JP4173532B1 - クレジットカードの決済承認システム及び決済承認方法 - Google Patents

クレジットカードの決済承認システム及び決済承認方法 Download PDF

Info

Publication number
JP4173532B1
JP4173532B1 JP2008505540A JP2008505540A JP4173532B1 JP 4173532 B1 JP4173532 B1 JP 4173532B1 JP 2008505540 A JP2008505540 A JP 2008505540A JP 2008505540 A JP2008505540 A JP 2008505540A JP 4173532 B1 JP4173532 B1 JP 4173532B1
Authority
JP
Japan
Prior art keywords
parameter
credit card
information
approval
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2008505540A
Other languages
English (en)
Other versions
JPWO2009069202A1 (ja
Inventor
進 吉川
昌幸 伊勢
大介 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Intelligent Wave Inc
Original Assignee
Intelligent Wave Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Intelligent Wave Inc filed Critical Intelligent Wave Inc
Application granted granted Critical
Publication of JP4173532B1 publication Critical patent/JP4173532B1/ja
Publication of JPWO2009069202A1 publication Critical patent/JPWO2009069202A1/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/403Solvency checks
    • G06Q20/4033Local solvency checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/403Solvency checks
    • G06Q20/4037Remote solvency checks

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Credit Cards Or The Like (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

ICチップを搭載したクレジットカードの不正利用の検知において、その精度を保ちながら効率的な処理を行うことができるクレジットカードの決済承認システム及び決済承認方法を提供する。
ICクレジットカードに搭載されたICチップに不正利用のパターンをモデル化した不正パラメータを記憶させ、これを決済承認に用いることでオフライン承認の信頼性を向上させる。オフライン承認で不正利用の可能性ありと判断された場合には、ホストコンピュータにさらに詳細な統計分析処理によるオンライン承認を要求するが、承認要求と合わせて判定に用いた不正パラメータの更新情報を送信し、ホストコンピュータで最新の取引傾向等を分析して作成された最新の不正パラメータが更新されていることが確認された場合には、ホストコンピュータからの承認結果と合わせて最新の不正パラメータがIC端末に送信され、ICチップの不正パラメータが最新の状態に更新される。
【選択図】図3

Description

本発明は、ICチップを搭載したクレジットカードの不正利用の検知を効率的に行うためのクレジットカードの決済承認システム及び決済承認方法に関するものである。
クレジットカードの利用時においては、例えばカードを拾得した他人が本人になりすまして不正な取引を行うことを防止するために、カードの利用を受け付けた店舗等からクレジットカード会社のホストコンピュータに対して、与信残高の確認と併せて、不正な利用である可能性についての照会が行われている。不正利用の照会においては、不正な利用である可能性をスコアとして算出するスコアリングモデルが用いられることが一般的である(例えば、特許文献1参照)。
一方、クレジットカードを利用するたびにスコアリングモデルを適用するためにホストコンピュータの交信によるオンライン承認を行うとすると、クレジットカード会社のシステム負担が増大するとともに、顧客に対しては交信にかかる待ち時間によってサービスの低下が生じてしまうおそれがある。このような課題に対応するために、近年はICチップを搭載したICクレジットカードが普及してきたため、ICチップに何らかの与信判断のための条件を設定することによって、一定の条件下であればオフライン承認を可能にする発明が開示されている(例えば、特許文献2参照)。
また、オンラインでの承認を前提にしながら、ICチップに書き込まれた条件に合致しない場合には利用を拒絶することによって、オンラインで交信を行う件数を制限する発明も開示されている(例えば、特許文献3参照)。このような条件としては、一定金額以上の決済にはオンライン承認を必要とするフロアリミットが設けられていることが一般的である。
特開2007−207011号公報 特開2006−313440号公報 特開2005−025306号公報
前述のとおり、クレジットカード会社のシステム負担や顧客の待ち時間を考慮すると、オンライン承認の件数はできるだけ削減できることが望ましいが、一方では、不正利用をできるだけ防止するために不正利用の検知に対する信頼性を維持するための仕組みも求められることになる。
特許文献2に開示された発明は、一定の与信枠の範囲内にある少額決済についてはオフラインのみで承認を行うものであるが、与信枠の範囲内であれば不正利用が見逃されてしまう可能性があることに加えて、金額が大きい取引には適用することが難しい。特許文献3に開示された発明は、クレジットカードを利用する地域や端末の設置場所から不正利用の可能性を判断するものであり、一般に用いられているスコアリングモデルに比べると判断に用いられる要素が限定されているため、オフラインで不正利用を検知できる可能性は制限されこととなってしまう。
すなわち、オフラインにおいてもスコアリングモデルに準じるような不正利用の検知に対する信頼性をできるだけ維持しながら、オンライン承認の件数を削減できるような効率的な方式を、ICクレジットカードの機能を生かすことによって実現することが求められるところである。
本発明は、このような課題に対応するためになされたものであり、ICチップを搭載したクレジットカードの不正利用の検知において、その信頼性を保ちながら効率的な処理を行うことができるクレジットカードの決済承認システム及び決済承認方法を提供すること目的とするものである。
本願にかかる課題を解決する第1の発明は、クレジットカードに搭載されたICチップの読出及び書込機能を備えた端末装置と、前記端末とネットワークを介して接続されたホストコンピュータシステムからなるクレジットカードの決済承認システムであって、前記端末装置は、クレジットカードによる決済要求を受け付ける決済要求受付手段と、前記ICチップに記憶されたクレジットカードの不正利用のパターンをモデル化した第1のスコアリングモデルで用いられる第1の不正パラメータを読み出す不正パラメータ読出手段と、前記決済要求に指定された値を前記第1の不正パラメータを用いた第1のスコアリングモデルの変数に当てはめてスコアを算出し前記スコアが所定の閾値を超える場合には、前記決済要求の不正利用の可能性がオンライン承認を必要とする基準に該当する判定する不正パラメータ適用手段と、前記不正パラメータ適用手段がオンライン承認を必要とする基準に該当すると判定すると、前記決済要求から生成した決済情報と、前記ICチップから読み出した前記第1の不正パラメータの更新時を特定する更新情報を前記ホストコンピュータシステムに送信する決済情報送信手段と、前記ICチップに記憶された第1の不正パラメータを新たな不正パラメータに更新する不正パラメータ更新手段と、を備えていて、前記ホストコンピュータシステムは、クレジットカードの不正利用のパターンをモデル化した第2のスコアリングモデルで用いられる第2の不正パラメータを記憶する第2の不正パラメータ記憶手段と、前記端末装置から受信した決済情報に含まれる値を前記不正パラメータ記憶手段に記憶された前記第2の不正パラメータを用いた第2のスコアリングモデルの変数に当てはめてスコアを算出し前記スコアが所定の閾値を超えない場合には、前記決済要求の不正利用の可能性が決済を承認する基準に該当する判定する決済承認判定手段と、前記決済承認判定手段の判定した承認又は不承認の判定結果を前記端末装置に送信する判定結果送信手段と、前記第1のスコアリングモデルで用いられる第3の不正パラメータを記憶する第3の不正パラメータ記憶手段と、前記端末装置から受信した更新情報が前記第3の不正パラメータ記憶手段に記憶された第3の不正パラメータの更新時を特定する更新情報と一致するかを判定する更新情報判定手段と、前記更新情報判定手段が更新情報が一致しないと判定すると、前記第3の不正パラメータを前記第3の不正パラメータ記憶手段から読み出して前記端末装置に送信する不正パラメータ送信手段と、を備えていて、前記端末装置の不正パラメータ更新手段は、前記ICチップに記憶された第1の不正パラメータを、前記ホストコンピュータシステムから送信された第3の不正パラメータに更新することを特徴とする決済承認システムである。
第1の発明においては、クレジットカードに搭載されたICチップに不正利用のパターンをモデル化した不正パラメータを記憶させ、これを端末装置に読み出して用いることによって、オフラインにおける不正利用の検知に対する信頼性を向上させる一方で、オンライン承認を要求する取引件数を削減することを可能にしている。ホスト側のコンピュータシステムでの判定に用いる第2の不正パラメータに対して、ICチップに記憶させる第1の不正パラメータを簡素化することによって、端末側の承認処理を簡素化し、さらに精緻な分析が必要とされた場合にはホスト側のコンピュータシステムでより精度の高い承認処理を行うことが可能になる。
このように構成すると、オフライン承認で用いられる第1の不正パラメータを、オンライン承認の際に最新の取引傾向等を反映した不正パラメータに更新することができるので、オフラインにおける不正利用の検知に対する信頼性をより高めることが可能になる。
さらに、第1の発明は、前記端末装置の決済要求受付手段は、前記クレジットカードの利用者を識別する識別情報が指定された決済要求を受け付け、前記端末装置の決済情報送信手段が送信する決済情報には、前記決済要求に指定された識別情報が含まれ、前記ホストコンピュータシステムの第3の不正パラメータ記憶手段には、クレジットカードの利用者毎に設定された第3の不正パラメータが前記識別情報と関連付けて記憶されていて、
前記ホストコンピュータシステムの不正パラメータ送信手段は、前記決済情報に含まれる識別情報に対応する第3の不正パラメータを前記第3の不正パラメータ記憶手段から読み出して前記端末装置に送信することを特徴としてもよい。
このように構成すると、クレジットカードの利用者毎に取引傾向等を反映した不正パラメータを設定することができるので、オフラインにおける不正利用の検知に対する信頼性をより高めることが可能になる。
さらに、第1の発明は、前記端末装置は、前記ICチップに記憶されたクレジットカードの利用履歴に関する履歴情報を読み出す履歴情報読出手段を備えていて、前記不正パラメータ適用手段は、前記決済要求に指定された値と前記履歴情報に含まれる値を前記第1の不正パラメータを用いた第1のスコアリングモデルの変数に当てはめてスコアを算出し、前記決済要求の不正利用の可能性がオンライン承認を必要とする基準に該当するかを判定することを特徴としてもよい。
このように構成すると、不正パラメータを用いた不正利用の検知において、対象となる取引だけでなく過去の取引履歴も反映した分析を行うことができるため、オフラインにおける不正利用の検知に対する信頼性をより高めることが可能になる。
さらに、第1の発明は、前記端末装置は、前記ICチップに記憶されたクレジットカードについてオンライン承認を必要とする定量的な閾値として設定されたリスクパラメータを読み出すリスクパラメータ読出手段と、前記決済要求に指定された値を前記リスクパラメータと対比して前記値が前記リスクパラメータに設定された閾値を超える場合には、前記決済要求がオンライン承認を必要とする基準に該当する判定するリスクパラメータ適用手段と、前記リスクパラメータ適用手段がオンライン承認を必要とする基準に該当すると判定すると、前記決済要求から生成した決済情報を前記ホストコンピュータシステムに送信する第2の決済情報送信手段と、を備えることを特徴としてもよい。
このように構成すると、利用金額(何万円以上であればオンライン承認を要する等)、利用回数(何回に1度はオンライン承認を要する等)など、簡易な基準による機械的な判断をオフラインにおいて併用することができるので、オフライン処理の負荷を増大させることなく、多面的な判断によってオンライン承認を要する取引の選別を行うことが可能になる。
さらに、第1の発明は、前記端末装置は、前記ICチップに記憶されたリスクパラメータを新たなリスクパラメータに更新するリスクパラメータ更新手段を備えていて、前記第2の決済情報送信手段は、前記リスクパラメータ適用手段がオンライン承認を必要とする基準に該当すると判定すると、前記決済情報とあわせて、前記ICチップから読み出した前記リスクパラメータの更新時を特定する更新情報を前記ホストコンピュータシステムに送信し、前記ホストコンピュータシステムは、クレジットカードについてオンライン承認を必要とする定量的な閾値として設定されたリスクパラメータを記憶するリスクパラメータ記憶手段と、前記端末装置から受信した更新情報が前記リスクパラメータ記憶手段に記憶された最新のリスクパラメータの更新時を特定する更新情報と一致するかを判定する更新情報判定手段と、前記更新情報判定手段が更新情報が一致しないと判定すると、前記最新のリスクパラメータを前記リスクパラメータ記憶手段から読み出して、前記端末装置に送信するリスクパラメータ送信手段と、を備えていて、前記端末装置のリスクパラメータ更新手段は、前記ICチップに記憶されたリスクパラメータを、前記ホストコンピュータシステムから送信された最新のリスクパラメータに更新することを特徴としてもよい。
このように構成すると、オフライン承認で用いられるリスクパラメータを、オンライン承認の際に新たな基準に基づくリスクパラメータに更新することができるので、リスクパラメータによる処理基準を統一的に扱うことが可能になる。
さらに、第1の発明は、前記端末装置の決済要求受付手段は、前記クレジットカードの利用者を識別する識別情報が指定された決済要求を受け付け、前記端末装置の第2の決済情報送信手段が送信する決済情報には、前記決済要求に指定された識別情報が含まれ、前記ホストコンピュータシステムのリスクパラメータ記憶手段には、クレジットカードの利用者毎に設定されたリスクパラメータが前記識別情報と関連付けて記憶されていて、前記ホストコンピュータシステムのリスクパラメータ送信手段は、前記決済情報に含まれる識別情報に対応する最新のリスクパラメータを前記リスクパラメータ記憶手段から読み出して前記端末装置に送信することを特徴としてもよい。
このように構成すると、クレジットカードの利用者毎に取引傾向等を反映したリスクパラメータを設定することができるので、オフラインにおける不正利用の検知に対する信頼性をより高めたり、オンライン承認を要する取引の選別を効率化したりすることが可能になる。
第1の発明では、オフライン承認のための処理が端末装置で実行されるよう構成されるのに対して、本発明にかかるクレジットカードの決済承認システムでは、第2の発明として、かかる処理をクレジットカードに搭載されたICチップにおいて実行するよう構成することもできる。
本願にかかる課題を解決する第2の発明は、ICチップを搭載したクレジットカードと、前記ICチップに記憶された情報の読出及び書込機能を備えた端末装置とネットワークを介して接続されたホストコンピュータシステムからなるクレジットカードの決済承認システムであって、前記クレジットカードは、前記クレジットカードの不正利用のパターンをモデル化した第1のスコアリングモデルで用いられる第1の不正パラメータを記憶する不正パラメータ記憶手段と、前記端末装置から前記クレジットカードによる決済要求を受け付ける決済要求受付手段と、前記不正パラメータ記憶手段から第1の不正パラメータを読み出す不正パラメータ読出手段と、前記決済要求に指定された値を前記第1の不正パラメータを用いた第1のスコアリングモデルの変数に当てはめてスコアを算出し前記スコアが所定の閾値を超える場合には、前記決済要求の不正利用の可能性がオンライン承認を必要とする基準に該当する判定する不正パラメータ適用手段と、前記不正パラメータ適用手段がオンライン承認を必要とする基準に該当すると判定すると、前記端末装置に、前記決済要求から生成した決済情報と、前記ICチップから読み出した前記第1の不正パラメータの更新時を特定する更新情報を前記ホストコンピュータシステムに送信させる決済情報送信手段と、前記不正パラメータ記憶手段に記憶された第1の不正パラメータを新たな不正パラメータに更新する不正パラメータ更新手段と、を備えていて、前記ホストコンピュータシステムは、クレジットカードの不正利用のパターンをモデル化した第2のスコアリングモデルで用いられる第2の不正パラメータを記憶する第2の不正パラメータ記憶手段と、前記端末装置から受信した決済情報に含まれる値を前記不正パラメータ記憶手段に記憶された前記第2の不正パラメータを用いた第2のスコアリングモデルの変数に当てはめてスコアを算出し前記スコアが所定の閾値を超えない場合には、前記決済要求の不正利用の可能性が決済を承認する基準に該当する判定する決済承認判定手段と、前記決済承認判定手段の判定した承認又は不承認の判定結果を前記端末装置に送信する判定結果送信手段と、前記第1のスコアリングモデルで用いられる第3の不正パラメータを記憶する第3の不正パラメータ記憶手段と、前記端末装置から受信した更新情報が前記第3の不正パラメータ記憶手段に記憶された第3の不正パラメータの更新時を特定する更新情報と一致するかを判定する更新情報判定手段と、前記更新情報判定手段が更新情報が一致しないと判定すると、前記第3の不正パラメータを前記第3の不正パラメータ記憶手段から読み出して前記端末装置に送信する不正パラメータ送信手段と、を備えていて、前記クレジットカードの不正パラメータ更新手段は、前記ICチップに記憶された第1の不正パラメータを、前記ホストコンピュータシステムから前記端末装置が受信した第3の不正パラメータに更新することを特徴とする決済承認システムである。
さらに、第2の発明は、前記クレジットカードの決済要求受付手段は、前記クレジットカードの利用者を識別する識別情報が指定された決済要求を受け付け、前記クレジットカードの決済情報送信手段が送信する決済情報には、前記決済要求に指定された識別情報が含まれ、前記ホストコンピュータシステムの第3の不正パラメータ記憶手段には、クレジットカードの利用者毎に設定された第3の不正パラメータが前記識別情報と関連付けて記憶されていて、前記ホストコンピュータシステムの不正パラメータ送信手段は、前記決済情報に含まれる識別情報に対応する第3の不正パラメータを前記第3の不正パラメータ記憶手段から読み出して前記端末装置に送信することを特徴としてもよい。
さらに、第2の発明は、前記クレジットカードは、前記クレジットカードの利用履歴に関する履歴情報を記憶する履歴情報記憶手段と、前記履歴情報記憶手段から履歴情報を読み出す履歴情報読出手段と、を備えていて、前記不正パラメータ適用手段は、前記決済要求に指定された値と前記履歴情報に含まれる値を前記第1の不正パラメータを用いた第1のスコアリングモデルの変数に当てはめてスコアを算出し、前記決済要求の不正利用の可能性がオンライン承認を必要とする基準に該当するかを判定することを特徴としてもよい。
さらに、第2の発明は、前記クレジットカードは、前記クレジットカードについてオンライン承認を必要とする定量的な閾値として設定されたリスクパラメータを記憶するリスクパラメータ記憶手段と、前記リスクパラメータ記憶手段に記憶されたリスクパラメータを読み出すリスクパラメータ読出手段と、前記決済要求に指定された値を前記リスクパラメータと対比して前記値が前記リスクパラメータに設定された閾値を超える場合には、前記決済要求がオンライン承認を必要とする基準に該当する判定するリスクパラメータ適用手段と、前記リスクパラメータ適用手段がオンライン承認を必要とする基準に該当すると判定すると、前記決済要求から生成した決済情報を前記ホストコンピュータシステムに送信する第2の決済情報送信手段と、を備えることを特徴としてもよい。
さらに、第2の発明は、前記クレジットカードは、前記リスクパラメータ記憶手段に記憶されたリスクパラメータを新たなリスクパラメータに更新するリスクパラメータ更新手段を備えていて、前記第2の決済情報送信手段は、前記リスクパラメータ適用手段がオンライン承認を必要とする基準に該当すると判定すると、前記端末装置に、前記決済情報とあわせて、前記ICチップから読み出した前記リスクパラメータの更新時を特定する更新情報を前記ホストコンピュータシステムに送信させ、前記ホストコンピュータシステムは、クレジットカードについてオンライン承認を必要とする定量的な閾値として設定されたリスクパラメータを記憶するリスクパラメータ記憶手段と、前記端末装置から受信した更新情報が前記リスクパラメータ記憶手段に記憶された最新のリスクパラメータの更新時を特定する更新情報と一致するかを判定する更新情報判定手段と、前記更新情報判定手段が更新情報が一致しないと判定すると、前記最新のリスクパラメータを前記リスクパラメータ記憶手段から読み出して、前記端末装置に送信するリスクパラメータ送信手段と、を備えていて、前記クレジットカードのリスクパラメータ更新手段は、前記リスクパラメータ記憶手段に記憶されたリスクパラメータを、前記ホストコンピュータシステムから前記端末装置が受信した最新のリスクパラメータに更新することを特徴としてもよい。
さらに、第2の発明は、前記クレジットカードの決済要求受付手段は、前記クレジットカードの利用者を識別する識別情報が指定された決済要求を受け付け、前記クレジットカードの第2の決済情報送信手段が送信する決済情報には、前記決済要求に指定された識別情報が含まれ、前記ホストコンピュータシステムのリスクパラメータ記憶手段には、クレジットカードの利用者毎に設定されたリスクパラメータが前記識別情報と関連付けて記憶されていて、前記ホストコンピュータシステムのリスクパラメータ送信手段は、前記決済情報に含まれる識別情報に対応する最新のリスクパラメータを前記リスクパラメータ記憶手段から読み出して前記端末装置に送信することを特徴としてもよい。
第1の発明及び第2の発明は、それぞれの発明にかかるクレジットカードの決済承認システムの各々の構成によって実行されるクレジットカードの決済承認方法として特定することもできる。
第1の発明にかかるクレジットカードの決済承認方法は、クレジットカードに搭載されたICチップの読出及び書込機能を備えた端末装置と、前記端末とネットワークを介して接続されたホストコンピュータシステムによって実行されるクレジットカードの決済承認方法であって、前記端末装置が、クレジットカードによる決済要求を受け付ける決済要求受付ステップと、前記端末装置が、前記ICチップに記憶されたクレジットカードの不正利用のパターンをモデル化した第1のスコアリングモデルで用いられる第1の不正パラメータを読み出す不正パラメータ読出手段ステップと、前記端末装置が、前記決済要求に指定された値を前記第1の不正パラメータを用いた第1のスコアリングモデルの変数に当てはめてスコアを算出し前記スコアが所定の閾値を超える場合には、前記決済要求の不正利用の可能性がオンライン承認を必要とする基準に該当する判定する不正パラメータ適用ステップと、前記端末装置が、前記不正パラメータ適用ステップでオンライン承認を必要とする基準に該当すると判定すると、前記決済要求から生成した決済情報と、前記ICチップから読み出した前記第1の不正パラメータの更新時を特定する更新情報を前記ホストコンピュータシステムに送信する決済情報送信ステップと、前記ホストコンピュータシステムが、前記端末装置から受信した決済情報に含まれる値を、クレジットカードの不正利用のパターンをモデル化した第2のスコアリングモデルで用いられる第2の不正パラメータを記憶する第2の不正パラメータ記憶手段から読み出された前記第2の不正パラメータを用いた第2のスコアリングモデルの変数に当てはめてスコアを算出し前記スコアが所定の閾値を超えない場合には、前記決済要求の不正利用の可能性が決済を承認する基準に該当する判定する決済承認判定ステップと、前記ホストコンピュータシステムが、前記決済承認判定ステップで判定した承認又は不承認の判定結果を前記端末装置に送信する判定結果送信ステップと、前記ホストコンピュータシステムが、前記端末装置から受信した更新情報が、前記第1のスコアリングモデルで用いられる第3の不正パラメータを記憶する第3の不正パラメータ記憶手段に記憶された第3の不正パラメータの更新時を特定する更新情報と一致するかを判定する更新情報判定ステップと、前記ホストコンピュータシステムが、前記更新情報判定ステップで更新情報が一致しないと判定すると、前記第3の不正パラメータを前記第3の不正パラメータ記憶手段から読み出して前記端末装置に送信する不正パラメータ送信ステップと、前記端末装置が、前記ICチップに記憶された第1の不正パラメータを、前記ホストコンピュータシステムから送信された第3の不正パラメータに更新する不正パラメータ更新ステップと、を有することを特徴とする決済承認方法を特徴とする決済承認方法である。
さらに、第1の発明にかかるクレジットカードの決済承認方法は、前記端末装置は、前記決済要求受付ステップにおいて、前記クレジットカードの利用者を識別する識別情報が指定された決済要求を受け付け、前記決済情報送信ステップにおいて、前記決済要求に指定された識別情報が含まれた決済情報を前記ホストコンピュータシステムに送信し、前記ホストコンピュータシステムの第3の不正パラメータ記憶手段には、クレジットカードの利用者毎に設定された第3の不正パラメータが前記識別情報と関連付けて記憶されていて、前記ホストコンピュータシステムは、前記不正パラメータ送信ステップにおいて、前記決済情報に含まれる識別情報に対応する第3の不正パラメータを前記第3の不正パラメータ記憶手段から読み出して前記端末装置に送信することを特徴としてもよい。
さらに、第1の発明にかかるクレジットカードの決済承認方法は、前記端末装置が、前記ICチップに記憶されたクレジットカードの利用履歴に関する履歴情報を読み出す履歴情報読出ステップを有していて、前記端末装置は、前記不正パラメータ適用ステップにおいて、前記決済要求に指定された値と前記履歴情報に含まれる値を前記第1の不正パラメータを用いた第1のスコアリングモデルの変数に当てはめてスコアを算出し、前記決済要求の不正利用の可能性がオンライン承認を必要とする基準に該当するかを判定することを特徴としてもよい。
さらに、第1の発明にかかるクレジットカードの決済承認方法は、前記端末装置が、前記ICチップに記憶されたクレジットカードについてオンライン承認を必要とする定量的な閾値として設定されたリスクパラメータを読み出すリスクパラメータ読出ステップと、前記端末装置が、前記決済要求に指定された値を前記リスクパラメータと対比して前記値が前記リスクパラメータに設定された閾値を超える場合には、前記決済要求がオンライン承認を必要とする基準に該当する判定するリスクパラメータ適用ステップと、前記端末装置が、前記リスクパラメータ適用ステップでオンライン承認を必要とする基準に該当すると判定すると、前記決済要求から生成した決済情報を前記ホストコンピュータシステムに送信する第2の決済情報送信ステップと、を有することを特徴としてもよい。
さらに、第1の発明にかかるクレジットカードの決済承認方法は、前記端末装置は、前記第2の決済情報送信ステップにおいて、前記リスクパラメータ適用ステップでオンライン承認を必要とする基準に該当すると判定すると、前記決済情報とあわせて、前記ICチップから読み出した前記リスクパラメータの更新時を特定する更新情報を前記ホストコンピュータシステムに送信し、前記ホストコンピュータシステムが、前記端末装置から受信した更新情報がクレジットカードについてオンライン承認を必要とする定量的な閾値として設定されたリスクパラメータを記憶するリスクパラメータ記憶手段に記憶された最新のリスクパラメータの更新時を特定する更新情報と一致するかを判定する更新情報判定ステップと、前記ホストコンピュータシステムが、前記更新情報判定ステップで更新情報が一致しないと判定すると、前記最新のリスクパラメータを前記リスクパラメータ記憶手段から読み出して、前記端末装置に送信するリスクパラメータ送信ステップと、前記端末装置が、前記ICチップに記憶されたリスクパラメータを、前記ホストコンピュータシステムから送信された最新のリスクパラメータに更新するリスクパラメータ更新ステップと、を有することを特徴としてもよい。
さらに、第1の発明にかかるクレジットカードの決済承認方法は、前記端末装置は、前記決済要求受付ステップにおいて、前記クレジットカードの利用者を識別する識別情報が指定された決済要求を受け付け、前記第2の決済情報送信ステップにおいて、前記決済要求に指定された識別情報を含んだ決済情報を前記ホストコンピュータシステムに送信し、前記ホストコンピュータシステムのリスクパラメータ記憶手段には、クレジットカードの利用者毎に設定されたリスクパラメータが前記識別情報と関連付けて記憶されていて、前記ホストコンピュータシステムは、前記リスクパラメータ送信ステップにおいて、前記決済情報に含まれる識別情報に対応する最新のリスクパラメータを前記リスクパラメータ記憶手段から読み出して前記端末装置に送信することを特徴としてもよい。
第2の発明にかかるクレジットカードの決済承認方法は、ICチップを搭載したクレジットカードと、前記ICチップに記憶された情報の読出及び書込機能を備えた端末装置とネットワークを介して接続されたホストコンピュータシステムによって実行されるクレジットカードの決済承認方法であって、前記クレジットカードが、前記端末装置から、前記クレジットカードによる決済要求を受け付ける決済要求受付ステップと、前記クレジットカードが、前記クレジットカードの不正利用のパターンをモデル化した第1のスコアリングモデルで用いられる第1の不正パラメータを記憶する不正パラメータ記憶手段から第1の不正パラメータを読み出す不正パラメータ読出ステップと、前記クレジットカードが、前記決済要求に指定された値を前記第1の不正パラメータを用いた第1のスコアリングモデルの変数に当てはめてスコアを算出し前記スコアが所定の閾値を超える場合には、前記決済要求の不正利用の可能性がオンライン承認を必要とする基準に該当する判定する不正パラメータ適用ステップと、前記クレジットカードが、前記不正パラメータ適用ステップでオンライン承認を必要とする基準に該当すると判定すると、前記端末装置に、前記決済要求から生成した決済情報と、前記ICチップから読み出した前記第1の不正パラメータの更新時を特定する更新情報を前記ホストコンピュータシステムに送信させる決済情報送信ステップと、前記ホストコンピュータシステムが、前記端末装置から受信した決済情報に含まれる値を、クレジットカードの不正利用のパターンをモデル化した第2のスコアリングモデルで用いられる第2の不正パラメータを記憶する第2の不正パラメータ記憶手段から読み出された第2の不正パラメータを用いた第2のスコアリングモデルの変数に当てはめてスコアを算出し前記スコアが所定の閾値を超えない場合には、前記決済要求の不正利用の可能性が決済を承認する基準に該当する判定する決済承認判定ステップと、前記ホストコンピュータシステムが、前記決済承認判定ステップで判定した承認又は不承認の判定結果を前記端末装置に送信する判定結果送信ステップと、前記ホストコンピュータシステムが、前記端末装置から受信した更新情報が、前記第1のスコアリングモデルで用いられる第3の不正パラメータを記憶する第3の不正パラメータ記憶手段に記憶された第3の不正パラメータの更新時を特定する更新情報と一致するかを判定する更新情報判定ステップと、前記ホストコンピュータシステムが、前記更新情報判定ステップで更新情報が一致しないと判定すると、前記第3の不正パラメータを前記第3の不正パラメータ記憶手段から読み出して前記端末装置に送信する不正パラメータ送信ステップと、前記クレジッドカードが、前記不正パラメータ記憶手段に記憶された第1の不正パラメータを、前記ホストコンピュータシステムから前記端末装置が受信した第3の不正パラメータに更新する不正パラメータ更新ステップと、を有することを特徴とする決済承認方法である。
さらに、第2の発明にかかるクレジットカードの決済承認方法は、前記クレジットカードは、前記決済要求受付ステップにおいて、前記クレジットカードの利用者を識別する識別情報が指定された決済要求を受け付け、前記決済情報送信ステップにおいて、前記端末装置に、前記決済要求に指定された識別情報が含まれた決済情報を前記ホストコンピュータシステムに送信させ、前記ホストコンピュータシステムの第3の不正パラメータ記憶手段には、クレジットカードの利用者毎に設定された第3の不正パラメータが前記識別情報と関連付けて記憶されていて、前記ホストコンピュータシステムは、前記不正パラメータ送信ステップにおいて、前記決済情報に含まれる識別情報に対応する第3の不正パラメータを前記第3の不正パラメータ記憶手段から読み出して前記端末装置に送信することを特徴としてもよい。
さらに、第2の発明にかかるクレジットカードの決済承認方法は、前記クレジットカードが、前記クレジットカードの利用履歴に関する履歴情報を記憶する履歴情報記憶手段から履歴情報を読み出す履歴情報読出ステップを有していて、前記クレジットカードは、前記不正パラメータ適用ステップにおいて、前記決済要求に指定された値と前記履歴情報に含まれる値を前記第1の不正パラメータを用いた第1のスコアリングモデルの変数に当てはめてスコアを算出し、前記決済要求の不正利用の可能性がオンライン承認を必要とする基準に該当するかを判定することを特徴としてもよい。
さらに、第2の発明にかかるクレジットカードの決済承認方法は、前記クレジットカードが、前記クレジットカードについてオンライン承認を必要とする定量的な閾値として設定されたリスクパラメータを記憶するリスクパラメータ記憶手段からリスクパラメータを読み出すリスクパラメータ読出ステップと、前記クレジットカードが、前記決済要求に指定された値を前記リスクパラメータと対比して前記値が前記リスクパラメータに設定された閾値を超える場合には、前記決済要求がオンライン承認を必要とする基準に該当する判定するリスクパラメータ適用ステップと、前記クレジットカードが、前記リスクパラメータ適用ステップでオンライン承認を必要とする基準に該当すると判定すると、前記端末装置に、前記決済要求から生成した決済情報を前記ホストコンピュータシステムに送信させる第2の決済情報送信ステップと、を有することを特徴としてもよい。
さらに、第2の発明にかかるクレジットカードの決済承認方法は、前記クレジットカードは、前記第2の決済情報送信ステップにおいて、前記リスクパラメータ適用ステップでオンライン承認を必要とする基準に該当すると判定すると、前記端末装置に、前記決済情報とあわせて、前記ICチップから読み出した前記リスクパラメータの更新時を特定する更新情報を前記ホストコンピュータシステムに送信させ、前記ホストコンピュータシステムが、前記端末装置から受信した更新情報がクレジットカードについてオンライン承認を必要とする定量的な閾値として設定されたリスクパラメータを記憶するリスクパラメータ記憶手段に記憶された最新のリスクパラメータの更新時を特定する更新情報と一致するかを判定する更新情報判定ステップと、前記ホストコンピュータシステムが、前記更新情報判定ステップで更新情報が一致しないと判定すると、前記最新のリスクパラメータを前記リスクパラメータ記憶手段から読み出して、前記端末装置に送信するリスクパラメータ送信ステップと、前記クレジットカードが、前記リスクパラメータ記憶手段に記憶されたリスクパラメータを、前記ホストコンピュータシステムから送信された最新のリスクパラメータに更新するリスクパラメータ更新ステップと、を有することを特徴としてもよい。
さらに、第2の発明にかかるクレジットカードの決済承認方法は、前記クレジットカードは、前記第2の決済情報送信ステップにおいて、前記端末装置に、前記決済要求受付ステップにおいて、前記クレジットカードの利用者を識別する識別情報が指定された決済要求を受け付け、前記第2の決済情報送信ステップにおいて、前記決済要求に指定された識別情報を含んだ決済情報を前記ホストコンピュータシステムに送信させ、前記ホストコンピュータシステムのリスクパラメータ記憶手段には、クレジットカードの利用者毎に設定されたリスクパラメータが前記識別情報と関連付けて記憶されていて、前記ホストコンピュータシステムは、前記リスクパラメータ送信ステップにおいて、前記決済情報に含まれる識別情報に対応する最新のリスクパラメータを前記リスクパラメータ記憶手段から読み出して前記端末装置に送信することを特徴としてもよい。
本発明によると、ICクレジットカードの機能を生かし、ICチップに記憶された不正パラメータによってオフライン承認の信頼性を向上させるとともに、オンライン承認を必要とする取引件数を削減することが可能になるので、クレジットカード会社等のホスト側のコンピュータシステムにおけるシステム処理の負担を軽減するとともに、承認までの待ち時間を短縮することによって顧客サービスの向上に貢献することができる。
本発明を実施するための最良の形態について、図面を用いて、以下に詳細に説明する。尚、以下の説明は本発明の実施形態の一例であって、本発明はかかる実施形態に限定されるものではなく、例えば、以下に例示するパラメータや履歴情報の一部を用いてオフライン承認を行ったり、一部のパラメータについてはカード会員に共通のパラメータを用いるものであったり、オフライン承認にかかる演算処理をICクレジットカード内で行うこととしてもよい。
図1、図2は、従来のクレジットカードの決済承認システムの構成を示す、それぞれ第1、第2のブロック図である。図3、図4は、本発明にかかるクレジットカードの決済承認システムのそれぞれ第1、第2の実施形態における構成を示すブロック図である。図5は、本発明にかかるクレジットカードの決済承認システムで用いられる履歴情報の第1の例を示す図である。図6は、本発明にかかるクレジットカードの決済承認システムで用いられる履歴情報の第2の例を示す図である。図7は、本発明にかかるクレジットカードの決済承認システムで用いられるオーソリデータの一例を示す図である。図8は、本発明にかかるクレジットカードの決済承認方法の第1の実施形態における端末側の承認処理のフローを示すフローチャートである。図9は、本発明にかかるクレジットカードの決済承認方法のホスト側のコンピュータシステムの処理フローを示すフローチャートである。図10は、本発明にかかるクレジットカードの決済承認方法の端末側のパラメータ等更新処理のフローを示す第2のフローチャートである。図11は、本発明にかかるクレジットカードの決済承認方法の第2の実施形態における端末側の承認処理のフローを示すフローチャートである。図12は、本発明にかかるクレジットカードの決済承認方法の第2の実施形態におけるICカード内の承認処理のフローを示すフローチャートである。図13は、本発明にかかるクレジットカードの決済承認システムによって、信頼性を維持しながら承認処理を効率化できることを示す第1の図である。図14は、本発明にかかるクレジットカードの決済承認システムによって、信頼性を維持しながら承認処理を効率化できることを示す第2の図である。
図1、図2は、現在のICクレジットカードを用いた決済承認システムの一般的な構成を示している。ICクレジットカード10を用いて支払の決済を行う場合には、クレジットカードの加盟店等に設置されたIC端末20でICクレジットカード10に記憶された情報を読み取り、IC端末20とICクレジットカード10を用いたオフライン承認、又は、クレジットカード会社等のホストコンピュータ30でのオンライン承認によって、ICクレジットカード10による決済の可否が判断される。
図1において、ICクレジットカード10に搭載されたICチップには、カード情報記憶部11とリスクパラメータ記憶部12に対応する記憶領域が割り当てられており、演算処理を行うCPUも設けられている。IC端末20は、ICクレジットカード10のICチップから情報を読み取って、所定の演算処理を行うことが可能なコンピュータであって、決済要求受付部21、認証処理部22、承認処理部23が設けられている。決済要求受付部21、認証処理部22、承認処理部23はいずれも機能的に特定されるものであって、各々の機能を実現するためには、IC端末20に備えられたメモリ領域に各々の機能に対応するアプリケーションプログラムが読み出されて、CPUによって演算処理が実行される。
尚、図2に示したように、認証処理部22、承認処理部23に対応する機能はICクレジットカード10のICチップに備えられていてもよく(認証処理部15、承認処理部16が対応)、その場合はICクレジットカード10のICチップに記憶されたアプリケーションプログラムに基づいて、ICクレジットカード10のICチップに備えられたCPUによって演算処理が実行される。
カード情報記憶部11には、ICクレジットカード10を識別できる会員番号や、ICクレジットカード10の利用者が登録した暗証番号、偽造カードを判別するためのキー等が記憶されている。認証処理部22では、カード情報記憶部11からこれらの情報を読み出して、前記のキーを用いて偽造カードを判別したり、前記の暗証番号とIC端末20に入力された暗証番号が一致するかから本人認証を行ったりすることによって、ICクレジットカード10の認証処理が行われる。かかる認証処理は、ICクレジットカード10の認証処理部15において行われてもよい。認証処理でエラーとなった場合には、ICクレジットカード10による決済は受け付けられない。
リスクパラメータ記憶部12には、一定金額以上の決済にはオンライン承認を必要とすることを定めたフロアリミットやオンライン承認を必要とする頻度などの定量的な基準を定めたり、乱数を発生させてランダムにオンライン承認を行わせたりするなど、オンライン承認を必要とするルールを設定したリスクパラメータが記憶されている。IC端末20の決済要求受付部21で利用金額等が指定された決済要求を受け付けると、承認処理部23では、リスクパラメータ記憶部12からリスクパラメータを読み出し、決済要求に指定された利用金額等をリスクパラメータに当てはめて、オンライン承認を必要とするルールに該当するかを判定する。かかる承認処理は、ICクレジットカード10の承認処理部16において行われてもよいし、上記の認証処理をIC端末20で行った後に、承認処理をICクレジットカード10で行うように構成することもできる。
オンライン承認が必要と判定されると、決済の承認に必要な会員番号、加盟店コード、利用金額等を含んだオーソリデータが、ホストコンピュータ30に送信される。オンライン承認が必要と判定されなかった場合には、オフラインにより決済が承認されて、ICクレジットカード10による決済が受け付けられる。
ホストコンピュータ30には、承認処理部31、オーソリデータ記憶部32、不正パラメータ記憶部33が備えられている。承認処理部31は機能的に特定されるものであって、ホストコンピュータ30に備えられたメモリ領域に承認処理のためのアプリケーションプログラムが読み出され、CPUによって演算処理が実行されることによって承認処理が行われる。会員毎の過去の取引にかかるオーソリデータが記憶されたオーソリデータ記憶部32、クレジットカードの不正利用のパターンをモデル化した不正パラメータを記憶する不正パラメータ記憶部33には、ホストコンピュータ30のHDDの所定の記憶領域が割り当てられるか、或いは、ホストコンピュータ30に接続されたデータベースサーバ等に設けられるものであってもよい。尚、ホストコンピュータ30は一台のコンピュータによって構成されるものに限られず、複数のコンピュータによって構成されるものであってもよく、その一部の機能がカード会社のコンピュータとネットワークを通じて接続された外部のコンピュータによって構成されるものであってもよい。
オーソリデータを受信したホストコンピュータ30では、承認処理部31を起動して、受信したオーソリデータを不正パラメータ記憶部33に記憶された不正パラメータに当てはめて、不正利用の可能性が決済を承認する基準に該当するかを判定する。不正利用の可能性をスコアリングする際には、オーソリデータ記憶部32に記憶された会員の過去の取引履歴等を用いることとしてもよい。承認の可否はIC端末20に送信され、ICクレジットカード10による決済の受付の可否が示されることになる。
このように、現在の一般的な方法によると、オフライン承認では不正利用のパターンをモデル化した不正パラメータによるスコアリングが行われておらず、定量的な基準や乱数に基づいてオンライン承認を行うか否かの判断が行われている。通信回線やホスト側のコンピュータシステムにかかる負担を考慮すると、できるだけオフライン承認の比率を高めることが望ましいが、このような方法によると、図13に示したように、オフライン承認の比率を増加させるとそれに比例してオフライン取引での不正取引の件数が増加して、信頼性が低下してしまうという問題が生じる。また、図14についても同様に、オフライン承認の比率を高めて通信回線やホスト側のコンピュータシステムにかかる負担を軽減するために、リスクパラメータによる絞込みを緩めるほど、オフライン承認で発生する不正取引の件数は増加することとなってしまう。
このような問題に対して、オフライン承認での信頼性を高めるためには、オフライン承認においても統計分析による不正パラメータを用いた判定を行いことが望ましい。オフライン承認においても統計分析を導入することによって、図13に示したように、オフライン取引の比率を高めたとしても、それに伴う信頼性の低下を抑えることが可能になるとともに、図14に示したように、リスクパラメータによる絞込みを緩めたとしても、オフライン承認で発生する不正取引の件数の増加も緩やかなものに止めることができる。
以上のような考え方に基づいて、オフライン承認においても統計分析による不正パラメータを用いた判定を行えるよう構成したものが、図3、図4に例示した、本発明にかかるクレジットカードの決済承認システムの構成である。図3の第1の実施形態では、承認処理等をIC端末20で行い、図4の第2の実施形態では、承認処理等をICクレジットカード10のICチップで行うよう構成されている。
図3、図4の構成において、ICクレジットカード10を用いて支払の決済を行う場合には、クレジットカードの加盟店等に設置されたIC端末20でICクレジットカード10に記憶された情報を読み取り、IC端末20とICクレジットカード10を用いたオフライン承認、又は、クレジットカード会社等のホストコンピュータ30でのオンライン承認によって、ICクレジットカード10による決済の可否が判断される。
図3において、ICクレジットカード10に搭載されたICチップには、カード情報記憶部11、リスクパラメータ記憶部12、不正パラメータ記憶部13、履歴情報記憶部14に対応する記憶領域が割り当てられており、演算処理を行うCPUも設けられている。IC端末20は、ICクレジットカード10のICチップから情報を読み取って、所定の演算処理を行うことが可能なコンピュータであって、決済要求受付部21、認証処理部22、承認処理部23、更新処理部24が設けられている。決済要求受付部21、認証処理部22、承認処理部23、更新処理部24はいずれも機能的に特定されるものであって、各々の機能を実現するためには、IC端末20に備えられたメモリ領域に各々の機能に対応するアプリケーションプログラムが読み出されて、CPUによって演算処理が実行される。
尚、図4に示したように、認証処理部22、承認処理部23、更新処理部24に対応する機能はICクレジットカード10のICチップに備えられていてもよく(認証処理部15、承認処理部16、更新処理部17が対応)、その場合はICクレジットカード10のICチップに記憶されたアプリケーションプログラムに基づいて、ICクレジットカード10のICチップに備えられたCPUによって演算処理が実行される。
カード情報記憶部11には、ICクレジットカード10を識別できる会員番号や、ICクレジットカード10の利用者が登録した暗証番号、偽造カードを判別するためのキー等が記憶されている。認証処理部22では、カード情報記憶部11からこれらの情報を読み出して、前記のキーを用いて偽造カードを判別したり、前記の暗証番号とIC端末20に入力された暗証番号が一致するかから本人認証を行ったりすることによって、ICクレジットカード10の認証処理が行われる。認証処理でエラーとなった場合には、ICクレジットカード10による決済は受け付けられない。
尚、図3の認証処理部22で行われる上記のような演算処理は、図4に示したICクレジットカード10の認証処理部15において行われてもよい。この場合、ICクレジットカード10の認証処理部15においてカード情報記憶部11から読み出した情報を用いてICクレジットカード10のICチップに備えられたCPUによって演算処理を行い、IC端末20の認証処理部22に認証結果を引渡す。
リスクパラメータ記憶部12には、一定金額以上の決済にはオンライン承認を必要とすることを定めたフロアリミットやオンライン承認を必要とする頻度などの定量的な基準を定めたり、乱数を発生させてランダムにオンライン承認を行わせたりするなど、オンライン承認を必要とするルールを設定したリスクパラメータが記憶されている。IC端末20の決済要求受付部21で利用金額等が指定された決済要求を受け付けると、承認処理部23では、リスクパラメータ記憶部12からリスクパラメータを読み出し、決済要求に指定された利用金額等をリスクパラメータに当てはめて、オンライン承認を必要とするルールに該当するかを判定する。
尚、図3の承認処理部23で行われる上記のようなリスクパラメータを用いた承認のための演算処理は、図4に示したICクレジットカード10の承認処理部16において行われてもよい。この場合、IC端末20の承認処理部23から承認処理に必要な利用金額等の情報がICクレジットカード10の承認処理部16に引渡され、ICクレジットカード10の認証処理部15においてリスクパラメータ記憶部12から読み出したパラメータを用いてICクレジットカード10のICチップに備えられたCPUによって演算処理を行い、IC端末20の承認処理部23に承認結果を引渡す。リスクパラメータには、会員間で共通のパラメータを用いることとしてもよいが、会員毎の取引傾向等を反映したより信頼性の高い判定を行うためには、会員毎に異なるパラメータを設定することが好ましい。
不正パラメータ記憶部13には、過去に発生した不正利用の傾向(深夜の利用や短時間の連続利用は不正取引の確率が高いetc.)や会員毎の正常な取引の傾向などを統計処理によって分析した、クレジットカードの不正利用のパターンをモデル化した不正パラメータが記憶されている。IC端末20の決済要求受付部21で受け付けた利用金額等が指定された決済要求に対して、承認処理部23では、不正パラメータ記憶部13から不正パラメータを読み出し、決済要求に指定された利用金額や決済要求を受け付けた受付日時等を不正パラメータに当てはめて、オンライン承認を必要とするルールに該当するかを判定する。
尚、図3の承認処理部23で行われる上記のような不正パラメータを用いた承認のための演算処理についても、図4に示したICクレジットカード10の承認処理部16において行われてもよい。この場合、IC端末20の承認処理部23から承認処理に必要な利用金額等の情報がICクレジットカード10の承認処理部16に引渡され、ICクレジットカード10の認証処理部15において不正パラメータ記憶部13から読み出したパラメータを用いてICクレジットカード10のICチップに備えられたCPUによって演算処理を行い、IC端末20の承認処理部23に承認結果を引渡す。不正パラメータには、会員間で共通のパラメータを用いることとしてもよいが、会員毎の取引傾向等を反映したより信頼性の高い判定を行うためには、会員毎に異なるパラメータを設定することが好ましい。
履歴情報記憶部14には、ICクレジットカード10の会員の最近のクレジットカードの利用履歴に関する履歴情報が記憶されている。不正パラメータを用いた判定では、会員毎の正常な取引傾向から不正取引の可能性を判断するためには、直近の利用履歴を用いることが好ましい。例えば、通常は月に数回しかクレジットカードを利用しない会員が短時間に何度もカードの利用を繰り返す場合や、通常は数万円程度の決済しか行わない会員が10万円以上の高額決済を繰り返す場合などを不正取引の可能性が高いと判断するためには、直近の履歴情報が必要になる。
そのため、不正パラメータ記憶部13から不正パラメータを読み出してオンライン承認を必要とするルールに該当するかを判定する際には、決済要求に指定された利用金額や決済要求を受け付けた受付日時等みでなく、履歴情報記憶部14から履歴情報を読み出し、これをあわせて不正パラメータに当てはめるよう構成することが好ましい。この場合、不正パラメータ記憶部13に記憶される不正パラメータには、履歴情報を用いたモデルが含まれることとなる。
尚、ここで用いられる履歴情報の形式は特に限定されるものではなく、図5の例に示したように、直近何回分かの利用時のオーソリデータの一部を1レコード毎に記憶することとしてもよいし、図6の例に示したように、前回の利用情報や前何回分かの平均値等を記憶することとしてもよい。
ところで、クレジットカードの不正利用のパターンをモデル化した不正パラメータは、オンラインでの承認処理にも用いられるものである。本発明においては、かかる不正パラメータを承認処理部23(図3の場合)又は承認処理部16(図4の場合)のオフラインでの承認処理にも用いることとしているが、ICクレジットカード10に搭載されるICチップの記憶容量、ICチップやIC端末20の演算処理能力を考慮すると、ホスト側と同じ不正パラメータや履歴情報をそのまま用いることは困難である。そこで、本発明においては、ホスト側で用いる不正パラメータや履歴情報を簡素化した比較的シンプルなモデルを、オフライン処理用に採用することとして、オフライン処理で不正利用の可能性があると判断された場合には、ホストコンピュータ30にオーソリデータを送信してオンライン承認を行うこととしている。
承認処理部23(図3の場合)又は承認処理部16(図4の場合)における不正パラメータを用いた判定で、オンライン承認を必要とするルールに該当するかを判断する方法は特に限定されるものではないが、例えば、不正パラメータを用いた判定では一般に行われているように、不正利用パターンのモデルとの一致の程度をスコアリングして、算出されたスコアが所定の閾値を超えた場合には、オンライン承認を必要と判定することとすればよい。
履歴情報記憶部14に記憶された履歴情報については、ICクレジットカード10を用いて新たな取引が行われた後には、該取引を反映して履歴情報を更新することが必要になる。そこで、承認処理部23(図3の場合)又は承認処理部16(図4の場合)でオフライン承認が行われた場合、又はホストコンピュータ30の承認処理部31からオンライン承認が行われた通知を受け付けた場合には、更新処理部24が起動されて、ICクレジットカード10の履歴情報記憶部14に記憶された履歴情報が承認した取引の受付時間、利用金額等を反映して更新される。
尚、図3の更新処理部24で行われる上記のような履歴情報を更新するための演算処理についても、図4に示したICクレジットカード10の更新処理部17において行われてもよい。この場合、IC端末20の更新処理部24から更新に必要なオーソリデータ等がICクレジットカード10の更新処理部17に引渡され、ICクレジットカード10の更新処理部17において履歴情報記憶部14に記憶された履歴情報を更新する。
承認処理部23(図3の場合)又は承認処理部16(図4の場合)において、リスクパラメータ又は不正パラメータに当てはめた結果として、オンライン承認を必要とするルールに該当すると判定されると、決済要求受付部21で受け付けた利用金額等を含むオーソリデータ等の決済要求が、IC端末20からホストコンピュータ30に送信される。図7は、送信されるオーソリデータの一例を示したものであるが、ICクレジットカード10の利用者を識別できる会員番号(カード番号)、受付時間、加盟店コード、利用金額等の情報が含まれている。
ここでオーソリデータを送信する際には、オフラインでの承認処理に用いるために読み出された不正パラメータやリスクパラメータの更新時を特定する更新情報を、あわせて送信するよう構成することが好ましい。更新情報の形式は特に限定されるものではないが、例えば、前回更新日時、ファイルのバージョンを示す符号等を用いることとすればよい。
ホストコンピュータ30には、承認処理部31、オーソリデータ記憶部32、不正パラメータ記憶部33、リスクパラメータ記憶部34が備えられている。承認処理部31は機能的に特定されるものであって、ホストコンピュータ30に備えられたメモリ領域に承認処理のためのアプリケーションプログラムが読み出され、CPUによって演算処理が実行されることによって承認処理が行われる。会員毎の過去の取引にかかるオーソリデータが記憶されたオーソリデータ記憶部32、クレジットカードの不正利用のパターンをモデル化した不正パラメータを記憶する不正パラメータ記憶部33には、ホストコンピュータ30のHDDの所定の記憶領域が割り当てられるか、或いは、ホストコンピュータ30に接続されたデータベースサーバ等に設けられるものであってもよい。
オーソリデータを受信したホストコンピュータ30では、承認処理部31を起動して、受信したオーソリデータを不正パラメータ記憶部33に記憶された不正パラメータに当てはめて、不正利用の可能性が決済を承認する基準に該当するかを判定する。ここで用いられる不正パラメータには、会員間で共通のパラメータを用いることとしてもよいが、会員毎の取引傾向等を反映したより信頼性の高い判定を行うためには、会員毎に異なるパラメータを設定することが好ましい。この場合は、不正パラメータ記憶部33には会員を識別する会員番号等が付された不正パラメータが会員毎に記憶されるので、オーソリデータに含まれる会員番号をキーに判定に用いる不正パラメータを特定することとすればよい。
また、オフライン承認で用いられるICクレジットカード10の不正パラメータ記憶部13に記憶される不正パラメータと比較すると、不正パラメータ記憶部33に記憶される不正パラメータには、コンピュータの記憶容量や処理能力の相違を考慮して、より詳細なモデルを用いることができることは先に説明したとおりである。
さらに、不正パラメータを用いて不正利用の可能性をスコアリングする際には、オフライン承認の場合と同様に、オーソリデータ記憶部32に記憶された会員の過去の取引履歴等の履歴情報を用いることとしてもよい。オフライン承認で用いられるICクレジットカード10の履歴情報記憶部14に記憶される履歴情報と比較すると、オーソリデータ記憶部32にはより多くの情報が記憶されているため、より詳細な分析が可能になることは先に説明したとおりである。
承認処理部31において判定されたICクレジットカード10による決済の承認の可否は、IC端末20に送信される。尚、ホストコンピュータ30における承認処理では、会員毎に設定された利用限度額等を参照して、オーソリデータに指定された利用金額が利用限度額を超過する場合にも、決済が不承認とされるのが通常である。IC端末20では、ICクレジットカード10による決済の受付の可否が示されるとともに、更新処理部24(図3の場合)又は更新処理部17(図4の場合)が起動され、承認された取引を反映して、ICクレジットカード10の履歴情報記憶部14に記憶された履歴情報が更新される。
上記の承認処理とあわせて、承認処理部31は、IC端末20から送信された不正パラメータやリスクパラメータの更新情報を、不正パラメータ記憶部33とリスクパラメータ記憶部34において、各々の最新の情報が更新された更新時を特定する更新情報と対比する。尚、不正パラメータ記憶部33とリスクパラメータ記憶部34のそれぞれに記憶されるパラメータは、不正利用を含めた取引情報が蓄積されていくのにあわせて、新たな傾向を反映したモデルが作成され、新たなパラメータに更新されている。
いずれかの更新情報が一致しない場合には、ICクレジットカード10に記憶された不正パラメータ又はリスクパラメータを更新させるため、不正パラメータ記憶部33又はリスクパラメータ記憶部34から最新の不正パラメータ又はリスクパラメータを読み出して、ホストコンピュータ30からIC端末20に、ICクレジットカード10による決済の承認の可否とあわせて送信される。IC端末20では、更新処理部24(図3の場合)又は更新処理部17(図4の場合)が起動されて、ICクレジットカード10のリスクパラメータ記憶部12又は不正パラメータ記憶部13に、ホストコンピュータ30から受信した最新の不正パラメータ又はリスクパラメータが記憶され、不正パラメータ又はリスクパラメータが更新される。
尚、ホストコンピュータ30では、不正パラメータ記憶部33とリスクパラメータ記憶部34のそれぞれに記憶されるパラメータが適宜更新されているため、更新情報が一致しない場合とは、通常であればホストコンピュータ30側の更新情報が新しくなるはずである。上記のように、オンラインでの承認処理時に最新のパラメータへの更新処理をあわせて行うよう構成することによって、パラメータ更新のために固有の操作を行わなくても、ICクレジットカード10にも最新のパラメータが反映されやすくなり、オフライン承認の信頼性を高めることが可能になる。
図8〜図10のフローチャートを用いて、本発明にかかるクレジットカードの決済承認方法の第1の実施形態における処理フローについて説明する。図8は決済要求を受け付けたIC端末における処理フローを、図9は決済承認を行うホスト側のコンピュータシステムの処理フローを、図10は承認結果を受け付けたIC端末の処理フローをそれぞれ示している。
クレジットカードの加盟店等においてICクレジットカードで決済を行おうとする場合、ICクレジットカードをIC端末に読み取らせるとともに、購入する商品等の代金である利用金額がIC端末に入力され、ICクレジットカードによる決済要求が行われる。IC端末では、ICクレジットカードに搭載されたICチップから会員番号等のカード情報を読み取るとともに、利用金額等の入力を受け付ける(S01)。
IC端末では、ICチップから読み取ったカード情報の中から、例えば、偽造カードを識別するためのキーや本人認証のための暗証番号等を用いて、カード情報の認証処理を行う(S02)。この認証処理は、ICチップの演算回路で実行することとしてもよい。利用されたカードが正規のカードでない、又はカードの所持者による利用でないと判断されると(S03)、エラー処理が行われてICクレジットカードによる決済は中止される。カード情報に1回あたりの利用限度額を記憶させておき、決済要求の利用金額が利用限度額を超える場合にもエラー処理を行うこととしてもよい。
カードの所持者による正規の利用と判断された場合は(S03)、ICクレジットカードに搭載されたICチップから、オンライン承認を必要とするルールを設定したリスクパラメータを読み出して(S04)、決済要求がリスクパラメータにオンライン承認が必要と設定された閾値を超えるものでないか(S05)、例えば、利用金額がオンライン承認を必要とする金額として設定された金額を超えるものでないか、前回までのオフライン承認による利用回数が所定の回数を超えるものでないか、といった確認が行われる。このような閾値を超えている場合には、不正パラメータに当てはめるまでもなく、オンライン承認が必要と判断される。
閾値を超えない場合には(S05)、ICクレジットカードに搭載されたICチップから、クレジットカードの不正利用のパターンをモデル化した不正パラメータ1(ホスト側のコンピュータシステムで用いられる不正パラメータ2を簡素化したもの)と、クレジットカードの直近の取引履歴である履歴情報を読み出して(S06)、所定の演算式に基づいて統計分析処理を行い(S07)、決済要求が不正パラメータ1に設定された不正利用のパターンに対応するものでないか(S08)、例えば、利用時間、利用金額、加盟店コードから特定される利用場所等を変数とするスコアリングモデルに当てはめて、不正利用である可能性のスコアリングが行われる。算出されたスコアが所定の閾値を超え、不正利用の可能性があると判断された場合には、オンライン承認が必要と判断される。
尚、上記のS04〜S05で説明したリスクパラメータを適用する処理と、S06〜S08で説明した不正パラメータ1を適用する処理の順序については、順序が逆となるものであってもよい。
算出されたスコアが所定の閾値を超えず、不正の可能性が低いと判断された場合には、オフラインによる承認が行われてIC端末に決済の承認の表示等が行われる(S09)。さらに、承認された取引を反映してICクレジットカードに搭載されたICチップに記憶された履歴情報を更新するとともに(S10)、ホスト側のコンピュータシステムで保存するために、承認したオーソリデータをホストコンピュータに送信する(S11)。
S05又はS08においてオンライン承認が必要と判断された場合には、IC端末が受け付けた決済要求をオーソリデータ等の形式で、ICチップから読み出したリスクパラメータ又は不正パラメータ1の更新時とともに、ホストコンピュータに送信する(S12)。
ホストコンピュータでは、IC端末から送信されたオーソリデータとリスクパラメータ又は不正パラメータ1の更新時を受信する(S13)。ホスト側のコンピュータシステムで記憶している最新のリスクパラメータ又は不正パラメータ1の更新時を参照し(S14)、これを受信したリスクパラメータ又は不正パラメータ1の更新時と対比して(S15)、ホスト側のコンピュータシステムの更新時が更新されてICチップ側の更新時より新しくなっている場合には、最新のリスクパラメータ又は不正パラメータ1を読み出して(S16)、一時記憶しておく。
続いて、オフラインより詳細な分析処理を行うために、クレジットカードの不正利用のパターンをモデル化した不正パラメータ2(ICクレジットカードに記憶されている不正パラメータ1より詳細なもの)を読み出して(S17)、所定の演算式に基づいて統計分析処理を行って、受信したオーソリデータが不正パラメータ2に設定された不正利用のパターンに対応するものでないか(S18)、オーソリデータに含まれる値を変数とするスコアリングモデルに当てはめて、不正利用である可能性のスコアリングが行われる。ここで、オーソリデータを保存するデータベース等から過去の取引履歴に関する情報を読み出してスコアリングに用いてもよいことは、オフラインで履歴情報を用いてもよいことと同様である。
算出されたスコアが所定の閾値を超えない場合には、決済の承認が行われて、承認結果と一時記憶されている最新のリスクパラメータ又は不正パラメータ1が、IC端末に送信される(S19)。尚、ホスト側のコンピュータシステムにおける承認処理では、あわせて会員毎に設定された利用限度額等を参照し、オーソリデータに指定された利用金額が利用限度額を超過する場合にも、決済が不承認とされることが通常である。パラメータが更新されていない場合には、承認結果のみが送信される。
算出されたスコアが所定の閾値を超え、不正利用に該当すると判断された場合には、ICクレジットカードによる決済は不承認とされ、承認結果と一時記憶されている最新のリスクパラメータ又は不正パラメータ1が、IC端末に送信される(S20)。パラメータが更新されていない場合には、承認結果のみが送信されることは承認の場合と同様である。判定の対象となったオーソリデータは、承認、不承認いずれの場合についても、承認結果とあわせてオーソリデータを保存するデータベースに格納される(S21)。
決済の承認結果と、最新のリスクパラメータ又は不正パラメータ1を受信したIC端末では(S22)、決済の承認結果をIC端末に表示するとともに(S23)、受信した最新のリスクパラメータ又は不正パラメータ1をICクレジットカードに搭載されたICチップに書き込んで、これらの情報を更新する(S24)
図11〜図12のフローチャートを用いて、本発明にかかるクレジットカードの決済承認方法の第2の実施形態における処理フローについて説明する。図11は決済要求を受け付けたIC端末における処理フローを、図12はICクレジットカードのICチップ内で行われる承認処理のフローをそれぞれ示している。
クレジットカードの加盟店等においてICクレジットカードで決済を行おうとする場合、ICクレジットカードをIC端末に読み取らせるとともに、購入する商品等の代金である利用金額がIC端末に入力され、ICクレジットカードによる決済要求が行われる。IC端末では、ICクレジットカードに搭載されたICチップから会員番号等のカード情報を読み取るとともに、利用金額等の入力を受け付ける(S25)。
IC端末では、ICチップから読み取ったカード情報の中から、例えば、偽造カードを識別するためのキーや本人認証のための暗証番号等を用いて、カード情報の認証処理を行う(S26)。この認証処理は、ICチップの演算回路で実行することとしてもよい。利用されたカードが正規のカードでない、又はカードの所持者による利用でないと判断されると(S27)、エラー処理が行われてICクレジットカードによる決済は中止される。カード情報に1回あたりの利用限度額を記憶させておき、決済要求の利用金額が利用限度額を超える場合にもエラー処理を行うこととしてもよい。カードの所持者による正規の利用と判断された場合は(S27)、入力を受け付けた利用金額等の決済承認の判断に必要な情報をICクレジットカードに搭載されたICチップに引渡す(S28)。
IC端末から利用金額等の情報を受け付けたICクレジットカードに搭載されたICチップでは(S29)、オンライン承認を必要とするルールを設定したリスクパラメータを読み出して(S30)、決済要求がリスクパラメータにオンライン承認が必要と設定された閾値を超えるものでないか(S31)、例えば、利用金額がオンライン承認を必要とする金額として設定された金額を超えるものでないか、前回までのオフライン承認による利用回数が所定の回数を超えるものでないか、といった確認が行われる。このような閾値を超えている場合には、不正パラメータに当てはめるまでもなく、オンライン承認が必要と判断される。
閾値を超えない場合には(S31)、クレジットカードの不正利用のパターンをモデル化した不正パラメータ1(ホスト側のコンピュータシステムで用いられる不正パラメータ2を簡素化したもの)と、クレジットカードの直近の取引履歴である履歴情報を読み出して(S32)、所定の演算式に基づいて統計分析処理を行い(S33)、決済要求が不正パラメータ1に設定された不正利用のパターンに対応するものでないか(S34)、例えば、利用時間、利用金額、加盟店コードから特定される利用場所等を変数とするスコアリングモデルに当てはめて、不正利用である可能性のスコアリングが行われる。算出されたスコアが所定の閾値を超え、不正利用の可能性があると判断された場合には、オンライン承認が必要と判断される。
尚、上記のS30〜S31で説明したリスクパラメータを適用する処理と、S32〜S34で説明した不正パラメータ1を適用する処理の順序については、順序が逆となるものであってもよい。
算出されたスコアが所定の閾値を超えず、不正の可能性が低いと判断された場合には、オフラインによる承認を行ってよいことをIC端末に指示し(S35)、IC端末では決済の承認の表示等が行われる。さらに、承認された取引を反映してICクレジットカードに搭載されたICチップに記憶された履歴情報を更新する(S36)。また、IC端末においては、ホスト側のコンピュータシステムで保存するための承認したオーソリデータの送信処理等が行われる。
S31又はS34においてオンライン承認が必要と判断された場合には、承認処理に用いられたリスクパラメータ又は不正パラメータ1の更新時に関する情報を、IC端末に引渡す(S37)。これを受けたIC端末では、受け付けた決済要求をオーソリデータ等の形式で、ICチップから引渡されたリスクパラメータ又は不正パラメータ1とともに、ホストコンピュータに送信する。
以上に説明した第2の実施形態における承認処理の後のホストコンピュータ側の処理とパラメータ等の更新処理は、図9、図10に示した第1の実施形態と同様である。また、上記の例ではカードの認証処理のみをIC端末で行い、リスクパラメータと不正パラメータ1を用いた承認処理をICクレジットカードで行うパターンについて説明したが、例えば、リスクパラメータを用いた承認処理までをIC端末で行うなど、一部の処理についての分担を変更することとしてもよい。
従来のクレジットカードの決済承認システムの構成を示す第1のブロック図である。 従来のクレジットカードの決済承認システムの構成を示す第2のブロック図である。 本発明にかかるクレジットカードの決済承認システムの第1の実施形態における構成を示すブロック図である。 本発明にかかるクレジットカードの決済承認システムの第2の実施形態における構成を示すブロック図である。 本発明にかかるクレジットカードの決済承認システムで用いられる履歴情報の第1の例を示す図である。 本発明にかかるクレジットカードの決済承認システムで用いられる履歴情報の第2の例を示す図である。 本発明にかかるクレジットカードの決済承認システムで用いられるオーソリデータの一例を示す図である。 本発明にかかるクレジットカードの決済承認方法の第1の実施形態における端末側の承認処理のフローを示すフローチャートである。 本発明にかかるクレジットカードの決済承認方法のホスト側のコンピュータシステムの処理フローを示すフローチャートである。 本発明にかかるクレジットカードの決済承認方法の端末側のパラメータ等更新処理のフローを示すフローチャートである。 本発明にかかるクレジットカードの決済承認方法の第2の実施形態における端末側の承認処理のフローを示すフローチャートである。 本発明にかかるクレジットカードの決済承認方法の第2の実施形態におけるICカード内の承認処理のフローを示すフローチャートである。 本発明にかかるクレジットカードの決済承認システムによって、信頼性を維持しながら承認処理を効率化できることを示す第1の図である。 本発明にかかるクレジットカードの決済承認システムによって、信頼性を維持しながら承認処理を効率化できることを示す第2の図である。
符号の説明
10 ICクレジットカード
11 カード情報記憶部
12 リスクパラメータ記憶部
13 不正パラメータ記憶部
14 履歴情報記憶部
15 認証処理部
16 承認処理部
17 更新処理部
20 IC端末
21 決済要求受付部
22 認証処理部
23 承認処理部
24 更新処理部
30 ホストコンピュータ
31 承認処理部
32 オーソリデータ記憶部
33 不正パラメータ記憶部
34 リスクパラメータ記憶部

Claims (22)

  1. クレジットカードに搭載されたICチップの読出及び書込機能を備えた端末装置と、前記端末とネットワークを介して接続されたホストコンピュータシステムからなるクレジットカードの決済承認システムであって、
    前記端末装置は、
    クレジットカードによる決済要求を受け付ける決済要求受付手段と、
    前記ICチップに記憶されたクレジットカードの不正利用のパターンをモデル化した第1のスコアリングモデルで用いられる第1の不正パラメータを読み出す不正パラメータ読出手段と、
    前記決済要求に指定された値を前記第1の不正パラメータを用いた第1のスコアリングモデルの変数に当てはめてスコアを算出し前記スコアが所定の閾値を超える場合には、前記決済要求の不正利用の可能性がオンライン承認を必要とする基準に該当する判定する不正パラメータ適用手段と、
    前記不正パラメータ適用手段がオンライン承認を必要とする基準に該当すると判定すると、前記決済要求から生成した決済情報と、前記ICチップから読み出した前記第1の不正パラメータの更新時を特定する更新情報を前記ホストコンピュータシステムに送信する決済情報送信手段と、
    前記ICチップに記憶された第1の不正パラメータを新たな不正パラメータに更新する不正パラメータ更新手段と、
    を備えていて、
    前記ホストコンピュータシステムは、
    クレジットカードの不正利用のパターンをモデル化した第2のスコアリングモデルで用いられる第2の不正パラメータを記憶する第2の不正パラメータ記憶手段と、
    前記端末装置から受信した決済情報に含まれる値を前記不正パラメータ記憶手段に記憶された前記第2の不正パラメータを用いた第2のスコアリングモデルの変数に当てはめてスコアを算出し前記スコアが所定の閾値を超えない場合には、前記決済要求の不正利用の可能性が決済を承認する基準に該当する判定する決済承認判定手段と、
    前記決済承認判定手段の判定した承認又は不承認の判定結果を前記端末装置に送信する判定結果送信手段と、
    前記第1のスコアリングモデルで用いられる第3の不正パラメータを記憶する第3の不正パラメータ記憶手段と、
    前記端末装置から受信した更新情報が前記第3の不正パラメータ記憶手段に記憶された第3の不正パラメータの更新時を特定する更新情報と一致するかを判定する更新情報判定手段と、
    前記更新情報判定手段が更新情報が一致しないと判定すると、前記第3の不正パラメータを前記第3の不正パラメータ記憶手段から読み出して前記端末装置に送信する不正パラメータ送信手段と、
    を備えていて、
    前記端末装置の不正パラメータ更新手段は、前記ICチップに記憶された第1の不正パラメータを、前記ホストコンピュータシステムから送信された第3の不正パラメータに更新すること
    を特徴とする決済承認システム。
  2. 前記端末装置の決済要求受付手段は、前記クレジットカードの利用者を識別する識別情報が指定された決済要求を受け付け、
    前記端末装置の決済情報送信手段が送信する決済情報には、前記決済要求に指定された識別情報が含まれ、
    前記ホストコンピュータシステムの第3の不正パラメータ記憶手段には、クレジットカードの利用者毎に設定された第3の不正パラメータが前記識別情報と関連付けて記憶されていて、
    前記ホストコンピュータシステムの不正パラメータ送信手段は、前記決済情報に含まれる識別情報に対応する第3の不正パラメータを前記第3の不正パラメータ記憶手段から読み出して前記端末装置に送信すること
    を特徴とする請求項記載の決済承認システム。
  3. 前記端末装置は、
    前記ICチップに記憶されたクレジットカードの利用履歴に関する履歴情報を読み出す履歴情報読出手段を備えていて、
    前記不正パラメータ適用手段は、前記決済要求に指定された値と前記履歴情報に含まれる値を前記第1の不正パラメータを用いた第1のスコアリングモデルの変数に当てはめてスコアを算出し、前記決済要求の不正利用の可能性がオンライン承認を必要とする基準に該当するかを判定すること
    を特徴とする請求項1又は2記載の決済承認システム。
  4. 前記端末装置は、
    前記ICチップに記憶されたクレジットカードについてオンライン承認を必要とする定量的な閾値として設定されたリスクパラメータを読み出すリスクパラメータ読出手段と、
    前記決済要求に指定された値を前記リスクパラメータと対比して前記値が前記リスクパラメータに設定された閾値を超える場合には、前記決済要求がオンライン承認を必要とする基準に該当する判定するリスクパラメータ適用手段と、
    前記リスクパラメータ適用手段がオンライン承認を必要とする基準に該当すると判定すると、前記決済要求から生成した決済情報を前記ホストコンピュータシステムに送信する第2の決済情報送信手段と、
    を備えることを特徴とする請求項1乃至3いずれかに記載の決済承認システム。
  5. 前記端末装置は、
    前記ICチップに記憶されたリスクパラメータを新たなリスクパラメータに更新するリスクパラメータ更新手段を備えていて、
    前記第2の決済情報送信手段は、前記リスクパラメータ適用手段がオンライン承認を必要とする基準に該当すると判定すると、前記決済情報とあわせて、前記ICチップから読み出した前記リスクパラメータの更新時を特定する更新情報を前記ホストコンピュータシステムに送信し、
    前記ホストコンピュータシステムは、
    クレジットカードについてオンライン承認を必要とする定量的な閾値として設定されたリスクパラメータを記憶するリスクパラメータ記憶手段と、
    前記端末装置から受信した更新情報が前記リスクパラメータ記憶手段に記憶された最新のリスクパラメータの更新時を特定する更新情報と一致するかを判定する更新情報判定手段と、
    前記更新情報判定手段が更新情報が一致しないと判定すると、前記最新のリスクパラメータを前記リスクパラメータ記憶手段から読み出して、前記端末装置に送信するリスクパラメータ送信手段と、
    を備えていて、
    前記端末装置のリスクパラメータ更新手段は、前記ICチップに記憶されたリスクパラメータを、前記ホストコンピュータシステムから送信された最新のリスクパラメータに更新すること
    を特徴とする請求項記載の決済承認システム。
  6. 前記端末装置の決済要求受付手段は、前記クレジットカードの利用者を識別する識別情報が指定された決済要求を受け付け、
    前記端末装置の第2の決済情報送信手段が送信する決済情報には、前記決済要求に指定された識別情報が含まれ、
    前記ホストコンピュータシステムのリスクパラメータ記憶手段には、クレジットカードの利用者毎に設定されたリスクパラメータが前記識別情報と関連付けて記憶されていて、
    前記ホストコンピュータシステムのリスクパラメータ送信手段は、前記決済情報に含まれる識別情報に対応する最新のリスクパラメータを前記リスクパラメータ記憶手段から読み出して前記端末装置に送信すること
    を特徴とする請求項記載の決済承認システム。
  7. ICチップを搭載したクレジットカードと、前記ICチップに記憶された情報の読出及び書込機能を備えた端末装置とネットワークを介して接続されたホストコンピュータシステムからなるクレジットカードの決済承認システムであって、
    前記クレジットカードは、
    前記クレジットカードの不正利用のパターンをモデル化した第1のスコアリングモデルで用いられる第1の不正パラメータを記憶する不正パラメータ記憶手段と、
    前記端末装置から前記クレジットカードによる決済要求を受け付ける決済要求受付手段と、
    前記不正パラメータ記憶手段から第1の不正パラメータを読み出す不正パラメータ読出手段と、
    前記決済要求に指定された値を前記第1の不正パラメータを用いた第1のスコアリングモデルの変数に当てはめてスコアを算出し前記スコアが所定の閾値を超える場合には、前記決済要求の不正利用の可能性がオンライン承認を必要とする基準に該当する判定する不正パラメータ適用手段と、
    前記不正パラメータ適用手段がオンライン承認を必要とする基準に該当すると判定すると、前記端末装置に、前記決済要求から生成した決済情報と、前記ICチップから読み出した前記第1の不正パラメータの更新時を特定する更新情報を前記ホストコンピュータシステムに送信させる決済情報送信手段と、
    前記不正パラメータ記憶手段に記憶された第1の不正パラメータを新たな不正パラメータに更新する不正パラメータ更新手段と、
    を備えていて、
    前記ホストコンピュータシステムは、
    クレジットカードの不正利用のパターンをモデル化した第2のスコアリングモデルで用いられる第2の不正パラメータを記憶する第2の不正パラメータ記憶手段と、
    前記端末装置から受信した決済情報に含まれる値を前記不正パラメータ記憶手段に記憶された前記第2の不正パラメータを用いた第2のスコアリングモデルの変数に当てはめてスコアを算出し前記スコアが所定の閾値を超えない場合には、前記決済要求の不正利用の可能性が決済を承認する基準に該当する判定する決済承認判定手段と、
    前記決済承認判定手段の判定した承認又は不承認の判定結果を前記端末装置に送信する判定結果送信手段と、
    前記第1のスコアリングモデルで用いられる第3の不正パラメータを記憶する第3の不正パラメータ記憶手段と、
    前記端末装置から受信した更新情報が前記第3の不正パラメータ記憶手段に記憶された第3の不正パラメータの更新時を特定する更新情報と一致するかを判定する更新情報判定手段と、
    前記更新情報判定手段が更新情報が一致しないと判定すると、前記第3の不正パラメータを前記第3の不正パラメータ記憶手段から読み出して前記端末装置に送信する不正パラメータ送信手段と、
    を備えていて、
    前記クレジットカードの不正パラメータ更新手段は、前記ICチップに記憶された第1の不正パラメータを、前記ホストコンピュータシステムから前記端末装置が受信した第3の 不正パラメータに更新すること
    を特徴とする決済承認システム。
  8. 前記クレジットカードの決済要求受付手段は、前記クレジットカードの利用者を識別する識別情報が指定された決済要求を受け付け、
    前記クレジットカードの決済情報送信手段が送信する決済情報には、前記決済要求に指定された識別情報が含まれ、
    前記ホストコンピュータシステムの第3の不正パラメータ記憶手段には、クレジットカードの利用者毎に設定された第3の不正パラメータが前記識別情報と関連付けて記憶されていて、
    前記ホストコンピュータシステムの不正パラメータ送信手段は、前記決済情報に含まれる識別情報に対応する第3の不正パラメータを前記第3の不正パラメータ記憶手段から読み出して前記端末装置に送信すること
    を特徴とする請求項記載の決済承認システム。
  9. 前記クレジットカードは、
    前記クレジットカードの利用履歴に関する履歴情報を記憶する履歴情報記憶手段と、
    前記履歴情報記憶手段から履歴情報を読み出す履歴情報読出手段と、
    を備えていて、
    前記不正パラメータ適用手段は、前記決済要求に指定された値と前記履歴情報に含まれる値を前記第1の不正パラメータを用いた第1のスコアリングモデルの変数に当てはめてスコアを算出し、前記決済要求の不正利用の可能性がオンライン承認を必要とする基準に該当するかを判定すること
    を特徴とする請求項7又は8記載の決済承認システム。
  10. 前記クレジットカードは、
    前記クレジットカードについてオンライン承認を必要とする定量的な閾値として設定されたリスクパラメータを記憶するリスクパラメータ記憶手段と、
    前記リスクパラメータ記憶手段に記憶されたリスクパラメータを読み出すリスクパラメータ読出手段と、
    前記決済要求に指定された値を前記リスクパラメータと対比して前記値が前記リスクパラメータに設定された閾値を超える場合には、前記決済要求がオンライン承認を必要とする基準に該当する判定するリスクパラメータ適用手段と、
    前記リスクパラメータ適用手段がオンライン承認を必要とする基準に該当すると判定すると、前記決済要求から生成した決済情報を前記ホストコンピュータシステムに送信する第2の決済情報送信手段と、
    を備えることを特徴とする請求項7乃至9いずれかに記載の決済承認システム。
  11. 前記クレジットカードは、
    前記リスクパラメータ記憶手段に記憶されたリスクパラメータを新たなリスクパラメータに更新するリスクパラメータ更新手段を備えていて、
    前記第2の決済情報送信手段は、前記リスクパラメータ適用手段がオンライン承認を必要とする基準に該当すると判定すると、前記端末装置に、前記決済情報とあわせて、前記ICチップから読み出した前記リスクパラメータの更新時を特定する更新情報を前記ホストコンピュータシステムに送信させ、
    前記ホストコンピュータシステムは、
    クレジットカードについてオンライン承認を必要とする定量的な閾値として設定されたリスクパラメータを記憶するリスクパラメータ記憶手段と、
    前記端末装置から受信した更新情報が前記リスクパラメータ記憶手段に記憶された最新のリスクパラメータの更新時を特定する更新情報と一致するかを判定する更新情報判定手段と、
    前記更新情報判定手段が更新情報が一致しないと判定すると、前記最新のリスクパラメータを前記リスクパラメータ記憶手段から読み出して、前記端末装置に送信するリスクパラメータ送信手段と、
    を備えていて、
    前記クレジットカードのリスクパラメータ更新手段は、前記リスクパラメータ記憶手段に記憶されたリスクパラメータを、前記ホストコンピュータシステムから前記端末装置が受信した最新のリスクパラメータに更新すること
    を特徴とする請求項10記載の決済承認システム。
  12. 前記クレジットカードの決済要求受付手段は、前記クレジットカードの利用者を識別する識別情報が指定された決済要求を受け付け、
    前記クレジットカードの第2の決済情報送信手段が送信する決済情報には、前記決済要求に指定された識別情報が含まれ、
    前記ホストコンピュータシステムのリスクパラメータ記憶手段には、クレジットカードの利用者毎に設定されたリスクパラメータが前記識別情報と関連付けて記憶されていて、
    前記ホストコンピュータシステムのリスクパラメータ送信手段は、前記決済情報に含まれる識別情報に対応する最新のリスクパラメータを前記リスクパラメータ記憶手段から読み出して前記端末装置に送信すること
    を特徴とする請求項11記載の決済承認システム。
  13. クレジットカードに搭載されたICチップの読出及び書込機能を備えた端末装置と、前記端末とネットワークを介して接続されたホストコンピュータシステムによって実行されるクレジットカードの決済承認方法であって、
    前記端末装置が、クレジットカードによる決済要求を受け付ける決済要求受付ステップと、
    前記端末装置が、前記ICチップに記憶されたクレジットカードの不正利用のパターンをモデル化した第1のスコアリングモデルで用いられる第1の不正パラメータを読み出す不正パラメータ読出手段ステップと、
    前記端末装置が、前記決済要求に指定された値を前記第1の不正パラメータを用いた第1のスコアリングモデルの変数に当てはめてスコアを算出し前記スコアが所定の閾値を超える場合には、前記決済要求の不正利用の可能性がオンライン承認を必要とする基準に該当する判定する不正パラメータ適用ステップと、
    前記端末装置が、前記不正パラメータ適用ステップでオンライン承認を必要とする基準に該当すると判定すると、前記決済要求から生成した決済情報と、前記ICチップから読み出した前記第1の不正パラメータの更新時を特定する更新情報を前記ホストコンピュータシステムに送信する決済情報送信ステップと、
    前記ホストコンピュータシステムが、前記端末装置から受信した決済情報に含まれる値を、クレジットカードの不正利用のパターンをモデル化した第2のスコアリングモデルで用いられる第2の不正パラメータを記憶する第2の不正パラメータ記憶手段から読み出された前記第2の不正パラメータを用いた第2のスコアリングモデルの変数に当てはめてスコアを算出し前記スコアが所定の閾値を超えない場合には、前記決済要求の不正利用の可能性が決済を承認する基準に該当する判定する決済承認判定ステップと、
    前記ホストコンピュータシステムが、前記決済承認判定ステップで判定した承認又は不承認の判定結果を前記端末装置に送信する判定結果送信ステップと、
    前記ホストコンピュータシステムが、前記端末装置から受信した更新情報が、前記第1のスコアリングモデルで用いられる第3の不正パラメータを記憶する第3の不正パラメータ記憶手段に記憶された第3の不正パラメータの更新時を特定する更新情報と一致するかを判定する更新情報判定ステップと、
    前記ホストコンピュータシステムが、前記更新情報判定ステップで更新情報が一致しない と判定すると、前記第3の不正パラメータを前記第3の不正パラメータ記憶手段から読み出して前記端末装置に送信する不正パラメータ送信ステップと、
    前記端末装置が、前記ICチップに記憶された第1の不正パラメータを、前記ホストコンピュータシステムから送信された第3の不正パラメータに更新する不正パラメータ更新ステップと、
    を有することを特徴とする決済承認方法。
  14. 前記端末装置は、前記決済要求受付ステップにおいて、前記クレジットカードの利用者を識別する識別情報が指定された決済要求を受け付け、前記決済情報送信ステップにおいて、前記決済要求に指定された識別情報が含まれた決済情報を前記ホストコンピュータシステムに送信し、
    前記ホストコンピュータシステムの第3の不正パラメータ記憶手段には、クレジットカードの利用者毎に設定された第3の不正パラメータが前記識別情報と関連付けて記憶されていて、
    前記ホストコンピュータシステムは、前記不正パラメータ送信ステップにおいて、前記決済情報に含まれる識別情報に対応する第3の不正パラメータを前記第3の不正パラメータ記憶手段から読み出して前記端末装置に送信すること
    を特徴とする請求項13記載の決済承認方法。
  15. 前記端末装置が、前記ICチップに記憶されたクレジットカードの利用履歴に関する履歴情報を読み出す履歴情報読出ステップを有していて、
    前記端末装置は、前記不正パラメータ適用ステップにおいて、前記決済要求に指定された値と前記履歴情報に含まれる値を前記第1の不正パラメータを用いた第1のスコアリングモデルの変数に当てはめてスコアを算出し、前記決済要求の不正利用の可能性がオンライン承認を必要とする基準に該当するかを判定すること
    を特徴とする請求項13又は14記載の決済承認方法。
  16. 前記端末装置が、前記ICチップに記憶されたクレジットカードについてオンライン承認を必要とする定量的な閾値として設定されたリスクパラメータを読み出すリスクパラメータ読出ステップと、
    前記端末装置が、前記決済要求に指定された値を前記リスクパラメータと対比して、前記値が前記リスクパラメータに設定された閾値を超える場合には、前記決済要求がオンライン承認を必要とする基準に該当すると判定するリスクパラメータ適用ステップと、
    前記端末装置が、前記リスクパラメータ適用ステップでオンライン承認を必要とする基準に該当すると判定すると、前記決済要求から生成した決済情報を前記ホストコンピュータシステムに送信する第2の決済情報送信ステップと、
    を有することを特徴とする請求項13乃至15いずれかに記載の決済承認方法。
  17. 前記端末装置は、前記第2の決済情報送信ステップにおいて、前記リスクパラメータ適用ステップでオンライン承認を必要とする基準に該当すると判定すると、前記決済情報とあわせて、前記ICチップから読み出した前記リスクパラメータの更新時を特定する更新情報を前記ホストコンピュータシステムに送信し、
    前記ホストコンピュータシステムが、前記端末装置から受信した更新情報がクレジットカードについてオンライン承認を必要とする定量的な閾値として設定されたリスクパラメータを記憶するリスクパラメータ記憶手段に記憶された最新のリスクパラメータの更新時を特定する更新情報と一致するかを判定する更新情報判定ステップと、
    前記ホストコンピュータシステムが、前記更新情報判定ステップで更新情報が一致しないと判定すると、前記最新のリスクパラメータを前記リスクパラメータ記憶手段から読み出して、前記端末装置に送信するリスクパラメータ送信ステップと、
    前記端末装置が、前記ICチップに記憶されたリスクパラメータを、前記ホストコンピュ ータシステムから送信された最新のリスクパラメータに更新するリスクパラメータ更新ステップと、
    を有することを特徴とする請求項16記載の決済承認方法。
  18. ICチップを搭載したクレジットカードと、前記ICチップに記憶された情報の読出及び書込機能を備えた端末装置とネットワークを介して接続されたホストコンピュータシステムによって実行されるクレジットカードの決済承認方法であって、
    前記クレジットカードが、前記端末装置から、前記クレジットカードによる決済要求を受け付ける決済要求受付ステップと、
    前記クレジットカードが、前記クレジットカードの不正利用のパターンをモデル化した第1のスコアリングモデルで用いられる第1の不正パラメータを記憶する不正パラメータ記憶手段から第1の不正パラメータを読み出す不正パラメータ読出ステップと、
    前記クレジットカードが、前記決済要求に指定された値を前記第1の不正パラメータを用いた第1のスコアリングモデルの変数に当てはめてスコアを算出し前記スコアが所定の閾値を超える場合には、前記決済要求の不正利用の可能性がオンライン承認を必要とする基準に該当する判定する不正パラメータ適用ステップと、
    前記クレジットカードが、前記不正パラメータ適用ステップでオンライン承認を必要とする基準に該当すると判定すると、前記端末装置に、前記決済要求から生成した決済情報と、前記ICチップから読み出した前記第1の不正パラメータの更新時を特定する更新情報を前記ホストコンピュータシステムに送信させる決済情報送信ステップと、
    前記ホストコンピュータシステムが、前記端末装置から受信した決済情報に含まれる値を、クレジットカードの不正利用のパターンをモデル化した第2のスコアリングモデルで用いられる第2の不正パラメータを記憶する第2の不正パラメータ記憶手段から読み出された第2の不正パラメータを用いた第2のスコアリングモデルの変数に当てはめてスコアを算出し前記スコアが所定の閾値を超えない場合には、前記決済要求の不正利用の可能性が決済を承認する基準に該当する判定する決済承認判定ステップと、
    前記ホストコンピュータシステムが、前記決済承認判定ステップで判定した承認又は不承認の判定結果を前記端末装置に送信する判定結果送信ステップと、
    前記ホストコンピュータシステムが、前記端末装置から受信した更新情報が、前記第1のスコアリングモデルで用いられる第3の不正パラメータを記憶する第3の不正パラメータ記憶手段に記憶された第3の不正パラメータの更新時を特定する更新情報と一致するかを判定する更新情報判定ステップと、
    前記ホストコンピュータシステムが、前記更新情報判定ステップで更新情報が一致しないと判定すると、前記第3の不正パラメータを前記第3の不正パラメータ記憶手段から読み出して前記端末装置に送信する不正パラメータ送信ステップと、
    前記クレジッドカードが、前記不正パラメータ記憶手段に記憶された第1の不正パラメータを、前記ホストコンピュータシステムから前記端末装置が受信した第3の不正パラメータに更新する不正パラメータ更新ステップと、
    を有することを特徴とする決済承認方法。
  19. 前記クレジットカードは、前記決済要求受付ステップにおいて、前記クレジットカードの利用者を識別する識別情報が指定された決済要求を受け付け、前記決済情報送信ステップにおいて、前記端末装置に、前記決済要求に指定された識別情報が含まれた決済情報を前記ホストコンピュータシステムに送信させ、
    前記ホストコンピュータシステムの第3の不正パラメータ記憶手段には、クレジットカードの利用者毎に設定された第3の不正パラメータが前記識別情報と関連付けて記憶されていて、
    前記ホストコンピュータシステムは、前記不正パラメータ送信ステップにおいて、前記決済情報に含まれる識別情報に対応する第3の不正パラメータを前記第3の不正パラメータ記憶手段から読み出して前記端末装置に送信すること
    を特徴とする請求項18記載の決済承認方法。
  20. 前記クレジットカードが、前記クレジットカードの利用履歴に関する履歴情報を記憶する履歴情報記憶手段から履歴情報を読み出す履歴情報読出ステップを有していて、
    前記クレジットカードは、前記不正パラメータ適用ステップにおいて、前記決済要求に指定された値と前記履歴情報に含まれる値を前記第1の不正パラメータを用いた第1のスコアリングモデルの変数に当てはめてスコアを算出し、前記決済要求の不正利用の可能性がオンライン承認を必要とする基準に該当するかを判定すること
    を特徴とする請求項18又は19記載の決済承認方法。
  21. 前記クレジットカードが、前記クレジットカードについてオンライン承認を必要とする定量的な閾値として設定されたリスクパラメータを記憶するリスクパラメータ記憶手段からリスクパラメータを読み出すリスクパラメータ読出ステップと、
    前記クレジットカードが、前記決済要求に指定された値を前記リスクパラメータと対比して、前記値が前記リスクパラメータに設定された閾値を超える場合には、前記決済要求がオンライン承認を必要とする基準に該当すると判定するリスクパラメータ適用ステップと、
    前記クレジットカードが、前記リスクパラメータ適用ステップでオンライン承認を必要とする基準に該当すると判定すると、前記端末装置に、前記決済要求から生成した決済情報を前記ホストコンピュータシステムに送信させる第2の決済情報送信ステップと、
    を有することを特徴とする請求項18乃至20いずれかに記載の決済承認方法。
  22. 前記クレジットカードは、前記第2の決済情報送信ステップにおいて、前記リスクパラメータ適用ステップでオンライン承認を必要とする基準に該当すると判定すると、前記端末装置に、前記決済情報とあわせて、前記ICチップから読み出した前記リスクパラメータの更新時を特定する更新情報を前記ホストコンピュータシステムに送信させ、
    前記ホストコンピュータシステムが、前記端末装置から受信した更新情報がクレジットカードについてオンライン承認を必要とする定量的な閾値として設定されたリスクパラメータを記憶するリスクパラメータ記憶手段に記憶された最新のリスクパラメータの更新時を特定する更新情報と一致するかを判定する更新情報判定ステップと、
    前記ホストコンピュータシステムが、前記更新情報判定ステップで更新情報が一致しないと判定すると、前記最新のリスクパラメータを前記リスクパラメータ記憶手段から読み出して、前記端末装置に送信するリスクパラメータ送信ステップと、
    前記クレジットカードが、前記リスクパラメータ記憶手段に記憶されたリスクパラメータを、前記ホストコンピュータシステムから送信された最新のリスクパラメータに更新するリスクパラメータ更新ステップと、
    を有することを特徴とする請求項21記載の決済承認方法。
JP2008505540A 2007-11-28 2007-11-28 クレジットカードの決済承認システム及び決済承認方法 Active JP4173532B1 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2007/072952 WO2009069202A1 (ja) 2007-11-28 2007-11-28 クレジットカードの決済承認システム及び決済承認方法

Publications (2)

Publication Number Publication Date
JP4173532B1 true JP4173532B1 (ja) 2008-10-29
JPWO2009069202A1 JPWO2009069202A1 (ja) 2011-04-07

Family

ID=39985907

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008505540A Active JP4173532B1 (ja) 2007-11-28 2007-11-28 クレジットカードの決済承認システム及び決済承認方法

Country Status (4)

Country Link
US (1) US8104678B2 (ja)
EP (1) EP2085921A4 (ja)
JP (1) JP4173532B1 (ja)
WO (1) WO2009069202A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010044288A1 (ja) * 2008-10-17 2010-04-22 株式会社インテリジェントウェイブ クレジットカードの決済承認システム

Families Citing this family (56)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100114768A1 (en) 2008-10-31 2010-05-06 Wachovia Corporation Payment vehicle with on and off function
US10867298B1 (en) 2008-10-31 2020-12-15 Wells Fargo Bank, N.A. Payment vehicle with on and off function
US20110016041A1 (en) * 2009-07-14 2011-01-20 Scragg Ernest M Triggering Fraud Rules for Financial Transactions
US20110016052A1 (en) * 2009-07-16 2011-01-20 Scragg Ernest M Event Tracking and Velocity Fraud Rules for Financial Transactions
US10147077B2 (en) 2010-09-21 2018-12-04 Mastercard International Incorporated Financial transaction method and system having an update mechanism
EP2715493A4 (en) * 2011-05-23 2016-04-20 Livescribe Inc CONTENT SELECTION IN A PEN BASED COMPUTER SYSTEM
US20120317008A1 (en) * 2011-06-13 2012-12-13 Revathi Subramanian Computer-Implemented Systems And Methods For Handling And Scoring Enterprise Data
US20120317027A1 (en) * 2011-06-13 2012-12-13 Ho Ming Luk Computer-Implemented Systems And Methods For Real-Time Scoring Of Enterprise Data
US9171304B2 (en) * 2011-11-22 2015-10-27 Aurus Inc. Systems and methods for removing point of sale processing from PCI scope
WO2013125245A1 (ja) * 2012-02-22 2013-08-29 パナソニック株式会社 リーダ装置、それを搭載するデータ処理装置および真偽判定方法
US20130282562A1 (en) * 2012-04-23 2013-10-24 Erika Gallo Systems and methods for preventing fraudulent purchases
US10496977B2 (en) 2012-07-16 2019-12-03 Square, Inc. Storing and forwarding payment transactions
US20140172690A1 (en) * 2012-12-17 2014-06-19 Sas Institute Inc. Systems and Methods For Matching Domain Specific Transactions
US20140244503A1 (en) * 2013-02-27 2014-08-28 Mastercard International Incorporated System and method for automatic thresholding for payment card spend control
EP2775440A1 (en) * 2013-03-06 2014-09-10 Amadeus S.A.S. Fraud decision processing system and method
US20140279494A1 (en) * 2013-03-12 2014-09-18 Mastercard International Incorporated Method and system of detecting and using geofencing for fraud detection and modeling
US9594907B2 (en) 2013-03-14 2017-03-14 Sas Institute Inc. Unauthorized activity detection and classification
SG11201508369TA (en) * 2013-04-25 2015-11-27 Offla Selfsafe Ltd Self authentication
US10102575B1 (en) * 2013-06-24 2018-10-16 Dividex Analytics, LLC Securities claims identification, optimization and recovery system and methods
US10586234B2 (en) * 2013-11-13 2020-03-10 Mastercard International Incorporated System and method for detecting fraudulent network events
FR3014586B1 (fr) * 2013-12-05 2017-03-31 Cie Ind Et Financiere D'ingenierie Ingenico Methode de traitement de donnees transactionnelles, terminal, serveur et programmes d'ordinateur correspondants.
CA2943532A1 (en) * 2014-03-21 2015-09-24 Itg Software Solutions, Inc. Network communication system for exchange trading
US8990121B1 (en) 2014-05-08 2015-03-24 Square, Inc. Establishment of a secure session between a card reader and a mobile device
US10055722B1 (en) * 2014-05-21 2018-08-21 Square, Inc. Transitioning point-of-sale devices between modes
FR3026525B1 (fr) * 2014-09-26 2018-03-23 Compagnie Ind Et Financiere Dingenierie Ingenico Procede d'auto-detection d'une tentative de piratage d'une carte electronique de paiement, carte, terminal et programme correspondants
US11429975B1 (en) 2015-03-27 2022-08-30 Wells Fargo Bank, N.A. Token management system
US11170364B1 (en) 2015-07-31 2021-11-09 Wells Fargo Bank, N.A. Connected payment card systems and methods
US11593780B1 (en) 2015-12-10 2023-02-28 Block, Inc. Creation and validation of a secure list of security certificates
CN109416790A (zh) * 2016-06-29 2019-03-01 维萨国际服务协会 用于过境处理的方法和系统
US10366378B1 (en) 2016-06-30 2019-07-30 Square, Inc. Processing transactions in offline mode
US11935020B1 (en) 2016-07-01 2024-03-19 Wells Fargo Bank, N.A. Control tower for prospective transactions
US11886611B1 (en) 2016-07-01 2024-01-30 Wells Fargo Bank, N.A. Control tower for virtual rewards currency
US10992679B1 (en) 2016-07-01 2021-04-27 Wells Fargo Bank, N.A. Access control tower
US11615402B1 (en) 2016-07-01 2023-03-28 Wells Fargo Bank, N.A. Access control tower
US11386223B1 (en) 2016-07-01 2022-07-12 Wells Fargo Bank, N.A. Access control tower
US9940612B1 (en) 2016-09-30 2018-04-10 Square, Inc. Fraud detection in portable payment readers
WO2018177503A1 (en) * 2017-03-27 2018-10-04 Swiss Reinsurance Company Ltd. Adaptive, self-optimizing, leveraged capacity system and corresponding method thereof
US10796311B2 (en) * 2017-03-31 2020-10-06 Mastercard International Incorporated Authentication using transaction history
US11556936B1 (en) 2017-04-25 2023-01-17 Wells Fargo Bank, N.A. System and method for card control
US11062388B1 (en) 2017-07-06 2021-07-13 Wells Fargo Bank, N.A Data control tower
CN107563765A (zh) * 2017-09-06 2018-01-09 飞天诚信科技股份有限公司 一种支持强制联机和强制批准的交易方法和终端
US20190108528A1 (en) * 2017-10-10 2019-04-11 Giesecke+Devrient Mobile Security America, Inc. Methods and apparatus for card fraud protection
JP6491297B1 (ja) * 2017-10-30 2019-03-27 みずほ情報総研株式会社 不正検知システム、不正検知方法及び不正検知プログラム
FR3076027B1 (fr) * 2017-12-21 2021-08-20 Oberthur Technologies Securisation du traitement d'une transaction
SG10201801949XA (en) * 2018-03-08 2019-10-30 Mastercard International Inc Communication device, computer-implemented methods and software for obtaining information offline
US11455641B1 (en) * 2018-03-11 2022-09-27 Secureauth Corporation System and method to identify user and device behavior abnormalities to continuously measure transaction risk
WO2019186988A1 (ja) * 2018-03-30 2019-10-03 加藤寛之 株価予測支援システム及び方法
US10402817B1 (en) * 2018-10-12 2019-09-03 Capital One Services, Llc Relaxed fraud detection for transactions using virtual transaction cards
KR102252859B1 (ko) * 2020-05-04 2021-05-14 윤성민 외환 환전 시스템 및 그 방법
US11900457B2 (en) * 2020-08-24 2024-02-13 Leonid Chuzhoy Methods for prediction and rating aggregation
US10992606B1 (en) 2020-09-04 2021-04-27 Wells Fargo Bank, N.A. Synchronous interfacing with unaffiliated networked systems to alter functionality of sets of electronic assets
US20220156811A1 (en) * 2020-11-15 2022-05-19 Refinitiv Us Organization Llc User-defined matching
US11546338B1 (en) 2021-01-05 2023-01-03 Wells Fargo Bank, N.A. Digital account controls portal and protocols for federated and non-federated systems and devices
US20220318906A1 (en) * 2021-04-05 2022-10-06 Pranil Ram Interactive Grid-based Graphical Trading System with Smart Order Action
CN113256116A (zh) * 2021-05-26 2021-08-13 陈新燊 一种通过计算机实现的交易价格参考指标计算方法
US20230121239A1 (en) * 2021-10-15 2023-04-20 Tomer Karni Systems and methods for dynamically determining the best respected moving average lines associated with a time series data set

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5819226A (en) * 1992-09-08 1998-10-06 Hnc Software Inc. Fraud detection using predictive modeling
US5679938A (en) * 1994-12-02 1997-10-21 Telecheck International, Inc. Methods and systems for interactive check authorizations
US6029154A (en) * 1997-07-28 2000-02-22 Internet Commerce Services Corporation Method and system for detecting fraud in a credit card transaction over the internet
JP2004334775A (ja) * 2003-05-12 2004-11-25 Toshiba Corp 携帯可能電子媒体及び携帯可能電子媒体を用いた取引方法
JP2005025306A (ja) 2003-06-30 2005-01-27 Bank Of Tokyo-Mitsubishi Ltd Icカード及びicカード端末
JP2005275459A (ja) 2004-03-22 2005-10-06 Fujitsu Ltd クレジットカードチェックシステム、クレジットカードの決済の可否のチェック方法、およびコンピュータプログラム
JP2005301945A (ja) * 2004-04-16 2005-10-27 Casio Comput Co Ltd 認証処理装置及び認証処理プログラム
JP2005339472A (ja) * 2004-05-31 2005-12-08 Fuji Electric Holdings Co Ltd Icカードシステム
JP2006313440A (ja) 2005-05-09 2006-11-16 Ufj Nicos Co Ltd クレジットカードの決済用端末装置、決済システム及び決済方法
JP4755911B2 (ja) 2006-02-02 2011-08-24 株式会社インテリジェントウェイブ クレジットカード利用の不正スコアを算出するスコアリングシステム及びスコアリング方法
WO2010062986A2 (en) * 2008-11-26 2010-06-03 Ringcentral, Inc. Fraud prevention techniques

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010044288A1 (ja) * 2008-10-17 2010-04-22 株式会社インテリジェントウェイブ クレジットカードの決済承認システム

Also Published As

Publication number Publication date
EP2085921A4 (en) 2011-11-02
WO2009069202A1 (ja) 2009-06-04
EP2085921A1 (en) 2009-08-05
US8104678B2 (en) 2012-01-31
JPWO2009069202A1 (ja) 2011-04-07
US20100327056A1 (en) 2010-12-30

Similar Documents

Publication Publication Date Title
JP4173532B1 (ja) クレジットカードの決済承認システム及び決済承認方法
JP4377443B1 (ja) クレジットカードの決済承認システム、クレジットカードの決済承認システムにおいて用いられるクレジットカード、端末装置及びホストコンピュータシステム、並びにクレジットカードの決済承認方法
US11880827B1 (en) Payment vehicle with on and off function
US8600873B2 (en) Managed real-time transaction fraud analysis and decisioning
US8666861B2 (en) Software and methods for risk and fraud mitigation
US7574402B2 (en) System and method for authorizing electronic payment transactions
US20080021803A1 (en) Systems and methods for selectively delaying financial transactions
US20070187491A1 (en) Processing Cashless Transactions of Remote Field Assets
US20050080716A1 (en) Data validation systems and methods for use in financial transactions
US20150100442A1 (en) Systems and Methods for Providing Enhanced Point-Of-Sale Services
US20050080717A1 (en) Data validation systems and methods for financial transactions
US11902252B2 (en) Access rule management
WO2007078386A2 (en) Systems and methods for electronic transaction risk processing
US8688548B2 (en) Negative balance management
US11765173B2 (en) Techniques for redundant access rule management
JP2009064127A (ja) 自動取引システム、サーバおよび自動取引装置
US20090307103A1 (en) System for managing and facilitating financial transactions locally or remotely made
CN108292376A (zh) 利用钱包交易认证历史来进行交叉卡认证的系统
US7653590B1 (en) System and method for overturning of risk evaluation performed by risk model to control financial risk
JP7395880B2 (ja) 管理サーバおよびプログラム
WO2006110374A2 (en) System and method for authorizing electronic payment transactions
KR101111297B1 (ko) 카드 사용에 따른 보험 서비스 제공 방법
KR100836011B1 (ko) 카드 사용 용도 정의 정보 운용 시스템

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080804

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080813

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4173532

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110822

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110822

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140822

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250