JP7309995B1 - 情報処理装置、情報処理方法及び情報処理プログラム - Google Patents

情報処理装置、情報処理方法及び情報処理プログラム Download PDF

Info

Publication number
JP7309995B1
JP7309995B1 JP2022182758A JP2022182758A JP7309995B1 JP 7309995 B1 JP7309995 B1 JP 7309995B1 JP 2022182758 A JP2022182758 A JP 2022182758A JP 2022182758 A JP2022182758 A JP 2022182758A JP 7309995 B1 JP7309995 B1 JP 7309995B1
Authority
JP
Japan
Prior art keywords
user
electronic money
users
information processing
predetermined
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022182758A
Other languages
English (en)
Other versions
JP2024072103A (ja
Inventor
弘典 土門
勇輝 河野
絵里 中川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
PayPay Corp
Original Assignee
PayPay Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by PayPay Corp filed Critical PayPay Corp
Priority to JP2022182758A priority Critical patent/JP7309995B1/ja
Application granted granted Critical
Publication of JP7309995B1 publication Critical patent/JP7309995B1/ja
Publication of JP2024072103A publication Critical patent/JP2024072103A/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

【課題】電子決済サービスを悪用して不正行為を行った可能性がある不正ユーザを推定できる情報処理装置、情報処理方法及び情報処理プログラムを提供する。【解決手段】本願に係る情報処理装置は、ユーザ間におけるメッセージの送受信と、ユーザ間における電子マネーの移動とが可能な電子決済サービスに関する処理を行う情報処理装置であって、取得部と、推定部とを有する。取得部は、各ユーザによってメッセージの送受信相手となるユーザ毎に設定されるメッセージの受信拒否設定に関する設定情報を取得する。推定部は、取得部により取得される設定情報に基づいて、所定期間内に受信拒否設定を行った送受信相手となるユーザの数が所定数を超えたユーザを所定の不正行為を行った可能性がある不正ユーザと推定する。【選択図】図3

Description

本発明は、情報処理装置、情報処理方法及び情報処理プログラムに関する。
従来、主に企業と個人との間の商取引におけるキャッシュレス決済手段が広く消費者に認知されているが、特に、その利便性から、ユーザ個人が所有するスマートフォンなどのユーザ端末を用いてオンラインで行われる電子決済サービスが広く消費者の間に浸透しつつある。
また、上述の電子決済サービスの中には、電子マネーや仮想通貨などのデジタルマネーをユーザ間で手軽に送金することが可能なサービスを提供するものも存在する(例えば、特許文献1参照)。
特開2021-157715号公報
しかしながら、電子決済サービスのユーザの中には、例えば、電子マネーを不正に送金させるなどの不正行為を行うユーザがいる。
本願は、上記に鑑みてなされたものであって、電子決済サービスを悪用して不正行為を行った可能性がある不正ユーザを推定できる情報処理装置、情報処理方法及び情報処理プログラムを提供することを目的とする。
本願に係る情報処理装置は、ユーザ間におけるメッセージの送受信と、前記ユーザ間における電子マネーの移動とが可能な電子決済サービスに関する処理を行う情報処理装置であって、取得部と、推定部とを有する。取得部は、各前記ユーザによって前記メッセージの送受信相手となるユーザ毎に設定される前記メッセージの受信拒否設定に関する設定情報を取得する。推定部は、前記取得部により取得される前記設定情報に基づいて、所定期間内に前記受信拒否設定を行った前記送受信相手となる前記ユーザの数が所定数を超えた前記ユーザを所定の不正行為を行った可能性がある不正ユーザと推定する。
実施形態の一態様によれば、電子決済サービスを悪用して不正行為を行った可能性がある不正ユーザを推定できるという効果を奏する。
図1は、実施形態に係る情報処理の概要を示す図である。 図2は、実施形態に係る不正行為の説明図である。 図3は、実施形態に係る決済サーバの構成例を示す図である。 図4は、実施形態に係る設定情報の概要を示す図である。 図5は、実施形態に係る移動履歴の概要を示す図である。 図6は、実施形態に係る決済サーバにより実行される情報処理手順の一例を示すフローチャートである。 図7は、実施形態に係る決済サーバにより実行される情報処理手順の一例を示すフローチャートである。 図8は、実施形態に係る決済サーバにより実行される情報処理手順の一例を示すフローチャートである。 図9は、実施形態に係る決済サーバにより実行される情報処理手順の一例を示すフローチャートである。 図10は、実施形態に係る決済サーバにより実行される情報処理手順の一例を示すフローチャートである。 図11は、実施形態に係る決済サーバにより実行される情報処理手順の一例を示すフローチャートである。 図12は、実施形態に係る決済サーバにより実行される情報処理手順の一例を示すフローチャートである。 図13は、実施形態に係る決済サーバにより実行される情報処理手順の一例を示すフローチャートである。 図14は、実施形態に係る決済サーバの機能を実現するコンピュータの一例を示すハードウェア構成図である。
以下に本願に係る情報処理装置、情報処理方法及び情報処理プログラムを実施するための形態(以下、「実施形態」と呼ぶ)について図面を参照しつつ詳細に説明する。なお、この実施形態により本願に係る情報処理装置、情報処理方法及び情報処理プログラムが限定されるものではない。また、以下の各実施形態において同一の部位には同一の符号を付し、重複する説明は省略される。
[1.実施形態]
以下、実施形態に係る情報処理について説明する。図1に、実施形態に係る情報処理の概要を示す。なお、以下では、実施形態に係る情報処理装置の一例である決済サーバ100によって、実施形態に係る情報処理が実現される例を説明する。
[1-1.システム構成]
図1に示すように、実施形態に係る情報処理システムSYSは、端末装置10-1~10-6と、サービス提供装置20と、決済サーバ100とを含む。なお、情報処理システムSYSに含まれる端末装置10-1~10-6の個数は、6個に限定されるものではなく、複数個であれば5個以下でもよく7個以上でもよい。以下では、端末装置10-1~10-6のうち任意の端末装置を指す場合には、端末装置10と記載する場合がある。
端末装置10、サービス提供装置20、及び決済サーバ100は、ネットワークN(例えば、図3参照)を介して有線または無線により相互に通信可能に接続される。ネットワークNは、例えば、インターネットなどのWAN(Wide Area Network)である。なお、図1に示した情報処理システムSYSには、複数のサービス提供装置20が含まれていてもよい。
図1に示す端末装置10-1~10-6は、ユーザU-1~U-6により使用される情報処理端末である。なお、ユーザU-1~U-6の人数は、6人に限定されるものではなく、複数人であれば、5人以下でもよく、7人以上でもよい。以下では、ユーザU-1~U-6のうち任意のユーザを指す場合には、ユーザUと記載する場合がある。
ユーザUは、サービス提供装置20を通じて提供される各種オンラインサービスを利用するサービス利用者である。また、ユーザUは、決済サーバ100を通じて提供される電子決済サービスを利用するサービス利用者である。図1に示す端末装置10は、例えば、スマートフォンや、タブレット型端末、ノート型PC(Personal Computer)、デスクトップPC、携帯電話機、PDA(Personal Digital Assistant)などにより実現される。なお、図1では、端末装置10としてスマートフォンを例示している。
また、端末装置10は、液晶ディスプレイ(LCD:Liquid Crystal Display)や有機ELディスプレイ(Organic Electro-Luminescent Display)などの表示デバイスを備え、サービス提供装置20や決済サーバ100から送信される各種情報を、ウェブブラウザやアプリケーションにより表示する。また、端末装置10が備える表示デバイスはタッチスクリーンディスプレイであってもよい。この場合、端末装置10は、ユーザUから指やスタイラスなどにより、タッチスクリーンディスプレイが有する画面内に表示された画像などのコンテンツに対する各種の操作をユーザUから受付けて、各種の操作に応じた処理を実行する。
また、端末装置10は、LTE(Long Term Evolution)や、4G(4th Generation)や、5G(5th Generation:第5世代移動通信システム)などの無線通信網や、Bluetooth(登録商標)、無線LAN(Local Area Network)などの近距離無線通信を介してネットワークNに接続するための通信ユニットを有する。
これにより、ユーザUは、端末装置10を操作してサービス提供装置20にアクセスし、サービス情報を送受信することによって(ステップS01)、サービス提供装置20を通じて提供されるSNSなどのオンラインサービスを利用できる。また、これにより、ユーザUは、端末装置10を操作して決済サーバ100にアクセスし、決済情報を送受信することによって(ステップS02)、決済サーバ100を通じて提供される電子決済サービスを利用できる。
なお、端末装置10は、所定の情報処理を実現する制御情報をサービス提供装置20や決済サーバ100から受け取った場合には、制御情報に従って情報処理を実現する。ここで、制御情報は、例えばJavaScript(登録商標)などのスクリプト言語やCSS(Cascading Style Sheets)などのスタイルシート言語、Java(登録商標)などのプログラミング言語、HTML(HyperText Markup Language)などのマークアップ言語などにより記述される。なお、サービス提供装置20や決済サーバ100から配信される所定のアプリケーションそのものを制御情報とみなしてもよい。
以下の説明において、図1に示す端末装置10には、決済サーバ100と連携して電子決済サービスに関する各種処理を実現するためのサービス利用者用のアプリケーションプログラム(以下、適宜「ユーザアプリ」と称する。)が予めインストールされていてもよい。端末装置10は、ユーザアプリにより提供される機能を用いて、電子決済サービスに関する各種処理を実現できる。また、端末装置10は、ウェブブラウザより所定のウェブサイトにアクセスし、電子決済サービスに関する各種処理を実現することもできる。
図1に示すサービス提供装置20は、サービス利用者であるユーザUに対して、各種オンラインサービスを提供する。典型的にはサーバ装置であるが、メインフレームやワークステーションなどにより実現されてもよい。決済サーバ100がサーバ装置で実現される場合、単独のサーバにより実現されてもよいし、複数のサーバ装置及び複数のストレージ装置が協働して動作するクラウドシステムなどにより実現されてもよい。
また、サービス提供装置20は、ユーザUが使用する端末装置10に制御情報を配信する配信装置として機能してもよい。ここで、制御情報は、例えば、JavaScript(登録商標)などのスクリプト言語やCSS(Cascading Style Sheets)などのスタイルシート言語により記述される。なお、サービス提供装置20から配信されるアプリケーションそのものを制御情報とみなしてもよい。
また、サービス提供装置20により提供されるオンラインサービスには、インターネット接続や、検索サービスや、SNS(Social Networking Service)や、電子商取引サービスや、電子決済サービスや、オンラインゲームや、オンラインバンキングサービスや、オンライントレーディングサービスや、宿泊予約サービスや、チケット予約サービスや、動画配信サービスや、音楽配信サービスや、ニュース配信サービスや、地図情報サービスや、ルート検索サービスや、経路案内サービスや、路線情報サービスや、運行情報サービスや、天気情報サービスなどが含まれ得る。また、SNSには、メッセージや画像、動画像などを投稿できる各種サービスが含まれ得る。なお、各種オンラインサービスには、各種アプリケーションに対応するAPI(Application Programming Interface)サービスが含まれていてもよい。
図1に示す決済サーバ100は、実施形態に係る情報処理を実行する情報処理装置であり、典型的にはサーバ装置であるが、メインフレームやワークステーションなどにより実現されてもよい。決済サーバ100がサーバ装置で実現される場合、単独のサーバにより実現されてもよいし、複数のサーバ装置及び複数のストレージ装置が協働して動作するクラウドシステムなどにより実現されてもよい。
また、決済サーバ100は、ユーザUが使用する端末装置10に制御情報を配信する配信装置として機能してもよい。ここで、制御情報は、例えば、JavaScript(登録商標)などのスクリプト言語やCSS(Cascading Style Sheets)などのスタイルシート言語により記述される。なお、決済サーバ100から配信されるアプリケーションそのものを制御情報とみなしてもよい。
また、決済サーバ100の管理者は、決済サーバ100を通じて、所定のコード情報を用いて行われる電子決済サービス(コード決済による電子マネーのやり取りを制御する所定の取引手段を提供するサービス)を提供するプラットフォームサービスを運営する。決済サーバ100は、例えば、端末装置10で動作するユーザアプリなどと連携して、電子決済サービスに関する情報処理を実行する。例えば、決済サーバ100は、2次元コードなどのコード情報を通じて、電子マネーを一方のウォレットからもう一方のウォレットへと移動させる電子決済サービスに関する処理を行う。また、決済サーバ100は、相互に友達登録したユーザU間においてテキストによるDM(ダイレクトメッセージ)の送受信を行わせる機能も備える。
[1-2.端末装置10を用いたコード決済について]
ここで、端末装置10を用いたコード決済(電子決済)の一例について説明する。以下の説明では、店舗Xに配置された2次元コード(QRコード(登録商標))であって、店舗Xを識別する店舗識別情報を示す2次元コードを用いて、店舗Xから商品や役務(サービス)などの取引対象の提供を受けるユーザUが端末装置10を用いた決済を行う例について説明する。なお、以下に説明するコード決済の一例は、任意のサービス利用者が任意の端末装置10を用いて、任意の店舗にて決済を行う場合においても適用可能である。また、店舗識別情報を示す2次元コードは、QRコードのみならず、バーコードや所定のマーク、番号などであってもよい。また、2次元コードは、紙などの媒体に印字された印刷物により物理的に構成される例に限られず、任意の端末に表示される画像情報により構成されていてもよい。また、店舗識別情報は、電子決済サービスの加盟店として店舗Xのブランドを識別するために個別に付与される加盟店IDと、店舗Xそのものを識別するために付与される店舗IDとが含まれていてもよい。
例えば、ユーザUが店舗Xにて各種の商品やサービスといった取引対象の購入や利用に伴う決済を行う場合、ユーザUは、端末装置10に予めインストールされたユーザアプリを起動する。そして、ユーザUは、ユーザアプリを介して、店舗Xに設置された2次元コードを撮影する。このような場合、端末装置10は、取引対象の価格を入力するための画面を表示し、ユーザUあるいは店舗Xの店員から決済金額の入力を受け付ける。そして、端末装置10は、ユーザUを識別する利用者識別情報と、店舗識別情報(もしくは、店舗識別情報が示す情報、すなわち、店舗Xを示す情報(例えば、店舗ID))と、決済額とを含む取引情報を決済サーバ100へと送信する。
決済サーバ100は、端末装置10から取引情報を受け付けると、利用者識別情報が示すユーザUの口座(ユーザアカウントに紐づくウォレット)から、店舗識別情報が示す店舗Xの口座(ユーザアカウントに紐づくウォレット)へと、決済額に相当する分の電子マネーを移行させる。このとき、決済サーバ100は、決済額に相当する分の電子マネーから店舗Xに課金する所定の手数料を差し引いてから、店舗Xの口座へ移行させてもよい。そして、決済サーバ100は、取引が完了した旨の通知を端末装置10へと送信する。このような場合、端末装置10は、取引が完了した旨の画面や所定の音声を出力することで、電子マネーによる取引が完了した旨をユーザUに通知する。あるいは、決済サーバ100は、利用者識別情報が示すユーザUの口座から決済額に相当する分の電子マネーを引き出して店舗Xの売り上げ情報として管理し、所定のタイミングで売上に相当する額の現金を店舗Xが保有する銀行口座に振り込んでもよい。この場合、決済サーバ100は、ユーザUの口座から決済額に相当する分の電子マネーを引き出したタイミングで、電子マネーによる取引が完了した旨をユーザUに通知してもよい。
なお、端末装置10を用いた決済は、上述した処理に限定されるものではない。例えば、端末装置10を用いた決済は、店舗Xに設置された端末装置(以下、「店舗端末」と称する。)を用いたものであってもよい。具体的には、まず、端末装置10は、ユーザUを識別するための利用者識別情報を示すコード情報を画面上に表示させる。このような場合、店舗端末は、端末装置10に表示されたコード情報から利用者識別情報を読み取り、読み取った利用者識別情報(もしくは、利用者識別情報が示す情報、すなわち、ユーザUを示す情報(例えば、利用者ID))と、決済額と、店舗Xを識別する情報とを含む取引情報を決済サーバ100へと送信する。
決済サーバ100は、店舗端末から取引情報を受け付けると、利用者識別情報が示すユーザUの口座から、店舗Xの口座へと、決済額に相当する分の電子マネーを移行させる。そして、決済サーバ100は、店舗端末あるいは端末装置10に対し、取引が完了した旨の通知を送信する。店舗端末あるいは端末装置10は、取引が完了した旨の画面や所定の音声を出力することで、電子マネーによる取引が完了した旨をユーザUに通知する。また、決済サーバ100は、利用者識別情報が示すユーザUの口座から決済額に相当する分の電子マネーを引き出して店舗Xの売り上げ情報として管理し、所定のタイミングで売上に相当する額の現金を店舗Xが保有する銀行口座に振り込んでもよい。この場合、決済サーバ100は、ユーザUの口座から決済額に相当する分の電子マネーを引き出したタイミングで、電子マネーによる取引が完了した旨を店員あるいはユーザUに通知してもよい。
また、端末装置10を用いた決済は、ユーザUが予め電子マネーをチャージした口座から店舗Xの口座へと電子マネーを移行させる処理のみならず、例えば、ユーザUが予め登録したクレジットカードを用いた決済であってもよい。このような場合、例えば、端末装置10は、店舗Xの口座に対して決済金額が示す額の電子マネーを移行させるとともに、ユーザUのクレジットカードの運用会社に対し、決済金額が示す額を請求してもよい。
また、端末装置10を用いた決済は、ユーザUの口座から店舗Xの口座へと電子マネーを移行させる処理のみならず、例えば、ユーザUの口座から他のサービス利用者の口座へと電子マネーを移行させる決済(すなわち、サービス利用者間での送金)であってもよい。例えば、送金元のユーザUが利用する端末装置10は、送金先のユーザUであるサービス利用者を識別する利用者識別情報(例えば、送金先のサービス利用者が利用する端末装置10に表示される利用者識別情報)を読み取り、ユーザUから送金金額の入力を受け付け、読み取った識別情報と、送金金額と、ユーザUを識別する利用者識別情報とを示す情報を決済サーバ100へと送信する。このような場合、決済サーバ100は、ユーザUの口座から、送金先のサービス利用者の口座へと、送金金額が示す額の電子マネーを移行させ、端末装置10または送金先のサービス利用者が利用する端末装置10に対し、送金が完了した旨の画面や所定の音声を出力させることで、送金が行われた旨を通知してもよい。
なお、端末装置10を用いた送金は、上述した処理に限定されるものではない。例えば、端末装置10を用いた送金は、送金先のユーザUであるサービス利用者の電話番号や、送金先のユーザUであるサービス利用者を示す情報(例えば、利用者ID)を端末装置10に入力することにより行われてもよい。具体的な例を挙げると、端末装置10は、送金先のサービス利用者の電話番号または利用者IDと、送金金額との入力をユーザUから受け付け、入力された電話番号または利用者ID(送金先識別情報)と、送金金額と、ユーザUを識別する利用者識別情報(送金元識別情報)とを決済サーバ100へと送信する。そして、決済サーバ100は、ユーザUの口座から、送信された電話番号または利用者IDに紐づけられたサービス利用者の口座へと、送金金額が示す額の電子マネーを移行させる。
ここで、送金先のユーザUであるサービス利用者の電話番号や利用者IDは、当該ユーザUに関する情報と紐付けてユーザアプリに予め登録されていてもよい。この場合、端末装置10は、ユーザアプリに登録されたユーザU(送金先)の指定と、当該ユーザUへの送金金額の入力とをユーザUから受け付け、指定されたユーザUに紐付けられた電話番号または利用者IDと、送金金額と、ユーザUを識別する利用者識別情報とを決済サーバ100へと送信する。
上述してきたように、決済サーバ100は、サービス利用者に電子決済サービスを提供する同一のプラットフォーム上で、電子マネーを用いた決済、及び電子マネーの送金に関する情報処理を実行できる。
なお、上述した電子決済サービスに対応する各種処理を実現する決済手段などは、商品の購入や役務(サービス)の提供に対する対価の提供(債務の精算)のためのものや、複数のユーザUが有する口座間の送金のためのものに限定されるものではない。例えば、上述した決済手段などは、ユーザUや店舗など、電子マネーの所有者と紐づく任意の所有者の口座間における電子マネーの送受信を制御するサービスであればよい。すなわち、実施形態に係る決済手段などは、電子マネーのやり取りを実現するための各種制御(電子マネーを介した各種の口座間送金制御のみならず、電子マネー口座と銀行口座間のやり取りに関する制御や、分割、ボーナス払いに伴う処理といった各種債権処理、その他電子マネーを含む財産のやり取りに関する各種制御)を実行する取引手段や取引サービスであれば、任意の態様で提供されるものであってもよい。また、このような取引手段や取引サービスが実現する各種の制御には、決済に関する制御と送金に関する制御の両方が含まれていてもよく、いずれか一方のみが含まれていてもよい。すなわち、「取引」とは、電子マネーに関する「決済」のみならず、電子マネーの「送金」やその他各種の処理をも含む概念である。すなわち、決済サーバ100は、任意の所有者間における電子マネーのやり取りを制御する取引手段を実現する情報処理装置であってもよい。
[1-3.実施形態に係る不正行為について]
ここで、実施形態に係る不正行為について説明する。図2は、実施形態に係る不正行為の説明図である。上記した電子決済サービスを利用するユーザUの中には、他のユーザUから不正に電子マネーを送金させるなどの不正行為を行うユーザ(以下、「不正ユーザ」と記載する)がいる。ここでは、図1に示されるユーザU-1が不正ユーザU-1であるものとして説明する。
不正ユーザU-1は、複数のユーザUが閲覧可能なSNSの掲示板などに、実際には所有していないコンサートチケットを有償で譲渡する旨の書き込みを行うことがある。例えば、図2に示すように、不正ユーザU-1は、SNSに「ABCライブツアーX月X日東京公演のチケットをお譲りします!DMにてご連絡ください!」などの書き込みを行う。このとき、不正ユーザU-1は、例えば、マイナンバーカードMNCなどの写真付き身分証明書などをSNSに添付して、一般のユーザUを信用させる。
その後、不正ユーザU-1は、例えば、コンサートチケットの譲渡に興味を示したユーザU-2との間で電子決済サービスにおける友達関係を締結することによって、ユーザU-2とDMの送受信が可能になる。
そして、不正ユーザU-1は、友達関係を締結したユーザU-2に、例えば、「チケット代は、下記口座にお振込みをお願いします。XX銀行口座番号XXXXXXXXXX」などの振り込みを要求するDMを送信する。ユーザU―2は、不正ユーザU-1の口座にチケット代の電子マネーを送金後、不正ユーザU-1へ、例えば、「チケット代を振り込みました。受け渡し日時を教えてください。」などのDMを送信する。
一方、不正ユーザU-1は、ユーザU-2からの入金を確認すると、ユーザU-2との連絡を絶つために、ユーザU-2からのDMの受信を拒否する受信拒否設定(以下、「ブロック」と記載する)を行う。このため、ユーザU-2は、コンサートチケットを受け取ることができず、不正ユーザU-1からチケット代を騙し取られることになる。
このように、ユーザUの中には、電子決済サービスを悪用して、不正に電子マネーを騙し取る不正行為を行う不正ユーザU-1も含まれている。そこで、実施形態にかかる決済サーバ100は、電子決済サービスを悪用して不正行為を行った可能性がある不正ユーザU-1を推定できる情報処理を実行する。
[1-4.実施形態に係る情報処理の概要について]
続いて、図1を用いて、実施形態に係る情報処理の概要について説明する。図1に、実施形態に係る情報処理の概要を示す。以下では、決済サーバ100が、電子決済サービスにおけるDM送受信のブロックに関する設定情報を取得し、取得した設定情報に基づいて、電子決済サービスを悪用して不正行為を行った可能性がある不正ユーザU-1を推定する情報処理の概要について説明する。決済サーバ100は、以下に説明する情報処理により、電子決済サービスの不正ユーザU-1を効率的に推定する。
ここでは、不正ユーザU-1が電子決済サービスを不正利用して複数のユーザU-2~U-6に電子マネーを送金させる詐欺師であるものとして説明する。また、以下の説明において、不正利用とは、例えば、電子決済サービスの利用規約に違反する行為全般を指し、例えば、公序良俗に反して、電子マネーの送金を募る行為などが例示される。なお、以下の説明において、端末装置10(10-1~10-6)をユーザU(U-1~U-6)と表記して説明する場合がある。すなわち、ユーザUを端末装置10と読み替えることができる。
図1に示すように、不正ユーザU-1は、不正行為を行う場合、例えば、ユーザU-2から自身の口座へ不正に電子マネーを送金させ(ステップS03)、入金を確認すると直ぐに、送金元のユーザU-2からのDMをブロックする(ステップS04)。
このような不正ユーザU-1は、不正行為による利益を増大させるため、例えば、図2に示すような偽の譲渡話を多数のユーザUが閲覧可能なSNSに投稿する。そして、不正ユーザU-1は、被害者となるユーザU-3から自身の口座へ不正に電子マネーを送金させ(ステップS05)、入金を確認すると直ぐに、送金元のユーザU-3からのDMをブロックする(ステップS06)。
同様に、不正ユーザU-1は、他のユーザU-4から自身の口座へ不正に電子マネーを送金させ(ステップS07)、入金を確認すると直ぐに、送金元のユーザU-4からのDMをブロックする(ステップS08)。また、不正ユーザU-1は、他のユーザU-5から自身の口座へ不正に電子マネーを送金させ(ステップS09)、入金を確認すると直ぐに、送金元のユーザU-5からのDMをブロックする(ステップS10)。さらに、不正ユーザU-1は、他のユーザU-6から自身の口座へ不正に電子マネーを送金させ(ステップS11)、入金を確認すると直ぐに、送金元のユーザU-6からのDMをブロックする(ステップS12)。
このように、不正ユーザU-1は、同時期に多数のユーザUからのDMをブロックする傾向がある。これに対して、不正ユーザU-1ではない善良な一般のユーザU-2~U6は、通常、同時期に多数のユーザUからのDMをブロックするようなことはしないはずである。
そこで、決済サーバ100は、電子決済サービスのユーザUからブロックに関する設定情報を取得する(ステップS13)。設定情報には、例えば、各ユーザUのユーザID、各ユーザUが友達登録しているユーザU、友達からのDMをブロックしているか否かを示すブロック状態、およびDMをブロックした日時などの情報が含まれる。
そして、決済サーバ100は、取得した設定情報に基づいて、所定期間内にブロックしたDMの送受信相手となるユーザUの数が所定数を超えたユーザU-1を不正ユーザU-1と推定する(ステップS14)。
例えば、決済サーバ100は、1日(24時間)の間に、ブロックしたユーザUの数が5を超えたユーザU-1を不正ユーザU-1と推定する。なお、所定期間は、1日に限定されない。また、所定数も5に限定されない。所定数は、例えば、1以上の任意の整数であってもよい。
これにより、決済サーバ100は、ブロックしたユーザUの数を監視するだけで、電子決済サービスを悪用して不正行為を行った可能性がある不正ユーザU-1を効率的に推定することができる。なお、ここで説明した情報処理は、決済サーバ100が不正ユーザU-1を推定する処理の一部である。決済サーバ100が実行する処理の具体例については、図6~図12を参照して項後述する。
[2.決済サーバの構成]
次に、実施形態に係る決済サーバ100の構成について説明する。図3に、実施形態に係る決済サーバ100の構成例を示す。図3に示すように、決済サーバ100は、通信部110と、記憶部120と、制御部130とを有する。
[2-1.通信部110について]
通信部110は、例えば、NIC(Network Interface Card)などによって実現される。そして、通信部110は、ネットワークNと有線または無線で接続され、端末装置10やサービス提供装置20などとの間で情報の送受信を行う。
[2-2.記憶部120について]
記憶部120は、例えば、RAM(Random Access Memory)や、フラッシュメモリ(Flash Memory)などの半導体メモリ素子、または、ハードディスク、光ディスクなどの記憶装置によって実現される。図3に示すように、記憶部120は、設定情報記憶部121と、移動履歴記憶部122とを有する。なお、図2に示す例に限られず、記憶部120は、上述し記憶部以外に、他の情報を記憶する記憶部を有していていもよい。
[2-3.設定情報記憶部121について]
設定情報記憶部121は、電子決済サービスのユーザUによってDMの送受信相手となるユーザU毎に設定されるDMのブロックに関する設定情報を記憶する。図4に、実施形態に係る設定情報の概要を示す。図4は、実施形態に係る設定情報の一例であり、図4に示す以外の情報が含まれていてもよい。
図4に示すように、実施形態に係る設定情報は、電子決済サービスのユーザU毎に、ユーザIDと、友達と、ブロック状態と、ブロック日時とが対応付けられた情報である。ユーザIDは、電子決済サービスのサービス利用者を識別するために各サービス利用者に対して個別に割り当てられる識別情報である。
ユーザIDには、電子決済サービスを利用するために使用される各ユーザU固有のコード情報が紐づけられている。友達は、各ユーザUが電子決済サービス内において友達関係を締結して友達登録した他のユーザUのユーザIDである。
ブロック状態は、友達からのDMをブロックしているか否かを示す情報である。設定情報においてブロック状態がブロックとなっている友達は、DMがブロックされている友達である。設定情報においてブロック状態がブロックとなっていない友達は、DMがブロックされていない友達であることを示す。ブロック日時は、ブロックが行われた日時である。
[2-4.移動履歴記憶部122について]
移動履歴記憶部122は、ユーザU間における電子決済サービスを利用した電子マネーの移動履歴を記憶する。図5に、実施形態に係る移動履歴の概要を示す。図5は、実施形態に係る移動履歴の一例であり、図5に示す以外の情報が含まれていてもよい。
図5に示すように、実施形態に係る移動履歴は、電子決済サービスのユーザU毎に、ユーザIDと、ユーザ情報と、決済履歴と、送金履歴と、入金履歴とが対応付けられた情報である。ユーザIDは、設定情報に含まれるユーザ情報と同じ情報である。
ユーザ情報は、電子決済サービスの利用登録の際にユーザUが自ら設定する本人確認情報やコード情報などの個人情報が含まれる。本人確認情報には、性別や、氏名や、年齢や、住所や、電話番号や、メールアドレスなどが含まれる。コード情報は、例えば、各ユーザUに対して個別に割り当てられる識別情報に対応する2次元コードなどの情報である。コード情報は、例えば、送金受付用コードとして利用される。
決済履歴は、各ユーザUによって行われた電子決済サービスによる決済の履歴を示す情報である。送金履歴は、各ユーザUによって行われた電子決済サービスによる送金の履歴を示す情報である。送金履歴には、他のユーザUに対して電子マネーを譲渡した取引に関する情報が含まれる。例えば、送金履歴には、電子マネーの送金元のユーザUのユーザID、電子マネーの送金先のユーザUのユーザID、送金された電子マネーの金額、および送金日時などの情報が含まれる。
入金履歴は、各ユーザUによって行われた電子決済サービスによる入金の履歴を示す情報。入金履歴には、他のユーザUから電子マネーの残高を譲り受けた取引に関する情報が含まれる。例えば、入金履歴には、電子マネーの入金元のユーザUのユーザID、電子マネーの入金先のユーザUのユーザID、入金された電子マネーの金額、および入金日時などの情報が含まれる。
[2-5.制御部130について]
制御部130は、コントローラ(controller)であり、例えば、CPU(Central Processing Unit)やMPU(Micro Processing Unit)などによって、決済サーバ100内部の記憶装置に記憶されている各種プログラムがRAMを作業領域として実行されることにより実現される。また、制御部130は、例えば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)などの集積回路により実現され得る。制御部130は、図3に示すように、取得部131と、推定部132とを有し、これらの各部により、以下に説明する情報処理の機能や作用を実現または実行する。
[2-6.取得部131について]
取得部131は、決済処理サービスの各ユーザUによってメッセージの送受信相手となるユーザU毎に設定されるメッセージの受信拒否設定に関する設定情報、例えば、図4に示すブロックに関する設定情報を各ユーザUの端末装置10から取得する。
取得部131は、決済処理サービスのユーザU間における電子マネーの移動履歴、例えば、図5に示す移動履歴を各ユーザUの端末装置10から取得する。そして、取得部131は、取得した設定情報および移動履歴を推定部132に出力する。なお、取得部131は、設定情報および移動履歴のうち、少なくともいずれか一方を推定部132に出力するように構成されてもよい。
[2-7.推定部132について]
推定部132は、取得部131により取得される設定情報に基づいて、所定期間内に受信拒否設定、つまりブロックを行ったDMの送受信相手となるユーザUの数が所定数を超えたユーザUを所定の不正行為を行った可能性がある不正ユーザU-1と推定する。
また、不正ユーザU-1は、不正に電子マネーを送金させる場合、不正行為の発覚をおそれるため、入金の確認後、速やかに送金元のユーザUからのDMをブロックする。そこで、推定部132は、取得部131により取得される移動履歴および設定情報に基づいて、電子マネーが入金されてから所定時間内に電子マネーの送金元となるユーザUに対して受信拒否設定を行ったユーザUを不正ユーザU-1と推定する。
例えば、推定部132は、電子マネーが入金されてから30分以内に送金元のユーザUに対してブロックを行ったユーザUを不正ユーザU-1と推定する。なお、所定時間は、30分に限定されない。
また、不正ユーザU―1は、例えば、同じ商品を有償で譲渡する詐欺行為を行う場合、被害者となるユーザUは、概ねに通った金額を不正ユーザU-1に送金するはずである。そこで、推定部132は、取得部131により取得される移動履歴に基づいて、所定期間内に所定金額範囲内の金額の電子マネーが複数のユーザUから入金されたユーザUを不正ユーザU-1と推定する。
例えば、推定部132は、1日間の間に複数のユーザUから入金された電子マネーの各金額の誤差が3000円であったユーザUを不正ユーザU-1と推定する。なお、所定期間は、1日間に限定されない。また、各入金金額の誤差は、300円に限定されない。
また、不正ユーザU-1は、被害者となるユーザUの購買意欲を高めるため、日用品などの商品ではなく、プレミアが付いた入手困難な高額な上品の譲渡を持ち掛ける傾向がある。このため、被害者となるユーザUは、例えば、通常は平均3000円程度の決済処理しかしていなくても、入手困難な商品を譲渡してもうらために、10000円以上の電子マネーを不正ユーザU-1に送金してしまう場合がある。
そこで、推定部132は、取得部131により取得される移動履歴に基づいて、電子マネーの送金元のユーザUによる平均決済金額よりも高い所定金額以上の金額の電子マネーが入金されたユーザUを不正ユーザU-1と推定する。例えば、推定部132は、過去3か月における平均決済金額の倍以上の金額の電子マネーを送金したユーザUの送金先となるユーザUを不正ユーザU-1と推定する。
また、不正ユーザU-1は、不正に得た電子マネーを直ちに現金化したいはずだが、電子マネーの出金には、一般に本人確認が必要である。このため、不正ユーザU-1は、被害者となるユーザUからの入金確認後、直ぐに電子マネーを現物化する傾向がある。
そこで、推定部132は、取得部131により取得される移動履歴に基づいて、複数のユーザUから電子マネーが入金されてから所定時間内に、その電子マネーを入金総額に相当する商品の決済に使用したユーザUを不正ユーザU-1と推定する。
例えば、推定部132は、5人目のユーザUからの入金を確認後、30分以内に電子マネーを5人分の入金総額に相当する商品の決済に使用したユーザUを不正ユーザU-1と推定する。なお、所定時間は、30分に限定されない。
また、不正ユーザU-1は、入金確認後、電子決済サービスが停止されることを恐れて、入金後、直ぐに電子マネーを不正行為と無関係な他のユーザアカウントに送金する傾向がある。
そこで、推定部132は、取得部131により取得される移動履歴に基づいて、複数のユーザUから電子マネーが入金されてから所定時間内に、電子マネーを電子決済サービスにおける他のユーザアカウントに送金したユーザUを不正ユーザU-1と推定する。
また、推定部132は、不正ユーザU-1と推定した不正ユーザUへ電子マネーを送金するユーザUに対して、送金先のユーザUが不正ユーザU-1である可能性がある旨を通知するように構成されてもよい。
例えば、推定部132は、被害者となる電子マネーを送信しようとする際、端末装置10に表示される送金ボタンがタッチ操作される前に、「送金のユーザは、不正ユーザの可能性があります。」などの注意喚起メッセージを端末装置10に表示させる。
なお、推定部132が行う注意喚起の方法は、注意喚起メッセージの表示に限定されない。例えば、推定部132は、端末装置10に表示される送金画面の背景色を通常(例えば、白色)とは異なる色(例えば、赤色)などにして注意喚起を行ってもよい。
また、推定部132は、例えば、ユーザU-1のユーザIDなどから不正ユーザU-1と推定したユーザUのユーザアカウントを特定することもできる。この場合、推定部132は、特定した不正ユーザU-1のユーザアカウントを用いた電子決済サービスの利用を制限させるように構成されてもよい。例えば、推定部132は、特定した不正ユーザU-1の送金受付用コードを無効化してもよい。
また、推定部132は、例えば、不正ユーザU-1に対して警告を行うように構成されてもよい。この場合、推定部132は、ユーザアカウントに紐付けられているメールアドレスや電話番号、住所などの個人情報を用いて、電子メールや電話、封書などの任意の方法で不正ユーザU-1に対して警告を行うことができる。また、推定部132は、不正ユーザU-1の電子マネーのやり取りを監視するため、不正ユーザU-1のユーザアカウントを監視リストに登録してもよい。この場合、推定部132は、記憶部120に監視リスト記憶部を作成して登録する。
[3.処理手順例]
以下、実施形態に係る決済サーバ100における処理手順の一例を説明する。図6~図12に、実施形態に係る決済サーバ100により実行される情報処理手順の一例を示す。
[3-1.メイン処理]
決済サーバ100の制御部130は、図6に示すメイン処理を繰り返し実行する。図6に示すように、制御部130は、メイン処理を開始すると、電子決済サービスの各ユーザによってメッセージの送受信相手となるユーザ毎に設定されるメッセージのブロックに関する設定情報を各ユーザUの端末装置10から取得する(ステップS101)。
その後、制御部130は、電子決済サービスのユーザU間における電子マネーの移動履歴を各ユーザUの端末装置10から取得する(ステップS102)。続いて、制御部130は、取得した設定情報および移動履歴に基づく不正ユーザ推定処理を実行する(ステップS103)。不正ユーザ推定処理の詳細については、図7~図12を参照して後述する。
その後、制御部130は、ユーザUを不正ユーザU-1と推定したか否かを判定する(ステップS104)。不正ユーザU-1と推定していないと判定した場合(ステップS104,No)、つまり、ユーザUを善良な一般のユーザであると判定した場合、処理を終了する。
また、制御部130は、ユーザUを不正ユーザU-1と判定した場合(ステップS104,Yes)、不正ユーザU-1による電子決済サービスの利用制限を行う(ステップS105)。その後、一般のユーザUが不正ユーザU-1に送金するか否かを判定する(ステップS106)。
制御部130は、不正ユーザU-1に送金しないと判定した場合(ステップS106,No)、処理を終了する。制御部130は、不正ユーザU-1に送金すると判定した場合(ステップS106,Yes)、不正ユーザU-1に送金するユーザUに対して注意喚起を行い(ステップS107)、処理を終了する。
[3-2.不正ユーザ推定処理]
制御部130は、不正ユーザ推定処理を開始すると、電子決済サービスの各ユーザUについて、図7~図13に示す処理のうち、少なくともいずれか一つの処理を実行する。
例えば、図7に示すように、制御部130は、取得した設定情報に基づいて、所定期間内にブロックした送受信相手となるユーザUの数が所定数を超えたか否かを判定する(ステップS201)。
制御部130は、ブロックしたユーザUの数が所定数を超えたと判定した場合(ステップS201,Yes)、ユーザUを不正ユーザU-1と判定し、処理を終了する。また、制御部130は、ブロックしたユーザUの数が所定数を超えていないと判定した場合(ステップS201,No)、ユーザUを不正ユーザU-1でないと判定し、処理を終了する。
また、図8に示すように、制御部130は、取得した設定情報に基づいて、所定期間内にブロックした送受信相手となるユーザUの数が所定数を超えたか否かを判定する(ステップS301)。
制御部130は、ブロックしたユーザUの数が所定数を超えたと判定した場合(ステップS301,Yes)、取得した移動履歴および設定情報に基づいて、電子マネーが入金されてから所定時間内に電子マネーの送金元となるユーザUに対してブロックを行ったか否かを判定する(ステップS302)。
制御部130は、電子マネーが入金されてから所定時間内に電子マネーの送金元となるユーザUに対してブロックを行ったと判定した場合(ステップS302,Yes)、ユーザUを不正ユーザU-1と判定し(ステップS303)、処理を終了する。
また、制御部130は、ブロックしたユーザUの数が所定数を超えていないと判定した場合(ステップS301,No)、処理をステップS304へ処理を移す。また、制御部130は、電子マネーが入金されてから所定時間内に電子マネーの送金元となるユーザUに対してブロックを行っていないと判定した場合(ステップS302,No)、ユーザUを不正ユーザU-1でないと判定し(ステップS304)、処理を終了する。
また、図9に示すように、制御部130は、取得した設定情報に基づいて、所定期間内にブロックした送受信相手となるユーザUの数が所定数を超えたか否かを判定する(ステップS401)。
制御部130は、ブロックしたユーザUの数が所定数を超えたと判定した場合(ステップS401,Yes)、取得した移動履歴に基づいて、所定期間内に所定金額範囲内の金額の電子マネーが複数のユーザから入金されたか否かを判定する(ステップS402)。
制御部130は、所定期間内に所定金額範囲内の金額の電子マネーが複数のユーザから入金されたと判定した場合(ステップS402,Yes)、ユーザUを不正ユーザU-1と判定し(ステップS403)、処理を終了する。
また、制御部130は、ブロックしたユーザUの数が所定数を超えていないと判定した場合(ステップS401,No)、処理をステップS404へ処理を移す。また、制御部130は、所定期間内に所定金額範囲内の金額の電子マネーが複数のユーザから入金されていないと判定した場合(ステップS402,No)、ユーザUを不正ユーザU-1でないと判定し(ステップS404)、処理を終了する。
また、図10に示すように、制御部130は、取得した設定情報に基づいて、所定期間内にブロックした送受信相手となるユーザUの数が所定数を超えたか否かを判定する(ステップS501)。
制御部130は、ブロックしたユーザUの数が所定数を超えたと判定した場合(ステップS501,Yes)、取得した移動履歴に基づいて、電子マネーの送金元のユーザUによる平均決済金額よりも高い所定金額以上の金額の電子マネーが入金されたか否かを判定する(ステップS502)。
制御部130は、電子マネーの送金元のユーザUによる平均決済金額よりも高い所定金額以上の金額の電子マネーが入金されたと判定した場合(ステップS502,Yes)、ユーザUを不正ユーザU-1と判定し(ステップS503)、処理を終了する。
制御部130は、ブロックしたユーザUの数が所定数を超えていないと判定した場合(ステップS501,No)、処理をステップS504へ処理を移す。また、制御部130は、電子マネーの送金元のユーザUによる平均決済金額よりも高い所定金額以上の金額の電子マネーが入金されていないと判定した場合(ステップS502,No)、ユーザUを不正ユーザU-1でないと判定し(ステップS504)、処理を終了する。
また、図11に示すように、制御部130は、取得した設定情報に基づいて、所定期間内にブロックした送受信相手となるユーザUの数が所定数を超えたか否かを判定する(ステップS601)。
制御部130は、ブロックしたユーザUの数が所定数を超えたと判定した場合(ステップS601,Yes)、制御部130は、取得した移動履歴に基づいて、複数のユーザUから電子マネーが入金されてから所定時間内に、電子マネーを当該電子マネーの総額に相当する商品の決済に使用したか否かを判定する(ステップS602)。
制御部130は、複数のユーザUから電子マネーが入金されてから所定時間内に、電子マネーを当該電子マネーの総額に相当する商品の決済に使用したと判定した場合(ステップS602,Yes)、ユーザUを不正ユーザU-1と判定し(ステップS603)、処理を終了する。
また、制御部130は、ブロックしたユーザUの数が所定数を超えていないと判定した場合(ステップS601,No)、処理をステップS604へ処理を移す。また、制御部130は、複数のユーザUから電子マネーが入金されてから所定時間内に、電子マネーを当該電子マネーの総額に相当する商品の決済に使用していないと判定した場合(ステップS602,No)、ユーザUを不正ユーザU-1でないと判定し(ステップS604)、処理を終了する。
また、図12に示すように、制御部130は、取得した設定情報に基づいて、所定期間内にブロックした送受信相手となるユーザUの数が所定数を超えたか否かを判定する(ステップS701)。
制御部130は、ブロックしたユーザUの数が所定数を超えたと判定した場合(ステップS701,Yes)、制御部130は、取得した移動履歴に基づいて、複数のユーザUから電子マネーが入金されてから所定時間内に、電子マネーを電子決済サービスにおける他のユーザアカウントに送金したか否かを判定する(ステップS702)。
制御部130は、複数のユーザUから電子マネーが入金されてから所定時間内に、電子マネーを電子決済サービスにおける他のユーザアカウントに送金したと判定した場合(ステップS702,Yes)、ユーザUを不正ユーザU-1と判定し(ステップS703)、処理を終了する。
また、制御部130は、ブロックしたユーザUの数が所定数を超えていないと判定した場合(ステップS701,No)、処理をステップS704へ処理を移す。また、制御部130は、複数のユーザUから電子マネーが入金されてから所定時間内に、電子マネーを電子決済サービスにおける他のユーザアカウントに送金していないと判定した場合(ステップS702,No)、ユーザUを不正ユーザU-1でないと判定し(ステップS704)、処理を終了する。
また、図13に示すように、制御部130は、取得した設定情報に基づいて、所定期間内にブロックした送受信相手となるユーザUの数が所定数を超えたか否かを判定する(ステップS801)。
制御部130は、ブロックしたユーザUの数が所定数を超えたと判定した場合(ステップS801,Yes)、制御部130は、取得した移動履歴に基づいて、時間的な前後所定期間の電子マネーの移動履歴が所定条件を満たすか否かを判定する(ステップS802)。
つまり、制御部130は、ユーザUによるブロックが検出される前の所定記か、または、ユーザUによるブロックが検出された後の所定期間における移動履歴が所定条件を満たすか否かを判定する。ここでの所定条件は、例えば、図9に示すステップS402、図10に示すステップS502、図11に示すステップS602、および図12に示すステップS702に記載の条件のうち、少なくともいずれか一つである。
制御部130は、移動履歴が所定条件を満たすと判定した場合(ステップS802,Yes)、ユーザUを不正ユーザU-1と判定し(ステップS803)、処理を終了する。また、制御部130は、ブロックしたユーザUの数が所定数を超えていないと判定した場合(ステップS801,No)、処理をステップS804へ処理を移す。
また、制御部130は、移動履歴が所定条件を満たさないと判定した場合(ステップS802,No)、ユーザUを不正ユーザU-1でないと判定し(ステップS804)、処理を終了する。
なお、上述した実施形態では、決済サーバ100が各ユーザUの端末装置10から設定情報および移動履歴を取得し、取得した設定情報および移動履歴に基づいて、不正ユーザU-1を推定する場合について説明したが、これは一例である。
決済サーバ100は、各ユーザUの端末装置10から設定情報および移動履歴のうちいずれか一方を取得し、取得した設定情報または移動履歴に基づいて、不正ユーザU-1を推定するように構成されてもよい。
[4.効果]
上述してきたように、実施形態に係る決済サーバ100は、ユーザU間におけるメッセージの送受信と、ユーザU間における電子マネーの移動とが可能な電子決済サービスに関する処理を行う情報処理装置であって、取得部131と、推定部132とを有する。取得部131は、各ユーザUによってメッセージの送受信相手となるユーザU毎に設定されるメッセージの受信拒否設定に関する設定情報を取得する。推定部132は、取得部131により取得される設定情報に基づいて、所定期間内に受信拒否設定を行った送受信相手となるユーザUの数が所定数を超えたユーザを所定の不正行為を行った可能性がある不正ユーザU-1と推定する。
また、取得部131は、ユーザU間における電子マネーの移動履歴を取得する。推定部132は、取得部131により取得される移動履歴および設定情報に基づいて、電子マネーが入金されてから所定時間内に電子マネーの送金元となるユーザUに対して受信拒否設定を行ったユーザUを不正ユーザU-1と推定する。
また、推定部132は、取得部131により取得される移動履歴に基づいて、所定期間内に所定金額範囲内の金額の電子マネーが複数のユーザUから入金されたユーザUを不正ユーザU-1と推定する。
また、推定部132は、取得部131により取得される移動履歴に基づいて、電子マネーの送金元のユーザUによる平均決済金額よりも高い所定金額以上の金額の電子マネーが入金されたユーザUを不正ユーザU-1と推定する。
また、推定部132は、取得部131により取得される移動履歴に基づいて、複数のユーザUから電子マネーが入金されてから所定時間内に、電子マネーを当該電子マネーの総額に相当する商品の決済に使用したユーザUを不正ユーザU-1と推定する。
また、推定部132は、取得部131により取得される移動履歴に基づいて、複数のユーザUから電子マネーが入金されてから所定時間内に、電子マネーを電子決済サービスにおける他のユーザアカウントに送金したユーザUを不正ユーザU-1と推定する。
推定部132は、推定した不正ユーザU-1へ電子マネーを送金するユーザUに対して、送金先のユーザUが不正ユーザU-1である可能性がある旨を通知する。
また、推定部132は、推定した不正ユーザU-1のユーザアカウントを特定し、特定したユーザアカウントを用いた電子決済サービスの利用を制限させる。
また、所定の不正行為は、他のユーザUから不正に電子マネーを送金させる詐欺行為である。
このようにして、実施形態に係る決済サーバ100は、上述した各部により実行される処理、又は各部のうちのいずれかの組合せにより、電子決済サービスを悪用して不正行為を行った可能性がある不正ユーザを推定できる。
[5.ハードウェア構成]
また、上述してきた実施形態に係る決済サーバ100は、例えば、図14に示すような構成のコンピュータ1000によって実現される。図14に、実施形態に係る決済サーバ100の機能を実現するコンピュータの一例を示すハードウェア構成図を示す。
コンピュータ1000は、出力装置1010、入力装置1020と接続され、演算装置1030、一次記憶装置1040、二次記憶装置1050、出力IF(Interface)1060、入力IF1070、ネットワークIF1080がバス1090により接続された形態を有する。
演算装置1030は、一次記憶装置1040や二次記憶装置1050に格納されたプログラムや入力装置1020から読み出したプログラムなどに基づいて動作し、各種の処理を実行する。一次記憶装置1040は、RAMなど、演算装置1030が各種の演算に用いるデータを一次的に記憶するメモリ装置である。また、二次記憶装置1050は、演算装置1030が各種の演算に用いるデータや、各種のデータベースが登録される記憶装置であり、ROM(Read Only Memory)、HDD、フラッシュメモリ等により実現される。
出力IF1060は、モニタやプリンタといった各種の情報を出力する出力装置1010に対し、出力対象となる情報を送信するためのインターフェイスであり、例えば、USB(Universal Serial Bus)やDVI(Digital Visual Interface)、HDMI(登録商標)(High Definition Multimedia Interface)といった規格のコネクタにより実現される。また、入力IF1070は、マウス、キーボード、およびスキャナなどといった各種の入力装置1020から情報を受信するためのインターフェイスであり、例えば、USBなどにより実現される。
なお、入力装置1020は、例えば、CD(Compact Disc)、DVD(Digital Versatile Disc)、PD(Phase change rewritable Disk)等の光学記録媒体、MO(Magneto-Optical disk)などの光磁気記録媒体、テープ媒体、磁気記録媒体、または半導体メモリなどから情報を読み出す装置であってもよい。また、入力装置1020は、USBメモリなどの外付け記憶媒体であってもよい。
ネットワークIF1080は、ネットワークNを介して他の機器からデータを受信して演算装置1030へ送り、また、ネットワークNを介して演算装置1030が生成したデータを他の機器へ送信する。
演算装置1030は、出力IF1060や入力IF1070を介して、出力装置1010や入力装置1020の制御を行う。例えば、演算装置1030は、入力装置1020や二次記憶装置1050からプログラムを一次記憶装置1040上にロードし、ロードしたプログラムを実行する。
例えば、コンピュータ1000が実施形態に係る情報処理装置の一例である決済サーバ100として機能する場合、コンピュータ1000の演算装置1030は、一次記憶装置1040上にロードされたプログラム(例えば、情報処理プログラム)を実行することにより、制御部130と同様の機能を実現する。すなわち、演算装置1030は、一次記憶装置1040上にロードされたプログラム(例えば、情報処理プログラム)との協働により、実施形態に係る決済サーバ100による処理を実現する。
[6.その他]
以上、本願の実施形態のいくつかを図面に基づいて詳細に説明したが、これらは例示であり、発明の開示の欄に記載の態様を始めとして、当業者の知識に基づいて種々の変形、改良を施した他の形態で本発明を実施することが可能である。また、上記してきた各実施形態は、処理内容を矛盾させない範囲で適宜組み合わせることが可能である。
また、上述の実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部または一部を手動的に行うこともでき、逆に、手動的に行われるものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。例えば、各図に示した各種情報は、図示した情報に限られない。
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。例えば、実施形態に係る情報処理システムSYSは、実施形態に係る決済サーバ100が有する処理機能部のうち、実施形態に係る情報処理の機能や作用を実現または実行する処理機能部を有する他の情報処理装置を含んで構成されていてもよい。
また、上述した決済サーバ100は、機能によっては外部のプラットフォームなどをAPI(Application Programming Interface)やネットワークコンピューティングなどで呼び出して実現するなど、構成は柔軟に変更できる。
また、特許請求の範囲に記載した「部」は、「手段」や「回路」などに読み替えることができる。例えば、制御部は、制御手段や制御回路に読み替えることができる。
10,10-1~10-6 端末装置
20 サービス提供装置
100 決済サーバ
110 通信部
120 記憶部
121 設定情報記憶部
122 移動履歴記憶部
130 制御部
131 取得部
132 推定部
U,U-1~U-6 ユーザ

Claims (11)

  1. ユーザ間におけるメッセージの送受信と、前記ユーザ間における電子マネーの移動とが可能な電子決済サービスに関する処理を行う情報処理装置であって、
    各前記ユーザによって前記メッセージの送受信相手となるユーザ毎に設定される前記メッセージの受信拒否設定に関する設定情報を取得する取得部と、
    前記取得部により取得される前記設定情報に基づいて、所定期間内に前記受信拒否設定を行った前記送受信相手となる前記ユーザの数が所定数を超えた前記ユーザを所定の不正行為を行った可能性がある不正ユーザと推定する推定部と
    を有する情報処理装置。
  2. 前記取得部は、
    前記ユーザ間における電子マネーの移動履歴を取得し、
    前記推定部は、
    前記取得部により取得される前記移動履歴および前記設定情報に基づいて、前記電子マネーが入金されてから所定時間内に前記電子マネーの送金元となる前記ユーザに対して前記受信拒否設定を行った前記ユーザを前記不正ユーザと推定する
    請求項1に記載の情報処理装置。
  3. 前記推定部は、
    前記取得部により取得される前記移動履歴に基づいて、前記所定期間内に所定金額範囲内の金額の前記電子マネーが複数のユーザから入金された前記ユーザを前記不正ユーザと推定する
    請求項2に記載の情報処理装置。
  4. 前記推定部は、
    前記取得部により取得される前記移動履歴に基づいて、前記電子マネーの送金元の前記ユーザによる平均決済金額よりも高い所定金額以上の金額の前記電子マネーが入金された前記ユーザを前記不正ユーザと推定する
    請求項2に記載の情報処理装置。
  5. 前記推定部は、
    前記取得部により取得される前記移動履歴に基づいて、複数の前記ユーザから前記電子マネーが入金されてから所定時間内に、前記電子マネーを当該電子マネーの総額に相当する商品の決済に使用した前記ユーザを前記不正ユーザと推定する
    請求項2に記載の情報処理装置。
  6. 前記推定部は、
    前記取得部により取得される前記移動履歴に基づいて、複数の前記ユーザから前記電子マネーが入金されてから所定時間内に、前記電子マネーを前記電子決済サービスにおける他のユーザアカウントに送金した前記ユーザを前記不正ユーザと推定する
    請求項2に記載の情報処理装置。
  7. 前記推定部は、
    推定した前記不正ユーザへ前記電子マネーを送金する前記ユーザに対して、送金先の前記ユーザが前記不正ユーザである可能性がある旨を通知する
    請求項1に記載の情報処理装置。
  8. 前記推定部は、
    推定した前記不正ユーザのユーザアカウントを特定し、特定した前記ユーザアカウントを用いた前記電子決済サービスの利用を制限させる
    請求項1に記載の情報処理装置。
  9. 所定の不正行為は、
    他の前記ユーザから不正に前記電子マネーを送金させる詐欺行為である
    請求項1に記載の情報処理装置。
  10. ユーザ間におけるメッセージの送受信と、前記ユーザ間における電子マネーの移動とが可能な電子決済サービスに関する処理を行うコンピュータが実行する情報処理方法であって、
    各前記ユーザによって前記メッセージの送受信相手となるユーザ毎に設定される前記メッセージの受信拒否設定に関する設定情報を取得する取得工程と、
    前記取得工程により取得される前記設定情報に基づいて、所定期間内に前記受信拒否設定を行った前記送受信相手となる前記ユーザの数が所定数を超えた前記ユーザを所定の不正行為を行った可能性がある不正ユーザと推定する推定工程と
    を含む情報処理方法。
  11. ユーザ間におけるメッセージの送受信と、前記ユーザ間における電子マネーの移動とが可能な電子決済サービスに関する処理を行うコンピュータに、
    各前記ユーザによって前記メッセージの送受信相手となるユーザ毎に設定される前記メッセージの受信拒否設定に関する設定情報を取得する取得手順と、
    前記取得手順により取得される前記設定情報に基づいて、所定期間内に前記受信拒否設定を行った前記送受信相手となる前記ユーザの数が所定数を超えた前記ユーザを所定の不正行為を行った可能性がある不正ユーザと推定する推定手順と
    を実行させる情報処理プログラム。
JP2022182758A 2022-11-15 2022-11-15 情報処理装置、情報処理方法及び情報処理プログラム Active JP7309995B1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022182758A JP7309995B1 (ja) 2022-11-15 2022-11-15 情報処理装置、情報処理方法及び情報処理プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022182758A JP7309995B1 (ja) 2022-11-15 2022-11-15 情報処理装置、情報処理方法及び情報処理プログラム

Publications (2)

Publication Number Publication Date
JP7309995B1 true JP7309995B1 (ja) 2023-07-18
JP2024072103A JP2024072103A (ja) 2024-05-27

Family

ID=87201160

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022182758A Active JP7309995B1 (ja) 2022-11-15 2022-11-15 情報処理装置、情報処理方法及び情報処理プログラム

Country Status (1)

Country Link
JP (1) JP7309995B1 (ja)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180174138A1 (en) 2016-12-21 2018-06-21 Facebook, Inc. Processing payment transactions with dynamic payment token generation and exchange
JP2019087023A (ja) 2017-11-07 2019-06-06 LINE Pay株式会社 情報処理プログラム、方法、装置、及びシステム
JP2019164401A (ja) 2018-03-19 2019-09-26 ヤフー株式会社 判定装置、判定方法、及びプログラム
CN111242763A (zh) 2020-01-07 2020-06-05 北京明略软件系统有限公司 一种目标用户群的确定方法及装置
JP2020107088A (ja) 2018-12-27 2020-07-09 楽天銀行株式会社 送金管理システム、送金管理方法、及びプログラム
US20210019754A1 (en) 2019-07-19 2021-01-21 Visa International Service Association Method, System, and Computer Program Product for Detecting Fraudulent Activity
JP2021033460A (ja) 2019-08-20 2021-03-01 株式会社メルカリ 情報処理方法、情報処理装置、及びプログラム

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180174138A1 (en) 2016-12-21 2018-06-21 Facebook, Inc. Processing payment transactions with dynamic payment token generation and exchange
JP2019087023A (ja) 2017-11-07 2019-06-06 LINE Pay株式会社 情報処理プログラム、方法、装置、及びシステム
JP2019164401A (ja) 2018-03-19 2019-09-26 ヤフー株式会社 判定装置、判定方法、及びプログラム
JP2020107088A (ja) 2018-12-27 2020-07-09 楽天銀行株式会社 送金管理システム、送金管理方法、及びプログラム
US20210019754A1 (en) 2019-07-19 2021-01-21 Visa International Service Association Method, System, and Computer Program Product for Detecting Fraudulent Activity
JP2021033460A (ja) 2019-08-20 2021-03-01 株式会社メルカリ 情報処理方法、情報処理装置、及びプログラム
CN111242763A (zh) 2020-01-07 2020-06-05 北京明略软件系统有限公司 一种目标用户群的确定方法及装置

Also Published As

Publication number Publication date
JP2024072103A (ja) 2024-05-27

Similar Documents

Publication Publication Date Title
JP6655147B2 (ja) 決済システム
US20120215700A1 (en) Payment systems and methods using mobile computing devices
US10937010B1 (en) Payment platform for online service providers
US20150242881A1 (en) Methods and systems for payment cooperatives that leverage group pricing for payment processing and related services
JP2008304962A (ja) 取引履歴確認システム
JP2020077133A (ja) 資産交換システム、資産交換方法および資産交換プログラム
JP2008305112A (ja) 会員制Web電子マネーサイト管理システム
KR101593275B1 (ko) 가맹점정보 송수신 장치 및 그 방법
JP7309995B1 (ja) 情報処理装置、情報処理方法及び情報処理プログラム
JP2011248838A (ja) Snsを用いた会員制デジタルコンテンツ及びショッピングモール管理システム
JP7009588B1 (ja) 情報処理装置、判定方法及び判定プログラム
WO2016036083A1 (ko) Url을 이용한 전자상거래 관리서버 및 그 관리방법
WO2016036085A1 (ko) Url을 이용한 전자상거래 관리서버 및 그 관리방법
JP7189390B1 (ja) 情報処理装置、情報処理方法及び情報処理プログラム
CN111401971A (zh) 通过关联路线提供激励的方法和系统
JP2006330990A (ja) 利用代金徴収システムとそれを実現するためのコンピュータプログラムとその方法
JP7422923B1 (ja) 情報処理装置、情報処理方法、及び情報処理プログラム
US20130110689A1 (en) Sales management system, method of managing sales, program, and recording medium
JP7335411B1 (ja) 情報処理装置、情報処理方法及び情報処理プログラム
JP7259121B1 (ja) 情報処理装置、情報処理方法及び情報処理プログラム
JP7440699B1 (ja) 情報処理装置、情報処理方法、及び情報処理プログラム
JP7421592B2 (ja) 情報処理装置、情報処理方法及び情報処理プログラム
JP7202493B1 (ja) 情報処理装置、情報処理方法及び情報処理プログラム
JP7440602B1 (ja) 情報処理装置、情報処理方法及び情報処理プログラム
JP7359931B1 (ja) 情報処理装置、情報処理方法及び情報処理プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20221115

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20221115

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230221

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230413

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230627

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230705

R150 Certificate of patent or registration of utility model

Ref document number: 7309995

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150