ホーム > 特許ランキング > 楽天グループ株式会社
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2024-07-03
(45)【発行日】2024-07-11
(54)【発明の名称】情報処理システム、情報処理方法、及び情報処理プログラム
(51)【国際特許分類】
G06F 21/32 20130101AFI20240704BHJP
【FI】
G06F21/32
【請求項の数】
23
(21)【出願番号】P 2023563091
(86)(22)【出願日】2022-11-21
(86)【国際出願番号】 JP2022043015
【審査請求日】2023-10-13
(73)【特許権者】
【識別番号】399037405
【氏名又は名称】楽天グループ株式会社
(74)【代理人】
【識別番号】110000958
【氏名又は名称】弁理士法人インテクト国際特許事務所
(74)【代理人】
【識別番号】100120189
【弁理士】
【氏名又は名称】奥 和幸
(72)【発明者】
【氏名】北村 一崇
【審査官】平井 誠
(56)【参考文献】
【文献】特開2017-157037(JP,A)
【文献】特開平8-339407(JP,A)
【文献】特表2009-508144(JP,A)
【文献】特表2002-510941(JP,A)
【文献】特開2004-151972(JP,A)
【文献】特開2006-259836(JP,A)
【文献】特表2009-503694(JP,A)
【文献】特開2004-164040(JP,A)
【文献】特開2013-020496(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/00-88
(57)【特許請求の範囲】
【請求項1】
所定処理を許可するための情報処理システムにおいて、前記情報処理システムを利用可能なユーザにより入力されたユーザ音声を示すユーザ音声情報を取得する音声情報取得手段と、
前記取得されたユーザ音声情報により示される前記ユーザ音声の特徴を示すユーザ音声特徴情報を、前記ユーザを識別するためのユーザ識別情報に関連付けて記憶手段に記憶させる記憶制御手段と、
前記所定処理の要求の内容を示す処理情報であって、前記所定処理を要求する者とされる推定要求者を、前記情報処理システムを利用可能なユーザとして識別するための要求者識別情報を含む処理情報を取得する処理情報取得手段と、
前記取得された処理情報に含まれる前記要求者識別情報と一致する前記ユーザ識別情報に関連付けて前記記憶手段に前記ユーザ音声特徴情報が記憶されているか否かを判定する記憶判定手段と、
前記取得された処理情報に含まれる前記要求者識別情報に基づいて、音声通信を可能とする音声通信システムにおいて前記推定要求者を識別するための要求者音声通信識別情報を取得する要求者音声通信識別情報取得手段と、
前記取得された要求者音声通信識別情報に基づいて、前記情報処理システムと、前記推定要求者のユーザ通信装置と、を前記音声通信のために接続させる接続制御手段と、
前記音声通信のために前記情報処理システムと接続された前記ユーザ通信装置から、該ユーザ通信装置に入力された推定要求者音声を示す推定要求者音声情報を受信する音声情報受信手段と、
前記取得された処理情報に含まれる前記要求者識別情報と一致する前記ユーザ識別情報に関連付けて前記記憶手段に記憶された前記ユーザ音声特徴情報を取得する要求者音声特徴情報取得手段と、
前記受信された推定要求者音声情報により示される前記推定要求者音声の特徴と、前記取得されたユーザ音声特徴情報により示される前記ユーザ音声の特徴と、が対応するか否かを判定する特徴判定手段と、
前記受信された推定要求者音声情報により示される前記推定要求者音声が所定情報を表すか否かを判定するスピーチ判定手段と、
前記特徴判定手段による前記判定及び前記スピーチ判定手段による前記判定に基づいて、前記所定処理を許可するか否かを判定する許可判定手段と、
を備え、
前記要求者識別情報と一致する前記ユーザ識別情報に関連付けて前記記憶手段に前記ユーザ音声特徴情報が記憶されていると前記記憶判定手段により判定された場合、前記接続制御手段は、前記情報処理システムと前記ユーザ通信装置とを接続させ、前記許可判定手段は、前記特徴判定手段による前記判定及び前記スピーチ判定手段による前記判定に基づいて、前記所定処理を許可するか否かを判定し、
前記要求者識別情報と一致する前記ユーザ識別情報に関連付けて前記記憶手段に前記ユーザ音声特徴情報が記憶されていないと前記記憶判定手段により判定された場合、前記接続制御手段は、前記情報処理システムと前記ユーザ通信装置とを接続させず、前記許可判定手段は、前記所定処理を許可すると判定することを特徴とする情報処理システム。
【請求項2】
前記所定情報は、前記所定処理に対する肯定を示し、前記受信される推定要求者音声情報により示される前記推定要求者音声は、前記所定処理に対する前記肯定及び否定のうち何れか一方を表し、
前記スピーチ判定手段は、前記受信された推定要求者音声情報により示される前記推定要求者音声が前記肯定及び前記否定のうち何れを表すかを判定することを特徴とする請求項1に記載の情報処理システム。
【請求項3】
前記所定情報は、前記推定要求者が知っていることで該推定要求者を認証する認証情報であることを特徴とする請求項1に記載の情報処理システム。
【請求項4】
前記許可判定手段は、前記推定要求者音声の特徴と前記ユーザ音声の特徴とが対応し、且つ、前記推定要求者音声が前記所定情報を表す場合、前記所定処理を許可すると判定することを特徴とする請求項1乃至3の何れか一項に記載の情報処理システム。
【請求項5】
前記許可判定手段は、前記推定要求者音声の特徴と前記ユーザ音声の特徴とが対応し、且つ、前記推定要求者音声が前記所定情報を表さない場合、前記所定処理を許可しないと判定することを特徴とする請求項1乃至3の何れか一項に記載の情報処理システム。
【請求項6】
前記許可判定手段は、前記推定要求者音声の特徴と前記ユーザ音声の特徴とが対応せず、且つ、前記推定要求者音声が前記所定情報を表す場合、前記所定処理を許可しないと判定することを特徴とする請求項1乃至3の何れか一項に記載の情報処理システム。
【請求項7】
前記取得された処理情報に基づいて、前記所定処理を実行することにおけるリスクの度合いであって、前記推定要求者と異なる者により前記所定処理が要求される確率に応じて変わる度合いを判定するリスク度判定手段を更に備え、前記判定された度合いが所定値以上であり、且つ、前記要求者識別情報と一致する前記ユーザ識別情報に関連付けて前記記憶手段に前記ユーザ音声特徴情報が記憶されていると前記記憶判定手段により判定された場合、前記接続制御手段は、前記情報処理システムと前記ユーザ通信装置とを接続させ、前記許可判定手段は、前記特徴判定手段による前記判定及び前記スピーチ判定手段による前記判定に基づいて、前記所定処理を許可するか否かを判定し、
前記判定された度合いが前記所定値未満である場合、前記接続制御手段は、前記情報処理システムと前記ユーザ通信装置とを接続させず、前記許可判定手段は、前記所定処理を許可すると判定することを特徴とする請求項1又は2に記載の情報処理システム。
【請求項8】
許可するか否かが過去に判定された所定処理である過去処理の要求の内容を示す過去処理情報であって、前記過去処理を要求した者とされた過去推定要求者を識別するための過去要求者識別情報を含む過去処理情報と、前記過去推定要求者と異なる者により前記過去処理が要求されたと判定されたか否かを示す判定情報と、の複数の組み合わせを用いて、前記過去処理を実行することにおける過去リスクの度合いであって、前記過去推定要求者と異なる者により前記過去処理が要求される確率に応じて変わる度合いを示す過去リスク度情報を出力するモデルを、機械学習により生成する生成手段を更に備え、前記リスク度判定手段は、前記取得された処理情報に基づいて、前記生成されたモデルから前記リスクの度合いを示すリスク度情報を出力させることを特徴とする請求項7に記載の情報処理システム。
【請求項9】
前記所定処理は、前記推定要求者が支払先へ交換媒体を支払うための処理を含み、前記過去処理情報により示される前記内容は、前記過去処理が要求された日付及び前記過去処理が要求された時刻のうち少なくとも何れか一方と、前記支払先と、を含むことを特徴とする請求項8に記載の情報処理システム。
【請求項10】
前記生成手段は、前記過去処理情報に基づいて、同一の前記過去推定要求者が同一の前記支払先について前記過去処理を要求した頻度を計算し、該頻度及び前記判定情報を用いて前記モデルを生成することを特徴とする請求項9に記載の情報処理システム。
【請求項11】
前記所定処理は、前記推定要求者が交換媒体を支払うための処理を含み、前記処理情報は、前記支払われる交換媒体の量を更に含み、
前記判定されるリスクの度合いは、前記推定要求者と異なる者が前記所定処理を要求することに応じて支払われる交換媒体の量の期待値を示すことを特徴とする請求項7に記載の情報処理システム。
【請求項12】
前記記憶手段には、前記ユーザ識別情報に関連付けて、前記音声通信システムを利用可能な音声通信システムユーザとして前記ユーザを識別するためのユーザ音声通信識別情報が記憶され、前記要求者音声通信識別情報取得手段は、前記記憶手段から、前記取得された要求者識別情報と一致する前記ユーザ識別情報に関連付けられた前記ユーザ音声通信識別情報を、前記要求者音声通信識別情報として取得することを特徴とする請求項1又は2に記載の情報処理システム。
【請求項13】
前記音声通信のために前記情報処理システムと接続された前記ユーザ通信装置へ、前記肯定及び前記否定のうち何れか一方を述べることを促す音声を示す促し音声情報を送信する音声情報送信手段を更に備えることを特徴とする請求項2に記載の情報処理システム。
【請求項14】
前記促し音声情報により示される前記音声は、前記処理情報により示される前記内容のうち少なくとも一つを表す音声を含むことを特徴とする請求項13に記載の情報処理システム。
【請求項15】
前記所定処理は、前記推定要求者が交換媒体を支払うための処理を含み、前記処理情報により示される前記内容は、前記所定処理が要求された日付、前記所定処理が要求された時刻、及び前記支払われる交換媒体の量のうち少なくとも一つを含むことを特徴とする請求項14に記載の情報処理システム。
【請求項16】
前記許可判定手段により前記所定処理を許可すると判定された後に、前記所定処理が前記推定要求者により要求された処理ではないことが判明した場合、前記推定要求者音声の特徴を示す情報を、前記許可判定手段が前記所定処理を今後許可しない音声の特徴を示す不許可音声特徴情報として不許可音声特徴情報記憶手段に記憶させることを特徴とする請求項1乃至3の何れか一項に記載の情報処理システム。
【請求項17】
前記受信された推定要求者音声情報を、前記所定処理を前記推定要求者が肯定又は否定した証拠を示す証拠情報として、前記処理情報と関連付けて証拠情報記憶手段に記憶させる証拠情報記憶制御手段を更に備えることを特徴とする請求項2に記載の情報処理システム。
【請求項18】
前記許可判定手段により前記所定処理を許可しないと判定された場合、前記ユーザ通信装置と、前記所定処理に関する問い合わせを受け付けるオペレータのオペレータ通信装置と、を前記音声通信のために接続させる第2接続制御手段を更に備えることを特徴とする請求項1乃至3の何れか一項に記載の情報処理システム。
【請求項19】
前記要求者音声通信識別情報は、電話番号であり、前記ユーザ通信装置は、電話機能を有することを特徴とする請求項1乃至3の何れか一項に記載の情報処理システム。
【請求項20】
前記所定処理は、所定決済方法を用いた決済であることを特徴とする請求項1乃至3の何れか一項に記載の情報処理システム。
【請求項21】
前記所定決済方法は、クレジットカードを用いた決済であり、前記要求者識別情報は、前記クレジットカードの番号であることを特徴とする請求項20に記載の情報処理システム。
【請求項22】
所定処理を許可するための情報処理システムの少なくとも一のコンピュータにより実行される情報処理方法において、前記情報処理システムを利用可能なユーザにより入力されたユーザ音声を示すユーザ音声情報を取得する音声情報取得ステップと、
前記取得されたユーザ音声情報により示される前記ユーザ音声の特徴を示すユーザ音声特徴情報を、前記ユーザを識別するためのユーザ識別情報に関連付けて記憶手段に記憶させる記憶制御ステップと、
前記所定処理の要求の内容を示す処理情報であって、前記所定処理を要求する者とされる推定要求者を、前記情報処理システムを利用可能なユーザとして識別するための要求者識別情報を含む処理情報を取得する処理情報取得ステップと、
前記取得された処理情報に含まれる前記要求者識別情報と一致する前記ユーザ識別情報に関連付けて前記記憶手段に前記ユーザ音声特徴情報が記憶されているか否かを判定する記憶判定ステップと、
前記取得された処理情報に含まれる前記要求者識別情報に基づいて、音声通信を可能とする音声通信システムにおいて前記推定要求者を識別するための要求者音声通信識別情報を取得する要求者音声通信識別情報取得ステップと、
前記取得された要求者音声通信識別情報に基づいて、前記情報処理システムと、前記推定要求者のユーザ通信装置と、を前記音声通信のために接続させる接続制御ステップと、
前記音声通信のために前記情報処理システムと接続された前記ユーザ通信装置から、該ユーザ通信装置に入力された推定要求者音声を示す推定要求者音声情報を受信する音声情報受信ステップと、
前記取得された処理情報に含まれる前記要求者識別情報と一致する前記ユーザ識別情報に関連付けて前記記憶手段に記憶された前記ユーザ音声特徴情報を取得する要求者音声特徴情報取得ステップと、
前記受信された推定要求者音声情報により示される前記推定要求者音声の特徴と、前記取得されたユーザ音声特徴情報により示される前記ユーザ音声の特徴と、が対応するか否かを判定する特徴判定ステップと、
前記受信された推定要求者音声情報により示される前記推定要求者音声が所定情報を表すか否かを判定するスピーチ判定ステップと、
前記特徴判定ステップによる前記判定及び前記スピーチ判定ステップによる前記判定に基づいて、前記所定処理を許可するか否かを判定する許可判定ステップと、
を含み、
前記要求者識別情報と一致する前記ユーザ識別情報に関連付けて前記記憶手段に前記ユーザ音声特徴情報が記憶されていると前記記憶判定ステップにより判定された場合、前記接続制御ステップは、前記情報処理システムと前記ユーザ通信装置とを接続させ、前記許可判定ステップは、前記特徴判定ステップによる前記判定及び前記スピーチ判定ステップによる前記判定に基づいて、前記所定処理を許可するか否かを判定し、
前記要求者識別情報と一致する前記ユーザ識別情報に関連付けて前記記憶手段に前記ユーザ音声特徴情報が記憶されていないと前記記憶判定ステップにより判定された場合、前記接続制御ステップは、前記情報処理システムと前記ユーザ通信装置とを接続させず、前記許可判定ステップは、前記所定処理を許可すると判定することを特徴とする情報処理方法。
【請求項23】
所定処理を許可するための情報処理システムの少なくとも一のコンピュータを、前記情報処理システムを利用可能なユーザにより入力されたユーザ音声を示すユーザ音声情報を取得する音声情報取得手段と、
前記取得されたユーザ音声情報により示される前記ユーザ音声の特徴を示すユーザ音声特徴情報を、前記ユーザを識別するためのユーザ識別情報に関連付けて記憶手段に記憶させる記憶制御手段と、
前記所定処理の要求の内容を示す処理情報であって、前記所定処理を要求する者とされる推定要求者を、前記情報処理システムを利用可能なユーザとして識別するための要求者識別情報を含む処理情報を取得する処理情報取得手段と、
前記取得された処理情報に含まれる前記要求者識別情報と一致する前記ユーザ識別情報に関連付けて前記記憶手段に前記ユーザ音声特徴情報が記憶されているか否かを判定する記憶判定手段と、
前記取得された処理情報に含まれる前記要求者識別情報に基づいて、音声通信を可能とする音声通信システムにおいて前記推定要求者を識別するための要求者音声通信識別情報を取得する要求者音声通信識別情報取得手段と、
前記取得された要求者音声通信識別情報に基づいて、前記情報処理システムと、前記推定要求者のユーザ通信装置と、を前記音声通信のために接続させる接続制御手段と、
前記音声通信のために前記情報処理システムと接続された前記ユーザ通信装置から、該ユーザ通信装置に入力された推定要求者音声を示す推定要求者音声情報を受信する音声情報受信手段と、
前記取得された処理情報に含まれる前記要求者識別情報と一致する前記ユーザ識別情報に関連付けて前記記憶手段に記憶された前記ユーザ音声特徴情報を取得する要求者音声特徴情報取得手段と、
前記受信された推定要求者音声情報により示される前記推定要求者音声の特徴と、前記取得されたユーザ音声特徴情報により示される前記ユーザ音声の特徴と、が対応するか否かを判定する特徴判定手段と、
前記受信された推定要求者音声情報により示される前記推定要求者音声が所定情報を表すか否かを判定するスピーチ判定手段と、
前記特徴判定手段による前記判定及び前記スピーチ判定手段による前記判定に基づいて、前記所定処理を許可するか否かを判定する許可判定手段、
として機能させ、
前記要求者識別情報と一致する前記ユーザ識別情報に関連付けて前記記憶手段に前記ユーザ音声特徴情報が記憶されていると前記記憶判定手段により判定された場合、前記接続制御手段は、前記情報処理システムと前記ユーザ通信装置とを接続させ、前記許可判定手段は、前記特徴判定手段による前記判定及び前記スピーチ判定手段による前記判定に基づいて、前記所定処理を許可するか否かを判定し、
前記要求者識別情報と一致する前記ユーザ識別情報に関連付けて前記記憶手段に前記ユーザ音声特徴情報が記憶されていないと前記記憶判定手段により判定された場合、前記接続制御手段は、前記情報処理システムと前記ユーザ通信装置とを接続させず、前記許可判定手段は、前記所定処理を許可すると判定することを特徴とする情報処理プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、特定の処理の実行を、正規のユーザについてのみ許可するための認証を行うシステム及び方法に関する。
【背景技術】
【0002】
従来、予め登録されている正規のユーザに対してのみ、システムを利用した特定の処理の実行を許可するシステムが知られている。こうしたシステムは、その処理を要求するユーザの認証、オーソリゼーション又は本人確認を実施することが一般的である。たとえば、幾つかのシステムは、ユーザを識別するための情報として、システムに予め登録されている識別情報をユーザに入力させることで、認証を行う。幾つかのシステムは、特定の処理をユーザが要求したことが事実であるか否かをそのユーザに確かめることもある。システムからの通知に対してユーザが肯定を示した場合、システムは、その処理を実行させる。ユーザが否定を示した場合、システムは、その処理の実行を禁止する。特に近年においては、正規のユーザをなりすます行為の防止を求める声が大きくなっていることから、システムがユーザに確認を求める場面が増加している。
【0003】
例えば、特許文献1には、電子メールの送信者アドレスを用いたなりすましを防止するための技術が開示されている。この技術における認証装置は、送信されてきた電子メールに記述されたコマンドを実行するためのサーバ装置である。認証装置は、電子メールを受信すると、電子メールの送信者宛てに確認メールを送信する。認証装置は、この確認メールに対する返信メールを受信した場合に、最初に受信した電子メールに記述されたコマンドを実行する。確認メールを受信したユーザは、最初の電子メールを送信していた場合には返信メールを送信する。最初の電子メールを送信していなかった場合、そのユーザは、返信メールを送信しない。
【0004】
特許文献2には、クレジットカードの不正利用を防止するための技術が開示されている。この技術において、カード端末は、提示されたカードに予め記録されている個人情報を読み取り、この個人情報を、カード会社のカード管理装置へ送信する。カード管理装置は、個人情報に基づいて、そのカードの所有者の携帯端末へ取引データを送信する。その端末を所持する人物は、取引データの内容を確認し、取引を承認するか否かを判定する。そして、その人物は、承認及び非承認の何れかを携帯端末に入力する。取引が承認されなかった場合、カード管理装置は、取引が承認されないことを知らせる信号をカード端末へ送信する。取引が承認された場合、カード管理装置は、決済データを、決済センタの決済管理装置へ送信し、決済処理が完了したことを知らせる信号をカード端末へ送信する。また、特許文献2には、携帯端末を入手した他者によるカードの不正利用を防止するため、携帯端末を所持する人物が、承認及び非承認の何れかを入力するとともに、カードIDを携帯端末に入力することも開示されている。このカードIDは、キーワード、指紋、虹彩パターン、声紋の何れかである。携帯端末は、取引が承認され、且つ、入力されたカードIDが、予め登録されたカードIDと一致する場合、認証装置は、決済データを決済管理装置へ送信する。
【先行技術文献】
【特許文献】
【0005】
【文献】特開2004-295684号公報
【文献】特開2002-297920号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、従来の技術では、ユーザが追加の情報を入力するための作業が、ユーザにとって煩雑であった。例えば、特許文献1に開示された技術において、ユーザは、確認メールを表示し、返信メールを作成するための画面をオープンして、返信メールを送信する必要がある。特許文献2に開示された技術においては、ユーザは、承認及び非承認の何れかの入力と、カードIDの入力とを行う必要がある。
【0007】
本願発明は以上の点に鑑みてなされてものであり、その課題の一例は、ユーザの負担を軽減しながら、ユーザの識別と、更なる情報の確認と、を可能とする情報処理システム、情報処理方法、及び情報処理プログラムを提供することにある。
【課題を解決するための手段】
【0008】
本発明の一の側面は、所定処理を許可するための情報処理システムにおいて、前記情報処理システムを利用可能なユーザにより入力されたユーザ音声を示すユーザ音声情報を取得する音声情報取得手段と、前記取得されたユーザ音声情報により示される前記ユーザ音声の特徴を示すユーザ音声特徴情報を、前記ユーザを識別するためのユーザ識別情報に関連付けて記憶手段に記憶させる記憶制御手段と、前記所定処理の要求の内容を示す処理情報であって、前記所定処理を要求する者とされる推定要求者を、前記情報処理システムを利用可能なユーザとして識別するための要求者識別情報を含む処理情報を取得する処理情報取得手段と、前記取得された処理情報に含まれる前記要求者識別情報と一致する前記ユーザ識別情報に関連付けて前記記憶手段に前記ユーザ音声特徴情報が記憶されているか否かを判定する記憶判定手段と、前記取得された処理情報に含まれる前記要求者識別情報に基づいて、音声通信を可能とする音声通信システムにおいて前記推定要求者を識別するための要求者音声通信識別情報を取得する要求者音声通信識別情報取得手段と、前記取得された要求者音声通信識別情報に基づいて、前記情報処理システムと、前記推定要求者のユーザ通信装置と、を前記音声通信のために接続させる接続制御手段と、前記音声通信のために前記情報処理システムと接続された前記ユーザ通信装置から、該ユーザ通信装置に入力された推定要求者音声を示す推定要求者音声情報を受信する音声情報受信手段と、前記取得された処理情報に含まれる前記要求者識別情報と一致する前記ユーザ識別情報に関連付けて前記記憶手段に記憶された前記ユーザ音声特徴情報を取得する要求者音声特徴情報取得手段と、前記受信された推定要求者音声情報により示される前記推定要求者音声の特徴と、前記取得されたユーザ音声特徴情報により示される前記ユーザ音声の特徴と、が対応するか否かを判定する特徴判定手段と、前記受信された推定要求者音声情報により示される前記推定要求者音声が所定情報を表すか否かを判定するスピーチ判定手段と、前記特徴判定手段による前記判定及び前記スピーチ判定手段による前記判定に基づいて、前記所定処理を許可するか否かを判定する許可判定手段と、を備え、前記要求者識別情報と一致する前記ユーザ識別情報に関連付けて前記記憶手段に前記ユーザ音声特徴情報が記憶されていると前記記憶判定手段により判定された場合、前記接続制御手段は、前記情報処理システムと前記ユーザ通信装置とを接続させ、前記許可判定手段は、前記特徴判定手段による前記判定及び前記スピーチ判定手段による前記判定に基づいて、前記所定処理を許可するか否かを判定し、前記要求者識別情報と一致する前記ユーザ識別情報に関連付けて前記記憶手段に前記ユーザ音声特徴情報が記憶されていないと前記記憶判定手段により判定された場合、前記接続制御手段は、前記情報処理システムと前記ユーザ通信装置とを接続させず、前記許可判定手段は、前記所定処理を許可すると判定することを特徴とする情報処理システム。
【0009】
この側面によれば、情報処理システムと、所定処理を要求したとされるユーザのユーザ通信装置と、が音声通信のために接続される。情報処理システムは、そのユーザ通信装置から、そのユーザの音声を示す推定要求者音声情報を受信する。受信された推定要求者音声情報により示される音声の特徴と、推定要求者の音声の特徴を示すと考えられる要求者音声特徴情報により示されるその特徴と、が対応するか否かが判定される。音声の特徴は、ユーザを識別するための識別情報に相当し得る。また、受信された音声情報により示される音声が、所定情報を表すか否かが判定される。これらの判定に基づいて、所定処理を許可するか否かが判定される。そのため、ユーザは、情報処理システムとユーザ通信装置とが接続された後、所定情報を表す音声を発すればよい。従って、ユーザの負担を軽減しながら、ユーザの識別と、更なる情報の確認と、が可能となる。
【0010】
本発明の別の側面は、前記所定情報は、前記所定処理に対する肯定を示し、前記受信される推定要求者音声情報により示される前記推定要求者音声は、前記所定処理に対する前記肯定及び否定のうち何れか一方を表し、前記スピーチ判定手段は、前記受信された推定要求者音声情報により示される前記推定要求者音声が前記肯定及び前記否定のうち何れを表すかを判定することを特徴とする。
【0011】
この側面によれば、受信された推定要求者音声情報により示される音声は、所定処理に対する肯定及び否定のうち何れか一方を表し得る。推定要求者音声情報により示される音声が、肯定及び否定のうち何れを表すかが判定される。ユーザが肯定及び否定のうち何れか一方を表す音声を発することは、所定の処理をそのユーザが要求したことを確認することに相当し得る。音声の特徴が対応するか否かの判定と、音声が肯定及び否定のうち何れを表すかの判定と、に基づいて、所定処理を許可するか否かが判定される。そのため、ユーザは、情報処理システムとユーザ通信装置とが接続された後、肯定及び否定のうち何れか一方を表す音声を発すればよい。従って、ユーザの負担を軽減しながら、ユーザの識別と、特定の処理をユーザが要求したことの確認と、が可能となる。
【0012】
本発明の更に別の側面は、前記所定情報は、前記推定要求者が知っていることで該推定要求者を認証する認証情報であることを特徴とする。
【0013】
この側面によれば、推定要求者音声情報により示される音声が認証情報を表すかが判定される。音声の特徴が対応するか否かの判定と、音声が認証情報を表すかの判定と、に基づいて、所定処理を許可するか否かが判定される。そのため、ユーザが推定要求者であれば、その推定要求者の認証情報を表す音声を発すればよい。従って、多要素認証における2要素の入力負担を軽減することができる。
【0014】
本発明の更に別の側面は、前前記許可判定手段は、前記推定要求者音声の特徴と前記ユーザ音声の特徴とが対応し、且つ、前記推定要求者音声が前記所定情報を表す場合、前記所定処理を許可すると判定することを特徴とする。
【0015】
この側面によれば、ユーザ通信装置のユーザが推定要求者であり、且つ、そのユーザが所定情報を表す音声を発した場合、所定処理が許可される。
【0016】
本発明の更に別の側面は、前記許可判定手段は、前記推定要求者音声の特徴と前記ユーザ音声の特徴とが対応し、且つ、前記推定要求者音声が前記所定情報を表さない場合、前記所定処理を許可しないと判定することを特徴とする。
【0017】
この側面によれば、ユーザ通信装置のユーザが推定要求者であっても、そのユーザが所定情報を表さない音声を発した場合、所定処理は許可されない。
【0018】
本発明の更に別の側面は、前記許可判定手段は、前記推定要求者音声の特徴と前記ユーザ音声の特徴とが対応せず、且つ、前記推定要求者音声が前記所定情報を表す場合、前記所定処理を許可しないと判定することを特徴とする。
【0019】
この側面によれば、ユーザ通信装置のユーザが、推定要求者と異なる者である場合には、そのユーザが所定情報を表す音声を発しても、所定処理は許可されない。
【0020】
本発明の更に別の側面は、前記取得された処理情報に基づいて、前記所定処理を実行することにおけるリスクの度合いであって、前記推定要求者と異なる者により前記所定処理が要求される確率に応じて変わる度合いを判定するリスク度判定手段を更に備え、前記判定された度合いが所定値以上であり、且つ、前記要求者識別情報と一致する前記ユーザ識別情報に関連付けて前記記憶手段に前記ユーザ音声特徴情報が記憶されていると前記記憶判定手段により判定された場合、前記接続制御手段は、前記情報処理システムと前記ユーザ通信装置とを接続させ、前記許可判定手段は、前記特徴判定手段による前記判定及び前記スピーチ判定手段による前記判定に基づいて、前記所定処理を許可するか否かを判定し、前記判定された度合いが前記所定値未満である場合、前記接続制御手段は、前記情報処理システムと前記ユーザ通信装置とを接続させず、前記許可判定手段は、前記所定処理を許可すると判定することを特徴とする。
【0021】
この側面によれば、所定処理を実行することにおけるリスクの度合いが判定される。このリスクは、推定要求者と異なる者からの要求に応じて所定処理が実行されるリスクであり得る。リスクの度合いが所定値以上である場合、情報処理システムとユーザ通信装置とが音声通信のために接続される。この場合、ユーザ通信装置から情報処理システムへ音声情報を送信される。音声情報を用いた判定が行われ、これらの判定に基づいて、所定処理が許可されるか否かが判定される。一方、リスクの度合いが所定値未満である場合、情報処理システムとユーザ通信装置とは、音声通信のためには接続されない。従って、情報処理システムへ音声情報は送信されない。従って、音声情報を用いた判定が行われない。この場合、所定処理が許可される。リスクが高い場合にのみ音声情報を用いた判定が実行されるので、ユーザの負担及び情報処理システムの処理負荷のうち少なくとも一方を軽減することができる。
【0022】
本発明の更に別の側面は、許可するか否かが過去に判定された所定処理である過去処理の要求の内容を示す過去処理情報であって、前記過去処理を要求した者とされた過去推定要求者を識別するための過去要求者識別情報を含む過去処理情報と、前記過去推定要求者と異なる者により前記過去処理が要求されたと判定されたか否かを示す判定情報と、の複数の組み合わせを用いて、前記過去処理を実行することにおける過去リスクの度合いであって、前記過去推定要求者と異なる者により前記過去処理が要求される確率に応じて変わる度合いを示す過去リスク度情報を出力するモデルを、機械学習により生成する生成手段を更に備え、前記リスク度判定手段は、前記取得された処理情報に基づいて、前記生成されたモデルから前記リスクの度合いを示すリスク度情報を出力させることを特徴とする。
【0023】
この側面によれば、過去処理の要求の内容を示す過去処理情報と、過去処理情報により示される過去推定要求者と異なる者により過去処理が要求されたと判定されたか否かを示す判定情報と、を用いて、機械学習により、モデルが訓練される。訓練の結果、過去処理を実行することにおける過去リスクの度合いを示す過去リスク度情報を出力するモデルが生成される。過去リスクは、過去推定要求者と異なる者からの要求に応じて過去処理が実行されるリスクであり得る。モデルの訓練によって、そのモデルから出力される過去リスク度情報により示される度合いは、判定情報に近付いていくことになる。判定情報が、過去推定要求者と異なる者により過去処理が要求されたと判定されたことを示す場合、過去リスク度情報により示される度合いは上昇する。判定情報が、過去推定要求者と異なる者により過去処理が要求されたと判定されていないことを示す場合、過去リスク度情報により示される度合いは下降する。モデルが生成された後、処理情報に基づいて、そのモデルから、所定処理を実行することにおけるリスクの度合いを示すリスク度情報が出力される。従って、機械学習を用いることで、リスクの度合いを適切に判定することができる。
【0024】
本発明の更に別の側面は、前記所定処理は、前記推定要求者が支払先へ交換媒体を支払うための処理を含み、前記過去処理情報により示される前記内容は、前記過去処理が要求された日付及び前記過去処理が要求された刻のうち少なくとも何れか一方と、前記支払先と、を含むことを特徴とする。
【0025】
この側面によれば、推定要求者が交換媒体を支払うことにおけるリスクの度合いを示すリスク度情報を出力するモデルを生成することができる。
【0026】
本発明の更に別の側面は、前記生成手段は、前記過去処理情報に基づいて、同一の前記過去推定要求者が同一の前記支払先について前記過去処理を要求した頻度を計算し、該頻度及び前記判定情報を用いて前記モデルを生成することを特徴とする。
【0027】
この側面によれば、所定処理が、要求者が支払先へ交換媒体を支払うための処理を含む場合、同一の推定要求者が同一の支払先について支払いの処理を要求したとされる頻度が高いほど、推定要求者と異なる者が要求を行った確率が高くなる傾向がある。従って、この頻度を用いてモデルを生成することで、リスクの度合いを適切に判定することができる。
【0028】
本発明の更に別の側面は、前記所定処理は、前記推定要求者が交換媒体を支払うための処理を含み、前記処理情報は、前記支払われる交換媒体の量を更に含み、前記判定されるリスクの度合いは、前記推定要求者と異なる者が前記所定処理を要求することに応じて支払われる交換媒体の量の期待値を示すことを特徴とする。
【0029】
この側面によれば、判定されるリスク度は、推定要求者と異なる者が前記所定処理を要求することに応じて支払われる交換媒体の量の期待値を示す。従って、交換媒体の量の期待値が所定値以上である場合にのみ、音声情報を用いた判定が行われ、これらの判定に基づいて、所定処理が許可されるか否かが判定される。従って、交換媒体が不正に支払われることによる被害を抑制しながら、ユーザの負担及び情報処理システムの処理負荷のうち少なくとも一方を軽減することができる。
【0030】
本発明の更に別の側面は、前記記憶手段には、前記ユーザ識別情報に関連付けて、前記音声通信システムを利用可能な音声通信システムユーザとして前記ユーザを識別するためのユーザ音声通信識別情報が記憶され、前記要求者音声通信識別情報取得手段は、前記記憶手段から、前記取得された要求者識別情報と一致する前記ユーザ識別情報に関連付けられた前記ユーザ音声通信識別情報を、前記要求者音声通信識別情報として取得することを特徴とする。
【0031】
この側面によれば、情報処理システムを利用可能なユーザの情報を記憶している記憶手段から、音声通信に必要な情報及び判定に必要な情報を取得することができる。
【0032】
本発明の更に別の側面は、前記音声通信のために前記情報処理システムと接続された前記ユーザ通信装置へ、前記肯定及び前記否定のうち何れか一方を述べることを促す音声を示す促し音声情報を送信する音声情報送信手段を更に備えることを特徴とする。
【0033】
この側面によれば、ユーザ通信装置は、促し音声情報に基づいて、肯定及び否定のうち何れか一方を述べることを促す音声を出力する。この出力により、何を答えればよいかをユーザに知らせることができる。
【0034】
本発明の更に別の側面は、前記促し音声情報により示される前記音声は、前記処理情報により示される前記内容のうち少なくとも一つを表す音声を含むことを特徴とする。
【0035】
この側面によれば、ユーザ通信装置は、所定処理の要求の内容のうち少なくとも一つを表す音声を出力する。この出力により、所定処理を要求した者がユーザ通信装置のユーザであるか否かを、そのユーザが理解することを助けることができる。
【0036】
本発明の更に別の側面は、前記所定処理は、前記推定要求者が交換媒体を支払うための処理を含み、前記処理情報により示される前記内容は、前記所定処理が要求された日付、前記所定処理が要求された時刻、及び前記支払われる交換媒体の量のうち少なくとも一つを含むことを特徴とする。
【0037】
この側面によれば、ユーザ通信装置は、所定処理が要求された日付、所定処理が要求された時刻、及び支払われる交換媒体の量のうち少なくとも一つを表す音声を出力する。この出力により、ユーザ通信装置のユーザが、交換媒体を支払うための処理を要求した者であるか否かを、そのユーザが理解することを助けることができる。
【0038】
本発明の更に別の側面は、前記許可判定手段により前記所定処理を許可すると判定された後に、前記所定処理が前記推定要求者により要求された処理ではないことが判明した場合、前記推定要求者音声の特徴を示す情報を、前記許可判定手段が前記所定処理を今後許可しない音声の特徴を示す不許可音声特徴情報として不許可音声特徴情報記憶手段に記憶させることを特徴とする。
【0039】
この側面によれば、所定処理が推定要求者により要求された処理ではないことが後で判明した場合、ユーザ通信装置からの推定要求者音声情報により示される音声の特徴を示す不許可音声特徴情報が、不許可音声特徴情報記憶手段に記憶される。その後、別の所定処理が要求されることに応じて何れかのユーザ通信装置から情報処理システムへ送信された推定要求者音声情報により示される音声の特徴が、不許可音声特徴情報記憶手段に記憶された不許可音声特徴情報に示される特徴に対応する場合、所定処理は許可されない。従って、特徴情報を不正に登録することで推定要求者になりすました不正利用者による再度の不正利用を防止することができる。
【0040】
本発明の更に別の側面は、前記受信された推定要求者音声情報を、前記所定処理を前記推定要求者が肯定又は否定した証拠を示す証拠情報として、前記処理情報と関連付けて証拠情報記憶手段に記憶させる証拠情報記憶制御手段を更に備えることを特徴とする。
【0041】
この側面によれば、ユーザ通信装置から情報処理システムへ送信された推定要求者音声情報は、証拠情報として記憶される。その後、情報処理システムの運営する事業者が、推定要求者から所定処理に関する問い合わせを受けたとき、その証拠情報を推定要求者に提示することができる。従って、事業者と推定要求者との間の不要なトラブルを避けることができる。
【0042】
本発明の更に別の側面は、前記許可判定手段により前記所定処理を許可しないと判定された場合、前記ユーザ通信装置と、前記所定処理に関する問い合わせを受け付けるオペレータのオペレータ通信装置と、を前記音声通信のために接続させる第2接続制御手段を更に備えることを特徴とする。
【0043】
この側面によれば、所定処理を許可されなかった場合、ユーザ通信装置とオペレータ通信装置とが接続される。この接続により、ユーザ通信装置のユーザは、情報処理システムによる判定に不服がある場合、オペレータと話すことができる。
【0044】
本発明の更に別の側面は、前記要求者音声通信識別情報は、電話番号であり、前記ユーザ通信装置は、電話機能を有することを特徴とする。
【0045】
この側面によれば、情報処理システムは、電話番号を用いて、推定要求者に電話を掛けることができる。
【0046】
本発明の更に別の側面は、前記所定処理は、所定決済方法を用いた決済であることを特徴とする。
【0047】
この側面によれば、なりすましによる所定決済方法の不正利用を抑止することができる。
【0048】
本発明の更に別の側面は、前記所定決済方法は、クレジットカードを用いた決済であり、前記要求者識別情報は、前記クレジットカードの番号であることを特徴とする。
【0049】
この側面によれば、なりすましによるクレジットカードの不正利用を抑止することができる。
【0050】
本発明の更に別の側面は、所定処理を許可するための情報処理システムの少なくとも一のコンピュータにより実行される情報処理方法において、前記情報処理システムを利用可能なユーザにより入力されたユーザ音声を示すユーザ音声情報を取得する音声情報取得ステップと、前記取得されたユーザ音声情報により示される前記ユーザ音声の特徴を示すユーザ音声特徴情報を、前記ユーザを識別するためのユーザ識別情報に関連付けて記憶手段に記憶させる記憶制御ステップと、前記所定処理の要求の内容を示す処理情報であって、前記所定処理を要求する者とされる推定要求者を、前記情報処理システムを利用可能なユーザとして識別するための要求者識別情報を含む処理情報を取得する処理情報取得ステップと、前記取得された処理情報に含まれる前記要求者識別情報と一致する前記ユーザ識別情報に関連付けて前記記憶手段に前記ユーザ音声特徴情報が記憶されているか否かを判定する記憶判定ステップと、前記取得された処理情報に含まれる前記要求者識別情報に基づいて、音声通信を可能とする音声通信システムにおいて前記推定要求者を識別するための要求者音声通信識別情報を取得する要求者音声通信識別情報取得ステップと、前記取得された要求者音声通信識別情報に基づいて、前記情報処理システムと、前記推定要求者のユーザ通信装置と、を前記音声通信のために接続させる接続制御ステップと、前記音声通信のために前記情報処理システムと接続された前記ユーザ通信装置から、該ユーザ通信装置に入力された推定要求者音声を示す推定要求者音声情報を受信する音声情報受信ステップと、前記取得された処理情報に含まれる前記要求者識別情報と一致する前記ユーザ識別情報に関連付けて前記記憶手段に記憶された前記ユーザ音声特徴情報を取得する要求者音声特徴情報取得ステップと、前記受信された推定要求者音声情報により示される前記推定要求者音声の特徴と、前記取得されたユーザ音声特徴情報により示される前記ユーザ音声の特徴と、が対応するか否かを判定する特徴判定ステップと、前記受信された推定要求者音声情報により示される前記推定要求者音声が所定情報を表すか否かを判定するスピーチ判定ステップと、前記特徴判定ステップによる前記判定及び前記スピーチ判定ステップによる前記判定に基づいて、前記所定処理を許可するか否かを判定する許可判定ステップと、を含み、前記要求者識別情報と一致する前記ユーザ識別情報に関連付けて前記記憶手段に前記ユーザ音声特徴情報が記憶されていると前記記憶判定ステップにより判定された場合、前記接続制御ステップは、前記情報処理システムと前記ユーザ通信装置とを接続させ、前記許可判定ステップは、前記特徴判定ステップによる前記判定及び前記スピーチ判定ステップによる前記判定に基づいて、前記所定処理を許可するか否かを判定し、前記要求者識別情報と一致する前記ユーザ識別情報に関連付けて前記記憶手段に前記ユーザ音声特徴情報が記憶されていないと前記記憶判定ステップにより判定された場合、前記接続制御ステップは、前記情報処理システムと前記ユーザ通信装置とを接続させず、前記許可判定ステップは、前記所定処理を許可すると判定することを特徴とする。
【0051】
本発明の更に別の側面は、所定処理を許可するための情報処理システムの少なくとも一のコンピュータを、前記情報処理システムを利用可能なユーザにより入力されたユーザ音声を示すユーザ音声情報を取得する音声情報取得手段と、前記取得されたユーザ音声情報により示される前記ユーザ音声の特徴を示すユーザ音声特徴情報を、前記ユーザを識別するためのユーザ識別情報に関連付けて記憶手段に記憶させる記憶制御手段と、前記所定処理の要求の内容を示す処理情報であって、前記所定処理を要求する者とされる推定要求者を、前記情報処理システムを利用可能なユーザとして識別するための要求者識別情報を含む処理情報を取得する処理情報取得手段と、前記取得された処理情報に含まれる前記要求者識別情報と一致する前記ユーザ識別情報に関連付けて前記記憶手段に前記ユーザ音声特徴情報が記憶されているか否かを判定する記憶判定手段と、前記取得された処理情報に含まれる前記要求者識別情報に基づいて、音声通信を可能とする音声通信システムにおいて前記推定要求者を識別するための要求者音声通信識別情報を取得する要求者音声通信識別情報取得手段と、前記取得された要求者音声通信識別情報に基づいて、前記情報処理システムと、前記推定要求者のユーザ通信装置と、を前記音声通信のために接続させる接続制御手段と、前記音声通信のために前記情報処理システムと接続された前記ユーザ通信装置から、該ユーザ通信装置に入力された推定要求者音声を示す推定要求者音声情報を受信する音声情報受信手段と、前記取得された処理情報に含まれる前記要求者識別情報と一致する前記ユーザ識別情報に関連付けて前記記憶手段に記憶された前記ユーザ音声特徴情報を取得する要求者音声特徴情報取得手段と、前記受信された推定要求者音声情報により示される前記推定要求者音声の特徴と、前記取得されたユーザ音声特徴情報により示される前記ユーザ音声の特徴と、が対応するか否かを判定する特徴判定手段と、前記受信された推定要求者音声情報により示される前記推定要求者音声が所定情報を表すか否かを判定するスピーチ判定手段と、前記特徴判定手段による前記判定及び前記スピーチ判定手段による前記判定に基づいて、前記所定処理を許可するか否かを判定する許可判定手段、として機能させ、前記要求者識別情報と一致する前記ユーザ識別情報に関連付けて前記記憶手段に前記ユーザ音声特徴情報が記憶されていると前記記憶判定手段により判定された場合、前記接続制御手段は、前記情報処理システムと前記ユーザ通信装置とを接続させ、前記許可判定手段は、前記特徴判定手段による前記判定及び前記スピーチ判定手段による前記判定に基づいて、前記所定処理を許可するか否かを判定し、前記要求者識別情報と一致する前記ユーザ識別情報に関連付けて前記記憶手段に前記ユーザ音声特徴情報が記憶されていないと前記記憶判定手段により判定された場合、前記接続制御手段は、前記情報処理システムと前記ユーザ通信装置とを接続させず、前記許可判定手段は、前記所定処理を許可すると判定することを特徴とする。
【発明の効果】
【0052】
本発明によれば、ユーザの負担を軽減しながら、ユーザの識別と、更なる情報の確認と、が可能となる。
【図面の簡単な説明】
【0053】
【図1】一実施形態に係る電子通信システムSの概要構成の一例を示す図である。
【図2】一実施形態に係る決済サーバ1の概要構成の一例を示すブロック図である。
【図3】データベースに記憶される情報の一例を示す図である。
【図4】一実施形態に係る決済サーバ1のシステム制御部11における機能ブロックの一例を示す図である。
【図5】電話を利用したオーソリゼーションの流れの一例を示す図である。
【図6】正規のカード所有者がクレジットカードを利用する場合のオーソリゼーションの流れの一例を示す図である。
【図7】不正利用者がクレジットカードを利用する場合のオーソリゼーションの流れの一例を示す図である。
【図8】店舗が不正な請求を行った場合のオーソリゼーションの流れの一例を示す図である。
【図9】不正利用者がクレジットカードを利用する場合のオーソリゼーションの流れの一例を示す図である。
【図10】リスク計算モデル14dの生成例及び利用例を示す図である。
【図11】不正利用者がクレジットカードを利用する場合のオーソリゼーションの流れの一例を示す図である。
【図12】決済サーバ1のシステム制御部11によるオーソリゼーション処理の一例を示すフローチャートである。
【図13】決済サーバ1のシステム制御部11によるオーソリゼーション処理の一例を示すフローチャートである。
【発明を実施するための形態】
【0054】
以下、図面を参照して本発明の実施形態について詳細に説明する。少なくとも一の実施形態に係る情報処理システムは、その情報処理システムを利用可能なユーザについて所定処理を許可するためのシステムであってもよい。情報処理システムは、例えば複数のサーバ装置を備えてもよい。或いは情報処理システムは、実際には一のサーバ装置であってもよい。
【0055】
所定処理は、その処理を実行するためのユーザ認証、オーソリゼーション又は本人確認を必要とする処理であれば、特に限定されない。所定処理は、多要素認証を要する処理であってもよい。所定処理を実行するシステムを、実行システムという。実行システムは、情報処理システムであってもよいし、他のシステムであってもよい。所定処理の例として、そのユーザに関する証明書若しくは所定のカードの発行、実行システムへのログイン、所定支払い方法を用いての交換媒体の支払い若しくはその支払いの決済、実行システムのユーザのうち管理者のみがその実行システムに実行させることが可能な何らかの処理等が挙げられる。所定支払い方法の例として、クレジットカードを用いた支払い、デビットカードを用いた支払い、電子マネーを用いた支払い、2次元コードを用いた支払い、ポイントを用いた支払い等が挙げられる。支払われる交換媒体の例として、法定通貨、電子マネー、ポイント、仮想通貨等が挙げられる。
【0056】
少なくとも一の実施形態において、情報処理システムは、その情報処理システムを利用可能な各ユーザを識別するための第1ユーザ識別情報を記憶してもよい。第1ユーザ識別情報は、情報処理システムがユーザに付与した情報であってもよいし、そのユーザにより登録された情報であってもよい。第1ユーザ識別情報の例として、会員番号、ユーザID、そのユーザに付与されるカードの番号、そのユーザの電子メールアドレス、氏名と住所との組み合わせ等が挙げられる。
【0057】
少なくとも一の実施形態において、情報処理システムは、所定の音声通信システムを通じて、情報処理システムのユーザとの音声通信が可能に構成されてもよい。音声通信システムは、ネットワークを介した音声通信を可能とするシステムであってもよい。音声通信システムにおいては、例えばユーザが、そのユーザが利用するユーザ通信装置が備えるマイクロフォンにそのユーザの音声を入力する。ユーザ通信装置は、入力された音声を示す音声情報を、他のユーザ通信装置へ送信する。音声情報を受信したユーザ通信装置は、その音声情報により示される音声を、スピーカから出力させる。ユーザ通信装置から情報処理システムが音声情報を受信した場合、情報処理システムは、その音声情報を用いて、話者認識及び音声認識を実行してもよい。音声通信の例として、電話、ボイスチャット、ビデオチャット等が挙げられる。電話システムの例として、固定電話、携帯電話、IP電話、インターネット電話、テレビ電話等が挙げられる。音声通信システムは、その音声通信システムを利用可能な各ユーザを識別するための第2ユーザ識別情報を記憶してもよい。音声通信システムを利用するユーザ又は情報処理システムは、通信相手を示す情報として第2ユーザ識別情報を指定することで、その第2ユーザ識別情報により識別されるユーザを呼び出すことができる。第2ユーザ識別情報は、情報処理システムがユーザに付与した情報であってもよいし、そのユーザにより登録された情報であってもよい。固定電話、携帯電話及びIP電話のうち少なくとも何れか一つが用いられる場合、第2ユーザ識別情報は電話番号であってもよい。或いは、第2ユーザ識別情報は、インターネット電話やチャット等を可能とするSNS(Social Networking Service)におけるユーザのアカウントを識別するための情報であってもよい。各ユーザ通信装置には、そのユーザ通信装置のユーザの第2ユーザ識別情報と関連付けられていてもよい。例えば、音声通信システムは、その音声通信システムと各ユーザ通信装置とを接続するための通信回線に、第2ユーザ識別情報を関連付けてもよい。或いは、そのユーザ通信装置に含まれるSIM(Subscriber Identity Module)カード、ハードディスクドライブ、SSD(Solid State Drive)等の不揮発性のメモリに、第2ユーザ識別情報が記憶されてもよい。音声通信システムは、ユーザ通信装置から不揮発性メモリに記憶された第2ユーザ識別情報を受信することで、そのユーザ通信装置を識別するための情報と、第2ユーザ識別情報とを関連付けて記憶してもよい。情報処理システムは、情報処理システムを利用可能なユーザのうち少なくとも一のユーザについて、そのユーザの第2ユーザ識別情報を記憶してもよい。例えば、情報処理システムは、第1ユーザ識別情報と第2ユーザ識別情報とを関連付けて記憶してもよい。
【0058】
少なくとも一の実施形態において、情報処理システムは、第1ユーザ識別情報と関連付けて第2ユーザ識別情報を記憶したユーザのうち少なくとも一のユーザについて、そのユーザの音声の特徴を示す音声特徴情報を記憶してもよい。この音声特徴情報は、その音声を発した人物が誰であるか識別するために用いられる。音声の特徴は、例えば個人特有の特徴であってもよい。音声特徴情報は、例えば声紋を示す情報であってもよい。例えば、情報処理システムは、ユーザの音声を示す音声情報をユーザ通信装置から受信して、その音声情報に基づいて音声特徴情報を生成してもよい。例えば情報処理システムは、音声情報に対してフーリエ変換を施して、所定の時間長ごとに周波数のスペクトルを生成してもよい。情報処理システムは、これらのスペクトルの時系列を、スペクトログラムとして生成してもよい。情報処理システムは、このスペクトログラムを示す情報を、音声特徴情報として記憶してもよい。
【0059】
少なくとも一の実施形態において、所定処理を希望する要求者は、その所定処理を要求し又はその要求に相当する行動を取る。要求者は、その所定処理を正規に要求可能なユーザであるかもしれないし、そのユーザになりすまして情報処理システムを不正に利用する者であるかもしれない。要求者は、その所定処理を要求する者であるとみなされるユーザの第1ユーザ識別情報を入力し又は提示する。例えば、要求者は、その要求者が所持する装置若しくはその他の装置に、第1ユーザ識別情報を入力してもよい。或いは、要求者は、第1ユーザ識別情報を保持する所定のオブジェクトを提示してもよい。所定のオブジェクトの例として、カード、携帯端末等が挙げられる。例えば、カード若しくは携帯端末が備えるIC(Integrated Circuit)チップに、第1ユーザ識別情報が記録されていてもよい。或いは、カードの磁気テープに、第1ユーザ識別情報が記録されていてもよい。或いは、第1ユーザ識別情報を示す1次元コード、2次元コード、若しくは文字列が、カードに印刷されていてもよい。或いは、携帯端末が備えるメモリに、第1ユーザ識別情報が記憶されていてもよい。そして、携帯端末は、ユーザによる操作に応じて、第1ユーザ識別情報を画面に表示してもよい。
【0060】
少なくとも一の実施形態において、情報処理システムは、所定処理の要求の内容を示す処理情報を取得する。情報処理システムは、要求者が所持する端末装置から処理情報を受信してもよい。或いは、情報処理システムは、要求者からの要求を受け付けた誰かが利用する装置から、処理情報を受信してもよい。或いは、情報処理システムは、要求者が所持する端末装置からの要求を受信したサーバ装置から、処理情報を受信してもよい。処理情報は、少なくとも推定要求者識別情報を含んでもよい。推定要求者識別情報は、所定処理を要求したとされるユーザの第1ユーザ識別情報であってもよい。推定要求者識別情報により示されるユーザを、推定要求者という。要求者が推定要求者と異なる場合、その要求者は不正利用者である可能性がある。処理情報は、要求の際に要求者が入力した情報を含んでもよい。処理情報は、要求が受け付けられた日付及び時刻のうち少なくとも何れか一方を更に含んでもよい。所定処理が、推定要求者が交換媒体を支払うための処理を含む場合、処理情報は、支払われる交換媒体の量、支払先を識別するための情報、取引される対象を識別するための情報のうち、少なくとも一つを更に含んでもよい。取引される対象は、商品及びサービスのうち少なくとも何れか一方であってもよい。処理情報は、その処理情報を送信してきた装置を識別するための情報を更に含んでもよい。装置を識別するための情報の例として、MAC(Media Access Control)アドレス、IP(Internet Protocol)アドレス、情報処理システムから送信されたHTTP(HyperText Transfer Protocol)クッキー等が挙げられる。
【0061】
少なくとも一の実施形態において、情報処理システムは、処理情報を取得すると、音声通信を利用した認証若しくはオーソリゼーションを行ってもよい。情報処理システムは、処理情報に含まれる推定要求者識別情報により識別される推定要求者の第2ユーザ識別情報を用いて、音声通信システムを通じて、情報処理システムとそのユーザのユーザ通信装置とを接続させてもよい。例えば、情報処理システムは、第2ユーザ識別情報を、被発呼者を識別するための情報として音声通信システムへ送信してもよい。この送信により、情報処理システムは、音声通信システムとユーザ通信装置との接続を要求してもよい。ユーザ通信装置との接続後、ユーザ通信装置のユーザは、情報処理システムにより定められた所定情報を表す音声を発することで、その音声をユーザ通信装置に入力してもよい。例えば、ユーザは、所定処理に対する肯定及び否定のうち少なくとも何れか一方を表す音声を発する。肯定を示す言葉の例として、「はい」、「そうです」等が挙げられる。否定を示す言葉の例として、「いいえ」、「違います」等が挙げられる。ユーザ通信装置は、この音声を示す音声情報を情報処理システムへ送信してもよい。情報処理システムは、ユーザ通信装置から受信した音声情報について話者認識及び音声認識を行って、所定処理を許可するか否かを判定してもよい。ここで、情報処理システムは、音声情報により示される音声が、所定情報を表すか否かを判定してもよい。所定情報は、例えば肯定を示してもよい。
【0062】
情報処理システムのユーザとしては、ユーザ通信装置と情報処理システムとが接続した後、肯定及び否定のうち少なくとも何れか一方を表す音声を発すればよい。この動作により、そのユーザを識別するための情報であるとともに、所定処理をそのユーザが要求したか否かを示す情報である音声情報が入力されることになる。そのため、ユーザの負担を軽減させることができる。
【0063】
少なくとも一の実施形態において、情報処理システムは、処理情報を取得するごとに、音声通信を利用した認証若しくはオーソリゼーションを行ってもよい。或いは、情報処理システムは、処理情報に基づいて、所定処理を実行することにおけるリスクの度合いを判定してもよい。リスクの度合いは、推定要求者と異なる者が所定処理を要求した確率に応じて変化する度合いであってもよい。すなわち、リスクの度合いは、情報処理システムの不正利用の確率に応じて変化してもよい。情報処理システムは、リスクの度合いが所定の閾値以上である場合にのみ、音声通信を利用した認証若しくはオーソリゼーションを行ってもよい。これにより、不正利用の可能性が比較的に高い場合にのみ音声通信が行われるので、ユーザの負担を軽減するとともに、情報処理システムの処理負荷を軽減することができる。情報処理システムは、例えば機械学習、統計的手法又は所定のルールを用いることで、リスク度を判定若しくは計算してもよい。
【0064】
以降においては、所定処理として、クレジットカードを利用した決済の処理を可能とするシステムに対して本発明が適用された場合の実施形態について説明する。
【0065】
【0066】
図1に示すように、電子通信システムSは、決済サーバ1と、複数の決済端末2と、複数の電子商取引サーバ3と、複数のユーザ電話機4と、複数のオペレータ電話機5と、複数のオペレータ端末6と、PBX(Private Branch Exchange)7と、を含む。決済サーバ1、各決済端末2、各電子商取引サーバ3、及び各オペレータ端末6は、ネットワークNW1に接続される。ネットワークNW1は、主としてデータ通信のためのネットワークであってもよい。ネットワークNW1は、例えばインターネット、専用通信回線(例えば、CATV(Community Antenna Television)回線)、公衆回線網、移動体通信網(基地局等を含む)、及びゲートウェイ等を含んでもよい。また、決済サーバ1、及び各オペレータ電話機は、PBX7と接続される。また、PBX7及び各ユーザ電話機4は、ネットワークNW2に接続される。ネットワークNW2は、主として音声通信のためのネットワークであってもよい。ネットワークNW2は、例えば公衆回線網、IP電話網、移動体通信網等を含んでもよい。ネットワークNW2はネットワークNW1と重複してもよい。決済サーバ1は、ネットワークNW2に直接接続されてもよい。
【0067】
決済サーバ1は、情報処理システムの一例としての決済システムであってもよい。決済システムは、所定クレジットカードを利用した決済を可能とするためのシステムである。或いは、決済サーバ1は、決済システムに含まれる複数の装置のうち、何れかの一の装置であってもよい。決済サーバ1は、所定クレジットカードを発行するクレジットカード会社により設置されてもよい。決済サーバ1は、所定クレジットカードを用いた決済処理を許可するか否かを判定するサーバ装置であってもよい。また、決済サーバ1は、その所定クレジットカードを用いた決済を実行したり、クレジットカードを利用した将来の決済のための信用を確保したりしてもよい。決済サーバ1は、例えば複数のサーバ装置を含むシステムであってもよい。決済サーバ1は、ネットワークNW1を介して、決済端末2や電子商取引サーバ3とデータ通信可能であってもよい。また、決済サーバ1は、PBX7及びネットワークNW2を介して、ユーザ電話機4と音声通信可能であってもよい。決済サーバ1は、所定クレジットカードの各所有者の電話番号を記憶してもよい。電話番号は、第2ユーザ識別情報の一例である。
【0068】
決済サーバ1は、誰かがクレジットカードを利用して取引対象を購入した場合、若しくは購入しようとした場合、決済端末2や電子商取引サーバ3からオーソリゼーション要求を受信してもよい。オーソリゼーション要求は、クレジットカードを用いた決済のオーソリゼーションの要求を示す情報であってもよい。このオーソリゼーション要求は、決済情報を含んでもよい。決済情報は、処理情報の一例である。決済情報は、オーソリゼーションが要求された決済の内容を示す情報である。決済情報は、例えば、日付、時刻、カード番号、クレジットカードの有効期限、代金の支払先を識別するための情報、注文された取引対象を識別するための情報を含んでもよい。カード番号は、第1ユーザ識別情報の一例である。カード番号は、クレジットカードに印刷された14~16桁の番号である。カード番号は、ペイメントアカウントナンバー、プライマリアカウントナンバー、または会員番号とも呼ばれる。取引対象は、商品及びサービスのうち少なくとも何れか一方であってもよい。決済サーバ1は、決済情報を受信することに応じて、その決済情報により内容が示される決済を許可するか否かを決定してもよい。
【0069】
各決済端末2は、実店舗に置かれた端末装置である。実店舗は、取引対象を顧客に提供する。各決済端末2は、顧客がクレジットカードを利用して決済を行う場合に、クレジットカードに関する情報及び金額を入力するための端末装置であってもよい。各決済端末2は、クレジットカードのICチップ若しくは磁気テープから情報を読み取るための読み取り部、テンキー、ディスプレイ等を備えてもよい。少なくとも一の決済端末2は、レジであってもよい。各決済端末2は、クレジットカードから読み取ったカード番号及び有効期限を含む決済情報を決済サーバ1へ送信してもよい。
【0070】
各電子商取引サーバ3は、取引対象を取引するためのウェブサイトである電子商取引サイトを管理するサーバ装置である。電子商取引サイトの例として、オンラインショッピングモール、デジタルコンテンツの販売サイト、その他のオンラインショッピングサイト、宿泊施設の予約サイト、ゴルフ場の予約サイト、イベントのチケット販売サイト、その他のサービスの予約サイト等が挙げられる。各電子商取引サーバ3は、その電子商取引サーバ3を利用可能なユーザに関する情報を記憶してもよい。例えば、各電子商取引サーバ3は、ユーザが利用するクレジットカードに関する情報を記憶してもよい。クレジットカードに関する情報は、例えばカード番号、有効期限、カード所有者の氏名等を含んでもよい。各電子商取引サーバ3は、ユーザが利用する端末装置からの要求に応じて、電子商取引に関するウェブページをその端末装置へ送信してもよい。ユーザが利用する端末装置の例として、パーソナルコンピュータ、タブレット式コンピュータ、スマートフォン、携帯電話機、PDA(Personal Digital Assistant)、セットトップボックス等が挙げられる。ユーザが利用する端末装置の少なくとも一つはユーザ電話機4であってもよい。また、各電子商取引サーバ3は、ユーザの端末装置から、取引対象の注文を受け付けるための処理を実行する。ユーザにより代金の決済方法としてクレジットカードが選択された場合、その電子商取引サーバ3は、そのユーザのクレジットカードに関する情報を含む決済情報を、決済サーバ1へ送信してもよい。
【0071】
各ユーザ電話機4は、所定クレジットカードの所有者の電話番号として、決済サーバ1が記憶している電話番号で接続可能な電話機である。各ユーザ電話機4は、受話器(またはヘッドセット)、ボタン、ディスプレイ等を備えてもよい。ユーザ電話機4が備えるボタンは、ハードウェアボタンであってもよいし、ソフトウェアボタンであってもよい。ユーザ電話機4の例として、固定電話機、携帯電話機、IP電話機等が挙げられる。
【0072】
各オペレータ電話機5は、クレジットカード会社のコールセンタに勤務するオペレータにより利用される電話機である。オペレータは、所定クレジットカードに関する問い合わせを電話で受け付ける。例えば、オペレータは、カード所有者からクレジットカードの不正利用の連絡を受け付けたり、決済サーバ1による、決済を許可するか否かの決定に対する不服を受け付けたりしてもよい。また、オペレータは、クレジットカードの再発行の申込みを受け付けたり、ユーザの声紋の登録をカード所有者に奨めたりしたりしてもよい。オペレータ電話機5の例として、固定電話機、IP電話機、ソフトフォンが組み込まれたパーソナルコンピュータ等が挙げられる。
【0073】
各オペレータ端末6は、前述のオペレータにより利用される端末装置である。オペレータは、オペレータ端末6を利用することにより、決済サーバ1に記憶された情報を表示したり、決済サーバ1に記憶された情報を変更したりすることが可能であってもよい。オペレータ端末6の例として、パーソナルコンピュータ、タブレット式コンピュータ等が挙げられる。オペレータ端末6は、オペレータ電話機5を兼ねてもよい。
【0074】
PBX7は、決済サーバ1若しくはオペレータ電話機5と、ユーザ電話機4とを、外線を通じて接続するための交換機であってもよい。例えば、何れかのユーザがユーザ電話機4を用いてコールセンタの電話番号で電話を掛けると、PBX7は、少なくとも一のオペレータ電話機5へ、着信を知らせる信号を送信してもよい。オペレータが、着信を受け付ける操作を行うと、PBX7は、ユーザ電話機4とオペレータ電話機5とを接続させてもよい。また例えば、決済サーバ1が、決済サーバ1に記憶されたカード所有者の電話番号を示す信号をPBX7へ送信してもよい。PBX7は、決済サーバ1から受信した電話番号を示す信号を、ネットワークNW2内の加入者線交換機等へ送信することで、その電話番号に対応するユーザ電話機4と決済サーバ1とを接続させてもよい。また、PBX7は、決済サーバ1からの要求に応じて、決済サーバ1とユーザ電話機4との間の通話を、何れかのオペレータ電話機5へ転送してもよい。PBX7は、例えばコールセンタに設置されてもよいし、クラウドコンピューティングにより実現されてもよい。
【0075】
[2.決済サーバの構成]
次に、決済サーバ1の構成について、図2及び図3を用いて説明する。図2は、本実施形態に係る決済サーバ1の概要構成の一例を示すブロック図である。図2に示すように、決済サーバ1は、システム制御部11と、システムバス12と、入出力インターフェース13と、記憶部14と、データ通信部15と、音声通信部16と、を備えている。システム制御部11と入出力インターフェース13とは、システムバス12を介して接続されている。
次に、決済サーバ1の構成について、図2及び図3を用いて説明する。図2は、本実施形態に係る決済サーバ1の概要構成の一例を示すブロック図である。図2に示すように、決済サーバ1は、システム制御部11と、システムバス12と、入出力インターフェース13と、記憶部14と、データ通信部15と、音声通信部16と、を備えている。システム制御部11と入出力インターフェース13とは、システムバス12を介して接続されている。
【0076】
システム制御部11は、CPU(Central Processing Unit)11a、ROM(Read Only Memory)11b、RAM(Random Access Memory)11c等により構成されている。
【0077】
入出力インターフェース13は、記憶部14、データ通信部15、及び音声通信部16と、システム制御部11との間のインターフェース処理を行う。
【0078】
記憶部14は、例えば、ハードディスクドライブ等により構成されている。この記憶部14には、会員DB14a、決済履歴DB14b、声紋ブラックリストDB14c等のデータベースが記憶される。「DB」は、データベースの略語である。
【0079】
図3は、データベースに記憶される情報の一例を示す図である。会員DB14aには、所定クレジットカードを所有するユーザに関する会員情報が、会員ごとに記憶される。例えば、会員DB14aには、会員情報として、カード番号、氏名、性別、住所、電話番号、口座情報、クレジットカードの有効期限、セキュリティコード、暗証番号、限度額、利用合計額、声紋登録フラグ、声紋情報、ログインID、ログインパスワード等が、互いに関連付けて記憶されてもよい。カード番号は、会員を識別するための情報である。氏名、性別、住所、電話番号及び口座情報は、ユーザにより提示された情報である。一人のユーザについて複数の電話番号が記憶されてもよい。口座情報は、ユーザが有する銀行口座に関する情報である。口座情報は、例えば銀行名、支店名、口座の種類、口座番号、名義人の氏名等を含んでもよい。限度額は、1ヶ月の支払請求周期内にそのユーザがクレジットカードを利用して決済可能な金額の上限である。利用合計額は、現在の支払請求周期内にそのユーザが決済した金額の合計を示す。声紋登録フラグは、そのユーザの声紋情報が会員DB14aに記憶されているか否かを示す。TRUEに設定された声紋登録フラグは、声紋情報が記憶されていることを示す。FALSEに設定された声紋登録フラグは、声紋情報が記憶されていないことを示す。声紋情報は、そのユーザの声紋を示す情報である。声紋情報は、音声特徴情報の一例である。ログインIDは、所定クレジットカードの会員用のウェブサイトにおいて、そのユーザを識別するための識別情報である。会員用のウェブサイトにおいて、各ユーザは、利用明細書を確認したり、住所、電話番号、口座情報等の情報を変更したりすることができる。ログインパスワードは、会員用のウェブサイトにユーザがログインするためのパスワードである。例えば、ログイン用のウェブページにログインID及びログインパスワードを入力することで、ユーザはそのウェブサイトにログインすることができる。
【0080】
或る人物が所定クレジットカードのユーザとなった時点においては、そのユーザの声紋情報は会員DB14aに記憶されていない。ユーザは、必要に応じて声紋情報を登録することができる。例えば、会員用のウェブサイト、所定クレジットカードのパンフレット、またはその他の媒体に、声紋情報の登録の案内とコールセンタの電話番号とが表示されてもよい。或いは、ユーザから問い合わせを受けたオペレータが、声紋情報の登録をそのユーザに奨めてもよい。ユーザが、ユーザ電話機4でコールセンタに電話を掛けると、オペレータの案内に従って又は自動音声案内に従って、本人確認が実施されてもよい。この本人確認において、ユーザは、例えばカード番号、有効期限、氏名、住所、電話番号等の情報を提示してもよい。オペレータ又は決済サーバ1は、ユーザから提示された情報と会員DB14aに記憶されている情報とが一致するか否かを判定する。本人確認の実施後、ユーザは、声紋情報用の言葉を発する。声紋情報用の言葉として、肯定を示す言葉及び否定を示す言葉の両方を発するように、ユーザは案内されてもよい。肯定を示す言葉及び否定を示す言葉のそれぞれは、予め定められていてもよい。ユーザの音声を示す音声情報は、ユーザ電話機4からネットワークNW2を介して決済サーバ1へ送信される。決済サーバ1は、音声情報から声紋情報を生成する。決済サーバ1は、声紋情報を、そのユーザのカード番号に関連付けて、会員DB14aに記憶する。また、決済サーバ1は、声紋登録フラグをTRUEに変更する。なお、会員用のウェブサイトにおいて声紋情報の登録が可能なように、決済サーバ1が構成されてもよい。また、ユーザによる声紋の更新又は再登録が可能なように決済サーバ1が構成されてもよい。時間が経過するにつれて、ユーザの声の特徴が変化することがある。
【0081】
決済履歴DB14bには、決済情報の履歴が記憶される。例えば、決済サーバ1が決済端末2又は電子商取引サーバ3からへ決済情報を受信するごとに、決済履歴DB14bには、取引ID、その決済情報、及び判定結果情報が、互いに関連付けて記憶されてもよい。取引IDは、決済情報に対応する取引を識別するための識別情報である。
【0082】
決済情報は、カード番号、有効期限、利用日、利用時刻、利用額、支払先情報、及び取引対象情報等を含んでもよい。カード番号は、決済に用いられたクレジットカードの番号を示す。このカード番号は、クレジットカードを利用した決済を要求したと仮定されるユーザを識別するための情報である。有効期限は、決済に用いられたクレジットカードの有効期限である。利用日は、クレジットカードの利用の要求が受け付けられた日付を示す。利用時刻は、クレジットカードの利用の要求が受け付けられた時刻を示す。利用額は、決済される金額を示す。支払先情報は、クレジットカードを用いた金銭の支払先を識別するための情報である。支払先は、例えばクレジットカードが利用された店舗若しくは電子商取引サイトであってもよい。支払先は、決済代行会社であってもよい。取引対象情報は、クレジットカードを利用して購入された取引対象を識別するための識別情報である。場合によっては、支払先情報及び取引対象情報の少なくとも何れか一方は、決済情報に含まれていなくてもよい。
【0083】
判定結果情報は、決済情報に対する各種の判定の結果を示す情報である。判定結果情報は、例えば決済許可フラグ、決済不許可理由情報、電話オーソリゼーションフラグ、回答音声情報、声紋判定結果情報、回答情報、明細締め日、及び請求取消フラグ等を含んでもよい。決済許可フラグは、決済サーバ1が決済を許可したか否かを示す情報である。TRUEに設定された決済許可フラグは、決済が許可されたことを示す。FALSEに設定された決済許可フラグは、決済が許可されなかったことを示す。決済不許可理由情報は、決済が許可されなかった場合において、決済が許可されない理由を示す情報である。決済が許可されない理由の例として、カード番号が正規の番号ではないこと、有効期限が経過していること、利用合計額が限度額を超過していること、電話を利用したオーソリゼーションが失敗したこと等が挙げられる。電話オーソリゼーションフラグは、電話を利用したオーソリゼーションが実行されたか否かを示す。TRUEに設定された電話オーソリゼーションフラグは、電話を利用したオーソリゼーションが実行されたことを示す。FALSEに設定された電話オーソリゼーションフラグは、電話を利用したオーソリゼーションが実行されなかったことを示す。回答音声情報は、電話を利用したオーソリゼーションにおいて、決済サーバ1がユーザ電話機4から受信した音声情報である。声紋判定結果情報は、回答音声情報から特定された声紋が、決済情報に含まれるカード番号により識別される正規のカード所有者の声紋であるか否かの判定の結果を示す情報である。OKに設定された声紋判定結果情報は、回答音声情報から特定された声紋が、正規のカード所有者の声紋であることを示す。NGに設定された声紋判定結果情報は、回答音声情報から特定された声紋が、正規のカード所有者の声紋ではないことを示す。回答情報は、回答音声情報から認識された回答が、肯定及び否定のうち何れであるかを示す。明細締め日は、決済情報により示される利用額の請求が、何れの支払請求周期の請求に含まれるかを示す。明細締め日は、その支払請求周期の末日の日付を示す。明細締め日の後、利用明細がユーザへ郵送され、若しくは、ユーザは会員用のウェブサイトで利用明細を閲覧することができる。請求取消フラグは、決済が許可された後で、その決済情報により示される利用額の請求が取り消されたか否かを示す。TRUEに設定された請求取消フラグは、請求が取り消されたことを示す。FALSEに設定された請求取消フラグは、請求が取り消されていないことを示す。例えば、クレジットカードの利用明細を見たユーザが、その利用明細により示される取引のうち、クレジットカードが不正利用されたと考えられる取引を、コールセンタに連絡する。この連絡に応じて、その取引についての請求が取り消されるとともに、請求取消フラグがTRUEに変更される。
【0084】
記憶部14には、更にオペレーティングシステム、DBMS(Database Management System)、サーバプログラム等の各種プログラムが記憶されている。サーバプログラムは、クレジットカードの決済に関する各種処理をシステム制御部11に実行させるプログラムである。サーバプログラムは、例えば、他の装置からネットワークNWを介して取得されるようにしてもよい。或いはサーバプログラムは、磁気テープ、光ディスク、メモリカード等の記録媒体に記録されてドライブ装置を介して読み込まれるようにしてもよい。
【0085】
また更に、記憶部14には、リスク度計算モデル14dが記憶されてもよい。リスク度計算モデル14dは、決済処理のリスク度を計算するためのモデルである。更にまた、記憶部14には、話者認識用のモデル、及び音声認識用のモデルが記憶されてもよい。話者認識用のモデルは、ユーザ電話機4からの音声情報を声紋情報に変換したり、或る声紋情報と別の声紋情報との間の類似度を算出したりするためのモデルであってもよい。音声認識用のモデルは、例えば音声情報から音素を抽出するための音響モデル、音素を文字に変換するための辞書モデル、文字から文章を生成するための言語モデル等を含んでもよい。
【0086】
データ通信部15は、例えば通信インターフェース回路等により構成されてもよい。データ通信部15は、ネットワークNW1を介して、決済端末2、電子商取引サーバ3、またはオペレータ端末6等の装置と接続し、接続された装置との間でデータ通信を行う。
【0087】
音声通信部16は、例えば通信インターフェース回路等により構成されてもよい。音声通信部16は、PBX7(またはネットワークNW2)に接続されるとともに、PBX7を介してユーザ電話機4に接続する。音声通信部16は、接続されたユーザ電話機4との間で音声通信を行う。なお、データ通信部15が音声通信部16を兼ねてもよい。
【0088】
[3.システム制御部の機能概要]
次に、図4乃至図11を用いて、決済サーバ1のシステム制御部11の機能概要について説明する。図4は、本実施形態に係る決済サーバ1のシステム制御部11における機能ブロックの一例を示す図である。システム制御部11は、CPU11aが、サーバプログラムに含まれる各種プログラムコードを読み出し実行することにより、図4に示すように、決済情報取得部111、電話番号取得部112、接続制御部113、音声情報送信部114、音声情報受信部115、声紋情報取得部116、話者判定部117、スピーチ判定部118、決済許可判定部119、リスク度判定部120、リスク度計算モデル生成部121、不正声紋情報記憶制御部122、証拠音声情報記憶制御部123等をとして機能してもよい。
次に、図4乃至図11を用いて、決済サーバ1のシステム制御部11の機能概要について説明する。図4は、本実施形態に係る決済サーバ1のシステム制御部11における機能ブロックの一例を示す図である。システム制御部11は、CPU11aが、サーバプログラムに含まれる各種プログラムコードを読み出し実行することにより、図4に示すように、決済情報取得部111、電話番号取得部112、接続制御部113、音声情報送信部114、音声情報受信部115、声紋情報取得部116、話者判定部117、スピーチ判定部118、決済許可判定部119、リスク度判定部120、リスク度計算モデル生成部121、不正声紋情報記憶制御部122、証拠音声情報記憶制御部123等をとして機能してもよい。
【0089】
[3-1.電話を利用したオーソリゼーション]
決済情報取得部111は、実行が要求された決済処理についてその要求の内容を示す決済情報を取得する。この決済情報は、決済処理の実行を要求した者であるとみなされる推定要求者を、所定クレジットカードを利用可能なユーザとして識別するためのカード番号を少なくとも含む。図5は、電話を利用したオーソリゼーションの流れの一例を示す図である。決済情報取得部111は、例えば、決済端末2又電子商取引サーバ3から、決済情報を受信してもよい。図5に示すように、カード所有者200は、例えば実店舗若しくは電子商取引サイトにおいて、クレジットカードを利用して商品若しくはサービスを購入しようとする(ステップS1)。決済端末2又電子商取引サーバ3は、決済サーバ1へ決済情報を送信する(ステップS2)。
決済情報取得部111は、実行が要求された決済処理についてその要求の内容を示す決済情報を取得する。この決済情報は、決済処理の実行を要求した者であるとみなされる推定要求者を、所定クレジットカードを利用可能なユーザとして識別するためのカード番号を少なくとも含む。図5は、電話を利用したオーソリゼーションの流れの一例を示す図である。決済情報取得部111は、例えば、決済端末2又電子商取引サーバ3から、決済情報を受信してもよい。図5に示すように、カード所有者200は、例えば実店舗若しくは電子商取引サイトにおいて、クレジットカードを利用して商品若しくはサービスを購入しようとする(ステップS1)。決済端末2又電子商取引サーバ3は、決済サーバ1へ決済情報を送信する(ステップS2)。
【0090】
電話番号取得部112は、決済情報取得部111により取得された決済情報に含まれるカード番号に基づいて、電話システムにおいて推定要求者を識別するための電話番号を取得する。例えば、電話番号取得部112は、会員DB14aから、決済情報に含まれるカード番号と一致するカード番号に関連付けられた電話番号を取得してもよい。
【0091】
接続制御部113は、電話番号取得部112により取得された電話番号に基づいて、決済サーバ1と、その電話番号により識別される第2ユーザのユーザ電話機4とを、音声通信のために接続させる。例えば、接続制御部113は、取得された電話番号を、宛先番号としてPBX7へ送信してもよい。PBX7は、決済サーバ1から受信した宛先番号を、例えばネットワークNW2における公衆回線網内の加入者線交換機へ送信してもよい。ネットワークNW2は、宛先番号に従って、被発呼者のユーザ電話機4を特定する。そして、ネットワークNW2、そのユーザ電話機4へ着信を知らせる信号を送信する。ユーザ電話機4は、着信音を出力する。図5において、被発呼者はカード所有者200である。こうして、決済サーバ1は、カード所有者200へ電話を掛けることとなる(ステップS3)。被発呼者は、電話に出る操作を行う。この操作に応じて、決済サーバ1とその被発呼者のユーザ端末4とが接続される。
【0092】
所定時間が経過しても被発呼者が電話に出ない場合がある。また、電話番号取得部112により取得された電話番号が現在誰にも利用されていない場合がある。これらの場合、決済処理は許可されなくてもよい。或いは、接続制御部113は、決済情報取得部111により取得された決済情報に含まれるカード番号と一致するカード番号に関連付けられた電話番号が、会員DB14aに複数記憶されているか否かを判定してもよい。複数の電話番号が記憶されている場合、決済情報取得部111は、最初に用いた電話番号とは異なる電話番号を用いて、接続を試みてもよい。
【0093】
音声情報送信部114は、音声通信のために決済サーバ1と接続されたユーザ端末4へ、決済処理に対する肯定及び否定のうち何れか一方を述べることを促す音声を示す問い合わせ音声情報を送信する(ステップS4)。問い合わせ音声情報は、例えば所定の規格に従って符号化されていてもよい。この規格の例として、G.711、G.722、G.726、GSM、Speex、Opus等が挙げられる。決済サーバ1から問い合わせ音声情報を受信したユーザ電話機4は、その問い合わせ音声情報により示される問い合わせ音声を、受話器若しくはスピーカから出力する。問い合わせ音声情報は、所定のメッセージを表す音声を示してもよい。所定のメッセージは、「XXカードでお取引をしましたか?」を含んでもよい。「XXカード」は、所定クレジットカードの名称である。また所定のメッセージは、「『はい』か『いいえ』で答えてください。」を含んでもよい。なお、肯定を示す言葉は「はい」と異なる言葉であってもよい、また、否定を示す言葉は「いいえ」と異なる言葉であってもよい。また、問い合わせ音声情報により示される音声は、決済情報取得部111により取得された決済情報により示される決済処理の内容のうち、少なくとも一つを表す音声を含んでもよい。ユーザ電話機4が決済処理の内容の少なくとも一つを被発呼者に聞かせることで、被発呼者は、対処決済処理を被発呼者が要求したか否かを判定することができる。例えば、問い合わせ音声情報により示される問い合わせ音声は、利用日、利用時刻、及び利用額のうち、少なくとも何れか一つを表してもよい。問い合わせ音声は、カード番号及び有効期限の何れも含まなくてもよい。図5においては、ユーザ電話機4は、「XXカードです。お取引の確認のためにお電話差し上げました。8月3日10時5分に2万5千円のお取引をしましたか?」を表す問い合わせ音声を出力する(ステップS5)。
【0094】
音声情報受信部115は、音声通信のために決済サーバ1と接続されたユーザ端末4から、決済処理に対する肯定及び否定のうち何れか一方を表す回答音声を示す回答音声情報を受信する。例えば、問い合わせ音声を聞いた被発呼者が、「はい」又は「いいえ」を発してもよい(ステップS6)。ユーザ電話機4は、発せられた音声を電気信号に変換し、所定の規格に従ったコーデックを用いて、その電気信号を回答音声情報に変換してもよい。ユーザ電話機4は、ネットワークNW2を介して回答音声情報を決済サーバ1へ送信する(ステップS7)。
【0095】
声紋情報取得部116は、決済情報取得部111により取得された決済情報に含まれるカード番号に基づいて、推定要求者の音声の特徴を示す声紋情報を取得する。例えば、声紋情報取得部116は、会員DB14aから、決済情報に含まれるカード番号と一致するカード番号に関連付けられた声紋情報を取得してもよい。
【0096】
話者判定部117は、音声情報受信部115により受信された回答音声情報により示される回答音声の特徴と、声紋情報取得部116により取得された声紋情報により示される音声の特徴と、が対応するか否かを判定する。すなわち、話者判定部117は、話者(被発呼者)が、決済情報のカード番号により識別される正規のカード所有者であるか否かを判定してもよい(ステップS8)。音声の特徴が対応するとは、音声の特徴が一致すること、若しくは類似することであってもよい。或いは、音声の特徴が対応するとは、音声の特徴間の類似度が所定値以上であることであってもよい。話者判定部117は、例えば話者認識を用いて、回答音声情報から、回答音声の声紋を示す回答声紋情報を生成してもよい。話者判定部117は、回答声紋情報と会員DB14aに記憶された声紋情報との間の類似度を計算してもよい。計算され類似度は、例えばコサイン類似度であってもよい。話者判定部117は、類似度が所定値以上である場合、音声の特徴が対応すると判定してもよい。話者判定部117は、類似度が所定値未満である場合、音声の特徴が対応しないと判定してもよい。
【0097】
スピーチ判定部118は、音声情報受信部115により受信された回答音声情報により示される回答音声が、所定情報を表すか否かを判定する。例えば、スピーチ判定部118は、その回答音声が、肯定及び否定のうち何れを表すかを判定する。すなわち、スピーチ判定部118は、決済処理を話者が要求したことを、その話者が肯定したか否かを判定する(ステップS9)。スピーチ判定部118は、例えば音声認識を用いて、回答音声が、肯定及び否定のうち何れを表すかを判定してもよい。例えば、スピーチ判定部118は、回答音声情報から、音声の特徴を示す情報を生成してもよい。生成される情報は、声紋情報であってもよいし、他の情報であってもよい。スピーチ判定部118は、生成された情報から音素を抽出してもよい。スピーチ判定部118は、各音素又は音素の組み合わせに対応する文字を特定してもよい。スピーチ判定部118は、特定された文字列から、当該国の言語に応じた言葉を示す回答テキスト情報を生成してもよい。スピーチ判定部118は、生成された回答テキスト情報を、肯定を示すテキスト情報及び否定を示すテキスト情報それぞれと比較することにより、回答音声が肯定及び否定のうち何れを表すかを判定してもよい。
【0098】
決済許可判定部119は、話者判定部117による判定の結果及びスピーチ判定部118による判定の結果に基づいて、決済処理を許可するか否かを判定する(ステップS10)。具体的に、決済許可判定部119は、音声の特徴が対応すると話者判定部117により判定され、且つ、回答音声が所定情報を表すとスピーチ判定部118により判定された場合、決済許可判定部119は、決済処理を許可してもよい。例えば、音声の特徴が対応すると話者判定部117により判定され、且つ、回答音声が肯定を表すとスピーチ判定部118により判定された場合、決済許可判定部119は、決済処理を許可してもよい。すなわち、正規のカード所有者が決済処理の要求を肯定したと判定された場合、その決済処理が実行される。この場合の決済処理は、クレジットカードの正当な利用に基づくものと考えられる。
【0099】
図6は、正規のカード所有者がクレジットカードを利用する場合のオーソリゼーションの流れの一例を示す図である。図6に示すように、カード所有者210は、店舗310において、クレジットカードを利用して商品を購入しようとする(ステップS11)。店舗310に置かれた決済端末2-1は、クレジットカードからカード番号及び有効期限を読み取る。また、決済端末2-1に、利用額が入力される。決済端末2-1は、カード番号、有効期限、利用額を含む決済情報を決済サーバ1へ送信する(ステップS12)。決済サーバ1は、カード所有者210の電話番号に基づいてカード所有者210へ電話を掛ける。カード所有者210は、そのカード所有者210が所持するユーザ電話機4-1で電話を受ける。決済サーバ1とユーザ電話機4-1とが接続されると、決済サーバ1は、ユーザ電話機4-1へ問い合わせ音声情報を送信する(ステップS13)。カード所有者210は、肯定を示す言葉「はい」を発する。従って、ユーザ電話機4-1は、肯定を表す回答音声を示す回答音声情報を決済サーバ1へ送信する(ステップS14)。回答音声情報により示される音声の声紋は、カード所有者210の声紋に対応し、且つ、回答音声は肯定を表す。従って、決済サーバ1は、決済を許可する。決済サーバ1は、決済処理を実行して、決済端末2-1へ、オーソリゼーションOKを示す応答を送信する(ステップS15)。決済端末2-1は、決済サーバ1からの応答がオーソリゼーションOKを示すことに応じて、オーソリゼーションが成功した旨のメッセージをディスプレイに表示する。メッセージを見た店舗310の店員は、カード所有者210へ商品を引き渡す。
【0100】
音声の特徴が対応すると話者判定部117により判定され、且つ、回答音声が所定情報を表さないとスピーチ判定部118により判定された場合、決済許可判定部119は、決済処理を許可しなくてもよい。例えば、音声の特徴が対応すると話者判定部117により判定され、且つ、回答音声が否定を表すとスピーチ判定部118により判定された場合、決済許可判定部119は、決済処理を許可しなくてもよい。すなわち、正規のカード所有者が決済処理の要求を否定した場合、その決済処理は実行されない。決済処理の実行を要求した者は、クレジットカードの情報を不正に入手した不正利用者であると考えられる。
【0101】
図7は、不正利用者がクレジットカードを利用する場合のオーソリゼーションの流れの一例を示す図である。図7において、不正利用者220は、正規のクレジットカードを不正に入手した。或いは、不正利用者220は、カード所有者が所有するクレジットカードの情報を不正に取得したかもしれない。そして、不正利用者220は、クレジットカードを偽造したかもしれない。その一方で、決済サーバ1の会員DB14aに記憶されているカード所有者210の会員情報は、不正利用者220によっては何も変更されていない。不正利用者220は、店舗310において、クレジットカードを利用して商品を購入しようとする(ステップS21)。店舗310に置かれた決済端末2-1は、決済情報を決済サーバ1へ送信する(ステップS22)。決済サーバ1は、カード所有者210の電話番号に基づいてカード所有者210へ電話を掛ける。決済サーバ1とユーザ電話機4-1とが接続されると、決済サーバ1は、ユーザ電話機4-1へ問い合わせ音声情報を送信する(ステップS23)。クレジットカードを利用した記憶が無いカード所有者210は、否定を示す言葉「いいえ」を発する。従って、ユーザ電話機4-1は、否定を表す回答音声を示す回答音声情報を決済サーバ1へ送信する(ステップS24)。回答音声情報により示される音声の声紋は、カード所有者210の声紋に対応し、且つ、回答音声は否定を表す。従って、決済サーバ1は、決済を許可しない。決済サーバ1は、決済端末2-1へ、オーソリゼーションNGを示す応答を送信する(ステップS25)。決済端末2-1は、決済サーバ1からの応答がオーソリゼーションNGを示すことに応じて、オーソリゼーションが失敗した旨のメッセージをディスプレイに表示する。メッセージを見た店舗310の店員は、不正使用者220へ商品を引き渡すことを拒否する(ステップS26)。
【0102】
図8は、店舗が不正な請求を行った場合のオーソリゼーションの流れの一例を示す図である。図8において、カード所有者210は、店舗320において、クレジットカードを利用して、価格1万円の商品を購入しようとする(ステップS31)。従って、利用額は1万円である。しかしながら、店舗320の店員は、決済端末2-2に、利用額として3万円を入力した。従って、決済端末2-2は、利用額3万円を含む決済情報を決済サーバ1へ送信する(ステップS32)。決済サーバ1は、カード所有者210へ電話を掛ける。決済サーバ1とユーザ電話機4-1とが接続されると、決済サーバ1は、ユーザ電話機4-1へ問い合わせ音声情報を送信する(ステップS33)。問い合わせ音声情報に基づいて、ユーザ電話機4-1は、利用額が3万円であることを知らせる問い合わせ音声を出力する。カード所有者210は、3万円の商品を購入しようとした記憶が無いため、否定を表す言葉「いいえ」を発する。従って、ユーザ電話機4-1は、否定を表す回答音声を示す回答音声情報を決済サーバ1へ送信する(ステップS34)。図7の場合と同様に、決済サーバ1は、決済を許可せず、決済端末2-2へオーソリゼーションNGを示す応答を送信する(ステップS35)。
【0103】
音声の特徴が対応しないと話者判定部117により判定され、且つ、回答音声が所定情報を表すとスピーチ判定部118により判定された場合、決済許可判定部119は、決済処理を許可しなくてもよい。例えば、音声の特徴が対応しないと話者判定部117により判定され、且つ、回答音声が肯定を表すとスピーチ判定部118により判定された場合、決済許可判定部119は、決済処理を許可しなくてもよい。すなわち、不正利用者が決済処理の要求を肯定したと判定された場合、その決済処理は実行されない。
【0104】
図9は、不正利用者がクレジットカードを利用する場合のオーソリゼーションの流れの一例を示す図である。図9において、不正利用者220は、クレジットカードを不正に入手し又は偽造した。また、会員DB14aに記憶されているカード所有者210の会員情報のうち、カード所有者210の電話番号が、不正利用者220の電話番号に変更された。例えば、不正利用者220は、カード所有者210のログインID及びログインパスワードを不正に入手して、会員用のウェブサイトにログインするかもしれない。会員用のウェブサイトにおいて、電話番号の変更が可能である。或いは、不正利用者220は、ユーザ電話機4-1を不正に入手したかもしれない。その場合、カード所有者210の電話番号は、実質的に不正利用者220の電話番号であると言うこともできる。不正利用者220は、店舗310において、クレジットカードを利用して商品を購入しようとする(ステップS41)。店舗310に置かれた決済端末2-1は、決済情報を決済サーバ1へ送信する(ステップS42)。決済サーバ1は、カード所有者210の会員情報に含まれる不正利用者220の電話番号に基づいて、不正利用者220へ電話を掛ける。決済サーバ1と、不正利用者220が所持するユーザ電話機4-2とが接続されると、決済サーバ1は、ユーザ電話機4-2へ問い合わせ音声情報を送信する(ステップS43)。不正利用者220は、肯定を表す言葉「はい」を発し、ユーザ電話機4-2は、肯定を表す回答音声を示す回答音声情報を決済サーバ1へ送信する(ステップS44)。回答音声情報により示される音声の声紋は、カード所有者210の声紋に対応せず、且つ、回答音声は肯定を表す。従って、決済サーバ1は、決済を許可しない。決済サーバ1は、決済端末2-1へ、オーソリゼーションNGを示す応答を送信する(ステップS45)。店舗310の店員は、不正使用者220へ商品を引き渡すことを拒否する(ステップS46)。
【0105】
音声の特徴が対応しないと話者判定部117により判定され、且つ、回答音声が否定を表すとスピーチ判定部118により判定された場合、決済許可判定部119は、決済処理を許可しなくてもよい。
【0106】
[3-2.リスク度を用いたオーソリゼーションの制御]
リスク度判定部120は、決済情報取得部111により取得された決済情報に基づいて、決済処理を行うことにおけるリスクの度合いを判定してもよい。このリスクの度合いは、推定利用者と異なる者が決済処理を要求した確率に応じた度合いであってもよい。すなわち、リスクの度合いは、クレジットカードの不正利用の確率に応じた度合いであってもよい。クレジットカードが不正に利用される場合、そのことが決済情報により示唆される場合がある。
リスク度判定部120は、決済情報取得部111により取得された決済情報に基づいて、決済処理を行うことにおけるリスクの度合いを判定してもよい。このリスクの度合いは、推定利用者と異なる者が決済処理を要求した確率に応じた度合いであってもよい。すなわち、リスクの度合いは、クレジットカードの不正利用の確率に応じた度合いであってもよい。クレジットカードが不正に利用される場合、そのことが決済情報により示唆される場合がある。
【0107】
リスクの度合いは、不正利用の確率それ自体を示してもよい。或いは、リスクの度合いは、推定要求者と異なる者により決済処理が要求されることにより支払われる金額の期待値を示してもよい。すなわち、リスクの度合いは、クレジットカードの不正利用により支払われる金額の期待値を示してもよい。
【0108】
リスク度判定部120は、判定したリスクの度合いが所定の閾値以上であるか否かを判定してもよい。リスクの度合いが閾値以上である場合、接続制御部113は、決済サーバ1とユーザ電話機4とを接続させてもよい。接続後、話者判定部117は、ユーザ電話機4から送信されてきた回答音声情報に基づいて、音声の特徴が対応するか否かを判定してもよい。また、スピーチ判定部118は、回答音声情報に基づいて、回答音声が肯定及び否定のうち何れを表すかを判定してもよい。そして、決済許可判定部119は、話者判定部117による判定及びスピーチ判定部118による判定に基づいて、決済処理を許可するか否かを判定してもよい。
【0109】
リスクの度合いが閾値未満である場合、接続制御部113は、決済サーバ1とユーザ電話機4とを接続させなくてもよい。すなわち、決済サーバ1は電話を掛けない。この場合、話者判定部117による判定も、スピーチ判定部118により判定も実行されない。そして、決済許可判定部119は、決済処理を許可すると判定してもよい。
【0110】
リスク度判定部120は、リスク度計算モデル14dを用いて、リスクの度合いを判定してもよい。リスク度計算モデル14dは、決済情報から、その決済情報に対応する決済処理を実行することにおけるリスクの度合いを示すリスク度情報を出力するモデルである。リスク度判定部120は、リスク度計算モデル14dから出力されたリスク度情報に基づいて、リスクの度合いを判定してもよい。
【0111】
リスク度計算モデル生成部121は、リスク度計算モデル14dを生成してもよい。例えば、リスク度計算モデル生成部121は、機械学習を用いて、リスク度計算モデル14dを生成してもよい。リスク度計算モデル14dは、例えば分類器であってもよい。この分類器は、例えば2項分類が可能であってもよい。また、リスク度計算モデル14dは、ニューラルネットワークを含んでもよい。このニューラルネットワークの構造は特に限定されない。ニューラルネットワークは、例えば複数の全結合層、及び活性化関数等を含んでもよい。
【0112】
リスク度計算モデル生成部121は、許可するか否かが過去に判定された決済処理である過去決済処理の要求の内容を示す決済情報と、その過去決済処理が、その決済情報に含まれるカード番号により識別される過去推定要求者と異なる者により要求された処理であると判断されたか否かを示す判定情報と、の複数の組み合わせを、教師データとして用いて、リスク度計算モデル14dを生成してもよい。決済情報は問いに相当し、判定情報は正答に相当する。過去の判定は、例えば決済許可判定部119による判定であってもよいし、オペレータによる判定であってもよい。この場合の過去とは、リスク度計算モデル14dの生成が実行されるよりも前である。過去決済処理の内容を示す決済情報は、決済履歴DB14bに記憶されている。判定情報は、クレジットカードの不正利用の確率として、入力された決済情報に応じて望まれる確率を示してもよい。従って、判定情報は、例えば0及び1のうち何れか一方に設定されてもよい。0に設定された判定情報は、過去決済処理が過去推定要求者と異なる者により要求された処理であるとは判定されなかったことを示す。1に設定された判定情報は、過去決済処理が過去推定要求者と異なる者により要求された処理であると判定されたことを示す。判定情報は、決済情報に関連付けて決済履歴DB14bに記憶されている判定結果情報を用いて生成されてもよい。例えば、決済許可フラグがTRUEに設定され、且つ、請求取消フラグがFALSEに設定されている場合、リスク度計算モデル生成部121は、判定情報を0に設定してもよい。決済許可フラグがTRUEに設定され、且つ、請求取消フラグがTRUEに設定されている場合、リスク度計算モデル生成部121は、判定情報を1に設定してもよい。決済許可フラグがFALSEに設定され、且つ、決済不許可理由情報が、電話を利用したオーソリゼーションが失敗したことを示す場合、リスク度計算モデル生成部121は、判定情報を1に設定してもよい。決済不許可理由情報が、他の何れかの理由を示す場合、リスク度計算モデル生成部121は、その判定結果情報に関連付けられた決済情報を、教師データから除外してもよい。リスク度計算モデル生成部121は、決済履歴DB14bに記憶された決済情報のうち、明細締め日から所定日数以上経過した決済情報のみを用いて、リスク度計算モデル14dを生成してもよい。カード所有者は、明細締め日よりも後に利用明細を見ることができる。カード所有者は、利用明細から、クレジットカードの不正利用の有無を確認することができる。不正利用が見つかった場合、一般的に、カード所有者は、その不正利用をクレジットカード会社に連絡する。その結果、請求取消フラグが、FALSEからTRUEに変更される。
【0113】
リスク度計算モデル生成部121は、リスク度計算モデル14dに入力された決済情報に応じてそのリスク度計算モデル14dから出力される確率が、その決済情報に対応する判定情報により示される確率に近付くように、リスク度計算モデル14dを訓練してもよい。
【0114】
前述したように、リスク度計算モデル14dから出力されるリスク度情報は、クレジットカードの不正利用の確率又は不正に支払われる金額の期待値を示してもよい。リスク度情報が金額の期待値を示す場合、例えばリスク度計算モデル生成部121は、クレジットカードの不正利用の確率に、決済情報に含まれる利用額を乗算することにより、期待値を計算してもよい。
【0115】
リスク度計算モデル生成部121は、決済情報から別の情報を生成してもよい。リスク度計算モデル生成部121は、決済情報及び生成された情報のうち少なくとも何れか一方を教師データとして用いてリスク度計算モデル14dを生成してもよい。或いは、リスク度計算モデル14dが別の情報を生成してもよい。例えば、リスク度計算モデル生成部121は、同一の過去推定要求者が同一の支払先について過去決済処理を要求したとされる頻度を計算してもよい。この頻度を、利用頻度と称する。そして、リスク度計算モデル生成部121は、計算された利用頻度を用いてリスク度計算モデル14dを生成してもよい。例えば、リスク度計算モデル生成部121は、決済情報から、カード番号及び支払先情報を取得してもよい。リスク度計算モデル生成部121は、取得したカード番号と支払先情報との組み合わせと同一の組み合わせを含む決済情報を検索してもよい。また、リスク度計算モデル生成部121は、決済情報から、利用日及び利用時刻のうち少なくとも何れか一方を取得してもよい。リスク度計算モデル生成部121は、同一の組み合わせを含む決済情報に含まれる利用日及び利用時刻のうち少なくとも何れか一方に基づいて、利用頻度を計算してもよい。例えば、リスク度計算モデル生成部121は、利用日及び利用時刻のうち少なくとも何れか一方に基づいて、抽出期間を特定してもよい。例えば、リスク度計算モデル生成部121は、注目する決済情報に含まれる利用日の所定日数前の日付を、抽出期間の開始日として特定してもよい。また、リスク度計算モデル生成部121は、注目する決済情報に含まれる利用日を、抽出期間の終了日として特定してもよい。或いは、リスク度計算モデル生成部121は、注目する決済情報に含まれる利用日時の所定時間前の日時を、抽出期間の開始日時として特定してもよい。また、リスク度計算モデル生成部121は、注目する決済情報に含まれる利用日時を、抽出期間の終了日時として特定してもよい。リスク度計算モデル生成部121は、カード番号と支払先情報との組み合わせが互いに同一である決済情報の中から、抽出期間に含まれる利用日若しくは利用日時を有する決済情報を抽出してもよい。リスク度計算モデル生成部121は、検索された決済情報の数を、その注目する決済情報についての利用頻度としてカウントしてもよい。利用頻度を用いてリスク度計算モデル14dを生成することで、クレジットカードが不正利用されるパターンに適したリスク度を取得することができる。
【0116】
不正利用者は、同一の店舗で不正にクレジットカードを複数回利用する可能性が高いとともに、クレジットカードの不正利用の回数は比較的に高い傾向があることが報告されている。勿論、正規のカード所有者の中には、同一の店舗若しくは電子商取引サイトで正規にクレジットカードを高頻度で利用するカード所有者も存在する。その一方で、正規のカード所有者は、これまでに利用していなかった店舗若しくは電子商取引サイトで、クレジットカードを初めて利用することも度々ある。また、同一の店舗若しくは電子商取引サイトで正規にクレジットカードを利用する頻度が比較的に低いカード所有者も存在する。従って、同一の者が同一の店舗若しくは電子商取引サイトでクレジットカードを利用する頻度が或る程度を超えると、クレジットカードが不正に利用された可能性は高くなる。
【0117】
リスク度計算モデル生成部121は、リスク度計算モデル14dを生成した後、定期的に又は不定期に、そのリスク度計算モデル14dを更新してもよい。例えば、リスク度計算モデル生成部121は、リスク度計算モデル14dの生成後に決済履歴DB14bに記憶された決済情報及び判定結果情報に基づいて、リスク度計算モデル14dを再訓練してもよい。
【0118】
図10は、リスク計算モデル14dの生成例及び利用例を示す図である。図10に示すように、先ず学習前のリスク計算モデル14eが、例えば決済サーバ1の記憶部14に記憶されてもよい。リスク度計算モデル生成部121は、決済履歴DB14bから決済情報及び判定結果情報を取得してもよい。リスク度計算モデル生成部121は、決済情報から、利用頻度を計算してもよい。リスク度計算モデル生成部121は、決済情報又は利用頻度をリスク計算モデル14eに入力してもよい。リスク計算モデル14eは、入力された決済情報又は利用頻度に応じて、不正利用の確率を計算してもよい(ステップS52)。リスク度計算モデル生成部121は、判定結果情報から、0又は1を示す判定情報を生成してもよい(ステップS53)。リスク度計算モデル生成部121は、損失関数若しくはコスト関数を用いて、リスク計算モデル14dから出力された確率と判定情報との間の誤差を計算してもよい。リスク度計算モデル生成部121は、誤差逆伝播を実行してもよい(ステップS54)。これにより、リスク度計算モデル生成部121は、リスク計算モデル14eが保持するパラメータを更新してもよい。そして、リスク度計算モデル生成部121は、損失関数若しくはコスト関数を最小化してもよい。これにより、リスク度計算モデルから出力される確率が、その決済情報に対応する判定情報により示される確率に近付く。このように機械学習を用いて、リスク度計算モデル生成部121は、学習後のリスク計算モデル14dを生成してもよい。
【0119】
オーソリゼーションが実行される場合、決済端末2又は電子商取引サーバ3は、決済情報を決済サーバ1へ送信する(ステップS61)。リスク度判定部120は、受信した決済情報、及び決済履歴DB14bに記憶された決済情報に基づいて、利用頻度を計算してもよい。リスク度判定部120は、利用頻度及び利用額を、リスク計算モデル14dに入力してもよい。リスク計算モデル14dは、入力された利用頻度に応じて、不正利用の確率を計算してもよい。そして、リスク計算モデル14dは、不正利用の確率に利用額を乗算することで、リスク度を計算してもよい(ステップS63)。リスク度が閾値未満である場合、決済サーバ1は、電話を利用したオーソリゼーションを実行しなくてもよい。決済サーバ1は、決済情報が他の必要な条件を満たす場合には、決済を許可してもよい。リスク度が閾値以上である場合、決済サーバ1は、電話を利用したオーソリゼーションを実行してもよい。そして、決済サーバ1は、話者認識及び音声認識の結果に基づいて、決済を許可するか否かを判定してもよい。
【0120】
リスク度計算モデル生成部121は、決済情報に加えて、または決済情報に変えて、別の情報を用いてリスク計算モデル14dを生成してもよい。例えば、電子商取引サイトでクレジットカードが利用された場合、リスク度計算モデル生成部121は、クレジットカードの利用を要求した端末装置のIPアドレスを取得して記録してもよい。リスク度計算モデル生成部121は、同一のIPアドレスから利用が要求された異なるクレジットカードの数を計算してもよい。リスク度計算モデル生成部121は、このクレジットカードの数を用いてリスク計算モデル14dを生成してもよい。利用されたクレジットカードの数が多いほど、不正利用の可能性が高い。また、リスク度計算モデル生成部121は、クレジットカードを利用したユーザの会員情報がそのユーザによって最後に更新されてからそのクレジットカードが利用されるまでに経過した日数を計算してもよい。ユーザによって更新可能な情報の例として、氏名、性別、住所、電話番号、口座情報、暗証番号、限度額、利用合計額、声紋登録フラグ、ログインID、及びログインパスワード等が挙げられる。リスク度計算モデル生成部121は、この日数を用いてリスク計算モデル14dを生成してもよい。会員情報が更新されてからクレジットカードが利用されるまでに経過した日数が短いほど、不正利用の可能性が高い。リスク度判定部120は、同一のIPアドレスから利用が要求されたクレジットカードの数や、会員情報が更新されてからクレジットカードが利用されるまでに経過した日数を用いて、リスク度を計算してもよい。
【0121】
[3-3.その他]
不正声紋情報記憶制御部122は、決済許可判定部119により決済処理を許可すると判定された後に、決済処理が推定要求者により要求された処理ではないことが判明した場合、音声情報受信部115により受信された回答音声情報から生成された声紋情報を、決済許可判定部119が決済処理を今後許可しない音声の特徴を示す声紋情報として、声紋ブラックリストDB14cに記憶させてもよい。例えば、音声情報受信部115により受信された回答音声情報は、証拠音声情報記憶制御部123により決済情報と関連付けて決済履歴DB14bに記憶されてもよい。決済許可判定部119が決済処理を許可すると判定した場合、決済履歴DB14bに記憶される決済許可フラグはTRUEに設定される。その後、利用明細を見た推定要求者が、決済処理が行われた取引は不正な取引であることをコールセンタに連絡してもよい。例えば、推定要求者は、不正な取引の利用日、利用額、支払先等の情報を、コールセンタのオペレータに知らせてもよい。オペレータは、推定要求者から通知された情報をオペレータ端末6に入力して、その通知された情報に対応する取引を決済サーバ1へ問い合わせてもよい。決済サーバ1は、決済履歴DB14bから、不正な取引の決済情報及び判定結果情報を検索してもよい。決済サーバ1は、検索された判定結果情報に含まれる請求取消フラグをTRUEに変更してもよい。また、決済サーバ1は、検索された判定結果情報に含まれる回答音声情報を、声紋ブラックリストDB14cに追加してもよい。
不正声紋情報記憶制御部122は、決済許可判定部119により決済処理を許可すると判定された後に、決済処理が推定要求者により要求された処理ではないことが判明した場合、音声情報受信部115により受信された回答音声情報から生成された声紋情報を、決済許可判定部119が決済処理を今後許可しない音声の特徴を示す声紋情報として、声紋ブラックリストDB14cに記憶させてもよい。例えば、音声情報受信部115により受信された回答音声情報は、証拠音声情報記憶制御部123により決済情報と関連付けて決済履歴DB14bに記憶されてもよい。決済許可判定部119が決済処理を許可すると判定した場合、決済履歴DB14bに記憶される決済許可フラグはTRUEに設定される。その後、利用明細を見た推定要求者が、決済処理が行われた取引は不正な取引であることをコールセンタに連絡してもよい。例えば、推定要求者は、不正な取引の利用日、利用額、支払先等の情報を、コールセンタのオペレータに知らせてもよい。オペレータは、推定要求者から通知された情報をオペレータ端末6に入力して、その通知された情報に対応する取引を決済サーバ1へ問い合わせてもよい。決済サーバ1は、決済履歴DB14bから、不正な取引の決済情報及び判定結果情報を検索してもよい。決済サーバ1は、検索された判定結果情報に含まれる請求取消フラグをTRUEに変更してもよい。また、決済サーバ1は、検索された判定結果情報に含まれる回答音声情報を、声紋ブラックリストDB14cに追加してもよい。
【0122】
決済許可判定部119は、音声情報受信部115により受信された回答音声情報により示される音声の特徴が、声紋ブラックリストDB14cに記憶されている声紋情報のうち何れかの声紋情報により示される特徴と対応する場合、決済処理を許可しないと判定してもよい。
【0123】
図11は、不正利用者がクレジットカードを利用する場合のオーソリゼーションの流れの一例を示す図である。図11において、不正利用者220は、クレジットカードを不正に入手し又は偽造した。また、会員DB14aに記憶されているカード所有者210の会員情報のうち、カード所有者210の電話番号が、不正利用者220の電話番号に変更された。或いは、不正利用者220は、ユーザ電話機4-1を不正に入手したかもしれない。更に、カード所有者210の会員情報のうち、カード所有者210の声紋情報が、不正利用者220の声紋情報で上書きされた。例えば、不正利用者220は、不正に入手したカード所有者210の情報及びクレジットカードの情報を利用して、不正利用者220の声紋を登録するかもしれない。不正利用者220は、店舗310において、クレジットカードを利用して商品を購入しようとする(ステップS71)。店舗310に置かれた決済端末2-1は、決済情報を決済サーバ1へ送信する(ステップS72)。決済サーバ1は、カード所有者210の会員情報に含まれる不正利用者220の電話番号に基づいて、不正利用者220へ電話を掛ける。決済サーバ1とユーザ電話機4-2とが接続されると、決済サーバ1は、ユーザ電話機4-2へ問い合わせ音声情報を送信する(ステップS73)。不正利用者220は、肯定を表す言葉「はい」を発し、ユーザ電話機4-2は、肯定を表す回答音声を示す回答音声情報を決済サーバ1へ送信する(ステップS74)。回答音声情報により示される音声の声紋は、会員DB14aに記憶されている声紋情報により示される不正利用者220の声紋に対応し、且つ、回答音声は肯定を表す。従って、決済サーバ1は、決済を許可する。決済サーバ1は、決済処理を実行して、決済端末2-1へオーソリゼーションOKを示す応答を送信する(ステップS75)。店舗310の店員は、不正利用者220へ商品を引き渡す。その後、カード所有者210は、クレジットカードの利用明細を確認する(ステップS77)。例えば、カード所有者210は、会員用のウェブサイトで利用明細を見るかもしれない。或いは、利用明細はカード所有者210へ郵送されるかもしれない。利用明細を見たカード所有者は、不正と考えられる取引を発見する。そして、カード所有者は、コールセンタへ不正利用を連絡する(ステップS78)。その結果、不正利用者220が行った取引についての請求が取り消される。決済サーバ1は、ユーザ電話機4-2から受信された回答音声情報から声紋情報を生成する。決済サーバ1は、この声紋情報を声紋ブラックリストDB14cに記憶させる(ステップS79)。
【0124】
証拠音声情報記憶制御部123は、音声情報受信部115により受信された回答音声情報を、決済処理を推定要求者が肯定又は否定した証拠を示す情報として、決済情報と関連付けて決済履歴DB14bに記憶させてもよい。これにより、推定要求者が肯定を示したのにもかかわらず、決済処理による請求の取消を推定要求者が要求した場合、クレジットカード会社は、記憶された回答音声情報に基づいて、請求の取消を拒否することできる。
【0125】
例えば、電話を利用したオーソリゼーションにおいて、カード所有者が、ユーザ電話機4に対して肯定を表す言葉を発したとする。従って、回答音声情報は、肯定を表す音声を示す。その後、カード所有者が、決済処理が行われた取引は不正な取引であることをコールセンタに連絡したとする。オペレータは、カード所有者から通知された情報をオペレータ端末6に入力して、その通知された情報に対応する取引を決済サーバ1へ問い合わせてもよい。決済サーバ1は、決済履歴DB14bから、決済情報及び判定結果情報を検索してもよい。決済サーバ1は、検索された判定結果情報に含まれる回答音声情報をオペレータ端末6へ送信してもよい。オペレータ端末6は、回答音声情報により示される回答音声をスピーカから出力してもよい。オペレータは、回答音声が肯定を表していると判断すると、オペレータ電話機5とユーザ電話機4との間の通話を、決済サーバ1へ転送してもよい。決済サーバ1は、回答音声情報をユーザ電話機4へ送信することで、ユーザ電話機4により、回答音声を証拠として出力させてもよい。その後、決済サーバ1は、決済サーバ1とユーザ電話機4との間の通話をオペレータ電話機5に転送してもよい。そして、オペレータは、請求の取消を拒否する旨をカード所有者に伝えてもよい。
【0126】
接続制御部113は、決済許可判定部119により決済処理を許可しないと判定された場合、ユーザ電話機4とオペレータ電話機5と、を音声通信のために接続させてもよい。すなわち、接続制御部113は、決済サーバ1とユーザ電話機4との通話を、オペレータ電話機5へ転送してもよい。これにより、判定結果に不満があるユーザを救済することができる。例えば、ユーザの現在の声紋が変化してしまっている可能性がある。また、ユーザは誤った回答を行う可能性がある。これらの場合、決済処理が許可されない場合がある。接続制御部113は、例えばPBX7に通話の転送を要求してもよい。例えば、決済許可判定部119により決済処理を許可しないと判定された後、接続制御部113は、オペレータに電話を繋ぐか否かを問い合わせる音声情報を、ユーザ電話機4へ送信してもよい。例えば、音声情報は、「決済は拒否されました。この判定が過っているとお考えの場合はオペレータに繋ぎます。オペレータに繋ぐ場合は1を押してください。」というメッセージを表してもよい。ユーザ電話機4に対するカード所有者の操作に応じて、接続制御部113は、ユーザ電話機4とオペレータ電話機5とを接続させてもよい。その後、カード所有者は事情を話す。事情を聞いたオペレータは、決済処理を許可するかもしれない。決済処理を許可したオペレータは、オペレータ端末6を操作して、決済処理の実行及び判定結果情報の修正を、決済サーバ1へ要求してもよい。また必要に応じて、カード所有者の声紋の再登録が実行されてもよい。
【0127】
[4.電子通信システムの動作]
次に、電子通信システムSの動作について、図12及び図13を用いて説明する。図12及び図13は、決済サーバ1のシステム制御部11によるオーソリゼーション処理の一例を示すフローチャートである。決済端末2又は電子商取引サーバ3から決済サーバ1が決済情報を受信することに応じて、システム制御部11は、オーソリゼーション処理を実行してもよい。システム制御部11は、記憶部14に記憶されたサーバプログラムに含まれる各プログラムコードに従って、オーソリゼーション処理を実行する。
次に、電子通信システムSの動作について、図12及び図13を用いて説明する。図12及び図13は、決済サーバ1のシステム制御部11によるオーソリゼーション処理の一例を示すフローチャートである。決済端末2又は電子商取引サーバ3から決済サーバ1が決済情報を受信することに応じて、システム制御部11は、オーソリゼーション処理を実行してもよい。システム制御部11は、記憶部14に記憶されたサーバプログラムに含まれる各プログラムコードに従って、オーソリゼーション処理を実行する。
【0128】
図12に示すように、決済情報取得部111は、受信した決済情報を決済履歴DB14bに記憶させる(ステップS101)。次いで、決済許可判定部119は、決済情報に含まれるカード番号及び有効期限が、正規の情報であるか否かを判定する(ステップS102)。例えば、決済許可判定部119は、決済情報に含まれるカード番号と有効期限との組み合わせと同一の組み合わせを、会員DB14aから検索してもよい。同一の組み合わせが見つかった場合、決済許可判定部119は、決済情報に含まれるカード番号及び有効期限は、正規の情報であると判定してもよい。同一の組み合わせが見つからなかった場合、決済許可判定部119は、決済情報に含まれるカード番号及び有効期限は、正規の情報ではないと判定してもよい。
【0129】
決済情報に含まれるカード番号及び有効期限が正規の情報である場合(ステップS102:YES)、決済許可判定部119は、クレジットカードが利用可能であるか否かを判定する(ステップS103)。例えば、有効期限が経過している場合、決済許可判定部119は、クレジットカードは利用不可能であると判定してもよい。また、決済許可判定部119は、決済情報に含まれるカード番号と同一のカード番号を含む会員情報を、会員DB14aから取得してもよい。決済許可判定部119は、会員情報から限度額及び利用額合計を取得してもよい。決済許可判定部119は、利用額合計に、決済情報に含まれる利用額を加算することにより、想定利用合計額を計算してもよい。想定利用合計額が限度額を超える場合、決済許可判定部119は、クレジットカードは利用不可能であると判定してもよい。有効期限が経過しておらず、且つ、想定利用合計額が限度額を超えていない場合、決済許可判定部119は、クレジットカードは利用可能であると判定してもよい。
【0130】
決済情報に含まれるカード番号及び有効期限が正規の情報ではない場合(ステップS102:NO)、または、クレジットカードが利用不可能である場合(ステップS103:NO)、決済許可判定部119は、決済情報を送信してきた決済端末2又は電子商取引サーバ3へ、オーソリゼーションNGを送信する(ステップS104)。また、決済許可判定部119は、ステップS101で記憶された決済情報に関連付けて、判定結果情報を決済履歴DB14bに記憶させる。このとき、決済許可判定部119は、決済許可フラグをFALSEに設定する。また、決済許可判定部119は、決済不許可理由情報を、ステップS102又はS103の判定結果に応じた情報に設定する。ステップS104が終わると、オーソリゼーション処理は終了する。
【0131】
クレジットカードが利用可能である場合(ステップS103:YES)、決済許可判定部119は、取得された会員情報に含まれる声紋登録フラグがTRUEを示すか否かを判定する(ステップS105)。
【0132】
声紋登録フラグがFALSEを示す場合(ステップS105:NO)、決済許可判定部119は、決済を許可する。決済許可判定部119は、会員DB14aにおいて、決済情報に含まれるカード番号と同一のカード番号を含む会員情報に含まれる利用合計額を、想定利用合計額で更新する(ステップS106)。また、決済許可判定部119は、ステップS101で記憶された決済情報に関連付けて、判定結果情報を決済履歴DB14bに記憶させる。このとき、決済許可判定部119は、決済許可フラグをTRUEに設定する。また、決済許可判定部119は、電話オーソリゼーションフラグをFALSEに設定する。また、決済許可判定部119は、明細締め日を設定する。また、決済許可判定部119は、請求取消フラグをFALSEに設定する。
【0133】
次いで、決済許可判定部119は、決済情報を送信してきた決済端末2又は電子商取引サーバ3へ、オーソリゼーションOKを送信して、(ステップS107)、オーソリゼーション処理は終了する。
【0134】
声紋登録フラグがTRUEを示す場合(ステップS105:YES)、リスク度判定部120は、受信された決済情報から利用頻度を計算する(ステップS108)。例えば、リスク度判定部120は、受信された決済情報から、利用日、カード番号及び支払先情報を取得してもよい。リスク度判定部120は、取得された利用日から所定日数を減算することにより、期間初日を決定してもよい。リスク度判定部120は、決済履歴DB14bから、期間初日以降の利用日を含む決済情報のうち、受信された決済情報に含まれるカード番号と支払先情報との組み合わせと同一の組み合わせを含む決済情報を検索してもよい。リスク度判定部120は、検索された決済情報の数を、利用頻度としてカウントしてもよい。
【0135】
次いで、リスク度判定部120は、利用頻度をリスク度計算モデル14dに入力することにより、不正利用の確率を計算する(ステップS109)。次いで、リスク度判定部120は、不正利用の確率に、受信された決済情報に含まれる利用額を乗算することにより、リスク度を計算する(ステップS110)。次いで、リスク度判定部120は、リスク度が閾値以上であるか否かを判定する(ステップS111)。リスク度が閾値未満である場合(ステップS111:NO)、処理はステップS106に進む。
【0136】
リスク度が閾値以上である場合(ステップS111:YES)、電話番号取得部112は、会員DB14aから取得した会員情報から、電話番号を取得する(ステップS112)。次いで、接続制御部113は、取得された電話番号をPBX7へ送信する(ステップS113)。これにより、接続制御部113は、決済サーバ1と、その電話番号に対応するユーザ電話機4との接続を要求する。
【0137】
次いで、接続制御部113は、決済サーバ1とユーザ電話機4とが接続されたか否かを判定する(ステップS114)。接続されていない場合(ステップS114:NO)、接続制御部113は、電話番号を送信してから所定時間が経過したか否かを判定する(ステップS115)。所定時間が経過していない場合(ステップS115:NO)、処理はステップS114に進む。所定時間が経過した場合(ステップS115:YES)、接続制御部113は、接続の要求をキャンセルする。そして、決済許可判定部119は、決済情報を送信してきた決済端末2又は電子商取引サーバ3へ、オーソリゼーションNGを送信する(ステップS116)。また、決済許可判定部119は、ステップS101で記憶された決済情報に関連付けて、判定結果情報を決済履歴DB14bに記憶させる。このとき、決済許可判定部119は、決済許可フラグをFALSEに設定する。また、決済許可判定部119は、決済不許可理由情報を、電話を利用したオーソリゼーションが失敗したことを示す情報に設定する。また、決済許可判定部119は、電話オーソリゼーションフラグをTRUEに設定する。ステップS116が終わると、オーソリゼーション処理は終了する。
【0138】
決済サーバ1とユーザ電話機4とが接続された場合(ステップS114:YES)、図13に示すように、音声情報送信部114は、受信された決済情報に基づいて、問い合わせ音声情報を生成する(ステップS201)。例えば、音声情報送信部114は、決済情報から利用日、利用時刻、及び利用額を取得してもよい。音声情報送信部114は、音声合成を用いて、利用日を表す音声を示す音声情報、利用時刻を表す音声を示す音声情報、及び利用額を表す音声を示す音声情報を生成してもよい。音声情報送信部114は、予め定められたメッセージを表す音声を示す音声情報に、生成された音声情報を接続することで、問い合わせ音声情報を生成してもよい。音声情報送信部114は、生成された問い合わせ音声情報を、ユーザ電話機4へ送信する(ステップS202)。
【0139】
次いで、音声情報受信部115は、ユーザ電話機4から回答音声情報を受信する(ステップS203)。次いで、証拠音声情報記憶制御部123は、受信された回答音声情報を、ステップS101で記憶された決済情報に関連付けて、決済履歴DB14bに記憶させる(ステップS204)。次いで、話者判定部117は、話者認識により、回答音声情報から、回答音声の声紋を示す声紋情報を生成する(ステップS205)。次いで、スピーチ判定部118は、音声認識により、回答音声情報から、回答音声が表す言葉を示す回答テキスト情報を生成する(ステップS206)。
【0140】
次いで、話者判定部117は、生成された声紋情報により示される声紋と対応する声紋を示す声紋情報が、声紋ブラックリストDB14cに記憶されているか否かを判定する(ステップS207)。例えば、話者判定部117は、話者認識により、生成された声紋情報と、声紋ブラックリストDB14cに記憶されている各声紋情報との間の類似度を計算してもよい。類似度が所定値以上である声紋情報が存在する場合、話者判定部117は、生成された声紋情報により示される声紋と対応する声紋を示す声紋情報が記憶されていると判定してもよい。類似度が所定値以上である声紋情報が存在しない場合、話者判定部117は、生成された声紋情報により示される声紋と対応する声紋を示す声紋情報が記憶されていないと判定してもよい。
【0141】
生成された声紋情報により示される声紋と対応する声紋を示す声紋情報が記憶されている場合(ステップS207:YES)、決済許可判定部119は、決済情報を送信してきた決済端末2又は電子商取引サーバ3へ、オーソリゼーションNGを送信する(ステップS208)。また、接続制御部113は、通話を切断する。また、決済許可判定部119は、ステップS101で記憶された決済情報に関連付けて、判定結果情報を決済履歴DB14bに記憶させる。このとき、決済許可判定部119は、決済許可フラグをFALSEに設定する。また、決済許可判定部119は、決済不許可理由情報を、電話を利用したオーソリゼーションが失敗したことを示す情報に設定する。また、決済許可判定部119は、電話オーソリゼーションフラグをTRUEに設定する。また、決済許可判定部119は、声紋判定結果情報をNGに設定する。また、決済許可判定部119は、回答テキスト情報に応じて、回答情報を設定する。ステップS208が終わると、オーソリゼーション処理は終了する。
【0142】
生成された声紋情報により示される声紋と対応する声紋を示す声紋情報が記憶されていない場合(ステップS207:NO)、声紋情報取得部116は、取得された会員情報から声紋情報を取得する。話者判定部117は、生成された声紋情報により示される声紋と、会員情報から取得された声紋情報により示される声紋とが対応するか否かを判定する(ステップS209)。例えば、話者判定部117は、話者認識により、生成された声紋情報と、会員情報に含まれる声紋情報との間の類似度を計算してもよい。類似度が所定値以上である場合、話者判定部117は、声紋は対応すると判定してもよい。類似度が所定値未満である場合、話者判定部117は、声紋は対応しないと判定してもよい。声紋が対応しない場合(ステップS209:NO)、処理はステップS208に進む。
【0143】
声紋が対応する場合(ステップS209:YES)、スピーチ判定部118は、回答テキスト情報により示される言葉が、肯定を表すか否かを判定する(ステップS210)。例えば、スピーチ判定部118は、回答テキスト情報と、肯定を表す言葉を示すテキスト情報とを比較することにより、判定を行ってもよい。
【0144】
回答テキスト情報により示される言葉が肯定を表さない場合(ステップS210:NO)、スピーチ判定部118は、回答テキスト情報により示される言葉が、否定を表すか否かを判定する(ステップS211)。例えば、スピーチ判定部118は、回答テキスト情報と、否定を表す言葉を示すテキスト情報とを比較することにより、判定を行ってもよい。回答テキスト情報により示される言葉が否定を表す場合(ステップS211:YES)、処理はステップS208に進む。ここで、決済許可判定部119は、声紋判定結果情報をOKに設定する。回答テキスト情報により示される言葉が否定を表さない場合(ステップS211:NO)、処理はステップS202に進む。
【0145】
回答テキスト情報により示される言葉が肯定を表す場合(ステップS210:YES)、決済許可判定部119は、決済を許可し、利用合計額を更新する(ステップS212)。利用合計額の更新方法はステップS106と同じであってもよい。また、接続制御部113は、通話を切断する。また、決済許可判定部119は、ステップS101で記憶された決済情報に関連付けて、判定結果情報を決済履歴DB14bに記憶させる。このとき、決済許可判定部119は、決済許可フラグをTRUEに設定する。また、決済許可判定部119は、電話オーソリゼーションフラグをTRUEに設定する。また、決済許可判定部119は、声紋判定結果情報をOKに設定する。また、決済許可判定部119は、回答情報を、肯定を示す情報に設定する。また、決済許可判定部119は、明細締め日を設定する。また、決済許可判定部119は、請求取消フラグをFALSEに設定する。
【0146】
次いで、決済許可判定部119は、決済情報を送信してきた決済端末2又は電子商取引サーバ3へ、オーソリゼーションOKを送信して、(ステップS213)、オーソリゼーション処理は終了する。
【0147】
以上説明したように、本実施形態によれば、決済サーバ1が、決済情報を取得する。また、決済サーバ1が、決済情報に含まれるカード番号に基づいて、推定要求者の電話番号を取得する。また、決済サーバ1が、取得された電話番号に基づいて、決済サーバ1と電話番号により識別される第2ユーザのユーザ電話機4とを、電話のために接続させる。また、決済サーバ1が、決済サーバ1と接続されたユーザ電話機4から回答音声情報を受信する。また、決済サーバ1が、決済情報に含まれるカード番号に基づいて、推定要求者の声紋情報を取得する。また、決済サーバ1が、回答音声情報により示される回答音声の特徴と、取得された声紋情報により示される音声の特徴と、が対応するか否かを判定する。また、決済サーバ1が、回答音声情報により示される回答音声が所定情報を表すか否かを判定する。また、決済サーバ1が、これらの判定に基づいて、所定決済情報を許可するか否かを判定する。従って、ユーザの負担を軽減しながら、ユーザの識別と、更なる情報の確認と、が可能となる。また、声紋は、個人に特有の情報であって、一の人間は一の声紋を有する。そのため、電話番号や電子メールアドレスとは異なり、一の人間が複数の声紋を有することはできないので、不正使用者が複数の声紋を用いて不正を継続することはできない。また、他人の電子メールのアカウントは、不正なアクセスにより不正使用者が乗っ取ることが可能である一方で、他人の声紋の乗っ取りは不可能である。
【0148】
ここで、決済サーバ1が、回答音声情報により示される回答音声が肯定及び否定のうち何れを表すかを判定してもよい。この場合、ユーザの負担を軽減しながら、ユーザの識別と、特定の処理をユーザが要求したことの確認と、が可能となる。
【0149】
また、決済サーバ1が、音声の特徴が互いに対応し、且つ回答音声が肯定を表す場合、所定決済情報を許可してもよい。この場合、ユーザ電話機4のユーザが推定要求者であり、且つ、そのユーザが肯定を表す音声を発した場合、所定決済情報が許可される。
【0150】
また、決済サーバ1が、音声の特徴が互いに対応し、且つ、回答音声が否定を表す場合、所定決済情報を許可しないと判定してもよい。この場合、ユーザ電話機4のユーザが推定要求者であっても、そのユーザが否定を表す音声を発した場合、所定決済情報は許可されない。
【0151】
また、決済サーバ1が、音声の特徴が互いに対応せず、且つ、回答音声が肯定を表す場合、所定決済情報を許可しないと判定してもよい。この場合、ユーザ電話機4のユーザが、推定要求者と異なる者である場合には、そのユーザが肯定を表す音声を発しても、所定決済情報は許可されない。
【0152】
また、決済サーバ1が、決済情報に基づいて、所定決済情報を実行することにおけるリスクの度合いを判定してもよい。また、決済サーバ1が、判定された度合いが閾値以上である場合、決済サーバ1とユーザ電話機4とを接続させてもよく、音声の特徴を用いた判定及び音声が何れを表すかの判定に基づいて、所定決済情報を許可するか否かを判定してもよい。また、決済サーバが、判定された度合いが閾値未満である場合、決済サーバ1とユーザ電話機4とを接続させなくてもよく、所定決済情報を許可すると判定してもよい。この場合、リスクが高い場合にのみ回答音声情報を用いた判定が実行されるので、ユーザの負担及び決済サーバ1の処理負荷のうち少なくとも一方を軽減することができる。
【0153】
ここで、決済サーバ1が、許可するか否かが過去に判定された過去決済処理の要求の内容を示す決済情報と、過去推定要求者と異なる者により過去決済処理が要求されたと判定されたか否かを示す判定情報と、の複数の組み合わせを用いて、過去決済処理を実行することにおける過去リスクの度合いを示す過去リスク度情報を出力するリスク度計算モデル14dを、機械学習により生成してもよい。また、決済サーバ1が、所定決済処理について取得された決済情報に基づいて、生成されたリスク度計算モデル14dからリスク度情報を出力させてもよい。この場合、機械学習を用いることで、リスクの度合いを適切に判定することができる。
【0154】
ここで、過去決済処理の決済情報により示される内容は、利用日及び利用時刻のうち少なくとも何れか一方と、支払先と、を含んでもよい。また、決済サーバ1が、過去決済処理の決済情報に基づいて、同一の過去推定要求者が同一の支払先について過去決済処理を要求した頻度を計算してもよい。また、決済サーバ1が、その頻度及び判定情報を用いてリスク度計算モデル14dを生成してもよい。この場合、この頻度を用いてリスク度計算モデル14dを生成することで、リスクの度合いを適切に判定することができる。
【0155】
また、決済情報は、利用額を含んでもよい。また、決済サーバ1が、リスクの度合いとして、推定要求者と異なる者が決済処理を要求することに応じて支払われる金額の期待値を判定してもよい。この場合、金銭が不正に支払われることによる被害を抑制しながら、ユーザの負担及び決済サーバ1の処理負荷のうち少なくとも一方を軽減することができる。
【0156】
また、決済サーバ1が、会員DB14aから、決済情報に含まれるカード番号と一致するカード番号に関連付けられた電話番号を、推定要求者の電話番号として取得してもよい。また、決済サーバ1が、会員DB14aから、決済情報に含まれるカード番号と一致するカード番号に関連付けられた声紋情報を、推定要求者の声紋情報として取得してもよい。この場合、所定クレジットカードを利用可能なユーザの情報を記憶している会員DB14aから、電話に必要な電話番号及び判定に必要な声紋情報を取得することができる。
【0157】
また、決済サーバ1が、決済サーバ1と接続されたユーザ電話機4へ問い合わせ音声情報を送信してもよい。この場合、ユーザ電話機4は、問い合わせ音声情報に基づいて、肯定及び否定のうち何れか一方を述べることを促す音声を出力する。この出力により、何を答えればよいかをユーザに知らせることができる。
【0158】
ここで、問い合わせ音声情報により示される音声は、決済情報により示される内容のうち少なくとも一つを表す音声を含んでもよい。この場合、ユーザ電話機4は、決済処理の要求の内容のうち少なくとも一つを表す音声を出力する。この出力により、ユーザ電話機4のユーザが、所定処理を要求した者であるか否かを、そのユーザに理解させることができる。
【0159】
ここで、決済情報は、利用日、利用時刻、及び利用額のうち少なくとも一つを含んでもよい。この場合、ユーザ電話機4は、利用日、利用時刻、及び利用額のうち少なくとも一つを表す音声を出力する。この出力により、ユーザ電話機4のユーザが、決済処理を要求した者であるか否かを、そのユーザに理解させることができる。
【0160】
また、決済サーバ1が、決済処理を許可すると判定された後に、決済処理が推定要求者により要求された処理ではないことが判明した場合、回答音声の声紋を示す情報を、決済処理を今後許可しない音声の特徴を示す声紋情報として声紋ブラックリストDB14cに記憶させてもよい。この場合、声紋情報を不正に登録することで推定要求者になりすました不正利用者による再度の不正利用を防止することができる。
【0161】
また、決済サーバ1が、ユーザ電話機4から受信された回答音声情報を、決済処理を推定要求者が肯定又は否定した証拠を示す情報として、決済情報と関連付けて決済履歴DB14bに記憶させてもよい。この場合、クレジットカード会社と推定要求者との間の不要なトラブルを避けることができる。
【0162】
また、決済サーバ1が、決済処理を許可しないと判定された場合、ユーザ電話機4とオペレータ通信装置とを音声通信のために接続させてもよい。この場合、ユーザ電話機4のユーザは、決済サーバ1による判定に不服があるときにはオペレータと話すことができる。
【0163】
[5.他の実施形態]
上記実施形態において、所定情報は、所定処理に対する肯定を示していた。そして、情報処理システムは、回答音声情報により示される回答音声が、肯定及び否定のうち何れを表すかを判定していた。しかしながら、所定情報は、推定要求者を認証する認証情報であってもよい。この認証情報は、推定要求者がその認証情報を知っていることでその推定要求者を認証するための情報であってもよい。認証情報の例として、暗証番号、パスワード、合言葉等が挙げられる。推定要求者の認証情報は、推定要求者のみが知っている情報であり、他の第三者は知らない情報であることが通常である。そのため、推定要求者は、その認証情報を知っていることを情報処理システムに提示することで、その推定要求者が認証される。会員番号やユーザID等の第1ユーザ識別情報は、第三者も知っている可能性がある情報である。情報処理システムは、各ユーザについて、第1ユーザ識別情報と認証情報とを関連付けて所定の記憶手段に記憶してもよい。そして、情報処理システムは、その記憶手段から、推定要求者の第1ユーザ識別情報に関連付けられた認証情報を取得してもよい。
上記実施形態において、所定情報は、所定処理に対する肯定を示していた。そして、情報処理システムは、回答音声情報により示される回答音声が、肯定及び否定のうち何れを表すかを判定していた。しかしながら、所定情報は、推定要求者を認証する認証情報であってもよい。この認証情報は、推定要求者がその認証情報を知っていることでその推定要求者を認証するための情報であってもよい。認証情報の例として、暗証番号、パスワード、合言葉等が挙げられる。推定要求者の認証情報は、推定要求者のみが知っている情報であり、他の第三者は知らない情報であることが通常である。そのため、推定要求者は、その認証情報を知っていることを情報処理システムに提示することで、その推定要求者が認証される。会員番号やユーザID等の第1ユーザ識別情報は、第三者も知っている可能性がある情報である。情報処理システムは、各ユーザについて、第1ユーザ識別情報と認証情報とを関連付けて所定の記憶手段に記憶してもよい。そして、情報処理システムは、その記憶手段から、推定要求者の第1ユーザ識別情報に関連付けられた認証情報を取得してもよい。
【0164】
情報処理システムは、回答音声情報により示される回答音声が、認証情報を表すか否かを判定してもよい。そして、情報処理システムは、音声の特徴が対応すると判定され、且つ、回答音声が認証情報を表すと判定された場合、所定処理を許可してもよい。また、情報処理システムは、音声の特徴が対応すると判定され、且つ、回答音声が認証情報を表さないと判定された場合、所定処理を許可しなくてもよい。また、情報処理システムは、音声の特徴が対応しないと判定され、且つ、回答音声が認証情報を表すと判定された場合、所定処理を許可しなくてもよい。
【0165】
以上説明したように、本実施形態によれば、多要素認証における2要素の入力の負担を軽減することができる。
【0166】
(付記1)所定処理を許可するための情報処理システムにおいて、前記所定処理の要求の内容を示す処理情報であって、前記所定処理を要求する者とされる推定要求者を、前記情報処理システムを利用可能なユーザとして識別するための要求者識別情報を含む処理情報を取得する処理情報取得手段と、前記取得された処理情報に含まれる前記要求者識別情報に基づいて、音声通信を可能とする音声通信システムにおいて前記推定要求者を識別するための要求者音声通信識別情報を取得する要求者音声通信識別情報取得手段と、前記取得された要求者音声通信識別情報に基づいて、前記情報処理システムと、前記推定要求者のユーザ通信装置と、を前記音声通信のために接続させる接続制御手段と、前記音声通信のために前記情報処理システムと接続された前記ユーザ通信装置から、該ユーザ通信装置に入力された第1音声を示す音声情報を受信する音声情報受信手段と、前記取得された処理情報に含まれる前記要求者識別情報に基づいて、前記推定要求者の第2音声の特徴を示す要求者音声特徴情報を取得する要求者音声特徴情報取得手段と、前記受信された音声情報により示される前記第1音声の特徴と、前記取得された要求者音声特徴情報により示される前記第2音声の特徴と、が対応するか否かを判定する特徴判定手段と、前記受信された音声情報により示される前記第1音声が所定情報を表すかを判定するスピーチ判定手段と、前記特徴判定手段による前記判定及び前記スピーチ判定手段による前記判定に基づいて、前記所定処理を許可するか否かを判定する許可判定手段と、を備えることを特徴とする情報処理システム。
(付記2)前記所定情報は、前記所定処理に対する肯定を示し、前記受信される音声情報により示される前記第1音声は、前記所定処理に対する前記肯定及び否定のうち何れか一方を表し、前記スピーチ判定手段は、前記受信された音声情報により示される前記第1音声が前記肯定及び前記否定のうち何れを表すかを判定することを特徴とする付記1に記載の情報処理システム。
(付記3)前記所定情報は、前記推定要求者が知っていることで該推定要求者を認証する認証情報であることを特徴とする付記1に記載の情報処理システム。
(付記2)前記所定情報は、前記所定処理に対する肯定を示し、前記受信される音声情報により示される前記第1音声は、前記所定処理に対する前記肯定及び否定のうち何れか一方を表し、前記スピーチ判定手段は、前記受信された音声情報により示される前記第1音声が前記肯定及び前記否定のうち何れを表すかを判定することを特徴とする付記1に記載の情報処理システム。
(付記3)前記所定情報は、前記推定要求者が知っていることで該推定要求者を認証する認証情報であることを特徴とする付記1に記載の情報処理システム。
【0167】
(付記4)前記許可判定手段は、前記第1音声の特徴と前記第2音声の特徴とが対応し、且つ、前記第1音声が所定情報を表す場合、前記所定処理を許可すると判定することを特徴とする付記1乃至3の何れか一に記載の情報処理システム。
【0168】
(付記5)前記許可判定手段は、前記第1音声の特徴と前記第2音声の特徴とが対応し、且つ、前記第1音声が前記所定情報を表さない場合、前記所定処理を許可しないと判定することを特徴とする付記1乃至4の何れか一に記載の情報処理システム。
【0169】
(付記6)前記許可判定手段は、前記第1音声の特徴と前記第2音声の特徴とが対応せず、且つ、前記第1音声が前記所定情報を表す場合、前記所定処理を許可しないと判定することを特徴とする付記1乃至5の何れか一に記載の情報処理システム。
【0170】
(付記7)前記取得された処理情報に基づいて、前記所定処理を実行することにおけるリスクの度合いであって、前記推定要求者と異なる者により前記所定処理が要求される確率に応じて変わる度合いを判定するリスク度判定手段を更に備え、前記判定された度合いが所定値以上である場合、前記接続制御手段は、前記情報処理システムと前記ユーザ通信装置とを接続させ、前記許可判定手段は、前記特徴判定手段による前記判定及び前記スピーチ判定手段による前記判定に基づいて、前記所定処理を許可するか否かを判定し、前記判定された度合いが前記所定値未満である場合、前記接続制御手段は、前記情報処理システムと前記ユーザ通信装置とを接続させず、前記許可判定手段は、前記所定処理を許可すると判定することを特徴とする付記1乃至6の何れか一に記載の情報処理システム。
【0171】
(付記8)許可するか否かが過去に判定された所定処理である過去処理の要求の内容を示す過去処理情報であって、前記過去処理を要求した者とされた過去推定要求者を識別するための過去要求者識別情報を含む過去処理情報と、前記過去推定要求者と異なる者により前記過去処理が要求されたと判定されたか否かを示す判定情報と、の複数の組み合わせを用いて、前記過去処理を実行することにおける過去リスクの度合いであって、前記過去推定要求者と異なる者により前記過去処理が要求される確率に応じて変わる度合いを示す過去リスク度情報を出力するモデルを、機械学習により生成する生成手段を更に備え、前記リスク度判定手段は、前記取得された処理情報に基づいて、前記生成されたモデルから前記リスクの度合いを示すリスク度情報を出力させることを特徴とする付記7に記載の情報処理システム。
【0172】
(付記9)前記所定処理は、前記推定要求者が支払先へ交換媒体を支払うための処理を含み、前記過去処理情報により示される前記内容は、前記過去処理が要求された日付及び前記過去処理が要求された時刻のうち少なくとも何れか一方と、前記支払先と、を含むことを特徴とする付記8に記載の情報処理システム。
【0173】
(付記10)前記生成手段は、前記過去処理情報に基づいて、同一の前記過去推定要求者が同一の前記支払先について前記過去処理を要求した頻度を計算し、該頻度及び前記判定情報を用いて前記モデルを生成することを特徴とする付記9に記載の情報処理システム。
【0174】
(付記11)前記所定処理は、前記推定要求者が交換媒体を支払うための処理を含み、前記処理情報は、前記支払われる交換媒体の量を更に含み、前記判定されるリスクの度合いは、前記推定要求者と異なる者が前記所定処理を要求することに応じて支払われる交換媒体の量の期待値を示すことを特徴とする付記7乃至10の何れか一項に記載の情報処理システム。
【0175】
(付記12)前記情報処理システムを利用可能な第1ユーザを識別するための第1ユーザ識別情報と、前記音声通信システムを利用可能な第2ユーザとして前記第1ユーザを識別するための第2ユーザ識別情報と、前記第1ユーザの音声の特徴を示す音声特徴情報と、が関連付けて、記憶手段に記憶され、前記要求者音声通信識別情報取得手段は、前記記憶手段から、前記取得された要求者識別情報と一致する前記第1ユーザ識別情報に関連付けられた前記第2ユーザ識別情報を、前記要求者音声通信識別情報として取得し、前記要求者音声特徴情報取得手段は、前記記憶手段から、前記取得された要求者識別情報と一致する前記第1ユーザ識別情報に関連付けられた前記音声特徴情報を、前記要求者音声特徴情報として取得することを特徴とする付記1乃至11の何れか一に記載の情報処理システム。
【0176】
(付記13)前記音声通信のために前記情報処理システムと接続された前記ユーザ通信装置へ、前記肯定及び前記否定のうち何れか一方を述べることを促す音声を示す促し音声情報を送信する音声情報送信手段を更に備えることを特徴とする付記2に記載の情報処理システム。
【0177】
(付記14)前記促し音声情報により示される前記音声は、前記処理情報により示される前記内容のうち少なくとも一つを表す音声を含むことを特徴とする付記13に記載の情報処理システム。
【0178】
(付記15)前記所定処理は、前記推定要求者が交換媒体を支払うための処理を含み、前記処理情報により示される前記内容は、前記所定処理が要求された日付、前記所定処理が要求された時刻、及び前記支払われる交換媒体の量のうち少なくとも一つを含むことを特徴とする付記14に記載の情報処理システム。
【0179】
(付記16)前記許可判定手段により前記所定処理を許可すると判定された後に、前記所定処理が前記推定要求者により要求された処理ではないことが判明した場合、前記第1音声の特徴を示す情報を、前記許可判定手段が前記所定処理を今後許可しない音声の特徴を示す不許可音声特徴情報として不許可音声特徴情報記憶手段に記憶させることを特徴とする付記1乃至15の何れか一に記載の情報処理システム。
【0180】
(付記17)前記受信された音声情報を、前記所定処理を前記推定要求者が肯定又は否定した証拠を示す証拠情報として、前記処理情報と関連付けて証拠情報記憶手段に記憶させる証拠情報記憶制御手段を更に備えることを特徴とする付記2に記載の情報処理システム。
【0181】
(付記18)前記許可判定手段により前記所定処理を許可しないと判定された場合、前記ユーザ通信装置と、前記所定処理に関する問い合わせを受け付けるオペレータのオペレータ通信装置と、を前記音声通信のために接続させる第2接続制御手段を更に備えることを特徴とする付記1乃至17の何れか一に記載の情報処理システム。
【0182】
(付記19)前記要求者音声通信識別情報は、電話番号であり、前記ユーザ通信装置は、電話機能を有することを特徴とする付記1乃至18の何れか一に記載の情報処理システム。
【0183】
(付記20)前記所定処理は、所定決済方法を用いた決済であることを特徴とする付記1乃至19の何れか一に記載の情報処理システム。
【0184】
(付記21)前記所定決済方法は、クレジットカードを用いた決済であり、前記要求者識別情報は、前記クレジットカードの番号であることを特徴とする付記20に記載の情報処理システム。
【0185】
(付記22)所定処理を許可するための情報処理システムの少なくとも一のコンピュータにより実行される情報処理方法において、前記所定処理の要求の内容を示す処理情報であって、前記所定処理を要求する者とされる推定要求者を、前記情報処理システムを利用可能なユーザとして識別するための要求者識別情報を含む処理情報を取得する処理情報取得ステップと、前記取得された処理情報に含まれる前記要求者識別情報に基づいて、音声通信を可能とする音声通信システムにおいて前記推定要求者を識別するための要求者音声通信識別情報を取得する要求者音声通信識別情報取得ステップと、前記取得された要求者音声通信識別情報に基づいて、前記情報処理システムと、前記推定要求者のユーザ通信装置と、を前記音声通信のために接続させる接続制御ステップと、前記音声通信のために前記情報処理システムと接続された前記ユーザ通信装置から、該ユーザ通信装置に入力された第1音声を示す音声情報を受信する音声情報受信ステップと、前記取得された処理情報に含まれる前記要求者識別情報に基づいて、前記推定要求者の第2音声の特徴を示す要求者音声特徴情報を取得する要求者音声特徴情報取得ステップと、前記受信された音声情報により示される前記第1音声の特徴と、前記取得された要求者音声特徴情報により示される前記第2音声の特徴と、が対応するか否かを判定する特徴判定ステップと、前記受信された音声情報により示される前記第1音声が所定情報を表すかを判定するスピーチ判定ステップと、前記特徴判定ステップによる前記判定及び前記スピーチ判定ステップによる前記判定に基づいて、前記所定処理を許可するか否かを判定する許可判定ステップと、を含むことを特徴とする情報処理方法。
【0186】
(付記23)所定処理を許可するための情報処理システムの少なくとも一のコンピュータを、前記所定処理の要求の内容を示す処理情報であって、前記所定処理を要求する者とされる推定要求者を、前記情報処理システムを利用可能なユーザとして識別するための要求者識別情報を含む処理情報を取得する処理情報取得手段と、前記取得された処理情報に含まれる前記要求者識別情報に基づいて、音声通信を可能とする音声通信システムにおいて前記推定要求者を識別するための要求者音声通信識別情報を取得する要求者音声通信識別情報取得手段と、前記取得された要求者音声通信識別情報に基づいて、前記情報処理システムと、前記推定要求者のユーザ通信装置と、を前記音声通信のために接続させる接続制御手段と、前記音声通信のために前記情報処理システムと接続された前記ユーザ通信装置から、該ユーザ通信装置に入力された第1音声を示す音声情報を受信する音声情報受信手段と、前記取得された処理情報に含まれる前記要求者識別情報に基づいて、前記推定要求者の第2音声の特徴を示す要求者音声特徴情報を取得する要求者音声特徴情報取得手段と、前記受信された音声情報により示される前記第1音声の特徴と、前記取得された要求者音声特徴情報により示される前記第2音声の特徴と、が対応するか否かを判定する特徴判定手段と、前記受信された音声情報により示される前記第1音声が所定情報を表すかを判定するスピーチ判定手段と、前記特徴判定手段による前記判定及び前記スピーチ判定手段による前記判定に基づいて、前記所定処理を許可するか否かを判定する許可判定手段、として機能させることを特徴とする情報処理プログラム。
【符号の説明】
【0187】
1 決済サーバ
2 決済端末
3 電子商取引サーバ
4 ユーザ電話機
5 オペレータ電話機
6 オペレータ端末
7 PBX
11 システム制御部
12 システムバス
13 入出力インターフェース
14 記憶部
14a 会員DB
14b 決済履歴DB
14c 声紋ブラックリストDB
14d、14e リスク度計算モデル
111 決済情報取得部
112 電話番号取得部
113 接続制御部
114 音声情報送信部
115 音声情報受信部
116 声紋情報取得部
117 話者判定部
118 スピーチ判定部
119 決済許可判定部
120 リスク度判定部
121 リスク度計算モデル生成部
122 不正声紋情報記憶制御部
123 証拠音声情報記憶制御部
15 データ通信部
16 音声通信部
NW1、NW2 ネットワーク
S 電子通信システム
2 決済端末
3 電子商取引サーバ
4 ユーザ電話機
5 オペレータ電話機
6 オペレータ端末
7 PBX
11 システム制御部
12 システムバス
13 入出力インターフェース
14 記憶部
14a 会員DB
14b 決済履歴DB
14c 声紋ブラックリストDB
14d、14e リスク度計算モデル
111 決済情報取得部
112 電話番号取得部
113 接続制御部
114 音声情報送信部
115 音声情報受信部
116 声紋情報取得部
117 話者判定部
118 スピーチ判定部
119 決済許可判定部
120 リスク度判定部
121 リスク度計算モデル生成部
122 不正声紋情報記憶制御部
123 証拠音声情報記憶制御部
15 データ通信部
16 音声通信部
NW1、NW2 ネットワーク
S 電子通信システム
【要約】
ユーザの負担を軽減しながら、ユーザの識別と、更なる情報の確認と、を可能とすることを目的とする。
記憶手段は、システムの第1ユーザを識別するための第1ユーザ識別情報と、音声通信を可能とする音声通信システムの第2ユーザとして第1ユーザを識別するための第2ユーザ識別情報と、第1ユーザの音声の第1特徴を示す特徴情報と、を関連付けて記憶する。システムは、所定処理の要求の内容を示す処理情報に含まれる要求者識別情報と一致する第1ユーザ識別情報に関連付けられた第2ユーザ識別情報を取得する。システムは、取得された第2ユーザ識別情報に基づいて、システムと第2ユーザ識別情報により識別される第2ユーザのユーザ通信装置とを、音声通信のために接続させる。システムは、ユーザ通信装置から音声情報を受信する。システムは、音声情報に対して話者認識及び音声認識を行い、所定処理を許可するか否かを判定する。
記憶手段は、システムの第1ユーザを識別するための第1ユーザ識別情報と、音声通信を可能とする音声通信システムの第2ユーザとして第1ユーザを識別するための第2ユーザ識別情報と、第1ユーザの音声の第1特徴を示す特徴情報と、を関連付けて記憶する。システムは、所定処理の要求の内容を示す処理情報に含まれる要求者識別情報と一致する第1ユーザ識別情報に関連付けられた第2ユーザ識別情報を取得する。システムは、取得された第2ユーザ識別情報に基づいて、システムと第2ユーザ識別情報により識別される第2ユーザのユーザ通信装置とを、音声通信のために接続させる。システムは、ユーザ通信装置から音声情報を受信する。システムは、音声情報に対して話者認識及び音声認識を行い、所定処理を許可するか否かを判定する。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】