ホーム > 特許ランキング > PayPay株式会社
知財求人 - 知財ポータルサイト「IP Force」
特許7445074決済管理装置、決済管理方法、プログラム、および決済管理システム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2024-02-27
(45)【発行日】2024-03-06
(54)【発明の名称】決済管理装置、決済管理方法、プログラム、および決済管理システム
(51)【国際特許分類】
G06Q 20/38 20120101AFI20240228BHJP
G06Q 20/24 20120101ALI20240228BHJP
G06Q 20/32 20120101ALI20240228BHJP
【FI】
G06Q20/38 310
G06Q20/24
G06Q20/32 300
【請求項の数】
9
(21)【出願番号】P 2023181079
(22)【出願日】2023-10-20
【審査請求日】2023-10-20
【早期審査対象出願】
(73)【特許権者】
【識別番号】519110124
【氏名又は名称】PayPay株式会社
(74)【代理人】
【識別番号】100149548
【弁理士】
【氏名又は名称】松沼 泰史
(74)【代理人】
【識別番号】100154852
【弁理士】
【氏名又は名称】酒井 太一
(74)【代理人】
【識別番号】100181124
【弁理士】
【氏名又は名称】沖田 壮男
(74)【代理人】
【識別番号】100194087
【弁理士】
【氏名又は名称】渡辺 伸一
(72)【発明者】
【氏名】栗木 孝広
【審査官】深津 始
(56)【参考文献】
【文献】特許第7190072(JP,B1)
【文献】国際公開第2015/071980(WO,A1)
【文献】佐竹三江,ニューロ・システムの導入相次ぐ,日経コンピュータ,日本,日経BP社,1998年06月08日,第445号,第118-120ページ,ISSN : 0285-4619
【文献】宇根正志,リテール業務のセキュリティーリスクと対策,月刊金融ジャーナル,金融ジャーナル社,2020年06月01日,第61巻, 第6号,第26-29ページ
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00 -G06Q 99/00
(57)【特許請求の範囲】
【請求項1】
利用者の端末装置で動作するアプリケーションプログラムと協働して前記利用者に電子決済サービスを提供する決済管理装置であって、前記利用者が前記アプリケーションプログラムに対して行った操作に関する操作情報を前記アプリケーションプログラムから取得する取得部と、
前記操作情報に基づいて前記アプリケーションプログラムに対して行われた操作のうち、クレジットカードの不正利用を検知するのに有効な操作として設定された特定操作を前記操作情報に基づいて検知する検知部と、
を備え、
前記検知部は、前記アプリケーションプログラムに対して前記特定操作が行われたことを検知した場合、当該特定操作が発生した旨を記録させるための情報として、決済金額を0円とする特定クレジット決済を要求する特定オーソリデータを、前記アプリケーションプログラムに登録されたクレジットカードを用いたクレジット決済処理を実行するクレジット決済管理装置に対して送信する、
決済管理装置。
【請求項2】
前記検知部は、検知すべき前記特定操作が定義された操作定義情報を予め記憶しており、前記操作情報と前記操作定義情報とに基づいて前記アプリケーションプログラムに対して行われた操作が前記特定操作であるか否かを判定する、請求項1に記載の決済管理装置。
【請求項3】
前記特定操作には、それぞれに固有の識別情報が予め対応づけられており、前記アプリケーションプログラムは、前記特定操作が行われた場合に、当該特定操作に対応する前記識別情報を含む前記操作情報を前記決済管理装置に送信するものであり、
前記検知部は、前記操作情報に含まれる前記識別情報に基づいて前記アプリケーションプログラムに対して前記特定操作が行われたことを検知する、
請求項1に記載の決済管理装置。
【請求項4】
前記検知部は、前記特定操作に関する操作情報を、前記特定オーソリデータに対応付けて前記クレジット決済管理装置に送信する、請求項1に記載の決済管理装置。
【請求項5】
前記特定オーソリデータは、対象決済の実施端末を一意に識別するための端末識別番号を含むものであり、前記検知部は、前記決済金額を0円とする特定クレジット決済に使用する端末識別番号であって、通常のクレジット決済で使用される端末識別番号と重複しないように採番された前記端末識別番号を用いて前記特定オーソリデータを生成する、
請求項1に記載の決済管理装置。
【請求項6】
利用者の端末装置で動作するアプリケーションプログラムと協働して前記利用者に電子決済サービスを提供する決済管理装置が、前記利用者が前記アプリケーションプログラムに対して行った操作に関する操作情報を前記アプリケーションプログラムから取得し、
前記操作情報に基づいて前記アプリケーションプログラムに対して行われた操作のうち、クレジットカードの不正利用を検知するのに有効な操作として設定された特定操作を前記操作情報に基づいて検知し、
前記アプリケーションプログラムに対して前記特定操作が行われたことを検知した場合、当該特定操作が発生した旨を記録させるための情報として、決済金額を0円とする特定クレジット決済を要求する特定オーソリデータを、前記アプリケーションプログラムに登録されたクレジットカードを用いたクレジット決済処理を実行するクレジット決済管理装置に対して送信する、
決済管理方法。
【請求項7】
利用者の端末装置で動作するアプリケーションプログラムと協働して前記利用者に電子決済サービスを提供する決済管理装置に、前記利用者が前記アプリケーションプログラムに対して行った操作に関する操作情報を前記アプリケーションプログラムから取得させ、
前記操作情報に基づいて前記アプリケーションプログラムに対して行われた操作のうち、クレジットカードの不正利用を検知するのに有効な操作として設定された特定操作を前記操作情報に基づいて検知させ、
前記アプリケーションプログラムに対して前記特定操作が行われたことを検知した場合、当該特定操作が発生した旨を記録させるための情報として、決済金額を0円とする特定クレジット決済を要求する特定オーソリデータを、前記アプリケーションプログラムに登録されたクレジットカードを用いたクレジット決済処理を実行するクレジット決済管理装置に対して送信させる、
ためのプログラム。
【請求項8】
利用者の端末装置で動作するアプリケーションプログラムと協働して前記利用者に電子決済サービスを提供する決済管理装置と、前記アプリケーションプログラムに登録されたクレジットカードを管理するクレジット決済管理装置と、を備える決済管理システムであって、前記決済管理装置は、
前記利用者が前記アプリケーションプログラムに対して行った操作に関する操作情報を前記アプリケーションプログラムから取得する取得部と、
前記操作情報に基づいて前記アプリケーションプログラムに対して行われた操作のうち、クレジットカードの不正利用を検知するのに有効な操作として設定された特定操作を前記操作情報に基づいて検知する検知部と、
を備え、
前記検知部は、前記アプリケーションプログラムに対して前記特定操作が行われたことを検知した場合、当該特定操作が発生した旨を記録させるための情報として、決済金額を0円とする特定クレジット決済を要求する特定オーソリデータを、前記アプリケーションプログラムに登録されたクレジットカードを用いたクレジット決済処理を実行するクレジット決済管理装置に対して送信するものであり、
前記クレジット決済管理装置は、前記決済管理装置から受信された、前記特定操作が発生した旨を記録させるための情報に基づいて、決済金額を0円とするクレジット決済処理を実行することにより、前記特定操作が発生した旨を記録する、
決済管理システム。
【請求項9】
前記クレジット決済管理装置は、通常のクレジット決済処理の実行時に受信されるオーソリデータと、前記特定操作が発生した旨の記録とに基づいて前記クレジットカードの不正利用を検知する、請求項8に記載の決済管理システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、決済管理装置、決済管理方法、プログラム、および決済管理システムに関する。
【背景技術】
【0002】
一般に、利用者がクレジットカードを利用して支払いを行う際には、店舗側がクレジットカード会社に利用者の与信情報を照会し、決済可能かどうかを確認する手続きを行っている。この手続きは「オーソリ(Authorization)」と呼ばれ(信用照会や信用承認などと呼ばれる場合もある)、クレジットカードによる支払いは、オーソリによって決済可能であることが確認された場合に完了したとみなされるものである。従来、このオーソリのための電文データ(以下「オーソリデータ」という。)をもとに、与信判定のためのスコア値の信頼性を向上させる技術が提案されている。例えば、オーソリデータに加えて、直前の利用時にかかるオーソリデータとの利用時間の差、利用金額の差等の履歴情報を用いてスコア値を算出する方法が提案されている(例えば特許文献1参照)。また、例えば、オーソリデータの学習済みモデルにより不正利用の出現確率を算出し、算出した出現確率に当該学習済みモデルの信頼度を反映させてスコア値を算出する方法が提案されている(例えば特許文献2参照)。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2004-348536号公報
【文献】特開2004-334526号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
クレジットカードを使用した後払い決済には、物理的なクレジットカードを店頭で使用する形態や、ウェブサイトでクレジットカード情報を入力することによって使用する形態、スマートフォン等の端末装置で動作するアプリケーションプログラムにクレジットカードを登録し、当該アプリケーションプログラムを介してクレジットカードを使用する形態など、さまざまな使用形態がある。
しかしながら上記従来の技術は、実際にクレジットカードが使用される際にやり取りされるオーソリデータを用いて不正利用を検知するものであった。そのため、従来の技術では、クレジットカードの不正利用に関連する行動であっても、オーソリデータに紐づかない行動については、不正利用か否かの判断において考慮することができない場合があった。
しかしながら上記従来の技術は、実際にクレジットカードが使用される際にやり取りされるオーソリデータを用いて不正利用を検知するものであった。そのため、従来の技術では、クレジットカードの不正利用に関連する行動であっても、オーソリデータに紐づかない行動については、不正利用か否かの判断において考慮することができない場合があった。
【0005】
本発明は、このような事情を考慮してなされたものであり、オーソリデータに基づいてクレジットカードの不正利用を検知するシステムにおいて、不正利用か否かの判断を、オーソリデータに紐づかない利用者の行動を考慮して行うことを可能にする決済管理装置、決済管理方法、プログラム、および決済管理システムを提供することを目的の一つとする。
【課題を解決するための手段】
【0006】
本発明の一態様は、利用者の端末装置で動作するアプリケーションプログラムと協働して前記利用者に電子決済サービスを提供する決済管理装置であって、前記利用者が前記アプリケーションプログラムに対して行った操作に関する操作情報を前記アプリケーションプログラムから取得する取得部と、前記操作情報に基づいて前記アプリケーションプログラムに対して行われた特定操作を検知する検知部と、を備え、前記検知部は、前記アプリケーションプログラムに対して前記特定操作が行われたことを検知した場合、当該特定操作が発生した旨を記録させるための情報を、前記アプリケーションプログラムに登録されたクレジットカードを管理するクレジット決済管理装置に対して送信する、決済管理装置である。
【発明の効果】
【0007】
本発明の一態様によれば、オーソリデータに基づいてクレジットカードの不正利用を検知するシステムにおいて、不正利用か否かの判断を、オーソリデータに紐づかない利用者の行動を考慮して行うことを可能にする決済管理装置、決済管理方法、プログラム、および決済管理システムを提供することができる。
【図面の簡単な説明】
【0008】
【図1】電子決済サービスが実現されるための構成の一例を示す図である。
【図2】電子決済の大まかな流れを例示したシーケンス図(その1)である。
【図3】電子決済の大まかな流れを例示したシーケンス図(その2)である。
【図4】第1実施形態に係る決済サーバ100の構成図である。
【図5】利用者情報172の内容の一例を示す図である。
【図6】加盟店/店舗情報176の内容の一例を示す図である。
【図7】端末決済とカード決済のそれぞれの処理を概念的に示す図である。
【図8】カード決済設定情報272の内容の一例を示す図である。
【図9】第1実施形態に係る提携クレジットカード会社サーバ200の構成図である。
【図10】オーソリ情報276の内容の一例を示す図である。
【図11】決済アプリ20に対して不正操作が行われたことを検知して提携クレジットカード会社サーバ200に通知する処理の流れの一例を示すシーケンス図である。
【図12】決済サーバ100において検知すべき不正操作として定義された画面遷移の一例を示す図である。
【発明を実施するための形態】
【0009】
以下、図面を参照し、本発明の決済管理装置、決済管理方法、プログラム、および決済管理システムの実施形態について説明する。アプリケーションプログラムと決済サーバおよび提携クレジットカード会社サーバは、協働して電子決済サービスを提供する。以下の説明ではアプリケーションプログラムを決済アプリと称する。また、決済サーバと提携クレジットカード会社サーバを合わせたものを決済管理システムと称する場合がある。電子決済サービスは、店舗における商品やサービスの購買に係る決済をサポートするサービスである。店舗とは、例えば、現実空間に存在する物理的な店舗(実店舗)であるが、電子商取引の仮想店舗を含んでもよい。仮想店舗は、電子決済サービスの運営者とは異なる主体によって提供されるものを含んでもよい。その場合、仮想店舗における買い物の決済の際に、電子決済サービスのインターフェース画面に遷移するように制御される。電子決済サービスにおいて、店舗は、例えば加盟店(ブランド)に属するものとして扱われ、店舗において購買行動が行われた際の決済などの処理は、主として利用者と加盟店の間で行われる。これに代えて、決済などの処理が利用者と店舗との間で行われてもよい。
【0010】
[電子決済サービス]
図1は、電子決済サービスが実現されるための構成の一例を示す図である。電子決済サービスは、決済サーバ100および提携クレジットカード会社サーバ200を中心として実現される。決済サーバ100は、例えば、一以上の利用者端末装置10、一以上の第1店舗端末装置50、一以上のクレジット処理端末55、一以上の第2店舗端末装置70のそれぞれとネットワークNWを介して通信する。提携クレジットカード会社サーバ200は管理者端末装置80とネットワークNWを介して通信する。ネットワークNWは、例えば、インターネット、LAN(Local Area Network)、無線基地局、プロバイダ装置などを含む。ここで、決済サーバ100は「決済管理装置」の一例であり、提携クレジットカード会社サーバ200は「クレジット決済管理装置」の一例である。
図1は、電子決済サービスが実現されるための構成の一例を示す図である。電子決済サービスは、決済サーバ100および提携クレジットカード会社サーバ200を中心として実現される。決済サーバ100は、例えば、一以上の利用者端末装置10、一以上の第1店舗端末装置50、一以上のクレジット処理端末55、一以上の第2店舗端末装置70のそれぞれとネットワークNWを介して通信する。提携クレジットカード会社サーバ200は管理者端末装置80とネットワークNWを介して通信する。ネットワークNWは、例えば、インターネット、LAN(Local Area Network)、無線基地局、プロバイダ装置などを含む。ここで、決済サーバ100は「決済管理装置」の一例であり、提携クレジットカード会社サーバ200は「クレジット決済管理装置」の一例である。
【0011】
利用者端末装置10は、例えば、スマートフォンやタブレット端末等の可搬型端末装置である。利用者端末装置10は、少なくとも、光学読取機能、通信機能、表示機能、入力受付機能、プログラム実行機能を有するコンピュータ装置である。以下の説明では、これらの機能を実現するための構成をそれぞれカメラ、通信装置、タッチパネル、CPU(Central Processing Unit)等と称する。利用者端末装置10では、CPU等のプロセッサにより決済アプリ20が実行されることで、決済サーバ100と連携して電子決済サービスを利用者に提供するように動作する。決済アプリ20は、例えば、アプリケーションストアから利用者端末装置10にインストールされ、カメラ、通信装置、タッチパネルなどを制御する。
【0012】
第1店舗端末装置50は、例えば、店舗に設置される。第1店舗端末装置50は、少なくとも、商品価格取得機能、光学読取機能、プログラム実行機能、通信機能を有するコンピュータ装置である。第1店舗端末装置50は、いわゆるPOS(Point of Sale)装置を含み、POS装置によって商品価格取得機能や光学読取機能を実現してもよい。店舗コード画像60は、店舗に置かれ、QRコード(登録商標)等のコード画像が紙やプラスチックの媒体に印刷されたものである。なお、店舗コード画像60は、店舗に置かれたディスプレイ(スマートフォンなどの端末装置のディスプレイでもよい)によって表示されてもよい。
【0013】
クレジット処理端末55は、第1店舗端末装置50と同様に、店舗に設置される。クレジット処理端末55は、例えば、クレジット決済端末(クレジットカードリーダー)と、POS装置を含む。レジット決済端末は、挿入され又は翳されたクレジットカード(提携カード57を含む)からPIN(Personal Identification Number)を読み取って利用者により入力されたPINと照合したり、クレジットカードから読み取ったBIN(Bank Identification Number)コード等を、POS装置を介して提携クレジットカード会社サーバ200に送信したりする。POS装置は、クレジット決済端末と協働して決済額等の情報を提携クレジットカード会社サーバ200に送信する。クレジット処理端末55と提携クレジットカード会社サーバ200の間に、立替払取次業者サーバ(acquirer)が介在してもよい。以下では説明を簡略化するために、立替払取次業者サーバについての記述を省略する。提携カード57は、例えば、一般的に普及しているクレジットカードと同様の態様のものであり、通信チップがカード基材に埋め込まれたものである。通信チップはPINを記憶した記憶媒体を内蔵し、コンタクタ(或いは無線アンテナ)を介して外部装置と通信する。これに代えて、提携カード57は磁気カードであってもよい。
【0014】
第2店舗端末装置70は、加盟店の運営者によって使用される。第2店舗端末装置70は、スマートフォンやタブレット端末、パーソナルコンピュータ等である。第2店舗端末装置70では、加盟店向けインターフェース72が動作する。加盟店向けインターフェース72は、加盟店向けアプリであってもよいし、ブラウザであってもよい。加盟店向けインターフェース72は、加盟店の運営者によるクーポンの設定等を受け付け、決済サーバ100に送信する。スマートフォンである第2店舗端末装置70は、加盟店向けアプリを実行することで、店舗コード画像に相当するコード画像を表示したり、利用者端末装置10が表示するコード画像を読み取ったりする機能を有する。
【0015】
決済サーバ100は、利用者端末装置10または第1店舗端末装置50から受信した決済情報に基づいて電子決済を実現する。第1店舗端末装置50は、POS装置と加盟店サーバを含む場合があり、その場合、POS装置から加盟店サーバを介して決済情報が決済サーバ100に送信される。以下の説明では、これを特に区別せず、第1店舗端末装置50から決済情報が送信されるものとする。
【0016】
提携クレジットカード会社サーバ200は、電子決済サービスの一部である提携クレジットカード決済を管理する。提携クレジットカード会社サーバ200は、例えば、決済サーバ100のグループ会社(提携クレジットカード会社)によって運営される。提携クレジットカード会社は、チャージ残高にチャージするファンドソース(資金源)としてのクレジットカードを提供する外部クレジットカード会社とは別事業者であってよい。
【0017】
なお、提携クレジットカード会社サーバ200は、提携クレジットカード決済の要求があった場合、当該提携クレジットカードについて決済可能かどうかを確認するためにオーソリを実行する。提携クレジットカード会社サーバ200は、オーソリによって決済可能であることを確認できた場合に決済処理を実行し、決済可能であることが確認できなかった場合には当該決済要求に対して非承認を回答する。より具体的には、オーソリでは、決済金額が利用限度額の範囲内であることや、不正利用に該当しないことなどの確認が行われる。提携クレジットカード会社サーバ200は、提携カード57の不正利用を検知するための1以上のルールを不正検知ルールとして予め記憶しており、オーソリデータを不正検知ルールに照らし合わせることにより、当該オーソリに係るカード利用が不正利用か否かを判定する。
【0018】
管理者端末装置80は、提携クレジットカード会社サーバ200の管理者が不正検知ルールの運用状況や妥当性の確認、判断などを行うために使用する端末装置である。管理者端末装置80は、不正検知ルールの管理用のアプリケーションプログラムである管理アプリ82を実行することにより、管理者端末装置80の利用者(管理者)に不正検知ルールを判定するためのユーザインターフェースを提供する。例えば、管理アプリ82は、不正検知ルールの運用状況に関する情報を提携クレジットカード会社サーバ200から取得して表示するとともに不正検知ルールの変更操作を受け付け、変更内容を提携クレジットカード会社サーバ200に通知する。提携クレジットカード会社サーバ200は通知された変更内容を不正検知ルールに反映させる。なお、管理アプリ82は、専用アプリケーションとして構成されてもよいし、ウェブブラウザなどの汎用アプリケーションを用いて構成されてもよい。
【0019】
【0020】
図2に示すパターン1(以下、ユーザスキャンと称する)の場合、決済アプリ20が起動した状態の利用者端末装置10が、光学読取機能によって店舗コード画像60をデコードする(S1)。店舗コード画像60には、店舗URL(Uniform Resource Locator)の情報が含まれている。この店舗URLは、電子決済サービスのドメインに対して店舗を識別可能な情報が付加されたものであり、決済サーバ100において加盟店IDや店舗ID等との対応付けがなされている(後述)。決済アプリ20は、店舗URLとアカウントIDを含む第1決済情報を決済サーバ100に送信する(S2)。決済サーバ100は、店舗URLに対応する加盟店ID、店舗IDから、店舗情報(後述)を検索して加盟店名と店舗名の情報を取得し(S3)、決済アプリ20に送信する(S4)。利用者は、加盟店名や店舗名が表示された画面において、決済金額を利用者端末装置10に入力する(S5)。そして、利用者端末装置10は、少なくとも決済金額を含む第2決済情報を生成し、決済サーバ100に送信する(S6)。決済サーバ100は、受信した第2決済情報に基づいて電子決済を行う(S7)。そして、決済サーバ100は、決済完了通知(決済完了画面を表示するための情報)を決済アプリ20に送信し(S8)、決済アプリ20は決済完了画面を表示する(S9)。なお、店舗コード画像60が店舗に置かれたディスプレイによって表示される場合、店舗コード画像60には、店舗URLだけでなく決済金額の情報が含まれる場合がある。この場合、利用者が決済金額を入力する手順が省略され、第1決済情報に決済金額の情報が含められて決済サーバ100に送信される。加盟店名や店舗名の情報は、決済完了画面に含めて表示されてよい。
【0021】
図3に示すパターン2(以下、ストアスキャンと称する)の場合、決済アプリ20の起動時、決済アプリ20において支払う操作が行われたとき、自動更新のタイミング(例えば1分おき)になったとき、およびその他のタイミングで、決済アプリ20はワンタイムコードの発行要求を決済サーバ100に送信する(S11)。決済サーバ100はワンタイムコードを生成し(S12)、決済アプリ20に送信する(S13)。決済アプリ20は、ワンタイムコードに基づいて生成した、QRコード(登録商標)やバーコード等のコード画像を表示する(S14)。利用者は利用者端末装置10の表示面を第1店舗端末装置50に翳し(提示し)、第1店舗端末装置50は、光学読取機能によってコード画像をデコードし、ワンタイムコード等を取得する(S15)。そして、第1店舗端末装置50は、ワンタイムコード、決済金額、加盟店ID、店舗ID等を含む決済情報を生成し、決済サーバ100に送信する(S16)。決済金額の情報は、予めバーコード読み取りや手入力等によって取得されている。決済サーバ100は、受信した情報に基づいて、ワンタイムコードに対応する利用者を特定し、電子決済を行う(S17)。そして、決済サーバ100は、決済完了通知を決済アプリ20に送信し(S18)、決済アプリ20は決済完了画面を表示する(S19)。
【0022】
なお、上記のいずれか一方のみのパターンで電子決済が行われてもよい。また、図2で説明した「アカウントID」は、利用者の識別情報として用いられ得る他の情報(例えば電話番号)であってもよい。また、ストアスキャンにおいてワンタイムコードの発行が省略され、決済アプリ20は、利用者のアカウントIDに基づいて生成したコード画像を表示してもよい。その場合、決済サーバ100は、ワンタイムコードに対応する利用者を特定するのに代えて、アカウントIDに対応する利用者を特定する。
【0023】
[決済サーバ]
図4は、第1実施形態に係る決済サーバ100の構成図である。決済サーバ100は、例えば、通信部110と、決済コンテンツ提供部120と、決済処理部130と、情報管理部140と、注目操作検知部150と、記憶部170とを備える。通信部110および記憶部170以外の構成要素は、例えば、CPUなどのハードウェアプロセッサがプログラム(ソフトウェア)を実行することにより実現される。これらの構成要素のうち一部または全部は、LSI(Large Scale Integration)やASIC(Application Specific Integrated Circuit)、FPGA(Field-Programmable Gate Array)、GPU(Graphics Processing Unit)などのハードウェア(回路部;circuitryを含む)によって実現されてもよいし、ソフトウェアとハードウェアの協働によって実現されてもよい。プログラムは、予めHDD(Hard Disk Drive)やフラッシュメモリなどの記憶装置(非一過性の記憶媒体を備える記憶装置)に格納されていてもよいし、DVDやCD-ROMなどの着脱可能な記憶媒体(非一過性の記憶媒体)に格納されており、記憶媒体がドライブ装置に装着されることで記憶装置にインストールされてもよい。
図4は、第1実施形態に係る決済サーバ100の構成図である。決済サーバ100は、例えば、通信部110と、決済コンテンツ提供部120と、決済処理部130と、情報管理部140と、注目操作検知部150と、記憶部170とを備える。通信部110および記憶部170以外の構成要素は、例えば、CPUなどのハードウェアプロセッサがプログラム(ソフトウェア)を実行することにより実現される。これらの構成要素のうち一部または全部は、LSI(Large Scale Integration)やASIC(Application Specific Integrated Circuit)、FPGA(Field-Programmable Gate Array)、GPU(Graphics Processing Unit)などのハードウェア(回路部;circuitryを含む)によって実現されてもよいし、ソフトウェアとハードウェアの協働によって実現されてもよい。プログラムは、予めHDD(Hard Disk Drive)やフラッシュメモリなどの記憶装置(非一過性の記憶媒体を備える記憶装置)に格納されていてもよいし、DVDやCD-ROMなどの着脱可能な記憶媒体(非一過性の記憶媒体)に格納されており、記憶媒体がドライブ装置に装着されることで記憶装置にインストールされてもよい。
【0024】
記憶部170は、HDDやフラッシュメモリ、RAM(Random Access Memory)などである。記憶部170は、決済サーバ100がネットワークを介してアクセス可能なNAS(Network Attached Storage)装置であってもよい。記憶部170には、利用者情報172、決済コンテンツ情報174、加盟店/店舗情報176などの情報が格納される。
【0025】
通信部110は、ネットワークNWに接続するための通信インターフェースである。通信部110は、例えばネットワークインターフェースカードである。
【0026】
決済コンテンツ提供部120は、例えば、Webサーバの機能を有し、電子決済サービスの各種画面を表示するための情報(コンテンツ)を利用者端末装置10に提供する。決済コンテンツ提供部120は、決済コンテンツ情報174から適宜、必要なコンテンツを読み出して利用者端末装置10に提供する。利用者端末装置10は、決済アプリ20によってコンテンツが再生された状態で利用者による各種入力を受け付け、前述した決済情報などを決済サーバ100に送信する。
【0027】
決済処理部130は、利用者端末装置10または第1店舗端末装置50により送信された決済情報に基づいて、決済処理を行う。決済処理部130は、利用者情報172を参照しながら決済処理を行う。
【0028】
図5は、利用者情報172の内容の一例を示す図である。利用者情報172は、利用者の登録情報の一例である。利用者情報172は、例えば、利用者URL、アカウントID、電話番号、パスワードの他、メールアドレス、利用者ID、氏名・住所・生年月日、登録日、チャージ残高、後払い設定、後払い枠、後払い利用額、後払い利用可能額、端末決済方法、カード決済方法、提携カード番号、銀行口座、クレジットカード番号、チャージ履歴情報、決済履歴情報などの情報が対応付けられたものである。利用者URLは、利用者間の送金処理に使用される。電子決済サービスへの新規登録時には、電話番号およびパスワードの登録が必須となる。アカウントIDは、決済サーバ100によって利用者に発行されるものであり、利用者IDは、利用者が任意に設定できる(設定しなくてもよい)IDである。メールアドレス、および氏名・住所・生年月日も同様に、利用者が任意に設定できる(設定しなくてもよい)情報である。登録日とは利用者が電子決済サービスに登録した日(アカウントを作成した日)である。以下、これらの情報が対応付けられた利用者のインスタンス(電子決済口座)のことをアカウントと称する。
【0029】
チャージ残高は、利用者が予めアカウントに送金することで設定された電子マネーの残高を示す情報である。送金の手段としては、指定業者(銀行)のATM(Automatic Teller Machine)からの送金、登録された銀行口座からの送金などがある。後払い設定は、後払いによる電子決済を可能とするための設定が済んでいるか否かを示す情報であり、「済」と「未」のいずれかに設定される。後払い設定は、後述する「端末決済」と「カード決済」に共通するフラグ情報である。端末決済の後払いを利用可能な利用者は、提携カード57が渡されている利用者である。なお、これに代えて、後払い設定は「端末決済」と「カード決済」で別々に設定される設定情報であってもよい。端末決済方法は、「端末決済」において利用者がチャージ残高による電子決済を行うのか、後払いによる決済を行うのかを示す設定情報である。カード決済方法は、「カード決済」において利用者がチャージ残高による電子決済を行うのか、後払いによる決済を行うのかを示す設定情報である。カード決済方法については提携クレジットカード会社サーバ200との間でリアルタイム同期がなされる。提携カード番号は、提携カード57の番号(例えばPAN(Primary Account Number))である。銀行口座とクレジットカード番号のそれぞれは、電子決済サービスに入金可能な銀行口座またはクレジットカード番号の情報(口座番号、カード番号)である。このクレジットカード番号は、提携カード57とは別のクレジットカードの番号である。チャージ履歴情報は、利用者が予め電子決済サービスに送金してチャージ残高を増加させた履歴である。決済履歴情報は、利用者が行った決済の内訳(日時、購買行動が行われた店舗の店舗ID、決済金額、決済方法など)を、決済ごとに示す情報である。
【0030】
図6は、加盟店/店舗情報176の内容の一例を示す図である。加盟店/店舗情報176は、例えば、店舗URLに対して加盟店IDと店舗IDが対応付けられた第1テーブル176Aと、加盟店IDに対して加盟店名と売上金(前述)が対応付けられた第2テーブル176Bと、店舗IDに対して店舗IDが対応付けられた第3テーブル176Cとを含む。加盟店/店舗情報176には、これらの情報の他、加盟店または店舗のカテゴリ、店舗の所在地、決済パターン等の情報が含まれてもよい。
【0031】
情報管理部140は、利用者端末装置10や第2店舗端末装置70から取得した情報に基づいて、利用者情報172および加盟店/店舗情報176を管理する。情報管理部140は、利用者情報172および加盟店/店舗情報176について新規レコードの追加、編集、削除などを行う。
【0032】
注目操作検知部150は、決済アプリ20から受信される操作情報に基づいて、決済アプリ20に対して注目操作が行われたことを検知する。ここで操作情報とは、決済アプリ20に対して行われた操作に関する情報である。また、ここでいう注目操作とは、決済アプリ20に対して行われる操作のうち、当該操作の履歴がクレジットカードの不正利用を検知するのに有効な情報となると判断された操作である。どの操作を注目操作とするかは、過去に発生した不正利用の内容や発生状況、不正検知のポリシーなどに応じて任意に設定されてよい。注目操作検知部150は、決済アプリ20に対して行われた操作を操作情報に基づいて認識し、認識した操作が注目操作に該当する場合には、その旨を提携クレジットカード会社サーバ200に通知する。以下、この通知を「注目操作検知通知」という。なお、提携クレジットカード会社サーバ200には、注目操作として検知すべき操作が注目操作情報178として予め記憶部170に登録されているものとする。ここで、注目操作は「特定操作」の一例であり、注目操作情報178は「操作定義情報」の一例である。また、注目操作検知部150は、「取得部」および「検知部」の一例である。
【0033】
ここで、端末決済とカード決済について説明する。図7は、端末決済とカード決済のそれぞれの処理を概念的に示す図である。以下に説明するように、電子決済サービスは、(1)端末決済/チャージ残高による支払い、(2)端末決済/後払いによる支払い、(3)カード決済/チャージ残高による支払い、(4)カード決済/後払いによる支払いの4パターンの電子決済を行うことができる。
【0034】
[端末決済]
(1)決済サーバ100(決済処理部130)が、利用者端末装置10または第1店舗端末装置50から決済情報を取得すると、端末決済が開始される。決済サーバ100は、利用者情報172を参照して当該利用者の「端末決済方法」を取得する。決済サーバ100は、「端末決済方法」が「チャージ残高」に設定されている利用者に関して、自身の処理によって電子決済を行う。この場合、決済処理部130が、利用者IDに対応付けて管理しているチャージ残高を減少させ、加盟店の売上金の項目値を増加させることで、電子決済を行う。加盟店の売上金の項目値は、例えば、それ自体が電子マネーとして使用されるものでは無く、加盟店と電子決済サービスとの取り決めに応じたサイクルで、売上金の項目値に対応する金額が銀行口座に送金される。
(1)決済サーバ100(決済処理部130)が、利用者端末装置10または第1店舗端末装置50から決済情報を取得すると、端末決済が開始される。決済サーバ100は、利用者情報172を参照して当該利用者の「端末決済方法」を取得する。決済サーバ100は、「端末決済方法」が「チャージ残高」に設定されている利用者に関して、自身の処理によって電子決済を行う。この場合、決済処理部130が、利用者IDに対応付けて管理しているチャージ残高を減少させ、加盟店の売上金の項目値を増加させることで、電子決済を行う。加盟店の売上金の項目値は、例えば、それ自体が電子マネーとして使用されるものでは無く、加盟店と電子決済サービスとの取り決めに応じたサイクルで、売上金の項目値に対応する金額が銀行口座に送金される。
【0035】
(2)端末決済において決済サーバ100は、「端末決済方法」が「後払い」に設定されている利用者に関して、利用者情報172を参照して得られる当該利用者の提携カード番号と共に、決済情報を提携クレジットカード会社サーバ200に転送する。提携クレジットカード会社サーバ200は、決済情報の示す決済額の累計が当月の上限を超えていないかどうかを確認し、上限を超えていない場合は取得した決済額を当該利用者の決済額の累計に加算するなどの処理を行う。決済額の累計金額は、例えば、一か月分まとめて翌月の支払日に銀行口座からの引き落とし等によって決済される。
【0036】
[カード決済]
(3)提携クレジットカード会社サーバ200がクレジット処理端末55から決済情報を取得すると、提携カード57を用いた電子決済(カード決済)が開始される。提携クレジットカード会社サーバ200は、記憶部270に記憶させているカード決済設定情報272を参照する。図8は、カード決済設定情報272の内容の一例を示す図である。カード決済設定情報272は、利用者に固有の情報(例えばPAN)と、カード決済方法と、当該利用者のアカウントIDとが互いに対応付けられた情報である。カード決済方法およびアカウントIDは、図5の利用者情報172に含まれるものと同じ情報であり、決済サーバ100との間で同期連携がなされている。提携クレジットカード会社サーバ200は、「カード決済方法」が「チャージ残高」に設定されている利用者に関して、カード決済設定情報272を参照して得られる当該利用者のアカウントIDと共に、決済情報を決済サーバ100に転送する。決済サーバ100は、取得した決済情報に基づいて、端末決済において「端末決済方法」が「チャージ残高」に設定されている場合と同様の処理を行う。
(3)提携クレジットカード会社サーバ200がクレジット処理端末55から決済情報を取得すると、提携カード57を用いた電子決済(カード決済)が開始される。提携クレジットカード会社サーバ200は、記憶部270に記憶させているカード決済設定情報272を参照する。図8は、カード決済設定情報272の内容の一例を示す図である。カード決済設定情報272は、利用者に固有の情報(例えばPAN)と、カード決済方法と、当該利用者のアカウントIDとが互いに対応付けられた情報である。カード決済方法およびアカウントIDは、図5の利用者情報172に含まれるものと同じ情報であり、決済サーバ100との間で同期連携がなされている。提携クレジットカード会社サーバ200は、「カード決済方法」が「チャージ残高」に設定されている利用者に関して、カード決済設定情報272を参照して得られる当該利用者のアカウントIDと共に、決済情報を決済サーバ100に転送する。決済サーバ100は、取得した決済情報に基づいて、端末決済において「端末決済方法」が「チャージ残高」に設定されている場合と同様の処理を行う。
【0037】
(4)カード決済において、提携クレジットカード会社サーバ200は、「カード決済方法」が「後払い」に設定されている利用者に関して、自身の処理によって電子決済を行う。この場合、提携クレジットカード会社サーバ200は、端末決済において「端末決済方法」が「後払い」に設定されている場合と同様の処理を行う。
【0038】
「端末決済」と「カード決済」のそれぞれにおける「チャージ残高」と「後払い」の切り替えは、決済アプリ20に対する利用者の操作に応じて行われる。決済アプリ20は、「端末決済」において「チャージ残高」と「後払い」のいずれかの決済方法(または他の決済方法)を選択するためのインターフェース画面と、「カード決済」において「チャージ残高」と「後払い」のいずれかの決済方法(または他の決済方法)を選択するためのインターフェース画面と、を別々に利用者に提供する。
【0039】
なお、「端末決済」および「カード決済」において、クレジットカードを使用する決済(本実施形態の例ではクレジットカード決済または後払いである)の実行が要求された場合、提携クレジットカード会社サーバ200は、クレジット処理端末55から当該クレジットカードの使用に関するオーソリデータを取得し、取得したオーソリデータを不正検知ルールに照らし合わせることにより、当該クレジットカードの利用が不正利用であるか否かを判定し、判定結果をクレジット処理端末55に応答する。クレジット処理端末55は、判定結果に応じて決済を続行したり、中止したりする。提携クレジットカード会社サーバ200は、クレジットカードを使用する決済が発生する都度このようなオーソリ判定処理を実行し、判定結果を記録し、蓄積していくものである。
【0040】
[提携クレジットカード会社サーバ]
図9は、第1実施形態に係る提携クレジットカード会社サーバ200の構成図である。提携クレジットカード会社サーバ200は、例えば、通信部210と、クレジット決済処理部230と、情報管理部240と、不正検知部250と、記憶部270とを備える。通信部210および記憶部270以外の構成要素は、例えば、CPUなどのハードウェアプロセッサがプログラム(ソフトウェア)を実行することにより実現される。これらの構成要素のうち一部または全部は、LSI(Large Scale Integration)やASIC(Application Specific Integrated Circuit)、FPGA(Field-Programmable Gate Array)、GPU(Graphics Processing Unit)などのハードウェア(回路部;circuitryを含む)によって実現されてもよいし、ソフトウェアとハードウェアの協働によって実現されてもよい。プログラムは、予めHDD(Hard Disk Drive)やフラッシュメモリなどの記憶装置(非一過性の記憶媒体を備える記憶装置)に格納されていてもよいし、DVDやCD-ROMなどの着脱可能な記憶媒体(非一過性の記憶媒体)に格納されており、記憶媒体がドライブ装置に装着されることで記憶装置にインストールされてもよい。
図9は、第1実施形態に係る提携クレジットカード会社サーバ200の構成図である。提携クレジットカード会社サーバ200は、例えば、通信部210と、クレジット決済処理部230と、情報管理部240と、不正検知部250と、記憶部270とを備える。通信部210および記憶部270以外の構成要素は、例えば、CPUなどのハードウェアプロセッサがプログラム(ソフトウェア)を実行することにより実現される。これらの構成要素のうち一部または全部は、LSI(Large Scale Integration)やASIC(Application Specific Integrated Circuit)、FPGA(Field-Programmable Gate Array)、GPU(Graphics Processing Unit)などのハードウェア(回路部;circuitryを含む)によって実現されてもよいし、ソフトウェアとハードウェアの協働によって実現されてもよい。プログラムは、予めHDD(Hard Disk Drive)やフラッシュメモリなどの記憶装置(非一過性の記憶媒体を備える記憶装置)に格納されていてもよいし、DVDやCD-ROMなどの着脱可能な記憶媒体(非一過性の記憶媒体)に格納されており、記憶媒体がドライブ装置に装着されることで記憶装置にインストールされてもよい。
【0041】
通信部210は、ネットワークNWに接続するための通信インターフェースである。通信部210は、例えばネットワークインターフェースカードである。
【0042】
クレジット決済処理部230は、クレジット処理端末55または決済サーバ100から送信または転送された決済情報に基づいて、提携カード57によるクレジットカード払い向けの決済処理を実行する。より具体的には、クレジット決済処理部230は、クレジット処理端末55または決済サーバ100から決済要求を受けたことに応じてオーソリを実行し、オーソリの結果、対象利用者についてクレジットカードでの決済可能の利用が承認された場合に決済処理を実行するものである。クレジット決済処理部230は、実行したオーソリの内容を後述のオーソリ情報276に保存する。
【0043】
クレジット決済処理部230は、利用者情報274を参照しながら決済処理を行う。利用者情報274は、クレジットカードによる電子決済サービスに関する利用者の各種情報を利用者の識別情報に対応づけて管理する情報である。利用者情報274には、例えば、クレジットカード番号や銀行口座、取引履歴等の情報が含まれる。
【0044】
なお、提携クレジットカード会社サーバ200が、例えば、決済サーバ100のグループ会社(提携クレジットカード会社)によって運営される場合、提携クレジットカード会社サーバ200の利用者情報274は決済サーバ100が保持する利用者情報172と同じ内容を管理するものであってもよい。この場合、提携クレジットカード会社サーバ200が保持する利用者情報274と、決済サーバ100が保持する利用者情報172とは所定のタイミングで互いに同期されてもよい。
【0045】
記憶部270は、HDDやフラッシュメモリ、RAM(Random Access Memory)などである。記憶部270は、提携クレジットカード会社サーバ200がネットワークを介してアクセス可能なNAS(Network Attached Storage)装置であってもよい。記憶部270には、カード決済設定情報272、利用者情報274、オーソリ情報276、不正検知ルール278などの情報が格納される。
【0046】
図10は、オーソリ情報276の内容の一例を示す図である。オーソリ情報276は、提携クレジットカード会社サーバ200が過去に実行したオーソリに関する情報である。オーソリ情報276は、例えば、オーソリの識別情報であるオーソリIDに、決済要求が発生した時刻や、決済金額、加盟店ID、利用者ID、不正検知ルール278による判定結果などが対応づけられた情報である。オーソリIDは、例えば、提携クレジットカード会社サーバ200が決済要求を受け付けたタイミングで一意に割り当てられる。例えば、不正検知ルール278による判定結果の一例として、決済可否、および決済不可と判定された場合の適用ルールが保持され得る。オーソリ情報は「履歴情報」の一例である。
【0047】
図9に戻る。不正検知ルール278は、提携カード57の不正利用を検知するためのルールである。不正検知ルール278は、発生した提携カード57の使用について、当該使用が不正利用であることを判定するためのルールを定めたものであってもよいし、不正利用でないことを判定するためのルールを定めたものであってもよい。より具体的には、不正検知ルール278は、対象の決済が不正利用によるものであるか否かを、オーソリデータをもとに判定する際のルールを定めたものである。不正検知ルール278は、不正利用の有無を、オーソリデータから認識される事項と、決済アプリ20に対して行われた操作の内容とを組み合わせて判定するものであってもよい。
【0048】
例えば、紛失されたカードの不正利用を判定するための不正検知ルールの一例として「深夜のコンビニエンスストアで所定回数以上連続して使用された」ことなどが挙げられる。また、例えば、特定の手口による不正利用を判定するための不正検知ルールの一例として「店舗Aでの利用後すぐに店舗Bで所定金額以上の支払いに利用された」ことなどが挙げられる。
【0049】
情報管理部240は、管理者端末装置80から取得した情報に基づいて、不正検知ルール278を管理する。例えば、情報管理部240は、管理者端末装置80の管理アプリ82を介して不正検知ルール278の編集操作を受け付け、不正検知ルール278に対し新規ルールの追加や、既存ルールの編集、削除などを行う。ここで、情報管理部240は「支援情報提供部」の一例である。
【0050】
情報管理部240は、不正検知ルール278の管理を支援するための支援情報を管理者に提供する。支援情報は、管理者が不正検知ルール278をメンテナンスする上で役に立つ情報であればどのような情報であってもよい。例えば、支援情報には、過去に行われた決済の内容や既存ルールによる不正利用の検出実績、決済アプリ20から通知された操作情報の内容、またはそれらの内容から把握される各種傾向などの情報が含まれてよい。また、例えば、支援情報には、削除または変更することが推奨されるルールの提示や、その推奨の根拠、提示されたルールを削除または変更した場合に得られる効果などの情報が含まれてよい。管理者は、管理アプリ82を介して支援情報を確認することができ、支援情報の内容をもとに既存ルールの見直しや、新規ルールの検討などを行うことができる。
【0051】
不正検知部250は、提携カード57の利用に際し、オーソリ情報276および不正検知ルール278に基づいて提携カード57の不正利用を検知する。なお、不正検知部250は、不正検知ルール278とともに、提携クレジットカード会社サーバ200とは別のサーバに備えられてもよい。
【0052】
図11は、決済アプリ20に対して、提携カード57の不正利用に関して所定の注目すべき操作(以下「注目操作」という。)が行われたことを検知して提携クレジットカード会社サーバ200に通知する処理の流れの一例を示すシーケンス図である。以下では、一連の処理の流れを(1)決済アプリ20による操作情報の送信、(2)決済サーバ100による注目操作の検知および通知、(3)提携クレジットカード会社サーバ200による注目操作の記録、に分類して説明する。
【0053】
(1)決済アプリ20による操作情報の送信
まず、利用者端末装置10において決済アプリ20が利用者の操作を受け付けたことに応じて当該操作に関する操作情報を生成して決済サーバ100に送信する(S210)。上述のとおり、操作情報は、決済アプリ20に対して行われた操作を決済サーバ100に通知するための情報である。本実施形態では、操作情報の一例として端末識別番号を用いる場合について説明する。端末識別番号は、クレジット処理端末55などのクレジット決済処理を実行する端末装置に設定される13桁の識別番号(TIDとも呼ばれる)である。端末識別番号には、端末装置の管理主体の事業者を識別するための番号が含まれており、端末識別番号を参照することにより、どの端末装置で決済処理が行われたかを識別することができるものである。
まず、利用者端末装置10において決済アプリ20が利用者の操作を受け付けたことに応じて当該操作に関する操作情報を生成して決済サーバ100に送信する(S210)。上述のとおり、操作情報は、決済アプリ20に対して行われた操作を決済サーバ100に通知するための情報である。本実施形態では、操作情報の一例として端末識別番号を用いる場合について説明する。端末識別番号は、クレジット処理端末55などのクレジット決済処理を実行する端末装置に設定される13桁の識別番号(TIDとも呼ばれる)である。端末識別番号には、端末装置の管理主体の事業者を識別するための番号が含まれており、端末識別番号を参照することにより、どの端末装置で決済処理が行われたかを識別することができるものである。
【0054】
本実施形態において、決済アプリ20が各種機能を提供するために表示する画面のうち、上記注目操作に対応する各画面(注目画面)には、それぞれに固有の端末識別番号が画面識別情報として予め対応づけられる。ここで画面識別情報として端末識別番号を用いているのは、決済アプリ20に対して注目操作が行われたことを後述の「0円決済」によって提携クレジットカード会社サーバ200に記録させるためである。決済アプリ20は、利用者が注目画面を操作した場合、当該注目画面に対応付けられた端末識別番号を操作情報として決済サーバ100に送信する。図11は、或る1つの注目画面が操作された場合の処理の流れを示すものであるが、決済アプリ20において複数の注目画面が操作された場合は、新たな注目画面が操作されるごとに図11に示す一連の処理が実行されるものである。ここで、0円決済は「特定クレジット決済」の一例である。
【0055】
なお、上述のとおり、端末識別番号は、本来クレジット処理端末55に設定される識別番号である。また、注目操作はどの決済アプリ20に対する操作であったかを後から遡及できるように記録される必要がある。このため、本実施形態において画面識別情報として使用する端末識別番号は、以下の条件を満たすように生成されるものとする。なお、以下の条件を満たすものであれば、画面識別情報としての端末識別番号は任意の態様で生成されてよい。
・注目操作により表示された画面を特定可能にする情報を含むこと
・クレジット処理端末55に設定される番号と重複しないこと
・操作対象の決済アプリ20を特定可能にする情報を含むこと
なお、決済アプリ20を特定可能にする情報は、例えば、利用者の識別情報であってもよいし、決済アプリ20が動作する利用者端末装置10の識別情報であってもよいし、それらの組み合わせであってもよい。また、操作情報には、上記の端末識別番号に加えて、他の情報が含まれてもよい。
・注目操作により表示された画面を特定可能にする情報を含むこと
・クレジット処理端末55に設定される番号と重複しないこと
・操作対象の決済アプリ20を特定可能にする情報を含むこと
なお、決済アプリ20を特定可能にする情報は、例えば、利用者の識別情報であってもよいし、決済アプリ20が動作する利用者端末装置10の識別情報であってもよいし、それらの組み合わせであってもよい。また、操作情報には、上記の端末識別番号に加えて、他の情報が含まれてもよい。
【0056】
(2)決済アプリ20に対する注目操作の検知
続いて、決済サーバ100において、注目操作検知部150が、決済アプリ20から受信される操作情報に基づいて、決済アプリ20に対して行われた注目操作を検知する(S220)より具体的には、注目操作検知部150は、操作情報に基づいて決済アプリ20に対して行われた操作(対象操作)を認識し(S221)、対象操作が注目操作であるか否かを注目操作情報178に基づいて判定する(S222)。より具体的には、対象操作が注目操作情報178に登録されている場合、注目操作検知部150は、対象操作は注目操作であると判定し、登録されていない場合には、対象操作は注目操作でないと判定する。ここで、対象操作が注目操作でないと判定された場合、後続処理がスキップされ、一連の処理は終了する。一方、S222において、対象操作が注目操作であると判定された場合、注目操作検知部150は、その旨を提携クレジットカード会社サーバ200に通知する(S230:注目操作検知通知)。
続いて、決済サーバ100において、注目操作検知部150が、決済アプリ20から受信される操作情報に基づいて、決済アプリ20に対して行われた注目操作を検知する(S220)より具体的には、注目操作検知部150は、操作情報に基づいて決済アプリ20に対して行われた操作(対象操作)を認識し(S221)、対象操作が注目操作であるか否かを注目操作情報178に基づいて判定する(S222)。より具体的には、対象操作が注目操作情報178に登録されている場合、注目操作検知部150は、対象操作は注目操作であると判定し、登録されていない場合には、対象操作は注目操作でないと判定する。ここで、対象操作が注目操作でないと判定された場合、後続処理がスキップされ、一連の処理は終了する。一方、S222において、対象操作が注目操作であると判定された場合、注目操作検知部150は、その旨を提携クレジットカード会社サーバ200に通知する(S230:注目操作検知通知)。
【0057】
(3)提携クレジットカード会社サーバによる注目操作の記録
続いて、提携クレジットカード会社サーバ200は、注目操作検知通知が受信された場合、決済アプリ20に対して注目操作が行われた旨を記録する(S240)。このように、決済アプリ20に対して注目操作が行われたことが、提携クレジットカード会社サーバ200において記録されることにより、提携クレジットカード会社サーバ200では、不正検知ルール278と、注目操作の検知状況とを組み合わせて、決済アプリ20の操作によるクレジットカードの不正利用を検知することができる。また、決済アプリ20に対して注目操作が行われたことが、提携クレジットカード会社サーバ200において記録されることにより、提携クレジットカード会社の運営者は、決済アプリ20に対する注目操作の発生状況をもとに、不正検知ルールの新規追加や見直しを行うことができる。
続いて、提携クレジットカード会社サーバ200は、注目操作検知通知が受信された場合、決済アプリ20に対して注目操作が行われた旨を記録する(S240)。このように、決済アプリ20に対して注目操作が行われたことが、提携クレジットカード会社サーバ200において記録されることにより、提携クレジットカード会社サーバ200では、不正検知ルール278と、注目操作の検知状況とを組み合わせて、決済アプリ20の操作によるクレジットカードの不正利用を検知することができる。また、決済アプリ20に対して注目操作が行われたことが、提携クレジットカード会社サーバ200において記録されることにより、提携クレジットカード会社の運営者は、決済アプリ20に対する注目操作の発生状況をもとに、不正検知ルールの新規追加や見直しを行うことができる。
【0058】
以下では、決済アプリ20に対して注目操作が行われたことを提携クレジットカード会社サーバ200に記録させる方法の一例として“0円オーソリデータ”(特定オーソリデータ)を提携クレジットカード会社サーバ200に送信する方法を説明する。0円オーソリデータは、提携クレジットカード会社サーバ200に対して決済金額が0円のクレジット決済(以下「0円決済」という。)を要求するオーソリデータである。
【0059】
一般に、クレジット決済でやり取りされるオーソリデータには、クレジット処理端末の端末識別番号や、クレジットカードのカード会員番号、決済金額などの情報が含まれる。注目操作検知部150は、画面識別情報として通常決済用の端末識別番号と重複しないように採番された端末識別番号と、提携カード57のカード会員番号(図5の例では提携カード番号)とをもとに0円オーソリデータを生成する。注目操作検知部150は、生成した0円オーソリデータを注目操作検知通知として提携クレジットカード会社サーバ200に送信する。提携クレジットカード会社サーバ200は、決済サーバ100から受信された0円オーソリデータをもとにクレジット決済処理を実行する(S241)。
【0060】
これにより、決済アプリ20に対する注目操作が検知されたことに応じて、提携クレジットカード会社サーバ200において0円決済が実行されることとなる。すなわち、決済アプリ20に対して注目操作が行われたことが、0円決済の決済履歴として提携クレジットカード会社サーバ200に記録されることになる(S242)。より具体的には、0円決済の決済履歴には0円オーソリデータの内容が記録されるので、提携クレジットカード会社サーバ200は、0円決済について端末識別番号を参照することにより、注目操作により表示された画面や当該注目操作が行われた決済アプリ20、使用されたクレジットカードを特定することができる。
【0061】
図12は、決済サーバ100において注目操作として定義された画面(注目画面)の一例を示す図である。図12においてTIDは端末識別番号を表している。図12は、注目画面の一例として、キャンペーン画面PG1(TID=A)と、Top-up画面PG2(TID=B)と、スタンプカード画面PG3(TID=C)と、アカウント情報管理画面PG4(TID=D)と、の4つの画面を示す。キャンペーン画面PG1は、実施中のキャンペーンに関する情報提供や機能提供を行うための画面である。Top-up画面PG2は、資金移動手段を提供する画面である。スタンプカード画面PG3は、スタンプカード機能を提供する画面である。アカウント情報管理画面PG4は、アカウント情報の管理機能を提供する画面である。決済アプリ20は、利用者の操作により、キャンペーン画面PG1、Top-up画面PG2、スタンプカード画面PG3、アカウント情報管理画面PG4のうちのいずれかの画面が表示された場合、表示された画面の端末識別番号を含む操作情報を決済サーバ100に送信する。
【0062】
図12の例は、決済アプリ20に対してキャンペーン画面PG1を表示する操作が行われた場合を表している。この場合、端末識別番号TID=Aを含む操作情報が決済アプリ20から決済サーバ100に送信される。決済サーバ100は、当該操作情報が示す端末識別番号(TID=A)が注目画面として注目操作情報178に定義されていることから、決済アプリ20に対して注目操作が行われたことを検知する。決済サーバ100は、当該注目操作に対応する端末識別番号(TID=A)による0円決済を実施するための0円オーソリデータを生成して提携クレジットカード会社サーバ200に送信する(注目操作検知通知)。続いて、提携クレジットカード会社サーバ200では、クレジット決済処理部230が決済サーバ100から受信された0円オーソリデータを用いてクレジット決済処理を実行することにより、当該0円オーソリデータをオーソリ情報276に記録する。
【0063】
このように、決済アプリ20に対する注目操作が0円オーソリデータとして通常決済のオーソリデータとともにオーソリ情報276に記録されることにより、提携クレジットカード会社サーバ200は、不正検知ルール278に基づく不正検知の枠組みにおいて、決済アプリ20に対する操作に注目した不正検知を行うことが可能となる。また、このような態様でオーソリ情報276が管理されることにより、提携クレジットカード会社の運営者は、決済アプリ20に対して行われた操作の内容をもとに新たな不正検知ルールを作成したり、既存の不正検知ルールを見直したりすることが可能となる。例えば、管理者は、管理者端末装置80を介してオーソリ情報276(支援情報の一例)を参照し、決済アプリ20に対して行われた操作の内容をもとに不正検知ルールのメンテナンスを行うことができる。
【0064】
例えば、アカウント情報管理画面PG4により登録情報の変更を行った後、Top-up画面PG2に遷移して資金移動を行う操作は不正利用を目的とした操作である可能性が高いと考えた場合、その画面遷移を不正な画面遷移パターンとして不正検知ルール278に定義しておくことにより、そのような画面遷移を伴う操作を不正操作として提携クレジットカード会社サーバ200側で検知することが可能となる。このような画面遷移の検知方法によれば、不正利用を目的としない操作に限らず任意の画面遷移を検知することができる。例えば、キャンペーン画面PG1やスタンプカード画面PG3を確認した後にTop-up画面PG2に遷移して資金移動を行っているので正当な利用による操作である可能性が高いと考えた場合、その画面遷移を正当な画面遷移パターンとして定義しておくことにより、そのような画面遷移を伴う操作を正当な操作として提携クレジットカード会社サーバ200側で検知することも可能である。なお、或る画面遷移を伴う操作を不正操作とみなすか、または正当な操作とみなすかは、各画面における滞在時間によって判断が分かれる場合もある。このため、不正パターンまたは正当パターンの定義には、画面遷移パターンとともに、各画面での滞在時間が含まれてもよい。また、この場合、決済サーバ100は、オーソリ情報276をもとに0円決済が実施された間隔を求めることにより、各画面での滞在時間を認識することができる。
【0065】
なお、不正検知ルール278には、通常決済のオーソリデータをもとに不正利用を検知するルールが含まれてもよいし、決済アプリ20に対して行われた注目操作に基づいて不正利用を検知するルールが含まれてもよいし、両者を組み合わせて不正利用を検知するルールが含まれてもよい。例えば、不正検知ルールは、通常決済の実行時に、当該決済以前の所定期間において実施された注目操作が所定の条件(例えば、操作の種類や組み合わせ、実行順序、実行回数、実行間隔などの条件)を満たしている場合に当該決済が不正利用によるものと判断するものであってもよい。
【0066】
また、例えば、不正検知ルール278には、オーソリデータに基づいて従来は不正利用と判断された状況を、注目操作に基づいて不正利用から除外するルールが含まれてもよい。例えば、不正検知ルール278には、従来から、特定の加盟店において、通常決済の実行時(オーソリの実行時)に、過去の一定時間内に複数回決済が行われた場合に不正利用と判定するルールがある。そして、このような、従来の不正検知ルールでは不正利用と判断された状況において、当該複数回の決済の間に一定の画面遷移(特定の注目操作またはその組み合わせ)があった場合には不正利用と判定しない、といったルールが不正検知ルール278に含まれてもよい。このように、従来の不正検知ルールに、注目操作に基づくルールを付加することにより、より精度の高い不正検知ルールを設定することが可能となる。
【0067】
以上説明した実施形態によれば、オーソリデータに基づいてクレジットカードの不正利用を検知するシステムにおいて、不正利用か否かの判断を、オーソリデータに紐づかない利用者の行動を考慮して行うことが可能となる。例えば、オーソリデータに基づいてクレジットカードの不正利用を検知する仕組みにおいて、利用者端末装置10で動作する決済アプリ20に対して行われた操作の内容を考慮することが可能となる。
【0068】
<変形例>
上記の実施形態では、決済アプリ20の全ての画面に固有の端末識別番号が割り当てられ、決済サーバ100が注目操作情報178と決済アプリ20から受信される操作情報をもとに注目操作を検知する場合について説明したが、操作情報としての端末識別番号は、決済アプリ20の画面のうち注目画面にのみ割り当てられもよい。この場合、端末識別番号は、決済アプリ20において注目操作が行われた場合にのみ決済サーバ100に通知される。そのため、この場合、決済サーバ100は端末識別番号が通知された操作についてのみ、0円オーソリデータを生成するように構成されてもよい。
上記の実施形態では、決済アプリ20の全ての画面に固有の端末識別番号が割り当てられ、決済サーバ100が注目操作情報178と決済アプリ20から受信される操作情報をもとに注目操作を検知する場合について説明したが、操作情報としての端末識別番号は、決済アプリ20の画面のうち注目画面にのみ割り当てられもよい。この場合、端末識別番号は、決済アプリ20において注目操作が行われた場合にのみ決済サーバ100に通知される。そのため、この場合、決済サーバ100は端末識別番号が通知された操作についてのみ、0円オーソリデータを生成するように構成されてもよい。
【0069】
決済アプリ20は、注目操作検知通知を送信した場合、決済アプリ20が提供する機能の一部を制限するように構成されてもよい。例えば、図12の例では、決済アプリ20は、Top-up画面PG2(TID=B)の使用を制限することにより、一時的に資金移動を行えなくするようにしてもよい。また、例えば、図12の例では、決済アプリ20は、アカウント情報管理画面PG4(TID=D)の使用を制限することにより、一時的にアカウント情報を変更できなくするようにしてもよい。決済アプリ20は、提携クレジットカード会社サーバ200の指示に応じて上記機能制限を解除するように構成されてもよい。一方、提携クレジットカード会社サーバ200は、決済アプリ20から注目操作検知通知を受信した後、送信元の決済アプリ20に関して所定の条件が満たされた場合に、決済アプリ20に対して上記機能制限の解除を指示してもよい。所定の条件は、機能制限の開始から所定時間が経過したことであってもよいし、注目操作として検知された操作が不正利用を目的としたものでないことが確認されたことであってもよい。提携クレジットカード会社サーバ200は、これらの解除指示を、決済サーバ100を介して決済アプリ20に通知するように構成されてもよい。また、機能制限は、1つの注目操作が検知されたことによって実施されてもよいし、複数の注目操作の組み合わせや、複数回の注目操作が検知されたことに応じて実施されてもよい。
【0070】
提携クレジットカード会社サーバ200は、注目操作によらない提携カード57の不正利用を検知した場合(例えば通常決済のオーソリデータのみで不正利用が検知された場合など)、その旨を決済アプリ20に通知するように構成されてもよい。この場合、決済アプリ20は、当該通知を受信したことに応じて、決済アプリ20が提供する機能の一部を制限するように構成されてもよい。また、この場合も、上記同様に、決済アプリ20は、提携クレジットカード会社サーバ200の指示に応じて上記機能制限を解除するように構成されてもよい。
【0071】
提携クレジットカード会社サーバ200は、注目操作によって認識された不正利用の発生状況と、通常決済のオーソリデータに基づいて検知された不正利用の発生状況とをもとに、不正利用の傾向を分析するように構成されてもよい。例えば、提携クレジットカード会社サーバ200は、オーソリデータによる不正利用の検知結果に基づいて、当該不正利用のタイミングで発生する可能性が高い注目操作またはその組み合わせを学習するように構成されてもよい。また、これとは逆に、提携クレジットカード会社サーバ200は、オーソリデータで検知することができなかった不正利用があった場合、当該不正利用が発生したタイミングで発生した注目操作またはその組み合わせの特徴を学習するように構成されてもよい。これらの学習には機械学習のアルゴリズム(例えば教師有り学習)が用いられてもよい。
【0072】
以上、本発明を実施するための形態について実施形態を用いて説明したが、本発明はこうした実施形態に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。
【符号の説明】
【0073】
10 利用者端末装置
20 決済アプリ
50 第1店舗端末装置
55 クレジット処理端末
57 提携カード
60 店舗コード画像
70 第2店舗端末装置
72 加盟店向けインターフェース
80 管理者端末装置
82 管理アプリ
100 決済サーバ
110 通信部
120 決済コンテンツ提供部
130 決済処理部
140 情報管理部
150 注目操作検知部
170 記憶部
172 利用者情報
174 決済コンテンツ情報
176 加盟店/店舗情報
178 注目操作情報
200 提携クレジットカード会社サーバ
210 通信部
230 クレジット決済処理部
240 情報管理部
250 不正検知部
270 記憶部
272 カード決済設定情報
274 利用者情報
276 オーソリ情報
278 不正検知ルール
20 決済アプリ
50 第1店舗端末装置
55 クレジット処理端末
57 提携カード
60 店舗コード画像
70 第2店舗端末装置
72 加盟店向けインターフェース
80 管理者端末装置
82 管理アプリ
100 決済サーバ
110 通信部
120 決済コンテンツ提供部
130 決済処理部
140 情報管理部
150 注目操作検知部
170 記憶部
172 利用者情報
174 決済コンテンツ情報
176 加盟店/店舗情報
178 注目操作情報
200 提携クレジットカード会社サーバ
210 通信部
230 クレジット決済処理部
240 情報管理部
250 不正検知部
270 記憶部
272 カード決済設定情報
274 利用者情報
276 オーソリ情報
278 不正検知ルール
【要約】
【課題】オーソリデータに基づいてクレジットカードの不正利用を検知するシステムにおいて、不正利用か否かの判断を、オーソリデータに紐づかない利用者の行動を考慮して行うことを可能にすること。
【解決手段】利用者の端末装置で動作するアプリケーションプログラムと協働して利用者に電子決済サービスを提供する決済管理装置であって、利用者がアプリケーションプログラムに対して行った操作に関する操作情報をアプリケーションプログラムから取得する取得部と、前記操作情報に基づいてアプリケーションプログラムに対して行われた特定操作を検知する検知部と、を備え、前記検知部は、アプリケーションプログラムに対して前記特定操作が行われたことを検知した場合、当該特定操作が発生した旨を記録させるための情報を、アプリケーションプログラムに登録されたクレジットカードを管理するクレジット決済管理装置に対して送信する、決済管理装置。
【選択図】図12
【解決手段】利用者の端末装置で動作するアプリケーションプログラムと協働して利用者に電子決済サービスを提供する決済管理装置であって、利用者がアプリケーションプログラムに対して行った操作に関する操作情報をアプリケーションプログラムから取得する取得部と、前記操作情報に基づいてアプリケーションプログラムに対して行われた特定操作を検知する検知部と、を備え、前記検知部は、アプリケーションプログラムに対して前記特定操作が行われたことを検知した場合、当該特定操作が発生した旨を記録させるための情報を、アプリケーションプログラムに登録されたクレジットカードを管理するクレジット決済管理装置に対して送信する、決済管理装置。
【選択図】図12
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】