JP5215475B2 - クレジットカード不正防止システム - Google Patents
クレジットカード不正防止システム Download PDFInfo
- Publication number
- JP5215475B2 JP5215475B2 JP2011534246A JP2011534246A JP5215475B2 JP 5215475 B2 JP5215475 B2 JP 5215475B2 JP 2011534246 A JP2011534246 A JP 2011534246A JP 2011534246 A JP2011534246 A JP 2011534246A JP 5215475 B2 JP5215475 B2 JP 5215475B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- credit
- store
- mobile terminal
- location information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000002265 prevention Effects 0.000 title 1
- 238000012545 processing Methods 0.000 claims description 57
- 238000000034 method Methods 0.000 claims description 12
- 238000004891 communication Methods 0.000 description 9
- 238000012795 verification Methods 0.000 description 5
- 238000013475 authorization Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012805 post-processing Methods 0.000 description 1
- 239000000725 suspension Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000002747 voluntary effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3224—Transactions dependent on location of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本発明は、クレジットカードの与信確認の照会処理に関するものであり、特に本人以外の者が使用することを防止するための処理に関するものである。
従来、クレジットカードの使用時の与信確認の照会処理では、ユーザの与信限度額/利用額及びユーザの申告による使用制限やブラックリストへの登録の有無などに基づいて与信の許可を行っていた。
利用額などの財務情報以外のユーザ情報(例えば盗難や紛失等の情報)に基づいて与信確認を行うためには、該財務情報以外のユーザ情報についてユーザの自発的な申告が必要であり、そのために与信情報への反映にタイムラグが生じ、カードの盗難などの不正利用に対する安全性が低かった。また、カードのユーザがスキミングされたことに気がつかない場合が大部分であり、ユーザからの申告に期待することができず、対応することが困難であった。
このため、従来から、カードの盗難やスキミングなどの不正利用に対しては、カード利用可能地域等を事前に登録しておくこと(特許文献1,3参照)や、使用するごとに電子メールでユーザに連絡すること(特許文献2参照)等が提案されている。
しかしながら、利用可能地域等の事前に登録されている情報に基づく不正使用の判定は、本人によるカード利用も制限することになり不便である。また、電子メールによる利用通知もカード利用時に不正使用を発見できず、事後処理となる。
利用額などの財務情報以外のユーザ情報(例えば盗難や紛失等の情報)に基づいて与信確認を行うためには、該財務情報以外のユーザ情報についてユーザの自発的な申告が必要であり、そのために与信情報への反映にタイムラグが生じ、カードの盗難などの不正利用に対する安全性が低かった。また、カードのユーザがスキミングされたことに気がつかない場合が大部分であり、ユーザからの申告に期待することができず、対応することが困難であった。
このため、従来から、カードの盗難やスキミングなどの不正利用に対しては、カード利用可能地域等を事前に登録しておくこと(特許文献1,3参照)や、使用するごとに電子メールでユーザに連絡すること(特許文献2参照)等が提案されている。
しかしながら、利用可能地域等の事前に登録されている情報に基づく不正使用の判定は、本人によるカード利用も制限することになり不便である。また、電子メールによる利用通知もカード利用時に不正使用を発見できず、事後処理となる。
本発明が解決しようとする課題は、クレジットカードのユーザに対し、そのユーザがカードを利用する時に、なりすまし等の不正使用を防止するシステムを提供することである。
上記課題を解決するため、本発明は、クレジットカードの情報を記憶するカード情報記憶手段と、カードのユーザの情報を記憶するユーザ情報記憶手段と、クレジットカードが使用できる店舗の情報を記憶する店舗情報記憶手段とを有する与信処理システムのサーバであって、店舗端末からのカードID,与信額を含む与信照会を受信する与信照会受信手段と、前記ユーザ情報記憶手段から、クレジットカードを使用するユーザの携帯端末の識別情報を得て、該識別情報に対応する携帯端末の位置情報と、該位置情報がGPS機能により得られたものであるか、携帯端末の属する基地局のエリア情報であるかの区別を示す情報と、を取得する携帯端末位置情報取得手段と、前記店舗情報記憶手段から、クレジットカードが使用された店舗の位置情報を取得する店舗位置情報取得手段と、取得した前記携帯端末の位置情報と、取得した前記店舗の位置情報とを比較し、所定の条件に適合するか否かを判断する不正使用判断手段と、前記所定の条件に適合する場合に与信処理を行う与信処理手段とを備え、不正使用判断手段は、前記携帯端末位置情報取得手段によって取得された前記区別を示す情報に応じて、携帯端末の前記位置情報がGPS機能により得られた場合には当該位置情報から特定の距離の範囲内に前記店舗の位置情報があれば条件に適合すると判断し、携帯端末の前記位置情報が携帯端末の属する基地局のエリア情報である場合には当該エリア情報に係るエリア内に前記店舗の位置情報があれば条件に適合すると判断することで、所定の条件として、携帯端末の位置情報がGPS機能により得られた場合と、携帯端末の属する基地局のエリア情報である場合とで、適合する範囲を異ならせることを特徴とする。なお、上記携帯端末の識別情報は携帯電話番号、端末識別番号及びメールアドレス等クレジットカードを使用するユーザの所有する携帯端末を識別する情報のことである。
さらに、クレジットカードを使用するユーザの携帯端末の位置情報を受信する携帯端末位置情報受信手段と、前記携帯端末位置情報受信手段からの位置情報と、該位置情報を受信した受信時刻とを前記ユーザ情報記憶手段に登録する位置情報登録手段とを備え、
前記不正使用判断手段は、前記与信照会受信手段からの与信照会を受けたとき、前記ユーザ情報記憶手段に登録された前記位置情報を受信した受信時刻が前記与信照会を受けた時刻から所定の範囲内である場合、登録された前記位置情報に基づいて前記所定の条件に適合するか否かを判断するとよい。
前記不正使用判断手段は、前記与信照会受信手段からの与信照会を受けたとき、前記ユーザ情報記憶手段に登録された前記位置情報を受信した受信時刻が前記与信照会を受けた時刻から所定の範囲外である場合及び前記ユーザ情報記憶手段に位置情報が登録されていない場合に、前記携帯端末位置情報取得手段は前記携帯端末の位置情報を取得し、該取得された位置情報に基づいて前記所定の条件に適合するか否かを判断することもできる。
また、これらをサーバで実行する方法や、該方法をサーバに実行させるプログラム、及び当該プログラムを記録したコンピュータ読み取り可能な記録媒体も本発明である。
前記不正使用判断手段は、前記与信照会受信手段からの与信照会を受けたとき、前記ユーザ情報記憶手段に登録された前記位置情報を受信した受信時刻が前記与信照会を受けた時刻から所定の範囲内である場合、登録された前記位置情報に基づいて前記所定の条件に適合するか否かを判断するとよい。
前記不正使用判断手段は、前記与信照会受信手段からの与信照会を受けたとき、前記ユーザ情報記憶手段に登録された前記位置情報を受信した受信時刻が前記与信照会を受けた時刻から所定の範囲外である場合及び前記ユーザ情報記憶手段に位置情報が登録されていない場合に、前記携帯端末位置情報取得手段は前記携帯端末の位置情報を取得し、該取得された位置情報に基づいて前記所定の条件に適合するか否かを判断することもできる。
また、これらをサーバで実行する方法や、該方法をサーバに実行させるプログラム、及び当該プログラムを記録したコンピュータ読み取り可能な記録媒体も本発明である。
上述のように、本発明では、携帯端末の位置情報を用いて本人確認を行っているために、スキミングや盗んだクレジットカード使用などの本人以外の不正使用を防止することができる。
[発明の要旨]
カード会社は、カードの利用が可能な店舗等の所在地の情報を管理している。また、カードが利用される際に行われるオーソリゼーションでは、カードを利用するユーザ及びカードが利用される店舗の情報が処理される。このため、カード会社は、店舗から与信可否の照会を受けた時点で、カードが利用される店舗の所在地を把握することが可能である。
また、現在、携帯電話は、一人一台所有していると言っても過言でなく、しかも常時携帯されている。そして、携帯電話は、携帯電話に付属しているGPS機能や通信可能範囲のある基地局等により、現在位置の情報を知らせることができる。即ち、携帯電話を所有しているユーザの現在位置を知ることができる。
本発明は、上述の状況を考慮して、カードが利用されたときの店舗等の所在地と、ユーザが保有している携帯電話の位置とを照合することにより、カードの不正使用を防止しようとするものである。
以下の実施形態により、発明を詳しく説明する。
カード会社は、カードの利用が可能な店舗等の所在地の情報を管理している。また、カードが利用される際に行われるオーソリゼーションでは、カードを利用するユーザ及びカードが利用される店舗の情報が処理される。このため、カード会社は、店舗から与信可否の照会を受けた時点で、カードが利用される店舗の所在地を把握することが可能である。
また、現在、携帯電話は、一人一台所有していると言っても過言でなく、しかも常時携帯されている。そして、携帯電話は、携帯電話に付属しているGPS機能や通信可能範囲のある基地局等により、現在位置の情報を知らせることができる。即ち、携帯電話を所有しているユーザの現在位置を知ることができる。
本発明は、上述の状況を考慮して、カードが利用されたときの店舗等の所在地と、ユーザが保有している携帯電話の位置とを照合することにより、カードの不正使用を防止しようとするものである。
以下の実施形態により、発明を詳しく説明する。
<実施形態>
[1.システムの概要]
本実施形態の与信処理システムの概要を、図1及び図2を参照して説明する。
本実施形態のシステムは、クレジットカードのユーザに対し、与信の処理を行うシステムである。
[1.システムの概要]
本実施形態の与信処理システムの概要を、図1及び図2を参照して説明する。
本実施形態のシステムは、クレジットカードのユーザに対し、与信の処理を行うシステムである。
[1−1.ハードウェア構成]
図1に示すように、本実施形態の与信処理システム10は、全体として、情報管理サーバ10a,店舗端末20及びユーザ端末30により構成される。
情報管理サーバ10aは、カードDB11,ユーザDB12及び店舗DB13を有している。
図1に示すように、本実施形態の与信処理システム10は、全体として、情報管理サーバ10a,店舗端末20及びユーザ端末30により構成される。
情報管理サーバ10aは、カードDB11,ユーザDB12及び店舗DB13を有している。
情報管理サーバ10aは、通信ネットワーク40を介して店舗端末20及びユーザ端末30と接続可能である。
なお、通信ネットワーク40は、例えば、インターネット、専用通信回線(例えば、CATV(Community Antenna Television)回線)、固定通信網、移動体通信網(基地局等を含む)、及びゲートウェイ等により構築されている。
なお、通信ネットワーク40は、例えば、インターネット、専用通信回線(例えば、CATV(Community Antenna Television)回線)、固定通信網、移動体通信網(基地局等を含む)、及びゲートウェイ等により構築されている。
[(1)情報管理サーバ]
図1において、情報管理サーバ10aは、カード会社が設置している、クレジットカードに関する情報を管理するサーバである。情報管理サーバ10aは、例えば、DB11,DB12,DB13に記憶している情報を適宜用いて、与信承認に関する処理(与信可否の照会情報を店舗端末20から受信し、与信の可否を店舗端末20に回答する処理)や、売上請求に関する処理を行う。
図1において、情報管理サーバ10aは、カード会社が設置している、クレジットカードに関する情報を管理するサーバである。情報管理サーバ10aは、例えば、DB11,DB12,DB13に記憶している情報を適宜用いて、与信承認に関する処理(与信可否の照会情報を店舗端末20から受信し、与信の可否を店舗端末20に回答する処理)や、売上請求に関する処理を行う。
[(2)データベース]
図1において、DB11〜13は、それぞれデータベース管理システム(DBMS)を構成するデータベースである。DB11〜13は、例えば、情報管理サーバ10aからの要求に応じて、条件を満たす情報を読み出して提供する。
本実施形態では、DB11〜13を情報管理サーバ10aに接続された外部の記憶装置にそれぞれ構築している。なお、記憶している情報の読出しが可能であれば、情報管理サーバ10aに内蔵されている記憶装置に構築してもよい。
図1において、DB11〜13は、それぞれデータベース管理システム(DBMS)を構成するデータベースである。DB11〜13は、例えば、情報管理サーバ10aからの要求に応じて、条件を満たす情報を読み出して提供する。
本実施形態では、DB11〜13を情報管理サーバ10aに接続された外部の記憶装置にそれぞれ構築している。なお、記憶している情報の読出しが可能であれば、情報管理サーバ10aに内蔵されている記憶装置に構築してもよい。
[(3)店舗端末]
図1において、店舗端末20は、店舗内に設置されるCAT(Credit Authorization Terminal)端末である。店舗端末20は、例えば、店舗の店員が金額を入力し、クレジットカード(磁気ストライプタイプ)を通す等の所定の操作を行うと、情報管理サーバ10aと通信して与信可否の照会を行う機能を有している。
同様の機能を有していれば、レジスター(レジ)と一体になっていてもよい。
図1において、店舗端末20は、店舗内に設置されるCAT(Credit Authorization Terminal)端末である。店舗端末20は、例えば、店舗の店員が金額を入力し、クレジットカード(磁気ストライプタイプ)を通す等の所定の操作を行うと、情報管理サーバ10aと通信して与信可否の照会を行う機能を有している。
同様の機能を有していれば、レジスター(レジ)と一体になっていてもよい。
なお、クレジットカードは、例えばICチップが埋め込まれたものでもよい。また、カードタイプのものに限らず、例えば携帯電話に埋め込まれたICチップを利用するもの(いわゆる携帯クレジット)であってもよい。
これらの場合、カードDB11には、カード情報の項目として、カード番号に代えてICチップの識別番号を記憶しておく。また、店舗端末20は、ICチップの識別情報を読み取り、「カード番号」に代えてICチップの識別情報を含む照会情報を情報管理サーバ10aに送信する。
これらの場合、カードDB11には、カード情報の項目として、カード番号に代えてICチップの識別番号を記憶しておく。また、店舗端末20は、ICチップの識別情報を読み取り、「カード番号」に代えてICチップの識別情報を含む照会情報を情報管理サーバ10aに送信する。
[(4)ユーザ端末]
図1において、ユーザ端末30は、ユーザが所持する携帯端末(例えば、携帯電話,スマートフォン,PDA等)である。
このユーザ端末(携帯端末)30は、GPS機能を搭載していることが望ましい。そして、ユーザは簡単な操作を行うことで、GPS機能から現在位置を得ることができる。さらに、この携帯電話番号に位置の問合せがあると、ユーザの了承のもと、又は事前の了承のもと、GPS機能から現在位置を得て、問合せに応答することができる。
また、ユーザ端末30にGPS機能が搭載されていない場合、該ユーザ端末30が属する基地局のエリア情報(エリア番号など)を問合せ先に回答することもできる。
なお、前記ユーザ端末30の位置情報の取得要求及び取得した位置情報は通信チャネル又はメールを介して送信されてもよい。
図1において、ユーザ端末30は、ユーザが所持する携帯端末(例えば、携帯電話,スマートフォン,PDA等)である。
このユーザ端末(携帯端末)30は、GPS機能を搭載していることが望ましい。そして、ユーザは簡単な操作を行うことで、GPS機能から現在位置を得ることができる。さらに、この携帯電話番号に位置の問合せがあると、ユーザの了承のもと、又は事前の了承のもと、GPS機能から現在位置を得て、問合せに応答することができる。
また、ユーザ端末30にGPS機能が搭載されていない場合、該ユーザ端末30が属する基地局のエリア情報(エリア番号など)を問合せ先に回答することもできる。
なお、前記ユーザ端末30の位置情報の取得要求及び取得した位置情報は通信チャネル又はメールを介して送信されてもよい。
[1−2.データベース構成]
[(1)カードDB]
図1において、カードDB11は、クレジットカードに関連する情報を記憶するデータベースである。本実施形態では、カード情報を複数件ずつ記憶している。
カード情報は、例えば、ユーザとカード会社との間の契約に基づいてそれぞれ生成され、必要に応じて変更される。
その他、カードDB11には、与信の承認処理に関連する情報や、売上の請求処理に関連する情報を記憶しているものとする。
[(1)カードDB]
図1において、カードDB11は、クレジットカードに関連する情報を記憶するデータベースである。本実施形態では、カード情報を複数件ずつ記憶している。
カード情報は、例えば、ユーザとカード会社との間の契約に基づいてそれぞれ生成され、必要に応じて変更される。
その他、カードDB11には、与信の承認処理に関連する情報や、売上の請求処理に関連する情報を記憶しているものとする。
図2(a)に、カード情報の主要な項目を示す。
図2(a)に示すように、1件のカード情報は、すくなくとも「カード番号」,「有効期限」,「利用限度額」,「与信可能額」,「盗難紛失フラグ」及び「ユーザID」を含んでいる。
ここで、「利用限度額」は、1月当たりの与信限度額である。「与信可能額」は、当月分の与信可能枠の残額である。「盗難紛失フラグ」は、カード利用の一時停止状態を示すフラグである。その他、カード情報には、各ユーザの情報も格納することが可能である。
図2(a)に示すように、1件のカード情報は、すくなくとも「カード番号」,「有効期限」,「利用限度額」,「与信可能額」,「盗難紛失フラグ」及び「ユーザID」を含んでいる。
ここで、「利用限度額」は、1月当たりの与信限度額である。「与信可能額」は、当月分の与信可能枠の残額である。「盗難紛失フラグ」は、カード利用の一時停止状態を示すフラグである。その他、カード情報には、各ユーザの情報も格納することが可能である。
[(2)ユーザDB]
図1において、ユーザDB12は、「ユーザID」のもとに、カードDBと重複を許して、ユーザに関連する情報を記憶するデータベースである。本実施形態では、複数件のユーザ情報を記憶している。
ユーザ情報は、例えば、クレジットカードを保有するユーザに対する色々なサービスを行うために設けられており、サービスの登録申請に基づいて生成される。なお、ユーザ情報の一部項目は、カード情報(図2(a))と定期的に同期することにより、適宜変更するとよい。また、これらの情報を、カードDBのカード番号ごとに格納してもよい。
図1において、ユーザDB12は、「ユーザID」のもとに、カードDBと重複を許して、ユーザに関連する情報を記憶するデータベースである。本実施形態では、複数件のユーザ情報を記憶している。
ユーザ情報は、例えば、クレジットカードを保有するユーザに対する色々なサービスを行うために設けられており、サービスの登録申請に基づいて生成される。なお、ユーザ情報の一部項目は、カード情報(図2(a))と定期的に同期することにより、適宜変更するとよい。また、これらの情報を、カードDBのカード番号ごとに格納してもよい。
図2(b)に、ユーザ情報の主要な項目を示す。
図2(b)に示すように、1件のユーザ情報は、「ユーザID」,「カード番号」,「携帯電話番号」,「メールアドレス」,「位置情報提供承諾フラグ」及び「位置情報」等を含んでいる。
ここで、「メールアドレス」は、ユーザ端末30(携帯端末)用のメールアドレスである。「位置情報提供承諾フラグ」は、そのユーザが位置情報の提供を予め承諾していることを示すフラグである。これは、例えば、クレジットカードを作成するときの契約によりユーザから承諾を得ることが必要である。「位置情報」は、そのユーザの現在位置に対応する情報であり、本実施形態では位置情報を例えば経度,緯度で表示して記憶している。さらに格納されている位置情報が、ユーザ端末30のGPS機能で得られたものか、ユーザ端末30が属する基地局のエリア情報なのかを識別する「GPS or 基地局エリア」、ユーザからユーザ端末30のGPS機能を利用して送った位置情報を受信しているかを示している「位置情報受信フラグ」,その受信した位置情報である「登録位置情報」,その位置情報を受信した時刻を示している「受信時刻情報」等が格納されている。
図2(b)に示すように、1件のユーザ情報は、「ユーザID」,「カード番号」,「携帯電話番号」,「メールアドレス」,「位置情報提供承諾フラグ」及び「位置情報」等を含んでいる。
ここで、「メールアドレス」は、ユーザ端末30(携帯端末)用のメールアドレスである。「位置情報提供承諾フラグ」は、そのユーザが位置情報の提供を予め承諾していることを示すフラグである。これは、例えば、クレジットカードを作成するときの契約によりユーザから承諾を得ることが必要である。「位置情報」は、そのユーザの現在位置に対応する情報であり、本実施形態では位置情報を例えば経度,緯度で表示して記憶している。さらに格納されている位置情報が、ユーザ端末30のGPS機能で得られたものか、ユーザ端末30が属する基地局のエリア情報なのかを識別する「GPS or 基地局エリア」、ユーザからユーザ端末30のGPS機能を利用して送った位置情報を受信しているかを示している「位置情報受信フラグ」,その受信した位置情報である「登録位置情報」,その位置情報を受信した時刻を示している「受信時刻情報」等が格納されている。
なお、ユーザ情報に含まれる上記「メールアドレス」は、ユーザ端末30のメールアドレスだけでなく、パソコン等で利用可能なメールアドレスでもよい。後者の場合は、例えば、各ユーザがそのメールアドレス宛の電子メールをユーザ端末30のメールアドレス宛にリアルタイムで転送するように設定している又はユーザ端末30においてパソコン等で利用可能なメールアドレスを宛先とするメールをリアルタイムで確認できる必要がある。
[(3)店舗DB]
図1において、店舗DB13は、クレジットカードの利用が可能な店舗に関連する情報を記憶するデータベースである。本実施形態では、複数件の店舗情報を記憶している。
店舗情報は、店舗とカード会社との間の契約に基づいてそれぞれ生成され、必要に応じて変更される。
図1において、店舗DB13は、クレジットカードの利用が可能な店舗に関連する情報を記憶するデータベースである。本実施形態では、複数件の店舗情報を記憶している。
店舗情報は、店舗とカード会社との間の契約に基づいてそれぞれ生成され、必要に応じて変更される。
図2(c−1)に、店舗情報の主要な項目を示す。
図2(c−1)に示すように、1件の店舗情報は、「店舗ID」,「名称」,「所在地情報」及び「店舗端末ID」を含んでいる。
ここで、「名称」は、その店舗を判別しやすくするための文字列であり、その店舗の正式名称(商号・屋号等)又はその略称等である。「所在地情報」は、その店舗の所在地に対応する情報であり、本実施形態では当該店舗の所在地に対応する緯度・経度を記憶している。「店舗端末ID」は、その店舗に設置されている店舗端末の識別情報である。各店舗端末がそれぞれ異なる固定電話回線に接続されている場合は、固定電話番号を利用してもよい。
図2(c−1)に示すように、1件の店舗情報は、「店舗ID」,「名称」,「所在地情報」及び「店舗端末ID」を含んでいる。
ここで、「名称」は、その店舗を判別しやすくするための文字列であり、その店舗の正式名称(商号・屋号等)又はその略称等である。「所在地情報」は、その店舗の所在地に対応する情報であり、本実施形態では当該店舗の所在地に対応する緯度・経度を記憶している。「店舗端末ID」は、その店舗に設置されている店舗端末の識別情報である。各店舗端末がそれぞれ異なる固定電話回線に接続されている場合は、固定電話番号を利用してもよい。
さらに、図2(c−2)に示すように、店舗端末ごとに所在地情報を設定できるようにしてもよい。前記所在地情報は店舗端末の所在地に対応する緯度・経度だけではなく、各店舗端末が属する建物内のエリア又はフロア(階層)に関する情報でもよい。
なお、上述の各DBに格納した情報は一例であり、各DBに格納する情報や情報のまとめ方は適宜変更することができる。
なお、上述の各DBに格納した情報は一例であり、各DBに格納する情報や情報のまとめ方は適宜変更することができる。
[2.与信処理]
本実施形態の与信処理システム10の情報管理サーバ10aで実行されている与信処理を図3及び図4で示されているフローチャートで説明する。
前述したように、本発明は、カードが利用されたときの店舗等の所在地と、ユーザが保有している携帯電話の位置とを照合することにより、カードの不正使用を防止しようとするものである。
本実施形態の与信処理システム10の情報管理サーバ10aで実行されている与信処理を図3及び図4で示されているフローチャートで説明する。
前述したように、本発明は、カードが利用されたときの店舗等の所在地と、ユーザが保有している携帯電話の位置とを照合することにより、カードの不正使用を防止しようとするものである。
図3で示されているフローチャートには、ユーザが保有している携帯電話の位置を、ユーザがクレジットカードを使用したときにサーバ10aが得て、与信処理に用いる第1の実施形態を示している。
図4で示されているフローチャートには、ユーザが保有している携帯電話の位置を、ユーザが予めサーバ10aに送信して、与信処理に用いる第2の実施形態を示している。
図4で示されているフローチャートには、ユーザが保有している携帯電話の位置を、ユーザが予めサーバ10aに送信して、与信処理に用いる第2の実施形態を示している。
[2−1.第1の実施形態]
ユーザが保有している携帯電話の位置を、ユーザがクレジットカードを使用したときにサーバ10aが得て与信処理に用いる第1の実施形態を、図3のフローチャートを用いて詳しく説明する。
与信処理は、ユーザがクレジットカードを店員に渡し、受け取った店員が店舗端末(CAT端末)20(図1参照)にクレジットカードの情報を読み取らせるとともに、与信額を入力することで開始する。店舗端末20は、サーバ10aに対して、クレジットカードのカードID,与信額とともに、店舗端末を識別する端末IDを送信して、与信可否を照会する。店舗端末20が固定電話回線網を介してサーバ10aに接続している場合、端末IDとして固定電話番号を用いてもよい。
ユーザが保有している携帯電話の位置を、ユーザがクレジットカードを使用したときにサーバ10aが得て与信処理に用いる第1の実施形態を、図3のフローチャートを用いて詳しく説明する。
与信処理は、ユーザがクレジットカードを店員に渡し、受け取った店員が店舗端末(CAT端末)20(図1参照)にクレジットカードの情報を読み取らせるとともに、与信額を入力することで開始する。店舗端末20は、サーバ10aに対して、クレジットカードのカードID,与信額とともに、店舗端末を識別する端末IDを送信して、与信可否を照会する。店舗端末20が固定電話回線網を介してサーバ10aに接続している場合、端末IDとして固定電話番号を用いてもよい。
サーバ10aは、クレジットカードのカードID,与信額、店舗端末を識別する端末IDを受信して(S102)、与信処理を開始する。そして、カードIDから対応するユーザIDを得て(S104;図2(a),(b))、このユーザが、携帯端末から位置情報を得ることを承認しているかを「位置情報提供承諾フラグ」で調べる(S106;図2(b))。
ユーザが位置情報を得ることを予め承認している場合(S106でOK)、ユーザIDからユーザの携帯電話番号を得て(S108;図2(b))、この携帯電話番号を用いて携帯端末の位置を知る(S110)。
ユーザが位置情報を得ることを承認していない場合(S106でNO)、ユーザIDからユーザのメールアドレスを得て(S124;図2(b))、このメールアドレスを用いて携帯端末に位置情報の送信要求を送信し(S126)、該送信要求に対応する携帯端末からの通知に基づいて携帯端末の位置を知る(S128)。
ユーザが位置情報を得ることを承認していない場合(S106でNO)、ユーザIDからユーザのメールアドレスを得て(S124;図2(b))、このメールアドレスを用いて携帯端末に位置情報の送信要求を送信し(S126)、該送信要求に対応する携帯端末からの通知に基づいて携帯端末の位置を知る(S128)。
なお、携帯電話番号から携帯端末の位置をサーチするサービスは各携帯電話会社が提供している。各携帯電話会社が提供しているサービスは、携帯電話がGPS機能を備えている場合は、そのGPS機能が計測した位置が、GPS機能を備えていない場合は、携帯電話が属する基地局のエリア情報が提供される。この区別も受信されて記憶される(図2(b)「GPS or 基地局エリア」参照)。
次に、店舗端末の端末ID(固定電話番号)から店舗IDを得て(S112;図2(c−1))、店舗IDから店舗位置を得ることができる(S114;図2(c−1))。
そして、携帯端末の位置と店舗の位置とを比較して、予め定めた条件に適合しているか否かを判断する(S116)。
予め定めた条件として基地局のエリア情報を使用する場合に、該基地局のエリア情報は数百m〜数km(「マクロセル」の場合)とその範囲に幅があり、また、GPS機能による位置を使用する場合でも、該GPS機能による位置情報測定時に利用できる衛星の数によって、測定される携帯端末の位置情報に数十mから数百mの誤差が生じるため、これらを考慮する必要がある。なお、クレジットカード利用時、ユーザ端末(携帯端末)30を所持するユーザは屋内にいることが多く、位置測定に利用できる衛星の数は多くはないと考えられる。
そして、携帯端末の位置と店舗の位置とを比較して、予め定めた条件に適合しているか否かを判断する(S116)。
予め定めた条件として基地局のエリア情報を使用する場合に、該基地局のエリア情報は数百m〜数km(「マクロセル」の場合)とその範囲に幅があり、また、GPS機能による位置を使用する場合でも、該GPS機能による位置情報測定時に利用できる衛星の数によって、測定される携帯端末の位置情報に数十mから数百mの誤差が生じるため、これらを考慮する必要がある。なお、クレジットカード利用時、ユーザ端末(携帯端末)30を所持するユーザは屋内にいることが多く、位置測定に利用できる衛星の数は多くはないと考えられる。
従って、以下のような条件が考えられる。
(1)携帯端末の位置情報が基地局のエリア情報の場合はそのエリア内を条件とし,GPSによって位置情報(経度、緯度)が得られた場合は数百m(例えば200m)を条件とし、前記範囲以内に、店舗位置があればOKとし、それ以外であればNOとする。
このように、携帯端末の位置情報がGPS機能により得られた場合と、携帯端末の属する基地局のエリア情報である場合とで、適合する範囲が異なるようにすることで、精度よく不正使用を防ぐことができる。
なお、数百mの範囲で位置の比較を行う場合に、広い単一階層からなる店舗内又は複数の階層からなる店舗内に多数の店舗端末を設置している場合は、店舗端末ごとに位置情報を格納して(図2(c−2)参照)、その位置を取得して使用する必要がある。
(1)携帯端末の位置情報が基地局のエリア情報の場合はそのエリア内を条件とし,GPSによって位置情報(経度、緯度)が得られた場合は数百m(例えば200m)を条件とし、前記範囲以内に、店舗位置があればOKとし、それ以外であればNOとする。
このように、携帯端末の位置情報がGPS機能により得られた場合と、携帯端末の属する基地局のエリア情報である場合とで、適合する範囲が異なるようにすることで、精度よく不正使用を防ぐことができる。
なお、数百mの範囲で位置の比較を行う場合に、広い単一階層からなる店舗内又は複数の階層からなる店舗内に多数の店舗端末を設置している場合は、店舗端末ごとに位置情報を格納して(図2(c−2)参照)、その位置を取得して使用する必要がある。
(2)携帯端末の位置の取得方法を区別せず、店舗位置から数km(例えば2km)の範囲内に携帯端末の位置情報が含まれる、又は携帯端末の属する基地局のエリア情報の少なくとも一部が含まれればOKとし、それ以外であればNOとする。このように、十分に広い単一の範囲により適合を判別する。
これは、クレジットカードを使用するユーザが店舗の位置の近傍(数km以内)にいることだけで十分不正使用を防ぐことができると考えられるからである。
これは、クレジットカードを使用するユーザが店舗の位置の近傍(数km以内)にいることだけで十分不正使用を防ぐことができると考えられるからである。
予め定めた条件に適合していると判断された場合(S116でOK)、通常の与信判断を行い(S118)、それにより、店舗端末に与信照会に対する回答(可否情報)を送信する(S120又はS122)。
この第1の実施形態の与信処理では、クレジットカード利用時のユーザの位置(携帯端末の位置)を利用できるため、盗難されたクレジットカード等の不正使用を有効に検出できることが期待できる。
この第1の実施形態の与信処理では、クレジットカード利用時のユーザの位置(携帯端末の位置)を利用できるため、盗難されたクレジットカード等の不正使用を有効に検出できることが期待できる。
[2−2.第2の実施形態]
ユーザが保有している携帯電話の位置を、ユーザがGPS機能で取得して予めサーバ10aに送信して、与信処理に用いる第2の実施形態を、図4のフローチャートで詳しく説明する。
これは、例えば、多くの衛星を利用できる屋外で、精度のよい位置情報を取得してこの位置情報を本人確認に使用することで、不正使用を防止することができる。また、例えば、大きなショッピングパーク内のいろいろな店舗で複数回買い物を行う場合も、精度のよい位置情報を1回取得しておき、この位置情報を利用してショッピングパーク内のクレジットカード利用の買い物の本人確認に利用することもできる。
ユーザが保有している携帯電話の位置を、ユーザがGPS機能で取得して予めサーバ10aに送信して、与信処理に用いる第2の実施形態を、図4のフローチャートで詳しく説明する。
これは、例えば、多くの衛星を利用できる屋外で、精度のよい位置情報を取得してこの位置情報を本人確認に使用することで、不正使用を防止することができる。また、例えば、大きなショッピングパーク内のいろいろな店舗で複数回買い物を行う場合も、精度のよい位置情報を1回取得しておき、この位置情報を利用してショッピングパーク内のクレジットカード利用の買い物の本人確認に利用することもできる。
第2の実施形態の与信処理では、まず、ユーザが携帯端末30のGPS機能を用いて位置を取得し、それを与信処理システム10の情報管理サーバ10aに送信し、サーバではそれを携帯電話番号とともに受信して(S202)、携帯電話番号(端末ID)からユーザIDを得て、ユーザIDごとに受信時刻とともに、位置情報を登録する(S204:図2(b)「登録位置情報」,「受信時刻情報」)。これらの情報を用いて、以下の処理において、本人確認の情報とする。
なお、登録された位置情報や受信時刻は、例えば日付が変わると消去するとよい。
なお、登録された位置情報や受信時刻は、例えば日付が変わると消去するとよい。
さて、サーバ10aは、クレジットカードのカードID,与信額、店舗端末を識別する端末ID(固定電話番号)を受信して(S206)、与信処理を開始する。そして、カードIDから対応するユーザIDを得て(S208;図2(a),(b))、このユーザが、携帯端末から位置情報が登録されているかを「位置情報受信フラグ」で調べる(S210;図2(b))。登録されている場合は、位置情報と受信時刻を得る(S212;図2(b)「登録位置情報」,「受信時刻情報」)。
この受信時刻と現在の時刻とを比較し、所定の範囲内(例えば4時間以内)かを調べる(S214)。この時間は、位置情報の有効期限であり、例えば一箇所(例えば1つのショッピングセンタ)での買い物時間に相当する時間である。
時間が所定の範囲内の場合(S214でYES)、図3のフローチャートの端末IDから店舗ID(S112)、店舗IDから店舗位置を得て(S114)、携帯端末の位置と店舗の位置とを比較して、予め定めた条件に適合しているか否かを判断する(S116)。なお、この場合、使用される携帯端末の位置は、ユーザが予め送信したGPS機能から得た位置である。また、ここで適用される本人であるとされる条件は、例えば広いショッピングセンタを十分にカバーできるような範囲である。この後は、上述の第1の実施形態と同様の与信処理を行う。
ユーザから携帯端末の位置情報が送信されていない場合(S210でNO)や、時間が所定の範囲内でない場合(S214でNO)、図3のフローチャートのユーザIDからユーザの携帯電話番号を得て(S108)、この携帯電話番号を用いて携帯端末の位置を得る(S110)。この後は、上述の第1の実施形態と同様の処理を行う。
なお、上述の位置情報の有効期限を、ユーザが設定することができるようにしてもよい。また、ユーザ端末30から所定の情報を受信したとき、位置情報を直ちに無効にするようにしてもよい。
時間が所定の範囲内の場合(S214でYES)、図3のフローチャートの端末IDから店舗ID(S112)、店舗IDから店舗位置を得て(S114)、携帯端末の位置と店舗の位置とを比較して、予め定めた条件に適合しているか否かを判断する(S116)。なお、この場合、使用される携帯端末の位置は、ユーザが予め送信したGPS機能から得た位置である。また、ここで適用される本人であるとされる条件は、例えば広いショッピングセンタを十分にカバーできるような範囲である。この後は、上述の第1の実施形態と同様の与信処理を行う。
ユーザから携帯端末の位置情報が送信されていない場合(S210でNO)や、時間が所定の範囲内でない場合(S214でNO)、図3のフローチャートのユーザIDからユーザの携帯電話番号を得て(S108)、この携帯電話番号を用いて携帯端末の位置を得る(S110)。この後は、上述の第1の実施形態と同様の処理を行う。
なお、上述の位置情報の有効期限を、ユーザが設定することができるようにしてもよい。また、ユーザ端末30から所定の情報を受信したとき、位置情報を直ちに無効にするようにしてもよい。
[2−3.第3の実施形態]
上述の第2の実施形態では、ユーザから携帯端末の位置情報が送信されていない場合(S210でNO)や、時間が所定の範囲内でない場合(S214でNO)は、第1の実施形態と同様に、サーバから携帯端末の位置を取得する処理を行っている。
しかしながら、ユーザが保有している携帯電話の位置を、ユーザがGPS機能で取得して予めサーバ10aに送信して登録し、この登録した位置情報のみで、本人確認を行うようにすることもできる。これが第3の実施形態である。
第3の実施形態では、ユーザから携帯端末の位置情報が送信されていない場合(S210でNO)や、時間が所定の範囲内でない場合(S214でNO)は、与信の照会に対して不可を回答する。
第3の実施形態では、ユーザがGPS機能で取得して予めサーバ10aに送信して登録し、この登録した位置情報のみで、本人確認を行う。
上述の第2の実施形態では、ユーザから携帯端末の位置情報が送信されていない場合(S210でNO)や、時間が所定の範囲内でない場合(S214でNO)は、第1の実施形態と同様に、サーバから携帯端末の位置を取得する処理を行っている。
しかしながら、ユーザが保有している携帯電話の位置を、ユーザがGPS機能で取得して予めサーバ10aに送信して登録し、この登録した位置情報のみで、本人確認を行うようにすることもできる。これが第3の実施形態である。
第3の実施形態では、ユーザから携帯端末の位置情報が送信されていない場合(S210でNO)や、時間が所定の範囲内でない場合(S214でNO)は、与信の照会に対して不可を回答する。
第3の実施形態では、ユーザがGPS機能で取得して予めサーバ10aに送信して登録し、この登録した位置情報のみで、本人確認を行う。
なお、上述した実施形態では、店舗の位置情報と比較される携帯端末の位置情報としては、GPSによる位置情報(緯度、経度を示す情報)及びユーザ端末30が属する(在圏する)基地局のエリア情報が用いられていたが、それ以外にもユーザ端末30のユーザが位置している国や地域を示す情報(国/地域情報)が用いられてもよい。例えば、国/地域情報は、カードの利用に先立ってユーザ端末30のユーザが、情報管理サーバ10aに登録し、与信処理の際に、当該登録されている国/地域情報を利用する。
あるいは、国/地域情報としては、国際ローミング時の通信事業者を示す情報が用いられてもよい。その場合、ユーザ端末30が、ローミング時に在圏している移動体通信網から通信事業者を示す情報を取得して、カードの利用に先立って当該情報を情報管理サーバ10aに送信する。
また、ユーザがカードを利用した国が、与信処理システム10が設けられた国(例えば、日本)以外の国(例えば、オランダ)であった場合でも、与信処理は与信処理システム10が設けられた国で行われるため与信処理システム10が設けられた国(上記の場合は、日本)における本発明の実施行為に相当する。
引き続いて、上述した一連の与信処理システム10の情報管理サーバ10aの処理をコンピュータに実行させるためのプログラムを説明する。当該プログラムは、コンピュータに挿入されてアクセスされる、あるいはコンピュータが備える記録媒体に形成されたプログラム格納領域内に格納される。
当該プログラムは、上述した与信処理システム10の情報管理サーバ10aの機能に対応するモジュールを備えており、それらのモジュールが実行されることにより上述した機能が実現される。なお、当該プログラムは、その一部若しくは全部が、通信回線等の伝送媒体を介して伝送され、他の機器により受信されて記録(インストールを含む)される構成としてもよい。また、当該プログラムの各モジュールは、1つのコンピュータでなく、複数のコンピュータのいずれかにインストールされてもよい。その場合、当該複数のコンピュータによるコンピュータシステムよって上述した一連の処理が行われる。
10 与信処理システム
10a 情報管理サーバ
11 カードDB
12 ユーザDB
13 店舗DB
20 店舗端末(CAT端末)
30 ユーザ端末(携帯端末)
40 通信ネットワーク
10a 情報管理サーバ
11 カードDB
12 ユーザDB
13 店舗DB
20 店舗端末(CAT端末)
30 ユーザ端末(携帯端末)
40 通信ネットワーク
Claims (6)
- クレジットカードの情報を記憶するカード情報記憶手段と、カードのユーザの情報を記憶するユーザ情報記憶手段と、クレジットカードが使用できる店舗の情報を記憶する店舗情報記憶手段とを有する与信処理システムのサーバであって、
店舗端末からのカードID,与信額を含む与信照会を受信する与信照会受信手段と、
前記ユーザ情報記憶手段から、クレジットカードを使用するユーザの携帯端末の識別情報を得て、該識別情報に対応する携帯端末の位置情報と、該位置情報がGPS機能により得られたものであるか、携帯端末の属する基地局のエリア情報であるかの区別を示す情報と、を取得する携帯端末位置情報取得手段と、
前記店舗情報記憶手段から、クレジットカードが使用された店舗の位置情報を取得する店舗位置情報取得手段と、
取得した前記携帯端末の位置情報と、取得した前記店舗の位置情報とを比較し、所定の条件に適合するか否かを判断する不正使用判断手段と、
前記所定の条件に適合する場合に与信処理を行う与信処理手段と
を備え、
前記不正使用判断手段は、前記携帯端末位置情報取得手段によって取得された前記区別を示す情報に応じて、携帯端末の前記位置情報がGPS機能により得られた場合には当該位置情報から特定の距離の範囲内に前記店舗の位置情報があれば条件に適合すると判断し、携帯端末の前記位置情報が携帯端末の属する基地局のエリア情報である場合には当該エリア情報に係るエリア内に前記店舗の位置情報があれば条件に適合すると判断することで、前記所定の条件として、携帯端末の前記位置情報がGPS機能により得られた場合と、携帯端末の属する基地局のエリア情報である場合とで、適合する範囲を異ならせることを特徴とする与信処理システムのサーバ。 - 請求項1に記載の与信処理システムのサーバであって、
さらに、クレジットカードを使用するユーザの携帯端末の位置情報を受信する携帯端末位置情報受信手段と、
前記携帯端末位置情報受信手段からの位置情報と、該位置情報を受信した受信時刻とを前記ユーザ情報記憶手段に登録する位置情報登録手段とを備え、
前記不正使用判断手段は、前記与信照会受信手段からの与信照会を受けたとき、前記ユーザ情報記憶手段に登録された前記位置情報を受信した受信時刻が前記与信照会を受けた時刻から所定の範囲内である場合、登録された前記位置情報に基づいて前記所定の条件に適合するか否かを判断することを特徴とする与信処理システムのサーバ。 - 請求項2に記載の与信処理システムのサーバであって、
前記不正使用判断手段は、前記与信照会受信手段からの与信照会を受けたとき、前記ユーザ情報記憶手段に登録された前記位置情報を受信した受信時刻が前記与信照会を受けた時刻から所定の範囲外である場合及び前記ユーザ情報記憶手段に位置情報が登録されていない場合に、前記携帯端末位置情報取得手段は前記携帯端末の位置情報を取得し、該取得された位置情報に基づいて前記所定の条件に適合するか否かを判断することを特徴とする与信処理システムのサーバ。 - クレジットカードの情報を記憶するカード情報記憶手段と、カードのユーザの情報を記憶するユーザ情報記憶手段と、クレジットカードが使用できる店舗の情報を記憶する店舗情報記憶手段とを有する与信処理システムのサーバが実行する方法であって、
店舗端末からのカードID,与信額を含む与信照会を受信する与信照会受信ステップと、
前記ユーザ情報記憶手段から、クレジットカードを使用するユーザの携帯端末の識別情報を得て、該識別情報に対応する携帯端末の位置情報と、該位置情報がGPS機能により得られたものであるか、携帯端末の属する基地局のエリア情報であるかの区別を示す情報と、を取得する携帯端末位置情報取得ステップと、
前記店舗情報記憶手段から、クレジットカードが使用された店舗の位置情報を取得する店舗位置情報取得ステップと、
取得した前記携帯端末の位置情報と、取得した前記店舗の位置情報とを比較し、所定の条件に適合するか否かを判断する不正使用判断ステップと、
前記所定の条件に適合する場合に与信処理を行う与信処理ステップと、
を含み、
前記不正使用判断ステップにおいて、前記携帯端末位置情報取得ステップにおいて取得された前記区別を示す情報に応じて、携帯端末の前記位置情報がGPS機能により得られた場合には当該位置情報から特定の距離の範囲内に前記店舗の位置情報があれば条件に適合すると判断し、携帯端末の前記位置情報が携帯端末の属する基地局のエリア情報である場合には当該エリア情報に係るエリア内に前記店舗の位置情報があれば条件に適合すると判断することで、前記所定の条件として、携帯端末の前記位置情報がGPS機能により得られた場合と、携帯端末の属する基地局のエリア情報である場合とで、適合する範囲が異なるものを用いることを特徴とする与信処理システムのサーバの実行方法。 - クレジットカードの情報を記憶するカード情報記憶手段と、カードのユーザの情報を記憶するユーザ情報記憶手段と、クレジットカードが使用できる店舗の情報を記憶する店舗情報記憶手段とを有する与信処理システムのサーバに以下の方法を実行させるプログラムであって、
店舗端末からのカードID,与信額を含む与信照会を受信する与信照会受信ステップと、
前記ユーザ情報記憶手段から、クレジットカードを使用するユーザの携帯端末の識別情報を得て、該識別情報に対応する携帯端末の位置情報と、該位置情報がGPS機能により得られたものであるか、携帯端末の属する基地局のエリア情報であるかの区別を示す情報と、を取得する携帯端末位置情報取得ステップと、
前記店舗情報記憶手段から、クレジットカードが使用された店舗の位置情報を取得する店舗位置情報取得ステップと、
取得した前記携帯端末の位置情報と、取得した前記店舗の位置情報とを比較し、所定の条件に適合するか否かを判断する不正使用判断ステップと、
前記所定の条件に適合する場合に与信処理を行う与信処理ステップと
を実行させ、
前記不正使用判断ステップにおいて、前記携帯端末位置情報取得ステップにおいて取得された前記区別を示す情報に応じて、携帯端末の前記位置情報がGPS機能により得られた場合には当該位置情報から特定の距離の範囲内に前記店舗の位置情報があれば条件に適合すると判断し、携帯端末の前記位置情報が携帯端末の属する基地局のエリア情報である場合には当該エリア情報に係るエリア内に前記店舗の位置情報があれば条件に適合すると判断することで、前記所定の条件として、携帯端末の前記位置情報がGPS機能により得られた場合と、携帯端末の属する基地局のエリア情報である場合とで、適合する範囲が異なるものを用いることを特徴とする与信処理システムのサーバのプログラム。 - クレジットカードの情報を記憶するカード情報記憶手段と、カードのユーザの情報を記憶するユーザ情報記憶手段と、クレジットカードが使用できる店舗の情報を記憶する店舗情報記憶手段とを有する与信処理システムのサーバに以下の方法を実行させるプログラムであって、
店舗端末からのカードID,与信額を含む与信照会を受信する与信照会受信ステップと、
前記ユーザ情報記憶手段から、クレジットカードを使用するユーザの携帯端末の識別情報を得て、該識別情報に対応する携帯端末の位置情報と、該位置情報がGPS機能により得られたものであるか、携帯端末の属する基地局のエリア情報であるかの区別を示す情報と、を取得する携帯端末位置情報取得ステップと、
前記店舗情報記憶手段から、クレジットカードが使用された店舗の位置情報を取得する店舗位置情報取得ステップと、
取得した前記携帯端末の位置情報と、取得した前記店舗の位置情報とを比較し、所定の条件に適合するか否かを判断する不正使用判断ステップと、
前記所定の条件に適合する場合に与信処理を行う与信処理ステップと
を実行させ、
前記不正使用判断ステップにおいて、前記携帯端末位置情報取得ステップにおいて取得された前記区別を示す情報に応じて、携帯端末の前記位置情報がGPS機能により得られた場合には当該位置情報から特定の距離の範囲内に前記店舗の位置情報があれば条件に適合すると判断し、携帯端末の前記位置情報が携帯端末の属する基地局のエリア情報である場合には当該エリア情報に係るエリア内に前記店舗の位置情報があれば条件に適合すると判断することで、前記所定の条件として、携帯端末の前記位置情報がGPS機能により得られた場合と、携帯端末の属する基地局のエリア情報である場合とで、適合する範囲を異ならせることを特徴とする与信処理システムのサーバのプログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011534246A JP5215475B2 (ja) | 2009-09-30 | 2010-09-28 | クレジットカード不正防止システム |
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009228579 | 2009-09-30 | ||
| JP2009228579 | 2009-09-30 | ||
| JP2011534246A JP5215475B2 (ja) | 2009-09-30 | 2010-09-28 | クレジットカード不正防止システム |
| PCT/JP2010/066812 WO2011040401A1 (ja) | 2009-09-30 | 2010-09-28 | クレジットカード不正防止システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2011040401A1 JPWO2011040401A1 (ja) | 2013-02-28 |
| JP5215475B2 true JP5215475B2 (ja) | 2013-06-19 |
Family
ID=43826217
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011534246A Active JP5215475B2 (ja) | 2009-09-30 | 2010-09-28 | クレジットカード不正防止システム |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9898727B2 (ja) |
| EP (1) | EP2485184A4 (ja) |
| JP (1) | JP5215475B2 (ja) |
| WO (1) | WO2011040401A1 (ja) |
Families Citing this family (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9779403B2 (en) | 2007-12-07 | 2017-10-03 | Jpmorgan Chase Bank, N.A. | Mobile fraud prevention system and method |
| EP2724523A4 (en) * | 2011-06-27 | 2014-12-03 | Amazon Tech Inc | SELECTION AND AUTHORIZATION OF PAYMENT BY A MOBILE DEVICE |
| US10055740B2 (en) | 2011-06-27 | 2018-08-21 | Amazon Technologies, Inc. | Payment selection and authorization |
| JP2013156771A (ja) * | 2012-01-27 | 2013-08-15 | Hitachi Systems Ltd | 不正利用検知システム、不正利用検知方法、およびプログラム |
| CN103700192B (zh) * | 2012-09-27 | 2016-05-18 | 中国银联股份有限公司 | 移动pos终端的移机监控系统及移动pos终端的移机监控方法 |
| US9715003B2 (en) | 2013-03-15 | 2017-07-25 | Facebook, Inc. | Multi-factor location verification |
| US9020859B2 (en) | 2013-05-13 | 2015-04-28 | Ramalingam Krishnamurthi Anand | Fraud prevention for transactions |
| WO2014182785A1 (en) * | 2013-05-07 | 2014-11-13 | Ramalingam Krishnamurthi Anand | Fraud prevention for transactions |
| JP6146155B2 (ja) * | 2013-06-18 | 2017-06-14 | 富士電機株式会社 | 通信システム、情報処理装置、携帯端末、管理方法、設置位置認証方法、管理プログラムおよび設置位置認証プログラム |
| US20150032621A1 (en) * | 2013-07-24 | 2015-01-29 | Mastercard International Incorporated | Method and system for proximity fraud control |
| US20150095239A1 (en) * | 2013-09-30 | 2015-04-02 | Fiserv , Inc. | Card account identifiers associated with conditions for temporary use |
| JP5908507B2 (ja) * | 2014-02-10 | 2016-04-26 | 三井住友カード株式会社 | クレジットカードのためのセキュリティシステムおよび方法 |
| US20160171476A1 (en) * | 2014-12-10 | 2016-06-16 | Shasha GUAN | Mobile Application Solution for Payment (Debit and Credit) Card Validation |
| US10475020B2 (en) | 2015-05-01 | 2019-11-12 | At&T Mobility Ii Llc | Mobile device roaming status subscription |
| US20170004499A1 (en) * | 2015-07-02 | 2017-01-05 | Mastercard International Incorporated | Method and system for cross-border travel alerts |
| JP6167394B1 (ja) * | 2017-01-18 | 2017-07-26 | ビックリック株式会社 | クレジットカードによる利用代金決済システム |
| JP6338749B1 (ja) * | 2017-07-25 | 2018-06-06 | ビックリック株式会社 | 利用情報提供システム |
| JP2019169070A (ja) * | 2018-03-26 | 2019-10-03 | グローリー株式会社 | 使用者管理システム及び使用者管理方法 |
| US10748151B2 (en) | 2018-07-06 | 2020-08-18 | Twa Systems Llc | Financial card protection system |
| KR20200034020A (ko) | 2018-09-12 | 2020-03-31 | 삼성전자주식회사 | 전자 장치 및 그의 제어 방법 |
| JP6940546B2 (ja) * | 2019-03-29 | 2021-09-29 | 株式会社ジェーシービー | 依頼管理システム、依頼管理方法及びコンピュータープログラム |
| JP7430733B2 (ja) * | 2019-11-22 | 2024-02-13 | 株式会社Nttドコモ | オーソリゼーション装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001088790A1 (fr) * | 2000-05-15 | 2001-11-22 | Ntt Docomo, Inc. | Systeme et procede d'authentification |
| JP2002024885A (ja) * | 2000-07-03 | 2002-01-25 | Nec Corp | 通行料金決済システム、運行管理システム、方法、および記録媒体 |
| JP2006004337A (ja) * | 2004-06-21 | 2006-01-05 | Seiko Epson Corp | カード決済システム |
| JP2006338414A (ja) * | 2005-06-02 | 2006-12-14 | Trust System:Kk | カード利用承認装置,カード利用情報通知装置及びそのプログラム |
| JP2007060172A (ja) * | 2005-08-23 | 2007-03-08 | Nomura Research Institute Ltd | 認証装置、認証方法および認証プログラム |
| JP2009165091A (ja) * | 2007-12-12 | 2009-07-23 | Genetec Corp | 情報送信システム |
| JP2009204429A (ja) * | 2008-02-27 | 2009-09-10 | Sumitomo Electric Ind Ltd | 移動方法判定装置、コンピュータプログラム及び移動手段判定方法 |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7946480B2 (en) * | 1998-04-17 | 2011-05-24 | Diebold Self-Service Systems, Division Of Diebold, Incorporated | Transaction dependent on ATM receiving user input of the security code sent during transaction to account'S designated mobile phone |
| US9098958B2 (en) * | 1998-09-15 | 2015-08-04 | U-Paid Systems, Ltd. | Convergent communications platform and method for mobile and electronic commerce in a heterogeneous network environment |
| JP2003099690A (ja) * | 2001-09-20 | 2003-04-04 | Diamond Computer Service Co Ltd | クレジットカードの利用可否判定システムおよび方法、クレジットカード所有者の所在位置通知システム |
| GB2383497B (en) * | 2001-12-21 | 2005-09-07 | Nec Technologies | Transaction verification using a mobile telephone network |
| US20030182194A1 (en) * | 2002-02-06 | 2003-09-25 | Mark Choey | Method and system of transaction card fraud mitigation utilizing location based services |
| DE10304265A1 (de) * | 2003-02-03 | 2004-08-26 | Mega-Tel Ag | Kontrolle von Kreditkarten-Transaktionen |
| JP2005275459A (ja) | 2004-03-22 | 2005-10-06 | Fujitsu Ltd | クレジットカードチェックシステム、クレジットカードの決済の可否のチェック方法、およびコンピュータプログラム |
| JP2006085446A (ja) | 2004-09-16 | 2006-03-30 | Oki Electric Ind Co Ltd | カード不正使用防止システム |
| US7221949B2 (en) * | 2005-02-28 | 2007-05-22 | Research In Motion Limited | Method and system for enhanced security using location-based wireless authentication |
| JP2007026397A (ja) | 2005-07-11 | 2007-02-01 | Shiido Kk | クレジットカード不正利用防止システム |
| US20070174082A1 (en) * | 2005-12-12 | 2007-07-26 | Sapphire Mobile Systems, Inc. | Payment authorization using location data |
| US20070187491A1 (en) * | 2006-02-13 | 2007-08-16 | Godwin Bryan W | Processing Cashless Transactions of Remote Field Assets |
| US7669759B1 (en) * | 2006-10-31 | 2010-03-02 | United Services Automobile Association (Usaa) | GPS validation for transactions |
| US20090112767A1 (en) * | 2007-10-25 | 2009-04-30 | Ayman Hammad | Escrow system and method |
| US7689508B2 (en) * | 2007-11-20 | 2010-03-30 | Wells Fargo Bank N.A. | Mobile device credit account |
| US20090171797A1 (en) | 2007-12-28 | 2009-07-02 | Mastercard International, Inc. | Positionally Trackable Payment Device |
| US20100049615A1 (en) * | 2008-01-24 | 2010-02-25 | Qualcomm Incorporated | Mobile commerce authentication and authorization system |
| US20090254476A1 (en) * | 2008-04-04 | 2009-10-08 | Quickreceipt Solutions Incorporated | Method and system for managing personal and financial information |
| US20090307141A1 (en) * | 2008-06-06 | 2009-12-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Secure Card Services |
| US8412626B2 (en) * | 2009-12-10 | 2013-04-02 | Boku, Inc. | Systems and methods to secure transactions via mobile devices |
-
2010
- 2010-09-28 WO PCT/JP2010/066812 patent/WO2011040401A1/ja active Application Filing
- 2010-09-28 JP JP2011534246A patent/JP5215475B2/ja active Active
- 2010-09-28 US US13/498,833 patent/US9898727B2/en active Active
- 2010-09-28 EP EP10820516.2A patent/EP2485184A4/en not_active Ceased
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001088790A1 (fr) * | 2000-05-15 | 2001-11-22 | Ntt Docomo, Inc. | Systeme et procede d'authentification |
| JP2002024885A (ja) * | 2000-07-03 | 2002-01-25 | Nec Corp | 通行料金決済システム、運行管理システム、方法、および記録媒体 |
| JP2006004337A (ja) * | 2004-06-21 | 2006-01-05 | Seiko Epson Corp | カード決済システム |
| JP2006338414A (ja) * | 2005-06-02 | 2006-12-14 | Trust System:Kk | カード利用承認装置,カード利用情報通知装置及びそのプログラム |
| JP2007060172A (ja) * | 2005-08-23 | 2007-03-08 | Nomura Research Institute Ltd | 認証装置、認証方法および認証プログラム |
| JP2009165091A (ja) * | 2007-12-12 | 2009-07-23 | Genetec Corp | 情報送信システム |
| JP2009204429A (ja) * | 2008-02-27 | 2009-09-10 | Sumitomo Electric Ind Ltd | 移動方法判定装置、コンピュータプログラム及び移動手段判定方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2485184A1 (en) | 2012-08-08 |
| JPWO2011040401A1 (ja) | 2013-02-28 |
| WO2011040401A1 (ja) | 2011-04-07 |
| US20120246076A1 (en) | 2012-09-27 |
| EP2485184A4 (en) | 2016-07-20 |
| US9898727B2 (en) | 2018-02-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5215475B2 (ja) | クレジットカード不正防止システム | |
| US10645072B2 (en) | Method and system for validating transactions | |
| US10521786B2 (en) | Method of reducing fraud in on-line transactions | |
| US10776791B2 (en) | System and method for identity protection using mobile device signaling network derived location pattern recognition | |
| US8413898B2 (en) | Method and system for monitoring electronic purchases and cash-withdrawals | |
| US9727867B2 (en) | Method for detecting misuse of identity in electronic transactions | |
| US7832636B2 (en) | Method and system for authenticating use of item | |
| US8770477B2 (en) | Method for identifying the georgrapic location of a router | |
| US9033225B2 (en) | Method and system for authenticating internet users | |
| AU2007349233B2 (en) | System and method for automated analysis comparing a wireless device location with another geographic location | |
| US11308477B2 (en) | Method of reducing fraud in on-line transactions | |
| CN102414704B (zh) | 有卡安全系统 | |
| US20080162346A1 (en) | User terminal location based credit card authorization servers, systems, methods and computer program products | |
| US20130185166A1 (en) | Cardholder mobile device positioning system and method | |
| US20150142623A1 (en) | System and method for identity protection using mobile device signaling network derived location pattern recognition | |
| WO2020232999A1 (zh) | 基于信息安全的定位数据监控方法及相关设备 | |
| JP4661003B2 (ja) | セキュリティシステム及びセキュリティ方法 | |
| CN105610835B (zh) | 蓝牙pos防移机的组网方法及系统 | |
| JP2006338414A (ja) | カード利用承認装置,カード利用情報通知装置及びそのプログラム | |
| US20220294894A1 (en) | Methods for acquiring an internet user's consent to be located and for authenticating the location information | |
| KR101195030B1 (ko) | 금융 단말기 위치 판단 방법 및 시스템 | |
| JP2006059272A (ja) | 利用認証装置、信用照会端末、利用認証システム、及び利用認証方法 | |
| US20160110744A1 (en) | Hyperlocal rating service | |
| US20240259490A1 (en) | Method and system for validating electronic transactions | |
| IE20110326U1 (en) | Cardholder mobile device positioning system and method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20121009 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130107 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20130115 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130226 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130228 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5215475 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160308 Year of fee payment: 3 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: R3D02 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |