JP7430733B2 - オーソリゼーション装置 - Google Patents
オーソリゼーション装置 Download PDFInfo
- Publication number
- JP7430733B2 JP7430733B2 JP2021558210A JP2021558210A JP7430733B2 JP 7430733 B2 JP7430733 B2 JP 7430733B2 JP 2021558210 A JP2021558210 A JP 2021558210A JP 2021558210 A JP2021558210 A JP 2021558210A JP 7430733 B2 JP7430733 B2 JP 7430733B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- payment
- country
- location
- authorization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013475 authorization Methods 0.000 title claims description 231
- 238000000034 method Methods 0.000 claims description 40
- 238000012545 processing Methods 0.000 claims description 8
- 238000004891 communication Methods 0.000 description 45
- 238000010586 diagram Methods 0.000 description 13
- 230000008569 process Effects 0.000 description 13
- 230000006870 function Effects 0.000 description 7
- 239000000969 carrier Substances 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 5
- 230000000694 effects Effects 0.000 description 5
- 230000011664 signaling Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 238000010295 mobile communication Methods 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 3
- 239000000284 extract Substances 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 239000006249 magnetic particle Substances 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4015—Transaction verification using location information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3224—Transactions dependent on location of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
Description
本発明は、ユーザ決済を承認するためのオーソリ装置に関する。
特許文献1に記載の発明では、利用者がカード決済を行う場合に、予め利用カードと携帯端末を対応付けておき、登録された携帯端末の位置が利用する場所と一致することを認証サーバで認証する、ことが記載されている。
不正決済の多くは、海外からの決済による。従って、海外からの決済の多くは、不正を疑われて電話等による本人確認が必要になる場合がある。上記特許文献1に記載の通り、位置情報を利用しようとする場合、携帯端末に測位機能が必要となる。
そこで、上述の課題を解決するために、本発明は、端末を簡易な構成としつつ、電話等による本人確認を行うことなく決済の正当性を判断するオーソリゼーション装置を提供することを目的とする。
本発明のオーソリゼーション装置は、決済手段とユーザ端末とを対応付けて記憶する顧客情報記憶部と、前記決済手段による決済をしたときの前記ユーザ端末の位置登録に基づく在圏国情報と、前記決済手段による決済をした店舗の位置に基づいた国情報と、が所定条件を満たしているか否かに基づき、前記決済手段による決済の正当性を判断する判断部と、前記決済の正当性に対する判断結果を出力する出力部と、を備えている。
この発明によれば、ユーザ端末の在圏国と、決済手段の決済国とに基づいて、その決済の正当性を判断することができる。
本発明によると、ユーザが在圏する国を利用して決済の正当性を判断することができる。
添付図面を参照しながら本発明の実施形態を説明する。可能な場合には、同一の部分には同一の符号を付して、重複する説明を省略する。
図1は、本実施形態のオーソリゼーションサーバ100(以降、オーソリサーバ100と称する)のシステム構成を示すブロック図である。図に示されるとおり、オーソリサーバ100は、加盟店200から受信したオーソリ要求の国情報と、国情報DB400(国情報記憶部)の国情報とに基づいて、在圏する国の一致不一致を判断することで、クレジットカードなどの決済手段の正当性を判断する。
本実施形態の前提として、ユーザは、クレジットカードと通信端末300とを一緒に所持しており、そのような場合には、一般的には国情報は一致するため、そのユーザによるクレジットカードの決済は正当であると判断できる。以下、各構成について説明する。
また、国情報DB400は、通信端末300が移動体通信ネットワークに対して位置登録した国の国情報およびその在圏時刻を記憶するデータベースであり、一般的に携帯電話などで利用されている位置登録に基づいた情報である。
オーソリサーバ100は、オーソリ制御部101(出力部)、ロケーションベースオーソリ判断部102、および顧客情報DB103(顧客情報記憶部)を含んで構成されている。
オーソリ制御部101は、加盟店200からオーソリ要求を受信すると、ロケーションベースオーソリ判断部102に対して、照会処理を行い、その結果を加盟店200に送信する部分である。なお、ここでの加盟店200は、クレジットカードの決済端末を有し、当該決済端末は、クレジットカード決済時において、決済処理を行う際において、オーソリサーバ100に対してオーソリ要求を送信する。このオーソリ要求には、クレジットカードのカード番号、加盟店情報、決済時刻および国情報が含まれている。加盟店情報は、加盟店を特定するための情報(識別番号等)、である。国情報は、加盟店が位置する国を示す情報である。
ロケーションベースオーソリ判断部102は、オーソリ制御部101から照会を受けると、そのカード情報で示されるクレジットカードの決済の正当性を判断する部分である。すなわち、ロケーションベースオーソリ判断部102は、オーソリ要求に含まれているカード番号をキーにして、顧客情報DB103を参照し、端末識別番号を取得する。そして、ロケーションベースオーソリ判断部102は、国情報DB400を参照して、端末識別番号に対応する国情報を取得する。そして、オーソリ要求に含まれている国情報(決済国情報)と、国情報DB400から取得した国情報(在圏国情報)とを比較し、その一致不一致を判断する。ロケーションベースオーソリ判断部102は、国情報が一致していると判断する場合には、オーソリ要求に含まれているカード番号のクレジットカードの決済は正当であると判断する。不一致である場合には、その決済は不正であると判断する。ロケーションベースオーソリ判断部102は、その判断結果をオーソリ制御部101に送信する。
顧客情報DB103は、クレジットカードのカード番号および端末識別番号を記憶するデータベースである。クレジットカードの保有者である顧客が所有する通信端末300の端末識別番号を特定するためのデータベースである。
なお、ロケーションベースオーソリ判断部102は、一致不一致の判断結果のみオーソリ制御部101に送信し、オーソリ制御部101が、一致不一致に基づいて決済の正当・不正を判断してもよい。また、後述するような別途備えたオーソリ総合判断部が総合的な判断をしてもよい。
つぎに、このオーソリサーバ100(ロケーションベースオーソリ判断部102)の動作について説明する。図2は、その動作を示すフローチャートである。
オーソリ制御部101は、加盟店200からオーソリ要求を受信すると、その照会処理をロケーションベースオーソリ判断部102に対して行う。
ロケーションベースオーソリ判断部102は、カード番号および国情報の照会を受けると、カード番号に対応する端末識別番号を顧客情報DB103から取得する(S102)。
つぎに、ロケーションベースオーソリ判断部102は、国情報DB400から、顧客情報DB103から取得した端末識別番号に合致する位置レコード(国情報)を取得する(S103)。
ロケーションベースオーソリ判断部102は、オーソリ要求の決済時刻に最も近い位置レコード(国情報)を取得する(S104)。そして、ロケーションベースオーソリ判断部102は、位置レコードの国情報と、オーソリ要求の国情報との一致・不一致に基づいてクレジットカードの決済の正当性を判断し(S105)、その判断結果を、オーソリ制御部101に送信する(S106)。ロケーションベースオーソリ判断部102は、国情報が一致していればその決済は正当であると判断し、その旨送信する。国情報が不一致であれば、決済は正当ではないと判断し、その旨送信する。
オーソリ制御部101は、加盟店200に、正当性判断結果を加盟店200に送信する。
このようにして、オーソリサーバ100は、国情報に基づいてクレジットカードなどの決済の正当性を判断することができる。なお、第1の実施形態および後述する第2、第3および第4の実施形態においては、いわゆるクレジットカードなどの電子的な決済手段による決済の正当性を判断しているが、これに限るものではない。前払い式でチャージするフェリカ方式(登録商標)の電子マネーを利用した電子的な決済手段またはQRコードを利用した電子的な決済手段においてもオーソリサーバ100を適用することができる。
つぎに、第2の実施形態について説明する。第1の実施形態では、国情報DB400は、基地局情報から得られる情報に基づいて構成されているが、その情報は実態と異なる場合がある。すなわち、国情報DB400は、事業者国番号を国情報として記憶しているため、他国に回線を提供している通信事業者を採用している国からは、誤った国情報を取得することがある。例えば、ある国の位置管理サーバは、在圏国を国情報として登録する。別の国の位置管理サーバは在圏国を国情報として登録しない場合がある。その場合、国情報としては、通信事業者に基づいた事業者国番号を登録する。事業者国番号は、他国を事業者国番号として採用している通信事業者の場合には、当該他国となる場合がある。そのため、第2の実施形態においては、事業者が提供している国情報のデータベースを利用することで、その補完を行う。
図3は、第2の実施形態におけるオーソリサーバ100aのシステム構成を示すブロック図である。このオーソリサーバ100aは、オーソリ制御部101、ロケーションベースオーソリ判断部102、顧客情報DB103および携帯事業者情報DB104(携帯事業者情報記憶部)を含んで構成されている。第1の実施形態とは、オーソリサーバ100aは、携帯事業者情報DB104を備え、ロケーションベースオーソリ判断部102が、この携帯事業者情報DB104を参照して取得した国情報を用いて、決済の正当性を判断する点で相違する。
携帯事業者情報DB104は、携帯事業者と国情報とを対応付けたデータベースである。このデータベースは、携帯事業者が回線を提供している国情報を示す。図3においては、携帯事業者Mに、国情報1、国情報2が対応付けて記されているが、これに限るものではなく、より多くの国情報が対応付けられている場合がある。
ロケーションベースオーソリ判断部102は、オーソリ要求のカード番号に基づいて、顧客情報DB103から端末識別番号を取得し、この端末識別番号に基づいて、国情報DB400から、国情報(在圏国情報)を取得する。そして、ロケーションベースオーソリ判断部102は、取得した国情報(在圏国情報)に基づいて携帯事業者情報DB104から、当該国情報(在圏国情報)に対応付けられる1または複数の他の国情報(事業者国情報)を取得する。
ロケーションベースオーソリ判断部102は、これら取得した国情報(事業者国情報)のうち、オーソリ要求の国情報(決済国情報)と一致する国情報があるか否かに基づいて、クレジットカードの決済の正当性を判断する。
このようなオーソリサーバ100a(ロケーションベースオーソリ判断部102)の動作について説明する。図4は、その動作を示すフローチャートである。オーソリ制御部101は、オーソリ要求を加盟店200から受信すると、ロケーションベースオーソリ判断部102に対して照会処理を行う。ロケーションベースオーソリ判断部102は、照会を受けると(S201)、カード番号と対応する端末識別番号を、顧客情報DB103から取得する(S202)。
つぎに、ロケーションベースオーソリ判断部102は、国情報DB400から、顧客情報DB103から取得した端末識別情報に一致する位置レコード(在圏国情報)を取得する(S203)。そして、オーソリ要求に含まれている決済時刻に最も近い位置レコード(在圏国情報)を取得する(S204)。
ロケーションベースオーソリ判断部102は、取得した位置レコードが含む国情報(在圏国情報)に対応付けられている一又は複数の他の国情報(事業者国情報:事業者レコードに含まれる)を、携帯事業者情報DB104から取得する(S205)。
ロケーションベースオーソリ判断部102は、取得した一または複数の他の国情報(事業者国情報)と、オーソリ要求に含まれている国情報(決済国情報)との一致を判断して、その決済の正当性を判断する(S206)。
ロケーションベースオーソリ判断部102は、決済の正当性の判断結果をオーソリ制御部101に送信する(S207)。オーソリ制御部101は、その判断結果を加盟店200に送信する。なお、上述した通り、ロケーションベースオーソリ判断部102は、一致不一致のみを判断し、オーソリ制御部101がその一致不一致に基づいて決済の正当性を判断してもよい。
このように、携帯事業者の事業者国番号を国情報として扱っている場合においても、通信端末300の在圏する国を推定することができる。例えば、図3において、加盟店200はC2国に存在し、オーソリ要求には、国情報としてC2国が含まれている。一方で、通信端末300が在圏する国として国情報DB400には、C1国が記憶されている。ここでは、この携帯事業者Mは、事業者国番号としてC1国を登録する場合がある。
この場合、第1の実施形態の処理方法では、オーソリ要求と国情報DB400とにおいて国情報が異なるため、決済は不正であると判断される。しかしながら、本実施形態においては、通信端末300の携帯事業者情報を利用することで、その携帯事業者は、C2国に回線を提供していることが分かる。このような場合には、通信端末300は、C2国に在圏していると判断でき、その決済を正当であると判断してもよい。
上述の第2の実施形態においては、国情報の一致不一致を判断していたが、これに限るものではない。例えば、図4のS206において、ロケーションベースオーソリ判断部102は、取得した一または複数の他の国情報(事業者国情報)と、オーソリ要求に含まれている国情報(決済国情報)との一致率を判断して、その決済の正当性である確率を算出してもよい。
すなわち、携帯事業者情報DB104は、ある事業者に対して複数の国情報を含んでいる場合がある。この場合、上記の説明では、国情報が含まれていれば正当、そうでなければ正当ではないと判断していたが、候補国(携帯事業者情報DB104に記憶している国)が2つあり、いずれか一方に一致するのであれば、その正当の確率を50%としてもよい。候補国が3つあった場合には、30%とするなど、一致した国の数を候補国で割った値を確率としてもよい。
ロケーションベースオーソリ判断部102は、この確率を算出して、その確率に基づいて自らが正当・不正の判断をしてもよいし、図示しないオーソリ総合判断部(例えば、後述するもの)に送り、確率を考慮した総合判断をしてもらってもよい。また、加盟店200にそのまま確率を送ってもよい。
この確率についての考え方は、第1の実施形態においても適用可能であり、また当然に第2の実施形態の変形例、第3の実施形態、第4の実施形態においても適用可能である。
つぎに、第2の実施形態の変形例について説明する。図5は、その変形例におけるオーソリサーバ100bのシステム構成を示すブロック図である。図に示されるとおり、このオーソリサーバ100bは、オーソリ制御部101、ロケーションベースオーソリ判断部102、顧客情報DB103、および携帯事業者情報DB104を含んで構成されている。第2の実施形態とは、国情報DB400aが相違しており、ロケーションベースオーソリ判断部102は、この国情報DB400aに記憶されている携帯事業者を利用することが相違する。
国情報DB400aは、端末識別番号、携帯事業者、および時刻を対応付けて記憶しており、携帯事業者を記憶している点で、第2の実施形態と相違する。上述したとおり、国情報DB400aは、国情報に変換されなかった携帯事業者の情報が登録されている。
ロケーションベースオーソリ判断部102は、上述したオーソリ要求および顧客情報DB103を参照して得た端末識別番号をキーとして通信端末300が利用している携帯事業者を取得する。そして、ロケーションベースオーソリ判断部102は、この携帯事業者をキーにして、携帯事業者情報DB104を参照して、キーとなった携帯事業者がカバーする一または複数の国情報(事業者国情報)を取得する。
ロケーションベースオーソリ判断部102は、ここで取得した1または複数の国情報(事業者国情報)と、オーソリ要求に含まれている国情報(決済国情報)との一致を判断する。その判断結果に基づいてロケーションベースオーソリ判断部102は、決済の正当性を判断する。
つぎに、このオーソリサーバ100bの動作について説明する。図6は、その動作を示すフローチャートである。処理S201~S204までは、図4と同じであるため、その説明は省略する。
ロケーションベースオーソリ判断部102は、決済時刻に最も近い位置レコードの携帯事業者を、国情報DB400aから取得する(S205a)。
ロケーションベースオーソリ判断部102は、取得した携帯事業者がカバーする一または複数の国情報を含む事業者レコードを、携帯事業者情報DB104から取得する(S206a)。ロケーションベースオーソリ判断部102は、オーソリ要求の国情報(決済国情報)と事業者レコードの国情報(事業者国情報)との一致不一致に基づいて決済の正当性を判断し(S206b)、その結果をオーソリ制御部101に送信する(S207)。
このようにして、携帯事業者をキーにして通信端末300が在圏している国の国情報を取得することができる。
つぎに、第3の実施形態について説明する。この第3の実施形態は、通信網のエクステンションを考慮した判断処理を実行する装置に関する。すなわち、携帯事業者または国の位置関係によっては、通信網のエクステンションによって、接地国(隣接国)に回線を伸ばしている可能性があり、得られる国情報が実態と異なる場合がある。
そのため、第3の実施形態のオーソリサーバ100cは、国情報が一致しない場合においても、過去の情報、または国間の位置関係に基づいて、決済の正当性を判断する。過去の情報は、例えば、国情報が不一致であるが、真正利用であった情報をいう。真正利用であった情報は、例えば電話などで直接ユーザの確認が取れた場合である。国間の位置関係は、隣国同士であることを示す情報である。隣国同士である場合、通信網のエクステンションの可能性が高い。
図7は、第3の実施形態のオーソリサーバ100cのシステム構成を示すブロック図である。このオーソリサーバ100cは、第2の実施形態と比較して、国の位置関係情報DB105(位置関係情報記憶部)、不正決済情報DB106(不正決済情報記憶部)、およびオーソリ総合判断部107を備える点で、相違する。
国の位置関係情報DB105は、国ごとに、地理的に隣接する接地国(隣接国)を対応付けた情報である。図においては、C1国には、接地国として、C2国およびC3国が対応付けられている。
不正決済情報DB106は、端末在圏国の国情報(在圏国情報)と、決済国の国情報(決済国情報)との間における不正決済率を対応付けた情報である。この不正決済情報DB106における不正率は、過去の不正決済の情報(電話確認など)から、事前に管理者などにより設定される。なお、サンプルが少ない場合には、不正率を設定しない場合がある。
オーソリ総合判断部107は、ロケーションベースオーソリ判断部102から判断結果(不正率)を得たオーソリ制御部101からの照会に対して、その総合的な判断結果を返信する部分である。
ロケーションベースオーソリ判断部102は、オーソリ要求のカード番号、決裁時刻および国情報に基づいて、顧客情報DB103を参照して、端末識別番号を取得する。そして、ロケーションベースオーソリ判断部102は、端末識別番号をキーにして国情報DB400を参照して、国情報(在圏国情報、例えばC1)を取得する。
ロケーションベースオーソリ判断部102は、取得した国情報(在圏国情報、例えばC1)をキーにして携帯事業者情報DB104を参照して、対応する他の一または複数の国情報(事業者国情報、例えばC2)を取得し、その国情報(事業者国情報、例えばC2)と、オーソリ要求に含まれている国情報(決済国情報、例えばC2)とを突合する。
そして、ロケーションベースオーソリ判断部102は、突合の結果、国情報が一致した場合には、国情報DB400から取得した国情報(在圏国情報、例えばC1)と、オーソリ要求の国情報(決済国情報、例えばC2)との組合せをキーにして、不正決済情報DB106を参照して、不正率(ここでは、0.01%)を算出する。
そして、ロケーションベースオーソリ判断部102は、その不正率をオーソリ制御部101に返す。オーソリ制御部101は、02は、不正率をオーソリ総合判断部107に送信して、その決済の正当性の照会をかける。
オーソリ総合判断部107は、その不正率に基づいて決済の正当性を判断し、オーソリ制御部101に返す。オーソリ総合判断部107は、図示しない他の情報をも考慮して、総合的に決済の正当性を判断する。
一方、ロケーションベースオーソリ判断部102は、不正決済情報DB106を参照して、不正率を導き出せない場合がある。例えば、不正決済情報DB106に、その組合せが存在しない場合がある。その場合には、ロケーションベースオーソリ判断部102は、国の位置関係情報DB105を参照して、国同士の隣接関係を取得する。ここで、その組み合わせが存在する場合には、その旨の情報をオーソリ制御部101に照会結果として返信する。
オーソリ制御部101は、その組み合わせが存在する旨の情報をオーソリ総合判断部107に照会をかけ、オーソリ総合判断部107における総合判断結果を取得し、それを加盟店200に送信する。なお、一般的には、オーソリ総合判断部107は、隣接関係にある場合には、その決済は正当性と判断するように調整されているが、その他の情報を加味して、総合的に判断する。
つぎに、このオーソリサーバ100cの動作について説明する。図8は、その動作を示すフローチャートである。図2における処理S301~S304は、処理S201~S204と同じである。すなわち、ロケーションベースオーソリ判断部102は、オーソリ制御部101からオーソリ要求の照会処理を受けると、顧客情報DB103および国情報DB400を参照して、通信端末300の位置レコード(在圏国情報)を抽出する(S301~S304)。
ロケーションベースオーソリ判断部102は、その位置レコードの国情報(在圏国情報)を含む事業者レコードを、携帯事業者情報DB104から抽出する(S305)。
ロケーションベースオーソリ判断部102は、該当する事業者レコードを抽出できない場合には(S306:NO)、その旨を示す情報を生成し、オーソリ制御部101に返す(S311)。
ロケーションベースオーソリ判断部102は、該当する事業者レコードを抽出できた場合には(S306:YES)、抽出した位置レコードの国情報(在圏国情報)が端末在圏国とし、オーソリ要求の国情報(決済国情報)が決済国とした組み合わせに対応する不正率を、不正決済情報DB106を参照して導出する(S307)。
ロケーションベースオーソリ判断部102は、不正率を導出できた場合には(S308:YES)、その不正率をオーソリ結果の確率として算出して(S310)、その不正率をオーソリ制御部101に返す(S311)。
ロケーションベースオーソリ判断部102は、不正率を導出できなかった場合には(S308:NO)、国の位置関係情報DB105を参照して、オーソリ要求の国情報(決済国情報)および抽出した位置レコードの国情報(在圏国情報)にその組み合わせが存在するか否か、すなわち、それぞれが示す国(在圏国と決済国)が隣接するか否かを判断する(S309)。ここで隣接すると判断できる場合には、ロケーションベースオーソリ判断部102は、通信端末300の在圏国と、決済をした決済国とが隣接している旨の情報を生成するとともに、その確率を算出してオーソリ制御部101に返す(S311)。ここでは、隣接している場合には正当決済の確率を100%(よって不正率を0%)としてもよいし、あらかじめ定めた確率を正当の確率または不正率として導出してもよい。
なお、第2の実施形態においても説明した通り、ロケーションベースオーソリ判断部102は、S305においては、その候補国の数によって、正当決済の確率を算出して、その確率を反転して不正決済の確率を算出し、S307においてさらにその値に不正率をかけることにより、最終的な不正率を算出してもよい。
オーソリ制御部101は、ロケーションベースオーソリ判断部102から、処理S306において携帯事業者情報DB104から抽出できなかった情報、不正率、または隣接の有無を示す情報のいずれかの情報を受信し、オーソリ総合判断部107に照会をかける。オーソリ総合判断部107は、それら情報に基づいて、その決済の正当性を判断する。なお、オーソリ総合判断部107は、S306において、抽出できなかった場合には、不正利用と判断するように調整されるが、他の情報を考慮した判断を行う。また、隣接ではないとの情報に対しても、不正利用と判断するように調整されるが、他の情報を考慮した判断を行う。
つぎに、第4の実施形態のオーソリサーバ100dについて説明する。上述実施形態において、基地局情報から得られる国情報が実態と異なる場合について記載した。しかしながら、加盟店から送信される国情報が実態と異なる場合もある。例えば、海外に展開しているグローバルチェーン店などでは、エクステンションの可能性がある。
そのため、過去情報を利用して、決済端末番号と、国情報との対応表を作成しておき、その対応表において決済端末番号(通信端末300の端末識別番号に相当)と対応している国と、ユーザ端末の国との一致を判断する。
これにより、オーソリ要求に含まれている国情報を活用しないため、上記の問題を解決することができる。
なお、上記対応表は、正当な決済データを使って、決済端末番号とユーザ端末の国情報とに基づいて事前に作成されている。
図9は、第4の実施形態のオーソリサーバ100dの機能構成を示すブロック図である。図に示されるとおり、オーソリサーバ100dは、第1の実施形態のオーソリサーバ100に、決済端末情報DB108が追加されて構成されている。この決済端末情報DB108は、上述の対比表を記憶するデータベースであり、決済端末番号と、国情報と記憶している。
ロケーションベースオーソリ判断部102は、オーソリ制御部101を介してオーソリ要求を取得する。このオーソリ要求には、カード番号、決済端末番号、決済時刻、および国情報を含んでいる。
ロケーションベースオーソリ判断部102は、オーソリ要求の決済端末番号をキーにして、決済端末情報DB108を参照し、決済端末番号に対応する国情報を取得する。また、国情報DB400を参照して、決済端末番号に対応する端末識別番号に対応する国情報を取得する。ロケーションベースオーソリ判断部102は、これら取得した国情報が一致しているか否かを判断する。
ロケーションベースオーソリ判断部102は、一致していると判断した場合には、その決済は正当であると判断し、不一致である場合には、その決済は正当ではないと判断する。
オーソリ制御部101は、その旨を加盟店200に送信する。
このように、オーソリ要求に含まれる国情報を要することなく、決済の正当性を判断することができる。よって、加盟店200からのオーソリ要求内の国情報が実体と異なっていたとしても、正確に決済の正当性を判断することができる。
つぎに、第1の実施形態のオーソリサーバ100~第4の実施形態のオーソリサーバ100dの作用効果について説明する。
第1の実施形態のオーソリサーバ100は、決済手段であるクレジットカードのカード番号とユーザ端末である通信端末300とを対応付けて記憶する顧客情報データベースを備える。そして、ロケーションベースオーソリ判断部102は、クレジットカードによる決済をしたときの通信端末300の位置登録に基づく在圏国情報と、クレジットカードの決済をした加盟店(店舗)の位置に基づいた国情報(オーソリ要求の決済国情報)が所定条件を満たしているか否かに基づき、クレジットカードによる決済の正当性を判断する。オーソリ制御部101は、決済の正当性に対する判断結果を出力する加盟店200に送信する。
この構成により、通信端末300の在圏国と、クレジットカードの決済国とに基づいて、そのクレジットカードの決済の正当性を正確に判断することができる。
この第1の実施形態のオーソリサーバ100は、通信端末300が在圏している国の国情報およびその在圏時刻を記憶する国情報DB400とアクセス可能に構成されている。そして、ロケーションベースオーソリ判断部102は、クレジットカードによる決済をした時刻に基づいて、国情報DB400から国情報(在圏国情報)を取得して、決済の正当性を判断する。
これにより、位置登録に基づいた在圏国を記憶する国情報DB400を利用して、簡単に通信端末300が在圏する国情報を取得することができる。
第2の実施形態のオーソリサーバ100aは、さらにオーソリサーバ100の機能に加えて、携帯事業者が回線を提供する国を示す国情報(事業者国情報)を記憶する携帯事業者情報DB104をさらに備える。ロケーションベースオーソリ判断部102は、通信端末300が在圏している国をキーにして、携帯事業者がカバーする他の国の国情報(事業者国情報)を、携帯事業者情報DB104から取得する。その国情報(事業者国情報)とオーソリ要求の国情報(決済国情報)を利用して、クレジットカードの決済の正当性を判断する。この第2の実施形態においては、その国において、携帯事業者が一つだけである場合、携帯事業者を特定する必要がなく、上記の処理が可能となる。
第2の実施形態の変形例のオーソリサーバ100bは、さらにオーソリサーバ100の機能に加えて、携帯事業者が回線を提供する国を示す国情報(事業者国情報)を記憶する携帯事業者情報DB104をさらに備える。ロケーションベースオーソリ判断部102は、通信端末300が利用している携帯事業者を特定し、当該携帯事業者がカバーする国の国情報(事業者国情報)を、携帯事業者情報DB104から取得する。その国情報(事業者国情報)とオーソリ要求の国情報(決済国情報)を利用して、クレジットカードの決済の正当性を判断する。
これにより、通信端末300が利用している携帯事業者がカバーしている国情報と、決済国の国情報との一致不一致を判断することで、その決済の正当性を判断することができる。これにより、国情報の国情報が携帯事業者の情報になっていたとしても、通信端末300が在圏する国を判断することができる。
第3の実施形態のオーソリサーバ100cは、通信端末300が在圏する国の在圏国情報および決済した国の決済国情報との組み合わせと、不正率とを記憶する不正決済情報DB106をさらに備える。ロケーションベースオーソリ判断部102は、不正決済情報DB106記憶部を参照して、国情報DB400から取得した国情報(在圏国情報)と、オーソリ要求の国情報(決済国情報)とに対応する不正率を取得する。オーソリ総合判断部107は、この不正率に基づいて決済の正当性の判断を行う。
これにより、通信端末300の在圏国と決済をした決済国とに基づいた不正率を導出でき、これに基づいた決済の正当性判断を行うことができる。在圏国と決済国と間で所定の不正率が求められる場合には正確に不正使用を判断できる。
また、オーソリサーバ100cは、国同士の位置関係情報を記憶する位置関係情報DB105をさらに備える。ロケーションベースオーソリ判断部102は、不正率を取得できなかった場合に、位置関係情報DB105を参照して、決済の正当性を判断する。
これにより、不正率の情報がない場合においても、決済国と在圏国との位置関係に基づいて決済の正当性を判断することができる。
また、オーソリサーバ100cは、携帯事業者がカバーする国を示す複数の国情報を記憶する携帯事業者情報DB104をさらに備える。ロケーションベースオーソリ判断部102は、通信端末300の位置登録に基づいた国情報と、オーソリ要求に含まれている決済をした加盟店200の位置に基づいた国情報とが、携帯事業者情報DB104に対応付けられている場合に、不正率の取得処理を行う。また、対応付けられていない場合には、不正率の取得を行うことなく、決済の正当性の判断を行う。
これにより、携帯事業者のエクステンションを考慮した通信端末300の在圏国の判断を行うことができる。すなわち、携帯事業者によっては、通信網のエクステンションによって、隣国に回線を伸ばしている可能性がある。したがって、国情報DB400に記憶されている国情報と、実際に在圏している国情報が異なる場合がある。このようなエクステンションを考慮して通信端末300の在圏国を判断し、これを利用し、決済の正当性を判断する。よって、エクステンションを考慮した決済の正当性を判断することができ、正確な判断を可能にする。
また、第4の実施形態のオーソリサーバ100dは、決済手段であるクレジットカードのカード番号とユーザ端末である通信端末300とを対応付けて記憶する顧客情報DB10と、決済をした通信端末300の識別情報(決済端末識別情報)と国情報とを記憶する決済端末情報DB108と、を備える。
そして、ロケーションベースオーソリ判断部102は、決済端末情報DB108を参照して、クレジットカードによる決済をした通信端末300の識別情報に対応する国情報を取得する。ロケーションベースオーソリ判断部102は、取得した国情報と、クレジットカード決済したときの通信端末300の位置登録に基づく在圏国情報と、に基づいて、クレジットカード決済の正当性を判断する。そして、オーソリ制御部101は、決済の正当性に対する判断結果を出力する。
この構成によれば、加盟店200から送信されるオーソリ要求に含まれる国情報を利用することなく、クレジットカードの決済の正当性を判断することができる。
上記実施形態の説明に用いたブロック図は、機能単位のブロックを示している。これらの機能ブロック(構成部)は、ハードウェア及びソフトウェアの少なくとも一方の任意の組み合わせによって実現される。また、各機能ブロックの実現方法は特に限定されない。すなわち、各機能ブロックは、物理的又は論理的に結合した1つの装置を用いて実現されてもよいし、物理的又は論理的に分離した2つ以上の装置を直接的又は間接的に(例えば、有線、無線などを用いて)接続し、これら複数の装置を用いて実現されてもよい。機能ブロックは、上記1つの装置又は上記複数の装置にソフトウェアを組み合わせて実現されてもよい。
機能には、判断、決定、判定、計算、算出、処理、導出、調査、探索、確認、受信、送信、出力、アクセス、解決、選択、選定、確立、比較、想定、期待、見做し、報知(broadcasting)、通知(notifying)、通信(communicating)、転送(forwarding)、構成(configuring)、再構成(reconfiguring)、割り当て(allocating、mapping)、割り振り(assigning)などがあるが、これらに限られない。たとえば、送信を機能させる機能ブロック(構成部)は、送信部(transmitting unit)や送信機(transmitter)と呼称される。いずれも、上述したとおり、実現方法は特に限定されない。
例えば、本開示の一実施の形態におけるオーソリサーバ100などは、本開示のオーソリゼーション方法の処理を行うコンピュータとして機能してもよい。図10は、本開示の一実施の形態に係るオーソリサーバ100などのハードウェア構成の一例を示す図である。上述のオーソリサーバ100などは、物理的には、プロセッサ1001、メモリ1002、ストレージ1003、通信装置1004、入力装置1005、出力装置1006、バス1007などを含むコンピュータ装置として構成されてもよい。
なお、以下の説明では、「装置」という文言は、回路、デバイス、ユニットなどに読み替えることができる。オーソリサーバ100などのハードウェア構成は、図に示した各装置を1つ又は複数含むように構成されてもよいし、一部の装置を含まずに構成されてもよい。
オーソリサーバ100などにおける各機能は、プロセッサ1001、メモリ1002などのハードウェア上に所定のソフトウェア(プログラム)を読み込ませることによって、プロセッサ1001が演算を行い、通信装置1004による通信を制御したり、メモリ1002及びストレージ1003におけるデータの読み出し及び書き込みの少なくとも一方を制御したりすることによって実現される。
プロセッサ1001は、例えば、オペレーティングシステムを動作させてコンピュータ全体を制御する。プロセッサ1001は、周辺装置とのインターフェース、制御装置、演算装置、レジスタなどを含む中央処理装置(CPU:Central Processing Unit)によって構成されてもよい。例えば、上述のオーソリ制御部101、ロケーションベースオーソリ判断部102などは、プロセッサ1001によって実現されてもよい。
また、プロセッサ1001は、プログラム(プログラムコード)、ソフトウェアモジュール、データなどを、ストレージ1003及び通信装置1004の少なくとも一方からメモリ1002に読み出し、これらに従って各種の処理を実行する。プログラムとしては、上述の実施の形態において説明した動作の少なくとも一部をコンピュータに実行させるプログラムが用いられる。例えば、ロケーションベースオーソリ判断部102は、メモリ1002に格納され、プロセッサ1001において動作する制御プログラムによって実現されてもよく、他の機能ブロックについても同様に実現されてもよい。上述の各種処理は、1つのプロセッサ1001によって実行される旨を説明してきたが、2以上のプロセッサ1001により同時又は逐次に実行されてもよい。プロセッサ1001は、1以上のチップによって実装されてもよい。なお、プログラムは、電気通信回線を介してネットワークから送信されても良い。
メモリ1002は、コンピュータ読み取り可能な記録媒体であり、例えば、ROM(Read Only Memory)、EPROM(Erasable Programmable ROM)、EEPROM(Electrically Erasable Programmable ROM)、RAM(Random Access Memory)などの少なくとも1つによって構成されてもよい。メモリ1002は、レジスタ、キャッシュ、メインメモリ(主記憶装置)などと呼ばれてもよい。メモリ1002は、本開示の一実施の形態に係るオーソリゼーション方法を実施するために実行可能なプログラム(プログラムコード)、ソフトウェアモジュールなどを保存することができる。
ストレージ1003は、コンピュータ読み取り可能な記録媒体であり、例えば、CD-ROM(Compact Disc ROM)などの光ディスク、ハードディスクドライブ、フレキシブルディスク、光磁気ディスク(例えば、コンパクトディスク、デジタル多用途ディスク、Blu-ray(登録商標)ディスク)、スマートカード、フラッシュメモリ(例えば、カード、スティック、キードライブ)、フロッピー(登録商標)ディスク、磁気ストリップなどの少なくとも1つによって構成されてもよい。ストレージ1003は、補助記憶装置と呼ばれてもよい。上述の記憶媒体は、例えば、メモリ1002及びストレージ1003の少なくとも一方を含むデータベース、サーバその他の適切な媒体であってもよい。
通信装置1004は、有線ネットワーク及び無線ネットワークの少なくとも一方を介してコンピュータ間の通信を行うためのハードウェア(送受信デバイス)であり、例えばネットワークデバイス、ネットワークコントローラ、ネットワークカード、通信モジュールなどともいう。通信装置1004は、例えば周波数分割複信(FDD:Frequency Division Duplex)及び時分割複信(TDD:Time Division Duplex)の少なくとも一方を実現するために、高周波スイッチ、デュプレクサ、フィルタ、周波数シンセサイザなどを含んで構成されてもよい。
入力装置1005は、外部からの入力を受け付ける入力デバイス(例えば、キーボード、マウス、マイクロフォン、スイッチ、ボタン、センサなど)である。出力装置1006は、外部への出力を実施する出力デバイス(例えば、ディスプレイ、スピーカー、LEDランプなど)である。なお、入力装置1005及び出力装置1006は、一体となった構成(例えば、タッチパネル)であってもよい。
また、プロセッサ1001、メモリ1002などの各装置は、情報を通信するためのバス1007によって接続される。バス1007は、単一のバスを用いて構成されてもよいし、装置間ごとに異なるバスを用いて構成されてもよい。
また、オーソリサーバ100などは、マイクロプロセッサ、デジタル信号プロセッサ(DSP:Digital Signal Processor)、ASIC(Application Specific Integrated Circuit)、PLD(Programmable Logic Device)、FPGA(Field Programmable Gate Array)などのハードウェアを含んで構成されてもよく、当該ハードウェアにより、各機能ブロックの一部又は全てが実現されてもよい。例えば、プロセッサ1001は、これらのハードウェアの少なくとも1つを用いて実装されてもよい。
情報の通知は、本開示において説明した態様/実施形態に限られず、他の方法を用いて行われてもよい。例えば、情報の通知は、物理レイヤシグナリング(例えば、DCI(Downlink Control Information)、UCI(Uplink Control Information))、上位レイヤシグナリング(例えば、RRC(Radio Resource Control)シグナリング、MAC(Medium Access Control)シグナリング、報知情報(MIB(Master Information Block)、SIB(System Information Block)))、その他の信号又はこれらの組み合わせによって実施されてもよい。また、RRCシグナリングは、RRCメッセージと呼ばれてもよく、例えば、RRC接続セットアップ(RRC Connection Setup)メッセージ、RRC接続再構成(RRC Connection Reconfiguration)メッセージなどであってもよい。
本開示において説明した各態様/実施形態は、LTE(Long Term Evolution)、LTE-A(LTE-Advanced)、SUPER 3G、IMT-Advanced、4G(4th generation mobile communication system)、5G(5th generation mobile communication system)、FRA(Future Radio Access)、NR(new Radio)、W-CDMA(登録商標)、GSM(登録商標)、CDMA2000、UMB(Ultra Mobile Broadband)、IEEE 802.11(Wi-Fi(登録商標))、IEEE 802.16(WiMAX(登録商標))、IEEE 802.20、UWB(Ultra-WideBand)、Bluetooth(登録商標)、その他の適切なシステムを利用するシステム及びこれらに基づいて拡張された次世代システムの少なくとも一つに適用されてもよい。また、複数のシステムが組み合わされて(例えば、LTE及びLTE-Aの少なくとも一方と5Gとの組み合わせ等)適用されてもよい。
本開示において説明した各態様/実施形態の処理手順、シーケンス、フローチャートなどは、矛盾の無い限り、順序を入れ替えてもよい。例えば、本開示において説明した方法については、例示的な順序を用いて様々なステップの要素を提示しており、提示した特定の順序に限定されない。
入出力された情報等は特定の場所(例えば、メモリ)に保存されてもよいし、管理テーブルを用いて管理してもよい。入出力される情報等は、上書き、更新、又は追記され得る。出力された情報等は削除されてもよい。入力された情報等は他の装置へ送信されてもよい。
判定は、1ビットで表される値(0か1か)によって行われてもよいし、真偽値(Boolean:true又はfalse)によって行われてもよいし、数値の比較(例えば、所定の値との比較)によって行われてもよい。
本開示において説明した各態様/実施形態は単独で用いてもよいし、組み合わせて用いてもよいし、実行に伴って切り替えて用いてもよい。また、所定の情報の通知(例えば、「Xであること」の通知)は、明示的に行うものに限られず、暗黙的(例えば、当該所定の情報の通知を行わない)ことによって行われてもよい。
以上、本開示について詳細に説明したが、当業者にとっては、本開示が本開示中に説明した実施形態に限定されるものではないということは明らかである。本開示は、請求の範囲の記載により定まる本開示の趣旨及び範囲を逸脱することなく修正及び変更態様として実施することができる。したがって、本開示の記載は、例示説明を目的とするものであり、本開示に対して何ら制限的な意味を有するものではない。
ソフトウェアは、ソフトウェア、ファームウェア、ミドルウェア、マイクロコード、ハードウェア記述言語と呼ばれるか、他の名称で呼ばれるかを問わず、命令、命令セット、コード、コードセグメント、プログラムコード、プログラム、サブプログラム、ソフトウェアモジュール、アプリケーション、ソフトウェアアプリケーション、ソフトウェアパッケージ、ルーチン、サブルーチン、オブジェクト、実行可能ファイル、実行スレッド、手順、機能などを意味するよう広く解釈されるべきである。
また、ソフトウェア、命令、情報などは、伝送媒体を介して送受信されてもよい。例えば、ソフトウェアが、有線技術(同軸ケーブル、光ファイバケーブル、ツイストペア、デジタル加入者回線(DSL:Digital Subscriber Line)など)及び無線技術(赤外線、マイクロ波など)の少なくとも一方を使用してウェブサイト、サーバ、又は他のリモートソースから送信される場合、これらの有線技術及び無線技術の少なくとも一方は、伝送媒体の定義内に含まれる。
本開示において説明した情報、信号などは、様々な異なる技術のいずれかを使用して表されてもよい。例えば、上記の説明全体に渡って言及され得るデータ、命令、コマンド、情報、信号、ビット、シンボル、チップなどは、電圧、電流、電磁波、磁界若しくは磁性粒子、光場若しくは光子、又はこれらの任意の組み合わせによって表されてもよい。
なお、本開示において説明した用語及び本開示の理解に必要な用語については、同一の又は類似する意味を有する用語と置き換えてもよい。例えば、チャネル及びシンボルの少なくとも一方は信号(シグナリング)であってもよい。また、信号はメッセージであってもよい。また、コンポーネントキャリア(CC:Component Carrier)は、キャリア周波数、セル、周波数キャリアなどと呼ばれてもよい。
本開示において使用する「システム」及び「ネットワーク」という用語は、互換的に使用される。
また、本開示において説明した情報、パラメータなどは、絶対値を用いて表されてもよいし、所定の値からの相対値を用いて表されてもよいし、対応する別の情報を用いて表されてもよい。
上述したパラメータに使用する名称はいかなる点においても限定的な名称ではない。さらに、これらのパラメータを使用する数式等は、本開示で明示的に開示したものと異なる場合もある。
本開示においては、「移動局(MS:Mobile Station)」、「ユーザ端末(user terminal)」、「ユーザ装置(UE:User Equipment)」、「端末」などの用語は、互換的に使用され得る。
移動局は、当業者によって、加入者局、モバイルユニット、加入者ユニット、ワイヤレスユニット、リモートユニット、モバイルデバイス、ワイヤレスデバイス、ワイヤレス通信デバイス、リモートデバイス、モバイル加入者局、アクセス端末、モバイル端末、ワイヤレス端末、リモート端末、ハンドセット、ユーザエージェント、モバイルクライアント、クライアント、又はいくつかの他の適切な用語で呼ばれる場合もある。
本開示で使用する「判断(determining)」、「決定(determining)」という用語は、多種多様な動作を包含する場合がある。「判断」、「決定」は、例えば、判定(judging)、計算(calculating)、算出(computing)、処理(processing)、導出(deriving)、調査(investigating)、探索(looking up、search、inquiry)(例えば、テーブル、データベース又は別のデータ構造での探索)、確認(ascertaining)した事を「判断」「決定」したとみなす事などを含み得る。また、「判断」、「決定」は、受信(receiving)(例えば、情報を受信すること)、送信(transmitting)(例えば、情報を送信すること)、入力(input)、出力(output)、アクセス(accessing)(例えば、メモリ中のデータにアクセスすること)した事を「判断」「決定」したとみなす事などを含み得る。また、「判断」、「決定」は、解決(resolving)、選択(selecting)、選定(choosing)、確立(establishing)、比較(comparing)などした事を「判断」「決定」したとみなす事を含み得る。つまり、「判断」「決定」は、何らかの動作を「判断」「決定」したとみなす事を含み得る。また、「判断(決定)」は、「想定する(assuming)」、「期待する(expecting)」、「みなす(considering)」などで読み替えられてもよい。
「接続された(connected)」、「結合された(coupled)」という用語、又はこれらのあらゆる変形は、2又はそれ以上の要素間の直接的又は間接的なあらゆる接続又は結合を意味し、互いに「接続」又は「結合」された2つの要素間に1又はそれ以上の中間要素が存在することを含むことができる。要素間の結合又は接続は、物理的なものであっても、論理的なものであっても、或いはこれらの組み合わせであってもよい。例えば、「接続」は「アクセス」で読み替えられてもよい。本開示で使用する場合、2つの要素は、1又はそれ以上の電線、ケーブル及びプリント電気接続の少なくとも一つを用いて、並びにいくつかの非限定的かつ非包括的な例として、無線周波数領域、マイクロ波領域及び光(可視及び不可視の両方)領域の波長を有する電磁エネルギーなどを用いて、互いに「接続」又は「結合」されると考えることができる。
本開示において使用する「に基づいて」という記載は、別段に明記されていない限り、「のみに基づいて」を意味しない。言い換えれば、「に基づいて」という記載は、「のみに基づいて」と「に少なくとも基づいて」の両方を意味する。
上記の各装置の構成における「手段」を、「部」、「回路」、「デバイス」等に置き換えてもよい。
本開示において、「含む(include)」、「含んでいる(including)」及びそれらの変形が使用されている場合、これらの用語は、用語「備える(comprising)」と同様に、包括的であることが意図される。さらに、本開示において使用されている用語「又は(or)」は、排他的論理和ではないことが意図される。
本開示において、例えば、英語でのa, an及びtheのように、翻訳により冠詞が追加された場合、本開示は、これらの冠詞の後に続く名詞が複数形であることを含んでもよい。
本開示において、「AとBが異なる」という用語は、「AとBが互いに異なる」ことを意味してもよい。なお、当該用語は、「AとBがそれぞれCと異なる」ことを意味してもよい。「離れる」、「結合される」などの用語も、「異なる」と同様に解釈されてもよい。
100…オーソリサーバ、100a…オーソリサーバ、100b…オーソリサーバ、100c…オーソリサーバ、101…オーソリ制御部、102…ロケーションベースオーソリ判断部、103…顧客情報DB、104…携帯事業者情報DB、105…国の位置関係情報DB、106…不正決済情報DB、107…オーソリ総合判断部、200…加盟店、300…通信端末、400…国情報DB、400a…国情報DB。
Claims (5)
- 決済手段とユーザ端末とを対応付けて記憶する顧客情報記憶部と、
携帯事業者がカバーする国を示す国情報を記憶する携帯事業者情報記憶部と、
前記顧客情報記憶部を参照して、前記決済手段による決済をしたときの当該決済手段に対応する前記ユーザ端末の位置登録に基づく在圏国情報を取得し、当該在圏国情報と、前記決済手段による決済をした店舗の位置に基づいた国情報と、が所定条件を満たしているか否かに基づき、前記決済手段による決済の正当性を判断する判断部と、
前記決済の正当性に対する判断結果を出力する出力部と、
を備え、
前記判断部は、前記ユーザ端末が在圏している国情報に基づいて、前記携帯事業者情報記憶部から、携帯事業者がカバーする他の国の国情報を取得し、当該国情報を用いて、前記決済の正当性を判断する、
オーソリゼーション装置。 - 決済手段とユーザ端末とを対応付けて記憶する顧客情報記憶部と、
ユーザ端末が在圏する国の在圏国情報および決済した国の決済国情報との組み合わせと、不正率とを記憶する不正決済情報記憶部と、
国同士の位置関係情報を記憶する位置関係情報記憶部と、
前記顧客情報記憶部を参照して、前記決済手段による決済をしたときの当該決済手段に対応する前記ユーザ端末の位置登録に基づく在圏国情報を取得し、当該在圏国情報と、前記決済手段による決済をした店舗の位置に基づいた国情報と、が所定条件を満たしているか否かに基づき、前記決済手段による決済の正当性を判断する判断部と、
前記決済の正当性に対する判断結果を出力する出力部と、
を備え、
前記判断部は、
前記不正決済情報記憶部を参照して、前記位置登録に基づいた国情報と前記決済をした店舗の位置に基づいた国情報とに対応する不正率を取得し、
当該不正率に基づいて前記決済の正当性の判断を行い、
前記不正率を取得できなかった場合に、前記位置関係情報記憶部を参照して、前記位置登録に基づいた国情報と前記決済をした店舗の位置に基づいた国情報とのそれぞれが示す国の位置関係に基づいて、決済の正当性を判断する、
オーソリゼーション装置。 - 前記オーソリゼーション装置は、ユーザ端末が在圏している国の国情報およびその在圏時刻を記憶する国情報記憶部に対してアクセス可能に構成され、
前記判断部は、前記決済手段による決済をした時刻に基づいて、前記国情報記憶部から国情報を取得して、前記決済の正当性を判断する、
請求項1または2に記載のオーソリゼーション装置。 - 携帯事業者がカバーする国を示す複数の国情報を記憶する携帯事業者情報記憶部をさらに備え、
前記判断部は、前記位置登録に基づいた国情報と前記決済をした店舗の位置に基づいた国情報とが、前記携帯事業者情報記憶部に対応付けられている場合に、不正率の取得処理を行う、
請求項2に記載のオーソリゼーション装置。 - 前記判断部は、前記位置登録に基づいた国情報と前記決済をした店舗の位置に基づいた国情報とが、前記携帯事業者情報記憶部に対応付けられていない場合に、前記不正率の取得を行うことなく、前記決済の正当性の判断を行う、
請求項4に記載のオーソリゼーション装置。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019211115 | 2019-11-22 | ||
| JP2019211115 | 2019-11-22 | ||
| PCT/JP2020/038009 WO2021100346A1 (ja) | 2019-11-22 | 2020-10-07 | オーソリゼーション装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2021100346A1 JPWO2021100346A1 (ja) | 2021-05-27 |
| JP7430733B2 true JP7430733B2 (ja) | 2024-02-13 |
Family
ID=75980000
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021558210A Active JP7430733B2 (ja) | 2019-11-22 | 2020-10-07 | オーソリゼーション装置 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20220414659A1 (ja) |
| JP (1) | JP7430733B2 (ja) |
| WO (1) | WO2021100346A1 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7413488B1 (ja) | 2022-11-22 | 2024-01-15 | PayPay株式会社 | 情報提供装置、情報提供方法、およびプログラム |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001088790A1 (fr) | 2000-05-15 | 2001-11-22 | Ntt Docomo, Inc. | Systeme et procede d'authentification |
| JP2010146286A (ja) | 2008-12-18 | 2010-07-01 | Nec Corp | 携帯端末、機能起動手段の提示方法及びプログラム |
| US20100293065A1 (en) | 2008-08-14 | 2010-11-18 | Mike Brody | System and method for paying a merchant using a cellular telephone account |
| WO2011040401A1 (ja) | 2009-09-30 | 2011-04-07 | 楽天株式会社 | クレジットカード不正防止システム |
| US20130185166A1 (en) | 2010-07-20 | 2013-07-18 | Moqom Limited | Cardholder mobile device positioning system and method |
| US20150127536A1 (en) | 2013-11-05 | 2015-05-07 | Mastercard International Incorporated | Method and system of utilizing mobile phone as locator to manage card acceptance |
| US20160321642A1 (en) | 2015-05-01 | 2016-11-03 | At&T Intellectual Property I, L.P. | Mobile device roaming status subscription |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9852426B2 (en) * | 2008-02-20 | 2017-12-26 | Collective Dynamics LLC | Method and system for secure transactions |
| US20180114212A1 (en) * | 2015-04-29 | 2018-04-26 | Capital One Services, Llc | Systems and methods for temporarily activating a payment account for fraud prevention |
| KR20170087276A (ko) * | 2016-01-20 | 2017-07-28 | 주식회사 케이알파트너스 | 위치 기반의 결제 인증 서비스 제공 방법 및 서버 |
| US20220383325A1 (en) * | 2016-12-05 | 2022-12-01 | Ned Hoffman | System and Method for Web-Based Payments |
| CN107194681A (zh) * | 2017-04-13 | 2017-09-22 | 阿里巴巴集团控股有限公司 | 基于ic卡的交易处理、信用支付授权方法、装置及系统 |
-
2020
- 2020-10-07 JP JP2021558210A patent/JP7430733B2/ja active Active
- 2020-10-07 US US17/775,750 patent/US20220414659A1/en active Pending
- 2020-10-07 WO PCT/JP2020/038009 patent/WO2021100346A1/ja active Application Filing
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001088790A1 (fr) | 2000-05-15 | 2001-11-22 | Ntt Docomo, Inc. | Systeme et procede d'authentification |
| US20100293065A1 (en) | 2008-08-14 | 2010-11-18 | Mike Brody | System and method for paying a merchant using a cellular telephone account |
| JP2010146286A (ja) | 2008-12-18 | 2010-07-01 | Nec Corp | 携帯端末、機能起動手段の提示方法及びプログラム |
| WO2011040401A1 (ja) | 2009-09-30 | 2011-04-07 | 楽天株式会社 | クレジットカード不正防止システム |
| US20130185166A1 (en) | 2010-07-20 | 2013-07-18 | Moqom Limited | Cardholder mobile device positioning system and method |
| US20150127536A1 (en) | 2013-11-05 | 2015-05-07 | Mastercard International Incorporated | Method and system of utilizing mobile phone as locator to manage card acceptance |
| US20160321642A1 (en) | 2015-05-01 | 2016-11-03 | At&T Intellectual Property I, L.P. | Mobile device roaming status subscription |
Also Published As
| Publication number | Publication date |
|---|---|
| JPWO2021100346A1 (ja) | 2021-05-27 |
| WO2021100346A1 (ja) | 2021-05-27 |
| US20220414659A1 (en) | 2022-12-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113016172B (zh) | 信息处理装置及通信系统 | |
| CN114257440B (zh) | 网络功能服务发现方法、系统以及存储介质 | |
| US10194382B2 (en) | Auto-discovery of amenities | |
| CN104822145A (zh) | 一种识别伪基站短信的方法、装置和系统 | |
| CN110915265B (zh) | 网络接入方法及通信系统 | |
| WO2017166951A1 (zh) | 移动终端网络重选控制方法及装置、计算机存储介质 | |
| JP7430733B2 (ja) | オーソリゼーション装置 | |
| JP2019101853A (ja) | サーバ、端末、sim情報の提供方法及びsim情報の書き込み方法 | |
| US20220174490A1 (en) | System, method, storage medium and equipment for mobile network access | |
| CN115509628A (zh) | 微服务调用方法、装置、设备及存储介质 | |
| JP7463224B2 (ja) | ポイント決定装置 | |
| WO2021100345A1 (ja) | オーソリゼーション装置 | |
| WO2022190839A1 (ja) | オーソリゼーション装置 | |
| JP7357061B2 (ja) | オーソリゼーション装置 | |
| JP6774890B2 (ja) | 名前解決装置 | |
| WO2022230311A1 (ja) | 判定装置 | |
| WO2020075364A1 (ja) | チェックイン判定装置 | |
| JP7402286B1 (ja) | 認証システム | |
| JPWO2020121585A1 (ja) | 移動手段判断装置 | |
| JPWO2018131315A1 (ja) | ゲートウェイ選択方法および通信システム | |
| JP7440674B1 (ja) | 情報処理装置 | |
| EP3779736B1 (en) | Authentication device, individual identification device, and information processing device | |
| KR102286000B1 (ko) | 사운드 신호에 기초하여 사용자에게 로컬 서비스를 제공하기 위한 장치, 시스템 및 방법 | |
| WO2024040842A1 (zh) | 信息查验方法、装置、设备、介质及产品 | |
| JP7219116B2 (ja) | サーバ装置、情報処理方法及び情報処理プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220302 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230523 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230719 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20231017 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231120 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240109 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240131 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7430733 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |