WO2021038952A1

WO2021038952A1 - オーソリゼーション装置

Info

Publication number: WO2021038952A1
Application number: PCT/JP2020/016812
Authority: WO
Inventors: 博之箱田; 佳希澤上; 博川上
Original assignee: 株式会社Ｎｔｔドコモ
Priority date: 2019-08-26
Filing date: 2020-04-17
Publication date: 2021-03-04
Also published as: JP7357061B2; US20220292506A1; JPWO2021038952A1

Abstract

電話などでの確認を別途行うことなく、ユーザの決済処理の承認を可能にするオーソリゼーション装置を提供する。　オーソリサーバ（１００）において、トラフィックベースオーソリ判断部（１０２）は、ユーザ端末（３００）のアクセス時刻とアクセス先であるサーバ情報とを含むトラフィック情報に基づいて、決済サーバである加盟店サーバ（２００）におけるユーザ端末（３００）による決済の正当性を判断する。そして、オーソリ制御部（１０１）は、その判断結果に基づいて決済処理を可能にするための処理を行う。

Description

オーソリゼーション装置

　本発明は、決済処理を承認するオーソリゼーション装置に関する。

　特許文献１には、クレジットカードを使用してインターネットショッピングを行う場合、そのクレジットカードの承認に電話を利用することで、安全性を確保しながら、かつ利用者側の都合に合わせて、電話による決済確認処理を行うことについての記載がある。

特開２００２－１５７５３７号公報

　しかしながら、上記特許文献１に記載の発明では、通信販売者は、問合せを行う必要があり、また、ユーザは電話を受ける必要があり、手間のかかるものであった。

　そこで、上述の課題を解決するために、本発明は、電話などでの確認を別途行うことなく、ユーザの決済処理の承認を可能にするオーソリゼーション装置を提供することを目的とする。

　本発明のオーソリゼーション装置は、ユーザ端末のアクセス時刻とアクセス先とを含むトラフィック情報に基づいて、決済サーバにおける前記ユーザ端末による決済の正当性を判断する判断部と、前記判断部による判断結果に基づいて決済処理を可能にするための処理を行う処理部と、を備える。

　この構成により、電話などでの確認を別途行うことなく、トラフィック情報に基づいて、ユーザの決済処理の承認を可能にする。

　本発明によると、電話などの確認を別途行うことなくユーザの決済処理の承認を行うことができる。

本実施形態の承認システムのシステム構成を示す図である。第１の実施形態におけるオーソリサーバ１００を含むシステム構成を示す図である。加盟店情報ＤＢ１０３の具体例を示す図である。顧客情報ＤＢ１０４の具体例を示す図である。オーソリサーバ１００におけるオーソリ制御部１０１の動作を示すフローチャートである。トラフィックベースオーソリ判断部１０２の動作を示すフローチャートである。第１の実施形態のオーソリサーバ１００ａの変形例を示す図である。変形例におけるオーソリサーバ１００ａの動作を示すフローチャートである。変形例におけるトラフィックベースオーソリ判断部１０２ａの処理を示すフローチャートである。第２の実施形態のオーソリサーバ１００ｂのシステム構成を示すブロック図である。第２の実施形態のオーソリサーバ１００ｂの動作を示すフローチャートである。トラフィックベースオーソリ判断部１０２ｂの動作を示すフローチャートである。変形例におけるオーソリサーバ１００ｃの機能構成を示すブロック図である。変形例におけるオーソリサーバ１００ｃの動作を示すフローチャートである。本開示の一実施の形態に係るオーソリサーバ１００のハードウェア構成の一例を示す図である。

　添付図面を参照しながら本発明の実施形態を説明する。可能な場合には、同一の部分には同一の符号を付して、重複する説明を省略する。

　図１は、本実施形態の承認システムのシステム構成を示す図である。ユーザ端末３００は、加盟店サーバ２００（決済サーバ）に対してアクセスして、決済処理を行う。例えば、加盟店サーバ２００は、ネットショッピングサイトを提供するサーバであり、ユーザ端末３００のユーザは、加盟店サーバ２００にアクセスしてクレジットカードを利用することにより、ショッピングを行う。このユーザ端末３００は、スマートフォンのような、移動体通信網に通信接続する携帯端末でもよいし、固定回線に接続されているパソコンのような通信端末であってもよい。

　加盟店サーバ２００は、クレジットカードの決済のために、オーソリサーバ（オーソリゼーションサーバ、以降オーソリサーバと略す）１００に対して決済処理に対する承認依頼を行う。オーソリサーバ１００は、ＩＳＰサーバ４００に記憶されている、ユーザ端末３００のアクセスログを利用して、当該加盟店サーバ２００にアクセス履歴があるか否かに基づいて、その決済の正当性を判断する。加盟店サーバ２００は、その判断結果（決済の正当性）に基づいて、ユーザ端末３００に対する決済処理を行う。なお、ＩＳＰサーバ４００を利用することなく、プロキシサーバなどに保持されているアクセス履歴を利用してもよい。また、ユーザ端末３００から送られるアクセス履歴であってもよい。

　図２は、第１の実施形態におけるオーソリサーバ１００を含むシステム構成を示す図である。図２に示されるとおり、オーソリサーバ１００は、オーソリ制御部１０１（受信部、処理部）、トラフィックベースオーソリ判断部１０２（判断部）、加盟店情報ＤＢ１０３、および顧客情報ＤＢ１０４を含んで構成されている。このオーソリサーバ１００は、ＩＳＰサーバ４００におけるトラフィック情報ＤＢ４０１を利用して、ユーザ端末３００のアクセスログを取得することができる。

　オーソリ制御部１０１は、加盟店サーバ２００から、決済の正当性判断の要求であるオーソリ要求を受信し、トラフィックベースオーソリ判断部１０２に対して、照会処理を行う部分である。すなわち、オーソリ制御部１０１は、クレジットカードのカード番号、加盟店情報、および決済時刻を含んだオーソリ要求を受信し、これら情報を用いて加盟店サーバ２００から受けたオーソリ要求に対して、そのクレジットカードによる決済の承認処理を行う。すなわち、その決済が正当であるか否かを示す判断結果を加盟店サーバ２００に対して送信する。

　トラフィックベースオーソリ判断部１０２は、オーソリ制御部１０１から照会を受けたカード情報、加盟店情報および決済時刻に基づいて、そのクレジットカードの決済が正当であるか否かを判断する。すなわち、トラフィックベースオーソリ判断部１０２は、オーソリ制御部１０１から照会を受けると、ＩＳＰサーバ４００のトラフィック情報ＤＢ４０１、加盟店情報ＤＢ１０３、および顧客情報ＤＢ１０４の各種情報に基づいて、オーソリ要求の対象となる決済の正当性を判断する。その詳細については後述する。

　加盟店情報ＤＢ１０３は、加盟店に関する情報を記憶する部分である。具体的には加盟店情報ＤＢ１０３は、サーバ情報、加盟店情報および閾値を対応付けて記憶する。加盟店情報は、ネットショッピングなどを運営する企業・店舗（いわゆる加盟店）を特定するための情報である。一の加盟店に応じて複数のサーバを運営する場合もあれば、一のサーバが、複数の加盟店で共有して利用されている場合がある。したがって、図３に示されるとおり、サーバ情報と加盟店情報とは、それぞれ一対多または多対一に紐付く場合がある。また、当然に、多対多の場合もある。

　また、加盟店によって、オーソリ要求の依頼タイミング（決済時刻）が異なる。閾値は、そのタイミングに応じてアクセス時刻との差を吸収するための情報である。決済時刻とアクセス時刻との差が閾値以内である場合には、その決済は正当であると判断できる。

　顧客情報ＤＢ１０４は、クレジットカードのカード番号と、当該クレジットカードの所有者であるユーザの回線識別子（電話番号：ユーザ情報）とを対応付けて記憶する部分である。クレジットカードは、１人が複数枚のカードを保有している場合もあり、また、１枚のクレジットカードを家族で共有している場合もある。図４に示されるように、カード番号と電話番号とは、１対多または多対１となる場合がある。また、当然に、多対多の場合もある。

　また、ＩＳＰサーバ４００におけるトラフィック情報ＤＢ４０１は、ユーザ端末３００の回線識別子（例えば電話番号）、当該ユーザ端末３００がアクセスしたアクセス先であるサーバ情報、およびそのアクセス時刻を記憶する部分である。ＩＳＰサーバ４００は、ユーザ端末３００がインターネットなどのネットワークにアクセスさせるためのサーバである。ＩＳＰサーバ４００は、ユーザ端末３００のアクセスログを記憶している。

　以降の説明において、回線識別子として、電話番号を例に説明するが、当然にこれに限定するものではない。また、別の手法として、トラフィック情報ＤＢ４０１がＩＰアドレスとアクセス時刻およびアクセス先等と対応付けて記憶しておき、ＩＰアドレスと、回線識別子とを紐付けたテーブルを別途用意しておく。そして、ＩＰアドレスをキーにして、回線識別子を特定することで、ユーザ端末３００のアクセス時刻等を特定してもよい。

　このように構成されたオーソリサーバ１００の動作について説明する。図５は、オーソリサーバ１００におけるオーソリ制御部１０１の動作を示すフローチャートである。図５に示されるとおり、オーソリ制御部１０１は、加盟店サーバ２００からオーソリ要求を受信する（Ｓ１０１）。このオーソリ要求には、カード番号、加盟店情報、および決済時刻が含まれている。

　オーソリ制御部１０１は、トラフィックベースオーソリ判断部１０２に、オーソリ要求（カード番号、加盟店情報、および決済時刻）を用いて照会処理を行う（Ｓ１０２）。オーソリ制御部１０１は、トラフィックベースオーソリ判断部１０２による判断結果を取得し、加盟店サーバ２００に送信する（Ｓ１０３）。判断結果は、承認結果であって、クレジットカードによる決済が正当であるか否かを示す。

　つぎに、図６を用いて、トラフィックベースオーソリ判断部１０２の動作について説明する。図６は、その動作を示すフローチャートである。このフローチャートは図５のＳ１０２に対応する処理である。

　トラフィックベースオーソリ判断部１０２は、オーソリ制御部１０１から照会を受けると（Ｓ１０２、Ｓ２０１）、顧客情報ＤＢ１０４を参照して、オーソリ要求に含まれているカード番号に対応する電話番号を取得する（Ｓ２０２）。

　そして、トラフィックベースオーソリ判断部１０２は、取得した電話番号をキーにして、トラフィック情報ＤＢ４０１を参照して、対応するトラフィック情報（サーバ情報およびアクセス時刻）を取得する（Ｓ２０３）。

　つぎに、トラフィックベースオーソリ判断部１０２は、取得したトラフィック情報のうち、サーバ情報をキーにして、加盟店情報ＤＢ１０３を参照し、加盟店情報および閾値を取得する（Ｓ２０４）。トラフィックベースオーソリ判断部１０２は、トラフィック情報のアクセス時刻およびオーソリ要求に含まれている決済時刻における差と、閾値とから、決済の正当性の判断を行う（Ｓ２０５）。ここでは、その差が閾値未満である場合には、決済が正当であると判断し、閾値以上である場合には、決済は正当ではないと判断する。

　トラフィックベースオーソリ判断部１０２は、その判断結果をオーソリ制御部１０１に送信する（Ｓ２０６）。

　このようにして第１の実施形態におけるオーソリサーバ１００は、ユーザ端末３００のアクセス時刻と、ユーザ端末３００による決済時刻との差分に基づいて、その決済の正当性を判断することができる。

　なお、Ｓ２０４およびＳ２０５の処理について上述に限るものではない。例えば、トラフィックベースオーソリ判断部１０２は、トラフィック情報ＤＢ４０１に記憶されているトラフィック情報におけるアクセスの回数が所定回数以上ある場合に、決済時刻と直近のアクセス時刻と閾値とに基づいて決済の正当性を判断してもよい。通常、ユーザ端末３００が、ショッピングサイトなどで決済を行う場合には、そのサイト内で、何回かページ遷移をすることになり、その結果アクセスが何回か記憶されることになる。したがって、所定回数以下（例えば１回だけ）のアクセスがあった場合、決済時刻とアクセス時刻との時間差があまりなくても、その決済は正当ではないと判断することが妥当な場合がある。

　また、その他の情報として過去の決済実績を利用することも考えられる。例えば、ユーザ端末３００の各加盟店（または各加盟店サーバ）における決済履歴を記憶しておき、それに応じて決済の正当性を判断してもよい。加盟店ごとの決済履歴が所定個数ない場合には、その加盟店サーバからの決済時刻と加盟店サーバにおけるアクセス時刻との差が所定値以下である場合でも、その決済は正当ではないと判断してもよい。

　さらに、その他の情報として、ユーザの年代および性別に応じてセグメント分けし、そのセグメントごとの特性に応じて正当性を判断してもよい。例えば、セグメント（年代・性別）に応じて、ネットショッピングをした際に、ユーザは、即日発送を選択するか、通常発送（所定日数後の発送）を選択するか、分かれる場合がある。即日発送の場合には、オーソリ要求はすぐに送られてくるが、通常発送の場合には、オーソリ要求は、数日後に送られることになる。セグメントに応じて、これら発送パターンが異なることもあり、セグメントに応じて、閾値を変えて、決済の正当性を判断することもできる。

　この処理を実現するに際して、顧客情報ＤＢ１０４またはその他のＤＢは、ユーザのセグメント情報（年代・性別など）および閾値をさらに記憶しておき、トラフィックベースオーソリ判断部１０２は、セグメント情報に基づいた閾値に応じて、決済の正当性を判断してもよい。さらに、顧客情報ＤＢ１０４は、アクセス時刻の回数の閾値をセグメントごとに変えて記憶しておき、トラフィックベースオーソリ判断部１０２は、セグメントごとにアクセスの回数に対する判断を変えてもよい。

　すなわち、トラフィックベースオーソリ判断部１０２は、トラフィック情報ＤＢ４０１に記憶されているトラフィック情報におけるアクセスの回数が、基準値である所定個数以上ある場合に、決済時刻と直近のアクセス時刻と閾値とに基づいて決済の正当性を判断しているが、その基準値をセグメントごとに変えてもよい。

　また、トラフィックベースオーソリ判断部１０２は、オーソリ制御部１０１からの照会を受ける際、電話番号などの回線識別子を特定して照会を受けるようにしてもよい。すなわち、オーソリ制御部１０１は、回線識別子とカード情報とを紐づけておき、オーソリ制御部１０１は、オーソリ要求を受けるとカード情報をキーにして回線識別子を取り出し、トラフィックベースオーソリ判断部１０２に対して照会処理を行う。トラフィックベースオーソリ判断部１０２は、回線識別子をキーにしてトラフィック情報を取得することができる。この処理は、変形例および第２の実施形態においても適用可能である。

　図７は、第１の実施形態のオーソリサーバ１００ａの変形例を示す図である。この変形例におけるオーソリサーバ１００ａは、ユーザ端末３００のアクセス時刻と、決済時刻とに基づいて算出された確率を利用してその承認処理を行う。

　オーソリサーバ１００ａは、オーソリ制御部１０１ａ、トラフィックベースオーソリ判断部１０２ａ、加盟店情報ＤＢ１０３、顧客情報ＤＢ１０４、およびオーソリ総合判断部１０５を含んで構成されている。

　オーソリ制御部１０１ａは、加盟店サーバ２００からオーソリ要求を受信し、トラフィックベースオーソリ判断部１０２ａに対して、照会処理を行う部分である。オーソリ制御部１０１ａは、トラフィックベースオーソリ判断部１０２ａによる判断結果に基づいてオーソリ総合判断部１０５に対して照会処理を行い、その結果を加盟店サーバ２００に送信する。

　具体的には、オーソリ制御部１０１ａは、トラフィックベースオーソリ判断部１０２に対して照会処理を行うことで、ユーザによる決済処理に対する正当性の確率を取得する。そして、オーソリ制御部１０１ａは、取得した確率を用いて、オーソリ総合判断部１０５に対して照会処理を行い、その確率に基づいた正当性に対する判断結果を取得する。

　例えば、オーソリ総合判断部１０５は、確率が０．８以上であれば、ユーザによる加盟店サーバ２００における決済は正当であると判断できる。確率と正当性の判断結果とは、加盟店に応じて定められており、加盟店によって、同じ確率であっても正当性判断結果は異なる場合がある。加盟店サーバ２００からのオーソリ要求のタイミングが加盟店によって異なっているためである。例えば、ある加盟店の加盟店サーバ２００は、ユーザによる決済処理がすぐにオーソリ要求を送信するが、別の加盟店の加盟店サーバ２００は、日を跨いでからオーソリ要求を送信する場合がある。

　トラフィックベースオーソリ判断部１０２ａは、オーソリ制御部１０１ａから照会を受けたカード情報、加盟店情報および決済時刻に基づいて、そのクレジットカードの決済が正当であるか否かの確率を算出する。すなわち、トラフィックベースオーソリ判断部１０２ａは、オーソリ制御部１０１ａから照会を受けると、ＩＳＰサーバ４００のトラフィック情報ＤＢ４０１、加盟店情報ＤＢ１０３、および顧客情報ＤＢ１０４の各種情報に基づいて、オーソリ要求の対象となる決済の正当性に対する確率を算出する。この確率算出処理は、アクセス時刻から決済時刻までの経過時間に応じてその確率が定まる関数に基づいて行われる。例えば、アクセス時刻からしばらくの場合は確率が低く、時間とともに確率が急激にあがり、所定時間経過するころにその確率が最高となり、その後、時間の経過とともに確率が徐々に低くなるように構築された統計的モデルまたは機械学習モデル、そのほか関数が考えられる。例えばガンマ分布をとるようなモデルまたは関数である。なお、当然に上述の関数に限定するものではなく、所定時間経過後は、時間の経過とともに確率が低くなる関数であればよい。この関数またはモデルは、加盟店ごとに、またはセグメントごとに確率が異なるように変えてもよい。また、確率の算出に際して、トラフィックベースオーソリ判断部１０２ａは、加盟店情報ＤＢ１０３に記憶されている加盟店に応じた閾値を反映してもよい。例えば、決済時刻－アクセス時刻－閾値を算出し、その値に基づいて確率を算出してもよい。

　オーソリ総合判断部１０５は、オーソリ制御部１０１ａから確率を使った照会を受けると、その確率に応じて決済の正当性を総合的に判断する部分である。上述したとおり加盟店ごとに、確率を判断するための閾値を設定しておき、その照会のあった確率とその加盟店とに応じて決済の正当性を判断する。

　加盟店情報ＤＢ１０３、顧客情報ＤＢ１０４については、図２と同じであることからその説明を省略する。

　図８は、変形例におけるオーソリサーバ１００ａの動作を示すフローチャートである。オーソリ制御部１０１ａは、加盟店サーバ２００からオーソリ要求を受信すると（Ｓ３０１）、トラフィックベースオーソリ判断部１０２ａに照会処理を行う（Ｓ３０２）。つぎに、オーソリ制御部１０１ａは、トラフィックベースオーソリ判断部１０２ａによる判断結果を用いてオーソリ総合判断部１０５に照会処理を行う（Ｓ３０３）。オーソリ制御部１０１ａは、オーソリ総合判断部１０５における判断結果を加盟店サーバ２００に送信する（Ｓ３０４）。

　図９は、変形例におけるトラフィックベースオーソリ判断部１０２ａの処理を示すフローチャートである。

　トラフィックベースオーソリ判断部１０２ａは、オーソリ制御部１０１ａから照会を受けると（Ｓ３０２、Ｓ４０１）、顧客情報ＤＢ１０４を参照して、オーソリ要求に含まれているカード番号に対応する電話番号を取得する（Ｓ４０２）。

　そして、トラフィックベースオーソリ判断部１０２ａは、取得した電話番号をキーにして、トラフィック情報ＤＢ４０１を参照して、対応するトラフィック情報（サーバ情報およびアクセス時刻）を取得する（Ｓ４０３）。

　つぎに、トラフィックベースオーソリ判断部１０２ａは、取得したトラフィック情報のうち、サーバ情報をキーにして、加盟店情報ＤＢ１０３を参照し、加盟店情報および閾値を取得する（Ｓ４０４）。この加盟店情報は、オーソリ要求との突合に利用される。また、閾値は、その確率に対する正当性判断に利用される。上述の通り時間差を見る場合には、閾値の単位は時間であるが、確率に対する判断基準を示す閾値は、０から１の間に設定される。トラフィックベースオーソリ判断部１０２は、トラフィック情報のアクセス時刻と、オーソリ要求に含まれている決済時刻との差を上述の正当性判断のための関数に適用することで、決済の正当性の確率を算出する（Ｓ４０５）。

　トラフィックベースオーソリ判断部１０２ａは、確率をオーソリ制御部１０１に送信する（Ｓ４０６）。

　オーソリ制御部１０１ａは、取得した確率を使ってオーソリ総合判断部１０５に照会をかけて、ユーザによる決済の正当性の判断結果を取得する。オーソリ総合判断部１０５は、照会された確率に基づいて、その決済が正当であるか否かの総合判断を行う。例えば、オーソリ総合判断部１０５は、照会された確率が所定値以上であれば、その決済は正当であると判断する。その確率が所定値未満であれば、その決済は正当ではないと判断する。オーソリ制御部１０１ａは、取得した判断結果を加盟店サーバ２００に送信する（Ｓ３０３およびＳ３０４）。

　なお、オーソリ総合判断部１０５は、加盟店または加盟店サーバごとに閾値を設けておき、照会のあった加盟店および確率に怖じた閾値に基づいて総合判断を行うようにしてもよい。

　このようにして、変形例におけるオーソリサーバ１００ａは、オーソリ要求の時刻と決済時刻との差分に基づいて、決済の正当性の確率を求め、それに応じた決済の正当性を判断することができる。

　つぎに、第２の実施形態のオーソリサーバ１００ｂについて説明する。図１０は、第２の実施形態のオーソリサーバ１００ｂのシステム構成を示すブロック図である。図１０に示されるとおり、オーソリサーバ１００ｂは、オーソリ制御部１０１ｂ（処理部、受信部）、トラフィックベースオーソリ判断部１０２ｂ（判断部）、加盟店情報ＤＢ１０３、顧客情報ＤＢ１０４（顧客情報記憶部）、および結果蓄積ＤＢ１０６（決済結果記憶部）を含んで構成されている。

　オーソリ制御部１０１ｂは、加盟店サーバ２００から、オーソリ要求を受信すると、結果蓄積ＤＢ１０６に照会処理を行う部分である。結果蓄積ＤＢ１０６には、カード番号、加盟店情報、および決済可否を示す結果を対応付けて記憶しており、オーソリ制御部１０１ｂは、カード番号及び加盟店情報を含んだオーソリ要求を用いて、決済可否の結果を取得する。

　トラフィックベースオーソリ判断部１０２ｂは、ＩＳＰサーバ４００においてユーザ端末３００のトラフィック情報が更新されると、または所定タイミングに従って、カード情報および加盟店情報に基づいて、そのクレジットカードの決済が正当であるか否かを判断する。例えば、ユーザ端末３００が通信するとそのトラフィック情報がトラフィック情報ＤＢ４０１において更新される。トラフィックベースオーソリ判断部１０２は、その更新に応じて、ＩＳＰサーバ４００のトラフィック情報ＤＢ４０１、加盟店情報ＤＢ１０３、および顧客情報ＤＢ１０４の各種情報に基づいて、オーソリ要求の対象となる決済の正当性を判断する。トラフィックベースオーソリ判断部１０２ｂは、判断結果を結果蓄積ＤＢ１０６に記憶する。その詳細については後述する。

　つぎに、第２の実施形態のオーソリサーバ１００ｂの動作について説明する。図１１は、第２の実施形態のオーソリサーバ１００ｂの動作を示すフローチャートである。図１１に示されるとおり、オーソリ制御部１０１ｂは、加盟店サーバ２００からオーソリ要求を受信する（Ｓ５０１）。このオーソリ要求には、カード番号および加盟店情報が含まれている。

　オーソリ制御部１０１ｂは、結果蓄積ＤＢ１０６に、オーソリ要求（カード番号および加盟店情報）を用いて照会処理を行う（Ｓ５０２）。オーソリ制御部１０１ｂは、判断結果を取得し、加盟店サーバ２００に送信する（Ｓ５０３）。加盟店サーバ２００は、判断結果に基づいた決済処理を行う。

　つぎに、結果蓄積ＤＢ１０６の構築処理について説明する。この結果蓄積ＤＢ１０６の構築処理は、トラフィックベースオーソリ判断部１０２ｂにより行われる。以下、トラフィックベースオーソリ判断部１０２ｂによる処理について説明する。図１２は、トラフィックベースオーソリ判断部１０２ｂの動作を示すフローチャートである。

　トラフィックベースオーソリ判断部１０２ｂは、ＩＳＰサーバ４００からトラフィックの発生の通知を受けると（Ｓ６０１）、トラフィックベースオーソリ判断部１０２は、顧客情報ＤＢ１０４を参照して、オーソリ要求に含まれているカード番号に対応する電話番号を取得する（Ｓ６０２）。

　そして、トラフィックベースオーソリ判断部１０２ｂは、取得した電話番号をキーにして、トラフィック情報ＤＢ４０１を参照して、対応するトラフィック情報（サーバ情報およびアクセス時刻）を取得する（Ｓ６０３）。

　つぎに、トラフィックベースオーソリ判断部１０２ｂは、取得したトラフィック情報のうち、サーバ情報をキーにして、加盟店情報ＤＢ１０３を参照し、加盟店情報および閾値を取得する（Ｓ６０４）。トラフィックベースオーソリ判断部１０２ｂは、トラフィック情報のアクセス時刻および現時刻の差と、閾値とから、決済の正当性を判断する（Ｓ６０５）。ここではその差が閾値以下である場合には、決済は正当であると判断し、「決済あり」と判断し、これを結果蓄積ＤＢ１０６に記憶する（Ｓ６０６）。これを、経過時間が閾値以内である限り、繰り返す。トラフィックベースオーソリ判断部１０２ｂは、アクセス時刻からの経過時間が閾値を超えた場合には、結果蓄積ＤＢ１０６の加盟店情報に対応する結果を「決済無し」として記憶する（Ｓ６０７）。

　なお、上述図１２の処理では、結果蓄積ＤＢ１０６のカード番号および加盟店情報のセットごとにその結果が更新されているがこれに限るものではない。

　例えば、結果蓄積ＤＢ１０６には、判断結果の登録ごとにレコードを追加しておく。そして、オーソリ制御部１０１ｃは、オーソリ要求を受信すると、そのオーソリ要求に含まれている決済時刻に近い登録時刻（すなわち所定時間内の登録時刻）に対応する判断結果を照会して、オーソリ結果とすることもできる。

　これにより、決済指示からオーソリ要求までの時間が長い場合でも、正確に決済の判断を行うことができる。

　このように、結果蓄積ＤＢ１０６は、ユーザ端末３００のアクセス時刻からの経過時間に基づいて、決済の正当性判断のための情報を記憶している。結果蓄積ＤＢ１０６は、アクセス時刻から、所定時間経過した場合には、決済無しの情報を記憶することで、オーソリ制御部１０１ｂが、その所定時間経過後にオーソリ要求を受信した場合には、そのオーソリ要求は不適切であると判断する。

　つぎに、第２の実施形態におけるオーソリサーバ１００ｂの変形例について説明する。図１３は、変形例におけるオーソリサーバ１００ｃの機能構成を示すブロック図である。このオーソリサーバ１００ｃは、オーソリ総合判断部１０５ｃを備える点で、オーソリサーバ１００ｂと異なっている。また、トラフィックベースオーソリ判断部１０２ｃおよびオーソリ制御部１０１ｃの動作がオーソリサーバ１００ｂと異なる。

　トラフィックベースオーソリ判断部１０２ｃは、ユーザ端末３００にトラフィックが発生すると、トラフィック情報ＤＢ４０１、加盟店情報ＤＢ１０３、顧客情報ＤＢ１０４を参照して、カード番号および加盟店情報に対応する、そのユーザ端末３００によるクレジットカードの決済の正当性の確率を算出する。確率の算出処理は、トラフィックベースオーソリ判断部１０２ａによる処理と同じである。

　トラフィックベースオーソリ判断部１０２ｃは、算出した確率を、カード番号および加盟店情報に対応付けて、算出した時刻（登録時刻）とともに結果蓄積ＤＢ１０６に記憶する。トラフィックベースオーソリ判断部１０２ｃは、時間が経過に応じて低くなるよう確率を算出し、その経過に応じて結果蓄積ＤＢ１０６における確率が更新される。一般的には、徐々に確率が低くなるよう更新される。なお、結果蓄積ＤＢ１０６は、同じレコードが重複しないように、確率をその登録時刻とともに上書きしてもよいし、逐一新たなレコードとして確率およびその登録時刻を追加してもよい。登録時刻は必須ではないが、後述する処理においては、その登録時刻を利用することがある。

　オーソリ制御部１０１ｃは、オーソリ要求の受信に応じて結果蓄積ＤＢ１０６ｃを参照し、カード番号および加盟店情報に対応する確率を取得する。

　オーソリ制御部１０１ｃは、取得した確率を用いて、オーソリ総合判断部１０５ｃに照会をかける。

　オーソリ総合判断部１０５ｃは、照会のあった確率および加盟店情報を用いて、そのクレジットカードの決済の正当性の判断を行う。例えば、確率が、所定以上であれば、そのクレジットカードの決済は正当性があると判断する。オーソリ総合判断部１０５ｃは、判断結果を返信し、オーソリ制御部１０１ｃは、その旨を加盟店サーバ２００に送信する。

　なお、トラフィックベースオーソリ判断部１０２ｃは、結果蓄積ＤＢ１０６ｃに、確率を記憶する際、その登録時刻を記憶しているが、この登録時刻をオーソリ総合判断部１０５ｃは判断に利用することができる。例えば、オーソリ総合判断部１０５ｃは、送信されたオーソリ要求に含まれている決済時刻をキーにして結果蓄積ＤＢ１０６ｃから、時間的に近い登録時刻の確率を照会し、それを元に、決済の正当性を判断する。

　図１４は、変形例におけるオーソリサーバ１００ｃの動作を示すフローチャートである。ここでは、オーソリ制御部１０１ｃの動作に着目した処理を示す。

　オーソリ制御部１０１ｃは、加盟店サーバ２００からオーソリ要求を受信すると、オーソリ要求（カード番号と加盟店情報）を用いて、結果蓄積ＤＢ１０６ｃに照会をかける（Ｓ７０２）。オーソリ制御部１０１ｃは、トラフィックベースオーソリ判断部１０２ａによる判断結果としてカード番号および加盟店情報に対応する確率を取得し、それをもとにオーソリ総合判断部１０５ｃに照会をかける（Ｓ７０３）。そして、オーソリ制御部１０１ｃは、オーソリ総合判断部１０５ｃから、総合判断結果（決済が正当であるか否か）を受信し、その結果を加盟店サーバ２００に送信する（Ｓ７０４）。

　このように変形例においては、確率に基づいて柔軟な判断を行うことができる。

　つぎに、第１の実施形態、第２の実施形態、およびそれぞれの変形におけるオーソリサーバ１００等の作用効果について説明する。第１の実施形態におけるオーソリサーバ１００において、トラフィックベースオーソリ判断部１０２は、ユーザ端末３００のアクセス時刻とアクセス先であるサーバ情報とを含むトラフィック情報に基づいて、決済サーバである加盟店サーバ２００におけるユーザ端末３００による決済の正当性を判断する。そして、オーソリ制御部１０１は、その判断結果に基づいて決済処理を可能にするための処理を行う。本実施形態では、加盟店サーバ２００に判断結果を送信する。

　この構成により、電話などでの確認を別途行うことなく、ユーザの決済処理の承認を可能にする。

　また、オーソリサーバ１００において、オーソリ制御部１０１は、加盟店サーバ２００から、オーソリ要求を受信する。オーソリ制御部１０１は、オーソリ要求を受信すると、トラフィックベースオーソリ判断部１０２は、決済の可能性の判断処理を行い、オーソリ制御部１０１は、決済処理を可能にするための処理として、加盟店サーバ２００に対して、判断結果を通知する。

　この構成により、オーソリ要求のあったタイミングに合わせて決済可能性の判断処理を行うことができる。

　また、オーソリサーバ１００において、オーソリ要求は、加盟店サーバ２００における決済時刻を含み、トラフィックベースオーソリ判断部１０２は、加盟店サーバ２００の決済時刻と、ユーザ端末３００のアクセス先が加盟店サーバ２００とする場合のアクセス時刻と基づいて、判断処理を行う。　加盟店サーバ２００とアクセス先が示すサーバが同じ場合において、決済時刻とアクセス時刻とが近い場合には、ユーザ端末３００は、そのサーバにおいて決済処理をした可能性が高いと判断できる。したがって、電話等の確認手段を利用することなく、簡単に決済確認を行うことができる。

　また、オーソリサーバ１００において、トラフィックベースオーソリ判断部１０２は、加盟店サーバ２００における決済時刻とトラフィック情報におけるアクセス時刻との差分と、加盟店サーバ２００に応じて定められた閾値と、に基づいて判断処理を行う。

　加盟店サーバまたは当該サーバを運用する加盟店によっては、オーソリ要求を送信するタイミング（決済時刻）が異なる場合がある。したがって、加盟店ごとに閾値を設け、その閾値と、決済時刻とアクセス時刻とに基づいて、その決済の正当性の判断を変えることで、より正確な決済に対する承認を可能にする。

　また、変形例におけるオーソリサーバ１００ａにおいて、トラフィックベースオーソリ判断部１０２ａは、決済時刻とアクセス時刻との差分に応じて、決済の正当性を示す確率を算出する。オーソリ総合判断部１０５は、当該確率に基づいて決済の正当性を判断する。

　この構成により、決済時刻とアクセス時刻との差分に応じた、決済の正当性の確率を求め、それに応じた総合的な決済の正当性の判断を行うことができる。したがって、より正確な判断を可能にする。

　また、第２の実施形態におけるオーソリサーバ１００ｂは、ユーザ端末３００による、決済サーバにおける決済の正当性の判断結果を記憶する結果蓄積ＤＢ１０６と、ユーザ端末３００のトラフィック情報に基づいて結果蓄積ＤＢ１０６の決済の正当性についての情報（判断結果または正当性の可能性（確率））を更新する更新部として機能するトラフィックベースオーソリ判断部１０２と、をさらに備える。オーソリ制御部１０１ｂは、結果蓄積ＤＢ１０６を参照して、決済処理を行う。

　この構成により、事前に結果蓄積ＤＢ１０６に決済の正当性の判断結果を記憶することができ、加盟店サーバ２００からオーソリ要求があった場合に、その承認処理を迅速に行うことができる。

　トラフィックベースオーソリ判断部１０２ｂは、結果蓄積ＤＢ１０６に対して、アクセス時刻から所定時間経過すると決済処理の可能性がない旨に更新し、またアクセス時刻からの経過に応じて決済処理の可能性を低くするよう更新する。

　何れの処理においても、その経過時間に応じて正確に承認処理を行うことができる。

　本実施形態（第１の実施形態、第２の実施形態等）のオーソリサーバ１００等において、決済処理のためのクレジットカード情報とユーザ端末３００を特定するためのユーザ情報とを記憶する顧客情報記憶部である顧客情報ＤＢ１０４をさらに備える。

　そして、オーソリ制御部１０１は、顧客情報ＤＢ１０４を参照して、クレジットカード情報に基づいて、ユーザ情報を特定し、当該特定されたユーザ情報とトラフィック情報とに基づいて、決済サーバにおける決済の可能性を判断する。

　また、トラフィック情報は、ＩＳＰサーバに記憶されており、オーソリ制御部１０１は、トラフィックベースオーソリ判断部１０２により取得されたＩＳＰサーバに記憶されているトラフィック情報に基づいて判断処理を行う。

　一般的にトラフィック情報は、通信キャリア事業者（ＩＳＰサーバ）が有しており、顧客情報は、クレジットカードの事業者が有している。これら情報を突合することで、トラフィック情報に基づいた決済の正当性を判断することができる。

　上記実施形態の説明に用いたブロック図は、機能単位のブロックを示している。これらの機能ブロック（構成部）は、ハードウェア及びソフトウェアの少なくとも一方の任意の組み合わせによって実現される。また、各機能ブロックの実現方法は特に限定されない。すなわち、各機能ブロックは、物理的又は論理的に結合した１つの装置を用いて実現されてもよいし、物理的又は論理的に分離した２つ以上の装置を直接的又は間接的に（例えば、有線、無線などを用いて）接続し、これら複数の装置を用いて実現されてもよい。機能ブロックは、上記１つの装置又は上記複数の装置にソフトウェアを組み合わせて実現されてもよい。

　機能には、判断、決定、判定、計算、算出、処理、導出、調査、探索、確認、受信、送信、出力、アクセス、解決、選択、選定、確立、比較、想定、期待、見做し、報知（broadcasting）、通知（notifying）、通信（communicating）、転送（forwarding）、構成（configuring）、再構成（reconfiguring）、割り当て（allocating、mapping）、割り振り（assigning）などがあるが、これらに限られない。たとえば、送信を機能させる機能ブロック（構成部）は、送信部（transmitting　unit）や送信機（transmitter）と呼称される。いずれも、上述したとおり、実現方法は特に限定されない。

　例えば、本開示の一実施の形態におけるオーソリサーバ１００などは、本開示のオーソリゼーション方法の処理を行うコンピュータとして機能してもよい。図１５は、本開示の一実施の形態に係るオーソリサーバ１００のハードウェア構成の一例を示す図である。上述のオーソリサーバ１００は、物理的には、プロセッサ１００１、メモリ１００２、ストレージ１００３、通信装置１００４、入力装置１００５、出力装置１００６、バス１００７などを含むコンピュータ装置として構成されてもよい。

　なお、以下の説明では、「装置」という文言は、回路、デバイス、ユニットなどに読み替えることができる。オーソリサーバ１００のハードウェア構成は、図に示した各装置を１つ又は複数含むように構成されてもよいし、一部の装置を含まずに構成されてもよい。

　オーソリサーバ１００における各機能は、プロセッサ１００１、メモリ１００２などのハードウェア上に所定のソフトウェア（プログラム）を読み込ませることによって、プロセッサ１００１が演算を行い、通信装置１００４による通信を制御したり、メモリ１００２及びストレージ１００３におけるデータの読み出し及び書き込みの少なくとも一方を制御したりすることによって実現される。

　プロセッサ１００１は、例えば、オペレーティングシステムを動作させてコンピュータ全体を制御する。プロセッサ１００１は、周辺装置とのインターフェース、制御装置、演算装置、レジスタなどを含む中央処理装置（ＣＰＵ：Central　Processing　Unit）によって構成されてもよい。例えば、上述のトラフィックベースオーソリ判断部１０２などは、プロセッサ１００１によって実現されてもよい。

　また、プロセッサ１００１は、プログラム（プログラムコード）、ソフトウェアモジュール、データなどを、ストレージ１００３及び通信装置１００４の少なくとも一方からメモリ１００２に読み出し、これらに従って各種の処理を実行する。プログラムとしては、上述の実施の形態において説明した動作の少なくとも一部をコンピュータに実行させるプログラムが用いられる。例えば、トラフィックベースオーソリ判断部１０２は、メモリ１００２に格納され、プロセッサ１００１において動作する制御プログラムによって実現されてもよく、他の機能ブロックについても同様に実現されてもよい。上述の各種処理は、１つのプロセッサ１００１によって実行される旨を説明してきたが、２以上のプロセッサ１００１により同時又は逐次に実行されてもよい。プロセッサ１００１は、１以上のチップによって実装されてもよい。なお、プログラムは、電気通信回線を介してネットワークから送信されても良い。

　メモリ１００２は、コンピュータ読み取り可能な記録媒体であり、例えば、ＲＯＭ（Read　Only　Memory）、ＥＰＲＯＭ（Erasable　Programmable　ＲＯＭ）、ＥＥＰＲＯＭ（Electrically　Erasable　Programmable　ＲＯＭ）、ＲＡＭ（Random　Access　Memory）などの少なくとも１つによって構成されてもよい。メモリ１００２は、レジスタ、キャッシュ、メインメモリ（主記憶装置）などと呼ばれてもよい。メモリ１００２は、本開示の一実施の形態に係るオーソライゼーション方法を実施するために実行可能なプログラム（プログラムコード）、ソフトウェアモジュールなどを保存することができる。

　ストレージ１００３は、コンピュータ読み取り可能な記録媒体であり、例えば、ＣＤ－ＲＯＭ（Compact　Disc　ＲＯＭ）などの光ディスク、ハードディスクドライブ、フレキシブルディスク、光磁気ディスク(例えば、コンパクトディスク、デジタル多用途ディスク、Ｂｌｕ－ｒａｙ（登録商標）ディスク)、スマートカード、フラッシュメモリ(例えば、カード、スティック、キードライブ)、フロッピー（登録商標）ディスク、磁気ストリップなどの少なくとも１つによって構成されてもよい。ストレージ１００３は、補助記憶装置と呼ばれてもよい。上述の記憶媒体は、例えば、メモリ１００２及びストレージ１００３の少なくとも一方を含むデータベース、サーバその他の適切な媒体であってもよい。

　通信装置１００４は、有線ネットワーク及び無線ネットワークの少なくとも一方を介してコンピュータ間の通信を行うためのハードウェア（送受信デバイス）であり、例えばネットワークデバイス、ネットワークコントローラ、ネットワークカード、通信モジュールなどともいう。通信装置１００４は、例えば周波数分割複信（ＦＤＤ：Frequency　Division　Duplex）及び時分割複信（ＴＤＤ：Time　Division　Duplex）の少なくとも一方を実現するために、高周波スイッチ、デュプレクサ、フィルタ、周波数シンセサイザなどを含んで構成されてもよい。例えば、上述のオーソリ制御部１０１などは、通信装置１００４によって実現されてもよい。オーソリ制御部１０１において、送信機能および受信機能を、物理的に、または論理的に分離された実装がなされてもよい。

　入力装置１００５は、外部からの入力を受け付ける入力デバイス（例えば、キーボード、マウス、マイクロフォン、スイッチ、ボタン、センサなど）である。出力装置１００６は、外部への出力を実施する出力デバイス（例えば、ディスプレイ、スピーカー、LEDランプなど）である。なお、入力装置１００５及び出力装置１００６は、一体となった構成（例えば、タッチパネル）であってもよい。

　また、プロセッサ１００１、メモリ１００２などの各装置は、情報を通信するためのバス１００７によって接続される。バス１００７は、単一のバスを用いて構成されてもよいし、装置間ごとに異なるバスを用いて構成されてもよい。

　また、オーソリサーバ１００は、マイクロプロセッサ、デジタル信号プロセッサ（ＤＳＰ：Digital　Signal　Processor）、ＡＳＩＣ（Application　Specific　Integrated　Circuit）、ＰＬＤ（Programmable　Logic　Device）、ＦＰＧＡ（Field　Programmable　Gate　Array）などのハードウェアを含んで構成されてもよく、当該ハードウェアにより、各機能ブロックの一部又は全てが実現されてもよい。例えば、プロセッサ１００１は、これらのハードウェアの少なくとも１つを用いて実装されてもよい。

　情報の通知は、本開示において説明した態様／実施形態に限られず、他の方法を用いて行われてもよい。例えば、情報の通知は、物理レイヤシグナリング（例えば、ＤＣＩ（Downlink　Control　Information）、ＵＣＩ（Uplink　Control　Information））、上位レイヤシグナリング（例えば、ＲＲＣ（Radio　Resource　Control）シグナリング、ＭＡＣ（Medium　Access　Control）シグナリング、報知情報（ＭＩＢ（Master　Information　Block）、ＳＩＢ（System　Information　Block）））、その他の信号又はこれらの組み合わせによって実施されてもよい。また、ＲＲＣシグナリングは、ＲＲＣメッセージと呼ばれてもよく、例えば、ＲＲＣ接続セットアップ（RRC　Connection　Setup）メッセージ、ＲＲＣ接続再構成（RRC　Connection　Reconfiguration）メッセージなどであってもよい。

　本開示において説明した各態様／実施形態は、ＬＴＥ（Long　Term　Evolution）、ＬＴＥ－Ａ（LTE-Advanced）、ＳＵＰＥＲ　３Ｇ、ＩＭＴ－Ａｄｖａｎｃｅｄ、４Ｇ（4th　generation　mobile　communication　system）、５Ｇ（5th　generation　mobile　communication　system）、ＦＲＡ（Future　Radio　Access）、ＮＲ（new　Radio）、Ｗ－ＣＤＭＡ（登録商標）、ＧＳＭ（登録商標）、ＣＤＭＡ２０００、ＵＭＢ（Ultra　Mobile　Broadband）、ＩＥＥＥ　８０２．１１（Ｗｉ－Ｆｉ（登録商標））、ＩＥＥＥ　８０２．１６（ＷｉＭＡＸ（登録商標））、ＩＥＥＥ　８０２．２０、ＵＷＢ（Ultra-WideBand）、Ｂｌｕｅｔｏｏｔｈ（登録商標）、その他の適切なシステムを利用するシステム及びこれらに基づいて拡張された次世代システムの少なくとも一つに適用されてもよい。また、複数のシステムが組み合わされて（例えば、ＬＴＥ及びＬＴＥ－Ａの少なくとも一方と５Ｇとの組み合わせ等）適用されてもよい。

　本開示において説明した各態様／実施形態の処理手順、シーケンス、フローチャートなどは、矛盾の無い限り、順序を入れ替えてもよい。例えば、本開示において説明した方法については、例示的な順序を用いて様々なステップの要素を提示しており、提示した特定の順序に限定されない。

　情報等は、上位レイヤ（又は下位レイヤ）から下位レイヤ（又は上位レイヤ）へ出力され得る。複数のネットワークノードを介して入出力されてもよい。

　入出力された情報等は特定の場所（例えば、メモリ）に保存されてもよいし、管理テーブルを用いて管理してもよい。入出力される情報等は、上書き、更新、又は追記され得る。出力された情報等は削除されてもよい。入力された情報等は他の装置へ送信されてもよい。

　判定は、１ビットで表される値（０か１か）によって行われてもよいし、真偽値（Boolean：true又はfalse）によって行われてもよいし、数値の比較（例えば、所定の値との比較）によって行われてもよい。

　本開示において説明した各態様／実施形態は単独で用いてもよいし、組み合わせて用いてもよいし、実行に伴って切り替えて用いてもよい。また、所定の情報の通知（例えば、「Ｘであること」の通知）は、明示的に行うものに限られず、暗黙的（例えば、当該所定の情報の通知を行わない）ことによって行われてもよい。

　以上、本開示について詳細に説明したが、当業者にとっては、本開示が本開示中に説明した実施形態に限定されるものではないということは明らかである。本開示は、請求の範囲の記載により定まる本開示の趣旨及び範囲を逸脱することなく修正及び変更態様として実施することができる。したがって、本開示の記載は、例示説明を目的とするものであり、本開示に対して何ら制限的な意味を有するものではない。

　ソフトウェアは、ソフトウェア、ファームウェア、ミドルウェア、マイクロコード、ハードウェア記述言語と呼ばれるか、他の名称で呼ばれるかを問わず、命令、命令セット、コード、コードセグメント、プログラムコード、プログラム、サブプログラム、ソフトウェアモジュール、アプリケーション、ソフトウェアアプリケーション、ソフトウェアパッケージ、ルーチン、サブルーチン、オブジェクト、実行可能ファイル、実行スレッド、手順、機能などを意味するよう広く解釈されるべきである。

　また、ソフトウェア、命令、情報などは、伝送媒体を介して送受信されてもよい。例えば、ソフトウェアが、有線技術（同軸ケーブル、光ファイバケーブル、ツイストペア、デジタル加入者回線（ＤＳＬ：Digital　Subscriber　Line）など）及び無線技術（赤外線、マイクロ波など）の少なくとも一方を使用してウェブサイト、サーバ、又は他のリモートソースから送信される場合、これらの有線技術及び無線技術の少なくとも一方は、伝送媒体の定義内に含まれる。

　本開示において説明した情報、信号などは、様々な異なる技術のいずれかを使用して表されてもよい。例えば、上記の説明全体に渡って言及され得るデータ、命令、コマンド、情報、信号、ビット、シンボル、チップなどは、電圧、電流、電磁波、磁界若しくは磁性粒子、光場若しくは光子、又はこれらの任意の組み合わせによって表されてもよい。

　なお、本開示において説明した用語及び本開示の理解に必要な用語については、同一の又は類似する意味を有する用語と置き換えてもよい。例えば、チャネル及びシンボルの少なくとも一方は信号（シグナリング）であってもよい。また、信号はメッセージであってもよい。また、コンポーネントキャリア（ＣＣ：Component　Carrier）は、キャリア周波数、セル、周波数キャリアなどと呼ばれてもよい。

　本開示において使用する「システム」及び「ネットワーク」という用語は、互換的に使用される。

　また、本開示において説明した情報、パラメータなどは、絶対値を用いて表されてもよいし、所定の値からの相対値を用いて表されてもよいし、対応する別の情報を用いて表されてもよい。例えば、無線リソースはインデックスによって指示されるものであってもよい。

　上述したパラメータに使用する名称はいかなる点においても限定的な名称ではない。

　本開示においては、「移動局（ＭＳ：Mobile　Station）」、「ユーザ端末（user　terminal）」、「ユーザ装置（ＵＥ：User　Equipment）」、「端末」などの用語は、互換的に使用され得る。

　移動局は、当業者によって、加入者局、モバイルユニット、加入者ユニット、ワイヤレスユニット、リモートユニット、モバイルデバイス、ワイヤレスデバイス、ワイヤレス通信デバイス、リモートデバイス、モバイル加入者局、アクセス端末、モバイル端末、ワイヤレス端末、リモート端末、ハンドセット、ユーザエージェント、モバイルクライアント、クライアント、又はいくつかの他の適切な用語で呼ばれる場合もある。

　本開示で使用する「判断(determining)」、「決定(determining)」という用語は、多種多様な動作を包含する場合がある。「判断」、「決定」は、例えば、判定(judging)、計算(calculating)、算出(computing)、処理(processing)、導出(deriving)、調査(investigating)、探索(looking　up、search、inquiry)（例えば、テーブル、データベース又は別のデータ構造での探索）、確認(ascertaining)した事を「判断」「決定」したとみなす事などを含み得る。また、「判断」、「決定」は、受信(receiving)（例えば、情報を受信すること）、送信(transmitting)(例えば、情報を送信すること)、入力(input)、出力(output)、アクセス(accessing)（例えば、メモリ中のデータにアクセスすること）した事を「判断」「決定」したとみなす事などを含み得る。また、「判断」、「決定」は、解決(resolving)、選択(selecting)、選定(choosing)、確立(establishing)、比較(comparing)などした事を「判断」「決定」したとみなす事を含み得る。つまり、「判断」「決定」は、何らかの動作を「判断」「決定」したとみなす事を含み得る。また、「判断（決定）」は、「想定する（assuming）」、「期待する（expecting）」、「みなす（considering）」などで読み替えられてもよい。

　「接続された(connected)」、「結合された(coupled)」という用語、又はこれらのあらゆる変形は、２又はそれ以上の要素間の直接的又は間接的なあらゆる接続又は結合を意味し、互いに「接続」又は「結合」された２つの要素間に１又はそれ以上の中間要素が存在することを含むことができる。要素間の結合又は接続は、物理的なものであっても、論理的なものであっても、或いはこれらの組み合わせであってもよい。例えば、「接続」は「アクセス」で読み替えられてもよい。本開示で使用する場合、２つの要素は、１又はそれ以上の電線、ケーブル及びプリント電気接続の少なくとも一つを用いて、並びにいくつかの非限定的かつ非包括的な例として、無線周波数領域、マイクロ波領域及び光（可視及び不可視の両方）領域の波長を有する電磁エネルギーなどを用いて、互いに「接続」又は「結合」されると考えることができる。

　本開示において使用する「に基づいて」という記載は、別段に明記されていない限り、「のみに基づいて」を意味しない。言い換えれば、「に基づいて」という記載は、「のみに基づいて」と「に少なくとも基づいて」の両方を意味する。

　本開示において、「含む（include）」、「含んでいる（including）」及びそれらの変形が使用されている場合、これらの用語は、用語「備える（comprising）」と同様に、包括的であることが意図される。さらに、本開示において使用されている用語「又は（or）」は、排他的論理和ではないことが意図される。

　本開示において、例えば、英語でのa,　an及びtheのように、翻訳により冠詞が追加された場合、本開示は、これらの冠詞の後に続く名詞が複数形であることを含んでもよい。

　本開示において、「ＡとＢが異なる」という用語は、「ＡとＢが互いに異なる」ことを意味してもよい。なお、当該用語は、「ＡとＢがそれぞれＣと異なる」ことを意味してもよい。「離れる」、「結合される」などの用語も、「異なる」と同様に解釈されてもよい。

１００、１００ａ、１００ｂ、１００ｃ…オーソリサーバ、３００…ユーザ端末、２００…加盟店サーバ、４００…ＩＳＰサーバ、１０１、１０１ａ、１０１ｂ、１０１ｃ…オーソリ制御部、１０２、１０２ａ、１０２ｂ、１０２ｃ…トラフィックベースオーソリ判断部、１０３…加盟店情報ＤＢ、１０４…顧客情報ＤＢ、１０５、１０５ｃ…オーソリ総合判断部、１０６、１０６ｃ…結果蓄積ＤＢ、４０１…トラフィック情報ＤＢ。

Claims

　ユーザ端末のアクセス時刻とアクセス先とを含むトラフィック情報に基づいて、決済サーバにおける前記ユーザ端末による決済の正当性を判断する判断部と、
　前記判断部による判断結果に基づいて決済処理を可能にするための処理を行う処理部と、
を備えるオーソリゼーション装置。
　前記決済サーバから、決済処理の判断要求であるオーソリ要求を受信する受信部をさらに備え、
　前記判断部は、前記受信部によるオーソリ要求を受信すると、決済の可能性の判断処理を行い、
　前記処理部は、前記決済処理を可能にするための処理として、前記決済サーバに対して、判断結果を通知する、
請求項１に記載のオーソリゼーション装置。
　前記オーソリ要求は、前記決済サーバにおける決済時刻を含み、
　前記判断部は、前記決済サーバの決済時刻と、当該決済サーバと同じ前記アクセス先がある場合、当該アクセス先のアクセス時刻と基づいて、判断処理を行う、
請求項２に記載のオーソリゼーション装置。
　前記判断部は、前記決済時刻と前記アクセス時刻との差分と、前記決済サーバに応じて定められた閾値と、に基づいて判断処理を行う、請求項３に記載のオーソリゼーション装置。
　前記判断部は、前記決済時刻と前記アクセス時刻との差分に応じて、決済の正当性を示す確率を算出し、当該確率に基づいて決済の正当性を判断する、
請求項３に記載のオーソリゼーション装置。
　前記ユーザ端末による、決済サーバにおける決済の正当性の判断結果を記憶する決済結果記憶部と、
　前記ユーザ端末のトラフィック情報に基づいて前記決済結果記憶部の決済の正当性についての情報を更新する更新部と、
　をさらに備え、
　前記処理部は、前記決済結果記憶部を参照して、前記決済処理のための処理を行う、
　請求項１または２に記載のオーソリゼーション装置。
　前記更新部は、アクセス時刻から所定時間経過すると決済処理の可能性がない旨に更新する、請求項６に記載のオーソリゼーション装置。
　前記更新部は、アクセス時刻からの経過に応じて決済処理の可能性を低くするよう更新する、請求項６に記載のオーソリゼーション装置。
　決済処理のためのクレジットカード情報とユーザ端末を特定するためのユーザ情報とを記憶する顧客情報記憶部をさらに備え、
　前記判断部は、前記顧客情報記憶部を参照して、前記クレジットカード情報に基づいて、前記ユーザ情報を特定し、当該特定されたユーザ情報と前記トラフィック情報とに基づいて、前記決済サーバにおける決済の可能性を判断する、
請求項１～８のいずれか一項に記載のオーソリゼーション装置。
　前記トラフィック情報は、ＩＳＰサーバに記憶されており、
　前記判断部は、前記ＩＳＰサーバに記憶されているトラフィック情報に基づいて判断処理を行う、
請求項９に記載のオーソリゼーション装置。