JP5853125B2 - 情報処理装置、情報処理装置の制御方法、及びプログラム - Google Patents

情報処理装置、情報処理装置の制御方法、及びプログラム Download PDF

Info

Publication number
JP5853125B2
JP5853125B2 JP2015528479A JP2015528479A JP5853125B2 JP 5853125 B2 JP5853125 B2 JP 5853125B2 JP 2015528479 A JP2015528479 A JP 2015528479A JP 2015528479 A JP2015528479 A JP 2015528479A JP 5853125 B2 JP5853125 B2 JP 5853125B2
Authority
JP
Japan
Prior art keywords
order
record
extraction
information processing
processing apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015528479A
Other languages
English (en)
Other versions
JPWO2015071980A1 (ja
Inventor
直樹 塚田
直樹 塚田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Rakuten Group Inc
Original Assignee
Rakuten Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Rakuten Inc filed Critical Rakuten Inc
Application granted granted Critical
Publication of JP5853125B2 publication Critical patent/JP5853125B2/ja
Publication of JPWO2015071980A1 publication Critical patent/JPWO2015071980A1/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0633Lists, e.g. purchase orders, compilation or processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、電子商取引で受け付けられる注文の監視を支援するために用いられる監視支援装置、及びその制御方法に関する。
電子商取引(Electronic commerce)の分野においては、日々多数の注文が発生している。その中には、クレジットカードを不正に利用した注文などのように、受注者にとっては好ましくない注文も存在する。そのため、受注者は不審な注文がないかを監視する必要がある。しかしながら、多数の注文の全てを人手で監視することは困難な場合が多い。そこで、例えば予め定められた不正行為のパターンを用いて、不正行為の可能性の高い取引案件を抽出する手法が提案されている(特許文献1参照)。
特開2008−021144号公報
上述した手法では、個々の取引案件に着目して不審な取引か否かが判定されるが、それだけでは不審な注文を発見するために十分とはいえないケースがある。不審な注文を早期に発見するためには、多面的な観点で注文の監視を行うことが要請される。
本発明は上記実情を考慮してなされたものであって、その目的の一つは、電子商取引で受け付けられた注文情報の中から、多面的な観点で不審な注文を抽出することのできる監視支援装置、及びその制御方法を提供することにある。
本発明に係る監視支援装置は、電子商取引により受け付けた注文の監視に用いられる監視支援装置であって、それぞれ注文の内容を示す複数のレコードを含んだ受注データを取得する受注データ取得手段と、所定の第1頻度で、前記受注データのうち、対応する期間内に受け付けた比較対象レコードの内容と、予め用意された抽出対象リストとを比較し、当該比較の結果所定の第1抽出条件を満たす場合に当該比較対象レコードを第1抽出結果として出力する抽出結果出力手段と、前記第1頻度より低い第2頻度で、過去の所定期間内に受け付けた複数の集計対象レコードについて所定のフィールドをキーとして集計し、当該集計により得られる情報を集計結果として出力する集計結果出力手段と、を含むことを特徴とする。
本発明の実施の形態に係る監視支援装置を含む電子商取引システムの概要図である。 本発明の実施の形態に係る監視支援装置の構成ブロック図である。 本発明の実施の形態に係る監視支援装置の機能ブロック図である。 受注データODの内容の一例を示す図である。 抽出対象リストBLの内容の一例を示す図である。 除外対象リストWLの内容の一例を示す図である。 第1抽出処理の流れの一例を示すフロー図である。 サマリーデータSDの内容の一例を示す図である。 ディテールデータDDの内容の一例を示す図である。 第2抽出処理の流れの一例を示すフロー図である。
以下、本発明の実施形態について、図面に基づき詳細に説明する。
クレジットカードで買い物をするとき、決済前に「オーソリ」が行われる。使用されようとしているカードの番号が、カード会社にて利用不可として登録されている番号である場合、オーソリに失敗し、決済を行うことができない。カード会社は、不正利用の報告があったカード番号を利用不可の番号として登録しておくことで、カードの不正利用をオーソリの段階ではじくことができる。
しかしながら、実際は、カードの不正利用が始まってから、そのカードが不正なものとしてカード会社において登録されるまでにはかなりの期間を要する場合があり、その間は不正利用のカードをオーソリでは弾けない。したがって、その期間中はオーソリの結果が成功だったとしてもチャージバック(例えば、特開2005−332416号公報参照)等が発生する可能性がある。
リアル店舗での取引においては、店員がカードの写真とお客とを見比べたり、カード券面の署名と売上伝票の署名とを見比べたりすることで(または、カードの色合いや質感に不審な点がないか確認をすることで)オーソリでは弾けない初期のカードの不正利用を見つけ出すことができる。しかしながら、電子商取引の決済手段としてクレジットカードを使用する場合、その限りではない。したがって、電子商取引でのクレジットカードの不正利用を初期の段階から防止すべく何らかの工夫が必要である。
モール型のサービスでは、買い手と売り手とを仲介するサービス提供者が提供する電子商取引サーバ(仲介サーバ)が注文情報の最初の受け手となる。したがって、仲介サーバに蓄積された注文情報を監視し、不審な注文をピックアップすることでクレジットカードの不正利用を抑えることが考えられる。ただし、毎分数百、数千のオーダーで増えていく注文情報を全て人の目で監視することは現実的でない。そこで、例えば上記引用文献1には、数理モデルを使用して取引ログから不正行為の可能性の高い取引を自動抽出すること、およびその数理モデルを実際に発生した事故の情報に基づき更新することが記載されている。
しかしながら、上記引用文献1の技術では、実際に事故が発生してからその情報に基づき数理モデルを更新するので、事故を未然に防ぐという観点からは物足りない。現在、不正利用の手口は日々進歩しており、したがって、それを防ぐ側にも相応なスピード感での対応が求められている。そこで本実施形態に係る監視支援装置1は、注文情報を監視する監視者(オペレーター)が新たな不正の手口を早期に(実際に事故が発生する前に)見抜くのを支援する技術を提供することを目的とする。
図1は、本発明の一実施形態に係る監視支援装置1を含んだ電子商取引システムの概要図である。本実施形態では、仮想的に構築された電子モール(電子商店街)に複数の店舗が出店し、それぞれ一般消費者に商品を販売するというモール型サービスにより電子商取引が行われるものとする。
具体的に、モール型サービスの提供者は、電子商取引サーバ2を提供する。電子商取引サーバ2は、電子商取引を行う複数の店舗が集まった電子モールの機能を実現するサーバコンピュータである。電子商取引サーバ2は、商品の紹介、注文の受付、決済物流支援などの機能を提供する。電子モールの出店希望者は、モール型サービスの提供者と契約して電子商取引サーバ2上に店舗を開設する。そして、店舗サーバ3を用いて電子商取引サーバ2にアクセスし、販売しようとする商品を登録する。注文者は、注文者端末4を用いてインターネット等の通信ネットワーク経由で電子商取引サーバ2にアクセスし、商品を注文する。電子商取引サーバ2は、受け付けた注文の内容を示す受注データを店舗サーバ3に提供し、店舗はこの受注データに基づいて受注した商品を注文者に発送する。
特に本実施形態では、電子商取引サーバ2は、決済手段としてクレジットカードを使用した注文を受け付けた場合、まず当該クレジットカードのオーソリを行う。具体的には、ネットワーク経由でカード会社のサーバに問い合わせを行って、注文に使用されたクレジットカードが使用可能かどうかを確認する。カード会社から使用不可との返信があった場合には、注文は受け付けるが決済未完了状態とし注文者に他のカードや他の決済方法での支払いを促す。一方、カード会社から使用可能との返信があった場合には、その注文を受け付けて受注データを店舗サーバ3に送信する。しかしながら前述したように、不正なクレジットカードが利用されたとしても、カード会社で使用不可の登録がされていなければオーソリでは使用可能との返信がなされることになる。そこで本実施形態に係る監視支援装置1は、このようなオーソリでは検出されない不審な注文の監視者による監視を支援する。
監視支援装置1は、電子商取引サーバ2が受け付けた注文の内容を監視するために用いられるコンピュータである。監視支援装置1は、図2に示すように、制御部11と、記憶部12と、通信部13と、操作部14と、表示部15と、を含んで構成される。
制御部11は、CPU等を含んで構成され、記憶部12に格納されたプログラムに従って各種の情報処理を行う。本実施形態において制御部11が実行する処理の内容については、後述する。記憶部12は、RAM等のメモリ素子やハードディスク等のディスクデバイスを含んで構成され、制御部11が実行するプログラム、及び当該プログラムが処理対象とするデータを記憶する。
通信部13は、LANカード等の通信インタフェースであって、通信ネットワークを介した情報の送受信を行う。本実施形態において通信部13は、LAN等の通信ネットワークを介して電子商取引サーバ2から電子商取引の受注データを受信する。
操作部14は、マウスやキーボード等であって、ユーザーの操作入力を受け付けてその操作内容を示す信号を制御部11に対して出力する。表示部15は、液晶ディスプレイ等であって、制御部11の指示に従って各種の情報を画面上に表示する。
本実施形態に係る監視支援装置1は、機能的に、図3に示すように、受注データ取得部21と、第1抽出結果出力部22と、第2抽出結果出力部23と、を含んで構成されている。これらの機能は、制御部11が記憶部12に記憶されているプログラムを実行することにより、実現される。このプログラムは、光ディスク等の情報記憶媒体に格納されて監視支援装置1に提供されてもよいし、インターネット等の通信ネットワーク経由で監視支援装置1に提供されてもよい。
受注データ取得部21は、電子商取引サーバ2から受注データODを取得する。受注データODは複数のレコードを含んで構成されており、各レコードは電子商取引サーバ2で受け付けられた1件分の注文の内容を示している。特に本実施形態では、受注データODの各レコードは1種類の商品に対応している。そのため、例えば注文者が一度に3種類の商品を注文した場合、電子商取引サーバ2は、3種類の商品に対応する3件分の注文の内容を表す3件のレコードを生成する。
図4は、受注データODのデータ構造の一例を示す図である。同図の例では、受注データODは、受注日時、注文ID、店舗ID、商品名、ジャンルID、注文者ID、及び決済金額の各フィールドを含んでいる。また、決済方法に関する情報を格納するフィールド、及び商品の送付先に関する情報を格納するフィールドを含んでいる。
注文IDは、各レコードに割り当てられる、注文を一意に特定するための情報である。店舗IDは、注文を受け付けた店舗を特定する情報である。ジャンルIDは、注文された商品のジャンル(カテゴリ)を特定する情報である。注文者IDは、注文者を一意に特定するための情報であって、電子商取引サーバ2を利用する際に各注文者が事前に取得するIDである。注文者は、この注文者IDによって電子商取引サーバ2の認証を受けた状態で、商品の注文を行う。
受注データODは、決済方法に関するフィールドとして、決済方法種別(クレジットカード、代金引換、銀行振込など)を含んでおり、さらに、決済方法種別がクレジットカードの場合に利用されるクレジットカードに関する情報を格納するフィールドを含んでいる。クレジットカードに関する情報を格納するフィールドとしては、カード番号ハッシュ値、BINコード、及び有効期限のフィールドが挙げられる。カード番号ハッシュ値はカード番号に基づいてハッシュ関数により算出される値である。BINコードは、カード番号の上位桁に含まれている、カード会社を特定するコード情報である。
また、受注データODは、商品の送付先を特定するための情報(送付先情報)を表す1又は複数のフィールドを含んでいる。送付先情報は、商品の送付先の住所を特定する文字列情報を少なくとも含む。そのほかに送付先情報は、郵便番号、電話番号、注文者の氏名の情報などを含んでもよい。図4の例では、受注データODは、送付先情報として、郵便番号、送付先住所、及び電話番号のフィールドを含んでいる。
なお、図4は受注データODのデータ構造の一例に過ぎず、受注データODはこれ以外にも各種のデータ項目を含んでよい。また、図4では一つのフィールドに含まれている情報を、より細分化された複数のフィールドに分割して格納してもよい。具体的に、例えば郵便番号は、上位桁を格納するフィールドと下位桁を格納するフィールドに分割されてもよい。また、送付先住所は、都道府県、市区町村、町域等のそれぞれを格納するフィールドに分割されてもよい。
電子商取引サーバ2は、例えばM(Mは10以下の自然数)時間おきなど、任意の頻度で、前回の送信後に新規に受け付けた注文の内容を示す受注データODを監視支援装置1に送信する。受注データ取得部21は、このようにして電子商取引サーバ2から受信した受注データODを記憶部12に格納する。受注データODは、所定期間にわたって記憶部12に蓄積される。
第1抽出結果出力部22は、受注データ取得部21が取得した受注データODの中から、不正な注文の可能性があるレコードを抽出し、第1抽出結果R1として出力する。以下では、第1抽出結果出力部22が第1抽出結果R1を出力する処理を第1抽出処理という。また、不正な注文の可能性があると判断されて第1抽出結果R1に含められるレコードを第1抽出レコードという。
本実施形態では、第1抽出結果R1の内容を監視者(オペレーター)が目視で監視するものとする。具体例として、第1抽出結果出力部22は、第1抽出レコードの内容を表示部15に表示させる。監視者は、表示部15に表示された第1抽出レコードの内容を目視で確認し、実際に不正な注文であると判断した場合には、当該注文をキャンセルする操作を行う。キャンセルされた注文に係るレコードの情報は、キャンセル済みレコードとして記憶部12内に保持されるキャンセル済み注文ログに格納される。
第1抽出結果出力部22は、所定の第1頻度で第1抽出処理を実行する。この第1頻度は、後述する第2抽出結果出力部23が第2抽出処理を実行する頻度と比較して、高い頻度になっている。これは、比較的短い時間間隔で第1抽出処理を実行し、その処理結果を監視者が監視することによって、不正な注文を早期に発見するためである。第1抽出処理出力部22は、この第1頻度で、対応する期間内に受け付けた受注データODのレコードを処理対象として、第1抽出処理を行う。例えば第1抽出結果出力部22は、電子商取引サーバ2からM時間分の受注データODが送信されるごとに、この過去M時間分の受注データODを処理対象として第1抽出処理を実行する。なお、ここでは第1頻度は一定の時間間隔であることとしているが、第1抽出結果出力部22は不定期な頻度で第1抽出処理を実行してもよい。具体的に、例えば第1抽出結果出力部22は、電子商取引サーバ2から所定の件数の受注データODが送信されるごとに第1抽出処理を実行してもよい。いずれにせよ、第1抽出結果出力部22が前回処理対象としたレコードより後に受け付けられた注文に係るレコードを処理対象として第1抽出処理を繰り返し実行することによって、電子商取引サーバ2で受け付けられた全ての注文に係るレコードについて第1抽出処理を実行することができる。
以下、第1抽出処理の具体例について、説明する。第1抽出処理は、処理対象となるレコード(以下、比較対象レコードという)の内容と、予め用意された抽出対象リストBLとを比較し、当該比較の結果所定の第1抽出条件を満たす場合に当該比較対象レコードを第1抽出結果R1として出力する処理である。抽出対象リストBLは、いわゆるブラックリストであり、過去に不審と判断された注文に関する情報を含んでいる。
具体的に本実施形態では、抽出対象リストBLは、過去に不審と判断された注文において利用された送付先情報を複数個含んでいるものとする。図5は、抽出対象リストBLの一例を示している。第1抽出結果出力部22は、比較対象レコードに含まれる商品の送付先情報を、抽出対象リストBLに含まれる複数の送付先情報のそれぞれと比較し、両者が対応すると判断される場合に、当該比較対象レコードを第1抽出レコードとして第1抽出結果R1に含めることとする。なお、比較対象レコードの送付先情報と抽出対象リストBLの送付先情報とは、必ずしも完全に一致している必要はなく、第1抽出結果出力部22は両者がある程度の範囲で類似していれば互いに対応すると判断してもよい。不正な注文を行おうとする者が、あえて住所の表記を過去に使用したものと少し変えたりして監視を逃れようとすることも考えられるからである。
ここで、第1抽出結果出力部22が二つの送付先情報を比較する処理のいくつかの具体例について、説明する。例えば第1抽出結果出力部22は、比較対象レコードにおいて送付先情報を構成する1又は複数のフィールドに含まれる文字列と、抽出対象リストに含まれる送付先情報の文字列と、を比較して、互いに一致しない文字の数が所定の数以下であれば両者が対応すると判断してもよい。あるいは、比較対象とする文字列の全体の文字数に対して所定の割合以上の数の文字が一致していれば、両者が対応すると判断してもよい。この場合に比較対象として使用するフィールドは、例えば送付先住所だけであってもよいし、郵便番号、送付先住所、電話番号、注文者の氏名などから選ばれるフィールドの組み合わせを比較対象としてもよい。また、送付先住所の一部分だけを比較対象として利用してもよい。例えば第1抽出結果出力部22は、送付先住所のうち、都道府県、市区町村、及び町域といった郵便番号と重複する情報を除いた部分と、郵便番号との組み合わせを比較対象としてもよい。
また、第1抽出結果出力部22は、送付先情報の中から抽出した特定の文字を用いて比較を行ってもよい。具体例として、第1抽出結果出力部22は、比較対象レコードの郵便番号、及び送付先住所フィールドを対象として、これらのフィールドに含まれる数字を抽出する。同様に、抽出対象リストBLに含まれる送付先情報からも数字を抽出する。そして、比較対象レコードから抽出された数字によって構成される文字列と、抽出対象リストBLから抽出された数字によって構成される文字列とを比較する。比較の結果、両者が対応していれば、第1抽出結果出力部22は当該比較対象レコードを第1抽出レコードとして抽出する。なお、この場合にも、抽出した数字によって構成される文字列同士が完全に一致しておらずとも、所定の条件の範囲内で両者が類似している場合には比較対象レコードを第1抽出レコードとして抽出してもよい。仮に不正な注文者が住所の表記を変更したとしても、番地や部屋番号等に用いられる数字を変更してしまうと、誤配送がおきてしまうおそれがあるため、これらの数字は変更させない可能性が高い。そこで、送付先情報を構成する特定のフィールドから数字だけを抽出して比較することにより、商品の送付先情報が抽出対象リストBLの送付先情報と対応するか否かを精度よく判断することができる。これにより、たとえ不正な注文者が住所の表記を変更して注文したとしても、第1抽出結果出力部22がこのような注文を検出できる可能性が高まり、不正な注文の検出漏れを低減することができる。
このような数字列を用いた送付先情報の比較処理の具体例について、送付先情報が「郵便番号」、「都道府県」、「市区町村」及び「住所」のフィールドによって構成されている場合を例として説明する。ここでは、比較対象レコードの送付先情報が、郵便番号「803−0862」、都道府県「FUKUOKAJAPAN」、市区町村「KITAKYUSHU」、及び住所「福岡県北九州市小倉北区○○○町1丁目2番3号」であって、抽出対象リストBLの送付先情報が、郵便番号「803−0862」、都道府県「福岡県」、市区町村「北九州市小倉北区」及び住所「○○○町1−2−3」であるとする。この例では、不正な注文者が、同じ住所の表記を、ローマ字を混載させたり入力するフィールドを異ならせたりして外形上変化させていると想定している。この場合、第1抽出結果出力部22は、比較対象レコードに含まれる送付先情報から数字を抽出することにより、例えば「8030862−123」という文字列を生成する。なお、ここでは互いに異なるフィールドから抽出された数字を分離するために「−」を区切り文字として用いている。同様に、抽出対象リストBLに含まれる送付先情報から数字を抽出すると、「8030862−123」という文字列が得られる。これらの文字列は互いに一致するので、第1抽出結果出力部22は両者が互いに対応すると判断する。このようにして、不正な注文者が住所の表記を一部変更したとしても、抽出した数字を比較することによって、実質的に同じ送付先であれば互いに対応すると判断することができる。なお、第1抽出結果出力部22は、算用数字だけを抽出対象としてもよいし、漢数字も抽出対象に含めてもよい。また、漢数字を抽出した場合、抽出された漢数字を全て算用数字に変換してから比較してもよい。こうすれば、不正な注文者が漢数字と算用数字とを使い分けたとしても、両者が対応するか否かを正しく判断することができる。
以上の説明では、第1抽出結果出力部22は比較的緩い抽出条件で比較対象レコードと抽出対象リストBLとの比較を行い、両者の送付先情報がある程度の類似度で類似していれば当該比較対象レコードを第1抽出結果R1に含めることとしている。そのため、実際には抽出対象リストBLに含まれる送付先とは異なる問題のない住所を送付先としている注文も、第1抽出レコードとして抽出されてしまう場合があり得る。そこで第1抽出結果出力部22は、抽出対象リストBLとの比較の結果、所定の第1抽出条件を満たすと判断された比較対象レコードについて、さらに予め用意された除外対象リストWLとの比較を行ってもよい。除外対象リストWLは、いわゆるホワイトリストであり、過去の購入実績などから安全であると判断される複数の送付先情報を含んでいる。図6は、除外対象リストWLの内容の一例を示している。この図の例では、除外対象リストWLは図5の抽出対象リストBLと同様のデータ形式で、複数の安全と判断される送付先情報を含んでいる。
この除外対象リストWLとの比較の結果、比較対象レコードに含まれる送付先情報が除外対象リストWLに含まれる送付先情報と対応すると判断される場合、第1抽出結果出力部22は当該比較対象レコードを第1抽出結果R1から除外することとする。なお、比較対象レコードの送付先情報と除外対象リストWLの送付先情報とを比較して両者が対応すると判断するための条件は、抽出対象リストBLの送付先情報を用いた比較を行う際の判断条件よりも厳しいものであってよい。具体例として、第1抽出結果出力部22は、比較対象レコードの送付先情報と除外対象リストWLの送付先情報とが完全に一致する場合のみ、当該比較対象レコードを第1抽出結果R1から除外することとする。これは、不正な意図のない通常の利用者は、同じ住所の表記を微妙に変更したりすることはないと考えられるからである。
例えば図4及び図5では、抽出対象リストBLに「D県E市F町4−5−6」という送付先住所が、除外対象リストWLに「D県E市F町5−6」という送付先住所が、それぞれ含まれている。もし仮に比較対象レコードの送付先住所が「D県E市F町5−6」であって、この送付先住所が抽出対象リストBLの「「D県E市F町4−5−6」と類似すると判断されてしまった場合であっても、この送付先住所は除外対象リストWLの送付先住所と完全に一致しているので、最終的に第1抽出結果R1からは除外されることになる。
なお、除外対象リストWLとの比較は、抽出対象リストBLとの比較に先立って実行されてもよい。この場合、第1抽出結果出力部22は、除外対象リストWLに含まれる送付先情報と送付先情報が対応しないと判断された比較対象レコードについてのみ、抽出対象リストBLに含まれる送付先情報との比較を行って第1抽出結果R1を出力する。以上説明したように、抽出対象リストBLと除外対象リストWLとを組み合わせて注文情報の抽出を行うことによって、監視者が監視するべきデータの量を低減し、監視者の負担を軽減できる。さらに、抽出対象リストBLとの比較によるフィルタリングの判断基準を比較的緩くすることで、不正な注文者の意図的な住所改変を幅広く検出することができる。
ここで、第1抽出結果出力部22が第1頻度で実行する第1抽出処理の全体の流れの具体例について、図7のフロー図を用いて説明する。第1抽出結果出力部22は、例えばM時間おきに、前回の第1抽出処理の実行後、今回の第1抽出処理の実行開始までの間に受け付けられた注文に係るレコードを比較対象レコードとして、以下の処理を実行する。
まず第1抽出結果出力部22は、処理対象となる1つの比較対象レコードについて、抽出対象リストBL内の注目レコードに含まれる送付先情報との比較を行う。具体的には、比較対象レコードの郵便番号が抽出対象リストBLの注目レコードに含まれる郵便番号と一致するか否かを判定する(S1)。両者が一致しなければ、比較対象レコードの送付先情報と注目レコードの送付先情報とは対応しないと判断されるので、S5の処理に進む。逆に一致すると判定された場合、さらに第1抽出結果出力部22は、比較対象レコードに含まれる送付先住所から抽出された数字によって構成される文字列が、注目レコードに含まれる送付先住所から抽出された数字によって構成される文字列と一致するか否かを判定する(S2)。両者が一致すると判定された場合、第1抽出結果出力部22は比較対象レコードの送付先情報と注目レコードに含まれる送付先情報とが対応すると判断し、当該比較対象レコードを第1抽出レコードとして抽出する(S3)。逆に両者が一致しない場合、さらに第1抽出結果出力部22は、比較対象レコードの送付先住所の文字列と、注目レコードに含まれる送付先住所の文字列とが、所定の閾値以上の類似度で類似しているか否かを判定する(S4)。含まれる数字列に相違があったとしても、全体として送付先住所の文字列同士が所定の閾値以上の類似度で類似しているのであれば、第1抽出結果出力部22は両者が対応すると判断し、当該比較対象レコードを第1抽出レコードとして抽出する(S3)。逆に比較対象レコードの送付先住所と注目レコードの送付先住所が類似しないと判断された場合、S5の処理に進む。なお、S4の類似度の判定を行う際には、郵便番号自体は一致していることが既に分かっているため、住所の文字列のうち、郵便番号に対応する部分(都道府県、市区町村、及び町域の部分)を除外して、残りの部分のみの類似度を評価してもよい。
S1で郵便番号が一致しなかった場合、及びS4で送付先住所が類似しないと判断された場合、第1抽出結果出力部22は、抽出対象リストBLに含まれる全てのレコードについて処理を実行したか否かを判定する(S5)。まだ比較対象レコードとの比較を行っていない未処理のレコードが抽出対象リストBL内にあれば、当該未処理のレコードを新たな注目レコードとして、S1に戻って比較対象レコードとの比較を行う。全てのレコードを注目レコードとして比較を終えた場合、この比較対象レコードは抽出対象としないことが確定されるので、S8の処理に進む。
一方、S3で比較対象レコードが第1抽出レコードとして抽出された場合、第1抽出結果出力部22は、当該比較対象レコードの送付先情報が、除外対象リストWL内に含まれるいずれかの送付先情報と一致するか否かを判定する(S6)。一致する送付先情報が除外対象リストWL内に存在する場合、第1抽出結果出力部22は、一旦S3で抽出された比較対象レコードをあらためて第1抽出レコードから除外して(S7)、S8の処理に進む。除外対象リストWL内の送付先情報との一致がなければ、第1抽出結果出力部22は、当該比較対象レコードをそのまま第1抽出レコードとして維持して、S8の処理に進む。
ここまでの処理によって、1つの比較対象レコードを第1抽出レコードとして抽出するか否かが抽出対象リストBL及び除外対象リストWLとの比較によって決定されたことになる。そこで第1抽出結果出力部22は、全ての比較対象レコードについて処理を実行したか否か判定する(S8)。未処理の比較対象レコードがあれば、当該未処理の比較対象レコードについて、あらためてS1〜S7までの処理を実行する。こうして全ての比較対象レコードについて処理が実行されれば、第1抽出結果出力部22は第1抽出処理を終了する。
なお、第1抽出結果出力部22は、抽出対象リストBLとの比較結果に関する条件だけに留まらず、その他の条件も組み合わせて比較対象レコードを第1抽出結果R1に含めるか否かを判定してもよい。具体的に、例えば第1抽出結果出力部22は、決済金額が所定額以上の注文だけを第1抽出結果R1に含めることとしてもよい。また、不正な注文の対象とされ易い特定の商品や特定の商品のジャンルを対象とした注文を第1抽出結果R1に含めることとしてもよい。また、決済方法種別(ポイント利用による決済等)、受注日時(特定の時間帯の注文等)などに関して所定の条件を満たす注文を抽出対象としてもよい。また、抽出対象リストBLは、不審な注文で利用された送付先情報だけでなく、不審な注文で利用された注文者IDなどを含んでもよい。この場合にも、第1抽出結果出力部22は抽出対象リストBLに含まれる情報と、比較対象レコードの対応するフィールドの情報とを比較することによって、不審な注文に該当する比較対象レコードを第1抽出レコードとして出力することができる。
また、第1抽出結果出力部22は、第1抽出レコードを所定の基準でソートしてから第1抽出結果R1を出力してもよい。例えば第1抽出結果出力部22は、比較対象レコードに含まれる送付先情報と抽出対象リストBLに含まれる送付先情報との類似度(一致する文字数の割合など)が高い順にソートして第1抽出結果R1を出力する。こうすれば、監視者による監視業務をしやすくすることができる。
以上説明した第1抽出処理によれば、比較対象レコードを過去に不審と判断された注文に関する情報を含んだ抽出対象リストBLと比較することによって、不正な注文の可能性がある比較対象レコードを抽出することができる。特に、抽出対象リストBLに含まれる送付先情報との比較を行うことにより、仮に不正な注文者が支払方法や注文者IDを変化させて不正な注文を繰り返したとしても、同じ場所で商品を受け取ろうとしていればこのような注文を検出することができる。しかしながら、この第1抽出処理では、実際に過去に問題が検知された注文と類似する注文しか検出することができない。そこで本実施形態では、以下に説明する第2抽出結果出力部23が、第1抽出処理とは異なる方法により不正な注文の監視を支援するための情報を抽出する。
第2抽出結果出力部23は、受注データ取得部21が取得した所定期間の受注データODを用いて集計処理を行い、その集計結果を第2抽出結果R2として出力する。具体的に、第2抽出結果出力部23は、過去の所定期間内に受け付けられた複数の注文に係るレコード(以下、集計対象レコードという)を対象として集計処理を行い、その結果得られる情報を第2抽出結果R2として出力する。以下では、第2抽出結果出力部23が集計対象レコードの集計を行って第2抽出結果R2を出力する処理を、第2抽出処理という。第2抽出結果R2も、第1抽出結果R1と同様に監視者による目視での監視対象とされてよい。
第2抽出結果出力部23は、第1頻度よりも低い第2頻度で第2抽出処理を実行する。第2抽出処理は所定期間にわたって受け付けられた複数のレコードを集計することによって不審な注文を見つけることを目的としているため、前回の第2抽出処理の後、ある程度の数の注文が新たに受け付けられてからでなければ、次の第2抽出処理を行う必要性が乏しいからである。なお、第2抽出処理の対象となる集計対象レコードは、第2頻度の時間間隔よりも長い期間にわたって受け付けられたものであってよい。例えば第2抽出結果出力部23は、1日おきに、過去N(Nは2以上の自然数)日間の間に受け付けられた集計対象レコードを対象として第2抽出処理を実行する。この場合、第2抽出処理の対象となるN日分の集計対象レコードのうち、直近の1日分を除いた残り(N−1)日分の集計対象レコードは、前回の第2抽出処理における集計対象レコードと重複することになる。このように比較的長期間の集計対象レコードを処理対象とすることによって、短期間に受け付けられた注文だけからでは発見することのできない不審な注文を見つけ出すことが期待できる。
以下、第2抽出処理の具体的な内容について、説明する。第2抽出処理は、所定のフィールドをキーとして集計対象レコードを集計する処理である。ここで第2抽出結果出力部23は、複数のフィールドの組み合わせをキーとして集計処理を実行してもよい。以下では第2抽出結果出力部23は、送付先情報を構成する複数のフィールド(例えば郵便番号及び送付先住所のフィールド)をキーとして集計を行うものとする。これにより、互いに送付先が対応する複数の注文が集計対象期間内に受け付けられている場合に、このような注文の存在を検出することができる。なお、第2抽出結果出力部23は、送付先情報をキーとして集計する場合において、送付先情報が完全に一致する集計対象レコードだけを集計するのではなく、前述した第1抽出処理の場合と同様に、所定の条件に基づいて互いに類似すると判断される送付先情報を互いに対応するものとして、集計を行ってもよい。
さらに第2抽出結果出力部23は、送付先情報をキーとして集計対象レコードを集計して得られる集計結果のうち、所定の第2抽出条件を満たす注文に関する情報を第2抽出結果R2として出力する。具体的に、第2抽出結果出力部23は、送付先が互いに対応する複数の注文が存在する場合に、この複数の注文に係る集計対象レコードについて、注目フィールドの値が所定の第2抽出条件を満たすか否かを判断する。そして、第2抽出条件を満たすと判断される場合に、これら複数の集計対象レコードに関する情報を第2抽出結果R2に含めることとする。ここで注目フィールドは、集計対象レコードに含まれる各フィールドのうち、第2抽出条件による判定の対象となるフィールドである。注目フィールドは、複数あってもよい。この場合における第2抽出条件は、送付先情報が互いに対応する複数の集計対象レコードに含まれる注目フィールドの値について、統計処理を実行して得られる数値が満たすべき条件であってよい。この場合の統計処理は、例えば注目フィールドの値の最大値、最小値、合計値、及び平均値のいずれかを算出する処理であってもよいし、注目フィールドに含まれるデータの個数を、重複を除いてカウントする処理であってもよい。
一例として、第2抽出結果出力部23は、クレジットカードのカード番号ハッシュ値を注目フィールドとして、送付先情報が互いに対応する複数の集計対象レコードについて、カード番号ハッシュ値のデータ数をカウントする。そして、カウントされた互いに重複しないカード番号ハッシュ値のデータ数が所定の数以上の場合、これらの集計対象レコードに関する情報を第2抽出結果R2に含めることとする。この場合におけるカード番号ハッシュ値のデータ数は、同じ住所を送付先とした複数の注文で使用されたクレジットカードの枚数を示している。一般的に、一人の注文者が同じ住所を送付先として多数の注文を行うことは考えられるが、その場合に利用するクレジットカードはたかだか数枚程度であり、注文毎に多数のクレジットカードを使い分けるようなことは想定しがたい。そのため、送付先情報が互いに対応する複数の注文において、カード番号ハッシュ値のデータ数が所定の数以上になる場合には、不正な取引を行おうとしている可能性が考えられる。そこで第2抽出結果出力部23は、互いに送付先情報が対応し、カード番号ハッシュ値のデータ数が所定の数以上になる複数の集計対象レコードが存在する場合に、このような集計対象レコードの情報を第2抽出結果R2に含めることとする。
なお、第2抽出結果出力部23は、送付先情報以外にも、各種のフィールドを集計のキーとして利用して第2抽出結果R2を生成してよい。この場合に集計のキーとして好ましいフィールドは、例えば注文者IDのように、注文者を特定することのできる情報を含んだフィールドである。注文者IDが共通する複数の注文は、同じ注文者によるものと判別できるので、その中で多数のクレジットカードが使用されていれば、不審な注文と考えることができる。そのほかにも、注文者端末4を識別可能な情報(例えばIPアドレス、MACアドレス、ブラウザのクッキー情報など)が受注データODに含まれる場合、このような情報をキーとして集計処理を実行してもよい。
また、第2抽出結果出力部23は、クレジットカード番号以外にも各種のフィールドを注目フィールドとして利用してよい。具体的には、例えば、注文者の氏名や注文者IDを注目フィールドとして利用してもよい。これらのデータ項目についても、同じ送付先で用いられるデータ数は一般的には限られると想定されるため、注目フィールドに含まれるデータ数が所定数以上になる場合に、その集計結果を第2抽出結果R2に含めることにより、不審な注文を抽出することができる。また、注目フィールドとして決済金額を、その統計処理結果として決済金額の合計値を使用して第2抽出結果R2に含めるか否かを判断してもよい。各注文における決済金額は比較的少額でも、合計で大きな金額になっていれば、不審な注文の可能性が生じるからである。また、注文自体の件数、商品の種類の数などをカウントした結果に基づいて第2抽出結果R2に含めるか否かを判断してもよい。また、注文者IDなど、送付先情報以外のフィールドを集計のキーとする場合、送付先情報のデータ数が所定数以上か否かを第2抽出条件としてもよい。
さらに、第2抽出結果出力部23は、第2抽出結果R2に含めるか否かを決定するための第2抽出条件を、キーとなるレコードの値に応じて変化させてもよい。具体例として、注文者IDを集計のキーとして用い、注目レコードとして注文件数、決済金額、送付先情報のデータ数、商品の種類の数などを用いて第2抽出結果R2を抽出する場合に、注文者IDごとに、注文件数や決済金額に対する閾値を変化させることとする。この場合の注文者IDごとの閾値は、当該注文者IDによる過去所定期間の注文履歴から算出されてよい。例えば過去1年間の注文履歴を集計することによって、注文者IDごとにN日間あたりの決済金額の平均値を算出し、その平均値に所定の係数を乗じた金額を決済金額の閾値として設定する。そして、第2抽出処理を実行した際に、各注文者IDについて集計された決済金額の合計値が当該注文者IDに対して設定された閾値を超えた場合、当該注文者IDの集計結果を第2抽出結果R2に含めることとする。こうすれば、各注文者が過去の平均購入額を大きく超える金額を直近のN日間に集中して注文した場合など、過去の注文履歴から推定される傾向と異なる傾向の注文を行った場合に、そのような注文の情報を抽出することができる。この場合に閾値を注文者IDごとに異なる値に設定することで、個々の注文者の購入傾向に合わせた判断基準で第2抽出結果R2に含めるか否かの判定を行うことができる。
第2抽出結果R2には、サマリーデータSDとディテールデータDDとが含まれる。サマリーデータSDは、集計結果に対して第2抽出条件を適用して抽出した結果を表すデータであって、それぞれが1件の送付先情報に対応する複数のサマリーレコードを含んで構成されている。各サマリーレコードは、互いに送付先情報が対応する複数の集計対象レコードについて、注目フィールドに対する統計処理を行った結果を示しており、送付先情報と、統計処理の結果を示す数値とを含んでいる。
図8は、サマリーデータSDの一例を示している。図8の例では、カード番号ハッシュ値が注目フィールドの一つとされており、カード番号ハッシュ値のデータ数が「使用カード枚数」としてサマリーデータSDに含まれている。例えば図8における1行目のサマリーレコードは、同じ「A県B市C町1−2−3」を送付先とした注文が集計対象期間内に23件存在し、その23件の注文において20枚のクレジットカードが使用されたことを示している。なお、前述したように、サマリーデータSDには第2抽出条件を満たすサマリーレコードのみが含まれている。ここでは、同じ送付先でクレジットカードの使用枚数が所定数未満の場合には、当該送付先情報に係る注文の情報はサマリーデータSDに含まれないこととしている。
ディテールデータDDは、サマリーデータSDに含められた集計対象レコードの内容を示すデータである。例えば図8のサマリーデータSDの例の場合、ディテールデータDDは、サマリーデータSDの1行目のレコードに対応する23件分の集計対象レコードを含んだテーブル、2行目のレコードに対応する8件分の集計対象レコードを含んだテーブル、及び3行目のレコードに対応する12件分の集計対象レコードを含んだテーブルの計3個のテーブルから構成されるデータとなる。図9は、ディテールデータDDの内容の一例を示す図であって、図8のサマリーデータSDにおける1行目のサマリーレコードに対応するテーブルを示している。以下では、このディテールデータDDに含まれる各集計対象レコードを、第2抽出レコードという。第2抽出レコードは、第2抽出処理によって不正な注文の可能性があると判断された注文のレコードである。なお、ここではディテールデータDDは集計のキーとなる送付先情報ごとに分かれた複数のテーブルにより構成されるものとしたが、ディテールデータDDは、サマリーデータSDに含まれる各サマリーレコードに対応する注文の内容を包含する一つのテーブルによって構成されてもよい。
第2抽出結果出力部23は、ディテールデータDDに含まれる第2抽出レコードのそれぞれについて、当該第2抽出レコードに関連する付帯情報を監視者が把握できるような態様で、ディテールデータDDを出力することとしてもよい。例えば第2抽出結果出力部23は、特定の条件に合致する第2抽出レコードについて、合致しない第2抽出レコードとは識別可能な態様でディテールデータDDを出力する。これにより監視者は、特定の条件に合致する注文のレコードを容易に把握することができる。特定の条件に合致する第2抽出レコードを識別可能な態様でディテールデータDDを出力する方法の具体例としては、特定の条件に合致する第2抽出レコードに対してその旨を示すフラグ情報を付加する、逆に特定の条件に合致しない第2抽出レコードに対してその旨を示すフラグ情報を付加する、などの方法が挙げられる。あるいは第2抽出結果出力部23は、特定の条件に合致する第2抽出レコードと合致しない第2抽出レコードとが互いに分離されるデータ形式でディテールデータDDを出力してもよい。
以下、ディテールデータDD内の第2抽出レコードに関連する付帯情報のいくつかの具体例について、説明する。
監視支援装置1は、同じ受注データODを対象として第1抽出処理及び第2抽出処理を実行する。そのため、第1抽出処理によって抽出された第1抽出レコードが、第2抽出処理でも第2抽出レコードとして抽出される場合がある。そこで第2抽出結果出力部23は、第2抽出レコードが、既に第1抽出処理で抽出された第1抽出レコードにも該当する場合に、その旨を識別可能な態様でディテールデータDDを出力してもよい。あるいは第2抽出結果出力部23は、第2抽出レコードが第1抽出レコードとしても抽出されただけにとどまらず、当該レコードに係る注文が監視者によって実際にキャンセルされた場合に、当該第2抽出レコードにキャンセル済みであることを示す情報を付与してもよい。前述したように、第1抽出処理によって第1抽出レコードとして抽出され、監視者の操作によってキャンセルされたレコードは、キャンセル済み注文ログに記録されている。第2抽出結果出力部23は、このキャンセル済み注文ログに記録されたレコードと第2抽出処理によって抽出された第2抽出レコードとが一致する場合に、当該第2抽出レコードを他のキャンセルされていない第2抽出レコードと識別可能な態様で出力する。
図8のサマリーデータSDの例では、各サマリーレコードに対して、キャンセル済み注文が含まれているか否かを示す情報が含まれている。また、図9のディテールデータDDの例では、各第2抽出レコードについて、当該レコードに係る注文がキャンセル済みか否かを示す情報が含まれている。これらの情報を参照することによって、監視者は、まだキャンセルされていない注文についても、キャンセル済みの注文と比較して不審な注文か否かを判断し易くなる。具体例として、図8のサマリーデータSDでは、1行目のレコードに対応する注文の中にはキャンセル済みの注文が存在しており、逆に2行目のレコードに対応する注文の中にはキャンセル済みの注文がないことが示されている。ここでは、1行目のレコードの送付先住所「A県B市C町1−2−3」は第1抽出処理において抽出対象リストBLの送付先住所と一致し、その注文がキャンセルされたと想定している。また、2行目のレコードの送付先住所「1−2−3、A県B市C町」は抽出対象リストBLの送付先住所と類似しないと判断されて第1抽出処理で検出できず、その注文がキャンセルされなかったと想定している。この場合に監視者は、図8のサマリーデータSDを確認することによって、不審な注文としてキャンセルされた1行目の送付先住所と2行目の送付先住所が実質的に同じことから、2行目のレコードに対応する注文も不正な注文である疑いが強いということを容易に判断することができる。そのため監視者は、可能であれば2行目のレコードに対応する注文をキャンセルさせたり、その送付先住所を抽出対象リストBLに追加したり、あるいは第1抽出処理における送付先住所の類否判定のアルゴリズムを見直したりすることで、このような不審な注文に対処することができる。
また、第2抽出結果出力部23は、第2抽出レコードについて、さらに第1抽出処理で用いられた抽出対象リストBLとの比較を行い、その結果に関する情報を付加してもよい。具体例として、第2抽出結果出力部23は、第2抽出レコードに含まれる送付先情報を、抽出対象リストBLに含まれる送付先情報と比較し、その比較結果を示す情報を当該第2抽出レコードに付加してディテールデータDDを出力する。さらにこの場合において、単に比較の結果両者が対応しているか否かだけではなく、両者の類似度を示す情報(例えば両者の間で一致する文字数の、全体の文字数に対する割合など)を付与してもよい。この情報は、第2抽出レコードが本当に不審な注文なのか否かを監視者が判断する際に参照される。
また、第2抽出結果出力部23は、ディテールデータDDに含まれる第2抽出レコードのうち、所定の監視対象店舗が受け付けた注文に係る第2抽出レコードについて、それ以外の店舗が受け付けた注文に係る第2抽出レコードと識別可能な態様で出力してもよい。電子モールに出店する店舗の中には、高額な商品を取り扱う店舗のように、不正な注文者によってターゲットとされやすい店舗が存在する場合がある。また、過去実際に不正な注文を受け、これによりクレジットカードのチャージバック(カード加盟店に対するカード発行会社からの支払拒絶や返金請求)が発生した店舗が存在する場合もある。不正利用で狙われる商品に偏りがあるため、例えばモール型の電子商取引サービスに加盟する多数の店舗のうち、チャージバックが実際に発生するのは数%程度の店舗に限られる傾向がある。そこで、このような店舗を予め監視対象店舗として定め、監視支援装置1はその店舗IDを記憶しておく。第2抽出結果出力部23は、第2抽出レコードに含まれる店舗IDを記憶されている監視対象店舗の店舗IDと比較し、一致する場合には監視対象店舗に対する注文であることを示すフラグ情報を当該第2抽出レコードに付与するなどして、他のレコードと識別可能な態様で出力する。これにより、監視者は特に注意すべき店舗に対する注文を容易に把握することができる。
監視者は、以上説明した第2抽出結果R2に含まれるサマリーデータSD及びディテールデータDDの内容を確認することによって、第1抽出処理では発見できなかった不審な注文を見つけ出すことができる。1件1件の集計対象レコードを見ただけでは不審な注文かどうか判断するのが困難なケースであっても、複数の集計対象レコードを集計した結果得られる第2抽出結果R2を利用すれば、不自然な注文を抽出することができるからである。
また、サマリーデータSDに含まれる送付先情報(すなわち、第2抽出条件を満たす集計対象レコードの送付先情報)は、第1抽出処理で利用される抽出対象リストBLに新規に追加されてもよい。この追加は、第2抽出結果出力部23によって自動的に実行されてもよいし、監視者が第2抽出結果R2を確認したうえで個別に指示することによって実行されてもよい。これにより、第2抽出処理の処理結果が第1抽出処理の判断基準に反映されるので、第1抽出処理により不審な注文を抽出する精度を向上させることができる。前述したように第2抽出処理は第1抽出処理と比較して低い頻度で実行されるため、第2抽出処理で不審な注文を検出できたとしても、既に注文が決済されていてキャンセルが間に合わないことも考えられる。このような場合であっても、第2抽出結果R2を第1抽出処理で使用する抽出対象リストBLに反映することで、新たな被害を防止することができる。
さらに第2抽出結果出力部23は、注文で使用されたクレジットカードを発行しているカード会社に対して情報提供を行うために、第2抽出結果R2を加工してもよい。第2抽出結果R2のうち、ディテールデータDDには、複数のカード会社のクレジットカードを使用した注文の内容を示すレコードが混在している。そのため、このディテールデータDDの内容をそのまま特定のカード会社に提供することには不都合が生じる。そこで第2抽出結果出力部23は、提供先となる特定のカード会社のクレジットカードを使用していない注文に係る集計対象レコードの内容をディテールデータDDから除外することによって、カード会社提供のディテールデータ(以下、カード会社向けディテールデータDDiという)を生成する。
具体的に、提供先カード会社のクレジットカードを使用した注文か否かは、各集計対象レコードに含まれるBINコードのフィールドを参照することによって判別できる。第2抽出結果出力部23は、提供先のカード会社のBINコードを含んだ集計対象レコード以外の集計対象レコードについて、当該レコードを削除する、または伏せるべきデータ部分にブランク(空白)やNull値を代入するなどの方法で、当該集計対象レコードの情報をディテールデータDDから除外する。なお、提供先のカード会社が複数存在する場合、これらのカード会社のそれぞれについて、ディテールデータDDからカード会社提供ディテールデータDDiを生成する処理を実行する。
このようにして生成されたカード会社向けディテールデータDDiは、サマリーデータSDとともに提供先のカード会社に提供される。例えばカード会社向けディテールデータDDiに1件の注文に係る情報しか存在せず、その注文単独では不審な点がなかったとしても、提供先のカード会社は、その情報をサマリーデータSDと組み合わせて参照することによって、その注文が多数のクレジットカードを利用した注文のうちの一つであることを知ることができる。そのためカード会社は、このような情報を参照することで、クレジットカードの決済情報だけからは分からない不審なクレジットカードの利用について知ることができる。特にカード会社とサマリーデータSDやカード会社向けディテールデータDDiを共有することで、カード会社にも不正検知対応を促すことができる。カード会社としても、クレジットカード番号に紐づいた購入商品や住所など、通常では手に入れることのできない情報が手に入るため、クレジットカードの不正利用を検知しやすくなる。電子商取引のサービス提供者側では、不審な注文のキャンセルはできるが、その際に使用されていたクレジットカードを停止することはできない。そのため一度検知してキャンセルなどの対処をしたカード番号であっても、手口を変えて繰り返し使用されてしまう懸念がある。カード会社にサマリーデータSD、及びカード会社向けディテールデータDDiを提供して不正検知対応を促すことで、このような問題を改善できる。特に不正な注文に使用されたクレジットカードをカード会社が使用停止にすれば、前述したオーソリで注文の受付を中止することができ、モール型サービスの提供者側での監視負担を軽減できる。
また、クレジットカードの加盟店には、通常、カード会社との契約でクレジットカードの不正利用または不正が疑われる利用があればそれをカード会社に報告する努力義務がある。本実施形態に係る監視支援装置1によれば、加盟店の代わりに仲介側のモール型サービス提供者が不審な注文を検知してクレジットカード会社と共有するので、加盟店側の報告負担が軽減される。したがって、より加盟店にとって魅力的なモール型サービスが実現される。
なお、監視支援装置1は、第1抽出結果R1に基づいてキャンセルされた注文の情報についても、併せてカード会社に提供してもよい。前述したように、監視者が第1抽出結果R1を確認してキャンセルした注文の情報は、キャンセル済み注文ログとして記録される。このキャンセル済み注文ログの中から、提供先のカード会社のクレジットカードを使用した注文を抽出することによって、カード会社向けのキャンセル済み注文ログデータが生成される。このようなログデータを提供先のカード会社に提供することで、カード会社は実際にキャンセルされた注文に利用されたクレジットカードの情報を得ることができる。
以下、第2抽出結果出力部23が第2頻度で実行する第2抽出処理の全体の流れの具体例について、図10のフロー図を用いて説明する。
まず第2抽出結果出力部23は、集計対象期間に受け付けられた注文に係る集計対象レコードを、集計のキーとなる送付先情報に基づいてソートし、互いに送付先情報が対応している集計対象レコード同士をグループ化する(S21)。続いて第2抽出結果出力部23は、各グループについて、注目フィールドに含まれる値の統計処理を行う。ここでは具体的に、カード番号ハッシュ値のデータ数をカウントして、使用されているクレジットカード枚数を算出することとする(S22)。さらに第2抽出結果出力部23は、S22で算出されたクレジットカード枚数が所定数以上であるという第2抽出条件を満たす送付先情報を抽出して、サマリーデータSDを生成する(S23)。
その後、第2抽出結果出力部23は、S23で生成されたサマリーデータSDに含まれる各サマリーレコードについて、対応する集計対象レコードを列挙してディテールデータDDを生成する(S24)。さらに第2抽出結果出力部23は、ディテールデータDDに追加された集計対象レコードのそれぞれについて、キャンセル済み注文ログに記録されているか否かを判定し、判定結果を示すフラグ情報を付与する(S25)。
続いて第2抽出結果出力部23は、S25でフラグ情報が付与されたディテールデータDDについて、提供先のカード会社のクレジットカードを使用していない注文に係るレコードの内容を除外して、カード会社向けディテールデータDDiを生成する(S26)。そして、提供対象となる全てのカード会社についてカード会社向けディテールデータDDiを生成したか判定する(S27)。提供先となる全てのカード会社についてカード会社向けディテールデータDDiを生成すると、処理を終了する。
以上説明した本実施形態に係る監視支援装置1によれば、抽出対象リストBLとの比較による第1抽出処理、及び所定のフィールドをキーとした集計による第2抽出処理を組み合わせることにより、単独の処理では検出できないような不審な注文を検出することができる。具体的に、監視者は、第1の抽出条件により抽出された不審な注文情報を監視し、本当に不審な注文があればピックアップする。これにより、全量目視検査の場合と比較して、監視者の負担軽減と不正検出の精度の維持・向上を両立できる。さらに、第2の抽出条件により統計的に抽出された第2抽出結果R2を検討することで、第1の抽出条件からは漏れてしまうような新たな不正の手口をいち早くキャッチし、かつ第1の抽出条件に反映させることができる。特にこのような処理をモール型サービスに適用することで、クレジットカード加盟店のチャージバックのリスクを軽減できる。
また、本実施形態に係る監視支援装置1の特徴の一つとして、送付先情報に注目して不審な注文の検出を行う点が挙げられる。本願発明者は、当業者としての経験および試行錯誤から、以下の点を見出した。すなわち、不正な注文者が、他人のクレジットカードなどの不正なクレジットカードを使用して商品を詐取しようとする場合でも、その商品の送付先は自分が受け取れる場所でなければならない。したがって、不正な注文の送付先は自然と同じまたは似たようなものとなる。そこで、予め抽出対象リストBLとしてリスト化されている不審な送付先情報とマッチする注文情報を抽出して監視者に提示することで、不正検知の精度を高めることができる。つまり、そのように抽出された注文情報は、不正な注文である可能性が高い。また、Eコマースの商品の配送を伴う取引では、注文の際に必ず送付先住所を入力するので、ほぼ全ての注文情報を検査でき、漏れが少ない。さらに、不正な注文の送付先についての上記傾向によると、送付先情報をキーとした集計結果を利用することにより不正な注文をより効果的に洗い出すことができる。
なお、本発明の実施の形態は、以上説明したものに限られない。例えば以上の説明では監視者は監視支援装置1上で監視業務を行うこととしたが、監視支援装置1は他の端末装置に第1抽出結果R1、及び第2抽出結果R2を送信し、監視者は当該端末装置で第1抽出結果R1や第2抽出結果R2の監視を行うこととしてもよい。また、監視支援装置1と電子商取引サーバ2の機能は同じコンピュータ上で実現されてもよい。
また、以上の説明ではモール型サービスによる電子商取引を対象としたが、これに限らず、監視支援装置1は、単独の店舗で受け付けられる電子商取引の注文を対象として第1抽出処理及び第2抽出処理を実行してもよい。
1 監視支援装置、11 制御部、12 記憶部、13 通信部、14 操作部、15 表示部、21 受注データ取得部、22 第1抽出結果出力部、23 第2抽出結果出力部。

Claims (14)

  1. 電子商取引により受け付けた注文の監視に用いられる情報処理装置であって、
    注文の内容を示す複数のフィールドから構成される注文レコードを取得する取得手段と、
    過去の所定期間内の複数の注文レコードについて、注文者を特定する情報を含んだ所定のフィールドをキーとして集計処理を実行して、複数の集計対象レコードを抽出する抽出手段と、
    前記複数の集計対象レコードに含まれる注目フィールドの値が所定の条件を満たすか否かに基づいて、当該複数の集計対象レコードに含まれる注文の不正の蓋然性が高いか否かを判定する判定手段と、
    前記複数の集計対象レコードに含まれる注文の不正の蓋然性が高いと判定した場合、当該集計対象レコードに含まれる所定のフィールドの値を、注文の不正の蓋然性が高いか否かを判定するための抽出対象リストに追加する手段と、
    新たに取得した注文レコードにおける前記所定のフィールドの値と、前記抽出対象リストに含まれる前記所定のフィールドの値とを比較して、当該注文の不正の蓋然性が高いか否かを判定する比較手段と、
    前記新たに取得した注文レコードに係る注文の不正の蓋然性が高いと判定した場合、当該注文レコードを出力する手段と、
    を含むことを特徴とする情報処理装置。
  2. 請求項1に記載の情報処理装置において、
    前記所定のフィールドは、商品の送付先情報である
    ことを特徴とする情報処理装置。
  3. 請求項1又は2に記載の情報処理装置において、
    前記判定手段は、前記複数の集計対象レコードに含まれる注文の不正の蓋然性が高いと判定した場合、当該複数の集計対象レコードそれぞれの内容を示す情報を、判定結果の少なくとも一部として出力する
    ことを特徴とする情報処理装置。
  4. 請求項3に記載の情報処理装置において、
    前記比較手段は、前記抽出手段が抽出対象とする注文レコードについても、当該注文レコードにおける前記所定のフィールドの値と、前記抽出対象リストに含まれる前記所定のフィールドの値とを比較して、当該注文の不正の蓋然性が高いか否かを判定し、
    前記情報処理装置は、前記比較手段により不正の蓋然性が高いと判定されてキャンセルされた注文に係る注文レコードをキャンセル済みレコードとして記録する手段をさらに含み、
    前記判定手段は、不正の蓋然性が高いと判定した前記複数の集計対象レコードのうち、前記キャンセル済みレコードとして記録されている注文レコードについて、キャンセルされていない注文に係る注文レコードと識別可能な態様で前記判定結果を出力する
    ことを特徴とする情報処理装置。
  5. 請求項3に記載の情報処理装置において、
    前記判定手段は、不正の蓋然性が高いと判定した前記複数の集計対象レコードについて、当該集計対象レコードにおける前記所定のフィールドの値と、前記抽出対象リストに含まれる前記所定のフィールドの値とを比較した結果に関する情報を付加して前記判定結果を出力する
    ことを特徴とする情報処理装置。
  6. 請求項5に記載の情報処理装置において、
    前記判定手段は、不正の蓋然性が高いと判定した前記複数の集計対象レコードに含まれる送付先情報を、前記抽出対象リストに含まれる送付先情報と比較し、両者の類似度を示す情報を当該集計対象レコードに付加して前記判定結果として出力する
    ことを特徴とする情報処理装置。
  7. 請求項3に記載の情報処理装置において、
    前記判定手段は、不正の蓋然性が高いと判定した複数の集計対象レコードのうち、所定の監視対象店舗が受け付けた注文に係る注文レコードについて、それ以外の注文に係る注文レコードと識別可能な態様で前記判定結果を出力する
    ことを特徴とする情報処理装置。
  8. 請求項3に記載の情報処理装置において、
    前記判定手段は、前記判定結果に含まれる複数の集計対象レコードのうち、提供先となるカード会社のクレジットカードを使用していない注文に係る注文レコードの内容を前記判定結果から除外して、カード会社提供用データを生成する
    ことを特徴とする情報処理装置。
  9. 請求項1から8のいずれか一項に記載の情報処理装置において、
    前記比較手段は、定期的に、過去の所定期間内に取得した複数の注文レコードのそれぞれについて不正の蓋然性が高いか否かを判定する判定処理を実行し、
    前記抽出手段は、定期的に、過去の所定期間内に取得した複数の注文レコードから複数の集計対象レコードを抽出する抽出処理を実行し、
    前記判定手段は、前記抽出手段が複数の集計対象レコードを抽出するごとに、当該複数の集計対象レコードに含まれる注文の不正の蓋然性が高いか否かを判定する
    ことを特徴とする情報処理装置。
  10. 請求項9に記載の情報処理装置において、
    前記比較手段は、所定の長さの第1期間が経過する毎に、当該第1期間内に取得した複数の注文レコードについて前記判定処理を実行し、
    前記抽出手段は、前記第1期間よりも長い第2期間内に取得した複数の注文レコードについて前記抽出処理を実行する
    ことを特徴とする情報処理装置。
  11. 請求項2に記載の情報処理装置において、
    前記比較手段は、前記新たに取得した注文レコードに含まれる商品の送付先情報から抽出された数字によって構成される数字列と、前記抽出対象リストに含まれる送付先情報から抽出された数字によって構成される数字列とを比較することによって、前記商品の送付先情報が前記抽出対象リストに含まれる送付先情報と類似するか否かを判断する
    ことを特徴とする情報処理装置。
  12. 請求項2に記載の情報処理装置であって、
    前記比較手段は、前記比較の結果抽出される注文レコードについて、当該注文レコードに含まれる送付先情報を、予め用意された除外対象リストに含まれる安全と判断された送付先情報と比較し、当該比較の結果両者が一致又は類似すると判断される場合、当該注文の不正の蓋然性が高くないと判定する
    ことを特徴とする情報処理装置。
  13. 電子商取引により受け付けた注文の監視に用いられる情報処理装置の制御方法であって、
    注文の内容を示す複数のフィールドから構成される注文レコードを取得するステップと、
    過去の所定期間内の複数の注文レコードについて、注文者を特定する情報を含んだ所定のフィールドをキーとして集計処理を実行して、複数の集計対象レコードを抽出するステップと、
    前記複数の集計対象レコードに含まれる注目フィールドの値が所定の条件を満たすか否かに基づいて、当該複数の集計対象レコードに含まれる注文の不正の蓋然性が高いか否かを判定するステップと、
    前記複数の集計対象レコードに含まれる注文の不正の蓋然性が高いと判定した場合、当該集計対象レコードに含まれる所定のフィールドの値を、注文の不正の蓋然性が高いか否かを判定するための抽出対象リストに追加するステップと、
    新たに取得した注文レコードにおける前記所定のフィールドの値と、前記抽出対象リストに含まれる前記所定のフィールドの値とを比較して、当該注文の不正の蓋然性が高いか否かを判定するステップと、
    前記新たに取得した注文レコードに係る注文の不正の蓋然性が高いと判定した場合、当該注文レコードを出力するステップと、
    を前記情報処理装置に実行させることを特徴とする情報処理装置の制御方法。
  14. 電子商取引により受け付けた注文の監視に用いられる情報処理装置を、
    注文の内容を示す複数のフィールドから構成される注文レコードを取得する取得手段、
    過去の所定期間内の複数の注文レコードについて、注文者を特定する情報を含んだ所定のフィールドをキーとして集計処理を実行して、複数の集計対象レコードを抽出する抽出手段、
    前記複数の集計対象レコードに含まれる注目フィールドの値が所定の条件を満たすか否かに基づいて、当該複数の集計対象レコードに含まれる注文の不正の蓋然性が高いか否かを判定する判定手段、
    前記複数の集計対象レコードに含まれる注文の不正の蓋然性が高いと判定した場合、当該集計対象レコードに含まれる所定のフィールドの値を、注文の不正の蓋然性が高いか否かを判定するための抽出対象リストに追加する手段、
    新たに取得した注文レコードにおける前記所定のフィールドの値と、前記抽出対象リストに含まれる前記所定のフィールドの値とを比較して、当該注文の不正の蓋然性が高いか否かを判定する比較手段、及び、
    前記新たに取得した注文レコードに係る注文の不正の蓋然性が高いと判定した場合、当該注文レコードを出力する手段、
    として機能させるためのプログラム。
JP2015528479A 2013-11-13 2013-11-13 情報処理装置、情報処理装置の制御方法、及びプログラム Active JP5853125B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2013/080699 WO2015071980A1 (ja) 2013-11-13 2013-11-13 監視支援装置

Publications (2)

Publication Number Publication Date
JP5853125B2 true JP5853125B2 (ja) 2016-02-09
JPWO2015071980A1 JPWO2015071980A1 (ja) 2017-03-09

Family

ID=53056949

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015528479A Active JP5853125B2 (ja) 2013-11-13 2013-11-13 情報処理装置、情報処理装置の制御方法、及びプログラム

Country Status (3)

Country Link
US (1) US20160300232A1 (ja)
JP (1) JP5853125B2 (ja)
WO (1) WO2015071980A1 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10204374B1 (en) * 2015-06-15 2019-02-12 Amazon Technologies, Inc. Parallel fraud check
JP2017126246A (ja) * 2016-01-15 2017-07-20 有限会社アイティーキューブ 出荷指示プログラム、出荷指示装置及び出荷指示システム
JP6884636B2 (ja) * 2017-05-16 2021-06-09 株式会社Lifull 情報処理装置、情報処理方法、及びプログラム
JP6713644B1 (ja) * 2019-05-21 2020-06-24 株式会社エクサウィザーズ 取引管理装置及びプログラム
JP7388043B2 (ja) * 2019-08-20 2023-11-29 Lineヤフー株式会社 出力装置、出力方法及び出力プログラム
JP6969818B1 (ja) * 2020-07-02 2021-11-24 株式会社ダブルスタンダード 情報処理装置、情報処理方法及び情報処理プログラム
JP7445074B1 (ja) 2023-10-20 2024-03-06 PayPay株式会社 決済管理装置、決済管理方法、プログラム、および決済管理システム

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003529160A (ja) * 2000-03-24 2003-09-30 アクセス ビジネス グループ インターナショナル リミテッド ライアビリティ カンパニー 不正取引を検出するシステム及び方法
JP2005149508A (ja) * 2003-11-17 2005-06-09 Hewlett-Packard Development Co Lp 注文リスク確定
JP2008165824A (ja) * 2000-11-02 2008-07-17 Cybersource Corp 電子商取引における不正取引リスクを評価するための方法及び装置
US20090265211A1 (en) * 2000-07-13 2009-10-22 May Jason W Method and system for detecting fraud

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7096192B1 (en) * 1997-07-28 2006-08-22 Cybersource Corporation Method and system for detecting fraud in a credit card transaction over a computer network
US7653763B2 (en) * 2001-02-28 2010-01-26 Cavium Networks, Inc. Subsystem boot and peripheral data transfer architecture for a subsystem of a system-on- chip
EP1868132A4 (en) * 2005-03-23 2014-06-18 Ihc Corp AUTHENTICATION SYSTEM

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003529160A (ja) * 2000-03-24 2003-09-30 アクセス ビジネス グループ インターナショナル リミテッド ライアビリティ カンパニー 不正取引を検出するシステム及び方法
US20090265211A1 (en) * 2000-07-13 2009-10-22 May Jason W Method and system for detecting fraud
JP2008165824A (ja) * 2000-11-02 2008-07-17 Cybersource Corp 電子商取引における不正取引リスクを評価するための方法及び装置
JP2005149508A (ja) * 2003-11-17 2005-06-09 Hewlett-Packard Development Co Lp 注文リスク確定

Also Published As

Publication number Publication date
JPWO2015071980A1 (ja) 2017-03-09
WO2015071980A1 (ja) 2015-05-21
US20160300232A1 (en) 2016-10-13

Similar Documents

Publication Publication Date Title
JP5853125B2 (ja) 情報処理装置、情報処理装置の制御方法、及びプログラム
CN108038696B (zh) 基于设备标识码和社交群组信息的刷单检测方法及系统
US8095439B1 (en) Receipt visualization and receipt data applications
US20160321661A1 (en) Systems and methods for organizing, visualizing and processing consumer transactions data
JP6145461B2 (ja) 対話デジタルデータ間のリンクを識別するためのシステム、方法、および装置
JP6861729B2 (ja) 目立たないサイドチャネルデータ回復を有する購入取引データ検索システム
CN110009372A (zh) 一种用户风险识别方法和装置
US20170011409A1 (en) Systems and methods for detecting and eliminating unauthorized digital communications
JP5238089B1 (ja) 正規品販売情報管理システム、正規品販売情報管理装置、正規品販売情報管理方法およびコンピュータプログラム
KR20200108066A (ko) 사기 방지 장치 및 방법
JP2023033581A (ja) サーバ、真贋判定システム、及びデータ構造
JP6160165B2 (ja) 評価支援プログラム、評価支援装置及び評価支援方法
JP2023004801A (ja) 情報処理システム、情報処理方法及びプログラム
JP2016181029A (ja) オンラインショッピングにおける即時値引き販売システム
JP6650233B2 (ja) 広告効果確認装置、販促システムおよび広告効果確認用プログラム
JP6486527B1 (ja) 判定装置、判定方法、及びプログラム
JP2010250363A (ja) ギフトポイント販売交換システム
JP2011128840A5 (ja)
JP2020086573A (ja) サーバ、真贋判定システム、及びデータ構造
FR3067846A1 (fr) Systeme de gestion d'un antivol et procede associe.
JP5779627B2 (ja) 不正検出システム及び不正検出方法
US10296918B1 (en) Providing risk assessments to compromised payment cards
CN104021494A (zh) 网络订购实名制产品的操作系统及操作方法
JP5665157B1 (ja) 与信審査システム
WO2023053541A1 (ja) 不正検知システム、不正検知方法及びプログラム

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20151201

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20151207

R150 Certificate of patent or registration of utility model

Ref document number: 5853125

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250