WO2021038952A1 - オーソリゼーション装置 - Google Patents

オーソリゼーション装置 Download PDF

Info

Publication number
WO2021038952A1
WO2021038952A1 PCT/JP2020/016812 JP2020016812W WO2021038952A1 WO 2021038952 A1 WO2021038952 A1 WO 2021038952A1 JP 2020016812 W JP2020016812 W JP 2020016812W WO 2021038952 A1 WO2021038952 A1 WO 2021038952A1
Authority
WO
WIPO (PCT)
Prior art keywords
server
payment
authority
information
settlement
Prior art date
Application number
PCT/JP2020/016812
Other languages
English (en)
French (fr)
Inventor
博之 箱田
佳希 澤上
博 川上
Original Assignee
株式会社Nttドコモ
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社Nttドコモ filed Critical 株式会社Nttドコモ
Priority to US17/634,945 priority Critical patent/US20220292506A1/en
Priority to JP2021541993A priority patent/JP7357061B2/ja
Publication of WO2021038952A1 publication Critical patent/WO2021038952A1/ja

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions

Definitions

  • the present invention relates to an authorization device that approves payment processing.
  • Patent Document 1 when shopping on the Internet using a credit card, the telephone is used to approve the credit card, thereby ensuring safety and at the convenience of the user. There is a description about performing payment confirmation processing.
  • an object of the present invention to provide an authorization device that enables a user to approve a payment process without separately confirming by telephone or the like.
  • the authorization device of the present invention is based on a determination unit that determines the validity of payment by the user terminal on the payment server based on traffic information including an access time and an access destination of the user terminal, and a determination result by the determination unit. It is provided with a processing unit that performs processing for enabling payment processing.
  • FIG. 1 is a diagram showing a system configuration of the approval system of the present embodiment.
  • the user terminal 300 accesses the member store server 200 (payment server) and performs payment processing.
  • the member store server 200 is a server that provides an online shopping site, and the user of the user terminal 300 accesses the member store server 200 and uses a credit card to perform shopping.
  • the user terminal 300 may be a mobile terminal such as a smartphone that is connected to a mobile communication network, or a communication terminal such as a personal computer that is connected to a fixed line.
  • the member store server 200 requests the authorization server (authorization server, hereinafter abbreviated as the authorization server) 100 for approval of the payment process for the payment of the credit card.
  • the authority server 100 uses the access log of the user terminal 300 stored in the ISP server 400 to determine the validity of the payment based on whether or not the member store server 200 has an access history. ..
  • the member store server 200 performs payment processing for the user terminal 300 based on the determination result (validity of payment).
  • the access history stored in the proxy server or the like may be used without using the ISP server 400. Further, it may be an access history sent from the user terminal 300.
  • FIG. 2 is a diagram showing a system configuration including the authority server 100 in the first embodiment.
  • the authority server 100 includes an authority control unit 101 (reception unit, processing unit), a traffic-based authority determination unit 102 (determination unit), a member store information DB 103, and a customer information DB 104. There is.
  • the authority server 100 can acquire the access log of the user terminal 300 by using the traffic information DB 401 in the ISP server 400.
  • the authority control unit 101 is a part that receives an authority request, which is a request for determining the validity of payment, from the member store server 200, and performs an inquiry process to the traffic-based authority determination unit 102. That is, the authority control unit 101 receives the authority request including the card number of the credit card, the member store information, and the settlement time, and credits the authority request received from the member store server 200 using these information. Approve the payment by credit card. That is, the determination result indicating whether or not the settlement is valid is transmitted to the member store server 200.
  • the traffic-based authority determination unit 102 determines whether or not the payment of the credit card is valid based on the card information, the member store information, and the settlement time inquired from the authority control unit 101. That is, when the traffic-based authority determination unit 102 receives an inquiry from the authority control unit 101, it becomes a target of the authority request based on various information of the traffic information DB 401, the member store information DB 103, and the customer information DB 104 of the ISP server 400. Judge the legitimacy of payment. The details will be described later.
  • the member store information DB 103 is a part that stores information about the member store. Specifically, the member store information DB 103 stores the server information, the member store information, and the threshold value in association with each other.
  • the member store information is information for identifying a company / store (so-called member store) that operates online shopping or the like.
  • a plurality of servers are operated according to one member store, and in some cases, one server is shared and used by a plurality of member stores. Therefore, as shown in FIG. 3, the server information and the member store information may be associated with each other in a one-to-many or many-to-one manner. Of course, there are also many-to-many cases.
  • the request timing (settlement time) of the authority request differs depending on the member store.
  • the threshold value is information for absorbing the difference from the access time according to the timing. If the difference between the settlement time and the access time is within the threshold value, it can be determined that the settlement is valid.
  • the customer information DB 104 is a part that stores the card number of the credit card in association with the line identifier (telephone number: user information) of the user who is the owner of the credit card.
  • the line identifier telephone number: user information
  • the card number and the telephone number may be one-to-many or many-to-one. Of course, there are also many-to-many cases.
  • the traffic information DB 401 in the ISP server 400 is a part that stores the line identifier (for example, a telephone number) of the user terminal 300, the server information that is the access destination accessed by the user terminal 300, and the access time thereof.
  • the ISP server 400 is a server for the user terminal 300 to access a network such as the Internet.
  • the ISP server 400 stores the access log of the user terminal 300.
  • the traffic information DB 401 stores the IP address in association with the access time, the access destination, and the like, and separately prepares a table in which the IP address and the line identifier are associated with each other. Then, the access time of the user terminal 300 or the like may be specified by specifying the line identifier using the IP address as a key.
  • FIG. 5 is a flowchart showing the operation of the authority control unit 101 in the authority server 100.
  • the authority control unit 101 receives the authority request from the member store server 200 (S101).
  • This authorization request includes the card number, merchant information, and payment time.
  • the authority control unit 101 performs an inquiry process to the traffic-based authority determination unit 102 using the authority request (card number, member store information, and settlement time) (S102).
  • the authority control unit 101 acquires the determination result by the traffic-based authority determination unit 102 and transmits it to the member store server 200 (S103).
  • the judgment result is an approval result and indicates whether or not the payment by credit card is valid.
  • FIG. 6 is a flowchart showing the operation. This flowchart is a process corresponding to S102 in FIG.
  • the traffic-based authority determination unit 102 When the traffic-based authority determination unit 102 receives an inquiry from the authority control unit 101 (S102, S201), the traffic-based authority determination unit 102 refers to the customer information DB 104 and acquires a telephone number corresponding to the card number included in the authority request (S202). ).
  • the traffic-based authority determination unit 102 uses the acquired telephone number as a key, refers to the traffic information DB 401, and acquires the corresponding traffic information (server information and access time) (S203).
  • the traffic-based authority determination unit 102 uses the server information as a key among the acquired traffic information, refers to the member store information DB 103, and acquires the member store information and the threshold value (S204).
  • the traffic-based authority determination unit 102 determines the validity of the settlement from the difference between the access time of the traffic information and the settlement time included in the authorization request and the threshold value (S205). Here, if the difference is less than the threshold value, it is determined that the settlement is valid, and if it is greater than or equal to the threshold value, it is determined that the settlement is not valid.
  • the traffic-based authority determination unit 102 transmits the determination result to the authority control unit 101 (S206).
  • the authority server 100 in the first embodiment can determine the validity of the payment based on the difference between the access time of the user terminal 300 and the payment time by the user terminal 300.
  • the processing of S204 and S205 is not limited to the above.
  • the traffic-based authority determination unit 102 determines the validity of the settlement based on the settlement time, the latest access time, and the threshold value. You may judge. Normally, when the user terminal 300 makes a payment at a shopping site or the like, the page transitions occur several times within the site, and as a result, the access is stored several times. Therefore, when the number of accesses is less than a predetermined number of times (for example, only once), it may be appropriate to judge that the settlement is not valid even if the time difference between the settlement time and the access time is not so large.
  • the payment history at each member store (or each member store server) of the user terminal 300 may be stored, and the validity of the payment may be determined accordingly. If the payment history for each member store is not the specified number, even if the difference between the payment time from the member store server and the access time on the member store server is less than the specified value, it is judged that the payment is not valid. You may.
  • the validity may be judged according to the characteristics of each segment. For example, depending on the segment (age / gender), when shopping online, the user may select same-day shipping or normal shipping (shipping after a predetermined number of days). In the case of same-day shipping, the authority request will be sent immediately, but in the case of normal shipping, the authority request will be sent in a few days.
  • These shipping patterns may differ depending on the segment, and the threshold value can be changed according to the segment to judge the validity of the settlement.
  • the customer information DB 104 or other DB further stores the user's segment information (age, gender, etc.) and the threshold value, and the traffic-based authority determination unit 102 sets the threshold value based on the segment information. The legitimacy of the settlement may be judged accordingly. Further, the customer information DB 104 may store the threshold value of the number of access times for each segment, and the traffic-based authority determination unit 102 may change the determination for the number of accesses for each segment.
  • the traffic-based authority determination unit 102 is based on the settlement time, the latest access time, and the threshold value when the number of accesses in the traffic information stored in the traffic information DB 401 is equal to or more than a predetermined number which is a reference value. Although the validity of the settlement is judged, the reference value may be changed for each segment.
  • the traffic-based authority determination unit 102 may specify a line identifier such as a telephone number and receive the inquiry. That is, the authority control unit 101 associates the line identifier with the card information, and when the authority control unit 101 receives the authorization request, the authority control unit 101 takes out the line identifier using the card information as a key and refers to the traffic-based authority determination unit 102. And perform inquiry processing.
  • the traffic-based authority determination unit 102 can acquire traffic information using the line identifier as a key. This process is also applicable in the modified examples and the second embodiment.
  • FIG. 7 is a diagram showing a modified example of the authority server 100a of the first embodiment.
  • the authority server 100a in this modification performs the approval process by using the probability calculated based on the access time of the user terminal 300 and the settlement time.
  • the authority server 100a includes an authority control unit 101a, a traffic-based authority determination unit 102a, a member store information DB 103, a customer information DB 104, and an authority comprehensive determination unit 105.
  • the authority control unit 101a is a part that receives an authority request from the member store server 200 and performs an inquiry process to the traffic-based authority determination unit 102a.
  • the authority control unit 101a performs an inquiry process to the authority comprehensive determination unit 105 based on the determination result by the traffic-based authority determination unit 102a, and transmits the result to the member store server 200.
  • the authority control unit 101a acquires the probability of validity for the payment process by the user by performing an inquiry process on the traffic-based authority determination unit 102. Then, the authority control unit 101a performs an inquiry process to the authority comprehensive determination unit 105 using the acquired probability, and acquires a determination result for the validity based on the probability.
  • the authority comprehensive judgment unit 105 can determine that the payment by the user on the member store server 200 is valid.
  • the probability and the judgment result of legitimacy are determined according to the member store, and the justification judgment result may differ depending on the member store even if the probability is the same. This is because the timing of the authorization request from the member store server 200 differs depending on the member store.
  • the member store server 200 of one member store may send an authority request immediately after the payment process by the user, but the member store server 200 of another member store may send an authority request after a day. ..
  • the traffic-based authority determination unit 102a calculates the probability of whether or not the credit card payment is valid based on the card information, the member store information, and the payment time inquired from the authority control unit 101a. That is, when the traffic-based authority determination unit 102a receives an inquiry from the authority control unit 101a, the traffic-based authority determination unit 102a becomes the target of the authority request based on various information of the traffic information DB 401, the member store information DB 103, and the customer information DB 104 of the ISP server 400. Calculate the probability for the correctness of the settlement. This probability calculation process is performed based on a function in which the probability is determined according to the elapsed time from the access time to the settlement time.
  • the probability is low for a while from the access time, the probability rises sharply with time, the probability becomes the highest when a predetermined time elapses, and then the probability gradually decreases with the passage of time.
  • Statistical models, machine learning models, and other functions are possible.
  • a model or function that takes a gamma distribution is possible.
  • the function is not limited to the above-mentioned function, and any function may be used as long as the probability decreases with the passage of time after a predetermined time has elapsed.
  • This function or model may be varied so that the probabilities vary from store to store or from segment to segment.
  • the traffic-based authority determination unit 102a may reflect the threshold value corresponding to the member store stored in the member store information DB 103. For example, the settlement time-access time-threshold value may be calculated, and the probability may be calculated based on the value.
  • the authority comprehensive judgment unit 105 receives an inquiry using a probability from the authority control unit 101a, it is a part that comprehensively determines the validity of settlement according to the probability. As described above, a threshold value for determining the probability is set for each member store, and the validity of the settlement is determined according to the probability of the inquiry and the member store.
  • FIG. 8 is a flowchart showing the operation of the authority server 100a in the modified example.
  • the authority control unit 101a receives the authority request from the member store server 200 (S301)
  • the authority control unit 101a performs an inquiry process to the traffic-based authority determination unit 102a (S302).
  • the authority control unit 101a performs an inquiry process to the authority comprehensive determination unit 105 using the determination result by the traffic-based authority determination unit 102a (S303).
  • the authority control unit 101a transmits the determination result in the authority comprehensive determination unit 105 to the member store server 200 (S304).
  • FIG. 9 is a flowchart showing the processing of the traffic-based authority determination unit 102a in the modified example.
  • the traffic-based authority determination unit 102a When the traffic-based authority determination unit 102a receives an inquiry from the authority control unit 101a (S302, S401), the traffic-based authority determination unit 102a refers to the customer information DB 104 and acquires a telephone number corresponding to the card number included in the authority request (S402). ).
  • the traffic-based authority determination unit 102a uses the acquired telephone number as a key to refer to the traffic information DB 401 and acquires the corresponding traffic information (server information and access time) (S403).
  • the traffic-based authority determination unit 102a uses the server information as a key among the acquired traffic information, refers to the member store information DB 103, and acquires the member store information and the threshold value (S404). This merchant information is used to match the authority request.
  • the threshold value is used to judge the validity of the probability.
  • the unit of the threshold value is time, but the threshold value indicating the criterion for the probability is set between 0 and 1.
  • the traffic-based authority determination unit 102 applies the difference between the access time of the traffic information and the settlement time included in the authorization request to the above-mentioned function for determining the validity, thereby determining the probability of the validity of the settlement. Calculate (S405).
  • the traffic-based authority determination unit 102a transmits the probability to the authority control unit 101 (S406).
  • the authority control unit 101a makes an inquiry to the authority comprehensive judgment unit 105 using the acquired probability, and acquires the judgment result of the validity of the settlement by the user.
  • the authority comprehensive judgment unit 105 makes a comprehensive judgment as to whether or not the settlement is valid based on the inquired probability. For example, the authority comprehensive determination unit 105 determines that the settlement is valid if the inquiry probability is equal to or greater than a predetermined value. If the probability is less than the predetermined value, it is judged that the settlement is not valid.
  • the authority control unit 101a transmits the acquired determination result to the member store server 200 (S303 and S304).
  • the authority comprehensive judgment unit 105 may set a threshold value for each member store or member store server, and make a comprehensive judgment based on the inquired member store and the threshold value feared by the probability.
  • the authority server 100a in the modified example can obtain the probability of the correctness of the settlement based on the difference between the time of the authorization request and the settlement time, and can determine the validity of the settlement accordingly.
  • FIG. 10 is a block diagram showing a system configuration of the authority server 100b of the second embodiment.
  • the authority server 100b includes an authority control unit 101b (processing unit, receiving unit), a traffic-based authority determining unit 102b (determining unit), a member store information DB 103, and a customer information DB 104 (customer information storage unit).
  • the result storage DB 106 (settlement result storage unit) are included.
  • the authority control unit 101b is a part that performs an inquiry process to the result storage DB 106 when receiving an authority request from the member store server 200.
  • the result storage DB 106 stores the card number, the member store information, and the result indicating whether or not the payment is possible in association with each other, and the authority control unit 101b uses the authority request including the card number and the member store information to make a payment. Get the pass / fail result.
  • the traffic-based authority determination unit 102b determines whether or not the payment of the credit card is valid based on the card information and the member store information. To judge. For example, when the user terminal 300 communicates, the traffic information is updated in the traffic information DB 401.
  • the traffic-based authority determination unit 102 determines the validity of the settlement subject to the authority request based on various information of the traffic information DB 401, the member store information DB 103, and the customer information DB 104 of the ISP server 400 according to the update. To do.
  • the traffic-based authority determination unit 102b stores the determination result in the result storage DB 106. The details will be described later.
  • FIG. 11 is a flowchart showing the operation of the authority server 100b of the second embodiment.
  • the authority control unit 101b receives the authority request from the member store server 200 (S501).
  • This authorization request includes the card number and merchant information.
  • the authority control unit 101b performs an inquiry process on the result storage DB 106 using the authority request (card number and member store information) (S502).
  • the authority control unit 101b acquires the determination result and transmits it to the member store server 200 (S503).
  • the member store server 200 performs payment processing based on the determination result.
  • FIG. 12 is a flowchart showing the operation of the traffic-based authority determination unit 102b.
  • the traffic-based authority determination unit 102b When the traffic-based authority determination unit 102b receives a notification of the occurrence of traffic from the ISP server 400 (S601), the traffic-based authority determination unit 102 refers to the customer information DB 104 and sets the card number included in the authorization request. Acquire the corresponding telephone number (S602).
  • the traffic-based authority determination unit 102b uses the acquired telephone number as a key, refers to the traffic information DB 401, and acquires the corresponding traffic information (server information and access time) (S603).
  • the traffic-based authority determination unit 102b uses the server information as a key among the acquired traffic information, refers to the member store information DB 103, and acquires the member store information and the threshold value (S604).
  • the traffic-based authority determination unit 102b determines the validity of the settlement from the difference between the access time and the current time of the traffic information and the threshold value (S605).
  • the difference is equal to or less than the threshold value, it is determined that the settlement is valid, it is determined that there is a settlement, and this is stored in the result accumulation DB 106 (S606). This is repeated as long as the elapsed time is within the threshold.
  • the traffic-based authority determination unit 102b stores the result corresponding to the member store information of the result accumulation DB 106 as "no settlement" (S607).
  • the result is updated for each set of the card number and the member store information of the result storage DB 106, but the result is not limited to this.
  • a record is added to the result storage DB 106 for each registration of the judgment result. Then, when the authorization control unit 101c receives the authorization request, it inquires about the determination result corresponding to the registration time (that is, the registration time within the predetermined time) close to the settlement time included in the authorization request, and obtains the authorization result. You can also do it.
  • the result storage DB 106 stores information for determining the validity of payment based on the elapsed time from the access time of the user terminal 300.
  • the result storage DB 106 stores the information without settlement when a predetermined time has elapsed from the access time, and when the authority control unit 101b receives the authority request after the predetermined time has elapsed, the authority request is received. Is judged to be inappropriate.
  • FIG. 13 is a block diagram showing a functional configuration of the authority server 100c in the modified example.
  • the authority server 100c is different from the authority server 100b in that it includes an authority comprehensive determination unit 105c. Further, the operations of the traffic-based authority determination unit 102c and the authority control unit 101c are different from those of the authority server 100b.
  • the traffic-based authority determination unit 102c refers to the traffic information DB 401, the member store information DB 103, and the customer information DB 104, and corresponds to the card number and the member store information, and the credit by the user terminal 300. Calculate the validity probability of card payment.
  • the probability calculation process is the same as the process by the traffic-based authority determination unit 102a.
  • the traffic-based authority determination unit 102c stores the calculated probability in the result accumulation DB 106 together with the calculated time (registration time) in association with the card number and the member store information.
  • the traffic-based authority determination unit 102c calculates the probability so that the time decreases with the passage of time, and the probability in the result accumulation DB 106 is updated according to the passage of time. In general, it is updated so that the probability gradually decreases.
  • the result accumulation DB 106 may overwrite the probability together with the registration time so that the same record is not duplicated, or may add the probability and the registration time as new records one by one.
  • the registration time is not essential, but the registration time may be used in the processing described later.
  • the authority control unit 101c refers to the result accumulation DB 106c in response to the reception of the authority request, and acquires the probability corresponding to the card number and the member store information.
  • the authority control unit 101c makes an inquiry to the authority comprehensive judgment unit 105c using the acquired probability.
  • the authority comprehensive judgment unit 105c judges the validity of the payment of the credit card by using the probability of the inquiry and the member store information. For example, if the probability is greater than or equal to a predetermined value, it is determined that the credit card payment is legitimate.
  • the authority comprehensive determination unit 105c returns the determination result, and the authority control unit 101c transmits a notification to that effect to the member store server 200.
  • the traffic-based authority determination unit 102c stores the registration time when the probability is stored in the result storage DB 106c, and the authority comprehensive determination unit 105c can use this registration time for determination.
  • the authority comprehensive judgment unit 105c inquires the probability of the registration time close to the time from the result accumulation DB 106c using the settlement time included in the transmitted authority request as a key, and based on that, the validity of the settlement is correct. Judge the sex.
  • FIG. 14 is a flowchart showing the operation of the authority server 100c in the modified example. Here, the processing focusing on the operation of the authority control unit 101c is shown.
  • the authority control unit 101c When the authority control unit 101c receives the authority request from the member store server 200, the authority control unit 101c makes an inquiry to the result storage DB 106c using the authority request (card number and member store information) (S702).
  • the authority control unit 101c acquires the probability corresponding to the card number and the member store information as the determination result by the traffic-based authority determination unit 102a, and makes an inquiry to the authority comprehensive determination unit 105c based on the probability (S703). Then, the authority control unit 101c receives the comprehensive determination result (whether or not the settlement is valid) from the authority comprehensive determination unit 105c, and transmits the result to the member store server 200 (S704).
  • the traffic-based authority determination unit 102 uses the member store server 200, which is a payment server, based on the traffic information including the access time of the user terminal 300 and the server information of the access destination. The validity of the payment by the user terminal 300 is determined. Then, the authority control unit 101 performs a process for enabling the settlement process based on the determination result. In the present embodiment, the determination result is transmitted to the member store server 200.
  • This configuration enables the user to approve the payment process without having to confirm by telephone or the like.
  • the authority control unit 101 receives the authority request from the member store server 200.
  • the authority control unit 101 receives the authorization request
  • the traffic-based authority determination unit 102 performs the settlement possibility determination process
  • the authority control unit 101 performs the settlement processing as a process for enabling the settlement process. Notify 200 of the judgment result.
  • the authorization request includes the settlement time in the member store server 200
  • the traffic-based authority determination unit 102 sets the settlement time of the member store server 200 and the access destination of the user terminal 300 to the member store server 200. Judgment processing is performed based on the access time when the server is used.
  • the member store server 200 and the server indicated by the access destination are the same, and the payment time and the access time are close to each other, it can be determined that the user terminal 300 has a high possibility of performing payment processing on that server. Therefore, it is possible to easily confirm the payment without using a confirmation means such as a telephone.
  • the traffic-based authority determination unit 102 determines based on the difference between the settlement time in the member store server 200 and the access time in the traffic information, and the threshold value determined according to the member store server 200. Perform processing.
  • the timing (settlement time) for sending an authority request may differ depending on the member store server or the member store that operates the server. Therefore, by setting a threshold value for each member store and changing the judgment of the validity of the payment based on the threshold value and the payment time and the access time, it is possible to approve the payment more accurately.
  • the traffic-based authority determination unit 102a calculates the probability of showing the validity of the settlement according to the difference between the settlement time and the access time.
  • the authority comprehensive judgment unit 105 determines the validity of the settlement based on the probability.
  • the authority server 100b in the second embodiment setstle the result storage DB 106 that stores the result of determining the validity of the payment by the user terminal 300 and the result storage DB 106 based on the traffic information of the user terminal 300. Further includes a traffic-based authority determination unit 102 that functions as an update unit that updates information (determination result or possibility (probability) of validity) of the The authority control unit 101b refers to the result accumulation DB 106 and performs the settlement process.
  • the result of determining the validity of the settlement can be stored in the result accumulation DB 106 in advance, and when there is an authorization request from the member store server 200, the approval process can be performed quickly.
  • the traffic-based authority determination unit 102b updates the result accumulation DB 106 to the effect that there is no possibility of payment processing when a predetermined time has elapsed from the access time, and reduces the possibility of payment processing according to the passage from the access time. Update to do.
  • the approval process can be performed accurately according to the elapsed time.
  • customer information storage for storing credit card information for payment processing and user information for specifying the user terminal 300.
  • the customer information DB 104 which is a department, is further provided.
  • the authority control unit 101 refers to the customer information DB 104, identifies the user information based on the credit card information, and may make a payment on the payment server based on the specified user information and the traffic information. To judge.
  • the traffic information is stored in the ISP server, and the authority control unit 101 performs a determination process based on the traffic information stored in the ISP server acquired by the traffic-based authority determination unit 102.
  • traffic information is held by a telecommunications carrier (ISP server), and customer information is held by a credit card carrier. By collating this information, it is possible to judge the validity of payment based on the traffic information.
  • ISP server telecommunications carrier
  • customer information is held by a credit card carrier.
  • each functional block may be realized by using one physically or logically connected device, or directly or indirectly (for example, two or more physically or logically separated devices). , Wired, wireless, etc.) and may be realized using these plurality of devices.
  • the functional block may be realized by combining the software with the one device or the plurality of devices.
  • Functions include judgment, decision, judgment, calculation, calculation, processing, derivation, investigation, search, confirmation, reception, transmission, output, access, solution, selection, selection, establishment, comparison, assumption, expectation, and assumption.
  • broadcasting notifying, communicating, forwarding, configuring, reconfiguring, allocating, mapping, assigning, etc., but only these. I can't.
  • a functional block that functions transmission is called a transmitting unit (transmitting unit) or a transmitter (transmitter).
  • the method of realizing each is not particularly limited.
  • the authorization server 100 in one embodiment of the present disclosure may function as a computer that processes the authorization method of the present disclosure.
  • FIG. 15 is a diagram showing an example of the hardware configuration of the authority server 100 according to the embodiment of the present disclosure.
  • the authority server 100 described above may be physically configured as a computer device including a processor 1001, a memory 1002, a storage 1003, a communication device 1004, an input device 1005, an output device 1006, a bus 1007, and the like.
  • the word “device” can be read as a circuit, device, unit, etc.
  • the hardware configuration of the authority server 100 may be configured to include one or more of the devices shown in the figure, or may be configured not to include some of the devices.
  • Each function in the authority server 100 is such that the processor 1001 performs an operation by loading predetermined software (program) on the hardware such as the processor 1001 and the memory 1002, and controls the communication by the communication device 1004, or the memory 1002. And by controlling at least one of reading and writing of data in the storage 1003.
  • predetermined software program
  • the processor 1001 operates, for example, an operating system to control the entire computer.
  • the processor 1001 may be configured by a central processing unit (CPU: Central Processing Unit) including an interface with peripheral devices, a control device, an arithmetic unit, a register, and the like.
  • CPU Central Processing Unit
  • the above-mentioned traffic-based authority determination unit 102 and the like may be realized by the processor 1001.
  • the processor 1001 reads a program (program code), a software module, data, etc. from at least one of the storage 1003 and the communication device 1004 into the memory 1002, and executes various processes according to these.
  • a program program code
  • the traffic-based authority determination unit 102 may be realized by a control program stored in the memory 1002 and operating in the processor 1001, and may be realized in the same manner for other functional blocks.
  • the above-mentioned various processes have been described as being executed by one processor 1001, they may be executed simultaneously or sequentially by two or more processors 1001.
  • Processor 1001 may be implemented by one or more chips.
  • the program may be transmitted from the network via a telecommunication line.
  • the memory 1002 is a computer-readable recording medium, and is composed of at least one such as a ROM (Read Only Memory), an EPROM (Erasable Programmable ROM), an EPROM (Electrically Erasable Programmable ROM), and a RAM (Random Access Memory). May be done.
  • the memory 1002 may be referred to as a register, a cache, a main memory (main storage device), or the like.
  • the memory 1002 can store a program (program code), a software module, or the like that can be executed to carry out the authorization method according to the embodiment of the present disclosure.
  • the storage 1003 is a computer-readable recording medium, and is, for example, an optical disk such as a CD-ROM (Compact Disc ROM), a hard disk drive, a flexible disk, an optical magnetic disk (for example, a compact disk, a digital versatile disk, or a Blu-ray). It may consist of at least one (registered trademark) disk), smart card, flash memory (eg, card, stick, key drive), floppy (registered trademark) disk, magnetic strip, and the like.
  • the storage 1003 may be referred to as an auxiliary storage device.
  • the storage medium described above may be, for example, a database, server or other suitable medium containing at least one of the memory 1002 and the storage 1003.
  • the communication device 1004 is hardware (transmission / reception device) for communicating between computers via at least one of a wired network and a wireless network, and is also referred to as, for example, a network device, a network controller, a network card, a communication module, or the like.
  • the communication device 1004 includes, for example, a high frequency switch, a duplexer, a filter, a frequency synthesizer, and the like in order to realize at least one of frequency division duplex (FDD: Frequency Division Duplex) and time division duplex (TDD: Time Division Duplex). It may be composed of.
  • FDD Frequency Division Duplex
  • TDD Time Division Duplex
  • the above-mentioned authority control unit 101 and the like may be realized by the communication device 1004.
  • the transmission function and the reception function may be physically or logically separated from each other.
  • the input device 1005 is an input device (for example, a keyboard, a mouse, a microphone, a switch, a button, a sensor, etc.) that receives an input from the outside.
  • the output device 1006 is an output device (for example, a display, a speaker, an LED lamp, etc.) that outputs to the outside.
  • the input device 1005 and the output device 1006 may have an integrated configuration (for example, a touch panel).
  • each device such as the processor 1001 and the memory 1002 is connected by the bus 1007 for communicating information.
  • the bus 1007 may be configured by using a single bus, or may be configured by using a different bus for each device.
  • the authority server 100 includes hardware such as a microprocessor, a digital signal processor (DSP: Digital Signal Processor), an ASIC (Application Specific Integrated Circuit), a PLD (Programmable Logic Device), and an FPGA (Field Programmable Gate Array). It may be configured, and the hardware may realize a part or all of each functional block. For example, processor 1001 may be implemented using at least one of these hardware.
  • DSP Digital Signal Processor
  • ASIC Application Specific Integrated Circuit
  • PLD Programmable Logic Device
  • FPGA Field Programmable Gate Array
  • information notification includes physical layer signaling (for example, DCI (Downlink Control Information), UCI (Uplink Control Information)), higher layer signaling (for example, RRC (Radio Resource Control) signaling, MAC (Medium Access Control) signaling, etc. It may be carried out by notification information (MIB (Master Information Block), SIB (System Information Block)), other signals, or a combination thereof.
  • RRC signaling may be called an RRC message, and may be, for example, an RRC connection setup (RRC Connection Setup) message, an RRC connection reconfiguration (RRC Connection Reconfiguration) message, or the like.
  • Each aspect / embodiment described in the present disclosure includes LTE (Long Term Evolution), LTE-A (LTE-Advanced), SUPER 3G, IMT-Advanced, 4G (4th generation mobile communication system), and 5G (5th generation mobile communication).
  • system FRA (Future Radio Access), NR (new Radio), W-CDMA (registered trademark), GSM (registered trademark), CDMA2000, UMB (Ultra Mobile Broadband), IEEE 802.11 (Wi-Fi (registered trademark)) )), LTE 802.16 (WiMAX®), IEEE 802.20, UWB (Ultra-WideBand), Bluetooth®, and other systems that utilize suitable systems and have been extended based on these. It may be applied to at least one of the next generation systems. Further, a plurality of systems may be applied in combination (for example, a combination of at least one of LTE and LTE-A and 5G).
  • Information etc. can be output from the upper layer (or lower layer) to the lower layer (or upper layer). Input / output may be performed via a plurality of network nodes.
  • the input / output information and the like may be stored in a specific location (for example, memory) or may be managed using a management table. Input / output information and the like can be overwritten, updated, or added. The output information and the like may be deleted. The input information or the like may be transmitted to another device.
  • the determination may be made by a value represented by 1 bit (0 or 1), by a boolean value (Boolean: true or false), or by comparing numerical values (for example, a predetermined value). It may be done by comparison with the value).
  • the notification of predetermined information (for example, the notification of "being X") is not limited to the explicit one, but is performed implicitly (for example, the notification of the predetermined information is not performed). May be good.
  • Software is an instruction, instruction set, code, code segment, program code, program, subprogram, software module, whether called software, firmware, middleware, microcode, hardware description language, or another name.
  • Applications, software applications, software packages, routines, subroutines, objects, executable files, execution threads, procedures, features, etc. should be broadly interpreted to mean.
  • software, instructions, information, etc. may be transmitted and received via a transmission medium.
  • a transmission medium For example, a website where the software uses at least one of wired technology (coaxial cable, fiber optic cable, twisted pair, digital subscriber line (DSL), etc.) and wireless technology (infrared, microwave, etc.).
  • wired technology coaxial cable, fiber optic cable, twisted pair, digital subscriber line (DSL), etc.
  • wireless technology infrared, microwave, etc.
  • data, instructions, commands, information, signals, bits, symbols, chips, etc. may be voltage, current, electromagnetic waves, magnetic fields or magnetic particles, light fields or photons, or any of these. It may be represented by a combination of.
  • a channel and a symbol may be a signal (signaling).
  • the signal may be a message.
  • the component carrier CC: Component Carrier
  • CC Component Carrier
  • system and “network” used in this disclosure are used interchangeably.
  • the information, parameters, etc. described in the present disclosure may be expressed using absolute values, relative values from predetermined values, or using other corresponding information. It may be represented.
  • the radio resource may be indexed.
  • MS Mobile Station
  • UE User Equipment
  • Mobile stations can be subscriber stations, mobile units, subscriber units, wireless units, remote units, mobile devices, wireless devices, wireless communication devices, remote devices, mobile subscriber stations, access terminals, mobile terminals, wireless, depending on the trader. It may also be referred to as a terminal, remote terminal, handset, user agent, mobile client, client, or some other suitable term.
  • determining and “determining” used in this disclosure may include a wide variety of actions.
  • “Judgment” and “decision” are, for example, judgment (judging), calculation (calculating), calculation (computing), processing (processing), derivation (deriving), investigation (investigating), search (looking up, search, inquiry). It may include (eg, searching in a table, database or another data structure), ascertaining as “judgment” or “decision”.
  • judgment and “decision” are receiving (for example, receiving information), transmitting (for example, transmitting information), input (input), output (output), and access. (Accessing) (for example, accessing data in memory) may be regarded as “judgment” or “decision”.
  • judgment and “decision” mean that the things such as solving, selecting, choosing, establishing, and comparing are regarded as “judgment” and “decision”. Can include. That is, “judgment” and “decision” may include considering some action as “judgment” and “decision”. Further, “judgment (decision)” may be read as “assuming”, “expecting”, “considering” and the like.
  • connection means any direct or indirect connection or connection between two or more elements, and each other. It can include the presence of one or more intermediate elements between two “connected” or “combined” elements.
  • the connection or connection between the elements may be physical, logical, or a combination thereof.
  • connection may be read as "access”.
  • the two elements use at least one of one or more wires, cables and printed electrical connections, and, as some non-limiting and non-comprehensive examples, the radio frequency domain. Can be considered to be “connected” or “coupled” to each other using electromagnetic energies having wavelengths in the microwave and light (both visible and invisible) regions.
  • the term "A and B are different” may mean “A and B are different from each other”.
  • the term may mean that "A and B are different from C”.
  • Terms such as “separate” and “combined” may be interpreted in the same way as “different”.

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Marketing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

電話などでの確認を別途行うことなく、ユーザの決済処理の承認を可能にするオーソリゼーション装置を提供する。 オーソリサーバ(100)において、トラフィックベースオーソリ判断部(102)は、ユーザ端末(300)のアクセス時刻とアクセス先であるサーバ情報とを含むトラフィック情報に基づいて、決済サーバである加盟店サーバ(200)におけるユーザ端末(300)による決済の正当性を判断する。そして、オーソリ制御部(101)は、その判断結果に基づいて決済処理を可能にするための処理を行う。

Description

オーソリゼーション装置
 本発明は、決済処理を承認するオーソリゼーション装置に関する。
 特許文献1には、クレジットカードを使用してインターネットショッピングを行う場合、そのクレジットカードの承認に電話を利用することで、安全性を確保しながら、かつ利用者側の都合に合わせて、電話による決済確認処理を行うことについての記載がある。
特開2002-157537号公報
 しかしながら、上記特許文献1に記載の発明では、通信販売者は、問合せを行う必要があり、また、ユーザは電話を受ける必要があり、手間のかかるものであった。
 そこで、上述の課題を解決するために、本発明は、電話などでの確認を別途行うことなく、ユーザの決済処理の承認を可能にするオーソリゼーション装置を提供することを目的とする。
 本発明のオーソリゼーション装置は、ユーザ端末のアクセス時刻とアクセス先とを含むトラフィック情報に基づいて、決済サーバにおける前記ユーザ端末による決済の正当性を判断する判断部と、前記判断部による判断結果に基づいて決済処理を可能にするための処理を行う処理部と、を備える。
 この構成により、電話などでの確認を別途行うことなく、トラフィック情報に基づいて、ユーザの決済処理の承認を可能にする。
 本発明によると、電話などの確認を別途行うことなくユーザの決済処理の承認を行うことができる。
本実施形態の承認システムのシステム構成を示す図である。 第1の実施形態におけるオーソリサーバ100を含むシステム構成を示す図である。 加盟店情報DB103の具体例を示す図である。 顧客情報DB104の具体例を示す図である。 オーソリサーバ100におけるオーソリ制御部101の動作を示すフローチャートである。 トラフィックベースオーソリ判断部102の動作を示すフローチャートである。 第1の実施形態のオーソリサーバ100aの変形例を示す図である。 変形例におけるオーソリサーバ100aの動作を示すフローチャートである。 変形例におけるトラフィックベースオーソリ判断部102aの処理を示すフローチャートである。 第2の実施形態のオーソリサーバ100bのシステム構成を示すブロック図である。 第2の実施形態のオーソリサーバ100bの動作を示すフローチャートである。 トラフィックベースオーソリ判断部102bの動作を示すフローチャートである。 変形例におけるオーソリサーバ100cの機能構成を示すブロック図である。 変形例におけるオーソリサーバ100cの動作を示すフローチャートである。 本開示の一実施の形態に係るオーソリサーバ100のハードウェア構成の一例を示す図である。
 添付図面を参照しながら本発明の実施形態を説明する。可能な場合には、同一の部分には同一の符号を付して、重複する説明を省略する。
 図1は、本実施形態の承認システムのシステム構成を示す図である。ユーザ端末300は、加盟店サーバ200(決済サーバ)に対してアクセスして、決済処理を行う。例えば、加盟店サーバ200は、ネットショッピングサイトを提供するサーバであり、ユーザ端末300のユーザは、加盟店サーバ200にアクセスしてクレジットカードを利用することにより、ショッピングを行う。このユーザ端末300は、スマートフォンのような、移動体通信網に通信接続する携帯端末でもよいし、固定回線に接続されているパソコンのような通信端末であってもよい。
 加盟店サーバ200は、クレジットカードの決済のために、オーソリサーバ(オーソリゼーションサーバ、以降オーソリサーバと略す)100に対して決済処理に対する承認依頼を行う。オーソリサーバ100は、ISPサーバ400に記憶されている、ユーザ端末300のアクセスログを利用して、当該加盟店サーバ200にアクセス履歴があるか否かに基づいて、その決済の正当性を判断する。加盟店サーバ200は、その判断結果(決済の正当性)に基づいて、ユーザ端末300に対する決済処理を行う。なお、ISPサーバ400を利用することなく、プロキシサーバなどに保持されているアクセス履歴を利用してもよい。また、ユーザ端末300から送られるアクセス履歴であってもよい。
 図2は、第1の実施形態におけるオーソリサーバ100を含むシステム構成を示す図である。図2に示されるとおり、オーソリサーバ100は、オーソリ制御部101(受信部、処理部)、トラフィックベースオーソリ判断部102(判断部)、加盟店情報DB103、および顧客情報DB104を含んで構成されている。このオーソリサーバ100は、ISPサーバ400におけるトラフィック情報DB401を利用して、ユーザ端末300のアクセスログを取得することができる。
 オーソリ制御部101は、加盟店サーバ200から、決済の正当性判断の要求であるオーソリ要求を受信し、トラフィックベースオーソリ判断部102に対して、照会処理を行う部分である。すなわち、オーソリ制御部101は、クレジットカードのカード番号、加盟店情報、および決済時刻を含んだオーソリ要求を受信し、これら情報を用いて加盟店サーバ200から受けたオーソリ要求に対して、そのクレジットカードによる決済の承認処理を行う。すなわち、その決済が正当であるか否かを示す判断結果を加盟店サーバ200に対して送信する。
 トラフィックベースオーソリ判断部102は、オーソリ制御部101から照会を受けたカード情報、加盟店情報および決済時刻に基づいて、そのクレジットカードの決済が正当であるか否かを判断する。すなわち、トラフィックベースオーソリ判断部102は、オーソリ制御部101から照会を受けると、ISPサーバ400のトラフィック情報DB401、加盟店情報DB103、および顧客情報DB104の各種情報に基づいて、オーソリ要求の対象となる決済の正当性を判断する。その詳細については後述する。
 加盟店情報DB103は、加盟店に関する情報を記憶する部分である。具体的には加盟店情報DB103は、サーバ情報、加盟店情報および閾値を対応付けて記憶する。加盟店情報は、ネットショッピングなどを運営する企業・店舗(いわゆる加盟店)を特定するための情報である。一の加盟店に応じて複数のサーバを運営する場合もあれば、一のサーバが、複数の加盟店で共有して利用されている場合がある。したがって、図3に示されるとおり、サーバ情報と加盟店情報とは、それぞれ一対多または多対一に紐付く場合がある。また、当然に、多対多の場合もある。
 また、加盟店によって、オーソリ要求の依頼タイミング(決済時刻)が異なる。閾値は、そのタイミングに応じてアクセス時刻との差を吸収するための情報である。決済時刻とアクセス時刻との差が閾値以内である場合には、その決済は正当であると判断できる。
 顧客情報DB104は、クレジットカードのカード番号と、当該クレジットカードの所有者であるユーザの回線識別子(電話番号:ユーザ情報)とを対応付けて記憶する部分である。クレジットカードは、1人が複数枚のカードを保有している場合もあり、また、1枚のクレジットカードを家族で共有している場合もある。図4に示されるように、カード番号と電話番号とは、1対多または多対1となる場合がある。また、当然に、多対多の場合もある。
 また、ISPサーバ400におけるトラフィック情報DB401は、ユーザ端末300の回線識別子(例えば電話番号)、当該ユーザ端末300がアクセスしたアクセス先であるサーバ情報、およびそのアクセス時刻を記憶する部分である。ISPサーバ400は、ユーザ端末300がインターネットなどのネットワークにアクセスさせるためのサーバである。ISPサーバ400は、ユーザ端末300のアクセスログを記憶している。
 以降の説明において、回線識別子として、電話番号を例に説明するが、当然にこれに限定するものではない。また、別の手法として、トラフィック情報DB401がIPアドレスとアクセス時刻およびアクセス先等と対応付けて記憶しておき、IPアドレスと、回線識別子とを紐付けたテーブルを別途用意しておく。そして、IPアドレスをキーにして、回線識別子を特定することで、ユーザ端末300のアクセス時刻等を特定してもよい。
 このように構成されたオーソリサーバ100の動作について説明する。図5は、オーソリサーバ100におけるオーソリ制御部101の動作を示すフローチャートである。図5に示されるとおり、オーソリ制御部101は、加盟店サーバ200からオーソリ要求を受信する(S101)。このオーソリ要求には、カード番号、加盟店情報、および決済時刻が含まれている。
 オーソリ制御部101は、トラフィックベースオーソリ判断部102に、オーソリ要求(カード番号、加盟店情報、および決済時刻)を用いて照会処理を行う(S102)。オーソリ制御部101は、トラフィックベースオーソリ判断部102による判断結果を取得し、加盟店サーバ200に送信する(S103)。判断結果は、承認結果であって、クレジットカードによる決済が正当であるか否かを示す。
 つぎに、図6を用いて、トラフィックベースオーソリ判断部102の動作について説明する。図6は、その動作を示すフローチャートである。このフローチャートは図5のS102に対応する処理である。
 トラフィックベースオーソリ判断部102は、オーソリ制御部101から照会を受けると(S102、S201)、顧客情報DB104を参照して、オーソリ要求に含まれているカード番号に対応する電話番号を取得する(S202)。
 そして、トラフィックベースオーソリ判断部102は、取得した電話番号をキーにして、トラフィック情報DB401を参照して、対応するトラフィック情報(サーバ情報およびアクセス時刻)を取得する(S203)。
 つぎに、トラフィックベースオーソリ判断部102は、取得したトラフィック情報のうち、サーバ情報をキーにして、加盟店情報DB103を参照し、加盟店情報および閾値を取得する(S204)。トラフィックベースオーソリ判断部102は、トラフィック情報のアクセス時刻およびオーソリ要求に含まれている決済時刻における差と、閾値とから、決済の正当性の判断を行う(S205)。ここでは、その差が閾値未満である場合には、決済が正当であると判断し、閾値以上である場合には、決済は正当ではないと判断する。
 トラフィックベースオーソリ判断部102は、その判断結果をオーソリ制御部101に送信する(S206)。
 このようにして第1の実施形態におけるオーソリサーバ100は、ユーザ端末300のアクセス時刻と、ユーザ端末300による決済時刻との差分に基づいて、その決済の正当性を判断することができる。
 なお、S204およびS205の処理について上述に限るものではない。例えば、トラフィックベースオーソリ判断部102は、トラフィック情報DB401に記憶されているトラフィック情報におけるアクセスの回数が所定回数以上ある場合に、決済時刻と直近のアクセス時刻と閾値とに基づいて決済の正当性を判断してもよい。通常、ユーザ端末300が、ショッピングサイトなどで決済を行う場合には、そのサイト内で、何回かページ遷移をすることになり、その結果アクセスが何回か記憶されることになる。したがって、所定回数以下(例えば1回だけ)のアクセスがあった場合、決済時刻とアクセス時刻との時間差があまりなくても、その決済は正当ではないと判断することが妥当な場合がある。
 また、その他の情報として過去の決済実績を利用することも考えられる。例えば、ユーザ端末300の各加盟店(または各加盟店サーバ)における決済履歴を記憶しておき、それに応じて決済の正当性を判断してもよい。加盟店ごとの決済履歴が所定個数ない場合には、その加盟店サーバからの決済時刻と加盟店サーバにおけるアクセス時刻との差が所定値以下である場合でも、その決済は正当ではないと判断してもよい。
 さらに、その他の情報として、ユーザの年代および性別に応じてセグメント分けし、そのセグメントごとの特性に応じて正当性を判断してもよい。例えば、セグメント(年代・性別)に応じて、ネットショッピングをした際に、ユーザは、即日発送を選択するか、通常発送(所定日数後の発送)を選択するか、分かれる場合がある。即日発送の場合には、オーソリ要求はすぐに送られてくるが、通常発送の場合には、オーソリ要求は、数日後に送られることになる。セグメントに応じて、これら発送パターンが異なることもあり、セグメントに応じて、閾値を変えて、決済の正当性を判断することもできる。
 この処理を実現するに際して、顧客情報DB104またはその他のDBは、ユーザのセグメント情報(年代・性別など)および閾値をさらに記憶しておき、トラフィックベースオーソリ判断部102は、セグメント情報に基づいた閾値に応じて、決済の正当性を判断してもよい。さらに、顧客情報DB104は、アクセス時刻の回数の閾値をセグメントごとに変えて記憶しておき、トラフィックベースオーソリ判断部102は、セグメントごとにアクセスの回数に対する判断を変えてもよい。
 すなわち、トラフィックベースオーソリ判断部102は、トラフィック情報DB401に記憶されているトラフィック情報におけるアクセスの回数が、基準値である所定個数以上ある場合に、決済時刻と直近のアクセス時刻と閾値とに基づいて決済の正当性を判断しているが、その基準値をセグメントごとに変えてもよい。
 また、トラフィックベースオーソリ判断部102は、オーソリ制御部101からの照会を受ける際、電話番号などの回線識別子を特定して照会を受けるようにしてもよい。すなわち、オーソリ制御部101は、回線識別子とカード情報とを紐づけておき、オーソリ制御部101は、オーソリ要求を受けるとカード情報をキーにして回線識別子を取り出し、トラフィックベースオーソリ判断部102に対して照会処理を行う。トラフィックベースオーソリ判断部102は、回線識別子をキーにしてトラフィック情報を取得することができる。この処理は、変形例および第2の実施形態においても適用可能である。
 図7は、第1の実施形態のオーソリサーバ100aの変形例を示す図である。この変形例におけるオーソリサーバ100aは、ユーザ端末300のアクセス時刻と、決済時刻とに基づいて算出された確率を利用してその承認処理を行う。
 オーソリサーバ100aは、オーソリ制御部101a、トラフィックベースオーソリ判断部102a、加盟店情報DB103、顧客情報DB104、およびオーソリ総合判断部105を含んで構成されている。
 オーソリ制御部101aは、加盟店サーバ200からオーソリ要求を受信し、トラフィックベースオーソリ判断部102aに対して、照会処理を行う部分である。オーソリ制御部101aは、トラフィックベースオーソリ判断部102aによる判断結果に基づいてオーソリ総合判断部105に対して照会処理を行い、その結果を加盟店サーバ200に送信する。
 具体的には、オーソリ制御部101aは、トラフィックベースオーソリ判断部102に対して照会処理を行うことで、ユーザによる決済処理に対する正当性の確率を取得する。そして、オーソリ制御部101aは、取得した確率を用いて、オーソリ総合判断部105に対して照会処理を行い、その確率に基づいた正当性に対する判断結果を取得する。
 例えば、オーソリ総合判断部105は、確率が0.8以上であれば、ユーザによる加盟店サーバ200における決済は正当であると判断できる。確率と正当性の判断結果とは、加盟店に応じて定められており、加盟店によって、同じ確率であっても正当性判断結果は異なる場合がある。加盟店サーバ200からのオーソリ要求のタイミングが加盟店によって異なっているためである。例えば、ある加盟店の加盟店サーバ200は、ユーザによる決済処理がすぐにオーソリ要求を送信するが、別の加盟店の加盟店サーバ200は、日を跨いでからオーソリ要求を送信する場合がある。
 トラフィックベースオーソリ判断部102aは、オーソリ制御部101aから照会を受けたカード情報、加盟店情報および決済時刻に基づいて、そのクレジットカードの決済が正当であるか否かの確率を算出する。すなわち、トラフィックベースオーソリ判断部102aは、オーソリ制御部101aから照会を受けると、ISPサーバ400のトラフィック情報DB401、加盟店情報DB103、および顧客情報DB104の各種情報に基づいて、オーソリ要求の対象となる決済の正当性に対する確率を算出する。この確率算出処理は、アクセス時刻から決済時刻までの経過時間に応じてその確率が定まる関数に基づいて行われる。例えば、アクセス時刻からしばらくの場合は確率が低く、時間とともに確率が急激にあがり、所定時間経過するころにその確率が最高となり、その後、時間の経過とともに確率が徐々に低くなるように構築された統計的モデルまたは機械学習モデル、そのほか関数が考えられる。例えばガンマ分布をとるようなモデルまたは関数である。なお、当然に上述の関数に限定するものではなく、所定時間経過後は、時間の経過とともに確率が低くなる関数であればよい。この関数またはモデルは、加盟店ごとに、またはセグメントごとに確率が異なるように変えてもよい。また、確率の算出に際して、トラフィックベースオーソリ判断部102aは、加盟店情報DB103に記憶されている加盟店に応じた閾値を反映してもよい。例えば、決済時刻-アクセス時刻-閾値を算出し、その値に基づいて確率を算出してもよい。
 オーソリ総合判断部105は、オーソリ制御部101aから確率を使った照会を受けると、その確率に応じて決済の正当性を総合的に判断する部分である。上述したとおり加盟店ごとに、確率を判断するための閾値を設定しておき、その照会のあった確率とその加盟店とに応じて決済の正当性を判断する。
 加盟店情報DB103、顧客情報DB104については、図2と同じであることからその説明を省略する。
 図8は、変形例におけるオーソリサーバ100aの動作を示すフローチャートである。オーソリ制御部101aは、加盟店サーバ200からオーソリ要求を受信すると(S301)、トラフィックベースオーソリ判断部102aに照会処理を行う(S302)。つぎに、オーソリ制御部101aは、トラフィックベースオーソリ判断部102aによる判断結果を用いてオーソリ総合判断部105に照会処理を行う(S303)。オーソリ制御部101aは、オーソリ総合判断部105における判断結果を加盟店サーバ200に送信する(S304)。
 図9は、変形例におけるトラフィックベースオーソリ判断部102aの処理を示すフローチャートである。
 トラフィックベースオーソリ判断部102aは、オーソリ制御部101aから照会を受けると(S302、S401)、顧客情報DB104を参照して、オーソリ要求に含まれているカード番号に対応する電話番号を取得する(S402)。
 そして、トラフィックベースオーソリ判断部102aは、取得した電話番号をキーにして、トラフィック情報DB401を参照して、対応するトラフィック情報(サーバ情報およびアクセス時刻)を取得する(S403)。
 つぎに、トラフィックベースオーソリ判断部102aは、取得したトラフィック情報のうち、サーバ情報をキーにして、加盟店情報DB103を参照し、加盟店情報および閾値を取得する(S404)。この加盟店情報は、オーソリ要求との突合に利用される。また、閾値は、その確率に対する正当性判断に利用される。上述の通り時間差を見る場合には、閾値の単位は時間であるが、確率に対する判断基準を示す閾値は、0から1の間に設定される。トラフィックベースオーソリ判断部102は、トラフィック情報のアクセス時刻と、オーソリ要求に含まれている決済時刻との差を上述の正当性判断のための関数に適用することで、決済の正当性の確率を算出する(S405)。
 トラフィックベースオーソリ判断部102aは、確率をオーソリ制御部101に送信する(S406)。
 オーソリ制御部101aは、取得した確率を使ってオーソリ総合判断部105に照会をかけて、ユーザによる決済の正当性の判断結果を取得する。オーソリ総合判断部105は、照会された確率に基づいて、その決済が正当であるか否かの総合判断を行う。例えば、オーソリ総合判断部105は、照会された確率が所定値以上であれば、その決済は正当であると判断する。その確率が所定値未満であれば、その決済は正当ではないと判断する。オーソリ制御部101aは、取得した判断結果を加盟店サーバ200に送信する(S303およびS304)。
 なお、オーソリ総合判断部105は、加盟店または加盟店サーバごとに閾値を設けておき、照会のあった加盟店および確率に怖じた閾値に基づいて総合判断を行うようにしてもよい。
 このようにして、変形例におけるオーソリサーバ100aは、オーソリ要求の時刻と決済時刻との差分に基づいて、決済の正当性の確率を求め、それに応じた決済の正当性を判断することができる。
 つぎに、第2の実施形態のオーソリサーバ100bについて説明する。図10は、第2の実施形態のオーソリサーバ100bのシステム構成を示すブロック図である。図10に示されるとおり、オーソリサーバ100bは、オーソリ制御部101b(処理部、受信部)、トラフィックベースオーソリ判断部102b(判断部)、加盟店情報DB103、顧客情報DB104(顧客情報記憶部)、および結果蓄積DB106(決済結果記憶部)を含んで構成されている。
 オーソリ制御部101bは、加盟店サーバ200から、オーソリ要求を受信すると、結果蓄積DB106に照会処理を行う部分である。結果蓄積DB106には、カード番号、加盟店情報、および決済可否を示す結果を対応付けて記憶しており、オーソリ制御部101bは、カード番号及び加盟店情報を含んだオーソリ要求を用いて、決済可否の結果を取得する。
 トラフィックベースオーソリ判断部102bは、ISPサーバ400においてユーザ端末300のトラフィック情報が更新されると、または所定タイミングに従って、カード情報および加盟店情報に基づいて、そのクレジットカードの決済が正当であるか否かを判断する。例えば、ユーザ端末300が通信するとそのトラフィック情報がトラフィック情報DB401において更新される。トラフィックベースオーソリ判断部102は、その更新に応じて、ISPサーバ400のトラフィック情報DB401、加盟店情報DB103、および顧客情報DB104の各種情報に基づいて、オーソリ要求の対象となる決済の正当性を判断する。トラフィックベースオーソリ判断部102bは、判断結果を結果蓄積DB106に記憶する。その詳細については後述する。
 つぎに、第2の実施形態のオーソリサーバ100bの動作について説明する。図11は、第2の実施形態のオーソリサーバ100bの動作を示すフローチャートである。図11に示されるとおり、オーソリ制御部101bは、加盟店サーバ200からオーソリ要求を受信する(S501)。このオーソリ要求には、カード番号および加盟店情報が含まれている。
 オーソリ制御部101bは、結果蓄積DB106に、オーソリ要求(カード番号および加盟店情報)を用いて照会処理を行う(S502)。オーソリ制御部101bは、判断結果を取得し、加盟店サーバ200に送信する(S503)。加盟店サーバ200は、判断結果に基づいた決済処理を行う。
 つぎに、結果蓄積DB106の構築処理について説明する。この結果蓄積DB106の構築処理は、トラフィックベースオーソリ判断部102bにより行われる。以下、トラフィックベースオーソリ判断部102bによる処理について説明する。図12は、トラフィックベースオーソリ判断部102bの動作を示すフローチャートである。
 トラフィックベースオーソリ判断部102bは、ISPサーバ400からトラフィックの発生の通知を受けると(S601)、トラフィックベースオーソリ判断部102は、顧客情報DB104を参照して、オーソリ要求に含まれているカード番号に対応する電話番号を取得する(S602)。
 そして、トラフィックベースオーソリ判断部102bは、取得した電話番号をキーにして、トラフィック情報DB401を参照して、対応するトラフィック情報(サーバ情報およびアクセス時刻)を取得する(S603)。
 つぎに、トラフィックベースオーソリ判断部102bは、取得したトラフィック情報のうち、サーバ情報をキーにして、加盟店情報DB103を参照し、加盟店情報および閾値を取得する(S604)。トラフィックベースオーソリ判断部102bは、トラフィック情報のアクセス時刻および現時刻の差と、閾値とから、決済の正当性を判断する(S605)。ここではその差が閾値以下である場合には、決済は正当であると判断し、「決済あり」と判断し、これを結果蓄積DB106に記憶する(S606)。これを、経過時間が閾値以内である限り、繰り返す。トラフィックベースオーソリ判断部102bは、アクセス時刻からの経過時間が閾値を超えた場合には、結果蓄積DB106の加盟店情報に対応する結果を「決済無し」として記憶する(S607)。
 なお、上述図12の処理では、結果蓄積DB106のカード番号および加盟店情報のセットごとにその結果が更新されているがこれに限るものではない。
 例えば、結果蓄積DB106には、判断結果の登録ごとにレコードを追加しておく。そして、オーソリ制御部101cは、オーソリ要求を受信すると、そのオーソリ要求に含まれている決済時刻に近い登録時刻(すなわち所定時間内の登録時刻)に対応する判断結果を照会して、オーソリ結果とすることもできる。
 これにより、決済指示からオーソリ要求までの時間が長い場合でも、正確に決済の判断を行うことができる。
 このように、結果蓄積DB106は、ユーザ端末300のアクセス時刻からの経過時間に基づいて、決済の正当性判断のための情報を記憶している。結果蓄積DB106は、アクセス時刻から、所定時間経過した場合には、決済無しの情報を記憶することで、オーソリ制御部101bが、その所定時間経過後にオーソリ要求を受信した場合には、そのオーソリ要求は不適切であると判断する。
 つぎに、第2の実施形態におけるオーソリサーバ100bの変形例について説明する。図13は、変形例におけるオーソリサーバ100cの機能構成を示すブロック図である。このオーソリサーバ100cは、オーソリ総合判断部105cを備える点で、オーソリサーバ100bと異なっている。また、トラフィックベースオーソリ判断部102cおよびオーソリ制御部101cの動作がオーソリサーバ100bと異なる。
 トラフィックベースオーソリ判断部102cは、ユーザ端末300にトラフィックが発生すると、トラフィック情報DB401、加盟店情報DB103、顧客情報DB104を参照して、カード番号および加盟店情報に対応する、そのユーザ端末300によるクレジットカードの決済の正当性の確率を算出する。確率の算出処理は、トラフィックベースオーソリ判断部102aによる処理と同じである。
 トラフィックベースオーソリ判断部102cは、算出した確率を、カード番号および加盟店情報に対応付けて、算出した時刻(登録時刻)とともに結果蓄積DB106に記憶する。トラフィックベースオーソリ判断部102cは、時間が経過に応じて低くなるよう確率を算出し、その経過に応じて結果蓄積DB106における確率が更新される。一般的には、徐々に確率が低くなるよう更新される。なお、結果蓄積DB106は、同じレコードが重複しないように、確率をその登録時刻とともに上書きしてもよいし、逐一新たなレコードとして確率およびその登録時刻を追加してもよい。登録時刻は必須ではないが、後述する処理においては、その登録時刻を利用することがある。
 オーソリ制御部101cは、オーソリ要求の受信に応じて結果蓄積DB106cを参照し、カード番号および加盟店情報に対応する確率を取得する。
 オーソリ制御部101cは、取得した確率を用いて、オーソリ総合判断部105cに照会をかける。
 オーソリ総合判断部105cは、照会のあった確率および加盟店情報を用いて、そのクレジットカードの決済の正当性の判断を行う。例えば、確率が、所定以上であれば、そのクレジットカードの決済は正当性があると判断する。オーソリ総合判断部105cは、判断結果を返信し、オーソリ制御部101cは、その旨を加盟店サーバ200に送信する。
 なお、トラフィックベースオーソリ判断部102cは、結果蓄積DB106cに、確率を記憶する際、その登録時刻を記憶しているが、この登録時刻をオーソリ総合判断部105cは判断に利用することができる。例えば、オーソリ総合判断部105cは、送信されたオーソリ要求に含まれている決済時刻をキーにして結果蓄積DB106cから、時間的に近い登録時刻の確率を照会し、それを元に、決済の正当性を判断する。
 図14は、変形例におけるオーソリサーバ100cの動作を示すフローチャートである。ここでは、オーソリ制御部101cの動作に着目した処理を示す。
 オーソリ制御部101cは、加盟店サーバ200からオーソリ要求を受信すると、オーソリ要求(カード番号と加盟店情報)を用いて、結果蓄積DB106cに照会をかける(S702)。オーソリ制御部101cは、トラフィックベースオーソリ判断部102aによる判断結果としてカード番号および加盟店情報に対応する確率を取得し、それをもとにオーソリ総合判断部105cに照会をかける(S703)。そして、オーソリ制御部101cは、オーソリ総合判断部105cから、総合判断結果(決済が正当であるか否か)を受信し、その結果を加盟店サーバ200に送信する(S704)。
 このように変形例においては、確率に基づいて柔軟な判断を行うことができる。
 つぎに、第1の実施形態、第2の実施形態、およびそれぞれの変形におけるオーソリサーバ100等の作用効果について説明する。第1の実施形態におけるオーソリサーバ100において、トラフィックベースオーソリ判断部102は、ユーザ端末300のアクセス時刻とアクセス先であるサーバ情報とを含むトラフィック情報に基づいて、決済サーバである加盟店サーバ200におけるユーザ端末300による決済の正当性を判断する。そして、オーソリ制御部101は、その判断結果に基づいて決済処理を可能にするための処理を行う。本実施形態では、加盟店サーバ200に判断結果を送信する。
 この構成により、電話などでの確認を別途行うことなく、ユーザの決済処理の承認を可能にする。
 また、オーソリサーバ100において、オーソリ制御部101は、加盟店サーバ200から、オーソリ要求を受信する。オーソリ制御部101は、オーソリ要求を受信すると、トラフィックベースオーソリ判断部102は、決済の可能性の判断処理を行い、オーソリ制御部101は、決済処理を可能にするための処理として、加盟店サーバ200に対して、判断結果を通知する。
 この構成により、オーソリ要求のあったタイミングに合わせて決済可能性の判断処理を行うことができる。
 また、オーソリサーバ100において、オーソリ要求は、加盟店サーバ200における決済時刻を含み、トラフィックベースオーソリ判断部102は、加盟店サーバ200の決済時刻と、ユーザ端末300のアクセス先が加盟店サーバ200とする場合のアクセス時刻と基づいて、判断処理を行う。 加盟店サーバ200とアクセス先が示すサーバが同じ場合において、決済時刻とアクセス時刻とが近い場合には、ユーザ端末300は、そのサーバにおいて決済処理をした可能性が高いと判断できる。したがって、電話等の確認手段を利用することなく、簡単に決済確認を行うことができる。
 また、オーソリサーバ100において、トラフィックベースオーソリ判断部102は、加盟店サーバ200における決済時刻とトラフィック情報におけるアクセス時刻との差分と、加盟店サーバ200に応じて定められた閾値と、に基づいて判断処理を行う。
 加盟店サーバまたは当該サーバを運用する加盟店によっては、オーソリ要求を送信するタイミング(決済時刻)が異なる場合がある。したがって、加盟店ごとに閾値を設け、その閾値と、決済時刻とアクセス時刻とに基づいて、その決済の正当性の判断を変えることで、より正確な決済に対する承認を可能にする。
 また、変形例におけるオーソリサーバ100aにおいて、トラフィックベースオーソリ判断部102aは、決済時刻とアクセス時刻との差分に応じて、決済の正当性を示す確率を算出する。オーソリ総合判断部105は、当該確率に基づいて決済の正当性を判断する。
 この構成により、決済時刻とアクセス時刻との差分に応じた、決済の正当性の確率を求め、それに応じた総合的な決済の正当性の判断を行うことができる。したがって、より正確な判断を可能にする。
 また、第2の実施形態におけるオーソリサーバ100bは、ユーザ端末300による、決済サーバにおける決済の正当性の判断結果を記憶する結果蓄積DB106と、ユーザ端末300のトラフィック情報に基づいて結果蓄積DB106の決済の正当性についての情報(判断結果または正当性の可能性(確率))を更新する更新部として機能するトラフィックベースオーソリ判断部102と、をさらに備える。オーソリ制御部101bは、結果蓄積DB106を参照して、決済処理を行う。
 この構成により、事前に結果蓄積DB106に決済の正当性の判断結果を記憶することができ、加盟店サーバ200からオーソリ要求があった場合に、その承認処理を迅速に行うことができる。
 トラフィックベースオーソリ判断部102bは、結果蓄積DB106に対して、アクセス時刻から所定時間経過すると決済処理の可能性がない旨に更新し、またアクセス時刻からの経過に応じて決済処理の可能性を低くするよう更新する。
 何れの処理においても、その経過時間に応じて正確に承認処理を行うことができる。
 本実施形態(第1の実施形態、第2の実施形態等)のオーソリサーバ100等において、決済処理のためのクレジットカード情報とユーザ端末300を特定するためのユーザ情報とを記憶する顧客情報記憶部である顧客情報DB104をさらに備える。
 そして、オーソリ制御部101は、顧客情報DB104を参照して、クレジットカード情報に基づいて、ユーザ情報を特定し、当該特定されたユーザ情報とトラフィック情報とに基づいて、決済サーバにおける決済の可能性を判断する。
 また、トラフィック情報は、ISPサーバに記憶されており、オーソリ制御部101は、トラフィックベースオーソリ判断部102により取得されたISPサーバに記憶されているトラフィック情報に基づいて判断処理を行う。
 一般的にトラフィック情報は、通信キャリア事業者(ISPサーバ)が有しており、顧客情報は、クレジットカードの事業者が有している。これら情報を突合することで、トラフィック情報に基づいた決済の正当性を判断することができる。
 上記実施形態の説明に用いたブロック図は、機能単位のブロックを示している。これらの機能ブロック(構成部)は、ハードウェア及びソフトウェアの少なくとも一方の任意の組み合わせによって実現される。また、各機能ブロックの実現方法は特に限定されない。すなわち、各機能ブロックは、物理的又は論理的に結合した1つの装置を用いて実現されてもよいし、物理的又は論理的に分離した2つ以上の装置を直接的又は間接的に(例えば、有線、無線などを用いて)接続し、これら複数の装置を用いて実現されてもよい。機能ブロックは、上記1つの装置又は上記複数の装置にソフトウェアを組み合わせて実現されてもよい。
 機能には、判断、決定、判定、計算、算出、処理、導出、調査、探索、確認、受信、送信、出力、アクセス、解決、選択、選定、確立、比較、想定、期待、見做し、報知(broadcasting)、通知(notifying)、通信(communicating)、転送(forwarding)、構成(configuring)、再構成(reconfiguring)、割り当て(allocating、mapping)、割り振り(assigning)などがあるが、これらに限られない。たとえば、送信を機能させる機能ブロック(構成部)は、送信部(transmitting unit)や送信機(transmitter)と呼称される。いずれも、上述したとおり、実現方法は特に限定されない。
 例えば、本開示の一実施の形態におけるオーソリサーバ100などは、本開示のオーソリゼーション方法の処理を行うコンピュータとして機能してもよい。図15は、本開示の一実施の形態に係るオーソリサーバ100のハードウェア構成の一例を示す図である。上述のオーソリサーバ100は、物理的には、プロセッサ1001、メモリ1002、ストレージ1003、通信装置1004、入力装置1005、出力装置1006、バス1007などを含むコンピュータ装置として構成されてもよい。
 なお、以下の説明では、「装置」という文言は、回路、デバイス、ユニットなどに読み替えることができる。オーソリサーバ100のハードウェア構成は、図に示した各装置を1つ又は複数含むように構成されてもよいし、一部の装置を含まずに構成されてもよい。
 オーソリサーバ100における各機能は、プロセッサ1001、メモリ1002などのハードウェア上に所定のソフトウェア(プログラム)を読み込ませることによって、プロセッサ1001が演算を行い、通信装置1004による通信を制御したり、メモリ1002及びストレージ1003におけるデータの読み出し及び書き込みの少なくとも一方を制御したりすることによって実現される。
 プロセッサ1001は、例えば、オペレーティングシステムを動作させてコンピュータ全体を制御する。プロセッサ1001は、周辺装置とのインターフェース、制御装置、演算装置、レジスタなどを含む中央処理装置(CPU:Central Processing Unit)によって構成されてもよい。例えば、上述のトラフィックベースオーソリ判断部102などは、プロセッサ1001によって実現されてもよい。
 また、プロセッサ1001は、プログラム(プログラムコード)、ソフトウェアモジュール、データなどを、ストレージ1003及び通信装置1004の少なくとも一方からメモリ1002に読み出し、これらに従って各種の処理を実行する。プログラムとしては、上述の実施の形態において説明した動作の少なくとも一部をコンピュータに実行させるプログラムが用いられる。例えば、トラフィックベースオーソリ判断部102は、メモリ1002に格納され、プロセッサ1001において動作する制御プログラムによって実現されてもよく、他の機能ブロックについても同様に実現されてもよい。上述の各種処理は、1つのプロセッサ1001によって実行される旨を説明してきたが、2以上のプロセッサ1001により同時又は逐次に実行されてもよい。プロセッサ1001は、1以上のチップによって実装されてもよい。なお、プログラムは、電気通信回線を介してネットワークから送信されても良い。
 メモリ1002は、コンピュータ読み取り可能な記録媒体であり、例えば、ROM(Read Only Memory)、EPROM(Erasable Programmable ROM)、EEPROM(Electrically Erasable Programmable ROM)、RAM(Random Access Memory)などの少なくとも1つによって構成されてもよい。メモリ1002は、レジスタ、キャッシュ、メインメモリ(主記憶装置)などと呼ばれてもよい。メモリ1002は、本開示の一実施の形態に係るオーソライゼーション方法を実施するために実行可能なプログラム(プログラムコード)、ソフトウェアモジュールなどを保存することができる。
 ストレージ1003は、コンピュータ読み取り可能な記録媒体であり、例えば、CD-ROM(Compact Disc ROM)などの光ディスク、ハードディスクドライブ、フレキシブルディスク、光磁気ディスク(例えば、コンパクトディスク、デジタル多用途ディスク、Blu-ray(登録商標)ディスク)、スマートカード、フラッシュメモリ(例えば、カード、スティック、キードライブ)、フロッピー(登録商標)ディスク、磁気ストリップなどの少なくとも1つによって構成されてもよい。ストレージ1003は、補助記憶装置と呼ばれてもよい。上述の記憶媒体は、例えば、メモリ1002及びストレージ1003の少なくとも一方を含むデータベース、サーバその他の適切な媒体であってもよい。
 通信装置1004は、有線ネットワーク及び無線ネットワークの少なくとも一方を介してコンピュータ間の通信を行うためのハードウェア(送受信デバイス)であり、例えばネットワークデバイス、ネットワークコントローラ、ネットワークカード、通信モジュールなどともいう。通信装置1004は、例えば周波数分割複信(FDD:Frequency Division Duplex)及び時分割複信(TDD:Time Division Duplex)の少なくとも一方を実現するために、高周波スイッチ、デュプレクサ、フィルタ、周波数シンセサイザなどを含んで構成されてもよい。例えば、上述のオーソリ制御部101などは、通信装置1004によって実現されてもよい。オーソリ制御部101において、送信機能および受信機能を、物理的に、または論理的に分離された実装がなされてもよい。
 入力装置1005は、外部からの入力を受け付ける入力デバイス(例えば、キーボード、マウス、マイクロフォン、スイッチ、ボタン、センサなど)である。出力装置1006は、外部への出力を実施する出力デバイス(例えば、ディスプレイ、スピーカー、LEDランプなど)である。なお、入力装置1005及び出力装置1006は、一体となった構成(例えば、タッチパネル)であってもよい。
 また、プロセッサ1001、メモリ1002などの各装置は、情報を通信するためのバス1007によって接続される。バス1007は、単一のバスを用いて構成されてもよいし、装置間ごとに異なるバスを用いて構成されてもよい。
 また、オーソリサーバ100は、マイクロプロセッサ、デジタル信号プロセッサ(DSP:Digital Signal Processor)、ASIC(Application Specific Integrated Circuit)、PLD(Programmable Logic Device)、FPGA(Field Programmable Gate Array)などのハードウェアを含んで構成されてもよく、当該ハードウェアにより、各機能ブロックの一部又は全てが実現されてもよい。例えば、プロセッサ1001は、これらのハードウェアの少なくとも1つを用いて実装されてもよい。
 情報の通知は、本開示において説明した態様/実施形態に限られず、他の方法を用いて行われてもよい。例えば、情報の通知は、物理レイヤシグナリング(例えば、DCI(Downlink Control Information)、UCI(Uplink Control Information))、上位レイヤシグナリング(例えば、RRC(Radio Resource Control)シグナリング、MAC(Medium Access Control)シグナリング、報知情報(MIB(Master Information Block)、SIB(System Information Block)))、その他の信号又はこれらの組み合わせによって実施されてもよい。また、RRCシグナリングは、RRCメッセージと呼ばれてもよく、例えば、RRC接続セットアップ(RRC Connection Setup)メッセージ、RRC接続再構成(RRC Connection Reconfiguration)メッセージなどであってもよい。
 本開示において説明した各態様/実施形態は、LTE(Long Term Evolution)、LTE-A(LTE-Advanced)、SUPER 3G、IMT-Advanced、4G(4th generation mobile communication system)、5G(5th generation mobile communication system)、FRA(Future Radio Access)、NR(new Radio)、W-CDMA(登録商標)、GSM(登録商標)、CDMA2000、UMB(Ultra Mobile Broadband)、IEEE 802.11(Wi-Fi(登録商標))、IEEE 802.16(WiMAX(登録商標))、IEEE 802.20、UWB(Ultra-WideBand)、Bluetooth(登録商標)、その他の適切なシステムを利用するシステム及びこれらに基づいて拡張された次世代システムの少なくとも一つに適用されてもよい。また、複数のシステムが組み合わされて(例えば、LTE及びLTE-Aの少なくとも一方と5Gとの組み合わせ等)適用されてもよい。
 本開示において説明した各態様/実施形態の処理手順、シーケンス、フローチャートなどは、矛盾の無い限り、順序を入れ替えてもよい。例えば、本開示において説明した方法については、例示的な順序を用いて様々なステップの要素を提示しており、提示した特定の順序に限定されない。
 情報等は、上位レイヤ(又は下位レイヤ)から下位レイヤ(又は上位レイヤ)へ出力され得る。複数のネットワークノードを介して入出力されてもよい。
 入出力された情報等は特定の場所(例えば、メモリ)に保存されてもよいし、管理テーブルを用いて管理してもよい。入出力される情報等は、上書き、更新、又は追記され得る。出力された情報等は削除されてもよい。入力された情報等は他の装置へ送信されてもよい。
 判定は、1ビットで表される値(0か1か)によって行われてもよいし、真偽値(Boolean:true又はfalse)によって行われてもよいし、数値の比較(例えば、所定の値との比較)によって行われてもよい。
 本開示において説明した各態様/実施形態は単独で用いてもよいし、組み合わせて用いてもよいし、実行に伴って切り替えて用いてもよい。また、所定の情報の通知(例えば、「Xであること」の通知)は、明示的に行うものに限られず、暗黙的(例えば、当該所定の情報の通知を行わない)ことによって行われてもよい。
 以上、本開示について詳細に説明したが、当業者にとっては、本開示が本開示中に説明した実施形態に限定されるものではないということは明らかである。本開示は、請求の範囲の記載により定まる本開示の趣旨及び範囲を逸脱することなく修正及び変更態様として実施することができる。したがって、本開示の記載は、例示説明を目的とするものであり、本開示に対して何ら制限的な意味を有するものではない。
 ソフトウェアは、ソフトウェア、ファームウェア、ミドルウェア、マイクロコード、ハードウェア記述言語と呼ばれるか、他の名称で呼ばれるかを問わず、命令、命令セット、コード、コードセグメント、プログラムコード、プログラム、サブプログラム、ソフトウェアモジュール、アプリケーション、ソフトウェアアプリケーション、ソフトウェアパッケージ、ルーチン、サブルーチン、オブジェクト、実行可能ファイル、実行スレッド、手順、機能などを意味するよう広く解釈されるべきである。
 また、ソフトウェア、命令、情報などは、伝送媒体を介して送受信されてもよい。例えば、ソフトウェアが、有線技術(同軸ケーブル、光ファイバケーブル、ツイストペア、デジタル加入者回線(DSL:Digital Subscriber Line)など)及び無線技術(赤外線、マイクロ波など)の少なくとも一方を使用してウェブサイト、サーバ、又は他のリモートソースから送信される場合、これらの有線技術及び無線技術の少なくとも一方は、伝送媒体の定義内に含まれる。
 本開示において説明した情報、信号などは、様々な異なる技術のいずれかを使用して表されてもよい。例えば、上記の説明全体に渡って言及され得るデータ、命令、コマンド、情報、信号、ビット、シンボル、チップなどは、電圧、電流、電磁波、磁界若しくは磁性粒子、光場若しくは光子、又はこれらの任意の組み合わせによって表されてもよい。
 なお、本開示において説明した用語及び本開示の理解に必要な用語については、同一の又は類似する意味を有する用語と置き換えてもよい。例えば、チャネル及びシンボルの少なくとも一方は信号(シグナリング)であってもよい。また、信号はメッセージであってもよい。また、コンポーネントキャリア(CC:Component Carrier)は、キャリア周波数、セル、周波数キャリアなどと呼ばれてもよい。
 本開示において使用する「システム」及び「ネットワーク」という用語は、互換的に使用される。
 また、本開示において説明した情報、パラメータなどは、絶対値を用いて表されてもよいし、所定の値からの相対値を用いて表されてもよいし、対応する別の情報を用いて表されてもよい。例えば、無線リソースはインデックスによって指示されるものであってもよい。
 上述したパラメータに使用する名称はいかなる点においても限定的な名称ではない。
 本開示においては、「移動局(MS:Mobile Station)」、「ユーザ端末(user terminal)」、「ユーザ装置(UE:User Equipment)」、「端末」などの用語は、互換的に使用され得る。
 移動局は、当業者によって、加入者局、モバイルユニット、加入者ユニット、ワイヤレスユニット、リモートユニット、モバイルデバイス、ワイヤレスデバイス、ワイヤレス通信デバイス、リモートデバイス、モバイル加入者局、アクセス端末、モバイル端末、ワイヤレス端末、リモート端末、ハンドセット、ユーザエージェント、モバイルクライアント、クライアント、又はいくつかの他の適切な用語で呼ばれる場合もある。
 本開示で使用する「判断(determining)」、「決定(determining)」という用語は、多種多様な動作を包含する場合がある。「判断」、「決定」は、例えば、判定(judging)、計算(calculating)、算出(computing)、処理(processing)、導出(deriving)、調査(investigating)、探索(looking up、search、inquiry)(例えば、テーブル、データベース又は別のデータ構造での探索)、確認(ascertaining)した事を「判断」「決定」したとみなす事などを含み得る。また、「判断」、「決定」は、受信(receiving)(例えば、情報を受信すること)、送信(transmitting)(例えば、情報を送信すること)、入力(input)、出力(output)、アクセス(accessing)(例えば、メモリ中のデータにアクセスすること)した事を「判断」「決定」したとみなす事などを含み得る。また、「判断」、「決定」は、解決(resolving)、選択(selecting)、選定(choosing)、確立(establishing)、比較(comparing)などした事を「判断」「決定」したとみなす事を含み得る。つまり、「判断」「決定」は、何らかの動作を「判断」「決定」したとみなす事を含み得る。また、「判断(決定)」は、「想定する(assuming)」、「期待する(expecting)」、「みなす(considering)」などで読み替えられてもよい。
 「接続された(connected)」、「結合された(coupled)」という用語、又はこれらのあらゆる変形は、2又はそれ以上の要素間の直接的又は間接的なあらゆる接続又は結合を意味し、互いに「接続」又は「結合」された2つの要素間に1又はそれ以上の中間要素が存在することを含むことができる。要素間の結合又は接続は、物理的なものであっても、論理的なものであっても、或いはこれらの組み合わせであってもよい。例えば、「接続」は「アクセス」で読み替えられてもよい。本開示で使用する場合、2つの要素は、1又はそれ以上の電線、ケーブル及びプリント電気接続の少なくとも一つを用いて、並びにいくつかの非限定的かつ非包括的な例として、無線周波数領域、マイクロ波領域及び光(可視及び不可視の両方)領域の波長を有する電磁エネルギーなどを用いて、互いに「接続」又は「結合」されると考えることができる。
 本開示において使用する「に基づいて」という記載は、別段に明記されていない限り、「のみに基づいて」を意味しない。言い換えれば、「に基づいて」という記載は、「のみに基づいて」と「に少なくとも基づいて」の両方を意味する。
 本開示において、「含む(include)」、「含んでいる(including)」及びそれらの変形が使用されている場合、これらの用語は、用語「備える(comprising)」と同様に、包括的であることが意図される。さらに、本開示において使用されている用語「又は(or)」は、排他的論理和ではないことが意図される。
 本開示において、例えば、英語でのa, an及びtheのように、翻訳により冠詞が追加された場合、本開示は、これらの冠詞の後に続く名詞が複数形であることを含んでもよい。
 本開示において、「AとBが異なる」という用語は、「AとBが互いに異なる」ことを意味してもよい。なお、当該用語は、「AとBがそれぞれCと異なる」ことを意味してもよい。「離れる」、「結合される」などの用語も、「異なる」と同様に解釈されてもよい。
100、100a、100b、100c…オーソリサーバ、300…ユーザ端末、200…加盟店サーバ、400…ISPサーバ、101、101a、101b、101c…オーソリ制御部、102、102a、102b、102c…トラフィックベースオーソリ判断部、103…加盟店情報DB、104…顧客情報DB、105、105c…オーソリ総合判断部、106、106c…結果蓄積DB、401…トラフィック情報DB。
 

Claims (10)

  1.  ユーザ端末のアクセス時刻とアクセス先とを含むトラフィック情報に基づいて、決済サーバにおける前記ユーザ端末による決済の正当性を判断する判断部と、
     前記判断部による判断結果に基づいて決済処理を可能にするための処理を行う処理部と、
    を備えるオーソリゼーション装置。
  2.  前記決済サーバから、決済処理の判断要求であるオーソリ要求を受信する受信部をさらに備え、
     前記判断部は、前記受信部によるオーソリ要求を受信すると、決済の可能性の判断処理を行い、
     前記処理部は、前記決済処理を可能にするための処理として、前記決済サーバに対して、判断結果を通知する、
    請求項1に記載のオーソリゼーション装置。
  3.  前記オーソリ要求は、前記決済サーバにおける決済時刻を含み、
     前記判断部は、前記決済サーバの決済時刻と、当該決済サーバと同じ前記アクセス先がある場合、当該アクセス先のアクセス時刻と基づいて、判断処理を行う、
    請求項2に記載のオーソリゼーション装置。
  4.  前記判断部は、前記決済時刻と前記アクセス時刻との差分と、前記決済サーバに応じて定められた閾値と、に基づいて判断処理を行う、請求項3に記載のオーソリゼーション装置。
  5.  前記判断部は、前記決済時刻と前記アクセス時刻との差分に応じて、決済の正当性を示す確率を算出し、当該確率に基づいて決済の正当性を判断する、
    請求項3に記載のオーソリゼーション装置。
  6.  前記ユーザ端末による、決済サーバにおける決済の正当性の判断結果を記憶する決済結果記憶部と、
     前記ユーザ端末のトラフィック情報に基づいて前記決済結果記憶部の決済の正当性についての情報を更新する更新部と、
     をさらに備え、
     前記処理部は、前記決済結果記憶部を参照して、前記決済処理のための処理を行う、
     請求項1または2に記載のオーソリゼーション装置。
  7.  前記更新部は、アクセス時刻から所定時間経過すると決済処理の可能性がない旨に更新する、請求項6に記載のオーソリゼーション装置。
  8.  前記更新部は、アクセス時刻からの経過に応じて決済処理の可能性を低くするよう更新する、請求項6に記載のオーソリゼーション装置。
  9.  決済処理のためのクレジットカード情報とユーザ端末を特定するためのユーザ情報とを記憶する顧客情報記憶部をさらに備え、
     前記判断部は、前記顧客情報記憶部を参照して、前記クレジットカード情報に基づいて、前記ユーザ情報を特定し、当該特定されたユーザ情報と前記トラフィック情報とに基づいて、前記決済サーバにおける決済の可能性を判断する、
    請求項1~8のいずれか一項に記載のオーソリゼーション装置。
  10.  前記トラフィック情報は、ISPサーバに記憶されており、
     前記判断部は、前記ISPサーバに記憶されているトラフィック情報に基づいて判断処理を行う、
    請求項9に記載のオーソリゼーション装置。
     
PCT/JP2020/016812 2019-08-26 2020-04-17 オーソリゼーション装置 WO2021038952A1 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
US17/634,945 US20220292506A1 (en) 2019-08-26 2020-04-17 Authorization device
JP2021541993A JP7357061B2 (ja) 2019-08-26 2020-04-17 オーソリゼーション装置

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2019-154009 2019-08-26
JP2019154009 2019-08-26

Publications (1)

Publication Number Publication Date
WO2021038952A1 true WO2021038952A1 (ja) 2021-03-04

Family

ID=74684413

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2020/016812 WO2021038952A1 (ja) 2019-08-26 2020-04-17 オーソリゼーション装置

Country Status (3)

Country Link
US (1) US20220292506A1 (ja)
JP (1) JP7357061B2 (ja)
WO (1) WO2021038952A1 (ja)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007034980A (ja) * 2005-07-29 2007-02-08 Ntt Docomo Kyushu Inc 通信端末、決済サーバ、決済システム、及び情報処理装置
JP2007207011A (ja) * 2006-02-02 2007-08-16 Intelligent Wave Inc クレジットカード利用の不正スコアを算出するスコアリングシステム及びスコアリング方法
JP2009175984A (ja) * 2008-01-23 2009-08-06 Nippon Telegr & Teleph Corp <Ntt> 本人認証装置、本人認証方法および本人認証プログラム
JP2018132835A (ja) * 2017-02-13 2018-08-23 三井住友カード株式会社 クレジットカード利用通知システム
JP2018200596A (ja) * 2017-05-29 2018-12-20 Tis株式会社 取引管理システム、取引管理方法、及びそのプログラム

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2625907A1 (en) * 2005-10-12 2007-04-19 First Data Corporation System and method for authorizing electronic payment transactions
GB2501267B (en) * 2012-04-17 2016-10-26 Bango Net Ltd Payment authentication systems
US20130282523A1 (en) * 2012-04-20 2013-10-24 Howard Pfeffer Network service provider assisted payment fraud detection and mitigation methods and apparatus
US10395235B2 (en) * 2016-08-12 2019-08-27 International Business Machines Corporation Smart mobile application for E-commerce applications
US11605068B2 (en) * 2019-06-14 2023-03-14 Bank Of America Corporation Mobile electronic wallet system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007034980A (ja) * 2005-07-29 2007-02-08 Ntt Docomo Kyushu Inc 通信端末、決済サーバ、決済システム、及び情報処理装置
JP2007207011A (ja) * 2006-02-02 2007-08-16 Intelligent Wave Inc クレジットカード利用の不正スコアを算出するスコアリングシステム及びスコアリング方法
JP2009175984A (ja) * 2008-01-23 2009-08-06 Nippon Telegr & Teleph Corp <Ntt> 本人認証装置、本人認証方法および本人認証プログラム
JP2018132835A (ja) * 2017-02-13 2018-08-23 三井住友カード株式会社 クレジットカード利用通知システム
JP2018200596A (ja) * 2017-05-29 2018-12-20 Tis株式会社 取引管理システム、取引管理方法、及びそのプログラム

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
KAWAMURA, TETSUYA: "Introduction to security measures for non-face-to-face member stores, The 6th 'Attribute and behavior analysis ' for detecting Illicit trade", THE CONSUMER CREDIT MONTHLY, vol. 37, no. 4, 1 April 2019 (2019-04-01), pages 34 - 38 *

Also Published As

Publication number Publication date
US20220292506A1 (en) 2022-09-15
JPWO2021038952A1 (ja) 2021-03-04
JP7357061B2 (ja) 2023-10-05

Similar Documents

Publication Publication Date Title
CN110352611B (zh) 信息通知方法及移动通信系统
EP3624499B1 (en) Communication control method and communication system
JPWO2018131413A1 (ja) 移動体通信システム及び輻輳制御方法
EP3796622A1 (en) Domain name parsing method based on multiple available zones, and device
JP2022179721A (ja) 賃貸管理システム
JP6734218B2 (ja) 通信制御方法および通信端末
WO2021038952A1 (ja) オーソリゼーション装置
WO2019035287A1 (ja) 通信制御方法および通信システム
WO2021100346A1 (ja) オーソリゼーション装置
JP7323370B2 (ja) 審査装置
JP6937351B2 (ja) 情報提供システム
JP7016405B2 (ja) 対話サーバ
JP6774890B2 (ja) 名前解決装置
JPWO2020121585A1 (ja) 移動手段判断装置
JP6705038B1 (ja) 行動支援装置
US20230208767A1 (en) Management apparatus and network system
WO2023195264A1 (ja) ユーザ状態判断装置
WO2021100345A1 (ja) オーソリゼーション装置
JP6923302B2 (ja) 呼処理サーバ
JP7093844B2 (ja) 対話システム
WO2022230311A1 (ja) 判定装置
JP7499943B2 (ja) オーソリゼーション装置
JP6826492B2 (ja) 通信システム
JP2024022954A (ja) レベル判断認可付与装置
JP7016243B2 (ja) ユーザ特性推定装置及びユーザ特性推定方法

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 20858862

Country of ref document: EP

Kind code of ref document: A1

ENP Entry into the national phase

Ref document number: 2021541993

Country of ref document: JP

Kind code of ref document: A

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 20858862

Country of ref document: EP

Kind code of ref document: A1