WO2022190839A1

WO2022190839A1 - オーソリゼーション装置

Info

Publication number: WO2022190839A1
Application number: PCT/JP2022/006985
Authority: WO
Inventors: 博之箱田; 雄二中山; 博川上
Original assignee: 株式会社Ｎｔｔドコモ
Priority date: 2021-03-09
Filing date: 2022-02-21
Publication date: 2022-09-15
Also published as: JPWO2022190839A1

Abstract

コストをかけることなく、ユーザの決済処理に対する認証を行うことができるオーソリゼーションサーバを提供する。　オーソリサーバ１００において、判断部１０２は、ユーザの通信端末、例えば携帯端末５００のＩＰアドレスリストを取得する通信情報取得部として機能する。また、オーソリ制御部１０１は、ユーザにより決済のための操作時における携帯端末５００の決済端末ＩＰアドレスを取得する決済情報取得部として機能する。判断部１０２は、ＩＰアドレスリストと、オーソリ制御部１０１が取得した決済端末ＩＰアドレスとに基づいて、携帯端末５００による決済の可否を判断する。

Description

オーソリゼーション装置

　本発明は、ユーザによる決済処理の認証を行うオーソリゼーション装置に関する。

　特許文献１には、インターネットで取得したＭＡＣアドレスと、自己が有するデータベースに登録されているＭＡＣアドレスを比較することで、電子商取引のための認証を行うことの記載がある。

特開２００２－８３２４２号公報

　しかしながら、特許文献１に記載の技術においては、ＭＡＣアドレスを事前に登録する必要があることから、そのための準備にコストがかかる。

　そこで、上述の課題を解決するために、本発明は、コストをかけることなく、ユーザの決済処理に対する認証を行うことができるオーソリゼーション装置を提供することを目的とする。

　本発明のオーソリゼーションサーバは、ユーザの通信端末のアドレス情報を取得する通信情報取得部と、前記ユーザにより決済のための操作時における前記通信端末のアドレス情報を取得する決済情報取得部と、前記通信情報取得部が取得したアドレス情報と、前記決済情報取得部が取得したアドレス情報とに基づいて、前記通信端末による決済の可否を判断する決済判断部と、を備える。

　本発明によると、ユーザへ負担をかけることなく、ユーザの通信端末のアドレス情報に基づいた決済認証を可能にする。

本開示のオーソリゼーションサーバ１００を含んだオーソリゼーションシステムのシステム構成を示す図である。ＩＰアドレスＤＢ３００ａの具体例を示す図である。アドレス管理サーバ３００の動作を示すフローチャートである。ＩＰアドレスの照合処理を行うオーソリサーバ１００の動作を示すフローチャートである。ユーザの通信端末のＩＰアドレスの割り当て時間と決済加盟店サーバ２００からの問合せ時間との時系列関係を示す図である。変形例におけるオーソリサーバ１００ａの機能構成を示すブロック図である。加盟店情報テーブル１０５の具体例を示す図である。オーソリ総合判断部１０４の詳細構成を示す図である。学習装置１０４ｘの機能構成を示すブロック図である。クレジットカードの不正使用の判断に用いた情報の履歴情報を記憶する使用履歴ＤＢ１０４ｚの具体例を示す図である。オーソリ総合判断部１０４の動作を示すフローチャートである。本開示の一実施の形態に係るオーソリサーバ１００のハードウェア構成の一例を示す図である。

　添付図面を参照しながら本開示の実施形態を説明する。可能な場合には、同一の部分には同一の符号を付して、重複する説明を省略する。

　図１は、本開示のオーソリゼーションサーバ１００（以下、オーソリサーバ１００と称する）を含んだオーソリゼーションシステムのシステム構成を示す図である。

　図に示されるとおり、オーソリゼーションシステムは、オーソリサーバ１００、決済加盟店サーバ２００、アドレス管理サーバ３００、ＩＰアドレスＤＢ３００ａ及び携帯端末５００を含んで構成されている。

　携帯端末５００を所持しているユーザは、携帯端末５００を操作し、ネットショッピングサイトである決済加盟店サーバ２００にアクセスする。ユーザは、クレジットカードなどのカード番号（決済情報）を決済加盟店サーバ２００に送信することによって、商品等の購入処理をすることができる。送信に際しては、本開示においてクレジットカードなどのカード番号そのものを送ることを例示したが、トークン化した情報としてもよい。

　オーソリサーバ１００は、決済加盟店サーバ２００から決済端末として機能する携帯端末５００のＩＰアドレスを取得し、一方で、ＩＰアドレスＤＢ３００ａから、携帯端末５００のＩＰアドレスリストを取得する。ＩＰアドレスＤＢ３００ａには、携帯端末５００のＩＰアドレスが逐一登録されている。なお、本開示においては、移動体通信網に通信接続される携帯端末を例に挙げているがこれに限らず、固定回線に通信接続される通信端末、例えばパソコンなどを決済端末の対象としてもよい。また、本開示において、ＩＰアドレスを例に挙げているが、これに限るものではない。ＩＰネットワーク、そのほかネットワーク上の情報機器を識別するためのアドレス情報であればよい。

　オーソリサーバ１００は、決済端末として機能した場合の携帯端末５００のＩＰアドレスと、ＩＰアドレスリストに含まれるＩＰアドレスとが一致する場合には、その決済処理は正当であると判断する。オーソリサーバ１００は、その判断及びその他の条件を考慮した総合的な判断を行う。

　ここで、決済加盟店サーバ２００は、ネットショッピングなどのサイトを運営するサーバである。この決済加盟店サーバ２００は、ユーザの携帯端末５００からの要求（クレジットカードのカード番号などの決済情報）に応じて、ユーザの商品の購入に対する決済処理を行う。

　なお、本開示においてはクレジットカードを対象にその不正使用の有無を判断しているが、これに限定するものではない。ＱＲコードによる決済処理、電子マネー、銀行、又は通信事業者による決済処理について、同様に適用することができる。その際、カード番号に代えて、ＱＲコードの決済用識別子、電子マネーの決済用識別子、銀行コード及びその口座、通信事業者コード及び顧客番号などが決済情報として扱われる。

　つぎに、オーソリサーバ１００の構成について説明する。図１に示されるとおり、オーソリサーバ１００は、オーソリ制御部１０１、判断部１０２、顧客情報ＤＢ１０３、及びオーソリ総合判断部１０４を含んで構成されている。

　オーソリ制御部１０１は、決済加盟店サーバ２００から情報Ｄ１を取得し、その情報Ｄ１を判断部１０２に出力する部分である。また、オーソリ制御部１０１は、判断部１０２から出力された判断結果をオーソリ総合判断部１０４に出力する。情報Ｄ１は、クレジットカードのカード番号、決済端末として機能した携帯端末５００の決済端末ＩＰアドレス、及び問合せ時間を含む。

　判断部１０２は、ＩＰアドレスＤＢ３００ａ及び顧客情報ＤＢ１０３にアクセスして、その突合処理を行う部分である。具体的には、判断部１０２は、オーソリ制御部１０１から、情報Ｄ１のうちカード番号及び決済端末ＩＰアドレスを取得する。判断部１０２は、カード番号をキーにして顧客情報ＤＢ１０３を参照し、端末識別番号を取得する。そして、判断部１０２は、端末識別番号をキーにして、ＩＰアドレスＤＢ３００ａを参照して、ＩＰアドレスリストを取得する。このＩＰアドレスリストは、一又は複数のＩＰアドレスを含む。

　判断部１０２は、ＩＰアドレスＤＢ３００ａから取得したＩＰアドレスリストと、オーソリ制御部１０１から取得した決済端末ＩＰアドレスとを比較する。決済端末ＩＰアドレスと同じＩＰアドレスが、ＩＰアドレスリストに含まれている場合には、判断部１０２は、そのカード番号に基づく決済処理は正当であると判断する。含まれていない場合には、判断部１０２は、そのカード番号に基づく決済処理は正当ではないと判断する。

　オーソリ総合判断部１０４は、ユーザによる決済処理の正当性の総合的な判断を行う部分である。すなわち、オーソリ総合判断部１０４は、オーソリ制御部１０１を介して、判断部１０２による判断結果を取得し、その判断結果に基づいた総合的な判断を行う。

　オーソリ制御部１０１は、オーソリ総合判断部１０４による総合的な判断を決済加盟店サーバ２００に送信する。決済加盟店サーバ２００は、その判断に基づいた決済処理を行う。

　アドレス管理サーバ３００は、携帯端末５００にＩＰアドレスを割り当てたＩＳＰ（インターネットサービスプロバイダ）を管理している。ＩＰアドレスＤＢ３００ａは、携帯端末５００のＩＳＰにより割り当てられたＩＰアドレスを記憶する。図２にその具体例を示す。ＩＰアドレスＤＢ３００ａは、端末識別番号、ＩＰアドレスリスト、及びその割り当て時間を対応付けて記憶している。オーソリサーバ１００（判断部１０２）は、このＩＰアドレスＤＢ３００ａの記憶内容に基づいてＩＰアドレスの照合をとる。端末識別番号は、携帯端末を識別できるものであればよく、例えば電話番号でもよい。

　また、顧客情報ＤＢ１０３は、クレジットカードのカード番号と端末識別番号とを対応付けて記憶している。このデータベースは、クレジットカードを運営するクレジットカード会社により構築される。

　図３は、アドレス管理サーバ３００の動作を示すフローチャートである。アドレス管理サーバ３００は、ＩＳＰが携帯端末５００に対して割り当てたＩＰアドレスを取得する（Ｓ１０１）。アドレス管理サーバ３００は、ＩＰアドレスと、割り当てた時間とをＩＰアドレスＤＢ３００ａに登録する（Ｓ１０２）。これにより、ＩＰアドレスＤＢ３００ａが構築される。携帯端末５００に割り当てられるＩＰアドレスは、定期的又はネットワークに接続されるタイミングなどで割り当てられており、アドレス管理サーバ３００はそれを管理している。ＩＳＰが、ＩＰアドレスの割り当て元になる。

　なお、アドレス管理サーバ３００は、ＩＳＰを管理していることにしているが、これに限るものではなく、結果的にＩＰアドレスＤＢ３００ａが構築されればよい。よって、各ＩＳＰがＩＰアドレスＤＢ３００ａにそれぞれＩＰアドレスを登録する仕組みであればよい。

　図４は、ＩＰアドレスの照合処理を行うオーソリサーバ１００の動作を示すフローチャートである。オーソリ制御部１０１は、決済加盟店サーバ２００からの認証要求を受け付ける（Ｓ２０１）。

　判断部１０２は、顧客情報ＤＢ１０３及びＩＰアドレスＤＢを突合して、携帯端末５００のＩＰアドレスの照合処理を行う（Ｓ２０２）。判断部１０２は、情報Ｄ１のカード番号に基づいて、顧客情報ＤＢ１０３から端末識別番号を取得する。そして、判断部１０２は、取得した端末識別番号に対応するＩＰアドレスリストを、ＩＰアドレスＤＢ３００ａから取得する。判断部１０２は、ＩＰアドレスリストに、情報Ｄ１に含まれている決済端末ＩＰアドレスが含まれているか否かを判断する（Ｓ２０３）。

　判断部１０２は、オーソリ制御部１０１に、ＩＰアドレスが含まれているか否かの判断結果を出力する（Ｓ２０４）。オーソリ制御部１０１は、その判断結果を用いて総合判断の照会を、オーソリ総合判断部１０４にかける。

　オーソリ総合判断部１０４は、判断結果に基づいて総合判断を行う（Ｓ２０５）。オーソリ制御部１０１は、その総合判断を決済加盟店サーバ２００に送信する（Ｓ２０６）。

　このような処理によって、ＩＰアドレスに基づいたクレジットカード等の不正使用の認証処理を行うことができる。

　ここで、処理Ｓ２０２について、さらに説明する。判断部１０２は、各データベースを突合するに際して、ＩＰアドレスＤＢ３００ａを参照して、携帯端末５００の端末識別番号に対応付けられた、過去１日分で割り当てられたユニークのＩＰアドレスリストを生成する。過去１日分のＩＰアドレスを含んだＩＰアドレスリストに、情報Ｄ１に含まれている決済端末ＩＰアドレスが含んでいるか否かを判断する。なお、上記では、１日分としたが、それに限るものでない。

　この処理によって、ＩＰアドレスリストに対する照合処理を軽減することができる。ここで、過去１日の起点は、問合せ時間とし、問合せ時間から遡った過去１日、又は所定期間とするのがよい。問合せ時間は、決済加盟店サーバ２００又はそのサーバを運営する事業者によって、クレジットカードの認証のための問合せにタイムラグがある。例えば、店舗によっては、商品の準備ができてから認証要求をすることもあれば、もっと早い場合又はもっと遅い場合もある。

　図５は、ユーザの通信端末のＩＰアドレスの割り当て時間と決済加盟店サーバ２００からの問合せ時間との時系列関係を示す図である。図に示されるとおり、本開示においては、時間ｔ１、ｔ２，及びｔ４のタイミングで通信端末にＩＰアドレスが割り当てられている。ユーザは、時間ｔ３で携帯端末５００を操作して決済加盟店サーバ２００にアクセスして、商品購入に伴う決済処理の要求をする。そのときの携帯端末５００にはＩＰアドレスａｄ２が割り当てられている。

　図５では、決済加盟店サーバ２００から認証の問合せ時間ｔ５が示される。時間ｔ５は、ユーザが決済処理を行ってから、所定時間経過後を示す。時間ｔ５における携帯端末５００のＩＰアドレスは、ＩＰアドレスａｄ３である。

　よって、オーソリサーバ１００は、認証問合せのあった時間ｔ５における携帯端末５００のＩＰアドレスをチェックしても、正しい判断を行うことができない。

　本開示においては、認証問い合わせがあった時間ｔ５から過去（例えば１日）の所定期間におけるＩＰアドレスリスト（ここでは、ＩＰアドレスａｄ１、ａｄ２、ａｄ３）が、決済操作したときにおけるＩＰアドレスを含むか否かを判断することで、上記した正しい判断を行うことができない問題を解決することができる。

　このように、問合せ時間を利用することで、ＩＰアドレスリストの適切な生成を可能とし、またその生成処理の負荷を軽減することができる。

　さらに、情報Ｄ１に決済加盟店情報を含ませ、その決済加盟店情報に応じて遡る日時を変えてもよい。上述したとおり、決済加盟店によっては、問合せする時間が遅かったり早かったりする。よって、決済加盟店情報に応じて遡る日時を変えることで、判断部１０２は、ＩＰアドレスリストの生成負荷を軽減することができ、またその認証処理の負荷を軽減することができる。

　ところで、異なる携帯端末においても、時間差をもって同じＩＰアドレスが割り当てられる場合がある。本開示においては、情報Ｄ１の問合せ時間と、実際に決済をした時間（携帯端末５００が購入処理をした時間）とにタイムラグが生ずることが分かっている。

　そのため、判断部１０２のみの判断結果に加えて、オーソリ総合判断部１０４による総合判断を行うことで、精度のよい認証処理を行うことができる。その処理については後述する。

　つぎに、上記開示の変形例について説明する。店舗によっては、決済操作時間と認証の問合せ時間との間に相当な時間差があることがある。その場合には、判断部１０２は、決済の加盟店又は店舗に応じてアドレスリストの参照範囲を変更してもよい。例えば、あらかじめ定められた範囲でアドレスリストを生成しておき、店舗に応じてアドレスリストの参照期間を定めておくことで、正しい判断を可能にする。図６は、その変形例におけるオーソリサーバ１００ａの機能構成を示すブロック図である。このオーソリサーバ１００ａは、オーソリサーバ１００の構成に加えて加盟店情報テーブル１０５を含んでいる。判断部１０２は、加盟店情報テーブル１０５を参照して、アドレスリストを参照する期間を特定する。

　図７は、加盟店情報テーブル１０５の具体例を示す図である。図に示されるとおり、加盟店情報テーブル１０５は、加盟店情報とアドレスリスト参照範囲とを対応付けたテーブルである。加盟店情報は、決済処理を行う店舗サイトを示す情報である。アドレスリスト参照範囲は、ＩＰアドレスリストを参照する範囲を示す。例えば、図７では、問合せ時間（日時を含む）に基づいて、その参照のための時期的範囲が示されている。ここでは、必ずしも問合せ時間を起点に遡るのではなく、問合せ時間から第１の所定時間遡った時点を起点に、さらに第２の所定時間を遡った範囲を、ＩＰアドレスリストの参照範囲とする。

　なお、これに限るものではなく、アドレスリストの生成期間を店舗ごとに変えることによって、参照範囲をかえるようにしてもよい。

　つぎに、上述の本開示（変形例を含む）のオーソリ総合判断部１０４の処理についてさらに説明する。上述したとおりＩＰアドレスは、時間差をもって異なる端末に割り当てられることがあるため、ＩＰアドレスが同じであるからといって必ずしもその使用が正当使用であるとは限らない。そのため、オーソリ総合判断部１０４は、総合的な判断を行ってより適切な決済処理の認証を行う。

　図８は、オーソリ総合判断部１０４の詳細構成を示す図である。図に示されるとおり、オーソリ総合判断部１０４は、総合判断部１０４ａ、ホワイトリストＤＢ１０４ｂ及び予測モデル１０４ｃを含む。

　図に示されるとおり、オーソリ総合判断部１０４は、ルールベースとリスクベースとで判断する機能を有している。ルールベースに基づく判断とは、例えばホワイトリストＤＢ１０４ｂに基づく判断である。本開示において、オーソリ総合判断部１０４は、判断部１０２による判断にかかわらず、ホワイトリストＤＢ１０４ｂに記憶されるＩＰアドレスは、全て正当使用であると判断する。なお、ホワイトリストＤＢ１０４ｂにおいて、ＩＰアドレスの一部（ネットワーク部分など）を記憶してもよい。

　なお、ホワイトリストに代えて、ブラックリストとしてもよいし、ブラックリストＤＢをさらに追加してもよい。例えば、ブラックリストＤＢは、ＩＰアドレスの一部（ネットワーク部分など）を記憶しておき、オーソリ総合判断部１０４は、ブラックリストＤＢを参照して、ＩＰアドレスを割り当てたＩＳＰがブラックリストに含まれている場合には、その使用は不正であると判断してもよい。

　なお、総合判断部１０４ａは、これらルールベース又はリスクベースに基づく判断の前に、ＩＰアドレスの一致を示す判断結果にしたがって、不正使用であると判断してもよい。すなわち、ＩＰアドレスが不一致であると判断した場合には、これら判断を行う前に、そのクレジットカードの使用は不正であると判断してもよい。

　また、総合判断部１０４ａは、リスクベースに基づいた判断処理として、予測モデル１０４ｃを用いた判断を行う。総合判断部１０４ａは、判断部１０２により判断されたＩＰアドレスの有無を示す判断結果、ＩＰアドレスを割り当てたＩＳＰを示す情報、決済金額及び加盟店の情報などを予測モデル１０４ｃに入力する。予測モデル１０４ｃは、総合的なクレジットカードの不正使用確率を出力する。

　本開示の処理を適用するに際して、商品種別、決済金額及び加盟店の店舗名（又は業種）が、上記情報Ｄ１に含まれることにするが、これに限らずいずれか一つを含むことで適用することもできる。また、加盟店の情報は、図８に示されるとおり、店舗名、加盟店の店舗の業種、その業種における不正決済の割合を対応付けたテーブル（店舗情報ＤＢ１０４ｄ）から取り出され、店舗名をキーにして、業種及び不正確率が取り出される。このテーブルは、クレジットカードの事業者により設定された情報である。クレジットカードの事業者が業種ごとの不正使用の割合を管理している。

　予測モデル１０４ｃは、判断部１０２からのＩＰアドレスを割り当てたＩＳＰ、加盟店の業種、不正決済の割合、商品種別、決済金額を入力し、それに基づいて総合的な判断結果となるクレジットカードの不正使用の確率を出力する。

　この予測モデル１０４ｃは、判断部１０２からのＩＰアドレスを割り当てたＩＳＰ、加盟店の業種、不正決済の割合、商品種別、決済金額に基づいて学習される。その詳細は後述する。

　この予測モデル１０４ｃは、学習装置１０４ｘにより学習されて構築される。図９は、学習装置１０４ｘの機能構成を示すブロック図である。学習装置１０４ｘは、学習部１０４ｙ、使用履歴ＤＢ１０４ｚ及び予測モデル１０４ｃ１を備える。

　学習部１０４ｙは、公知の機械学習手法に従って、使用履歴ＤＢ１０４ｚに記憶されているパラメータを用いて学習処理を行い、予測モデル１０４ｃ１を構築する。この予測モデル１０４ｃ１は、オーソリサーバ１００のオーソリ総合判断部１０４が備える予測モデル１０４ｃに相当する。すなわち、学習された予測モデル１０４ｃ１は、オーソリサーバ１００の予測モデル１０４ｃに備えられる。

　使用履歴ＤＢ１０４ｚは、オーソリサーバ１００がクレジットカードの不正使用の判断に用いた情報の履歴情報を記憶するデータベースである。図１０は、その具体例を示す図である。図に示されるとおり、使用履歴ＤＢ１０４ｚは、クレジットカードを使用した決済日時、クレジットカードのカード番号、判断部１０２による判断結果、ＩＰアドレスを割り当てたＩＳＰ（又はＩＰアドレスそのもの、又はその一部（ネットワーク部分など））、加盟店の業種、当該加盟店における過去の不正決済の割合、商品種別、決済金額、及び不正使用の結果を記憶する。予測モデル１０４ｃ１を学習するため、図１に示される決済加盟店サーバ２００から送信される情報Ｄ１は、使用履歴ＤＢ１０４ｚに記憶される各種情報のうち、加盟店の業種、商品種別、及び決済金額を含む。過去の不正決済の割合の情報も情報Ｄ１に含んでもよいし、加盟店ごとに定められる情報であることから、別途加盟店サーバから取得して登録してもよい。

　加盟店における過去の不正決済の割合は、クレジットカードの不正使用を示し、当該加盟店において、所定期間におけるクレジットカードの不正使用を集計して求められた値である。これはクレジットカード会社から提供される情報である。

　オーソリ総合判断部１０４は、ルールベースに基づいた判断処理を行いながら、使用履歴ＤＢ１０４ｚに各種情報を登録する。不正使用の結果は、そのレコードにおけるクレジットカードが正当に使用されたのか、不正使用であったのかを示し、クレジットカード会社のオペレータにより事後的に登録される。

　学習部１０４ｙは、使用履歴ＤＢ１０４ｚに記憶される情報のうち、判断部１０２による判断結果、ＩＳＰを示す情報、加盟店の業種、当該加盟店における過去の不正決済の割合、商品種別、及び決済金額を説明変数とし、不正使用の結果を目的変数として、学習する。この学習処理は、定期的に、最新の使用履歴ＤＢ１０４ｚを用いて行われる。

　本開示においては、オーソリ総合判断部１０４は、予測モデルの学習前においては、リスクベースによる総合判断を行うことなく、ルールベースに基づいた総合判断を行う。その際、予測モデル１０４ｃの学習のために、使用履歴ＤＢ１０４ｚに、判断部１０２によるＩＰアドレスの判断結果、ＩＰアドレスを割り当てたＩＳＰ、決済金額、加盟店の情報を、履歴ＤＢとして記憶する。また、その後、クレジットカードの提供事業者において不正使用の有無が確認され、使用履歴ＤＢ１０４ｚにその不正使用の有無が登録される。

　つぎに、このオーソリ総合判断部１０４による判断処理について説明する。図１１は、オーソリ総合判断部１０４の動作を示すフローチャートである。オーソリ総合判断部１０４は、リクスベースに基づく総合判断を行う（Ｓ３０１）。例えば、予測モデルを利用して不正使用の判断を行う。オーソリ総合判断部１０４は、ルールベースに基づく総合判断を行う（Ｓ３０２）。例えば、ホワイトリストに記載されたユーザについては、不正使用ではないと判断する。ルールベースに基づく総合判断を行う際、リスクベースに基づいた総合判断の結果（確率）に基づいた判断を行う。例えば、不正使用の確率が低い場合に、さらにルールベースとしてホワイトリストに基づく判断をするなどである。逆に不正使用の確率が高い場合には、ブラックリストに基づく判断をするなど、判断手法を切り替える処理をいれてもよい。

　オーソリ総合判断部１０４は、上述したとおりリスクベースに基づく総合判断をし、その後、ルールベースに基づく総合判断を行うが、これに限るものではない。ルールベースのみの判断でもよいし、リスクベースのみの判断でもよい。オーソリ総合判断部１０４による総合判断を行うことなく、オーソリ制御部１０１は、判断部１０２により判断結果をそのまま採用して、それを決済加盟店サーバ２００など、クレジットカードの決済の最終承認を行う装置に送ってもよい。

　つぎに、本開示のオーソリサーバ１００及びオーソリサーバ１００ａの作用効果について説明する。特に断りがない場合には、オーソリサーバ１００ａは、オーソリサーバ１００の動作を含む。本開示のオーソリサーバ１００（オーソリゼーション装置）において、判断部１０２は、ユーザの通信端末、例えば携帯端末５００のＩＰアドレスリストを取得する通信情報取得部として機能する。また、オーソリ制御部１０１は、ユーザにより決済のための操作時における携帯端末５００の決済端末ＩＰアドレスを取得する決済情報取得部として機能する。

　判断部１０２は、決済判断部として機能しており、ＩＰアドレスリストと、オーソリ制御部１０１が取得した決済端末ＩＰアドレスとに基づいて、携帯端末５００による決済の可否を判断する。

　この開示のオーソリサーバ１００によれば、決済時（実際は問合せ時間）におけるＩＰアドレスが、実際の携帯端末５００に割り当てたＩＰアドレスと一致しているか否かに基づいて、その携帯端末５００によるクレジットカードの不正使用の可能性を判断することができる。

　ここでオーソリ制御部１０１は、決済端末ＩＰアドレスと問合せ時間とを含む情報Ｄ１を取得する。問合せ時間は、決済に関する時間情報に相当する。

　そして、判断部１０２は、問合せ時間に基づいて携帯端末５００のＩＰアドレスリストを取得する。

　問合せ時間は、携帯端末５００の決済要求をした決済加盟店サーバ２００（決済処理サーバに相当）がオーソリサーバ１００に対して決済可否の問合せをした時間を示す。

　決済加盟店サーバ２００からの問合せ時間と、ユーザが決済加盟店サーバ２００に対して決済をした時間とに時間差がある場合がある。このように、問合せ時間に基づいて、ＩＰアドレスリストの参照（又は生成）を行うことで、その時間差によって生じた誤判断を防止することができる。

　また、変形例におけるオーソリサーバ１００ａにおいて、オーソリ制御部１０１は、情報Ｄ１の問合せ時間に加えて、さらに携帯端末５００が決済処理依頼をした決済加盟店サーバ２００（加盟店に相当）に関する加盟店情報に基づいて定められた時間的範囲から、携帯端末５００のＩＰアドレスリストを取得してもよい。

　一般的に、決済加盟店によって、問合せ時間に大きなズレがある。従って、加盟店ごとにＩＰアドレスリストを参照する時間的範囲を変えることで、その参照処理を効率的に行うことができる。

　なお、問合せ時間に代えて、決済した時間を得るようにしてもよい。その場合、ＩＰアドレスリストを参照するための時間的範囲を絞ることができ、より効率的に処理することができる。

　また、本開示のオーソリサーバ１００において、顧客情報ＤＢ１０３（顧客情報記憶部）は、携帯端末５００を操作することにより決済加盟店サーバに入力されるクレジットカードのカード番号を示す決済情報と携帯端末５００の端末識別番号とを対応付けて記憶する。オーソリ制御部１０１は、携帯端末５００において入力されたカード番号をさらに取得する。そして、判断部１０２は、顧客情報ＤＢ１０３に記憶されている情報に基づいて、カード番号に基づいて携帯端末５００の端末識別番号を取得する。判断部１０２は、端末識別番号に基づいて、携帯端末５００のＩＰアドレスリストを、アドレス情報ＤＢであるＩＰアドレスＤＢ３００ａから取得する。

　この構成により、カード番号に応じた携帯端末５００のＩＰアドレスを取得することができる。

　また、本開示のオーソリサーバ１００は、判断部１０２による判断結果に基づいた総合判断を行うオーソリ総合判断部１０４を備える。そして、このオーソリ総合判断部１０４は、判断部１０２の判断結果を含む入力情報に基づいて総合的な判断結果を出力する予測モデル１０４ｃをさらに備える。

　本開示によれば、判断結果（不正使用確率）を含んだ入力情報を利用した機械学習に基づいた予測処理を行うことができ、精度のよい判断を可能にする。

　その入力情報は、判断結果（ＩＰアドレスの一致、ＩＳＰ）のほかに、決済依頼をした店舗である決済加盟店の業種、決済対象である購入商品の種別、決済の依頼店舗である決済加盟店の業種における過去の不正決済の割合、及び決済金額の少なくとも一つを含む。

　これらの情報は、クレジットカードの不正使用の傾向を表す情報である。これらを用いて学習した予測モデル１０４ｃを利用することで精度よくクレジットカードの不正使用を判断できる。

　よって、予測モデル１０４ｃは、判断結果（ＩＰアドレスの有無、ＩＳＰ）に加えて、少なくとも決済依頼店舗である決済加盟店の業種（決済加盟店の情報）、決済対象である商品種別、決済依頼店舗である決済加盟店の業種における過去の不正決済の割合、及び決済金額の一つを説明変数とし、決済依頼に対する不正使用の結果を目的変数として、機械学習することにより構築される。

　上記実施形態の説明に用いたブロック図は、機能単位のブロックを示している。これらの機能ブロック（構成部）は、ハードウェア及びソフトウェアの少なくとも一方の任意の組み合わせによって実現される。また、各機能ブロックの実現方法は特に限定されない。すなわち、各機能ブロックは、物理的又は論理的に結合した１つの装置を用いて実現されてもよいし、物理的又は論理的に分離した２つ以上の装置を直接的又は間接的に（例えば、有線、無線などを用いて）接続し、これら複数の装置を用いて実現されてもよい。機能ブロックは、上記１つの装置又は上記複数の装置にソフトウェアを組み合わせて実現されてもよい。

　機能には、判断、決定、判定、計算、算出、処理、導出、調査、探索、確認、受信、送信、出力、アクセス、解決、選択、選定、確立、比較、想定、期待、見做し、報知（broadcasting）、通知（notifying）、通信（communicating）、転送（forwarding）、構成（configuring）、再構成（reconfiguring）、割り振り（allocating、mapping）、割り当て（assigning）などがあるが、これらに限られない。たとえば、送信を機能させる機能ブロック（構成部）は、送信部（transmitting　unit）や送信機（transmitter）と呼称される。いずれも、上述したとおり、実現方法は特に限定されない。

　例えば、本開示の一実施の形態におけるオーソリサーバ１００などは、本開示のオーソリゼーション方法の処理を行うコンピュータとして機能してもよい。図１２は、本開示の一実施の形態に係るオーソリサーバ１００のハードウェア構成の一例を示す図である。上述のオーソリサーバ１００は、物理的には、プロセッサ１００１、メモリ１００２、ストレージ１００３、通信装置１００４、入力装置１００５、出力装置１００６、バス１００７などを含むコンピュータ装置として構成されてもよい。

　なお、以下の説明では、「装置」という文言は、回路、デバイス、ユニットなどに読み替えることができる。オーソリサーバ１００のハードウェア構成は、図に示した各装置を１つ又は複数含むように構成されてもよいし、一部の装置を含まずに構成されてもよい。

　オーソリサーバ１００における各機能は、プロセッサ１００１、メモリ１００２などのハードウェア上に所定のソフトウェア（プログラム）を読み込ませることによって、プロセッサ１００１が演算を行い、通信装置１００４による通信を制御したり、メモリ１００２及びストレージ１００３におけるデータの読み出し及び書き込みの少なくとも一方を制御したりすることによって実現される。

　プロセッサ１００１は、例えば、オペレーティングシステムを動作させてコンピュータ全体を制御する。プロセッサ１００１は、周辺装置とのインターフェース、制御装置、演算装置、レジスタなどを含む中央処理装置（ＣＰＵ：Central　Processing　Unit）によって構成されてもよい。例えば、上述の判断部１０２及びオーソリ総合判断部１０４などは、プロセッサ１００１によって実現されてもよい。

　また、プロセッサ１００１は、プログラム（プログラムコード）、ソフトウェアモジュール、データなどを、ストレージ１００３及び通信装置１００４の少なくとも一方からメモリ１００２に読み出し、これらに従って各種の処理を実行する。プログラムとしては、上述の実施の形態において説明した動作の少なくとも一部をコンピュータに実行させるプログラムが用いられる。例えば、判断部１０２は、メモリ１００２に格納され、プロセッサ１００１において動作する制御プログラムによって実現されてもよく、他の機能ブロックについても同様に実現されてもよい。上述の各種処理は、１つのプロセッサ１００１によって実行される旨を説明してきたが、２以上のプロセッサ１００１により同時又は逐次に実行されてもよい。プロセッサ１００１は、１以上のチップによって実装されてもよい。なお、プログラムは、電気通信回線を介してネットワークから送信されても良い。

　メモリ１００２は、コンピュータ読み取り可能な記録媒体であり、例えば、ＲＯＭ（Read　Only　Memory）、ＥＰＲＯＭ（Erasable　Programmable　ＲＯＭ）、ＥＥＰＲＯＭ（Electrically　Erasable　Programmable　ＲＯＭ）、ＲＡＭ（Random　Access　Memory）などの少なくとも１つによって構成されてもよい。メモリ１００２は、レジスタ、キャッシュ、メインメモリ（主記憶装置）などと呼ばれてもよい。メモリ１００２は、本開示の一実施の形態に係るオーソリゼーション方法を実施するために実行可能なプログラム（プログラムコード）、ソフトウェアモジュールなどを保存することができる。

　ストレージ１００３は、コンピュータ読み取り可能な記録媒体であり、例えば、ＣＤ－ＲＯＭ（Compact　Disc　ＲＯＭ）などの光ディスク、ハードディスクドライブ、フレキシブルディスク、光磁気ディスク(例えば、コンパクトディスク、デジタル多用途ディスク、Ｂｌｕ－ｒａｙ（登録商標）ディスク)、スマートカード、フラッシュメモリ(例えば、カード、スティック、キードライブ)、フロッピー（登録商標）ディスク、磁気ストリップなどの少なくとも１つによって構成されてもよい。ストレージ１００３は、補助記憶装置と呼ばれてもよい。上述の記憶媒体は、例えば、メモリ１００２及びストレージ１００３の少なくとも一方を含むデータベース、サーバその他の適切な媒体であってもよい。

　通信装置１００４は、有線ネットワーク及び無線ネットワークの少なくとも一方を介してコンピュータ間の通信を行うためのハードウェア（送受信デバイス）であり、例えばネットワークデバイス、ネットワークコントローラ、ネットワークカード、通信モジュールなどともいう。通信装置１００４は、例えば周波数分割複信（ＦＤＤ：Frequency　Division　Duplex）及び時分割複信（ＴＤＤ：Time　Division　Duplex）の少なくとも一方を実現するために、高周波スイッチ、デュプレクサ、フィルタ、周波数シンセサイザなどを含んで構成されてもよい。例えば、送受信アンテナなどは、通信装置１００４によって実現されてもよい。送受信部は、送信部と受信部とで、物理的に、又は論理的に分離された実装がなされてもよい。

　入力装置１００５は、外部からの入力を受け付ける入力デバイス（例えば、キーボード、マウス、マイクロフォン、スイッチ、ボタン、センサなど）である。出力装置１００６は、外部への出力を実施する出力デバイス（例えば、ディスプレイ、スピーカー、LEDランプなど）である。なお、入力装置１００５及び出力装置１００６は、一体となった構成（例えば、タッチパネル）であってもよい。

　また、プロセッサ１００１、メモリ１００２などの各装置は、情報を通信するためのバス１００７によって接続される。バス１００７は、単一のバスを用いて構成されてもよいし、装置間ごとに異なるバスを用いて構成されてもよい。

　また、オーソリサーバ１００は、マイクロプロセッサ、デジタル信号プロセッサ（ＤＳＰ：Digital　Signal　Processor）、ＡＳＩＣ（Application　Specific　Integrated　Circuit）、ＰＬＤ（Programmable　Logic　Device）、ＦＰＧＡ（Field　Programmable　Gate　Array）などのハードウェアを含んで構成されてもよく、当該ハードウェアにより、各機能ブロックの一部又は全てが実現されてもよい。例えば、プロセッサ１００１は、これらのハードウェアの少なくとも１つを用いて実装されてもよい。

　情報の通知は、本開示において説明した態様／実施形態に限られず、他の方法を用いて行われてもよい。例えば、情報の通知は、物理レイヤシグナリング（例えば、ＤＣＩ（Downlink　Control　Information）、ＵＣＩ（Uplink　Control　Information））、上位レイヤシグナリング（例えば、ＲＲＣ（Radio　Resource　Control）シグナリング、ＭＡＣ（Medium　Access　Control）シグナリング、報知情報（ＭＩＢ（Master　Information　Block）、ＳＩＢ（System　Information　Block）））、その他の信号又はこれらの組み合わせによって実施されてもよい。また、ＲＲＣシグナリングは、ＲＲＣメッセージと呼ばれてもよく、例えば、ＲＲＣ接続セットアップ（RRC　Connection　Setup）メッセージ、ＲＲＣ接続再構成（RRC　Connection　Reconfiguration）メッセージなどであってもよい。

　本開示において説明した各態様／実施形態は、ＬＴＥ（Long　Term　Evolution）、ＬＴＥ－Ａ（LTE-Advanced）、ＳＵＰＥＲ　３Ｇ、ＩＭＴ－Ａｄｖａｎｃｅｄ、４Ｇ（4th　generation　mobile　communication　system）、５Ｇ（5th　generation　mobile　communication　system）、ＦＲＡ（Future　Radio　Access）、ＮＲ（new　Radio）、Ｗ－ＣＤＭＡ（登録商標）、ＧＳＭ（登録商標）、ＣＤＭＡ２０００、ＵＭＢ（Ultra　Mobile　Broadband）、ＩＥＥＥ　８０２．１１（Ｗｉ－Ｆｉ（登録商標））、ＩＥＥＥ　８０２．１６（ＷｉＭＡＸ（登録商標））、ＩＥＥＥ　８０２．２０、ＵＷＢ（Ultra-WideBand）、Ｂｌｕｅｔｏｏｔｈ（登録商標）、その他の適切なシステムを利用するシステム及びこれらに基づいて拡張された次世代システムの少なくとも一つに適用されてもよい。また、複数のシステムが組み合わされて（例えば、ＬＴＥ及びＬＴＥ－Ａの少なくとも一方と５Ｇとの組み合わせ等）適用されてもよい。

　本開示において説明した各態様／実施形態の処理手順、シーケンス、フローチャートなどは、矛盾の無い限り、順序を入れ替えてもよい。例えば、本開示において説明した方法については、例示的な順序を用いて様々なステップの要素を提示しており、提示した特定の順序に限定されない。

　入出力された情報等は特定の場所（例えば、メモリ）に保存されてもよいし、管理テーブルを用いて管理してもよい。入出力される情報等は、上書き、更新、又は追記され得る。出力された情報等は削除されてもよい。入力された情報等は他の装置へ送信されてもよい。

　判定は、１ビットで表される値（０か１か）によって行われてもよいし、真偽値（Boolean：true又はfalse）によって行われてもよいし、数値の比較（例えば、所定の値との比較）によって行われてもよい。

　本開示において説明した各態様／実施形態は単独で用いてもよいし、組み合わせて用いてもよいし、実行に伴って切り替えて用いてもよい。また、所定の情報の通知（例えば、「Ｘであること」の通知）は、明示的に行うものに限られず、暗黙的（例えば、当該所定の情報の通知を行わない）ことによって行われてもよい。

　以上、本開示について詳細に説明したが、当業者にとっては、本開示が本開示中に説明した実施形態に限定されるものではないということは明らかである。本開示は、請求の範囲の記載により定まる本開示の趣旨及び範囲を逸脱することなく修正及び変更態様として実施することができる。したがって、本開示の記載は、例示説明を目的とするものであり、本開示に対して何ら制限的な意味を有するものではない。

　ソフトウェアは、ソフトウェア、ファームウェア、ミドルウェア、マイクロコード、ハードウェア記述言語と呼ばれるか、他の名称で呼ばれるかを問わず、命令、命令セット、コード、コードセグメント、プログラムコード、プログラム、サブプログラム、ソフトウェアモジュール、アプリケーション、ソフトウェアアプリケーション、ソフトウェアパッケージ、ルーチン、サブルーチン、オブジェクト、実行可能ファイル、実行スレッド、手順、機能などを意味するよう広く解釈されるべきである。

　また、ソフトウェア、命令、情報などは、伝送媒体を介して送受信されてもよい。例えば、ソフトウェアが、有線技術（同軸ケーブル、光ファイバケーブル、ツイストペア、デジタル加入者回線（ＤＳＬ：Digital　Subscriber　Line）など）及び無線技術（赤外線、マイクロ波など）の少なくとも一方を使用してウェブサイト、サーバ、又は他のリモートソースから送信される場合、これらの有線技術及び無線技術の少なくとも一方は、伝送媒体の定義内に含まれる。

　本開示において説明した情報、信号などは、様々な異なる技術のいずれかを使用して表されてもよい。例えば、上記の説明全体に渡って言及され得るデータ、命令、コマンド、情報、信号、ビット、シンボル、チップなどは、電圧、電流、電磁波、磁界若しくは磁性粒子、光場若しくは光子、又はこれらの任意の組み合わせによって表されてもよい。

　なお、本開示において説明した用語及び本開示の理解に必要な用語については、同一の又は類似する意味を有する用語と置き換えてもよい。

　本開示において使用する「システム」及び「ネットワーク」という用語は、互換的に使用される。

　また、本開示において説明した情報、パラメータなどは、絶対値を用いて表されてもよいし、所定の値からの相対値を用いて表されてもよいし、対応する別の情報を用いて表されてもよい。

　上述したパラメータに使用する名称はいかなる点においても限定的な名称ではない。さらに、これらのパラメータを使用する数式等は、本開示で明示的に開示したものと異なる場合もある。

　本開示においては、「移動局（ＭＳ：Mobile　Station）」、「ユーザ端末（user　terminal）」、「ユーザ装置（ＵＥ：User　Equipment）」、「端末」などの用語は、互換的に使用され得る。

　移動局は、当業者によって、加入者局、モバイルユニット、加入者ユニット、ワイヤレスユニット、リモートユニット、モバイルデバイス、ワイヤレスデバイス、ワイヤレス通信デバイス、リモートデバイス、モバイル加入者局、アクセス端末、モバイル端末、ワイヤレス端末、リモート端末、ハンドセット、ユーザエージェント、モバイルクライアント、クライアント、又はいくつかの他の適切な用語で呼ばれる場合もある。

　本開示で使用する「判断(determining)」、「決定(determining)」という用語は、多種多様な動作を包含する場合がある。「判断」、「決定」は、例えば、判定(judging)、計算(calculating)、算出(computing)、処理(processing)、導出(deriving)、調査(investigating)、探索(looking　up、search、inquiry)（例えば、テーブル、データベース又は別のデータ構造での探索）、確認(ascertaining)した事を「判断」「決定」したとみなす事などを含み得る。また、「判断」、「決定」は、受信(receiving)（例えば、情報を受信すること）、送信(transmitting)(例えば、情報を送信すること)、入力(input)、出力(output)、アクセス(accessing)（例えば、メモリ中のデータにアクセスすること）した事を「判断」「決定」したとみなす事などを含み得る。また、「判断」、「決定」は、解決(resolving)、選択(selecting)、選定(choosing)、確立(establishing)、比較(comparing)などした事を「判断」「決定」したとみなす事を含み得る。つまり、「判断」「決定」は、何らかの動作を「判断」「決定」したとみなす事を含み得る。また、「判断（決定）」は、「想定する（assuming）」、「期待する（expecting）」、「みなす（considering）」などで読み替えられてもよい。

　「接続された(connected)」、「結合された(coupled)」という用語、又はこれらのあらゆる変形は、２又はそれ以上の要素間の直接的又は間接的なあらゆる接続又は結合を意味し、互いに「接続」又は「結合」された２つの要素間に１又はそれ以上の中間要素が存在することを含むことができる。要素間の結合又は接続は、物理的なものであっても、論理的なものであっても、或いはこれらの組み合わせであってもよい。例えば、「接続」は「アクセス」で読み替えられてもよい。本開示で使用する場合、２つの要素は、１又はそれ以上の電線、ケーブル及びプリント電気接続の少なくとも一つを用いて、並びにいくつかの非限定的かつ非包括的な例として、無線周波数領域、マイクロ波領域及び光（可視及び不可視の両方）領域の波長を有する電磁エネルギーなどを用いて、互いに「接続」又は「結合」されると考えることができる。

　本開示において使用する「に基づいて」という記載は、別段に明記されていない限り、「のみに基づいて」を意味しない。言い換えれば、「に基づいて」という記載は、「のみに基づいて」と「に少なくとも基づいて」の両方を意味する。

　本開示において使用する「第１の」、「第２の」などの呼称を使用した要素へのいかなる参照も、それらの要素の量又は順序を全般的に限定しない。これらの呼称は、２つ以上の要素間を区別する便利な方法として本開示において使用され得る。したがって、第１及び第２の要素への参照は、２つの要素のみが採用され得ること、又は何らかの形で第１の要素が第２の要素に先行しなければならないことを意味しない。

　本開示において、「含む（include）」、「含んでいる（including）」及びそれらの変形が使用されている場合、これらの用語は、用語「備える（comprising）」と同様に、包括的であることが意図される。さらに、本開示において使用されている用語「又は（or）」は、排他的論理和ではないことが意図される。

　本開示において、例えば、英語でのa,　an及びtheのように、翻訳により冠詞が追加された場合、本開示は、これらの冠詞の後に続く名詞が複数形であることを含んでもよい。

　本開示において、「ＡとＢが異なる」という用語は、「ＡとＢが互いに異なる」ことを意味してもよい。なお、当該用語は、「ＡとＢがそれぞれＣと異なる」ことを意味してもよい。「離れる」、「結合される」などの用語も、「異なる」と同様に解釈されてもよい。

１００…オーソリゼーションサーバ、オーソリサーバ、１００ａ…オーソリサーバ、２００…決済加盟店サーバ、３００…アドレス管理サーバ、３００ａ…ＩＰアドレスＤＢ、５００…携帯端末、１０１…オーソリ制御部、１０２…判断部、１０３…顧客情報ＤＢ、１０４…オーソリ総合判断部、１０５…加盟店情報テーブル、１０４ａ…総合判断部、１０４ｂ…ホワイトリストＤＢ、１０４ｃ…予測モデル、１０４ｄ…店舗情報ＤＢ、１０４ｘ…学習装置、１０４ｙ…学習部、１０４ｚ…使用履歴ＤＢ、１０４ｃ１…予測モデル。

Claims

　ユーザの通信端末のアドレス情報を取得する通信情報取得部と、
　前記ユーザにより決済のための操作時における前記通信端末のアドレス情報を取得する決済情報取得部と、
　前記通信情報取得部が取得したアドレス情報と、前記決済情報取得部が取得したアドレス情報とに基づいて、前記通信端末による決済の可否を判断する決済判断部と、
を備えるオーソリゼーション装置。
　前記決済情報取得部は、アドレス情報とともに、決済に関する時間情報を取得し、
　前記通信情報取得部は、前記時間情報に基づいて、前記通信端末のアドレス情報を取得する、
請求項１に記載のオーソリゼーション装置。
　前記時間情報は、前記通信端末の決済要求をした決済処理サーバが前記オーソリゼーション装置に対して決済可否の問合せをした時間を示す、
請求項２に記載のオーソリゼーション装置。
　前記通信情報取得部は、前記時間情報に加えて、さらに前記通信端末が決済処理依頼をした加盟店に関する加盟店情報に基づいて定められた時間的範囲から、前記通信端末のアドレス情報を取得する、
請求項２又は３に記載のオーソリゼーション装置。
　前記時間情報は、前記通信端末の決済処理をした時間を示す、
請求項２に記載のオーソリゼーション装置。
　前記通信端末の操作に基づいた決済情報と前記通信端末の識別番号とを対応付けて記憶する顧客情報記憶部をさらに備え、
　前記決済情報取得部は、前記通信端末において入力された決済情報をさらに取得し、
　前記決済判断部は、前記顧客情報記憶部に記憶されている情報から、前記決済情報に基づいて前記通信端末の識別番号を取得し、当該識別番号に基づいて、前記通信端末のアドレス情報を記憶するアドレス情報ＤＢから当該アドレス情報を取得する、
請求項１～５のいずれか一項に記載のオーソリゼーション装置。
　決済判断部による判断結果に基づいた入力情報に基づいて総合的な判断を行う総合判断部をさらに備える、
　請求項１～６のいずれか一項に記載のオーソリゼーション装置。
　前記総合判断部は、前記入力情報に基づいて総合判断を出力する予測モデルを備える、
請求項７に記載のオーソリゼーション装置。
　前記入力情報は、前記アドレス情報の割り当て元を少なくとも含み、さらに、決済依頼店舗に関する情報、決済対象、前記決済依頼店舗に関する情報における過去の不正決済の割合、及び決済金額の少なくとも一つを含む、請求項７又は８に記載のオーソリゼーション装置。
　前記予測モデルは、
　前記アドレス情報の割り当て元に加えて、少なくとも決済依頼店舗に関する情報、決済対象、前記決済依頼店舗に関する情報における過去の不正決済の割合、及び決済金額の一つを説明変数とし、前記決済依頼に対する不正使用の結果を目的変数として、機械学習することにより構築される、
請求項８に記載のオーソリゼーション装置。