JP7165841B1 - 不正検知システム、不正検知方法、及びプログラム - Google Patents
不正検知システム、不正検知方法、及びプログラム Download PDFInfo
- Publication number
- JP7165841B1 JP7165841B1 JP2022529390A JP2022529390A JP7165841B1 JP 7165841 B1 JP7165841 B1 JP 7165841B1 JP 2022529390 A JP2022529390 A JP 2022529390A JP 2022529390 A JP2022529390 A JP 2022529390A JP 7165841 B1 JP7165841 B1 JP 7165841B1
- Authority
- JP
- Japan
- Prior art keywords
- service
- fraud detection
- fraud
- user
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 455
- 238000012545 processing Methods 0.000 claims description 28
- 230000006870 function Effects 0.000 claims description 26
- 230000008859 change Effects 0.000 claims description 25
- 230000004048 modification Effects 0.000 description 58
- 238000012986 modification Methods 0.000 description 58
- 238000000034 method Methods 0.000 description 42
- 238000013500 data storage Methods 0.000 description 28
- 238000010586 diagram Methods 0.000 description 18
- 230000008569 process Effects 0.000 description 16
- 238000012790 confirmation Methods 0.000 description 12
- 238000004891 communication Methods 0.000 description 11
- 238000004364 calculation method Methods 0.000 description 10
- 238000010801 machine learning Methods 0.000 description 9
- 238000012549 training Methods 0.000 description 9
- 230000003068 static effect Effects 0.000 description 5
- 230000002776 aggregation Effects 0.000 description 4
- 238000004220 aggregation Methods 0.000 description 4
- FUHMZYWBSHTEDZ-UHFFFAOYSA-M bispyribac-sodium Chemical compound [Na+].COC1=CC(OC)=NC(OC=2C(=C(OC=3N=C(OC)C=C(OC)N=3)C=CC=2)C([O-])=O)=N1 FUHMZYWBSHTEDZ-UHFFFAOYSA-M 0.000 description 4
- 230000001965 increasing effect Effects 0.000 description 4
- 238000013528 artificial neural network Methods 0.000 description 3
- 238000013473 artificial intelligence Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000002708 enhancing effect Effects 0.000 description 2
- DEXFNLNNUZKHNO-UHFFFAOYSA-N 6-[3-[4-[2-(2,3-dihydro-1H-inden-2-ylamino)pyrimidin-5-yl]piperidin-1-yl]-3-oxopropyl]-3H-1,3-benzoxazol-2-one Chemical class C1C(CC2=CC=CC=C12)NC1=NC=C(C=N1)C1CCN(CC1)C(CCC1=CC2=C(NC(O2)=O)C=C1)=O DEXFNLNNUZKHNO-UHFFFAOYSA-N 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000007792 addition Methods 0.000 description 1
- 238000003066 decision tree Methods 0.000 description 1
- 238000013135 deep learning Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000002787 reinforcement Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
本開示に係る不正検知システムの実施形態の一例である第1実施形態を説明する。
図1は、不正検知システムの全体構成の一例を示す図である。不正検知システムSは、第1サーバ10、第2サーバ20、及びユーザ端末30を含む。ネットワークNは、インターネット又はLAN等の任意のネットワークである。不正検知システムSは、少なくとも1つのコンピュータを含めばよく、図1の例に限られない。
第1実施形態では、第1サービスの一例として、画像を投稿することを主な目的としたSNS(Social networking service)を説明する。第2サービスの一例として、短文のメッセージを投稿することを主な目的としたSNSを説明する。第1サービス及び第2サービスは、任意のサービスであってよく、SNSに限られない。他のサービスの例は、後述の変形例で説明する。
図4は、第1実施形態で実現される機能の一例を示す機能ブロック図である。
データ記憶部100は、記憶部12を主として実現される。ユーザID取得部101、ユーザ特徴情報取得部102、及び不正検知部103は、制御部11を主として実現される。
データ記憶部100は、第1サービスにおける不正を検知するために必要なデータを記憶する。例えば、データ記憶部100は、第1サービスデータベースDB1と、履歴データベースDB2と、を記憶する。
ユーザID取得部101は、ユーザIDを取得する。このユーザIDは、不正検知の対象となるユーザのユーザIDである。第1実施形態では、ログインが要求された場合に不正検知が実行されるので、ユーザID取得部101は、ログインが要求されたユーザIDを取得する。例えば、ユーザID取得部101は、ログイン画面G1の入力フォームF10に入力されたユーザIDを取得する。
ユーザ特徴情報取得部102は、第1サービスにおけるユーザの特徴に関するユーザ特徴情報を取得する。このユーザは、不正検知の対象となるユーザである。ユーザ特徴情報の詳細は、先述した通りである。第1実施形態では、JSONを一例とするドメイン固有言語に関するデータ形式のユーザ特徴情報が利用されるので、ユーザ特徴情報取得部102は、所定のドメイン固有言語に関するデータ形式のユーザ特徴情報を取得する。
不正検知部103は、ユーザ特徴情報と、第1不正検知エンジンと、に基づいて、第1サービスにおける不正を検知する。例えば、不正検知部103は、ユーザ特徴情報に基づいて、第1不正検知エンジンの第1学習モデルからの出力を取得する。第1学習モデルは、ユーザ特徴情報が入力されると、ユーザ特徴情報に基づいて、不正の疑いを示すスコアを計算して出力する。第1学習モデルがニューラルネットワークである場合には、入力されたユーザ特徴情報が必要に応じて畳み込まれる。不正検知部103は、第1学習モデルから出力されたスコアを取得する。第1学習モデルは、スコアではなく、不正であるか否かを示すラベルを出力してもよい。この場合、不正検知部103は、第1学習モデルから出力されたラベルを取得する。
データ記憶部200は、記憶部22を主として実現される。他の各機能は、制御部21を主として実現される。
データ記憶部200は、第2サービスにおける不正を検知するために必要なデータを記憶する。例えば、データ記憶部200は、第2サービスデータベースDB3と、不正情報データベースDB4と、を記憶する。
エンジン取得部201は、第1サービスで不正を検知するための第1不正検知エンジンに基づいて、第2サービスで不正を検知するための第2不正検知エンジンを取得する。第2不正検知エンジンは、第1不正検知エンジンの少なくとも一部に基づいて作成される。例えば、第2サービスの管理者が手動で第1不正検知エンジンをカスタマイズすることによって、第2不正検知エンジンが作成されてもよい。この場合、エンジン取得部201は、第2サービスの管理者の端末から、第2不正検知エンジンを取得する。
不正情報取得部202は、第2サービスで実際に発生した不正に関する不正情報を取得する。第1実施形態では、不正情報取得部202は、第2サービスで実際に発生した複数の不正に対応する複数の不正情報を取得する。個々の不正情報は、不正情報データベースDB4に格納されているので、不正情報取得部202は、不正情報データベースDB4に格納された複数の不正情報を取得する。不正情報取得部202は、不正情報データベースDB4に格納された全ての不正情報を取得してもよいし、一部の不正情報のみを取得してもよい。
判定部203は、不正情報に基づいて、第2サービスにおける不正を第2不正検知エンジンで検知可能か否かを判定する。即ち、判定部203は、第2不正検知エンジンの精度を評価する。第2不正検知エンジンの精度が閾値以上であることは、第2サービスにおける不正を第2不正検知エンジンで検知可能であることを意味する。第2不正検知エンジンの精度が閾値未満であることは、第2サービスにおける不正を第2不正検知エンジンで検知可能ではないことを意味する。
適用部204は、第2サービスにおける不正を第2不正検知エンジンで検知可能であると判定された場合に、第2サービスに第2不正検知エンジンを適用する。第2サービスに第2不正検知エンジンを適用するとは、データ記憶部200に第2不正検知エンジンを記録することである。第2不正検知エンジンで不正検知を実行することは、第2サービスに第2不正検知エンジンを適用することに相当する。即ち、第2不正検知エンジンの実運用を開始することは、第2サービスに第2不正検知エンジンを適用することに相当する。第1実施形態では、第2不正検知エンジンには第2ルールが含まれるので、適用部204は、第2サービスにおける不正を第2ルールで検知可能であると判定された場合に、第2サービスに第2ルールを適用する。
データ記憶部300は、記憶部32を主として実現される。他の各機能は、制御部31を主として実現される。データ記憶部300は、第1サービス及び第2サービスの少なくとも一方を提供するために必要なデータを記憶する。表示制御部301は、種々の画面を表示部35に表示させる。受付部302は、操作部34から種々の操作を受け付ける。
図10は、第1実施形態で実行される処理の一例を示すフロー図である。この処理は、制御部11,21,31が記憶部12,22,32に記憶されたプログラムに従って動作することによって実行される。
次に、不正検知システムSの別実施形態である第2実施形態を説明する。第1実施形態では、第1サービスにおける第1不正検知エンジンを流用して第2不正検知エンジンが取得される場合を説明した。第2サービスに第2不正検知エンジンが適用されると、第2サービスにおける不正を検知できる。第2サービスの不正ユーザは、第1サービスでも不正をすることがある。第2サービスにおける不正検知の結果を第1サービスにフィードバックできれば、第1サービスにおける不正検知の精度が高まると考えられる。
図11は、第2実施形態で実現される機能の一例を示す機能ブロック図である。
データ記憶部100、ユーザID取得部101、及びユーザ特徴情報取得部102は、第1実施形態と同様である。不正検知部103は、第1実施形態と共通の機能を有するが、一部の機能が異なる。結果情報取得部104は、制御部11を主として実現される。
結果情報取得部104は、ユーザIDに基づいて、不正を検知するための不正検知エンジンが第1サービスとは異なる第2サービスにおけるユーザの不正検知の結果に関する結果情報を取得する。このユーザIDは、第1サービスのユーザIDであってもよいし、第2サービスのユーザIDであってもよい。第1実施形態で説明したように、第2サービスの不正検知は、所定のドメイン固有言語のデータ形式のユーザ特徴情報に基づいて実行されるので、結果情報取得部104は、ドメイン固有言語のデータ形式のユーザ特徴情報を利用して実行された、第2サービスにおける不正検知の結果に関する結果情報を取得する。
図12は、第2実施形態における第1サービスの不正検知の一例を示す図である。図12のように、第2実施形態では、第1サービスにおけるユーザ特徴情報に、第2サービスにおける不正検知の結果を示すデータが追加される。図12の例では、「service2」のデータ名のデータは、第2サービスの結果情報である。第2実施形態では、ユーザ特徴情報の一部に第2サービスの結果情報が組み込まれる場合を説明するが、この結果情報は、ユーザ特徴情報に組み込まれなくてもよい。第1不正検知エンジンの第1学習モデルは、第2サービスにおける不正検知の結果を特徴量の1つとして不正検知を実行する。第1不正検知エンジンの第1ルールは、第2サービスにおける不正検知の結果が条件の1つになる。
不正検知部205は、制御部21を主として実現される。不正検知部205は、第2不正検知エンジンに基づいて、第2サービスにおける不正を検知する。不正検知部205は、第2サービスにおける不正を検知するという点で第1サーバ10の不正検知部103と異なり、不正検知の方法自体は同様である。このため、不正検知部205の不正検知の処理は、不正検知部103の不正検知の処理の説明と同様である。
ユーザ端末30の機能は、第1実施形態と同様である。
図14は、第1実施形態で実行される処理の一例を示すフロー図である。この処理は、制御部11,21,31が記憶部12,22,32に記憶されたプログラムに従って動作することによって実行される。
なお、本開示は、以上に説明した実施形態に限定されるものではない。本開示の趣旨を逸脱しない範囲で、適宜変更可能である。
まず、第1実施形態に係る変形例を説明する。図15は、第1実施形態に係る変形例の機能ブロック図である。変更部105は、制御部21を主として実現される。不正検知部205は、第2実施形態で説明した通りである。
例えば、第1サービス及び第2サービスは、任意のサービスであってよく、第1実施形態及び第2実施形態の例に限られない。例えば、第1サービスは、第1電子決済サービスであり、第2サービスは、第1電子決済サービスとは異なる第2電子決済サービスであってもよい。以降の変形例では、これらの電子決済サービスにおける不正検知が実行される場合を説明する。なお、第1電子決済サービスを単に第1サービスと記載し、第2電子決済サービスを単に第2サービスと記載する。
例えば、第1実施形態で説明したように、第1不正検知エンジンでは、第1サービスにおける不正に関する第1スコアを出力する第1学習モデルが利用される。この場合、第1不正検知エンジンに含まれる第1ルールは、第1スコアに関する条件を含んでもよい。例えば、不正と判定されることの条件として、第1スコアが閾値以上であることが設定されてもよい。逆に、正当と判定されることの条件として、第1スコアが閾値未満であることが設定されてもよい。
例えば、第2不正検知エンジンでは、第1学習モデルに基づく第2学習モデルが利用されてもよい。エンジン取得部201は、第1学習モデルのパラメータに基づくパラメータを含む第2学習モデルを取得する。第2学習モデルは、第1学習モデルと全く同じコピーの学習モデルであってもよいし、第1学習モデルの一部が第2サービスに合うように変更されてもよい。
例えば、不正検知システムSは、結果情報取得部104及び変更部105を含んでもよい。結果情報取得部104は、第2サービスに第2不正検知エンジンが適用された場合に、第2サービスにおける不正検知の結果に関する結果情報を取得する。結果情報取得部104は、第2実施形態で説明した通りである。
例えば、第1実施形態で説明したように、第1サービスでは、第1サービスの第1ユーザが第1サービスを利用する場合に、第1不正検知エンジンに基づいて、当該第1ユーザの不正が検知される。第1サービスでは、第1ユーザが第1サービスを利用した後に、当該第1ユーザの不正の有無が確定する。
例えば、第1不正検知エンジンでは、第3サービスにおける不正検知の結果が利用されてもよい。第3サービスは、第1サービス及び第2サービスとは異なるサービスである。変形例1-6では、第3サービスが第3電子決済サービスである場合を説明するが、第3サービスは、他の任意のサービスであってよく、第3電子決済サービスに限られない。第3電子決済サービスで利用可能な決済手段は、任意の決済手段であってよく、変形例1-6では、ポイントである場合を説明する。ポイントを利用した電子決済自体は、公知の方法を利用可能である。
例えば、複数の第1サービスが存在する場合に、エンジン取得部201は、複数の第1サービスに対応する複数の第1不正検知エンジンに基づいて、第2不正検知エンジンを取得してもよい。例えば、ある第1サービスは、あるカード会社が提供する電子決済サービスである。他の第1サービスは、他のカード会社が提供する電子決済サービスである。個々の第1不正検知エンジンの流用方法は、第1実施形態で説明した通りである。エンジン取得部201は、複数の第1不正検知エンジンのうちの全部を流用する必要はなく、その一部のみを流用してもよい。エンジン取得部201は、複数の不正検知エンジンの各々のデータ名や閾値を変更することによって、第2不正検知エンジンを取得する。
エンジン取得部201は、複数の第1サービスのうち、第2サービスに関連付けられた第1サービスの第1不正検知エンジンに基づいて、第2不正検知エンジンを取得してもよい。第2サービスに関連付けられた第1サービスは、第2不正検知エンジンの流用元となる第1不正検知エンジンが適用されている第1サービスである。例えば、複数の第1サービスとして、クレジットカードの電子決済サービス、ポイントの電子決済サービス、電子決済サービス、旅行予約サービスが存在したとする。この中で、第2サービスである電子マネーの電子決済サービスの不正検知に有効な第1サービスが、クレジットカードの電子決済サービスと、ポイントの電子決済サービスと、の2つだったとすると、これら2つの第1サービスが第2サービスに関連付けられている。これらの関連付けは、データ記憶部200に予め記憶されているものとする。エンジン取得部201は、第2サービスに関連付けられていない第1サービスの第1不正検知エンジンは流用せずに、第2サービスに関連付けられた第1サービスの第1不正検知エンジンに基づいて、第2不正検知エンジンを取得する。
例えば、第1実施形態と第2実施形態を組み合わせて、第1不正検知エンジンでは、結果情報が利用されてもよい。結果情報の利用方法自体は、第2実施形態で説明した通りである。変形例1-9では、第2実施形態で説明した各機能が実現される。
次に、第2実施形態に係る変形例を説明する。図16は、第2実施形態に係る変形例の機能ブロック図である。確定情報取得部106及び変更判定部107は、制御部11を主として実現される。
例えば、第2実施形態の不正検知システムSも、変形例1-1と同様、電子決済サービスに適用してもよい。第1サーバ10は、第2サービスにおける電子マネーの不正に関する結果情報を、第1サービスにおけるクレジットカードの不正検知に利用する。電子決済サービスに適用した場合の不正検知の方法は、変形例1-1で説明した通りである。以降の変形例も、電子決済サービスへの適用例を説明する。
例えば、第2実施形態で説明したように、第2サービスでは、複数の第2ルールが利用されてもよい。この場合、結果情報は、複数の第2ルールの各々に基づいて判定された、第2サービスにおける不正検知の結果を示す。即ち、結果情報は、複数の第2ルールが総合的に利用された不正検知の結果を示す。結果情報は、個々の第2ルールごとに不正の有無の判定結果が示されていてもよいし、不正と判定された第2ルールが1つでも存在するか否かが示されてもよい。
例えば、第2サービスでは、第2サービスにおける不正に関する第2スコアを出力する第2学習モデルが利用されてもよい。第2学習モデルは、変形例1-3のようにして第1学習モデルが流用されることによって作成されてもよいし、特に第1学習モデルが流用されることなく作成されてもよい。この場合、結果情報は、第2学習モデルから出力された第2スコアに関する情報であってもよい。結果情報は、第2学習モデルが出力したスコアを示してもよいし、スコアが閾値以上であるか否かを示す情報(即ち、不正の有無を示す情報)であってもよい。
例えば、第2サービスでは、複数の第2学習モデルが利用されてもよい。この場合、結果情報は、複数の第2学習モデルの各々から出力された第2スコアに関する情報である。即ち、結果情報は、複数の第2学習モデルが総合的に利用された不正検知の結果を示す。
結果情報は、個々の第2学習モデルごとの第2スコアが示されていてもよいし、第2スコアが閾値以上の第2学習モデルが1つでも存在するか否かが示されてもよい。
例えば、複数の第2サービスが存在する場合、結果情報取得部104は、複数の第2サービスに対応する複数の結果情報を取得してもよい。例えば、ある第2サービスは、ある会社が提供する電子マネーの電子決済サービスである。他の第2サービスは、他の会社が提供する電子マネーの電子決済サービスである。複数の第2サービスが存在する点で第2実施形態とは異なるが、個々の結果情報自体は、第2実施形態と同様である。個々の第2サービスの第2サーバ20では、第1実施形態及び第2実施形態で説明した機能が実現される。
例えば、結果情報取得部104は、複数の第2サービスのうち、第1サービスに関連付けられた第2サービスに対応する結果情報を取得する。第1サービスに関連付けられた第2サービスは、不正検知の結果を参考にする第2サービスである。例えば、複数の第2サービスとして、電子マネーの電子決済サービス、ポイントの電子決済サービス、電子決済サービス、旅行予約サービスが存在したとする。この中で、第1サービスであるクレジットカードの電子決済サービスの不正検知に有効な第2サービスが、電子マネーの電子決済サービスと、ポイントの電子決済サービスと、の2つだったとすると、これら2つの第2サービスが第1サービスに関連付けられている。これらの関連付けは、データ記憶部100に予め記憶されているものとする。結果情報取得部104は、第1サービスに関連付けられていない第2サービスに対応する結果情報は取得しない。第1サービスに関連付けられた第2サービスの結果情報が取得される点で第2実施形態とは異なるが、個々の結果情報自体は、第2実施形態と同様である。
例えば、変形例1-5と同様に、第2サービスは、第2サービスが利用されてから不正の有無が確定するまでの期間の長さが第1サービスよりも短いサービスであってもよい。
例えば、不正検知システムSは、変更部105、確定情報取得部106、及び変更判定部107を含んでもよい。確定情報取得部106は、第1サービスにおける不正の確定結果に関する確定情報を取得する。履歴データベースDB2に格納されたユーザ特徴情報、結果情報、及びステータス情報のデータセットは、確定情報の一例である。確定情報取得部106は、履歴データベースDB2を参照し、確定情報を取得する。確定情報取得部106は、履歴データベースDB2に格納された全部又は一部の確定情報を取得する。
例えば、結果情報取得部104は、現時点から所定期間内における不正検知の結果に関する結果情報を取得してもよい。この期間は、任意の長さであってよく、例えば、数週間程度であってもよいし、数ヶ月程度であってもよい。結果情報取得部104は、所定期間よりも前に実行された不正検知の結果に関する結果情報は取得しない。履歴データベースDB5には、第2サービスにおける不正検知が実行された日時が格納されているものとする。この日時が所定期間内の結果情報だけが取得される。
例えば、第1実施形態及び第2実施形態を組み合わせて、結果情報取得部104は、適用部204により適用された第2不正検知エンジンに基づく不正検知の結果に関する結果情報を取得してもよい。
例えば、上記説明した変形例を組み合わせてもよい。
Claims (15)
- 第1サービスにおけるユーザの特徴に関するユーザ特徴情報を取得するユーザ特徴情報取得手段と、
前記ユーザを識別可能なユーザ識別情報を取得するユーザ識別情報取得手段と、
前記ユーザ識別情報に基づいて、不正を検知するための第2不正検知エンジンが前記第1サービスの第1不正検知エンジンを流用して作成された第2サービスにおける前記ユーザの不正検知の結果に関する結果情報を取得する結果情報取得手段と、
前記第1サービスにおける前記ユーザ特徴情報と、前記第2サービスにおける前記結果情報と、に基づいて、前記第1サービスにおける不正を検知する不正検知手段と、
を含む不正検知システム。 - 前記第2サービスでは、前記第2サービスにおける不正に関する判定条件を含む第2ルールが利用され、
前記結果情報は、前記第2ルールに基づいて判定された、前記第2サービスにおける不正検知の結果を示し、
前記不正検知手段は、前記第1サービスにおける前記ユーザ特徴情報と、前記第2サービスにおける前記第2ルールに基づく前記結果情報と、に基づいて、前記第1サービスにおける不正を検知する、
請求項1に記載の不正検知システム。 - 前記第2サービスでは、複数の前記第2ルールが利用され、
前記結果情報は、前記複数の第2ルールの各々に基づいて判定された、前記第2サービスにおける不正検知の結果を示し、
前記不正検知手段は、前記第1サービスにおける前記ユーザ特徴情報と、前記第2サービスにおける前記複数の第2ルールに基づく前記結果情報と、に基づいて、前記第1サービスにおける不正を検知する、
請求項2に記載の不正検知システム。 - 前記第2サービスでは、前記第2サービスにおける不正に関する第2スコアを出力する第2学習モデルが利用され、
前記結果情報は、前記第2学習モデルから出力された前記第2スコアに関する情報であり、
前記不正検知手段は、前記第1サービスにおける前記ユーザ特徴情報と、前記第2サービスにおける前記第2スコアに基づく前記結果情報と、に基づいて、前記第1サービスにおける不正を検知する、
請求項1~3の何れかに記載の不正検知システム。 - 前記第2サービスでは、複数の前記第2学習モデルが利用され、
前記結果情報は、前記複数の第2学習モデルの各々から出力された前記第2スコアに関する情報であり、
前記不正検知手段は、前記第1サービスにおける前記ユーザ特徴情報と、前記第2サービスにおける前記複数の第2スコアに基づく前記結果情報と、に基づいて、前記第1サービスにおける不正を検知する、
請求項4に記載の不正検知システム。 - 前記結果情報取得手段は、複数の前記第2サービスに対応する複数の前記結果情報を取得し、
前記不正検知手段は、前記第1サービスにおける前記ユーザ特徴情報と、前記複数の第2サービスに対応する前記複数の結果情報と、に基づいて、前記第1サービスにおける不正を検知する、
請求項1~5の何れかに記載の不正検知システム。 - 前記結果情報取得手段は、複数の前記第2サービスのうち、前記第1サービスに関連付けられた前記第2サービスに対応する前記結果情報を取得し、
前記不正検知手段は、前記第1サービスにおける前記ユーザ特徴情報と、前記第1サービスに関連付けられた前記第2サービスに対応する前記結果情報と、に基づいて、前記第1サービスにおける不正を検知する、
請求項1~6の何れかに記載の不正検知システム。 - 前記第1サービスでは、前記第1サービスの第1ユーザが前記第1サービスを利用する場合に、前記第1不正検知エンジンに基づいて、当該第1ユーザの不正が検知され、
前記第1サービスでは、前記第1ユーザが前記第1サービスを利用した後に、当該第1ユーザの不正の有無が確定し、
前記第2サービスでは、前記第2サービスの第2ユーザが前記第2サービスを利用する場合に、前記第2不正検知エンジンに基づいて、当該第2ユーザの不正が検知され、
前記第2サービスでは、前記第2ユーザが前記第2サービスを利用した後に、当該第2ユーザの不正の有無が確定し、
前記第2サービスは、前記第2サービスが利用されてから不正の有無が確定するまでの期間の長さが前記第1サービスよりも短いサービスである、
請求項1~7の何れかに記載の不正検知システム。 - 前記不正検知システムは、
前記第1サービスにおける不正の確定結果に関する確定情報を取得する確定情報取得手段と、
前記第1サービスにおける前記確定情報と、前記第2サービスにおける前記結果情報と、に基づいて、前記第1サービスで不正を検知するための前記第1不正検知エンジンを変更するか否かを判定する変更判定手段と、
前記第1不正検知エンジンを変更すると判定された場合に、前記第2不正検知エンジンに基づいて、前記第1不正検知エンジンを変更するための処理を実行する変更手段と、
を更に含む請求項1~8の何れかに記載の不正検知システム。 - 前記結果情報取得手段は、現時点から所定期間内における不正検知の結果に関する前記結果情報を取得し、
前記不正検知手段は、前記第1サービスにおける前記ユーザ特徴情報と、前記所定期間内における前記第2サービスにおける前記結果情報と、に基づいて、前記ユーザの不正を検知する、
請求項1~9の何れかに記載の不正検知システム。 - 前記不正検知システムは、
前記第1不正検知エンジンに基づいて、前記第2不正検知エンジンを取得する不正検知エンジン取得手段と、
前記第2サービスで実際に発生した不正に関する不正情報を取得する不正情報取得手段と、
前記不正情報に基づいて、前記第2サービスにおける不正を前記第2不正検知エンジンで検知可能か否かを判定する判定手段と、
前記第2サービスにおける不正を前記第2不正検知エンジンで検知可能であると判定された場合に、前記第2サービスに前記第2不正検知エンジンを適用する適用手段と、
を含み、
前記結果情報取得手段は、前記第2不正検知エンジンに基づく不正検知の結果に関する前記結果情報を取得する、
請求項1~10の何れかに記載の不正検知システム。 - 前記ユーザ特徴情報取得手段は、所定のドメイン固有言語に関するデータ形式の前記ユーザ特徴情報を取得し、
前記結果情報取得手段は、前記ドメイン固有言語のデータ形式のユーザ特徴情報を利用して実行された、前記第2サービスにおける不正検知の結果に関する前記結果情報を取得する、
請求項1~11の何れかに記載の不正検知システム。 - 前記第1サービスは、第1電子決済サービスであり、
前記第2サービスは、前記第1電子決済サービスとは異なる第2電子決済サービスである、
請求項1~12の何れかに記載の不正検知システム。 - コンピュータが、
第1サービスにおけるユーザの特徴に関するユーザ特徴情報を取得するユーザ特徴情報取得ステップと、
前記ユーザを識別可能なユーザ識別情報を取得するユーザ識別情報取得ステップと、
前記ユーザ識別情報に基づいて、不正を検知するための第2不正検知エンジンが前記第1サービスの第1不正検知エンジンを流用して作成された第2サービスにおける前記ユーザの不正検知の結果に関する結果情報を取得する結果情報取得ステップと、
前記第1サービスにおける前記ユーザ特徴情報と、前記第2サービスにおける前記結果情報と、に基づいて、前記第1サービスにおける不正を検知する不正検知ステップと、
を実行する不正検知方法。 - 第1サービスにおけるユーザの特徴に関するユーザ特徴情報を取得するユーザ特徴情報取得手段、
前記ユーザを識別可能なユーザ識別情報を取得するユーザ識別情報取得手段、
前記ユーザ識別情報に基づいて、不正を検知するための第2不正検知エンジンが前記第1サービスの第1不正検知エンジンを流用して作成された第2サービスにおける前記ユーザの不正検知の結果に関する結果情報を取得する結果情報取得手段、
前記第1サービスにおける前記ユーザ特徴情報と、前記第2サービスにおける前記結果情報と、に基づいて、前記第1サービスにおける不正を検知する不正検知手段、
としてコンピュータを機能させるためのプログラム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2021/031999 WO2023032045A1 (ja) | 2021-08-31 | 2021-08-31 | 不正検知システム、不正検知方法、及びプログラム |
Publications (3)
Publication Number | Publication Date |
---|---|
JP7165841B1 true JP7165841B1 (ja) | 2022-11-04 |
JPWO2023032045A1 JPWO2023032045A1 (ja) | 2023-03-09 |
JPWO2023032045A5 JPWO2023032045A5 (ja) | 2023-08-08 |
Family
ID=83897813
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022529390A Active JP7165841B1 (ja) | 2021-08-31 | 2021-08-31 | 不正検知システム、不正検知方法、及びプログラム |
Country Status (4)
Country | Link |
---|---|
US (1) | US20240211950A1 (ja) |
JP (1) | JP7165841B1 (ja) |
TW (1) | TWI825963B (ja) |
WO (1) | WO2023032045A1 (ja) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020261426A1 (ja) * | 2019-06-26 | 2020-12-30 | 楽天株式会社 | 不正推定システム、不正推定方法、及びプログラム |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109257321B (zh) * | 2017-07-13 | 2021-12-03 | 北京京东尚科信息技术有限公司 | 安全登录方法和装置 |
-
2021
- 2021-08-31 JP JP2022529390A patent/JP7165841B1/ja active Active
- 2021-08-31 US US17/908,234 patent/US20240211950A1/en active Pending
- 2021-08-31 WO PCT/JP2021/031999 patent/WO2023032045A1/ja active Application Filing
-
2022
- 2022-08-31 TW TW111132894A patent/TWI825963B/zh active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020261426A1 (ja) * | 2019-06-26 | 2020-12-30 | 楽天株式会社 | 不正推定システム、不正推定方法、及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
TWI825963B (zh) | 2023-12-11 |
WO2023032045A1 (ja) | 2023-03-09 |
JPWO2023032045A1 (ja) | 2023-03-09 |
TW202324168A (zh) | 2023-06-16 |
US20240211950A1 (en) | 2024-06-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8725636B1 (en) | Method for detecting fraudulent money transfer | |
US7673793B2 (en) | Fraud analyst smart cookie | |
US20150170148A1 (en) | Real-time transaction validity verification using behavioral and transactional metadata | |
CN105590055A (zh) | 用于在网络交互系统中识别用户可信行为的方法及装置 | |
US20210264299A1 (en) | Fraud estimation system, fraud estimation method and program | |
KR102005733B1 (ko) | 온라인 빅데이터 분석을 통해 도출된 신용도 평가 결과를 이용한 블록체인 기반 p2p 금융 서비스 제공 시스템 | |
US20220383373A1 (en) | Method, device, and system of digital identity authentication | |
TWI827086B (zh) | 學習模型評價系統、學習模型評價方法及程式產品 | |
JP7165841B1 (ja) | 不正検知システム、不正検知方法、及びプログラム | |
JP7165840B1 (ja) | 不正検知システム、不正検知方法、及びプログラム | |
JP6933780B1 (ja) | 不正検知システム、不正検知方法、及びプログラム | |
JP7177303B1 (ja) | サービス提供システム、サービス提供方法、及びプログラム | |
JP7238214B1 (ja) | 不正検知システム、不正検知方法、及びプログラム | |
JP7176157B1 (ja) | 学習モデル作成システム、学習モデル作成方法、及びプログラム | |
JP7271778B2 (ja) | サービス提供システム、サービス提供方法、及びプログラム | |
JP7230120B2 (ja) | サービス提供システム、サービス提供方法、及びプログラム | |
JP7302107B1 (ja) | 学習システム、学習方法、及びプログラム | |
US20230403268A1 (en) | Reducing false positives in entity matching based on image-linking graphs | |
JP2022103891A (ja) | カード登録システム、カード登録方法、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220519 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220519 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20220519 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220628 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220804 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20221011 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20221024 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7165841 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |