JP7190072B1 - Judgment system, judgment method, and program - Google Patents

Judgment system, judgment method, and program Download PDF

Info

Publication number
JP7190072B1
JP7190072B1 JP2022031263A JP2022031263A JP7190072B1 JP 7190072 B1 JP7190072 B1 JP 7190072B1 JP 2022031263 A JP2022031263 A JP 2022031263A JP 2022031263 A JP2022031263 A JP 2022031263A JP 7190072 B1 JP7190072 B1 JP 7190072B1
Authority
JP
Japan
Prior art keywords
credit card
information
owner
switching time
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022031263A
Other languages
Japanese (ja)
Other versions
JP2023127458A (en
Inventor
貴司 守屋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
PayPay Corp
Original Assignee
PayPay Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by PayPay Corp filed Critical PayPay Corp
Priority to JP2022031263A priority Critical patent/JP7190072B1/en
Priority to JP2022192997A priority patent/JP2023127536A/en
Application granted granted Critical
Publication of JP7190072B1 publication Critical patent/JP7190072B1/en
Publication of JP2023127458A publication Critical patent/JP2023127458A/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

【課題】所有者が意図しないクレジットカードの利用であるか否かを精度よく判定する判定システム、判定方法、プログラム及びアプリケーションプログラムを提供する。【解決手段】電子決済サービスが実現されるための構成において、判定システムである不正検知サーバ300は、端末装置から電子商取引においてクレジットカードを利用者が利用するときに提供されるインターフェース画面に関連する利用者の挙動を示す挙動情報を取得する取得部302と、取得部302により取得された挙動情報を用いて、クレジットカードの利用がクレジットカードの所有者の意図しない利用であるか否かを判定する判定部304と、を備える。【選択図】図10A determination system, a determination method, a program, and an application program for accurately determining whether or not a credit card is used unintended by the owner are provided. SOLUTION: In a configuration for realizing an electronic payment service, a fraud detection server 300, which is a judgment system, relates to an interface screen provided when a user uses a credit card in electronic commerce from a terminal device. An acquisition unit 302 that acquires behavior information indicating the behavior of the user, and the behavior information acquired by the acquisition unit 302 is used to determine whether or not the use of the credit card is unintended by the owner of the credit card. and a determination unit 304 that [Selection drawing] Fig. 10

Description

本発明は、判定システム、判定方法、プログラム、およびアプリケーションプログラムに関する。 The present invention relates to a determination system, determination method, program, and application program.

従来、ユーザの行動履歴に基づいて、本人らしさを予測し、予測結果に基づいて、金融に係る取引権限レベルを決定するシステムが開示されている(特許文献1参照)。 Conventionally, there has been disclosed a system that predicts a person's identity based on a user's action history and determines a financial transaction authority level based on the prediction result (see Patent Document 1).

特開2021-105817号公報JP 2021-105817 A

特許文献1では、取引行動(店舗での支払、インターネットバンッキングや現金自動預払機の利用等)における顔認証や、行動を行った時間帯、行動を行った住所、残高照会などの行動履歴が用いられているが、クレジットカードを登録する際の行動については考慮されていない。このため、所有者が意図しないクレジットカードの利用であるか否かを判定することができない場合があった。 In Patent Document 1, face authentication in transaction behavior (payment at a store, Internet banking, use of an automatic teller machine, etc.), action history such as time period when action was performed, address where action was performed, balance inquiry etc. It is used, but does not consider behavior when registering a credit card. For this reason, there were cases where it was not possible to determine whether or not the credit card was being used unintentionally by the owner.

本発明は、このような事情を考慮してなされたものであり、所有者が意図しないクレジットカードの利用であるか否かを精度よく判定することができる判定システム、判定方法、プログラム、およびアプリケーションプログラムを提供することを目的の一つとする。 The present invention has been made in consideration of such circumstances, and a judgment system, judgment method, program, and application capable of accurately judging whether or not the credit card is being used unintended by the owner. One of the purposes is to provide a program.

本発明の一態様は、端末装置から電子商取引においてクレジットカードを利用者が利用するときに提供されるインターフェース画面に関連する利用者の挙動を示す挙動情報を取得する取得部と、前記取得部による取得された挙動情報を用いて、前記クレジットカードの利用が前記クレジットカードの所有者の意図しない利用であるか否かを判定する判定部と、を備える判定システムである。 According to one aspect of the present invention, an acquisition unit acquires, from a terminal device, behavior information indicating a user's behavior related to an interface screen provided when the user uses a credit card in electronic commerce; and a determination unit that determines whether or not the use of the credit card is unintended by the owner of the credit card, using the acquired behavior information.

本発明の一態様によれば、所有者が意図しないクレジットカードの利用であるか否かを精度よく判定することができる判定システム、判定方法、プログラム、およびアプリケーションプログラムを提供することができる。 ADVANTAGE OF THE INVENTION According to one aspect of the present invention, it is possible to provide a determination system, a determination method, a program, and an application program that can accurately determine whether or not the credit card is used unintended by the owner.

電子決済サービスが実現されるための構成の一例を示す図である。1 is a diagram showing an example of a configuration for realizing an electronic payment service; FIG. 電子決済の大まかな流れを例示した図である。1 is a diagram illustrating a general flow of electronic payment; FIG. 決済サーバ100の構成図である。2 is a configuration diagram of a settlement server 100; FIG. 利用者情報210の内容の一例を示す図である。3 is a diagram showing an example of contents of user information 210. FIG. 店舗情報220の内容の一例を示す図である。3 is a diagram showing an example of contents of store information 220. FIG. インターフェース画面IM1の一例を示す図である。FIG. 10 is a diagram showing an example of an interface screen IM1; インターフェース画面IM2の一例を示す図である。FIG. 10 is a diagram showing an example of an interface screen IM2; インターフェース画面IM3の一例を示す図である。FIG. 10 is a diagram showing an example of an interface screen IM3; インターフェース画面IM4の一例を示す図である。FIG. 10 is a diagram showing an example of an interface screen IM4; 不正検知サーバ300の機能構成の一例を示す図である。3 is a diagram illustrating an example of a functional configuration of a fraud detection server 300; FIG. 不正検知の処理の詳細について説明するための図である。FIG. 10 is a diagram for explaining details of fraud detection processing; 第1挙動情報242と第2挙動情報244との内容の一例を示す図である。3 is a diagram showing an example of contents of first behavior information 242 and second behavior information 244. FIG. 条件情報312の一例を示す図である。3 is a diagram showing an example of condition information 312. FIG. 利用者端末装置10に含まれる機能構成の一例を示す図である。3 is a diagram showing an example of a functional configuration included in the user terminal device 10; FIG. 決済サーバ100が取得および生成する情報の一例を示す図である。4 is a diagram showing an example of information acquired and generated by the settlement server 100; FIG. 条件情報312Aの内容の一例を示す図である。It is a figure which shows an example of the content of 312 A of condition information. 変形例2の条件情報312Bの一例を示す図である。FIG. 13 is a diagram showing an example of condition information 312B of modification 2; 条件情報312Cの一例を示す図である。It is a figure which shows an example of 312 C of condition information. 学習済モデル214の処理の一例を示す図である。FIG. 11 is a diagram illustrating an example of processing of a trained model 214;

以下、図面を参照し、本発明の判定システム、判定方法、プログラム、およびアプリケーションプログラムの実施形態について説明する。 Hereinafter, embodiments of a determination system, a determination method, a program, and an application program of the present invention will be described with reference to the drawings.

本実施形態の判定システムは、端末装置から電子商取引においてクレジットカードを利用者が利用するときに提供されるインターフェース画面に関連する利用者の挙動を示す挙動情報を取得する取得部と、前記取得部による取得された挙動情報を用いて、前記クレジットカードの利用が前記クレジットカードの所有者の意図しない利用であるか否かを判定する判定部とを備える。 The determination system of the present embodiment includes an acquisition unit that acquires behavior information indicating user behavior related to an interface screen provided when a user uses a credit card in electronic commerce from a terminal device; a determination unit that determines whether or not the use of the credit card is unintended by the owner of the credit card, using the behavior information acquired by;

「端末装置から電子商取引においてクレジットカードを利用者が利用するとき」とは、例えば、ネットワークを介した商取引において利用者がクレジットカードを利用するときであり、クレジットカードを支払い手段(決済手段)として用いるときや、支払い手段として登録するときなどである。支払い手段として登録するときには、電子マネーのチャージを行う手段として登録するときも含む。 "When a user uses a credit card in electronic commerce from a terminal device" means, for example, when a user uses a credit card in a network-based commercial transaction, and the credit card is used as a means of payment (settlement means). When using it, when registering as a means of payment, and so on. Registration as a means of payment includes registration as a means of charging electronic money.

「インターフェース画面に関連する利用者の挙動を示す挙動情報」とは、インターフェース画面を表示させるための操作の情報や、インターフェース画面に対する操作の情報などの操作情報を含む。操作情報は、例えば、操作の種別を示す情報と、操作がされたタイミングを示す情報とが対応付けられた情報を含む。また、挙動情報は、上記の操作情報における操作である第1操作がされたことを示す第1タイミングから操作情報における操作である第2操作がされたことを示す第2タイミングまでの対象時間を示す情報であってもよい。以下、実施形態について説明する。 The “behavior information indicating the user's behavior related to the interface screen” includes operation information such as operation information for displaying the interface screen and operation information for the interface screen. The operation information includes, for example, information in which information indicating the type of operation is associated with information indicating the timing at which the operation was performed. Further, the behavior information is the target time from the first timing indicating that the first operation is performed in the operation information to the second timing indicating that the second operation is performed in the operation information. It may be the information shown. Embodiments will be described below.

<実施形態>
[電子決済サービス]
図1は、電子決済サービスが実現されるための構成の一例を示す図である。電子決済サービスは、利用者端末装置10(決済アプリ20)、店舗端末装置50、決済サーバ100、および不正検知サーバ300を中心として実現される。決済サーバ100は、例えば、一以上の利用者端末装置10、一以上の店舗端末装置50のそれぞれとネットワークNWを介して通信する。ネットワークNWは、例えば、インターネット、LAN(Local Area Network)、無線基地局、プロバイダ装置などを含む。決済サーバ100と、不正検知サーバ300とは、ネットワークNWを介して通信する。不正検知サーバ300は、「判定システム」の一例である。不正検知サーバ300の全部または一部の機能構成は、決済サーバ100に含まれていてもよい。 <Embodiment>
[Electronic payment service]
FIG. 1 is a diagram showing an example of a configuration for realizing an electronic payment service. The electronic payment service is realized mainly by the user terminal device 10 (payment application 20), the store terminal device 50, the payment server 100, and the fraud detection server 300. FIG. The settlement server 100 communicates with, for example, one or more user terminal devices 10 and one or more store terminal devices 50 via the network NW. The network NW includes, for example, the Internet, a LAN (Local Area Network), wireless base stations, provider devices, and the like. The settlement server 100 and the fraud detection server 300 communicate via the network NW. The fraud detection server 300 is an example of a "determination system". All or part of the functional configuration of fraud detection server 300 may be included in payment server 100 .

利用者端末装置10は、例えば、スマートフォンやタブレット端末等の可搬型端末装置である。利用者端末装置10は、少なくとも、光学読取機能(例えばカメラ)、通信機能、表示機能、入力受付機能、プログラム実行機能、位置測定装置(GPS)等を有するコンピュータ装置である。以下の説明では、これらの機能を実現するための構成をそれぞれカメラ、通信装置、タッチパネル、CPU(Central Processing Unit)等と称する。利用者端末装置10では、CPU等のプロセッサにより決済アプリ20が実行されることで、決済サーバ100と連携して電子決済サービスを利用者に提供するように動作する。決済アプリ20は、カメラ、通信装置、タッチパネルなどを制御する。 The user terminal device 10 is, for example, a portable terminal device such as a smart phone or a tablet terminal. The user terminal device 10 is a computer device having at least an optical reading function (such as a camera), a communication function, a display function, an input reception function, a program execution function, a position measuring device (GPS), and the like. In the following description, configurations for realizing these functions are respectively referred to as a camera, a communication device, a touch panel, a CPU (Central Processing Unit), and the like. In the user terminal device 10, the payment application 20 is executed by a processor such as a CPU, and operates in cooperation with the payment server 100 to provide electronic payment services to the user. The payment application 20 controls a camera, a communication device, a touch panel, and the like.

店舗端末装置50は、例えば、店舗に設置される。店舗端末装置50は、少なくとも、商品価格取得機能、光学読取機能、プログラム実行機能、通信機能を有するコンピュータ装置である。店舗端末装置50は、いわゆるPOS(Point of Sale)装置を含み、POS装置によって商品価格取得機能や光学読取機能を実現してもよい。店舗コード画像60は、店舗に置かれ、QRコード(登録商標)等のコード画像が紙やプラスチックの媒体に印刷されたものである。なお、店舗コード画像60は、店舗に置かれたディスプレイによって表示されてもよい。 The store terminal device 50 is installed, for example, in a store. The store terminal device 50 is a computer device having at least a product price acquisition function, an optical reading function, a program execution function, and a communication function. The store terminal device 50 includes a so-called POS (Point of Sale) device, and the POS device may realize the product price acquisition function and the optical reading function. The store code image 60 is placed in a store and is a code image such as a QR code (registered trademark) printed on a medium such as paper or plastic. Note that the store code image 60 may be displayed on a display placed at the store.

決済サーバ100は、利用者端末装置10または店舗端末装置50から受信した決済情報に基づいて電子決済を実現する。決済サーバ100は、例えば、アカウント番号(利用者の識別情報)に対応付けて管理している残高情報を増減させる(換言すると、電子マネーを入出金する)ことで、電子決済を行う。電子決済は、リボ払いやクレジット払い等の方法によって、購買時点の残高情報よりも多額の購買を可能にするものが含まれてよい。クレジット払いやクレジットカードを用いた電子マネーのチャージで利用されるクレジットカードの登録方法および登録の際にクレジットカードが適切であるかを不正検知サーバ300が判定する処理の詳細については後述する。 The payment server 100 implements electronic payment based on payment information received from the user terminal device 10 or the store terminal device 50 . The settlement server 100 performs electronic settlement by, for example, increasing or decreasing balance information managed in association with an account number (user identification information) (in other words, depositing or withdrawing electronic money). The electronic payment may include a method such as revolving payment or credit payment that enables purchase of a larger amount than the balance information at the time of purchase. The details of how the fraud detection server 300 determines whether a credit card is appropriate for registration and how to register a credit card used for credit payment or electronic money charging using a credit card will be described later.

図2は、電子決済の大まかな流れを例示した図である。電子決済には、パターン1とパターン2の二つが存在してよい。パターン1の場合、まず利用者端末装置10において決済アプリ20が起動し、QRコードやバーコード等のコード画像(コード情報)を表示する。利用者は利用者端末装置10の表示面を店舗端末装置50に翳す(提示する)。店舗端末装置50は、光学読取機能によってコード画像をデコードし、アカウント番号等の情報を取得する。そして、店舗端末装置50は、電子決済の依頼、アカウント番号、決済金額、店舗ID等を含む決済情報(決済リクエスト)を生成し、決済サーバ100に送信する。決済金額の情報は、予めバーコード読み取りや手入力等によって取得されている。決済サーバ100は、受信した情報に基づいて決済処理を行う。 FIG. 2 is a diagram illustrating a general flow of electronic payment. There may be two types of electronic payment: pattern 1 and pattern 2. In the case of pattern 1, first, the payment application 20 is activated on the user terminal device 10, and a code image (code information) such as a QR code or barcode is displayed. The user holds up (presents) the display surface of the user terminal device 10 to the shop terminal device 50 . The store terminal device 50 decodes the code image with an optical reading function and acquires information such as an account number. The shop terminal device 50 then generates payment information (payment request) including an electronic payment request, account number, payment amount, shop ID, etc., and transmits the payment information to the payment server 100 . The information on the payment amount is acquired in advance by reading a bar code, manually inputting it, or the like. The payment server 100 performs payment processing based on the received information.

パターン2の場合、決済アプリ20が起動した状態の利用者端末装置10が、光学読取機能によって店舗コード画像60をデコードする。店舗コード画像60には、店舗名等の情報が含まれている。利用者は、店舗名等が表示された画面において、決済金額を利用者端末装置10に入力する。そして、利用者端末装置10は、電子決済の依頼、アカウント番号、決済金額、店舗ID等を含む決済情報(決済リクエスト)を生成し、決済サーバ100に送信する。決済サーバ100は、受信した情報に基づいて決済処理を行う。なお、上記のいずれかのパターンでのみ電子決済が行われてもよい。 In the case of pattern 2, the user terminal device 10 with the payment application 20 activated decodes the store code image 60 by the optical reading function. The store code image 60 includes information such as the store name. The user inputs the settlement amount into the user terminal device 10 on the screen on which the store name and the like are displayed. Then, the user terminal device 10 generates payment information (payment request) including an electronic payment request, account number, payment amount, shop ID, etc., and transmits the payment information to the payment server 100 . The payment server 100 performs payment processing based on the received information. It should be noted that electronic payment may be performed only in one of the above patterns.

電子決済が完了すると、完了通知が決済サーバ100から利用者端末装置10に送信される。利用者端末装置10は、受信した完了通知に応じて決済完了画面を表示する。完了通知は、例えばWebページの形式である。決済完了画面には、例えば、電子決済が行われた店舗の情報、決済金額、電子決済の結果として利用者に付与されるポイント(特典の一例)の情報等が含まれる。 When electronic payment is completed, a completion notification is sent from the payment server 100 to the user terminal device 10 . The user terminal device 10 displays a payment completion screen in response to the received notification of completion. The completion notification is, for example, in the form of a web page. The payment completion screen includes, for example, information on the store where the electronic payment was made, the amount of payment, information on points (an example of privilege) given to the user as a result of the electronic payment, and the like.

[決済サーバ]
図3は、決済サーバ100の構成図である。決済サーバ100は、例えば、通信部110と、コンテンツ提供部120と、決済処理部130と、情報処理部140と、記憶部200とを備える。コンテンツ提供部120、決済処理部130、および情報処理部140のそれぞれは、CPUなどのハードウェアプロセッサがプログラム(ソフトウェア)を実行することにより実現される。これらの構成要素のうち一部または全部は、LSI(Large Scale Integration)やASIC(Application Specific Integrated Circuit)、FPGA(Field-Programmable Gate Array)、GPU(Graphics Processing Unit)などのハードウェア(回路部;circuitryを含む)によって実現されてもよいし、ソフトウェアとハードウェアの協働によって実現されてもよい。プログラムは、予めHDD(Hard Disk Drive)やフラッシュメモリなどの記憶装置(非一過性の記憶媒体を備える記憶装置)に格納されていてもよいし、DVDやCD-ROMなどの着脱可能な記憶媒体(非一過性の記憶媒体)に格納されており、記憶媒体がドライブ装置に装着されることで記憶装置にインストールされてもよい。 [Settlement server]
FIG. 3 is a configuration diagram of the settlement server 100. As shown in FIG. The payment server 100 includes, for example, a communication unit 110, a content providing unit 120, a payment processing unit 130, an information processing unit 140, and a storage unit 200. Content providing unit 120, payment processing unit 130, and information processing unit 140 are each implemented by a hardware processor such as a CPU executing a program (software). Some or all of these components are hardware (circuit part; circuitry) or by cooperation of software and hardware. The program may be stored in advance in a storage device (a storage device with a non-transitory storage medium) such as a HDD (Hard Disk Drive) or flash memory, or may be stored in a removable storage such as a DVD or CD-ROM. It may be stored in a medium (non-transitory storage medium) and installed in the storage device by loading the storage medium into the drive device.

記憶部200は、HDDやフラッシュメモリ、RAM(Random Access Memory)などである。記憶部200は、決済サーバ100がネットワークを介してアクセス可能なNAS(Network Attached Storage)装置であってもよい。記憶部200には、利用者情報210や、店舗情報220、コンテンツ情報230、挙動情報240などの情報が格納される。 The storage unit 200 is an HDD, flash memory, RAM (Random Access Memory), or the like. The storage unit 200 may be a NAS (Network Attached Storage) device that can be accessed by the settlement server 100 via a network. The storage unit 200 stores information such as user information 210, store information 220, content information 230, behavior information 240, and the like.

通信部110は、ネットワークNWに接続するための通信インターフェースである。通信部110は、例えばネットワークカードである。 The communication unit 110 is a communication interface for connecting to the network NW. The communication unit 110 is, for example, a network card.

コンテンツ提供部120は、例えば、Webサーバの機能を有し、前述した決済完了画面を含む、電子決済サービスの各種画面を表示するための情報(コンテンツ)を利用者端末装置10に提供する。コンテンツ提供部120は、コンテンツ情報230から適宜、必要なコンテンツを読み出して利用者端末装置10に提供する。利用者端末装置10は、決済アプリ20によってコンテンツが再生された状態で利用者による各種入力を受け付け、前述した決済情報などを決済サーバ100に送信する。 The content providing unit 120 has, for example, a function of a web server, and provides the user terminal device 10 with information (contents) for displaying various screens of the electronic payment service, including the above-described payment completion screen. The content providing unit 120 appropriately reads necessary content from the content information 230 and provides it to the user terminal device 10 . The user terminal device 10 accepts various inputs from the user while the content is being reproduced by the payment application 20 , and transmits the above-described payment information and the like to the payment server 100 .

決済処理部130は、利用者端末装置10または店舗端末装置50により送信された決済情報に基づいて、決済処理を行う。決済処理部130は、利用者情報210を参照しながら決済処理を行う。 The payment processing unit 130 performs payment processing based on the payment information transmitted from the user terminal device 10 or the shop terminal device 50 . The payment processing unit 130 performs payment processing while referring to the user information 210 .

図4は、利用者情報210の内容の一例を示す図である。利用者情報210は、例えば、アカウント番号に対して、連絡先情報、チャージ残高情報、支払方法を示す情報、決済履歴情報などの情報が対応付けられたものである。連絡先情報は、利用者が電子決済サービスに加入する際に入力した情報である。 FIG. 4 is a diagram showing an example of the contents of the user information 210. As shown in FIG. The user information 210 is, for example, an account number associated with information such as contact information, charge balance information, payment method information, and settlement history information. The contact information is the information entered by the user when subscribing to the electronic payment service.

チャージ残高情報は、利用者が予め銀行預金等から電子決済サービスに送金したり、クレジットカードを用いて送金したりすることで設定された電子マネーの残高を示す情報である。残高情報は決済処理に伴うオートチャージによって自動的に加算される場合もある。利用者が電子決済サービスに事前入金することなく、物品またはサービスを購入することができる後払い残高や、クレジットカードによる支払いが可能な金額がチャージ残高に代えて(または加えて)、利用者情報210に対応付けられてもよい。 The charge balance information is information indicating the balance of electronic money set by the user in advance by transferring money from a bank deposit or the like to an electronic settlement service or by transferring money using a credit card. Balance information may be added automatically by auto-charging associated with payment processing. Instead of (or in addition to) the charge balance, the user information 210 includes a deferred payment balance that allows the user to purchase goods or services without prepaying for the electronic payment service, and an amount that can be paid by credit card. may be associated with

利用者が利用可能な複数の支払方法は、例えば、チャージ残高による支払い、後払いによる支払い、クレジットカードによる支払い、その他の支払手法である。その他の支払手法とは、例えば、電子決済サービスの提供者や店舗が提供するリボ払い決済や、分割払い決済などである。 A plurality of payment methods available to the user are, for example, payment by charge balance, payment by deferred payment, payment by credit card, and other payment methods. Other payment methods include, for example, revolving payments and installment payments provided by electronic payment service providers and stores.

決済履歴情報は、利用者が行った決済の内訳(日時、購買行動が行われた店舗の店舗ID、決済金額等)を、電子決済ごとに示す情報である。 The payment history information is information indicating details of payments made by the user (date and time, shop ID of the shop where the purchase was made, payment amount, etc.) for each electronic payment.

店舗に関する情報は、店舗情報220として管理されている。図5は、店舗情報220の内容の一例を示す図である。店舗情報220は、例えば、店舗IDに対して、店舗カテゴリ、所在地、決済パターン等の情報が対応付けられたものである。店舗カテゴリは、一階層の情報であってもよいし、二階層以上の階層構造を有する情報であってもよい。例えば、図示する「寿司」の上位概念として「和食」や「食事処」、「飲食店」といった情報が付与されてもよい。所在地は、階層化された情報で表されてもよい。決済パターンは、前述したパターン1とパターン2のどちらで決済可能か(両方で決済可能か)を示す情報である。 Information about stores is managed as store information 220 . FIG. 5 is a diagram showing an example of the contents of the shop information 220. As shown in FIG. The store information 220 is, for example, a store ID associated with information such as a store category, location, payment pattern, and the like. The store category may be one-level information, or may be information having a hierarchical structure of two or more levels. For example, information such as "Japanese food", "restaurant", and "restaurant" may be given as a superordinate concept of "sushi" shown in the figure. The location may be represented by hierarchical information. The payment pattern is information indicating which of pattern 1 and pattern 2 described above can be used for payment (whether both can be used for payment).

情報処理部140は、決済アプリ20からクレジットカードを利用者が利用するときに提供される挙動情報を取得する。情報処理部140は、挙動情報を加工して、加工した情報を不正検知サーバ300に送信する(詳細は、後述する図11、図12等参照)。 The information processing unit 140 acquires behavior information provided by the payment application 20 when the user uses a credit card. The information processing unit 140 processes the behavior information and transmits the processed information to the fraud detection server 300 (see FIGS. 11 and 12 described later for details).

[表示されるインターフェース画面に関する説明]
ここで、上述した決済アプリ20が利用者端末装置10の表示部に表示するインターフェース画面について説明する。図6は、インターフェース画面IM1の一例を示す図である。インターフェース画面IM1は、例えば、バーコードC1や、QRコード、支払いの方法(チャージ残高からの支払い)を示す情報、各種サービスに関するボタンを表示部に表示させる。バーコードおよびQRコードは、決済処理において店舗端末装置50が読み取るための情報である。支払いの方法を示す情報は、決済処理で利用される支払いの方法である。各種サービスは、例えば、クーポン付与のサービスや、ショッピングサービス、フリーマーケットサービス、タクシーの配車サービスなどの種々のサービスを含む。 [Description of displayed interface screen]
Here, an interface screen displayed on the display unit of the user terminal device 10 by the payment application 20 described above will be described. FIG. 6 is a diagram showing an example of the interface screen IM1. The interface screen IM1 displays, for example, a bar code C1, a QR code, information indicating a payment method (payment from the charge balance), and buttons related to various services on the display unit. The bar code and QR code are information for the store terminal device 50 to read in payment processing. The information indicating the payment method is the payment method used in payment processing. The various services include, for example, a coupon application service, a shopping service, a flea market service, a taxi dispatch service, and the like.

インターフェース画面IM1には、インターフェース画面IM1とは別の画面においてコード画像を拡大して表示させるための表示ボタンB1Aが含まれている。このボタンB1Aが操作されると、別の画面でコード画像が拡大表示される。 The interface screen IM1 includes a display button B1A for enlarging and displaying the code image on a screen different from the interface screen IM1. When this button B1A is operated, the code image is enlarged and displayed on another screen.

利用者が所定の操作を行うと(例えばボタンB1Aに対する操作を行った後に表示された残高に対応する領域をタップ操作すると)、図7のインターフェース画面IM2が表示部に表示される。図7は、インターフェース画面IM2の一例を示す図である。インターフェース画面IM2には、例えば、チャージ残高や、支払い方法、チャージの方法を設定するための設定ボタンが表示される。 When the user performs a predetermined operation (for example, taps an area corresponding to the displayed balance after performing an operation on the button B1A), the interface screen IM2 of FIG. 7 is displayed on the display unit. FIG. 7 is a diagram showing an example of the interface screen IM2. The interface screen IM2 displays, for example, setting buttons for setting the charge balance, payment method, and charge method.

設定ボタンは、例えば、後払いの支払いを設定するためのボタンB2A、チャージを行う際に利用するクレジットカードを追加(登録)するためのボタンB2B(「第1操作ボタン」の一例)、チャージを行う際の銀行口座を追加(登録)するためのボタンB2C、およびオートチャージを設定するためのボタンB2Dを含む。 The setting buttons include, for example, a button B2A for setting deferred payment, a button B2B for adding (registering) a credit card to be used for charging (an example of a "first operation button"), and charging. It includes a button B2C for adding (registering) a current bank account and a button B2D for setting automatic charging.

例えば、ボタンB2Bが操作されると、決済アプリ20が、利用者端末装置10のカメラを起動させると共に、図8のインターフェース画面IM3を表示部に表示させる。図8は、インターフェース画面IM3の一例を示す図である。 For example, when the button B2B is operated, the payment application 20 activates the camera of the user terminal device 10 and displays the interface screen IM3 of FIG. 8 on the display unit. FIG. 8 is a diagram showing an example of the interface screen IM3.

インターフェース画面IM3の領域AR1は、起動したカメラが撮像している画像が表示される領域である。領域ARに設定された枠内に登録したいクレジットカードが収まるように利用者が利用者端末装置10またはクレジットカードを移動させ撮像ボタンが操作されると、決済アプリ20が、カメラにより撮像された画像からクレジットカードに表記された情報を読み取る。これにより、決済アプリ20は、クレジットカード番号や、利用期限などを取得する。 An area AR1 of the interface screen IM3 is an area in which an image captured by the activated camera is displayed. When the user moves the user terminal device 10 or the credit card so that the credit card to be registered fits within the frame set in the area AR and operates the image capture button, the payment application 20 captures the image captured by the camera. Read the information written on the credit card from As a result, the payment application 20 acquires the credit card number, expiration date, and the like.

利用者がクレジットカード番号を手入力したい場合に、ボタンB3(「第2操作ボタン」の一例)が操作されると、インターフェース画面IM4(「クレジットカードの番号を入力するための画面」の一例)が表示部に表示される。図9は、インターフェース画面IM4の一例を示す図である。インターフェース画面IM4は、クレジットカード番号を入力するための領域AR2A、クレジットカードの有効期限を入力するための領域AR2B、クレジットカードのセキュリティコードを入力するための領域AR2C、およびクレジットカードを追加するためのボタンB4を含む。 When the user desires to manually enter a credit card number, when the button B3 (an example of a "second operation button") is operated, an interface screen IM4 (an example of a "screen for entering a credit card number") is displayed. is displayed on the display. FIG. 9 is a diagram showing an example of the interface screen IM4. The interface screen IM4 includes an area AR2A for entering the credit card number, an area AR2B for entering the credit card expiration date, an area AR2C for entering the credit card security code, and an area AR2C for entering the credit card security code. Includes button B4.

利用者は、インターフェース画面IM4に表示されたキーボードを操作して各領域に情報を入力した後、ボタンB4を操作すると、決済アプリ20が、入力された情報を決済サーバ100に送信する。なお、決済アプリ20が、カメラにより撮像された画像からクレジットカードに表記された情報を読み取っている場合、読み取った情報を当該情報に対応する領域に自動で入力する。 When the user operates the keyboard displayed on the interface screen IM4 to input information in each area and then operates the button B4, the payment application 20 transmits the input information to the payment server 100. Note that when the payment application 20 reads the information written on the credit card from the image captured by the camera, the read information is automatically input to the area corresponding to the information.

上記のように、利用者は、決済アプリ20と決済サーバ100とが提供するインターフェース画面を利用してクレジットカードの登録を依頼することができる。この依頼に応じて、不正検知サーバ300がクレジットカードの登録を受け付けるか否かを判定する。 As described above, the user can request credit card registration using the interface screen provided by the payment application 20 and the payment server 100 . In response to this request, the fraud detection server 300 determines whether or not to accept credit card registration.

[不正検知サーバ]
図10は、不正検知サーバ300の機能構成の一例を示す図である。不正検知サーバ300は、例えば、取得部302と、判定部304と、記憶部310とを備える。取得部302、および判定部304のそれぞれは、CPUなどのハードウェアプロセッサがプログラム(ソフトウェア)を実行することにより実現される。これらの構成要素のうち一部または全部は、LSIやASIC、FPGA、GPUなどのハードウェア(回路部;circuitryを含む)によって実現されてもよいし、ソフトウェアとハードウェアの協働によって実現されてもよい。プログラムは、予めHDDやフラッシュメモリなどの記憶装置(非一過性の記憶媒体を備える記憶装置)に格納されていてもよいし、DVDやCD-ROMなどの着脱可能な記憶媒体(非一過性の記憶媒体)に格納されており、記憶媒体がドライブ装置に装着されることで記憶装置にインストールされてもよい。 [Fraud detection server]
FIG. 10 is a diagram showing an example of the functional configuration of the fraud detection server 300. As shown in FIG. The fraud detection server 300 includes an acquisition unit 302, a determination unit 304, and a storage unit 310, for example. Acquisition unit 302 and determination unit 304 are each implemented by a hardware processor such as a CPU executing a program (software). Some or all of these components may be realized by hardware (including circuitry) such as LSI, ASIC, FPGA, GPU, etc., or by cooperation of software and hardware. good too. The program may be stored in advance in a storage device such as an HDD or flash memory (a storage device with a non-transitory storage medium), or may be stored in a removable storage medium such as a DVD or CD-ROM (non-transitory storage medium). physical storage medium), and may be installed in the storage device by mounting the storage medium in the drive device.

記憶部310は、HDDやフラッシュメモリ、RAM(Random Access Memory)などである。記憶部310は、決済サーバ100がネットワークを介してアクセス可能なNAS(Network Attached Storage)装置であってもよい。記憶部310には、例えば、条件情報312(後述)が記憶されている。 The storage unit 310 is an HDD, flash memory, RAM (Random Access Memory), or the like. The storage unit 310 may be a NAS (Network Attached Storage) device that can be accessed by the payment server 100 via a network. The storage unit 310 stores, for example, condition information 312 (described later).

取得部302は、利用者端末装置10(決済アプリ20)から電子商取引においてクレジットカードを利用者が利用するときに提供されるインターフェース画面に関連する利用者の挙動を示す挙動情報を取得する。 The acquisition unit 302 acquires behavior information indicating user behavior related to an interface screen provided when the user uses a credit card in electronic commerce from the user terminal device 10 (payment application 20).

判定部304は、挙動情報を用いて、クレジットカードの利用がクレジットカードの所有者の意図しない利用であるか否かを判定(検知)する。 The determination unit 304 uses the behavior information to determine (detect) whether or not the use of the credit card is unintended by the owner of the credit card.

[不正検知の処理の詳細]
図11は、不正検知の処理の詳細について説明するための図である。まず、決済アプリ20が、アカウント番号、クレジットカード番号、挙動情報(操作の種別、操作がされた時刻)を決済サーバ100に送信する(S1)。S1では第1挙動情報242(詳細は後述)が送信される。 [Details of fraud detection processing]
FIG. 11 is a diagram for explaining details of fraud detection processing. First, the payment application 20 transmits the account number, credit card number, and behavior information (type of operation, time when the operation was performed) to the payment server 100 (S1). In S1, the first behavior information 242 (details will be described later) is transmitted.

次に、決済サーバ100が、上記のS1で送信された情報を取得し、取得した情報に含まれる第1挙動情報242に基づいて第2挙動情報244を生成する(S2)。次に、決済サーバ100は、アカウント番号、クレジットカード番号、第2挙動情報244を不正検知サーバ300に送信する(S3)。 Next, the settlement server 100 acquires the information transmitted in S1 above, and generates second behavior information 244 based on the first behavior information 242 included in the acquired information (S2). Next, the settlement server 100 transmits the account number, credit card number, and second behavior information 244 to the fraud detection server 300 (S3).

次に、不正検知サーバ300が、上記のS3で送信された情報に基づいて当該クレジットカードが利用されるクレジットカードとして適切であるか否かを判定する(S4)。不正検知サーバ300は、例えば、条件情報312を参照してクレジットカードがクレジットカードの持ち主の意図に合わない利用の仕方をされているかを判定する(詳細は後述)。不正検知サーバ300は、例えば、クレジットカードの不正利用であるか否かを判定する。 Next, the fraud detection server 300 determines whether or not the credit card is appropriate as a credit card to be used based on the information transmitted in S3 (S4). The fraud detection server 300, for example, refers to the condition information 312 to determine whether the credit card is being used in ways that are not intended by the credit card owner (details will be described later). The fraud detection server 300 determines, for example, whether or not a credit card is used fraudulently.

次に、不正検知サーバ300は、判定結果および対応措置を決済サーバ100に送信する(S5)。例えば、不正検知サーバ300は、利用者が利用しようとしているクレジットカードが不正利用であることを示す情報(不正を行っている利用者のアカウント番号)や、利用者に対して実施する対応措置を不正検知サーバ300に送信する(S5)。次に、決済サーバ100は、対応措置を決済アプリ20に送信する(ステップS6)。 Next, the fraud detection server 300 transmits the determination result and countermeasures to the settlement server 100 (S5). For example, the fraud detection server 300 provides information indicating that the credit card that the user is about to use is fraudulently used (account number of the fraudulent user) and countermeasures to be taken against the user. It is transmitted to the fraud detection server 300 (S5). Next, the payment server 100 transmits a countermeasure to the payment application 20 (step S6).

対応措置とは、利用者のアカウントの利用の停止や、不正利用しようとしている利用者が決済アプリを利用することをブロックする措置(サービスの提供を停止する装置)などである。また、対応措置とは、利用者がサービスの利用のためにログインしている場合、強制的にログアウトさせる措置である。クレジットカードの発行元や種別ごとに異なる対応装置が取られてもよい。また、対応措置は、決済サーバ100が決定してもよい。 Countermeasures include suspending the use of a user's account and blocking the use of a payment application by a user who is trying to make unauthorized use (a device that suspends the provision of services). Further, the countermeasure is a measure to forcibly log out the user when the user has logged in to use the service. A different compatible device may be used for each credit card issuer or type. Further, the countermeasure may be determined by the settlement server 100 .

上記のように、不正検知サーバ300は、挙動情報240を用いて意図しないクレジットカードの利用を抑制することができる。以下、挙動情報240と、挙動情報240を用いた不正検知の具体例について説明する。 As described above, the fraud detection server 300 can use the behavior information 240 to suppress unintended use of credit cards. Specific examples of the behavior information 240 and fraud detection using the behavior information 240 will be described below.

図12は、第1挙動情報242と第2挙動情報244との内容の一例を示す図である。第1挙動情報242は、例えば、操作の時刻と決済アプリ20に対する操作の内容とが互いに対応付けられた情報である。第1挙動情報242は、例えば、時刻Tにクレジットカードを登録(追加)するためのボタン(図7のB2B)が操作されたことを示す情報、時刻T+2にクレジットカード番号を手入力するためのボタン(図8のB3)が操作されたことを示す情報、時刻T+3に数字「1」が入力されたことを示す情報等である。 FIG. 12 is a diagram showing an example of the contents of the first behavior information 242 and the second behavior information 244. As shown in FIG. The first behavior information 242 is, for example, information in which the time of operation and the content of the operation on the payment application 20 are associated with each other. The first behavior information 242 includes, for example, information indicating that a button (B2B in FIG. 7) for registering (adding) a credit card has been operated at time T, and information indicating that a credit card number has been manually entered at time T+2. Information indicating that the button (B3 in FIG. 8) has been operated, information indicating that the number "1" has been input at time T+3, and the like.

決済サーバ100の情報処理部140は、第1挙動情報242から第2挙動情報244を生成する。例えば、情報処理部140は、第1挙動情報242においてクレジットカード番号を手入力するためのボタンが操作され、番号が入力された場合、手動入力であることを示す情報(手入力フラグ)を生成する。情報処理部140は、時刻T(クレジットカードを登録するためのボタンの操作)から時刻T+2(手入力するためのボタンの操作)までの時間を算出する。算出された時間を、以下、「切替時間」と称する場合がある。 The information processing unit 140 of the payment server 100 generates second behavior information 244 from the first behavior information 242 . For example, when a button for manually inputting a credit card number is operated in the first behavior information 242 and the number is input, the information processing unit 140 generates information (manual input flag) indicating manual input. do. The information processing section 140 calculates the time from time T (button operation for credit card registration) to time T+2 (button operation for manual input). The calculated time may be hereinafter referred to as "switching time".

また、情報処理部140は、番号入力時間や、所定の操作間の時間を算出する。番号入力時間は、例えば、クレジットカード番号の入力に要した時間である。情報処理部140は、上記の第2挙動情報244を不正検知サーバ300に送信し、不正検知サーバ300の取得部302が、第2挙動情報244を取得する。なお、不正検知サーバ300が、第1挙動情報242に基づいて第2挙動情報244を生成してもよいし、決済アプリ20が第2挙動情報244を生成して決済サーバ100を介して第2挙動情報244を不正検知サーバ300に送信してもよい。 The information processing section 140 also calculates the number input time and the time between predetermined operations. The number input time is, for example, the time required to input the credit card number. The information processing unit 140 transmits the second behavior information 244 to the fraud detection server 300 , and the acquisition unit 302 of the fraud detection server 300 acquires the second behavior information 244 . The fraud detection server 300 may generate the second behavior information 244 based on the first behavior information 242 , or the payment application 20 may generate the second behavior information 244 and send the second behavior information 244 via the payment server 100 . The behavior information 244 may be transmitted to the fraud detection server 300 .

[不正検知の具体例]
判定部304は、第2挙動情報244と、条件情報312とに基づいてクレジットカードが所有者の意図しない利用であるか否かを判定する。図13は、条件情報312の一例を示す図である。条件情報312は、例えば、クレジットカードが所有者の意図しない利用であるか否かを判定するための条件である。条件情報312に含まれる条件が満たされる場合、クレジットカードは所有者の意図する利用であると判定され、満たされない場合、意図しない利用(不正)であると判定される。 [Specific examples of fraud detection]
Based on the second behavior information 244 and the condition information 312, the determination unit 304 determines whether or not the credit card is used unintentionally by the owner. FIG. 13 is a diagram showing an example of the condition information 312. As shown in FIG. The condition information 312 is, for example, a condition for determining whether or not the credit card is used unintentionally by the owner. If the conditions contained in the condition information 312 are satisfied, the credit card is determined to be used as intended by the owner, and if not satisfied, it is determined to be unintended use (illegal).

条件情報312は、例えば、条件1-条件5、およびその他の条件を含む。
条件1は、切替時間が閾値Th1以上であることである。例えば、切替時間が短すぎないことである。
条件2は、切替時間が閾値Th2以下であることである。例えば、切替時間が長すぎないことである。
条件3は、番号入力時間が閾値Th3以上であることである。例えば、番号入力時間が短すぎないことである。
条件4は、番号入力時間が閾値Th4以下であることである。例えば、番号入力時間が長すぎないことである。
条件5は、登録できないクレジットカード番号でないことである。登録できないクレジットカード番号は、例えば、記憶部310に記憶されている。登録できないクレジット番号とは、クレジットカードの発行元や、所定の機関から提供されるクレジットカード番号や、判定部304が過去に不正であると判定したクレジットカード番号等である。 Condition information 312 includes, for example, conditions 1 to 5 and other conditions.
Condition 1 is that the switching time is equal to or greater than threshold Th1. For example, the switching time should not be too short.
Condition 2 is that the switching time is less than or equal to threshold Th2. For example, the switching time should not be too long.
Condition 3 is that the number input time is greater than or equal to threshold Th3. For example, the number input time should not be too short.
Condition 4 is that the number input time is less than or equal to threshold Th4. For example, the number input time should not be too long.
Condition 5 is that the credit card number cannot be registered. Credit card numbers that cannot be registered are stored in the storage unit 310, for example. A credit number that cannot be registered includes a credit card number provided by a credit card issuer, a predetermined organization, and a credit card number that the determination unit 304 has determined to be fraudulent in the past.

判定部304は、上記の条件を満たす場合、クレジットカードが所有者の意図する利用である(不正でない)と判定する。例えば、閾値は、過去の不正利用の傾向に基づいて設定される値である。例えば、不正利用者の切替時間や番号入力時間は、通常の利用者の切替時間や番号入力時間とは異なる特徴を有している。例えば、切替時間や番号入力時間が極端に短かったり長かったりする特徴を有する場合がある。この特徴を用いて不正が検知される。 If the above conditions are met, the determination unit 304 determines that the credit card is used as intended by the owner (not fraudulent). For example, the threshold is a value that is set based on past trends in unauthorized use. For example, the switching time and number input time of an unauthorized user have different characteristics from the switching time and number input time of a normal user. For example, there are cases where the switching time or number input time is extremely short or long. Fraud is detected using this feature.

上記の例では、各条件を満たすか否かが判断されるものとしたが、これに代えて(または加えて)、所定のパラメータ(切替時間や番号入力時間など)を予め設定されたアルゴリズムや関数に適用してスコア化し、スコアに基づいて判定がされてもよい。また、上記の条件1-5やその他の条件を分岐条件とした分岐構造の分岐結果に基づいて判定がされてもよい。 In the above example, it is determined whether or not each condition is satisfied. A function may be applied and scored, and a decision made based on the score. Also, determination may be made based on the branching result of the branching structure with the above conditions 1-5 and other conditions as branching conditions.

上記の例では、切替時間と、番号入力時間とを用いて判定を行う例について説明したが、判定部304は、決済アプリ20における操作のうち第1操作がされた第1タイミングと、第2操作がされた第2タイミングとを用いて、クレジットカードの所有者の意図しない利用であるか否かを判定してもよい。判定部304は、例えば、第1タイミングから第2タイミングまでの対象時間が基準範囲外である場合、クレジットカードの所有者の意図しない利用であると判定してもよい。 In the above example, an example in which determination is made using the switching time and the number input time has been described. Using the second timing at which the operation was performed, it may be determined whether or not the credit card is used unintentionally by the owner. For example, if the target time from the first timing to the second timing is outside the reference range, the determination unit 304 may determine that the credit card is used unintentionally by the owner.

第1タイミングは、(1)-(6)のうちいずれかのタイミングであり、第2タイミングは、(1)-(6)のうち上記の第1タイミングとは異なるタイミングである。
(1)は、インターフェース画面(例えば図8のIM3)を表示させるボタンが操作されたタイミングである。
(2)は、インターフェース画面におけるクレジットカードの情報を手入力するための操作がされたタイミング(例えば図8のボタンB3が操作されたタイミング)である。
(3)は、クレジットカードの情報を手入力するための操作された後にクレジットカードの番号を入力する操作されたタイミングである。
(4)は、クレジットカードの情報を手入力するための操作された後にクレジットカードの有効期限を入力する操作されたタイミングである。
(5)は、クレジットカードの情報を手入力するための操作された後にクレジットカードのセキュリティコードを入力する操作されたタイミングである。
(6)は、クレジットカードの情報を手入力するための操作された後にクレジットカードを登録するための操作がされたタイミング(例えば図9のボタンB4が操作されたタイミング)である。 The first timing is any one of (1) to (6), and the second timing is one of (1) to (6) different from the first timing.
(1) is the timing at which a button for displaying an interface screen (for example, IM3 in FIG. 8) is operated.
(2) is the timing at which an operation for manually inputting credit card information on the interface screen is performed (for example, the timing at which button B3 in FIG. 8 is operated).
(3) is the operation timing of inputting the credit card number after the operation for manually inputting the credit card information.
(4) is the operation timing of inputting the expiration date of the credit card after the operation for manually inputting the credit card information.
(5) is the operation timing of inputting the security code of the credit card after the operation for manually inputting the credit card information.
(6) is the timing at which the operation for manually inputting the credit card information is followed by the operation for registering the credit card (for example, the timing at which the button B4 in FIG. 9 is operated).

上記のように判定部304は、不正利用者の挙動の特徴を表す所定の操作間の時間を用いてクレジットカードの所有者の意図しない利用であると判定する。 As described above, the judgment unit 304 judges that the credit card is used unintentionally by the owner of the credit card by using the predetermined time between operations that represents the characteristics of the behavior of the unauthorized user.

また、操作されていない時間も判定に加味されてもよい。操作されていないという状態(インターフェース画面が単に表示されているという状態)も挙動情報の一例である。 Moreover, the time during which no operation has been performed may also be taken into account in the determination. A state in which no operation is performed (a state in which the interface screen is simply displayed) is also an example of behavior information.

上記の例では、クレジットカード番号が手動入力された際に利用される条件情報312について説明した。この条件情報312(第1判定条件)は、例えば、カメラが撮像した画像の認識処理により得られたクレジットカード番号を処理する際に適用される判定条件(第2判定条件)とは異なっている。 In the above example, the condition information 312 used when the credit card number is manually entered has been described. This condition information 312 (first determination condition) is different from, for example, the determination condition (second determination condition) applied when processing a credit card number obtained by recognition processing of an image captured by a camera. .

取得部302は、手入力されたクレジットカードの番号とクレジットカードの利用意志とを示す第1手続情報(例えば、図9のキーボードが操作されて領域AR2Aにクレジットカードの番号が入力され、クレジットカードを追加するためのボタンB4が操作され、これらの操作に応じた情報)と、画像認識により得られたクレジットカードの番号とクレジットカードの利用意志とを示す第2手続情報(例えば、図8のインターフェース画面IM3において撮像された画像に基づいて図9の領域AR2Aにクレジットカードの番号が自動で入力され、図9のクレジットカードを追加するためのボタンB4が操作され、これらの処理および操作に応じた情報)とを取得する。第1手続情報は、例えば、クレジットカードの番号と、クレジットカードの番号が手入力されたことを示す情報と、クレジットカードの利用意志を示す情報であり、第2手続情報は、例えば、クレジットカードの番号と、クレジットカードの番号が画像認識により得られたことを示す情報と、クレジットカードの利用意志を示す情報である。判定部304は、第1手続情報に対する判定を行う際に条件情報312(第1判定条件)と挙動情報とに基づいて、クレジットカードの所有者の意図しない利用であるか否かを判定し、第2手続情報に対する判定を行う際に条件情報312とは異なる判定条件(第2判定条件)と挙動情報とに基づいて、クレジットカードの所有者の意図しない利用であるか否かを判定する。 The acquisition unit 302 obtains first procedure information indicating the manually entered credit card number and intention to use the credit card (for example, the keyboard in FIG. 9 is operated to enter the credit card number in the area AR2A, and the credit card button B4 for adding is operated, information corresponding to these operations), and second procedure information indicating the credit card number and intention to use the credit card obtained by image recognition (for example, The credit card number is automatically entered in the area AR2A in FIG. 9 based on the image captured on the interface screen IM3, and the button B4 for adding a credit card in FIG. 9 is operated. information) and The first procedure information is, for example, a credit card number, information indicating that the credit card number has been manually entered, and information indicating the intention to use the credit card. , information indicating that the credit card number has been obtained by image recognition, and information indicating the intention to use the credit card. The determination unit 304 determines whether or not the credit card owner is using the credit card unintended based on the condition information 312 (first determination condition) and the behavior information when performing determination on the first procedure information, Whether the use of the credit card is unintended by the owner or not is determined based on the determination condition (second determination condition) different from the condition information 312 and the behavior information when determining the second procedure information.

判定条件(第2判定条件)は、条件情報312(第1判定条件)よりも、所有者の意図する利用であると判定される傾向が高くなるように設定されている。例えば、スコアを用いた判定が実施され、スコアが閾値以上であれば不正であると判定される場合、画像認識を用いた処理のスコアに対する閾値は、手入力に対するスコアの閾値よりも高く設定されている。スコアは、例えば、所定のパラメータ(切替時間や番号入力時間など)が予め設定されたアルゴリズムや関数に適用されて得られたスコアである。また、判定情報(第2判定条件)では、操作間の時間に基づく判定条件の一部または全部が省略されていてもよい。 The judgment condition (second judgment condition) is set so that the tendency to judge that the usage is intended by the owner is higher than the condition information 312 (first judgment condition). For example, when a determination is made using a score, and if the score is equal to or greater than the threshold, it is determined to be fraudulent, the threshold for the score for processing using image recognition is set higher than the threshold for the score for manual input. ing. The score is, for example, a score obtained by applying a predetermined parameter (switching time, number input time, etc.) to a preset algorithm or function. Also, in the determination information (second determination condition), part or all of the determination condition based on the time between operations may be omitted.

また、上記の例ではインターフェース画面に関連する利用者の挙動が判定の対象とされたが、これに代えて(または加えて)、決済アプリ20に対する操作のタイミングが判定の対象とされてもよい。決済アプリ20に対する操作とは、例えば、決済アプリ20を起動させる操作や、決済アプリ20の所定のボタンを操作する操作(例えば、クレジットカードを登録する際に経由すう操作)などである。これらの操作から所定の操作(例えばクレジットカードを登録する際に行う各種操作)までの時間は、不正利用者の操作の特徴を表している場合がある。例えば、判定部304は、決済アプリ20を起動させる操作からクレジットカード番号を手動入力するための操作やクレジットカード番号の入力が完了する操作までの時間と、設定された条件とに基づいて、クレジットカードの所有者の意図しない利用であるか否かを判定してもよい。 Also, in the above example, the user's behavior related to the interface screen is subject to determination, but instead (or in addition) of this, the timing of the operation on the payment application 20 may be subject to determination. . The operation on the payment application 20 includes, for example, an operation to activate the payment application 20, an operation to operate a predetermined button of the payment application 20 (for example, an operation to go through when registering a credit card), and the like. The time from these operations to predetermined operations (for example, various operations performed when registering a credit card) may represent the characteristics of the unauthorized user's operations. For example, the determination unit 304 determines the amount of credit based on the time from the operation of activating the payment application 20 to the operation of manually inputting the credit card number or the operation of completing the input of the credit card number, and the set conditions. It may be determined whether or not the use is unintended by the card owner.

上記のように判定部304は、精度よくクレジットカードの所有者の意図しない利用であるか否かを判定することができる。また、判定部304は、簡易に上記の判定を行うことができる。 As described above, the determination unit 304 can accurately determine whether or not the credit card is used unintentionally by the owner. Further, the determination unit 304 can easily perform the above determination.

<変形例1>
上記の例では、第2挙動情報244は決済アプリ20に対する操作に関する情報であるものとしたが、これに加え(代えて)、第2挙動情報244は、決済アプリ20に対する操作以外の特徴情報を含んでもよい。決済アプリ20に対する操作以外の特徴情報とは、利用者端末装置10で取得される情報であればよく、例えば、利用者端末装置10の向きや、利用者端末装置10を操作している手(右手または左手)の情報である。これらの情報は、利用者端末装置10のアプリケーションプログラムであるUA(ユーザエージェント)が取得する情報である。 <Modification 1>
In the above example, the second behavior information 244 is information related to the operation of the payment application 20. In addition (instead of), the second behavior information 244 includes feature information other than the operation of the payment application 20. may contain. The feature information other than the operation of the payment application 20 may be any information acquired by the user terminal device 10. For example, the orientation of the user terminal device 10, the hand operating the user terminal device 10 ( right hand or left hand). These pieces of information are information acquired by a UA (user agent), which is an application program of the user terminal device 10 .

図14に示すように、利用者端末装置10のUA14は、各種センサ12から各種センサ12の検出結果(利用者端末装置10の傾きを示す情報)を取得する。UA14は、取得した検出結果に基づいて特徴情報を取得し、取得した特徴情報を決済アプリ20に提供する。UA14は、例えば、利用者端末装置10を操作している手を検出するアプリケーションプログラムや利用者端末装置10の向きを検出するアプリケーションプログラムである。操作している手は、公知の手法に基づいて特定される。決済アプリ20は、特徴情報と、決済アプリ20に対する操作の情報とを決済サーバ100に送信する。 As shown in FIG. 14, the UA 14 of the user terminal device 10 acquires the detection results of the various sensors 12 (information indicating the tilt of the user terminal device 10). The UA 14 acquires feature information based on the acquired detection result, and provides the acquired feature information to the payment application 20 . The UA 14 is, for example, an application program for detecting a hand operating the user terminal device 10 or an application program for detecting the orientation of the user terminal device 10 . The operating hand is identified based on a known technique. The payment application 20 transmits the characteristic information and the information on the operation of the payment application 20 to the payment server 100 .

図15は、決済サーバ100が取得および生成する情報の一例を示す図である。図15に示すように、決済サーバ100は、第1挙動情報242と特徴情報243とを取得する。特徴情報243は、時刻と、利用者端末装置10の向きと、利用者端末装置10が操作されている手の情報とが対応付けられた情報である。 FIG. 15 is a diagram showing an example of information acquired and generated by the settlement server 100. As shown in FIG. As shown in FIG. 15 , the payment server 100 acquires first behavior information 242 and feature information 243 . The characteristic information 243 is information in which the time, the orientation of the user terminal device 10, and information on the hand with which the user terminal device 10 is operated are associated with each other.

情報処理部140は、第2挙動情報244Aを生成する。第2挙動情報244Aは、例えば、利用者端末装置10の向き(例えば主要な向き)や、利用者端末装置10を操作している手の情報を含む。情報処理部140は、生成した第2挙動情報244Aを不正検知サーバ300に送信する。 The information processing unit 140 generates second behavior information 244A. The second behavior information 244A includes, for example, the orientation of the user terminal device 10 (for example, the main orientation) and information on the hand operating the user terminal device 10 . The information processing unit 140 transmits the generated second behavior information 244A to the fraud detection server 300 .

判定部304は、第2挙動情報244Aと、条件情報312Aとに基づいて、クレジットカードが所有者の意図しない利用であるか否かを判定する。条件情報312Aは、条件情報312に含まれる条件に加えて、例えば、特徴情報に対する条件(例えば条件6、条件7)が含まれる。図16は、条件情報312Aの内容の一例を示す図である。条件6は、例えば、特徴情報243の利用者端末装置10の傾きが基準の傾きの範囲内であることである。条件7は、例えば、特徴情報243の利用者端末装置10を操作している手が基準の手であることである。 The determination unit 304 determines whether or not the credit card is used unintentionally by the owner, based on the second behavior information 244A and the condition information 312A. In addition to the conditions included in the condition information 312, the condition information 312A includes, for example, conditions for feature information (eg, conditions 6 and 7). FIG. 16 is a diagram showing an example of the contents of the condition information 312A. Condition 6 is, for example, that the tilt of the user terminal device 10 in the feature information 243 is within the range of the reference tilt. Condition 7, for example, is that the hand operating the user terminal device 10 of the feature information 243 is the reference hand.

基準の傾きおよび基準の手(基準情報)は、クレジットカードの所有者が利用者端末装置10を操作する際の傾きおよび手である。これらの情報は、例えば、他のサーバ装置により提供された情報であり、記憶部310に記憶されている。例えば、基準情報は、決済アプリ20が提供するサービスとは異なるサービス(例えばグループ会社内のサービス)を利用する際に得られた情報である。例えば、他のサービスを利用するために当該クレジットをクレジットの正規の利用者が他のサービスのインターフェース画面を介して登録した場合に、他のサービスのアプリやサーバ装置が基準情報を取得する。 The reference tilt and reference hand (reference information) are the tilt and hand when the credit card owner operates the user terminal device 10 . These pieces of information are information provided by other server devices, for example, and are stored in the storage unit 310 . For example, the reference information is information obtained when using a service different from the service provided by the payment application 20 (for example, a service within a group company). For example, when an authorized credit user registers the credit through an interface screen of the other service in order to use the other service, the application or server device of the other service acquires the reference information.

また、判定部304は、他のサービスで登録された個人情報(氏名や住所、電話番号)を用いて判定を行ってもよい。例えば、他のサービスにおけるクレジットカード番号に対応する個人情報と、決済アプリ20の利用のために登録されている個人情報とが異なる場合、不正利用と判定されてもよい。 Also, the determination unit 304 may perform determination using personal information (name, address, telephone number) registered in another service. For example, if the personal information corresponding to the credit card number in the other service is different from the personal information registered for use of the payment application 20, it may be determined as unauthorized use.

上記のように、判定部304は、特徴情報を用いて、精度よくクレジットカードの所有者の意図しない利用であるか否かを判定することができる。 As described above, the determination unit 304 can accurately determine whether or not the credit card owner does not intend to use the credit card by using the feature information.

<変形例2>
上記の例では、カード会社の種別については考慮していなかったが、カード会社の種別が考慮されてもよい。判定部304は、カード会社に対応する条件情報を用いて、クレジットカードに対する判定を行ってもよい。 <Modification 2>
In the above example, the type of card company was not considered, but the type of card company may be considered. The determination unit 304 may determine the credit card using the condition information corresponding to the card company.

判定部304は、挙動情報に基づいて、クレジットカードの発行会社を特定し、特定した発行会社に対応する判定基準と、挙動情報とに基づいて、クレジットカードの利用がクレジットカードの所有者の意図しない利用であるか否かを判定する。例えば、取得部302は、手入力されたクレジットカードの番号とクレジットカードの利用意志とを示す第1手続情報と、画像認識により得られたクレジットカードの番号とクレジットカードの利用意志とを示す第2手続情報とを取得する。第1手続情報の数が第2手続情報の数に比較して閾値以上多いクレジットカードの発行会社に対応し、且つクレジットカードの番号が手入力された際の判定条件は、第1手続情報の数が第2手続情報の数に比較して閾値以上多くないクレジットカードの発行会社に対応し、且つクレジットカードの番号が手入力された際の判定条件よりも、所有者の意図する利用であると判定される傾向が高くなるように設定されている。例えば、あるカード会社が発行したクレジットカードは、手入力によるクレジットカード番号が入力される傾向である場合、他のカード会社のクレジットカードのクレジットカード番号が手入力された場合よりも、不正でない傾向に判定がされるように条件が設定されている。 The determination unit 304 identifies the credit card issuer based on the behavior information, and determines whether the use of the credit card is the intention of the credit card owner based on the determination criteria corresponding to the identified issuer and the behavior information. It is determined whether or not it is a non-use. For example, the acquisition unit 302 may obtain first procedure information indicating the manually input credit card number and intention to use the credit card, and second procedure information indicating the credit card number and intention to use the credit card obtained by image recognition. 2 obtain procedural information; The judgment condition when the number of first procedure information corresponds to a credit card issuing company that is larger than the number of second procedure information by a threshold value or more and the credit card number is manually entered is the first procedure information It corresponds to the credit card issuing company whose number is not more than the threshold compared to the number of the second procedure information, and is the usage intended by the owner rather than the judgment condition when the credit card number is manually entered It is set so that the tendency to be determined as For example, if a credit card issued by a certain credit card company tends to have its credit card number entered manually, it is less likely to be fraudulent than if the credit card number of another card company's credit card is entered manually. Conditions are set so that judgment is made on

図17は、変形例2の条件情報312Bの一例を示す図である。条件情報312Bは、例えば、カード会社(発行者)ごとに条件情報が対応付けられている。判定部304は、例えば、クレジットカード番号に含まれる発行者識別番号(例えば最初の6桁が示す番号)に基づいてカード会社を識別する。 FIG. 17 is a diagram showing an example of the condition information 312B of Modification 2. As shown in FIG. The condition information 312B is associated with, for example, condition information for each card company (issuer). The determination unit 304 identifies the card company, for example, based on the issuer identification number included in the credit card number (for example, the number indicated by the first six digits).

例えば、カード会社Aの条件情報の条件は、カード会社Bの条件情報の条件よりも所有者の意図する利用であると判定される傾向が高くなるように設定されている。例えば、スコアが閾値以上であれば不正であると判定される場合、カード会社Aのスコアに対する閾値は、カード会社Bのスコアの閾値よりも高く設定されている。また、カード会社Aのパラメータ(判定対象の要素である切替時間など)に対する閾値は、カード会社Bのパラメータに対する閾値よりも意図する利用であると判定される傾向に設定されている。 For example, the conditions of card company A's condition information are set to be more likely to be determined to be the usage intended by the owner than the conditions of card company B's condition information. For example, if the score is equal to or greater than the threshold value, the score threshold for card company A is set higher than the score threshold for card company B. In addition, the threshold for card company A's parameters (such as switching time, which is an element to be determined) is set to be more likely to be determined as intended use than the threshold for card company B's parameters.

例えば、カード会社Aのクレジットカードは、カード会社Bのクレジットカードよりも手動入力により情報が入力される傾向である場合や、カード会社Aのクレジットカードは所定以上の割合で手動入力により情報が入力される傾向である場合があるためのである。例えば、上記の場合、カメラにより撮像された画像を用いた画像認識処理ではクレジットカード番号などが認識されづらく、手動入力が利用されていると推定される。このように手動入力が利用される理由があると推定される場合は、条件が不正と判定されづらい傾向に調整されてもよい。 For example, credit cards of card company A tend to have more information entered manually than credit cards of card company B, and information on credit cards of card company A is entered manually at a higher rate than a predetermined rate. This is because it may tend to be For example, in the above case, it is presumed that manual input is used because it is difficult to recognize a credit card number or the like in image recognition processing using an image captured by a camera. When it is presumed that there is a reason for using manual input in this way, the condition may be adjusted so that it is difficult to determine that the condition is illegal.

例えば、カード会社Cの条件情報の条件は、カード会社Dの条件情報の条件よりも所有者の意図する利用でないと判定される傾向が高くなるように設定されてもよい。例えば、カード会社Cのクレジットカードは、意図しない利用であると判定される割合が閾値以上である場合や、カード会社Dのクレジットカードよりも意図しない利用であると判定される割合が高い場合、カード会社Cの条件が不正と判定されやすい傾向に調整されてもよい。 For example, the condition of card company C's condition information may be set so as to have a higher tendency to be judged as not being used as intended by the owner than the condition of card company D's condition information. For example, if the rate of unintended use of the credit card of card company C is equal to or higher than the threshold, or if the rate of unintended use of the credit card of card company D is higher than that of the credit card of card company D, The condition of the card company C may be adjusted so that it tends to be determined to be fraudulent.

例えば、上記の場合、カード会社Cのフィッシングサイトを介して得られた大量のクレジットカード番号が不正利用されている可能性があると推定される。このように不正利用の可能性が推定される場合は、条件が厳しい傾向に調整されてもよい。 For example, in the above case, it is presumed that a large number of credit card numbers obtained via the phishing site of the credit card company C may be illegally used. If the possibility of unauthorized use is estimated in this way, the conditions may be adjusted to be stricter.

上記のように、判定部304は、カード会社ごとの条件を用いることにより、より精度よくクレジットカードの所有者の意図しない利用であるか否かを判定することができる。 As described above, the determination unit 304 can more accurately determine whether or not the credit card owner does not intend to use the credit card by using the conditions for each card company.

<変形例3>
判定部304は、クレジットカードがナンバーレスカードであるか否かに基づいて条件情報を変更してもよい。判定部304は、例えば、挙動情報に基づいて、クレジットカードがナンバーレスカードであるか否かを特定する。判定部304は、ナンバーレスカードである場合、第3判定条件と、挙動情報とに基づいて、クレジットカードの所有者の意図しない利用であるか否かを判定する。判定部304は、ナンバーレスカードでない場合、第3判定条件とは異なる第4判定条件と、挙動情報とに基づいて、クレジットカードの所有者の意図しない利用であるか否かを判定する。第3判定条件は、第4判定条件よりも、所有者の意図する利用であると判定される傾向が高くなるように設定されている。 <Modification 3>
The determination unit 304 may change the condition information based on whether the credit card is a numberless card. The determination unit 304 identifies whether the credit card is a numberless card, for example, based on the behavior information. If the credit card is a numberless card, the determination unit 304 determines whether or not the credit card is used unintentionally by the owner based on the third determination condition and the behavior information. If the credit card is not a numberless card, the determination unit 304 determines whether or not the credit card is used unintentionally by the owner based on the behavior information and a fourth determination condition different from the third determination condition. The third determination condition is set so as to increase the tendency to determine that the usage is intended by the owner, compared to the fourth determination condition.

図18は、条件情報312Cの一例を示す図である。条件情報312Cには、ナンバーレスカードに対応する条件情報Eと、ナンバーレスカードでないクレジットカード(クレジットカード番号が表記されたクレジットカード)に対応する条件情報Fとを含む。例えば、ナンバーレスカードに対応する条件情報Eの条件は、クレジットカード番号が表記されたクレジットカードの条件情報Fの条件よりも所有者の意図する利用であると判定される傾向である。例えば、ナンバーレスカードは、必然的に手動入力により情報が入力されるためである。 FIG. 18 is a diagram showing an example of condition information 312C. The condition information 312C includes condition information E corresponding to numberless cards and condition information F corresponding to credit cards that are not numberless cards (credit cards with credit card numbers). For example, the condition of condition information E corresponding to a numberless card tends to be determined to be the use intended by the owner rather than the condition of condition information F of a credit card in which the credit card number is written. For example, numberless cards inevitably require manual entry of information.

ナンバーレスカードの判定手法は、任意の手法が採用されてもよい。例えば、判定部304は、予め定められたルールと、クレジットカード番号とに基づいて、ナンバーレスカードであるか否かを特定する。判定部304は、所定のルールを参照して、クレジットカード番号からナンバーレスカードを特定する。予め定められたルールは、例えば、〇桁目の数字が△であることなどである。このルールは、不正検知サーバ300または不正検知サーバ300を管理する管理者が、複数のナンバーレスカードのクレジットカード番号を解析して、ルールを導出してもよい。また、不正検知サーバ300は、例えば、提携しているカード会社からルールやナンバーレスカードのクレジットカード番号の情報を取得してもよい。 Any numberless card determination method may be employed. For example, the determination unit 304 identifies whether or not the card is a numberless card based on a predetermined rule and the credit card number. The determination unit 304 identifies a numberless card from the credit card number by referring to a predetermined rule. The predetermined rule is, for example, that the number in the 0th digit is △. This rule may be derived by the fraud detection server 300 or an administrator managing the fraud detection server 300 by analyzing the credit card numbers of a plurality of numberless cards. Further, the fraud detection server 300 may acquire, for example, information on rules and credit card numbers of numberless cards from affiliated card companies.

また、ナンバーレスカードである場合、判定部304は、クレジットカード番号を入力する前の所定時間以内に所定のアプリケーションプログラムが利用されたことが、条件情報の条件に含まれてもよい。所定のアプリケーションプログラムは、ナンバーレスカードのカード情報(クレジットカード番号や使用期限、セキュリティコード等)を提供しているアプリケーションプログラムである。 Further, in the case of a numberless card, the determination unit 304 may include in the condition information that a predetermined application program has been used within a predetermined time period before the credit card number is entered. The predetermined application program is an application program that provides card information (credit card number, expiration date, security code, etc.) of the numberless card.

例えば、決済アプリ20は、所定のアプリケーションプログラムから所定のアプリケーションプログラムが利用されたことを示す利用情報を取得し、決済サーバ100を介して取得した情報を不正検知サーバ300に送信する。不正検知サーバ300は、利用情報を取得していない場合、当該クレジットカードは所有者の意図する利用でないと判定してもよいし、スコアなどの閾値を意図する利用でないと判定される傾向に調整してもよい。 For example, the settlement application 20 acquires usage information indicating that a predetermined application program has been used from a predetermined application program, and transmits the acquired information to the fraud detection server 300 via the settlement server 100 . If the fraud detection server 300 does not acquire the usage information, it may determine that the credit card is not used as intended by the owner, and the threshold such as the score is adjusted so that it is determined that the use is not intended. You may

また、変形例2および変形例3の内容は統合されてもよい。カード会社の種別とナンバーレスカードの有無との組見合わせごとに条件が設定されていてもよい。 Also, the contents of Modification 2 and Modification 3 may be integrated. A condition may be set for each combination of the type of card company and the presence or absence of a numberless card.

上記のように、判定部304は、カードの種別ごとの条件を用いることにより、より精度よくクレジットカードの所有者の意図しない利用であるか否かを判定することができる。 As described above, the determining unit 304 can more accurately determine whether or not the credit card is used unintentionally by the owner by using conditions for each type of card.

<変形例4>
判定部304は、学習済モデルの出力結果を用いてクレジットカードの利用が意図する利用であるか否かを判定してもよい。図19は、学習済モデル214の処理の一例を示す図である。学習済モデル214は、決済アプリ20に対する操作に関する情報が入力されると、所有者が意図する利用者であることを示す指標または所有者が意図しない利用であることを示す指標を出力するモデルである。操作に関する情報とは、例えば、切替時間や、番号入力時間など操作間の時間である。学習済モデル214には、例えば、利用者の属性(性別、年齢など)を示す情報や決済アプリ20に対する操作の内容が入力されてもよい。 <Modification 4>
The determination unit 304 may determine whether or not the use of the credit card is the intended use using the output result of the learned model. FIG. 19 is a diagram showing an example of processing of the trained model 214. As shown in FIG. The learned model 214 is a model that outputs an index indicating that the user is intended by the owner or an index that indicates that the user is not intended by the owner when information regarding the operation of the payment application 20 is input. be. The information about the operation is, for example, the time between operations such as switching time and number input time. The learned model 214 may be input with, for example, information indicating the user's attributes (sex, age, etc.) and details of operations performed on the payment application 20 .

学習済モデル214は、学習データが学習されたモデルである。学習データは、判定部304が、学習済モデル214を利用せずに上述した条件情報を用いてクレジットカードが意図しない利用であると判定した判定結果(正解データ)と、入力対象の情報(例えば切替時間と、番号入力時間とが対応付けられた情報)である。なお、正解データは、クレジットカードが意図する利用であると判定した判定結果であってもよい。また、学習データは、実際にクレジットカードが不正利用された場合の入力対象の情報であってもよい。 A trained model 214 is a model in which the training data has been trained. The learning data includes the determination result (correct data) determined by the determining unit 304 that the credit card is used unintendedly using the above-described condition information without using the trained model 214, and input target information (for example, information in which the switching time and the number input time are associated with each other). The correct answer data may be the result of determination that the credit card is intended to be used. Also, the learning data may be information to be input when the credit card is actually fraudulently used.

学習済モデル214は、意図しない利用であると判定した判定結果に対応する切替時間と、番号入力時間とが入力された場合、意図しない利用であることを示す指標を出力し、意図する利用であると判定した判定結果に対応する切替時間と、番号入力時間とが入力された場合、意図する利用であることを示す指標を出力するように学習されたモデルである。 The learned model 214 outputs an index indicating unintended use when the switching time and the number input time corresponding to the determination result of unintended use are input, and the intended use is This model is learned to output an index indicating intended use when a switching time corresponding to a determination result determined to be present and a number input time are input.

上記のように判定部304は、学習済モデル214を用いることで、簡易且つ精度よくクレジットカードの所有者の意図しない利用であるか否かを判定することができる。 As described above, by using the learned model 214, the determination unit 304 can easily and accurately determine whether or not the credit card owner did not intend to use the credit card.

<まとめ>
例えば、不正利用者がカード会社などのウエブページに似せたウエブページを作成し(フィッシングサイトを作成し)、このウエブページに対して入力されたクレジットカード番号を入手したものとする。この場合、不正利用者は、決済サービスのアカウントを作成し、このアカウントに不正に取得したクレジットカードのクレジットカード番号を紐づけようとすることがある。 <Summary>
For example, assume that an unauthorized user creates a web page that resembles a web page of a credit card company (creates a phishing site) and obtains the credit card number entered on this web page. In this case, an unauthorized user may create an account for a payment service and try to associate the account with the credit card number of the credit card obtained illegally.

上記の場合、不正利用者は、クレジットカードを登録する際に、クレジットカード自体を所持していないため、クレジットカード番号を手入力しようとする。このように、不正利用者がクレジットカード番号を手入力する際の挙動は、正当な利用者がクレジットカード番号を手入力する際の挙動とは異なることがある。また、不正検知サーバ300は、利用ができないクレジットカード番号の情報を保持しているが、この情報は所定時間前の情報であり、リアルタイムの不正取得されたクレジットカード番号の情報とは異なる。このため、不正取得されたクレジットカードを見分けることが困難な場合がある。 In the above case, the unauthorized user attempts to manually enter the credit card number when registering the credit card because the user does not have the credit card itself. Thus, the behavior of an unauthorized user when manually entering a credit card number may differ from the behavior of a legitimate user when manually entering a credit card number. In addition, the fraud detection server 300 holds information on credit card numbers that cannot be used, but this information is information from a predetermined time ago and is different from information on credit card numbers illegally obtained in real time. For this reason, it may be difficult to identify an illegally acquired credit card.

判定部304は、上述した各実施形態のようにクレジットカードを登録する際の挙動を用いて、クレジットカードが所有者の意図する利用であるかを判定する。これにより、簡易且つ精度よくクレジットカードが所有者の意図する利用であるか否かを判定することができる。 The determination unit 304 determines whether or not the credit card is used as intended by the owner, using the behavior when the credit card is registered as in each of the above-described embodiments. As a result, it is possible to easily and accurately determine whether or not the credit card is used as intended by the owner.

以上、本発明を実施するための形態について実施形態を用いて説明したが、本発明はこうした実施形態に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。 As described above, the mode for carrying out the present invention has been described using the embodiments, but the present invention is not limited to such embodiments at all, and various modifications and replacements can be made without departing from the scope of the present invention. can be added.

10 利用者端末装置
20 決済アプリ
50 店舗端末装置
60 店舗コード画像
100 決済サーバ
120 コンテンツ提供部
130 決済処理部
140 情報処理部
200 記憶部
210 利用者情報
220 店舗情報
230 コンテンツ情報
240 挙動情報
300 不正検知サーバ
302 取得部
304 判定部 10 User terminal device 20 Payment application 50 Store terminal device 60 Store code image 100 Settlement server 120 Content providing unit 130 Settlement processing unit 140 Information processing unit 200 Storage unit 210 User information 220 Store information 230 Content information 240 Behavior information 300 Fraud detection Server 302 Acquisition unit 304 Determination unit

Claims (17)

端末装置から電子商取引においてクレジットカードを利用者が利用するときに提供されるインターフェース画面に関連する利用者の挙動を示す挙動情報を取得する取得部と、
前記取得部による取得された挙動情報を用いて、前記クレジットカードの利用が前記クレジットカードの所有者の意図しない利用であるか否かを判定する判定部と、を備え、
前記挙動情報は、前記インターフェース画面に対する操作の情報と前記インターフェース画面を表示させるための操作の情報とのうち一方または双方を含む操作情報であり、
前記操作情報は、前記操作の種別を示す情報と、前記操作がされたタイミングを示す情報とが対応付けられた情報を含み、
前記取得部は、手入力されたクレジットカードの番号とクレジットカードの利用意志とを示す第1手続情報と、画像認識により得られたクレジットカードの番号とクレジットカードの利用意志とを示す第2手続情報とを取得し、
前記判定部は、
前記第1手続情報に対する判定を行う際に、前記操作情報における操作である第1操作がされたことを示す第1タイミングから前記操作情報における操作である第2操作がされたことを示す第2タイミングまでの対象時間が、第1判定条件である基準範囲外である場合、前記クレジットカードの所有者の意図しない利用であると判定し、
前記第1判定条件は、前記第2手続情報に対して前記クレジットカードの利用が前記クレジットカードの所有者の意図しない利用であるか否かの判定に用いられる第2判定条件とは異なる条件である、
判定システム。 an acquisition unit that acquires behavior information indicating user behavior related to an interface screen provided when a user uses a credit card in electronic commerce from a terminal device;
a determination unit that determines whether the use of the credit card is unintended by the owner of the credit card, using the behavior information acquired by the acquisition unit;
The behavior information is operation information including one or both of operation information for the interface screen and operation information for displaying the interface screen,
The operation information includes information in which information indicating the type of the operation and information indicating the timing at which the operation is performed are associated with each other;
The obtaining unit includes first procedure information indicating the manually input credit card number and intention to use the credit card, and second procedure information indicating the credit card number and intention to use the credit card obtained by image recognition. get information and
The determination unit
When performing a determination on the first procedure information, from a first timing indicating that the first operation, which is the operation in the operation information, has been performed, to a second timing, which indicates that the second operation, which is the operation in the operation information, has been performed. If the target time until the timing is outside the reference range that is the first determination condition, it is determined that the credit card is used unintentionally by the owner,
The first determination condition is a condition different from the second determination condition used to determine whether or not the use of the credit card for the second procedure information is unintended by the owner of the credit card. be,
judgment system. 前記第2判定条件は、前記第1判定条件よりも、所有者の意図する利用であると判定される傾向が高くなるように設定されている、
請求項1に記載の判定システム。 The second determination condition is set so that the tendency to determine that the use is intended by the owner is higher than the first determination condition.
The determination system according to claim 1. 端末装置から電子商取引においてクレジットカードを利用者が利用するときに提供されるインターフェース画面に関連する利用者の操作に基づく挙動情報であって、クレジットカードを登録するためのボタンが操作されてからクレジットカードの番号を手入力するための操作がされるまでの切替時間を示す情報と、前記クレジットカードの番号を入力するのに要した番号入力時間を示す情報とを含む挙動情報を取得する取得部と、
前記切替時間が、前記切替時間に対応する第1基準範囲外であるか否か、および前記番号入力時間が、前記番号入力時間に対応する第2基準範囲外であるか否かを判定し、
前記切替時間が、前記切替時間に対応する第1基準範囲外でなく、且つ前記番号入力時間が、前記番号入力時間に対応する第2基準範囲外でない場合、前記クレジットカードの所有者の意図する利用であると判定し、
前記切替時間が、前記切替時間に対応する第1基準範囲外である、または前記番号入力時間が、前記番号入力時間に対応する第2基準範囲外である場合、前記クレジットカードの所有者の意図しない利用であると判定する判定部と、
を備える判定システム。 Behavior information based on the user's operation related to the interface screen provided when the user uses a credit card in electronic commerce from the terminal device, and the credit card is credited after the button for registering the credit card is operated. Acquisition unit for acquiring behavior information including information indicating switching time until operation for manually inputting the credit card number and information indicating number input time required for inputting the credit card number When,
determining whether the switching time is outside the first reference range corresponding to the switching time and whether the number input time is outside the second reference range corresponding to the number input time;
If the switching time is not outside the first reference range corresponding to the switching time and the number input time is not outside the second reference range corresponding to the number input time, the credit card owner intends to determined to be used,
If the switching time is outside the first reference range corresponding to the switching time or the number input time is outside the second reference range corresponding to the number input time, the intention of the credit card owner a determination unit that determines that the usage is not
judgment system. 前記判定部は、第3タイミングから第4タイミングまでの対象時間が基準範囲外である場合、前記クレジットカードの所有者の意図しない利用であると判定し、
前記第3タイミングは、(1)-(6)のうちいずれかのタイミングであり、
前記第4タイミングは、(1)-(6)のうち上記の第3タイミングとは異なるタイミングであり、
(1)は、前記インターフェース画面を表示させるボタンが操作されたタイミングであり、
(2)は、前記インターフェース画面における前記クレジットカードの情報を手入力するための操作がされたタイミングであり、
(3)は、前記クレジットカードの情報を手入力するための操作された後に前記クレジットカードの番号を入力する操作されたタイミングであり、
(4)は、前記クレジットカードの情報を手入力するための操作された後に前記クレジットカードの有効期限を入力する操作されたタイミングであり、
(5)は、前記クレジットカードの情報を手入力するための操作された後に前記クレジットカードのセキュリティコードを入力する操作されたタイミングであり、
(6)は、前記クレジットカードの情報を手入力するための操作された後にクレジットカードを登録するための操作がされたタイミングである、
請求項1から3のうちいずれか1項に記載の判定システム。 If the target time from the third timing to the fourth timing is outside the reference range, the determination unit determines that the credit card is used unintentionally by the owner,
The third timing is any timing of (1) to (6),
The fourth timing is a timing different from the above third timing among (1) to (6),
(1) is the timing at which the button for displaying the interface screen is operated,
(2) is the timing at which an operation for manually inputting the credit card information on the interface screen is performed;
(3) is the operation timing of inputting the credit card number after the operation for manually inputting the credit card information,
(4) is the operation timing of inputting the expiration date of the credit card after the operation for manually inputting the credit card information,
(5) is the operation timing of inputting the credit card security code after the operation for manually inputting the credit card information ,
(6) is the timing when the operation for registering the credit card is performed after the operation for manually inputting the credit card information.
The determination system according to any one of claims 1 to 3. 前記判定部が、前記所有者の意図しない利用であると判定した場合、以下の(A)-(D)のいずれかを実行し、
(A)前記端末装置に前記クレジットカードを登録できないことを示す情報を提供する、
(B)前記クレジットカードを登録しようとした利用者のアカウントの利用を停止する、
(C)前記電子商取引のサービスを前記利用者が利用することを制限する、
(D)前記利用者が前記電子商取引にログインしている場合、強制ログアウトさせる、
請求項1から4のうちいずれか1項に記載の判定システム。 If the determination unit determines that the usage is unintended by the owner, perform any of the following (A) to (D),
(A) providing information indicating that the credit card cannot be registered on the terminal device;
(B) suspending the account of the user who attempted to register said credit card;
(C) restricting the user from using the e-commerce service;
(D) if the user is logged into the electronic commerce, forcibly log out;
The determination system according to any one of claims 1 to 4. 前記取得部は、前記挙動情報と、前記利用者の端末装置を操作している手の情報と前記端末装置を操作している際の前記端末装置の向きの情報とのうち一方または双方の情報である特徴情報を取得し、
前記判定部は、前記挙動情報に加え、前記特徴情報と前記特徴情報に対応する基準情報とを用いて前記判定を行う、
請求項1から5のうちいずれか1項に記載の判定システム。 The acquisition unit obtains one or both of the behavior information, information on the user's hand operating the terminal device, and information on the orientation of the terminal device when operating the terminal device. Get the feature information that is
The determination unit performs the determination using the feature information and reference information corresponding to the feature information in addition to the behavior information.
A determination system according to any one of claims 1 to 5. 前記判定部は、
クレジットカードの番号を示す情報を含む前記挙動情報に基づいて、前記クレジットカードの発行会社を特定し、
特定した前記発行会社に対応する判定基準と、前記挙動情報とに基づいて、前記クレジットカードの利用が前記クレジットカードの所有者の意図しない利用であるか否かを判定する、
請求項1から6のうちいずれか1項に記載の判定システム。 The determination unit is
Identifying the issuer of the credit card based on the behavior information including the information indicating the credit card number ,
Determining whether or not the use of the credit card is unintended by the owner of the credit card based on the determination criteria corresponding to the identified issuing company and the behavior information;
A determination system according to any one of claims 1 to 6. 前記取得部は、手入力されたクレジットカードの番号とクレジットカードの利用意志とを示す第1手続情報と、画像認識により得られたクレジットカードの番号とクレジットカードの利用意志とを示す第2手続情報とを取得し、
前記第1手続情報の数が前記第2手続情報の数に比較して閾値以上多いクレジットカードの発行会社に対応し、且つクレジットカードの番号が手入力される際の判定条件は、前記第1手続情報の数が前記第2手続情報の数に比較して閾値以上多くないクレジットカードの発行会社に対応し、且つクレジットカードの番号が手入力される際の判定条件よりも、所有者の意図する利用であると判定される傾向が高くなるように設定されている、
請求項7に記載の判定システム。 The obtaining unit includes first procedure information indicating the manually input credit card number and intention to use the credit card, and second procedure information indicating the credit card number and intention to use the credit card obtained by image recognition. get information and
The judgment condition when the number of the first procedure information corresponds to a credit card issuing company that is larger than the number of the second procedure information by a threshold value or more and the credit card number is manually input is the first It corresponds to the credit card issuer whose number of procedure information is not more than the threshold compared to the number of the second procedure information, and the intention of the owner rather than the judgment condition when the credit card number is manually entered It is set to increase the tendency to be judged as being used to
The determination system according to claim 7. 前記判定部は、
クレジットカードの番号を示す情報を含む前記挙動情報に基づいて、前記クレジットカードがナンバーレスカードであるか否かを特定し、
前記ナンバーレスカードである場合、第3判定条件と、前記挙動情報とに基づいて、前記クレジットカードの所有者の意図しない利用であるか否かを判定し、
ナンバーレスカードでない場合、前記第3判定条件とは異なる第4判定条件と、前記挙動情報とに基づいて、前記クレジットカードの所有者の意図しない利用であるか否かを判定する、
請求項1から8のうちいずれか1項に記載の判定システム。 The determination unit is
identifying whether the credit card is a numberless card based on the behavior information including information indicating the credit card number;
If the credit card is a numberless card, determine whether or not the credit card is used unintentionally by the owner based on the third determination condition and the behavior information;
If the credit card is not a numberless card, it is determined whether or not the credit card is used unintentionally by the owner based on a fourth determination condition different from the third determination condition and the behavior information.
A determination system according to any one of claims 1 to 8. 前記第3判定条件は、前記第4判定条件よりも、所有者の意図する利用であると判定される傾向が高くなるように設定されている、
請求項9に記載の判定システム。 The third determination condition is set so that the tendency to be determined to be the use intended by the owner is higher than the fourth determination condition,
A determination system according to claim 9 . 端末装置から電子商取引においてクレジットカードを利用者が利用するときに提供されるインターフェース画面に関連する利用者の操作に基づく挙動情報であって、クレジットカードを登録するためのボタンが操作されてからクレジットカードの番号を手入力するための操作がされるまでの切替時間を示す情報と、前記クレジットカードの番号を入力するのに要した番号入力時間を示す情報とを含む挙動情報を取得する取得部と、
前記クレジットカードの利用者が意図しない利用である場合における切替時間と番号入力時間とを含む挙動情報が入力された場合、意図しない利用であることを示す指標を出力し、意図する利用である場合における切替時間と番号入力時間とを含む挙動情報が入力された場合、意図する利用であることを示す指標を出力するように、正解データである前記クレジットカードの利用者が意図しない利用であるか否かを示す情報と、前記切替時間と、前記番号入力時間とが対応付けられた学習データを学習させた学習済モデルに、前記切替時間と、前記番号入力時間とを含む挙動情報を入力し、前記学習済モデルが出力した結果に基づいて、前記クレジットカードの所有者の意図しない利用であるか否かを判定する判定部と、
を備える判定システム。 Behavior information based on the user's operation related to the interface screen provided when the user uses a credit card in electronic commerce from the terminal device, and the credit card is credited after the button for registering the credit card is operated. Acquisition unit for acquiring behavior information including information indicating switching time until operation for manually inputting the credit card number and information indicating number input time required for inputting the credit card number When,
When behavior information including switching time and number input time is input in the case of unintended use by the user of the credit card, an index indicating unintended use is output, and if the use is intended When the behavior information including the switching time and the number input time is input, whether the credit card user, which is the correct data, is using it unintentionally so as to output an index indicating that it is intended use Behavior information including the switching time and the number input time is input to a trained model trained with learning data in which information indicating whether or not the switching time is associated with the switching time and the number input time. a determination unit that determines whether or not the credit card is used unintentionally by the owner, based on the results output by the learned model;
judgment system. コンピュータが、
端末装置から電子商取引においてクレジットカードを利用者が利用するときに提供されるインターフェース画面に関連する利用者の挙動を示す挙動情報を取得し、
前記取得された挙動情報を用いて、前記クレジットカードの利用が前記クレジットカードの所有者の意図しない利用であるか否かを判定し、
前記挙動情報は、前記インターフェース画面に対する操作の情報と前記インターフェース画面を表示させるための操作の情報とのうち一方または双方を含む操作情報であり、
前記操作情報は、前記操作の種別を示す情報と、前記操作がされたタイミングを示す情報とが対応付けられた情報を含み、
手入力されたクレジットカードの番号とクレジットカードの利用意志とを示す第1手続情報と、画像認識により得られたクレジットカードの番号とクレジットカードの利用意志とを示す第2手続情報とを取得し、
前記第1手続情報に対する判定を行う際に、前記操作情報における操作である第1操作がされたことを示す第1タイミングから前記操作情報における操作である第2操作がされたことを示す第2タイミングまでの対象時間が、第1判定条件である基準範囲外である場合、前記クレジットカードの所有者の意図しない利用であると判定し、
前記第1判定条件は、前記第2手続情報に対して前記クレジットカードの利用が前記クレジットカードの所有者の意図しない利用であるか否かの判定に用いられる第2判定条件とは異なる条件である、
判定方法。 the computer
Acquiring behavior information indicating the user's behavior related to the interface screen provided when the user uses a credit card in electronic commerce from the terminal device,
using the acquired behavior information to determine whether the use of the credit card is unintended by the owner of the credit card;
The behavior information is operation information including one or both of operation information for the interface screen and operation information for displaying the interface screen,
The operation information includes information in which information indicating the type of the operation and information indicating the timing at which the operation is performed are associated with each other;
Acquisition of first procedure information indicating manually input credit card number and intention to use credit card, and second procedure information indicating credit card number obtained by image recognition and intention to use credit card ,
When performing a determination on the first procedure information, from a first timing indicating that the first operation, which is the operation in the operation information, has been performed, to a second timing, which indicates that the second operation, which is the operation in the operation information, has been performed. If the target time until the timing is outside the reference range that is the first determination condition, it is determined that the credit card is used unintentionally by the owner,
The first determination condition is a condition different from the second determination condition used to determine whether or not the use of the credit card for the second procedure information is unintended by the owner of the credit card. be,
judgment method. コンピュータに、
端末装置から電子商取引においてクレジットカードを利用者が利用するときに提供されるインターフェース画面に関連する利用者の挙動を示す挙動情報を取得させ、
前記取得された挙動情報を用いて、前記クレジットカードの利用が前記クレジットカードの所有者の意図しない利用であるか否かを判定させ、
前記挙動情報は、前記インターフェース画面に対する操作の情報と前記インターフェース画面を表示させるための操作の情報とのうち一方または双方を含む操作情報であり、
前記操作情報は、前記操作の種別を示す情報と、前記操作がされたタイミングを示す情報とが対応付けられた情報を含み、
手入力されたクレジットカードの番号とクレジットカードの利用意志とを示す第1手続情報と、画像認識により得られたクレジットカードの番号とクレジットカードの利用意志とを示す第2手続情報とを取得させ、
前記第1手続情報に対する判定を行う際に、前記操作情報における操作である第1操作がされたことを示す第1タイミングから前記操作情報における操作である第2操作がされたことを示す第2タイミングまでの対象時間が、第1判定条件である基準範囲外である場合、前記クレジットカードの所有者の意図しない利用であると判定させ、
前記第1判定条件は、前記第2手続情報に対して前記クレジットカードの利用が前記クレジットカードの所有者の意図しない利用であるか否かの判定に用いられる第2判定条件とは異なる条件である、
プログラム。 to the computer,
Acquiring from the terminal device behavior information indicating the user's behavior related to the interface screen provided when the user uses a credit card in electronic commerce,
Using the acquired behavior information, determine whether or not the use of the credit card is unintended by the owner of the credit card;
The behavior information is operation information including one or both of operation information for the interface screen and operation information for displaying the interface screen,
The operation information includes information in which information indicating the type of the operation and information indicating the timing at which the operation is performed are associated with each other;
Acquisition of first procedure information indicating the manually input credit card number and intention to use the credit card, and second procedure information indicating the credit card number obtained by image recognition and intention to use the credit card ,
When performing a determination on the first procedure information, from a first timing indicating that the first operation, which is the operation in the operation information, has been performed, to a second timing, which indicates that the second operation, which is the operation in the operation information, has been performed. If the target time until the timing is outside the reference range that is the first determination condition, determine that the credit card is used unintentionally by the owner,
The first determination condition is a condition different from the second determination condition used to determine whether or not the use of the credit card for the second procedure information is unintended by the owner of the credit card. be,
program. コンピュータが、
端末装置から電子商取引においてクレジットカードを利用者が利用するときに提供されるインターフェース画面に関連する利用者の操作に基づく挙動情報であって、クレジットカードを登録するためのボタンが操作されてからクレジットカードの番号を手入力するための操作がされるまでの切替時間を示す情報と、前記クレジットカードの番号を入力するのに要した番号入力時間を示す情報とを含む挙動情報を取得し、
前記切替時間が、前記切替時間に対応する第1基準範囲外であるか否か、および前記番号入力時間が、前記番号入力時間に対応する第2基準範囲外であるか否かを判定し、
前記切替時間が、前記切替時間に対応する第1基準範囲外でなく、且つ前記番号入力時間が、前記番号入力時間に対応する第2基準範囲外でない場合、前記クレジットカードの所有者の意図する利用であると判定し、
前記切替時間が、前記切替時間に対応する第1基準範囲外である、または前記番号入力時間が、前記番号入力時間に対応する第2基準範囲外である場合、前記クレジットカードの所有者の意図しない利用であると判定する、
判定方法。 the computer
Behavior information based on the user's operation related to the interface screen provided when the user uses a credit card in electronic commerce from the terminal device, and the credit card is credited after the button for registering the credit card is operated. Acquiring behavior information including information indicating the switching time until an operation for manually entering the credit card number and information indicating the number input time required to enter the credit card number ,
determining whether the switching time is outside the first reference range corresponding to the switching time and whether the number input time is outside the second reference range corresponding to the number input time;
If the switching time is not outside the first reference range corresponding to the switching time and the number input time is not outside the second reference range corresponding to the number input time, the credit card owner intends to determined to be used,
If the switching time is outside the first reference range corresponding to the switching time or the number input time is outside the second reference range corresponding to the number input time, the intention of the credit card owner determine that it is not used,
judgment method. コンピュータに、
端末装置から電子商取引においてクレジットカードを利用者が利用するときに提供されるインターフェース画面に関連する利用者の操作に基づく挙動情報であって、クレジットカードを登録するためのボタンが操作されてからクレジットカードの番号を手入力するための操作がされるまでの切替時間を示す情報と、前記クレジットカードの番号を入力するのに要した番号入力時間を示す情報とを含む挙動情報を取得させ、
前記切替時間が、前記切替時間に対応する第1基準範囲外であるか否か、および前記番号入力時間が、前記番号入力時間に対応する第2基準範囲外であるか否かを判定させ、
前記切替時間が、前記切替時間に対応する第1基準範囲外でなく、且つ前記番号入力時間が、前記番号入力時間に対応する第2基準範囲外でない場合、前記クレジットカードの所有者の意図する利用であると判定させ、
前記切替時間が、前記切替時間に対応する第1基準範囲外である、または前記番号入力時間が、前記番号入力時間に対応する第2基準範囲外である場合、前記クレジットカードの所有者の意図しない利用であると判定させる、
プログラム。 to the computer,
Behavior information based on the user's operation related to the interface screen provided when the user uses a credit card in electronic commerce from the terminal device, and the credit card is credited after the button for registering the credit card is operated. obtaining behavior information including information indicating the switching time until the operation for manually inputting the credit card number and information indicating the number input time required to input the credit card number ;
determining whether the switching time is outside a first reference range corresponding to the switching time and whether the number input time is outside a second reference range corresponding to the number input time;
If the switching time is not outside the first reference range corresponding to the switching time and the number input time is not outside the second reference range corresponding to the number input time, the credit card owner intends to Let it be determined that it is used,
If the switching time is outside the first reference range corresponding to the switching time or the number input time is outside the second reference range corresponding to the number input time, the intention of the credit card owner to determine that it is a use that does not
program. コンピュータが、
端末装置から電子商取引においてクレジットカードを利用者が利用するときに提供されるインターフェース画面に関連する利用者の操作に基づく挙動情報であって、クレジットカードを登録するためのボタンが操作されてからクレジットカードの番号を手入力するための操作がされるまでの切替時間を示す情報と、前記クレジットカードの番号を入力するのに要した番号入力時間を示す情報とを含む挙動情報を取得し、
前記クレジットカードの利用者が意図しない利用である場合における切替時間と番号入力時間とを含む挙動情報が入力された場合、意図しない利用であることを示す指標を出力し、意図する利用である場合における切替時間と番号入力時間とを含む挙動情報が入力された場合、意図する利用であることを示す指標を出力するように、正解データである前記クレジットカードの利用者が意図しない利用であるか否かを示す情報と、前記切替時間と、前記番号入力時間とが対応付けられた学習データを学習させた学習済モデルに、前記切替時間と、前記番号入力時間とを含む挙動情報を入力し、前記学習済モデルが出力した結果に基づいて、前記クレジットカードの所有者の意図しない利用であるか否かを判定する、
判定方法。 the computer
Behavior information based on the user's operation related to the interface screen provided when the user uses a credit card in electronic commerce from the terminal device, and the credit card is credited after the button for registering the credit card is operated. Acquiring behavior information including information indicating the switching time until an operation for manually entering the credit card number and information indicating the number input time required to enter the credit card number ,
When behavior information including switching time and number input time is input in the case of unintended use by the user of the credit card, an index indicating unintended use is output, and if the use is intended When the behavior information including the switching time and the number input time is input, whether the credit card user, which is the correct data, is using it unintentionally so as to output an index indicating that it is intended use Behavior information including the switching time and the number input time is input to a trained model trained with learning data in which information indicating whether or not the switching time is associated with the switching time and the number input time. , based on the results output by the learned model, determine whether the credit card is used unintentionally by the owner;
judgment method. コンピュータに、
端末装置から電子商取引においてクレジットカードを利用者が利用するときに提供されるインターフェース画面に関連する利用者の操作に基づく挙動情報であって、クレジットカードを登録するためのボタンが操作されてからクレジットカードの番号を手入力するための操作がされるまでの切替時間を示す情報と、前記クレジットカードの番号を入力するのに要した番号入力時間を示す情報とを含む挙動情報を取得させ、
前記クレジットカードの利用者が意図しない利用である場合における切替時間と番号入力時間とを含む挙動情報が入力された場合、意図しない利用であることを示す指標を出力し、意図する利用である場合における切替時間と番号入力時間とを含む挙動情報が入力された場合、意図する利用であることを示す指標を出力するように、正解データである前記クレジットカードの利用者が意図しない利用であるか否かを示す情報と、前記切替時間と、前記番号入力時間とが対応付けられた学習データを学習させた学習済モデルに、前記切替時間と、前記番号入力時間とを含む挙動情報を入力し、前記学習済モデルが出力した結果に基づいて、前記クレジットカードの所有者の意図しない利用であるか否かを判定させる、
プログラム。 to the computer,
Behavior information based on the user's operation related to the interface screen provided when the user uses a credit card in electronic commerce from the terminal device, and the credit card is credited after the button for registering the credit card is operated. obtaining behavior information including information indicating the switching time until the operation for manually inputting the credit card number and information indicating the number input time required to input the credit card number ;
When behavior information including switching time and number input time is input in the case of unintended use by the user of the credit card, an index indicating unintended use is output, and if the use is intended When the behavior information including the switching time and the number input time is input, whether the credit card user, which is the correct data, is using it unintentionally so as to output an index indicating that it is intended use Behavior information including the switching time and the number input time is input to a trained model trained with learning data in which information indicating whether or not the switching time is associated with the switching time and the number input time. , based on the results output by the trained model, determine whether or not the credit card is used unintentionally by the owner;
program.
JP2022031263A 2022-03-01 2022-03-01 Judgment system, judgment method, and program Active JP7190072B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2022031263A JP7190072B1 (en) 2022-03-01 2022-03-01 Judgment system, judgment method, and program
JP2022192997A JP2023127536A (en) 2022-03-01 2022-12-01 Determination system, determination method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022031263A JP7190072B1 (en) 2022-03-01 2022-03-01 Judgment system, judgment method, and program

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2022192997A Division JP2023127536A (en) 2022-03-01 2022-12-01 Determination system, determination method, and program

Publications (2)

Publication Number Publication Date
JP7190072B1 true JP7190072B1 (en) 2022-12-14
JP2023127458A JP2023127458A (en) 2023-09-13

Family

ID=84462411

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2022031263A Active JP7190072B1 (en) 2022-03-01 2022-03-01 Judgment system, judgment method, and program
JP2022192997A Pending JP2023127536A (en) 2022-03-01 2022-12-01 Determination system, determination method, and program

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2022192997A Pending JP2023127536A (en) 2022-03-01 2022-12-01 Determination system, determination method, and program

Country Status (1)

Country Link
JP (2) JP7190072B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7445074B1 (en) 2023-10-20 2024-03-06 PayPay株式会社 Payment management device, payment management method, program, and payment management system

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3163526A1 (en) * 2015-10-29 2017-05-03 Oberthur Technologies Secure element
JP2018514828A (en) * 2015-02-01 2018-06-07 アップル インコーポレイテッド User interface for payment
CN112365267A (en) * 2020-11-10 2021-02-12 中国工商银行股份有限公司 Operation behavior-based crawler-resisting method and device

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018514828A (en) * 2015-02-01 2018-06-07 アップル インコーポレイテッド User interface for payment
EP3163526A1 (en) * 2015-10-29 2017-05-03 Oberthur Technologies Secure element
CN112365267A (en) * 2020-11-10 2021-02-12 中国工商银行股份有限公司 Operation behavior-based crawler-resisting method and device

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"スマホ決済 簡単 導入ガイド", 日経トレンディ, vol. 第449号, JPN6022023118, 4 July 2019 (2019-07-04), pages 26 - 29, ISSN: 0004794133 *
スマホ決済 簡単 導入ガイド,日経トレンディ,日経BP,2019年07月04日,第449号,第26-29頁

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7445074B1 (en) 2023-10-20 2024-03-06 PayPay株式会社 Payment management device, payment management method, program, and payment management system

Also Published As

Publication number Publication date
JP2023127458A (en) 2023-09-13
JP2023127536A (en) 2023-09-13

Similar Documents

Publication Publication Date Title
US11887125B2 (en) Systems and methods for dynamically detecting and preventing consumer fraud
US11127009B2 (en) Methods and systems for using a mobile device to effect a secure electronic transaction
CA2858203C (en) Network-accessible point-of-sale device instance
US20150088751A1 (en) Transaction verification system based on user location
US20060131390A1 (en) Method and system for providing transaction notification and mobile reply authorization
US20150170148A1 (en) Real-time transaction validity verification using behavioral and transactional metadata
JP2006285329A (en) Mobile security determination support system, method and program, mobile communication terminal device and information management operation server
US20210174366A1 (en) Methods and apparatus for electronic detection of fraudulent transactions
JP5352730B1 (en) Information processing system, information processing method, merchandise seller terminal, sales support method, trading support server, trading support method, merchandise purchaser terminal, purchase support method, and computer program
US10877560B2 (en) Haptic feedback for authentication and security in computer systems
US11847636B2 (en) Seamless electronic system and method for application, acceptance of, authorizing access to, and tracking purchases made with a new credit account
KR101828742B1 (en) Security-enhanced credit card easy payment systems and method thereof
US20200327589A1 (en) Authorizing a transaction for a restricted item based on user data
US11295306B2 (en) Systems and methods for location based account integration and electronic authentication
WO2018009977A1 (en) Payment system
JP7190072B1 (en) Judgment system, judgment method, and program
CA3060136A1 (en) Seamless electronic system and method for application, acceptance of, authorizing access to, and tracking purchases made with a new credit account
US20220207526A1 (en) Secure contactless credential exchange
US11682017B2 (en) Systems and methods for electronic payments with fraud prevention
JP7311726B1 (en) Payment management device, payment management method, and program
JP7457197B1 (en) Information processing device, information processing method, and program
TWI837556B (en) Imperfection detection systems, irregularity detection devices, irregularity detection methods and program products
JP7458538B1 (en) Program, information processing device, and information processing method
JP7359910B1 (en) Information processing device, information processing method, and program
US20220188814A1 (en) Appending local contextual information to a record of a remotely generated record log

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220301

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20220301

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220607

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220804

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20221108

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20221202

R150 Certificate of patent or registration of utility model

Ref document number: 7190072

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150