JP2013130933A - 不正購入警告システム、不正購入警告方法およびプログラム - Google Patents

不正購入警告システム、不正購入警告方法およびプログラム Download PDF

Info

Publication number
JP2013130933A
JP2013130933A JP2011278480A JP2011278480A JP2013130933A JP 2013130933 A JP2013130933 A JP 2013130933A JP 2011278480 A JP2011278480 A JP 2011278480A JP 2011278480 A JP2011278480 A JP 2011278480A JP 2013130933 A JP2013130933 A JP 2013130933A
Authority
JP
Japan
Prior art keywords
purchase
user
unauthorized
upper limit
warning system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2011278480A
Other languages
English (en)
Other versions
JP5448209B2 (ja
Inventor
Shigeru Nagasaka
茂 長坂
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Biglobe Inc
Original Assignee
NEC Biglobe Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Biglobe Ltd filed Critical NEC Biglobe Ltd
Priority to JP2011278480A priority Critical patent/JP5448209B2/ja
Priority to US13/720,887 priority patent/US20130159138A1/en
Publication of JP2013130933A publication Critical patent/JP2013130933A/ja
Application granted granted Critical
Publication of JP5448209B2 publication Critical patent/JP5448209B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0609Buyer or seller confidence or verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Computer Security & Cryptography (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Abstract

【課題】あるユーザの識別情報を不正に入手した第三者による不正購入を早期に検出可能な不正購入警告システム、不正購入警告方法およびプログラムを提供する。
【解決手段】販売品の不正購入に対して警告を発する不正購入警告システムは、販売品の金額を記憶する第1記憶手段と、不正購入警告システムの利用者が購入済みの販売品の購入金額を記憶する第2記憶手段と、利用者の購入金額の合計の上限値を記憶する第3記憶手段と、販売品を購入する旨を示す購入要求と利用者の識別情報とを受け付けると、第1から第3記憶手段を参照し、識別情報にて特定される利用者の購入金額と購入要求に示された販売品の金額との合計金額が上限値を超える場合に、不正購入に関する警告を発する制御手段と、を有し、制御手段は、不正購入を抑制するための所定の条件が満たされた場合に上限値を下げる。
【選択図】図1

Description

本発明は、不正購入警告システム、不正購入警告方法およびプログラムに関する。
現在、インターネット等の通信回線を介して商品やコンテンツやサービスなどの販売品を購入する手法が普及している。
特許文献1には、販売品の一例であるPPV(Pay Per View)番組の購入過多を抑制可能な手法が記載されている。
特許文献1に記載の手法では、まず、サイクル期間(例えば、1ヶ月)における購入金額の合計の上限値がユーザにて予め指定される。そして、ユーザが新たにPPV番組を購入する際に、そのPPV番組の購入によりサイクル期限内の購入金額の合計が上限値を超えてしまう場合に、ユーザに警告が発せされる。
特開平10−304332号公報
インターネット等の通信回線を介して販売品を購入する場合、ユーザは、ユーザの識別情報(ID)を用いて販売品を購入する。そして、販売品の購入金額は、識別情報にて特定されるユーザに請求される。
このため、第三者が、あるユーザの識別情報を不正に入手し、その識別情報を用いて販売品を不正に購入すると、第三者にて不正に購入された販売品の購入金額は、購入時に使用された識別情報にて特定されるユーザに請求されてしまう。
特許文献1に記載の手法では、購入金額の合計が、予め定められた上限値を超えた場合に、ユーザに警告が発せられるが、この手法では、第三者にて不正に購入された販売品の購入金額の合計が、予め定められた上限値(固定値)を超えるまで、識別情報にて特定されるユーザは損害に気付かない。
このため、あるユーザの識別情報を不正に入手した第三者による不正購入を早期に検出可能な手法が望まれるという課題があった。
本発明の目的は、上述した課題を解決可能な不正購入警告システム、不正購入警告方法およびプログラムを提供することである。
本発明の不正購入警告システムは、販売品の不正購入に対して警告を発する不正購入警告システムであって、
前記販売品の金額を記憶する第1記憶手段と、
前記不正購入警告システムの利用者が購入済みの販売品の購入金額を記憶する第2記憶手段と、
前記利用者の購入金額の合計の上限値を記憶する第3記憶手段と、
前記販売品を購入する旨を示す購入要求と前記利用者の識別情報とを受け付けると、前記第1から第3記憶手段を参照し、前記識別情報にて特定される利用者の購入金額と前記購入要求に示された販売品の金額との合計金額が、前記上限値を超える場合に、不正購入に関する警告を発する制御手段と、を有し、
前記制御手段は、不正購入を抑制するための所定の条件が満たされた場合に前記上限値を下げる。
本発明の不正購入警告方法は、販売品の不正購入に対して警告を発する不正購入警告システムでの不正購入警告方法であって、
前記販売品の金額を第1記憶手段に記憶する第1記憶ステップと、
前記不正購入警告システムの利用者が購入済みの販売品の購入金額を第2記憶手段に記憶する第2記憶ステップと、
前記利用者の購入金額の合計の上限値を第3記憶手段に記憶する第3記憶ステップと、
前記販売品を購入する旨を示す購入要求と前記利用者の識別情報とを受け付けると、前記第1から第3記憶手段を参照し、前記識別情報にて特定される利用者の購入金額と前記購入要求に示された販売品の金額との合計金額が、前記上限値を超える場合に、不正購入に関する警告を発する制御ステップと、を有し、
前記制御ステップでは、不正購入を抑制するための所定の条件が満たされた場合に前記上限値を下げる。
本発明のプログラムは、コンピュータに、
販売品の金額を第1記憶手段に記憶する第1記憶手順と、
販売品の不正購入に対して警告を発する不正購入警告システムの利用者が購入済みの販売品の購入金額を第2記憶手段に記憶する第2記憶手順と、
前記利用者の購入金額の合計の上限値を第3記憶手段に記憶する第3記憶手順と、
前記販売品を購入する旨を示す購入要求と前記利用者の識別情報とを受け付けると、前記第1から第3記憶手段を参照し、前記識別情報にて特定される利用者の購入金額と前記購入要求に示された販売品の金額との合計金額が、前記上限値を超える場合に、不正購入に関する警告を発する制御手順と、
不正購入を抑制するための所定の条件が満たされた場合に前記上限値を下げる上限値変更手順と、を実行させる。
本発明によれば、あるユーザの識別情報を不正に入手した第三者による不正購入を早期に検出することが可能になる。
本発明の第1実施形態の不正購入警告システムを示したブロック図である。 複数の利用者情報101aを有する顧客情報101bの一例を示した図である。 各利用者の上限値を表す上限値情報103aの一例を示した図である。 購入履歴104aの一例を示した図である。 金額情報105aの一例を示した図である。 不正購入警告システム100の動作を説明するためのシーケンス図である。 不正チェックサーバ106cに保持された顧客情報の変更の履歴106c1を一例を示した図である。 不正購入警告システム100の動作を説明するためのシーケンス図である。 上限値記憶サーバ103と購入履歴記憶サーバ104と金額記憶サーバ105と制御部106とからなる不正購入警告システムを示した図である。 本発明の第2実施形態の不正購入警告システム100Aを示したブロック図である。
以下、本発明の実施形態について図面を参照して説明する。
(第1実施形態)
図1は、本発明の第1実施形態の不正購入警告システムを示したブロック図である。
図1において、不正購入警告システム100は、端末200と通信回線300を介して通信し、また、管理者端末400と通信回線500を介して通信する。なお、通信回線300が通信回線500を兼ねてもよい。
不正購入警告システム100は、不正購入警告システム100の利用者の識別情報(以下「利用者ID」と称する)と、商品やコンテンツやサービスや電子情報などの販売品を購入する旨を示す購入要求と、を受け付け、購入要求にて示された販売品を、利用者IDにて特定される利用者に販売する機能を有する。本実施形態では、購入要求には、購入が要求された販売品を特定するための販売品IDが含まれる。なお、購入要求は、購入申請とも称される。
不正購入警告システム100は、顧客情報記憶サーバ101と、顧客情報サーバ102と、上限値記憶サーバ103と、購入履歴記憶サーバ104と、金額記憶サーバ105と、制御部106と、を含む。
顧客情報記憶サーバ101は、第4記憶手段の一例である。
顧客情報記憶サーバ101は、不正購入警告システム100の利用者に関する情報(以下「利用者情報」と称する)を記憶する。なお、以下では、不正購入警告システム100の利用者を、単に「利用者」と称する。
図2は、複数の利用者情報101aを有する顧客情報101bの一例を示した図である。
図2において、各利用者情報101aは、利用者IDごとに存在する。各利用者情報101aでは、利用者IDと、利用者のパスワードと、利用者の住所と、利用者のメールアドレスと、利用者のクレジットカード番号とが、互いに関連づけられている。なお、利用者IDは、利用者の識別情報の一例である。
顧客情報サーバ102は、管理手段の一例である。
顧客情報サーバ102は、利用者情報を変更する旨の変更指示を受け付けると、その変更指示に基づいて、顧客情報記憶サーバ101内の利用者情報101aを変更する。
本実施形態では、変更指示には利用者IDが付されている。
顧客情報サーバ102は、顧客情報記憶サーバ101内の利用者情報101aのうち、変更指示に付された利用者IDを有する利用者情報(以下「変更対象利用者情報」と称する)を特定する。
顧客情報サーバ102は、変更対象利用者情報内の情報(利用者ID、利用者のパスワード、利用者の住所、利用者のメールアドレスおよび利用者のクレジットカード番号)のうち、変更指示にて指示された情報(例えば、利用者のメールアドレス)を、変更指示に従って変更する。
また、顧客情報サーバ102は、利用者情報101aが付加された登録指示を受け付けると、登録指示に付加された利用者情報101aを、顧客情報記憶サーバ101に新たに記憶する。
上限値記憶サーバ103は、第3記憶手段の一例である。
上限値記憶サーバ103は、利用者の購入金額の合計の上限値(以下、単に「上限値」と称する)を記憶する。本実施形態では、上限値記憶サーバ103は、所定期間(例えば、1ヶ月)における上限値を記憶する。なお、所定期間は、1ヶ月に限らず適宜変更可能である。
図3は、記憶サーバ103に記憶された各利用者の上限値を表す上限値情報103aの一例を示した図である。
図3において、上限値情報103aは、利用者IDごとに、その利用者IDにて特定される利用者の上限値を表す。
購入履歴記憶サーバ104は、第2記憶手段の一例である。
購入履歴記憶サーバ104は、利用者の購入履歴を記憶する。
図4は、購入履歴104aの一例を示した図である。
図4において、購入履歴104aでは、購入ごとに、購入を行った利用者の利用者IDと、購入された販売品を特定するための購入商品IDと、購入金額と、購入日時とが、互いに関連づけられている。本実施形態では、購入商品IDとして、販売品IDが用いられる。
金額記憶サーバ105は、第1記憶手段の一例である。
金額記憶サーバ105は、不正購入警告システム100が販売する各販売品の金額を表す金額情報を記憶する。
図5は、金額情報105aの一例を示した図である。
図5において、金額情報105aは、販売品IDごとに、販売品IDにて特定される販売品の金額を表す。
制御部106は、制御手段の一例である。
制御部106は、販売品を購入する旨を示す購入要求と利用者IDとを受け付けると、購入履歴記憶サーバ104と金額記憶サーバ105とを参照して、その利用者IDにて特定される利用者の購入金額の合計の値と、購入が要求された販売品の金額と、の合計金額(以下「総合計金額」と称する)を算出し、総合計金額が、上限値記憶サーバ103内の上限値のうち、その利用者IDにて特定される利用者の上限値を超える場合に、不正購入に関する警告を発する。
また、制御部106は、不正購入を抑制するための所定の条件(以下、単に「所定の条件」と称する)が満たされた場合に、受け付けられた利用者IDに関連づけられ総合計金額と比較される上限値を下げる。
所定の条件としては、例えば、以下の条件が用いられる。
(1)受け付けられた利用者IDを含む利用者情報101aが顧客情報サーバ102内で更新されたという更新条件。
(2)顧客情報サーバ102が、受け付けられた利用者IDを含む利用者情報101aを新たに記憶したという新規登録条件。
(3)所定期間(例えば、1週間)内に購入要求に示された販売品の数が所定数(例えば、10)を超えたという購入数超過条件。
(4)購入要求に示された販売品が所定販売品であるという販売品条件。
(5)現在の日時が特定期間(例えば、購入品に対する請求金額の集計日の直後;集計日が月末締めの場合には、月初)に含まれるという期間条件。
なお、所定の条件は、上記(1)〜(5)の条件に限らず適宜変更可能であり、上記(1)〜(5)の条件のうちの複数の条件が組み合わされたものでもよい。
制御部106は、認証サーバ106aと、購入サーバ106bと、不正チェックサーバ106cと、を含む。
認証サーバ106aは、不正購入警告システム100にログインするために、利用者IDとパスワードとを送信してきた端末200を、顧客情報記憶サーバ101を用いて認証する。
本実施形態では、認証サーバ106aは、端末200から送られてきた利用者IDとパスワードとの両方を表す利用者情報101aが顧客情報記憶サーバ101に存在する場合に、端末200を認証する。
認証サーバ106aは、認証された端末200から変更指示や登録指示を受け付けると、その変更指示や登録指示を、顧客情報サーバ102に出力する。
なお、顧客情報サーバ102は、変更指示に応じて利用者情報101aを変更した場合、その変更履歴を不正チェックサーバ106cに出力し、登録指示に応じて利用者情報101aを新たに登録した場合、その登録履歴を不正チェックサーバ106cに出力する。
また、認証サーバ106aは、認証された端末200から購入要求を受け付けると、その購入要求を、端末200を認証するために用いた利用者IDと共に、購入サーバ106bに出力する。
購入サーバ106bは、端末200による販売品の購入を管理する。
購入サーバ106bは、購入要求と利用者IDとを受け付けると、購入履歴記憶サーバ104と金額記憶サーバ105とを参照して、その利用者IDにて特定される利用者の購入金額の合計の値と、購入が要求された販売品の金額と、の合計金額(総合計金額)を算出する。
購入サーバ106bは、少なくとも、総合計金額と利用者IDとを、不正チェックサーバ106cに出力する。
不正チェックサーバ106cは、端末200による販売品の購入についての不正をチェックする。なお、不正チェックサーバ106cは、現在の日時を表す内部時計(不図示)を有する。
不正チェックサーバ106cは、購入サーバ106bから総合計金額と利用者IDとを受け付けると、上限値記憶サーバ103を参照して、その利用者IDに関連づけられた上限値を特定する。
不正チェックサーバ106cは、所定の条件が満たされている場合には、その上限値を所定の値または所定の割合だけ下げる変更処理を実行し、総合計金額が変更後の上限値を超える場合に、不正購入が行われた可能性がある旨の警告情報(警告)を管理者端末400に送信する。なお、所定の条件は、不正チェックサーバ106cに保持されている。
一方、所定の条件が満たされていない場合には、不正チェックサーバ106cは、変更処理を実行せず、総合計金額が上限値を超える場合に、警告情報を管理者端末400に送信する。
管理者端末400は、所定端末の一例である。管理者端末400は、例えば、不正購入警告システム100の管理者によって操作される。
次に、動作を説明する。
図6は、端末200のユーザXが、不正に入手したユーザAの利用者IDおよびパスワードを用いて、不正購入警告システム100内のユーザAの利用者情報を変更する際における不正購入警告システム100の動作を説明するためのシーケンス図である。
ユーザXが、認証サーバ106aにログインするために、ユーザAの利用者IDおよびパスワードを端末200に入力すると、端末200は、ユーザAの利用者IDおよびパスワードを認証サーバ106aに送信する(ステップS601)。
認証サーバ106aは、利用者IDとパスワードとを受信すると、顧客情報記憶サーバ101を用いて端末200を認証する(ステップS602)。
続いて、ユーザXは、例えば、ユーザAの利用者IDとパスワードが不正に使用されていることの発覚を遅らせるために、ユーザAへの連絡に用いられるユーザAのメールアドレスを変更する旨の変更指示(以下「ユーザA変更指示」と称する)を、端末200に入力する。なお、ユーザA変更指示には、ユーザAの利用者IDが付されている。
端末200は、ユーザA変更指示を受け付けると、ユーザA変更指示を認証サーバ106aに送信する(ステップS603)。
認証サーバ106aは、端末200からユーザA変更指示を受信すると、ユーザA変更指示を顧客情報サーバ102に送信する(ステップS604)。
顧客情報サーバ102は、ユーザA変更指示を受信すると、顧客情報記憶サーバ101内の利用者情報101aのうち、ユーザA変更指示に付されたユーザAの利用者IDを有する利用者情報を、変更対象利用者情報として特定する。
続いて、顧客情報サーバ102は、変更対象利用者情報内の情報のうち、ユーザA変更指示にて指示された情報(例えば、利用者のメールアドレス)を、ユーザA変更指示に従って変更する(ステップS605)。
続いて、顧客情報サーバ102は、ステップS605で行った変更の履歴を、不正チェックサーバ106cに送信する(ステップS606)。
不正チェックサーバ106cは、変更の履歴を受信すると、変更の履歴を保持する(ステップS607)。
図7は、不正チェックサーバ106cに保持された顧客情報の変更の履歴106c1を一例を示した図である。
図8は、端末200のユーザXが、不正に入手したユーザAの利用者IDを用いて、不正購入警告システム100で販売品を購入する際における不正購入警告システム100の動作を説明するためのシーケンス図である。
なお、図8において、図6に示した処理と同一内容の処理には同一符号を付してある。以下では、図6に示した処理と異なる処理を中心に不正購入警告システム100の動作を説明する。
ステップS602に続いて、ユーザXは、物や金券、ゲーム、アイテム、コンテンツ、サービスなどの販売品αを購入する旨を示す購入要求(以下「販売品αの購入要求」と称する)を、端末200に入力する。
端末200は、販売品αの購入要求を受け付けると、販売品αの購入要求を認証サーバ106aに送信する(ステップS801)。
認証サーバ106aは、認証済みの端末200から販売品αの購入要求を受け付けると、販売品αの購入要求を、端末200を認証するために用いたユーザAの利用者IDと共に、購入サーバ106bに送信する(ステップS802)。
購入サーバ106bは、販売品αの購入要求とユーザAの利用者IDとを受け付けると、購入履歴記憶サーバ104内の購入履歴104aから、ユーザAの利用者IDに関連づけられている購入金額のうち、購入日時が既定期間(例えば、現在の月の1日から現在の日までの期間)内の購入金額を読み出す(ステップS803)。なお、既定期間は、適宜変更可能である。
続いて、購入サーバ106bは、ユーザAの利用者IDに関連づけられている購入金額の合計の値を算出する(ステップS804)。
続いて、購入サーバ106bは、金額記憶サーバ105から、販売品αの金額を読み出す(ステップS805)。
続いて、購入サーバ106bは、ステップS804で算出された合計の値と販売品αの金額との総合計金額を算出する(ステップS806)。
続いて、購入サーバ106bは、総合計金額とユーザAの利用者IDとを、不正チェックサーバ106cに送信する(ステップS807)。
不正チェックサーバ106cは、購入サーバ106bから総合計金額とユーザAの利用者IDとを受信すると、上限値記憶サーバ103からユーザAの上限値を読み取る(ステップS808)。
続いて、不正チェックサーバ106cは、不正チェックサーバ106cが保持している変更の履歴(ステップS607参照)を参照し、既定期間内の変更の履歴が所定の条件(本例では、更新条件)を満たしていると、上限値記憶サーバ103から読み出したユーザAの上限値を、所定の値(例えば、5万円)または所定の割合(例えば、50%)だけ下げる変更処理を実行する(ステップS809)。なお、所定の値は5万円に限らず適宜変更可能であり、所定の割合も50%に限らず適宜変更可能である。
一方、既定期間内の変更の履歴が所定の条件を満たしていないと、不正チェックサーバ106cは、上限値記憶サーバ103から読み出したユーザAの上限値を変更しない。
続いて、不正チェックサーバ106cは、総合計金額と上限値とを比較し、総合計金額が上限値を超えている場合には、管理者端末400に、ユーザAの利用者IDを用いて不正購入が行われた可能性がある旨の警告情報(警告)を、管理者端末400に送信する(ステップS810)。
なお、この際、不正チェックサーバ106cは、購入を禁止する旨の購入不可情報を購入サーバ106bに送信し、ユーザAの利用者IDを用いた購入がこれ以上行われないように、購入サーバ106aの処理を制限してもよい。なお、この場合、不正チェックサーバ106cは、ユーザAの利用者IDを用いた端末200の不正購入警告システム100への接続は制限しない。
一方、総合計金額が上限値を超えていない場合には、不正チェックサーバ106cは、購入を許可する旨の購入許可情報を、購入サーバ106bに送信する(ステップS811)。
購入サーバ106bは、購入許可情報を受信すると、販売品αについての購入処理を実行し(ステップS812)、続いて、購入履歴記憶サーバ104に、ユーザAが販売品αを購入した旨の購入履歴を追加記憶する(ステップS813)。
次に、本実施形態の効果を説明する。
本実施形態によれば、上限値記憶サーバ103は、不正購入警告システム100の利用者における購入金額の合計の上限値を記憶する。購入履歴記憶サーバ104は、利用者が購入済みの販売品の購入金額を記憶する。金額記憶サーバ105は、販売品の金額を記憶する。制御部106は、販売品を購入する旨を示す購入要求と利用者の利用者IDとを受け付けると、上限値記憶サーバ103と購入履歴記憶サーバ104と金額記憶サーバ105とを参照し、利用者IDにて特定される利用者の購入金額と、購入が要求された販売品の金額と、の総合計金額が、上限値を超える場合に、不正購入に関する警告を発する。
そして、制御部106は、不正購入を抑制するための所定の条件が満たされた場合に上限値を下げる。
このため、不正購入を抑制するための所定の条件が満たされた場合、総合計金額が上限値を超え易くなり、警告が出力され易くなる。したがって、あるユーザの利用者IDを不正に入手した第三者による不正購入を早期に検出することが可能になる。
なお、上記効果は、上限値記憶サーバ103と購入履歴記憶サーバ104と金額記憶サーバ105と制御部106とからなる不正購入警告システムでも奏する。図9は、上限値記憶サーバ103と購入履歴記憶サーバ104と金額記憶サーバ105と制御部106とからなる不正購入警告システムを示した図である。
また、本実施形態では、顧客情報記憶サーバ101は、利用者情報を記憶する。顧客情報サーバ102は、利用者情報を変更する旨の変更指示を受け付けると、その変更指示に基づいて、顧客情報記憶サーバ101内の利用者情報を変更する。
そして、不正購入を抑制するための所定の条件として、販売品の購入時に使用された利用者IDにて特定される利用者情報が、顧客情報記憶サーバ101内で更新された、という更新条件が用いられる。
例えば、ユーザAの利用者IDを用いて不正購入を試みるユーザXは、自らの不正購入の発覚を遅らせるために、ユーザAの連絡先であるユーザAのメールアドレスを変更する可能性がある。
このため、不正購入を抑制するための所定の条件として、更新条件(例えば、販売品の購入要求時に使われた利用者IDにて特定される利用者のメールアドレスが、顧客情報サーバ102内で更新されたという更新条件)が用いられると、不正購入に関する警告が出力され易くなる。したがって、あるユーザの利用者IDを不正に入手した第三者による不正購入を早期に検出することが可能になる。なお、不正購入を抑制するための所定の条件として、ユーザAの連絡先であるユーザAのメールアドレスが、無料で取得可能なメールアドレスに変更または登録されたという条件が用いられてもよい。
なお、ユーザXは、自らが不正購入した販売品の送付先を、ユーザXが販売品の受け取りを希望する場所に変更するために、ユーザAの住所を変更する可能性がある。
このため、不正購入を抑制するための所定の条件として、更新条件(例えば、販売品の購入要求時に使われた利用者IDにて特定される利用者の住所が、顧客情報サーバ102内で更新されたという更新条件)が用いられると、不正購入に関する警告が出力され易くなる。
また、ユーザXは、不正購入を複雑化するために、ユーザAのクレジットカード番号を、不正に入手した他人のクレジットカード番号に変更する可能性がある。
このため、不正購入を抑制するための所定の条件として、更新条件(例えば、販売品の購入要求時に使われた利用者IDにて特定される利用者のクレジットカード番号が、顧客情報サーバ102内で更新されたという更新条件)が用いられると、不正購入に関する警告が出力され易くなる。
なお、不正購入を抑制するための所定の条件として、販売品の購入要求時に使われた利用者IDを含む利用者情報が顧客情報記憶サーバ101に記憶されたという新規登録条件が用いられてもよい。
この場合、不正チェックサーバ106cは、顧客情報サーバ102からの登録履歴を一定期間(例えば、1ヶ月)保持し、その登録履歴を参照して、新規登録条件が満たされたかを判定する。
不正購入を抑制するための所定の条件として、新規登録条件が用いられた場合、ユーザXが、架空の利用者または他人である利用者になりすました際に、不正購入に関する警告が出力され易くなる。
また、不正購入を抑制するための所定の条件として、所定期間内に購入要求に示された販売品の数が所定数を超えたという購入数超過条件が用いられてもよい。
この場合、購入サーバ106bは、利用者IDと購入要求とを受け付けた場合に、購入履歴記憶サーバ104を参照して、所定期間内にその利用者IDを用いた購入要求に示された販売品の数を算出し、その算出結果を不正チェックサーバ106cに出力する。不正チェックサーバ106cは、その算出結果を用いて、購入数超過条件が満たされたかを判定する。
不正購入を抑制するための所定の条件として、購入数超過条件が用いられた場合、ユーザXが、所定期間内に多くの販売品を不正に購入しようとした場合に、不正購入に関する警告が出力され易くなる。
また、不正購入を抑制するための所定の条件として、購入要求に示された販売品が所定販売品(例えば、換金性の高いゲームなど)であるという販売品条件が用いられてもよい。
この場合、購入サーバ106bは、総合計金額と共に、購入要求に示された販売品の販売品IDを、不正チェックサーバ106cに出力する。不正チェックサーバ106cは、購入サーバ106bからの販売品IDを用いて、販売品条件が満たされたかを判定する。
不正購入を抑制するための所定の条件として、販売品条件が用いられた場合、ユーザXが、所定販売品(例えば、換金性の高いゲーム)を購入しようとした際に、不正購入に関する警告が出力され易くなる。
また、不正購入を抑制するための所定の条件として、現在の日時が特定期間(購入品に対する請求金額の集計日の直後、例えば、集計日が月末締めの場合には、月初)に含まれるという期間条件が用いられてもよい。
この場合、不正チェックサーバ106cは、不正チェックサーバ106c内の内部時計が表す現在の日時を用いて、期間条件が満たされたかを判定する。
不正購入を抑制するための所定の条件として、期間条件が用いられた場合、例えば、請求金額の集計日の直後のように購入済みの販売品が少ない状況で、不正購入が行われた際に、不正購入に関する警告が出力され易くなる。
また、本実施形態では、制御部106は、警告として、不正購入が行われた可能性がある旨の警告情報を、管理者端末400に通知する。
このため、管理者端末400を操作する管理者は、警告情報を認識することで、不正購入の有無についての調査を開始することが可能になる。
また、不正チェックサーバ106cは、上限値記憶サーバ103内の上限値を書き換えず、購入要求があった時点で、不正購入を抑制するための所定の条件が満たされている場合に、上限値記憶サーバ103から読み出した上限値を、総合計金額と比較する際に変更する。このため、上限値記憶サーバ103内の上限値を書き換える処理を不要にできる。
また、本実施形態では、上限値記憶サーバ103は、利用者IDごとに上限値を管理せずに、共通の上限値を記憶してもよい。この場合、不正チェックサーバ106cは、利用者IDに関連づけられた上限値の代わりに、共通の上限値を用いる。
また、不正購入警告システム100内のすべてのサーバが、1つの装置に内蔵されてもよいし、不正購入警告システム100内の各サーバが個別に設けられてもよいし、不正購入警告システム100内の複数のサーバのうち、少なくとも任意の複数のサーバが1つの装置に内蔵されてもよい。
また、不正チェックサーバ106cに記憶されている顧客情報の変更の履歴(図7参照)は、記憶サーバ103〜105のように、独立した記憶サーバ内に記憶されてもよい。
また、記憶サーバ103〜105の各々は、認証サーバ106a、購入サーバ106bまたは不正チェックサーバ106cのいずれかに内蔵されてもよい。
(第2実施形態)
次に、本発明の第2実施形態を説明する。
図10は、本発明の第2実施形態の不正購入警告システム100Aを示したブロック図である。
図10において、図1に示したものと同一構成のものには同一符号を付してある。以下、図10に示した不正購入警告システム100Aについて、図1に示した不正購入警告システム100と異なる点を中心に説明する。
図10に示した不正購入警告システム100Aでは、図1に示した不正チェックサーバ106cの代わりに不正チェックサーバ106cAが用いられる。
不正チェックサーバ106cAは、不正チェックサーバ106cと同様に、端末200による販売品の購入についての不正をチェックし、また、内部時計(不図示)を有する。
また、不正チェックサーバ106cAは、不正購入を抑制するための所定の条件が満たされた場合に、上限値記憶サーバ103内の上限値を所定の値または所定の割合だけ下げた値に書き換える書換処理を実行する。不正購入を抑制するための所定の条件は、不正チェックサーバ106cAに保持されている。
例えば、所定の条件として更新条件が用いられ、その更新条件が満たされた場合に、不正チェックサーバ106cAは、第1実施形態のステップS607で示された変更の履歴を保持する動作を行わず、上限値記憶サーバ103内の上限値のうち、変更された利用者情報101a内の利用者IDに関連づけられた上限値を書き換える。
また、所定の条件として新規登録条件が用いられ、その新規登録条件が満たされる場合に、つまり、不正チェックサーバ106cAが、顧客情報サーバ102から登録履歴を受け付けた場合に、上限値記憶サーバ103内の上限値のうち、登録履歴に示された利用者情報101a内の利用者IDに関連づけられた上限値を書き換える。
また、所定の条件として購入数超過条件が用いられ、その購入数超過条件が満たされた場合に、つまり、購入サーバ106bが、利用者IDと購入要求とを受け付けた場合に、購入履歴記憶サーバ104を参照して、所定期間内にその利用者IDを用いた購入要求に示された販売品の数を算出し、その算出結果とその利用者IDとを不正チェックサーバ106cAに出力し、不正チェックサーバ106cAが、その算出結果を用いて、購入数超過条件が満たされたと判定した場合に、不正チェックサーバ106cAは、上限値記憶サーバ103内の上限値のうち、算出結果と共に受け付けた利用者IDに関連づけられた上限値を書き換える。
また、所定の条件として販売品条件が用いられ、その販売品条件が満たされた場合に、つまり、購入サーバ106bが、総合計金額および利用者IDと共に、購入要求に示された販売品の販売品IDを、不正チェックサーバ106cAに出力し、不正チェックサーバ106cAが、購入サーバ106bからの販売品IDを用いて、販売品条件が満たされたと判定した場合に、不正チェックサーバ106cAは、上限値記憶サーバ103内の上限値のうち、販売品IDと共に受け付けた利用者IDに関連づけられた上限値を書き換える。
また、所定の条件として期間条件が用いられ、その期間条件が満たされた場合に、つまり、不正チェックサーバ106cAは、不正チェックサーバ106cA内の内部時計が表す現在の日時が期間条件にて示される特定期間に含まれると判定した場合に、不正チェックサーバ106cAは、上限値記憶サーバ103内のすべての上限値を書き換える。
不正チェックサーバ106cAは、購入サーバ106bから総合計金額と利用者IDとを受け付けると、上限値記憶サーバ103を参照して、その利用者IDに関連づけられた上限値を読み出す。総合計金額が上限値記憶サーバ103内の上限値を超える場合に、不正購入が行われた可能性がある旨の警告情報(警告)を管理者端末400に送信する。
また、不正チェックサーバ106cAは、上限値記憶サーバ103内の上限値を変更した後に、請求した購入金額に対して支払いが正しく行われた旨の支払い正常通知や、問題無しの通知を、管理者端末400から受信すると、または、上限値を変更してから一定期間経過すると、上限値記憶サーバ103内の上限値を変更前の値(例えば、デフォルト値)に戻す。
本実施形態によっても、第1実施形態と同様に、あるユーザの利用者IDを不正に入手した第三者による不正購入を早期に検出することが可能になる。
なお、不正購入警告システム100または100Aは、コンピュータにて実現されてもよい。この場合、コンピュータは、コンピュータにて読み取り可能なCD−ROM(Compact Disk Read Only Memory)のような記録媒体に記録されたプログラムを読込み実行することによって、顧客情報記憶サーバ101、顧客情報サーバ102、上限値記憶サーバ103、購入履歴記憶サーバ104、金額記憶サーバ105および制御部106として機能する。なお、記録媒体は、CD−ROMに限らず適宜変更可能である。
また、不正購入警告システム100A内のすべてのサーバが、1つの装置に内蔵されてもよいし、不正購入警告システム100A内の各サーバが個別に設けられてもよいし、不正購入警告システム100A内の複数のサーバのうち、少なくとも任意の複数のサーバが1つの装置に内蔵されてもよい。
以上説明した各実施形態において、図示した構成は単なる一例であって、本発明はその構成に限定されるものではない。
100、100A 不正購入警告システム
101 顧客情報記憶サーバ
102 顧客情報サーバ
103 上限値記憶サーバ
104 購入履歴記憶サーバ
105 金額記憶サーバ
106 制御部
106a 認証サーバ
106b 購入サーバ
106c、106cA 不正チェックサーバ
200 端末
300、500 通信回線
400 管理者端末

Claims (8)

  1. 販売品の不正購入に対して警告を発する不正購入警告システムであって、
    前記販売品の金額を記憶する第1記憶手段と、
    前記不正購入警告システムの利用者が購入済みの販売品の購入金額を記憶する第2記憶手段と、
    前記利用者の購入金額の合計の上限値を記憶する第3記憶手段と、
    前記販売品を購入する旨を示す購入要求と前記利用者の識別情報とを受け付けると、前記第1から第3記憶手段を参照し、前記識別情報にて特定される利用者の購入金額と前記購入要求に示された販売品の金額との合計金額が、前記上限値を超える場合に、不正購入に関する警告を発する制御手段と、を有し、
    前記制御手段は、不正購入を抑制するための所定の条件が満たされた場合に前記上限値を下げる、不正購入警告システム。
  2. 請求項1に記載の不正購入警告システムにおいて、
    前記利用者に関する情報を記憶する第4記憶手段と、
    前記利用者に関する情報を変更する旨の変更指示を受け付けると、前記変更指示に基づいて、前記第4記憶手段内の前記利用者に関する情報を変更する管理手段と、を含み、
    前記所定の条件は、前記識別情報にて特定される利用者に関する情報が前記第4記憶手段内で更新されたという更新条件、または、前記第4記憶手段が前記利用者に関する情報を記憶したという新規登録条件である、不正購入警告システム。
  3. 請求項1に記載の不正購入警告システムにおいて、
    前記所定の条件は、所定期間内に前記購入要求に示された販売品の数が、所定数を超えたという条件、または、前記購入要求に示された販売品が所定販売品であるという条件、または、現在の日時が特定期間に含まれるという条件である、不正購入警告システム。
  4. 請求項2に記載の不正購入警告システムにおいて、
    前記利用者に関する情報は、当該利用者のメールアドレス、当該利用者の住所、または、当該利用者のクレジットカード番号である、不正購入警告システム。
  5. 請求項1から4のいずれか1項に記載の不正購入警告システムにおいて、
    前記制御手段は、前記不正購入に関する警告として、不正購入が行われた可能性がある旨の情報を、所定端末に通知する、不正購入警告システム。
  6. 請求項1から5のいずれか1項に記載の不正購入警告システムにおいて、
    前記販売品は、物品、サービス、電子情報およびコンテンツのいずれかである、不正購入警告システム。
  7. 販売品の不正購入に対して警告を発する不正購入警告システムでの不正購入警告方法であって、
    前記販売品の金額を第1記憶手段に記憶する第1記憶ステップと、
    前記不正購入警告システムの利用者が購入済みの販売品の購入金額を第2記憶手段に記憶する第2記憶ステップと、
    前記利用者の購入金額の合計の上限値を第3記憶手段に記憶する第3記憶ステップと、
    前記販売品を購入する旨を示す購入要求と前記利用者の識別情報とを受け付けると、前記第1から第3記憶手段を参照し、前記識別情報にて特定される利用者の購入金額と前記購入要求に示された販売品の金額との合計金額が、前記上限値を超える場合に、不正購入に関する警告を発する制御ステップと、を有し、
    前記制御ステップでは、不正購入を抑制するための所定の条件が満たされた場合に前記上限値を下げる、不正購入警告方法。
  8. コンピュータに、
    販売品の金額を第1記憶手段に記憶する第1記憶手順と、
    販売品の不正購入に対して警告を発する不正購入警告システムの利用者が購入済みの販売品の購入金額を第2記憶手段に記憶する第2記憶手順と、
    前記利用者の購入金額の合計の上限値を第3記憶手段に記憶する第3記憶手順と、
    前記販売品を購入する旨を示す購入要求と前記利用者の識別情報とを受け付けると、前記第1から第3記憶手段を参照し、前記識別情報にて特定される利用者の購入金額と前記購入要求に示された販売品の金額との合計金額が、前記上限値を超える場合に、不正購入に関する警告を発する制御手順と、
    不正購入を抑制するための所定の条件が満たされた場合に前記上限値を下げる上限値変更手順と、を実行させるためのプログラム。
JP2011278480A 2011-12-20 2011-12-20 不正購入警告システム、不正購入警告方法およびプログラム Active JP5448209B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2011278480A JP5448209B2 (ja) 2011-12-20 2011-12-20 不正購入警告システム、不正購入警告方法およびプログラム
US13/720,887 US20130159138A1 (en) 2011-12-20 2012-12-19 Fraudulent-purchase alarm system, fraudulent-purchase alarm method, and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011278480A JP5448209B2 (ja) 2011-12-20 2011-12-20 不正購入警告システム、不正購入警告方法およびプログラム

Publications (2)

Publication Number Publication Date
JP2013130933A true JP2013130933A (ja) 2013-07-04
JP5448209B2 JP5448209B2 (ja) 2014-03-19

Family

ID=48611155

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011278480A Active JP5448209B2 (ja) 2011-12-20 2011-12-20 不正購入警告システム、不正購入警告方法およびプログラム

Country Status (2)

Country Link
US (1) US20130159138A1 (ja)
JP (1) JP5448209B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6204637B1 (ja) * 2016-11-09 2017-09-27 楽天株式会社 情報処理装置、情報処理方法、プログラム、記憶媒体
JP7197675B2 (ja) 2019-06-20 2022-12-27 クーパン コーポレイション データストリームのリアルタイム処理のためのシステムおよび方法

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6417308B2 (ja) * 2015-10-08 2018-11-07 任天堂株式会社 ゲームシステム、ゲーム装置、サーバ装置、情報処理プログラム及びアイテム購入制限方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001325463A (ja) * 2000-05-15 2001-11-22 Nec Corp 電子商取引システム、電子商取引方法、及び電子商取引プログラムを記録した記録媒体
JP2002109437A (ja) * 2000-09-29 2002-04-12 Canon Inc 電子商取引システム、電子商取引端末、電子商取引制御方法及び記憶媒体
JP2002251587A (ja) * 2001-02-21 2002-09-06 Yozan Inc オンライン販売システムおよびオンライン販売方法
JP2007048118A (ja) * 2005-08-11 2007-02-22 Oki Electric Ind Co Ltd 自動取引装置および自動取引システム
JP2009541818A (ja) * 2007-04-25 2009-11-26 ユーシー・グループ・リミテッド ネットワークで金融取引を行うためのシステム及び方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050080854A1 (en) * 2003-10-09 2005-04-14 Jay Tervo Internet-based system and method for providing selected information to recipients
US20110016041A1 (en) * 2009-07-14 2011-01-20 Scragg Ernest M Triggering Fraud Rules for Financial Transactions
US20110016052A1 (en) * 2009-07-16 2011-01-20 Scragg Ernest M Event Tracking and Velocity Fraud Rules for Financial Transactions

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001325463A (ja) * 2000-05-15 2001-11-22 Nec Corp 電子商取引システム、電子商取引方法、及び電子商取引プログラムを記録した記録媒体
JP2002109437A (ja) * 2000-09-29 2002-04-12 Canon Inc 電子商取引システム、電子商取引端末、電子商取引制御方法及び記憶媒体
JP2002251587A (ja) * 2001-02-21 2002-09-06 Yozan Inc オンライン販売システムおよびオンライン販売方法
JP2007048118A (ja) * 2005-08-11 2007-02-22 Oki Electric Ind Co Ltd 自動取引装置および自動取引システム
JP2009541818A (ja) * 2007-04-25 2009-11-26 ユーシー・グループ・リミテッド ネットワークで金融取引を行うためのシステム及び方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6204637B1 (ja) * 2016-11-09 2017-09-27 楽天株式会社 情報処理装置、情報処理方法、プログラム、記憶媒体
WO2018087839A1 (ja) * 2016-11-09 2018-05-17 楽天株式会社 情報処理装置、情報処理方法、プログラム、記憶媒体
JP7197675B2 (ja) 2019-06-20 2022-12-27 クーパン コーポレイション データストリームのリアルタイム処理のためのシステムおよび方法

Also Published As

Publication number Publication date
JP5448209B2 (ja) 2014-03-19
US20130159138A1 (en) 2013-06-20

Similar Documents

Publication Publication Date Title
US11475104B2 (en) Verification system for secure transmission in a distributed processing network
JP6839170B2 (ja) 安全なリアルタイムの支払取引
US7539644B2 (en) Method of processing online payments with fraud analysis and management system
US11669888B2 (en) Systems and methods of targeted interactions for integrated retail applications
CN109155030A (zh) 用于便利网络交易的系统和方法
US8595062B2 (en) Systems and/or methods for fraud detection in award point programs
US11210623B2 (en) Authentication system for purchase delivery
US20120215700A1 (en) Payment systems and methods using mobile computing devices
JPH11316729A (ja) インターネット課金方法及びシステム及びインターネット課金プログラムを記録した記録媒体
US20140149160A1 (en) Facilitating personal shopping assistance
JP2021531600A (ja) ユーザー間の取引を促進する方法
JP2016536717A (ja) カスタマープロファイル確立方法
JP5448209B2 (ja) 不正購入警告システム、不正購入警告方法およびプログラム
US20230214828A1 (en) System and method for obfuscating transaction information
JP2022053122A (ja) 情報処理方法、情報処理装置、及びプログラム
JP6391322B2 (ja) 商品販売装置、商品販売プログラム、商品販売方法
JP2020098491A (ja) 注文決済装置、コンピュータプログラム及び注文決済方法
US11972427B2 (en) System for deterring unauthorized access to an account associated with an online ordering platform
EP1034502A1 (en) An on-line incentive system
JP2003317015A (ja) ディジタルコンテンツ課金システムにおける権利引継方法及びシステム及び購入制御端末及び認証課金サーバ
JP5009224B2 (ja) 有償情報流通サーバ、有償情報流通方法及びプログラム
KR20240037393A (ko) 디지털 자산에 대한 인증 방법 및 디바이스
JP2011238158A (ja) ギフトカード決済サーバ、方法、及びプログラム
MXPA00006780A (en) An on-line incentive system
JP2002041926A (ja) オンラインインセンティブシステム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130409

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130924

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131105

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131126

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131220

R150 Certificate of patent or registration of utility model

Ref document number: 5448209

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250