について、前記第1のクレジットカードの前記利用金額の利用を承認すべきか、又は、否認すべきかを判定する判定手段と、
前記第1のクレジットカードの利用を否認すべきと判定した場合に、前記第1のクレジットカードのカード名義人のユーザ端末へのショート・メッセージ・サービス(SMS)による通知メッセージの送信依頼を送信し、前記通知メッセージに含まれるリンク先において前記カード名義人により操作入力された操作情報を受信する通信手段と、
前記判定手段により否認すべきと判定されたクレジットカードに関する情報を登録するテーブルを保持する保持手段と、
前記第1のクレジットカードの利用を否認すべきと判定された後の第1の起算点からの経過時間と、前記操作情報の内容とに基づいて、前記テーブルに前記第1のクレジットカードの利用に関するフラグ情報を設定する設定手段と、
を備え、
前記設定手段は、
前記経過時間が所定時間を超える前に、前記第1のクレジットカードの利用が前記カード名義人の利用である旨の前記操作情報を前記通信手段が受信した場合に、前記フラグ情報を前記第1のクレジットカードの利用を承認する第1の値(例えば、無効区分408の値「01」)に設定し、
前記経過時間が前記所定時間を超える前に、前記第1のクレジットカードの利用が前記カード名義人の利用ではない旨の前記操作情報を前記通信手段が受信した場合に、前記フラグ情報を前記第1のクレジットカードの利用を否認する第2の値(例えば、無効区分408の値「11」)に設定し、
前記経過時間が前記所定時間を超えており、かつ、前記通信手段が前記操作情報を受信していない場合において、前記フラグ情報を前記第1のクレジットカードの利用を否認する第3の値(例えば、無効区分408の値「10」)であって、前記第2の値とは異なる前記第3の値に設定し、
前記判定手段は前記判定において、前記第1のクレジットカードと同一のカードについて前記テーブルに登録された前記フラグ情報を参照し、前記フラグ情報が前記第2の値、又は、前記第3の値の場合には、前記第1のクレジットカードの利用を否認すべきと判定する、情報処理装置。
【0106】
(2) 前記設定手段は、
前記経過時間が所定時間を超えた後に前記操作情報を前記通信手段が受信した場合において、
前記操作情報が、前記第1のクレジットカードの利用が前記カード名義人の利用であることを示す場合に、前記フラグ情報を前記第3の値から前記第1の値に更新し、
前記操作情報が、前記第1のクレジットカードの利用が前記カード名義人の利用ではないことを示す場合に、前記フラグ情報を前記第3の値から前記第2の値に更新する、(1)に記載の情報処理装置。
前記経過時間が所定時間を超えた後に前記操作情報を前記通信手段が受信した場合において、
前記操作情報が、前記第1のクレジットカードの利用が前記カード名義人の利用であることを示す場合に、前記フラグ情報を前記第3の値から前記第1の値に更新し、
前記操作情報が、前記第1のクレジットカードの利用が前記カード名義人の利用ではないことを示す場合に、前記フラグ情報を前記第3の値から前記第2の値に更新する、(1)に記載の情報処理装置。
【0107】
(3) 前記第1のクレジットカードの利用要求は、前記第1のクレジットカードを利用した加盟店の情報を更に含み、
前記判定手段は前記判定において、前記第1のクレジットカードと同一のカードについて前記テーブルに登録された前記フラグ情報を参照し、前記フラグ情報が前記第1の値の場合に、
前記第1の値のフラグ情報と関連付けられた前記第1のクレジットカードと同一のカードの利用が第1の条件を満たす場合に前記第1のクレジットカードの利用を承認すると判定し、
前記第1の条件は、
前記同一のカードの利用が、前記第1のクレジットカードを利用した加盟店と同一の加盟店におけるものであり、かつ、
前記同一のカードの利用金額と、前記第1のクレジットカードの利用金額との差額が所定範囲内であることを含む、(1)又は(2)に記載の情報処理装置。
前記判定手段は前記判定において、前記第1のクレジットカードと同一のカードについて前記テーブルに登録された前記フラグ情報を参照し、前記フラグ情報が前記第1の値の場合に、
前記第1の値のフラグ情報と関連付けられた前記第1のクレジットカードと同一のカードの利用が第1の条件を満たす場合に前記第1のクレジットカードの利用を承認すると判定し、
前記第1の条件は、
前記同一のカードの利用が、前記第1のクレジットカードを利用した加盟店と同一の加盟店におけるものであり、かつ、
前記同一のカードの利用金額と、前記第1のクレジットカードの利用金額との差額が所定範囲内であることを含む、(1)又は(2)に記載の情報処理装置。
【0108】
(4) 前記判定手段は、前記第1の条件を満たす場合に1回に限り前記第1のクレジットカードの利用を承認する、(3)に記載の情報処理装置。
【0109】
(5) 前記第1の条件が満たされ、前記判定手段が前記第1のクレジットカードの利用を承認すると判定した場合、前記設定手段は前記フラグ情報を前記第1の値から、承認後にカードが利用されたことを示す第4の値(例えば、無効区分408の値「02」)に更新する、(3)又は(4)に記載の情報処理装置。
【0110】
(6) 前記判定手段は、前記第1のクレジットカードの利用を否認すると判定する場合、
前記第1のクレジットカードが利用不可能なクレジットカードである場合には、他の要件に関わらず前記第1のクレジットカードの利用を拒否するものとして、否認と判定し、
前記第1のクレジットカードが利用可能なクレジットカードである場合には、他の要件に基づき前記第1のクレジットカードの利用が不正であるとして、否認と判定し、
前記通信手段は、前記判定手段により前記第1のクレジットカードの利用が不正であるとして否認された場合に、前記通知メッセージの送信依頼を送信する、(1)から(5)のいずれか1つに記載の情報処理装置。
前記第1のクレジットカードが利用不可能なクレジットカードである場合には、他の要件に関わらず前記第1のクレジットカードの利用を拒否するものとして、否認と判定し、
前記第1のクレジットカードが利用可能なクレジットカードである場合には、他の要件に基づき前記第1のクレジットカードの利用が不正であるとして、否認と判定し、
前記通信手段は、前記判定手段により前記第1のクレジットカードの利用が不正であるとして否認された場合に、前記通知メッセージの送信依頼を送信する、(1)から(5)のいずれか1つに記載の情報処理装置。
【0111】
(7) 前記利用不可能なクレジットカードには、利用限度額を超えているカード、無効化されているカード、カード名義人が退会しているカード、支払いが滞納されているカードのうち少なくともいずれかが含まれる、(6)に記載の情報処理装置。
【0112】
(8) 前記通信手段は、前記第1のクレジットカードが利用不可能なカードであるかどうかを判定した判定結果を更に受信する、(6)または(7)に記載の情報処理装置。
【0113】
(9) 前記設定手段は、SMSによる前記通知メッセージの前記ユーザ端末による受信に関するエラーがあった場合に、前記フラグ情報をSMS受信エラーを示す第5の値(例えば、無効区分408の値「12」)に設定し、
前記判定手段は前記判定において、前記第1のクレジットカードと同一のカードについて前記テーブルに登録された前記フラグ情報を参照し、前記フラグ情報が前記第5の値の場合に、前記クレジットカードの利用を否認すべきと判定する、(1)から(8)のいずれか1つに記載の情報処理装置。
前記判定手段は前記判定において、前記第1のクレジットカードと同一のカードについて前記テーブルに登録された前記フラグ情報を参照し、前記フラグ情報が前記第5の値の場合に、前記クレジットカードの利用を否認すべきと判定する、(1)から(8)のいずれか1つに記載の情報処理装置。
【0114】
(10) 前記設定手段は、SMSによる前記通知メッセージの送信依頼に関するエラーがあった場合に、前記フラグ情報をSMS送信エラーを示す第6の値(例えば、無効区分408の値「03」)に設定し、
前記判定手段は前記判定において、前記第1のクレジットカードと同一のカードについて前記テーブルに登録された前記フラグ情報を参照し、前記フラグ情報が前記第6の値の場合に、前記クレジットカードの利用を他の要件に基づき判定する、(9)に記載の情報処理装置。
前記判定手段は前記判定において、前記第1のクレジットカードと同一のカードについて前記テーブルに登録された前記フラグ情報を参照し、前記フラグ情報が前記第6の値の場合に、前記クレジットカードの利用を他の要件に基づき判定する、(9)に記載の情報処理装置。
【0115】
(11) 前記フラグ情報を表示する表示部と、
前記情報処理装置のユーザから操作を受け付ける操作手段と、を更に備え、
前記表示部における前記フラグ情報の前記第5の値又は前記第6の値の表示を参照した前記ユーザにより、前記フラグ情報を前記第5の値又は前記第6の値から、前記第1の値又は前記第2の値に書き換える操作を受け付け可能に構成された、(10)に記載の情報処
理装置。
前記情報処理装置のユーザから操作を受け付ける操作手段と、を更に備え、
前記表示部における前記フラグ情報の前記第5の値又は前記第6の値の表示を参照した前記ユーザにより、前記フラグ情報を前記第5の値又は前記第6の値から、前記第1の値又は前記第2の値に書き換える操作を受け付け可能に構成された、(10)に記載の情報処
理装置。
【0116】
(12) 前記設定手段は、前記テーブルに登録された前記否認すべきと判定された少なくとも1つ以上のクレジットカードに関する情報を、第2の起算点から所定期間が経過した後に前記テーブルから削除する、(1)から(11)のいずれか1つに記載の情報処理装置。
【0117】
(13) 前記第2の起算点は、前記クレジットカードの利用時点、前記第1の起算点、前記通信手段が前記操作情報を受信した時点のうち、いずれかである、(12)に記載の情報処理装置。
【0118】
(14) 前記第1の起算点は、前記判定手段が否認すべきと判定した時点、前記テーブルに前記判定手段により否認すべきと判定されたクレジットカードに関する情報が登録された時点、前記通信手段が前記通知メッセージの送信依頼を送信した時点、前記通信手段が前記送信依頼の確認応答を受信した時点、前記ユーザ端末に向けて前記通知メッセージがSMS送信された時点、前記通知メッセージを前記ユーザ端末が受信した時点、及び、前記通信手段が前記通知メッセージの送信完了通知を受信した時点のうち、少なくともいずれかである、(1)から(13)のいずれか1つに記載の情報処理装置。
【0119】
(15) 前記クレジットカードの履歴情報を格納するデータベースを更に備え、
前記判定手段は、前記履歴情報に更に基づいて、前記判定を行う、(1)から(14)のいずれか1つに記載の情報処理装置。
前記判定手段は、前記履歴情報に更に基づいて、前記判定を行う、(1)から(14)のいずれか1つに記載の情報処理装置。
【0120】
(16) コンピュータを、(1)から(15)のいずれか1つに記載の情報処理装置の各手段として機能させるためのコンピュータプログラム。
【0121】
発明は上記の実施形態に制限されるものではなく、発明の要旨の範囲内で、種々の変形・変更が可能である。
【要約】
【課題】クレジットカードの利用停止状態をカード名義人本人からの回答に基づき解除可能とする構成において、よりセキュリティレベルを高めることが求められている。
【解決手段】決済システムは、クレジットカードの利用に不正が疑われた場合には、当該クレジットカードの利用による決済の否認を加盟店に通知すると共に、クレジットカードの名義人に本人利用かどうかの確認を直ちに行う。その際、カード利用者がカードの名義人自身であれば、直ちに確認を行うことが可能である一方、カードが現実に不正利用されていた場合には、種々の事情により直ちに確認を行うことが困難な場合も想定される。そこで一定時間内に本人利用か否かに関する回答が得られない場合にはカードの利用を仮の停止状態に置き、カードが継続して不正利用されるのを防ぐ。また、カード利用を一時停止することで不必要に問合せがカード名義人に送達される事態を回避する。
【選択図】図1
【解決手段】決済システムは、クレジットカードの利用に不正が疑われた場合には、当該クレジットカードの利用による決済の否認を加盟店に通知すると共に、クレジットカードの名義人に本人利用かどうかの確認を直ちに行う。その際、カード利用者がカードの名義人自身であれば、直ちに確認を行うことが可能である一方、カードが現実に不正利用されていた場合には、種々の事情により直ちに確認を行うことが困難な場合も想定される。そこで一定時間内に本人利用か否かに関する回答が得られない場合にはカードの利用を仮の停止状態に置き、カードが継続して不正利用されるのを防ぐ。また、カード利用を一時停止することで不必要に問合せがカード名義人に送達される事態を回避する。
【選択図】図1
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】