ホーム > 特許ランキング > PayPay株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2025-02-26
(45)【発行日】2025-03-06
(54)【発明の名称】情報処理装置、情報処理方法、プログラム、およびシステム
(51)【国際特許分類】
G06Q 20/40 20120101AFI20250227BHJP
G06Q 20/24 20120101ALI20250227BHJP
【FI】
G06Q20/40
G06Q20/24
【請求項の数】
17
(21)【出願番号】P 2024175667
(22)【出願日】2024-10-07
【審査請求日】2024-10-07
【早期審査対象出願】
(73)【特許権者】
【識別番号】519110124
【氏名又は名称】PayPay株式会社
(74)【代理人】
【識別番号】100149548
【弁理士】
【氏名又は名称】松沼 泰史
(74)【代理人】
【識別番号】100181124
【弁理士】
【氏名又は名称】沖田 壮男
(74)【代理人】
【識別番号】100194087
【弁理士】
【氏名又は名称】渡辺 伸一
(72)【発明者】
【氏名】野々山 伸
(72)【発明者】
【氏名】高橋 桂
(72)【発明者】
【氏名】松本 道隆
(72)【発明者】
【氏名】中原 麻衣
【審査官】加内 慎也
(56)【参考文献】
【文献】特開2022-113976(JP,A)
【文献】特開2023-051405(JP,A)
【文献】特開2022-057989(JP,A)
【文献】特開2002-352165(JP,A)
【文献】特開2005-267334(JP,A)
【文献】特開2011-191857(JP,A)
【文献】特開2018-132837(JP,A)
【文献】特開2003-108901(JP,A)
【文献】特開2006-155636(JP,A)
【文献】国際公開第2019/026196(WO,A2)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00-99/00
(57)【特許請求の範囲】
【請求項1】
クレジットカードの加盟店において利用者がクレジットカードを利用してクレジット決済を実行したことに応じて送信されるクレジット決済情報であって、所定の不正判定機能によって前記クレジット決済が許可されたクレジット決済情報を取得する取得部と、前記クレジット決済情報の取得から所定期間以降に、前記クレジット決済に不正の可能性があるか否かを判定する判定部と、を備え、
前記クレジット決済情報は、前記クレジット決済の決済金額、決済時間、および加盟店に関する情報を含み、
前記所定の不正判定機能は、前記クレジット決済情報に基づいて、前記クレジット決済を許可するか否かを判定するものであり、
前記判定部は、前記クレジット決済情報に加えて、前記クレジットカードによる決済履歴と前記利用者の属性情報とに基づいて、前記クレジット決済に不正の可能性があるか否かを判定する、
情報処理装置。
【請求項2】
クレジットカードの加盟店において利用者がクレジットカードを利用してクレジット決済を実行したことに応じて送信されるクレジット決済情報であって、所定の不正判定機能によって前記クレジット決済が許可されたクレジット決済情報を取得する取得部と、前記クレジット決済情報の取得から所定期間以降に、前記クレジット決済に不正の可能性があるか否かを判定する判定部と、を備え、
前記所定の不正判定機能は、前記利用者の本人認証機能を更に有し、
前記判定部は、前記本人認証機能が実行されなかったクレジット決済について、前記クレジット決済に不正の可能性があるか否かを判定する、
情報処理装置。
【請求項3】
前記本人認証機能は、前記クレジット決済の実行時に、事前に登録された前記利用者の利用者端末装置に、ワンタイムパスワードを記載したSMS(Short Message Service)通知を送信して、前記利用者端末装置から前記ワンタイムパスワードの入力を受け付けるSMS認証である、請求項2に記載の情報処理装置。
【請求項4】
クレジットカードの加盟店において利用者がクレジットカードを利用してクレジット決済を実行したことに応じて送信されるクレジット決済情報であって、所定の不正判定機能によって前記クレジット決済が許可されたクレジット決済情報を取得する取得部と、前記クレジット決済情報の取得から所定期間以降に、前記クレジット決済に不正の可能性があるか否かを判定する判定部と、を備え、
前記判定部によって前記クレジット決済に不正の可能性があると判定された場合、前記クレジット決済に関する本人認証を実行する認証部を更に備え、
前記認証部は、前記判定部によって判定された前記不正の可能性の高さに応じて、前記本人認証の方法を変更する、
情報処理装置。
【請求項5】
クレジットカードの加盟店において利用者がクレジットカードを利用してクレジット決済を実行したことに応じて送信されるクレジット決済情報であって、所定の不正判定機能によって、前記クレジット決済に関する当日情報に基づいて前記クレジット決済が許可されたクレジット決済情報を取得する取得部と、前記クレジット決済情報の取得から所定期間以降に、前記クレジット決済に関する、前記クレジット決済の当日以前を含むより長い期間の情報に基づいて、前記クレジット決済に不正の可能性があるか否かを判定する判定部と、を備える、
情報処理装置。
【請求項6】
コンピュータが、クレジットカードの加盟店において利用者がクレジットカードを利用してクレジット決済を実行したことに応じて送信されるクレジット決済情報であって、所定の不正判定機能によって前記クレジット決済が許可されたクレジット決済情報を取得し、
前記クレジット決済情報の取得から所定期間以降に、前記クレジット決済に不正の可能性があるか否かを判定し、
前記クレジット決済情報は、前記クレジット決済の決済金額、決済時間、および加盟店に関する情報を含み、
前記所定の不正判定機能は、前記クレジット決済情報に基づいて、前記クレジット決済を許可するか否かを判定するものであり、
前記クレジット決済情報に加えて、前記クレジットカードによる決済履歴と前記利用者の属性情報とに基づいて、前記クレジット決済に不正の可能性があるか否かを判定する、
情報処理方法。
【請求項7】
コンピュータに、クレジットカードの加盟店において利用者がクレジットカードを利用してクレジット決済を実行したことに応じて送信されるクレジット決済情報であって、所定の不正判定機能によって前記クレジット決済が許可されたクレジット決済情報を取得させ、
前記クレジット決済情報の取得から所定期間以降に、前記クレジット決済に不正の可能性があるか否かを判定させ、
前記クレジット決済情報は、前記クレジット決済の決済金額、決済時間、および加盟店に関する情報を含み、
前記所定の不正判定機能は、前記クレジット決済情報に基づいて、前記クレジット決済を許可するか否かを判定するものであり、
前記クレジット決済情報に加えて、前記クレジットカードによる決済履歴と前記利用者の属性情報とに基づいて、前記クレジット決済に不正の可能性があるか否かを判定させる、
プログラム。
【請求項8】
クレジットカードの加盟店において利用者がクレジットカードを利用してクレジット決済を実行したことに応じて送信されるクレジット決済情報に対して、所定の不正判定機能を用いて、前記クレジット決済を許可するか否かを判定する認証サーバと、前記クレジット決済が許可されたクレジット決済情報を取得して、前記クレジット決済情報の取得から所定期間以降に、前記クレジット決済に不正の可能性があるか否かを判定する情報処理装置と、備え、
前記クレジット決済情報は、前記クレジット決済の決済金額、決済時間、および加盟店に関する情報を含み、
前記所定の不正判定機能は、前記クレジット決済情報に基づいて、前記クレジット決済を許可するか否かを判定するものであり、
前記情報処理装置は、前記クレジット決済情報に加えて、前記クレジットカードによる決済履歴と前記利用者の属性情報とに基づいて、前記クレジット決済に不正の可能性があるか否かを判定する、
システム。
【請求項9】
コンピュータが、クレジットカードの加盟店において利用者がクレジットカードを利用してクレジット決済を実行したことに応じて送信されるクレジット決済情報であって、所定の不正判定機能によって前記クレジット決済が許可されたクレジット決済情報を取得し、
前記クレジット決済情報の取得から所定期間以降に、前記クレジット決済に不正の可能性があるか否かを判定し、
前記所定の不正判定機能は、前記利用者の本人認証機能を更に有し、
前記本人認証機能が実行されなかったクレジット決済について、前記クレジット決済に不正の可能性があるか否かを判定する、
情報処理方法。
【請求項10】
コンピュータに、クレジットカードの加盟店において利用者がクレジットカードを利用してクレジット決済を実行したことに応じて送信されるクレジット決済情報であって、所定の不正判定機能によって前記クレジット決済が許可されたクレジット決済情報を取得させ、
前記クレジット決済情報の取得から所定期間以降に、前記クレジット決済に不正の可能性があるか否かを判定させ、
前記所定の不正判定機能は、前記利用者の本人認証機能を更に有し、
前記本人認証機能が実行されなかったクレジット決済について、前記クレジット決済に不正の可能性があるか否かを判定させる、
プログラム。
【請求項11】
クレジットカードの加盟店において利用者がクレジットカードを利用してクレジット決済を実行したことに応じて送信されるクレジット決済情報に対して、所定の不正判定機能を用いて、前記クレジット決済を許可するか否かを判定する認証サーバと、前記クレジット決済が許可されたクレジット決済情報を取得して、前記クレジット決済情報の取得から所定期間以降に、前記クレジット決済に不正の可能性があるか否かを判定する情報処理装置と、備え、
前記所定の不正判定機能は、前記利用者の本人認証機能を更に有し、
前記情報処理装置は、前記本人認証機能が実行されなかったクレジット決済について、前記クレジット決済に不正の可能性があるか否かを判定する、
システム。
【請求項12】
コンピュータが、クレジットカードの加盟店において利用者がクレジットカードを利用してクレジット決済を実行したことに応じて送信されるクレジット決済情報であって、所定の不正判定機能によって前記クレジット決済が許可されたクレジット決済情報を取得し、
前記クレジット決済情報の取得から所定期間以降に、前記クレジット決済に不正の可能性があるか否かを判定し、
前記クレジット決済に不正の可能性があると判定された場合、前記クレジット決済に関する本人認証を実行し、
判定された前記不正の可能性の高さに応じて、前記本人認証の方法を変更する、
情報処理方法。
【請求項13】
コンピュータに、クレジットカードの加盟店において利用者がクレジットカードを利用してクレジット決済を実行したことに応じて送信されるクレジット決済情報であって、所定の不正判定機能によって前記クレジット決済が許可されたクレジット決済情報を取得させ、
前記クレジット決済情報の取得から所定期間以降に、前記クレジット決済に不正の可能性があるか否かを判定させ、
前記クレジット決済に不正の可能性があると判定された場合、前記クレジット決済に関する本人認証を実行させ、
判定された前記不正の可能性の高さに応じて、前記本人認証の方法を変更させる、
プログラム。
【請求項14】
クレジットカードの加盟店において利用者がクレジットカードを利用してクレジット決済を実行したことに応じて送信されるクレジット決済情報に対して、所定の不正判定機能を用いて、前記クレジット決済を許可するか否かを判定する認証サーバと、前記クレジット決済が許可されたクレジット決済情報を取得して、前記クレジット決済情報の取得から所定期間以降に、前記クレジット決済に不正の可能性があるか否かを判定する情報処理装置と、備え、
前記情報処理装置は、前記クレジット決済に不正の可能性があると判定された場合、前記クレジット決済に関する本人認証を実行し、判定された前記不正の可能性の高さに応じて、前記本人認証の方法を変更する、
システム。
【請求項15】
コンピュータが、クレジットカードの加盟店において利用者がクレジットカードを利用してクレジット決済を実行したことに応じて送信されるクレジット決済情報であって、所定の不正判定機能によって、前記クレジット決済に関する当日情報に基づいて前記クレジット決済が許可されたクレジット決済情報を取得し、
前記クレジット決済情報の取得から所定期間以降に、前記クレジット決済に関する、前記クレジット決済の当日以前を含むより長い期間の情報に基づいて、前記クレジット決済に不正の可能性があるか否かを判定する、
情報処理方法。
【請求項16】
コンピュータに、クレジットカードの加盟店において利用者がクレジットカードを利用してクレジット決済を実行したことに応じて送信されるクレジット決済情報であって、所定の不正判定機能によって、前記クレジット決済に関する当日情報に基づいて前記クレジット決済が許可されたクレジット決済情報を取得させ、
前記クレジット決済情報の取得から所定期間以降に、前記クレジット決済に関する、前記クレジット決済の当日以前を含むより長い期間の情報に基づいて、前記クレジット決済に不正の可能性があるか否かを判定させる、
プログラム。
【請求項17】
クレジットカードの加盟店において利用者がクレジットカードを利用してクレジット決済を実行したことに応じて送信されるクレジット決済情報に対して、所定の不正判定機能を用いて、前記クレジット決済に関する当日情報に基づいて前記クレジット決済を許可するか否かを判定する認証サーバと、前記クレジット決済が許可されたクレジット決済情報を取得して、前記クレジット決済情報の取得から所定期間以降に、前記クレジット決済に関する、前記クレジット決済の当日以前を含むより長い期間の情報に基づいて、前記クレジット決済に不正の可能性があるか否かを判定する情報処理装置と、備える、
システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、情報処理方法、プログラム、およびシステムに関する。
【背景技術】
【0002】
従来、クレジットカードの利用時におけるオーソリデータ(オーソリゼーションデータ;クレジットカードの所有者や決済を要求する金額など店舗等から送信されたデータ)を用いて、クレジット決済の不正判定を行う技術が知られている。例えば、特許文献1には、オーソリデータに付加された履歴情報を用いて、クレジット決済の不正判定を行う技術が開示されている。(特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2004-348536号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
一方、現実のクレジット決済においては、決済時に高精度な不正判定を行うことは、多大な処理負荷や処理時間が伴う場合があり、顧客体験を損ね得る。そのため、従来技術では、顧客体験を維持しつつ、高精度な不正判定を行うことができない場合があった。その結果、クレジットカードの不正利用被害が連続する場合があった。
【0005】
本発明は、このような事情を考慮してなされたものであり、クレジットカード利用時の顧客体験を維持しつつ、高精度な不正判定を行うことにより、不正利用の連続被害を防ぐことができる情報処理装置、情報処理方法、プログラム、およびシステムを提供することを目的の一つとする。
【課題を解決するための手段】
【0006】
本発明の一態様は、クレジットカードの加盟店において利用者がクレジットカードを利用してクレジット決済を実行したことに応じて送信されるクレジット決済情報であって、所定の不正判定機能によって前記クレジット決済が許可されたクレジット決済情報を取得する取得部と、前記クレジット決済情報の取得から所定期間以降に、前記クレジット決済に不正の可能性があるか否かを判定する判定部と、を備える情報処理装置である。
【発明の効果】
【0007】
本発明の一態様によれば、クレジットカード利用時の顧客体験を維持しつつ、高精度な不正判定を行うことにより、不正利用の連続被害を防ぐことができる。
【図面の簡単な説明】
【0008】
【図1】電子決済サービスが実現されるための構成の一例を示す図である。
【図2】電子決済の大まかな流れを例示したシーケンス図(その1)である。
【図3】電子決済の大まかな流れを例示したシーケンス図(その2)である。
【図4】実施形態に係る決済サーバ100の構成図である。
【図5】利用者情報172の内容の一例を示す図である。
【図6】加盟店/店舗情報176の内容の一例を示す図である。
【図7】クレジット決済情報178の一例を示す図である。
【図8】オーソリサーバ300の機能構成の一例を示す図である。
【図9】オーソリサーバ300によって実行されるSMS認証の一例を示す図である。
【図10】判定用クレジット決済情報180の一例を示す図である。
【図11】クレジット決済履歴情報182の一例を示す図である。
【図12】クレジット決済利用者情報184の一例を示す図である。
【図13】判定部154による判定方法を説明するための図である。
【図14】利用者端末装置10と、決済サーバ100と、加盟店ショッピングサーバ200と、オーソリサーバ300との協働によって実行されるオンラインクレジット決済サービスの流れの一例を示すシーケンス図である。
【図15】情報処理部150により実行される処理の流れの一例を示すフローチャートである。
【発明を実施するための形態】
【0009】
以下、図面を参照し、本発明の情報処理装置、情報処理方法、およびプログラムの実施形態について説明する。以下に登場する「サーバ」などの、利用者にサービスを提供したり内部解析を行ったりするための各種装置は、分散化された装置群によって実現されてよく、それぞれの装置を運用する事業者は異なってもよい。また装置のハードウェアの保有者(クラウドサーバの提供者)と実質的な運用を行う事業者も異なってよい。アプリケーションプログラムと決済サーバは、協働して電子決済サービスを提供する。以下の説明ではアプリケーションプログラムを決済アプリと称する。電子決済サービスは、店舗における商品やサービスの購買に係る決済をサポートするサービスである。店舗とは、例えば、現実空間に存在する物理的な店舗(実店舗)であるが、電子商取引の仮想店舗を含んでもよい。仮想店舗は、電子決済サービスの運営者とは異なる主体によって提供されるものを含んでもよい。その場合、仮想店舗における買い物の決済の際に、電子決済サービスのインターフェース画面に遷移するように制御されてもよい。電子決済サービスにおいて、店舗は、例えば加盟店(ブランド)に属するものとして扱われ、店舗において購買行動が行われた際の決済などの処理は、主として利用者と加盟店の間で行われる。これに代えて、決済などの処理が利用者と店舗との間で行われてもよい。
【0010】
[電子決済サービス]
図1は、電子決済サービスが実現される電子決済システムの構成の一例を示す図である。電子決済サービスは、決済サーバ100を中心として実現される。電子決済サービスを実現する電子決済システムは、例えば、一以上の利用者端末装置10、一以上の第1店舗端末装置50、一以上の第2店舗端末装置70、決済サーバ100、加盟店ショッピングサーバ200、およびオーソリサーバ300を備える。これらの装置は、例えばネットワークNWを介して通信する。ネットワークNWは、例えば、インターネット、LAN(Local Area Network)、無線基地局、プロバイダ装置、クレジットカードなどの決済システムのネットワークなどを含む。電子決済システムに含まれる機能構成の一部または全部は、任意の形態で複数の装置に分散されてもよいし、任意の装置に統合されてもよい。
図1は、電子決済サービスが実現される電子決済システムの構成の一例を示す図である。電子決済サービスは、決済サーバ100を中心として実現される。電子決済サービスを実現する電子決済システムは、例えば、一以上の利用者端末装置10、一以上の第1店舗端末装置50、一以上の第2店舗端末装置70、決済サーバ100、加盟店ショッピングサーバ200、およびオーソリサーバ300を備える。これらの装置は、例えばネットワークNWを介して通信する。ネットワークNWは、例えば、インターネット、LAN(Local Area Network)、無線基地局、プロバイダ装置、クレジットカードなどの決済システムのネットワークなどを含む。電子決済システムに含まれる機能構成の一部または全部は、任意の形態で複数の装置に分散されてもよいし、任意の装置に統合されてもよい。
【0011】
電子決済システムまたは決済サーバ100は「情報処理装置」の一例である。決済サーバ100の一部の機能構成は、後述するオーソリサーバ300に含まれていてもよい。この場合、決済サーバ100とオーソリサーバ300とを合わせた機能構成は「情報処理装置」の一例である。決済サーバ100の全部の機能構成は、オーソリサーバ300に含まれていてもよい。この場合、オーソリサーバ300は「情報処理装置」の一例である。さらに、決済サーバ100のうち、後述する情報処理部150は、決済サーバ100から分離され、独立したサーバ装置に実装されてもよい。この場合、情報処理部150は「情報処理装置」の一例である。
【0012】
[利用者端末装置]
利用者端末装置10は、例えば、スマートフォンやタブレット端末等の可搬型端末装置である。利用者端末装置10は、少なくとも、光学読取機能、通信機能、表示機能、入力受付機能、プログラム実行機能を有するコンピュータ装置である。以下の説明では、これらの機能を実現するための構成をそれぞれカメラ、通信装置、タッチパネル、CPU(Central Processing Unit)等と称する。利用者端末装置10では、CPU等のプロセッサにより決済アプリ20が実行されることで、決済サーバ100と連携して電子決済サービスを利用者に提供するように動作する。決済アプリ20は、例えば、アプリケーションストアから利用者端末装置10にインストールされ、カメラ、通信装置、タッチパネルなどを制御する。さらに、利用者端末装置10では、CPU等のプロセッサによりブラウザアプリ22が実行されることで、加盟店ショッピングサーバ200にアクセスして、例えば、オンラインショッピングサービスを利用者に提供するように動作する。
利用者端末装置10は、例えば、スマートフォンやタブレット端末等の可搬型端末装置である。利用者端末装置10は、少なくとも、光学読取機能、通信機能、表示機能、入力受付機能、プログラム実行機能を有するコンピュータ装置である。以下の説明では、これらの機能を実現するための構成をそれぞれカメラ、通信装置、タッチパネル、CPU(Central Processing Unit)等と称する。利用者端末装置10では、CPU等のプロセッサにより決済アプリ20が実行されることで、決済サーバ100と連携して電子決済サービスを利用者に提供するように動作する。決済アプリ20は、例えば、アプリケーションストアから利用者端末装置10にインストールされ、カメラ、通信装置、タッチパネルなどを制御する。さらに、利用者端末装置10では、CPU等のプロセッサによりブラウザアプリ22が実行されることで、加盟店ショッピングサーバ200にアクセスして、例えば、オンラインショッピングサービスを利用者に提供するように動作する。
【0013】
[第1店舗端末装置]
第1店舗端末装置50は、例えば、店舗に設置される。第1店舗端末装置50は、少なくとも、商品価格取得機能、光学読取機能、プログラム実行機能、通信機能を有するコンピュータ装置である。第1店舗端末装置50は、いわゆるPOS(Point of Sale)装置を含み、POS装置によって商品価格取得機能や光学読取機能を実現してもよい。店舗コード画像60は、店舗に置かれ、QRコード(登録商標)等のコード画像が紙やプラスチックの媒体に印刷されたものである。なお、店舗コード画像60は、店舗に置かれたディスプレイ(スマートフォンなどの端末装置のディスプレイでもよい)によって表示されてもよい。
第1店舗端末装置50は、例えば、店舗に設置される。第1店舗端末装置50は、少なくとも、商品価格取得機能、光学読取機能、プログラム実行機能、通信機能を有するコンピュータ装置である。第1店舗端末装置50は、いわゆるPOS(Point of Sale)装置を含み、POS装置によって商品価格取得機能や光学読取機能を実現してもよい。店舗コード画像60は、店舗に置かれ、QRコード(登録商標)等のコード画像が紙やプラスチックの媒体に印刷されたものである。なお、店舗コード画像60は、店舗に置かれたディスプレイ(スマートフォンなどの端末装置のディスプレイでもよい)によって表示されてもよい。
【0014】
[第2店舗端末装置]
第2店舗端末装置70は、加盟店の運営者によって使用される。第2店舗端末装置70は、スマートフォンやタブレット端末、パーソナルコンピュータ等である。第2店舗端末装置70では、加盟店向けインターフェース72が動作する。加盟店向けインターフェース72は、加盟店向けアプリであってもよいし、ブラウザであってもよい。加盟店向けインターフェース72は、加盟店の運営者によるクーポンの設定等を受け付け、決済サーバ100に送信する。スマートフォンである第2店舗端末装置70は、加盟店向けアプリを実行することで、店舗コード画像に相当するコード画像を表示したり、利用者端末装置10が表示するコード画像を読み取ったりする機能を有する。なお、図1では説明を省略しているが、加盟店には、さらに、利用者に提示された物理的なクレジットカードの決済を処理するカード用店舗端末装置が設けられていてもよい。その場合、カード用店舗端末装置は、クレジット決済が実行された際に、当該決済に関するクレジット決済情報をオーソリサーバ300に送信する。
第2店舗端末装置70は、加盟店の運営者によって使用される。第2店舗端末装置70は、スマートフォンやタブレット端末、パーソナルコンピュータ等である。第2店舗端末装置70では、加盟店向けインターフェース72が動作する。加盟店向けインターフェース72は、加盟店向けアプリであってもよいし、ブラウザであってもよい。加盟店向けインターフェース72は、加盟店の運営者によるクーポンの設定等を受け付け、決済サーバ100に送信する。スマートフォンである第2店舗端末装置70は、加盟店向けアプリを実行することで、店舗コード画像に相当するコード画像を表示したり、利用者端末装置10が表示するコード画像を読み取ったりする機能を有する。なお、図1では説明を省略しているが、加盟店には、さらに、利用者に提示された物理的なクレジットカードの決済を処理するカード用店舗端末装置が設けられていてもよい。その場合、カード用店舗端末装置は、クレジット決済が実行された際に、当該決済に関するクレジット決済情報をオーソリサーバ300に送信する。
【0015】
[加盟店ショッピングサーバ]
加盟店ショッピングサーバ200は、例えば、クレジットカードの加盟店がWebサイト上で提供するオンラインショッピングサービスである。加盟店ショッピングサーバ200は、利用者端末装置10に搭載されたブラウザアプリ22からのアクセスを受け付けたことに応じて、利用者がオンラインショッピングを行うためのサービス画面をブラウザアプリ22に提供する。加盟店ショッピングサーバ200は、オンラインショッピングサイト上で商品又はサービスを決済するためのクレジット決済サービス(オンラインクレジット決済サービス)を提供する。加盟店ショッピングサーバ200は、オンラインショッピングサイト上でクレジット決済が実行されると、当該決済に関するクレジット決済情報をオーソリサーバ300に送信する。
加盟店ショッピングサーバ200は、例えば、クレジットカードの加盟店がWebサイト上で提供するオンラインショッピングサービスである。加盟店ショッピングサーバ200は、利用者端末装置10に搭載されたブラウザアプリ22からのアクセスを受け付けたことに応じて、利用者がオンラインショッピングを行うためのサービス画面をブラウザアプリ22に提供する。加盟店ショッピングサーバ200は、オンラインショッピングサイト上で商品又はサービスを決済するためのクレジット決済サービス(オンラインクレジット決済サービス)を提供する。加盟店ショッピングサーバ200は、オンラインショッピングサイト上でクレジット決済が実行されると、当該決済に関するクレジット決済情報をオーソリサーバ300に送信する。
【0016】
[オーソリサーバ]
オーソリサーバ300は、例えば、加盟店の契約会社が管理するサーバ装置である。オーソリサーバ300は、加盟店ショッピングサーバ200により提供されたクレジット決済情報に基づいて、当該クレジット決済情報に対応するクレジット決済を許可するか否かを決定するための認証(Authorization)を行う。オーソリサーバ300は、クレジット決済を許可すると認証した場合、クレジット決済情報を決済サーバ100に提供する。オーソリサーバ300は、特許請求の範囲における「所定の不正判定機能」および「認証サーバ」の一例である。
オーソリサーバ300は、例えば、加盟店の契約会社が管理するサーバ装置である。オーソリサーバ300は、加盟店ショッピングサーバ200により提供されたクレジット決済情報に基づいて、当該クレジット決済情報に対応するクレジット決済を許可するか否かを決定するための認証(Authorization)を行う。オーソリサーバ300は、クレジット決済を許可すると認証した場合、クレジット決済情報を決済サーバ100に提供する。オーソリサーバ300は、特許請求の範囲における「所定の不正判定機能」および「認証サーバ」の一例である。
【0017】
[決済サーバ]
決済サーバ100は、例えば、クレジットカード発行会社(イシュアー)のサーバ装置である。決済サーバ100は、オーソリサーバ300によって正当であると認証されたクレジット決済情報に基づいて、当該クレジット決済を確定および実行する。より具体的には、決済サーバ100は、所定の期日が到来することに応じて、利用者のクレジットカードに紐づく銀行口座から、クレジット決済情報によって示される決済金額を減算するとともに、決済金額から決済手数料を除いた金額を加盟店の銀行口座に入金する。
決済サーバ100は、例えば、クレジットカード発行会社(イシュアー)のサーバ装置である。決済サーバ100は、オーソリサーバ300によって正当であると認証されたクレジット決済情報に基づいて、当該クレジット決済を確定および実行する。より具体的には、決済サーバ100は、所定の期日が到来することに応じて、利用者のクレジットカードに紐づく銀行口座から、クレジット決済情報によって示される決済金額を減算するとともに、決済金額から決済手数料を除いた金額を加盟店の銀行口座に入金する。
【0018】
決済サーバ100は、さらに、利用者端末装置10または第1店舗端末装置50から受信した決済情報に基づいて電子決済を実現する。第1店舗端末装置50は、POS装置と加盟店サーバを含む場合があり、その場合、POS装置から加盟店サーバを介して決済情報が決済サーバ100に送信される。以下の説明では、これを特に区別せず、第1店舗端末装置50から決済情報が送信されるものとする。
【0019】
【0020】
図2に示すパターン1(以下、ユーザスキャンと称する)の場合、決済アプリ20が起動した状態の利用者端末装置10が、光学読取機能によって店舗コード画像60をデコードする(S1)。店舗コード画像60には、店舗URL(Uniform Resource Locator)の情報が含まれている。この店舗URLは、電子決済サービスのドメインに対して店舗を識別可能な情報が付加されたものであり、決済サーバ100において加盟店IDや店舗ID等との対応付けがなされている(後述)。決済アプリ20は、店舗URLとアカウントIDを含む第1決済情報を決済サーバ100に送信する(S2)。決済サーバ100は、店舗URLに対応する加盟店ID、店舗IDから、店舗情報(後述)を検索して加盟店名と店舗名の情報を取得し(S3)、決済アプリ20に送信する(S4)。利用者は、加盟店名や店舗名が表示された画面において、決済金額を利用者端末装置10に入力する(S5)。そして、利用者端末装置10は、少なくとも決済金額を含む第2決済情報を生成し、決済サーバ100に送信する(S6)。決済サーバ100は、受信した第2決済情報に基づいて電子決済を行う(S7)。そして、決済サーバ100は、決済完了通知(決済完了画面を表示するための情報)を決済アプリ20に送信し(S8)、決済アプリ20は決済完了画面を表示する(S9)。なお、店舗コード画像60が店舗に置かれたディスプレイによって表示される場合、店舗コード画像60には、店舗URLだけでなく決済金額の情報が含まれる場合がある。この場合、利用者が決済金額を入力する手順が省略され、第1決済情報に決済金額の情報が含められて決済サーバ100に送信される。加盟店名や店舗名の情報は、決済完了画面に含めて表示されてよい。
【0021】
図3に示すパターン2(以下、ストアスキャンと称する)の場合、決済アプリ20の起動時、決済アプリ20において支払う操作が行われたとき、自動更新のタイミング(例えば1分おき)になったとき、およびその他のタイミングで、決済アプリ20はワンタイムコードの発行要求を決済サーバ100に送信する(S11)。決済サーバ100はワンタイムコードを生成し(S12)、決済アプリ20に送信する(S13)。決済アプリ20は、ワンタイムコードに基づいて生成した、QRコードやバーコード等のコード画像を表示する(S14)。利用者は利用者端末装置10の表示面を第1店舗端末装置50に翳し(提示し)、第1店舗端末装置50は、光学読取機能によってコード画像をデコードし、ワンタイムコード等を取得する(S15)。そして、第1店舗端末装置50は、ワンタイムコード、決済金額、加盟店ID、店舗ID等を含む決済情報を生成し、決済サーバ100に送信する(S16)。決済金額の情報は、予めバーコード読み取りや手入力等によって取得されている。決済サーバ100は、受信した情報に基づいて、ワンタイムコードに対応する利用者を特定し、電子決済を行う(S17)。そして、決済サーバ100は、決済完了通知を決済アプリ20に送信し(S18)、決済アプリ20は決済完了画面を表示する(S19)。
【0022】
なお、上記のいずれか一方のみのパターンで電子決済が行われてもよい。また、図2で説明した「アカウントID」は、利用者の識別情報として用いられ得る他の情報(例えば電話番号)であってもよい。また、ストアスキャンにおいてワンタイムコードの発行が省略され、決済アプリ20は、利用者のアカウントIDに基づいて生成したコード画像を表示してもよい。その場合、決済サーバ100は、ワンタイムコードに対応する利用者を特定するのに代えて、アカウントIDに対応する利用者を特定する。
【0023】
[決済サーバの機能構成]
図4は、決済サーバ100の構成図である。決済サーバ100は、例えば、通信部110と、コンテンツ提供部120と、決済処理部130と、情報管理部140と、情報処理部150と、記憶部170とを備える。通信部110および記憶部170以外の構成要素は、例えば、CPUなどのハードウェアプロセッサがプログラム(ソフトウェア)を実行することにより実現される。これらの構成要素のうち一部または全部は、LSI(Large Scale Integration)やASIC(Application Specific Integrated Circuit)、FPGA(Field-Programmable Gate Array)、GPU(Graphics Processing Unit)、SOC(System On Chip)などのハードウェア(回路部;circuitryを含む)によって実現されてもよいし、ソフトウェアとハードウェアの協働によって実現されてもよい。プログラムは、予めHDD(Hard Disk Drive)やフラッシュメモリなどの記憶装置(非一過性の記憶媒体を備える記憶装置)に格納されていてもよいし、DVDやCD-ROMなどの着脱可能な記憶媒体(非一過性の記憶媒体)に格納されており、記憶媒体がドライブ装置に装着されることで記憶装置にインストールされてもよい。
図4は、決済サーバ100の構成図である。決済サーバ100は、例えば、通信部110と、コンテンツ提供部120と、決済処理部130と、情報管理部140と、情報処理部150と、記憶部170とを備える。通信部110および記憶部170以外の構成要素は、例えば、CPUなどのハードウェアプロセッサがプログラム(ソフトウェア)を実行することにより実現される。これらの構成要素のうち一部または全部は、LSI(Large Scale Integration)やASIC(Application Specific Integrated Circuit)、FPGA(Field-Programmable Gate Array)、GPU(Graphics Processing Unit)、SOC(System On Chip)などのハードウェア(回路部;circuitryを含む)によって実現されてもよいし、ソフトウェアとハードウェアの協働によって実現されてもよい。プログラムは、予めHDD(Hard Disk Drive)やフラッシュメモリなどの記憶装置(非一過性の記憶媒体を備える記憶装置)に格納されていてもよいし、DVDやCD-ROMなどの着脱可能な記憶媒体(非一過性の記憶媒体)に格納されており、記憶媒体がドライブ装置に装着されることで記憶装置にインストールされてもよい。
【0024】
記憶部170は、HDDやフラッシュメモリ、RAM(Random Access Memory)などである。記憶部170は、決済サーバ100がネットワークを介してアクセス可能なNAS(Network Attached Storage)装置であってもよい。記憶部170には、利用者情報172、コンテンツ情報174、加盟店/店舗情報176、クレジット決済情報178、判定用クレジット決済情報180、クレジット決済履歴情報182、クレジット決済利用者情報184などの情報が格納される。各情報の詳細については後述する。
【0025】
通信部110は、ネットワークNWに接続するための通信インターフェースである。通信部110は、例えばネットワークインターフェースカードである。
【0026】
コンテンツ提供部120は、例えば、Webサーバの機能を有し、電子決済サービスの各種画面を表示するための情報(コンテンツ)を利用者端末装置10に提供する。コンテンツ提供部120は、コンテンツ情報174から適宜、必要なコンテンツを読み出して利用者端末装置10に提供する。利用者端末装置10は、決済アプリ20によってコンテンツが再生された状態で利用者による各種入力を受け付け、前述した決済情報などを決済サーバ100に送信する。上記のコンテンツは、決済アプリ20が生成してもよい。この場合、コンテンツ提供部120は、コンテンツの生成に必要な情報を決済アプリ20に提供する。
【0027】
決済処理部130は、利用者端末装置10または第1店舗端末装置50により送信された決済情報に基づいて、決済処理を行う。決済処理部130は、利用者情報172を参照しながら決済処理を行う。
【0028】
図5は、利用者情報172の内容の一例を示す図である。利用者情報172は、利用者の登録情報の一例である。利用者情報172は、例えば、利用者URL、アカウントID、電話番号、パスワードの他、メールアドレス、利用者ID、氏名・住所・生年月日、登録日、チャージ残高、クレジット払い設定、クレジット払い枠、クレジット払い利用額、クレジット払い利用可能額、決済方法設定、銀行口座、クレジットカード番号、チャージ履歴情報、決済履歴情報などの情報が対応付けられたものである。利用者URLは、利用者間の送金処理に使用される。電子決済サービスへの新規登録時には、電話番号およびパスワードの登録が必須となる。アカウントIDは、決済サーバ100によって利用者に発行されるものであり、利用者IDは、利用者が任意に設定できる(設定しなくてもよい)IDである。メールアドレス、および氏名・住所・生年月日も同様に、利用者が任意に設定できる(設定しなくてもよい)情報である。登録日とは利用者が電子決済サービスに登録した日(アカウントを作成した日)である。以下、これらの情報が対応付けられた利用者のインスタンス(電子決済口座)のことをアカウントと称する。
【0029】
チャージ残高は、利用者が予めアカウントに送金することで設定された電子マネーの残高を示す情報である。送金の手段としては、指定業者(銀行)のATM(Automatic Teller Machine)からの送金、登録された銀行口座からの送金などがある。クレジット払い設定は、決済アプリ20を利用したクレジット払い(コード情報を利用したクレジット払い)による電子決済を可能とするための設定が済んでいるか否かを示す情報であり、「済」と「未」のいずれかに設定される。クレジット払い枠は月ごとに利用可能なクレジット払いの限度額であり、クレジット払い利用額は、当月に既に利用されたクレジット払いの金額であり、クレジット払い利用可能額は、クレジット払い枠からクレジット払い利用額を差し引いて求められる、当月に利用可能なクレジット払いの金額である。図ではクレジット払い枠を一つだけ示しているが、実際には更に日ごとの上限額などが存在し、それらの低い方がクレジット払い枠に設定されてよい。クレジット払いの更なる詳細については後述する。決済方法設定は、その時点において利用者がチャージ残高による電子決済を行うのか、クレジット払いによる決済を行うのかを示す設定情報である。銀行口座とクレジットカード番号のそれぞれは、電子決済サービスに入金可能な銀行口座またはクレジットカード番号の情報(口座番号、カード番号)である。チャージ履歴情報は、利用者が予め電子決済サービスに送金してチャージ残高を増加させた履歴である。決済履歴情報は、利用者が行った決済の内訳(日時、購買行動が行われた店舗の店舗ID、決済金額、決済方法など)を、決済ごとに示す情報である。
【0030】
図6は、加盟店/店舗情報176の内容の一例を示す図である。加盟店/店舗情報176は、例えば、店舗URLに対して加盟店IDと店舗IDが対応付けられた第1テーブル176Aと、加盟店IDに対して加盟店名と売上金(前述)が対応付けられた第2テーブル176Bと、店舗IDに対して店舗名が対応付けられた第3テーブル176Cとを含む。加盟店/店舗情報176には、これらの情報の他、加盟店または店舗のカテゴリ、店舗の所在地、決済パターン等の情報が含まれてもよい。
【0031】
情報管理部140は、他のサーバ装置や端末装置により提供された情報を取得する。情報管理部140は、利用者端末装置10や第2店舗端末装置70から取得した情報に基づいて、利用者情報172および加盟店/店舗情報176を管理する。情報管理部140は、利用者情報172および加盟店/店舗情報176について新規レコードの追加、編集、削除などを行う。情報管理部140は、オーソリサーバ300から取得した情報を管理する。オーソリサーバ300から取得した情報は、例えばクレジット決済情報178として管理される。
【0032】
[電子決済]
決済処理部130は、利用者端末装置10または第1店舗端末装置50から決済情報が取得されると、利用者情報172を参照して当該利用者の「決済方法設定」を取得する。決済処理部130は、「決済方法設定」が「チャージ残高」に設定されている利用者に関して、以下のように電子決済を行う。決済処理部130は、例えば、利用者IDに対応付けて管理しているチャージ残高を減少させ、加盟店の売上金の項目値を増加させることで、電子決済を行う。加盟店の売上金の項目値は、例えば、それ自体が電子マネーとして使用されるものでは無く、加盟店と電子決済サービスとの取り決めに応じたサイクルで、売上金の項目値に対応する金額が銀行口座に送金される。
決済処理部130は、利用者端末装置10または第1店舗端末装置50から決済情報が取得されると、利用者情報172を参照して当該利用者の「決済方法設定」を取得する。決済処理部130は、「決済方法設定」が「チャージ残高」に設定されている利用者に関して、以下のように電子決済を行う。決済処理部130は、例えば、利用者IDに対応付けて管理しているチャージ残高を減少させ、加盟店の売上金の項目値を増加させることで、電子決済を行う。加盟店の売上金の項目値は、例えば、それ自体が電子マネーとして使用されるものでは無く、加盟店と電子決済サービスとの取り決めに応じたサイクルで、売上金の項目値に対応する金額が銀行口座に送金される。
【0033】
決済処理部130は、「設定情報」が「クレジット払い(コード情報を利用したクレジット払い)」に設定されている利用者に関して、以下のように電子決済を行う。クレジット払いとは、電子決済サービスの運営者とは別主体であるクレジットカード会社との連携による支払い手法であり、電子決済サービスの運営者が与信者となって、クレジット払い枠の範囲内でチャージ残高に依存しない電子決済を許容するものである。なおクレジット払いサービスを受けるために、電子決済サービスの運営者が提供するクレジットカードの取得が要求されてよい。クレジット払いで利用された金額は、一か月分まとめて翌月の支払日に、例えば銀行口座からの引き落としによって決済される。この場合、決済処理部130は、クレジット払い利用額に決済金額を加算し、クレジット払い利用可能額から同額を差し引くことで暫定決済を行い、締め日になると上記のように当月分の決済を翌月の支払い日に引き落とすための処理を行う、或いはクレジットカード会社の運営者に当該処理を依頼する。なお暫定決済の時点で決済金額がクレジット払い利用可能額を超える場合は、エラー通知が決済アプリ20に返信される。
【0034】
利用者が、クレジット払いを実行した場合、決済処理部130は、当該決済に関するクレジット決済情報をオーソリサーバ300に送信し、オーソリサーバ300は、当該クレジット決済情報に対応するクレジット決済を許可するか否かを決定するための認証を行ってもよい。オーソリサーバ300は、クレジット決済を許可すると認証した場合、その旨を決済サーバ100に通知し、決済処理部130は、後続の決済処理を行ってもよい。
【0035】
情報処理部150は、各種情報処理を実行する。情報処理部150は、例えば、記憶部170に記憶される判定用クレジット決済情報180と、クレジット決済履歴情報182と、クレジット決済利用者情報184に基づいて、判定用クレジット決済情報180に格納されるレコードに対応する各クレジット決済について、当該決済に不正の可能性があるか否かを判定する。情報処理部150は、クレジット決済に不正の可能性があると判定した場合、不正の可能性があると判定されたクレジット決済の利用者に対して本人認証を実行する。情報処理部150は、本人認証が失敗した場合には、決済サーバ100(すなわち、クレジットカード発行会社)の管理者端末に、本人認証が失敗した旨を示す通知情報を送信する。これら機能を実現するために、情報処理部150は、機能部として、取得部152と、判定部154と、認証部156とを含むが、各機能の詳細については後述する。
【0036】
[概要]
このように、本実施形態において、利用者が加盟店でクレジットカードを用いた電子決済を行う際には、(1)加盟店ショッピングサーバ200が提供するWeb画面上でオンラインクレジット決済サービスを利用する、(2)支払い方法を「クレジット払い」に設定して、決済アプリ20による決済を行う、(3)加盟店の実店舗で物理的なクレジットカードを提示して、クレジットカード決済用の端末装置で決済を行う、の3パターンが存在する。このいずれのパターンにおいても、クレジット決済情報は、オーソリサーバ300に送信され、オーソリサーバ300によって取引が許可された場合に、決済サーバ100は、クレジット決済を確定および実行する(すなわち、所定の期日が到来することに応じて、利用者のクレジットカードに紐づく銀行口座から、クレジット決済情報によって示される決済金額を減算するとともに、決済金額から決済手数料を除いた金額を加盟店の銀行口座に入金する)。
このように、本実施形態において、利用者が加盟店でクレジットカードを用いた電子決済を行う際には、(1)加盟店ショッピングサーバ200が提供するWeb画面上でオンラインクレジット決済サービスを利用する、(2)支払い方法を「クレジット払い」に設定して、決済アプリ20による決済を行う、(3)加盟店の実店舗で物理的なクレジットカードを提示して、クレジットカード決済用の端末装置で決済を行う、の3パターンが存在する。このいずれのパターンにおいても、クレジット決済情報は、オーソリサーバ300に送信され、オーソリサーバ300によって取引が許可された場合に、決済サーバ100は、クレジット決済を確定および実行する(すなわち、所定の期日が到来することに応じて、利用者のクレジットカードに紐づく銀行口座から、クレジット決済情報によって示される決済金額を減算するとともに、決済金額から決済手数料を除いた金額を加盟店の銀行口座に入金する)。
【0037】
ところで、オーソリサーバ300によってオーソリが実行される場合、利用者は、Web画面上で((1)の場合)、又は加盟店の店頭で((2)、(3)の場合)、オーソリを含むクレジット決済の完了を待つこととなる。そのため、オーソリサーバ300によって高精度な不正判定を行う場合、多大な処理負荷や処理時間が伴う場合があり、顧客体験を損ね得る。そのため、従来技術では、オーソリサーバ300による判定は、比較的簡易的なものに留まり、その結果、クレジットカードの不正利用被害が連続する場合があった。
【0038】
このような事情を背景にして、本実施形態では、情報処理部150は、オーソリサーバ300によって取引が許可されたクレジット決済に関するクレジット決済情報に対して、クレジット決済履歴情報182(正確には、オーソリサーバ300による不正判定に用いられるクレジット決済履歴よりも、長い期間にわたるクレジット決済履歴)と、利用者の属性を表すクレジット決済利用者情報184とに更に基づいて、より高精度な不正判定を行う。その後、情報処理部150は、クレジット決済に不正の可能性があると判定した場合、不正の可能性があると判定されたクレジット決済の利用者に対して本人認証を実行し、本人認証が失敗した場合には、決済サーバ100(すなわち、クレジットカード発行会社)の管理者端末に、本人認証が失敗した旨を示す通知情報を送信してもよい。これにより、クレジットカード利用時の顧客体験を維持しつつ、高精度な不正判定を行うことにより、不正利用の連続被害を防ぐことができる。以下、本実施形態の詳細について説明する。
【0039】
[クレジットカード決済情報]
図7は、クレジット決済情報178の一例を示す図である。クレジット決済情報178は、全てのクレジット決済についてオーソリサーバ300が受信した各取引の明細情報である。ここで、全てのクレジット決済とは、クレジットカード発行会社(すなわち、本実施形態の場合、決済サーバ100の運営者)が発行したクレジットカードによるクレジット決済を意味し、上述した(1)~(3)の全ての方法によるクレジット決済を含むものである。クレジット決済情報178は、例えば、取引IDに対して、取引日付、加盟店コード、加盟店名称、加盟店カテゴリ、クレジットカード番号、クレジット決済金額などの情報が対応付けられたものである。
図7は、クレジット決済情報178の一例を示す図である。クレジット決済情報178は、全てのクレジット決済についてオーソリサーバ300が受信した各取引の明細情報である。ここで、全てのクレジット決済とは、クレジットカード発行会社(すなわち、本実施形態の場合、決済サーバ100の運営者)が発行したクレジットカードによるクレジット決済を意味し、上述した(1)~(3)の全ての方法によるクレジット決済を含むものである。クレジット決済情報178は、例えば、取引IDに対して、取引日付、加盟店コード、加盟店名称、加盟店カテゴリ、クレジットカード番号、クレジット決済金額などの情報が対応付けられたものである。
【0040】
[オーソリサーバによる判定]
図8は、オーソリサーバ300の機能構成の一例を示す図である。オーソリサーバ300は、受け付けたクレジット決済情報178の各取引について、当該取引を許可するか否かを判定する。より具体的には、オーソリサーバ300は、受け付けたクレジット決済情報178の各取引について、所定の不正判定ルールfに基づいてスコアS=f(p1,p2,・・・,pn)を算出し、算出されたスコアSが第1閾値以上となる場合に、当該取引を不許可とする。算出されたスコアSが第2閾値以上第1閾値未満となる場合、オーソリサーバ300は、SMS(Short Message Service)認証を実行し、SMS認証が完了した場合に取引を許可する。ここで、第2閾値は、ゼロより大きく第1閾値より小さい数である。算出されたスコアSが第2閾値未満となる場合、オーソリサーバ300は、SMS認証を実行することなく取引を許可する。
図8は、オーソリサーバ300の機能構成の一例を示す図である。オーソリサーバ300は、受け付けたクレジット決済情報178の各取引について、当該取引を許可するか否かを判定する。より具体的には、オーソリサーバ300は、受け付けたクレジット決済情報178の各取引について、所定の不正判定ルールfに基づいてスコアS=f(p1,p2,・・・,pn)を算出し、算出されたスコアSが第1閾値以上となる場合に、当該取引を不許可とする。算出されたスコアSが第2閾値以上第1閾値未満となる場合、オーソリサーバ300は、SMS(Short Message Service)認証を実行し、SMS認証が完了した場合に取引を許可する。ここで、第2閾値は、ゼロより大きく第1閾値より小さい数である。算出されたスコアSが第2閾値未満となる場合、オーソリサーバ300は、SMS認証を実行することなく取引を許可する。
【0041】
SMS認証とは、クレジットカードの作成時に登録された電話番号に紐づく利用者端末装置10に、ワンタイムパスワードを記載したSMS通知を送信して、利用者端末装置10からワンタイムパスワードの入力を受け付けることによって、本人確認を行う認証を意味する。pk(k=1,・・・n)は、不正判定ルールfに入力するパラメータ群を表し、パラメータ群pkは、例えば、クレジット決済金額、加盟店識別情報(加盟店名称、加盟店カテゴリなど)、決済時間情報(取引日付、決済時間帯など)、など任意の情報を含む。オーソリサーバ300が、不正判定のためにアクセス元情報を用いる場合、加盟店ショッピングサーバ200は、クレジット決済情報に加えて、アクセス元情報をオーソリサーバ300に送信することとなる。このように、オーソリサーバ300は、処理負荷の軽減のため、基本的には、短期間における(例えば、クレジット決済時点における)情報を用いて、取引の許可/不許可を判定するものである。SMS認証は、特許請求の範囲における「本人認証機能」の一例である。
【0042】
なお、本実施形態では、説明の便宜上、オーソリサーバ300は、単一の不正判定ルールfを用いて、取引の許可/不許可を判定しているが、本発明は、そのような構成に限定されず、クレジット決済の種類(すなわち、上述した(1)、(2)、(3)のクレジット決済方法)に応じて、異なるデータを用いて、異なる不正判定ルールfおよび異なる本人認証を実行してもよい。例えば、利用者が、オンラインクレジット決済サービスを利用する場合、アクセス元情報(IPアドレス、ロケーションなど)を取得することができるため、オーソリサーバ300は、アクセス元情報にさらに基づいて、取引の許可/不許可を判定してもよい。
【0043】
図9は、オーソリサーバ300によって実行されるSMS認証の一例を示す図である。図9は、一例として、利用者が、利用者端末装置10上でブラウザアプリ22を起動して、クレジットカードの加盟店であるジュエリー店のECサイト(加盟店ショッピングサーバ200)にアクセスし、オンラインクレジット決済サービスを利用しようと試みている場面を表している。図9の左部に示す通り、利用者は、ECサイト上で購入希望商品を選択し、支払い方法として、クレジットカードを選択し、カード番号およびセキュリティコードなどの必要情報を入力する。必要情報の入力後、利用者が決済ボタンB1を押下すると、加盟店ショッピングサーバ200は、この取引に対応するクレジット決済情報として、取引日付、加盟店コード、加盟店名称、加盟店カテゴリ、クレジットカード番号(およびセキュリティコード)、クレジット決済金額などの情報をオーソリサーバ300に送信する。
【0044】
オーソリサーバ300は、クレジット決済情報を受信すると、取引IDを付与してクレジット決済情報178として記憶する。次に、オーソリサーバ300は、当該取引を許可するか、SMS認証を実行するか、当該取引を不許可とするかを判定する。より具体的には、上述した通り、オーソリサーバ300は、不正判定ルールfに従って算出したスコアSが第1閾値以上となる場合、当該取引を不許可とする。算出されたスコアSが第2閾値以上第1閾値未満となる場合、オーソリサーバ300は、SMS認証を実行し、SMS認証が完了した場合に取引を許可する。算出されたスコアSが第2閾値未満となる場合、オーソリサーバ300は、SMS認証を実行することなく取引を許可する。
【0045】
図9の右部は、算出されたスコアSが第2閾値以上第1閾値未満となり、オーソリサーバ300がSMS認証を実行している例を表している。図9の右部に示す通り、オーソリサーバ300は、利用者端末装置10の電話番号に対して、ワンタイムパスワードを記載したSMS通知を送信する。同時に、オーソリサーバ300は、利用者端末装置10に、ワンタイムパスワードを入力するための認証画面を表示させる。利用者が、SMS通知されたワンタイムパスワードを認証画面に入力し、認証ボタンB2を押下すると、利用者端末装置10は、入力されたワンタイムパスワードをオーソリサーバ300に送信し、オーソリサーバ300は、入力されたワンタイムパスワードと通知したワンタイムパスワードとが一致する場合に、SMS認証は成功したと判定する。
【0046】
図9に示すSMS認証が完了して、オーソリサーバ300によってクレジット決済の取引が許可された場合、当該許可を示す情報が決済サーバ100に送信され、決済処理部130は、クレジット決済を確定および実行する。一方、オーソリサーバ300によってクレジット決済の取引が許可されなかった場合、オーソリサーバ300は、当該取引についてクレジット決済が不許可であることを示す情報を加盟店ショッピングサーバ200に送信して、加盟店ショッピングサーバ200は、クレジット決済が失敗したことを示す通知情報をブラウザアプリ22に表示させる。
【0047】
[判定部]
上述した通り、オーソリサーバ300は、処理負荷の軽減のため、基本的には、短期間における(例えば、クレジット決済時点における)情報を用いて、取引の許可/不許可を判定するものである。そのため、オーソリサーバ300によってSMS認証が実行されず、かつクレジット決済が許可された取引の中には、不正なクレジット決済の取引が含まれ得る。そのため、本実施形態では、まず、取得部152は、クレジット決済情報178の中から、オーソリサーバ300によってSMS認証が実行されず、かつクレジット決済が許可された取引に関するクレジット決済情報を絞り込み、判定用クレジット決済情報180として取得する。判定部154は、取得された判定用クレジット決済情報180と、クレジット決済履歴情報182と、クレジット決済利用者情報184とに基づいて、取得された判定用クレジット決済情報180の各取引について、不正の可能性があるか否かを判定する。
上述した通り、オーソリサーバ300は、処理負荷の軽減のため、基本的には、短期間における(例えば、クレジット決済時点における)情報を用いて、取引の許可/不許可を判定するものである。そのため、オーソリサーバ300によってSMS認証が実行されず、かつクレジット決済が許可された取引の中には、不正なクレジット決済の取引が含まれ得る。そのため、本実施形態では、まず、取得部152は、クレジット決済情報178の中から、オーソリサーバ300によってSMS認証が実行されず、かつクレジット決済が許可された取引に関するクレジット決済情報を絞り込み、判定用クレジット決済情報180として取得する。判定部154は、取得された判定用クレジット決済情報180と、クレジット決済履歴情報182と、クレジット決済利用者情報184とに基づいて、取得された判定用クレジット決済情報180の各取引について、不正の可能性があるか否かを判定する。
【0048】
[判定用クレジット決済情報]
図10は、判定用クレジット決済情報180の一例を示す図である。判定用クレジット決済情報180は、クレジット決済情報178から、判定部154による判定対象として絞り込まれた決済情報であり、例えば、SMS認証実行有無と、取引許可/不許可とを含む。判定用クレジット決済情報180は、クレジット決済情報178のうち、SMS認証実行有無が「無」であり、かつ取引許可/不許可が「許可」であるレコードを集約したものである。
図10は、判定用クレジット決済情報180の一例を示す図である。判定用クレジット決済情報180は、クレジット決済情報178から、判定部154による判定対象として絞り込まれた決済情報であり、例えば、SMS認証実行有無と、取引許可/不許可とを含む。判定用クレジット決済情報180は、クレジット決済情報178のうち、SMS認証実行有無が「無」であり、かつ取引許可/不許可が「許可」であるレコードを集約したものである。
【0049】
判定部154による判定は、クレジット決済の実行から所定期間(例えば、1日)後に実行されるため、決済サーバ100は、クレジット決済が実行された当日から翌日までの間に、クレジット決済情報178から判定用クレジット決済情報180を事前に生成しておく。なお、図10では、説明を明確化するため、SMS認証実行有無や、取引許可/不許可などのデータ項目を追加しているが、これらデータ項目を追加せず、クレジット決済情報178から単に上記基準にしたがって絞り込まれたものが、判定用クレジット決済情報180として記憶されてもよい。さらに、判定用クレジット決済情報180は、少なくとも、オーソリサーバ300によって取引が許可されたクレジット決済を対象にしたものであればよく、オーソリサーバ300によってSMS認証が実行されたクレジット決済を対象に含めてもよい。
【0050】
[クレジット決済履歴情報]
図11は、クレジット決済履歴情報182の一例を示す図である。クレジット決済履歴情報182は、例えば、取引日付、加盟店コード、加盟店名称、加盟店カテゴリ、クレジット決済金額などの情報を含む。クレジット決済履歴情報182は、クレジットカードの利用者ごとに所定期間(例えば、1ヶ月、1年、又はクレジットカード作成からの経過期間)分、記録されるものである。上述した通り、オーソリサーバ300は、短期間における情報に基づいて判定を行うが、判定部154は、クレジット決済履歴情報182のような、より長期の情報を更に用いて判定を行う。
図11は、クレジット決済履歴情報182の一例を示す図である。クレジット決済履歴情報182は、例えば、取引日付、加盟店コード、加盟店名称、加盟店カテゴリ、クレジット決済金額などの情報を含む。クレジット決済履歴情報182は、クレジットカードの利用者ごとに所定期間(例えば、1ヶ月、1年、又はクレジットカード作成からの経過期間)分、記録されるものである。上述した通り、オーソリサーバ300は、短期間における情報に基づいて判定を行うが、判定部154は、クレジット決済履歴情報182のような、より長期の情報を更に用いて判定を行う。
【0051】
[クレジット決済利用者情報]
図12は、クレジット決済利用者情報184の一例を示す図である。クレジット決済利用者情報184は、例えば、クレジットカード番号と、氏名・住所・性別・生年月日と、契約期間と、統計情報1~統計情報N(Nは任意の正の整数)などの情報が対応付けられたものである。クレジット決済利用者情報184は、クレジットカードの利用者の属性を表す情報である。氏名・住所・性別・生年月日は、クレジットカードの取得時に、利用者によって登録された情報である。契約期間は、クレジットカードの取得から現在までの期間を示す情報である。
図12は、クレジット決済利用者情報184の一例を示す図である。クレジット決済利用者情報184は、例えば、クレジットカード番号と、氏名・住所・性別・生年月日と、契約期間と、統計情報1~統計情報N(Nは任意の正の整数)などの情報が対応付けられたものである。クレジット決済利用者情報184は、クレジットカードの利用者の属性を表す情報である。氏名・住所・性別・生年月日は、クレジットカードの取得時に、利用者によって登録された情報である。契約期間は、クレジットカードの取得から現在までの期間を示す情報である。
【0052】
統計情報1~統計情報Nは、クレジット決済履歴情報182に基づいて算出された利用者の決済傾向(特徴量)を示す情報である。図12では、一例として、統計情報1~統計情報Nは、利用者の平均決済金額と、高頻度加盟店カテゴリと、高頻度決済場所を含んでいる。これら統計情報は、クレジット決済履歴情報182から集計することができる。例えば、利用者の平均決済金額は、クレジット決済履歴情報182に記憶された決済金額の平均値を算出することによって求めることができる。また、例えば、高頻度加盟店カテゴリは、クレジット決済履歴情報182に記憶された加盟店カテゴリのうち、最も出現回数が高い加盟店カテゴリとして求めることができる。また、例えば、高頻度決済場所は、加盟店コードによって識別される加盟店の所在地情報から、最も出現回数が高い所在地情報として求めることができる。
【0053】
[機械学習モデル]
判定部154は、判定用クレジット決済情報180と、クレジット決済履歴情報182と、クレジット決済利用者情報184とに基づいて、取得された判定用クレジット決済情報180の各取引について、不正の可能性があるか否かを判定する。図13は、判定部154による判定方法を説明するための図である。判定部154は、例えば、判定用クレジット決済情報180と、クレジット決済履歴情報182と、クレジット決済利用者情報184を、これら情報が入力されると、判定用クレジット決済情報180の不正の可能性の高さを示す不正スコア(例えば、0~1の確率値)を出力するように学習された機械学習モデル(例えば、ディープニューラルネットワーク(deep neural network))に入力することによって、不正スコアを取得する。より厳密には、判定部154は、判定用クレジット決済情報180の一つのレコードと、当該レコードに対応する利用者のクレジット決済履歴情報182と、当該レコードに対応する利用者のクレジット決済利用者情報184とを機械学習モデルに入力する。機械学習モデルの学習時には、決済サーバ100(すなわち、クレジットカード発行会社)の運営者は、事前に、不正なクレジット決済と判明した取引について、クレジット決済履歴情報182とクレジット決済利用者情報184とを収集しておき、機械学習モデルに学習させておく。なお、機械学習モデルへの入力情報は、上記の組み合わせに限定されず、少なくとも、オーソリサーバ300による判定に用いられる情報よりも長期間にわたる情報であればよい。
判定部154は、判定用クレジット決済情報180と、クレジット決済履歴情報182と、クレジット決済利用者情報184とに基づいて、取得された判定用クレジット決済情報180の各取引について、不正の可能性があるか否かを判定する。図13は、判定部154による判定方法を説明するための図である。判定部154は、例えば、判定用クレジット決済情報180と、クレジット決済履歴情報182と、クレジット決済利用者情報184を、これら情報が入力されると、判定用クレジット決済情報180の不正の可能性の高さを示す不正スコア(例えば、0~1の確率値)を出力するように学習された機械学習モデル(例えば、ディープニューラルネットワーク(deep neural network))に入力することによって、不正スコアを取得する。より厳密には、判定部154は、判定用クレジット決済情報180の一つのレコードと、当該レコードに対応する利用者のクレジット決済履歴情報182と、当該レコードに対応する利用者のクレジット決済利用者情報184とを機械学習モデルに入力する。機械学習モデルの学習時には、決済サーバ100(すなわち、クレジットカード発行会社)の運営者は、事前に、不正なクレジット決済と判明した取引について、クレジット決済履歴情報182とクレジット決済利用者情報184とを収集しておき、機械学習モデルに学習させておく。なお、機械学習モデルへの入力情報は、上記の組み合わせに限定されず、少なくとも、オーソリサーバ300による判定に用いられる情報よりも長期間にわたる情報であればよい。
【0054】
[認証部]
認証部156は、判定部154によってクレジット決済に不正の可能性ありと判定された場合、当該クレジット決済に関する本人認証を実行する。ここで、本人認証は、上述したSMS認証であってもよいし、クレジットカード発行会社と連携するコールセンターの端末に、電話による本人確認を依頼するための通知情報の出力であってもよい。他の態様として、認証部156は、判定部154に取得された不正スコアの大きさに応じて、本人認証の方法を変えてもよい。例えば、認証部156は、判定部154に取得された不正スコアが第3閾値以上第4閾値未満である場合にはSMS認証を実行する一方、判定部154に取得された不正スコアが第4閾値以上である場合には、コールセンターの端末に、電話による本人確認を依頼するための通知情報を出力してもよい。
認証部156は、判定部154によってクレジット決済に不正の可能性ありと判定された場合、当該クレジット決済に関する本人認証を実行する。ここで、本人認証は、上述したSMS認証であってもよいし、クレジットカード発行会社と連携するコールセンターの端末に、電話による本人確認を依頼するための通知情報の出力であってもよい。他の態様として、認証部156は、判定部154に取得された不正スコアの大きさに応じて、本人認証の方法を変えてもよい。例えば、認証部156は、判定部154に取得された不正スコアが第3閾値以上第4閾値未満である場合にはSMS認証を実行する一方、判定部154に取得された不正スコアが第4閾値以上である場合には、コールセンターの端末に、電話による本人確認を依頼するための通知情報を出力してもよい。
【0055】
認証部156は、利用者による本人認証が失敗した場合、本人認証が失敗した旨を示す情報をクレジットカード発行会社や、クレジットカード発行会社と連携するコールセンターの端末に出力してもよいし、利用者による本人認証が失敗した場合、当該クレジットカードの利用を自動的に停止してもよい。他の態様として、認証部156は、本人認証の実行前において、判定部154によってクレジット決済に不正の可能性ありと判定された場合、当該クレジットカードの利用を自動的に停止してもよい。
【0056】
このように、本実施形態によれば、短期間における情報を用いて取引の許可/不許可を判定するオーソリサーバ300によって取引が許可された場合であっても、所定期間(例えば、1日)後に、より長期間における情報を用いて、当該取引に不正の可能性があるか否かを判定する。不正の可能性があると判定された場合、本人認証を実行してもよいし、クレジットカード発行会社やコールセンターに通知情報を送信してもよいし、クレジットカードの利用を停止してもよい。これにより、クレジットカード利用時の顧客体験を維持しつつ、高精度な不正判定を行うことにより、不正利用の連続被害を防ぐことができる。
【0057】
[シーケンス図]
図14は、利用者端末装置10と、決済サーバ100と、加盟店ショッピングサーバ200と、オーソリサーバ300との協働によって実行されるオンラインクレジット決済サービスの流れの一例を示すシーケンス図である。図14は、一例として、利用者がオンラインクレジット決済サービスを利用し、オーソリサーバ300がクレジット決済を許可した場合の流れを表している。
図14は、利用者端末装置10と、決済サーバ100と、加盟店ショッピングサーバ200と、オーソリサーバ300との協働によって実行されるオンラインクレジット決済サービスの流れの一例を示すシーケンス図である。図14は、一例として、利用者がオンラインクレジット決済サービスを利用し、オーソリサーバ300がクレジット決済を許可した場合の流れを表している。
【0058】
まず、利用者が、利用者端末装置10上でブラウザアプリ22を操作して、加盟店ショッピングサーバ200にアクセスし、オンラインクレジット決済サービスを利用する(S100)。次に、加盟店ショッピングサーバ200は、当該取引について、取引日付、加盟店名称、加盟店コード、加盟店カテゴリ、クレジットカード番号(およびセキュリティコード)、クレジット決済金額などの情報をクレジット決済情報としてオーソリサーバ300に送信し、オーソリを依頼する(S102)。
【0059】
オーソリサーバ300は、クレジット決済情報を受信すると、受信したクレジット決済情報に取引IDを付して、クレジット決済情報178として記憶する(S104)。次に、オーソリサーバ300は、当該取引を許可するか否かを判定する(S106)。オーソリサーバ300が取引を許可した場合(S108)、決済サーバ100は、クレジット決済を実行する(S110)。次に、決済サーバ100は、所定期間、待機する(S112)。
【0060】
所定期間が経過すると、決済サーバ100は、オーソリサーバ300によって取引が許可されたクレジット決済について、不正の可能性があるか否かを判定する。決済サーバ100によって不正の可能性があると判定された場合、決済サーバ100は、クレジット決済情報178に含まれるクレジットカード番号に紐づく電話番号に、ワンタイムパスワードを記載したSMS通知を送信する(S116)。利用者は、SMS通知に記載されたワンタイムパスワードを確認してブラウザアプリ22に表示された認証画面に入力する(S118)。決済サーバ100は、利用者端末装置10から受信したワンタイムパスワードが、送信したワンタイムパスワードと一致する場合、処理を終了する(クレジットカードの継続利用を許可する)。
【0061】
【0062】
まず、取得部152は、オーソリサーバ300によって取引が許可されたクレジット情報を取得する(S200)。次に、判定部154は、クレジット決済に不正の可能性があるか否かを判定する(S202)。クレジット決済に不正の可能性がないと判定された場合、情報処理部150は処理を終了する(すなわち、クレジットカードの継続利用を許可する)。
【0063】
一方、クレジット決済に不正の可能性があると判定された場合、認証部156は、当該クレジット決済の利用者に関する本人認証を実行する(S204)。本人認証が成功した場合、情報処理部150は処理を終了する。一方、本人認証が失敗した場合、認証部156は、例えば、クレジットカード発行会社の端末装置に、本人認証が失敗した旨を示す情報を出力する。これにより、本フローチャートの処理が終了する。
【0064】
以上説明した実施形態によれば、クレジットカードの加盟店において利用者がクレジットカードを利用してクレジット決済を実行したことに応じて送信されるクレジット決済情報であって、所定の不正判定機能によってクレジット決済が許可されたクレジット決済情報を取得し、クレジット決済情報の取得から所定期間以降に、クレジット決済に不正の可能性があるか否かを判定する。これにより、クレジットカードの不正利用の防止と、防止に伴って発生するコストの抑制とを両立することができる。
【0065】
以上、本発明を実施するための形態について実施形態を用いて説明したが、本発明はこうした実施形態に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。
【符号の説明】
【0066】
10 利用者端末装置
20 決済アプリ
22 ブラウザアプリ
100 決済サーバ
120 コンテンツ提供部
130 決済処理部
140 情報管理部
150 情報処理部
200 加盟店ショッピングサーバ
300 オーソリサーバ
20 決済アプリ
22 ブラウザアプリ
100 決済サーバ
120 コンテンツ提供部
130 決済処理部
140 情報管理部
150 情報処理部
200 加盟店ショッピングサーバ
300 オーソリサーバ
【要約】
【課題】クレジットカード利用時の顧客体験を維持しつつ、高精度な不正判定を行うことにより、不正利用の連続被害を防ぐこと。
【解決手段】クレジットカードの加盟店において利用者がクレジットカードを利用してクレジット決済を実行したことに応じて送信されるクレジット決済情報であって、所定の不正判定機能によって前記クレジット決済が許可されたクレジット決済情報を取得する取得部と、前記クレジット決済情報の取得から所定期間以降に、前記クレジット決済に不正の可能性があるか否かを判定する判定部と、を備える、情報処理装置。
【選択図】図1
【解決手段】クレジットカードの加盟店において利用者がクレジットカードを利用してクレジット決済を実行したことに応じて送信されるクレジット決済情報であって、所定の不正判定機能によって前記クレジット決済が許可されたクレジット決済情報を取得する取得部と、前記クレジット決済情報の取得から所定期間以降に、前記クレジット決済に不正の可能性があるか否かを判定する判定部と、を備える、情報処理装置。
【選択図】図1
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】