Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7528352B2 - Authorization Device - Google Patents
[go: Go Back, main page]

JP7528352B2 - Authorization Device - Google Patents

Authorization Device Download PDF

Info

Publication number
JP7528352B2
JP7528352B2 JP2023500573A JP2023500573A JP7528352B2 JP 7528352 B2 JP7528352 B2 JP 7528352B2 JP 2023500573 A JP2023500573 A JP 2023500573A JP 2023500573 A JP2023500573 A JP 2023500573A JP 7528352 B2 JP7528352 B2 JP 7528352B2
Authority
JP
Japan
Prior art keywords
payment
location information
fraudulent use
information
payment terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2023500573A
Other languages
Japanese (ja)
Other versions
JPWO2022176349A1 (en
Inventor
博之 箱田
雄二 中山
博 川上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Publication of JPWO2022176349A1 publication Critical patent/JPWO2022176349A1/ja
Application granted granted Critical
Publication of JP7528352B2 publication Critical patent/JP7528352B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、クレジットカードなどの不正使用を防止するオーソリゼーション装置に関する。 The present invention relates to an authorization device that prevents fraudulent use of credit cards and other devices.

特許文献1には、クレジットカードのなりすまし等の不正使用防止のため、携帯端末の位置と店舗の位置とを比較して、予め定めた条件に適合しているか否かを判断することにより、その不正使用を判断することの記載がある。 Patent document 1 describes how, in order to prevent fraudulent use such as credit card spoofing, the location of a mobile terminal is compared with the location of a store to determine whether or not it meets predetermined conditions, thereby judging whether or not the fraudulent use has occurred.

国際特許公開第2011/040401号International Patent Publication No. 2011/040401

しかしながら、特許文献1に記載の技術においては、店舗での対面によるクレジットカードの不正使用を防止しようとするものであり、ネットショッピングなど対面ではないクレジットカードの不正使用の判断を対象にしたものではない。However, the technology described in Patent Document 1 is intended to prevent fraudulent use of credit cards in face-to-face interactions at stores, and is not intended to determine fraudulent use of credit cards in non-face-to-face interactions, such as online shopping.

そこで、上述の課題を解決するために、本発明は、ネットショッピングのクレジットカードなどによる決済処理の不正を防止することができるオーソリゼーション装置を提供することを目的とする。 Therefore, in order to solve the above-mentioned problems, the present invention aims to provide an authorization device that can prevent fraud in payment processing using credit cards, etc. for online shopping.

本発明のオーソリゼーション装置は、ユーザの携帯端末の携帯端末位置情報を取得する携帯端末情報取得部と、前記ユーザにより決済のための操作が行われている決済端末の決済端末位置情報を取得する決済端末情報取得部と、前記携帯端末位置情報と前記決済端末位置情報とに基づいて、前記決済端末による決済処理に対する不正使用の可能性を判断する判断部と、を備える。The authorization device of the present invention comprises a mobile terminal information acquisition unit that acquires mobile terminal location information of a user's mobile terminal, a payment terminal information acquisition unit that acquires payment terminal location information of a payment terminal at which the user is performing an operation for payment, and a judgment unit that judges the possibility of fraudulent use of the payment process by the payment terminal based on the mobile terminal location information and the payment terminal location information.

本発明によると、ネットショッピングなどの決済処理の不正使用を防止することができる。 This invention makes it possible to prevent fraudulent use of payment processing such as online shopping.

本開示におけるオーソリゼーションサーバ100を含んだ通信システムのシステム構成を示す図である。A diagram showing the system configuration of a communication system including an authorization server 100 in the present disclosure. IPアドレスと地域との対応テーブルを示す図である。FIG. 13 is a diagram showing a correspondence table between IP addresses and regions. 一致レベルと不正使用の確率とを示す図である。FIG. 13 is a diagram showing the match level and the probability of fraud. 決済についての不正使用の有無を対応付けた履歴情報を示す履歴DBを示す図である。FIG. 13 is a diagram showing a history DB showing history information associated with the presence or absence of fraudulent use regarding a payment. プロバイダ及び地域の不正使用確率DBを示す図である。FIG. 13 is a diagram showing a fraudulent use probability DB for providers and regions. 近接地域DBを示す図である。FIG. 13 is a diagram showing a nearby area DB. オーソリ総合判断部104の詳細構成を示す図である。A diagram showing the detailed configuration of the authorization comprehensive judgment unit 104. 学習装置104xの機能構成を示すブロック図である。FIG. 2 is a block diagram showing the functional configuration of a learning device 104x. 使用履歴DB104zの具体例を示す図である。FIG. 13 is a diagram showing a specific example of a usage history DB 104z. 本開示のオーソリサーバ100の動作を示すフローチャートである。1 is a flowchart showing the operation of the authorization server 100 of the present disclosure. オーソリ総合判断部104の動作を示すフローチャートである。13 is a flowchart showing the operation of the authorization comprehensive determination unit 104. 本開示の一実施の形態に係るオーソリサーバ100のハードウェア構成の一例を示す図である。A figure showing an example of a hardware configuration of an authorization server 100 relating to one embodiment of the present disclosure.

添付図面を参照しながら本開示の実施形態を説明する。可能な場合には、同一の部分には同一の符号を付して、重複する説明を省略する。An embodiment of the present disclosure will be described with reference to the accompanying drawings. Where possible, identical parts are designated by the same reference numerals and duplicated descriptions will be omitted.

図1は、本開示におけるオーソリゼーションサーバ100(以下オーソリサーバ100と称する)を含んだ通信システムのシステム構成を示す図である。図1に示される通り、この通信システムは、オーソリサーバ100、決済加盟店サーバ200、携帯端末300、決済端末400、及び顧客情報データベース500を含んで構成されている。 Figure 1 is a diagram showing the system configuration of a communication system including an authorization server 100 (hereinafter referred to as authorization server 100) in the present disclosure. As shown in Figure 1, this communication system includes the authorization server 100, a payment affiliated store server 200, a mobile terminal 300, a payment terminal 400, and a customer information database 500.

携帯端末300を所持しているユーザは、決済端末400を操作する。ユーザによる操作に従って決済端末400は、ネットショッピングサイトである決済加盟店サーバ200にアクセスする。その際、ユーザは、クレジットカードなどの決済情報を決済加盟店サーバ200に通知して商品の購入処理を行う。このとき、携帯端末300と決済端末400とは、概ね同じ位置にいることになる。オーソリサーバ100は、決済加盟店サーバ200から、決済端末400のIPアドレスを取得する。A user carrying a mobile terminal 300 operates the payment terminal 400. In accordance with the user's operation, the payment terminal 400 accesses the payment affiliated store server 200, which is an online shopping site. At that time, the user notifies the payment affiliated store server 200 of payment information such as a credit card number and performs the product purchase process. At this time, the mobile terminal 300 and the payment terminal 400 are generally in the same location. The authorization server 100 obtains the IP address of the payment terminal 400 from the payment affiliated store server 200.

一方で、オーソリサーバ100は、携帯端末300から位置情報(携帯端末位置情報)を取得する。オーソリサーバ100は、IPアドレスを位置情報(地域を示す情報)に変換し、その位置情報(以降、決済端末位置情報とする)と、携帯端末300から取得した位置情報とを比較することにより、ユーザの位置の妥当性を判断する。Meanwhile, the authorization server 100 acquires location information (mobile terminal location information) from the mobile terminal 300. The authorization server 100 converts the IP address into location information (information indicating the area) and compares the location information (hereinafter referred to as payment terminal location information) with the location information acquired from the mobile terminal 300 to determine the validity of the user's location.

すなわち、IPアドレスから求めた決済端末位置情報は地域の範囲を示す情報であり、一方で、携帯端末位置情報は座標情報である。よって、オーソリサーバ100は、決済端末位置情報が携帯端末位置情報を包含するか否かに基づいて、そのユーザの位置の妥当性を判断する。オーソリサーバ100は、ユーザの位置が妥当である場合には、そのユーザのクレジットカードの使用は正当であると判断し、ユーザの位置が妥当ではない場合には、そのユーザのクレジットカードの使用は不当であると判断する。なお、本開示においてはクレジットカードを対象にその不正使用の有無を判断しているが、これに限定するものではない。QRコードによる決済処理、電子マネー、銀行、又は通信事業者による決済処理について、同様に適用することができる。その際、カード番号に代えて、QRコードの決済用識別子、電子マネーの決済用識別子、銀行コード及びその口座番号、通信事業者コード及び顧客番号などが決済情報として扱われる。That is, the payment terminal location information obtained from the IP address is information indicating the range of the area, while the mobile terminal location information is coordinate information. Therefore, the authorization server 100 judges the validity of the user's location based on whether the payment terminal location information includes the mobile terminal location information. If the user's location is valid, the authorization server 100 judges that the user's use of the credit card is valid, and if the user's location is not valid, the authorization server 100 judges that the user's use of the credit card is invalid. Note that in this disclosure, the judgment of whether or not there has been fraudulent use of a credit card is targeted, but this is not limited to this. The same can be applied to payment processing by QR code, electronic money, bank, or telecommunications carrier. In this case, instead of the card number, the payment identifier of the QR code, the payment identifier of the electronic money, the bank code and its account number, the telecommunications carrier code, the customer number, etc. are treated as payment information.

以下、図1に基づいて、オーソリサーバ100についてさらに詳細に説明する。オーソリサーバ100は、オーソリ制御部101、位置情報変換部102、判断部103、及びオーソリ総合判断部104を含んで構成されている。The authorization server 100 will be described in more detail below with reference to Figure 1. The authorization server 100 includes an authorization control unit 101, a location information conversion unit 102, a judgment unit 103, and an authorization overall judgment unit 104.

オーソリ制御部101は、決済加盟店サーバ200から送信される情報D1を受信する部分である。情報D1は、クレジットカードのカード番号、決済端末のIPアドレス、及び決済時刻を含む。ここで決済時刻は、決済加盟店サーバ200がクレジットカードの決済処理をした時間を示す。なお、それ以外にも、決済加盟店サーバ200から、オーソリサーバ100に対して、認証依頼をした時刻(すなわち、情報D1の送信時刻)としてもよい。また、後述する通り、この情報D1には決済対象である商品又は商品種別、決済加盟店(若しくはその業種)、及び決済金額を示す情報の少なくとも一つを含んでもよい。The authorization control unit 101 is a part that receives information D1 sent from the payment affiliated store server 200. Information D1 includes the credit card card number, the IP address of the payment terminal, and the payment time. Here, the payment time indicates the time when the payment affiliated store server 200 processed the credit card payment. In addition, it may also be the time when the payment affiliated store server 200 made an authentication request to the authorization server 100 (i.e., the time when information D1 was sent). In addition, as described below, this information D1 may include at least one of information indicating the product or product type that is the subject of payment, the payment affiliated store (or its industry), and the payment amount.

位置情報変換部102は、オーソリ制御部101が受信した情報D1に含まれている決済端末400のIPアドレスを決済端末400の位置情報(決済端末位置情報)に変換する部分である。IPアドレスから位置情報に変換する手法は公知の技術である。例えば、位置情報変換部102は、複数のIPアドレス等を地域別に分類した地域変換テーブル102aを用意しておき(図2参照)、それを使ってIPアドレスからその地域を導出することが可能である。図2は、その具体例を示す図である。図では、IPアドレスごとに、国、都道府県、及び市町村などの地域に分けているが、これに限るものではない。もっと大きな地域に分けてもよいし、これとは別に所定のルールでメッシュ状に示した地域に分けてもよい。また、これに加えて、そのIPアドレスを払い出すインターネットサービスプロバイダ(ISP)を対応付けてもよい。後述する開示においては、ISPごとに不正使用確率を求めるときに使用される。The location information conversion unit 102 is a part that converts the IP address of the payment terminal 400 contained in the information D1 received by the authorization control unit 101 into location information of the payment terminal 400 (payment terminal location information). The method of converting from an IP address to location information is a known technology. For example, the location information conversion unit 102 can prepare a region conversion table 102a in which multiple IP addresses, etc. are classified by region (see FIG. 2), and use it to derive the region from the IP address. FIG. 2 is a diagram showing a specific example. In the figure, each IP address is divided into regions such as countries, prefectures, and cities, towns, and villages, but this is not limited to this. It may be divided into larger regions, or into regions shown in a mesh shape according to a predetermined rule. In addition to this, the Internet service provider (ISP) that issues the IP address may be associated with it. In the disclosure to be described later, it is used when calculating the fraudulent use probability for each ISP.

そして、位置情報変換部102は、変換した決済端末位置情報を含んだ情報D2を取得する。情報D2は、情報D1から取得したカード番号、決済時刻に、変換された位置情報を対応付けて構成されている。Then, the location information conversion unit 102 acquires information D2 including the converted payment terminal location information. Information D2 is configured by associating the converted location information with the card number and payment time acquired from information D1.

判断部103は、携帯端末300の携帯端末位置情報と、位置情報変換部102により変換されて取得された決済端末位置情報とを取得して、その一致レベル(一致の程度)を判断する部分である。The judgment unit 103 is a part that acquires the mobile terminal location information of the mobile terminal 300 and the payment terminal location information converted and acquired by the location information conversion unit 102, and judges the level of match (degree of match).

携帯端末300は、位置情報DB300aに位置情報を定期的に登録している。この位置情報DB300aは、移動通信網を管理する通信事業者により運営されている装置であって、携帯端末300の携帯端末位置情報を管理している。例えば、位置情報DB300aは、携帯端末300が通信に使用している基地局の位置情報を記憶している。この基地局の位置情報が、携帯端末位置情報として扱われる。図1に示される通り、位置情報DB300aは、情報D3を記憶している。情報D3は、携帯端末300の端末識別番号、携帯端末位置情報、及び位置取得時刻を含む。位置取得時刻は、位置情報DB300aに登録した時刻のことである。なお、携帯端末位置情報は、これに限るものではなく、携帯端末300がGPS等の測位機能に基づいた位置情報、そのほか基地局測位による位置情報を位置情報DB300aなどのデータベースに登録してもよい。また、位置情報は、座標情報に限らず、基地局の位置に基づいたエリア情報としてもよい。The mobile terminal 300 periodically registers location information in the location information DB 300a. This location information DB 300a is a device operated by a communication carrier that manages a mobile communication network, and manages the mobile terminal location information of the mobile terminal 300. For example, the location information DB 300a stores the location information of the base station that the mobile terminal 300 uses for communication. This base station location information is treated as the mobile terminal location information. As shown in FIG. 1, the location information DB 300a stores information D3. The information D3 includes the terminal identification number of the mobile terminal 300, the mobile terminal location information, and the location acquisition time. The location acquisition time is the time of registration in the location information DB 300a. Note that the mobile terminal location information is not limited to this, and the mobile terminal 300 may register location information based on a positioning function such as GPS, or other location information based on base station positioning in a database such as the location information DB 300a. In addition, the location information is not limited to coordinate information, and may be area information based on the position of the base station.

顧客情報DB500は、ユーザが決済手段として使用するクレジットカードのカード番号と、携帯端末300の端末識別番号とを記憶している。この顧客情報DB500は、クレジットカードの事業者によりあらかじめ構築されたデータベースである。The customer information DB 500 stores the card number of the credit card used by the user as a payment method and the terminal identification number of the mobile terminal 300. This customer information DB 500 is a database constructed in advance by the credit card company.

判断部103は、オーソリ制御部101が取得したカード番号をキーにして、顧客情報DB500から端末識別番号を取得し、その端末識別番号をキーにして、携帯端末300の携帯端末位置情報を取得する。The judgment unit 103 uses the card number acquired by the authorization control unit 101 as a key to acquire a terminal identification number from the customer information DB 500, and then uses the terminal identification number as a key to acquire the mobile terminal location information of the mobile terminal 300.

判断部103は、このようにして取得した携帯端末位置情報と、位置情報変換部102により変換された決済端末位置情報とを比較することにより、ユーザが使用しようとしているクレジットカードの使用の妥当性を判断する。すなわち、判断部103は、携帯端末位置情報と、決済端末位置情報との一致レベル(一致の程度を示す情報)により、クレジットカードの使用の妥当性を判断することができる。例えば、携帯端末位置情報が決済端末位置情に示される地域に含まれているか否かを判断する。そして、どの地域レベル(国レベル、都道府県レベル等)まで一致しているか否かを判断することで、クレジットカードの不正使用の可能性を判断してもよい。なお、携帯端末300及び決済端末400が位置する地域を導出し、その地域が同じであるレベルを導出して、それに応じて、クレジットカードの不正使用の可能性を判断してもよい。The judgment unit 103 compares the mobile terminal location information thus acquired with the payment terminal location information converted by the location information conversion unit 102 to judge the validity of the use of the credit card that the user is about to use. That is, the judgment unit 103 can judge the validity of the use of the credit card based on the matching level (information indicating the degree of matching) between the mobile terminal location information and the payment terminal location information. For example, it judges whether the mobile terminal location information is included in the area indicated in the payment terminal location information. Then, it may judge the possibility of credit card fraud by judging to what area level (country level, prefecture level, etc.) the information matches. Note that it may also be possible to derive the area in which the mobile terminal 300 and the payment terminal 400 are located, derive the level at which the area is the same, and judge the possibility of credit card fraud accordingly.

オーソリ総合判断部104は、判断部103の判断結果をオーソリ制御部101を介して取得し、その判断結果に加えて、その他の判断材料に基づいて総合的に、クレジットカードの不正使用の可能性を判断する。The comprehensive authorization judgment unit 104 obtains the judgment result of the judgment unit 103 via the authorization control unit 101, and makes a comprehensive judgment on the possibility of fraudulent use of the credit card based on the judgment result as well as other judgment materials.

つぎに、判断部103及びオーソリ総合判断部104の判断処理についてより詳細に説明する。 Next, the judgment processing of the judgment unit 103 and the overall authorization judgment unit 104 will be explained in more detail.

[位置の一致レベルに応じた処理]
判断部103は、携帯端末位置情報と決済端末位置情報との一致レベルに応じてリスク度合いを算出する。ここで一致レベルとは、例えば以下の一致の状態を示す。
Processing by location match level
The determination unit 103 calculates the degree of risk according to the matching level between the mobile terminal location information and the payment terminal location information. Here, the matching level indicates, for example, the following matching states.

・完全に不一致
・国が一致する
・都道府県が一致する
・市町村が一致する
図3は、一致レベルと不正使用の確率とを示す一致レベルDB103aを示す図である。この図によると、一致レベルごとに不正使用の割合が算出されることが分かる。例えば、一致レベルDB103aは、国が一致するときの不正使用の割合は99%、都道府県が一致するときの不正使用の割合は50%と記憶している。なお、図3において、国が一致する場合とは、都道府県及び市町村が異なることを意味している。都道府県が一致する場合も同様に、市町村が異なることを意味する。
-Completely mismatched -Countries matched -Prefectures matched -Cities matched Fig. 3 is a diagram showing the match level DB 103a indicating the match level and the probability of fraudulent use. According to this diagram, it can be seen that the rate of fraudulent use is calculated for each match level. For example, the match level DB 103a stores that the rate of fraudulent use when countries match is 99%, and the rate of fraudulent use when prefectures match is 50%. In Fig. 3, the case where countries match means that the prefectures and cities are different. Similarly, the case where prefectures match means that the cities are different.

そして、判断部103は、オーソリ制御部101からの要求に応じて、一致レベルに応じた不正使用確率を算出する。例えば、判断部103は、一致レベルDB103aを参照して、携帯端末位置情報と決済端末位置情報との一致レベルにおいて、国のみが一致し、都道府県が一致しない場合に、不正使用の割合として99%を算出する。都道府県が一致しないということは、その下位の位置情報である市町村も一致していないことである。その場合、判断部103は、携帯端末300を所持するユーザではない他のユーザがクレジットカードを使用したと判断することができる。Then, in response to a request from the authorization control unit 101, the judgment unit 103 calculates the probability of fraudulent use according to the matching level. For example, the judgment unit 103 refers to the matching level DB 103a, and calculates a fraudulent use rate of 99% when only the country matches but the prefecture does not match in the matching level between the mobile terminal location information and the payment terminal location information. When the prefecture does not match, it means that the lower-level location information, that is, the city, town, or village, does not match either. In that case, the judgment unit 103 can determine that a user other than the user who owns the mobile terminal 300 has used the credit card.

オーソリ総合判断部104は、判断部103が判断した不正使用確率99%を、オーソリ制御部101を介して取得する。オーソリ総合判断部104は、判断部103が算出した判断結果(不正使用確率)と、そのほかの情報とに基づいて不正使用を判断する。なお、そのほかの情報については、後述のオーソリ総合判断の処理の項目で説明する。The authorization overall judgment unit 104 obtains the fraudulent use probability of 99% judged by the judgment unit 103 via the authorization control unit 101. The authorization overall judgment unit 104 judges fraudulent use based on the judgment result (fraudulent use probability) calculated by the judgment unit 103 and other information. Note that the other information will be explained in the section on processing of the authorization overall judgment described later.

なお、事前に一致レベルごとに実際のデータが集計されており、上記の一致レベルDB103aは、その集計されたデータに基づいて定義される。図4は、携帯端末位置情報、決済端末位置情報と、そのときの決済についての不正使用の有無を対応付けた履歴情報を示す履歴DBを示す図である。この履歴DBは、図示しない決済管理装置において記憶されており、所定期間に区切って、携帯端末位置情報及び決済端末位置情報に基づいた不正使用の確率(図3)を導出することができる。確率の導出処理は、決済管理装置において行われてもよいし、別途人手によって行われてもよい。決済端末位置情報は、IPアドレスから求められた地域を示す情報である。携帯端末位置情報は、携帯端末300の位置情報(又は概略位置情報)である。 Note that actual data is collected in advance for each matching level, and the above matching level DB 103a is defined based on the collected data. FIG. 4 is a diagram showing a history DB showing history information that associates mobile terminal location information, payment terminal location information, and the presence or absence of fraudulent use for the payment at that time. This history DB is stored in a payment management device (not shown), and the probability of fraudulent use (FIG. 3) can be derived based on the mobile terminal location information and the payment terminal location information for a specified period. The probability derivation process may be performed in the payment management device, or may be performed manually separately. The payment terminal location information is information indicating the area determined from the IP address. The mobile terminal location information is location information (or approximate location information) of the mobile terminal 300.

[インターネットサービスプロバイダ(以下、ISPとする)又は地域ごとのリスクに応じた処理]
上記一致レベルに応じた処理とは別に、又はそれと組み合わせて、判断部103及びオーソリ総合判断部104は、ISP又は地域のリスクに応じた処理を行うことができる。ISP又は地域ごとに不正使用の割合が異なる可能性があるため、判断部103はこのような処理を行う。
[Processing according to risk by Internet Service Provider (hereinafter referred to as ISP) or region]
In addition to or in combination with the above-mentioned processing according to the matching level, the determination unit 103 and the authorization comprehensive determination unit 104 can perform processing according to the risk of the ISP or region. The determination unit 103 performs such processing because the rate of fraudulent use may differ depending on the ISP or region.

事前にISP又は地域ごとに不正使用のデータが集計されており、その不正使用の割合が求められている。オーソリ総合判断部104は、そのISP又は地域ごとの不正使用の割合を対応付けたデータベースを有している。 Data on fraudulent use is compiled in advance for each ISP or region, and the percentage of fraudulent use is calculated. The authorization comprehensive judgment unit 104 has a database that associates the percentage of fraudulent use with each ISP or region.

図5は、ISP及び地域の不正使用確率DBを示す図である。判断部103は、この不正使用確率DBを備えている。この不正使用確率DBは、履歴DB(図4参照)からデータ集計されて、その確率が求められる。この集計に際して決済端末位置情報は、その決済端末400のIPアドレスに基づいて導出される。確率の算出は、機械により算出されてもよいし、人手により算出されてもよい。なお、ISPごとに、そのISPが割り振ることができるIPアドレスが決められている。したがって、オーソリサーバ100は、ISPとそのISPから割り振られるIPアドレスとの対応表(図示せず)を備え、判断部はその対応表を用いてISPを判断することができる。 Figure 5 is a diagram showing the fraudulent use probability DB for ISPs and regions. The judgment unit 103 is equipped with this fraudulent use probability DB. This fraudulent use probability DB compiles data from the history DB (see Figure 4) to determine the probability. When collating, payment terminal location information is derived based on the IP address of the payment terminal 400. The probability may be calculated mechanically or manually. Note that for each ISP, the IP addresses that the ISP can allocate are determined. Therefore, the authorization server 100 is equipped with a correspondence table (not shown) between ISPs and IP addresses allocated by the ISP, and the judgment unit can use the correspondence table to determine the ISP.

そして、オーソリ制御部101は、この情報D1を取得し、判断部103は、その情報D1を用いて少なくともISP又は決済端末位置情報のいずれかを導出する。そして、判断部103は、導出されたISP又は決済端末位置情報の少なくともいずれかに基づいた決済端末400による不正使用の確率を算出する。なお、判断部103は、一致レベルDB103aを用いて算出した不正使用確率と、不正使用確率DBを用いて算出した不正使用確率との両方を考慮した不正使用確率を算出する。なお、単純な掛け合わせとすると、不正使用確率が極端に低くなる可能性もあるため、一致レベルを加味した不正使用確率DBを用意しておくことがよい。例えば、一致レベルDB103aを参照した場合に、完全に不一致で、不正使用確率100%であるが、不正使用確率DBを参照した場合には、1その不正使用確率が1%となる場合がある。この場合、不正使用確率が極端に低く算出されることになるため、一致レベルDB103aに基づいた不正使用確率の比重を高くするような重み付け処理をする必要がある。Then, the authorization control unit 101 acquires this information D1, and the judgment unit 103 uses the information D1 to derive at least either the ISP or the payment terminal location information. Then, the judgment unit 103 calculates the probability of fraudulent use by the payment terminal 400 based on at least either the derived ISP or the payment terminal location information. The judgment unit 103 calculates the fraudulent use probability taking into account both the fraudulent use probability calculated using the match level DB 103a and the fraudulent use probability calculated using the fraudulent use probability DB. Note that a simple multiplication may result in an extremely low fraudulent use probability, so it is advisable to prepare a fraudulent use probability DB that takes into account the match level. For example, when the match level DB 103a is referred to, there is a complete mismatch and the fraudulent use probability is 100%, but when the fraudulent use probability DB is referred to, the fraudulent use probability may be 1%. In this case, the probability of fraudulent use will be calculated to be extremely low, so it is necessary to carry out weighting processing so as to give a higher weight to the probability of fraudulent use based on the match level DB 103a.

オーソリ総合判断部104は、その確率を用いて総合的にユーザのクレジットカードの不正使用を判断する。 The authorization comprehensive judgment unit 104 uses this probability to comprehensively judge whether the user's credit card has been fraudulently used.

[位置間の距離を考慮した処理]
決済端末位置情報及び携帯端末位置情報のそれぞれから導出した地域、例えば国が一致で、都道府県が不一致であったとしても、それら位置情報が県を跨いだ県境周辺である場合など、その位置間の距離が非常に近いこともある。このように、判断部103により判断された決済端末位置情報及び携帯端末位置情報のそれぞれから導出された都道府県が、近接(隣接を含む)している場合は、都道府県又は市町村が一致しているレベルとみなす処理が妥当である。そして、実際のデータで、都道府県又は市町村をまたいでいても、クレジットカードの正当利用が多い場合は、その都道府県間、市区町村間をホワイトリスト化する。
[Processing taking into account distance between positions]
Even if the regions derived from the payment terminal location information and the mobile terminal location information, for example, the countries, match but the prefectures do not match, the distance between the locations may be very close, such as when the location information is around a prefectural border that crosses prefectures. In this way, when the prefectures derived from the payment terminal location information and the mobile terminal location information, respectively, determined by the determination unit 103, are close to each other (including adjacent), it is appropriate to process the process as if the prefectures or municipalities are at a level of matching. Then, in actual data, even if the prefectures or municipalities cross, if there is a lot of legitimate credit card use, the prefectures or municipalities are whitelisted.

このような処理を実行可能にするために、判断部103は近接地域DBを記憶する。図6は、その近接地域DBを示す図である。図に示されるとおり、この近接地域DBは、都道府県は異なるが、その市町村は県境を跨いで近接することから、同じ地域とみなすことを定義したデータベースである。このデータベースは、図4に示される履歴DBに基づいて予めオーソリサーバ100のオペレータ等により設定される。To enable such processing, the judgment unit 103 stores a nearby area DB. Figure 6 is a diagram showing this nearby area DB. As shown in the figure, this nearby area DB is a database that defines that although prefectures are different, the cities, towns, and villages are adjacent to each other across prefectural borders and therefore are considered to be in the same area. This database is set in advance by an operator of the authorization server 100, etc., based on the history DB shown in Figure 4.

判断部103は、携帯端末位置情報と決済端末位置情報とのそれぞれから一致レベルを判断し、国は一致しているが、都道府県・市町村が一致していない場合には、近接地域DBを参照する。判断部103は、近接地域DBを参照した結果、携帯端末位置情報と決済端末位置情報とが示す都道府県及び市町村が、同じ地域とみなす市町村と判断する場合には、それに対応する不正使用確率を導出する。The determination unit 103 determines the level of match from each of the mobile terminal location information and the payment terminal location information, and if the countries match but the prefectures and municipalities do not match, it refers to the adjacent area DB. If the determination unit 103 determines, as a result of referring to the adjacent area DB, that the prefectures and municipalities indicated by the mobile terminal location information and the payment terminal location information are municipalities considered to be in the same area, it derives the corresponding probability of fraudulent use.

また、国が不一致の場合でも、近接した国があれば、同様にしてもよい。移動体通信網において国をまたいだエクステンション等による国の不一致の可能性が存在するためである。よって、近接国DBを用意しておくことで、上記と同様の効果を奏することができる。 Even if the countries do not match, the same thing can be done if there is a nearby country. This is because there is a possibility of countries not matching due to cross-border extensions in mobile communication networks. Therefore, by preparing a DB of nearby countries, it is possible to achieve the same effect as above.

近接地域に対する詳細な処理を説明すると、以下の通りとなる。判断部103は、決裁端末位置情報及び携帯端末位置情報それぞれから地域情報(都道府県又は市町村)を導出する。判断部103は、決裁端末位置情報から導出された地域情報がグルーピングされた近隣地域を有するか判断し、有する場合には、近接地域DBを参照する。そして、判断部103は、近接地域DBを参照して、導出した決済端末位置情報及び携帯端末位置情報のそれぞれから導出した地域情報の一致レベルを決定する。判断部103は、一致レベルに応じて、図3に示される一致レベルDBを参照して、不正使用の確率を導出する。The detailed processing for nearby areas is as follows. The judgment unit 103 derives regional information (prefecture or city/town/village) from each of the payment terminal location information and the mobile terminal location information. The judgment unit 103 judges whether the regional information derived from the payment terminal location information has a grouped nearby area, and if so, refers to the nearby area DB. The judgment unit 103 then refers to the nearby area DB to determine the matching level of the regional information derived from each of the derived payment terminal location information and the mobile terminal location information. The judgment unit 103 derives the probability of fraudulent use according to the matching level, referring to the matching level DB shown in FIG. 3.

判断部103は、導出された地域情報がグルーピングされた近接地域を有しないと判断すると、近接地域DBを参照することなく、一致レベルDBを参照して、一致レベルに基づいた不正使用確率の算出処理を行う。When the judgment unit 103 determines that the derived regional information does not have any grouped nearby regions, it performs a calculation process of the probability of fraudulent use based on the matching level by referring to the matching level DB without referring to the nearby region DB.

オーソリ総合判断部104は、判断部103により算出された不正使用確率に基づいて、ユーザのクレジットカードの不正使用の有無を総合的に判断する。The comprehensive authorization judgment unit 104 makes a comprehensive judgment as to whether or not the user's credit card has been fraudulently used based on the probability of fraudulent use calculated by the judgment unit 103.

[オーソリ総合判断部104の詳細構成及びその処理]
つぎに、オーソリ総合判断部104による総合判断処理について説明する。図7は、オーソリ総合判断部104の詳細構成を示す図である。図に示されるとおり、オーソリ総合判断部104は、総合判断部104a、ホワイトリストDB104b及び予測モデル104cを含む。
[Detailed configuration and processing of the authorization comprehensive determination unit 104]
Next, a description will be given of the comprehensive determination process performed by the authorization comprehensive determination unit 104. Fig. 7 is a diagram showing a detailed configuration of the authorization comprehensive determination unit 104. As shown in the figure, the authorization comprehensive determination unit 104 includes a comprehensive determination unit 104a, a whitelist DB 104b, and a prediction model 104c.

図に示されるとおり、オーソリ総合判断部104は、ルールベースとリスクベースとで判断する機能を有している。ルールベースに基づく判断とは、例えばホワイトリストDB104bに基づく判断である。本開示において、オーソリ総合判断部104は、判断部103による判断にかかわらず、ホワイトリストDB104bに記憶される事象は、全て正当使用であると判断する。ここでの事象は、例えば、判断部103で導出された不正使用確率が所定未満である事象であったり、決済端末位置情報が所定の地域、例えば日本である事象である。As shown in the figure, the authorization comprehensive judgment unit 104 has the function of making judgments based on a rule base and a risk base. A judgment based on a rule base is, for example, a judgment based on a whitelist DB 104b. In this disclosure, the authorization comprehensive judgment unit 104 judges that all events stored in the whitelist DB 104b are legitimate uses, regardless of the judgment by the judgment unit 103. An event here is, for example, an event in which the probability of fraudulent use derived by the judgment unit 103 is less than a predetermined value, or an event in which the payment terminal location information is in a predetermined region, for example Japan.

なお、ホワイトリストに代えて、ブラックリストとしてもよいし、ブラックリストDBをさらに追加してもよい。例えば、ブラックリストDBは、X国を記憶しておき、オーソリ総合判断部104は、ブラックリストDBを参照して、決済端末位置情報で示される国が、X国である場合には、その使用は不正であると判断してもよい。また、判断部103が算出した確率が所定値以下であることを記憶してもよい。 Note that instead of a whitelist, a blacklist may be used, or a blacklist DB may be added. For example, the blacklist DB may store country X, and the authorization comprehensive judgment unit 104 may refer to the blacklist DB and determine that the use is fraudulent if the country indicated in the payment terminal location information is country X. Also, it may be stored that the probability calculated by the judgment unit 103 is equal to or less than a predetermined value.

また、総合判断部104aは、物理的に不可能な移動が伴うクレジットカードの使用(アメリカで決済してすぐに日本で決済)は、判断部103による不正使用の確率にかかわらず、不正使用と判断してもよい。すなわち総合判断部104aは、決済情報の中に含まれる国情報又はそれに相当する情報に基づいて物理的に不可能な国を跨いだユーザの移動を判断することができる。 In addition, the overall judgment unit 104a may determine that use of a credit card involving physically impossible movement (making a payment in the United States and then immediately making a payment in Japan) is fraudulent use, regardless of the probability of fraudulent use determined by the judgment unit 103. In other words, the overall judgment unit 104a can determine that a user's movement across countries is physically impossible based on country information or information equivalent thereto included in the payment information.

また、総合判断部104aは、リスクベースに基づいた判断処理として、予測モデル104cを用いた判断を行う。総合判断部104aは、判断部103により算出される不正使用確率と、決済金額及び加盟店の情報などとを予測モデル104cに入力する。予測モデル104cは、総合的なクレジットカードの不正使用確率を出力する。In addition, the overall judgment unit 104a performs a judgment using the prediction model 104c as a risk-based judgment process. The overall judgment unit 104a inputs the fraudulent use probability calculated by the judgment unit 103, the payment amount, information on the affiliated store, and the like, into the prediction model 104c. The prediction model 104c outputs the overall credit card fraudulent use probability.

本開示の処理を適用するに際して、商品種別、決済金額及び加盟店の店舗名(又は業種)が、上記情報D1に含まれることにするが、これに限らずいずれか一つを含むことで適用することもできる。また、加盟店の情報は、図7に示されるとおり、店舗名、加盟店の店舗の業種、その業種における不正決済の割合を対応付けたテーブル(店舗情報DB104d)から取り出され、店舗名をキーにして、業種及び不正確率が取り出される。このテーブルは、クレジットカードの事業者により設定された情報である。クレジットカードの事業者が業種ごとの不正使用の割合を管理している。When applying the processing of the present disclosure, the product type, payment amount, and affiliated store name (or industry) are included in the above information D1, but this is not limiting and any one of these may be included for application. Furthermore, as shown in Figure 7, affiliated store information is extracted from a table (store information DB104d) that associates store names, affiliated store industry types, and the rate of fraudulent payments within that industry, and the industry and fraud probability are extracted using the store name as a key. This table is information set by the credit card operator. The credit card operator manages the rate of fraudulent use for each industry.

予測モデル104cは、判断部103からの不正使用確率、加盟店の業種、不正決済の割合、商品種別、決済金額を入力し、それに基づいて総合的な判断結果となるクレジットカードの不正使用の確率を出力する。The prediction model 104c inputs the probability of fraudulent use, the affiliated store's industry, the rate of fraudulent payments, the product type, and the payment amount from the judgment unit 103, and outputs the probability of credit card fraud, which is an overall judgment result based on the above.

この予測モデル104cは、判断部103からの不正使用確率、加盟店の業種、不正決済の割合、商品種別、決済金額に基づいて学習される。その詳細は後述する。This prediction model 104c is trained based on the probability of fraudulent use, the type of business of the affiliated store, the rate of fraudulent payments, the product type, and the payment amount from the judgment unit 103. Details will be described later.

この予測モデル104cは、学習装置104xにより学習されて構築される。図8は、学習装置104xの機能構成を示すブロック図である。学習装置104xは、学習部104y、使用履歴DB104z及び予測モデル104c1を備える。This prediction model 104c is constructed through learning by the learning device 104x. FIG. 8 is a block diagram showing the functional configuration of the learning device 104x. The learning device 104x includes a learning unit 104y, a usage history DB 104z, and a prediction model 104c1.

学習部104yは、公知の機械学習手法に従って、使用履歴DB104zに記憶されているパラメータを用いて学習処理を行い、予測モデル104c1を構築する。この予測モデル104c1は、オーソリサーバ100のオーソリ総合判断部104が備える予測モデル104cに相当する。すなわち、学習された予測モデル104c1は、オーソリサーバ100の予測モデル104cに備えられる。The learning unit 104y performs a learning process using parameters stored in the usage history DB 104z according to a known machine learning method to construct a prediction model 104c1. This prediction model 104c1 corresponds to the prediction model 104c provided in the authorization comprehensive judgment unit 104 of the authorization server 100. In other words, the learned prediction model 104c1 is provided in the prediction model 104c of the authorization server 100.

使用履歴DB104zは、オーソリサーバ100がクレジットカードの不正使用の判断に用いた情報の履歴情報を記憶するデータベースである。図9は、その具体例を示す図である。図に示されるとおり、使用履歴DB104zは、クレジットカードを使用した決済日時、クレジットカードのカード番号、判断部103による判断結果(不正使用確率)、加盟店の業種、当該加盟店における過去の不正決済の割合、商品種別、決済金額、及び不正使用の結果を記憶する。予測モデル104c1を学習するため、図1に示される決済加盟店サーバ200から送信される情報D1は、使用履歴DB104zに記憶される各種情報のうち、加盟店の業種、商品種別、及び決済金額を含む。過去の不正決済の割合の情報も情報D1に含んでもよいし、加盟店ごとに定められる情報であることから、別途加盟店サーバから取得して登録してもよい。The usage history DB 104z is a database that stores the history information of the information used by the authorization server 100 to determine whether a credit card has been fraudulently used. FIG. 9 is a diagram showing a specific example. As shown in the figure, the usage history DB 104z stores the date and time of payment using a credit card, the card number of the credit card, the judgment result by the judgment unit 103 (fraudulent use probability), the business type of the affiliated store, the percentage of past fraudulent payments at the affiliated store, the product type, the payment amount, and the result of fraudulent use. In order to learn the prediction model 104c1, the information D1 transmitted from the payment affiliated store server 200 shown in FIG. 1 includes the business type of the affiliated store, the product type, and the payment amount among various information stored in the usage history DB 104z. Information on the percentage of past fraudulent payments may also be included in the information D1, or since it is information determined for each affiliated store, it may be obtained separately from the affiliated store server and registered.

加盟店における過去の不正決済の割合は、クレジットカードの不正使用を示し、当該加盟店において、所定期間におけるクレジットカードの不正使用を集計して求められた値である。これはクレジットカード会社から提供される情報である。 The percentage of past fraudulent transactions at an affiliated store indicates the fraudulent use of credit cards and is calculated by tallying up the fraudulent use of credit cards at that affiliated store over a specified period of time. This information is provided by the credit card company.

オーソリ総合判断部104は、ルールベースに基づいた判断処理を行いながら、使用履歴DB104zに各種情報を登録する。不正使用の結果は、そのレコードにおけるクレジットカードが正当に使用されたのか、不正使用であったのかを示し、クレジットカード会社のオペレータにより事後的に登録される。The authorization overall judgment unit 104 performs rule-based judgment processing and registers various information in the usage history DB 104z. The result of fraudulent use indicates whether the credit card in the record was used legitimately or fraudulently, and is registered after the fact by the credit card company operator.

学習部104yは、使用履歴DB104zに記憶される情報のうち、判断部103による判断結果(不正使用確率)、加盟店の業種、当該加盟店における過去の不正決済の割合、商品種別、及び決済金額を説明変数とし、不正使用の結果を目的変数として、学習する。この学習処理は、定期的に、最新の使用履歴DB104zを用いて行われる。The learning unit 104y learns from the information stored in the usage history DB 104z, using as explanatory variables the judgment result by the judgment unit 103 (probability of fraudulent use), the type of business of the affiliated store, the percentage of past fraudulent payments at the affiliated store, the product type, and the payment amount, and as objective variables the result of fraudulent use. This learning process is performed periodically using the latest usage history DB 104z.

本開示においては、オーソリ総合判断部104は、予測モデルの学習前においては、リスクベースによる総合判断を行うことなく、ルールベースに基づいた総合判断を行う。その際、予測モデル104cの学習のために、使用履歴DB104zに、判断部103による判断結果(不正使用確率)、決済金額、加盟店の情報を、履歴DBとして記憶する。また、その後、クレジットカードの提供事業者において不正使用の有無が確認され、履歴DBにその不正使用の有無が登録される。In the present disclosure, before the prediction model is trained, the authorization comprehensive judgment unit 104 does not perform a risk-based comprehensive judgment, but performs a rule-based comprehensive judgment. At that time, in order to train the prediction model 104c, the judgment result (probability of fraudulent use) by the judgment unit 103, the payment amount, and information on the affiliated store are stored as a history DB in the usage history DB 104z. In addition, the credit card provider then checks for the presence or absence of fraudulent use, and the presence or absence of fraudulent use is registered in the history DB.

つぎに、本開示のオーソリサーバ100の動作について説明する。図10は、本開示のオーソリサーバ100の動作を示すフローチャートである。オーソリ制御部101は、決済加盟店サーバ200から、カード番号、決済端末IPアドレス等を含んだ情報D1を含んだ認証要求を受信する(S101)。Next, the operation of the authorization server 100 of the present disclosure will be described. FIG. 10 is a flowchart showing the operation of the authorization server 100 of the present disclosure. The authorization control unit 101 receives an authentication request including information D1 including a card number, a payment terminal IP address, etc. from the payment affiliated store server 200 (S101).

判断部103は、オーソリ制御部101から認証要求に基づいた照会処理を受ける(S102)。位置情報変換部102は、判断部103が照会処理を受けると、情報D1に含まれている決済端末IPアドレスを決済端末位置情報に変換する(S103)。The judgment unit 103 receives a query based on an authentication request from the authorization control unit 101 (S102). When the judgment unit 103 receives the query, the location information conversion unit 102 converts the payment terminal IP address included in the information D1 into payment terminal location information (S103).

判断部103は、顧客情報DB500及び位置情報DB300aを突合して、携帯端末位置情報を取得する(S104)。判断部103は、携帯端末位置と、決済端末位置とを比較し、比較結果に基づいてクレジットカードの不正使用の確率を算出する(S105)。The judgment unit 103 compares the customer information DB 500 and the location information DB 300a to obtain mobile terminal location information (S104). The judgment unit 103 compares the mobile terminal location with the payment terminal location, and calculates the probability of fraudulent use of the credit card based on the comparison result (S105).

オーソリ制御部101は、判断部103の判断結果を、オーソリ総合判断部104に送出して、照会処理を行う。オーソリ総合判断部104は、判断結果に基づいてユーザのクレジットカードの不正使用の可能性を総合的に判断する(S106)。オーソリ制御部101は、オーソリ総合判断部104が判断した総合判断結果を、決済加盟店サーバ200に送信する。なお、総合判断結果の送信先は、決済加盟店サーバ200に限らず、その決済を管理する装置に送ってもよい。The authorization control unit 101 sends the judgment result of the judgment unit 103 to the comprehensive authorization judgment unit 104 and performs inquiry processing. The comprehensive authorization judgment unit 104 makes a comprehensive judgment on the possibility of fraudulent use of the user's credit card based on the judgment result (S106). The authorization control unit 101 transmits the comprehensive judgment result judged by the comprehensive authorization judgment unit 104 to the payment affiliated store server 200. Note that the destination of the comprehensive judgment result is not limited to the payment affiliated store server 200, and it may be sent to a device that manages the payment.

つぎに、このオーソリ総合判断部104による判断処理について説明する。図11は、オーソリ総合判断部104の動作を示すフローチャートである。オーソリ総合判断部104は、リクスベースに基づく総合判断を行う(S201)。例えば、予測モデルを利用して不正使用の判断を行う。オーソリ総合判断部104は、ルールベースに基づく総合判断を行う(S202)。例えば、ホワイトリストに記載されたユーザについては、不正使用ではないと判断する。ルールベースに基づく総合判断を行う際、リスクベースに基づいた総合判断の結果(確率)に基づいた判断を行う。例えば、不正使用の確率が低い場合に、さらにルールベースとしてホワイトリストに基づく判断をするなどである。逆に不正使用の確率が高い場合には、ブラックリストに基づく判断をするなど、判断手法を切り替える処理をいれてもよい。Next, the judgment process by the authorization comprehensive judgment unit 104 will be described. FIG. 11 is a flowchart showing the operation of the authorization comprehensive judgment unit 104. The authorization comprehensive judgment unit 104 makes a comprehensive judgment based on a risk base (S201). For example, a prediction model is used to judge whether or not there is fraudulent use. The authorization comprehensive judgment unit 104 makes a comprehensive judgment based on a rule base (S202). For example, for a user listed on a whitelist, it is judged that there is no fraudulent use. When making a comprehensive judgment based on a rule base, a judgment is made based on the result (probability) of the comprehensive judgment based on a risk base. For example, when the probability of fraudulent use is low, a judgment based on a whitelist is further made as a rule base. Conversely, when the probability of fraudulent use is high, a process of switching the judgment method may be included, such as making a judgment based on a blacklist.

オーソリ総合判断部104は、上述したとおりリスクベースに基づく総合判断をし、その後、ルールベースに基づく総合判断を行うが、これに限るものではない。ルールベースのみの判断でもよいし、リスクベースのみの判断でもよい。オーソリ総合判断部104による総合判断を行うことなく、オーソリ制御部101は、判断部103により判断結果をそのまま閾値で区切って判断して、それを決済加盟店サーバ200など、クレジットカードの決済の最終承認を行う装置に送ってもよい。As described above, the authorization comprehensive judgment unit 104 makes a comprehensive judgment based on a risk base, and then makes a comprehensive judgment based on a rule base, but this is not limited to this. The judgment may be based only on a rule base, or only on a risk base. Without making a comprehensive judgment by the authorization comprehensive judgment unit 104, the authorization control unit 101 may simply divide the judgment result by a threshold value using the judgment unit 103 and send it to a device that performs final approval of the credit card payment, such as the payment affiliated store server 200.

つぎに、本開示のオーソリサーバ100の作用効果について説明する。オーソリサーバ100において、オーソリ制御部101は、ユーザの携帯端末300の携帯端末位置情報を取得する携帯端末情報取得部と、ユーザによる決済のための操作が行われている決済端末400の決済端末位置情報を取得する決済端末情報取得部として機能する。そして、判断部103は、オーソリ制御部101が取得した携帯端末位置情報と決済端末位置情報とに基づいて、決済端末400によるクレジットカードの不正使用の可能性を判断する。Next, the effect of the authorization server 100 of the present disclosure will be described. In the authorization server 100, the authorization control unit 101 functions as a mobile terminal information acquisition unit that acquires mobile terminal location information of the user's mobile terminal 300, and a payment terminal information acquisition unit that acquires payment terminal location information of the payment terminal 400 where the user is performing an operation for payment. Then, the judgment unit 103 judges the possibility of fraudulent use of the credit card by the payment terminal 400 based on the mobile terminal location information and payment terminal location information acquired by the authorization control unit 101.

この構成により、決済端末400による決済処理の不正使用を正確に判断することができる。すなわち、決済端末400の決済端末位置情報とユーザが所持している携帯端末300の携帯端末位置情報とに基づいて、同じ地域にいると判断できない場合には、そのユーザが、決済端末400によるクレジットカードなどの決済処理を行っていないと判断できる。そのような場合には、そのクレジットカードの不正使用であると判断できる。This configuration makes it possible to accurately determine fraudulent use of the payment process by the payment terminal 400. In other words, if it cannot be determined that the payment terminal 400 and the mobile terminal 300 held by the user are in the same area based on the payment terminal location information of the payment terminal 400 and the mobile terminal location information of the mobile terminal 300 held by the user, it can be determined that the user has not performed a payment process such as a credit card using the payment terminal 400. In such a case, it can be determined that the credit card has been used fraudulently.

本開示において、オーソリサーバ100は、決済端末400に入力されるクレジットカードの番号(決済情報に相当)と携帯端末300の識別番号とを対応付けて記憶する顧客情報DB500(顧客情報記憶部)をさらに備える。In the present disclosure, the authorization server 100 further includes a customer information DB 500 (customer information storage unit) that stores the credit card number (corresponding to payment information) input to the payment terminal 400 in association with the identification number of the mobile terminal 300.

判断部103は、顧客情報DB500に記憶されている顧客情報に基づいて、決済端末400から送信された情報D1に含まれているクレジットカードの番号(決済情報)に基づいて携帯端末300の識別番号を取得する。そして、判断部103は、当該識別番号に基づいて、携帯端末300の位置情報を記憶する位置情報DB300aから携帯端末位置情報を取得する。この判断部103は、携帯端末位置情報取得部として機能する。本開示においてクレジットカードの番号そのものを送ることを例示したが、トークン化した情報としてもよい。The determination unit 103 acquires an identification number of the mobile terminal 300 based on the credit card number (payment information) included in the information D1 transmitted from the payment terminal 400, based on the customer information stored in the customer information DB 500. Then, the determination unit 103 acquires mobile terminal location information from the location information DB 300a that stores location information of the mobile terminal 300, based on the identification number. This determination unit 103 functions as a mobile terminal location information acquisition unit. In this disclosure, an example has been given of sending the credit card number itself, but tokenized information may also be sent.

この開示において、オーソリサーバ100は、クレジットカードなどの決済処理をしようとしたユーザの位置を携帯端末300の位置情報を利用して取得することができる。よって、ユーザの位置を決済端末400の位置と、携帯端末300の位置とを利用して、その整合性を判断することで、クレジットカードの不正使用を判断することができる。In this disclosure, the authorization server 100 can obtain the location of a user attempting to process a payment such as a credit card by utilizing the location information of the mobile terminal 300. Therefore, by determining the consistency of the user's location using the location of the payment terminal 400 and the location of the mobile terminal 300, it is possible to determine fraudulent use of the credit card.

また、本開示のオーソリサーバ100において、オーソリ制御部101は、決済端末400のIPアドレスを取得するIPアドレス取得部として機能する。そして、決済端末情報取得部としても機能するオーソリ制御部101は、IPアドレスに基づいて、決済端末位置情報を取得する。In addition, in the authorization server 100 of the present disclosure, the authorization control unit 101 functions as an IP address acquisition unit that acquires the IP address of the payment terminal 400. The authorization control unit 101, which also functions as a payment terminal information acquisition unit, acquires payment terminal location information based on the IP address.

本開示によれば、決済端末400が決済加盟店サーバ200にアクセスした際のIPアドレスを取得して、それに基づいて実際の位置を示す決済端末位置情報を取得することができる。よって、ユーザが操作している決済端末400の位置を把握でき、それを利用してユーザの位置の妥当性を判断できる。According to the present disclosure, it is possible to obtain the IP address when the payment terminal 400 accesses the payment affiliated store server 200, and based on that, obtain payment terminal location information indicating the actual location. Therefore, it is possible to grasp the location of the payment terminal 400 being operated by the user, and use that to determine the validity of the user's location.

また、本開示のオーソリサーバ100において、決済端末400が決済処理の回線に接続するための接続事業者であるISPを判断する事業者判断部として機能するオーソリ総合判断部104をさらに備える。オーソリ総合判断部104は、判断部103による判断結果(不正使用確率)に加えて、使用したISPに基づいて、決済端末400による不正使用の可能性を判断する。In addition, the authorization server 100 of the present disclosure further includes an authorization overall judgment unit 104 that functions as a business judgment unit that judges the ISP that is the connection business for connecting the payment terminal 400 to the payment processing line. The authorization overall judgment unit 104 judges the possibility of fraudulent use by the payment terminal 400 based on the ISP used in addition to the judgment result (fraudulent use probability) by the judgment unit 103.

本開示によれば、決済端末400が利用しているISPに基づいてクレジットカードの不正使用の確率を判断できる。ISPによって、クレジットカードの不正使用の傾向があるためである。According to the present disclosure, the probability of credit card fraud can be determined based on the ISP used by the payment terminal 400. This is because different ISPs are more likely to have fraudulent credit card use.

また、本開示のオーソリサーバ100において、オーソリ総合判断部104は、決済端末400の決済端末位置情報を判断する地域判断部として機能する。オーソリ総合判断部104は、判断部103による判断結果(不正使用確率)に加えて、決済端末位置情報に基づいて、決済端末400による不正使用の可能性を判断する。 In addition, in the authorization server 100 of the present disclosure, the authorization comprehensive judgment unit 104 functions as a region judgment unit that judges the payment terminal location information of the payment terminal 400. The authorization comprehensive judgment unit 104 judges the possibility of fraudulent use by the payment terminal 400 based on the payment terminal location information in addition to the judgment result (fraudulent use probability) by the judgment unit 103.

本開示によれば、決済端末400が位置する地域に基づいて、決済端末400によるクレジットカードの不正使用の可能性を判断する。地域に応じてクレジットカードの不正使用の傾向があるためである。According to the present disclosure, the possibility of fraudulent use of a credit card by the payment terminal 400 is determined based on the region in which the payment terminal 400 is located. This is because there are trends in fraudulent use of credit cards depending on the region.

また、本開示のオーソリサーバ100において、判断部103は、携帯端末位置情報と、決済端末位置情報との一致レベルに基づいて、決済端末400によるクレジットカードの不正使用の可能性を判断する。 In addition, in the authorization server 100 disclosed herein, the judgment unit 103 judges the possibility of fraudulent use of the credit card by the payment terminal 400 based on the level of match between the mobile terminal location information and the payment terminal location information.

本開示において、決済端末位置情報は、決済端末400のIPアドレスから導出される情報であり、一般的にそれほど精度は高くはない。従って、市町村単位など細かな単位での一致まで求めることなく、国又は都道府県レベルで一致していれば、不正使用と判断しなくてもよいと考えられる。本開示においては、そのような理由から携帯端末位置情報と決済端末位置情報との一致レベルに応じた判断を行うことで、効果的な判断をすることができる。In the present disclosure, the payment terminal location information is information derived from the IP address of the payment terminal 400, and is generally not very accurate. Therefore, it is considered that it is not necessary to determine fraudulent use if there is a match at the national or prefectural level, without requiring a match at a fine level such as a city, town, or village level. For this reason, in the present disclosure, an effective judgment can be made by making a judgment according to the level of match between the mobile terminal location information and the payment terminal location information.

また、本開示のオーソリサーバ100において、判断部103は、決済端末位置情報が示す地域が、携帯端末位置情報を包含しない場合においても、携帯端末位置情報が示す地域が、決済端末位置情報が示す地域に近接するか否かに基づいて、決済端末400によるクレジットカードの不正使用の可能性を判断する。 In addition, in the authorization server 100 disclosed herein, the judgment unit 103 judges the possibility of fraudulent use of a credit card by the payment terminal 400 based on whether the area indicated by the mobile terminal location information is close to the area indicated by the payment terminal location information, even if the area indicated by the payment terminal location information does not include the mobile terminal location information.

上述したとおり、決済端末位置情報が示す地域は一般的にそれほど精度よく導出されていない。従って、携帯端末位置情報が示す地域が、決済端末位置情報の地域に近接する地域であると判断できる場合には、同じ地域にいると判断してもいい場合がある。As mentioned above, the area indicated by the payment terminal location information is generally not derived with a high degree of accuracy. Therefore, if it can be determined that the area indicated by the mobile terminal location information is close to the area indicated by the payment terminal location information, it may be possible to determine that the person is in the same area.

また、本開示のオーソリサーバ100は、判断部103による判断結果を含む入力情報に基づいて総合的な判断結果を出力する予測モデル104cをさらに備える。 In addition, the authorization server 100 of the present disclosure further includes a predictive model 104c that outputs a comprehensive judgment result based on input information including the judgment result by the judgment unit 103.

本開示によれば、判断結果(不正使用確率)を含んだ入力情報を利用した機械学習に基づいた予測処理を行うことができ、精度のよい判断を可能にする。 According to the present disclosure, it is possible to perform predictive processing based on machine learning using input information including judgment results (probability of fraudulent use), enabling accurate judgments.

その入力情報は、判断結果(不正使用確率)のほかに、決済端末400の決済依頼をした店舗である決済加盟店の業種、決済端末400の決済対象である購入商品の種別、決済の依頼店舗である決済加盟店の業種における過去の不正決済の割合、及び決済金額の少なくとも一つを含む。The input information includes, in addition to the judgment result (probability of fraudulent use), at least one of the following: the industry of the payment affiliate which is the store that requested the payment from the payment terminal 400, the type of purchased goods which are the subject of the payment from the payment terminal 400, the percentage of past fraudulent payments in the industry of the payment affiliate which is the store that requested the payment, and the payment amount.

これらの情報は、クレジットカードの不正使用の傾向を表す情報である。これらを用いて学習した予測モデル104cを利用することで精度よくクレジットカードの不正使用を判断できる。 This information represents trends in credit card fraudulent use. By utilizing the predictive model 104c trained using this information, it is possible to accurately determine whether a credit card is being fraudulently used.

よって、予測モデル104cは、判断結果(不正使用確率)に加えて、少なくとも決済端末の決済依頼店舗である決済加盟店の業種(決済加盟店の情報)、決済端末の決済対象である商品種別、決済依頼店舗である決済加盟店の業種における過去の不正決済の割合、及び決済金額の一つを説明変数とし、決済依頼に対する不正使用の結果を目的変数として、機械学習することにより構築される。Therefore, the prediction model 104c is constructed by machine learning using, in addition to the judgment result (probability of fraudulent use), at least the industry of the payment affiliate that is the payment requesting store of the payment terminal (information about the payment affiliate), the type of product that is the payment target of the payment terminal, the percentage of past fraudulent payments in the industry of the payment affiliate that is the payment requesting store, and one of the payment amounts as explanatory variables, and the result of fraudulent use for the payment request as the objective variable.

上記実施形態の説明に用いたブロック図は、機能単位のブロックを示している。これらの機能ブロック(構成部)は、ハードウェア及びソフトウェアの少なくとも一方の任意の組み合わせによって実現される。また、各機能ブロックの実現方法は特に限定されない。すなわち、各機能ブロックは、物理的又は論理的に結合した1つの装置を用いて実現されてもよいし、物理的又は論理的に分離した2つ以上の装置を直接的又は間接的に(例えば、有線、無線などを用いて)接続し、これら複数の装置を用いて実現されてもよい。機能ブロックは、上記1つの装置又は上記複数の装置にソフトウェアを組み合わせて実現されてもよい。The block diagrams used to explain the above embodiments show functional blocks. These functional blocks (components) are realized by any combination of at least one of hardware and software. Furthermore, the method of realizing each functional block is not particularly limited. That is, each functional block may be realized using one device that is physically or logically coupled, or may be realized using two or more devices that are physically or logically separated and connected directly or indirectly (e.g., using wires, wirelessly, etc.) and these multiple devices. The functional blocks may be realized by combining the one device or the multiple devices with software.

機能には、判断、決定、判定、計算、算出、処理、導出、調査、探索、確認、受信、送信、出力、アクセス、解決、選択、選定、確立、比較、想定、期待、見做し、報知(broadcasting)、通知(notifying)、通信(communicating)、転送(forwarding)、構成(configuring)、再構成(reconfiguring)、割り当て(allocating、mapping)、割り振り(assigning)などがあるが、これらに限られない。たとえば、送信を機能させる機能ブロック(構成部)は、送信部(transmitting unit)や送信機(transmitter)と呼称される。いずれも、上述したとおり、実現方法は特に限定されない。 Functions include, but are not limited to, judgement, determination, judgment, calculation, computation, processing, derivation, investigation, search, confirmation, reception, transmission, output, access, resolution, selection, election, establishment, comparison, assumption, expectation, regard, broadcasting, notifying, communicating, forwarding, configuring, reconfiguring, allocating, mapping, and assignment. For example, a functional block (component) that performs the transmission function is called a transmitting unit or transmitter. In either case, as mentioned above, there are no particular limitations on the method of implementation.

例えば、本開示の一実施の形態におけるオーソリサーバ100などは、本開示のオーソリゼーション方法の処理を行うコンピュータとして機能してもよい。図12は、本開示の一実施の形態に係るオーソリサーバ100のハードウェア構成の一例を示す図である。上述のオーソリサーバ100は、物理的には、プロセッサ1001、メモリ1002、ストレージ1003、通信装置1004、入力装置1005、出力装置1006、バス1007などを含むコンピュータ装置として構成されてもよい。For example, the authorization server 100 in one embodiment of the present disclosure may function as a computer that performs processing of the authorization method of the present disclosure. FIG. 12 is a diagram showing an example of a hardware configuration of the authorization server 100 in one embodiment of the present disclosure. The above-mentioned authorization server 100 may be physically configured as a computer device including a processor 1001, a memory 1002, a storage 1003, a communication device 1004, an input device 1005, an output device 1006, a bus 1007, etc.

なお、以下の説明では、「装置」という文言は、回路、デバイス、ユニットなどに読み替えることができる。オーソリサーバ100のハードウェア構成は、図に示した各装置を1つ又は複数含むように構成されてもよいし、一部の装置を含まずに構成されてもよい。In the following description, the term "apparatus" may be interpreted as a circuit, device, unit, etc. The hardware configuration of the authorization server 100 may be configured to include one or more of the devices shown in the figure, or may be configured to exclude some of the devices.

オーソリサーバ100における各機能は、プロセッサ1001、メモリ1002などのハードウェア上に所定のソフトウェア(プログラム)を読み込ませることによって、プロセッサ1001が演算を行い、通信装置1004による通信を制御したり、メモリ1002及びストレージ1003におけるデータの読み出し及び書き込みの少なくとも一方を制御したりすることによって実現される。 Each function in the authorization server 100 is realized by loading a specific software (program) onto hardware such as the processor 1001 and memory 1002, causing the processor 1001 to perform calculations, control communication via the communication device 1004, and control at least one of the reading and writing of data in the memory 1002 and storage 1003.

プロセッサ1001は、例えば、オペレーティングシステムを動作させてコンピュータ全体を制御する。プロセッサ1001は、周辺装置とのインターフェース、制御装置、演算装置、レジスタなどを含む中央処理装置(CPU:Central Processing Unit)によって構成されてもよい。例えば、上述の判断部103、オーソリ総合判断部104、位置情報変換部102などは、プロセッサ1001によって実現されてもよい。The processor 1001, for example, operates an operating system to control the entire computer. The processor 1001 may be configured by a central processing unit (CPU) including an interface with peripheral devices, a control device, an arithmetic unit, a register, etc. For example, the above-mentioned judgment unit 103, the authorization overall judgment unit 104, the location information conversion unit 102, etc. may be realized by the processor 1001.

また、プロセッサ1001は、プログラム(プログラムコード)、ソフトウェアモジュール、データなどを、ストレージ1003及び通信装置1004の少なくとも一方からメモリ1002に読み出し、これらに従って各種の処理を実行する。プログラムとしては、上述の実施の形態において説明した動作の少なくとも一部をコンピュータに実行させるプログラムが用いられる。例えば、判断部103は、メモリ1002に格納され、プロセッサ1001において動作する制御プログラムによって実現されてもよく、他の機能ブロックについても同様に実現されてもよい。上述の各種処理は、1つのプロセッサ1001によって実行される旨を説明してきたが、2以上のプロセッサ1001により同時又は逐次に実行されてもよい。プロセッサ1001は、1以上のチップによって実装されてもよい。なお、プログラムは、電気通信回線を介してネットワークから送信されても良い。 The processor 1001 also reads out programs (program codes), software modules, data, etc. from at least one of the storage 1003 and the communication device 1004 into the memory 1002, and executes various processes according to these. As the program, a program that causes the computer to execute at least a part of the operations described in the above-mentioned embodiment is used. For example, the judgment unit 103 may be realized by a control program stored in the memory 1002 and running on the processor 1001, and may be similarly realized for other functional blocks. Although the above-mentioned various processes have been described as being executed by one processor 1001, they may be executed simultaneously or sequentially by two or more processors 1001. The processor 1001 may be implemented by one or more chips. The program may be transmitted from a network via a telecommunications line.

メモリ1002は、コンピュータ読み取り可能な記録媒体であり、例えば、ROM(Read Only Memory)、EPROM(Erasable Programmable ROM)、EEPROM(Electrically Erasable Programmable ROM)、RAM(Random Access Memory)などの少なくとも1つによって構成されてもよい。メモリ1002は、レジスタ、キャッシュ、メインメモリ(主記憶装置)などと呼ばれてもよい。メモリ1002は、本開示の一実施の形態に係るオーソリゼーション方法を実施するために実行可能なプログラム(プログラムコード)、ソフトウェアモジュールなどを保存することができる。The memory 1002 is a computer-readable recording medium, and may be composed of at least one of, for example, a Read Only Memory (ROM), an Erasable Programmable ROM (EPROM), an Electrically Erasable Programmable ROM (EEPROM), a Random Access Memory (RAM), etc. The memory 1002 may also be called a register, a cache, a main memory (primary storage device), etc. The memory 1002 may store a program (program code), software module, etc. that is executable to implement the authorization method according to one embodiment of the present disclosure.

ストレージ1003は、コンピュータ読み取り可能な記録媒体であり、例えば、CD-ROM(Compact Disc ROM)などの光ディスク、ハードディスクドライブ、フレキシブルディスク、光磁気ディスク(例えば、コンパクトディスク、デジタル多用途ディスク、Blu-ray(登録商標)ディスク)、スマートカード、フラッシュメモリ(例えば、カード、スティック、キードライブ)、フロッピー(登録商標)ディスク、磁気ストリップなどの少なくとも1つによって構成されてもよい。ストレージ1003は、補助記憶装置と呼ばれてもよい。上述の記憶媒体は、例えば、メモリ1002及びストレージ1003の少なくとも一方を含むデータベース、サーバその他の適切な媒体であってもよい。Storage 1003 is a computer-readable recording medium, and may be, for example, at least one of an optical disk such as a CD-ROM (Compact Disc ROM), a hard disk drive, a flexible disk, a magneto-optical disk (e.g., a compact disk, a digital versatile disk, a Blu-ray (registered trademark) disk), a smart card, a flash memory (e.g., a card, a stick, a key drive), a floppy (registered trademark) disk, a magnetic strip, etc. Storage 1003 may also be referred to as an auxiliary storage device. The above-mentioned storage medium may be, for example, a database, a server, or other suitable medium including at least one of memory 1002 and storage 1003.

通信装置1004は、有線ネットワーク及び無線ネットワークの少なくとも一方を介してコンピュータ間の通信を行うためのハードウェア(送受信デバイス)であり、例えばネットワークデバイス、ネットワークコントローラ、ネットワークカード、通信モジュールなどともいう。通信装置1004は、例えば周波数分割複信(FDD:Frequency Division Duplex)及び時分割複信(TDD:Time Division Duplex)の少なくとも一方を実現するために、高周波スイッチ、デュプレクサ、フィルタ、周波数シンセサイザなどを含んで構成されてもよい。例えば、上述のオーソリ制御部101は、通信装置1004によって実現されてもよい。オーソリ制御部101は、送信部と受信部とで、物理的に、又は論理的に分離された実装がなされてもよい。The communication device 1004 is hardware (transmission/reception device) for communicating between computers via at least one of a wired network and a wireless network, and is also called, for example, a network device, a network controller, a network card, a communication module, etc. The communication device 1004 may be configured to include a high-frequency switch, a duplexer, a filter, a frequency synthesizer, etc. to realize at least one of, for example, Frequency Division Duplex (FDD) and Time Division Duplex (TDD). For example, the above-mentioned authorization control unit 101 may be realized by the communication device 1004. The authorization control unit 101 may be implemented in a physically or logically separated transmitting unit and receiving unit.

入力装置1005は、外部からの入力を受け付ける入力デバイス(例えば、キーボード、マウス、マイクロフォン、スイッチ、ボタン、センサなど)である。出力装置1006は、外部への出力を実施する出力デバイス(例えば、ディスプレイ、スピーカー、LEDランプなど)である。なお、入力装置1005及び出力装置1006は、一体となった構成(例えば、タッチパネル)であってもよい。The input device 1005 is an input device (e.g., a keyboard, a mouse, a microphone, a switch, a button, a sensor, etc.) that accepts input from the outside. The output device 1006 is an output device (e.g., a display, a speaker, an LED lamp, etc.) that performs output to the outside. Note that the input device 1005 and the output device 1006 may be integrated into one configuration (e.g., a touch panel).

また、プロセッサ1001、メモリ1002などの各装置は、情報を通信するためのバス1007によって接続される。バス1007は、単一のバスを用いて構成されてもよいし、装置間ごとに異なるバスを用いて構成されてもよい。In addition, each device such as the processor 1001 and the memory 1002 is connected by a bus 1007 for communicating information. The bus 1007 may be configured using a single bus, or may be configured using different buses between each device.

また、オーソリサーバ100は、マイクロプロセッサ、デジタル信号プロセッサ(DSP:Digital Signal Processor)、ASIC(Application Specific Integrated Circuit)、PLD(Programmable Logic Device)、FPGA(Field Programmable Gate Array)などのハードウェアを含んで構成されてもよく、当該ハードウェアにより、各機能ブロックの一部又は全てが実現されてもよい。例えば、プロセッサ1001は、これらのハードウェアの少なくとも1つを用いて実装されてもよい。In addition, the authorization server 100 may be configured to include hardware such as a microprocessor, a digital signal processor (DSP), an application specific integrated circuit (ASIC), a programmable logic device (PLD), or a field programmable gate array (FPGA), and some or all of the functional blocks may be realized by the hardware. For example, the processor 1001 may be implemented using at least one of these pieces of hardware.

情報の通知は、本開示において説明した態様/実施形態に限られず、他の方法を用いて行われてもよい。例えば、情報の通知は、物理レイヤシグナリング(例えば、DCI(Downlink Control Information)、UCI(Uplink Control Information))、上位レイヤシグナリング(例えば、RRC(Radio Resource Control)シグナリング、MAC(Medium Access Control)シグナリング、報知情報(MIB(Master Information Block)、SIB(System Information Block)))、その他の信号又はこれらの組み合わせによって実施されてもよい。また、RRCシグナリングは、RRCメッセージと呼ばれてもよく、例えば、RRC接続セットアップ(RRC Connection Setup)メッセージ、RRC接続再構成(RRC Connection Reconfiguration)メッセージなどであってもよい。The notification of information is not limited to the aspects/embodiments described in the present disclosure, and may be performed using other methods. For example, the notification of information may be performed by physical layer signaling (e.g., DCI (Downlink Control Information), UCI (Uplink Control Information)), higher layer signaling (e.g., RRC (Radio Resource Control) signaling, MAC (Medium Access Control) signaling, broadcast information (MIB (Master Information Block), SIB (System Information Block)), other signals, or combinations thereof. In addition, the RRC signaling may be called an RRC message, and may be, for example, an RRC Connection Setup message, an RRC Connection Reconfiguration message, etc.

本開示において説明した各態様/実施形態は、LTE(Long Term Evolution)、LTE-A(LTE-Advanced)、SUPER 3G、IMT-Advanced、4G(4th generation mobile communication system)、5G(5th generation mobile communication system)、FRA(Future Radio Access)、NR(new Radio)、W-CDMA(登録商標)、GSM(登録商標)、CDMA2000、UMB(Ultra Mobile Broadband)、IEEE 802.11(Wi-Fi(登録商標))、IEEE 802.16(WiMAX(登録商標))、IEEE 802.20、UWB(Ultra-WideBand)、Bluetooth(登録商標)、その他の適切なシステムを利用するシステム及びこれらに基づいて拡張された次世代システムの少なくとも一つに適用されてもよい。また、複数のシステムが組み合わされて(例えば、LTE及びLTE-Aの少なくとも一方と5Gとの組み合わせ等)適用されてもよい。Each aspect/embodiment described in this disclosure may be applied to at least one of systems utilizing LTE (Long Term Evolution), LTE-Advanced (LTE-A), SUPER 3G, IMT-Advanced, 4G (4th generation mobile communication system), 5G (5th generation mobile communication system), FRA (Future Radio Access), NR (new Radio), W-CDMA (registered trademark), GSM (registered trademark), CDMA2000, UMB (Ultra Mobile Broadband), IEEE 802.11 (Wi-Fi (registered trademark)), IEEE 802.16 (WiMAX (registered trademark)), IEEE 802.20, UWB (Ultra-WideBand), Bluetooth (registered trademark), or other suitable systems, and next generation systems enhanced based on these. In addition, multiple systems may be applied in combination (for example, a combination of at least one of LTE and LTE-A with 5G, etc.).

本開示において説明した各態様/実施形態の処理手順、シーケンス、フローチャートなどは、矛盾の無い限り、順序を入れ替えてもよい。例えば、本開示において説明した方法については、例示的な順序を用いて様々なステップの要素を提示しており、提示した特定の順序に限定されない。The processing steps, sequences, flow charts, etc. of each aspect/embodiment described in this disclosure may be reordered unless inconsistent. For example, the methods described in this disclosure present elements of various steps using an example order and are not limited to the particular order presented.

情報等は、上位レイヤ(又は下位レイヤ)から下位レイヤ(又は上位レイヤ)へ出力され得る。複数のネットワークノードを介して入出力されてもよい。Information, etc. may be output from a higher layer (or a lower layer) to a lower layer (or a higher layer). It may also be input/output via multiple network nodes.

入出力された情報等は特定の場所(例えば、メモリ)に保存されてもよいし、管理テーブルを用いて管理してもよい。入出力される情報等は、上書き、更新、又は追記され得る。出力された情報等は削除されてもよい。入力された情報等は他の装置へ送信されてもよい。 The input and output information, etc. may be stored in a specific location (e.g., memory) or may be managed using a management table. The input and output information, etc. may be overwritten, updated, or appended. The output information, etc. may be deleted. The input information, etc. may be transmitted to another device.

判定は、1ビットで表される値(0か1か)によって行われてもよいし、真偽値(Boolean:true又はfalse)によって行われてもよいし、数値の比較(例えば、所定の値との比較)によって行われてもよい。The determination may be based on a value represented by a single bit (0 or 1), a Boolean (true or false) value, or a numerical comparison (e.g., with a predetermined value).

本開示において説明した各態様/実施形態は単独で用いてもよいし、組み合わせて用いてもよいし、実行に伴って切り替えて用いてもよい。また、所定の情報の通知(例えば、「Xであること」の通知)は、明示的に行うものに限られず、暗黙的(例えば、当該所定の情報の通知を行わない)ことによって行われてもよい。Each aspect/embodiment described in this disclosure may be used alone, in combination, or switched depending on the implementation. In addition, notification of specific information (e.g., notification that "X is the case") is not limited to being done explicitly, but may be done implicitly (e.g., not notifying the specific information).

以上、本開示について詳細に説明したが、当業者にとっては、本開示が本開示中に説明した実施形態に限定されるものではないということは明らかである。本開示は、請求の範囲の記載により定まる本開示の趣旨及び範囲を逸脱することなく修正及び変更態様として実施することができる。したがって、本開示の記載は、例示説明を目的とするものであり、本開示に対して何ら制限的な意味を有するものではない。Although the present disclosure has been described in detail above, it is clear to those skilled in the art that the present disclosure is not limited to the embodiments described herein. The present disclosure can be implemented in modified and altered forms without departing from the spirit and scope of the present disclosure as defined by the claims. Therefore, the description of the present disclosure is intended to be illustrative and does not have any limiting meaning on the present disclosure.

ソフトウェアは、ソフトウェア、ファームウェア、ミドルウェア、マイクロコード、ハードウェア記述言語と呼ばれるか、他の名称で呼ばれるかを問わず、命令、命令セット、コード、コードセグメント、プログラムコード、プログラム、サブプログラム、ソフトウェアモジュール、アプリケーション、ソフトウェアアプリケーション、ソフトウェアパッケージ、ルーチン、サブルーチン、オブジェクト、実行可能ファイル、実行スレッド、手順、機能などを意味するよう広く解釈されるべきである。 Software shall be construed broadly to mean instructions, instruction sets, code, code segments, program code, programs, subprograms, software modules, applications, software applications, software packages, routines, subroutines, objects, executable files, threads of execution, procedures, functions, etc., whether referred to as software, firmware, middleware, microcode, hardware description language, or otherwise.

また、ソフトウェア、命令、情報などは、伝送媒体を介して送受信されてもよい。例えば、ソフトウェアが、有線技術(同軸ケーブル、光ファイバケーブル、ツイストペア、デジタル加入者回線(DSL:Digital Subscriber Line)など)及び無線技術(赤外線、マイクロ波など)の少なくとも一方を使用してウェブサイト、サーバ、又は他のリモートソースから送信される場合、これらの有線技術及び無線技術の少なくとも一方は、伝送媒体の定義内に含まれる。Additionally, software, instructions, information, etc. may be transmitted and received via a transmission medium. For example, if the software is transmitted from a website, server, or other remote source using wired technologies (such as coaxial cable, fiber optic cable, twisted pair, Digital Subscriber Line (DSL)), and/or wireless technologies (such as infrared, microwave), then these wired and/or wireless technologies are included within the definition of a transmission medium.

本開示において説明した情報、信号などは、様々な異なる技術のいずれかを使用して表されてもよい。例えば、上記の説明全体に渡って言及され得るデータ、命令、コマンド、情報、信号、ビット、シンボル、チップなどは、電圧、電流、電磁波、磁界若しくは磁性粒子、光場若しくは光子、又はこれらの任意の組み合わせによって表されてもよい。The information, signals, etc. described in this disclosure may be represented using any of a variety of different technologies. For example, the data, instructions, commands, information, signals, bits, symbols, chips, etc. that may be referred to throughout the above description may be represented by voltages, currents, electromagnetic waves, magnetic fields or magnetic particles, optical fields or photons, or any combination thereof.

なお、本開示において説明した用語及び本開示の理解に必要な用語については、同一の又は類似する意味を有する用語と置き換えてもよい。In addition, terms explained in this disclosure and terms necessary for understanding this disclosure may be replaced with terms having the same or similar meaning.

本開示において使用する「システム」及び「ネットワーク」という用語は、互換的に使用される。 As used in this disclosure, the terms "system" and "network" are used interchangeably.

また、本開示において説明した情報、パラメータなどは、絶対値を用いて表されてもよいし、所定の値からの相対値を用いて表されてもよいし、対応する別の情報を用いて表されてもよい。例えば、無線リソースはインデックスによって指示されるものであってもよい。 In addition, the information, parameters, etc. described in this disclosure may be represented using absolute values, may be represented using relative values from a predetermined value, or may be represented using other corresponding information. For example, radio resources may be indicated by an index.

本開示においては、「移動局(MS:Mobile Station)」、「ユーザ端末(user terminal)」、「ユーザ装置(UE:User Equipment)」、「端末」などの用語は、互換的に使用され得る。In this disclosure, terms such as "Mobile Station (MS)," "user terminal," "User Equipment (UE)," and "terminal" may be used interchangeably.

移動局は、当業者によって、加入者局、モバイルユニット、加入者ユニット、ワイヤレスユニット、リモートユニット、モバイルデバイス、ワイヤレスデバイス、ワイヤレス通信デバイス、リモートデバイス、モバイル加入者局、アクセス端末、モバイル端末、ワイヤレス端末、リモート端末、ハンドセット、ユーザエージェント、モバイルクライアント、クライアント、又はいくつかの他の適切な用語で呼ばれる場合もある。A mobile station may also be referred to by those skilled in the art as a subscriber station, mobile unit, subscriber unit, wireless unit, remote unit, mobile device, wireless device, wireless communication device, remote device, mobile subscriber station, access terminal, mobile terminal, wireless terminal, remote terminal, handset, user agent, mobile client, client, or some other suitable terminology.

本開示で使用する「判断(determining)」、「決定(determining)」という用語は、多種多様な動作を包含する場合がある。「判断」、「決定」は、例えば、判定(judging)、計算(calculating)、算出(computing)、処理(processing)、導出(deriving)、調査(investigating)、探索(looking up、search、inquiry)(例えば、テーブル、データベース又は別のデータ構造での探索)、確認(ascertaining)した事を「判断」「決定」したとみなす事などを含み得る。また、「判断」、「決定」は、受信(receiving)(例えば、情報を受信すること)、送信(transmitting)(例えば、情報を送信すること)、入力(input)、出力(output)、アクセス(accessing)(例えば、メモリ中のデータにアクセスすること)した事を「判断」「決定」したとみなす事などを含み得る。また、「判断」、「決定」は、解決(resolving)、選択(selecting)、選定(choosing)、確立(establishing)、比較(comparing)などした事を「判断」「決定」したとみなす事を含み得る。つまり、「判断」「決定」は、何らかの動作を「判断」「決定」したとみなす事を含み得る。また、「判断(決定)」は、「想定する(assuming)」、「期待する(expecting)」、「みなす(considering)」などで読み替えられてもよい。As used in this disclosure, the terms "determining" and "determining" may encompass a wide variety of actions. "Determining" and "determining" may include, for example, judging, calculating, computing, processing, deriving, investigating, looking up, searching, inquiring (e.g., searching in a table, database, or other data structure), ascertaining, and the like. "Determining" and "determining" may also include receiving (e.g., receiving information), transmitting (e.g., sending information), input, output, accessing (e.g., accessing data in memory), and the like. In addition, "judgment" and "decision" can include considering resolving, selecting, choosing, establishing, comparing, etc., to be a "judgment" or "decision." In other words, "judgment" and "decision" can include considering some action to be a "judgment" or "decision." Furthermore, "judgment (decision)" can be interpreted as "assuming," "expecting," "considering," etc.

「接続された(connected)」、「結合された(coupled)」という用語、又はこれらのあらゆる変形は、2又はそれ以上の要素間の直接的又は間接的なあらゆる接続又は結合を意味し、互いに「接続」又は「結合」された2つの要素間に1又はそれ以上の中間要素が存在することを含むことができる。要素間の結合又は接続は、物理的なものであっても、論理的なものであっても、或いはこれらの組み合わせであってもよい。例えば、「接続」は「アクセス」で読み替えられてもよい。本開示で使用する場合、2つの要素は、1又はそれ以上の電線、ケーブル及びプリント電気接続の少なくとも一つを用いて、並びにいくつかの非限定的かつ非包括的な例として、無線周波数領域、マイクロ波領域及び光(可視及び不可視の両方)領域の波長を有する電磁エネルギーなどを用いて、互いに「接続」又は「結合」されると考えることができる。The terms "connected" and "coupled", or any variation thereof, refer to any direct or indirect connection or coupling between two or more elements, and may include the presence of one or more intermediate elements between two elements that are "connected" or "coupled" to each other. The coupling or connection between elements may be physical, logical, or a combination thereof. For example, "connected" may be read as "access". As used in this disclosure, two elements may be considered to be "connected" or "coupled" to each other using at least one of one or more wires, cables, and printed electrical connections, as well as electromagnetic energy having wavelengths in the radio frequency range, microwave range, and light (both visible and invisible) range, as some non-limiting and non-exhaustive examples.

本開示において使用する「に基づいて」という記載は、別段に明記されていない限り、「のみに基づいて」を意味しない。言い換えれば、「に基づいて」という記載は、「のみに基づいて」と「に少なくとも基づいて」の両方を意味する。As used in this disclosure, the phrase "based on" does not mean "based only on," unless expressly stated otherwise. In other words, the phrase "based on" means both "based only on" and "based at least on."

本開示において、「含む(include)」、「含んでいる(including)」及びそれらの変形が使用されている場合、これらの用語は、用語「備える(comprising)」と同様に、包括的であることが意図される。さらに、本開示において使用されている用語「又は(or)」は、排他的論理和ではないことが意図される。When used in this disclosure, the terms "include," "including," and variations thereof are intended to be inclusive, similar to the term "comprising." Additionally, the term "or," as used in this disclosure, is not intended to be an exclusive or.

本開示において、例えば、英語でのa, an及びtheのように、翻訳により冠詞が追加された場合、本開示は、これらの冠詞の後に続く名詞が複数形であることを含んでもよい。In this disclosure, where articles have been added by translation, such as a, an, and the in English, this disclosure may include that the nouns following these articles are in the plural form.

本開示において、「AとBが異なる」という用語は、「AとBが互いに異なる」ことを意味してもよい。なお、当該用語は、「AとBがそれぞれCと異なる」ことを意味してもよい。「離れる」、「結合される」などの用語も、「異なる」と同様に解釈されてもよい。In this disclosure, the term "A and B are different" may mean "A and B are different from each other." In addition, the term may mean "A and B are each different from C." Terms such as "separate" and "combined" may also be interpreted in the same way as "different."

100…オーソリ装置、101…オーソリ制御部、102…位置情報変換部、102a…地域変換テーブル、103…判断部、104…オーソリ総合判断部、104a…総合判断部、104b…ホワイトリストDB、104c…予測モデル、104c1…予測モデル、104x…学習装置、104y…学習部、200…決済加盟店サーバ、300…携帯端末、400…決済端末、500…顧客情報データベース。
100...authorization device, 101...authorization control unit, 102...location information conversion unit, 102a...regional conversion table, 103...judgment unit, 104...authorization overall judgment unit, 104a...overall judgment unit, 104b...whitelist DB, 104c...prediction model, 104c1...prediction model, 104x...learning device, 104y...learning unit, 200...payment affiliated store server, 300...mobile terminal, 400...payment terminal, 500...customer information database.

Claims (7)

ユーザの携帯端末の携帯端末位置情報を取得する携帯端末情報取得部と、
前記ユーザにより決済のための操作が行われている決済端末の決済端末位置情報を取得する決済端末情報取得部と、
前記携帯端末位置情報と前記決済端末位置情報との一致の程度に応じて、前記決済端末による決済処理に対する不正使用確率を算出する算出部と
前記決済端末が決済処理の回線に接続するための接続事業者を判断する事業者判断部と、
前記接続事業者の不正使用確率を記憶するデータベースと、
前記算出部により算出された不正使用確率と、前記データベースを参照して求められた前記接続事業者に基づいた前記決済端末による決済処理に対する不正使用確率とに基づいて、不正使用の可能性を判断する判断部と、
を備えるオーソリゼーション装置。
A mobile terminal information acquisition unit that acquires mobile terminal location information of a user's mobile terminal;
a payment terminal information acquisition unit that acquires payment terminal location information of a payment terminal where a payment operation is being performed by the user;
a calculation unit that calculates a fraud probability for a payment process by the payment terminal according to a degree of match between the mobile terminal location information and the payment terminal location information;
a business operator determination unit that determines a connection business operator for connecting the payment terminal to a payment processing line;
A database that stores the probability of fraudulent use of the connection carrier;
a determination unit that determines the possibility of fraudulent use based on the fraudulent use probability calculated by the calculation unit and the fraudulent use probability for payment processing by the payment terminal based on the connection carrier obtained by referring to the database; and
An authorization device comprising:
ユーザの携帯端末の携帯端末位置情報を取得する携帯端末情報取得部と、
前記ユーザにより決済のための操作が行われている決済端末の決済端末位置情報を取得する決済端末情報取得部と、
前記携帯端末位置情報と前記決済端末位置情報との一致の程度に基づいて、前記決済端末による決済処理に対する不正使用確率を算出する算出部と、
前記決済端末位置情報に基づいて、前記決済端末が位置する地域を判断する地域判断部と、
前記地域の不正使用確率を対応付けて記憶する記憶部と、
前記算出部により算出された不正使用確率と、前記決済端末位置情報が示す地域に基づいて算出された前記決済端末による決済処理に対する不正使用確率とに基づいて、前記決済端末による決済処理に対する不正使用の可能性を判断する判断部と、
を備える、オーソリゼーション装置。
A mobile terminal information acquisition unit that acquires mobile terminal location information of a user's mobile terminal;
a payment terminal information acquisition unit that acquires payment terminal location information of a payment terminal where a payment operation is being performed by the user;
a calculation unit that calculates a fraud probability for a payment process by the payment terminal based on a degree of agreement between the mobile terminal location information and the payment terminal location information;
a region determination unit that determines a region in which the payment terminal is located based on the payment terminal location information ;
a storage unit that stores the probability of fraudulent use in the region in association with the probability of fraudulent use in the region;
a determination unit that determines the possibility of fraudulent use with respect to a payment process by the payment terminal based on the fraudulent use probability calculated by the calculation unit and the fraudulent use probability with respect to a payment process by the payment terminal calculated based on the area indicated by the payment terminal location information;
An authorization device comprising :
ユーザの携帯端末の携帯端末位置情報を取得する携帯端末情報取得部と、
前記ユーザにより決済のための操作が行われている決済端末の決済端末位置情報を取得する決済端末情報取得部と、
前記携帯端末位置情報と前記決済端末位置情報との一致の程度に応じて、前記決済端末による決済処理に対する不正使用確率を算出する算出部と、
前記不正使用確率に基づいて前記決済端末による決済処理に対する不正使用の可能性を判断する判断部と、
を備え、
サイズに応じた階層レベルごとの地域をあらかじめ定義しておき、
前記あらかじめ定義された階層レベルごとの地域が、前記決済端末位置情報および前記携帯端末位置情報からそれぞれ導出され、
前記算出部は、前記携帯端末位置情報から導出された前記階層レベルごとの前記地域と、前記決済端末位置情報から導出された前記階層レベルごとの前記地域に基づいて、階層レベルごとの地域単位で一致を判定し、サイズの小さい下位の階層の地域で一致した場合には、不正使用確率を小さくなるように算出し、サイズの大きい上位の階層の地域で一致した場合には、不正使用確率を大きくなるように算出し、前記上位の階層の地域で一致しない場合には、不正使用確率がより大きくなるように算出する、
オーソリゼーション装置。
A mobile terminal information acquisition unit that acquires mobile terminal location information of a user's mobile terminal;
a payment terminal information acquisition unit that acquires payment terminal location information of a payment terminal where a payment operation is being performed by the user;
a calculation unit that calculates a fraudulent use probability for a payment process by the payment terminal according to a degree of match between the mobile terminal location information and the payment terminal location information;
a determination unit that determines a possibility of fraudulent use of the payment processing by the payment terminal based on the fraudulent use probability;
Equipped with
Define regions in advance for each hierarchical level according to size,
A region for each of the predefined hierarchical levels is derived from the payment terminal location information and the mobile terminal location information, respectively;
the calculation unit determines whether there is a match on a regional basis for each hierarchical level based on the region for each hierarchical level derived from the mobile terminal location information and the region for each hierarchical level derived from the payment terminal location information, and calculates the fraudulent use probability to be smaller when there is a match with a lower hierarchical region of smaller size, calculates the fraudulent use probability to be larger when there is a match with a higher hierarchical region of larger size, and calculates the fraudulent use probability to be larger when there is no match with a higher hierarchical region.
Authorization device.
前記算出部は、決済端末位置情報が示す下位の階層レベルの地域が、前記携帯端末位置情報を包含しない場合においても、前記携帯端末位置情報が示す下位の階層レベルの地域が、前記決済端末位置情報が示す下位の階層レベルの地域に近接する場合には前記階層レベルの地域同士が一致するとみなした一致の程度に応じて不正使用確率を算出する、
請求項3に記載のオーソリゼーション装置。
the calculation unit calculates a fraudulent use probability according to a degree of coincidence between the areas of the hierarchical levels when the area of the lower hierarchical level indicated by the mobile terminal location information is close to the area of the lower hierarchical level indicated by the payment terminal location information even if the area of the lower hierarchical level indicated by the payment terminal location information does not include the mobile terminal location information;
4. An authorization device according to claim 3 .
前記判断部は、
前記算出部により算出された不正使用確率を入力情報として入力し、前記入力情報に基づいて、不正使用の可能性を示す判断結果を出力する予測モデルを有する、
請求項3または4に記載のオーソリゼーション装置。
The determination unit is
a prediction model that inputs the fraudulent use probability calculated by the calculation unit as input information and outputs a determination result indicating the possibility of fraudulent use based on the input information ;
An authorization device according to claim 3 or 4 .
前記入力情報は、前記不正使用確率のほかに、前記決済端末の決済依頼店舗に関する情報、前記決済端末の決済対象、前記決済依頼店舗に関する情報における過去の不正決済の割合、及び決済金額の少なくとも一つを含む、
請求項5に記載のオーソリゼーション装置。
The input information includes, in addition to the probability of fraudulent use , at least one of information on the payment requesting store of the payment terminal, a payment target of the payment terminal, a rate of past fraudulent payments in the information on the payment requesting store, and a payment amount.
An authorization device according to claim 5 .
前記予測モデルは、
前記不正使用確率に加えて、少なくとも前記決済端末の決済依頼店舗に関する情報、前記決済端末の決済対象、前記決済依頼店舗に関する情報における過去の不正決済の割合、及び決済金額の一つを説明変数とし、決済依頼に対する不正使用の結果を目的変数として、機械学習することにより構築される、
請求項6に記載のオーソリゼーション装置。
The predictive model is
The probability of fraudulent use is constructed by machine learning using at least one of information about the payment request store of the payment terminal, the payment target of the payment terminal, the rate of past fraudulent payments in the information about the payment request store, and the payment amount as explanatory variables, and the result of fraudulent use for the payment request as an objective variable.
7. An authorization device according to claim 6 .
JP2023500573A 2021-02-17 2021-12-13 Authorization Device Active JP7528352B2 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2021023289 2021-02-17
JP2021023289 2021-02-17
PCT/JP2021/045826 WO2022176349A1 (en) 2021-02-17 2021-12-13 Authorization device

Publications (2)

Publication Number Publication Date
JPWO2022176349A1 JPWO2022176349A1 (en) 2022-08-25
JP7528352B2 true JP7528352B2 (en) 2024-08-05

Family

ID=82930596

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2023500573A Active JP7528352B2 (en) 2021-02-17 2021-12-13 Authorization Device

Country Status (2)

Country Link
JP (1) JP7528352B2 (en)
WO (1) WO2022176349A1 (en)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002335336A (en) 2001-05-10 2002-11-22 Hitachi Ltd Mobile phones and base stations
JP2004334644A (en) 2003-05-09 2004-11-25 Intelligent Wave Inc Data merge program, data merge method, scoring system using data merge program
JP2005216210A (en) 2004-02-02 2005-08-11 Matsushita Electric Ind Co Ltd Authentication method using portable terminal
JP2014127138A (en) 2012-12-27 2014-07-07 Toppan Printing Co Ltd Authentication server providing on-line settlement, authentication system and authentication method
US20190034939A1 (en) 2017-07-27 2019-01-31 Ripple Labs Inc. Electronic payment network security
JP2019164455A (en) 2018-03-19 2019-09-26 損保ジャパン日本興亜ひまわり生命保険株式会社 Information processing device, program, and information processing method
JP2020047116A (en) 2018-09-20 2020-03-26 Zホールディングス株式会社 Information processing apparatus, information processing method, and information processing program
JP2020098491A (en) 2018-12-18 2020-06-25 株式会社Paidy Order settlement device, computer program, and order settlement method
JP2020160949A (en) 2019-03-27 2020-10-01 グローリー株式会社 Loan information provision system, loan information provision device, loan information provision method and learned model

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002335336A (en) 2001-05-10 2002-11-22 Hitachi Ltd Mobile phones and base stations
JP2004334644A (en) 2003-05-09 2004-11-25 Intelligent Wave Inc Data merge program, data merge method, scoring system using data merge program
JP2005216210A (en) 2004-02-02 2005-08-11 Matsushita Electric Ind Co Ltd Authentication method using portable terminal
JP2014127138A (en) 2012-12-27 2014-07-07 Toppan Printing Co Ltd Authentication server providing on-line settlement, authentication system and authentication method
US20190034939A1 (en) 2017-07-27 2019-01-31 Ripple Labs Inc. Electronic payment network security
JP2019164455A (en) 2018-03-19 2019-09-26 損保ジャパン日本興亜ひまわり生命保険株式会社 Information processing device, program, and information processing method
JP2020047116A (en) 2018-09-20 2020-03-26 Zホールディングス株式会社 Information processing apparatus, information processing method, and information processing program
JP2020098491A (en) 2018-12-18 2020-06-25 株式会社Paidy Order settlement device, computer program, and order settlement method
JP2020160949A (en) 2019-03-27 2020-10-01 グローリー株式会社 Loan information provision system, loan information provision device, loan information provision method and learned model

Also Published As

Publication number Publication date
JPWO2022176349A1 (en) 2022-08-25
WO2022176349A1 (en) 2022-08-25

Similar Documents

Publication Publication Date Title
KR101743269B1 (en) Method and apparatus of fraud detection by analysis of PC information and modeling of behavior pattern
JP7323370B2 (en) Examination device
JP7160623B2 (en) Rental management device
JP7499943B2 (en) Authorization Device
JP7528352B2 (en) Authorization Device
TWI839875B (en) Payment method, user terminal, device, equipment, system and medium
CN115396280B (en) Alarm data processing method, device, equipment and storage medium
CN109618281B (en) A kind of identification method and device of high-speed rail community
CN105978722A (en) User attribute mining method and device
JP7372937B2 (en) Transportation means determination device
JP7430733B2 (en) Authorization device
WO2021100345A1 (en) Authorization device
JP7143172B2 (en) Server device, payment system, and program
JP7551943B2 (en) Investment trust value prediction device
CN116308535A (en) Attribution analysis method, device, electronic equipment and storage medium
JP7357061B2 (en) Authorization device
JP7812473B2 (en) Accompanying identification device
JP7690118B2 (en) User status determination device
US20210049629A1 (en) User extraction device
WO2020079907A1 (en) Check-in determining device
CN110415411A (en) The method of securely unlocking
WO2020075364A1 (en) Check-in determination device
JP7664933B2 (en) Recommendation device
WO2025028144A1 (en) Intervention device and learning device
Ntuli et al. A Deep Reinforcement Learning for Adaptive Spectrum Access in Geo-Enabled Cognitive Radio Networks

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230410

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240206

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240408

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240702

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240724

R150 Certificate of patent or registration of utility model

Ref document number: 7528352

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150