JP6534256B2 - 名寄せプログラム - Google Patents
名寄せプログラム Download PDFInfo
- Publication number
- JP6534256B2 JP6534256B2 JP2014238424A JP2014238424A JP6534256B2 JP 6534256 B2 JP6534256 B2 JP 6534256B2 JP 2014238424 A JP2014238424 A JP 2014238424A JP 2014238424 A JP2014238424 A JP 2014238424A JP 6534256 B2 JP6534256 B2 JP 6534256B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- data
- information
- name
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000010606 normalization Methods 0.000 claims description 32
- 238000001514 detection method Methods 0.000 claims description 20
- 238000004891 communication Methods 0.000 claims description 3
- 238000000605 extraction Methods 0.000 claims description 3
- 230000032258 transport Effects 0.000 claims 1
- 238000000034 method Methods 0.000 description 75
- 101100256637 Drosophila melanogaster senju gene Proteins 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 4
- 238000006243 chemical reaction Methods 0.000 description 4
- 230000004913 activation Effects 0.000 description 2
- 238000012550 audit Methods 0.000 description 1
- LFYJSSARVMHQJB-QIXNEVBVSA-N bakuchiol Chemical compound CC(C)=CCC[C@@](C)(C=C)\C=C\C1=CC=C(O)C=C1 LFYJSSARVMHQJB-QIXNEVBVSA-N 0.000 description 1
- 230000009193 crawling Effects 0.000 description 1
- 238000013075 data extraction Methods 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
- 201000009032 substance abuse Diseases 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本発明は、名寄せプログラムに関する。
現在、インターネットサービスの利用が増えてきている。
インターネットサービスの利用者が、サービス提供者に不利益を生じさせる不正(望まないサービス利用)を行い、サービス提供者からサービス利用を禁止させられたものの、その利用者がインターネットの匿名性を悪用し、再び不正なサービス利用を行うことを事前検知し、サービス提供者の利害を防ぐことが重要となってきている。
このため、過去の不正者データベースを作成し、受注情報をその不正者データベースに検索し、マッチする場合は注文を受け付けないなどの対策が取られている。
また、携帯端末の物理的情報をデータベースに記録し、不正者を防ぐシステムも作成されている(特許文献1)。
しかし、上記のような対策では、以下のような課題が生じてしまっていた。
まず、サービス利用者からの入力情報は簡単に偽ることが可能である。例えば、サービス利用者はサービスを教示するために必要な最低限の情報さえ正しく入力すればよく、ECの場合、商品を受け取り可能にする程度に配送先住所が正しければ良い。特に、この配送先住所は、サービス利用者が商品配送前に配送業者に連絡を入れることにより、ある程度の変更を行うことができる。配送先住所の変更可能な範囲は配送業者によって異なるが、同一営業所が配送を行うエリアであれば、電話連絡で変更可能なケースが多い。
つまり、サービス利用者は、住所情報を本来の配送先住所にある程度近い情報を入力すれば、他の情報については適当な情報を入力してしまえば、督促に必要な本来の個人情報を知られること無く、商品の受領が可能である。
このため、不正なサービス利用者による不正取引を防止するため、サービス利用者の住所を名寄せするプログラム及び不正取引検知システムが求められている。
本発明は、上述した課題を解決するために、不正なサービス利用者による不正取引を防止するプログラム及びシステムを提供することを目的とする。
本発明の請求項1の発明は、氏名情報、住所情報、電話番号、メールアドレスを含む取引データを送信する加盟店サーバーと、顧客データDBを有する本部サーバーとを備える電子通信回線を利用した取引における名寄せプログラムにおいて、前記本部サーバーは、前記加盟店サーバーから送られた前記取引データを受信する受信ステップと、前記住所情報を正規化して少なくとも4種類の正規化住所を顧客DBに記憶する正規化ステップを含むステップを実行する名寄せプログラム。
このように、正規化住所を用いて名寄せすることによって、住所情報を本来の配送先住所にある程度近い情報を入力し、他の情報については適当な情報を入力することにより、督促に必要な本来の個人情報を知られること無く、商品の受領を行う不正行為を防ぐプログラムを提供できる。
本発明の請求項2の発明は、請求項1に記載の名寄せプログラムであって、前記住所情報は、郵便番号データ、都道府県データ、市区町村データ、町域名データを有し、前記正規化ステップは、町域名データ以降に記載されている数字データ及び漢数字データを抽出する抽出ステップと、正規化住所として、抽出した数字データ及び漢数字データを住居表示のブロック毎に区切った数列を生成する生成ステップとを含む名寄せプログラム。
このように、町域名データ以降に記載されている数字データ及び漢数字データを抽出し、その数字を正規化した正規化住所を用いて名寄せすることによって、住所情報を本来の配送先住所にある程度近い情報を入力し、他の情報については適当な情報を入力することにより、督促に必要な本来の個人情報を知られること無く、商品の受領を行う不正行為を防ぐプログラムを提供できる
本発明の請求項3の発明は、請求項1又は請求項2に記載の名寄せプログラムであって、前記正規化住所は、郵便番号,前記住居表示ブロックごとの数字からなる第1正規化住所と、郵便番号,前記住居表示ブロックごとの数字,ワイルドカードからなる第2正規化住所と、郵便番号,前記住居表示ブロックごとの数字、郵便番号の一部をワイルドカードに置き変えた第3正規化住所と、前記第1正規化住所の切れ目をなくし全て結合した第4正規化住所とを含む名寄せプログラム。
このように、ワイルドカードを有した正規化住所や、数字を結合した正規化住所等を用いて名寄せすることによって、住所情報を本来の配送先住所にある程度近い情報を入力し、他の情報については適当な情報を入力することにより、督促に必要な本来の個人情報を知られること無く、商品の受領を行う不正行為を防ぐプログラムを提供できる。
本発明の請求項4の発明は、請求項1又は請求項3のいずれに記載の名寄せプログラムを使用した不正取引検知システムであって、前記本部サーバーは、前記加盟店サーバーから送られた取引データを受信するステップと、前記取引データは、氏名情報、住所情報、電話番号、メールアドレスを含み、住所情報から複数の正規化住所を生成ステップと、前記不正者DBに格納された不正者データの正規化住所と、前記住所情報の複数の正規化住所とをそれぞれ比較し、不正者を検知するステップとを含むステップを実行する不正取引検知システムである。
このように、名寄せプログラムや他の情報を組み合わせることによって、住所情報を本来の配送先住所にある程度近い情報を入力し、他の情報については適当な情報を入力することにより、督促に必要な本来の個人情報を知られること無く、商品の受領を行う不正行為を防ぐ不正取引検知システムが提供できる。
本発明によれば、不正なサービス利用者による不正取引を防止するプログラム及びシステムを提供できる。
<不正取引検知システムの構成>
図1は、本発明にかかるシステムの構成示す概要図である。図1に示すように、本発明にかかるシステム1は、加盟店サーバー50と電気通信回線を通じて接続された氏名正規化サーバー100と、加盟店サーバー50と電気通信回線を通じて接続された本部審査サーバー150とによって構成されている。また、加盟店サーバー50は、顧客のコンピュータ10と電気通信回線を通じて接続されている。加盟店サーバー50は、ECサイト用のプログラムがインストールされている。本部審査サーバー150の記憶領域には、不正者データDBが記憶されている。
図1は、本発明にかかるシステムの構成示す概要図である。図1に示すように、本発明にかかるシステム1は、加盟店サーバー50と電気通信回線を通じて接続された氏名正規化サーバー100と、加盟店サーバー50と電気通信回線を通じて接続された本部審査サーバー150とによって構成されている。また、加盟店サーバー50は、顧客のコンピュータ10と電気通信回線を通じて接続されている。加盟店サーバー50は、ECサイト用のプログラムがインストールされている。本部審査サーバー150の記憶領域には、不正者データDBが記憶されている。
顧客が加盟店のECサイトで商品を購入する場合、顧客のコンピュータ10は、取引情報(例えば、購入者情報や、注文情報)を加盟店サーバー50に送信する。加盟店サーバー50は、顧客のコンピュータ10から取引情報を受けると、氏名正規化サーバー100に顧客の氏名情報を送信する。氏名正規化サーバー100は、受信した氏名情報を正規化した氏名情報を加盟店サーバー50に送信する。加盟店サーバー50は、ハッシュ化した氏名情報(正規化氏名情報などをハッシュ化した情報)など取引情報を本部審査サーバー150に送信する。
本部審査サーバー150は、受信した正規化氏名情報や住所情報など、過去不正データを分析し作成した200を超えるスコアリングルールを用いて審査を行いリスクが高い顧客の場合には、警告情報を加盟店サーバー50に送信する。また、リスクが高い顧客の場合には、不正取引者DBに記憶する。
加盟店サーバー50は、警告情報を受信した場合には、事前に設定したグレーゾーンの注文を審査するための目視審査用画面が表示される。なお、本実施形態では顧客は、コンピュータを使用して注文を行っているが、本発明はこれに限定されず、携帯電子端末、携帯電話、スマートフォン、ウェアブルデバイス、スマートウォッチ、グーグルグラスなど他の装置を用いて注文を行っても良い。また、顧客のコンピュータや、加盟店サーバーや、本部サーバーは、有線接続だけ無く、無線接続でも良い。また、本発明では、情報の暗号化の手法としてハッシュ化を用いているが、他の暗号化形式でも良い。
また、本発明にかかる不正取引検知システムは、一つのサーバーに氏名正規化サーバーと本部審査サーバーを実装しても良いが、本実施形態のように氏名正規化サーバー100と、本部審査サーバー150と、物理的に処理を行う場所を分けていることで、個人情報を保護できるというメリットがある。例えば、氏名正規化サーバー100では、加盟店サーバー50から送られた氏名情報など顧客の個人情報を記憶しないため、顧客情報流出を防げる。また、本部審査サーバー150は、ハッシュ化された氏名データ(ハッシュ値)を記憶し、不正取引者との比較もハッシュ値で行うため、仮にデータ流出などが起きても、個人を特定できない。このように、氏名正規化サーバー100と、本部審査サーバー150とを物理的に分けることによって、個人情報保護を強化できる。このように、本部審査サーバー150は、加盟店サーバーから送られた取引データを受信し、取引データは、氏名情報、住所情報、電話番号、メールアドレスを含み、住所情報から複数の正規化住所を生成し、不正者DBに格納された不正者データの正規化住所と、住所情報の複数の正規化住所とをそれぞれ比較し、不正者を検知する行程を含む不正取引検知システムの一例である。このように、加盟店サーバー50は、氏名情報、住所情報、電話番号、メールアドレスを含む取引データを送信する加盟店サーバーの一例である。また、本部審査サーバー150は、顧客データDBを有する本部サーバーの一例である。本部審査サーバー150は、加盟店サーバーから送られた取引データを受信する受信ステップと、住所情報を正規化して少なくとも4種類の正規化住所を顧客DBに記憶する正規化ステップを含むステップを実行する本部サーバーの一例である。
<不正取引情報>
不正取引情報には、デバイス情報、生の氏名情報(ハッシュ値)、正規化した氏名情報(ハッシュ値)、生の住所情報、正規化した住所情報、電話番号、メールアドレス(アカウントのみハッシュ値)を含む。時刻情報も入れる。
不正取引情報には、デバイス情報、生の氏名情報(ハッシュ値)、正規化した氏名情報(ハッシュ値)、生の住所情報、正規化した住所情報、電話番号、メールアドレス(アカウントのみハッシュ値)を含む。時刻情報も入れる。
<取引情報>
取引情報(取引データ)には、購入者情報、発送先情報、デバイス情報、注文情報が含まれる。購入者情報には、生の氏名情報(ハッシュ値)、正規化した氏名情報(ハッシュ値)、生の住所情報、正規化した住所情報、電話番号、メールアドレス(アカウントのみハッシュ値)、取引時刻情報などが含まれる。
取引情報(取引データ)には、購入者情報、発送先情報、デバイス情報、注文情報が含まれる。購入者情報には、生の氏名情報(ハッシュ値)、正規化した氏名情報(ハッシュ値)、生の住所情報、正規化した住所情報、電話番号、メールアドレス(アカウントのみハッシュ値)、取引時刻情報などが含まれる。
発送先情報には、生の氏名情報(ハッシュ値)、正規化した氏名情報(ハッシュ値)、正規化した住所情報、電話番号などが含まれる。
デバイス情報は、加盟店サーバーにアクセスした端末からJavaScript(登録商標)によって取得可能な100を超えるブラウザ情報とHTTP情報を含むデータである。例えば、ブラウザの種類、画面の大きさ、ユーザのOS情報、ユーザのOSのデフォルト言語情報、ユーザ使用言語情報などを取得する。このデバイス情報は他の情報と比較し、偽ることが難しい情報であるため、特に別人へのなりすましを検知するのに有用である。
注文情報には、商品情報、数量情報、金額情報、支払方法情報などが含まれる。例えば、中古市場で活発に取引されている商品は不正取引が行われるリスクが高い。また、代金後払いの場合には、不払いが起きる可能性が高い。
<顧客の端末での処理>
図2を用いて、顧客の端末での処理を説明する。顧客はコンピュータ10を用いて、加盟店のサイトを閲覧し、取引情報を入力し、取引情報を送信する(ステップS21)。その後、加盟店サーバー50から審査結果を受信し(ステップS22)、審査結果が取引可能な場合には、取引を続行できる。
図2を用いて、顧客の端末での処理を説明する。顧客はコンピュータ10を用いて、加盟店のサイトを閲覧し、取引情報を入力し、取引情報を送信する(ステップS21)。その後、加盟店サーバー50から審査結果を受信し(ステップS22)、審査結果が取引可能な場合には、取引を続行できる。
<加盟店サーバーでの処理>
図3を用いて、加盟店サーバーでの処理を説明する。ステップS31において、加盟店サーバー50は、コンピュータ10から受信した顧客の氏名データを氏名正規化サーバー100に送信する処理を行う。
図3を用いて、加盟店サーバーでの処理を説明する。ステップS31において、加盟店サーバー50は、コンピュータ10から受信した顧客の氏名データを氏名正規化サーバー100に送信する処理を行う。
ステップS32において、加盟店サーバー50は、氏名正規化サーバー100から送信された正規化氏名データを受信する処理を行う。
ステップS33において、加盟店サーバー50は、コンピュータ10から受信した顧客の元氏名データ(顧客が入力した名前)をハッシュ化する処理を行う。
ステップS34において、加盟店サーバー50は、氏名正規化サーバー100から受信した顧客の仮名氏名データをハッシュ化する処理を行う。
ステップS35において、加盟店サーバー50は、氏名正規化サーバー100から受信した顧客の常用漢字氏名データがある場合には、常用漢字氏名データをハッシュ化する処理を行う。
ステップS36において、加盟店サーバー50は、氏名正規化サーバー100から受信した顧客のアルファベット氏名データがある場合には、アルファベット氏名データをハッシュ化する処理を行う。
ステップS37において、加盟店サーバー50は、本部審査サーバー150にハッシュ化したそれぞれの氏名データと、それ以外の取引情報とを送信する処理を行う。なお、本実施形態において、暗号化の一例としてハッシュ化を用いているが、顧客の情報が守られる他の暗号化を用いても良い。
<不正取引検知システムのメインフロー>
図4を用いて、本部における不正取引検知システムのメインフローを説明する。ステップS41において、氏名正規化サーバー100は、加盟店サーバー50から受信した氏名情報を正規化し、正規化した氏名情報を加盟店サーバー50に送信する処理を行う。なお、詳細は後述する。
図4を用いて、本部における不正取引検知システムのメインフローを説明する。ステップS41において、氏名正規化サーバー100は、加盟店サーバー50から受信した氏名情報を正規化し、正規化した氏名情報を加盟店サーバー50に送信する処理を行う。なお、詳細は後述する。
ステップS42において、本部審査サーバー150は、加盟店サーバー50から受信した取引情報から不正取引者ではないか審査を行い、審査結果を加盟店サーバー50に送信する処理を行う。なお、詳細は後述する。
<氏名正規化処理>
図5を用いて、不正取引検知システムの氏名正規化処理を説明する。ステップS51において、氏名正規化サーバー100は、名字DB参照処理を行う。この処理において、氏名正規化サーバー100は、顧客の名字が、名字出現頻度データベースの特定の名字に該当しないか判定する処理を行う。特定の名字に該当した場合には、フラグを立てる。この名字出現頻度データベースは、例えば、佐藤や鈴木のような一般的な名前の場合や、一(ニノマエ)や、九(イチジク)など出現が低い名前が登録されている。出現頻度の低い名字による顧客が高頻度で取引を行うことは、統計的に可能性が低く不正取引の疑いがあるためである。
図5を用いて、不正取引検知システムの氏名正規化処理を説明する。ステップS51において、氏名正規化サーバー100は、名字DB参照処理を行う。この処理において、氏名正規化サーバー100は、顧客の名字が、名字出現頻度データベースの特定の名字に該当しないか判定する処理を行う。特定の名字に該当した場合には、フラグを立てる。この名字出現頻度データベースは、例えば、佐藤や鈴木のような一般的な名前の場合や、一(ニノマエ)や、九(イチジク)など出現が低い名前が登録されている。出現頻度の低い名字による顧客が高頻度で取引を行うことは、統計的に可能性が低く不正取引の疑いがあるためである。
ステップS52において、氏名正規化サーバー100は、旧漢字常用漢字変換処理を行う。旧字体と新字体を使い分ける不正取引者がいるため、購入者予定者が旧字体で入力した場合、常用漢字に変換した氏名データを作成する。
ステップS53において、氏名正規化サーバー100は、漢字かな変換処理を行う。より具体的には、この処理において、氏名正規化サーバー100は、受信した取引情報に含まれる氏名を、漢字を特定の読みで記憶した氏名漢字データベースに基づいて、特定の読み方に変換する。
例えば、鈴木一郎が「スズキイチロウ」や鈴木一が、「スズキハジメ」と呼ばれるように、一は、「いち」、や「はじめ」という読みがある。しかし、氏名漢字データベースでは、一の読みを例えば、「イチ」と登録し、鈴木一であっても、「スズキイチ」という読み方とする。
ステップS55において、氏名正規化サーバー100は、ローマ字変換処理を行う。例えば、佐藤の場合には、SATOUと変換される。佐藤の場合、左藤、佐東などと誤変換される場合があるが、ローマ字変換することで、このような違いを吸収できる。
ステップS56において、氏名正規化サーバー100は、ステップS51からステップS55の処理を行われた氏名データ(正規化氏名データ)をハッシュ化し、加盟店サーバー50に送信する。
<不正取引検知処理>
図6を用いて、不正取引検知システムの不正取引検知処理を説明する。ステップS61において、本部審査サーバー150は、分析処理を行う。この処理において、本部審査サーバー150は、加盟店サーバーから送られた取引情報をチェックする。より具体的には、本部審査サーバー150は、JAVA Script(登録商標)などのプログラム言語で判別可能な異常を検出する。また、本部審査サーバー150は、例えば、電話番号においては、過去の不正データの傾向にもとづき、下2桁および下1桁をカットした文字列を名寄せするなど取引情報を分析する処理を行う。さらに、本部審査サーバー150は、住所情報を分析する処理を行う。より詳細には、本部サーバーは、受信した住所情報を、郵便番号データ、都道府県データ、市区町村データ、町域名データに分析し、格納する。
図6を用いて、不正取引検知システムの不正取引検知処理を説明する。ステップS61において、本部審査サーバー150は、分析処理を行う。この処理において、本部審査サーバー150は、加盟店サーバーから送られた取引情報をチェックする。より具体的には、本部審査サーバー150は、JAVA Script(登録商標)などのプログラム言語で判別可能な異常を検出する。また、本部審査サーバー150は、例えば、電話番号においては、過去の不正データの傾向にもとづき、下2桁および下1桁をカットした文字列を名寄せするなど取引情報を分析する処理を行う。さらに、本部審査サーバー150は、住所情報を分析する処理を行う。より詳細には、本部サーバーは、受信した住所情報を、郵便番号データ、都道府県データ、市区町村データ、町域名データに分析し、格納する。
例えば、160−0022 東京都新宿区新宿1−15−12 千寿ビル5階という住所情報を受信した場合、郵便番号データを、「160−0022」とし、都道府県データを、「東京都」とし、市区町村データを、「新宿区」とし、町域名データを、「新宿」として、記憶領域に格納する。さらに、数字データ及び漢数字データとして、「1−15−12 千寿ビル5階」に含まれている数字及び漢数字「1,15,12,千,5」のうち、「1,15,12,5」を記憶領域に格納する。なお、千寿ビルや六本木ビルなどのビル名は事前に登録されており、ビル名に数字及び漢数字が含まれていても、数字として認識しない。
ステップS62において、本部審査サーバー150は、住所正規化処理を行う。詳しくは後述する。ステップS63において、本部審査サーバー150は、警告処理を行う。詳しくは後述する。ステップS64において、本部審査サーバー150は、登録処理を行う。詳しくは後述する。
<登録処理>
図7を用いて、不正取引検知システムの登録処理を説明する。ステップS71において、本部審査サーバー150は、警告情報があるか否かを判定する処理を行う。警告情報がある場合には、ステップS72に処理を移し、警告情報が無い場合には、登録処理を終了する。
図7を用いて、不正取引検知システムの登録処理を説明する。ステップS71において、本部審査サーバー150は、警告情報があるか否かを判定する処理を行う。警告情報がある場合には、ステップS72に処理を移し、警告情報が無い場合には、登録処理を終了する。
ステップS72において、本部審査サーバー150は、不正取引者DBに登録する処理を行う。この処理が終了した場合には、ステップS73に処理を移す。
ステップS73において、本部審査サーバー150は、変更履歴登録処理を行う。変更履歴を記録することで、誤って不正者登録された顧客を解除することが可能になる。この処理が終了した場合には、ステップS74に処理を移す。
ステップS74において、本部審査サーバー150は、過去取引検索処理を行う。この処理が終了した場合には、ステップS75に処理を移す。
ステップS75において、本部審査サーバー150は、過去取引において一部一致データがあるか否かを判定する処理を行う。一部位置データがある場合には、ステップS76に処理を移し、一部位置データが無い場合には、登録処理を終了する。この処理が終了した場合には、ステップS76に処理を移す。
ステップS76において、本部審査サーバー150は、不正取引者DBに登録する処理を行う。この処理が終了した場合には、ステップS77に処理を移す。
ステップS77において、本部審査サーバー150は、変更履歴登録処理を行う。変更履歴を記録することで、誤って不正者登録された顧客を解除することが可能になる。この処理が終了した場合には、登録処理を終了する。
<住所正規化処理>
図8を用いて、不正取引検知システムの住所正規化処理を説明する。ステップS81において、本部審査サーバー150は、住所頻度判定処理を行う。この処理において、本部審査サーバー150は、特定の期間内において、一部の地域からの注文の頻度が高くないか否かを判定する。
図8を用いて、不正取引検知システムの住所正規化処理を説明する。ステップS81において、本部審査サーバー150は、住所頻度判定処理を行う。この処理において、本部審査サーバー150は、特定の期間内において、一部の地域からの注文の頻度が高くないか否かを判定する。
ステップS82において、本部審査サーバー150は、住所DB参照処理を行う。住所DBには、三軒茶屋や、千葉など数字の入っている地名や、千寿ビルや六本木ビルなどのビル名は事前に登録されている。地名や、ビル名に数字及び漢数字が含まれていても、本部審査サーバー150は、住所DBを参照することで数字として認識しない。
ステップS83において、本部審査サーバー150は、数値データ抽出処理を行う。例えば、160−0022 東京都新宿区新宿1−15−12 千寿ビル5階という住所情報を受信した場合、郵便番号データを、「160−0022」とし、さらに、数字データ及び漢数字データとして、「1−15−12 千寿ビル5階」に含まれている数字及び漢数字「1,15,12,千,5」のうち、「1,15,12,5」を記憶領域に格納する。
ステップS84において、本部審査サーバー150は、数列作成処理を行う。本部審査サーバー150は、以下の4種類の数列を作成する。
1)郵便番号,住居表示ブロックごとの数字による正規化住所
例えば、上記の例では、「1600022,1,15,12,5」となる。
例えば、上記の例では、「1600022,1,15,12,5」となる。
2)郵便番号,住居表示ブロックごとの数字,ワイルドカードによる正規化住所
例えば、上記の例では、「1600022,1,15,12,5,※」となる。
例えば、上記の例では、「1600022,1,15,12,5,※」となる。
3)郵便番号,住居表示ブロックごとの数字、郵便番号の一部をワイルドカードに置き変えた正規化住所
例えば、上記の例では、「1600022,1,15,12,※」や、「1600022,1,15,※,5」や、「1600022,1,※,12,5」や、「1600022,※,15,12,5」や、「160※,1,15,12,5」となる。
なお、本実施例においては、ブロック数が4未満かつ3ブロック目が100未満だった場合にのみ生成するが、本発明はこれに限定されず、ブロック数が4以上であってもよく、システムが適用される地域の実情に会わせた任意のルールに従って、ワイルドカードを付与してもよい。
例えば、上記の例では、「1600022,1,15,12,※」や、「1600022,1,15,※,5」や、「1600022,1,※,12,5」や、「1600022,※,15,12,5」や、「160※,1,15,12,5」となる。
なお、本実施例においては、ブロック数が4未満かつ3ブロック目が100未満だった場合にのみ生成するが、本発明はこれに限定されず、ブロック数が4以上であってもよく、システムが適用される地域の実情に会わせた任意のルールに従って、ワイルドカードを付与してもよい。
4)1)のブロックの切れ目をなくし全て結合
例えば、上記の例では、「1600022115125」となる。
例えば、上記の例では、「1600022115125」となる。
ステップS85において、本部審査サーバー150は、住所データ登録処理を行う。このように、住所正規化処理は、住所情報は、郵便番号データ、都道府県データ、市区町村データ、町域名データを有し、正規化ステップは、町域名データ以降に記載されている数字データ及び漢数字データを抽出する抽出ステップと、正規化住所として、抽出した数字データ及び漢数字データを住居表示のブロック毎に区切った数列を生成する生成ステップとを含む名寄せプログラムの一例である。また、このように、住所正規化処理は、郵便番号,住居表示ブロックごとの数字からなる第1正規化住所と、郵便番号,住居表示ブロックごとの数字,ワイルドカードからなる第2正規化住所と、郵便番号,住居表示ブロックごとの数字、郵便番号の一部をワイルドカードに置き変えた第3正規化住所と、第1正規化住所の切れ目をなくし全て結合した第4正規化住所を含む正規化住所を有する名寄せプログラムの一例である。
<警告処理>
図9を用いて、不正取引検知システムの警告処理を説明する。ステップS91において、本部審査サーバー150は、スコアリングルール1を満たしているか判定する処理を行う。この処理において、本部審査サーバー150が、スコアリングルール1を満たしていると判定した場合、所定のスコアを記憶し、ステップS92に処理を移す。なお、スコアリングルールについては後述する。
図9を用いて、不正取引検知システムの警告処理を説明する。ステップS91において、本部審査サーバー150は、スコアリングルール1を満たしているか判定する処理を行う。この処理において、本部審査サーバー150が、スコアリングルール1を満たしていると判定した場合、所定のスコアを記憶し、ステップS92に処理を移す。なお、スコアリングルールについては後述する。
ステップS92において、本部審査サーバー150は、スコアリングルール2を満たしているか判定する処理を行う。この処理において、本部審査サーバー150が、スコアリングルール2を満たしていると判定した場合、所定のスコアを記憶し、ステップS93に処理を移す。
ステップS93において、本部審査サーバー150は、スコアが所定の閾値を超えているか否かを判定する処理を行う。スコアが所定の閾値を超えている場合には、警告フラグを立て、ステップS94に処理を移す。
ステップS94において、本部審査サーバー150は、SMS送信処理を行う。この処理において、本部審査サーバー150は、ステップS93において警告フラグが立てられている場合には、該当するユーザの携帯番号に対して特定の文字配列を有するSMS(ショートメール)を送信する。なお、この特定の文字配列は例えば、承認するためのサイトへのURLなどである。この処理が終了した場合には、ステップS95に処理を移す。
ステップS95において、本部審査サーバー150は、SMS受信処理を行う。この処理において、本部審査サーバー150は、ステップS94において送信されたURLに顧客がアクセスしたか否かを判定し、所定時間(例えば、1時間)以内にアクセスした場合には本処理を終了する。また、所定時間以内にアクセスしなかった場合には、警告情報を送信し、本処理を終了する。なお、本実施形態において、承認用のURLを添付したSMSを送信し、承認用のURLにアクセスすることで不正取引者か否か判定しているが、本発明はこれに限らず、例えば、該当するユーザの端末のディスプレイに承認コード入力画面を表示するデータを送信し、さらに、該当するユーザの携帯番号に対して承認コードの文字配列を有するSMSを送信するものであってもよい。この場合、承認コードが入力フォームに入力されたか否かで不正取引者か否か判定する。また、該当するユーザの携帯番号に対して承認コードの文字配列を有するSMSを送信し、SMS送信記録のコード値より、送信に成功した場合には警告情報を送信せず、送信に失敗した場合には警告情報を送信するものであってもよい。
なお、本実施形態において、2種類のスコアリングルールの判定処理を行っているが、好ましくは、100種類以上、さらに、好ましくは、200種類以上のスコアリングルール判定を行うことで、不正取引者の検知精度を向上できる。
<スコアリングルール>
スコアリングルールは、顧客が不正取引者の可能性がどの程度あるかのスコアを漬けるためのルールである。例えば、スコアリングルール1のように発動条件(不正取引者か判定するための基準)が複数組み合わされたものや、スコアリングルール2のように発動条件が1つのものである。
スコアリングルールは、顧客が不正取引者の可能性がどの程度あるかのスコアを漬けるためのルールである。例えば、スコアリングルール1のように発動条件(不正取引者か判定するための基準)が複数組み合わされたものや、スコアリングルール2のように発動条件が1つのものである。
発動条件の例としては、以下のようなものがある。
1.購入予定者の住所が、人口密度及び取引情報から、セグメンテーション毎に計算された閾値を超えて出現した住所か否か?
余り人口が無いところから急激に注文が増えた場合、不正取引者のグループによる取引の可能性が高いからである。
1.購入予定者の住所が、人口密度及び取引情報から、セグメンテーション毎に計算された閾値を超えて出現した住所か否か?
余り人口が無いところから急激に注文が増えた場合、不正取引者のグループによる取引の可能性が高いからである。
2.取引金額が事前に設定された設定金額以上か否か?
予想される金額よりも高い金額の取引の場合には、不正取引者のグループによる取引の可能性が高いからである。
予想される金額よりも高い金額の取引の場合には、不正取引者のグループによる取引の可能性が高いからである。
3.メールアドレスがフリーメールアドレスか否か?
フリーメールアドレスの場合、不正取引者の可能性が高いからである。
フリーメールアドレスの場合、不正取引者の可能性が高いからである。
4.不通電話番号リストに電話番号が一致するか否か?
電話がつながらない場合、不正取引者の可能性が高いからである。
電話がつながらない場合、不正取引者の可能性が高いからである。
5.デバイスが事前に登録された氏名と一致するか否か?
偽名を使っている可能性があり、不正取引者の可能性が高いからである。
偽名を使っている可能性があり、不正取引者の可能性が高いからである。
6.購入される商品が不正取引リスクの高いリスク商品か否か?
商品設定処理によってリストアップされた転売されやすい商品の場合、不正取引の対象になる可能性があるからである。
商品設定処理によってリストアップされた転売されやすい商品の場合、不正取引の対象になる可能性があるからである。
7.入力された氏名がアルファベットか否か?
日本国内でアルファベット名の名前を入力する場合、不正取引者の可能性があるためである。
日本国内でアルファベット名の名前を入力する場合、不正取引者の可能性があるためである。
8.怪しい住所か否か?
例えば、営業所留めなど自宅や会社以外の場所を受け取り場所としている場合には、不正取引者の可能性が高い。
例えば、営業所留めなど自宅や会社以外の場所を受け取り場所としている場合には、不正取引者の可能性が高い。
9.取引頻度が所定の閾値以上か否か?
そのショップの通常時よりも取引頻度が高い場合には、不正取引者による取引の可能性が高いからである。
そのショップの通常時よりも取引頻度が高い場合には、不正取引者による取引の可能性が高いからである。
10.不正取引者DBと一致しているか否か?
本部審査サーバー150は、記憶領域に記憶された過去の不正取引者DBから不正者情報を呼び出し、分析された取引情報と比較し、不正の可能性がある場合には、警告を行う。より具体的には、不正取引者データベースに記憶されたメールアドレス、正規化した氏名、正規化した住所、デバイス情報と一致した場合には、不正取引者DBと一致していると判定する。
本部審査サーバー150は、記憶領域に記憶された過去の不正取引者DBから不正者情報を呼び出し、分析された取引情報と比較し、不正の可能性がある場合には、警告を行う。より具体的には、不正取引者データベースに記憶されたメールアドレス、正規化した氏名、正規化した住所、デバイス情報と一致した場合には、不正取引者DBと一致していると判定する。
11.名前に、記号が入っているか否か?
偽名の可能性が高く、不正取引者の可能性がある。
偽名の可能性が高く、不正取引者の可能性がある。
12.名前が短い(二文字以下)か否か?
日本人の場合には、偽名の可能性が高く、不正取引者の可能性がある。
日本人の場合には、偽名の可能性が高く、不正取引者の可能性がある。
13.住所と郵便番号が一致していないか否か?
偽の住所の可能性が高いため、不正取引者の可能性が高い。
偽の住所の可能性が高いため、不正取引者の可能性が高い。
14.電話番号の桁数が異なっているか否か?
偽の電話番号の可能性が高いため、不正取引者の可能性が高い。
偽の電話番号の可能性が高いため、不正取引者の可能性が高い。
なお、上記の発動条件は一例に過ぎず、他の条件であってもよい。また、発動条件を組み合わせることによって、精度の高い不正取引者検知ができる。本実施形態において、スコアリングルールの作成は、加盟店側の要望によって本部が行っているが、加盟店が独自にスコアリングルールを作成しても良い。また、判定するスコア判定処理の基準値は、本部や各加盟店が商材や営業戦略などに応じて任意に設定可能な値である。例えば、リスクを取って売上げを重視する場合には、閾値を高めに設定する。一方、リスクを最小限にするためには、取引回数が減少するが、閾値を低めに設定する。
<商品設定処理>
図10を用いて、商品設定処理を説明する。
ステップS101において、本部審査サーバー150は、Webクローラープログラムが、C2Cサービスサイト(例えば、ヤフーオークション(登録商標)や楽天(登録商標))をクローリングし、中古商品取引情報を入手したクロールの結果を受信する処理を行う。この処理が終了した場合には、ステップS102に処理を移す。
図10を用いて、商品設定処理を説明する。
ステップS101において、本部審査サーバー150は、Webクローラープログラムが、C2Cサービスサイト(例えば、ヤフーオークション(登録商標)や楽天(登録商標))をクローリングし、中古商品取引情報を入手したクロールの結果を受信する処理を行う。この処理が終了した場合には、ステップS102に処理を移す。
ステップS102において、本部審査サーバー150は、取引頻度を登録する処理を行う。この処理が終了した場合には、ステップS103に処理を移す。
ステップS103において、本部審査サーバー150は、取引金額を登録する処理を行う。この処理が終了した場合には、ステップS104に処理を移す。
ステップS104において、本部審査サーバー150は、ステップS102及びステップS103で登録された取引頻度及び取引金額から商品リスクを分析する処理を行う。例えば、一般的に取引頻度が多い商品は、中古ニーズが高く、また、取引金額が大きい商品はこの種の市場に出店すると利益を上げやすい。このため、取引頻度が高く取引金額が高い商品は不正取引が行われるリスクの高い商品と判断される。この処理が終了した場合には、ステップS105に処理を移す。
ステップS105において、本部審査サーバー150は、ステップS106で高リスク商品と判断された商品を高リスク商品として登録する処理を行う。
このように、本システムは、リアルタイム審査の実現のため、膨大な過去データに対する数十回のクエリを、同時並行的かつ非同期で行っている。さらに、クエリ結果が返ってくるまでに、クエリ結果を使用しないスコアリングルールの評価を行うことができる。また、クエリの待ち時間が短縮されるため、最も時間の掛かるクエリの処理時間が全てのクエリ結果を取得するために必要な時間となり、迅速な取引が可能になる。
1 システム
50 加盟店サーバー
150 本部審査サーバー
50 加盟店サーバー
150 本部審査サーバー
Claims (3)
- 氏名情報、住所情報、電話番号、メールアドレスを含む取引データを送信する加盟店サーバーと、
顧客データDBを有する本部サーバーとを備える電子通信回線を利用した取引における名寄せプログラムにおいて、
前記本部サーバーは、
前記加盟店サーバーから送られた前記取引データを受信する受信ステップと、
前記住所情報を正規化して少なくとも4種類の正規化住所を顧客DBに記憶する正規化ステップを含むステップを実行し、
前記正規化住所は、
郵便番号,住居表示ブロックごとの数字からなる第1正規化住所と、
郵便番号,前記住居表示ブロックごとの数字,ワイルドカードからなる第2正規化住所と、
郵便番号,前記住居表示ブロックごとの数字、郵便番号の一部をワイルドカードに置き変えた第3正規化住所と、
前記第1正規化住所の切れ目をなくし全て結合した第4正規化住所と、
を含む
ことを特徴とする名寄せプログラム。 - 請求項1に記載の名寄せプログラムであって、
前記住所情報は、郵便番号データ、都道府県データ、市区町村データ、町域名データを有し、
前記正規化ステップは、
町域名データ以降に記載されている数字データ及び漢数字データを抽出する抽出ステップと、
前記正規化住所として、抽出した数字データ及び漢数字データを住居表示のブロック毎に区切った数列を生成する生成ステップとを含む名寄せプログラム。 - 請求項1又は請求項2のいずれに記載の名寄せプログラムを使用した不正取引検知システムであって、
前記本部サーバーは、
前記加盟店サーバーから送られた取引データを受信するステップと、
前記取引データは、氏名情報、住所情報、電話番号、メールアドレスを含み、
前記住所情報から複数の正規化住所を生成ステップと、
正規化した不正取引者の住所情報を含む不正者データが記憶される不正者DBに格納された前記不正者データの前記正規化住所と、前記住所情報の前記複数の正規化住所とをそれぞれ比較し、不正者を検知するステップとを含むステップを実行する不正取引検知システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014238424A JP6534256B2 (ja) | 2014-11-26 | 2014-11-26 | 名寄せプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014238424A JP6534256B2 (ja) | 2014-11-26 | 2014-11-26 | 名寄せプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016099914A JP2016099914A (ja) | 2016-05-30 |
| JP6534256B2 true JP6534256B2 (ja) | 2019-06-26 |
Family
ID=56077906
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014238424A Active JP6534256B2 (ja) | 2014-11-26 | 2014-11-26 | 名寄せプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6534256B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7461985B2 (ja) * | 2022-05-31 | 2024-04-04 | 株式会社マネーフォワード | 情報処理装置、プログラム及び情報処理方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007115141A (ja) * | 2005-10-21 | 2007-05-10 | Omron Corp | カード決済認証サーバ、およびカード決済認証方法 |
| JP4906447B2 (ja) * | 2006-09-06 | 2012-03-28 | 克佳 長嶋 | 住所名寄サーバおよび住所名寄方法 |
| US20100106611A1 (en) * | 2008-10-24 | 2010-04-29 | Uc Group Ltd. | Financial transactions systems and methods |
-
2014
- 2014-11-26 JP JP2014238424A patent/JP6534256B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2016099914A (ja) | 2016-05-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230316286A1 (en) | Reducing false positive fraud alerts for online financial transactions | |
| Cumbley et al. | Is “big data” creepy? | |
| JP4719684B2 (ja) | 情報検索提供装置および情報検索提供システム | |
| CN106713579B (zh) | 一种电话号码识别方法及装置 | |
| CA2697379C (en) | Dynamic identity matching in response to threat levels | |
| US11468508B2 (en) | Capturable code for automatically formatting and addressing a text message to apply for an offer | |
| JP6534255B2 (ja) | 不正取引検知システム | |
| US20170337596A1 (en) | Systems and methods for generating a business review assessement score via an online website | |
| CN111783138A (zh) | 敏感数据检测方法、装置、计算机设备及存储介质 | |
| US20170337566A1 (en) | Method and apparatus for group filtered reports | |
| CN111178005A (zh) | 数据处理系统、方法及存储介质 | |
| KR20180095476A (ko) | 마케팅 정보 제공 시스템 및 마케팅 정보 제공 방법 | |
| KR20150061540A (ko) | 허위판매 방지 시스템 및 그 제공방법 | |
| Whittaker et al. | “I have only checked after the event”: Consumer approaches to safe online shopping | |
| JP6534256B2 (ja) | 名寄せプログラム | |
| KR102565105B1 (ko) | 가짜리뷰 필터링을 이용한 온라인 마케팅 서비스 제공 시스템 | |
| KR20180036811A (ko) | 마케팅 정보 제공 시스템 및 마케팅 정보 제공 방법 | |
| JP2008040847A (ja) | ルール評価システム | |
| US11681966B2 (en) | Systems and methods for enhanced risk identification based on textual analysis | |
| US11475079B2 (en) | System and method for efficient multi stage statistical website indexing | |
| JP2010140402A (ja) | 帳票処理装置、及び方法 | |
| CN110766091A (zh) | 一种套路贷团伙的识别方法及系统 | |
| KR102445252B1 (ko) | 판매자정보를 이용한 불법 상품 및 판매자 검출 방법 및 그를 위한 장치 및 시스템 | |
| KR102451168B1 (ko) | 사기피해 정보 제공 방법 및 프로그램 | |
| Zhang | Supervision and Investigation of Internet Fraud Crimes. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20171024 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180928 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181030 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20181227 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190227 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20190227 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20190227 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190514 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190528 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6534256 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |