ホーム > 特許ランキング > 株式会社ELEMENTS
特許7542076本人確認、本人認証の不正申請検知装置、不正申請検知方法、および不正申請検知プログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-08-21
(45)【発行日】2024-08-29
(54)【発明の名称】本人確認、本人認証の不正申請検知装置、不正申請検知方法、および不正申請検知プログラム
(51)【国際特許分類】
G06F 21/32 20130101AFI20240822BHJP
G06Q 50/26 20240101ALI20240822BHJP
【FI】
G06F21/32
G06Q50/26 300
【請求項の数】
14
(21)【出願番号】P 2022556417
(86)(22)【出願日】2021-07-27
(86)【国際出願番号】 JP2021027773
(87)【国際公開番号】W WO2022085265
(87)【国際公開日】2022-04-28
【審査請求日】2023-03-28
(31)【優先権主張番号】P 2020177094
(32)【優先日】2020-10-22
(33)【優先権主張国・地域又は機関】JP
(73)【特許権者】
【識別番号】516063278
【氏名又は名称】株式会社ELEMENTS
(74)【代理人】
【識別番号】110000844
【氏名又は名称】弁理士法人クレイア特許事務所
(72)【発明者】
【氏名】長谷川 敬起
(72)【発明者】
【氏名】近藤 潤也
(72)【発明者】
【氏名】池田 雄一郎
【審査官】田名網 忠雄
(56)【参考文献】
【文献】特開2004-265231(JP,A)
【文献】国際公開第2018/229927(WO,A1)
【文献】特開2020-047093(JP,A)
【文献】特開2008-181310(JP,A)
【文献】国際公開第2016/043197(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/32
G06F 21/36
G06Q 50/26
(57)【特許請求の範囲】
【請求項1】
申請者の本人容貌データと、前記申請者の本人特定事項データと、前記申請者の申請端末の端末識別子データとのうちの、少なくともいずれかを受信する申請データ受信部と、前記申請データ受信部で受信した、前記本人容貌データと前記本人特定事項データと前記端末識別子データとを蓄積する申請者データベースと、
前記申請者の前記本人容貌データを前記申請者データベースに蓄積された従前の申請者の前記本人容貌データと比較する申請データ比較部と、
前記申請データ比較部で前記申請者の前記本人容貌データと類似する前記従前の申請者の前記本人容貌データが発見された場合において、前記申請者の前記本人特定事項データと前記従前の申請者の前記本人特定事項データとが一致していない場合には、第1不正申請判定を行う不正申請判定部と、を含み、
前記申請データ比較部は、さらに、前記申請者の前記本人特定事項データを前記申請者データベースに蓄積された従前の申請者の前記本人特定事項データと比較し、
前記不正申請判定部は、前記申請データ比較部で前記申請者の前記本人特定事項データと一致する前記従前の申請者の前記本人特定事項データが発見された場合において、前記申請者の前記本人容貌データと前記従前の申請者の前記本人容貌データとが類似していない場合には、前記第1不正申請判定を行う、本人確認、本人認証の不正申請検知装置。
【請求項2】
前記申請データ比較部は、さらに、前記申請者の前記端末識別子データを前記申請者データベースに蓄積された従前の申請者の前記端末識別子データと比較し、前記不正申請判定部は、前記申請データ比較部で前記申請者の前記端末識別子データと一致する前記従前の申請者の前記端末識別子データが発見された場合において、前記申請者の前記本人容貌データと前記従前の申請者の前記本人容貌データとが類似していない場合、または、前記申請者の前記本人特定事項データと前記従前の申請者の前記本人特定事項データとが一致していない場合には、前記第1不正申請判定を行う、請求項1に記載の本人確認、本人認証の不正申請検知装置。
【請求項3】
前記不正申請判定部で前記第1不正申請判定された前記申請者の前記本人容貌データと前記本人特定事項データと前記端末識別子データとを記録するグレーリストデータベースを含む、請求項1または2に記載の本人確認、本人認証の不正申請検知装置。
【請求項4】
前記グレーリストデータベースは、前記申請者に関する任意のデータの登録を可能とする、請求項3に記載の本人確認、本人認証の不正申請検知装置。
【請求項5】
前記申請データ比較部は、さらに、前記申請者の前記本人容貌データを前記グレーリストデータベースに蓄積された従前の申請者の前記本人容貌データと比較し、前記不正申請判定部は、前記申請データ比較部で前記申請者の前記本人容貌データと類似する前記従前の申請者の前記本人容貌データが発見された場合において、第2不正申請判定を行う、請求項3または4に記載の本人確認、本人認証の不正申請検知装置。
【請求項6】
前記申請データ比較部は、さらに、前記申請者の前記本人特定事項データを前記グレーリストデータベースに蓄積された従前の申請者の前記本人特定事項データと比較し、前記不正申請判定部は、前記申請データ比較部で前記申請者の前記本人特定事項データと同一の前記従前の申請者の前記本人特定事項データが発見された場合において、第2不正申請判定を行う、請求項3から5のいずれか1項に記載の本人確認、本人認証の不正申請検知装置。
【請求項7】
前記申請データ比較部は、さらに、前記申請者の前記端末識別子データを前記グレーリストデータベースに蓄積された従前の申請者の前記端末識別子データと比較し、前記不正申請判定部は、前記申請データ比較部で前記申請者の前記端末識別子データと一致する前記従前の申請者の前記端末識別子データが発見された場合において、第2不正申請判定を行う、請求項3から6のいずれか1項に記載の本人確認、本人認証の不正申請検知装置。
【請求項8】
前記申請者データベースおよび前記グレーリストデータベースは、前記申請者にサービスを提供する複数の事業者を横断して構築される、請求項3から7のいずれか1項に記載の本人確認、本人認証の不正申請検知装置。
【請求項9】
前記申請データ受信部は、さらに、前記申請者の申請時のアクセス元IPアドレスを受信し、前記不正申請判定部は、前記IPアドレスに不審な点がある場合に、前記第1不正申請判定を行う、請求項1から8のいずれか1項に記載の本人確認、本人認証の不正申請検知装置。
【請求項10】
前記申請データ受信部は、さらに、前記申請者の住所を受信し、前記不正申請判定部は、前記申請者の住所が実在していない住所である場合、または不審な住所である場合に前記第1不正申請判定を行う、請求項1から9のいずれか1項に記載の本人確認、本人認証の不正申請検知装置。
【請求項11】
前記申請データ受信部は、さらに、前記申請者の電話番号を受信し、前記不正申請判定部は、前記申請者の電話番号が存在していない、または不審な電話番号である場合に前記第1不正申請判定を行う、請求項1から10のいずれか1項に記載の本人確認、本人認証の不正申請検知装置。
【請求項12】
前記不正申請判定部は、前記申請者の前記本人特定事項データが要注意人物に該当する場合に前記第1不正申請判定を行う、請求項1から11のいずれか1項に記載の本人確認、本人認証の不正申請検知装置。
【請求項13】
不正申請検知装置による、本人確認、本人認証の不正申請検知方法であって、
申請者の本人容貌データと、前記申請者の本人特定事項データと、前記申請者の申請端末の端末識別子データとのうちの少なくともいずれか、を受信する申請データ受信ステップと、
前記申請データ受信ステップで受信した、前記本人容貌データと前記本人特定事項データと前記端末識別子データとを申請者データベースに蓄積する申請データ蓄積ステップと、
前記申請者の前記本人容貌データを前記申請者データベースに蓄積された従前の申請者の前記本人容貌データと比較する申請データ容貌比較ステップと、
前記申請データ容貌比較ステップで前記申請者の前記本人容貌データと類似する前記従前の申請者の前記本人容貌データが発見された場合において、前記申請者の前記本人特定事項データと前記従前の申請者の前記本人特定事項データとが一致していない場合には、第1不正申請判定を行う、本人容貌使いまわし不正申請判定ステップと、
前記申請者の前記本人特定事項データを前記申請者データベースに蓄積された従前の申請者の前記本人特定事項データと比較する申請データ特定事項比較ステップと、
前記申請データ特定事項比較ステップで前記申請者の前記本人特定事項データと一致する前記従前の申請者の前記本人特定事項データが発見された場合において、前記申請者の前記本人容貌データと前記従前の申請者の前記本人容貌データとが類似していない場合には、第1不正申請判定を行う、本人特定事項使いまわし不正申請判定ステップと、
を含む、本人確認、本人認証の不正申請検知方法。
【請求項14】
不正申請検知装置が備えるコンピュータに以下のステップを実行させるための、本人確認、本人認証の不正申請検知プログラムであって、
申請者の本人容貌データと、前記申請者の本人特定事項データと、前記申請者の申請端末の端末識別子データとのうちの少なくともいずれか、を受信する申請データ受信ステップと、
前記申請データ受信ステップで受信した、前記本人容貌データと前記本人特定事項データと前記端末識別子データとを申請者データベースに蓄積する申請データ蓄積ステップと、
前記申請者の前記本人容貌データを前記申請者データベースに蓄積された従前の申請者の前記本人容貌データと比較する申請データ容貌比較ステップと、
前記申請データ容貌比較ステップで、前記申請者の前記本人容貌データと類似する前記従前の申請者の前記本人容貌データが発見された場合において、前記申請者の前記本人特定事項データと前記従前の申請者の前記本人特定事項データとが一致していない場合には、第1不正申請判定を行う、本人容貌使いまわし不正申請判定ステップと、
前記申請者の前記本人特定事項データを前記申請者データベースに蓄積された従前の申請者の前記本人特定事項データと比較する申請データ特定事項比較ステップと、
前記申請データ特定事項比較ステップで前記申請者の前記本人特定事項データと一致する前記従前の申請者の前記本人特定事項データが発見された場合において、前記申請者の前記本人容貌データと前記従前の申請者の前記本人容貌データとが類似していない場合には、第1不正申請判定を行う、本人特定事項使いまわし不正申請判定ステップと、
を含む、本人確認、本人認証の不正申請検知プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、顔認証などを用いて本人確認、本人認証をする場合における、不正申請検知装置、不正申請検知方法、および不正申請検知プログラムに関する。
【背景技術】
【0002】
従来から、顔認証などを用いて本人確認、本人認証する場合における、不正な申請の検知方法について研究および開発が行われている。例えば、特許文献1(特開2017-120570号公報)には、口座開設等の申込登録を行うシステムにおいて、悪意のある申込者が、繰り返し行う不正な申込を防止する方法について開示されている。
【0003】
特許文献1に記載の不正な申込を防止する方法は、申込者の端末装置から口座開設等の申し込みに必要なデータを入力し、該データに基づいて口座開設等の申込登録を行うシステムにおいて、口座開設等に必要な証明書データを入力するカメラと、証明書データを送信する送信部とを備えた携帯端末装置と、証明書データを受信する受信部と、受信した証明書データの真偽を判定する真偽判定部と、携帯端末装置と携帯端末装置から過去に入力された証明書データのチェック結果を対応付けた履歴情報を記憶する履歴情報記憶部と、真偽判定部の判定結果および履歴情報に基づき証明書データの総合判定を行う総合判定部と、総合判定部の判定結果情報を送信する送信部とを備えた申込登録サーバとを備えた不正申込防止システムである。
【0004】
また、特許文献2(特開2018-163677号公報)には、不正アクセスであるとの可能性がある情報をブラックリストとしてデータベース化し、同様の不正アクセスを効率的に検出することが可能なサービス提供システム、サービス提供方法、照合装置、照合方法およびコンピュータプログラムについて開示されている。
【0005】
特許文献2に記載の不正アクセス検出システムは、WEBサーバと認証サーバを備える。WEBサーバは、ユーザの情報を認証サーバに提供し、正規のユーザであると判断したユーザにサービスを提供するサービス提供手段と、ユーザのWEBサーバに対する動作の情報を照合サーバに送信する送信手段を有する。認証サーバは、ユーザの情報に基づきユーザが正規のユーザか否か判断する判断手段と、ユーザが正規のユーザではない確率を照合サーバから受信する受信手段とを有する。
また、照合サーバは、正規のユーザの動作の情報を記録したホワイトリストデータベースと、ホワイトリストデータベース中のレコードに該当しないと判断された場合に登録されるブラックリストデータベースとを含み、ユーザの動作の情報をブラックリストデータベース中のデータを比較し、その近似の程度から、ユーザが正規のユーザではない指標を算出し、認証サーバに送信する。
また、照合サーバは、正規のユーザの動作の情報を記録したホワイトリストデータベースと、ホワイトリストデータベース中のレコードに該当しないと判断された場合に登録されるブラックリストデータベースとを含み、ユーザの動作の情報をブラックリストデータベース中のデータを比較し、その近似の程度から、ユーザが正規のユーザではない指標を算出し、認証サーバに送信する。
【0006】
また、特許文献3(特開2004-259253号公報)には、本人認証の時に、本人の顔画像だけではなく、要注意人物の顔画像に照合する本人認証装置が開示されている。
【0007】
特許文献3に記載の本人認証装置では、利用者が本人であることを認証する本人認証装置であって、利用者の顔を撮像する撮像部と、撮像部により撮像された利用者の顔画像を、予め保持されている特定の人物の顔画像と比較する特定人物比較部と、本人の顔画像を、記憶装置から取得する本人画像取得部と、撮像部によって撮像された利用者の顔画像と、本人画像取得部によって取得された本人の顔画像とが同一の人物の画像であるか否かを、特定人物比較部による比較結果に基づいて異なる判断方法で判断する認証部とを備える。
【0008】
また、特許文献4(特開2019-086971号公報)には、より利便性が高い顔画像を用いた本人確認システムおよび本人確認方法が開示されている。
【0009】
特許文献4に記載の本人確認システムでは、本人確認サーバは、携帯電話のカメラで撮影した免許証の証明画像データと、ユーザの顔画像データとを受信する画像データ受信部と、証明画像データから文字データを取得する文字取得部と、証明画像データの顔画像と顔画像データとを照合しスコアを取得するスコア取得部と、スコアが閾値以上である場合に顔認証可と判定する顔認証判定部と、判定結果と文字データに含まれる個人特定データとを携帯端末に送信する顔判定結果送信部とを備える。顔認証判定部は、スコアが閾値近傍である場合に、携帯端末から受信した位置データが住所に近傍していれば顔認証可と判定し、認証結果が顔認証可である場合に、携帯端末が個人特定データを銀行サーバ7に送信する認証済データ送信部を備える。
【0010】
また、特許文献5(特開2020-087461号公報)には、セキュリティ性を向上させた本人認証システム、認証器、プログラムおよび本人認証方法が開示されている。
【0011】
特許文献5に記載の本人認証システムでは、ユーザが所持するカメラを備えた携帯端末と、携帯端末に対して通信可能に接続された本人認証サーバと、を備えた本人認証システムにおいて、携帯端末は、ユーザの本人確認の際にカメラを介して取得した、運転免許証を所持した所持者の顔の画像である顔画像を、照合画像として照合画像記憶部に記憶させる画像記憶処理部と、サービス利用時に、カメラを介してサービス利用者の顔画像を取得し、照合画像記憶部に記憶された照合画像と照合する顔画像取得照合部と、顔画像取得照合部による照合結果を、本人認証サーバに送信する照合結果送信部と、を備える。本人認証サーバは、照合結果に基づいて、サービスの利用を許可するサービス利用許可部を備える。
【先行技術文献】
【特許文献】
【0012】
【文献】特開2017-120570号公報
【文献】特開2018-163677号公報
【文献】特開2004-259253号公報
【文献】特開2019-086971号公報
【文献】特開2020-087461号公報
【発明の概要】
【発明が解決しようとする課題】
【0013】
近年、情報通信技術の発展および、顧客の利便性を追求する事業者のサービス向上により、インターネットを通じた取引が拡大している。例えば、金融機関は、インターネットを通じて、口座開設または資金移動等の様々な金融サービスを展開している。
一方で、こうしたインターネット取引は、対面取引と比べ匿名性が高く、犯罪者によるサービスの不正利用が増大している。
そのため、金融機関をはじめとした事業者は、インターネットを通じたサービス提供時に、オンラインでの本人確認および本人認証を行うことにより、自社サービスの濫用を防止に取り組んでいる。
オンラインでの本人確認では、一般的に、事業者が提供するソフトウェアで撮影した本人容貌データ、および、運転免許証等の本人容貌付き本人確認書類の画像データにより、本人確認書類に記載された本人特定事項(例えば、氏名、生年月日、住所、運転免許証番号など)の確認、ならびに本人容貌データと本人確認書類の画像データとの一致を確認している。しかしながら、犯罪者による本人特定事項(例えば、氏名、生年月日、住所、運転免許証番号など)の偽り、および、他人または架空の人物へのなりすまし、が絶えないのが現状である。なぜならば、本人確認書類の偽造は容易であり、かつ、精巧なものを画像データから見破ることは困難であるからである。
また、オンラインでの本人認証ではID・パスワードをはじめとした認証手段等により、本人確認済みの顧客本人がサービスにアクセスすることを認可するものであるが、犯罪者によるフィッシング等によりパスワードが詐取され、不正アクセスが拡大している現状がある。
一方で、こうしたインターネット取引は、対面取引と比べ匿名性が高く、犯罪者によるサービスの不正利用が増大している。
そのため、金融機関をはじめとした事業者は、インターネットを通じたサービス提供時に、オンラインでの本人確認および本人認証を行うことにより、自社サービスの濫用を防止に取り組んでいる。
オンラインでの本人確認では、一般的に、事業者が提供するソフトウェアで撮影した本人容貌データ、および、運転免許証等の本人容貌付き本人確認書類の画像データにより、本人確認書類に記載された本人特定事項(例えば、氏名、生年月日、住所、運転免許証番号など)の確認、ならびに本人容貌データと本人確認書類の画像データとの一致を確認している。しかしながら、犯罪者による本人特定事項(例えば、氏名、生年月日、住所、運転免許証番号など)の偽り、および、他人または架空の人物へのなりすまし、が絶えないのが現状である。なぜならば、本人確認書類の偽造は容易であり、かつ、精巧なものを画像データから見破ることは困難であるからである。
また、オンラインでの本人認証ではID・パスワードをはじめとした認証手段等により、本人確認済みの顧客本人がサービスにアクセスすることを認可するものであるが、犯罪者によるフィッシング等によりパスワードが詐取され、不正アクセスが拡大している現状がある。
【0014】
特許文献1に記載の不正な申込を防止する方法では、真偽判定部で運転免許証の画像データ等に記載された文字・記号等が所定のルールに適合するかを調べ、申し込みデータの真偽を判定する。また、履歴情報記憶部では携帯端末装置の端末IDを履歴情報テーブルに記録された端末IDと比較し、過去において、その端末IDが偽造と判定されたものであるかどうかを判定する。特許文献1の方法の場合、偽造された運転免許証であっても、運転免許証の画像データ等に記載された文字・記号等が所定のルールに適合していれば不正な申込ではないと判断される恐れがある。
【0015】
特許文献2に記載の不正アクセス検出方法では、OS,ブラウザ、言語、IPアドレス、時間、ページ遷移等の動作の情報をチェックし、同じユーザであるにもかかわらず、動作の情報が異なる場合には、悪意のある第三者の不正なアクセスの可能性が高いと判断することで不正なアクセスを防止しているが、悪意のある第三者の不正なアクセスの可能性が高いと判断するためには、事前に例えば20回以上の正常なアクセスデータが必要であり、この不正アクセス検出方法を単独で用いることはリスクが高いと考えられる。
【0016】
特許文献3に記載の本人認証装置では、撮像部により撮像された利用者の顔画像を、予め保持されている特定の人物の顔画像と比較し、利用者の顔画像が特定の人物の顔画像と類似しているときには、撮像部によって撮像された利用者の顔画像と、本人画像取得部によって取得された本人の顔画像とが同一の人物の画像であるか否かをより厳しく判断するものである。
しかし、この場合、本人画像取得部によって取得された本人の顔画像がもともと本人のものでない場合、すなわち最初の登録時に氏名、生年月日等を偽って登録した場合には、本人でないのに本人であると認証される可能性がある。
しかし、この場合、本人画像取得部によって取得された本人の顔画像がもともと本人のものでない場合、すなわち最初の登録時に氏名、生年月日等を偽って登録した場合には、本人でないのに本人であると認証される可能性がある。
【0017】
特許文献4、および特許文献5に記載の本人確認システムでは、免許証の証明画像データとユーザの顔画像データとを照合することで本人確認としており、免許証が偽造された場合には、誤って本人であると認証される可能性がある。
【0018】
本発明の主な目的は、オンラインでの本人確認および本人認証の不正申請検知装置、不正申請検知方法、および不正申請検知プログラムを提供することにある。
オンラインでの本人確認申請では、本人容貌データ、本人特定事項(例えば、氏名、生年月日、住所、運転免許証番号など)、利用者の端末識別子の組み合わせは一意に定まるはずである。この特徴を利用し、犯罪者の本人特定事項の偽り、および、他人または架空の人物へのなりすましを検知する。すなわち、同一の本人容貌データに対して、複数の本人特定事項の申し込みがあった場合、同一の本人特定事項に対して、複数の本人容貌データの申し込みがあった場合、および同一の端末識別子から複数の本人容貌データ・本人特定事項の申し込みがあった場合に、第1不正判定として検知する。
さらに、本人確認申請時の本人特定事項、住所、電話番号、アクセス元のIPアドレスについて、商用データベース(ブラックリスト)を活用し、該当した場合は、第1不正判定として検知してもよい。
また、第1不正判定がされた本人容貌データ、本人特定事項、端末識別子をグレーリストデータベースに登録し、オンラインでの本人確認および本人認証時に、これを参照することにより、同一の犯罪者によるさらなる不正利用を防止する。すなわち、グレーリストデータベースに登録された本人容貌データ、本人特定事項、端末識別子いずれかのデータによる申請やアクセスが行われた場合に第2不正判定として検知する。
本発明の他の目的は、犯罪者がサービスを提供する複数の事業者に、同じ本人容貌データと複数の異なる本人特定事項とで、または、複数の異なる本人容貌データと同じ本人特定事項とで、または、同じ端末識別子と複数の異なる本人特定事項・本人容貌データとで本人確認を申請した場合にも、確実に不正申請を検知できる不正申請検知装置、不正申請検知方法、および不正申請検知プログラムを提供することにある。
不正申請検知装置が単一の事業者でクローズしている場合には、例えば、同一の本人容貌データと複数の異なる本人特定事項で、それぞれ別の事業者に本人確認、本人認証を申請しても不正を検知できない。本発明は、このような場合にも確実に不正を検知できる不正申請検知装置、不正申請検知方法、および不正申請検知プログラムを提供する。
オンラインでの本人確認申請では、本人容貌データ、本人特定事項(例えば、氏名、生年月日、住所、運転免許証番号など)、利用者の端末識別子の組み合わせは一意に定まるはずである。この特徴を利用し、犯罪者の本人特定事項の偽り、および、他人または架空の人物へのなりすましを検知する。すなわち、同一の本人容貌データに対して、複数の本人特定事項の申し込みがあった場合、同一の本人特定事項に対して、複数の本人容貌データの申し込みがあった場合、および同一の端末識別子から複数の本人容貌データ・本人特定事項の申し込みがあった場合に、第1不正判定として検知する。
さらに、本人確認申請時の本人特定事項、住所、電話番号、アクセス元のIPアドレスについて、商用データベース(ブラックリスト)を活用し、該当した場合は、第1不正判定として検知してもよい。
また、第1不正判定がされた本人容貌データ、本人特定事項、端末識別子をグレーリストデータベースに登録し、オンラインでの本人確認および本人認証時に、これを参照することにより、同一の犯罪者によるさらなる不正利用を防止する。すなわち、グレーリストデータベースに登録された本人容貌データ、本人特定事項、端末識別子いずれかのデータによる申請やアクセスが行われた場合に第2不正判定として検知する。
本発明の他の目的は、犯罪者がサービスを提供する複数の事業者に、同じ本人容貌データと複数の異なる本人特定事項とで、または、複数の異なる本人容貌データと同じ本人特定事項とで、または、同じ端末識別子と複数の異なる本人特定事項・本人容貌データとで本人確認を申請した場合にも、確実に不正申請を検知できる不正申請検知装置、不正申請検知方法、および不正申請検知プログラムを提供することにある。
不正申請検知装置が単一の事業者でクローズしている場合には、例えば、同一の本人容貌データと複数の異なる本人特定事項で、それぞれ別の事業者に本人確認、本人認証を申請しても不正を検知できない。本発明は、このような場合にも確実に不正を検知できる不正申請検知装置、不正申請検知方法、および不正申請検知プログラムを提供する。
【課題を解決するための手段】
【0019】
(1)
一局面に従う本人確認、本人認証の不正申請検知装置は、申請者の本人容貌データと、申請者の本人特定事項データと、申請者の申請端末の端末識別子データとのうちの、少なくともいずれかを受信する申請データ受信部と、申請データ受信部で受信した、本人容貌データと本人特定事項データと端末識別子データとを蓄積する申請者データベースと、申請者の本人容貌データを申請者データベースに蓄積された従前の申請者の本人容貌データと比較する申請データ比較部と、申請データ比較部で申請者の本人容貌データと類似する従前の申請者の本人容貌データが発見された場合において、申請者の本人特定事項データと従前の申請者の本人特定事項データとが一致していない場合には、第1不正申請判定を行う不正申請判定部と、を含む。
なお、申請者の本人特定事項データとは、例えば申請者の氏名、生年月日、住所、運転免許証番号など、その他任意の情報である。
一局面に従う本人確認、本人認証の不正申請検知装置は、申請者の本人容貌データと、申請者の本人特定事項データと、申請者の申請端末の端末識別子データとのうちの、少なくともいずれかを受信する申請データ受信部と、申請データ受信部で受信した、本人容貌データと本人特定事項データと端末識別子データとを蓄積する申請者データベースと、申請者の本人容貌データを申請者データベースに蓄積された従前の申請者の本人容貌データと比較する申請データ比較部と、申請データ比較部で申請者の本人容貌データと類似する従前の申請者の本人容貌データが発見された場合において、申請者の本人特定事項データと従前の申請者の本人特定事項データとが一致していない場合には、第1不正申請判定を行う不正申請判定部と、を含む。
なお、申請者の本人特定事項データとは、例えば申請者の氏名、生年月日、住所、運転免許証番号など、その他任意の情報である。
【0020】
本人特定事項が同一の別人が存在する確率は非常に低く、したがって、本人容貌が類似していて本人特定事項が異なる申請者が発見された場合は、申請者または従前の申請者のうちの少なくともどちらかが不正申請をしている可能性が高いと考え、第1不正申請判定を行う。
【0021】
(2)
第2の発明にかかる本人確認、本人認証の不正申請検知装置は、一局面に従う本人確認、本人認証の不正申請検知装置において、申請データ比較部は、さらに、申請者の本人特定事項データを申請者データベースに蓄積された従前の申請者の本人特定事項データと比較し、不正申請判定部は、申請データ比較部で申請者の本人特定事項データと一致する従前の申請者の本人特定事項データが発見された場合において、申請者の本人容貌データと従前の申請者の本人容貌データとが類似していない場合には、第1不正申請判定を行ってもよい。
第2の発明にかかる本人確認、本人認証の不正申請検知装置は、一局面に従う本人確認、本人認証の不正申請検知装置において、申請データ比較部は、さらに、申請者の本人特定事項データを申請者データベースに蓄積された従前の申請者の本人特定事項データと比較し、不正申請判定部は、申請データ比較部で申請者の本人特定事項データと一致する従前の申請者の本人特定事項データが発見された場合において、申請者の本人容貌データと従前の申請者の本人容貌データとが類似していない場合には、第1不正申請判定を行ってもよい。
【0022】
本人特定事項が一致していて本人容貌が類似していない場合、同一人物が別の本人特定事項の人物に成りすましている可能性が高いと考えられるので、第1不正申請判定をおこなう。
【0023】
(3)
第3の発明にかかる本人確認、本人認証の不正申請検知装置は、一局面または第2の発明にかかる本人確認、本人認証の不正申請検知装置において、申請データ比較部は、さらに、申請者の端末識別子データを申請者データベースに蓄積された従前の申請者の端末識別子データと比較し、不正申請判定部は、申請データ比較部で申請者の端末識別子データと一致する従前の申請者の端末識別子データが発見された場合において、申請者の本人容貌データと従前の申請者の本人容貌データとが類似していない場合、または、申請者の本人特定事項データと従前の申請者の本人特定事項データとが一致していない場合には、第1不正申請判定を行ってもよい。
第3の発明にかかる本人確認、本人認証の不正申請検知装置は、一局面または第2の発明にかかる本人確認、本人認証の不正申請検知装置において、申請データ比較部は、さらに、申請者の端末識別子データを申請者データベースに蓄積された従前の申請者の端末識別子データと比較し、不正申請判定部は、申請データ比較部で申請者の端末識別子データと一致する従前の申請者の端末識別子データが発見された場合において、申請者の本人容貌データと従前の申請者の本人容貌データとが類似していない場合、または、申請者の本人特定事項データと従前の申請者の本人特定事項データとが一致していない場合には、第1不正申請判定を行ってもよい。
【0024】
端末識別子としては、例えば、「オペレーティング・システム(OS)の種類およびバージョン、ブラウザ(BROWSER)の種類およびバージョン、および端末機種などの端末情報の組み合わせ」、または、「端末にインストールしたソフトウェアに対して発行するUUID(UNIVERSALLY UNIQUE IDENTIFIER)」等などが利用できる。
【0025】
(4)
第4の発明にかかる本人確認、本人認証の不正申請検知装置は、一局面から第3の発明にかかる本人確認、本人認証の不正申請検知装置において、不正申請判定部で第1不正申請判定された申請者の本人容貌データと本人特定事項データと端末識別子データとを記録するグレーリストデータベースを含んでもよい。
第4の発明にかかる本人確認、本人認証の不正申請検知装置は、一局面から第3の発明にかかる本人確認、本人認証の不正申請検知装置において、不正申請判定部で第1不正申請判定された申請者の本人容貌データと本人特定事項データと端末識別子データとを記録するグレーリストデータベースを含んでもよい。
【0026】
以前の本人申請において、不正な申請を行った申請者はその後の本人申請でも不正な申請を行う可能性がある。したがって、第1不正申請判定または第2不正申請判定とされた申請者の本人容貌と本人特定事項と端末識別子とを記録するグレーリストデータベースを作成し、これを利用することで、不正申請検知の網羅性を高めることができる。
【0027】
(5)
第5の発明にかかる本人確認、本人認証の不正申請検知装置は、第4の発明にかかる本人確認、本人認証の不正申請検知装置において、グレーリストデータベースは、申請者に関する任意のデータの登録を可能としてもよい。例えば、申請者にサービスを提供する事業者、あるいはシステム提供事業者が、自動または手動で、データを登録することができるようにしてもよい。
第5の発明にかかる本人確認、本人認証の不正申請検知装置は、第4の発明にかかる本人確認、本人認証の不正申請検知装置において、グレーリストデータベースは、申請者に関する任意のデータの登録を可能としてもよい。例えば、申請者にサービスを提供する事業者、あるいはシステム提供事業者が、自動または手動で、データを登録することができるようにしてもよい。
【0028】
この場合、申請者にサービスを提供する事業者、あるいはシステム提供事業者等の判断により、必要なデータをグレーリストデータベースに登録することができる。
【0029】
(6)
第6の発明にかかる本人確認、本人認証の不正申請検知装置は、第4または第5の発明にかかる本人確認、本人認証の不正申請検知装置において、さらに、申請者の本人容貌データをグレーリストデータベースに蓄積された従前の申請者の本人容貌データと比較し、不正申請判定部は、申請データ比較部で申請者の本人容貌データと類似する従前の申請者の本人容貌データが発見された場合において、第2不正申請判定を行ってもよい。
第6の発明にかかる本人確認、本人認証の不正申請検知装置は、第4または第5の発明にかかる本人確認、本人認証の不正申請検知装置において、さらに、申請者の本人容貌データをグレーリストデータベースに蓄積された従前の申請者の本人容貌データと比較し、不正申請判定部は、申請データ比較部で申請者の本人容貌データと類似する従前の申請者の本人容貌データが発見された場合において、第2不正申請判定を行ってもよい。
【0030】
この場合、申請者と本人容貌データが類似する従前の申請者がグレーリストデータベースの中にいるかどうかを検索することで、不正申請検知の網羅性を高めることができる。
【0031】
(7)
第7の発明にかかる本人確認、本人認証の不正申請検知装置は、第4から第6の発明にかかる本人確認、本人認証の不正申請検知装置において、申請データ比較部は、さらに、申請者の本人特定事項データをグレーリストデータベースに蓄積された従前の申請者の本人特定事項データと比較し、不正申請判定部は、申請データ比較部で申請者の本人特定事項データと同一の従前の申請者の本人特定事項データが発見された場合において、第2不正申請判定を行ってもよい。
第7の発明にかかる本人確認、本人認証の不正申請検知装置は、第4から第6の発明にかかる本人確認、本人認証の不正申請検知装置において、申請データ比較部は、さらに、申請者の本人特定事項データをグレーリストデータベースに蓄積された従前の申請者の本人特定事項データと比較し、不正申請判定部は、申請データ比較部で申請者の本人特定事項データと同一の従前の申請者の本人特定事項データが発見された場合において、第2不正申請判定を行ってもよい。
【0032】
この場合、申請者と本人特定事項が一致する従前の申請者がグレーリストデータベースの中にいるかどうかを検索することで、不正申請検知の網羅性を高めることができる。
【0033】
(8)
第8の発明にかかる本人確認、本人認証の不正申請検知装置は、第4から第7の発明にかかる本人確認、本人認証の不正申請検知装置において、申請データ比較部は、さらに、申請者の端末識別子データをグレーリストデータベースに蓄積された従前の申請者の端末識別子データと比較し、不正申請判定部は、申請データ比較部で申請者の端末識別子データと一致する従前の申請者の端末識別子データが発見された場合において、第2不正申請判定を行ってもよい。
第8の発明にかかる本人確認、本人認証の不正申請検知装置は、第4から第7の発明にかかる本人確認、本人認証の不正申請検知装置において、申請データ比較部は、さらに、申請者の端末識別子データをグレーリストデータベースに蓄積された従前の申請者の端末識別子データと比較し、不正申請判定部は、申請データ比較部で申請者の端末識別子データと一致する従前の申請者の端末識別子データが発見された場合において、第2不正申請判定を行ってもよい。
【0034】
この場合、申請者と端末識別子データが一致する従前の申請者がグレーリストデータベースの中にいるかどうかを検索することで、不正申請検知の網羅性を高めることができる。
【0035】
(9)
第9の発明にかかる本人確認、本人認証の不正申請検知装置は、一局面から第8の発明にかかる本人確認、本人認証の不正申請検知装置において、申請者データベースおよびグレーリストデータベースは、申請者にサービスを提供する複数の事業者を横断して構築されてもよい。
第9の発明にかかる本人確認、本人認証の不正申請検知装置は、一局面から第8の発明にかかる本人確認、本人認証の不正申請検知装置において、申請者データベースおよびグレーリストデータベースは、申請者にサービスを提供する複数の事業者を横断して構築されてもよい。
【0036】
不正な本人確認の申請を行う申請者は、複数の銀行など、サービスを提供する複数の事業者に、同じ本人容貌データと複数の異なる本人特定事項とで、または複数の異なる本人容貌と同じ本人特定事項とで、または同じ端末と複数の異なる本人特定事項・本人容貌とで、口座開設などの申込をすることが多い。
第4の発明にかかる本人確認、本人認証の不正申請検知装置では、複数の事業者間で、同じ本人容貌データと複数の異なる本人特定事項とで、または複数の異なる本人容貌と同じ本人特定事項とで、または同じ端末と複数の異なる本人特定事項・本人容貌とで口座開設などの申込をした場合にも、不正な申込であると判定することができる。
また、ある事業者でグレーリストデータベースに記録された場合には、他の事業者へ本人確認、本人認証などの申込をした場合にも、不正な申込であると検知することができる。
第4の発明にかかる本人確認、本人認証の不正申請検知装置では、複数の事業者間で、同じ本人容貌データと複数の異なる本人特定事項とで、または複数の異なる本人容貌と同じ本人特定事項とで、または同じ端末と複数の異なる本人特定事項・本人容貌とで口座開設などの申込をした場合にも、不正な申込であると判定することができる。
また、ある事業者でグレーリストデータベースに記録された場合には、他の事業者へ本人確認、本人認証などの申込をした場合にも、不正な申込であると検知することができる。
【0037】
(10)
第10の発明にかかる本人確認、本人認証の不正申請検知装置は、一局面から第9の発明にかかる本人確認、本人認証の不正申請検知装置において、申請データ受信部は、さらに、申請者の申請時のアクセス元IPアドレスを受信し、不正申請判定部は、IPアドレスに不審な点がある場合に、第1不正申請判定を行ってもよい。
IPアドレスに不審な点がある場合とは、例えば、IPアドレスの国コードが日本でない場合、あるいは、匿名ネットワークを使用していると思われる場合などである。
第10の発明にかかる本人確認、本人認証の不正申請検知装置は、一局面から第9の発明にかかる本人確認、本人認証の不正申請検知装置において、申請データ受信部は、さらに、申請者の申請時のアクセス元IPアドレスを受信し、不正申請判定部は、IPアドレスに不審な点がある場合に、第1不正申請判定を行ってもよい。
IPアドレスに不審な点がある場合とは、例えば、IPアドレスの国コードが日本でない場合、あるいは、匿名ネットワークを使用していると思われる場合などである。
【0038】
不正な本人申請を行う申請者は、国外のネットワークを経由して申請している場合、または、匿名ネットワークを経由して申請している場合がある。
第5の発明にかかる本人確認、本人認証の不正申請検知装置では、このような場合に不正な申込であると検知することができる。
第5の発明にかかる本人確認、本人認証の不正申請検知装置では、このような場合に不正な申込であると検知することができる。
【0039】
(11)
第11の発明にかかる本人確認、本人認証の不正申請検知装置は、一局面から第10の発明にかかる本人確認、本人認証の不正申請検知装置において、申請データ受信部は、さらに、申請者の住所を受信し、不正申請判定部は、申請者の住所が実在していない住所である場合、または、不審な住所である場合に第1不正申請判定を行ってもよい。
第11の発明にかかる本人確認、本人認証の不正申請検知装置は、一局面から第10の発明にかかる本人確認、本人認証の不正申請検知装置において、申請データ受信部は、さらに、申請者の住所を受信し、不正申請判定部は、申請者の住所が実在していない住所である場合、または、不審な住所である場合に第1不正申請判定を行ってもよい。
【0040】
不正な口座開設または利用者登録の申し込みでは、申込者の住所として架空の住所を記載している場合がある。
第11の発明にかかる本人確認、本人認証の不正申請検知装置では、申込書に記載された住所が実在する住所でない場合、または空き家である等の場合には、不正な申込であると検知することができる。不正な申込であるかどうかを検知するにあたっては、例えば、申請者の住所を商用データベース等、任意のデータまたは情報と照合してもよい。
第11の発明にかかる本人確認、本人認証の不正申請検知装置では、申込書に記載された住所が実在する住所でない場合、または空き家である等の場合には、不正な申込であると検知することができる。不正な申込であるかどうかを検知するにあたっては、例えば、申請者の住所を商用データベース等、任意のデータまたは情報と照合してもよい。
【0041】
(12)
第12の発明にかかる本人確認、本人認証の不正申請検知装置は、一局面から第11の発明にかかる本人確認、本人認証の不正申請検知装置において、申請データ受信部は、さらに、申請者の電話番号を受信し、不正申請判定部は、申請者の電話番号が存在していない、または不審な電話番号である場合に第1不正申請判定を行ってもよい。
第12の発明にかかる本人確認、本人認証の不正申請検知装置は、一局面から第11の発明にかかる本人確認、本人認証の不正申請検知装置において、申請データ受信部は、さらに、申請者の電話番号を受信し、不正申請判定部は、申請者の電話番号が存在していない、または不審な電話番号である場合に第1不正申請判定を行ってもよい。
【0042】
不正な口座開設または利用者登録の申し込みでは、申込者の電話番号として架空の電話番号や利用料金の支払いが滞っている電話番号を記載している場合がある。
第12の発明にかかる本人確認、本人認証の不正申請検知装置では、申込書に記載された電話番号が実在する電話番号でない場合、または利用料金の支払いが滞っている電話番号等である場合には、不正な申込であると検知することができる。不正な申込であるかどうかを検知するにあたっては、例えば、申請者の電話番号を商用データベース等、任意のデータまたは情報と照合してもよい。
第12の発明にかかる本人確認、本人認証の不正申請検知装置では、申込書に記載された電話番号が実在する電話番号でない場合、または利用料金の支払いが滞っている電話番号等である場合には、不正な申込であると検知することができる。不正な申込であるかどうかを検知するにあたっては、例えば、申請者の電話番号を商用データベース等、任意のデータまたは情報と照合してもよい。
【0043】
(13)
第13の発明にかかる本人確認、本人認証の不正申請検知装置は、一局面から第12の発明にかかる本人確認、本人認証の不正申請検知装置において、不正申請判定部は、申請者の本人特定事項データが要注意人物に該当する場合に第1不正申請判定を行ってもよい。
第13の発明にかかる本人確認、本人認証の不正申請検知装置は、一局面から第12の発明にかかる本人確認、本人認証の不正申請検知装置において、不正申請判定部は、申請者の本人特定事項データが要注意人物に該当する場合に第1不正申請判定を行ってもよい。
【0044】
この場合、要注意人物に対して、第1不正申請判定を行うことができる。
【0045】
(14)
他の局面に従う本人確認、本人認証の不正申請検知方法は、申請者の本人容貌データと、申請者の本人特定事項データと、申請者の申請端末の端末識別子データとのうちの少なくともいずれか、を受信する申請データ受信ステップと、
申請データ受信ステップで受信した、本人容貌データと本人特定事項データと端末識別子データとを申請者データベースに蓄積する申請データ蓄積ステップと、
申請者の本人容貌データを申請者データベースに蓄積された従前の申請者の本人容貌データと比較するとともに、申請者の本人特定事項データを申請者データベースに蓄積された従前の申請者の本人特定事項データと比較する申請データ比較ステップと、
申請データ比較ステップで、申請者の本人容貌データと類似する従前の申請者の本人容貌データが発見された場合において、申請者の本人特定事項データと従前の申請者の本人特定事項データとが一致していない場合、または、
申請データ比較ステップで、申請者の本人特定事項データと一致する従前の申請者の本人特定事項データが発見された場合において、申請者の本人容貌データと従前の申請者の本人容貌データとが類似していない場合には、第1不正申請判定を行う、不正申請判定ステップと、を含む。
他の局面に従う本人確認、本人認証の不正申請検知方法は、申請者の本人容貌データと、申請者の本人特定事項データと、申請者の申請端末の端末識別子データとのうちの少なくともいずれか、を受信する申請データ受信ステップと、
申請データ受信ステップで受信した、本人容貌データと本人特定事項データと端末識別子データとを申請者データベースに蓄積する申請データ蓄積ステップと、
申請者の本人容貌データを申請者データベースに蓄積された従前の申請者の本人容貌データと比較するとともに、申請者の本人特定事項データを申請者データベースに蓄積された従前の申請者の本人特定事項データと比較する申請データ比較ステップと、
申請データ比較ステップで、申請者の本人容貌データと類似する従前の申請者の本人容貌データが発見された場合において、申請者の本人特定事項データと従前の申請者の本人特定事項データとが一致していない場合、または、
申請データ比較ステップで、申請者の本人特定事項データと一致する従前の申請者の本人特定事項データが発見された場合において、申請者の本人容貌データと従前の申請者の本人容貌データとが類似していない場合には、第1不正申請判定を行う、不正申請判定ステップと、を含む。
【0046】
他の局面に従う本人確認、本人認証の不正申請検知方法は、一局面および第2の発明にかかる本人確認、本人認証の不正申請検知装置に対応する、不正申請検知方法の発明である。
【0047】
(15)
さらに他の局面に従う本人確認、本人認証の不正申請検知プログラムは、申請者の本人容貌データと、申請者の本人特定事項データと、申請者の申請端末の端末識別子データとのうちの少なくともいずれか、を受信する申請データ受信処理と、
申請データ受信処理で受信した、本人容貌データと本人特定事項データと端末識別子データとを申請者データベースに蓄積する申請データ蓄積処理と、
申請者の本人容貌データを申請者データベースに蓄積された従前の申請者の本人容貌データと比較するとともに、申請者の本人特定事項データを申請者データベースに蓄積された従前の申請者の本人特定事項データと比較する申請データ比較処理と、
申請データ比較処理で、申請者の本人容貌データと類似する従前の申請者の本人容貌データが発見された場合において、申請者の本人特定事項データと従前の申請者の本人特定事項データとが一致していない場合、または、
申請データ比較処理で、申請者の本人特定事項データと一致する従前の申請者の本人特定事項データが発見された場合において、申請者の本人容貌データと従前の申請者の本人容貌データとが類似していない場合には、第1不正申請判定を行う、不正申請判定処理と、を含む。
さらに他の局面に従う本人確認、本人認証の不正申請検知プログラムは、申請者の本人容貌データと、申請者の本人特定事項データと、申請者の申請端末の端末識別子データとのうちの少なくともいずれか、を受信する申請データ受信処理と、
申請データ受信処理で受信した、本人容貌データと本人特定事項データと端末識別子データとを申請者データベースに蓄積する申請データ蓄積処理と、
申請者の本人容貌データを申請者データベースに蓄積された従前の申請者の本人容貌データと比較するとともに、申請者の本人特定事項データを申請者データベースに蓄積された従前の申請者の本人特定事項データと比較する申請データ比較処理と、
申請データ比較処理で、申請者の本人容貌データと類似する従前の申請者の本人容貌データが発見された場合において、申請者の本人特定事項データと従前の申請者の本人特定事項データとが一致していない場合、または、
申請データ比較処理で、申請者の本人特定事項データと一致する従前の申請者の本人特定事項データが発見された場合において、申請者の本人容貌データと従前の申請者の本人容貌データとが類似していない場合には、第1不正申請判定を行う、不正申請判定処理と、を含む。
【0048】
さらに他の局面に従う本人確認、本人認証の不正申請検知プログラムは、一局面および第2の発明にかかる本人確認、本人認証の不正申請検知装置に対応する、不正申請検知プログラムの発明である。
【図面の簡単な説明】
【0049】
【図1】実施の形態における、不正申請検知装置を含む、本人確認または本人認証シ ステムの模式的概念図である。
【図2】不正申請検知装置の構成を示す模式図である。
【図3】申請者データベースの一例を示す表である。
【図4】グレーリストデータベースの一例を示す表である。
【図5】本人容貌、本人特定事項、および申請端末識別子による不正申請判定の一例 を示す模式的フローチャートである。
【図6】グレーリストデータベースとの対比による不正申請判定の一例を示す模式的 フローチャートである。
【図7】アクセス元IPアドレス、住所、電話番号、および要注意人物対比による不 正申請判定の一例を示す模式的フローチャートである。
【発明を実施するための形態】
【0050】
以下、図面を参照しつつ、本発明の実施の形態について説明する。以下の説明では、同一の部品には同一の符号を付してある。それらの名称および機能も同じである。したがって、それらについての詳細な説明は繰り返さない。
【0051】
[実施の形態]
(不正申請検知装置30を含む本人確認または本人認証システム60の全体構成)
図1は本実施の形態にかかる不正申請検知装置30を含む本人確認または本人認証システム60の模式的全体構成図であり、図2は不正申請検知装置30の構成の一例を示す模式図である。
(不正申請検知装置30を含む本人確認または本人認証システム60の全体構成)
図1は本実施の形態にかかる不正申請検知装置30を含む本人確認または本人認証システム60の模式的全体構成図であり、図2は不正申請検知装置30の構成の一例を示す模式図である。
【0052】
図1に示すように、本人確認または本人認証システム60は申請者端末10、受付端末20、不正申請検知装置30、事業者端末50で構成されている。なお、不正申請検知装置30には申請者データベース40およびグレーリストデータベース45が含まれているが、この申請者データベース40およびグレーリストデータベース45は、他の本人確認または本人認証システム60に含まれる不正申請検知装置30と共通のデータベースとなっている。
申請者端末10から、本人容貌、本人特定事項、住所、電話番号などの申請者申し込みデータ70が受付端末20に送信される。また、受付端末20は、申請者端末10のOSの種類およびバージョン、ブラウザの種類およびバージョン、端末機種名などの組み合わせによる端末識別子、申請者端末10のIPアドレスを入手する。
受付端末20が受信した本人容貌、本人特定事項、住所、電話番号などの申請者申し込みデータ70は事業者端末50に送信される。
また、受付端末20が受信した本人容貌、本人特定事項、住所、電話番号などの申請者申し込みデータ70と申請者端末10の端末識別子、IPアドレスとを含めた申請データ80は不正申請検知装置30にも送信される。
不正申請検知装置30は受信した申請データ80を申請者データベース40に蓄積するとともに、自らの不正申請検知装置30および他の不正申請検知装置30によって申請者データベース40に蓄積された申請データ80を用いて不正申請の有無を判定し、不正申請判定結果100を事業者端末50に送信する。
申請者端末10から、本人容貌、本人特定事項、住所、電話番号などの申請者申し込みデータ70が受付端末20に送信される。また、受付端末20は、申請者端末10のOSの種類およびバージョン、ブラウザの種類およびバージョン、端末機種名などの組み合わせによる端末識別子、申請者端末10のIPアドレスを入手する。
受付端末20が受信した本人容貌、本人特定事項、住所、電話番号などの申請者申し込みデータ70は事業者端末50に送信される。
また、受付端末20が受信した本人容貌、本人特定事項、住所、電話番号などの申請者申し込みデータ70と申請者端末10の端末識別子、IPアドレスとを含めた申請データ80は不正申請検知装置30にも送信される。
不正申請検知装置30は受信した申請データ80を申請者データベース40に蓄積するとともに、自らの不正申請検知装置30および他の不正申請検知装置30によって申請者データベース40に蓄積された申請データ80を用いて不正申請の有無を判定し、不正申請判定結果100を事業者端末50に送信する。
【0053】
図2に示すように、不正申請検知装置30は申請データ受信部110、申請データ比較部120、不正申請判定部130、申請者データベース40およびグレーリストデータベース45で構成されている。申請者データベース40およびグレーリストデータベース45は、他の本人確認または本人認証システム60に含まれる不正申請検知装置30と共通のデータベースとなっている。
申請データ受信部110が受信した本人容貌、本人特定事項、住所、電話番号、申請者端末10の端末識別子、IPアドレスなどは申請者データベース40に蓄積されるとともに申請データ比較部120に送られる。
申請データ比較部120は申請者の本人容貌、本人特定事項、申請者端末10の端末識別子、IPアドレスなどを申請者データベース40に蓄積されたデータと比較し、比較した結果は不正申請判定部130に送られる。
不正申請判定部130は申請データ比較部120から送られた申請者のデータと申請者データベース40に蓄積されたデータとの比較結果、および、例えば住所実在判定、電話番号実在判定、IPアドレス判定などの商用データベースを用いて、本人確認の申請が不正かどうかを判定する。不正申請判定の詳細については、(不正申請判定フローチャート)で後述する。
不正申請判定結果100は事業者端末50に送信されるとともに、新規に不正申請と判定された場合には、グレーリストデータベース45に追加される。
申請データ受信部110が受信した本人容貌、本人特定事項、住所、電話番号、申請者端末10の端末識別子、IPアドレスなどは申請者データベース40に蓄積されるとともに申請データ比較部120に送られる。
申請データ比較部120は申請者の本人容貌、本人特定事項、申請者端末10の端末識別子、IPアドレスなどを申請者データベース40に蓄積されたデータと比較し、比較した結果は不正申請判定部130に送られる。
不正申請判定部130は申請データ比較部120から送られた申請者のデータと申請者データベース40に蓄積されたデータとの比較結果、および、例えば住所実在判定、電話番号実在判定、IPアドレス判定などの商用データベースを用いて、本人確認の申請が不正かどうかを判定する。不正申請判定の詳細については、(不正申請判定フローチャート)で後述する。
不正申請判定結果100は事業者端末50に送信されるとともに、新規に不正申請と判定された場合には、グレーリストデータベース45に追加される。
【0054】
(申請者データベース40の構成例)
図3に申請者データベース40の一例を示す。
申請者データベース40は、本人特定事項データ、本人容貌データ、申請端末識別子、アクセス元IPアドレス、住所などが記載されている。本人特定事項データとは例えば、氏名、生年月日、住所、運転免許証番号などである。
図3に申請者データベース40の一例を示す。
申請者データベース40は、本人特定事項データ、本人容貌データ、申請端末識別子、アクセス元IPアドレス、住所などが記載されている。本人特定事項データとは例えば、氏名、生年月日、住所、運転免許証番号などである。
【0055】
(グレーリストデータベース45の構成例)
図4にグレーリストデータベース45の一例を示す。
グレーリストデータベース45には、上記申請者データベース40のデータに加えて、不正申請判定結果100が記載されている。なお、不正申請判定結果100の欄には、「本人容貌使いまわし」、「本人特定事項使いまわし」などと具体的に記載することが望ましい。
また、グレーリストデータベース45には申請者にサービスを提供する事業者による任意のデータの登録を可能にしてもよい。
図4にグレーリストデータベース45の一例を示す。
グレーリストデータベース45には、上記申請者データベース40のデータに加えて、不正申請判定結果100が記載されている。なお、不正申請判定結果100の欄には、「本人容貌使いまわし」、「本人特定事項使いまわし」などと具体的に記載することが望ましい。
また、グレーリストデータベース45には申請者にサービスを提供する事業者による任意のデータの登録を可能にしてもよい。
【0056】
(不正申請判定のフローチャート)
図5から図7に、不正申請判定のフローチャートを示す。図5は、本人容貌、本人特定事項、および申請端末識別子による不正申請判定のフローチャートであり、図6はグレーリストデータベース45との対比による不正申請判定のフローチャートであり、図7はアクセス元IPアドレス、住所、電話番号、および要注意人物対比による不正申請判定のフローチャートである。
図5から図7に、不正申請判定のフローチャートを示す。図5は、本人容貌、本人特定事項、および申請端末識別子による不正申請判定のフローチャートであり、図6はグレーリストデータベース45との対比による不正申請判定のフローチャートであり、図7はアクセス元IPアドレス、住所、電話番号、および要注意人物対比による不正申請判定のフローチャートである。
【0057】
まず、図5の本人容貌、本人特定事項、および申請端末識別子による不正申請判定のフローチャートについて説明する。
(S1)申請データ受信部110が本人容貌、本人特定事項、申請端末識別子、IPアドレス、住所、電話番号などのデータを受信する。
(S2)申請データ受信部110は受信したデータを申請者データベース40に送り、申請者データベース40は受け取ったデータを蓄積する。このとき、申請データ受信部110は受信したデータを申請データ比較部120にも送る。
(S3、S4)申請データ比較部120は、申請データ受信部110から送られた本人容貌を申請者データベース40に蓄積されたデータの本人容貌と比較し、本人容貌の類似した申請者が申請者データベース40の中にいるかどうかを確認する。比較結果は不正申請判定部130に送られる。
(S5-S7)不正申請判定部130は、送られてきた比較結果に基づき、本人容貌の類似した申請者が申請者データベース40の中にいる場合には、申請者の本人特定事項を本人容貌の類似した申請者の本人特定事項と比較する。申請者の本人特定事項と本人容貌の類似した申請者の本人特定事項とが異なる場合には、第1不正申請判定(本人容貌使いまわし)とし、不正申請判定結果100を事業者端末50に送信するとともに、申請者をグレーリストデータベース45に登録する。
(S1)申請データ受信部110が本人容貌、本人特定事項、申請端末識別子、IPアドレス、住所、電話番号などのデータを受信する。
(S2)申請データ受信部110は受信したデータを申請者データベース40に送り、申請者データベース40は受け取ったデータを蓄積する。このとき、申請データ受信部110は受信したデータを申請データ比較部120にも送る。
(S3、S4)申請データ比較部120は、申請データ受信部110から送られた本人容貌を申請者データベース40に蓄積されたデータの本人容貌と比較し、本人容貌の類似した申請者が申請者データベース40の中にいるかどうかを確認する。比較結果は不正申請判定部130に送られる。
(S5-S7)不正申請判定部130は、送られてきた比較結果に基づき、本人容貌の類似した申請者が申請者データベース40の中にいる場合には、申請者の本人特定事項を本人容貌の類似した申請者の本人特定事項と比較する。申請者の本人特定事項と本人容貌の類似した申請者の本人特定事項とが異なる場合には、第1不正申請判定(本人容貌使いまわし)とし、不正申請判定結果100を事業者端末50に送信するとともに、申請者をグレーリストデータベース45に登録する。
【0058】
(S8、S9)申請データ比較部120は、申請データ受信部110から送られた本人特定事項を申請者データベース40に蓄積されたデータの本人特定事項と比較し、本人特定事項が同一の申請者が申請者データベース40の中にいるかどうかを確認する。比較結果は不正申請判定部130に送られる。
(S10-S12)不正申請判定部130は、送られてきた比較結果に基づき、申請者と本人特定事項が同一の申請者が申請者データベース40の中にいる場合には、申請者の本人容貌を本人特定事項が同一の申請者の本人容貌と比較する。申請者の本人容貌と本人特定事項が同一の申請者の本人容貌とが異なる場合には、第1不正申請判定(本人特定事項使いまわし)とし、不正申請判定結果100を事業者端末50に送信するとともに、申請者をグレーリストデータベース45に登録する。
(S10-S12)不正申請判定部130は、送られてきた比較結果に基づき、申請者と本人特定事項が同一の申請者が申請者データベース40の中にいる場合には、申請者の本人容貌を本人特定事項が同一の申請者の本人容貌と比較する。申請者の本人容貌と本人特定事項が同一の申請者の本人容貌とが異なる場合には、第1不正申請判定(本人特定事項使いまわし)とし、不正申請判定結果100を事業者端末50に送信するとともに、申請者をグレーリストデータベース45に登録する。
【0059】
(S13、S14)申請データ比較部120は、申請データ受信部110から送られた端末識別子を申請者データベース40に蓄積されたデータの端末識別子と比較し、端末識別子が同一の申請者が申請者データベース40の中にいるかどうかを確認する。比較結果は不正申請判定部130に送られる。
(S15-S18)不正申請判定部130は、送られてきた比較結果に基づき、端末識別子が同一の申請者が申請者データベース40の中にいる場合には、申請者の本人容貌を端末識別子が同一の申請者の本人容貌と比較する。申請者の本人容貌が端末識別子が同一の申請者の本人容貌と類似している場合はさらに、申請者の本人特定事項を端末識別子が同一の申請者の本人特定事項と比較する。申請者の本人容貌が端末識別子が同一の申請者の本人容貌と類似していない場合、または、申請者の本人特定事項と端末識別子が同一の申請者の本人特定事項とが異なる場合には、第1不正申請判定(端末識別子使いまわし)とし、不正申請判定結果100を事業者端末50に送信するとともに、申請者をグレーリストデータベース45に登録する。
(S15-S18)不正申請判定部130は、送られてきた比較結果に基づき、端末識別子が同一の申請者が申請者データベース40の中にいる場合には、申請者の本人容貌を端末識別子が同一の申請者の本人容貌と比較する。申請者の本人容貌が端末識別子が同一の申請者の本人容貌と類似している場合はさらに、申請者の本人特定事項を端末識別子が同一の申請者の本人特定事項と比較する。申請者の本人容貌が端末識別子が同一の申請者の本人容貌と類似していない場合、または、申請者の本人特定事項と端末識別子が同一の申請者の本人特定事項とが異なる場合には、第1不正申請判定(端末識別子使いまわし)とし、不正申請判定結果100を事業者端末50に送信するとともに、申請者をグレーリストデータベース45に登録する。
【0060】
次に、図6のグレーリストデータベース45との対比による不正申請判定のフローチャートについて説明する。
(S19、S20)申請データ比較部120は、申請データ受信部110から送られた本人容貌をグレーリストデータベース45に蓄積されたデータの本人容貌と比較し、本人容貌が類似した申請者がグレーリストデータベース45の中にいるかどうかを確認する。比較結果は不正申請判定部130に送られる。
(S21、S22)申請データ比較部120は、申請データ受信部110から送られた本人特定事項をグレーリストデータベース45に蓄積されたデータの本人特定事項と比較し、本人特定事項が同一の申請者がグレーリストデータベース45の中にいるかどうかを確認する。比較結果は不正申請判定部130に送られる。
(S23、S24)申請データ比較部120は、申請データ受信部110から送られた端末識別子をグレーリストデータベース45に蓄積されたデータの端末識別子と比較し、端末識別子が同一の申請者がグレーリストデータベース45の中にいるかどうかを確認する。比較結果は不正申請判定部130に送られる。
(S25)不正申請判定部130は、送られてきた比較結果に基づき、申請者と本人容貌が類似した申請者がグレーリストデータベース45の中にいる場合、申請者と本人特定事項が同一の申請者がグレーリストデータベース45の中にいる場合、または、申請者と端末識別子が同一の申請者がグレーリストデータベース45の中にいる場合、第2不正申請判定とし、不正申請判定結果100を事業者端末50に送信する。
(S19、S20)申請データ比較部120は、申請データ受信部110から送られた本人容貌をグレーリストデータベース45に蓄積されたデータの本人容貌と比較し、本人容貌が類似した申請者がグレーリストデータベース45の中にいるかどうかを確認する。比較結果は不正申請判定部130に送られる。
(S21、S22)申請データ比較部120は、申請データ受信部110から送られた本人特定事項をグレーリストデータベース45に蓄積されたデータの本人特定事項と比較し、本人特定事項が同一の申請者がグレーリストデータベース45の中にいるかどうかを確認する。比較結果は不正申請判定部130に送られる。
(S23、S24)申請データ比較部120は、申請データ受信部110から送られた端末識別子をグレーリストデータベース45に蓄積されたデータの端末識別子と比較し、端末識別子が同一の申請者がグレーリストデータベース45の中にいるかどうかを確認する。比較結果は不正申請判定部130に送られる。
(S25)不正申請判定部130は、送られてきた比較結果に基づき、申請者と本人容貌が類似した申請者がグレーリストデータベース45の中にいる場合、申請者と本人特定事項が同一の申請者がグレーリストデータベース45の中にいる場合、または、申請者と端末識別子が同一の申請者がグレーリストデータベース45の中にいる場合、第2不正申請判定とし、不正申請判定結果100を事業者端末50に送信する。
【0061】
次に、図7の、アクセス元IPアドレス、住所、電話番号、および要注意人物対比による不正申請判定の一例を示す模式的フローチャートについて説明する。
(S27、S28およびS32、33)不正申請判定部130は、IPアドレス判定用の商用データベースを用いて、アクセス元のIPアドレスが日本以外のIPアドレスか、または匿名ネットワークで用いられているIPアドレスである場合など、IPアドレスに不審な点がある場合には、第1不正申請判定(IPアドレス不審)とし、不正申請判定結果100を事業者端末50に送信するとともに、申請者をグレーリストデータベース45に登録する。
(S29およびS32、S33)不正申請判定部130は、住所実在判定用の商用データベースを用いて、申請者の住所が実在する住所であるかどうかを確認し、実在する住所でない場合には、第1不正申請判定(住所不審)とし、不正申請判定結果100を事業者端末50に送信するとともに、申請者をグレーリストデータベース45に登録する。
(S30およびS32、S33)不正申請判定部130は、電話番号実在判定用の商用データベースを用いて、申請者の電話番号が実在する電話番号であるかどうかを確認し、実在する電話番号でない場合には、第1不正申請判定(電話番号不審)とし、不正申請判定結果100を事業者端末50に送信するとともに、申請者をグレーリストデータベース45に登録する。
(S31およびS32、S33)不正申請判定部130は、要注意人物検索用の商用データベースを用いて、申請者が要注意人物に該当するかどうかを確認し、要注意人物に該当する場合には、第1不正申請判定(要注意人物該当)とし、不正申請判定結果100を事業者端末50に送信するとともに、申請者をグレーリストデータベース45に登録する。
なお、上記不正申請判定のフローチャートにおいて、第1不正申請判定および第2不正申請判定がなされない場合には、不正申請判定部130は、不正申請判定終了時、その不正申請判定結果100を事業者端末50に送信する。
(S27、S28およびS32、33)不正申請判定部130は、IPアドレス判定用の商用データベースを用いて、アクセス元のIPアドレスが日本以外のIPアドレスか、または匿名ネットワークで用いられているIPアドレスである場合など、IPアドレスに不審な点がある場合には、第1不正申請判定(IPアドレス不審)とし、不正申請判定結果100を事業者端末50に送信するとともに、申請者をグレーリストデータベース45に登録する。
(S29およびS32、S33)不正申請判定部130は、住所実在判定用の商用データベースを用いて、申請者の住所が実在する住所であるかどうかを確認し、実在する住所でない場合には、第1不正申請判定(住所不審)とし、不正申請判定結果100を事業者端末50に送信するとともに、申請者をグレーリストデータベース45に登録する。
(S30およびS32、S33)不正申請判定部130は、電話番号実在判定用の商用データベースを用いて、申請者の電話番号が実在する電話番号であるかどうかを確認し、実在する電話番号でない場合には、第1不正申請判定(電話番号不審)とし、不正申請判定結果100を事業者端末50に送信するとともに、申請者をグレーリストデータベース45に登録する。
(S31およびS32、S33)不正申請判定部130は、要注意人物検索用の商用データベースを用いて、申請者が要注意人物に該当するかどうかを確認し、要注意人物に該当する場合には、第1不正申請判定(要注意人物該当)とし、不正申請判定結果100を事業者端末50に送信するとともに、申請者をグレーリストデータベース45に登録する。
なお、上記不正申請判定のフローチャートにおいて、第1不正申請判定および第2不正申請判定がなされない場合には、不正申請判定部130は、不正申請判定終了時、その不正申請判定結果100を事業者端末50に送信する。
【0062】
本実施の形態においては申請データ受信部110が「申請データ受信部」に相当し、申請者データベース40が「申請者データベース」に相当し、申請データ比較部120が「申請データ比較部」に相当し、不正申請判定部130が「不正申請判定部」に相当し、不正申請検知装置30が「不正申請検知装置」に相当し、グレーリストデータベース45が「グレーリストデータベース」に相当する。
【0063】
本発明の好ましい一実施の形態は上記の通りであるが、本発明はそれだけに制限されない。本発明の精神と範囲から逸脱することのない様々な実施の形態が他になされることは理解されよう。さらに、本実施の形態において、本発明の構成による作用および効果を述べているが、これら作用および効果は、一例であり、本発明を限定するものではない。
【符号の説明】
【0064】
30 不正申請検知装置
40 申請者データベース
45 グレーリストデータベース
70 申請者申し込みデータ
110 申請データ受信部
120 申請データ比較部
130 不正申請判定部
40 申請者データベース
45 グレーリストデータベース
70 申請者申し込みデータ
110 申請データ受信部
120 申請データ比較部
130 不正申請判定部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
