ホーム > 特許ランキング > PayPay株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2024-12-02
(45)【発行日】2024-12-10
(54)【発明の名称】情報処理装置、情報処理方法、およびプログラム
(51)【国際特許分類】
G06Q 20/24 20120101AFI20241203BHJP
【FI】
G06Q20/24
【請求項の数】
9
(21)【出願番号】P 2024165581
(22)【出願日】2024-09-24
【審査請求日】2024-09-24
【早期審査対象出願】
(73)【特許権者】
【識別番号】519110124
【氏名又は名称】PayPay株式会社
(74)【代理人】
【識別番号】100149548
【弁理士】
【氏名又は名称】松沼 泰史
(74)【代理人】
【識別番号】100181124
【弁理士】
【氏名又は名称】沖田 壮男
(74)【代理人】
【識別番号】100194087
【弁理士】
【氏名又は名称】渡辺 伸一
(72)【発明者】
【氏名】野々山 伸
(72)【発明者】
【氏名】江崎 弘晃
(72)【発明者】
【氏名】前原 彩良
【審査官】田中 寛人
(56)【参考文献】
【文献】特開2024-118829(JP,A)
【文献】特開2006-155636(JP,A)
【文献】特開2020-166601(JP,A)
【文献】特開2009-211120(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q10/00-99/00
(57)【特許請求の範囲】
【請求項1】
クレジットカードの加盟店において利用者がクレジットカードを利用してクレジット決済を実行したことに応じて送信されるクレジット決済情報のうち、前記クレジット決済が不正であると判定された不正クレジット決済情報と、前記クレジット決済の実行時に所定の本人認証を行ったことによって発生したコストに関するコスト情報とを取得する取得部と、前記不正クレジット決済情報および前記コスト情報に基づいて、前記加盟店について、前記所定の本人認証を行うか否かに関する本人認証実行条件を特定する特定部と、を備える、
情報処理装置。
【請求項2】
前記所定の本人認証は、前記クレジット決済の実行時に、事前に登録された前記利用者の利用者端末装置に、ワンタイムパスワードを記載したSMS(Short Message Service)通知を送信して、前記利用者端末装置から前記ワンタイムパスワードの入力を受け付けるSMS認証であり、前記コストは、前記SMS通知の送信によって前記クレジットカードの発行会社に発生する送信コストである、
請求項1に記載の情報処理装置。
【請求項3】
特定した前記本人認証実行条件を、前記クレジットカードの発行会社の端末装置に表示させる表示制御部を更に備える、請求項2に記載の情報処理装置。
【請求項4】
前記SMS認証は、前記クレジット決済の不正判定スコアが閾値以上である場合に行われるものであり、前記特定部は、前記不正クレジット決済情報によって示される不正決済金額と、前記送信コストとが略等しくなる前記閾値を、前記本人認証実行条件として特定する、
請求項2に記載の情報処理装置。
【請求項5】
前記不正判定スコアは、前記クレジット決済の金額であり、前記SMS認証は、前記クレジット決済の金額が所定金額以上である場合に行われるものである、請求項4に記載の情報処理装置。
【請求項6】
特定した前記本人認証実行条件を、前記所定の本人認証を行う認証サーバに設定する設定部を更に備える、請求項1に記載の情報処理装置。
【請求項7】
前記設定部は、前記加盟店について特定した前記本人認証実行条件を、前記加盟店と同一のカテゴリに属する他の加盟店についても設定する、請求項6に記載の情報処理装置。
【請求項8】
コンピュータが、クレジットカードの加盟店において利用者がクレジットカードを利用してクレジット決済を実行したことに応じて送信されるクレジット決済情報のうち、前記クレジット決済が不正であると判定された不正クレジット決済情報と、前記クレジット決済の実行時に所定の本人認証を行ったことによって発生したコストに関するコスト情報とを取得し、
前記不正クレジット決済情報および前記コスト情報に基づいて、前記加盟店について、前記所定の本人認証を行うか否かに関する本人認証実行条件を特定する、
情報処理方法。
【請求項9】
コンピュータに、クレジットカードの加盟店において利用者がクレジットカードを利用してクレジット決済を実行したことに応じて送信されるクレジット決済情報のうち、前記クレジット決済が不正であると判定された不正クレジット決済情報と、前記クレジット決済の実行時に所定の本人認証を行ったことによって発生したコストに関するコスト情報とを取得させ、
前記不正クレジット決済情報および前記コスト情報に基づいて、前記加盟店について、前記所定の本人認証を行うか否かに関する本人認証実行条件を特定させる、
プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、情報処理方法、およびプログラムに関する。
【背景技術】
【0002】
従来、悪意ある第三者によるクレジットカードの不正利用を防止する技術が知られている。例えば、特許文献1には、クレジットカードのカード会員の事前申請により、申請のあった内容と一致する購入物のみクレジット会社がクレジットカード決済を承認する技術が開示されている。(特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2005-107825号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の技術は、多くの場合、クレジットカードの不正利用の防止に焦点を当てるものである。その結果、クレジットカードの不正利用の防止と、防止に伴って発生するコストの抑制とが両立されていない場合がった。
【0005】
本発明は、このような事情を考慮してなされたものであり、クレジットカードの不正利用の防止と、防止に伴って発生するコストの抑制とを両立することができる情報処理装置、情報処理方法、およびプログラムを提供することを目的の一つとする。
【課題を解決するための手段】
【0006】
本発明の一態様は、クレジットカードの加盟店において利用者がクレジットカードを利用してクレジット決済を実行したことに応じて送信されるクレジット決済情報のうち、前記クレジット決済が不正であると判定された不正クレジット決済情報と、前記クレジット決済の実行時に所定の本人認証を行ったことによって発生したコストに関するコスト情報とを取得する取得部と、前記不正クレジット決済情報および前記コスト情報に基づいて、前記加盟店について、前記所定の本人認証を行うか否かに関する本人認証実行条件を特定する特定部と、を備える、情報処理装置である。
【発明の効果】
【0007】
本発明の一態様によれば、クレジットカードの不正利用の防止と、防止に伴って発生するコストの抑制とを両立することができる。
【図面の簡単な説明】
【0008】
【図1】電子決済サービスが実現されるための構成の一例を示す図である。
【図2】電子決済の大まかな流れを例示したシーケンス図(その1)である。
【図3】電子決済の大まかな流れを例示したシーケンス図(その2)である。
【図4】実施形態に係る決済サーバ100の構成図である。
【図5】利用者情報172の内容の一例を示す図である。
【図6】加盟店/店舗情報176の内容の一例を示す図である。
【図7】クレジット決済情報178の一例を示す図である。
【図8】オーソリサーバ300の機能構成の一例を示す図である。
【図9】オーソリサーバ300の不正検知機能1によって実行されるSMS認証の一例を示す図である。
【図10】利用者端末装置10と、決済サーバ100と、加盟店ショッピングサーバ200と、オーソリサーバ300との協働によって実行されるオンラインクレジット決済サービスの流れの一例を示すシーケンス図である。
【図11】不正クレジット決済情報180の内容の一例を示す図である。
【図12】コスト情報182の内容の一例を示す図である。
【図13】不正/コスト対応情報184の内容の一例を示す図である。
【図14】特定部154によって実行されるSMS認証実行条件の特定処理を説明するための図である。
【図15】情報処理部150により実行される処理の流れの一例を示すフローチャートである。
【図16】変形例に係る機械学習モデルの構成の一例を示す図である。
【発明を実施するための形態】
【0009】
以下、図面を参照し、本発明の情報処理装置、情報処理方法、およびプログラムの実施形態について説明する。以下に登場する「サーバ」などの、利用者にサービスを提供したり内部解析を行ったりするための各種装置は、分散化された装置群によって実現されてよく、それぞれの装置を運用する事業者は異なってもよい。また装置のハードウェアの保有者(クラウドサーバの提供者)と実質的な運用を行う事業者も異なってよい。アプリケーションプログラムと決済サーバは、協働して電子決済サービスを提供する。以下の説明ではアプリケーションプログラムを決済アプリと称する。電子決済サービスは、店舗における商品やサービスの購買に係る決済をサポートするサービスである。店舗とは、例えば、現実空間に存在する物理的な店舗(実店舗)であるが、電子商取引の仮想店舗を含んでもよい。仮想店舗は、電子決済サービスの運営者とは異なる主体によって提供されるものを含んでもよい。その場合、仮想店舗における買い物の決済の際に、電子決済サービスのインターフェース画面に遷移するように制御されてもよい。電子決済サービスにおいて、店舗は、例えば加盟店(ブランド)に属するものとして扱われ、店舗において購買行動が行われた際の決済などの処理は、主として利用者と加盟店の間で行われる。これに代えて、決済などの処理が利用者と店舗との間で行われてもよい。
【0010】
[電子決済サービス]
図1は、電子決済サービスが実現される電子決済システムの構成の一例を示す図である。電子決済サービスは、決済サーバ100を中心として実現される。電子決済サービスを実現する電子決済システムは、例えば、一以上の利用者端末装置10、一以上の第1店舗端末装置50、一以上の第2店舗端末装置70、決済サーバ100、加盟店ショッピングサーバ200、およびオーソリサーバ300を備える。これらの装置は、例えばネットワークNWを介して通信する。ネットワークNWは、例えば、インターネット、LAN(Local Area Network)、無線基地局、プロバイダ装置、クレジットカードなどの決済システムのネットワークなどを含む。電子決済システムに含まれる機能構成の一部または全部は、任意の形態で複数の装置に分散されてもよいし、任意の装置に統合されてもよい。
図1は、電子決済サービスが実現される電子決済システムの構成の一例を示す図である。電子決済サービスは、決済サーバ100を中心として実現される。電子決済サービスを実現する電子決済システムは、例えば、一以上の利用者端末装置10、一以上の第1店舗端末装置50、一以上の第2店舗端末装置70、決済サーバ100、加盟店ショッピングサーバ200、およびオーソリサーバ300を備える。これらの装置は、例えばネットワークNWを介して通信する。ネットワークNWは、例えば、インターネット、LAN(Local Area Network)、無線基地局、プロバイダ装置、クレジットカードなどの決済システムのネットワークなどを含む。電子決済システムに含まれる機能構成の一部または全部は、任意の形態で複数の装置に分散されてもよいし、任意の装置に統合されてもよい。
【0011】
電子決済システムまたは決済サーバ100は「情報処理装置」の一例である。決済サーバ100の一部の機能構成は、後述するオーソリサーバ300に含まれていてもよい。この場合、決済サーバ100とオーソリサーバ300とを合わせた機能構成は「情報処理装置」の一例である。決済サーバ100の全部の機能構成は、オーソリサーバ300に含まれていてもよい。この場合、オーソリサーバ300は「情報処理装置」の一例である。さらに、決済サーバ100のうち、後述する情報処理部150は、決済サーバ100から分離され、独立したサーバ装置に実装されてもよい。この場合、情報処理部150は「情報処理装置」の一例である。
【0012】
[利用者端末装置]
利用者端末装置10は、例えば、スマートフォンやタブレット端末等の可搬型端末装置である。利用者端末装置10は、少なくとも、光学読取機能、通信機能、表示機能、入力受付機能、プログラム実行機能を有するコンピュータ装置である。以下の説明では、これらの機能を実現するための構成をそれぞれカメラ、通信装置、タッチパネル、CPU(Central Processing Unit)等と称する。利用者端末装置10では、CPU等のプロセッサにより決済アプリ20が実行されることで、決済サーバ100と連携して電子決済サービスを利用者に提供するように動作する。決済アプリ20は、例えば、アプリケーションストアから利用者端末装置10にインストールされ、カメラ、通信装置、タッチパネルなどを制御する。さらに、利用者端末装置10では、CPU等のプロセッサによりブラウザアプリ22が実行されることで、加盟店ショッピングサーバ200にアクセスして、例えば、オンラインショッピングサービスを利用者に提供するように動作する。
利用者端末装置10は、例えば、スマートフォンやタブレット端末等の可搬型端末装置である。利用者端末装置10は、少なくとも、光学読取機能、通信機能、表示機能、入力受付機能、プログラム実行機能を有するコンピュータ装置である。以下の説明では、これらの機能を実現するための構成をそれぞれカメラ、通信装置、タッチパネル、CPU(Central Processing Unit)等と称する。利用者端末装置10では、CPU等のプロセッサにより決済アプリ20が実行されることで、決済サーバ100と連携して電子決済サービスを利用者に提供するように動作する。決済アプリ20は、例えば、アプリケーションストアから利用者端末装置10にインストールされ、カメラ、通信装置、タッチパネルなどを制御する。さらに、利用者端末装置10では、CPU等のプロセッサによりブラウザアプリ22が実行されることで、加盟店ショッピングサーバ200にアクセスして、例えば、オンラインショッピングサービスを利用者に提供するように動作する。
【0013】
[第1店舗端末装置]
第1店舗端末装置50は、例えば、店舗に設置される。第1店舗端末装置50は、少なくとも、商品価格取得機能、光学読取機能、プログラム実行機能、通信機能を有するコンピュータ装置である。第1店舗端末装置50は、いわゆるPOS(Point of Sale)装置を含み、POS装置によって商品価格取得機能や光学読取機能を実現してもよい。店舗コード画像60は、店舗に置かれ、QRコード(登録商標)等のコード画像が紙やプラスチックの媒体に印刷されたものである。なお、店舗コード画像60は、店舗に置かれたディスプレイ(スマートフォンなどの端末装置のディスプレイでもよい)によって表示されてもよい。
第1店舗端末装置50は、例えば、店舗に設置される。第1店舗端末装置50は、少なくとも、商品価格取得機能、光学読取機能、プログラム実行機能、通信機能を有するコンピュータ装置である。第1店舗端末装置50は、いわゆるPOS(Point of Sale)装置を含み、POS装置によって商品価格取得機能や光学読取機能を実現してもよい。店舗コード画像60は、店舗に置かれ、QRコード(登録商標)等のコード画像が紙やプラスチックの媒体に印刷されたものである。なお、店舗コード画像60は、店舗に置かれたディスプレイ(スマートフォンなどの端末装置のディスプレイでもよい)によって表示されてもよい。
【0014】
[第2店舗端末装置]
第2店舗端末装置70は、加盟店の運営者によって使用される。第2店舗端末装置70は、スマートフォンやタブレット端末、パーソナルコンピュータ等である。第2店舗端末装置70では、加盟店向けインターフェース72が動作する。加盟店向けインターフェース72は、加盟店向けアプリであってもよいし、ブラウザであってもよい。加盟店向けインターフェース72は、加盟店の運営者によるクーポンの設定等を受け付け、決済サーバ100に送信する。スマートフォンである第2店舗端末装置70は、加盟店向けアプリを実行することで、店舗コード画像に相当するコード画像を表示したり、利用者端末装置10が表示するコード画像を読み取ったりする機能を有する。なお、図1では説明を省略しているが、加盟店には、さらに、利用者に提示された物理的なクレジットカードの決済を処理するカード用店舗端末装置が設けられていてもよい。その場合、カード用店舗端末装置は、クレジット決済が実行された際に、当該決済に関するクレジット決済情報をオーソリサーバ300に送信する。
第2店舗端末装置70は、加盟店の運営者によって使用される。第2店舗端末装置70は、スマートフォンやタブレット端末、パーソナルコンピュータ等である。第2店舗端末装置70では、加盟店向けインターフェース72が動作する。加盟店向けインターフェース72は、加盟店向けアプリであってもよいし、ブラウザであってもよい。加盟店向けインターフェース72は、加盟店の運営者によるクーポンの設定等を受け付け、決済サーバ100に送信する。スマートフォンである第2店舗端末装置70は、加盟店向けアプリを実行することで、店舗コード画像に相当するコード画像を表示したり、利用者端末装置10が表示するコード画像を読み取ったりする機能を有する。なお、図1では説明を省略しているが、加盟店には、さらに、利用者に提示された物理的なクレジットカードの決済を処理するカード用店舗端末装置が設けられていてもよい。その場合、カード用店舗端末装置は、クレジット決済が実行された際に、当該決済に関するクレジット決済情報をオーソリサーバ300に送信する。
【0015】
[加盟店ショッピングサーバ]
加盟店ショッピングサーバ200は、例えば、クレジットカードの加盟店がWebサイト上で提供するオンラインショッピングサービスである。加盟店ショッピングサーバ200は、利用者端末装置10に搭載されたブラウザアプリ22からのアクセスを受け付けたことに応じて、利用者がオンラインショッピングを行うためのサービス画面をブラウザアプリ22に提供する。加盟店ショッピングサーバ200は、オンラインショッピングサイト上で商品又はサービスを決済するためのクレジット決済サービス(オンラインクレジット決済サービス)を提供する。加盟店ショッピングサーバ200は、オンラインショッピングサイト上でクレジット決済が実行されると、当該決済に関するクレジット決済情報をオーソリサーバ300に送信する。
加盟店ショッピングサーバ200は、例えば、クレジットカードの加盟店がWebサイト上で提供するオンラインショッピングサービスである。加盟店ショッピングサーバ200は、利用者端末装置10に搭載されたブラウザアプリ22からのアクセスを受け付けたことに応じて、利用者がオンラインショッピングを行うためのサービス画面をブラウザアプリ22に提供する。加盟店ショッピングサーバ200は、オンラインショッピングサイト上で商品又はサービスを決済するためのクレジット決済サービス(オンラインクレジット決済サービス)を提供する。加盟店ショッピングサーバ200は、オンラインショッピングサイト上でクレジット決済が実行されると、当該決済に関するクレジット決済情報をオーソリサーバ300に送信する。
【0016】
[オーソリサーバ]
オーソリサーバ300は、例えば、加盟店の契約会社が管理するサーバ装置である。オーソリサーバ300は、加盟店ショッピングサーバ200により提供されたクレジット決済情報に基づいて、当該クレジット決済情報に対応するクレジット決済を許可するか否かを決定するための認証(Authorization)を行う。オーソリサーバ300は、クレジット決済を許可すると認証した場合、クレジット決済情報を決済サーバ100に提供する。オーソリサーバ300は、特許請求の範囲における「認証サーバ」の一例である。
オーソリサーバ300は、例えば、加盟店の契約会社が管理するサーバ装置である。オーソリサーバ300は、加盟店ショッピングサーバ200により提供されたクレジット決済情報に基づいて、当該クレジット決済情報に対応するクレジット決済を許可するか否かを決定するための認証(Authorization)を行う。オーソリサーバ300は、クレジット決済を許可すると認証した場合、クレジット決済情報を決済サーバ100に提供する。オーソリサーバ300は、特許請求の範囲における「認証サーバ」の一例である。
【0017】
[決済サーバ]
決済サーバ100は、例えば、クレジットカード発行会社(イシュアー)のサーバ装置である。決済サーバ100は、オーソリサーバ300によって正当であると認証されたクレジット決済情報に基づいて、当該クレジット決済を確定および実行する。より具体的には、決済サーバ100は、所定の期日が到来することに応じて、利用者のクレジットカードに紐づく銀行口座から、クレジット決済情報によって示される決済金額を減算するとともに、決済金額から決済手数料を除いた金額を加盟店の銀行口座に入金する。
決済サーバ100は、例えば、クレジットカード発行会社(イシュアー)のサーバ装置である。決済サーバ100は、オーソリサーバ300によって正当であると認証されたクレジット決済情報に基づいて、当該クレジット決済を確定および実行する。より具体的には、決済サーバ100は、所定の期日が到来することに応じて、利用者のクレジットカードに紐づく銀行口座から、クレジット決済情報によって示される決済金額を減算するとともに、決済金額から決済手数料を除いた金額を加盟店の銀行口座に入金する。
【0018】
決済サーバ100は、さらに、利用者端末装置10または第1店舗端末装置50から受信した決済情報に基づいて電子決済を実現する。第1店舗端末装置50は、POS装置と加盟店サーバを含む場合があり、その場合、POS装置から加盟店サーバを介して決済情報が決済サーバ100に送信される。以下の説明では、これを特に区別せず、第1店舗端末装置50から決済情報が送信されるものとする。
【0019】
【0020】
図2に示すパターン1(以下、ユーザスキャンと称する)の場合、決済アプリ20が起動した状態の利用者端末装置10が、光学読取機能によって店舗コード画像60をデコードする(S1)。店舗コード画像60には、店舗URL(Uniform Resource Locator)の情報が含まれている。この店舗URLは、電子決済サービスのドメインに対して店舗を識別可能な情報が付加されたものであり、決済サーバ100において加盟店IDや店舗ID等との対応付けがなされている(後述)。決済アプリ20は、店舗URLとアカウントIDを含む第1決済情報を決済サーバ100に送信する(S2)。決済サーバ100は、店舗URLに対応する加盟店ID、店舗IDから、店舗情報(後述)を検索して加盟店名と店舗名の情報を取得し(S3)、決済アプリ20に送信する(S4)。利用者は、加盟店名や店舗名が表示された画面において、決済金額を利用者端末装置10に入力する(S5)。そして、利用者端末装置10は、少なくとも決済金額を含む第2決済情報を生成し、決済サーバ100に送信する(S6)。決済サーバ100は、受信した第2決済情報に基づいて電子決済を行う(S7)。そして、決済サーバ100は、決済完了通知(決済完了画面を表示するための情報)を決済アプリ20に送信し(S8)、決済アプリ20は決済完了画面を表示する(S9)。なお、店舗コード画像60が店舗に置かれたディスプレイによって表示される場合、店舗コード画像60には、店舗URLだけでなく決済金額の情報が含まれる場合がある。この場合、利用者が決済金額を入力する手順が省略され、第1決済情報に決済金額の情報が含められて決済サーバ100に送信される。加盟店名や店舗名の情報は、決済完了画面に含めて表示されてよい。
【0021】
図3に示すパターン2(以下、ストアスキャンと称する)の場合、決済アプリ20の起動時、決済アプリ20において支払う操作が行われたとき、自動更新のタイミング(例えば1分おき)になったとき、およびその他のタイミングで、決済アプリ20はワンタイムコードの発行要求を決済サーバ100に送信する(S11)。決済サーバ100はワンタイムコードを生成し(S12)、決済アプリ20に送信する(S13)。決済アプリ20は、ワンタイムコードに基づいて生成した、QRコードやバーコード等のコード画像を表示する(S14)。利用者は利用者端末装置10の表示面を第1店舗端末装置50に翳し(提示し)、第1店舗端末装置50は、光学読取機能によってコード画像をデコードし、ワンタイムコード等を取得する(S15)。そして、第1店舗端末装置50は、ワンタイムコード、決済金額、加盟店ID、店舗ID等を含む決済情報を生成し、決済サーバ100に送信する(S16)。決済金額の情報は、予めバーコード読み取りや手入力等によって取得されている。決済サーバ100は、受信した情報に基づいて、ワンタイムコードに対応する利用者を特定し、電子決済を行う(S17)。そして、決済サーバ100は、決済完了通知を決済アプリ20に送信し(S18)、決済アプリ20は決済完了画面を表示する(S19)。
【0022】
なお、上記のいずれか一方のみのパターンで電子決済が行われてもよい。また、図2で説明した「アカウントID」は、利用者の識別情報として用いられ得る他の情報(例えば電話番号)であってもよい。また、ストアスキャンにおいてワンタイムコードの発行が省略され、決済アプリ20は、利用者のアカウントIDに基づいて生成したコード画像を表示してもよい。その場合、決済サーバ100は、ワンタイムコードに対応する利用者を特定するのに代えて、アカウントIDに対応する利用者を特定する。
【0023】
[決済サーバの機能構成]
図4は、決済サーバ100の構成図である。決済サーバ100は、例えば、通信部110と、コンテンツ提供部120と、決済処理部130と、情報管理部140と、情報処理部150と、記憶部170とを備える。通信部110および記憶部170以外の構成要素は、例えば、CPUなどのハードウェアプロセッサがプログラム(ソフトウェア)を実行することにより実現される。これらの構成要素のうち一部または全部は、LSI(Large Scale Integration)やASIC(Application Specific Integrated Circuit)、FPGA(Field-Programmable Gate Array)、GPU(Graphics Processing Unit)、SOC(System On Chip)などのハードウェア(回路部;circuitryを含む)によって実現されてもよいし、ソフトウェアとハードウェアの協働によって実現されてもよい。プログラムは、予めHDD(Hard Disk Drive)やフラッシュメモリなどの記憶装置(非一過性の記憶媒体を備える記憶装置)に格納されていてもよいし、DVDやCD-ROMなどの着脱可能な記憶媒体(非一過性の記憶媒体)に格納されており、記憶媒体がドライブ装置に装着されることで記憶装置にインストールされてもよい。
図4は、決済サーバ100の構成図である。決済サーバ100は、例えば、通信部110と、コンテンツ提供部120と、決済処理部130と、情報管理部140と、情報処理部150と、記憶部170とを備える。通信部110および記憶部170以外の構成要素は、例えば、CPUなどのハードウェアプロセッサがプログラム(ソフトウェア)を実行することにより実現される。これらの構成要素のうち一部または全部は、LSI(Large Scale Integration)やASIC(Application Specific Integrated Circuit)、FPGA(Field-Programmable Gate Array)、GPU(Graphics Processing Unit)、SOC(System On Chip)などのハードウェア(回路部;circuitryを含む)によって実現されてもよいし、ソフトウェアとハードウェアの協働によって実現されてもよい。プログラムは、予めHDD(Hard Disk Drive)やフラッシュメモリなどの記憶装置(非一過性の記憶媒体を備える記憶装置)に格納されていてもよいし、DVDやCD-ROMなどの着脱可能な記憶媒体(非一過性の記憶媒体)に格納されており、記憶媒体がドライブ装置に装着されることで記憶装置にインストールされてもよい。
【0024】
記憶部170は、HDDやフラッシュメモリ、RAM(Random Access Memory)などである。記憶部170は、決済サーバ100がネットワークを介してアクセス可能なNAS(Network Attached Storage)装置であってもよい。記憶部170には、利用者情報172、コンテンツ情報174、加盟店/店舗情報176、クレジット決済情報178、不正クレジット決済情報180、コスト情報182、不正/コスト対応情報184などの情報が格納される。各情報の詳細については後述する。
【0025】
通信部110は、ネットワークNWに接続するための通信インターフェースである。通信部110は、例えばネットワークインターフェースカードである。
【0026】
コンテンツ提供部120は、例えば、Webサーバの機能を有し、電子決済サービスの各種画面を表示するための情報(コンテンツ)を利用者端末装置10に提供する。コンテンツ提供部120は、コンテンツ情報174から適宜、必要なコンテンツを読み出して利用者端末装置10に提供する。利用者端末装置10は、決済アプリ20によってコンテンツが再生された状態で利用者による各種入力を受け付け、前述した決済情報などを決済サーバ100に送信する。上記のコンテンツは、決済アプリ20が生成してもよい。この場合、コンテンツ提供部120は、コンテンツの生成に必要な情報を決済アプリ20に提供する。
【0027】
決済処理部130は、利用者端末装置10または第1店舗端末装置50により送信された決済情報に基づいて、決済処理を行う。決済処理部130は、利用者情報172を参照しながら決済処理を行う。
【0028】
図5は、利用者情報172の内容の一例を示す図である。利用者情報172は、利用者の登録情報の一例である。利用者情報172は、例えば、利用者URL、アカウントID、電話番号、パスワードの他、メールアドレス、利用者ID、氏名・住所・生年月日、登録日、チャージ残高、クレジット払い設定、クレジット払い枠、クレジット払い利用額、クレジット払い利用可能額、決済方法設定、銀行口座、クレジットカード番号、チャージ履歴情報、決済履歴情報などの情報が対応付けられたものである。利用者URLは、利用者間の送金処理に使用される。電子決済サービスへの新規登録時には、電話番号およびパスワードの登録が必須となる。アカウントIDは、決済サーバ100によって利用者に発行されるものであり、利用者IDは、利用者が任意に設定できる(設定しなくてもよい)IDである。メールアドレス、および氏名・住所・生年月日も同様に、利用者が任意に設定できる(設定しなくてもよい)情報である。登録日とは利用者が電子決済サービスに登録した日(アカウントを作成した日)である。以下、これらの情報が対応付けられた利用者のインスタンス(電子決済口座)のことをアカウントと称する。
【0029】
チャージ残高は、利用者が予めアカウントに送金することで設定された電子マネーの残高を示す情報である。送金の手段としては、指定業者(銀行)のATM(Automatic Teller Machine)からの送金、登録された銀行口座からの送金などがある。クレジット払い設定は、決済アプリ20を利用したクレジット払い(コード情報を利用したクレジット払い)による電子決済を可能とするための設定が済んでいるか否かを示す情報であり、「済」と「未」のいずれかに設定される。クレジット払い枠は月ごとに利用可能なクレジット払いの限度額であり、クレジット払い利用額は、当月に既に利用されたクレジット払いの金額であり、クレジット払い利用可能額は、クレジット払い枠からクレジット払い利用額を差し引いて求められる、当月に利用可能なクレジット払いの金額である。図ではクレジット払い枠を一つだけ示しているが、実際には更に日ごとの上限額などが存在し、それらの低い方がクレジット払い枠に設定されてよい。クレジット払いの更なる詳細については後述する。決済方法設定は、その時点において利用者がチャージ残高による電子決済を行うのか、クレジット払いによる決済を行うのかを示す設定情報である。銀行口座とクレジットカード番号のそれぞれは、電子決済サービスに入金可能な銀行口座またはクレジットカード番号の情報(口座番号、カード番号)である。チャージ履歴情報は、利用者が予め電子決済サービスに送金してチャージ残高を増加させた履歴である。決済履歴情報は、利用者が行った決済の内訳(日時、購買行動が行われた店舗の店舗ID、決済金額、決済方法など)を、決済ごとに示す情報である。
【0030】
図6は、加盟店/店舗情報176の内容の一例を示す図である。加盟店/店舗情報176は、例えば、店舗URLに対して加盟店IDと店舗IDが対応付けられた第1テーブル176Aと、加盟店IDに対して加盟店名と売上金(前述)が対応付けられた第2テーブル176Bと、店舗IDに対して店舗名が対応付けられた第3テーブル176Cとを含む。加盟店/店舗情報176には、これらの情報の他、加盟店または店舗のカテゴリ、店舗の所在地、決済パターン等の情報が含まれてもよい。
【0031】
情報管理部140は、他のサーバ装置や端末装置により提供された情報を取得する。情報管理部140は、利用者端末装置10や第2店舗端末装置70から取得した情報に基づいて、利用者情報172および加盟店/店舗情報176を管理する。情報管理部140は、利用者情報172および加盟店/店舗情報176について新規レコードの追加、編集、削除などを行う。情報管理部140は、オーソリサーバ300から取得した情報を管理する。オーソリサーバ300から取得した情報は、例えばクレジット決済情報178として管理される。
【0032】
[電子決済]
決済処理部130は、利用者端末装置10または第1店舗端末装置50から決済情報が取得されると、利用者情報172を参照して当該利用者の「決済方法設定」を取得する。決済処理部130は、「決済方法設定」が「チャージ残高」に設定されている利用者に関して、以下のように電子決済を行う。決済処理部130は、例えば、利用者IDに対応付けて管理しているチャージ残高を減少させ、加盟店の売上金の項目値を増加させることで、電子決済を行う。加盟店の売上金の項目値は、例えば、それ自体が電子マネーとして使用されるものでは無く、加盟店と電子決済サービスとの取り決めに応じたサイクルで、売上金の項目値に対応する金額が銀行口座に送金される。
決済処理部130は、利用者端末装置10または第1店舗端末装置50から決済情報が取得されると、利用者情報172を参照して当該利用者の「決済方法設定」を取得する。決済処理部130は、「決済方法設定」が「チャージ残高」に設定されている利用者に関して、以下のように電子決済を行う。決済処理部130は、例えば、利用者IDに対応付けて管理しているチャージ残高を減少させ、加盟店の売上金の項目値を増加させることで、電子決済を行う。加盟店の売上金の項目値は、例えば、それ自体が電子マネーとして使用されるものでは無く、加盟店と電子決済サービスとの取り決めに応じたサイクルで、売上金の項目値に対応する金額が銀行口座に送金される。
【0033】
決済処理部130は、「設定情報」が「クレジット払い(コード情報を利用したクレジット払い)」に設定されている利用者に関して、以下のように電子決済を行う。クレジット払いとは、電子決済サービスの運営者とは別主体であるクレジットカード会社との連携による支払い手法であり、電子決済サービスの運営者が与信者となって、クレジット払い枠の範囲内でチャージ残高に依存しない電子決済を許容するものである。なおクレジット払いサービスを受けるために、電子決済サービスの運営者が提供するクレジットカードの取得が要求されてよい。クレジット払いで利用された金額は、一か月分まとめて翌月の支払日に、例えば銀行口座からの引き落としによって決済される。この場合、決済処理部130は、クレジット払い利用額に決済金額を加算し、クレジット払い利用可能額から同額を差し引くことで暫定決済を行い、締め日になると上記のように当月分の決済を翌月の支払い日に引き落とすための処理を行う、或いはクレジットカード会社の運営者に当該処理を依頼する。なお暫定決済の時点で決済金額がクレジット払い利用可能額を超える場合は、エラー通知が決済アプリ20に返信される。
【0034】
利用者が、クレジット払いを実行した場合、決済処理部130は、当該決済に関するクレジット決済情報をオーソリサーバ300に送信し、オーソリサーバ300は、当該クレジット決済情報に対応するクレジット決済を許可するか否かを決定するための認証を行ってもよい。オーソリサーバ300は、クレジット決済を許可すると認証した場合、その旨を決済サーバ100に通知し、決済処理部130は、後続の決済処理を行ってもよい。
【0035】
情報処理部150は、各種情報処理を実行する。情報処理部150は、例えば、記憶部170に記憶される不正クレジット決済情報180と、コスト情報182と、不正/コスト対応情報184に基づいて、オーソリサーバ300が、各加盟店について、クレジット決済が実行された際に、所定の本人認証を行うか否かに関する本人認証実行条件を決定する。情報処理部150は、決定した本人認証実行条件をオーソリサーバ300に自動的に設定してもよいし、決済サーバ100の管理者の端末装置(クレジットカード会社の端末装置)に、本人認証実行条件に関する提案情報として表示してもよい。これら機能を実現するために、情報処理部150は、機能部として、取得部152と、特定部154と、表示制御部156と、設定部158とを含むが、各機能の詳細については後述する。
【0036】
[概要]
このように、本実施形態において、利用者が加盟店でクレジットカードを用いた電子決済を行う際には、(1)加盟店ショッピングサーバ200が提供するWeb画面上でオンラインクレジット決済サービスを利用する、(2)支払い方法を「クレジット払い」に設定して、決済アプリ20による決済を行う、(3)加盟店の実店舗で物理的なクレジットカードを提示して、クレジットカード決済用の端末装置で決済を行う、の3パターンが存在する。このいずれのパターンにおいても、クレジット決済情報は、オーソリサーバ300に送信され、オーソリサーバ300によって取引が許可された場合に、決済サーバ100は、クレジット決済を確定および実行する(すなわち、所定の期日が到来することに応じて、利用者のクレジットカードに紐づく銀行口座から、クレジット決済情報によって示される決済金額を減算するとともに、決済金額から決済手数料を除いた金額を加盟店の銀行口座に入金する)。
このように、本実施形態において、利用者が加盟店でクレジットカードを用いた電子決済を行う際には、(1)加盟店ショッピングサーバ200が提供するWeb画面上でオンラインクレジット決済サービスを利用する、(2)支払い方法を「クレジット払い」に設定して、決済アプリ20による決済を行う、(3)加盟店の実店舗で物理的なクレジットカードを提示して、クレジットカード決済用の端末装置で決済を行う、の3パターンが存在する。このいずれのパターンにおいても、クレジット決済情報は、オーソリサーバ300に送信され、オーソリサーバ300によって取引が許可された場合に、決済サーバ100は、クレジット決済を確定および実行する(すなわち、所定の期日が到来することに応じて、利用者のクレジットカードに紐づく銀行口座から、クレジット決済情報によって示される決済金額を減算するとともに、決済金額から決済手数料を除いた金額を加盟店の銀行口座に入金する)。
【0037】
ところで、近年、3Dセキュアと呼ばれる、ECサイトやWebサービスにおけるクレジット決済を、より安全に行うための本人認証サービスが開発および展開されている。より具体的には、3Dセキュアとは、オンライン上でクレジット決済を実行する際に、ワンタイムパスワードもしくは事前に自身で設定したパスワードを利用者に入力させることによって本人認証を行い、本人認証が成功した場合にのみ、クレジット決済を許可するものである。3Dセキュア認証は、一般的に、全てのクレジット決済に対してではなく、不正判定ルールに基づいて算出されたスコアが閾値以上となるオンラインクレジット決済に対して実行される。
【0038】
ワンタイムパスワードを用いた本人認証を行う場合、オーソリサーバ300は、クレジットカードの作成時に登録された電話番号に紐づく利用者端末装置10に、ワンタイムパスワードを記載したSMS(Short Message Service)通知を送信して、利用者端末装置10からワンタイムパスワードの入力を受け付けることによって、認証を行う(SMS認証)。この場合、SMS通知の送信コストは、クレジットカード発行会社(すなわち、本実施形態の場合、決済サーバ100の運営者)が負うこととなる。そのため、仮に、本来認証の必要がない正当なクレジット決済に対して3Dセキュア認証が頻繁に実行された場合、クレジットカード発行会社は、本来負担する必要がないSMS通知の送信コストを過剰に負担することとなる。その結果、クレジットカードの不正利用の防止と、防止に伴って発生するコストの抑制とが両立されていない場合があった。SMS認証は、特許請求の範囲における「所定の本人認証」の一例である。
【0039】
このような事情を背景にして、本実施形態では、オーソリサーバ300に送信されたクレジット決済情報の中から、事後的に不正なクレジット決済であると判明したクレジット決済に関する不正クレジット決済情報180を用意すると共に、SMS通知の送信コストを記録したコスト情報182を用意する。情報処理部150は、不正クレジット決済情報180と、コスト情報182とを集約した不正/コスト対応情報184に基づいて、各加盟店について、クレジット決済が実行された際に、SMS認証を行うか否かに関する本人認証実行条件を決定する。なお、以下の説明では、(1)オンラインクレジット決済サービスの利用を前提としているが、本発明は、そのような構成に限定されず、以下で説明する本発明の機能は、SMS通知のための電話番号が事前に登録されている限り、(2)決済アプリ20によるクレジット決済と、(3)物理的なクレジットカードの提示によるクレジット決済の不正検知にも適用することができる。
【0040】
[クレジットカード決済情報]
図7は、クレジット決済情報178の一例を示す図である。クレジット決済情報178は、オンラインクレジット決済サービスを利用した全てのクレジット決済についてオーソリサーバ300が受信した各取引の明細情報である。ここで、全てのクレジット決済とは、クレジットカード発行会社(すなわち、本実施形態の場合、決済サーバ100の運営者)が発行したクレジットカードによるクレジット決済を意味する。クレジット決済情報178は、例えば、取引IDに対して、取引日付、加盟店コード、加盟店名称、加盟店カテゴリ、クレジットカード番号、クレジット決済金額などの情報が対応付けられたものである。
図7は、クレジット決済情報178の一例を示す図である。クレジット決済情報178は、オンラインクレジット決済サービスを利用した全てのクレジット決済についてオーソリサーバ300が受信した各取引の明細情報である。ここで、全てのクレジット決済とは、クレジットカード発行会社(すなわち、本実施形態の場合、決済サーバ100の運営者)が発行したクレジットカードによるクレジット決済を意味する。クレジット決済情報178は、例えば、取引IDに対して、取引日付、加盟店コード、加盟店名称、加盟店カテゴリ、クレジットカード番号、クレジット決済金額などの情報が対応付けられたものである。
【0041】
[オーソリサーバ]
図8は、オーソリサーバ300の機能構成の一例を示す図である。オーソリサーバ300は、その機能部として、例えば、不正検知機能1(SMS認証用)と、不正検知機能2(許可/不許可判定用)とを有する。不正検知機能1は、受け付けたクレジット決済情報178の各取引について、所定の不正判定ルールf1に基づいてスコアS=f1(p1,p2,・・・,pn)を算出し、算出されたスコアSが閾値以上となる場合に、SMS認証を実行するものである。ここで、pk(k=1,・・・n)は、不正判定ルールf1に入力するパラメータ群を表し、パラメータ群pkは、例えば、クレジット決済金額、加盟店識別情報(加盟店名称、加盟店カテゴリなど)、決済時間情報(取引日付、決済時間帯など)、アクセス元情報(IPアドレス、ロケーションなど)など任意の情報を含む。不正検知機能1がアクセス元情報を用いる場合、加盟店ショッピングサーバ200は、クレジット決済情報に加えて、アクセス元情報をオーソリサーバ300に送信することとなる。
図8は、オーソリサーバ300の機能構成の一例を示す図である。オーソリサーバ300は、その機能部として、例えば、不正検知機能1(SMS認証用)と、不正検知機能2(許可/不許可判定用)とを有する。不正検知機能1は、受け付けたクレジット決済情報178の各取引について、所定の不正判定ルールf1に基づいてスコアS=f1(p1,p2,・・・,pn)を算出し、算出されたスコアSが閾値以上となる場合に、SMS認証を実行するものである。ここで、pk(k=1,・・・n)は、不正判定ルールf1に入力するパラメータ群を表し、パラメータ群pkは、例えば、クレジット決済金額、加盟店識別情報(加盟店名称、加盟店カテゴリなど)、決済時間情報(取引日付、決済時間帯など)、アクセス元情報(IPアドレス、ロケーションなど)など任意の情報を含む。不正検知機能1がアクセス元情報を用いる場合、加盟店ショッピングサーバ200は、クレジット決済情報に加えて、アクセス元情報をオーソリサーバ300に送信することとなる。
【0042】
不正検知機能1は、スコアSの大きさが閾値以上の場合、SMS認証を実行する一方、スコアSが閾値未満の場合、SMS認証を実行することなく、当該取引を不正検知機能2(許可/不許可判定用)に受け渡す。不正判定ルールf1をより簡略化して、スコアSを、クレジット決済金額の大きさとして設定してもよく、その場合、不正検知機能1は、クレジット決済金額の大きさが所定金額以上の場合、SMS認証を実行する一方、クレジット決済金額の大きさが閾値未満の場合、SMS認証を実行しなくてもよい。
【0043】
不正検知機能2(許可/不許可判定用)は、受け付けたクレジット決済情報178の各取引について、不正判定ルールf1とは異なる所定の不正判定ルールf2に基づいて、当該クレジット決済の取引を許可するか否かを判定する。説明の便宜上、不正検知機能1と不正検知機能2は同一のオーソリサーバ300に実装されているが、不正検知機能2は、決済サーバ100上(すなわち、クレジットカード発行会社側)で実装されてもよいし、オーソリサーバ300の運営会社とは異なる他社(例えば、セキュリティ関連会社)のサーバ上に実装されてもよい。
【0044】
不正検知機能2によってクレジット決済の取引が許可された場合、当該許可を示す情報がクレジット決済情報178と合わせて決済サーバ100に送信され、決済処理部130は、クレジット決済を確定および実行する。一方、不正検知機能2によってクレジット決済の取引が許可されなかった場合、オーソリサーバ300は、当該取引についてクレジット決済が不許可であることを示す情報を加盟店ショッピングサーバ200に送信して、加盟店ショッピングサーバ200は、クレジット決済が失敗したことを示す通知情報をブラウザアプリ22に表示させる。
【0045】
図9は、オーソリサーバ300の不正検知機能1によって実行されるSMS認証の一例を示す図である。図9は、一例として、利用者が、利用者端末装置10上でブラウザアプリ22を起動して、クレジットカードの加盟店であるジュエリー店のECサイト(加盟店ショッピングサーバ200)にアクセスし、オンラインクレジット決済サービスを利用しようと試みている場面を表している。図9の左部に示す通り、利用者は、ECサイト上で購入希望商品を選択し、支払い方法として、クレジットカードを選択し、カード番号およびセキュリティコードなどの必要情報を入力する。必要情報の入力後、利用者が決済ボタンB1を押下すると、加盟店ショッピングサーバ200は、この取引に対応するクレジット決済情報として、取引日付、加盟店コード、加盟店名称、加盟店カテゴリ、クレジットカード番号(およびセキュリティコード)、クレジット決済金額などの情報をオーソリサーバ300に送信する。
【0046】
オーソリサーバ300は、クレジット決済情報178を受信すると、取引IDを付与してクレジット決済情報178として記憶する。次に、オーソリサーバ300は、不正検知機能1を用いて、当該取引に不正の可能性があるか否かを判定する。より具体的には、オーソリサーバ300は、不正判定ルールf1に従って算出したスコアSが閾値以上であるか否かを判定し、スコアSが閾値以上であると判定した場合、利用者端末装置10の電話番号に対して、ワンタイムパスワードを記載したSMS通知を送信する。同時に、図9の右部に示す通り、オーソリサーバ300は、利用者端末装置10に、ワンタイムパスワードを入力するための認証画面を表示させる。利用者が、SMS通知されたワンタイムパスワードを認証画面に入力し、認証ボタンB2を押下すると、利用者端末装置10は、入力されたワンタイムパスワードをオーソリサーバ300に送信し、オーソリサーバ300は、入力されたワンタイムパスワードと通知したワンタイムパスワードとが一致する場合に、不正検知機能1による認証は成功したと判定する。
【0047】
[シーケンス図]
図10は、利用者端末装置10と、決済サーバ100と、加盟店ショッピングサーバ200と、オーソリサーバ300との協働によって実行されるオンラインクレジット決済サービスの流れの一例を示すシーケンス図である。図10は、一例として、利用者がオンラインクレジット決済サービスの利用によって、SMS通知が送信された後に認証が完了し、クレジット決済が最終的に実行された場合の流れを表している。
図10は、利用者端末装置10と、決済サーバ100と、加盟店ショッピングサーバ200と、オーソリサーバ300との協働によって実行されるオンラインクレジット決済サービスの流れの一例を示すシーケンス図である。図10は、一例として、利用者がオンラインクレジット決済サービスの利用によって、SMS通知が送信された後に認証が完了し、クレジット決済が最終的に実行された場合の流れを表している。
【0048】
まず、利用者が、利用者端末装置10上でブラウザアプリ22を操作して、加盟店ショッピングサーバ200にアクセスし、オンラインクレジット決済サービスを利用する(S100)。次に、加盟店ショッピングサーバ200は、当該取引について、取引日付、加盟店名称、加盟店コード、加盟店カテゴリ、クレジットカード番号(およびセキュリティコード)、クレジット決済金額などの情報をクレジット決済情報としてオーソリサーバ300に送信し、オーソリを依頼する(S102)。
【0049】
オーソリサーバ300は、クレジット決済情報を受信すると、受信したクレジット決済情報に取引IDを付して、クレジット決済情報178として記憶する(S104)。次に、オーソリサーバ300は、不正検知機能1を用いて、当該取引についてSMS認証が必要であるか否かを判定する(S106)。オーソリサーバ300は、SMS認証が必要であると判定した場合、決済サーバ100に、クレジット決済情報178に含まれるクレジットカード番号に紐づく電話番号を問い合わせる(S108)。それに応じて、決済サーバ100は、利用者情報172を参照して電話番号を特定し、オーソリサーバ300に通知する(S110)。
【0050】
オーソリサーバ300は、通知された電話番号に、ワンタイムパスワードを記載したSMS通知を送信する(S112)。利用者は、SMS通知に記載されたワンタイムパスワードを確認してブラウザアプリ22に表示された認証画面に入力する(S114)。オーソリサーバ300は、受信したワンタイムパスワードと送信したワンタイムパスワードが一致することを確認すると、次に、不正検知機能2を用いて、クレジット決済を許可するか否かを判定する(S116)。オーソリサーバ300は、クレジット決済を許可すると判定した場合、クレジット決済情報を決済サーバ100に送信する(S118)。決済サーバ100は、受信したクレジット決済情報に基づいて、クレジット決済を実行する(S120)。
【0051】
[不正クレジット決済情報]
このように、オーソリサーバ300は、加盟店ショッピングサーバ200から送信された全てのクレジット決済情報をクレジット決済情報178として決済サーバ100に記憶する。その後、例えば、決済サーバ100(クレジットカード発行会社)の担当者は、クレジット決済情報178を精査して、クレジット決済情報178の取引データのうち、不正なクレジット決済に相当する取引データを特定し、不正クレジット決済情報180として記憶部170に記憶する。
このように、オーソリサーバ300は、加盟店ショッピングサーバ200から送信された全てのクレジット決済情報をクレジット決済情報178として決済サーバ100に記憶する。その後、例えば、決済サーバ100(クレジットカード発行会社)の担当者は、クレジット決済情報178を精査して、クレジット決済情報178の取引データのうち、不正なクレジット決済に相当する取引データを特定し、不正クレジット決済情報180として記憶部170に記憶する。
【0052】
不正クレジット決済情報180は、例えば、取引IDに対して、取引日付、加盟店コード、加盟店名称、加盟店カテゴリ、クレジットカード番号、クレジット決済金額、SMS認証の有無、取引の許可/不許可などの情報が対応付けられたものである。SMS認証の有無は、不正なクレジット決済であると判明したクレジット決済について、オーソリサーバ300の不正検知機能1がSMS認証を実施していたか否かを示す情報である。すなわち、SMS認証の有無が「有」を示す場合、当該クレジット決済は、最終的に不正なクレジット決済であると判明したものの、SMS認証は実行されていたことを表す。一方、SMS認証の有無が「無」を示す場合、当該クレジット決済は、不正なクレジット決済であるにも関わらず、SMS認証が実行されていなかったことを表す。
【0053】
取引の許可/不許可は、オーソリサーバ300の不正検知機能2が取引を許可したか不許可にしたかを示す情報である。取引の許可/不許可が「許可」を示す場合、当該クレジット決済は、不正なクレジット決済であるにも関わらず、取引が許可されていたことを表す。一方、取引の許可/不許可が「不許可」を示す場合、当該クレジット決済は、不正なクレジット決済として、取引が不許可になっていたことを表す。すなわち、不正クレジット決済情報180は、SMS認証の有無、取引の許可/不許可に関わらず、クレジット決済情報178のうち、最終的に不正なクレジット決済として特定された取引を記録した情報である。
【0054】
[コスト情報]
図12は、コスト情報182の内容の一例を示す図である。コスト情報182は、例えば、SMS通知IDに対して、通知日付、取引ID、コストなどの情報が対応付けられたものである。SMS通知IDは、オーソリサーバ300がSMS通知を送信する度に生成し、SMS通知が発せられた取引IDの取引に紐づけて記録するものである。コストは、SMS通知の発信によって発生したコストを示す情報である。情報処理部150は、取引IDに紐づく加盟店を特定し、所定期間にわたって集計することで、各加盟店ごとのSMS送信コストを算出することができる。
図12は、コスト情報182の内容の一例を示す図である。コスト情報182は、例えば、SMS通知IDに対して、通知日付、取引ID、コストなどの情報が対応付けられたものである。SMS通知IDは、オーソリサーバ300がSMS通知を送信する度に生成し、SMS通知が発せられた取引IDの取引に紐づけて記録するものである。コストは、SMS通知の発信によって発生したコストを示す情報である。情報処理部150は、取引IDに紐づく加盟店を特定し、所定期間にわたって集計することで、各加盟店ごとのSMS送信コストを算出することができる。
【0055】
[不正/コスト対応情報]
図13は、不正/コスト対応情報184の内容の一例を示す図である。不正/コスト対応情報184は、例えば、加盟店コードと、加盟店名称と、SMS認証件数と、SMS認証コストと、不正件数と、不正金額などの情報が対応付けられたものである。情報処理部150は、所定期間にわたる不正クレジット決済情報180とコスト情報182とを集計することによって、各加盟店ごとのSMS認証件数、SMS認証コスト、不正件数、不正金額を算出することができる。
図13は、不正/コスト対応情報184の内容の一例を示す図である。不正/コスト対応情報184は、例えば、加盟店コードと、加盟店名称と、SMS認証件数と、SMS認証コストと、不正件数と、不正金額などの情報が対応付けられたものである。情報処理部150は、所定期間にわたる不正クレジット決済情報180とコスト情報182とを集計することによって、各加盟店ごとのSMS認証件数、SMS認証コスト、不正件数、不正金額を算出することができる。
【0056】
例えば、情報処理部150は、コスト情報182の取引IDをキーとして不正クレジット決済情報180を参照して加盟店を特定し、特定した加盟店について、SMS通知IDの個数をカウントすることによって、SMS認証件数を算出するとともに、コストを合算して、SMS認証コストを算出することができる。また、例えば、情報処理部150は、不正クレジット決済情報180を参照して、加盟店コードの個数をカウントすることによって、不正件数を算出することができる。また、例えば、情報処理部150は、不正クレジット決済情報180を参照して、クレジット決済金額を合算することによって不正金額を算出することができる。
【0057】
[SMS認証実行条件の特定]
特定部154は、不正/コスト対応情報184に基づいて、クレジットカードの不正利用の防止と、防止に伴って発生するコストの抑制とを両立することができるSMS認証実行条件(上述した閾値)を加盟店ごとに特定する。より具体的には、特定部154は、不正/コスト対応情報184のSMS認証コストと不正金額とが略等しくなるようなSMS認証実行条件を特定する。
特定部154は、不正/コスト対応情報184に基づいて、クレジットカードの不正利用の防止と、防止に伴って発生するコストの抑制とを両立することができるSMS認証実行条件(上述した閾値)を加盟店ごとに特定する。より具体的には、特定部154は、不正/コスト対応情報184のSMS認証コストと不正金額とが略等しくなるようなSMS認証実行条件を特定する。
【0058】
図14は、特定部154によって実行されるSMS認証実行条件の特定処理を説明するための図である。図14において、(a)は、図13の不正/コスト対応情報184における加盟店コード「A001」の「〇〇ジュエリー」に関して実行される特定処理を表し、(b)は、図13の不正/コスト対応情報184における加盟店コード「A002」の「××電機」に関して実行される特定処理を表し、(c)は、図13の不正/コスト対応情報184における加盟店コード「A003」の「△△文具」に関して実行される特定処理を表す。
【0059】
まず、(a)「〇〇ジュエリー」に関して、図13の不正/コスト対応情報184によれば、SMS認証コスト(100,000円)は、不正金額(200,000円)を下回っている。これは、発生した不正に対して、SMS認証によるセキュリティ対策が不十分であることを意味する。そのため、特定部154は、不正判定ルールf1の閾値を減少させることによって、SMS認証が実行される対象となる取引の範囲を拡大させる。より具体的には、特定部154は、SMS認証の対象範囲を拡大させることによって増加するSMS認証コストと、不正金額とが略等しくなるまで(また、例えば、双方の差分が所定範囲に入るまで)不正判定ルールf1の閾値を減少させる。加盟店のクレジット決済に関する履歴情報は、クレジット決済情報178として全て記録されているため、このようなシミュレーションが可能となる。スコアSをクレジット決済金額の大きさとして設定した場合、特定部154は、閾値となるクレジット決済金額の大きさを減少させることによって、SMS認証が実行される対象となる取引の範囲を拡大させる。
【0060】
次に、(b)「××電機」に関して、図13の不正/コスト対応情報184によれば、SMS認証コスト(100,000円)は、不正金額(20,000円)を上回っている。これは、発生した不正に対して、SMS認証によるセキュリティ対策が十分であることを意味する。そのため、特定部154は、不正判定ルールf1の閾値を増加させることによって、SMS認証が実行される対象となる取引の範囲を縮小させる。より具体的には、特定部154は、SMS認証の対象範囲を縮小させることによって減少するSMS認証コストと、不正金額とが略等しくなるまで不正判定ルールf1の閾値を増加させる。スコアSをクレジット決済金額の大きさとして設定した場合、特定部154は、閾値となるクレジット決済金額の大きさを増加させることによって、SMS認証が実行される対象となる取引の範囲を縮小させる。
【0061】
次に、(c)「△△文具」に関して、図13の不正/コスト対応情報184によれば、不正は一切発生せず、SMS認証コスト(2,000円)は、不正金額(0円)を大きく上回っている。これは、SMS認証によるセキュリティ対策は不要であることを意味する。そのため、特定部154は、例えば、不正判定ルールf1の閾値を無限大に設定することによって、SMS認証を不適用とする。他の態様として、特定部154は、不正金額が少額である(所定値以下である)場合に、SMS認証を不適用としてもよい。このように、各加盟店ごとに、SMS認証コストと不正金額とのバランスを考慮してSMS認証実行条件を特定することにより、クレジットカードの不正利用の防止と、防止に伴って発生するコストの抑制とを両立することができる。
【0062】
なお、上記の説明では、不正検知機能2による取引許可/不許可の判定結果に関わらず、全ての不正クレジット決済情報180から不正金額を計算している。しかし、本発明は、そのような構成に限定されず、例えば、不正クレジット決済情報180のうち、取引が許可されたレコード(すなわち、不正が見過ごされて実害が発生したレコード)からのみ、不正/コスト対応情報184の不正金額を算出してもよい。これは、不正検知機能2によって取引が不許可となったクレジット決済については、実害は発生していないからである。その場合、不正/コスト対応情報184の不正金額は減少することとなり、特定部154は、不正判定ルールf1の閾値を増加させることによって、SMS認証が実行される対象となる取引の範囲を縮小させる。これにより、クレジットカードの不正利用を防止しつつ、防止に伴って発生するコストをさらに抑制することができる。
【0063】
表示制御部156は、特定部154によって特定された閾値を、例えば、クレジットカード発行会社(すなわち、本実施形態の場合、決済サーバ100の運営者)の端末装置に表示させてもよいし、オーソリサーバ300の運営者の端末装置に表示させてもよい。これに応じて、運営者は、オーソリサーバ300の不正検知機能1を当該閾値に設定することができる。
【0064】
設定部158は、特定部154によって特定された閾値を、オーソリサーバ300の不正検知機能1に自動的に設定してもよい。このとき、設定部158は、特定部154によって閾値が特定された加盟店の加盟店カテゴリを参照し、同一の加盟店カテゴリに属する他の加盟店について同一の閾値を設定してもよい。これは、一般的に、クレジットカードの不正利用の発生件数と不正金額は、加盟店の業種やビジネスモデルに大きく関係するという本発明者らの知見によるものである。
【0065】
【0066】
まず、取得部152は、所定期間にわたる不正クレジット決済情報180とコスト情報182を取得する(ステップS200)。次に、特定部154は、取得された不正クレジット決済情報180とコスト情報182に基づいて、各加盟店について、SMS認証実行条件を特定する(ステップS202)。次に、設定部158は、特定部154によって特定されたSMS認証実行条件をオーソリサーバ300に設定する(ステップS204)。これにより、本フローチャートの処理が終了する。
【0067】
[変形例]
上記の実施形態では、特定部154は、クレジットカード発行会社のSMS認証コストと、クレジットカードの不正利用による不正金額とが略等しくなるように、閾値を変えてシミュレーションすることによって、SMS認証実行条件としての閾値を特定している。本変形例では、クレジットカードの不正利用に関する情報を入力として、SMS認証実行条件としての閾値を出力するように、機械学習モデルを学習する。特定部154は、このように学習された機械学習モデルを用いて、閾値の特定対象となる加盟店の閾値を特定する。
上記の実施形態では、特定部154は、クレジットカード発行会社のSMS認証コストと、クレジットカードの不正利用による不正金額とが略等しくなるように、閾値を変えてシミュレーションすることによって、SMS認証実行条件としての閾値を特定している。本変形例では、クレジットカードの不正利用に関する情報を入力として、SMS認証実行条件としての閾値を出力するように、機械学習モデルを学習する。特定部154は、このように学習された機械学習モデルを用いて、閾値の特定対象となる加盟店の閾値を特定する。
【0068】
図16は、変形例に係る機械学習モデルの構成の一例を示す図である。図16に示す通り、図13に示した不正/コスト対応情報184に含まれるSMS認証件数、SMS認証コスト、不正件数、不正金額などの情報を入力とし、図14に示した特定方法によって事前に計算された閾値を出力するように、ディープニューラルネットワーク(deep neural network)などの機械学習モデルを学習する。特定部154は、学習済みの機械学習モデルに対して、閾値の特定対象となる加盟店のSMS認証件数、SMS認証コスト、不正件数、不正金額などの情報を入力することによって、閾値を特定する。
【0069】
他の態様として、機械学習モデルへの入力として、例えば、加盟店カテゴリを含めてもよい。また、他の態様として、機械学習モデルへの入力として、閾値の特定対象となる加盟店のクレジット決済情報178、不正クレジット決済情報180、コスト情報182の一部又は全てを含んでもよい。また、他の態様として、機械学習に用いられる不正金額は、不正クレジット決済情報180のうち、不正検知機能2によって取引が許可されたレコード(すなわち、不正が見過ごされて実害が発生したレコード)からのみ算出してもよい。
【0070】
以上説明した実施形態によれば、クレジットカードの加盟店において利用者がクレジットカードを利用してクレジット決済を実行したことに応じて送信されるクレジット決済情報のうち、クレジット決済が不正であると判定された不正クレジット決済情報と、クレジット決済の実行時に所定の本人認証を行ったことによって発生したコストに関するコスト情報とを取得し、不正クレジット決済情報およびコスト情報に基づいて、加盟店について、所定の本人認証を行うか否かに関する本人認証実行条件を特定する。これにより、クレジットカードの不正利用の防止と、防止に伴って発生するコストの抑制とを両立することができる。
【0071】
以上、本発明を実施するための形態について実施形態を用いて説明したが、本発明はこうした実施形態に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。
【符号の説明】
【0072】
10 利用者端末装置
20 決済アプリ
22 ブラウザアプリ
100 決済サーバ
120 コンテンツ提供部
130 決済処理部
140 情報管理部
150 情報処理部
200 加盟店ショッピングサーバ
300 オーソリサーバ
20 決済アプリ
22 ブラウザアプリ
100 決済サーバ
120 コンテンツ提供部
130 決済処理部
140 情報管理部
150 情報処理部
200 加盟店ショッピングサーバ
300 オーソリサーバ
【要約】
【課題】クレジットカードの不正利用の防止と、防止に伴って発生するコストの抑制とを両立すること。
【解決手段】クレジットカードの加盟店において利用者がクレジットカードを利用してクレジット決済を実行したことに応じて送信されるクレジット決済情報のうち、前記クレジット決済が不正であると判定された不正クレジット決済情報と、前記クレジット決済の実行時に所定の本人認証を行ったことによって発生したコストに関するコスト情報とを取得する取得部と、前記不正クレジット決済情報および前記コスト情報に基づいて、前記加盟店について、前記所定の本人認証を行うか否かに関する本人認証実行条件を特定する特定部と、を備える、情報処理装置。
【選択図】図1
【解決手段】クレジットカードの加盟店において利用者がクレジットカードを利用してクレジット決済を実行したことに応じて送信されるクレジット決済情報のうち、前記クレジット決済が不正であると判定された不正クレジット決済情報と、前記クレジット決済の実行時に所定の本人認証を行ったことによって発生したコストに関するコスト情報とを取得する取得部と、前記不正クレジット決済情報および前記コスト情報に基づいて、前記加盟店について、前記所定の本人認証を行うか否かに関する本人認証実行条件を特定する特定部と、を備える、情報処理装置。
【選択図】図1
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】