JP7532434B2 - FRAUD DETECTION DEVICE, FRAUD DETECTION METHOD, AND FRAUD DETECTION PROGRAM - Google Patents
FRAUD DETECTION DEVICE, FRAUD DETECTION METHOD, AND FRAUD DETECTION PROGRAM Download PDFInfo
- Publication number
- JP7532434B2 JP7532434B2 JP2022031897A JP2022031897A JP7532434B2 JP 7532434 B2 JP7532434 B2 JP 7532434B2 JP 2022031897 A JP2022031897 A JP 2022031897A JP 2022031897 A JP2022031897 A JP 2022031897A JP 7532434 B2 JP7532434 B2 JP 7532434B2
- Authority
- JP
- Japan
- Prior art keywords
- rule
- information
- user information
- service
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001514 detection method Methods 0.000 title description 4
- PWPJGUXAGUPAHP-UHFFFAOYSA-N lufenuron Chemical compound C1=C(Cl)C(OC(F)(F)C(C(F)(F)F)F)=CC(Cl)=C1NC(=O)NC(=O)C1=C(F)C=CC=C1F PWPJGUXAGUPAHP-UHFFFAOYSA-N 0.000 title 1
- 238000000034 method Methods 0.000 claims description 44
- 238000012360 testing method Methods 0.000 claims description 35
- 230000008569 process Effects 0.000 claims description 34
- 238000012545 processing Methods 0.000 description 15
- 230000006870 function Effects 0.000 description 9
- 238000012552 review Methods 0.000 description 9
- 238000012986 modification Methods 0.000 description 8
- 230000004048 modification Effects 0.000 description 8
- 238000013475 authorization Methods 0.000 description 6
- 230000009471 action Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 230000004044 response Effects 0.000 description 3
- 238000012216 screening Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000001934 delay Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000008685 targeting Effects 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本発明は、サービスの不正利用を判定する不正判定装置、不正判定方法、及び不正判定プログラムに関する。 The present invention relates to a fraud detection device, a fraud detection method, and a fraud detection program for detecting fraudulent use of a service.
従来、インターネット上のサービスの利用に関し、不正な情報を入力して当該サービスを受けようとする不正行為を判定する不正判定装置が知られている(例えば、特許文献1参照)。
特許文献1は、クレジットカードの不正利用を判定するシステムに関するものである。このシステムでは、店舗端末から送信された不正判定依頼にかかるオーソリデータを受信し、履歴情報を付加して記憶部に格納する。この際、オーソリデータに含まれる基本的な因子である利用日、利用時間、商品コード及び金額に加え、当日利用回数、前回利用商品コード、前回利用時間との差、及び前回利用金額との差が履歴情報として付加される。そして、所定のロジック(ルール)に基づいて、オーソリデータ及び履歴情報から不正に係るスコアを算出する。
2. Description of the Related Art Conventionally, there has been known a fraud determination device that determines a fraudulent act in relation to the use of an Internet service by inputting fraudulent information in order to receive the service (see, for example, Japanese Patent Application Laid-Open No. 2003-233634).
Patent Document 1 relates to a system for determining fraudulent use of a credit card. In this system, authorization data related to a fraud determination request sent from a store terminal is received, and history information is added and stored in a memory unit. In addition to the basic factors contained in the authorization data, such as the date of use, time of use, product code, and amount, the number of uses on that day, the product code used last time, the difference from the last use time, and the difference from the last use amount are added as history information. Then, a fraud score is calculated from the authorization data and history information based on a predetermined logic (rule).
上記特許文献1に記載のような従来の不正判定処理では、利用目的に対応する1サービスのデータに基づいて不正を判定する。例えば、特許文献1では、クレジットカードサービスに係るオーソリデータ及びその履歴情報に基づいて、不正を判定している。しかしながら、1種のサービスのユーザデータのみに基づいた不正判定であるため、不正判定の精度は決して高くない。つまり、オーソリデータは、クレジットカードの利用日、利用時間、商品コード、及び金額を含むデータであり、履歴情報は、当該オーソリデータの蓄積結果によって得られたものである。したがって、クレジットカードサービスの利用履歴のみに基づいた不正判定となり、判定精度には限度がある。 In conventional fraud determination processing such as that described in Patent Document 1 above, fraud is determined based on data for one service corresponding to the purpose of use. For example, in Patent Document 1, fraud is determined based on authorization data related to a credit card service and its history information. However, since the fraud determination is based only on user data for one type of service, the accuracy of the fraud determination is by no means high. In other words, the authorization data is data including the date and time of credit card use, product code, and amount, and the history information is obtained by accumulating the authorization data. Therefore, fraud is determined based only on the usage history of the credit card service, and there is a limit to the accuracy of the determination.
本発明は、より精度の高い不正判定を実施可能な不正判定装置、不正判定方法、及び不正判定プログラムを提供することを目的とする。 The present invention aims to provide a fraud determination device, a fraud determination method, and a fraud determination program that can perform more accurate fraud determination.
本発明の不正判定装置は、ユーザの所定のサービスの利用に係るユーザ情報を取得するユーザ情報取得部と、ターゲットサービスの不正利用に係るルールを記録したルール情報を取得するルール取得部と、前記ユーザ情報、及び前記ルール情報に基づいて、前記ユーザによる前記ターゲットサービスの前記不正利用を判定する不正判定部と、を備え、前記ルール情報は、前記ターゲットサービスの前記ユーザ情報であるターゲットユーザ情報に対する前記ルールと、前記ターゲットサービスとは異なる他の前記サービスの前記ユーザ情報である関連ユーザ情報に対する前記ルールとを含み、前記ユーザ情報取得部は、前記ターゲットユーザ情報と、前記ターゲットユーザ情報に紐づく前記関連ユーザ情報とを取得し、前記不正判定部は、前記ターゲットユーザ情報と、複数の前記サービスの前記関連ユーザ情報と、前記ルール情報とに基づいて前記不正利用の判定処理を実施する。 The fraud determination device of the present invention includes a user information acquisition unit that acquires user information related to a user's use of a specified service, a rule acquisition unit that acquires rule information that records rules related to fraudulent use of a target service, and a fraud determination unit that determines the fraudulent use of the target service by the user based on the user information and the rule information, where the rule information includes the rules for target user information, which is the user information of the target service, and the rules for related user information, which is the user information of another service different from the target service, the user information acquisition unit acquires the target user information and the related user information linked to the target user information, and the fraud determination unit performs the fraudulent use determination process based on the target user information, the related user information of the multiple services, and the rule information.
本発明では、ターゲットユーザ情報に対するルールの他、ターゲットサービスとは異なる他のサービスのユーザ情報である関連ユーザに対するルールを用いて、ターゲットサービスにおける不正利用を判定する。これにより、単一のサービスのユーザ情報のみに基づいて不正利用の判定をする場合に比べて、より精度の高い不正判定を実施することができる。 In the present invention, fraudulent use in the target service is judged using rules for related users, which are user information of other services different from the target service, in addition to rules for target user information. This makes it possible to perform fraud judgments with higher accuracy than when fraudulent use is judged based only on user information of a single service.
以下、本発明の一実施形態について説明する。
図1は、本実施形態の不正判定システムの一例を示す概略図である。
不正判定システム1は、図1に示すように、複数のサービスサーバ10と、ユーザ端末20とを備え、これらのサービスサーバ10、及びユーザ端末20がインターネットを介して通信可能に接続されている。また、サービスサーバ10は、不正判定処理のルールを管理するルール管理者が操作するルール管理端末30や、不正判定結果を審査する審査者が操作する審査端末40等と通信可能に接続されている。図1に示す図では、ルール管理端末30及び審査端末40がインターネットを介してサービスサーバ10に接続される構成を例示するが、例えば社内ネットワーク等の専用線を介してサービスサーバ10に接続される構成としてもよい。
Hereinafter, one embodiment of the present invention will be described.
FIG. 1 is a schematic diagram showing an example of the fraud determination system of the present embodiment.
As shown in Fig. 1, the fraud determination system 1 includes a plurality of
本実施形態の不正判定システム1では、個々のユーザ端末20がサービスサーバ10からサービスの提供を受ける際に、ユーザ端末20が当該サービスサーバ10にサービスの提供を要求する提供要求を送信する。そして、サービスサーバ10は、ルール管理者によって設定されたルール情報に基づいて、不正判定を実施し、不正がない場合にユーザ端末20に不正がない旨の判定結果が送信され、サービスサーバ10からユーザ端末20にサービスが提供される。一方、サービスサーバ10による不正判定処理により、不正があると判定された場合に、ユーザ端末20にその旨が通知され、サービスサーバ10からユーザ端末20へのサービス提供が行われない。
以下、このような不正判定システム1の各構成について詳細に説明する。
In the fraud determination system 1 of this embodiment, when an
Each component of the fraud determination system 1 will be described in detail below.
[サービスサーバ10の構成]
サービスサーバ10は、本開示の不正判定装置として機能する。このサービスサーバ10は、コンピュータにより構成され、通信部11と、記憶部12と、制御部13と、等を含んで構成されている。なお、サービスサーバ10を構成するコンピュータの数は特に限定されない。例えば、1台のコンピュータによってサービスサーバ10が構成されてもよく、複数のコンピュータをネットワークで接続して構築されるクラウドサーバによりサービスサーバ10が構成されてもよい。
通信部11は、例えばLAN等を介してネットワーク(インターネット)に接続されており、ユーザ端末20、ルール管理端末30、及び審査端末40等と通信する。
[Configuration of service server 10]
The
The
記憶部12は、例えばメモリ、ハードディスク等により構成されたデータ記録装置である。この記憶部12は、サービスを利用するユーザの不正利用を判定するためのルール情報が記録されたルールデータベース(ルールDB121)、ユーザデータベース(ユーザDB122)、ブロックリスト(BL123)、判定ログデータベース(判定ログDB124)を備える。
なお、ここでは、サービスサーバ10の記憶部12に、ルールDB121、ユーザDB122、BL123、及び判定ログDB124が設けられる例を示すが、サービスサーバ10とネットワークを介して通信可能に接続された他のデータサーバやクラウドストレージに、これらのデータが記録される構成としてもよい。
また、記憶部12には、サービスサーバ10により不正判定処理を実施するための不正判定プログラム等の各種プログラムが記憶されている。
The
Note that, here, an example is shown in which the
The
ルールDB121は、各サービスの不正判定を実施するための複数のルール情報を記憶する。
このルール情報には、ルールID、ルール名、アクションコード、BL登録フラグ、テストモードフラグ、更新日時、負荷利用フラグ等の情報が記録されている。
ルールIDは、ルール情報を識別するための識別情報である。
ルール名は、ルール情報の名称であり、ルール管理者によって適宜設定される。
The
In this rule information, information such as a rule ID, a rule name, an action code, a BL registration flag, a test mode flag, an update date and time, and a load utilization flag is recorded.
The rule ID is identification information for identifying the rule information.
The rule name is the name of the rule information, and is appropriately set by the rule administrator.
アクションコードは、ルールの詳細であり、サービスサーバ10のサービス利用に係るユーザ情報や他のサービスサーバ10のサービス利用に係るユーザ情報に対し、不正を判定するための条件(ルール)が記録される。1つのルール情報のアクションコードには、複数のルールが記録されていてもよい。例えば、サービスサーバ10(自身)が提供するサービス(ターゲットサービス)の利用に係るユーザ情報(ターゲットユーザ情報)に対する1つまたは複数のルールと、他のサービスサーバ10が提供するサービスの利用に係るユーザ情報(関連ユーザ情報)に対する1つまたは複数のルールとが記録されていてもよい。また、ターゲットユーザ情報のみに対する1つまたは複数のルールが記録されていてもよく、関連ユーザ情報のみに対する1つ又は複数のルールが記録されていてもよい。
ここで、ターゲットユーザ情報のみに対する1つまたは複数のルールが記録されているルール情報を第一ルール情報とし、関連ユーザ情報に対する1つまたは複数のルールが含まれているルール情報を第二ルール情報とする。
The action code is the details of the rule, and conditions (rules) for determining fraud are recorded for user information related to the use of the service of the
Here, the rule information in which one or more rules for only the target user information are recorded is defined as first rule information, and the rule information including one or more rules for the related user information is defined as second rule information.
BL登録フラグは、アクションコードに記録されたルールに基づいて不正と判定されたユーザをBL123に登録するか否かを示すフラグ情報である。 The BL registration flag is flag information that indicates whether or not a user who is determined to be fraudulent based on the rules recorded in the action code is to be registered in BL123.
テストモードフラグは、当該ルール情報がテストモードに設定されているか否か、つまり、本発明のテストルール情報であるか否かを示す情報である。本実施形態では、ルール管理者がルール管理端末30を操作することで、各ルール情報が設定(作成)されるが、新規に設定されたルール情報は、テストモードフラグがONとなり、テストルール情報として登録される。そして、ルール情報に基づいた不正判定を行い、ルール管理者が適正に不正判定ができていると判断した場合に、ルール管理者の操作によってテストモードフラグがOFFに設定され、正式なルール情報として登録される。
The test mode flag is information indicating whether the rule information is set to test mode, that is, whether it is the test rule information of the present invention. In this embodiment, the rule administrator operates the
更新日時は、ルール情報が設定(新規作成、又は更新)された日時を示す情報である。
負荷利用フラグは、負荷増大時に当該ルール情報に基づいた不正判定処理を実施するか否かを示すフラグ情報である。なお、負荷増大時としては、例えば、本サービスサーバ10が提供するサービス(ターゲットサービス)のキャンペーン期間であってもよく、サービスサーバ10に閾値以上のアクセスがあった場合を負荷増大時としてもよい。本実施形態では、第一ルール情報の負荷利用フラグがONとなり、第二ルール情報の負荷利用フラグがOFFとなる例を示す。
The update date and time is information that indicates the date and time when the rule information was set (newly created or updated).
The load usage flag is flag information indicating whether or not fraud determination processing based on the rule information is to be performed when the load increases. Note that the load increase may be, for example, a campaign period for a service (target service) provided by the
また、ルール情報としては、上記の他、不正判定結果を審査端末40等に送信するか否かのフラグ情報で通知フラグや、不正判定を実施する上での優先順位を示す優先度等が含まれていてもよい。
In addition to the above, the rule information may also include a notification flag indicating whether or not to transmit the fraud determination result to the
ユーザDB122は、サービスサーバ10が提供するサービス(すなわち、ターゲットサービス)を利用するユーザに関するユーザ情報が記録される。
ユーザ情報としては、例えば、ユーザID、ユーザ名、通知先情報、ユーザ属性、履歴情報などが含まれる。
ユーザIDは、ユーザを識別するための識別情報である。
ユーザ名は、ユーザのアカウント名である。
通知先情報は、ユーザの連絡先であり、例えばメールアドレスや、メッセンジャー等のアカウント名が記録される。
ユーザ属性は、サービスサーバ10が提供するサービスを利用する上で利用される各種ユーザの属性情報である。例えば、サービスサーバ10がネットショッピングサービスを提供する場合、ユーザの性別、年齢、居所、職業、趣味等の嗜好情報、ユーザの年収等が含まれてもよい。サービスサーバ10がナビゲーションサービスを提供する場合、ユーザの居所やユーザが頻繁に訪れる場所、興味があるスポット等が含まれていてもよい。
履歴情報は、サービスサーバ10が提供するサービスの利用履歴等、各種履歴情報を記録する。例えば、サービスサーバ10がネットショッピングサービスを提供する場合、ユーザの商品の購入履歴や商品検索履歴、コメント履歴等が含まれていてもよい。サービスサーバ10がナビゲーションサービスを提供する場合、ユーザの移動履歴等が含まれていてもよい。
なお、上記のようなユーザ情報は、サービスサーバ10が提供するサービスによって変化するものであるため、各々のサービスサーバ10において、ユーザ情報に含まれる各種情報は異なっていてもよい。
The user DB 122 records user information on users who use the services (i.e., target services) provided by the
The user information includes, for example, a user ID, a user name, notification destination information, user attributes, and history information.
The user ID is identification information for identifying a user.
The user name is the user's account name.
The notification destination information is the user's contact information, and for example, an email address or an account name for a messenger or the like is recorded.
The user attributes are various types of user attribute information used when using the services provided by the
The history information records various types of history information such as the usage history of the services provided by the
In addition, since the above-mentioned user information changes depending on the service provided by the
また、本実施形態では、ユーザ情報は、他のサービスサーバ10の記憶部12に記憶されているユーザ情報と互いに紐づけられている。例えば、複数のサービスサーバ10において、同一ユーザに対して共通のユーザIDが付されていてもよい。または、メールアドレス等の通知先情報が同一であるユーザ情報を、同一ユーザとして紐づけてもよい。各サービスサーバ10が保有するユーザ情報に、他のサービスサーバ10のどのユーザ情報が同一ユーザとして紐づけられているかを示す連動情報がさらに記録されていてもよい。
In addition, in this embodiment, the user information is linked to the user information stored in the
BL123は、サービスの利用を提供しないユーザのリストを記録した情報であり、例えばユーザを特定するユーザIDが記録される。このBL123は、複数回に亘って不正利用を行ったユーザや、過度の損害を与えかねない不正を実施したユーザのユーザIDが記録される。 BL123 is information that records a list of users who are not provided with the service, and for example, a user ID that identifies the user is recorded. This BL123 records the user IDs of users who have committed fraudulent use multiple times or users who have committed fraud that could cause excessive damage.
判定ログDB124は、不正判定処理により得られた判定結果を蓄積するデータベースである。 The judgment log DB124 is a database that accumulates the judgment results obtained by the fraud judgment process.
制御部13は、CPU(Central Processing Unit)等の演算回路、RAM(Random Access Memory)等の記録回路により構成される。制御部13は、記憶部12等に記録されている各種プログラムをRAMに展開し、RAMに展開されたプログラムとの協働により各種処理を実行する。そして、制御部13は、記憶部12に記録された不正判定プログラムを含む各種プログラムを読み込み実行することで、図1に示すように、提供要求受信部131、ルール取得部132、ユーザ情報取得部133、不正判定部134、サービス提供部135、ルール設定部136、及び審査要求部137等として機能する。
The
提供要求受信部131は、ユーザ端末20からサービスの提供要求を受信する。本実施形態では、サービスの提供において、不正利用の判定を実施し、不正利用ではないと判定された場合にサービスの提供要求を送信したユーザ端末20にサービスを提供する。したがって、ユーザ端末20からサービスの提供要求を受信することは、ユーザ端末20から不正利用判定要求を受信することと同義である。
なお、本実施形態では、サービスサーバ10が受信する提供要求は、当該サービスサーバ10が提供するサービスである。本実施形態において、サービスサーバ10が受信したサービスの提供要求の対象となるサービス、すなわち自身のサービスサーバ10が提供するサービスをターゲットサービスと称する。また、ターゲットサービスの利用に係るユーザ情報、すなわち、自身のサービスサーバ10のユーザDB122で管理されるユーザ情報をターゲットユーザ情報と称し、他のサービスサーバ10のユーザDB122で管理されるユーザ情報を関連ユーザ情報と称して両者を区別する。
The provision
In this embodiment, the provision request received by the
ルール取得部132は、不正判定を実施するためのルールをルールDB121から取得する。
ユーザ情報取得部133は、ルール情報のアクションコードに記録されているユーザ情報を取得する。例えば、ルール情報として、ターゲットユーザ情報に対するルールが記録されている場合は、ユーザ情報取得部133は、サービス提供要求を送信したユーザ端末20に対応したユーザIDのユーザ情報を、記憶部12のユーザDB122から読み出す。また、ルール情報に関連ユーザ情報に対するルールが含まれている場合、サービス提供要求を送信したユーザ端末20に対応したユーザ情報に紐づけられた他のサービスサーバ10のユーザ情報(関連ユーザ情報)の送信を、当該他のサービスサーバ10に要求し、他のサービスサーバ10から関連ユーザ情報を取得する。
The
The user
不正判定部134は、ルール情報とユーザ情報に基づいて、不正利用の判定を行う。なお、詳細は後述するが、不正判定部134は、サービスサーバ10の負荷状況に応じて、ルール情報を選択する。
The
サービス提供部135は、不正判定部134によって不正がないと判定された場合に、ユーザ端末20にサービスを提供する。
The
ルール設定部136は、ルール管理端末30から、新規のルール情報またはルール情報の更新指示を受信し、受信した内容に基づいてルール情報の新規登録または更新処理を行う。新規登録または更新したルール情報は、テストモードフラグをONに設定する。テストモードフラグがONであるルール情報は、本発明のテストルール情報に相当する。
The
審査要求部137は、不正判定部134により、テストモードフラグがONであるルール情報に対する不正判定処理が実施された場合に、その判定結果と判定結果が適正であるかの審査を要求する審査要求を審査端末40に送信する。なお、審査要求の対象となる判定結果は、テストモードフラグがONとなるルール情報の判定結果に限られず、例えば通知フラグが設けられている場合では、通知フラグがONであるルール情報の判定結果を対象としてもよい。
When the
[ユーザ端末20、ルール管理端末30、及び審査端末40の構成]
ユーザ端末20は、ユーザが保有する端末装置であり、例えばスマートフォン、タブレット端末、パーソナルコンピュータ等のコンピュータにより構成されている。ルール管理端末30は、ルール情報を設定及び管理するルール管理者により操作される端末装置である。審査端末40は、不正判定部134による不正判定が適正であるか否かを審査する審査者により操作される端末装置である。
これらのユーザ端末20、ルール管理端末30、及び審査端末40の具体的な構成の図示は省略するが、一般的なコンピュータが有する基本的な構成を有する。すなわち、ユーザ端末20、ルール管理端末30、及び審査端末40は、入力操作を受け付ける入力操作部、画像情報を表示させるディスプレイ、各種情報を記録する記録装置、各種情報を演算処理する演算回路(CPU等)を備えている。
[Configuration of the
The
Although illustration of the specific configuration of the
[不正判定システム1の動作]
次に、本実施形態の不正判定システム1による不正判定方法について説明する。
図2は、本実施形態の不正判定システムによる不正判定処理の流れを示すイメージ図である。
本実施形態の不正判定システムでは、ルール管理者がルール管理端末30からサービスサーバ10にアクセスし、ルールの新規設定や更新等を行い、ルールを管理する。この際、サービスサーバ10とルール管理端末30との間でルール管理を行うためのルール管理用ツールを用いることで、ルール管理者は容易にルール管理を行うことができる。ツールとしては、例えば、サービスサーバ10が公開する所定のWebツール等が挙げられる。
[Operation of fraud determination system 1]
Next, a fraud determination method using the fraud determination system 1 of this embodiment will be described.
FIG. 2 is an image diagram showing the flow of fraud determination processing by the fraud determination system of this embodiment.
In the fraud determination system of this embodiment, a rule manager accesses the
そして、ユーザがサービスサーバ10を利用する場合、ユーザ端末20を用いてサービスサーバ10が提供する所定のサービス利用コンテンツにアクセスし、所定のサービス内容の提供を要求する旨の操作を行う。これにより、ユーザ端末20からサービスサーバ10にユーザが求めるサービス内容を含む提供要求が送信される。
不正判定装置としても機能するサービスサーバ10は、不正判定プログラムの実行により提供される判定APIにより、送信された提供要求に基づいた判定処理を実施する。この判定APIは、上述した提供要求受信部131、ルール取得部132、ユーザ情報取得部133、不正判定部134、ルール設定部136、及び審査要求部137等として機能し、不正判定処理を実施する。この不正判定処理における不正判定方法の詳細については、後述する。
When a user uses the
The
不正判定処理による判定結果は、ユーザ端末20に返されるとともに、不正がない旨の判定結果である場合は、サービス提供部135によるユーザ端末20へのサービス提供が実施される。不正との判定結果である場合は、サービス提供は行われない。
なお、判定APIによる判定、つまり不正判定部134のルール情報及びユーザ情報に基づいた不正判定で、不正の可能性があるものの不正確定ではない場合は、サービスサーバ10から審査端末40に審査要求が送信され、審査者が不正判定を行い、サービスサーバ10に判定結果を返す。審査端末40から送信された不正判定結果は適宜判定ログDB124に蓄積される。ここで、不正の可能性があるものの不正確定ではない状態とは、例えば、ユーザ情報に示される値が、ルールで設定された不正を示す閾値近傍の値である場合等が例示できる。
また、ルール情報のテストモードフラグがONである場合も、審査要求が審査端末40に送信されてもよい。この場合では、審査者が審査要求に基づいて、不正判定の判定結果が適正であるか否かを判定して、サービスサーバ10に返す。審査端末40から送信された審査判定結果は適宜判定ログDB124に蓄積される。
The result of the fraud determination process is returned to the
Note that, when a judgment made by the judgment API, that is, a judgment of fraud based on the rule information and user information of the
Also, when the test mode flag of the rule information is ON, an examination request may be sent to the
判定ログDB124には、不正判定部134による不正判定処理の判定結果、審査端末40から送信される不正判定結果及び審査結果が適宜記録され、蓄積される。この判定ログDB124は、ルール管理者がルール管理端末30からルール管理用ツールを用いることでレポートとして閲覧することが可能であり、ルール管理者が、判定ログDB124に蓄積された各種ログデータに基づいて、設定されているルール情報が適切であるか否かを判断することが可能となる。すなわち、不正判定部134による判定結果、審査者による不正判定結果や審査結果がルール管理者にフィードバックされることで、ルール管理者がルール情報を適宜更新することが可能となる。
In the
次に、不正判定方法について、より詳細に説明する。
図3は、不正判定方法を示すフローチャートである。
サービスサーバ10の提供要求受信部131が、ユーザ端末20から提供要求を受信する(ステップS1)と、ルール取得部132は、ルールDB121から対象となるルール情報を抽出する。
具体的には、ルール取得部132は、提供するサービス(ターゲットサービス)のサービス内容に基づいて、ルール情報を抽出する(ステップS2)。つまり、サービスサーバ10が提供するサービスとして、複数のサービス内容が含まれる場合、要求されたサービス内容に応じたルール情報を抽出する。例えば、ネットショッピングサービスにおいては、商品の詳細内容の閲覧、商品購入(決済)、決済方法の選択、過去に購入した商品に対するコメント、商品に対する質問等のサービス内容が含まれる場合がある。この場合、各サービス内容に対するルール情報がそれぞれ設けられていてもよく、ユーザの提供要求に含まれるサービス内容に応じたルール情報が抽出される。
Next, the fraud determination method will be described in more detail.
FIG. 3 is a flowchart showing the fraud determination method.
When the provision
Specifically, the
次に、ルール取得部132は、サービスサーバ10のサービスのキャンペーン期間であるか否かを判定する(ステップS3)。ここで述べるキャンペーン期間とは、サービスサーバ10が提供するサービス供給量を増大させる期間、サービス提供価格を低減させる期間等、サービスサーバ10のサービス提供を要望するユーザが増大すると予測される期間であり、サービスサーバ10のサービス管理者が予め設定した期間を指す。このようなキャンペーン期間では、多くのユーザがサービスサーバ10にアクセスすることが予測され、サービスサーバ10の負荷が増大する。
ステップS3でYESと判定される場合(キャンペーン期間である場合)、ルール取得部132は、ステップS2で抽出したルール情報のうち、他のサービスサーバ10のユーザ情報である関連ユーザ情報を参照する第二ルール情報をスキップし、自身のサービスサーバ10が保有するユーザ情報のみを参照する第一ルール情報のみを取得する(ステップS4)。
Next, the
If the result of step S3 is YES (if the campaign period is in progress), the
一方、ステップS3でNoと判定される場合、ステップS1により受信している提供要求の受信数が所定の閾値以上であるか否かを判定する(ステップS5)。すなわち、所定期間に受信した受信数が閾値以上である場合、多数のユーザからのアクセスが集中していることを示し、不正判定処理に係る負荷が増大する。この場合、判定処理の遅延によって、サービス提供に係る時間も遅延する。ここで、所定期間の長さとしては、例えば、不正判定処理に係る平均時間等が挙げられ、閾値としては、不正判定部134が同時に不正判定処理を実施可能な最大数を挙げることができる。すなわち、ステップS5では、不正判定処理が可能な最大数を超える受信数の提供要求を受け付けており、それ以上の提供要求がさらに受信されたか否かを判断する。
ステップS5においてYesと判定される場合、処理負荷の軽減のため、ステップS4の処理を実施する。
一方、ステップS5においてNoと判定される場合、ルール取得部132は、第二ルール情報のスキップは行わず、第一ルール情報及び第二ルール情報を取得する(ステップS6)。
On the other hand, if step S3 is judged as No, it is judged whether the number of provision requests received in step S1 is equal to or greater than a predetermined threshold (step S5). That is, if the number of requests received in a predetermined period is equal to or greater than the threshold, it indicates that access from a large number of users is concentrated, and the load related to the fraud determination process increases. In this case, the delay in the determination process also delays the time related to the service provision. Here, the length of the predetermined period may be, for example, the average time related to the fraud determination process, and the threshold may be the maximum number of requests that the
If the answer to the question in step S5 is Yes, the process in step S4 is carried out in order to reduce the processing load.
On the other hand, if the result of the determination in step S5 is No, the
この後、ユーザ情報取得部133は、ルール情報に基づいたユーザ情報を取得する(ステップS7)。ステップS4が実施された場合では、ユーザ情報取得部133は、第一ルール情報に基づいて、自身のサービスサーバ10の記憶部12のユーザDB122に記憶されている、対象ユーザのユーザ情報であるターゲットユーザ情報を読み出す。
一方、ステップS6が実施された場合、ユーザ情報取得部133は、さらに、第二ルール情報に含まれる他のサービスサーバ10にて管理されているユーザ情報である関連ユーザ情報を取得する。つまり、対象となる他のサービスサーバ10に対して、対象ユーザの関連ユーザ情報の送信を要求し、当該他のサービスサーバ10から送信された関連ユーザ情報を受信する。
After that, the user
On the other hand, when step S6 is performed, the user
そして、不正判定部134は、ステップS7で得られたユーザ情報と、ステップS4またはステップS6で得られたルール情報とを用いて、対象ユーザの不正利用の有無を判定する(ステップS8)。ステップS8で得られた判定結果は判定ログDB124に蓄積される。
また、不正判定部134によってテストモードフラグがONとなるルール情報に基づく不正判定処理が実施された場合、上述したように、審査要求部137は、判定結果の審査を要求する審査要求を審査端末40に送信してもよい。これにより、テストモードのルール情報を用いた不正判定結果を受信した審査端末40において審査者が審査を行い、その審査結果をルール管理者にフィードバックすることができる。なお、テストモードフラグがONであるルール情報に基づいた不正判定は、実際のサービス提供に係る不正判定として用いなくてもよい。この場合、テストモードフラグがONであるルール情報に基づいて不正利用と判定されても、他のルール情報で不正利用ではないと判定されていれば、不正利用とは判定されず、後述のステップS10によりユーザ端末20に対してサービスが提供される。
Then, the
Furthermore, when the
ステップS8の判定処理で不正がないと判定された場合(ステップS9:Yes)、サービス提供部135は、対象ユーザのユーザ端末20に対して提供要求に対応したサービス内容のサービス(ターゲットサービス)を提供する(ステップS10)。
ステップS8の判定処理で不正があると判定された場合(ステップS9:No)、サービスサーバ10は、対象ユーザのユーザ端末20に対して不正利用である旨を通知し(ステップS11)、サービスの提供が行われない。
なお、図3において、ステップS8において不正があると判定された場合に、さらに、当該不正が確定であるか、当該不正が確定ではないものの不正の懸念があるかをさらに判定してもよい。例えば、上述したように、ステップS8の判定処理において、ユーザ情報の値が、ルールに設定された閾値近傍(閾値を中心とした所定範囲内)である場合等では、不正の懸念があるもののとして判定してもよい。このように不正の懸念があると判定された場合、審査要求部137は、審査端末40に審査要求を送信する。そして、審査端末40から不正ではないとの応答が返された場合、サービスサーバ10は、ステップS10を実施してユーザ端末20にサービスを提供する。一方、審査端末40から不正であるとの応答が返された場合、サービスサーバ10は、ステップS11を実施してユーザ端末20に不正を通知してサービスの提供を実施しない。
上記の不正判定方法は、本実施形態の不正判定システム1を構成する複数のサービスサーバ10のうちの1つをターゲットとして説明したが、他のサービスサーバ10においても同様の不正判定処理を実施する。つまり、本実施形態では、複数のサービスサーバ10の間で相互にユーザ情報を提供し合うことで、不正利用の判定を行うためのルールを拡充することができ、より精度の高い不正判定処理を実施することが可能となる。
If it is determined in the judgment process of step S8 that there is no fraud (step S9: Yes), the
If it is determined in the determination process of step S8 that fraud has occurred (step S9: No), the
In FIG. 3, when it is determined in step S8 that there is fraud, it may be further determined whether the fraud is confirmed or whether there is a concern about fraud even though the fraud is not confirmed. For example, as described above, in the determination process of step S8, when the value of the user information is near a threshold value set in the rule (within a predetermined range centered on the threshold value), it may be determined that there is a concern about fraud. When it is determined that there is a concern about fraud in this way, the
The fraud determination method described above has been described as targeting one of the
[本実施形態の作用効果]
本実施形態のサービスサーバ10は不正判定装置として機能し、制御部13が、記憶部12に記憶された不正判定プログラムを読み込み実行することで、ユーザ情報取得部133、ルール取得部132、及び不正判定部134として機能する。ユーザ情報取得部133は、ユーザのサービスの利用に係るユーザ情報を取得する。ルール取得部132は、自身のサービスサーバ10が提供するサービス(ターゲットサービス)の不正利用に係るルールを記録したルール情報を取得する。不正判定部134は、ユーザ情報、及びルール情報に基づいて、ユーザによるターゲットサービスの不正利用を判定する。そして、本実施形態のルール情報には、第一ルール情報と、第二ルール情報とが含まれ、ルール取得部132によって第二ルール情報が取得された場合に、ユーザ情報取得部133は、ターゲットユーザ情報に紐づく関連ユーザ情報、つまり自身のサービスサーバ10が保有するユーザ情報と関連付けられた他のサービスのユーザ情報を取得する。また、不正判定部134は、第二ルール情報に基づき、ターゲットユーザ情報と関連ユーザ情報とに基づいて不正判定処理を行う。
このような本実施形態では、単一のサービスサーバ10が保有するユーザ情報のみに基づいてユーザの不正利用を判定する場合に比べて、より精度の高い不正利用の判定処理を行うことができる。例えば、ネットショッピングサービスに対して、実際とは異なる年齢をユーザ情報として登録しているとする。この場合、当該ネットショッピングサービスにおいて、年齢制限のある商品の購入に関して、当該ユーザに許可される可能性がある。一方、本実施形態のように、他のサービスサーバ10のユーザ情報(関連ユーザ情報)を参照する場合では、ユーザが他のサービスサーバに実際の年齢を登録していれば、不正利用と判定することが可能となる。
[Effects of this embodiment]
The
In this embodiment, it is possible to perform a more accurate fraudulent use determination process than when fraudulent use by a user is determined based only on user information held by a
本実施形態では、ルール情報として、第一ルール情報と、第二ルール情報と、が含まれ、ルール取得部132は、不正利用の判定処理に係る負荷に応じて、第一ルール情報を取得するか、第一ルール情報及び第二ルール情報を取得するかを切り替える。
これにより、サービスサーバ10の負荷が増大した場合には、他のサービスサーバ10の関連ユーザ情報の参照をスキップすることで、サービスの提供の停滞を抑制できる。
In this embodiment, the rule information includes first rule information and second rule information, and the
As a result, when the load on the
本実施形態では、サービスサーバ10は、サービスの提供要求を受信する提供要求受信部131としても機能する。そして、ルール取得部132は、所定期間内に受信した前記判定要求の受信数が閾値以上である場合に、第一ルール情報のみを取得し、閾値未満である場合に、第一ルール情報及び第二ルール情報を取得する。つまり、並行して同時に不正判定処理が可能な最大数以上の提供要求を受信した場合に、第二ルールをスキップする。これにより、サービスサーバ10の処理負荷の増大を抑制することができる。
In this embodiment, the
また、本実施形態のサービスサーバ10では、ルール取得部132は、予め設定されたキャンペーン期間であるか否かを判定し、キャンペーン期間である場合に第一ルール情報のみを取得し、キャンペーン期間ではない場合に第一ルール情報及び第二ルール情報を取得する。
キャンペーン期間である場合、サービスサーバ10に対して多数のユーザ端末20からのアクセスが集中する。不正判定部134で不正判定処理が可能な最大数に対して、サービスの提供要求が少ない場合であっても、急激にアクセス数が増える可能性がある。これに対し、本実施形態では、キャンペーン期間中では、第二ルール情報をスキップし、第一ルール情報のみを取得することで、不正判定部134における負荷軽減を図ることができる。
Furthermore, in the
During a campaign period, access from
本実施形態では、サービスサーバ10は、さらに、ルール設定部136、及び審査要求部137として機能する。ルール設定部136は、ルール情報の新規作成や更新を行う。新規に作成したルール情報は、テストモードフラグがONとなり、テストルール情報になる。そして、不正判定部134によって、テストモードフラグがONであるルール情報を用いた不正判定処理が実施されると、審査要求部137がその判定結果を審査端末40(本発明の判定審査部に相当)に送信する。
本実施形態のように、複数のサービスサーバ10において相互のユーザ情報を不正判定の材料として用いる場合、自サーバのみが保有するユーザ情報のみを用いる場合に比べてルールが複雑化する。このため、作成したルールをそのまま実際の運用に用いると不都合が発生する場合がある。これに対して、本実施形態では、新規に作成されたルール情報に対してテストモードフラグをONとしてテストルール情報として扱い、その判定結果を審査端末40に送信する。これにより、テストルール情報が適正であるか否かを審査者が判断することができ、その結果をルール管理者にフィードバックすることで、ルール管理者がテストルール情報の更新や登録を適正に行うことができる。
In this embodiment, the
In the present embodiment, when
[変形例]
なお、本発明は、上述した実施形態に限定されるものではなく、本発明の目的を達成できる範囲で、以下に示される変形をも含むものである。
[Modification]
The present invention is not limited to the above-described embodiment, but includes the following modifications within the scope of the invention.
[変形例1]
上記実施形態では、各々のサービスサーバ10が本発明の不正判定装置として機能し、相互のユーザ情報を互いに供給しあうことで、不正判定の精度を向上させる不正判定システム1について説明した。
これに対して、各サービスサーバ10とは別体に不正判定装置が設けられていてもよい。
この場合、不正判定装置が、ユーザ端末20から所定のターゲットサービスの提供を要求する提供要求を受信する。これにより、当該提供要求に含まれるターゲットサービスを提供するサービスサーバ10と、その他のサービスを提供するサービスサーバ10とを区別することができ、上記実施形態と同様の不正判定処理を実施することができる。
或いは、ユーザ端末20から所定のサービスサーバ10に提供要求を送信してもよく、この場合、サービスサーバ10から不正判定装置に不正利用の判定を要求してもよい。これにより、不正判定装置は、不正利用の判定を要求したサービスサーバ10が提供するサービスをターゲットサービスとして不正判定処理を実施することができる。
[Modification 1]
In the above embodiment, the fraud determination system 1 has been described in which each
In contrast to this, a fraud determination device may be provided separately from each
In this case, the fraud determination device receives a provision request for a predetermined target service from the
Alternatively, a request for provision may be transmitted from the
[変形例2]
上記実施形態では、ステップS3によるターゲットサービスがキャンペーン期間であるか否かの判定、ステップS5による提供要求の受信数が閾値以上であるか否かの判定を実施し、ステップS3及びステップS5でNoと判定される場合に、第一ルール情報及び第二ルール情報を用いた不正判定処理を実施する例を示した。
これに対して、ステップS3及びステップS5の双方でNoと判定された後、さらに、第二ルール情報に含まれるターゲットサービスとは異なるサービスを提供するサービスサーバ10において、キャンペーン期間であるか否かを判定してもよい。
この場合、ターゲットサービスとは異なる他のサービスがいずれもキャンペーン期間ではない場合に、上記実施形態と同様、ルール取得部132は、ステップS6を実施して、第一ルール情報及び第二ルール情報を取得する。
また、ターゲットサービスとは異なる他のサービスがキャンペーン期間である場合、当該キャンペーン期間であるサービスに対応した関連ユーザ情報を含む第二ルール情報をスキップする。すなわち、ルール取得部132は、第一ルール情報と、キャンペーン期間であるサービスのユーザ情報を含まない第二ルール情報とを取得する。
上記実施形態においても、関連ユーザ情報の参照のみであれば、他のサービスサーバ10がキャンペーン期間であっても、その影響が小さく、負荷の急激な増大は発生しにくい。しかしながら、関連ユーザ情報の参照により他のサービスサーバ10にアクセスするため、わずかな負荷の上昇は考えられる。これに対して、本変形例のように、キャンペーン期間であるサービスサーバ10が提供するユーザ情報が含まれる第二ルール情報をスキップする場合では、負荷の増大をより低減することができる。
[Modification 2]
In the above embodiment, an example is shown in which a determination is made in step S3 as to whether or not the target service is in a campaign period, and a determination is made in step S5 as to whether or not the number of provision requests received is equal to or greater than a threshold value, and if the determination is No in steps S3 and S5, a fraud determination process is performed using the first rule information and the second rule information.
In contrast to this, after the result of the judgment in both steps S3 and S5 is No, it may be further determined whether or not a campaign period is in progress in a
In this case, if none of the services other than the target service are in a campaign period, similar to the above embodiment, the
Furthermore, when a service different from the target service is in a campaign period, the second rule information including related user information corresponding to the service in the campaign period is skipped. That is, the
Even in the above embodiment, if only the related user information is referenced, the impact is small even if the
[変形例3]
上記実施形態では、ルール取得部132は、キャンペーンの有無や、提供要求の受信数に応じて、第二ルール情報をスキップするか否かを判定しているが、その他のサービスサーバ10の負荷に係る要因に基づいて、第二ルール情報をスキップしてもよい。例えば、ターゲットサービスを提供するサービスサーバ10のメンテナンス期間、当該サービスサーバ10へのアクセス数等により第二ルールをスキップしてもよい。
[Modification 3]
In the above embodiment, the
[変形例4]
上記実施形態では、第一ルール情報において負荷利用フラグがONとされ、第二ルール情報において負荷利用フラグがOFFとされる例を示したが、第二ルール情報の一部において負荷利用フラグがONとなっていてもよい。この場合でも、全ての第二ルール情報に基づいた不正判定を実施する場合に比べて負荷の軽減を図れ、不正判定の精度低下も抑制できる。
また、ルール情報として優先順位が設けられている場合では、ルール取得部132は、キャンペーン期間等の負荷増大時において、第一ルール情報と、優先度が所定値以上となる第二ルール情報とを取得するようにしてもよい。
[Modification 4]
In the above embodiment, an example was shown in which the load usage flag is set to ON in the first rule information and the load usage flag is set to OFF in the second rule information, but the load usage flag may be set to ON in part of the second rule information. Even in this case, it is possible to reduce the load compared to the case in which fraud determination is performed based on all of the second rule information, and it is also possible to suppress a decrease in the accuracy of fraud determination.
In addition, in a case where a priority order is set for the rule information, the
[変形例5]
上記実施形態では、ステップS3において、キャンペーン期間ではないと判定された場合に、ステップS5の提供要求の受信数が閾値以上であるかの判定を実施したが、ステップS3の処理とステップS5の処理との順番を入れ替えてもよい。
[Modification 5]
In the above embodiment, if it is determined in step S3 that the campaign period is not in progress, a determination is made in step S5 as to whether the number of provision requests received is greater than or equal to a threshold value. However, the order of the processing in step S3 and the processing in step S5 may be reversed.
[変形例6]
上記実施形態では、テストルール情報に基づいた不正判定部134による判定結果が審査端末40に送信され、審査結果が判定ログDB124に記憶されることで、ルール管理者が当該判定ログに基づいてテストルール情報を、正式なルール情報として登録するか否かを判断する。これに対して、サービスサーバ10のルール設定部136が、判定ログDB124に蓄積された審査結果に基づいて、テストルール情報のテストモードフラグをOFFにするか否かを判定してもよい。つまり、テストルール情報に対する所定数の審査結果が蓄積されたタイミングで、適正に不正が判定されている旨の審査結果が所定数(所定割合)得られている場合に、ルール設定部136が当該ルール情報のテストモードフラグをOFFに設定してもよい。
また、テストモードフラグがONとなるテストルール情報について、判定結果の審査要求を審査端末40に送信するとしたが、判定結果によらず判定ログDB124にのみ記録を残し、審査端末40への審査要求を送信しないようにしてもよい。この場合、ルール管理者が判定ログDB124に蓄積された判定ログに基づいて、テストルール情報の採用可否を判定するようにすればよい。
[Modification 6]
In the above embodiment, the result of the judgment by the
In addition, for the test rule information for which the test mode flag is ON, a review request for the judgment result is transmitted to the
1…不正判定システム、10…サービスサーバ(不正判定装置)、12…記憶部、13…制御部、20…ユーザ端末、30…ルール管理端末、40…審査端末(審査判定部)、121…ルールDB(ルールデータベース)、122…ユーザDB(ユーザデータベース)、123…ブロックリスト(BL)、124…判定ログDB(判定ログデータベース)、131…提供要求受信部、132…ルール取得部、133…ユーザ情報取得部、134…不正判定部、135…サービス提供部、136…ルール設定部、137…審査要求部。 1...fraud determination system, 10...service server (fraud determination device), 12...storage unit, 13...control unit, 20...user terminal, 30...rule management terminal, 40...screening terminal (screening determination unit), 121...rule DB (rule database), 122...user DB (user database), 123...block list (BL), 124...determination log DB (determination log database), 131...provision request receiving unit, 132...rule acquisition unit, 133...user information acquisition unit, 134...fraud determination unit, 135...service providing unit, 136...rule setting unit, 137...screening request unit.
Claims (6)
サービスの不正利用に係るルールを記録したルール情報を取得するルール取得部と、
前記ユーザ情報、及び前記ルール情報に基づいて、前記ユーザによるターゲットサービスの前記不正利用を判定する不正判定部と、
前記ターゲットサービスの前記ユーザ情報であるターゲットユーザ情報を記録するユーザDBと、を備え、
前記ユーザDBにおいて、前記ターゲットユーザ情報は、前記ターゲットサービスとは異なる他の前記サービスのユーザ情報である関連ユーザ情報に紐付けられており、
前記ルール情報は、前記ターゲットユーザ情報に対する前記ルールである第一ルール情報と、前記関連ユーザ情報に対する前記ルールである第二ルール情報とを含み、
前記ユーザ情報取得部は、前記ターゲットユーザ情報と、前記ターゲットユーザ情報に紐づく前記関連ユーザ情報とを取得し、
前記不正判定部は、前記ターゲットユーザ情報と前記第一ルール情報とに基づいて前記不正利用の判定処理を実施し、さらに、前記ターゲットユーザ情報と紐づけられた前記関連ユーザ情報と前記第二ルール情報とに基づいて前記不正利用の判定処理を実施する、不正判定装置。 a user information acquisition unit that acquires user information related to a user's use of a predetermined service;
a rule acquisition unit that acquires rule information that records rules related to unauthorized use of a service;
a fraud determination unit that determines the fraudulent use of the target service by the user based on the user information and the rule information;
A user DB that records target user information that is the user information of the target service,
In the user DB, the target user information is linked to related user information which is user information of another service different from the target service,
The rule information includes first rule information which is the rule for the target user information, and second rule information which is the rule for the related user information,
The user information acquisition unit acquires the target user information and the related user information linked to the target user information,
The fraud determination unit performs the fraudulent use determination process based on the target user information and the first rule information, and further performs the fraudulent use determination process based on the related user information linked to the target user information and the second rule information.
前記ルール取得部は、所定期間内に受信した前記提供要求の受信数が閾値以上である場合に、前記第一ルール情報のみを取得し、前記閾値未満である場合に、前記第一ルール情報及び前記第二ルール情報を取得する、
請求項1に記載の不正判定装置。 a provision request receiving unit for receiving a provision request for a service,
the rule acquisition unit acquires only the first rule information when the number of the provision requests received within a predetermined period is equal to or greater than a threshold, and acquires both the first rule information and the second rule information when the number of the provision requests received within a predetermined period is less than the threshold.
The fraud determination device according to claim 1 .
請求項1に記載の不正判定装置。 the rule acquisition unit determines whether or not a preset campaign period for the target service is in progress, and acquires only the first rule information if the campaign period is in progress, and acquires both the first rule information and the second rule information if the campaign period is not in progress.
The fraud determination device according to claim 1 .
前記不正判定部による前記テストルール情報を用いた前記不正利用の判定処理を実施した際の判定結果を判定審査部に送信する審査要求部と、
を備える請求項1から請求項3のいずれか1項に記載の不正判定装置。 a rule setting unit that sets the new rule information as test rule information;
an examination request unit that transmits a result of the fraud determination unit's fraudulent use determination process using the test rule information to a determination examination unit;
The fraud determination device according to claim 1 , further comprising:
前記コンピュータは、ユーザDB、ユーザ情報取得部、ルール取得部、不正判定部を備え、
前記ユーザDBは、ユーザのターゲットサービスの利用に係るターゲットユーザ情報を記録し、前記ターゲットユーザ情報は、前記ターゲットサービスとは異なる他の前記サービスのユーザ情報である関連ユーザ情報に紐付けられており、
前記ユーザ情報取得部が、ユーザの所定のサービスの利用に係るユーザ情報を取得するユーザ情報取得ステップと、
前記ルール取得部が、サービスの不正利用に係るルールを記録したルール情報を取得するルール取得ステップと、
前記不正判定部が、前記ユーザ情報、及び前記ルール情報に基づいて、前記ユーザによる前記ターゲットサービスの前記不正利用を判定する不正判定ステップと、を実施し、
前記ルール情報は、前記ターゲットユーザ情報に対する前記ルールである第一ルール情報と、前記関連ユーザ情報に対する前記ルールである第二ルール情報とを含み、
前記ユーザ情報取得ステップは、前記ターゲットユーザ情報と、前記ターゲットユーザ情報に紐づく前記関連ユーザ情報とを取得し、
前記不正判定ステップは、前記ターゲットユーザ情報と前記第一ルール情報とに基づいて前記不正利用の判定処理を実施し、さらに、前記ターゲットユーザ情報と紐づけられた前記関連ユーザ情報と前記第二ルール情報とに基づいて前記不正利用の判定処理を実施する、不正判定方法。 A fraud determination method for determining fraudulent use of a service by a computer, comprising:
the computer includes a user DB, a user information acquisition unit, a rule acquisition unit, and a fraud determination unit;
the user DB records target user information related to a user's use of a target service, and the target user information is linked to related user information which is user information of another service different from the target service;
a user information acquisition step in which the user information acquisition unit acquires user information related to a user's use of a predetermined service;
a rule acquisition step in which the rule acquisition unit acquires rule information that records rules related to unauthorized use of a service;
a fraud determination step in which the fraud determination unit determines whether the user has fraudulently used the target service based on the user information and the rule information;
The rule information includes first rule information which is the rule for the target user information, and second rule information which is the rule for the related user information,
The user information acquisition step includes acquiring the target user information and the related user information associated with the target user information,
The fraud determination step of this fraud determination method performs the fraudulent use determination process based on the target user information and the first rule information, and further performs the fraudulent use determination process based on the related user information linked to the target user information and the second rule information.
前記コンピュータを請求項1から請求項4のいずれか1項に記載の不正判定装置として機能させる、不正判定プログラム。 A fraud determination program that can be read and executed by a computer,
A fraud determination program that causes the computer to function as the fraud determination device according to any one of claims 1 to 4.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022031897A JP7532434B2 (en) | 2022-03-02 | 2022-03-02 | FRAUD DETECTION DEVICE, FRAUD DETECTION METHOD, AND FRAUD DETECTION PROGRAM |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022031897A JP7532434B2 (en) | 2022-03-02 | 2022-03-02 | FRAUD DETECTION DEVICE, FRAUD DETECTION METHOD, AND FRAUD DETECTION PROGRAM |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2023127917A JP2023127917A (en) | 2023-09-14 |
| JP7532434B2 true JP7532434B2 (en) | 2024-08-13 |
Family
ID=87972938
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022031897A Active JP7532434B2 (en) | 2022-03-02 | 2022-03-02 | FRAUD DETECTION DEVICE, FRAUD DETECTION METHOD, AND FRAUD DETECTION PROGRAM |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7532434B2 (en) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013156771A (en) | 2012-01-27 | 2013-08-15 | Hitachi Systems Ltd | Unauthorized use detection system, unauthorized use detection method and program |
-
2022
- 2022-03-02 JP JP2022031897A patent/JP7532434B2/en active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013156771A (en) | 2012-01-27 | 2013-08-15 | Hitachi Systems Ltd | Unauthorized use detection system, unauthorized use detection method and program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2023127917A (en) | 2023-09-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102944391B1 (en) | Inventory collection, image processing, and market descriptor pricing system | |
| TWI543095B (en) | Information processing apparatus, information processing method, information processing program product and recording medium with information processing program | |
| US20150363873A1 (en) | Method and system for monitoring and recommending relevant products | |
| JP6442535B2 (en) | Information processing apparatus, information processing method, and information processing program | |
| CN111027895A (en) | Stock prediction and behavior data collection method, apparatus, device and medium for commodity | |
| JP2009193465A (en) | Information processing apparatus, information providing system, information processing method, and program | |
| US8793236B2 (en) | Method and apparatus using historical influence for success attribution in network site activity | |
| JP2015135557A (en) | Privilege information processing system, privilege information processing method, and privilege information processing program | |
| JP6674527B1 (en) | Price setting device, price setting method, and price setting program | |
| JP6067810B2 (en) | Distribution device and distribution method | |
| JP6259546B2 (en) | Management device, management method, non-transitory recording medium, and program | |
| CN111054078B (en) | Object information acquisition method and device | |
| JP7532434B2 (en) | FRAUD DETECTION DEVICE, FRAUD DETECTION METHOD, AND FRAUD DETECTION PROGRAM | |
| JP2019204208A (en) | Information processing apparatus, information processing method, and information processing program | |
| JP5450544B2 (en) | Electronic commerce apparatus, privilege control method, privilege control program, and computer-readable recording medium for recording the program | |
| JP6884812B2 (en) | Notification device and notification method | |
| JP7404120B2 (en) | Information processing device, information processing method, and information processing program | |
| JP7596483B1 (en) | Advertisement provision device, advertisement provision system, advertisement provision method and program | |
| JP6571837B1 (en) | Event management apparatus, method and program | |
| KR20110082912A (en) | Operation method of online shopping mall server | |
| KR101096405B1 (en) | Online shopping mediation method and online shopping mediation system | |
| US20230230137A1 (en) | Store cooperation support apparatus, system, method, and computer readable medium | |
| US20080109328A1 (en) | Turn-around time information management system, storage medium, and turn-around time information management method | |
| KR100707724B1 (en) | Online shopping mediation method and online shopping mediation system | |
| JP7553539B2 (en) | Analysis system, analysis method, and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220617 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230905 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20231026 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231106 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240206 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240408 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240702 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240731 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7532434 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |