JPWO2003032219A1 - Ai認証を用いた決済認証サーバーシステム - Google Patents
Ai認証を用いた決済認証サーバーシステム Download PDFInfo
- Publication number
- JPWO2003032219A1 JPWO2003032219A1 JP2003535115A JP2003535115A JPWO2003032219A1 JP WO2003032219 A1 JPWO2003032219 A1 JP WO2003032219A1 JP 2003535115 A JP2003535115 A JP 2003535115A JP 2003535115 A JP2003535115 A JP 2003535115A JP WO2003032219 A1 JPWO2003032219 A1 JP WO2003032219A1
- Authority
- JP
- Japan
- Prior art keywords
- data
- server
- payment
- settlement
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/403—Solvency checks
Abstract
クレジットカード会社とEC店舗との間を仲介するシステムにおいて、不正利用を検知することを可能にする。利用者端末からの電子決済要求データを受信して、EC店舗サーバー及びクレジットカード会社等の決済機関システムと、通信手段を介して接続され備えられる決済認証サーバーシステムを設ける。決済認証サーバーシステムには、EC店舗サーバーと決済機関システムとの間でデータ処理を行う決済データ仲介サーバーと、AI認証サーバーとが備えられる。AI認証サーバーには、アクセス経路データベースと、アクセス履歴データベースとが備えられ、利用者端末から送信された決済要求データから、該当する利用者のアクセス経路データを抽出し、アクセス経路データベース及びアクセス履歴データベースを参照し、照合データが所定の不正利用パターンに該当するか否かを判定し、クレジットカード会社等の決済機関システムに決済要求データを送信する前段階において不正決済要求の検知を行う。
Description
技術分野
本発明は、決済データ仲介サーバーにおいて、照合データがあらかじめ定める所定の不正利用パターンに該当すると判定された場合には、前記のEC店舗サーバーに対し、該当する決済要求データに関連付けて、不正利用パターンを示す参照結果データを送信する処理とを行い、
決済データ仲介サーバーにおいて、あらかじめ定める所定の不正利用パターンに該当すると判定されなかった場合には、前記の決済機関システムに対し、該当する決済要求データを送信する処理とを行うことにより、クレジットカード会社等の決済機関システムに決済要求データを送信する前段階において不正決済要求の検知を行うことを特徴とする、AI認証を用いた決済認証サーバーシステムに関する。
背景技術
従来より、商品やサービスの販売において、クレジットカードを用いた決済処理が行われている。
これらは、後述するように、業界団体である日本クレジットカード協会の標準規格に基づき処理が行われ、各カード会社の加盟店に設置されるカード端末において顧客のクレジットカードを用いて認証、売上処理が行われる。各カード端末においては、カード端末が設置される当該加盟店の商品又はサービスの決済処理が行われる。
一方、インターネット等を用いたオンラインショッピングなどの電子商取引が今日では活発に行われるようになり、このような決済処理において、クレジットカードが一般的になり、さらには電子マネー取引が一般的に普及するにつれ、様々なEC店舗などのカード会社等の加盟店の取引をオンラインで行うことが普及しつつある。
従来のカード決済処理システムは、クレジットカードの加盟店店舗等に設置されるカード決済処理端末を備えている。
これは、日本クレジットカード協会のCATS事務局発行「情報処理センター接続基準マニュアル」等に示される加盟店センター接続端末を意味し、加盟店センターに接続されるPOS端末、専用端末等のすべてを指し、一般的にはクレジットカード処理のできるPOS端末を指す場合が多い。通信手順については特に指定がなく、加盟店センターの自由選択となっている。
一方、EC店舗等におけるクレジットカード決済等に際しては、利用者に関する情報やクレジットカードに関する情報、購入申込や決済要求などのデータを、インターネットに代表される通信手段を利用して送受信し、データ処理を行う。
ところで、EC店舗がクレジットカード決済を利用する場合には、従来は各EC店舗が個別にクレジット会社と契約をして加盟する。
加盟店に設置された情報処理センター端末(デビット/クレジット共用端末)からの、クレジットカード業務のオーソリゼーション(以下、本明細書及び図面中において、必要に応じ単にオーソリという)、承認後売上、取消返品等の電文中継を行う。
(1)CARDNET経由接続の場合
(株)日本カードネットワークのCADRNETセンタ経由で、各カード会社に電文中継を行う。
(2)CAFIS経由接続の場合
情報処理センター端末から送信された売上電文をCARDNETセンターにて、オーソリ要求電文に変換後、CARDNETセンターにて再度、売上要求電文に変換してカード会社センターへ中継を行う。
しかしながら、EC店舗にも大規模な企業やショッピングモールなどが提供するものから、中小規模の商店や個人などが提供するものまで様々あり、カード会社との契約や、契約後の運営管理においても様々な支障が生じる場合がある。
たとえば、クレジットカード会社への加盟の条件は審査が厳しいために、加盟ができない場合がある。また審査には1〜2か月は時間がかかる。さらにシステムの導入費用や、顧客データ管理、売上集計・報告、入金確認・回収、手数料などの問題から、導入は容易ではない。さらに顧客データ、売上データ等の管理をしなければならないために、データの機密性などのセキュリティ対策に万全を期さねばならないばかりでなく、カードの不正利用などの場合のリスク管理が必要となる。
さらには、複数のクレジットカード決済に対応するためには、カード会社の数だけの手間やコストがかかることになる。
発明の開示
そこで、こうしたEC店舗にとっては、クレジットカード会社とEC店舗との間の仲介として、カード決済処理の代行をする機能を備えるシステムが構築されれば、それを利用して上記の運営管理の一部または全部を代行してもらうことができるので、コストや手間などの面からはたいへん便利である。
しかしながら、こうした場合には、不正利用の防止をするための取引におけるセキュリティ対策についての問題が残されている。
第11図の上の図に示すように、従来の不正利用防止システムにおいては、利用者(ユーザー)がクレジット決済情報などを入力し、送信して、決済の可否をカード会社に問い合わせ、問い合わせの結果決済が承認されれば、EC店舗におけるカード決済が認められていた。
こうした場合に、利用者が不正な方法によりクレジットカード情報を取得した場合などには、不正利用を見抜いて防止することはきわめて困難であった。
さらに、クレジットカード会社とEC店舗との間の仲介として、カード決済処理の代行をする機能を備えるシステムが構築された場合には、EC店舗を経由したカード決済要求のデータが、クレジットカード会社とEC店舗との間を仲介するシステムを経由して、決済の可否をカード会社に問い合わせ、問い合わせの結果決済が承認されれば、再び仲介システムを経由してEC店舗に送信され、EC店舗におけるカード決済が認められるという複雑なデータの流れをとることになってしまう。
そこで、クレジットカード会社とEC店舗との間を仲介するシステムにおいて、不正利用を検知することができるようにすれば、あらかじめカード会社に決済要求データを送信する前の段階で不正利用の危険性を検知できるので、無駄なデータの流れを防止することができる。さらに不正利用のデータを記憶・蓄積して随時データの精度を高めることができる。
また、クレジットカード会社とEC店舗との間を仲介するシステムが構築された場合においては、複数の様々なEC店舗がこれを利用することが想定される。
こうした場合に、不正利用の可能性がある決済要求に対して、どのような対応をとるかは、各EC店舗によって設定できるようにできれば、EC店舗ごとの要望に対応できる。
たとえば、EC店舗において取り扱われる商品やサービス等には様々なものが想定される。商品の発送や引渡しを伴う商品販売の場合には、不正利用の可能性が検知された場合でも、一概に取引を拒絶するのではなく、商品代引等の他の決済方法であれば販売を許可することが望ましい場合がある。一方、コンテンツのダウンロード販売などのように、オンラインでそのまま入手できるような場合には、不正利用の可能性が検知された場合には、商品代引等によることはできず、取引は拒絶したい場合も想定される。
一方、利用者が不正な方法によりクレジットカード情報を取得した場合などには、従来、不正利用を見抜いて防止することはきわめて困難であった。
しかしながら、クレジットカード会社とEC店舗との間を仲介するシステムにおいて、利用者から送信されるデータを元に、仲介システムに記憶蓄積される様々なデータを用いて、照合や認証処理を行うことにより、従来は不可能であったより精度の高い判定をすることが可能になる。
オンラインでアクセスする利用者の認証・識別・判定の方法に関しては、従来、たとえば特開平11−96164号や特開平11−134353号のように、サーバーに蓄積されるログ・ファイルなどにより、利用者のアクセス履歴をデータベースとして蓄積したり、クッキー(Cookie)による情報などを通じて、個々の利用者のアクセス履歴による関心を調べたり、その他の個々の利用者の属性を使用して、データベースを作成する方法が考案され、実現されている。あるいは、アメリカのダブルクリック社のDART(Dynamic Advertising Reporting and Targeting)技術のように、利用者の会社、地域、ドメインやインターネットプロバイダーなどの属性によって、配信する広告を使い分けることが考えられている。
しかしながら、こうした方法によっても、以下のような問題は解決されていない。
すなわち、これらの方法によれば、ある特定のファイルにアクセスしたすべての利用者のユーザーのデータを収集し、データベースとすることが必須の構成となっている。アメリカのダブルクリック社によれば1999年現在で2800万人の個人データベースを有しているということがいわれている(日経BP社発行「インターネット時代のワン・トゥ・ワンWebマーケティング」)。
しかしながら、こうした膨大なデータベースになると、データを常に最新かつ正確なものにしていくためには、その管理・維持にも膨大な労力や設備がかかり、そのコストも増大する。
しかも、上記したような何千万人分のデータベースを管理・維持できたとしても、その人数は、全世界を結ぶインターネットの世界を想定し、また数十億人という世界人口を勘案すれば、データに載らない部分は依然として膨大である。
しかし、大部分の個人のインターネット利用者は、インターネットサービスプロバイダー(ISP)を利用しており、しかもそうした場合には特定の地域のアクセスポイントなどの、限られたアクセス経路を経て利用することが通常である。
これらのISPはアクセスポイントごとに多数のIPアドレスを有するため、ダイヤルアップIP接続をする利用者個々のIPアドレスはアクセスするごとに割り当てられるので、その都度異なるものとなるが、こうしたIPアドレスのデータを、複数のプロバイダーの複数のアクセスポイントのデータや、自社ドメイン名を有する企業・団体等のアクセス経路のデータを含め、これらを網羅したデータベースを構築することにより、前記のように個々の利用者ごとの何千万人分のデータベースを管理・維持しなくても、判定に利用することができる。
たとえば、プロパイダーのアクセスポイントごとの不正利用危険度等のデータを記憶管理したりすることにより、クレジットカード情報の漏洩や「なりすまし」行為などの、従来は不正利用の判定ができなかったケースに関しても、判定を行うことができるようになる。
これらのデータと、利用者ごとのデータとを併用するなどして、さらに精度の高い判定を可能にすることもできる。たとえば、ある利用者が東京からアクセスした1時間後に沖縄からアクセスしたような実現不可能な取引なども、不正利用として判定することができる。
【0013】
そこで、本発明の目的は、こうした上記の問題点を解決し、クレジットカード会社とEC店舗との間の仲介として、カード決済処理の代行をする機能を備えるシステムが構築し、クレジットカード会社とEC店舗との間を仲介するシステムにおいて、不正利用を検知することを可能にし、あらかじめカード会社に決済要求データを送信する前の段階で不正利用の危険性を検知できるシステムを提供することにある。
さらに不正利用のデータを記憶・蓄積して随時データの精度を高めることをも目的とする。
また、本発明においては、不正利用の可能性がある決済要求に対して、どのような対応をとるかを、各EC店舗によって設定可能にし、EC店舗ごとの要望に対応できるようにすることをも目的とする。
さらに、クレジットカード会社とEC店舗との間を仲介するシステムにおいて、利用者から送信されるデータを元に、仲介システムに記憶蓄積される様々なデータを用いて、照合や認証処理を行うことにより、従来は不可能であったより精度の高い判定を可能にすることをも目的とする。
たとえば、プロバイダーのアクセスポイントごとの不正利用危険度等のデータを記憶管理したりすることにより、クレジットカード情報の漏洩や「なりすまし」行為などの、従来は不正利用の判定ができなかったケースに関しても、判定を行うことができるシステムを提供する。
上記課題を解決するため、請求項1に記載の発明においては、コンピュータや携帯情報端末等の利用者端末から、利用者端末からの電子決済要求データを受信して、商品その他の販売を行うEC店舗サーバーまたはEC店舗サーバーとの間でデータを仲介するサーバー、及び、クレジットカード会社等の決済機関システムまたは決済機関システムとの間でデータを仲介するサーバーと、インターネットに代表される通信手段を介して接続されて備えられ、EC店舗サーバーからの決済要求データに基づき、前記の決済機関システムとの間でデータの送受信を行いデータ処理を行う決済データ仲介サーバーであって、
前記の決済データ仲介サーバーは、決済データ仲介サーバーシステムが受信した決済要求データに基づき認証処理などのデータ処理を行うAI認証サーバーに接続されて備えられ、
利用者端末から送信された決済要求データを、前記のEC店舗サーバーまたはEC店舗サーバーとの間でデータを仲介するサーバーから前記の決済データ仲介サーバーが受信する処理と、
受信した決済要求データを前期のAI認証サーバーに送信する処理と、
AI認証サーバーにおいて抽出された利用者のアクセス経路データに基づき、前記のアクセス経路データベース及びアクセス履歴データベースを参照し、参照した結果を示す照合データを前記の決済データ仲介サーバーにおいて受信する処理と、
決済データ仲介サーバーにおいて、照合データがあらかじめ定める所定の不正利用パターンに該当すると判定された場合には、前記のEC店舗サーバーまたはEC店舗サーバーとの間でデータを仲介するサーバーに対し、該当する決済要求データに関連付けて、不正利用パターンを示す参照結果データを送信する処理とを行い、
決済データ仲介サーバーにおいて、あらかじめ定める所定の不正利用パターンに該当すると判定されなかった場合には、前記の決済機関システムまたは決済機関システムとの間でデータを仲介するサーバーに対し、該当する決済要求データを送信する処理とを行うことにより、
クレジットカード会社等の決済機関システムまたは決済機関システムとの間でデータを仲介するサーバーに決済要求データを送信する前段階において不正決済要求の検知を行うことを特徴とする、AI認証を用いた決済認証サーバーシステムであることを特徴としている。
また、上記課題を解決するため、請求項2に記載の発明においては、コンピュータや携帯情報端末等の利用者端末から、利用者端末からの電子決済要求データを受信して、商品その他の販売を行うEC店舗サーバーまたはEC店舗サーバーからのデータを仲介するサーバー、及び、クレジットカード会社等の決済機関システムまたは決済機関システムからのデータを仲介するサーバーと、インターネットに代表される通信手段を介して接続されて備えられる決済認証サーバーシステムであって、
前記の決済認証サーバーシステムには、EC店舗サーバーからの決済要求データに基づき、前記の決済機関システムとの間でデータの送受信を行いデータ処理を行う決済データ仲介サーバーと、決済データ仲介サーバーに接続されて、決済データ仲介サーバーシステムが受信した決済要求データに基づき認証処理などのデータ処理を行うAI認証サーバーとが少なくとも備えられ、
前記のAI認証サーバーには、アクセス経路データベースと、アクセス履歴データベースとが少なくとも備えられ、
利用者端末から送信された決済要求データを、前記のEC店舗サーバーまたはEC店舗サーバーからのデータを仲介するサーバーから前記の決済データ仲介サーバーが受信する処理と、
受信した決済要求データを前記のAI認証サーバーに送信する処理と、
AI認証サーバーにおいて受信した決済要求データから、該当する利用者のアクセス経路データを抽出する処理と、
抽出された利用者のアクセス経路データに基づき、前記のアクセス経路データベース及びアクセス履歴データベースを参照し、参照した結果を示す照合データを前記の決済データ仲介サーバーに通知する処理と、
決済データ仲介サーバーにおいて、照合データがあらかじめ定める所定の不正利用パターンに該当すると判定された場合には、前記のEC店舗サーバーまたはEC店舗サーバーからのデータを仲介するサーバーに対し、該当する決済要求データに関連付けて、不正利用パターンを示す参照結果データを送信する処理とを行い、
決済データ仲介サーバーにおいて、あらかじめ定める所定の不正利用パターンに該当すると判定されなかった場合には、前記の決済機関システムまたは決済機関システムとの間でデータを仲介するサーバーに対し、該当する決済要求データを送信する処理とを行うことにより、
クレジットカード会社等の決済機関システムまたは決済機関システムとの間でデータを仲介するサーバーに決済要求データを送信する前段階において不正決済要求の検知を行うことを特徴とする、AI認証を用いた決済認証サーバーシステムであることを特徴としている。
また、上記課題を解決するため、請求項3に記載の発明においては、請求項1または2に記載の発明において、
前記のAI認証サーバーに備えられる、アクセス経路データベースと、アクセス履歴データベースとに記憶されるデータには、IPアドレスデータベースが少なくとも含まれることを特徴とする、請求項1または2のいずれかに記載のAI認証を用いた決済認証サーバーシステムであることを特徴としている。
また、上記課題を解決するため、請求項4に記載の発明においては、請求項1〜3に記載の発明において、
前記のAI認証サーバーに備えられる、アクセス経路データベースと、アクセス履歴データベースとに記憶されるデータには、ドメインネームデータベースが少なくとも含まれることを特徴とする、請求項1〜3のいずれかに記載のAI認証を用いた決済認証サーバーシステムであることを特徴としている。
また、上記課題を解決するため、請求項5に記載の発明においては、請求項1〜4に記載の発明において、
前記のAI認証サーバーに備えられる、アクセス経路データベースと、アクセス履歴データベースとに記憶されるデータには、電話番号データベースが少なくとも含まれることを特徴とする、請求項1〜4のいずれかに記載のAI認証を用いた決済認証サーバーシステムであることを特徴としている。
また、上記課題を解決するため、請求項6に記載の発明においては、請求項1〜5に記載の発明において、
前記のAI認証サーバーに備えられる、アクセス経路データベースと、アクセス履歴データベースとに含まれる、IPアドレス、又はドメインネーム、又は電話番号のデータには、国、地域、住所、組織名、組織種別、インターネットサービスプロバイダー(ISP)、ISPのアクセスポイント、のいずれかを識別するデータが関連付けられて記憶されていることを特徴とする、請求項1〜5のいずれかに記載のAI認証を用いた決済認証サーバーシステムであることを特徴としている。
また、上記課題を解決するため、請求項7に記載の発明においては、請求項1〜6に記載の発明において、
前記のアクセス経路データベースに記憶されるデータは、所定期間ごとに更新されることを特徴とする、請求項1〜6のいずれかに記載のAI認証を用いた決済認証サーバーシステムであることを特徴としている。
また、上記課題を解決するため、請求項8に記載の発明においては、請求項1〜7に記載の発明において、
前記の決済認証サーバーシステムには、店舗設定データベースが備えられ、
決済データ仲介サーバーにおいて、照合データがあらかじめ定める所定の不正利用パターンに該当すると判定された場合には、前記のEC店舗サーバーEC店舗サーバーからのデータを仲介するサーバーに対し、該当する決済要求データに関連付けて、不正利用パターンを示す照合データを送信する処理を行うために、
いずれの不正利用パターンが検知された場合にどの処理を行うかを、EC店舗またはEC店舗サーバーからのデータを仲介するサーバーごとに設定し、その店舗設定データを前記の店舗設定データベースに記憶させておくことにより、前記の決済データ仲介サーバーが店舗設定データベースを参照して、店舗設定データに従い処理を行うことを特徴とする、請求項1〜7のいずれかに記載のAI認証を用いた決済認証サーバーシステムであることを特徴としている。
また、上記課題を解決するため、請求項9に記載の発明においては、請求項1〜8に記載の発明において、
前記のサーバーシステムにはさらに、あらかじめEC店舗サーバー又は決済機関システムに対し送信する複数の不正利用パターンごとに用意された複数のファイルを格納する記憶手段が備えられ、
決済データ仲介サーバーにおいて、照合データがあらかじめ定める所定の不正利用パターンに該当すると判定された場合には、前記のEC店舗サーバーまたはEC店舗サーバーからのデータを仲介するサーバーに対し、該当する決済要求データに関連付けて、不正利用パターンに対応するファイルを抽出して送信する処理とを行うことを特徴とする、請求項1〜8のいずれかに記載のAI認証を用いた決済認証サーバーシステムであることを特徴としている。
また、上記課題を解決するため、請求項10に記載の発明においては、請求項1〜9に記載の発明において、
抽出された利用者のアクセス経路データに基づき、前記のアクセス経路データベース及びアクセス履歴データベースを参照し、参照した結果を示す照合データを前記の決済データ仲介サーバーに通知する処理において、
参照結果データには、不正利用の可能性を示す数値を算出したデータが含まれることを特徴とする、請求項1〜9のいずれかに記載のAI認証を用いた決済認証サーバーシステムであることを特徴としている。
また、上記課題を解決するため、請求項11に記載の発明においては、請求項1〜10に記載の発明において、
抽出された利用者のアクセス経路データに基づき、前記のアクセス経路データベース及びアクセス履歴データベースを参照し、参照した結果を示す照合データを前記の決済データ仲介サーバーに通知する処理において、
抽出された利用者のアクセス経路データから、利用者端末が経由したIPアドレスがインターネットサービスプロバイダー経由であるか否かを判定し、経由していない場合には、アクセス履歴データベースに記憶された、該当するアクセス経路からのアクセス履歴データを参照して、参照した結果を示す照合データを前記の決済データ仲介サーバーに通知するステップを経ることを特徴とする、請求項1〜10のいずれかに記載のAI認証を用いた決済認証サーバーシステムであることを特徴としている。
また、上記課題を解決するため、請求項12に記載の発明においては、請求項1〜11に記載の発明において、
抽出された利用者のアクセス経路データに基づき、前記のアクセス経路データベース及びアクセス履歴データベースを参照し、参照した結果を示す照合データを前記の決済データ仲介サーバーに通知する処理において、
抽出された利用者のアクセス経路データから、利用者端末が経由したIPアドレス、又はインターネットサービスプロバイダーのアクセスポイントを判定し、
アクセスアクセス履歴データベースに記憶された、該当するIPアドレス、又はインターネットサービスプロバイダーのアクセスポイントからのアクセス履歴データを参照して、参照した結果を示す照合データを前記の決済データ仲介サーバーに通知するステップを経ることを特徴とする、請求項1〜11のいずれかに記載のAI認証を用いた決済認証サーバーシステムであることを特徴としている。
また、上記課題を解決するため、請求項13に記載の発明においては、請求項1〜12に記載の発明において、
利用者端末から送信された決済要求データを、前記のEC店舗サーバーまたはEC店舗サーバーとの間でデータを仲介するサーバーから前記のAI認証サーバーが受信する処理と、
AI認証サーバーにおいて受信した決済要求データから、該当する利用者のアクセス経路データ、及び利用者端末又は利用者を識別するIDなどの利用者識別情報を抽出する処理と、
抽出された利用者のアクセス経路データ、及び利用者識別IDに基づき、前記のアクセス経路データベース及びアクセス履歴データベースを参照し、参照した結果を示す照合データを前記の決済データ仲介サーバーに通知する処理と、
決済データ仲介サーバーにおいて、照合データがあらかじめ定める所定の不正利用パターンに該当すると判定された場合には、前記のEC店舗サーバーまたはEC店舗サーバーとの間でデータを仲介するサーバーに対し、該当する決済要求データに関連付けて、不正利用パターンを示す参照結果データを送信する処理とを行い、
決済データ仲介サーバーにおいて、あらかじめ定める所定の不正利用パターンに該当すると判定されなかった場合には、前記の決済機関システムまたは決済機関システムとの間でデータの仲介を行うサーバーに対し、該当する決済要求データを送信する処理とを行うことにより、
クレジットカード会社等の決済機関システムまたは決済機関システムとの間でデータの仲介を行うサーバーに決済要求データを送信する前段階において不正決済要求の検知を行うことを特徴とする、請求項1〜12のいずれかに記載のAI認証を用いた決済認証サーバーシステムであることを特徴としている。
また、上記課題を解決するため、請求項14に記載の発明においては、請求項1〜13に記載の発明において、
前記のアクセス経路データベース及びアクセス履歴データベースを参照し、参照した結果、抽出された利用者のアクセス経路データが前記のアクセス経路データベースに記憶されていなかった場合には、
照合できなかったことを示す照合データを前記の決済データ仲介サーバーに通知する処理と、
決済データ仲介サーバーにおいて、前記のEC店舗サーバーまたはEC店舗サーバーとの間でデータの仲介を行うサーバー、もしくは決済機関システムまたは決済機関システムとの間でデータの仲介を行うサーバーに対しあらかじめ定める処理を行うことを特徴とする、請求項1〜13のいずれかに記載のAI認証を用いた決済認証サーバーシステムであることを特徴としている。
また、上記課題を解決するため、請求項15に記載の発明においては、請求項1〜14に記載の発明において
決済データ仲介サーバーにおいて、照合データがあらかじめ定める所定の不正利用パターンに該当すると判定された場合には、前記のEC店舗サーバーまたはEC店舗サーバーとの間でデータを仲介するサーバー、もしくは決済機関システムまたは決済機関システムとの間でデータの仲介を行うサーバーに対し、該当する決済要求データに関連付けて、不正利用パターンを示す参照結果データを送信する処理とを行い、
前記のEC店舗サーバーまたはEC店舗サーバーとの間でデータを仲介するサーバー、もしくは決済機関システムまたは決済機関システムとの間でデータの仲介を行うサーバーにおいて、不正利用者の住所、電話、カード番号、インターネットサービスプロバイダー、アクセスポイント局番等の不正利用追跡情報を表示可能にすることを特徴とする、請求項1〜14のいずれかに記載のAI認証を用いた決済認証サーバーシステムであることを特徴としている。
また、上記課題を解決するため、請求項16に記載の発明においては、請求項1〜15に記載の発明において、
決済データ仲介サーバーにおいて、前記のEC店舗サーバーまたはEC店舗サーバーとの間でデータを仲介するサーバー、もしくは決済機関システムまたは決済機関システムとの間でデータの仲介を行うサーバーごとの不正利用に関するデータを集計する処理を行い、
前記のEC店舗サーバーまたはEC店舗サーバーとの間でデータを仲介するサーバー、もしくは決済機関システムまたは決済機関システムとの間でデータの仲介を行うサーバーにおいて、データ統計、不正利用決済の頻度・種類などのレポートのいずれかを閲覧可能にすることを特徴とする、請求項1〜15のいずれかに記載のAI認証を用いた決済認証サーバーシステムであることを特徴としている。
発明を実施するための最良の形態
以下、図面を参照して本発明に係る情報送信システム及び方法、情報記録媒体の好ましい実施形態を説明するが、まず、本発明に係る情報送信システムの基本的な動作について、第1図を用いて説明する。
第1図は、本発明の基本的な構成を示すシステム構成図である。
本発明のシステムは、コンピュータや携帯情報端末等の利用者端末から、利用者端末からの電子決済要求データを受信して、商品その他の販売を行うEC店舗サーバー、及び、クレジットカード会社等の決済機関システムと、インターネットに代表される通信手段を介して接続されて備えられる決済認証サーバーシステムである。
第1図において、インターネットに代表される通信手段に接続されて利用者端末、EC店舗サーバー、決済認証サーバーシステム、決済機関システムが備えられている。
また、第2図に、本発明の別の基本的なシステム構成を示す。
また、EC店舗サーバーまたは決済機関システムとは、著癖巣接続される形態意外にも、EC店舗サーバーとの間でデータを仲介するサーバー、または決済機関システムとの間でデータの仲介を行うサーバーを解してデータの送受信が行われる形態をとることもできる。
同様のデータが送受信され、同様の機能が実現されるならばよいからである。
EC店舗サーバーは、商品やサービス等をオンラインで販売する各種のサーバーである。企業などが独自に構築したシステムや、レンタルサーバー・インターネットサービスプロバイダー(ISP)等の提供するサーバー内に設けられるシステム、複数のEC店舗が集合して設けられたショッピングモール、個人売買やオークションなどの様々な形態を含む。
本発明の決済認証サーバーシステムは、前記のEC店舗における決済をクレジットカードなどを用いて行う際に、クレジットカード会社などの決済機関システムへのデータの仲介や決済のための認証などを行う。
なお、EC店舗サーバーには、電子商取引以外の店舗、たとえば通信販売やテレビショッピングその他の販売等に関して、決済をインターネット等を利用して行う場合などの形態を含むこともできる。
あるいは、プリペイド方式でオンラインで決済処理を行う場合や、贈答などを行う場合に決済要求をオンラインで受け付ける場合、個人売買の仲介や企業間売買の仲介、オークション等による売買を仲介するWEBサイトなど、いわゆる電子商取引で売買が完結してしまうEC店舗以外にも、決済要求のデータをオンラインで受け付ける様々な形態のシステムを広く含む。
次に、利用者端末としては、通常、パーソナルコンピュータやワークステーションなどのコンピュータ端末が用いられる。
コンピュータ端末は、制御手段、記憶手段、入力手段、出力手段、表示手段などを備える。またインターネットに代表されるコンピュータネットワークに接続し、データの送受信を行う機能を備え、ブラウザや電子メールソフトウェア、ワードプロセッサなどのアプリケーションプログラムや、オペレーティングシステム(OS)を備えることが通常の形態である。
この他、利用者端末には、インターネット等に接続可能なブラウザ機能を搭載した携帯電話をはじめとする無線通信端末、携帯情報端末や、インターネットTV、ゲーム機器、テレビ会議システム、その他のネットワーク接続機能を備えた家電製品などの機器を広く含む。
なお、前記の通信手段には、インターネットをはじめとして、専用線により接続されたネットワーク形態や、企業内LAN、企業間LAN、WANなどの形態を広く含む。
またここで用いられる通信回線の形態には、有線通信、無線通信の形態を広く含み、衛星通信や、Bluetoothなどを用いた形態を含む。
次に、本発明の決済認証サーバーシステムのシステム構成の一例としては、アプリケーションサーバー、データベースサーバー、認証サーバー、WEBサーバー、その他必要に応じメールサーバー、その他の各種装置により構成されるような形態である。
ただしこれに限定されるものではなく、これらの各サーバーは、物理的に同一の装置に設けられる形態や、物理的に複数の装置からなる形態、あるいはネットワークを介して接続される物理的に複数の装置からなる形態などを含み、機能的に同様の機能が実現されるならば、様々な形態を含む。
本発明の決済認証サーバーシステムに接続されて、記憶手段、制御手段、入力手段、出力手段、表示手段などが備えられる。
CPU、RAM、ROMなどのシステムの制御手段等を有し、クライアントコンピュータとの間でデータを送受信するデータ送受信手段、クライアントコンピュータからのリクエストによりデータベース上のデータを検索する検索手段、データを保存するためのHDDなどの記憶手段、データを出力する出力手段、サーバコンピュータやデータベースのメンテナンス等を行うため必要なCRTや液晶ディスプレイなどの表示手段、キーボードなどの入力手段などにより構成される。
前記の決済認証サーバーシステムには、EC店舗サーバーからの決済要求データに基づき、前記の決済機関システムとの間でデータの送受信を行いデータ処理を行う決済データ仲介サーバーと、EC店舗サーバー及び決済サーバーとに接続されて両者間のデータ送受信を仲介しデータ処理を行うAI認証サーバーとが少なくとも備えられる。
決済データ仲介サーバーは、利用者がクレジットカード情報を入力する画面や、決済処理を行うための画面、EC店舗サーバーの管理者が入力・設定等を行う画面など、その他のコンテンツデータ及びプログラムを記憶する。
コンテンツデータには、HTMLファイル、XMLファイルなどのWEB上に表示されるデータファイルや、C−HTMLファイルなどのWEBサイトにアクセス可能な携帯電話等に表示されるデータファイルなどが含まれる。
また、決済データ仲介サーバーは、利用者端末からEC店舗サーバーを会して送受信される決済のためのデータを処理し、さらにクレジットカード会社などの決済機関システムとの間でデータ送受信、データ処理を行う機能を備えている。
決済要求データを受信して、決済が可能かどうかなどを判定する決済認証処理において、前記のAI認証サーバーに記憶されるデータを参照し、照合等の処理を行う。
プログラムは、利用者端末からEC店舗サーバーにアクセスして、商品やサービス等の購入を行う際に送信される、クレジットカードなどによる決済要求データに応答して、AI認証サーバーに記憶されたデータを検索・抽出し照合等を行うプログラムや、抽出されたデータに基づき決済の可否を判定するプログラム、判定された結果に従いEC店舗サーバー及び決済機関システムとの間でのデータ送受信やデータ処理を行うプログラム、データをWEB上に表示可能なHTMLファイル等として生成するプログラム、利用者端末やEC店舗サーバーから送信されたデータをデータベース等に記憶させるプログラム、その他のプログラムを含むことができる。
なお、プログラムの処理については後述する。
第10図は、従来、クレジットカード会社等と契約したEC店舗が、クレジットカード会社との間でデータ送受信、データ処理を行っていた処理の内容を示す。
決済データ仲介サーバーにおいては、従来、クレジットカード会社等と契約したEC店舗が、クレジットカード会社との間でデータ送受信、データ処理を行っていた処理を両者の間を仲介する形で行う。その際に、AI認証サーバーを用いた認証の判定処理を行うことにより、クレジットカード会社等にデータを送信する前の段階で、不正取り引きなどの取引の危険性を検知することによる取引の可否等の判定を行うものである。
クレジットカード会社等の決済機関システムと、決済データ仲介サーバーとの間におけるデータ送受信、データ処理としては、下記のような内容があげられる。
(1)CARDNET経由接続
▲1▼オーソリ電文中継
決済データ仲介サーバーから送信された決済要求データ(売上電文)をオーソリ電文に変換した上で決済機関システム(カード会社センター等)へ中継する業務である。
電文の種類は、オーソリ(承認後売上を含む)、オーソリ取消/返品、事前承認、事前承認取消、無効カード照会等があげられる。
▲2▼売上データ提供
決済データ仲介サーバーから送信された売上電文に対する売上データの蓄積を行い、決済機関システムに(株)日本カードネットワークのJTRANS経由でのデータ伝送、または、(株)日本カードネットワークからのMT提供を行う業務である。
(2)CAFIS経由接続
▲1▼オーソリ電文中継
決済データ仲介サーバーから送信された売上電文をカード会社センターへ中継する業務である。
電文の種類は、売上要求(承認後売上を含む)、取消要求(承認後売上取消を含む)、与信要求等があげられる。
▲2▼売上データ提供
決済データ仲介サーバーから送信された売上電文に対する売上データの蓄積を行い、決済機関システムに(株)日本カードネットワークのJTRANS経由でのデータ伝送、または、(株)日本カードネットワークからのMT提供を行う業務である。
なお、本発明においては、日本クレジットカード協会が規定する業界標準の方式に基づくカード決済処理に則って説明を行うが、同等の機能及び処理内容に基づく構成を用いる限り、前記の日本クレジットカード協会仕様以外の他の方式を用いるシステムにおいても、本発明は実現可能である。
第12図は、本発明の決済認証サーバーシステムを用いた処理の流れの概要を示す図である。
本発明においては、AI認証サーバーを用いて不正利用等の危険を検知する特徴的な処理が採用されており、第11図において、従来例との差異を示している。
前記のAI認証サーバーには、アクセス経路データベースと、アクセス履歴データベースとが少なくとも備えられている。
アクセス経路データベースは、利用者端末からインターネットに代表される通信手段に接続して、EC店舗サーバーにアクセスし商品等の購買を行う際のアクセス経路であり、利用者がどのインターネットサービスプロバイダーのアクセスポイントのサーバー、あるいは自社サーバー等を経由してアクセスするかを判定するために、これらのアクセス経路を示すデータを一元的に記憶管理しているデータベースである。
具体的には、アクセス経路を示すデータとしてはIPアドレスがあげられる。
第3図に、アクセス経路データベースに記憶されるデータの具体的な一例を示す。この例では、IPアドレスと、ドメインネーム、アクセスに利用する電話番号や、アクセスポイントの電話番号、国、地域、住所、組織名、組織種別、インターネットサービスプロバイダー(ISP)、ISPのアクセスポイント等を識別するデータが関連付けられて記憶されている。
アクセス経路データベースに記憶されるIPアドレスのデータで識別される、オリジナル・ドメインを有する特定のサーバーは、ドメインを管理する機関、NIC(Network Information Center)や日本を管轄するJPNICなどで得られる情報から、いずれの国のどの地域のどこに住所を有するかは明らかにされている。
また、大多数の個人利用者が利用するインターネットプロバイダーは、多数のユーザーが、全国各地から利用するため、多数の地域ごとに設けられたアクセスポイントごとに、多数のIPアドレスを有している。そのため、インターネットサービスプロバイダー(ISP)をダイヤルアップIP接続により利用している大多数の、利用者個々のIPアドレスはアクセスするごとに異なり、サーバーにアクセスする利用者個々のデータを膨大なデータベースとして作成しても、個人個人のデータでは前記したようにその維持・管理が困難なものとなる。
しかしながら、ISPのアクセスポイントごとのIPアドレスはそれぞれ複数あっても、それらがいずれのアクセスポイントを経由したものであるかをそのデータベースにより判別するならば、個々人のアクセスがどの地域からのものであるかは、たちどころに判別できるものとなる。しかも、従来はほとんど不可能であった、初めてそのサーバーにアクセスする個人利用者のアクセスも、ISPのアクセスポイントごとのIPアドレスをデータベース化しておくことで、判別できることとなる。
地域別のデータベースは、国、地方、県、市町村、などの階層により区分することができ、広告や情報を送信したい情報発信者の希望に応じた、利用者の分類をすることができる。
なおかつ、IPアドレスとドメイン名が対応するところから、ISP別や、携帯電話を利用する利用者か否かの判別なども可能となる。
しかもこれらのデータベースは、数千万人もの膨大なデータを作成し、維持・管理することに比べ手間やコスト等において遥かに優れるものとなる。
また、自社ドメイン名を有する企業・団体等における利用者についても、ドメインを管理する機関などで得られる情報から、いずれの国のどの地域のどこに住所を有するかは明らかにされていることから、上記データベースに加えることには、さほどの困難は伴わない。
IPアドレスは、32ビットの数値データで、どのネットワークかを表すネットワークアドレス部と、どのコンピュータかを表すホストアドレス部とにより構成される。例えば「012.345.67.8」のような形で、世界中に存在するサーバーのネットワーク上における住所を示している。これらはドメイン名、例えば「〜.プロバイダー名.ne.jp」、「〜.会社名.co.jp」などのような、ある種の意味を含む文字列に、一対一の対応で相互に変換できるが、IPアドレスそのままの形では数字の羅列で、一見しては判別がつかない。
しかしながら、前記した通り、ドメイン名と一対一の対応で相互に変換できることからも明らかなように、オリジナル・ドメインを有する特定のサーバーとは、常に対応し、ネットワークに接続された特定のコンピュータと対応できる。
すなわち、IPアドレスの特定により、利用者のサーバーが特定できることを意味する。
また、本発明でいうIPアドレスには、現在使用されているIPバージョン4(IPv4)のほか、インターネットの急速な普及によりIPアドレスが不足する事態に備えて採用されるバージョン6(IPv6)などの、改訂版が含まれるものとする。
また、本発明でいうIPアドレスには、企業内のネットワーク等の、インターネットに接続されないイントラネットなど閉じたネットワークでTCP/IPを利用する際のプライベート・アドレス、なども含むものとする。
すなわち、例えば、日本全国において支社、支店の散在する企業などにおいて、地域ごとに特化した情報を送信する場合等にも有効なものである。
次に、アクセス履歴データベースは、利用者端末からインターネットに代表される通信手段に接続して、EC店舗サーバーにアクセスし商品等の購買を行った際のアクセス履歴を記憶管理するものである。
アクセス履歴データベースの構成としては、下記に例示する様々な形態をとることができる。第4図、第5図、及び第6図に、アクセス履歴データベースに記憶されるデータの一例を示す。
アクセス履歴の取得、記憶蓄積に際しては、EC店舗サーバーを会してアクセスする利用者のIPアドレスは、利用者からのデータに付加されるIPヘッダに記述され、宛先である決済認証サーバーシステム側に渡される。
利用者のアクセス記録は、決済認証サーバーシステムにアクセスがあると、即座に、サーバーのログ・ファイルに記録される。このログ・ファイルから利用者の現在のIPアドレスを取得するプログラムとしては、通常、CGIやSSI、JAVAなどの言語によるプログラムが一般に用いられる。
なお、本発明の実施形態においては、前記した地域別アドレス分類データベース、及び、ファイル分類データベースと共に、利用者の使用するインターネットプロバイダー、利用者のドメイン・ネーム、利用者のドメイン・タイプ、利用者の入力するIDなどの情報、使用ブラウザ・ソフト、使用OS、電子認証、その他の情報をも併せて参照し、アクセス履歴データとして記憶蓄積することができる。
第4図は、利用者の1回ごとの個々のアクセス履歴を記憶管理する、アクセス履歴データベースに記憶されるデータの一例を示す。利用者のIPアドレスと、これにより識別・特定される組織名、アクセスポイント、アクセスの開始・終了日時、購入金額、カード会社、決済が正常に認証されたか等を示す決済結果などが記憶されている。
第5図は、それぞれのIPアドレスごとに、そのIPアドレスをアクセス経路として決済を行った複数の利用者による、アクセス回数、決済回数、その内の不正利用回数、不正利用可能性などの総累計又は所定期間内における累計を記憶管理する、アクセス履歴データベースに記憶されるデータの一例を示す。
第6図は、それぞれのIPアドレスごとに、そのIPアドレスをアクセス経路として決済を行った複数の利用者による、アクセス回数、決済回数、その内の様々な不正利用パターンごとの不正利用回数、不正危険度数や不正利用可能性などの総累計又は所定期間内における累計を記憶管理する、アクセス履歴データベースに記憶されるデータの一例を示す。不正危険度は、様々な不正利用パターンごとに、危険度を設定して、これらに重み付けを行い、全ての不正利用パターンの危険度と不正利用回数から、IPアドレスごとの不正危険度の数値などを算出して記憶す売ることができる。
なお、不正利用可能性や不正危険度の算出は、これらの例においては算出された数値等をアクセス履歴データベースに記憶する例を示しているが、アクセス履歴データベースには単純にアクセス履歴を記憶しておき、不正利用可能性や不正危険度の算出はアクセス履歴を参照して随時、決済データ仲介サーバーにおいて算出する方法なども採用できる。
また、アクセス履歴データベースには、第4図、第5図、第6図に示す様々なデータ形式・内容のデータや、これ以外のデータを記憶させることができる。
たとえば、個々の利用者を識別するデータなども記憶管理することにより、より正確な不正利用の可能性等を判定することができる。第7図に、利用者ごとのデータの一例を示す。利用者が利用するインターネットサービスプロパイダーやそのアクセスポイント、それらの使用頻度、アクセス回線番号、その他のデータを記憶することができる。これ以外にも利用者の個人情報や属性情報などを含めることもでき、利用者を偽装する「なりすまし」や、不正アクセスなどの様々な不正利用のパターンを検知するためには有効なデータである。
第8図は、不正利用パターンを示す様々なデータの一例である。アクセス経路データベース及びアクセス履歴データベースを参照して、不正利用の可能性や危険度を判定したり、決済や取引の可否等を判定するための基準となるデータの一例である。不正利用パターンを示すデータは、AI認証サーバーに記憶されていてもよく、あるいは決済データ仲介サーバーに記憶されていてもよい。あるいは、決済データ仲介サーバーに記憶されるプログラム中に記述される形態であってもよい。
不正利用のパターンは、一例としてはたとえば、過去のカード決済における様々な事故や、支払いの遅延、なりすまし、規約や取引条件等に違反するような返品や商品受け取り拒否、不正アクセス、同一のIPアドレスからのアクセス中の不正利用度数などである。
また、不正利用パターンの別の一例としては、たとえば下記のようなパターンがあげられる。
また、ここに例示する不正利用パターンを用いて、認証処理を行うデータ処理の流れの一例を、第17図および第18図に示している。
ここに例示する不正利用パターンは、
1.同じカードが過去″Y″分間の間″X″回使われた。
2.同じカードが過去″Y″分間の間″X″キロ離れている場所で決済を要求された。
3.同じカードからの決済要求ですが、過去″Y″日の間に利用者名義が″X″回変わった。
4.同じカードからの決済要求ですが、過去″Y″日の間に品物送付先、購買者の住所、電話番号等″X″回も変わった。
5.同じ購買者が過去″Y″日の間に″X″枚のカードを使って品物を購入している。
6.同じ購買者が過去″Y″日の間″X″回名義を変わりました(住所、電話による同じ購買者を判明)。
7.同じ購買者が換金性の高い品物を過去″Y″日の間に″X″回購入した
8.同じ購買者が過去″Y″日の間に″X″社のISPを通して品物を購入している。
といったものである。
決済要求データの入力・送信(Payment Form)を受信して、IPアドレスやアクセスポイントの電話番号を、アクセス経路データベース(地域情報データベース)から判定する。これにより、国情報・県コード、利用者の発信局番、ネットワーク名などを判定することができる。
利用者のアクセス履歴をアクセス履歴データベースから参照して、真実発信元の判定を行う。
またアクセス経路のネットワーク名から、危険Proxyサーバ判定を行う。
国情報・県コードなどから、県コードデータベースの参照などにより、真実住所の判定を行い、不正利用者の判定を行う。
またカード番号等の情報から、問題カードの判定などを行う。
ここに例示するそれぞれの判定結果から、危険度の算出等に利用可能なスコアを算出し、さらにデータを記憶蓄積することにより、判定の制度を高めることができる。
また、第2図及び請求項8に記載するように、決済認証サーバーシステムには、店舗設定データベースを備えることができる。
いずれの不正利用パターンが検知された場合にどの処理を行うかを、EC店舗ごとに設定し、その店舗設定データを前記の店舗設定データベースに記憶させておくことにより、前記の決済データ仲介サーバーが店舗設定データベースを参照して、店舗設定データに従い処理を行う。
店舗設定データベースに記憶されるデータの一例を第9図に示す。
不正利用のパターンに応じて、たとえばカード決済事故の場合には取引拒否、支払い遅延履歴がある場合には決済データ仲介サーバーにおいて用意されているカード決済以外の決済方法の画面を表示させる、あるいは「なりすまし」履歴があった場合には個人情報入力画面を表示させる、などの設定を、各EC店舗サーバー管理者の意向に従い記憶させておく。
以下、本発明の基本的な処理の流れについて説明する。
第13図、第14図、及び第15図は、本発明の基本的な処理の流れの一例を示すフローチャートである。なおここに示す処理の流れは一例であって、これに限定されるものではない。
初めに、利用者端末から送信された決済要求データを、前記のEC店舗サーバーから前記のAI認証サーバーが受信する処理について説明する。
利用者端末からインターネットに接続し(S100)、ブラウザを用いて、URLの入力などにより所望のEC店舗システムにアクセスする(S101)。前記の通り、EC店舗サーバーは、商品やサービス等をオンラインで販売する各種のサーバーである。企業などが独自に構築したシステムや、レンタルサーバー・インターネットサービスプロバイダー(ISP)等の提供するサーバー内に設けられるシステム、複数のEC店舗が集合して設けられたショッピングモール、個人売買やオークションなどの様々な形態を含む。
利用者は、これらの各EC店舗サーバーにおいて、商品等を検索したり、閲覧したりといった、様々な閲覧・検索処理等を行うことができる(S102)。
購入する商品等を決定した場合には、決済処理のメニュー等を選択することにより、決済処理画面へ進み、入力画面が利用者端末の表示手段に表示される(S103)。
決済処理画面は、利用者の個人情報、クレジットカード情報などの決済情報、その他の項目などを含む決済要求データを入力する画面である。入力画面として表示されるコンテンツデータは、EC店舗サーバーに記憶されている形態であってもよく、また前記の決済データ仲介サーバーに記憶されているHTMLファイルなどのコンテンツデータが表示されるようになっていてもよい。入力し、送信をすることにより、決済要求データが決済データ仲介サーバーに送信されるように設定されていればよい。
なお、決済データ仲介サーバーに対し、利用者が一度クレジットカード情報や利用者の個人情報等を登録しておけば、以後は毎回クレジットカード情報等を入力・送信しないで済むようにすることもできる。
また、送信される決済要求データは、SSLその他の方法による暗号化などの処理を経ることが望ましい。
利用者端末において、決済要求データ(金額・クレジットカード情報・支払方法等)を入力し(S104)、確認画面などを経て、送信ボタンを押すなどの操作により決済要求データを送信する(S105)。送信されたデータは、EC店舗サーバーを介して(又は直接)、決済データ仲介サーバーにおいて受信される(S106)。受信されたデータは、AI認証サーバーのアクセス履歴データベースに記憶される(S107)。
ここで、受信されたデータには、金額・クレジットカード情報・支払方法等の決済要求データのほか、利用者のIPアドレスなどのアクセス経路データが、利用者からのデータに付加されるIPヘッダに記述され、宛先である決済認証サーバーシステム側に渡される。
AI認証サーバーにおいて受信した決済要求データから、該当する利用者のアクセス経路データを抽出する処理を行い、アクセス履歴データベースに記憶される(S108)。
次いで、抽出された利用者のアクセス経路データに基づき、前記のアクセス経路データベースを参照し(S109)、利用者のアクセス経路データ(IPアドレス等)と、あらかじめIPアドレス等の多数のアクセス経路データが記憶されている第3図のようなアクセス経路データベースのデータとを照合して(S110)、利用者のアクセス経路であるIPアドレスと、それにより識別される組織種別、アクセスポイント、電話番号、国・都道府県・市町村などの地域、その他を識別・判定することができる。また、利用者が一度クレジットカード情報や利用者の個人情報等を登録しておいた場合には、より個人を特定して識別可能な形態をとることもできる。
次に、識別・判定されたデータに基づき、アクセス履歴データベースを参照し(S111)、該当するIPアドレスその他のアクセス経路についてのアクセス履歴をアクセス履歴データベースにより参照し、参照した結果の照合データを抽出する(S112)。照合データは、たとえば第4図に示される決済結果や、第5図に示される不正利用可能性、第6図に示される不正危険度、などのデータである。照合データを決済データ仲介サーバーに通知する(S113)。
次に、決済データ仲介サーバーにおいて、照合データがあらかじめ定める所定の不正利用パターン(第8図)に該当すると判定された場合には、前記のEC店舗サーバーに対し、該当する決済要求データに関連付けて、不正利用パターンを示す参照結果データを送信する処理を行う。
この処理においてはまず、決済データ仲介サーバーにおいて、不正利用パターンを示す第8図のようなデータを参照する(S114)。次いで、前記の照合データに、不正利用の可能性を示す数値データを用いて判定をする場合には(S115)、不正危険度数などの数値データを抽出するが(S116)、数値データ以外のデータを用いてもよい。
次に、いずれかの不正利用パターンに該当するか否かを判定し(S117)、該当する不正利用パターンがある場合にはどの不正利用パターンに該当するかを判定する(S118)。
判定した結果である参照結果データを、決済仲介サーバーに通知する(S119)。
ここで、請求項8に記載の発明においては、いずれの不正利用パターンが検知された場合にどの処理を行うかを、EC店舗ごとに設定し、その店舗設定データを前記の店舗設定データベースにあらかじめ記憶させておく。
店舗設定データが設定されている場合には(S120)、第9図に示すような店舗設定データを参照して(S121)、設定された処理内容を抽出する(S122)。
不正利用パターンを示す参照結果データを、決済要求データに関連付けて、EC店舗サーバーに送信する(S123)。また参照結果データに応じて所定の処理を行う場合には、たとえばカード決済事故の場合には取引拒否、支払い遅延履歴がある場合には決済データ仲介サーバーにおいて用意されているカード決済以外の決済方法の画面を表示させる、あるいは「なりすまし」履歴があった場合には個人情報入力画面を表示させる、などの処理を行う。
以上の処理により、不正利用パターンに該当する場合の処理が完了し、アクセス履歴データベースを更新する(S126)。
次に、いずれかの不正利用パターンに該当するか否かを判定し(S117)、決済データ仲介サーバーにおいて、あらかじめ定める所定の不正利用パターンに該当すると判定されなかった場合には、前記の決済機関システムに対し、該当する決済要求データを送信する処理とを行うことにより、決済要求データを決済機関システムに送信し(S124)、決済処理を行うと共に(S125)、前記同様に決済履歴データベースを更新する(S126)。
以上の処理により、クレジットカード会社等の決済機関システムに決済要求データを送信する前段階において不正決済要求の検知を行う。
次に、本発明のシステムの実施形態として、不正利用パターンを示す参照結果データを利用して、不正利用追跡情報や、データ統計、不正利用決済の頻度・種類などのレポートなどの集計結果を、決済機関やEC店舗等において閲覧可能にする形態を採用することができる。
第一の形態の例としては、決済データ仲介サーバーにおいて、照合データがあらかじめ定める所定の不正利用パターンに該当すると判定された場合には、前記のEC店舗サーバーまたはEC店舗サーバーとの間でデータを仲介するサーバー、もしくは決済機関システムまたは決済機関システムとの間でデータの仲介を行うサーバーに対し、次の処理を行う。
不正利用パターンに該当した場合、もしくは決済機関やEC店舗等に備えられる端末からの閲覧要求があった場合、あるいは所定期間ごとなどにおいて、該当する決済要求データに関連付けて、不正利用パターンを示す参照結果データを送信する処理を行う。
決済機関やEC店舗等に備えられる端末においては、参照結果データを受信することにより、前記のEC店舗サーバーまたはEC店舗サーバーとの間でデータを仲介するサーバー、もしくは決済機関システムまたは決済機関システムとの間でデータの仲介を行うサーバーにおいて、不正利用者の住所、電話、カード番号、インターネットサービスプロバイダー、アクセスポイント局番等の不正利用追跡情報を表示させることができる。
また、第二の形態としては、決済データ仲介サーバーにおいて、前記のEC店舗サーバーまたはEC店舗サーバーとの間でデータを仲介するサーバー、もしくは決済機関システムまたは決済機関システムとの間でデータの仲介を行うサーバーごとの不正利用に関するデータを集計する処理を行う。集計されるデータは、データ統計、不正利用決済の頻度・種類などのレポートなどである。
集計結果は、決済機関やEC店舗等に備えられる端末からの閲覧要求があった場合、あるいは所定期間ごとなどにおいて、データを送信する処理を行う。望ましくは決済機関やEC店舗等に備えられる端末から随時アクセスして、閲覧可能にすることがよい。
前記のEC店舗サーバーまたはEC店舗サーバーとの間でデータを仲介するサーバー、もしくは決済機関システムまたは決済機関システムとの間でデータの仲介を行うサーバーにおいて、データ統計、不正利用決済の頻度・種類などのレポートのいずれかを閲覧することができる。
また、このようにして閲覧をした結果、どのような不正利用パターンに対しては、どのような処置を取るか等の設定を行うようにすることができる。
産業上の利用可能性
以上説明したように、本発明によれば、クレジットカード会社とEC店舗との間の仲介として、カード決済処理の代行をする機能を備えるシステムが構築し、クレジットカード会社とEC店舗との間を仲介するシステムにおいて、不正利用を検知することを可能にし、あらかじめカード会社に決済要求データを送信する前の段階で不正利用の危険性を検知できるシステムを提供することができる。
さらに不正利用のデータを記憶・蓄積して随時データの精度を高めることができる。
また、本発明によれば、不正利用の可能性がある決済要求に対して、どのような対応をとるかを、各EC店舗によって設定可能にし、EC店舗ごとの要望に対応できるようにすることができる。
さらに、クレジットカード会社とEC店舗との間を仲介するシステムにおいて、利用者から送信されるデータを元に、仲介システムに記憶蓄積される様々なデータを用いて、照合や認証処理を行うことにより、従来は不可能であったより精度の高い判定を可能にする。
たとえば、プロバイダーのアクセスポイントごとの不正利用危険度等のデータを記憶管理したりすることにより、クレジットカード情報の漏洩や「なりすまし」行為などの、従来は不正利用の判定ができなかったケースに関しても、判定を行うことができる。
【図面の簡単な説明】
第1図は、本発明の基本的な構成を示すシステム構成図である。
第2図は、本発明の別の基本的なシステム構成を示す図である。
第3図は、アクセス経路データベースに記憶されるデータの具体的な一例を示す図である。
第4図は、利用者の1回ごとの個々のアクセス履歴を記憶管理する、アクセス履歴データベースに記憶されるデータの一例を示す図である。
第5図は、アクセス履歴データベースに記憶されるデータの一例を示す図である。
第6図は、アクセス履歴データベースに記憶されるデータの一例を示す図である。
第7図は、利用者ごとのデータの一例を示す図である。
第8図は、不正利用パターンを示す様々なデータの一例を示す図である。
第9図は、店舗設定データベースに記憶されるデータの一例を示す図である。
第10図は、従来、クレジットカード会社等と契約したEC店舗が、クレジットカード会社との間でデータ送受信、データ処理を行っていた処理の内容を示す図である。第10図別紙において、符号1はCAT入力、2はオーソリ(承認番号取得)、3は顧客DB入力、4は決済データ打出し、5は各カード会社別売上報告書作成作業、6は売上報告・カード会社別に郵送、7は入金確認作業を示す。
第11図は、AI認証サーバーを用いて不正利用等の危険を検知する、従来例との際を示す図である。
第12図は、本発明の決済認証サーバーシステムを用いた処理の流れの概要を示す図である。第12図において、符号1は商品を選択、2はカード番号入力、3は与信照会(オーソリ)、4は売上請求・取消返品、5は売上・取消データ送信、6はオンライン売上管理、7はカード売上代金入金、8は手数料をさし引いて入金、を示す。
第13図は、本発明の基本的な処理の流れの一例を示すフローチャートである。
第14図は、本発明の基本的な処理の流れの一例を示すフローチャートである。
第15図は、本発明の基本的な処理の流れの一例を示すフローチャートである。
第16図は、本発明の実施形態を示す図である。第16図において、符号1はお店で商品をセレクトしクレジットカードでの決済を選択、2はセレクトした商品の金額がデータ転送される、3は決済ページでカード情報を入力、4はカード会社とのデータのやりとりを代行、5はインターネットで商品を購入、6は消費者の銀行口座からカード利用料金引落し、7は各カード会社から料金を徴収、8は一括して支払い、を示す。
第17図は、不正利用パターンを用いて、認証処理を行うデータ処理の流れの一例を示す図である。第17図において、符号1はIPアドレス、2は購買者個人情報、3はネットワーク名、4は県コード、国情報、5は購買者発信局番、6は利用者電話番号、送付先電話番号、7は利用者電話番号、利用者住所、送付先郵便番号、送付先住所、8はカードホルダー名義、カード番号、9はサービス利用者名義、利用者郵便番号、利用者住所、利用者電話番号、カードホルダー名義、カード番号、国情報、10は利用者名義、利用者住所、利用者電話番号、送付先名義、送付先住所、送付先電話番号、11はカードホルダー名義、カード番号、カード有効期限、12はすべての情報項目、を示す。
第18図は、不正利用パターンを用いて、認証処理を行うデータ処理の流れの一例を示す図である。
本発明は、決済データ仲介サーバーにおいて、照合データがあらかじめ定める所定の不正利用パターンに該当すると判定された場合には、前記のEC店舗サーバーに対し、該当する決済要求データに関連付けて、不正利用パターンを示す参照結果データを送信する処理とを行い、
決済データ仲介サーバーにおいて、あらかじめ定める所定の不正利用パターンに該当すると判定されなかった場合には、前記の決済機関システムに対し、該当する決済要求データを送信する処理とを行うことにより、クレジットカード会社等の決済機関システムに決済要求データを送信する前段階において不正決済要求の検知を行うことを特徴とする、AI認証を用いた決済認証サーバーシステムに関する。
背景技術
従来より、商品やサービスの販売において、クレジットカードを用いた決済処理が行われている。
これらは、後述するように、業界団体である日本クレジットカード協会の標準規格に基づき処理が行われ、各カード会社の加盟店に設置されるカード端末において顧客のクレジットカードを用いて認証、売上処理が行われる。各カード端末においては、カード端末が設置される当該加盟店の商品又はサービスの決済処理が行われる。
一方、インターネット等を用いたオンラインショッピングなどの電子商取引が今日では活発に行われるようになり、このような決済処理において、クレジットカードが一般的になり、さらには電子マネー取引が一般的に普及するにつれ、様々なEC店舗などのカード会社等の加盟店の取引をオンラインで行うことが普及しつつある。
従来のカード決済処理システムは、クレジットカードの加盟店店舗等に設置されるカード決済処理端末を備えている。
これは、日本クレジットカード協会のCATS事務局発行「情報処理センター接続基準マニュアル」等に示される加盟店センター接続端末を意味し、加盟店センターに接続されるPOS端末、専用端末等のすべてを指し、一般的にはクレジットカード処理のできるPOS端末を指す場合が多い。通信手順については特に指定がなく、加盟店センターの自由選択となっている。
一方、EC店舗等におけるクレジットカード決済等に際しては、利用者に関する情報やクレジットカードに関する情報、購入申込や決済要求などのデータを、インターネットに代表される通信手段を利用して送受信し、データ処理を行う。
ところで、EC店舗がクレジットカード決済を利用する場合には、従来は各EC店舗が個別にクレジット会社と契約をして加盟する。
加盟店に設置された情報処理センター端末(デビット/クレジット共用端末)からの、クレジットカード業務のオーソリゼーション(以下、本明細書及び図面中において、必要に応じ単にオーソリという)、承認後売上、取消返品等の電文中継を行う。
(1)CARDNET経由接続の場合
(株)日本カードネットワークのCADRNETセンタ経由で、各カード会社に電文中継を行う。
(2)CAFIS経由接続の場合
情報処理センター端末から送信された売上電文をCARDNETセンターにて、オーソリ要求電文に変換後、CARDNETセンターにて再度、売上要求電文に変換してカード会社センターへ中継を行う。
しかしながら、EC店舗にも大規模な企業やショッピングモールなどが提供するものから、中小規模の商店や個人などが提供するものまで様々あり、カード会社との契約や、契約後の運営管理においても様々な支障が生じる場合がある。
たとえば、クレジットカード会社への加盟の条件は審査が厳しいために、加盟ができない場合がある。また審査には1〜2か月は時間がかかる。さらにシステムの導入費用や、顧客データ管理、売上集計・報告、入金確認・回収、手数料などの問題から、導入は容易ではない。さらに顧客データ、売上データ等の管理をしなければならないために、データの機密性などのセキュリティ対策に万全を期さねばならないばかりでなく、カードの不正利用などの場合のリスク管理が必要となる。
さらには、複数のクレジットカード決済に対応するためには、カード会社の数だけの手間やコストがかかることになる。
発明の開示
そこで、こうしたEC店舗にとっては、クレジットカード会社とEC店舗との間の仲介として、カード決済処理の代行をする機能を備えるシステムが構築されれば、それを利用して上記の運営管理の一部または全部を代行してもらうことができるので、コストや手間などの面からはたいへん便利である。
しかしながら、こうした場合には、不正利用の防止をするための取引におけるセキュリティ対策についての問題が残されている。
第11図の上の図に示すように、従来の不正利用防止システムにおいては、利用者(ユーザー)がクレジット決済情報などを入力し、送信して、決済の可否をカード会社に問い合わせ、問い合わせの結果決済が承認されれば、EC店舗におけるカード決済が認められていた。
こうした場合に、利用者が不正な方法によりクレジットカード情報を取得した場合などには、不正利用を見抜いて防止することはきわめて困難であった。
さらに、クレジットカード会社とEC店舗との間の仲介として、カード決済処理の代行をする機能を備えるシステムが構築された場合には、EC店舗を経由したカード決済要求のデータが、クレジットカード会社とEC店舗との間を仲介するシステムを経由して、決済の可否をカード会社に問い合わせ、問い合わせの結果決済が承認されれば、再び仲介システムを経由してEC店舗に送信され、EC店舗におけるカード決済が認められるという複雑なデータの流れをとることになってしまう。
そこで、クレジットカード会社とEC店舗との間を仲介するシステムにおいて、不正利用を検知することができるようにすれば、あらかじめカード会社に決済要求データを送信する前の段階で不正利用の危険性を検知できるので、無駄なデータの流れを防止することができる。さらに不正利用のデータを記憶・蓄積して随時データの精度を高めることができる。
また、クレジットカード会社とEC店舗との間を仲介するシステムが構築された場合においては、複数の様々なEC店舗がこれを利用することが想定される。
こうした場合に、不正利用の可能性がある決済要求に対して、どのような対応をとるかは、各EC店舗によって設定できるようにできれば、EC店舗ごとの要望に対応できる。
たとえば、EC店舗において取り扱われる商品やサービス等には様々なものが想定される。商品の発送や引渡しを伴う商品販売の場合には、不正利用の可能性が検知された場合でも、一概に取引を拒絶するのではなく、商品代引等の他の決済方法であれば販売を許可することが望ましい場合がある。一方、コンテンツのダウンロード販売などのように、オンラインでそのまま入手できるような場合には、不正利用の可能性が検知された場合には、商品代引等によることはできず、取引は拒絶したい場合も想定される。
一方、利用者が不正な方法によりクレジットカード情報を取得した場合などには、従来、不正利用を見抜いて防止することはきわめて困難であった。
しかしながら、クレジットカード会社とEC店舗との間を仲介するシステムにおいて、利用者から送信されるデータを元に、仲介システムに記憶蓄積される様々なデータを用いて、照合や認証処理を行うことにより、従来は不可能であったより精度の高い判定をすることが可能になる。
オンラインでアクセスする利用者の認証・識別・判定の方法に関しては、従来、たとえば特開平11−96164号や特開平11−134353号のように、サーバーに蓄積されるログ・ファイルなどにより、利用者のアクセス履歴をデータベースとして蓄積したり、クッキー(Cookie)による情報などを通じて、個々の利用者のアクセス履歴による関心を調べたり、その他の個々の利用者の属性を使用して、データベースを作成する方法が考案され、実現されている。あるいは、アメリカのダブルクリック社のDART(Dynamic Advertising Reporting and Targeting)技術のように、利用者の会社、地域、ドメインやインターネットプロバイダーなどの属性によって、配信する広告を使い分けることが考えられている。
しかしながら、こうした方法によっても、以下のような問題は解決されていない。
すなわち、これらの方法によれば、ある特定のファイルにアクセスしたすべての利用者のユーザーのデータを収集し、データベースとすることが必須の構成となっている。アメリカのダブルクリック社によれば1999年現在で2800万人の個人データベースを有しているということがいわれている(日経BP社発行「インターネット時代のワン・トゥ・ワンWebマーケティング」)。
しかしながら、こうした膨大なデータベースになると、データを常に最新かつ正確なものにしていくためには、その管理・維持にも膨大な労力や設備がかかり、そのコストも増大する。
しかも、上記したような何千万人分のデータベースを管理・維持できたとしても、その人数は、全世界を結ぶインターネットの世界を想定し、また数十億人という世界人口を勘案すれば、データに載らない部分は依然として膨大である。
しかし、大部分の個人のインターネット利用者は、インターネットサービスプロバイダー(ISP)を利用しており、しかもそうした場合には特定の地域のアクセスポイントなどの、限られたアクセス経路を経て利用することが通常である。
これらのISPはアクセスポイントごとに多数のIPアドレスを有するため、ダイヤルアップIP接続をする利用者個々のIPアドレスはアクセスするごとに割り当てられるので、その都度異なるものとなるが、こうしたIPアドレスのデータを、複数のプロバイダーの複数のアクセスポイントのデータや、自社ドメイン名を有する企業・団体等のアクセス経路のデータを含め、これらを網羅したデータベースを構築することにより、前記のように個々の利用者ごとの何千万人分のデータベースを管理・維持しなくても、判定に利用することができる。
たとえば、プロパイダーのアクセスポイントごとの不正利用危険度等のデータを記憶管理したりすることにより、クレジットカード情報の漏洩や「なりすまし」行為などの、従来は不正利用の判定ができなかったケースに関しても、判定を行うことができるようになる。
これらのデータと、利用者ごとのデータとを併用するなどして、さらに精度の高い判定を可能にすることもできる。たとえば、ある利用者が東京からアクセスした1時間後に沖縄からアクセスしたような実現不可能な取引なども、不正利用として判定することができる。
【0013】
そこで、本発明の目的は、こうした上記の問題点を解決し、クレジットカード会社とEC店舗との間の仲介として、カード決済処理の代行をする機能を備えるシステムが構築し、クレジットカード会社とEC店舗との間を仲介するシステムにおいて、不正利用を検知することを可能にし、あらかじめカード会社に決済要求データを送信する前の段階で不正利用の危険性を検知できるシステムを提供することにある。
さらに不正利用のデータを記憶・蓄積して随時データの精度を高めることをも目的とする。
また、本発明においては、不正利用の可能性がある決済要求に対して、どのような対応をとるかを、各EC店舗によって設定可能にし、EC店舗ごとの要望に対応できるようにすることをも目的とする。
さらに、クレジットカード会社とEC店舗との間を仲介するシステムにおいて、利用者から送信されるデータを元に、仲介システムに記憶蓄積される様々なデータを用いて、照合や認証処理を行うことにより、従来は不可能であったより精度の高い判定を可能にすることをも目的とする。
たとえば、プロバイダーのアクセスポイントごとの不正利用危険度等のデータを記憶管理したりすることにより、クレジットカード情報の漏洩や「なりすまし」行為などの、従来は不正利用の判定ができなかったケースに関しても、判定を行うことができるシステムを提供する。
上記課題を解決するため、請求項1に記載の発明においては、コンピュータや携帯情報端末等の利用者端末から、利用者端末からの電子決済要求データを受信して、商品その他の販売を行うEC店舗サーバーまたはEC店舗サーバーとの間でデータを仲介するサーバー、及び、クレジットカード会社等の決済機関システムまたは決済機関システムとの間でデータを仲介するサーバーと、インターネットに代表される通信手段を介して接続されて備えられ、EC店舗サーバーからの決済要求データに基づき、前記の決済機関システムとの間でデータの送受信を行いデータ処理を行う決済データ仲介サーバーであって、
前記の決済データ仲介サーバーは、決済データ仲介サーバーシステムが受信した決済要求データに基づき認証処理などのデータ処理を行うAI認証サーバーに接続されて備えられ、
利用者端末から送信された決済要求データを、前記のEC店舗サーバーまたはEC店舗サーバーとの間でデータを仲介するサーバーから前記の決済データ仲介サーバーが受信する処理と、
受信した決済要求データを前期のAI認証サーバーに送信する処理と、
AI認証サーバーにおいて抽出された利用者のアクセス経路データに基づき、前記のアクセス経路データベース及びアクセス履歴データベースを参照し、参照した結果を示す照合データを前記の決済データ仲介サーバーにおいて受信する処理と、
決済データ仲介サーバーにおいて、照合データがあらかじめ定める所定の不正利用パターンに該当すると判定された場合には、前記のEC店舗サーバーまたはEC店舗サーバーとの間でデータを仲介するサーバーに対し、該当する決済要求データに関連付けて、不正利用パターンを示す参照結果データを送信する処理とを行い、
決済データ仲介サーバーにおいて、あらかじめ定める所定の不正利用パターンに該当すると判定されなかった場合には、前記の決済機関システムまたは決済機関システムとの間でデータを仲介するサーバーに対し、該当する決済要求データを送信する処理とを行うことにより、
クレジットカード会社等の決済機関システムまたは決済機関システムとの間でデータを仲介するサーバーに決済要求データを送信する前段階において不正決済要求の検知を行うことを特徴とする、AI認証を用いた決済認証サーバーシステムであることを特徴としている。
また、上記課題を解決するため、請求項2に記載の発明においては、コンピュータや携帯情報端末等の利用者端末から、利用者端末からの電子決済要求データを受信して、商品その他の販売を行うEC店舗サーバーまたはEC店舗サーバーからのデータを仲介するサーバー、及び、クレジットカード会社等の決済機関システムまたは決済機関システムからのデータを仲介するサーバーと、インターネットに代表される通信手段を介して接続されて備えられる決済認証サーバーシステムであって、
前記の決済認証サーバーシステムには、EC店舗サーバーからの決済要求データに基づき、前記の決済機関システムとの間でデータの送受信を行いデータ処理を行う決済データ仲介サーバーと、決済データ仲介サーバーに接続されて、決済データ仲介サーバーシステムが受信した決済要求データに基づき認証処理などのデータ処理を行うAI認証サーバーとが少なくとも備えられ、
前記のAI認証サーバーには、アクセス経路データベースと、アクセス履歴データベースとが少なくとも備えられ、
利用者端末から送信された決済要求データを、前記のEC店舗サーバーまたはEC店舗サーバーからのデータを仲介するサーバーから前記の決済データ仲介サーバーが受信する処理と、
受信した決済要求データを前記のAI認証サーバーに送信する処理と、
AI認証サーバーにおいて受信した決済要求データから、該当する利用者のアクセス経路データを抽出する処理と、
抽出された利用者のアクセス経路データに基づき、前記のアクセス経路データベース及びアクセス履歴データベースを参照し、参照した結果を示す照合データを前記の決済データ仲介サーバーに通知する処理と、
決済データ仲介サーバーにおいて、照合データがあらかじめ定める所定の不正利用パターンに該当すると判定された場合には、前記のEC店舗サーバーまたはEC店舗サーバーからのデータを仲介するサーバーに対し、該当する決済要求データに関連付けて、不正利用パターンを示す参照結果データを送信する処理とを行い、
決済データ仲介サーバーにおいて、あらかじめ定める所定の不正利用パターンに該当すると判定されなかった場合には、前記の決済機関システムまたは決済機関システムとの間でデータを仲介するサーバーに対し、該当する決済要求データを送信する処理とを行うことにより、
クレジットカード会社等の決済機関システムまたは決済機関システムとの間でデータを仲介するサーバーに決済要求データを送信する前段階において不正決済要求の検知を行うことを特徴とする、AI認証を用いた決済認証サーバーシステムであることを特徴としている。
また、上記課題を解決するため、請求項3に記載の発明においては、請求項1または2に記載の発明において、
前記のAI認証サーバーに備えられる、アクセス経路データベースと、アクセス履歴データベースとに記憶されるデータには、IPアドレスデータベースが少なくとも含まれることを特徴とする、請求項1または2のいずれかに記載のAI認証を用いた決済認証サーバーシステムであることを特徴としている。
また、上記課題を解決するため、請求項4に記載の発明においては、請求項1〜3に記載の発明において、
前記のAI認証サーバーに備えられる、アクセス経路データベースと、アクセス履歴データベースとに記憶されるデータには、ドメインネームデータベースが少なくとも含まれることを特徴とする、請求項1〜3のいずれかに記載のAI認証を用いた決済認証サーバーシステムであることを特徴としている。
また、上記課題を解決するため、請求項5に記載の発明においては、請求項1〜4に記載の発明において、
前記のAI認証サーバーに備えられる、アクセス経路データベースと、アクセス履歴データベースとに記憶されるデータには、電話番号データベースが少なくとも含まれることを特徴とする、請求項1〜4のいずれかに記載のAI認証を用いた決済認証サーバーシステムであることを特徴としている。
また、上記課題を解決するため、請求項6に記載の発明においては、請求項1〜5に記載の発明において、
前記のAI認証サーバーに備えられる、アクセス経路データベースと、アクセス履歴データベースとに含まれる、IPアドレス、又はドメインネーム、又は電話番号のデータには、国、地域、住所、組織名、組織種別、インターネットサービスプロバイダー(ISP)、ISPのアクセスポイント、のいずれかを識別するデータが関連付けられて記憶されていることを特徴とする、請求項1〜5のいずれかに記載のAI認証を用いた決済認証サーバーシステムであることを特徴としている。
また、上記課題を解決するため、請求項7に記載の発明においては、請求項1〜6に記載の発明において、
前記のアクセス経路データベースに記憶されるデータは、所定期間ごとに更新されることを特徴とする、請求項1〜6のいずれかに記載のAI認証を用いた決済認証サーバーシステムであることを特徴としている。
また、上記課題を解決するため、請求項8に記載の発明においては、請求項1〜7に記載の発明において、
前記の決済認証サーバーシステムには、店舗設定データベースが備えられ、
決済データ仲介サーバーにおいて、照合データがあらかじめ定める所定の不正利用パターンに該当すると判定された場合には、前記のEC店舗サーバーEC店舗サーバーからのデータを仲介するサーバーに対し、該当する決済要求データに関連付けて、不正利用パターンを示す照合データを送信する処理を行うために、
いずれの不正利用パターンが検知された場合にどの処理を行うかを、EC店舗またはEC店舗サーバーからのデータを仲介するサーバーごとに設定し、その店舗設定データを前記の店舗設定データベースに記憶させておくことにより、前記の決済データ仲介サーバーが店舗設定データベースを参照して、店舗設定データに従い処理を行うことを特徴とする、請求項1〜7のいずれかに記載のAI認証を用いた決済認証サーバーシステムであることを特徴としている。
また、上記課題を解決するため、請求項9に記載の発明においては、請求項1〜8に記載の発明において、
前記のサーバーシステムにはさらに、あらかじめEC店舗サーバー又は決済機関システムに対し送信する複数の不正利用パターンごとに用意された複数のファイルを格納する記憶手段が備えられ、
決済データ仲介サーバーにおいて、照合データがあらかじめ定める所定の不正利用パターンに該当すると判定された場合には、前記のEC店舗サーバーまたはEC店舗サーバーからのデータを仲介するサーバーに対し、該当する決済要求データに関連付けて、不正利用パターンに対応するファイルを抽出して送信する処理とを行うことを特徴とする、請求項1〜8のいずれかに記載のAI認証を用いた決済認証サーバーシステムであることを特徴としている。
また、上記課題を解決するため、請求項10に記載の発明においては、請求項1〜9に記載の発明において、
抽出された利用者のアクセス経路データに基づき、前記のアクセス経路データベース及びアクセス履歴データベースを参照し、参照した結果を示す照合データを前記の決済データ仲介サーバーに通知する処理において、
参照結果データには、不正利用の可能性を示す数値を算出したデータが含まれることを特徴とする、請求項1〜9のいずれかに記載のAI認証を用いた決済認証サーバーシステムであることを特徴としている。
また、上記課題を解決するため、請求項11に記載の発明においては、請求項1〜10に記載の発明において、
抽出された利用者のアクセス経路データに基づき、前記のアクセス経路データベース及びアクセス履歴データベースを参照し、参照した結果を示す照合データを前記の決済データ仲介サーバーに通知する処理において、
抽出された利用者のアクセス経路データから、利用者端末が経由したIPアドレスがインターネットサービスプロバイダー経由であるか否かを判定し、経由していない場合には、アクセス履歴データベースに記憶された、該当するアクセス経路からのアクセス履歴データを参照して、参照した結果を示す照合データを前記の決済データ仲介サーバーに通知するステップを経ることを特徴とする、請求項1〜10のいずれかに記載のAI認証を用いた決済認証サーバーシステムであることを特徴としている。
また、上記課題を解決するため、請求項12に記載の発明においては、請求項1〜11に記載の発明において、
抽出された利用者のアクセス経路データに基づき、前記のアクセス経路データベース及びアクセス履歴データベースを参照し、参照した結果を示す照合データを前記の決済データ仲介サーバーに通知する処理において、
抽出された利用者のアクセス経路データから、利用者端末が経由したIPアドレス、又はインターネットサービスプロバイダーのアクセスポイントを判定し、
アクセスアクセス履歴データベースに記憶された、該当するIPアドレス、又はインターネットサービスプロバイダーのアクセスポイントからのアクセス履歴データを参照して、参照した結果を示す照合データを前記の決済データ仲介サーバーに通知するステップを経ることを特徴とする、請求項1〜11のいずれかに記載のAI認証を用いた決済認証サーバーシステムであることを特徴としている。
また、上記課題を解決するため、請求項13に記載の発明においては、請求項1〜12に記載の発明において、
利用者端末から送信された決済要求データを、前記のEC店舗サーバーまたはEC店舗サーバーとの間でデータを仲介するサーバーから前記のAI認証サーバーが受信する処理と、
AI認証サーバーにおいて受信した決済要求データから、該当する利用者のアクセス経路データ、及び利用者端末又は利用者を識別するIDなどの利用者識別情報を抽出する処理と、
抽出された利用者のアクセス経路データ、及び利用者識別IDに基づき、前記のアクセス経路データベース及びアクセス履歴データベースを参照し、参照した結果を示す照合データを前記の決済データ仲介サーバーに通知する処理と、
決済データ仲介サーバーにおいて、照合データがあらかじめ定める所定の不正利用パターンに該当すると判定された場合には、前記のEC店舗サーバーまたはEC店舗サーバーとの間でデータを仲介するサーバーに対し、該当する決済要求データに関連付けて、不正利用パターンを示す参照結果データを送信する処理とを行い、
決済データ仲介サーバーにおいて、あらかじめ定める所定の不正利用パターンに該当すると判定されなかった場合には、前記の決済機関システムまたは決済機関システムとの間でデータの仲介を行うサーバーに対し、該当する決済要求データを送信する処理とを行うことにより、
クレジットカード会社等の決済機関システムまたは決済機関システムとの間でデータの仲介を行うサーバーに決済要求データを送信する前段階において不正決済要求の検知を行うことを特徴とする、請求項1〜12のいずれかに記載のAI認証を用いた決済認証サーバーシステムであることを特徴としている。
また、上記課題を解決するため、請求項14に記載の発明においては、請求項1〜13に記載の発明において、
前記のアクセス経路データベース及びアクセス履歴データベースを参照し、参照した結果、抽出された利用者のアクセス経路データが前記のアクセス経路データベースに記憶されていなかった場合には、
照合できなかったことを示す照合データを前記の決済データ仲介サーバーに通知する処理と、
決済データ仲介サーバーにおいて、前記のEC店舗サーバーまたはEC店舗サーバーとの間でデータの仲介を行うサーバー、もしくは決済機関システムまたは決済機関システムとの間でデータの仲介を行うサーバーに対しあらかじめ定める処理を行うことを特徴とする、請求項1〜13のいずれかに記載のAI認証を用いた決済認証サーバーシステムであることを特徴としている。
また、上記課題を解決するため、請求項15に記載の発明においては、請求項1〜14に記載の発明において
決済データ仲介サーバーにおいて、照合データがあらかじめ定める所定の不正利用パターンに該当すると判定された場合には、前記のEC店舗サーバーまたはEC店舗サーバーとの間でデータを仲介するサーバー、もしくは決済機関システムまたは決済機関システムとの間でデータの仲介を行うサーバーに対し、該当する決済要求データに関連付けて、不正利用パターンを示す参照結果データを送信する処理とを行い、
前記のEC店舗サーバーまたはEC店舗サーバーとの間でデータを仲介するサーバー、もしくは決済機関システムまたは決済機関システムとの間でデータの仲介を行うサーバーにおいて、不正利用者の住所、電話、カード番号、インターネットサービスプロバイダー、アクセスポイント局番等の不正利用追跡情報を表示可能にすることを特徴とする、請求項1〜14のいずれかに記載のAI認証を用いた決済認証サーバーシステムであることを特徴としている。
また、上記課題を解決するため、請求項16に記載の発明においては、請求項1〜15に記載の発明において、
決済データ仲介サーバーにおいて、前記のEC店舗サーバーまたはEC店舗サーバーとの間でデータを仲介するサーバー、もしくは決済機関システムまたは決済機関システムとの間でデータの仲介を行うサーバーごとの不正利用に関するデータを集計する処理を行い、
前記のEC店舗サーバーまたはEC店舗サーバーとの間でデータを仲介するサーバー、もしくは決済機関システムまたは決済機関システムとの間でデータの仲介を行うサーバーにおいて、データ統計、不正利用決済の頻度・種類などのレポートのいずれかを閲覧可能にすることを特徴とする、請求項1〜15のいずれかに記載のAI認証を用いた決済認証サーバーシステムであることを特徴としている。
発明を実施するための最良の形態
以下、図面を参照して本発明に係る情報送信システム及び方法、情報記録媒体の好ましい実施形態を説明するが、まず、本発明に係る情報送信システムの基本的な動作について、第1図を用いて説明する。
第1図は、本発明の基本的な構成を示すシステム構成図である。
本発明のシステムは、コンピュータや携帯情報端末等の利用者端末から、利用者端末からの電子決済要求データを受信して、商品その他の販売を行うEC店舗サーバー、及び、クレジットカード会社等の決済機関システムと、インターネットに代表される通信手段を介して接続されて備えられる決済認証サーバーシステムである。
第1図において、インターネットに代表される通信手段に接続されて利用者端末、EC店舗サーバー、決済認証サーバーシステム、決済機関システムが備えられている。
また、第2図に、本発明の別の基本的なシステム構成を示す。
また、EC店舗サーバーまたは決済機関システムとは、著癖巣接続される形態意外にも、EC店舗サーバーとの間でデータを仲介するサーバー、または決済機関システムとの間でデータの仲介を行うサーバーを解してデータの送受信が行われる形態をとることもできる。
同様のデータが送受信され、同様の機能が実現されるならばよいからである。
EC店舗サーバーは、商品やサービス等をオンラインで販売する各種のサーバーである。企業などが独自に構築したシステムや、レンタルサーバー・インターネットサービスプロバイダー(ISP)等の提供するサーバー内に設けられるシステム、複数のEC店舗が集合して設けられたショッピングモール、個人売買やオークションなどの様々な形態を含む。
本発明の決済認証サーバーシステムは、前記のEC店舗における決済をクレジットカードなどを用いて行う際に、クレジットカード会社などの決済機関システムへのデータの仲介や決済のための認証などを行う。
なお、EC店舗サーバーには、電子商取引以外の店舗、たとえば通信販売やテレビショッピングその他の販売等に関して、決済をインターネット等を利用して行う場合などの形態を含むこともできる。
あるいは、プリペイド方式でオンラインで決済処理を行う場合や、贈答などを行う場合に決済要求をオンラインで受け付ける場合、個人売買の仲介や企業間売買の仲介、オークション等による売買を仲介するWEBサイトなど、いわゆる電子商取引で売買が完結してしまうEC店舗以外にも、決済要求のデータをオンラインで受け付ける様々な形態のシステムを広く含む。
次に、利用者端末としては、通常、パーソナルコンピュータやワークステーションなどのコンピュータ端末が用いられる。
コンピュータ端末は、制御手段、記憶手段、入力手段、出力手段、表示手段などを備える。またインターネットに代表されるコンピュータネットワークに接続し、データの送受信を行う機能を備え、ブラウザや電子メールソフトウェア、ワードプロセッサなどのアプリケーションプログラムや、オペレーティングシステム(OS)を備えることが通常の形態である。
この他、利用者端末には、インターネット等に接続可能なブラウザ機能を搭載した携帯電話をはじめとする無線通信端末、携帯情報端末や、インターネットTV、ゲーム機器、テレビ会議システム、その他のネットワーク接続機能を備えた家電製品などの機器を広く含む。
なお、前記の通信手段には、インターネットをはじめとして、専用線により接続されたネットワーク形態や、企業内LAN、企業間LAN、WANなどの形態を広く含む。
またここで用いられる通信回線の形態には、有線通信、無線通信の形態を広く含み、衛星通信や、Bluetoothなどを用いた形態を含む。
次に、本発明の決済認証サーバーシステムのシステム構成の一例としては、アプリケーションサーバー、データベースサーバー、認証サーバー、WEBサーバー、その他必要に応じメールサーバー、その他の各種装置により構成されるような形態である。
ただしこれに限定されるものではなく、これらの各サーバーは、物理的に同一の装置に設けられる形態や、物理的に複数の装置からなる形態、あるいはネットワークを介して接続される物理的に複数の装置からなる形態などを含み、機能的に同様の機能が実現されるならば、様々な形態を含む。
本発明の決済認証サーバーシステムに接続されて、記憶手段、制御手段、入力手段、出力手段、表示手段などが備えられる。
CPU、RAM、ROMなどのシステムの制御手段等を有し、クライアントコンピュータとの間でデータを送受信するデータ送受信手段、クライアントコンピュータからのリクエストによりデータベース上のデータを検索する検索手段、データを保存するためのHDDなどの記憶手段、データを出力する出力手段、サーバコンピュータやデータベースのメンテナンス等を行うため必要なCRTや液晶ディスプレイなどの表示手段、キーボードなどの入力手段などにより構成される。
前記の決済認証サーバーシステムには、EC店舗サーバーからの決済要求データに基づき、前記の決済機関システムとの間でデータの送受信を行いデータ処理を行う決済データ仲介サーバーと、EC店舗サーバー及び決済サーバーとに接続されて両者間のデータ送受信を仲介しデータ処理を行うAI認証サーバーとが少なくとも備えられる。
決済データ仲介サーバーは、利用者がクレジットカード情報を入力する画面や、決済処理を行うための画面、EC店舗サーバーの管理者が入力・設定等を行う画面など、その他のコンテンツデータ及びプログラムを記憶する。
コンテンツデータには、HTMLファイル、XMLファイルなどのWEB上に表示されるデータファイルや、C−HTMLファイルなどのWEBサイトにアクセス可能な携帯電話等に表示されるデータファイルなどが含まれる。
また、決済データ仲介サーバーは、利用者端末からEC店舗サーバーを会して送受信される決済のためのデータを処理し、さらにクレジットカード会社などの決済機関システムとの間でデータ送受信、データ処理を行う機能を備えている。
決済要求データを受信して、決済が可能かどうかなどを判定する決済認証処理において、前記のAI認証サーバーに記憶されるデータを参照し、照合等の処理を行う。
プログラムは、利用者端末からEC店舗サーバーにアクセスして、商品やサービス等の購入を行う際に送信される、クレジットカードなどによる決済要求データに応答して、AI認証サーバーに記憶されたデータを検索・抽出し照合等を行うプログラムや、抽出されたデータに基づき決済の可否を判定するプログラム、判定された結果に従いEC店舗サーバー及び決済機関システムとの間でのデータ送受信やデータ処理を行うプログラム、データをWEB上に表示可能なHTMLファイル等として生成するプログラム、利用者端末やEC店舗サーバーから送信されたデータをデータベース等に記憶させるプログラム、その他のプログラムを含むことができる。
なお、プログラムの処理については後述する。
第10図は、従来、クレジットカード会社等と契約したEC店舗が、クレジットカード会社との間でデータ送受信、データ処理を行っていた処理の内容を示す。
決済データ仲介サーバーにおいては、従来、クレジットカード会社等と契約したEC店舗が、クレジットカード会社との間でデータ送受信、データ処理を行っていた処理を両者の間を仲介する形で行う。その際に、AI認証サーバーを用いた認証の判定処理を行うことにより、クレジットカード会社等にデータを送信する前の段階で、不正取り引きなどの取引の危険性を検知することによる取引の可否等の判定を行うものである。
クレジットカード会社等の決済機関システムと、決済データ仲介サーバーとの間におけるデータ送受信、データ処理としては、下記のような内容があげられる。
(1)CARDNET経由接続
▲1▼オーソリ電文中継
決済データ仲介サーバーから送信された決済要求データ(売上電文)をオーソリ電文に変換した上で決済機関システム(カード会社センター等)へ中継する業務である。
電文の種類は、オーソリ(承認後売上を含む)、オーソリ取消/返品、事前承認、事前承認取消、無効カード照会等があげられる。
▲2▼売上データ提供
決済データ仲介サーバーから送信された売上電文に対する売上データの蓄積を行い、決済機関システムに(株)日本カードネットワークのJTRANS経由でのデータ伝送、または、(株)日本カードネットワークからのMT提供を行う業務である。
(2)CAFIS経由接続
▲1▼オーソリ電文中継
決済データ仲介サーバーから送信された売上電文をカード会社センターへ中継する業務である。
電文の種類は、売上要求(承認後売上を含む)、取消要求(承認後売上取消を含む)、与信要求等があげられる。
▲2▼売上データ提供
決済データ仲介サーバーから送信された売上電文に対する売上データの蓄積を行い、決済機関システムに(株)日本カードネットワークのJTRANS経由でのデータ伝送、または、(株)日本カードネットワークからのMT提供を行う業務である。
なお、本発明においては、日本クレジットカード協会が規定する業界標準の方式に基づくカード決済処理に則って説明を行うが、同等の機能及び処理内容に基づく構成を用いる限り、前記の日本クレジットカード協会仕様以外の他の方式を用いるシステムにおいても、本発明は実現可能である。
第12図は、本発明の決済認証サーバーシステムを用いた処理の流れの概要を示す図である。
本発明においては、AI認証サーバーを用いて不正利用等の危険を検知する特徴的な処理が採用されており、第11図において、従来例との差異を示している。
前記のAI認証サーバーには、アクセス経路データベースと、アクセス履歴データベースとが少なくとも備えられている。
アクセス経路データベースは、利用者端末からインターネットに代表される通信手段に接続して、EC店舗サーバーにアクセスし商品等の購買を行う際のアクセス経路であり、利用者がどのインターネットサービスプロバイダーのアクセスポイントのサーバー、あるいは自社サーバー等を経由してアクセスするかを判定するために、これらのアクセス経路を示すデータを一元的に記憶管理しているデータベースである。
具体的には、アクセス経路を示すデータとしてはIPアドレスがあげられる。
第3図に、アクセス経路データベースに記憶されるデータの具体的な一例を示す。この例では、IPアドレスと、ドメインネーム、アクセスに利用する電話番号や、アクセスポイントの電話番号、国、地域、住所、組織名、組織種別、インターネットサービスプロバイダー(ISP)、ISPのアクセスポイント等を識別するデータが関連付けられて記憶されている。
アクセス経路データベースに記憶されるIPアドレスのデータで識別される、オリジナル・ドメインを有する特定のサーバーは、ドメインを管理する機関、NIC(Network Information Center)や日本を管轄するJPNICなどで得られる情報から、いずれの国のどの地域のどこに住所を有するかは明らかにされている。
また、大多数の個人利用者が利用するインターネットプロバイダーは、多数のユーザーが、全国各地から利用するため、多数の地域ごとに設けられたアクセスポイントごとに、多数のIPアドレスを有している。そのため、インターネットサービスプロバイダー(ISP)をダイヤルアップIP接続により利用している大多数の、利用者個々のIPアドレスはアクセスするごとに異なり、サーバーにアクセスする利用者個々のデータを膨大なデータベースとして作成しても、個人個人のデータでは前記したようにその維持・管理が困難なものとなる。
しかしながら、ISPのアクセスポイントごとのIPアドレスはそれぞれ複数あっても、それらがいずれのアクセスポイントを経由したものであるかをそのデータベースにより判別するならば、個々人のアクセスがどの地域からのものであるかは、たちどころに判別できるものとなる。しかも、従来はほとんど不可能であった、初めてそのサーバーにアクセスする個人利用者のアクセスも、ISPのアクセスポイントごとのIPアドレスをデータベース化しておくことで、判別できることとなる。
地域別のデータベースは、国、地方、県、市町村、などの階層により区分することができ、広告や情報を送信したい情報発信者の希望に応じた、利用者の分類をすることができる。
なおかつ、IPアドレスとドメイン名が対応するところから、ISP別や、携帯電話を利用する利用者か否かの判別なども可能となる。
しかもこれらのデータベースは、数千万人もの膨大なデータを作成し、維持・管理することに比べ手間やコスト等において遥かに優れるものとなる。
また、自社ドメイン名を有する企業・団体等における利用者についても、ドメインを管理する機関などで得られる情報から、いずれの国のどの地域のどこに住所を有するかは明らかにされていることから、上記データベースに加えることには、さほどの困難は伴わない。
IPアドレスは、32ビットの数値データで、どのネットワークかを表すネットワークアドレス部と、どのコンピュータかを表すホストアドレス部とにより構成される。例えば「012.345.67.8」のような形で、世界中に存在するサーバーのネットワーク上における住所を示している。これらはドメイン名、例えば「〜.プロバイダー名.ne.jp」、「〜.会社名.co.jp」などのような、ある種の意味を含む文字列に、一対一の対応で相互に変換できるが、IPアドレスそのままの形では数字の羅列で、一見しては判別がつかない。
しかしながら、前記した通り、ドメイン名と一対一の対応で相互に変換できることからも明らかなように、オリジナル・ドメインを有する特定のサーバーとは、常に対応し、ネットワークに接続された特定のコンピュータと対応できる。
すなわち、IPアドレスの特定により、利用者のサーバーが特定できることを意味する。
また、本発明でいうIPアドレスには、現在使用されているIPバージョン4(IPv4)のほか、インターネットの急速な普及によりIPアドレスが不足する事態に備えて採用されるバージョン6(IPv6)などの、改訂版が含まれるものとする。
また、本発明でいうIPアドレスには、企業内のネットワーク等の、インターネットに接続されないイントラネットなど閉じたネットワークでTCP/IPを利用する際のプライベート・アドレス、なども含むものとする。
すなわち、例えば、日本全国において支社、支店の散在する企業などにおいて、地域ごとに特化した情報を送信する場合等にも有効なものである。
次に、アクセス履歴データベースは、利用者端末からインターネットに代表される通信手段に接続して、EC店舗サーバーにアクセスし商品等の購買を行った際のアクセス履歴を記憶管理するものである。
アクセス履歴データベースの構成としては、下記に例示する様々な形態をとることができる。第4図、第5図、及び第6図に、アクセス履歴データベースに記憶されるデータの一例を示す。
アクセス履歴の取得、記憶蓄積に際しては、EC店舗サーバーを会してアクセスする利用者のIPアドレスは、利用者からのデータに付加されるIPヘッダに記述され、宛先である決済認証サーバーシステム側に渡される。
利用者のアクセス記録は、決済認証サーバーシステムにアクセスがあると、即座に、サーバーのログ・ファイルに記録される。このログ・ファイルから利用者の現在のIPアドレスを取得するプログラムとしては、通常、CGIやSSI、JAVAなどの言語によるプログラムが一般に用いられる。
なお、本発明の実施形態においては、前記した地域別アドレス分類データベース、及び、ファイル分類データベースと共に、利用者の使用するインターネットプロバイダー、利用者のドメイン・ネーム、利用者のドメイン・タイプ、利用者の入力するIDなどの情報、使用ブラウザ・ソフト、使用OS、電子認証、その他の情報をも併せて参照し、アクセス履歴データとして記憶蓄積することができる。
第4図は、利用者の1回ごとの個々のアクセス履歴を記憶管理する、アクセス履歴データベースに記憶されるデータの一例を示す。利用者のIPアドレスと、これにより識別・特定される組織名、アクセスポイント、アクセスの開始・終了日時、購入金額、カード会社、決済が正常に認証されたか等を示す決済結果などが記憶されている。
第5図は、それぞれのIPアドレスごとに、そのIPアドレスをアクセス経路として決済を行った複数の利用者による、アクセス回数、決済回数、その内の不正利用回数、不正利用可能性などの総累計又は所定期間内における累計を記憶管理する、アクセス履歴データベースに記憶されるデータの一例を示す。
第6図は、それぞれのIPアドレスごとに、そのIPアドレスをアクセス経路として決済を行った複数の利用者による、アクセス回数、決済回数、その内の様々な不正利用パターンごとの不正利用回数、不正危険度数や不正利用可能性などの総累計又は所定期間内における累計を記憶管理する、アクセス履歴データベースに記憶されるデータの一例を示す。不正危険度は、様々な不正利用パターンごとに、危険度を設定して、これらに重み付けを行い、全ての不正利用パターンの危険度と不正利用回数から、IPアドレスごとの不正危険度の数値などを算出して記憶す売ることができる。
なお、不正利用可能性や不正危険度の算出は、これらの例においては算出された数値等をアクセス履歴データベースに記憶する例を示しているが、アクセス履歴データベースには単純にアクセス履歴を記憶しておき、不正利用可能性や不正危険度の算出はアクセス履歴を参照して随時、決済データ仲介サーバーにおいて算出する方法なども採用できる。
また、アクセス履歴データベースには、第4図、第5図、第6図に示す様々なデータ形式・内容のデータや、これ以外のデータを記憶させることができる。
たとえば、個々の利用者を識別するデータなども記憶管理することにより、より正確な不正利用の可能性等を判定することができる。第7図に、利用者ごとのデータの一例を示す。利用者が利用するインターネットサービスプロパイダーやそのアクセスポイント、それらの使用頻度、アクセス回線番号、その他のデータを記憶することができる。これ以外にも利用者の個人情報や属性情報などを含めることもでき、利用者を偽装する「なりすまし」や、不正アクセスなどの様々な不正利用のパターンを検知するためには有効なデータである。
第8図は、不正利用パターンを示す様々なデータの一例である。アクセス経路データベース及びアクセス履歴データベースを参照して、不正利用の可能性や危険度を判定したり、決済や取引の可否等を判定するための基準となるデータの一例である。不正利用パターンを示すデータは、AI認証サーバーに記憶されていてもよく、あるいは決済データ仲介サーバーに記憶されていてもよい。あるいは、決済データ仲介サーバーに記憶されるプログラム中に記述される形態であってもよい。
不正利用のパターンは、一例としてはたとえば、過去のカード決済における様々な事故や、支払いの遅延、なりすまし、規約や取引条件等に違反するような返品や商品受け取り拒否、不正アクセス、同一のIPアドレスからのアクセス中の不正利用度数などである。
また、不正利用パターンの別の一例としては、たとえば下記のようなパターンがあげられる。
また、ここに例示する不正利用パターンを用いて、認証処理を行うデータ処理の流れの一例を、第17図および第18図に示している。
ここに例示する不正利用パターンは、
1.同じカードが過去″Y″分間の間″X″回使われた。
2.同じカードが過去″Y″分間の間″X″キロ離れている場所で決済を要求された。
3.同じカードからの決済要求ですが、過去″Y″日の間に利用者名義が″X″回変わった。
4.同じカードからの決済要求ですが、過去″Y″日の間に品物送付先、購買者の住所、電話番号等″X″回も変わった。
5.同じ購買者が過去″Y″日の間に″X″枚のカードを使って品物を購入している。
6.同じ購買者が過去″Y″日の間″X″回名義を変わりました(住所、電話による同じ購買者を判明)。
7.同じ購買者が換金性の高い品物を過去″Y″日の間に″X″回購入した
8.同じ購買者が過去″Y″日の間に″X″社のISPを通して品物を購入している。
といったものである。
決済要求データの入力・送信(Payment Form)を受信して、IPアドレスやアクセスポイントの電話番号を、アクセス経路データベース(地域情報データベース)から判定する。これにより、国情報・県コード、利用者の発信局番、ネットワーク名などを判定することができる。
利用者のアクセス履歴をアクセス履歴データベースから参照して、真実発信元の判定を行う。
またアクセス経路のネットワーク名から、危険Proxyサーバ判定を行う。
国情報・県コードなどから、県コードデータベースの参照などにより、真実住所の判定を行い、不正利用者の判定を行う。
またカード番号等の情報から、問題カードの判定などを行う。
ここに例示するそれぞれの判定結果から、危険度の算出等に利用可能なスコアを算出し、さらにデータを記憶蓄積することにより、判定の制度を高めることができる。
また、第2図及び請求項8に記載するように、決済認証サーバーシステムには、店舗設定データベースを備えることができる。
いずれの不正利用パターンが検知された場合にどの処理を行うかを、EC店舗ごとに設定し、その店舗設定データを前記の店舗設定データベースに記憶させておくことにより、前記の決済データ仲介サーバーが店舗設定データベースを参照して、店舗設定データに従い処理を行う。
店舗設定データベースに記憶されるデータの一例を第9図に示す。
不正利用のパターンに応じて、たとえばカード決済事故の場合には取引拒否、支払い遅延履歴がある場合には決済データ仲介サーバーにおいて用意されているカード決済以外の決済方法の画面を表示させる、あるいは「なりすまし」履歴があった場合には個人情報入力画面を表示させる、などの設定を、各EC店舗サーバー管理者の意向に従い記憶させておく。
以下、本発明の基本的な処理の流れについて説明する。
第13図、第14図、及び第15図は、本発明の基本的な処理の流れの一例を示すフローチャートである。なおここに示す処理の流れは一例であって、これに限定されるものではない。
初めに、利用者端末から送信された決済要求データを、前記のEC店舗サーバーから前記のAI認証サーバーが受信する処理について説明する。
利用者端末からインターネットに接続し(S100)、ブラウザを用いて、URLの入力などにより所望のEC店舗システムにアクセスする(S101)。前記の通り、EC店舗サーバーは、商品やサービス等をオンラインで販売する各種のサーバーである。企業などが独自に構築したシステムや、レンタルサーバー・インターネットサービスプロバイダー(ISP)等の提供するサーバー内に設けられるシステム、複数のEC店舗が集合して設けられたショッピングモール、個人売買やオークションなどの様々な形態を含む。
利用者は、これらの各EC店舗サーバーにおいて、商品等を検索したり、閲覧したりといった、様々な閲覧・検索処理等を行うことができる(S102)。
購入する商品等を決定した場合には、決済処理のメニュー等を選択することにより、決済処理画面へ進み、入力画面が利用者端末の表示手段に表示される(S103)。
決済処理画面は、利用者の個人情報、クレジットカード情報などの決済情報、その他の項目などを含む決済要求データを入力する画面である。入力画面として表示されるコンテンツデータは、EC店舗サーバーに記憶されている形態であってもよく、また前記の決済データ仲介サーバーに記憶されているHTMLファイルなどのコンテンツデータが表示されるようになっていてもよい。入力し、送信をすることにより、決済要求データが決済データ仲介サーバーに送信されるように設定されていればよい。
なお、決済データ仲介サーバーに対し、利用者が一度クレジットカード情報や利用者の個人情報等を登録しておけば、以後は毎回クレジットカード情報等を入力・送信しないで済むようにすることもできる。
また、送信される決済要求データは、SSLその他の方法による暗号化などの処理を経ることが望ましい。
利用者端末において、決済要求データ(金額・クレジットカード情報・支払方法等)を入力し(S104)、確認画面などを経て、送信ボタンを押すなどの操作により決済要求データを送信する(S105)。送信されたデータは、EC店舗サーバーを介して(又は直接)、決済データ仲介サーバーにおいて受信される(S106)。受信されたデータは、AI認証サーバーのアクセス履歴データベースに記憶される(S107)。
ここで、受信されたデータには、金額・クレジットカード情報・支払方法等の決済要求データのほか、利用者のIPアドレスなどのアクセス経路データが、利用者からのデータに付加されるIPヘッダに記述され、宛先である決済認証サーバーシステム側に渡される。
AI認証サーバーにおいて受信した決済要求データから、該当する利用者のアクセス経路データを抽出する処理を行い、アクセス履歴データベースに記憶される(S108)。
次いで、抽出された利用者のアクセス経路データに基づき、前記のアクセス経路データベースを参照し(S109)、利用者のアクセス経路データ(IPアドレス等)と、あらかじめIPアドレス等の多数のアクセス経路データが記憶されている第3図のようなアクセス経路データベースのデータとを照合して(S110)、利用者のアクセス経路であるIPアドレスと、それにより識別される組織種別、アクセスポイント、電話番号、国・都道府県・市町村などの地域、その他を識別・判定することができる。また、利用者が一度クレジットカード情報や利用者の個人情報等を登録しておいた場合には、より個人を特定して識別可能な形態をとることもできる。
次に、識別・判定されたデータに基づき、アクセス履歴データベースを参照し(S111)、該当するIPアドレスその他のアクセス経路についてのアクセス履歴をアクセス履歴データベースにより参照し、参照した結果の照合データを抽出する(S112)。照合データは、たとえば第4図に示される決済結果や、第5図に示される不正利用可能性、第6図に示される不正危険度、などのデータである。照合データを決済データ仲介サーバーに通知する(S113)。
次に、決済データ仲介サーバーにおいて、照合データがあらかじめ定める所定の不正利用パターン(第8図)に該当すると判定された場合には、前記のEC店舗サーバーに対し、該当する決済要求データに関連付けて、不正利用パターンを示す参照結果データを送信する処理を行う。
この処理においてはまず、決済データ仲介サーバーにおいて、不正利用パターンを示す第8図のようなデータを参照する(S114)。次いで、前記の照合データに、不正利用の可能性を示す数値データを用いて判定をする場合には(S115)、不正危険度数などの数値データを抽出するが(S116)、数値データ以外のデータを用いてもよい。
次に、いずれかの不正利用パターンに該当するか否かを判定し(S117)、該当する不正利用パターンがある場合にはどの不正利用パターンに該当するかを判定する(S118)。
判定した結果である参照結果データを、決済仲介サーバーに通知する(S119)。
ここで、請求項8に記載の発明においては、いずれの不正利用パターンが検知された場合にどの処理を行うかを、EC店舗ごとに設定し、その店舗設定データを前記の店舗設定データベースにあらかじめ記憶させておく。
店舗設定データが設定されている場合には(S120)、第9図に示すような店舗設定データを参照して(S121)、設定された処理内容を抽出する(S122)。
不正利用パターンを示す参照結果データを、決済要求データに関連付けて、EC店舗サーバーに送信する(S123)。また参照結果データに応じて所定の処理を行う場合には、たとえばカード決済事故の場合には取引拒否、支払い遅延履歴がある場合には決済データ仲介サーバーにおいて用意されているカード決済以外の決済方法の画面を表示させる、あるいは「なりすまし」履歴があった場合には個人情報入力画面を表示させる、などの処理を行う。
以上の処理により、不正利用パターンに該当する場合の処理が完了し、アクセス履歴データベースを更新する(S126)。
次に、いずれかの不正利用パターンに該当するか否かを判定し(S117)、決済データ仲介サーバーにおいて、あらかじめ定める所定の不正利用パターンに該当すると判定されなかった場合には、前記の決済機関システムに対し、該当する決済要求データを送信する処理とを行うことにより、決済要求データを決済機関システムに送信し(S124)、決済処理を行うと共に(S125)、前記同様に決済履歴データベースを更新する(S126)。
以上の処理により、クレジットカード会社等の決済機関システムに決済要求データを送信する前段階において不正決済要求の検知を行う。
次に、本発明のシステムの実施形態として、不正利用パターンを示す参照結果データを利用して、不正利用追跡情報や、データ統計、不正利用決済の頻度・種類などのレポートなどの集計結果を、決済機関やEC店舗等において閲覧可能にする形態を採用することができる。
第一の形態の例としては、決済データ仲介サーバーにおいて、照合データがあらかじめ定める所定の不正利用パターンに該当すると判定された場合には、前記のEC店舗サーバーまたはEC店舗サーバーとの間でデータを仲介するサーバー、もしくは決済機関システムまたは決済機関システムとの間でデータの仲介を行うサーバーに対し、次の処理を行う。
不正利用パターンに該当した場合、もしくは決済機関やEC店舗等に備えられる端末からの閲覧要求があった場合、あるいは所定期間ごとなどにおいて、該当する決済要求データに関連付けて、不正利用パターンを示す参照結果データを送信する処理を行う。
決済機関やEC店舗等に備えられる端末においては、参照結果データを受信することにより、前記のEC店舗サーバーまたはEC店舗サーバーとの間でデータを仲介するサーバー、もしくは決済機関システムまたは決済機関システムとの間でデータの仲介を行うサーバーにおいて、不正利用者の住所、電話、カード番号、インターネットサービスプロバイダー、アクセスポイント局番等の不正利用追跡情報を表示させることができる。
また、第二の形態としては、決済データ仲介サーバーにおいて、前記のEC店舗サーバーまたはEC店舗サーバーとの間でデータを仲介するサーバー、もしくは決済機関システムまたは決済機関システムとの間でデータの仲介を行うサーバーごとの不正利用に関するデータを集計する処理を行う。集計されるデータは、データ統計、不正利用決済の頻度・種類などのレポートなどである。
集計結果は、決済機関やEC店舗等に備えられる端末からの閲覧要求があった場合、あるいは所定期間ごとなどにおいて、データを送信する処理を行う。望ましくは決済機関やEC店舗等に備えられる端末から随時アクセスして、閲覧可能にすることがよい。
前記のEC店舗サーバーまたはEC店舗サーバーとの間でデータを仲介するサーバー、もしくは決済機関システムまたは決済機関システムとの間でデータの仲介を行うサーバーにおいて、データ統計、不正利用決済の頻度・種類などのレポートのいずれかを閲覧することができる。
また、このようにして閲覧をした結果、どのような不正利用パターンに対しては、どのような処置を取るか等の設定を行うようにすることができる。
産業上の利用可能性
以上説明したように、本発明によれば、クレジットカード会社とEC店舗との間の仲介として、カード決済処理の代行をする機能を備えるシステムが構築し、クレジットカード会社とEC店舗との間を仲介するシステムにおいて、不正利用を検知することを可能にし、あらかじめカード会社に決済要求データを送信する前の段階で不正利用の危険性を検知できるシステムを提供することができる。
さらに不正利用のデータを記憶・蓄積して随時データの精度を高めることができる。
また、本発明によれば、不正利用の可能性がある決済要求に対して、どのような対応をとるかを、各EC店舗によって設定可能にし、EC店舗ごとの要望に対応できるようにすることができる。
さらに、クレジットカード会社とEC店舗との間を仲介するシステムにおいて、利用者から送信されるデータを元に、仲介システムに記憶蓄積される様々なデータを用いて、照合や認証処理を行うことにより、従来は不可能であったより精度の高い判定を可能にする。
たとえば、プロバイダーのアクセスポイントごとの不正利用危険度等のデータを記憶管理したりすることにより、クレジットカード情報の漏洩や「なりすまし」行為などの、従来は不正利用の判定ができなかったケースに関しても、判定を行うことができる。
【図面の簡単な説明】
第1図は、本発明の基本的な構成を示すシステム構成図である。
第2図は、本発明の別の基本的なシステム構成を示す図である。
第3図は、アクセス経路データベースに記憶されるデータの具体的な一例を示す図である。
第4図は、利用者の1回ごとの個々のアクセス履歴を記憶管理する、アクセス履歴データベースに記憶されるデータの一例を示す図である。
第5図は、アクセス履歴データベースに記憶されるデータの一例を示す図である。
第6図は、アクセス履歴データベースに記憶されるデータの一例を示す図である。
第7図は、利用者ごとのデータの一例を示す図である。
第8図は、不正利用パターンを示す様々なデータの一例を示す図である。
第9図は、店舗設定データベースに記憶されるデータの一例を示す図である。
第10図は、従来、クレジットカード会社等と契約したEC店舗が、クレジットカード会社との間でデータ送受信、データ処理を行っていた処理の内容を示す図である。第10図別紙において、符号1はCAT入力、2はオーソリ(承認番号取得)、3は顧客DB入力、4は決済データ打出し、5は各カード会社別売上報告書作成作業、6は売上報告・カード会社別に郵送、7は入金確認作業を示す。
第11図は、AI認証サーバーを用いて不正利用等の危険を検知する、従来例との際を示す図である。
第12図は、本発明の決済認証サーバーシステムを用いた処理の流れの概要を示す図である。第12図において、符号1は商品を選択、2はカード番号入力、3は与信照会(オーソリ)、4は売上請求・取消返品、5は売上・取消データ送信、6はオンライン売上管理、7はカード売上代金入金、8は手数料をさし引いて入金、を示す。
第13図は、本発明の基本的な処理の流れの一例を示すフローチャートである。
第14図は、本発明の基本的な処理の流れの一例を示すフローチャートである。
第15図は、本発明の基本的な処理の流れの一例を示すフローチャートである。
第16図は、本発明の実施形態を示す図である。第16図において、符号1はお店で商品をセレクトしクレジットカードでの決済を選択、2はセレクトした商品の金額がデータ転送される、3は決済ページでカード情報を入力、4はカード会社とのデータのやりとりを代行、5はインターネットで商品を購入、6は消費者の銀行口座からカード利用料金引落し、7は各カード会社から料金を徴収、8は一括して支払い、を示す。
第17図は、不正利用パターンを用いて、認証処理を行うデータ処理の流れの一例を示す図である。第17図において、符号1はIPアドレス、2は購買者個人情報、3はネットワーク名、4は県コード、国情報、5は購買者発信局番、6は利用者電話番号、送付先電話番号、7は利用者電話番号、利用者住所、送付先郵便番号、送付先住所、8はカードホルダー名義、カード番号、9はサービス利用者名義、利用者郵便番号、利用者住所、利用者電話番号、カードホルダー名義、カード番号、国情報、10は利用者名義、利用者住所、利用者電話番号、送付先名義、送付先住所、送付先電話番号、11はカードホルダー名義、カード番号、カード有効期限、12はすべての情報項目、を示す。
第18図は、不正利用パターンを用いて、認証処理を行うデータ処理の流れの一例を示す図である。
Claims (16)
- コンピュータや携帯情報端末等の利用者端末から、利用者端末からの電子決済要求データを受信して、商品その他の販売を行うEC店舗サーバーまたはEC店舗サーバーとの間でデータを仲介するサーバー、及び、クレジットカード会社等の決済機関システムまたは決済機関システムとの間でデータを仲介するサーバーと、インターネットに代表される通信手段を介して接続されて備えられ、EC店舗サーバーからの決済要求データに基づき、前記の決済機関システムとの間でデータの送受信を行いデータ処理を行う決済データ仲介サーバーであって、
前記の決済データ仲介サーバーは、決済データ仲介サーバーシステムが受信した決済要求データに基づき認証処理などのデータ処理を行うAI認証サーバーに接続されて備えられ、
利用者端末から送信された決済要求データを、前記のEC店舗サーバーまたはEC店舗サーバーとの間でデータを仲介するサーバーから前記の決済データ仲介サーバーが受信する処理と、
受信した決済要求データを前期のAI認証サーバーに送信する処理と、
AI認証サーバーにおいて抽出された利用者のアクセス経路データに基づき、前記のアクセス経路データベース及びアクセス履歴データベースを参照し、参照した結果を示す照合データを前記の決済データ仲介サーバーにおいて受信する処理と、
決済データ仲介サーバーにおいて、照合データがあらかじめ定める所定の不正利用パターンに該当すると判定された場合には、前記のEC店舗サーバーまたはEC店舗サーバーとの間でデータを仲介するサーバーに対し、該当する決済要求データに関連付けて、不正利用パターンを示す参照結果データを送信する処理とを行い、
決済データ仲介サーバーにおいて、あらかじめ定める所定の不正利用パターンに該当すると判定されなかった場合には、前記の決済機関システムまたは決済機関システムとの間でデータを仲介するサーバーに対し、該当する決済要求データを送信する処理とを行うことにより、
クレジットカード会社等の決済機関システムまたは決済機関システムとの間でデータを仲介するサーバーに決済要求データを送信する前段階において不正決済要求の検知を行うことを特徴とする、AI認証を用いた決済認証サーバーシステム。 - コンピュータや携帯情報端末等の利用者端末から、利用者端末からの電子決済要求データを受信して、商品その他の販売を行うEC店舗サーバーまたはEC店舗サーバーからのデータを仲介するサーバー、及び、クレジットカード会社等の決済機関システムまたは決済機関システムからのデータを仲介するサーバーと、インターネットに代表される通信手段を介して接続されて備えられる決済認証サーバーシステムであって、
前記の決済認証サーバーシステムには、EC店舗サーバーからの決済要求データに基づき、前記の決済機関システムとの間でデータの送受信を行いデータ処理を行う決済データ仲介サーバーと、決済データ仲介サーバーに接続されて、決済データ仲介サーバーシステムが受信した決済要求データに基づき認証処理などのデータ処理を行うAI認証サーバーとが少なくとも備えられ、
前記のAI認証サーバーには、アクセス経路データベースと、アクセス履歴データベースとが少なくとも備えられ、
利用者端末から送信された決済要求データを、前記のEC店舗サーバーまたはEC店舗サーバーからのデータを仲介するサーバーから前記の決済データ仲介サーバーが受信する処理と、
受信した決済要求データを前記のAI認証サーバーに送信する処理と、
AI認証サーバーにおいて受信した決済要求データから、該当する利用者のアクセス経路データを抽出する処理と、
抽出された利用者のアクセス経路データに基づき、前記のアクセス経路データベース及びアクセス履歴データベースを参照し、参照した結果を示す照合データを前記の決済データ仲介サーバーに通知する処理と、
決済データ仲介サーバーにおいて、照合データがあらかじめ定める所定の不正利用パターンに該当すると判定された場合には、前記のEC店舗サーバーまたはEC店舗サーバーからのデータを仲介するサーバーに対し、該当する決済要求データに関連付けて、不正利用パターンを示す参照結果データを送信する処理とを行い、
決済データ仲介サーバーにおいて、あらかじめ定める所定の不正利用パターンに該当すると判定されなかった場合には、前記の決済機関システムまたは決済機関システムとの間でデータを仲介するサーバーに対し、該当する決済要求データを送信する処理とを行うことにより、
クレジットカード会社等の決済機関システムまたは決済機関システムとの間でデータを仲介するサーバーに決済要求データを送信する前段階において不正決済要求の検知を行うことを特徴とする、AI認証を用いた決済認証サーバーシステム。 - 請求項1または2に記載の発明において、
前記のAI認証サーバーに備えられる、アクセス経路データベースと、アクセス履歴データベースとに記憶されるデータには、IPアドレスデータベースが少なくとも含まれることを特徴とする、請求項1または2のいずれかに記載のAI認証を用いた決済認証サーバーシステム。 - 請求項1〜3に記載の発明において、
前記のAI認証サーバーに備えられる、アクセス経路データベースと、アクセス履歴データベースとに記憶されるデータには、ドメインネームデータベースが少なくとも含まれることを特徴とする、請求項1〜3のいずれかに記載のAI認証を用いた決済認証サーバーシステム。 - 請求項1〜4に記載の発明において、
前記のAI認証サーバーに備えられる、アクセス経路データベースと、アクセス履歴データベースとに記憶されるデータには、電話番号データベースが少なくとも含まれることを特徴とする、請求項1〜4のいずれかに記載のAI認証を用いた決済認証サーバーシステム。 - 請求項1〜5に記載の発明において、
前記のAI認証サーバーに備えられる、アクセス経路データベースと、アクセス履歴データベースとに含まれる、IPアドレス、又はドメインネーム、又は電話番号のデータには、国、地域、住所、組織名、組織種別、インターネットサービスプロバイダー(ISP)、ISPのアクセスポイント、のいずれかを識別するデータが関連付けられて記憶されていることを特徴とする、請求項1〜5のいずれかに記載のAI認証を用いた決済認証サーバーシステム。 - 請求項1〜6に記載の発明において、
前記のアクセス経路データベースに記憶されるデータは、所定期間ごとに更新されることを特徴とする、請求項1〜6のいずれかに記載のAI認証を用いた決済認証サーバーシステム。 - 請求項1〜7に記載の発明において、
前記の決済認証サーバーシステムには、店舗設定データベースが備えられ、
決済データ仲介サーバーにおいて、照合データがあらかじめ定める所定の不正利用パターンに該当すると判定された場合には、前記のEC店舗サーバーEC店舗サーバーからのデータを仲介するサーバーに対し、該当する決済要求データに関連付けて、不正利用パターンを示す照合データを送信する処理を行うために、
いずれの不正利用パターンが検知された場合にどの処理を行うかを、EC店舗またはEC店舗サーバーからのデータを仲介するサーバーごとに設定し、その店舗設定データを前記の店舗設定データベースに記憶させておくことにより、前記の決済データ仲介サーバーが店舗設定データベースを参照して、店舗設定データに従い処理を行うことを特徴とする、請求項1〜7のいずれかに記載のAI認証を用いた決済認証サーバーシステム。 - 請求項1〜8に記載の発明において、
前記のサーバーシステムにはさらに、あらかじめEC店舗サーバー又は決済機関システムに対し送信する複数の不正利用パターンごとに用意された複数のファイルを格納する記憶手段が備えられ、
決済データ仲介サーバーにおいて、照合データがあらかじめ定める所定の不正利用パターンに該当すると判定された場合には、前記のEC店舗サーバーまたはEC店舗サーバーからのデータを仲介するサーバーに対し、該当する決済要求データに関連付けて、不正利用パターンに対応するファイルを抽出して送信する処理とを行うことを特徴とする、請求項1〜8のいずれかに記載のAI認証を用いた決済認証サーバーシステム。 - 請求項1〜9に記載の発明において、
抽出された利用者のアクセス経路データに基づき、前記のアクセス経路データベース及びアクセス履歴データベースを参照し、参照した結果を示す照合データを前記の決済データ仲介サーバーに通知する処理において、
参照結果データには、不正利用の可能性を示す数値を算出したデータが含まれることを特徴とする、請求項1〜9のいずれかに記載のAI認証を用いた決済認証サーバーシステム。 - 請求項1〜10に記載の発明において、
抽出された利用者のアクセス経路データに基づき、前記のアクセス経路データベース及びアクセス履歴データベースを参照し、参照した結果を示す照合データを前記の決済データ仲介サーバーに通知する処理において、
抽出された利用者のアクセス経路データから、利用者端末が経由したIPアドレスがインターネットサービスプロバイダー経由であるか否かを判定し、経由していない場合には、アクセス履歴データベースに記憶された、該当するアクセス経路からのアクセス履歴データを参照して、参照した結果を示す照合データを前記の決済データ仲介サーバーに通知するステップを経ることを特徴とする、請求項1〜10のいずれかに記載のAI認証を用いた決済認証サーバーシステム。 - 請求項1〜11に記載の発明において、
抽出された利用者のアクセス経路データに基づき、前記のアクセス経路データベース及びアクセス履歴データベースを参照し、参照した結果を示す照合データを前記の決済データ仲介サーバーに通知する処理において、
抽出された利用者のアクセス経路データから、利用者端末が経由したIPアドレス、又はインターネットサービスプロバイダーのアクセスポイントを判定し、
アクセスアクセス履歴データベースに記憶された、該当するIPアドレス、又はインターネットサービスプロバイダーのアクセスポイントからのアクセス履歴データを参照して、参照した結果を示す照合データを前記の決済データ仲介サーバーに通知するステップを経ることを特徴とする、請求項1〜11のいずれかに記載のAI認証を用いた決済認証サーバーシステム。 - 請求項1〜12に記載の発明において、
利用者端末から送信された決済要求データを、前記のEC店舗サーバーまたはEC店舗サーバーとの間でデータを仲介するサーバーから前記のAI認証サーバーが受信する処理と、
AI認証サーバーにおいて受信した決済要求データから、該当する利用者のアクセス経路データ、及び利用者端末又は利用者を識別するIDなどの利用者識別情報を抽出する処理と、
抽出された利用者のアクセス経路データ、及び利用者識別IDに基づき、前記のアクセス経路データベース及びアクセス履歴データベースを参照し、参照した結果を示す照合データを前記の決済データ仲介サーバーに通知する処理と、
決済データ仲介サーバーにおいて、照合データがあらかじめ定める所定の不正利用パターンに該当すると判定された場合には、前記のEC店舗サーバーまたはEC店舗サーバーとの間でデータを仲介するサーバーに対し、該当する決済要求データに関連付けて、不正利用パターンを示す参照結果データを送信する処理とを行い、
決済データ仲介サーバーにおいて、あらかじめ定める所定の不正利用パターンに該当すると判定されなかった場合には、前記の決済機関システムまたは決済機関システムとの間でデータの仲介を行うサーバーに対し、該当する決済要求データを送信する処理とを行うことにより、
クレジットカード会社等の決済機関システムまたは決済機関システムとの間でデータの仲介を行うサーバーに決済要求データを送信する前段階において不正決済要求の検知を行うことを特徴とする、請求項1〜12のいずれかに記載のAI認証を用いた決済認証サーバーシステム。 - 請求項1〜13に記載の発明において、
前記のアクセス経路データベース及びアクセス履歴データベースを参照し、参照した結果、抽出された利用者のアクセス経路データが前記のアクセス経路データベースに記憶されていなかった場合には、
照合できなかったことを示す照合データを前記の決済データ仲介サーバーに通知する処理と、
決済データ仲介サーバーにおいて、前記のEC店舗サーバーまたはEC店舗サーバーとの間でデータの仲介を行うサーバー、もしくは決済機関システムまたは決済機関システムとの間でデータの仲介を行うサーバーに対しあらかじめ定める処理を行うことを特徴とする、請求項1〜13のいずれかに記載のAI認証を用いた決済認証サーバーシステム。 - 請求項1〜14に記載の発明において
決済データ仲介サーバーにおいて、照合データがあらかじめ定める所定の不正利用パターンに該当すると判定された場合には、前記のEC店舗サーバーまたはEC店舗サーバーとの間でデータを仲介するサーバー、もしくは決済機関システムまたは決済機関システムとの間でデータの仲介を行うサーバーに対し、該当する決済要求データに関連付けて、不正利用パターンを示す参照結果データを送信する処理とを行い、
前記のEC店舗サーバーまたはEC店舗サーバーとの間でデータを仲介するサーバー、もしくは決済機関システムまたは決済機関システムとの間でデータの仲介を行うサーバーにおいて、不正利用者の住所、電話、カード番号、インターネットサービスプロバイダー、アクセスポイント局番等の不正利用追跡情報を表示可能にすることを特徴とする、請求項1〜14のいずれかに記載のAI認証を用いた決済認証サーバーシステム。 - 請求項1〜15に記載の発明において、
決済データ仲介サーバーにおいて、前記のEC店舗サーバーまたはEC店舗サーバーとの間でデータを仲介するサーバー、もしくは決済機関システムまたは決済機関システムとの間でデータの仲介を行うサーバーごとの不正利用に関するデータを集計する処理を行い、
前記のEC店舗サーバーまたはEC店舗サーバーとの間でデータを仲介するサーバー、もしくは決済機関システムまたは決済機関システムとの間でデータの仲介を行うサーバーにおいて、データ統計、不正利用決済の頻度・種類などのレポートのいずれかを閲覧可能にすることを特徴とする、請求項1〜15のいずれかに記載のAI認証を用いた決済認証サーバーシステム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2001/008817 WO2003032219A1 (fr) | 2001-10-05 | 2001-10-05 | Systeme serveur d'authentification de reglement utilisant une authentification par intelligence artificielle (ai) |
Publications (1)
Publication Number | Publication Date |
---|---|
JPWO2003032219A1 true JPWO2003032219A1 (ja) | 2005-01-27 |
Family
ID=11737816
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003535115A Pending JPWO2003032219A1 (ja) | 2001-10-05 | 2001-10-05 | Ai認証を用いた決済認証サーバーシステム |
Country Status (2)
Country | Link |
---|---|
JP (1) | JPWO2003032219A1 (ja) |
WO (1) | WO2003032219A1 (ja) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007058353A (ja) * | 2005-08-22 | 2007-03-08 | Nec Corp | 電子商取引システム、決済方法、データベースの更新方法、決済代行プログラム、データベース更新プログラム |
JP4921875B2 (ja) * | 2006-07-13 | 2012-04-25 | ヤフー株式会社 | ネットワーク取引不正行為検出方法 |
US7783564B2 (en) * | 2006-07-25 | 2010-08-24 | Visa U.S.A. Inc. | Compliance control in a card based program |
JP5430797B2 (ja) | 2011-04-12 | 2014-03-05 | パナソニック株式会社 | 認証システム、情報登録システム、サーバ、プログラム、及び、認証方法 |
US20120310830A1 (en) | 2011-06-03 | 2012-12-06 | Uc Group Limited | Systems and methods for managing chargeback requests |
JP5592428B2 (ja) * | 2012-04-17 | 2014-09-17 | ユーシー・グループ・リミテッド | ネットワークで金融取引を行うためのシステム及び方法 |
US20170083914A1 (en) * | 2015-09-17 | 2017-03-23 | Mastercard International Incorporated | Method and system for managing authentication services customer data |
JP2017200079A (ja) * | 2016-04-28 | 2017-11-02 | 株式会社ジンテック | 情報端末からインターネットを通じて申告された利用者の電話番号を取得して利用者の不信指標を出力するコンピューティング |
US20190259037A1 (en) * | 2016-11-09 | 2019-08-22 | Rakuten, Inc | Information processing device, information processing method, program, and storage medium |
JP6917202B2 (ja) * | 2017-06-13 | 2021-08-11 | 株式会社日本総合研究所 | 支払支援装置、支払支援方法、および支払支援プログラム |
JP6559313B1 (ja) * | 2018-10-03 | 2019-08-14 | 株式会社ウォークインサイト | 所属地分析用データ構築システム、所属地分析用データ構築プログラム、及び所属地分析システム |
WO2021130991A1 (ja) * | 2019-12-26 | 2021-07-01 | 楽天グループ株式会社 | 不正検知システム、不正検知方法、及びプログラム |
JPWO2022190839A1 (ja) * | 2021-03-09 | 2022-09-15 | ||
JP7311726B1 (ja) | 2023-03-14 | 2023-07-19 | PayPay株式会社 | 決済管理装置、決済管理方法、およびプログラム |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6601048B1 (en) * | 1997-09-12 | 2003-07-29 | Mci Communications Corporation | System and method for detecting and managing fraud |
US6094643A (en) * | 1996-06-14 | 2000-07-25 | Card Alert Services, Inc. | System for detecting counterfeit financial card fraud |
US6029154A (en) * | 1997-07-28 | 2000-02-22 | Internet Commerce Services Corporation | Method and system for detecting fraud in a credit card transaction over the internet |
JPH11259571A (ja) * | 1998-03-13 | 1999-09-24 | Nippon Telegr & Teleph Corp <Ntt> | 電子商取引システム不正利用検出方法及び装置 |
CA2357007C (en) * | 1998-05-21 | 2002-04-02 | Equifax Inc. | System and method for authentication of network users with preprocessing |
AU4927601A (en) * | 2000-03-24 | 2001-10-08 | Alticor Inc | System and method for detecting fraudulent transactions |
-
2001
- 2001-10-05 WO PCT/JP2001/008817 patent/WO2003032219A1/ja active Application Filing
- 2001-10-05 JP JP2003535115A patent/JPWO2003032219A1/ja active Pending
Also Published As
Publication number | Publication date |
---|---|
WO2003032219A1 (fr) | 2003-04-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7610216B1 (en) | Method and system for detecting fraud | |
JP5405704B2 (ja) | 仮想支払アカウントを用いてインターネットワークを介して商品、サービス及びコンテンツを注文する方法及び装置 | |
KR100282750B1 (ko) | 전자 상거래 시스템 | |
US9418381B2 (en) | Method and system for notifying customers of transaction opportunities | |
US20050228726A1 (en) | Transaction management system and program for configuring online shopping system | |
US20050027618A1 (en) | Third party privacy system | |
US7660765B1 (en) | System and method for processing microtransactions | |
US20020019817A1 (en) | Method and system for trading in personal information and storage medium therefor | |
US20020120563A1 (en) | System and method for effecting anonymous payments | |
CN103154983B (zh) | 支付系统、购买系统以及执行多个支付流程的方法 | |
JP2006518515A (ja) | オンライン商取引のシステムおよび方法 | |
JPWO2003032219A1 (ja) | Ai認証を用いた決済認証サーバーシステム | |
US20220044245A1 (en) | Methods for payment and merchant systems | |
CA2335689A1 (en) | Third party privacy system | |
US20020038424A1 (en) | Apparatus and method for providing security for electronic signatures | |
JP2002063524A (ja) | 電子商取引における信用保証方法、この方法を適用した取引認証サーバーと商店サーバーと会員管理サーバー | |
JP5001481B2 (ja) | ネットワークを用いたオークションシステム及びその方法 | |
KR100875246B1 (ko) | 대출정보 제공 시스템 | |
KR20020005995A (ko) | 사이버머니를 이용한 결제 시스템 및 그 방법 | |
WO2001033445A1 (fr) | Procede de distribution d'informations de remuneration | |
KR100596151B1 (ko) | 네트워크를 이용한 채권등록 대행 시스템 및 그 방법 | |
JP2003067661A (ja) | ポイント購入サーバーシステムを用いた、小額決済のための回収代行システム | |
KR100351473B1 (ko) | 과금 회수 중계 시스템 및 그 방법 | |
JP2002222376A (ja) | オンライン電子クレジット小額決済システム及びその決済方法、並びにオンライン電子クレジット小額決済システム用プログラム記録媒体 | |
JP2002245316A (ja) | ポイント還元方法、センタ装置、店舗装置、及びポイント還元プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20041012 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20041209 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070821 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20071218 |