JP7528352B2 - Authorization Device - Google Patents
Authorization Device Download PDFInfo
- Publication number
- JP7528352B2 JP7528352B2 JP2023500573A JP2023500573A JP7528352B2 JP 7528352 B2 JP7528352 B2 JP 7528352B2 JP 2023500573 A JP2023500573 A JP 2023500573A JP 2023500573 A JP2023500573 A JP 2023500573A JP 7528352 B2 JP7528352 B2 JP 7528352B2
- Authority
- JP
- Japan
- Prior art keywords
- payment
- location information
- fraudulent use
- information
- payment terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本発明は、クレジットカードなどの不正使用を防止するオーソリゼーション装置に関する。 The present invention relates to an authorization device that prevents fraudulent use of credit cards and other devices.
特許文献1には、クレジットカードのなりすまし等の不正使用防止のため、携帯端末の位置と店舗の位置とを比較して、予め定めた条件に適合しているか否かを判断することにより、その不正使用を判断することの記載がある。 Patent document 1 describes how, in order to prevent fraudulent use such as credit card spoofing, the location of a mobile terminal is compared with the location of a store to determine whether or not it meets predetermined conditions, thereby judging whether or not the fraudulent use has occurred.
しかしながら、特許文献1に記載の技術においては、店舗での対面によるクレジットカードの不正使用を防止しようとするものであり、ネットショッピングなど対面ではないクレジットカードの不正使用の判断を対象にしたものではない。However, the technology described in Patent Document 1 is intended to prevent fraudulent use of credit cards in face-to-face interactions at stores, and is not intended to determine fraudulent use of credit cards in non-face-to-face interactions, such as online shopping.
そこで、上述の課題を解決するために、本発明は、ネットショッピングのクレジットカードなどによる決済処理の不正を防止することができるオーソリゼーション装置を提供することを目的とする。 Therefore, in order to solve the above-mentioned problems, the present invention aims to provide an authorization device that can prevent fraud in payment processing using credit cards, etc. for online shopping.
本発明のオーソリゼーション装置は、ユーザの携帯端末の携帯端末位置情報を取得する携帯端末情報取得部と、前記ユーザにより決済のための操作が行われている決済端末の決済端末位置情報を取得する決済端末情報取得部と、前記携帯端末位置情報と前記決済端末位置情報とに基づいて、前記決済端末による決済処理に対する不正使用の可能性を判断する判断部と、を備える。The authorization device of the present invention comprises a mobile terminal information acquisition unit that acquires mobile terminal location information of a user's mobile terminal, a payment terminal information acquisition unit that acquires payment terminal location information of a payment terminal at which the user is performing an operation for payment, and a judgment unit that judges the possibility of fraudulent use of the payment process by the payment terminal based on the mobile terminal location information and the payment terminal location information.
本発明によると、ネットショッピングなどの決済処理の不正使用を防止することができる。 This invention makes it possible to prevent fraudulent use of payment processing such as online shopping.
添付図面を参照しながら本開示の実施形態を説明する。可能な場合には、同一の部分には同一の符号を付して、重複する説明を省略する。An embodiment of the present disclosure will be described with reference to the accompanying drawings. Where possible, identical parts are designated by the same reference numerals and duplicated descriptions will be omitted.
図1は、本開示におけるオーソリゼーションサーバ100(以下オーソリサーバ100と称する)を含んだ通信システムのシステム構成を示す図である。図1に示される通り、この通信システムは、オーソリサーバ100、決済加盟店サーバ200、携帯端末300、決済端末400、及び顧客情報データベース500を含んで構成されている。
Figure 1 is a diagram showing the system configuration of a communication system including an authorization server 100 (hereinafter referred to as authorization server 100) in the present disclosure. As shown in Figure 1, this communication system includes the
携帯端末300を所持しているユーザは、決済端末400を操作する。ユーザによる操作に従って決済端末400は、ネットショッピングサイトである決済加盟店サーバ200にアクセスする。その際、ユーザは、クレジットカードなどの決済情報を決済加盟店サーバ200に通知して商品の購入処理を行う。このとき、携帯端末300と決済端末400とは、概ね同じ位置にいることになる。オーソリサーバ100は、決済加盟店サーバ200から、決済端末400のIPアドレスを取得する。A user carrying a
一方で、オーソリサーバ100は、携帯端末300から位置情報(携帯端末位置情報)を取得する。オーソリサーバ100は、IPアドレスを位置情報(地域を示す情報)に変換し、その位置情報(以降、決済端末位置情報とする)と、携帯端末300から取得した位置情報とを比較することにより、ユーザの位置の妥当性を判断する。Meanwhile, the
すなわち、IPアドレスから求めた決済端末位置情報は地域の範囲を示す情報であり、一方で、携帯端末位置情報は座標情報である。よって、オーソリサーバ100は、決済端末位置情報が携帯端末位置情報を包含するか否かに基づいて、そのユーザの位置の妥当性を判断する。オーソリサーバ100は、ユーザの位置が妥当である場合には、そのユーザのクレジットカードの使用は正当であると判断し、ユーザの位置が妥当ではない場合には、そのユーザのクレジットカードの使用は不当であると判断する。なお、本開示においてはクレジットカードを対象にその不正使用の有無を判断しているが、これに限定するものではない。QRコードによる決済処理、電子マネー、銀行、又は通信事業者による決済処理について、同様に適用することができる。その際、カード番号に代えて、QRコードの決済用識別子、電子マネーの決済用識別子、銀行コード及びその口座番号、通信事業者コード及び顧客番号などが決済情報として扱われる。That is, the payment terminal location information obtained from the IP address is information indicating the range of the area, while the mobile terminal location information is coordinate information. Therefore, the
以下、図1に基づいて、オーソリサーバ100についてさらに詳細に説明する。オーソリサーバ100は、オーソリ制御部101、位置情報変換部102、判断部103、及びオーソリ総合判断部104を含んで構成されている。The
オーソリ制御部101は、決済加盟店サーバ200から送信される情報D1を受信する部分である。情報D1は、クレジットカードのカード番号、決済端末のIPアドレス、及び決済時刻を含む。ここで決済時刻は、決済加盟店サーバ200がクレジットカードの決済処理をした時間を示す。なお、それ以外にも、決済加盟店サーバ200から、オーソリサーバ100に対して、認証依頼をした時刻(すなわち、情報D1の送信時刻)としてもよい。また、後述する通り、この情報D1には決済対象である商品又は商品種別、決済加盟店(若しくはその業種)、及び決済金額を示す情報の少なくとも一つを含んでもよい。The
位置情報変換部102は、オーソリ制御部101が受信した情報D1に含まれている決済端末400のIPアドレスを決済端末400の位置情報(決済端末位置情報)に変換する部分である。IPアドレスから位置情報に変換する手法は公知の技術である。例えば、位置情報変換部102は、複数のIPアドレス等を地域別に分類した地域変換テーブル102aを用意しておき(図2参照)、それを使ってIPアドレスからその地域を導出することが可能である。図2は、その具体例を示す図である。図では、IPアドレスごとに、国、都道府県、及び市町村などの地域に分けているが、これに限るものではない。もっと大きな地域に分けてもよいし、これとは別に所定のルールでメッシュ状に示した地域に分けてもよい。また、これに加えて、そのIPアドレスを払い出すインターネットサービスプロバイダ(ISP)を対応付けてもよい。後述する開示においては、ISPごとに不正使用確率を求めるときに使用される。The location
そして、位置情報変換部102は、変換した決済端末位置情報を含んだ情報D2を取得する。情報D2は、情報D1から取得したカード番号、決済時刻に、変換された位置情報を対応付けて構成されている。Then, the location
判断部103は、携帯端末300の携帯端末位置情報と、位置情報変換部102により変換されて取得された決済端末位置情報とを取得して、その一致レベル(一致の程度)を判断する部分である。The
携帯端末300は、位置情報DB300aに位置情報を定期的に登録している。この位置情報DB300aは、移動通信網を管理する通信事業者により運営されている装置であって、携帯端末300の携帯端末位置情報を管理している。例えば、位置情報DB300aは、携帯端末300が通信に使用している基地局の位置情報を記憶している。この基地局の位置情報が、携帯端末位置情報として扱われる。図1に示される通り、位置情報DB300aは、情報D3を記憶している。情報D3は、携帯端末300の端末識別番号、携帯端末位置情報、及び位置取得時刻を含む。位置取得時刻は、位置情報DB300aに登録した時刻のことである。なお、携帯端末位置情報は、これに限るものではなく、携帯端末300がGPS等の測位機能に基づいた位置情報、そのほか基地局測位による位置情報を位置情報DB300aなどのデータベースに登録してもよい。また、位置情報は、座標情報に限らず、基地局の位置に基づいたエリア情報としてもよい。The
顧客情報DB500は、ユーザが決済手段として使用するクレジットカードのカード番号と、携帯端末300の端末識別番号とを記憶している。この顧客情報DB500は、クレジットカードの事業者によりあらかじめ構築されたデータベースである。The customer information DB 500 stores the card number of the credit card used by the user as a payment method and the terminal identification number of the
判断部103は、オーソリ制御部101が取得したカード番号をキーにして、顧客情報DB500から端末識別番号を取得し、その端末識別番号をキーにして、携帯端末300の携帯端末位置情報を取得する。The
判断部103は、このようにして取得した携帯端末位置情報と、位置情報変換部102により変換された決済端末位置情報とを比較することにより、ユーザが使用しようとしているクレジットカードの使用の妥当性を判断する。すなわち、判断部103は、携帯端末位置情報と、決済端末位置情報との一致レベル(一致の程度を示す情報)により、クレジットカードの使用の妥当性を判断することができる。例えば、携帯端末位置情報が決済端末位置情に示される地域に含まれているか否かを判断する。そして、どの地域レベル(国レベル、都道府県レベル等)まで一致しているか否かを判断することで、クレジットカードの不正使用の可能性を判断してもよい。なお、携帯端末300及び決済端末400が位置する地域を導出し、その地域が同じであるレベルを導出して、それに応じて、クレジットカードの不正使用の可能性を判断してもよい。The
オーソリ総合判断部104は、判断部103の判断結果をオーソリ制御部101を介して取得し、その判断結果に加えて、その他の判断材料に基づいて総合的に、クレジットカードの不正使用の可能性を判断する。The comprehensive
つぎに、判断部103及びオーソリ総合判断部104の判断処理についてより詳細に説明する。
Next, the judgment processing of the
[位置の一致レベルに応じた処理]
判断部103は、携帯端末位置情報と決済端末位置情報との一致レベルに応じてリスク度合いを算出する。ここで一致レベルとは、例えば以下の一致の状態を示す。
Processing by location match level
The
・完全に不一致
・国が一致する
・都道府県が一致する
・市町村が一致する
図3は、一致レベルと不正使用の確率とを示す一致レベルDB103aを示す図である。この図によると、一致レベルごとに不正使用の割合が算出されることが分かる。例えば、一致レベルDB103aは、国が一致するときの不正使用の割合は99%、都道府県が一致するときの不正使用の割合は50%と記憶している。なお、図3において、国が一致する場合とは、都道府県及び市町村が異なることを意味している。都道府県が一致する場合も同様に、市町村が異なることを意味する。
-Completely mismatched -Countries matched -Prefectures matched -Cities matched Fig. 3 is a diagram showing the
そして、判断部103は、オーソリ制御部101からの要求に応じて、一致レベルに応じた不正使用確率を算出する。例えば、判断部103は、一致レベルDB103aを参照して、携帯端末位置情報と決済端末位置情報との一致レベルにおいて、国のみが一致し、都道府県が一致しない場合に、不正使用の割合として99%を算出する。都道府県が一致しないということは、その下位の位置情報である市町村も一致していないことである。その場合、判断部103は、携帯端末300を所持するユーザではない他のユーザがクレジットカードを使用したと判断することができる。Then, in response to a request from the
オーソリ総合判断部104は、判断部103が判断した不正使用確率99%を、オーソリ制御部101を介して取得する。オーソリ総合判断部104は、判断部103が算出した判断結果(不正使用確率)と、そのほかの情報とに基づいて不正使用を判断する。なお、そのほかの情報については、後述のオーソリ総合判断の処理の項目で説明する。The authorization
なお、事前に一致レベルごとに実際のデータが集計されており、上記の一致レベルDB103aは、その集計されたデータに基づいて定義される。図4は、携帯端末位置情報、決済端末位置情報と、そのときの決済についての不正使用の有無を対応付けた履歴情報を示す履歴DBを示す図である。この履歴DBは、図示しない決済管理装置において記憶されており、所定期間に区切って、携帯端末位置情報及び決済端末位置情報に基づいた不正使用の確率(図3)を導出することができる。確率の導出処理は、決済管理装置において行われてもよいし、別途人手によって行われてもよい。決済端末位置情報は、IPアドレスから求められた地域を示す情報である。携帯端末位置情報は、携帯端末300の位置情報(又は概略位置情報)である。
Note that actual data is collected in advance for each matching level, and the above
[インターネットサービスプロバイダ(以下、ISPとする)又は地域ごとのリスクに応じた処理]
上記一致レベルに応じた処理とは別に、又はそれと組み合わせて、判断部103及びオーソリ総合判断部104は、ISP又は地域のリスクに応じた処理を行うことができる。ISP又は地域ごとに不正使用の割合が異なる可能性があるため、判断部103はこのような処理を行う。
[Processing according to risk by Internet Service Provider (hereinafter referred to as ISP) or region]
In addition to or in combination with the above-mentioned processing according to the matching level, the
事前にISP又は地域ごとに不正使用のデータが集計されており、その不正使用の割合が求められている。オーソリ総合判断部104は、そのISP又は地域ごとの不正使用の割合を対応付けたデータベースを有している。
Data on fraudulent use is compiled in advance for each ISP or region, and the percentage of fraudulent use is calculated. The authorization
図5は、ISP及び地域の不正使用確率DBを示す図である。判断部103は、この不正使用確率DBを備えている。この不正使用確率DBは、履歴DB(図4参照)からデータ集計されて、その確率が求められる。この集計に際して決済端末位置情報は、その決済端末400のIPアドレスに基づいて導出される。確率の算出は、機械により算出されてもよいし、人手により算出されてもよい。なお、ISPごとに、そのISPが割り振ることができるIPアドレスが決められている。したがって、オーソリサーバ100は、ISPとそのISPから割り振られるIPアドレスとの対応表(図示せず)を備え、判断部はその対応表を用いてISPを判断することができる。
Figure 5 is a diagram showing the fraudulent use probability DB for ISPs and regions. The
そして、オーソリ制御部101は、この情報D1を取得し、判断部103は、その情報D1を用いて少なくともISP又は決済端末位置情報のいずれかを導出する。そして、判断部103は、導出されたISP又は決済端末位置情報の少なくともいずれかに基づいた決済端末400による不正使用の確率を算出する。なお、判断部103は、一致レベルDB103aを用いて算出した不正使用確率と、不正使用確率DBを用いて算出した不正使用確率との両方を考慮した不正使用確率を算出する。なお、単純な掛け合わせとすると、不正使用確率が極端に低くなる可能性もあるため、一致レベルを加味した不正使用確率DBを用意しておくことがよい。例えば、一致レベルDB103aを参照した場合に、完全に不一致で、不正使用確率100%であるが、不正使用確率DBを参照した場合には、1その不正使用確率が1%となる場合がある。この場合、不正使用確率が極端に低く算出されることになるため、一致レベルDB103aに基づいた不正使用確率の比重を高くするような重み付け処理をする必要がある。Then, the
オーソリ総合判断部104は、その確率を用いて総合的にユーザのクレジットカードの不正使用を判断する。
The authorization
[位置間の距離を考慮した処理]
決済端末位置情報及び携帯端末位置情報のそれぞれから導出した地域、例えば国が一致で、都道府県が不一致であったとしても、それら位置情報が県を跨いだ県境周辺である場合など、その位置間の距離が非常に近いこともある。このように、判断部103により判断された決済端末位置情報及び携帯端末位置情報のそれぞれから導出された都道府県が、近接(隣接を含む)している場合は、都道府県又は市町村が一致しているレベルとみなす処理が妥当である。そして、実際のデータで、都道府県又は市町村をまたいでいても、クレジットカードの正当利用が多い場合は、その都道府県間、市区町村間をホワイトリスト化する。
[Processing taking into account distance between positions]
Even if the regions derived from the payment terminal location information and the mobile terminal location information, for example, the countries, match but the prefectures do not match, the distance between the locations may be very close, such as when the location information is around a prefectural border that crosses prefectures. In this way, when the prefectures derived from the payment terminal location information and the mobile terminal location information, respectively, determined by the
このような処理を実行可能にするために、判断部103は近接地域DBを記憶する。図6は、その近接地域DBを示す図である。図に示されるとおり、この近接地域DBは、都道府県は異なるが、その市町村は県境を跨いで近接することから、同じ地域とみなすことを定義したデータベースである。このデータベースは、図4に示される履歴DBに基づいて予めオーソリサーバ100のオペレータ等により設定される。To enable such processing, the
判断部103は、携帯端末位置情報と決済端末位置情報とのそれぞれから一致レベルを判断し、国は一致しているが、都道府県・市町村が一致していない場合には、近接地域DBを参照する。判断部103は、近接地域DBを参照した結果、携帯端末位置情報と決済端末位置情報とが示す都道府県及び市町村が、同じ地域とみなす市町村と判断する場合には、それに対応する不正使用確率を導出する。The
また、国が不一致の場合でも、近接した国があれば、同様にしてもよい。移動体通信網において国をまたいだエクステンション等による国の不一致の可能性が存在するためである。よって、近接国DBを用意しておくことで、上記と同様の効果を奏することができる。 Even if the countries do not match, the same thing can be done if there is a nearby country. This is because there is a possibility of countries not matching due to cross-border extensions in mobile communication networks. Therefore, by preparing a DB of nearby countries, it is possible to achieve the same effect as above.
近接地域に対する詳細な処理を説明すると、以下の通りとなる。判断部103は、決裁端末位置情報及び携帯端末位置情報それぞれから地域情報(都道府県又は市町村)を導出する。判断部103は、決裁端末位置情報から導出された地域情報がグルーピングされた近隣地域を有するか判断し、有する場合には、近接地域DBを参照する。そして、判断部103は、近接地域DBを参照して、導出した決済端末位置情報及び携帯端末位置情報のそれぞれから導出した地域情報の一致レベルを決定する。判断部103は、一致レベルに応じて、図3に示される一致レベルDBを参照して、不正使用の確率を導出する。The detailed processing for nearby areas is as follows. The
判断部103は、導出された地域情報がグルーピングされた近接地域を有しないと判断すると、近接地域DBを参照することなく、一致レベルDBを参照して、一致レベルに基づいた不正使用確率の算出処理を行う。When the
オーソリ総合判断部104は、判断部103により算出された不正使用確率に基づいて、ユーザのクレジットカードの不正使用の有無を総合的に判断する。The comprehensive
[オーソリ総合判断部104の詳細構成及びその処理]
つぎに、オーソリ総合判断部104による総合判断処理について説明する。図7は、オーソリ総合判断部104の詳細構成を示す図である。図に示されるとおり、オーソリ総合判断部104は、総合判断部104a、ホワイトリストDB104b及び予測モデル104cを含む。
[Detailed configuration and processing of the authorization comprehensive determination unit 104]
Next, a description will be given of the comprehensive determination process performed by the authorization
図に示されるとおり、オーソリ総合判断部104は、ルールベースとリスクベースとで判断する機能を有している。ルールベースに基づく判断とは、例えばホワイトリストDB104bに基づく判断である。本開示において、オーソリ総合判断部104は、判断部103による判断にかかわらず、ホワイトリストDB104bに記憶される事象は、全て正当使用であると判断する。ここでの事象は、例えば、判断部103で導出された不正使用確率が所定未満である事象であったり、決済端末位置情報が所定の地域、例えば日本である事象である。As shown in the figure, the authorization
なお、ホワイトリストに代えて、ブラックリストとしてもよいし、ブラックリストDBをさらに追加してもよい。例えば、ブラックリストDBは、X国を記憶しておき、オーソリ総合判断部104は、ブラックリストDBを参照して、決済端末位置情報で示される国が、X国である場合には、その使用は不正であると判断してもよい。また、判断部103が算出した確率が所定値以下であることを記憶してもよい。
Note that instead of a whitelist, a blacklist may be used, or a blacklist DB may be added. For example, the blacklist DB may store country X, and the authorization
また、総合判断部104aは、物理的に不可能な移動が伴うクレジットカードの使用(アメリカで決済してすぐに日本で決済)は、判断部103による不正使用の確率にかかわらず、不正使用と判断してもよい。すなわち総合判断部104aは、決済情報の中に含まれる国情報又はそれに相当する情報に基づいて物理的に不可能な国を跨いだユーザの移動を判断することができる。
In addition, the
また、総合判断部104aは、リスクベースに基づいた判断処理として、予測モデル104cを用いた判断を行う。総合判断部104aは、判断部103により算出される不正使用確率と、決済金額及び加盟店の情報などとを予測モデル104cに入力する。予測モデル104cは、総合的なクレジットカードの不正使用確率を出力する。In addition, the
本開示の処理を適用するに際して、商品種別、決済金額及び加盟店の店舗名(又は業種)が、上記情報D1に含まれることにするが、これに限らずいずれか一つを含むことで適用することもできる。また、加盟店の情報は、図7に示されるとおり、店舗名、加盟店の店舗の業種、その業種における不正決済の割合を対応付けたテーブル(店舗情報DB104d)から取り出され、店舗名をキーにして、業種及び不正確率が取り出される。このテーブルは、クレジットカードの事業者により設定された情報である。クレジットカードの事業者が業種ごとの不正使用の割合を管理している。When applying the processing of the present disclosure, the product type, payment amount, and affiliated store name (or industry) are included in the above information D1, but this is not limiting and any one of these may be included for application. Furthermore, as shown in Figure 7, affiliated store information is extracted from a table (store information DB104d) that associates store names, affiliated store industry types, and the rate of fraudulent payments within that industry, and the industry and fraud probability are extracted using the store name as a key. This table is information set by the credit card operator. The credit card operator manages the rate of fraudulent use for each industry.
予測モデル104cは、判断部103からの不正使用確率、加盟店の業種、不正決済の割合、商品種別、決済金額を入力し、それに基づいて総合的な判断結果となるクレジットカードの不正使用の確率を出力する。The
この予測モデル104cは、判断部103からの不正使用確率、加盟店の業種、不正決済の割合、商品種別、決済金額に基づいて学習される。その詳細は後述する。This
この予測モデル104cは、学習装置104xにより学習されて構築される。図8は、学習装置104xの機能構成を示すブロック図である。学習装置104xは、学習部104y、使用履歴DB104z及び予測モデル104c1を備える。This
学習部104yは、公知の機械学習手法に従って、使用履歴DB104zに記憶されているパラメータを用いて学習処理を行い、予測モデル104c1を構築する。この予測モデル104c1は、オーソリサーバ100のオーソリ総合判断部104が備える予測モデル104cに相当する。すなわち、学習された予測モデル104c1は、オーソリサーバ100の予測モデル104cに備えられる。The
使用履歴DB104zは、オーソリサーバ100がクレジットカードの不正使用の判断に用いた情報の履歴情報を記憶するデータベースである。図9は、その具体例を示す図である。図に示されるとおり、使用履歴DB104zは、クレジットカードを使用した決済日時、クレジットカードのカード番号、判断部103による判断結果(不正使用確率)、加盟店の業種、当該加盟店における過去の不正決済の割合、商品種別、決済金額、及び不正使用の結果を記憶する。予測モデル104c1を学習するため、図1に示される決済加盟店サーバ200から送信される情報D1は、使用履歴DB104zに記憶される各種情報のうち、加盟店の業種、商品種別、及び決済金額を含む。過去の不正決済の割合の情報も情報D1に含んでもよいし、加盟店ごとに定められる情報であることから、別途加盟店サーバから取得して登録してもよい。The
加盟店における過去の不正決済の割合は、クレジットカードの不正使用を示し、当該加盟店において、所定期間におけるクレジットカードの不正使用を集計して求められた値である。これはクレジットカード会社から提供される情報である。 The percentage of past fraudulent transactions at an affiliated store indicates the fraudulent use of credit cards and is calculated by tallying up the fraudulent use of credit cards at that affiliated store over a specified period of time. This information is provided by the credit card company.
オーソリ総合判断部104は、ルールベースに基づいた判断処理を行いながら、使用履歴DB104zに各種情報を登録する。不正使用の結果は、そのレコードにおけるクレジットカードが正当に使用されたのか、不正使用であったのかを示し、クレジットカード会社のオペレータにより事後的に登録される。The authorization
学習部104yは、使用履歴DB104zに記憶される情報のうち、判断部103による判断結果(不正使用確率)、加盟店の業種、当該加盟店における過去の不正決済の割合、商品種別、及び決済金額を説明変数とし、不正使用の結果を目的変数として、学習する。この学習処理は、定期的に、最新の使用履歴DB104zを用いて行われる。The
本開示においては、オーソリ総合判断部104は、予測モデルの学習前においては、リスクベースによる総合判断を行うことなく、ルールベースに基づいた総合判断を行う。その際、予測モデル104cの学習のために、使用履歴DB104zに、判断部103による判断結果(不正使用確率)、決済金額、加盟店の情報を、履歴DBとして記憶する。また、その後、クレジットカードの提供事業者において不正使用の有無が確認され、履歴DBにその不正使用の有無が登録される。In the present disclosure, before the prediction model is trained, the authorization
つぎに、本開示のオーソリサーバ100の動作について説明する。図10は、本開示のオーソリサーバ100の動作を示すフローチャートである。オーソリ制御部101は、決済加盟店サーバ200から、カード番号、決済端末IPアドレス等を含んだ情報D1を含んだ認証要求を受信する(S101)。Next, the operation of the
判断部103は、オーソリ制御部101から認証要求に基づいた照会処理を受ける(S102)。位置情報変換部102は、判断部103が照会処理を受けると、情報D1に含まれている決済端末IPアドレスを決済端末位置情報に変換する(S103)。The
判断部103は、顧客情報DB500及び位置情報DB300aを突合して、携帯端末位置情報を取得する(S104)。判断部103は、携帯端末位置と、決済端末位置とを比較し、比較結果に基づいてクレジットカードの不正使用の確率を算出する(S105)。The
オーソリ制御部101は、判断部103の判断結果を、オーソリ総合判断部104に送出して、照会処理を行う。オーソリ総合判断部104は、判断結果に基づいてユーザのクレジットカードの不正使用の可能性を総合的に判断する(S106)。オーソリ制御部101は、オーソリ総合判断部104が判断した総合判断結果を、決済加盟店サーバ200に送信する。なお、総合判断結果の送信先は、決済加盟店サーバ200に限らず、その決済を管理する装置に送ってもよい。The
つぎに、このオーソリ総合判断部104による判断処理について説明する。図11は、オーソリ総合判断部104の動作を示すフローチャートである。オーソリ総合判断部104は、リクスベースに基づく総合判断を行う(S201)。例えば、予測モデルを利用して不正使用の判断を行う。オーソリ総合判断部104は、ルールベースに基づく総合判断を行う(S202)。例えば、ホワイトリストに記載されたユーザについては、不正使用ではないと判断する。ルールベースに基づく総合判断を行う際、リスクベースに基づいた総合判断の結果(確率)に基づいた判断を行う。例えば、不正使用の確率が低い場合に、さらにルールベースとしてホワイトリストに基づく判断をするなどである。逆に不正使用の確率が高い場合には、ブラックリストに基づく判断をするなど、判断手法を切り替える処理をいれてもよい。Next, the judgment process by the authorization
オーソリ総合判断部104は、上述したとおりリスクベースに基づく総合判断をし、その後、ルールベースに基づく総合判断を行うが、これに限るものではない。ルールベースのみの判断でもよいし、リスクベースのみの判断でもよい。オーソリ総合判断部104による総合判断を行うことなく、オーソリ制御部101は、判断部103により判断結果をそのまま閾値で区切って判断して、それを決済加盟店サーバ200など、クレジットカードの決済の最終承認を行う装置に送ってもよい。As described above, the authorization
つぎに、本開示のオーソリサーバ100の作用効果について説明する。オーソリサーバ100において、オーソリ制御部101は、ユーザの携帯端末300の携帯端末位置情報を取得する携帯端末情報取得部と、ユーザによる決済のための操作が行われている決済端末400の決済端末位置情報を取得する決済端末情報取得部として機能する。そして、判断部103は、オーソリ制御部101が取得した携帯端末位置情報と決済端末位置情報とに基づいて、決済端末400によるクレジットカードの不正使用の可能性を判断する。Next, the effect of the
この構成により、決済端末400による決済処理の不正使用を正確に判断することができる。すなわち、決済端末400の決済端末位置情報とユーザが所持している携帯端末300の携帯端末位置情報とに基づいて、同じ地域にいると判断できない場合には、そのユーザが、決済端末400によるクレジットカードなどの決済処理を行っていないと判断できる。そのような場合には、そのクレジットカードの不正使用であると判断できる。This configuration makes it possible to accurately determine fraudulent use of the payment process by the
本開示において、オーソリサーバ100は、決済端末400に入力されるクレジットカードの番号(決済情報に相当)と携帯端末300の識別番号とを対応付けて記憶する顧客情報DB500(顧客情報記憶部)をさらに備える。In the present disclosure, the
判断部103は、顧客情報DB500に記憶されている顧客情報に基づいて、決済端末400から送信された情報D1に含まれているクレジットカードの番号(決済情報)に基づいて携帯端末300の識別番号を取得する。そして、判断部103は、当該識別番号に基づいて、携帯端末300の位置情報を記憶する位置情報DB300aから携帯端末位置情報を取得する。この判断部103は、携帯端末位置情報取得部として機能する。本開示においてクレジットカードの番号そのものを送ることを例示したが、トークン化した情報としてもよい。The
この開示において、オーソリサーバ100は、クレジットカードなどの決済処理をしようとしたユーザの位置を携帯端末300の位置情報を利用して取得することができる。よって、ユーザの位置を決済端末400の位置と、携帯端末300の位置とを利用して、その整合性を判断することで、クレジットカードの不正使用を判断することができる。In this disclosure, the
また、本開示のオーソリサーバ100において、オーソリ制御部101は、決済端末400のIPアドレスを取得するIPアドレス取得部として機能する。そして、決済端末情報取得部としても機能するオーソリ制御部101は、IPアドレスに基づいて、決済端末位置情報を取得する。In addition, in the
本開示によれば、決済端末400が決済加盟店サーバ200にアクセスした際のIPアドレスを取得して、それに基づいて実際の位置を示す決済端末位置情報を取得することができる。よって、ユーザが操作している決済端末400の位置を把握でき、それを利用してユーザの位置の妥当性を判断できる。According to the present disclosure, it is possible to obtain the IP address when the
また、本開示のオーソリサーバ100において、決済端末400が決済処理の回線に接続するための接続事業者であるISPを判断する事業者判断部として機能するオーソリ総合判断部104をさらに備える。オーソリ総合判断部104は、判断部103による判断結果(不正使用確率)に加えて、使用したISPに基づいて、決済端末400による不正使用の可能性を判断する。In addition, the
本開示によれば、決済端末400が利用しているISPに基づいてクレジットカードの不正使用の確率を判断できる。ISPによって、クレジットカードの不正使用の傾向があるためである。According to the present disclosure, the probability of credit card fraud can be determined based on the ISP used by the
また、本開示のオーソリサーバ100において、オーソリ総合判断部104は、決済端末400の決済端末位置情報を判断する地域判断部として機能する。オーソリ総合判断部104は、判断部103による判断結果(不正使用確率)に加えて、決済端末位置情報に基づいて、決済端末400による不正使用の可能性を判断する。
In addition, in the
本開示によれば、決済端末400が位置する地域に基づいて、決済端末400によるクレジットカードの不正使用の可能性を判断する。地域に応じてクレジットカードの不正使用の傾向があるためである。According to the present disclosure, the possibility of fraudulent use of a credit card by the
また、本開示のオーソリサーバ100において、判断部103は、携帯端末位置情報と、決済端末位置情報との一致レベルに基づいて、決済端末400によるクレジットカードの不正使用の可能性を判断する。
In addition, in the
本開示において、決済端末位置情報は、決済端末400のIPアドレスから導出される情報であり、一般的にそれほど精度は高くはない。従って、市町村単位など細かな単位での一致まで求めることなく、国又は都道府県レベルで一致していれば、不正使用と判断しなくてもよいと考えられる。本開示においては、そのような理由から携帯端末位置情報と決済端末位置情報との一致レベルに応じた判断を行うことで、効果的な判断をすることができる。In the present disclosure, the payment terminal location information is information derived from the IP address of the
また、本開示のオーソリサーバ100において、判断部103は、決済端末位置情報が示す地域が、携帯端末位置情報を包含しない場合においても、携帯端末位置情報が示す地域が、決済端末位置情報が示す地域に近接するか否かに基づいて、決済端末400によるクレジットカードの不正使用の可能性を判断する。
In addition, in the
上述したとおり、決済端末位置情報が示す地域は一般的にそれほど精度よく導出されていない。従って、携帯端末位置情報が示す地域が、決済端末位置情報の地域に近接する地域であると判断できる場合には、同じ地域にいると判断してもいい場合がある。As mentioned above, the area indicated by the payment terminal location information is generally not derived with a high degree of accuracy. Therefore, if it can be determined that the area indicated by the mobile terminal location information is close to the area indicated by the payment terminal location information, it may be possible to determine that the person is in the same area.
また、本開示のオーソリサーバ100は、判断部103による判断結果を含む入力情報に基づいて総合的な判断結果を出力する予測モデル104cをさらに備える。
In addition, the
本開示によれば、判断結果(不正使用確率)を含んだ入力情報を利用した機械学習に基づいた予測処理を行うことができ、精度のよい判断を可能にする。 According to the present disclosure, it is possible to perform predictive processing based on machine learning using input information including judgment results (probability of fraudulent use), enabling accurate judgments.
その入力情報は、判断結果(不正使用確率)のほかに、決済端末400の決済依頼をした店舗である決済加盟店の業種、決済端末400の決済対象である購入商品の種別、決済の依頼店舗である決済加盟店の業種における過去の不正決済の割合、及び決済金額の少なくとも一つを含む。The input information includes, in addition to the judgment result (probability of fraudulent use), at least one of the following: the industry of the payment affiliate which is the store that requested the payment from the
これらの情報は、クレジットカードの不正使用の傾向を表す情報である。これらを用いて学習した予測モデル104cを利用することで精度よくクレジットカードの不正使用を判断できる。
This information represents trends in credit card fraudulent use. By utilizing the
よって、予測モデル104cは、判断結果(不正使用確率)に加えて、少なくとも決済端末の決済依頼店舗である決済加盟店の業種(決済加盟店の情報)、決済端末の決済対象である商品種別、決済依頼店舗である決済加盟店の業種における過去の不正決済の割合、及び決済金額の一つを説明変数とし、決済依頼に対する不正使用の結果を目的変数として、機械学習することにより構築される。Therefore, the
上記実施形態の説明に用いたブロック図は、機能単位のブロックを示している。これらの機能ブロック(構成部)は、ハードウェア及びソフトウェアの少なくとも一方の任意の組み合わせによって実現される。また、各機能ブロックの実現方法は特に限定されない。すなわち、各機能ブロックは、物理的又は論理的に結合した1つの装置を用いて実現されてもよいし、物理的又は論理的に分離した2つ以上の装置を直接的又は間接的に(例えば、有線、無線などを用いて)接続し、これら複数の装置を用いて実現されてもよい。機能ブロックは、上記1つの装置又は上記複数の装置にソフトウェアを組み合わせて実現されてもよい。The block diagrams used to explain the above embodiments show functional blocks. These functional blocks (components) are realized by any combination of at least one of hardware and software. Furthermore, the method of realizing each functional block is not particularly limited. That is, each functional block may be realized using one device that is physically or logically coupled, or may be realized using two or more devices that are physically or logically separated and connected directly or indirectly (e.g., using wires, wirelessly, etc.) and these multiple devices. The functional blocks may be realized by combining the one device or the multiple devices with software.
機能には、判断、決定、判定、計算、算出、処理、導出、調査、探索、確認、受信、送信、出力、アクセス、解決、選択、選定、確立、比較、想定、期待、見做し、報知(broadcasting)、通知(notifying)、通信(communicating)、転送(forwarding)、構成(configuring)、再構成(reconfiguring)、割り当て(allocating、mapping)、割り振り(assigning)などがあるが、これらに限られない。たとえば、送信を機能させる機能ブロック(構成部)は、送信部(transmitting unit)や送信機(transmitter)と呼称される。いずれも、上述したとおり、実現方法は特に限定されない。 Functions include, but are not limited to, judgement, determination, judgment, calculation, computation, processing, derivation, investigation, search, confirmation, reception, transmission, output, access, resolution, selection, election, establishment, comparison, assumption, expectation, regard, broadcasting, notifying, communicating, forwarding, configuring, reconfiguring, allocating, mapping, and assignment. For example, a functional block (component) that performs the transmission function is called a transmitting unit or transmitter. In either case, as mentioned above, there are no particular limitations on the method of implementation.
例えば、本開示の一実施の形態におけるオーソリサーバ100などは、本開示のオーソリゼーション方法の処理を行うコンピュータとして機能してもよい。図12は、本開示の一実施の形態に係るオーソリサーバ100のハードウェア構成の一例を示す図である。上述のオーソリサーバ100は、物理的には、プロセッサ1001、メモリ1002、ストレージ1003、通信装置1004、入力装置1005、出力装置1006、バス1007などを含むコンピュータ装置として構成されてもよい。For example, the
なお、以下の説明では、「装置」という文言は、回路、デバイス、ユニットなどに読み替えることができる。オーソリサーバ100のハードウェア構成は、図に示した各装置を1つ又は複数含むように構成されてもよいし、一部の装置を含まずに構成されてもよい。In the following description, the term "apparatus" may be interpreted as a circuit, device, unit, etc. The hardware configuration of the
オーソリサーバ100における各機能は、プロセッサ1001、メモリ1002などのハードウェア上に所定のソフトウェア(プログラム)を読み込ませることによって、プロセッサ1001が演算を行い、通信装置1004による通信を制御したり、メモリ1002及びストレージ1003におけるデータの読み出し及び書き込みの少なくとも一方を制御したりすることによって実現される。
Each function in the
プロセッサ1001は、例えば、オペレーティングシステムを動作させてコンピュータ全体を制御する。プロセッサ1001は、周辺装置とのインターフェース、制御装置、演算装置、レジスタなどを含む中央処理装置(CPU:Central Processing Unit)によって構成されてもよい。例えば、上述の判断部103、オーソリ総合判断部104、位置情報変換部102などは、プロセッサ1001によって実現されてもよい。The
また、プロセッサ1001は、プログラム(プログラムコード)、ソフトウェアモジュール、データなどを、ストレージ1003及び通信装置1004の少なくとも一方からメモリ1002に読み出し、これらに従って各種の処理を実行する。プログラムとしては、上述の実施の形態において説明した動作の少なくとも一部をコンピュータに実行させるプログラムが用いられる。例えば、判断部103は、メモリ1002に格納され、プロセッサ1001において動作する制御プログラムによって実現されてもよく、他の機能ブロックについても同様に実現されてもよい。上述の各種処理は、1つのプロセッサ1001によって実行される旨を説明してきたが、2以上のプロセッサ1001により同時又は逐次に実行されてもよい。プロセッサ1001は、1以上のチップによって実装されてもよい。なお、プログラムは、電気通信回線を介してネットワークから送信されても良い。
The
メモリ1002は、コンピュータ読み取り可能な記録媒体であり、例えば、ROM(Read Only Memory)、EPROM(Erasable Programmable ROM)、EEPROM(Electrically Erasable Programmable ROM)、RAM(Random Access Memory)などの少なくとも1つによって構成されてもよい。メモリ1002は、レジスタ、キャッシュ、メインメモリ(主記憶装置)などと呼ばれてもよい。メモリ1002は、本開示の一実施の形態に係るオーソリゼーション方法を実施するために実行可能なプログラム(プログラムコード)、ソフトウェアモジュールなどを保存することができる。The
ストレージ1003は、コンピュータ読み取り可能な記録媒体であり、例えば、CD-ROM(Compact Disc ROM)などの光ディスク、ハードディスクドライブ、フレキシブルディスク、光磁気ディスク(例えば、コンパクトディスク、デジタル多用途ディスク、Blu-ray(登録商標)ディスク)、スマートカード、フラッシュメモリ(例えば、カード、スティック、キードライブ)、フロッピー(登録商標)ディスク、磁気ストリップなどの少なくとも1つによって構成されてもよい。ストレージ1003は、補助記憶装置と呼ばれてもよい。上述の記憶媒体は、例えば、メモリ1002及びストレージ1003の少なくとも一方を含むデータベース、サーバその他の適切な媒体であってもよい。
通信装置1004は、有線ネットワーク及び無線ネットワークの少なくとも一方を介してコンピュータ間の通信を行うためのハードウェア(送受信デバイス)であり、例えばネットワークデバイス、ネットワークコントローラ、ネットワークカード、通信モジュールなどともいう。通信装置1004は、例えば周波数分割複信(FDD:Frequency Division Duplex)及び時分割複信(TDD:Time Division Duplex)の少なくとも一方を実現するために、高周波スイッチ、デュプレクサ、フィルタ、周波数シンセサイザなどを含んで構成されてもよい。例えば、上述のオーソリ制御部101は、通信装置1004によって実現されてもよい。オーソリ制御部101は、送信部と受信部とで、物理的に、又は論理的に分離された実装がなされてもよい。The
入力装置1005は、外部からの入力を受け付ける入力デバイス(例えば、キーボード、マウス、マイクロフォン、スイッチ、ボタン、センサなど)である。出力装置1006は、外部への出力を実施する出力デバイス(例えば、ディスプレイ、スピーカー、LEDランプなど)である。なお、入力装置1005及び出力装置1006は、一体となった構成(例えば、タッチパネル)であってもよい。The
また、プロセッサ1001、メモリ1002などの各装置は、情報を通信するためのバス1007によって接続される。バス1007は、単一のバスを用いて構成されてもよいし、装置間ごとに異なるバスを用いて構成されてもよい。In addition, each device such as the
また、オーソリサーバ100は、マイクロプロセッサ、デジタル信号プロセッサ(DSP:Digital Signal Processor)、ASIC(Application Specific Integrated Circuit)、PLD(Programmable Logic Device)、FPGA(Field Programmable Gate Array)などのハードウェアを含んで構成されてもよく、当該ハードウェアにより、各機能ブロックの一部又は全てが実現されてもよい。例えば、プロセッサ1001は、これらのハードウェアの少なくとも1つを用いて実装されてもよい。In addition, the
情報の通知は、本開示において説明した態様/実施形態に限られず、他の方法を用いて行われてもよい。例えば、情報の通知は、物理レイヤシグナリング(例えば、DCI(Downlink Control Information)、UCI(Uplink Control Information))、上位レイヤシグナリング(例えば、RRC(Radio Resource Control)シグナリング、MAC(Medium Access Control)シグナリング、報知情報(MIB(Master Information Block)、SIB(System Information Block)))、その他の信号又はこれらの組み合わせによって実施されてもよい。また、RRCシグナリングは、RRCメッセージと呼ばれてもよく、例えば、RRC接続セットアップ(RRC Connection Setup)メッセージ、RRC接続再構成(RRC Connection Reconfiguration)メッセージなどであってもよい。The notification of information is not limited to the aspects/embodiments described in the present disclosure, and may be performed using other methods. For example, the notification of information may be performed by physical layer signaling (e.g., DCI (Downlink Control Information), UCI (Uplink Control Information)), higher layer signaling (e.g., RRC (Radio Resource Control) signaling, MAC (Medium Access Control) signaling, broadcast information (MIB (Master Information Block), SIB (System Information Block)), other signals, or combinations thereof. In addition, the RRC signaling may be called an RRC message, and may be, for example, an RRC Connection Setup message, an RRC Connection Reconfiguration message, etc.
本開示において説明した各態様/実施形態は、LTE(Long Term Evolution)、LTE-A(LTE-Advanced)、SUPER 3G、IMT-Advanced、4G(4th generation mobile communication system)、5G(5th generation mobile communication system)、FRA(Future Radio Access)、NR(new Radio)、W-CDMA(登録商標)、GSM(登録商標)、CDMA2000、UMB(Ultra Mobile Broadband)、IEEE 802.11(Wi-Fi(登録商標))、IEEE 802.16(WiMAX(登録商標))、IEEE 802.20、UWB(Ultra-WideBand)、Bluetooth(登録商標)、その他の適切なシステムを利用するシステム及びこれらに基づいて拡張された次世代システムの少なくとも一つに適用されてもよい。また、複数のシステムが組み合わされて(例えば、LTE及びLTE-Aの少なくとも一方と5Gとの組み合わせ等)適用されてもよい。Each aspect/embodiment described in this disclosure may be applied to at least one of systems utilizing LTE (Long Term Evolution), LTE-Advanced (LTE-A), SUPER 3G, IMT-Advanced, 4G (4th generation mobile communication system), 5G (5th generation mobile communication system), FRA (Future Radio Access), NR (new Radio), W-CDMA (registered trademark), GSM (registered trademark), CDMA2000, UMB (Ultra Mobile Broadband), IEEE 802.11 (Wi-Fi (registered trademark)), IEEE 802.16 (WiMAX (registered trademark)), IEEE 802.20, UWB (Ultra-WideBand), Bluetooth (registered trademark), or other suitable systems, and next generation systems enhanced based on these. In addition, multiple systems may be applied in combination (for example, a combination of at least one of LTE and LTE-A with 5G, etc.).
本開示において説明した各態様/実施形態の処理手順、シーケンス、フローチャートなどは、矛盾の無い限り、順序を入れ替えてもよい。例えば、本開示において説明した方法については、例示的な順序を用いて様々なステップの要素を提示しており、提示した特定の順序に限定されない。The processing steps, sequences, flow charts, etc. of each aspect/embodiment described in this disclosure may be reordered unless inconsistent. For example, the methods described in this disclosure present elements of various steps using an example order and are not limited to the particular order presented.
情報等は、上位レイヤ(又は下位レイヤ)から下位レイヤ(又は上位レイヤ)へ出力され得る。複数のネットワークノードを介して入出力されてもよい。Information, etc. may be output from a higher layer (or a lower layer) to a lower layer (or a higher layer). It may also be input/output via multiple network nodes.
入出力された情報等は特定の場所(例えば、メモリ)に保存されてもよいし、管理テーブルを用いて管理してもよい。入出力される情報等は、上書き、更新、又は追記され得る。出力された情報等は削除されてもよい。入力された情報等は他の装置へ送信されてもよい。 The input and output information, etc. may be stored in a specific location (e.g., memory) or may be managed using a management table. The input and output information, etc. may be overwritten, updated, or appended. The output information, etc. may be deleted. The input information, etc. may be transmitted to another device.
判定は、1ビットで表される値(0か1か)によって行われてもよいし、真偽値(Boolean:true又はfalse)によって行われてもよいし、数値の比較(例えば、所定の値との比較)によって行われてもよい。The determination may be based on a value represented by a single bit (0 or 1), a Boolean (true or false) value, or a numerical comparison (e.g., with a predetermined value).
本開示において説明した各態様/実施形態は単独で用いてもよいし、組み合わせて用いてもよいし、実行に伴って切り替えて用いてもよい。また、所定の情報の通知(例えば、「Xであること」の通知)は、明示的に行うものに限られず、暗黙的(例えば、当該所定の情報の通知を行わない)ことによって行われてもよい。Each aspect/embodiment described in this disclosure may be used alone, in combination, or switched depending on the implementation. In addition, notification of specific information (e.g., notification that "X is the case") is not limited to being done explicitly, but may be done implicitly (e.g., not notifying the specific information).
以上、本開示について詳細に説明したが、当業者にとっては、本開示が本開示中に説明した実施形態に限定されるものではないということは明らかである。本開示は、請求の範囲の記載により定まる本開示の趣旨及び範囲を逸脱することなく修正及び変更態様として実施することができる。したがって、本開示の記載は、例示説明を目的とするものであり、本開示に対して何ら制限的な意味を有するものではない。Although the present disclosure has been described in detail above, it is clear to those skilled in the art that the present disclosure is not limited to the embodiments described herein. The present disclosure can be implemented in modified and altered forms without departing from the spirit and scope of the present disclosure as defined by the claims. Therefore, the description of the present disclosure is intended to be illustrative and does not have any limiting meaning on the present disclosure.
ソフトウェアは、ソフトウェア、ファームウェア、ミドルウェア、マイクロコード、ハードウェア記述言語と呼ばれるか、他の名称で呼ばれるかを問わず、命令、命令セット、コード、コードセグメント、プログラムコード、プログラム、サブプログラム、ソフトウェアモジュール、アプリケーション、ソフトウェアアプリケーション、ソフトウェアパッケージ、ルーチン、サブルーチン、オブジェクト、実行可能ファイル、実行スレッド、手順、機能などを意味するよう広く解釈されるべきである。 Software shall be construed broadly to mean instructions, instruction sets, code, code segments, program code, programs, subprograms, software modules, applications, software applications, software packages, routines, subroutines, objects, executable files, threads of execution, procedures, functions, etc., whether referred to as software, firmware, middleware, microcode, hardware description language, or otherwise.
また、ソフトウェア、命令、情報などは、伝送媒体を介して送受信されてもよい。例えば、ソフトウェアが、有線技術(同軸ケーブル、光ファイバケーブル、ツイストペア、デジタル加入者回線(DSL:Digital Subscriber Line)など)及び無線技術(赤外線、マイクロ波など)の少なくとも一方を使用してウェブサイト、サーバ、又は他のリモートソースから送信される場合、これらの有線技術及び無線技術の少なくとも一方は、伝送媒体の定義内に含まれる。Additionally, software, instructions, information, etc. may be transmitted and received via a transmission medium. For example, if the software is transmitted from a website, server, or other remote source using wired technologies (such as coaxial cable, fiber optic cable, twisted pair, Digital Subscriber Line (DSL)), and/or wireless technologies (such as infrared, microwave), then these wired and/or wireless technologies are included within the definition of a transmission medium.
本開示において説明した情報、信号などは、様々な異なる技術のいずれかを使用して表されてもよい。例えば、上記の説明全体に渡って言及され得るデータ、命令、コマンド、情報、信号、ビット、シンボル、チップなどは、電圧、電流、電磁波、磁界若しくは磁性粒子、光場若しくは光子、又はこれらの任意の組み合わせによって表されてもよい。The information, signals, etc. described in this disclosure may be represented using any of a variety of different technologies. For example, the data, instructions, commands, information, signals, bits, symbols, chips, etc. that may be referred to throughout the above description may be represented by voltages, currents, electromagnetic waves, magnetic fields or magnetic particles, optical fields or photons, or any combination thereof.
なお、本開示において説明した用語及び本開示の理解に必要な用語については、同一の又は類似する意味を有する用語と置き換えてもよい。In addition, terms explained in this disclosure and terms necessary for understanding this disclosure may be replaced with terms having the same or similar meaning.
本開示において使用する「システム」及び「ネットワーク」という用語は、互換的に使用される。 As used in this disclosure, the terms "system" and "network" are used interchangeably.
また、本開示において説明した情報、パラメータなどは、絶対値を用いて表されてもよいし、所定の値からの相対値を用いて表されてもよいし、対応する別の情報を用いて表されてもよい。例えば、無線リソースはインデックスによって指示されるものであってもよい。 In addition, the information, parameters, etc. described in this disclosure may be represented using absolute values, may be represented using relative values from a predetermined value, or may be represented using other corresponding information. For example, radio resources may be indicated by an index.
本開示においては、「移動局(MS:Mobile Station)」、「ユーザ端末(user terminal)」、「ユーザ装置(UE:User Equipment)」、「端末」などの用語は、互換的に使用され得る。In this disclosure, terms such as "Mobile Station (MS)," "user terminal," "User Equipment (UE)," and "terminal" may be used interchangeably.
移動局は、当業者によって、加入者局、モバイルユニット、加入者ユニット、ワイヤレスユニット、リモートユニット、モバイルデバイス、ワイヤレスデバイス、ワイヤレス通信デバイス、リモートデバイス、モバイル加入者局、アクセス端末、モバイル端末、ワイヤレス端末、リモート端末、ハンドセット、ユーザエージェント、モバイルクライアント、クライアント、又はいくつかの他の適切な用語で呼ばれる場合もある。A mobile station may also be referred to by those skilled in the art as a subscriber station, mobile unit, subscriber unit, wireless unit, remote unit, mobile device, wireless device, wireless communication device, remote device, mobile subscriber station, access terminal, mobile terminal, wireless terminal, remote terminal, handset, user agent, mobile client, client, or some other suitable terminology.
本開示で使用する「判断(determining)」、「決定(determining)」という用語は、多種多様な動作を包含する場合がある。「判断」、「決定」は、例えば、判定(judging)、計算(calculating)、算出(computing)、処理(processing)、導出(deriving)、調査(investigating)、探索(looking up、search、inquiry)(例えば、テーブル、データベース又は別のデータ構造での探索)、確認(ascertaining)した事を「判断」「決定」したとみなす事などを含み得る。また、「判断」、「決定」は、受信(receiving)(例えば、情報を受信すること)、送信(transmitting)(例えば、情報を送信すること)、入力(input)、出力(output)、アクセス(accessing)(例えば、メモリ中のデータにアクセスすること)した事を「判断」「決定」したとみなす事などを含み得る。また、「判断」、「決定」は、解決(resolving)、選択(selecting)、選定(choosing)、確立(establishing)、比較(comparing)などした事を「判断」「決定」したとみなす事を含み得る。つまり、「判断」「決定」は、何らかの動作を「判断」「決定」したとみなす事を含み得る。また、「判断(決定)」は、「想定する(assuming)」、「期待する(expecting)」、「みなす(considering)」などで読み替えられてもよい。As used in this disclosure, the terms "determining" and "determining" may encompass a wide variety of actions. "Determining" and "determining" may include, for example, judging, calculating, computing, processing, deriving, investigating, looking up, searching, inquiring (e.g., searching in a table, database, or other data structure), ascertaining, and the like. "Determining" and "determining" may also include receiving (e.g., receiving information), transmitting (e.g., sending information), input, output, accessing (e.g., accessing data in memory), and the like. In addition, "judgment" and "decision" can include considering resolving, selecting, choosing, establishing, comparing, etc., to be a "judgment" or "decision." In other words, "judgment" and "decision" can include considering some action to be a "judgment" or "decision." Furthermore, "judgment (decision)" can be interpreted as "assuming," "expecting," "considering," etc.
「接続された(connected)」、「結合された(coupled)」という用語、又はこれらのあらゆる変形は、2又はそれ以上の要素間の直接的又は間接的なあらゆる接続又は結合を意味し、互いに「接続」又は「結合」された2つの要素間に1又はそれ以上の中間要素が存在することを含むことができる。要素間の結合又は接続は、物理的なものであっても、論理的なものであっても、或いはこれらの組み合わせであってもよい。例えば、「接続」は「アクセス」で読み替えられてもよい。本開示で使用する場合、2つの要素は、1又はそれ以上の電線、ケーブル及びプリント電気接続の少なくとも一つを用いて、並びにいくつかの非限定的かつ非包括的な例として、無線周波数領域、マイクロ波領域及び光(可視及び不可視の両方)領域の波長を有する電磁エネルギーなどを用いて、互いに「接続」又は「結合」されると考えることができる。The terms "connected" and "coupled", or any variation thereof, refer to any direct or indirect connection or coupling between two or more elements, and may include the presence of one or more intermediate elements between two elements that are "connected" or "coupled" to each other. The coupling or connection between elements may be physical, logical, or a combination thereof. For example, "connected" may be read as "access". As used in this disclosure, two elements may be considered to be "connected" or "coupled" to each other using at least one of one or more wires, cables, and printed electrical connections, as well as electromagnetic energy having wavelengths in the radio frequency range, microwave range, and light (both visible and invisible) range, as some non-limiting and non-exhaustive examples.
本開示において使用する「に基づいて」という記載は、別段に明記されていない限り、「のみに基づいて」を意味しない。言い換えれば、「に基づいて」という記載は、「のみに基づいて」と「に少なくとも基づいて」の両方を意味する。As used in this disclosure, the phrase "based on" does not mean "based only on," unless expressly stated otherwise. In other words, the phrase "based on" means both "based only on" and "based at least on."
本開示において、「含む(include)」、「含んでいる(including)」及びそれらの変形が使用されている場合、これらの用語は、用語「備える(comprising)」と同様に、包括的であることが意図される。さらに、本開示において使用されている用語「又は(or)」は、排他的論理和ではないことが意図される。When used in this disclosure, the terms "include," "including," and variations thereof are intended to be inclusive, similar to the term "comprising." Additionally, the term "or," as used in this disclosure, is not intended to be an exclusive or.
本開示において、例えば、英語でのa, an及びtheのように、翻訳により冠詞が追加された場合、本開示は、これらの冠詞の後に続く名詞が複数形であることを含んでもよい。In this disclosure, where articles have been added by translation, such as a, an, and the in English, this disclosure may include that the nouns following these articles are in the plural form.
本開示において、「AとBが異なる」という用語は、「AとBが互いに異なる」ことを意味してもよい。なお、当該用語は、「AとBがそれぞれCと異なる」ことを意味してもよい。「離れる」、「結合される」などの用語も、「異なる」と同様に解釈されてもよい。In this disclosure, the term "A and B are different" may mean "A and B are different from each other." In addition, the term may mean "A and B are each different from C." Terms such as "separate" and "combined" may also be interpreted in the same way as "different."
100…オーソリ装置、101…オーソリ制御部、102…位置情報変換部、102a…地域変換テーブル、103…判断部、104…オーソリ総合判断部、104a…総合判断部、104b…ホワイトリストDB、104c…予測モデル、104c1…予測モデル、104x…学習装置、104y…学習部、200…決済加盟店サーバ、300…携帯端末、400…決済端末、500…顧客情報データベース。
100...authorization device, 101...authorization control unit, 102...location information conversion unit, 102a...regional conversion table, 103...judgment unit, 104...authorization overall judgment unit, 104a...overall judgment unit, 104b...whitelist DB, 104c...prediction model, 104c1...prediction model, 104x...learning device, 104y...learning unit, 200...payment affiliated store server, 300...mobile terminal, 400...payment terminal, 500...customer information database.
Claims (7)
前記ユーザにより決済のための操作が行われている決済端末の決済端末位置情報を取得する決済端末情報取得部と、
前記携帯端末位置情報と前記決済端末位置情報との一致の程度に応じて、前記決済端末による決済処理に対する不正使用確率を算出する算出部と、
前記決済端末が決済処理の回線に接続するための接続事業者を判断する事業者判断部と、
前記接続事業者の不正使用確率を記憶するデータベースと、
前記算出部により算出された不正使用確率と、前記データベースを参照して求められた前記接続事業者に基づいた前記決済端末による決済処理に対する不正使用確率とに基づいて、不正使用の可能性を判断する判断部と、
を備えるオーソリゼーション装置。 A mobile terminal information acquisition unit that acquires mobile terminal location information of a user's mobile terminal;
a payment terminal information acquisition unit that acquires payment terminal location information of a payment terminal where a payment operation is being performed by the user;
a calculation unit that calculates a fraud probability for a payment process by the payment terminal according to a degree of match between the mobile terminal location information and the payment terminal location information;
a business operator determination unit that determines a connection business operator for connecting the payment terminal to a payment processing line;
A database that stores the probability of fraudulent use of the connection carrier;
a determination unit that determines the possibility of fraudulent use based on the fraudulent use probability calculated by the calculation unit and the fraudulent use probability for payment processing by the payment terminal based on the connection carrier obtained by referring to the database; and
An authorization device comprising:
前記ユーザにより決済のための操作が行われている決済端末の決済端末位置情報を取得する決済端末情報取得部と、
前記携帯端末位置情報と前記決済端末位置情報との一致の程度に基づいて、前記決済端末による決済処理に対する不正使用確率を算出する算出部と、
前記決済端末位置情報に基づいて、前記決済端末が位置する地域を判断する地域判断部と、
前記地域の不正使用確率を対応付けて記憶する記憶部と、
前記算出部により算出された不正使用確率と、前記決済端末位置情報が示す地域に基づいて算出された前記決済端末による決済処理に対する不正使用確率とに基づいて、前記決済端末による決済処理に対する不正使用の可能性を判断する判断部と、
を備える、オーソリゼーション装置。 A mobile terminal information acquisition unit that acquires mobile terminal location information of a user's mobile terminal;
a payment terminal information acquisition unit that acquires payment terminal location information of a payment terminal where a payment operation is being performed by the user;
a calculation unit that calculates a fraud probability for a payment process by the payment terminal based on a degree of agreement between the mobile terminal location information and the payment terminal location information;
a region determination unit that determines a region in which the payment terminal is located based on the payment terminal location information ;
a storage unit that stores the probability of fraudulent use in the region in association with the probability of fraudulent use in the region;
a determination unit that determines the possibility of fraudulent use with respect to a payment process by the payment terminal based on the fraudulent use probability calculated by the calculation unit and the fraudulent use probability with respect to a payment process by the payment terminal calculated based on the area indicated by the payment terminal location information;
An authorization device comprising :
前記ユーザにより決済のための操作が行われている決済端末の決済端末位置情報を取得する決済端末情報取得部と、
前記携帯端末位置情報と前記決済端末位置情報との一致の程度に応じて、前記決済端末による決済処理に対する不正使用確率を算出する算出部と、
前記不正使用確率に基づいて前記決済端末による決済処理に対する不正使用の可能性を判断する判断部と、
を備え、
サイズに応じた階層レベルごとの地域をあらかじめ定義しておき、
前記あらかじめ定義された階層レベルごとの地域が、前記決済端末位置情報および前記携帯端末位置情報からそれぞれ導出され、
前記算出部は、前記携帯端末位置情報から導出された前記階層レベルごとの前記地域と、前記決済端末位置情報から導出された前記階層レベルごとの前記地域に基づいて、階層レベルごとの地域単位で一致を判定し、サイズの小さい下位の階層の地域で一致した場合には、不正使用確率を小さくなるように算出し、サイズの大きい上位の階層の地域で一致した場合には、不正使用確率を大きくなるように算出し、前記上位の階層の地域で一致しない場合には、不正使用確率がより大きくなるように算出する、
オーソリゼーション装置。 A mobile terminal information acquisition unit that acquires mobile terminal location information of a user's mobile terminal;
a payment terminal information acquisition unit that acquires payment terminal location information of a payment terminal where a payment operation is being performed by the user;
a calculation unit that calculates a fraudulent use probability for a payment process by the payment terminal according to a degree of match between the mobile terminal location information and the payment terminal location information;
a determination unit that determines a possibility of fraudulent use of the payment processing by the payment terminal based on the fraudulent use probability;
Equipped with
Define regions in advance for each hierarchical level according to size,
A region for each of the predefined hierarchical levels is derived from the payment terminal location information and the mobile terminal location information, respectively;
the calculation unit determines whether there is a match on a regional basis for each hierarchical level based on the region for each hierarchical level derived from the mobile terminal location information and the region for each hierarchical level derived from the payment terminal location information, and calculates the fraudulent use probability to be smaller when there is a match with a lower hierarchical region of smaller size, calculates the fraudulent use probability to be larger when there is a match with a higher hierarchical region of larger size, and calculates the fraudulent use probability to be larger when there is no match with a higher hierarchical region.
Authorization device.
請求項3に記載のオーソリゼーション装置。 the calculation unit calculates a fraudulent use probability according to a degree of coincidence between the areas of the hierarchical levels when the area of the lower hierarchical level indicated by the mobile terminal location information is close to the area of the lower hierarchical level indicated by the payment terminal location information even if the area of the lower hierarchical level indicated by the payment terminal location information does not include the mobile terminal location information;
4. An authorization device according to claim 3 .
前記算出部により算出された不正使用確率を入力情報として入力し、前記入力情報に基づいて、不正使用の可能性を示す判断結果を出力する予測モデルを有する、
請求項3または4に記載のオーソリゼーション装置。 The determination unit is
a prediction model that inputs the fraudulent use probability calculated by the calculation unit as input information and outputs a determination result indicating the possibility of fraudulent use based on the input information ;
An authorization device according to claim 3 or 4 .
請求項5に記載のオーソリゼーション装置。 The input information includes, in addition to the probability of fraudulent use , at least one of information on the payment requesting store of the payment terminal, a payment target of the payment terminal, a rate of past fraudulent payments in the information on the payment requesting store, and a payment amount.
An authorization device according to claim 5 .
前記不正使用確率に加えて、少なくとも前記決済端末の決済依頼店舗に関する情報、前記決済端末の決済対象、前記決済依頼店舗に関する情報における過去の不正決済の割合、及び決済金額の一つを説明変数とし、決済依頼に対する不正使用の結果を目的変数として、機械学習することにより構築される、
請求項6に記載のオーソリゼーション装置。 The predictive model is
The probability of fraudulent use is constructed by machine learning using at least one of information about the payment request store of the payment terminal, the payment target of the payment terminal, the rate of past fraudulent payments in the information about the payment request store, and the payment amount as explanatory variables, and the result of fraudulent use for the payment request as an objective variable.
7. An authorization device according to claim 6 .
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021023289 | 2021-02-17 | ||
| JP2021023289 | 2021-02-17 | ||
| PCT/JP2021/045826 WO2022176349A1 (en) | 2021-02-17 | 2021-12-13 | Authorization device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2022176349A1 JPWO2022176349A1 (en) | 2022-08-25 |
| JP7528352B2 true JP7528352B2 (en) | 2024-08-05 |
Family
ID=82930596
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2023500573A Active JP7528352B2 (en) | 2021-02-17 | 2021-12-13 | Authorization Device |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP7528352B2 (en) |
| WO (1) | WO2022176349A1 (en) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002335336A (en) | 2001-05-10 | 2002-11-22 | Hitachi Ltd | Mobile phones and base stations |
| JP2004334644A (en) | 2003-05-09 | 2004-11-25 | Intelligent Wave Inc | Data merge program, data merge method, scoring system using data merge program |
| JP2005216210A (en) | 2004-02-02 | 2005-08-11 | Matsushita Electric Ind Co Ltd | Authentication method using portable terminal |
| JP2014127138A (en) | 2012-12-27 | 2014-07-07 | Toppan Printing Co Ltd | Authentication server providing on-line settlement, authentication system and authentication method |
| US20190034939A1 (en) | 2017-07-27 | 2019-01-31 | Ripple Labs Inc. | Electronic payment network security |
| JP2019164455A (en) | 2018-03-19 | 2019-09-26 | 損保ジャパン日本興亜ひまわり生命保険株式会社 | Information processing device, program, and information processing method |
| JP2020047116A (en) | 2018-09-20 | 2020-03-26 | Zホールディングス株式会社 | Information processing apparatus, information processing method, and information processing program |
| JP2020098491A (en) | 2018-12-18 | 2020-06-25 | 株式会社Paidy | Order settlement device, computer program, and order settlement method |
| JP2020160949A (en) | 2019-03-27 | 2020-10-01 | グローリー株式会社 | Loan information provision system, loan information provision device, loan information provision method and learned model |
-
2021
- 2021-12-13 WO PCT/JP2021/045826 patent/WO2022176349A1/en not_active Ceased
- 2021-12-13 JP JP2023500573A patent/JP7528352B2/en active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002335336A (en) | 2001-05-10 | 2002-11-22 | Hitachi Ltd | Mobile phones and base stations |
| JP2004334644A (en) | 2003-05-09 | 2004-11-25 | Intelligent Wave Inc | Data merge program, data merge method, scoring system using data merge program |
| JP2005216210A (en) | 2004-02-02 | 2005-08-11 | Matsushita Electric Ind Co Ltd | Authentication method using portable terminal |
| JP2014127138A (en) | 2012-12-27 | 2014-07-07 | Toppan Printing Co Ltd | Authentication server providing on-line settlement, authentication system and authentication method |
| US20190034939A1 (en) | 2017-07-27 | 2019-01-31 | Ripple Labs Inc. | Electronic payment network security |
| JP2019164455A (en) | 2018-03-19 | 2019-09-26 | 損保ジャパン日本興亜ひまわり生命保険株式会社 | Information processing device, program, and information processing method |
| JP2020047116A (en) | 2018-09-20 | 2020-03-26 | Zホールディングス株式会社 | Information processing apparatus, information processing method, and information processing program |
| JP2020098491A (en) | 2018-12-18 | 2020-06-25 | 株式会社Paidy | Order settlement device, computer program, and order settlement method |
| JP2020160949A (en) | 2019-03-27 | 2020-10-01 | グローリー株式会社 | Loan information provision system, loan information provision device, loan information provision method and learned model |
Also Published As
| Publication number | Publication date |
|---|---|
| JPWO2022176349A1 (en) | 2022-08-25 |
| WO2022176349A1 (en) | 2022-08-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101743269B1 (en) | Method and apparatus of fraud detection by analysis of PC information and modeling of behavior pattern | |
| JP7323370B2 (en) | Examination device | |
| JP7160623B2 (en) | Rental management device | |
| JP7499943B2 (en) | Authorization Device | |
| JP7528352B2 (en) | Authorization Device | |
| TWI839875B (en) | Payment method, user terminal, device, equipment, system and medium | |
| CN115396280B (en) | Alarm data processing method, device, equipment and storage medium | |
| CN109618281B (en) | A kind of identification method and device of high-speed rail community | |
| CN105978722A (en) | User attribute mining method and device | |
| JP7372937B2 (en) | Transportation means determination device | |
| JP7430733B2 (en) | Authorization device | |
| WO2021100345A1 (en) | Authorization device | |
| JP7143172B2 (en) | Server device, payment system, and program | |
| JP7551943B2 (en) | Investment trust value prediction device | |
| CN116308535A (en) | Attribution analysis method, device, electronic equipment and storage medium | |
| JP7357061B2 (en) | Authorization device | |
| JP7812473B2 (en) | Accompanying identification device | |
| JP7690118B2 (en) | User status determination device | |
| US20210049629A1 (en) | User extraction device | |
| WO2020079907A1 (en) | Check-in determining device | |
| CN110415411A (en) | The method of securely unlocking | |
| WO2020075364A1 (en) | Check-in determination device | |
| JP7664933B2 (en) | Recommendation device | |
| WO2025028144A1 (en) | Intervention device and learning device | |
| Ntuli et al. | A Deep Reinforcement Learning for Adaptive Spectrum Access in Geo-Enabled Cognitive Radio Networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230410 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240206 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240408 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240702 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240724 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7528352 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |