JP6204637B1 - 情報処理装置、情報処理方法、プログラム、記憶媒体 - Google Patents
情報処理装置、情報処理方法、プログラム、記憶媒体 Download PDFInfo
- Publication number
- JP6204637B1 JP6204637B1 JP2017534759A JP2017534759A JP6204637B1 JP 6204637 B1 JP6204637 B1 JP 6204637B1 JP 2017534759 A JP2017534759 A JP 2017534759A JP 2017534759 A JP2017534759 A JP 2017534759A JP 6204637 B1 JP6204637 B1 JP 6204637B1
- Authority
- JP
- Japan
- Prior art keywords
- fraud
- user
- determination
- score
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/01—Customer relationship services
- G06Q30/015—Providing customer assistance, e.g. assisting a customer within a business location or via helpdesk
- G06Q30/016—After-sales
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
- G06Q30/0631—Item recommendations
Abstract
Description
例えば、自宅にいながら、EC(Electronic Commerce)サイトを利用した商品購入や、保険の申込や、銀行口座の開設などを情報処理装置(例えばPC:Personal Computer)を用いて行うことができる。
しかし、店舗の従業員と顔を合わせずに商品購入などができてしまうことにより、他人になりすまして商品を購入するなどの不正が容易に行われるようになってきている。
このような事情を鑑みて、特許文献1には、ユーザの操作が不正であるか否かを自動で判定するための構成が記載されている。
そこで本発明は、このような状況を考慮し、それまでのユーザの操作も含めた総合的な不正検知を行うことを目的とする。
即ち、ユーザの操作ごとに、当該操作の情報(入力情報や環境情報など)だけでなくそれまでの操作時の情報(入力情報や環境情報など)に応じて、不正度合いが判定される。
これにより、正しく算出されていなかった不正判定スコアが訂正され、正しいスコアが算出される。
これにより、ユーザの最新の登録情報(ユーザの属性情報や環境情報)に応じて、不正判定スコアが算出される。
これにより、ユーザの状況に応じて不正判定スコアが算出される。
これにより、ユーザの操作頻度に応じて不正判定スコアが算出される。
これにより、例えば、不正操作か否か判定が難しいときに管理者が手動でユーザの操作に係る情報を確認する場合などに、管理者に対して選択された一部のユーザ情報が通知される。
これにより、例えば、不正操作か否か判定が難しいときに管理者が手動でユーザの操作に係る情報を確認する場合などに、判定項目が不正判定スコアの算出に与えた影響が管理者に通知される。
これにより、他の操作種別の不正判定スコアに応じて不正判定スコアが算出される。例えば、ログイン操作の直後にユーザ情報変更操作を行った場合には、ユーザ情報変更操作の直前のログイン操作は関連する操作と判定し、当該ログイン操作の不正判定スコアに基づいて直後のユーザ情報変更操作の不正判定スコアが算出される。
これにより、例えば、届け先の住所を変更する操作などの後には、通常よりも厳しい(即ち高不正判定となりやすい)不正度合い判定処理が実行される。
この情報処理方法により、それまでのユーザの操作も含めた総合的な不正検知を行う環境が提供される。
本発明に係る記憶媒体は、上記プログラムを記憶した記憶媒体である。
以下、実施の形態を次の順序で説明する。
<2.ハードウェア構成>
<3.DB>
[3−1.ユーザDB]
[3−2.店舗DB]
[3−3.履歴DB]
[3−4.商品DB]
[3−5.ウェブページDB]
[3−6.スコアDB]
[3−7.カードDB]
[3−8.カード利用履歴DB]
<4.処理の流れ>
[4−1.全体の流れ]
[4−2.不正監視装置の処理の流れ]
[4−3.全体の流れの別の例]
[4−4.要注意ユーザ通知処理]
[4−5.スコア算出処理の他の例]
[4−6.スコア算出処理の更に他の例]
[4−7.不正度合い判定処理の他の例]
<5.変形例>
<6.まとめ>
<7.プログラム>
本実施の形態としての不正監視装置1を含むネットワークシステム全体の構成について、図1及び図2を用いて説明する。
図1に示すように、本実施の形態の不正監視装置1は、通信ネットワーク2を利用した電子商取引を介して商品の販売等を行うECサーバ3、商品購入の際に使用するクレジットカードに関する各種処理を行うカード会社サーバ4、電子商取引を利用するユーザが使用するユーザ端末5,5,5,・・・と相互に通信可能な状態で接続されている。
また通信ネットワーク2の全部または一部を構成する伝送媒体についても多様な例が想定される。例えばIEEE(Institute of Electrical and Electronics Engineers)1394、USB(Universal Serial Bus)、電力線搬送、電話線などの有線でも、IrDA(Infrared Data Association)のような赤外線、ブルートゥース(登録商標)、802.11無線、携帯電話網、衛星回線、地上波デジタル網などの無線でも利用可能である。
具体的には、ECサーバ3を用いて運営される仮想商店街に加盟している店舗が複数あり、該店舗のEC担当者(以降、販売者と記載)が販売する商品の情報(商品情報)を登録するための機能や、登録された商品情報を変更する機能をECサーバ3は有する。そのために、ECサーバ3は、加盟店舗情報や商品情報を管理する機能を備える。
また、ECサーバ3は、ショッピングサイトで扱っている商品群の中からユーザが所望する商品を検索して提示する機能や、ユーザが商品の購入操作を行った際に、販売者へ商品を発注する機能や、商品の売買が成立した際の代金のやりとりを仲介する決済処理機能や、各ユーザへ商品を配送するための機能や、商品の購入が確定した際のユーザへの通知機能や、商品を購入したユーザ情報を販売者へ通知する機能などを有する。
ユーザが商品を購入する際には、商品の送付先(住所)情報や、クレジットカード番号や連絡先(電話番号や電子メールアドレスなど)の情報が必要とされる。ユーザが商品を購入するたびにこれらの情報を入力する手間を省くため、ECサーバ3は、ユーザ情報を管理する機能を備える。
ウェブページデータは、例えば、HTML(Hyper Text Markup Language)やXHTML(Extensible HyperText Markup Language)などの構造化文書ファイルである。構造化文書ファイルには、商品の説明などのテキストデータや商品画像などの画像データと、それらの配置や表示態様(文字色やフォントや大きさや装飾など)が記述されている。
ウェブページとしては、例えば、ユーザや配信依頼者にログイン情報を入力させるためのログインページや、広告内容を入力させるためのウェブページなどである。
また、ECサーバ3は、ユーザや販売者の認証機能や各種データベースへの情報の登録機能、各種データベースから情報を取得する機能などを備える。
また、ショッピングサイトを利用するユーザの不正を監視する不正監視装置1は、ユーザDB50、履歴DB52に記憶された情報を取得し、後述する不正検知などの各種処理に用いる。そして、ユーザの操作ごとのスコア(不正の度合いを判定するための数値であり後述する)やユーザに対して下した判定結果等をスコアDB55に記憶する。
これらの処理を行うために、カード会社サーバ4は、クレジットカードの情報が記憶されるカードDB56、クレジットカードの利用履歴が記憶されるカード利用履歴DB57、を管理している。
店舗端末6は、販売者が利用する端末である。
ユーザ端末5や店舗端末6では、必要に応じて各種の送受信処理や表示処理などが実行される。また、ユーザ端末5や店舗端末6は、例えば、通信機能を備えたPC(Personal Computer)やフィーチャーフォンやPDA(Personal Digital Assistant)、或いは、スマートフォンやタブレット端末などのスマートデバイスなどである。
また、図示しないが、カード会社サーバ4を運営しているカード会社が提携しているクレジットカードブランドの加盟店舗の端末も、上記したそれぞれの情報処理装置と通信可能な状態で通信ネットワーク2に接続されている。
また、カード会社サーバ4、カードDB56、カード利用履歴DB57は、カード会社システム8を構成する。
尚、不正監視装置1は、ECサイト運用システム7に含まれずに独立していてもよい。
不正監視装置1は、スコア算出部1aと、判定部1bと、本人確認処理部1cと、決済方法変更処理部1dと、通知部1eと、を備える。
操作種別ごとに設定された判定項目の一例を挙げる。「購入操作」に対する判定項目は、例えば、以下の項目である。
(K1)IPアドレス(Internet Protocol Address)は正常か
(K2)直近の所定期間に住所変更されていないか
(K3)購入量は適正か
(K4)購入商品が属する商品ジャンルは適切か
(K5)直近の所定期間にクレジットカード情報が変更されていないか
(K6)ウェブブラウザ(ウェブページをユーザ端末5上に表示するためにユーザ端末5にインストールされているソフトウェア)は変わっていないか
(K7)ウェブブラウザの設定言語(以降、「ウェブブラウザ言語」と記載)が変わっていないか
(K8)操作態様は適正か
例えば、(K1)の判定項目では、今まで利用したことのあるIPアドレスでECサーバ3へ接続してきたユーザに対しては不正度合いは低いと判定する。
逆に、今まで一度も利用したことのないIPアドレスから接続してきた場合は不正度合いは若干高めと判定する。特に、当該ユーザの居住地とは異なる国から接続してきた場合は、不正度合いを高めと判定する。
一方、今まで購入したことのない商品ジャンルに属する商品を購入しようとしているユーザに対しては、不正度合いは若干高めと判定する。特に、今まで男性用の商品ばかり購入してきたユーザが女性用の商品を購入しようとしている場合には、不正度合いはかなり高めと判定する。
即ち、本実施の形態における商品ジャンルとは、ショッピングサイトで各商品がカテゴライズされた商品ジャンルのみならず、「男性用」や「女性用」などのように商品をグループ分けできる概念も含む。
また、不正判定スコア(0〜100)は、判定項目ごとの点数を加算したものとされる。判定項目ごとに最大の点数(例えば、8項目であれば、1項目あたり12.5点)が設定され、8項目それぞれで算出された判定項目ごとのスコア(以降、「項目別スコア」と記載)を加算したものが不正判定スコアとされる。
また、判定項目間の重み付けは、ユーザごとに変えてもよい。具体的には、IPアドレスが頻繁に変わるユーザに対しては(K1)の重みを軽くするが、毎回同一のIPアドレスを使用しているユーザに対しては(K1)の重みを重くすることが考えられる。
以降では、この基準となるステータスを「正常ステータス」と記載する。
具体的には、それまで「東京」から接続していることが判別可能なIPアドレスを利用していたユーザが、「大阪」から接続していることが判別可能なIPアドレスを利用した場合には、当該操作に関する(K1)の項目別スコアは高く算出される。しかし、後述する本人確認処理によって、「大阪」からの接続が本人によるものと確認され次第、スコア再算出処理が実行されて、高く算出された(K1)の項目別スコアが再算出され、低くされる。
この際、対象ユーザの正常ステータスには、東京のIPアドレスに加えて大阪のIPアドレスが追加される。即ち、登録されたIPアドレスの何れかに該当すれば、(K1)の項目別スコアは低く算出される。勿論、引っ越しなどの事情により、東京のIPアドレスが使用されなくなった場合には、東京のIPアドレスが正常ステータスから削除されることが望ましい。そのために、例えば、不正監視装置1は所定期間使用されないIPアドレスを削除するように構成されていてもよい。
また、「ユーザ情報変更操作」に対して項目別スコアを算出する際に、その変更が適切な変更であった場合には、スコアを低く算出してもよい。具体的には、例えば、クレジットカードの情報を変更する操作が、カードの有効期限切れに応じた変更であるならば、当該ユーザ情報変更操作は適切な操作である可能性が高い。
また、以下の例においては、3段階(不正度合いが低い「白判定」、不正度合いが高い「黒判定」、白判定と黒判定の中間の「灰判定」)の不正度合いが設けられた例を説明する。
第2の不正度合い判定処理では、対象操作の不正判定スコアに加えて、対象操作と同種の操作種別に対して付された不正判定スコアの履歴も考慮した判定を行う。
具体的には、0〜29点が「白判定」、30〜59点が「灰判定」、60〜100点が「黒判定」とされる。
従って、第1の不正度合い判定処理では、判定対象となった操作に対して付された不正判定スコアが「20点」であれば、「白判定」とされ、「50点」であれば「灰判定」とされ、「90点」であれば「黒判定」とされる。
第1の不正度合い判定処理における判定結果を第1の判定結果と記載する。
例えば、直近の10個の「ログイン操作」の不正判定スコアを加算した「累積不正判定スコア」に応じて、不正度合いが「白判定」と「灰判定」と「黒判定」の何れに該当するのかを判定する。
このとき、累積不正判定スコアが0〜149点が「白判定」、150〜299点が「灰判定」、300〜1000点が「黒判定」とする。
第2の不正度合い判定処理における判定結果を第2の判定結果と記載する。
例えば、不正判定スコアの算出回数に応じて、ユーザ毎に変えることが考えられる。具体的には、不正判定スコアの算出回数が3回であり、それぞれのスコアが「0点」、「5点」、「5点」のユーザAと、不正判定スコアの算出回数が100回であり、全てのスコアが「0点」〜「5点」の間に収まっているユーザBとでは、不正判定スコアの信頼度が異なる。即ち、ユーザBの次の不正判定スコアが「10点」となる可能性は、これまでの履歴から考えるとユーザAよりも小さいと考えられる。
そこで、ユーザBの判定閾値は、ユーザAよりも小さく(換言すれば、より厳しく)することが妥当と考えられる。
また、累積不正判定スコアは、単に直近の10個の不正判定スコアを加算したものでもよいし、直近のものほど重みを付けて加算したものでもよい。
例えば、商品の配達先を変更する「ユーザ情報変更操作」が行われた後の所定の期間(例えば、3日など)の商品の「購入操作」については、判定閾値を厳しく(即ち低く)してもよい。
例えば、第1及び第2の不正度合い判定処理において、「黒判定」がなされたユーザに対して、本人確認処理を実行する。
尚、本人確認処理は、不正度合い判定処理の対象となったユーザ操作全てを対象とする。即ち、「ログイン操作」が「黒判定」された場合には、当該「ログイン操作」に対して本人確認処理が実行される。また、「購入操作」が「黒判定」された場合には、当該「購入操作」に対して本人確認処理が実行される。
また、ユーザ本人が使用していると推測される別の端末(例えば携帯電話)などにメッセージ等を送信し、その返答から本人確認を行うことが考えられる。
決済方法の変更とは、商品購入の際の代金支払い方法において、例えば、クレジットカードの利用を不可とし、現金振り込みのみ可能とする処理である。
決済方法変更処理の実行タイミングは、「購入操作」を行ったタイミングであるが、決済方法変更処理を行うと判定する契機となる操作種別は、「購入操作」でなくてもよい。
即ち、「ユーザ情報変更操作」が「黒判定」となったことに応じて、その後の「購入操作」の際に決済方法変更処理を実行してもよい。
図3は、図1に示した不正監視装置1、ECサーバ3、カード会社サーバ4、ユーザ端末5、店舗端末6、そして、ユーザDB50、店舗DB51、履歴DB52、商品DB53、ウェブページDB54、スコアDB55、カードDB56、カード利用履歴DB57のハードウェアを例示する図である。それぞれのサーバや端末におけるコンピュータ装置のCPU(Central Processing Unit)101は、ROM(Read Only Memory)102に記憶されているプログラム、または記憶部108からRAM(Random Access Memory)103にロードされたプログラムに従って各種の処理を実行する。RAM103にはまた、CPU101が各種の処理を実行する上において必要なデータなども適宜記憶される。
CPU101、ROM102、およびRAM103は、バス104を介して相互に接続されている。このバス104には、入出力インタフェース105も接続されている。
入出力インタフェース105には、キーボード、マウス、タッチパネルなどよりなる入力部106、LCD(Liquid Crystal Display)、CRT(Cathode Ray Tube)、有機EL(Electroluminescence)パネルなどよりなるディスプレイ、並びにスピーカなどよりなる出力部107、HDD(Hard Disk Drive)やフラッシュメモリ装置などより構成される記憶部108、通信ネットワーク2を介しての通信処理や機器間通信を行う通信部109が接続されている。
入出力インタフェース105にはまた、必要に応じてメディアドライブ110が接続され、磁気ディスク、光ディスク、光磁気ディスク、或いは半導体メモリなどのリムーバブルメディア111が適宜装着され、リムーバブルメディア111に対する情報の書込や読出が行われる。
CPU101が各種のプログラムに基づいて処理動作を行うことで、不正監視装置1、ECサーバ3、カード会社サーバ4、ユーザ端末5、店舗端末6、そして、ユーザDB50、店舗DB51、履歴DB52、商品DB53、ウェブページDB54、スコアDB55、カードDB56、カード利用履歴DB57のそれぞれにおいて後述する情報処理や通信が実行される。
尚、不正監視装置1、ECサーバ3、カード会社サーバ4、ユーザ端末5、店舗端末6、そして、ユーザDB50、店舗DB51、履歴DB52、商品DB53、ウェブページDB54、スコアDB53、カードDB56、カード利用履歴DB57を構成するそれぞれの情報処理装置は、図3のようなコンピュータ装置が単一で構成されることに限らず、複数のコンピュータ装置がシステム化されて構成されてもよい。複数のコンピュータ装置は、LANなどによりシステム化されていてもよいし、インターネットなどを利用したVPN(Virtual Private Network)などにより通信可能な状態で遠隔地に配置されたものでもよい。
ECサーバ3やカード会社サーバ4が管理する各種DBについて説明する。
[3−1.ユーザDB]
ユーザDB50にはECサーバ3が提供するショッピングサイトを利用するユーザの情報が記憶される。例えば、一つのユーザID(Identification)に対して、ログインパスワード、氏名、年齢、性別、住所、メールアドレス、年収、趣味などの個人的な情報が紐付けられて記憶される。
例えば、ユーザが興味ある商品ジャンルの情報が記憶される。商品ジャンルとしては、例えば、「アウトドア用品」や「スポーツ用品」などの比較的大きな枠であってもよいし、更に細かく絞られた「○○社のスポーツシューズ」や「ジョギングシューズ」などであってもよいし、「イタリア製」などのキーワードであってもよい。
また、ユーザの操作態様の情報が記憶される。操作態様とは、例えば、ウェブページに設けられた検索欄を切り換えるための操作手段として、「マウス」と「キーボード」の何れを用いるユーザであるのか記憶される。
他にも、入力の際の癖などが記憶されてもよい。例えば、文字の入力速度や、文字入力の方法が複数ある言語であれば入力方法(例えば、かな入力であるのか、ローマ字入力であるのかなど)や、サジェストワードの利用の有無などが記憶されてもよい。
更に、マウス軌跡を取得できる環境であれば、マウス軌跡の癖が記憶されてもよい。
店舗DB51には、店舗や販売者の情報が記憶される。例えば、一つの店舗IDに対して、ログインパスワード、店舗名、住所、電話番号、メールアドレス、店舗ページのURL(Uniform Resource Locator)情報、販売商品情報(例えば、商品IDや商品ページURL)、店舗ロゴ情報などが紐付けられて記憶される。
商品ページURLは、商品ページごとに付されるURLであり、同一商品であっても販売者が異なる場合には、異なる商品ページURLが付される。
店舗ロゴの情報は、画像データそのものでもよいし、保存されている画像データのリンク情報(URL情報)などでもよい。
履歴DB52には、ユーザの操作に関する各種履歴が記憶される。
具体的には、ユーザが行った操作ごとに、履歴ID、操作種別、操作対象(「購入操作」であれば対象となった商品ID、「ユーザ情報変更操作」であれば変更対象となった項目名など)、操作日時、操作結果(「ログイン操作」であればログイン可否、「ユーザ情報変更操作」であれば変更可否、「購入操作」であれば購入したのかキャンセルしたのかを示す情報)などが記憶される。
商品DB53には、ショッピングサイトを介して売買が可能な各商品についての情報が記憶される。例えば、商品を一意に識別可能な商品IDに対して、商品ジャンル、商品画像、製造者(メーカー)情報、製造者によって付与される型番情報、販売開始日、取扱商品提供者情報、在庫情報などが紐付けられて記憶される。
商品画像の情報は、画像データそのものでもよいし、保存されている画像データのリンク情報(URL情報など)でもよい。
また、商品DB52には、上記以外にも、生産地や商品のスペック(色、大きさ、性能情報)などが記憶されてもよい。
ウェブページDB54には、ECサーバ3がユーザや販売者に提供する各種ウェブページのデータが記憶される。具体的には、ログインページや検索ページや検索結果ページや商品ページや各種管理ページなどのウェブページデータである。
ウェブページデータとしては、ウェブページのURL情報と各ウェブページ上に配置されるオブジェクト(画像やテキストやバナーなど)の配置情報が記憶される。配置情報とは、ウェブページ上における各オブジェクトの配置態様(位置や大きさ、色等)が記載された情報である。
尚、ウェブページDB54に記憶される情報は、例えば、HTMLなどの構造化文書ファイルで記憶されてもよい。
スコアDB55には、操作ごとの不正判定スコアや判定項目ごとの項目別スコアが記憶される。
具体例を図4に示す。
図4に示すスコアDB55には、履歴IDが「H0132」とされた操作履歴に対して、操作種別として「購入操作」、不正判定スコアとして「10点」、項目別スコアとして(K1)〜(K8)のそれぞれの項目別スコアが紐付けられている。
また、履歴IDが「H0133」とされた操作履歴に対して、操作種別として「ログイン操作」、不正判定スコアとして「38点」、項目別スコアとして(K1)、(K6)、(K7)、(K8)の項目別スコアが紐付けられている。
具体的には、図4に示すように、履歴IDが「H0132」とされた操作履歴に対して、第1の判定結果である「白判定」、第2の判定結果である「灰判定」が紐付けられて記憶されている。
また、履歴IDが「H0133」とされた操作履歴に対して、第1の判定結果である「灰判定」、第2の判定結果である「黒判定」が紐付けられて記憶されている。
もちろん、スコアDBに記憶される履歴ごとにユーザIDが併せて記憶されてもよい。
カードDB56には、カード会社が管理しているユーザIDに対してクレジットカードのカード番号、名義人、セキュリティコード、与信枠、利用可能額、有効期限などの情報が紐付けて記憶される。
カード利用履歴DB57には、クレジットカードのカード番号ごとに利用金額、利用日、利用店舗等の利用履歴情報が紐付けられて記憶されている。
カード利用履歴DB57には、クレジットカードが利用されるごとに、該クレジットカードのカード番号に対し利用金額、利用日、利用店舗等の情報がカード会社サーバ4によって新たに紐付けられて記憶される。
以下、処理の流れについて、説明する。
[4−1.全体の流れ]
全体の流れについて、ユーザがログイン操作と購入操作を行う例を挙げて図5及び図6を参照して説明する。
これにより、例えば、ECサーバ3から受信したショッピングサイトへのログイン画面情報(ウェブページデータ)に応じたウェブページがユーザ端末5上に表示される。
具体的には、ECサーバ3は、ユーザ端末5上で入力されたユーザIDとログインパスワードをユーザDB50に記憶された情報と比較して当該ユーザのログイン可否を判定し、認証結果をユーザ端末5へ通知する。尚、認証結果をユーザ端末5へ返すと共に、ショッピングサイトのトップページのウェブページデータを送信してもよい。これにより、ユーザ認証がなされると共に、ユーザ端末5上にショッピングサイトのトップページが表示される。
続いて、不正監視装置1はステップS302において、不正度合い判定処理を実行する。ここでは、第1の不正度合い判定処理及び第2の不正度合い判定処理を行う。
尚、対象操作と同種の操作種別に対して付された不正判定スコアの履歴が存在しない場合は、第2の不正度合い判定処理は行わない。即ち、今回のログイン操作以外に他のログイン操作の履歴がない場合には、第2の不正度合い判定処理は行わない。
これにより、図4に示すスコアDB55にログイン操作の履歴に応じた項目別スコアと不正判定スコアが新たに記憶される(例えば図4に示す履歴ID=H0133とされたレコード)。更に、この処理では、不正度合い判定処理における判定結果がスコアDB55に記憶される。
本人確認処理では、対象操作(即ち、ステップS301におけるスコア算出の対象となった操作)が本人によるものかを確認する処理を行う。
これらの処理により、判定結果としての不正度合いが更新され、スコアDB55に記憶された不正判定スコアや項目別スコアが更新される。
先ず、ユーザ端末5はステップS103において、ユーザの検索操作に基づいた検索クエリ送信処理を実行する。この処理により、検索クエリがECサーバ3へ送信される。
続いて、ECサーバ3はステップS207において、検索結果通知処理を実行する。この処理では、例えば、ユーザの属性等に応じて優先順位が付与された検索結果をユーザ端末5に送信する。
購入操作受付処理では、ユーザ端末5を利用するユーザのユーザIDと共にユーザの購入操作の対象となった商品の商品IDや購入条件(例えば、個数や送付先や支払い方法など)を購入情報として送信する。
注文受付処理では、ユーザが購入する商品を出品している店舗に対して購入された商品の商品IDや購入数などの購入情報を通知する処理や、クレジットカードを使用する上で必要となる与信照会などの各種処理を実行する。
これらの処理は、ECサイト運用システム7に属する他の情報処理装置や店舗端末6やカード会社システム7に属する情報処理装置と連携しながら実行される。
尚、確認メールの送信先をユーザ端末5とするのではなく、ユーザ端末5を利用しているユーザが指定した端末(例えば携帯電話端末など)を送信先としてもよい。
操作履歴記憶処理では、ユーザがユーザ端末5を用いて行った購入操作に基づく履歴を履歴DB52に記憶する。
そして、ECサーバ3はステップS211において、履歴追加通知処理を実行する。
履歴追加通知処理では、操作履歴(ここでは購入操作の履歴)が追加(更新)されたことを不正監視装置1へ通知する。
決済方法変更処理は、不正度合いの高い操作を行ったユーザに対して決済方法を変更する処理である。
尚、不正度合いの低い操作しか行っていないユーザに対しては、決済方法変更処理を実行しない。
また、直前の購入操作だけでなく、それまでに不正度合いの高い操作を行ったユーザに対して決済方法変更処理を実行してもよい。
他にも、直前の購入操作のためのログイン操作が行われてから当該購入操作までの各操作の中に、不正度合いが高いとして「黒判定」された操作が含まれる場合に、決済方法変更処理を実行してもよい。
先の図5,図6に示した処理の流れを実現するために不正監視装置1が実行する処理例について、図7を参照して説明する。
先ず、不正監視装置1はステップS401において、履歴の追加通知を受信したか否かを判定する処理を実行する。
この処理は、ユーザ操作に応じた操作履歴が履歴DB52に記憶された際にECサーバ3から通知される追加通知を受信したか否かを判定する処理である。追加通知は、先の図5のステップS205や図6のステップS211で発行される。
この処理は、図5のステップS301や図6のステップS308の処理である。
この処理は、図5のステップS302、ステップS306、図6のステップS309、ステップS313の処理である。
この処理では、例えば、直前のユーザ操作が「黒判定」とされた場合、即ち、第1の不正度合い判定処理において「黒判定」がなされた場合に、本人確認処理が必要と判定される。
また、それ以外にも、同種のユーザ操作(例えばログイン操作)のうち直近の所定数の不正判定スコアを累積したもの(累積不正判定スコア)が「黒判定」とされた場合、即ち、第2の不正判定度合い判定処理において「黒判定」がなされた場合に、本人確認処理が必要とされる。
一方、本人確認処理を実行する必要ありと判定された場合、不正監視装置1はステップS406の本人確認処理を実行する。
そして、本人確認処理の結果をECサーバ3へ通知する。
尚、本人確認処理の結果を受信したECサーバ3は、例えば、ショッピングサイトにおけるそれ以降のユーザ操作を制限するなどの不正対策を行ってもよい。
本人による操作と確認できた場合、即ち「OK」判定の場合、不正監視装置1はステップS408において、正常ステータス更新処理を実行する。
これは、本人確認処理によって本人確認がなされた際の情報(キーボードやマウスにおけるユーザの操作態様やIPアドレスや端末情報などの環境情報や、閲覧している商品のジャンル情報などの嗜好情報など)に応じて、正常ステータスを更新する処理であり、以降では、この更新された正常ステータスに基づいてスコア算出処理が実行される。
この処理は、更新された正常ステータスに基づいて、これまでの項目別スコアや不正判定スコアを更新する処理である。
そして、ステップS405の判定処理では、既に本人確認処理を実行済みであるため、本人確認処理を実行する必要なしと判定されて、ステップS410の処理へと遷移する。
一方、対象操作が「購入操作」であった場合、不正監視装置1はステップS411において、当該購入操作の判定結果(第1の判定結果または第2の判定結果)が「黒判定」であったか否かを判定する。
全体の流れの別の例では、先の例に対して、認証処理を行った後の処理が相違する。
具体的に、図8を参照して説明する。
ユーザ端末5で実行するステップS101及びS102の各処理は、先の例と同様である。また、ECサーバ3で実行するステップS201及びS202の各処理についても、先の例と同様である。
これにより、ユーザに対して認証結果が通知される前に、不正監視装置1に対して履歴が追加されたことの通知が行われる。尚、図8では、ステップS202の認証処理(即ち、ユーザIDとログインパスワードの照合処理)が正常に認証された場合を示している。
尚、本人確認処理において、不正監視装置1は、確認結果をECサーバ3へ通知する。
尚、本人確認処理の確認結果がOKであった場合(即ち本人による操作であると確認がとれた場合)には、認証結果通知処理において、認証が正しく行われたことをユーザ端末5に通知する。また、本人確認処理自体が不要であった場合(例えば、不正判定スコアが「白判定」であった場合など)にも、認証が正しく行われたことをユーザ端末5に通知する。
例えば、ステップS202の認証処理自体(即ち、ユーザIDとログインパスワードの照合処理自体)は正しく認証されたとしても、本人確認が取れなかった場合、ユーザのログインは許可するが、その後のユーザ操作に制限を掛けることが考えられる。
また、認証処理が正しく認証されたとしても、ユーザのログイン自体を不許可にすることが考えられる。即ち、本人確認が正常に行われるまで、ログインを不許可とする。
要注意ユーザ通知処理は、不正監視装置1の通知部1eによって実行される処理であり、例えば、24時間に一度など定期的にバッチ処理等によって実行される。
バッチ処理の例について、図9を参照して説明する。
尚、ここでは、前回のバッチ処理によって取得した判定結果の後に更に追加された追加分の判定結果のみを取得する。
確認した結果、「灰判定」であることが確認された場合、不正監視装置1はステップS503において、当該ユーザを通知ユーザとして選択する処理を実行する。
全てのユーザについて実行していない場合、不正監視装置1は再びステップS501の処理を行い、次のユーザ(例えばユーザB)の判定結果を取得する。
尚、通知処理の際、ユーザの識別情報だけでなく、「灰判定」がなされる元となった情報として、判定項目ごとの項目別スコアを管理者に通知してもよい。
上述した図7のステップS402のスコア算出処理や、ステップS409のスコア再算出処理では、不正判定スコア(一つのユーザ操作に対応して算出されるスコア)は、対象操作に関する判定項目のみに基づいて算出する例を説明した。
スコア算出処理の他の例では、対象操作に対応した不正判定スコアを算出する際に、対象操作だけでなく関連した操作も加味して算出する例を説明する。
先ず、不正監視装置1はステップS601において、対象操作の前の所定時間内に、同一ユーザによる他の操作が行われているかどうかを判定する処理を実行する。
例えば、対象操作が「購入操作」であり、所定時間が10分とされているときに、当該購入操作前の10分間に他の操作(例えば、「ログイン操作」や「ユーザ情報変更操作」や「商品閲覧操作」など)が実行されているかどうかを判定する。
例えば、対象操作としての「購入操作」のみから算出した不正判定スコアは低かったとする。しかし、「購入操作」の5分前に不正判定スコアの高い「ユーザ情報変更操作」が行われていた場合、関連操作としての「ユーザ情報変更操作」の高い不正判定スコアを加味して、対象操作としての「購入操作」に対する不正判定スコアも高く算出される。
高く算出するためには、一定の係数(例えば1.2のような数値)を乗算して算出してもよいし、関連操作の不正判定スコアの高さに応じた数値を係数として乗算して算出してもよい。
例えば、対象操作が「購入操作」である場合に、配達先を変更する「ユーザ情報変更操作」が所定時間内に行われた場合に、各スコアを高めに算出してもよい。
また、クレジットカードの有効期限に余裕があるにもかかわらず、クレジットカード情報を変更する「ユーザ情報変更操作」が所定時間内に行われた場合に同様の処理を行ってもよい。
スコア算出処理の更に他の例では、所定時間内に行われた他の操作の中に「ユーザ情報変更操作」が含まれているか否かを加味する例について、図11を参照して説明する。
他の操作の中に「ユーザ情報変更操作」が含まれている場合、不正監視装置1はステップS703において、前述したよりも更に高めの数値となるように各スコアを算出する。
スコア算出処理の更に他の例では、他の操作の中に「ユーザ情報変更操作」が含まれているか否かに基づいて各スコアを算出する例を説明した。
しかし、算出する各スコア(即ち数値自体)は変えずに、不正度合い判定処理に用いる閾値(第1の判定閾値や第2の判定閾値)を変えてもよい。
ここでは、他の操作の中に「ユーザ情報変更操作」が含まれているか否かに基づいて不正度合いを判定する例について、図12を参照して説明する。
他の操作の中に「ユーザ情報変更操作」が含まれている場合、不正監視装置1はステップS803において、閾値をより低めに設定(後述するステップS804よりも低めに設定)する処理を実行する。
このとき設定し直す閾値は、第1の判定閾値の二つの閾値と第2の判定閾値の二つの閾値、計四つの閾値のうち、何れか一つの閾値であってもよいし、複数の閾値であってもよいし、全ての閾値であってもよい。
また、ステップS801において、所定時間内に他の操作が行われていないと判定した場合、不正監視装置1はステップS805において、通常の閾値を設定する処理を実行する。
尚、通常の閾値が初めから設定されている場合には、ステップS805を実行しなくてもよい。
尚、図5に示すフローチャートでは、「検索操作」に対するスコア算出処理や記憶処理、本人確認処理は実行しない例を説明したが、「検索操作」を対象操作としてもよい。
その場合には、例えば、「検索操作」について設定された判定項目に基づいたスコア算出や判定処理が実行される。
他にも、「商品閲覧操作」や商品をお気に入りに登録する「お気に入り登録操作」などが対象操作とされてもよい。
これまで述べてきたように、不正監視装置1は、ユーザの操作ごとに操作種別に応じた判定項目(例えばK1〜K8)に基づいて不正判定スコアを算出するスコア算出部1aと、ユーザの操作に応じて該操作と同種の操作種別の不正判定スコアの履歴に基づき該操作の不正度合いを判定する判定部1bと、不正度合いについて不正の可能性が高いと判定された(即ち、「黒判定」された)操作を行ったユーザに対して操作時に本人確認処理を行う本人確認処理部1cと、商品購入時(即ち「購入操作」時)に不正の可能性が高いと判定されたユーザに対して決済方法変更処理を行う決済方法変更処理部1dと、を備えている。
即ち、ユーザの操作ごとに、当該操作の情報(入力情報や環境情報など)だけでなくそれまでの操作時の情報(入力情報や環境情報など)に応じて、不正度合いが判定される。
従って、それまでのユーザの操作に応じた総合的な不正検知を行うことができる。
また、異なるユーザが同じ操作を行ったとしても、それまでのユーザの操作ごとの不正判定スコアの履歴が異なり、不正度合いの判定結果も異なるため、ユーザごとの適切な不正検知を行うことができる。
更に、商品購入時に決済方法変更処理を行うことにより、金銭的被害を防止することを可能とする。
そして、適切に不正検知を行うことにより、その後に不正操作を受け付けた際の情報処理装置の処理負担を軽減或いは削減することができる。
また、操作種別(前述した「ログイン操作」や「ユーザ情報変更操作」や「購入操作」など)ごとに積算された累積不正判定スコアに基づいて、操作種別ごとの判定結果を算出することにより、操作種別に対する不正度合いの判定を正しく行うことができる。例えば、「ログイン操作」の不正判定スコアが高くなりがちなユーザに対して、操作種別を区別せず直近の不正判定スコアに基づく累積不正判定スコアを算出した場合、「ログイン操作」の不正判定スコアによって累積不正判定スコアが高くなってしまい、他の操作種別(「ユーザ情報変更操作」や「購入操作」)に対する不正度合いを正しく把握することができない。従って、ユーザの状況に応じて問題のある操作種別を特定して不正対策を行う場合などに、当該ユーザに対する対策が適切に行われない虞がある。上記した構成であれば、操作種別ごとの不正度合いを正しく判定することができるため、適切な不正対策を行うことも可能となる。
これにより、正しく算出されていなかった不正判定スコアが訂正され、正しいスコアが算出される。
従って、ユーザの不正度合いを正しく判定することができる。
例えば、東京からアクセスしていたユーザのユーザIDを用いて大阪からアクセスがあった場合、不正判定スコアはそれまでよりも高めに算出される。しかし、大阪からのアクセスも本人と確認された時点で、再度、算出済みの不正判定スコアの再算出が行われるため、不正判定スコアが通常通りの値へと更改され、更に、蓄積された累積不正判定スコアも正常となる。
これにより、ユーザの最新の登録情報(ユーザの属性情報や環境情報)に応じて、不正判定スコアが算出される。
従って、適切に不正度合いを判定することができる。
これにより、ユーザの状況に応じて不正判定スコアが算出される。
従って、ユーザの状況を反映して適切に不正度合いを判定することができる。
これにより、ユーザの操作頻度に応じて不正判定スコアが算出される。
従って、ユーザごとに適切な不正度合いを判定することができる。
これにより、例えば、不正操作か否か判定が難しいときに管理者が手動でユーザの操作に係る情報を確認する場合などに、管理者に対して選択された一部のユーザ情報が通知される。
従って、管理者に通知する情報量を少なくすることができると共に、管理者の確認作業に要する負担を軽減することができる。
換言すれば、第1の不正度合い判定処理や第2の不正度合い判定処理において、「黒判定」とされたユーザは、不正度合いの可能性が極めて高いため、不正監視装置1によって自動的に対処することが、人員コストの削減の観点からも望ましい。
ところが、各不正度合い判定処理において「灰判定」とされたユーザは、不正度合いの可能性が高めのユーザではあるが、本来の正規ユーザによる操作に基づいている可能性もある。このようなユーザに対して、一律自動的に不正監視装置1によってアクセス制限を掛けたりユーザの操作に制限を掛けたりすることは、必ずしも適切とは限らない。
そこで、そのようなユーザに対しては、不正対策を行う管理者によって適宜判断することが望ましいと考えられる。
一方、「灰判定」とされたユーザ以外のユーザも含めた全てのユーザに対して管理者の目によって不正操作がなされたか否かを判定することは、人員コストが増大しすぎてしまうため、好ましくない。
本構成によれば、「灰判定」とされたユーザのみ管理者の手動による不正検知・不正対策がなされるため、人員コストの増加を抑制しつつ、適切な不正検出・不正対策を行うことが可能となる。
これにより、例えば、不正操作か否か判定が難しいときに管理者が手動でユーザの操作に係る情報を確認する場合などに、判定項目が不正判定スコアの算出に与えた影響が管理者に通知される。
従って、管理者の確認作業に要する負担を更に軽減することができる。
換言すれば、本構成により、「灰判定」とされたユーザを特定する情報(例えばユーザID)と共に、判定項目ごとの項目別スコアが管理者に通知される。
これにより、例えば、不正操作か否か判定が難しいときに管理者が手動でユーザの操作に係る情報を確認する場合などに、判定項目が不正判定スコアの算出に与えた影響が容易に把握できる。
従って、管理者の不正検知や不正対策の作業に要する負担を軽減することができる。
これにより、他の操作種別の不正判定スコアに応じて不正判定スコアが算出される。例えば、ログイン操作の直後にユーザ情報変更操作を行った場合には、ユーザ情報変更操作の直前のログイン操作は関連する操作と判定し、当該ログイン操作の不正判定スコアに基づいて直後のユーザ情報変更操作の不正判定スコアが算出される。
従って、複合的に各操作の不正判定スコアが算出されるため、適切な不正度合いの判定処理を行うことができる。
これにより、例えば、届け先の住所を変更する操作などの後には、通常よりも厳しい(即ち高不正判定となりやすい)不正度合い判定処理が実行される。
特に、実際に金銭的な被害の出る可能性がある購買操作において、ユーザ情報変更操作後の所定の期間である場合には判定閾値を高めに設定することにより、不正操作による被害を未然に防ぐ可能性を高めることができる。
各実施の形態におけるプログラムは、不正監視装置1が備える演算処理装置(CPUなど)に実行させるプログラムである。
また、ユーザの操作に応じて該操作と同種の操作種別の前記不正判定スコアの履歴に基づき該操作の不正度合いを判定する判定機能を演算処理装置に実行させる。
更に、前記不正度合いについて不正の可能性が高いと判定された操作を行ったユーザに対して前記操作時に本人確認処理を行う本人確認処理機能を演算処理装置に実行させる。
そして、商品購入時に不正の可能性が高いと判定されたユーザに対して決済方法変更処理を行う決済方法変更処理機能を演算処理装置に実行させる。
即ちこのプログラムは、演算処理装置に対して、図5のステップS301乃至S307の各処理、図6のステップS308乃至S315の各処理、図7の各処理、図8のステップS301乃至S307の各処理、図9乃至図12の各処理を実行させるプログラムである。
そしてこのようなプログラムはコンピュータ装置などの機器に内蔵されている記憶媒体としてのHDDや、CPUを有するマイクロコンピュータ内のROMなどに予め記憶しておくことができる。或いはまた、半導体メモリ、メモリカード、光ディスク、光磁気ディスク、磁気ディスクなどのリムーバブル記憶媒体に、一時的或いは永続的に格納(記憶)しておくことができる。またこのようなリムーバブル記憶媒体は、いわゆるパッケージソフトウェアとして提供することができる。
また、このようなプログラムは、リムーバブル記憶媒体からパーソナルコンピュータなどにインストールする他、ダウンロードサイトから、LAN、インターネットなどのネットワークを介してダウンロードすることもできる。
Claims (12)
- ユーザの操作ごとに操作種別に応じた判定項目に基づいて不正判定スコアを算出するスコア算出部と、
ユーザの操作に応じて該操作と同種の操作種別の前記不正判定スコアの履歴に基づき該操作の不正度合いを判定する判定部と、
前記不正度合いについて不正の可能性が高いと判定された操作を行ったユーザに対して前記操作時に本人確認処理を行う本人確認処理部と、
商品購入時に不正の可能性が高いと判定されたユーザに対して決済方法変更処理を行う決済方法変更処理部と、を備えた
情報処理装置。 - 前記スコア算出部は、前記本人確認処理の結果不正の可能性が低いと判定された操作を行ったユーザに対して、既に算出済みの前記不正判定スコアを算出し直すスコア再算出処理を実行する
請求項1に記載の情報処理装置。 - 前記スコア算出部は、最新のユーザ情報に基づいたユーザごとに管理された正常ステータスに基づいて前記不正判定スコアを算出し、
前記正常ステータスは、ユーザについての初期登録情報とされ、本人が行ったと推定されるユーザ情報変更操作の後は該ユーザ情報変更操作時の登録情報とされる
請求項1に記載の情報処理装置。 - 前記スコア算出部は、前記判定項目ごとに設定されたユーザごとの重み付けに基づいて前記不正判定スコアを算出する
請求項1に記載の情報処理装置。 - 前記判定部は、前記不正判定スコアの算出回数に応じて変更されるユーザごとの判定閾値に基づいて前記判定を行う
請求項1に記載の情報処理装置。 - 前記不正度合いは高不正判定、中不正判定、低不正判定の少なくとも3段階とされ、前記中不正判定とされたユーザの識別情報を管理者に通知する通知部を更に備えた
請求項1に記載の情報処理装置。 - 前記通知部は、前記判定項目ごとの処理結果を前記ユーザの識別情報と共に通知する
請求項6に記載の情報処理装置。 - 前記スコア算出部は、関連する前記不正判定スコアに基づいて前記不正判定スコアを算出する
請求項1に記載の情報処理装置。 - 前記判定部は、ユーザ情報変更操作後の所定の期間において、通常時よりも前記不正度合いが高く判定されやすいように判定閾値を変更して前記判定を行う
請求項1に記載の情報処理装置。 - ユーザの操作ごとに操作種別に応じた判定項目に基づいて不正判定スコアを算出するスコア算出ステップと、
ユーザの操作に応じて該操作と同種の操作種別の前記不正判定スコアの履歴に基づき該操作の不正度合いを判定する判定ステップと、
前記不正度合いについて不正の可能性が高いと判定された操作を行ったユーザに対して前記操作時に本人確認処理を行う本人確認処理ステップと、
商品購入時に不正の可能性が高いと判定されたユーザに対して決済方法変更処理を行う決済方法変更処理ステップとを、
情報処理装置が実行する情報処理方法。 - ユーザの操作ごとに操作種別に応じた判定項目に基づいて不正判定スコアを算出するスコア算出機能と、
ユーザの操作に応じて該操作と同種の操作種別の前記不正判定スコアの履歴に基づき該操作の不正度合いを判定する判定機能と、
前記不正度合いについて不正の可能性が高いと判定された操作を行ったユーザに対して前記操作時に本人確認処理を行う本人確認処理機能と、
商品購入時に不正の可能性が高いと判定されたユーザに対して決済方法変更処理を行う決済方法変更処理機能とを、
情報処理装置に実現させるプログラム。 - ユーザの操作ごとに操作種別に応じた判定項目に基づいて不正判定スコアを算出するスコア算出機能と、
ユーザの操作に応じて該操作と同種の操作種別の前記不正判定スコアの履歴に基づき該操作の不正度合いを判定する判定機能と、
前記不正度合いについて不正の可能性が高いと判定された操作を行ったユーザに対して前記操作時に本人確認処理を行う本人確認処理機能と、
商品購入時に不正の可能性が高いと判定されたユーザに対して決済方法変更処理を行う決済方法変更処理機能とを、
情報処理装置に実現させるプログラムを記憶した記憶媒体。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2016/083226 WO2018087839A1 (ja) | 2016-11-09 | 2016-11-09 | 情報処理装置、情報処理方法、プログラム、記憶媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6204637B1 true JP6204637B1 (ja) | 2017-09-27 |
JPWO2018087839A1 JPWO2018087839A1 (ja) | 2018-11-08 |
Family
ID=59969492
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017534759A Active JP6204637B1 (ja) | 2016-11-09 | 2016-11-09 | 情報処理装置、情報処理方法、プログラム、記憶媒体 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20190259037A1 (ja) |
JP (1) | JP6204637B1 (ja) |
WO (1) | WO2018087839A1 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019121161A (ja) * | 2018-01-04 | 2019-07-22 | 富士通株式会社 | 判定プログラム、判定方法、および判定装置 |
JP2019164400A (ja) * | 2018-03-19 | 2019-09-26 | ヤフー株式会社 | 判定装置、判定方法、及びプログラム |
JP7353624B2 (ja) | 2019-08-28 | 2023-10-02 | 株式会社カウリス | 情報処理装置、情報処理方法および情報処理プログラム |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10872341B1 (en) * | 2018-11-09 | 2020-12-22 | American Express Travel Related Services Company, Inc. | Secondary fraud detection during transaction verifications |
WO2021130991A1 (ja) * | 2019-12-26 | 2021-07-01 | 楽天グループ株式会社 | 不正検知システム、不正検知方法、及びプログラム |
EP4006759A1 (en) * | 2020-09-29 | 2022-06-01 | Rakuten Group, Inc. | Fraud detection system, fraud detection method, and program |
US20230139948A1 (en) * | 2020-12-28 | 2023-05-04 | Rakuten Group, Inc. | Authentication system, authentication method and program |
WO2022249294A1 (ja) * | 2021-05-25 | 2022-12-01 | 楽天グループ株式会社 | 認証システム、認証方法、及びプログラム |
JP7238214B1 (ja) * | 2021-06-29 | 2023-03-13 | 楽天グループ株式会社 | 不正検知システム、不正検知方法、及びプログラム |
JP7351982B1 (ja) | 2022-07-26 | 2023-09-27 | 株式会社ジャックス | 情報処理装置及びコンピュータプログラム |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2003032219A1 (fr) * | 2001-10-05 | 2003-04-17 | Cyber Area Research, Inc. | Systeme serveur d'authentification de reglement utilisant une authentification par intelligence artificielle (ai) |
JP2005285013A (ja) * | 2004-03-30 | 2005-10-13 | Fujitsu Ltd | 取引監視方法、取引監視プログラム、および取引監視装置 |
JP2010515175A (ja) * | 2006-12-29 | 2010-05-06 | アマゾン テクノロジーズ インコーポレイテッド | ユーザのインタラクションに関する分析による不正行為探知 |
JP2013130933A (ja) * | 2011-12-20 | 2013-07-04 | Nec Biglobe Ltd | 不正購入警告システム、不正購入警告方法およびプログラム |
-
2016
- 2016-11-09 US US16/348,400 patent/US20190259037A1/en not_active Abandoned
- 2016-11-09 WO PCT/JP2016/083226 patent/WO2018087839A1/ja active Application Filing
- 2016-11-09 JP JP2017534759A patent/JP6204637B1/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2003032219A1 (fr) * | 2001-10-05 | 2003-04-17 | Cyber Area Research, Inc. | Systeme serveur d'authentification de reglement utilisant une authentification par intelligence artificielle (ai) |
JP2005285013A (ja) * | 2004-03-30 | 2005-10-13 | Fujitsu Ltd | 取引監視方法、取引監視プログラム、および取引監視装置 |
JP2010515175A (ja) * | 2006-12-29 | 2010-05-06 | アマゾン テクノロジーズ インコーポレイテッド | ユーザのインタラクションに関する分析による不正行為探知 |
JP2013130933A (ja) * | 2011-12-20 | 2013-07-04 | Nec Biglobe Ltd | 不正購入警告システム、不正購入警告方法およびプログラム |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019121161A (ja) * | 2018-01-04 | 2019-07-22 | 富士通株式会社 | 判定プログラム、判定方法、および判定装置 |
JP7180073B2 (ja) | 2018-01-04 | 2022-11-30 | 富士通株式会社 | 判定プログラム、判定方法、および判定装置 |
JP2019164400A (ja) * | 2018-03-19 | 2019-09-26 | ヤフー株式会社 | 判定装置、判定方法、及びプログラム |
JP7353624B2 (ja) | 2019-08-28 | 2023-10-02 | 株式会社カウリス | 情報処理装置、情報処理方法および情報処理プログラム |
Also Published As
Publication number | Publication date |
---|---|
JPWO2018087839A1 (ja) | 2018-11-08 |
US20190259037A1 (en) | 2019-08-22 |
WO2018087839A1 (ja) | 2018-05-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6204637B1 (ja) | 情報処理装置、情報処理方法、プログラム、記憶媒体 | |
US20130132178A1 (en) | Question and answer processing device, question and answer processing method, question and answer processing program, and recording medium | |
US10621618B2 (en) | System and method to connect a user of a product to contacts of the user who are promoters | |
JP6619024B2 (ja) | 情報処理装置、情報処理方法、プログラム、記憶媒体 | |
US20150134475A1 (en) | Information processing apparatus, information processing method, information processing program, and recording medium storing thereon information processing program | |
US10467620B2 (en) | Information processing device, method, and storage medium | |
JP2009282600A (ja) | プロフィールを利用した商品情報提供サーバ、システム、方法及びプログラム | |
JP5728630B1 (ja) | 情報処理装置、情報処理方法、プログラム、記憶媒体 | |
JP6679689B2 (ja) | 情報処理装置、情報処理方法 | |
US10565609B2 (en) | Information processing apparatus, information processing method, information processing program, and recording medium | |
JP5686934B1 (ja) | 情報処理装置、情報処理方法、プログラム、記憶媒体 | |
JP6069599B1 (ja) | 情報処理装置、情報処理方法、プログラム | |
JP6085730B1 (ja) | 情報処理装置、情報処理方法、プログラム、記憶媒体 | |
JP6754808B2 (ja) | 情報処理装置、情報処理方法 | |
JP2016206783A (ja) | 情報提供方法及び情報提供装置 | |
CN102640088A (zh) | 输入数值显示装置、输入数值显示程序、输入数值显示用服务器装置、输入数值显示方法以及记录了输入数值显示程序的记录介质 | |
US20180336618A1 (en) | Merchandise purchase assist system | |
TWI573032B (zh) | Information processing device, information processing method, memory media | |
US10460405B2 (en) | Server and method for timely adjusting price of a plan voucher | |
JP6952084B2 (ja) | 情報処理装置、情報処理方法 | |
JP6053093B1 (ja) | 情報処理装置、情報処理方法、プログラム | |
EP3491608A1 (en) | Secure and remote dynamic requirements matching | |
JP7238214B1 (ja) | 不正検知システム、不正検知方法、及びプログラム | |
JP2020003962A (ja) | 照会確率提示装置、照会確率提示プログラム、照会確率提示方法、及び情報提供システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170627 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20170627 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20170724 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170801 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170831 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6204637 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |