JP2010097450A - クレジットカードの決済承認システム、クレジットカードの決済承認システムにおいて用いられるクレジットカード、端末装置及びホストコンピュータシステム、並びにクレジットカードの決済承認方法 - Google Patents

クレジットカードの決済承認システム、クレジットカードの決済承認システムにおいて用いられるクレジットカード、端末装置及びホストコンピュータシステム、並びにクレジットカードの決済承認方法 Download PDF

Info

Publication number
JP2010097450A
JP2010097450A JP2008268224A JP2008268224A JP2010097450A JP 2010097450 A JP2010097450 A JP 2010097450A JP 2008268224 A JP2008268224 A JP 2008268224A JP 2008268224 A JP2008268224 A JP 2008268224A JP 2010097450 A JP2010097450 A JP 2010097450A
Authority
JP
Japan
Prior art keywords
fraud
parameter
approval
credit card
determination model
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008268224A
Other languages
English (en)
Other versions
JP4377443B1 (ja
Inventor
Susumu Yoshikawa
進 吉川
Masayuki Ise
昌幸 伊勢
Daisuke Sato
大介 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Intelligent Wave Inc
Original Assignee
Intelligent Wave Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Intelligent Wave Inc filed Critical Intelligent Wave Inc
Priority to JP2008268224A priority Critical patent/JP4377443B1/ja
Priority to PCT/JP2009/059229 priority patent/WO2010044288A1/ja
Application granted granted Critical
Publication of JP4377443B1 publication Critical patent/JP4377443B1/ja
Publication of JP2010097450A publication Critical patent/JP2010097450A/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/12Card verification
    • G07F7/127Card verification in which both online and offline card verification can take place
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

【課題】 ICチップを搭載したクレジットカードの不正利用の検知において、精度を保ちながら効率的な処理を行うことができるクレジットカードの決済承認システムを提供する。
【解決手段】 ICクレジットカードに搭載されたICチップに不正利用のパターンをモデル化した不正判定モデルを記憶させ、決済承認に用いることでオフライン承認の信頼性を向上させる。オフライン承認で不正利用の可能性ありと判断されるとホストコンピュータにさらに詳細なモデルによるオンライン承認を要求するが、承認要求と合わせて判定に用いたパラメータの更新情報を送信し、ホストコンピュータで最新の取引傾向等を分析して作成された最新のパラメータが更新されていることが確認された場合には、ホストコンピュータからの承認結果と合わせて最新のパラメータがIC端末に送信され、ICチップの不正判定モデルに設定されたパラメータが最新の状態に更新される。
【選択図】 図3

Description

本発明は、ICチップを搭載したクレジットカードの不正利用の検知を効率的に行うためのクレジットカードの決済承認システム及び決済承認方法に関するものである。
クレジットカードの利用時においては、例えばカードを拾得した他人が本人になりすまして不正な取引を行うことを防止するために、カードの利用を受け付けた店舗等からクレジットカード会社のホストコンピュータに対して、与信残高の確認と併せて、不正な利用である可能性についての照会が行われている。不正利用の照会においては、不正な利用である可能性をスコアとして算出するスコアリングモデルが用いられることが一般的である(例えば、特許文献1参照)。
一方、クレジットカードを利用するたびにスコアリングモデルを適用するためにホストコンピュータの交信によるオンライン承認を行うとすると、クレジットカード会社のシステム負担が増大するとともに、顧客に対しては交信にかかる待ち時間によってサービスの低下が生じてしまうおそれがある。このような課題に対応するために、近年はICチップを搭載したICクレジットカードが普及してきたため、ICチップに何らかの与信判断のための条件を設定することによって、一定の条件下であればオフライン承認を可能にする発明が開示されている(例えば、特許文献2参照)。
また、オンラインでの承認を前提にしながら、ICチップに書き込まれた条件に合致しない場合には利用を拒絶することによって、オンラインで交信を行う件数を制限する発明も開示されている(例えば、特許文献3参照)。このような条件としては、一定金額以上の決済にはオンライン承認を必要とするフロアリミットが設けられていることが一般的である。
特開2007−207011号公報 特開2006−313440号公報 特開2005−025306号公報
前述のとおり、クレジットカード会社のシステム負担や顧客の待ち時間を考慮すると、オンライン承認の件数はできるだけ削減できることが望ましいが、一方では、不正利用をできるだけ防止するために不正利用の検知に対する信頼性を維持するための仕組みも求められることになる。
特許文献2に開示された発明は、一定の与信枠の範囲内にある少額決済についてはオフラインのみで承認を行うものであるが、与信枠の範囲内であれば不正利用が見逃されてしまう可能性があることに加えて、金額が大きい取引には適用することが難しい。特許文献3に開示された発明は、クレジットカードを利用する地域や端末の設置場所から不正利用の可能性を判断するものであり、一般に用いられているスコアリングモデルに比べると判断に用いられる要素が限定されているため、オフラインで不正利用を検知できる可能性は制限されこととなってしまう。
すなわち、オフラインにおいてもスコアリングモデルに準じるような不正利用の検知に対する信頼性をできるだけ維持しながら、オンライン承認の件数を削減できるような効率的な方式を、ICクレジットカードの機能を生かすことによって実現することが求められるところである。
本発明は、このような課題に対応するためになされたものであり、ICチップを搭載したクレジットカードの不正利用の検知において、その信頼性を保ちながら効率的な処理を行うことができるクレジットカードの決済承認システム及び決済承認方法を提供すること目的とするものである。
本願にかかる課題を解決する第1の発明は、ICチップを搭載したクレジットカードと、前記ICチップに記憶された情報の読出及び書込機能を備えた端末装置とネットワークを介して接続されたホストコンピュータシステムからなるクレジットカードの決済承認システムであって、前記クレジットカードは、前記クレジットカードの不正利用のパターンをモデル化した第1の不正パラメータが設定された第1の不正判定モデルを記憶する不正判定モデル記憶手段と、前記端末装置から前記クレジットカードによる決済要求を受け付ける決済要求受付手段と、前記不正判定モデル記憶手段から第1の不正パラメータが設定された第1の不正判定モデル読み出す不正判定モデル読出手段と、前記決済要求に指定された値を前記第1の不正パラメータが設定された第1の不正判定モデルに当てはめて、前記指定された値が所定の条件に合致する場合には、前記決済要求の不正利用の可能性がオンライン承認を必要とする基準に該当すると判定する不正判定モデル適用手段と、前記不正判定モデル適用手段がオンライン承認を必要とする基準に該当すると判定すると、前記端末装置に、前記決済要求から生成した決済情報と、前記ICチップから読み出した前記第1の不正パラメータの更新時を特定する更新情報を前記ホストコンピュータシステムに送信させる決済情報送信手段と、前記不正判定モデル記憶手段に記憶された第1の不正判定モデルに設定された第1の不正パラメータを新たな不正パラメータに更新する不正パラメータ更新手段と、を備えていて、前記ホストコンピュータシステムは、前記端末装置から受信した決済情報に含まれる値を、クレジットカードの不正利用のパターンをモデル化した第2の不正パラメータが設定された第2の不正判定モデルに当てはめて、前記決済情報に含まれる値が所定の条件に合致する場合には、前記決済要求の不正利用の可能性がオンライン承認を必要とする基準に該当すると判定する決済承認判定手段と、前記決済承認判定手段の判定した承認又は不承認の判定結果を前記端末装置に送信する判定結果送信手段と、前記第1の不正判定モデルに設定される第3の不正パラメータを記憶する不正パラメータ記憶手段と、前記端末装置から受信した更新情報が前記不正パラメータ記憶手段に記憶された第3の不正パラメータの更新時を特定する更新情報と一致するかを判定する更新情報判定手段と、前記更新情報判定手段が更新情報が一致しないと判定すると、前記第3の不正パラメータを前記不正パラメータ記憶手段から読み出して前記端末装置に送信する不正パラメータ送信手段と、を備えていて、前記クレジットカードの不正パラメータ更新手段は、前記ICチップに記憶された第1の不正判定モデルに設定された第1の不正パラメータを、前記ホストコンピュータシステムから前記端末装置が受信した第3の不正パラメータに更新することを特徴とする決済承認システムである。
第1の発明においては、クレジットカードに搭載されたICチップに不正利用のパターンをモデル化した不正パラメータの設定された不正判定モデルを記憶させ、端末装置と接続してICチップ内で不正判定の演算処理を行うことによって、オフラインにおける不正利用の検知に対する信頼性を向上させる一方で、オンライン承認を要求する取引件数を削減することを可能にしている。ホスト側のコンピュータシステムでの判定に用いる第2の不正判定モデルに対して、ICチップに記憶させる第1の不正判定モデルを簡素化することによって、端末側の承認処理を簡素化し、さらに精緻な分析が必要とされた場合にはホスト側のコンピュータシステムでより精度の高い承認処理を行うことが可能になる。
また、第1の発明のように構成すると、オフライン承認で用いられる第1の不正判定モデルに設定された不正パラメータを、オンライン承認の際に最新の取引傾向等を反映した不正パラメータに更新することができるので、オフラインにおける不正利用の検知に対する信頼性をより高めることが可能になる。
第1の発明において、前記不正判定モデル適用手段において用いられる第1の不正判定モデルは、決定木によりオンライン承認の要否を判定するモデルであって、前記第1の不正パラメータは、決定木の節点における分岐の基準となる値として設定されていることを特徴とすることもできる。
第1の発明において、前記不正判定モデル適用手段において用いられる第1の不正判定モデルは、ニューラルネットワークによりオンライン承認の要否を判定するモデルであって、前記第1の不正パラメータは、ニューラルネットワークの中間ノードにおけるスコアリングにおける係数として設定されていることを特徴とすることもできる。
さらに、第1の発明は、前記クレジットカードは、前記クレジットカードについてオンライン承認を必要とする定量的な閾値として設定されたリスクパラメータを記憶するリスクパラメータ記憶手段と、前記リスクパラメータ記憶手段に記憶されたリスクパラメータを読み出すリスクパラメータ読出手段と、前記決済要求に指定された値を前記リスクパラメータと対比して、前記値が前記リスクパラメータに設定された閾値を超える場合には、前記決済要求がオンライン承認を必要とする基準に該当すると判定するリスクパラメータ適用手段と、前記リスクパラメータ適用手段がオンライン承認を必要とする基準に該当すると判定すると、前記決済要求から生成した決済情報と、前記ICチップから読み出した前記リスクパラメータの更新時を特定する更新情報を、前記ホストコンピュータシステムに送信する第2の決済情報送信手段と、前記リスクパラメータ記憶手段に記憶されたリスクパラメータを新たなリスクパラメータに更新するリスクパラメータ更新手段と、を備えていて、前記ホストコンピュータシステムは、クレジットカードについてオンライン承認を必要とする定量的な閾値として設定されたリスクパラメータを記憶するリスクパラメータ記憶手段と、前記端末装置から受信した更新情報が前記リスクパラメータ記憶手段に記憶された最新のリスクパラメータの更新時を特定する更新情報と一致するかを判定する更新情報判定手段と、前記更新情報判定手段が更新情報が一致しないと判定すると、前記最新のリスクパラメータを前記リスクパラメータ記憶手段から読み出して、前記端末装置に送信するリスクパラメータ送信手段と、を備えていて、前記クレジットカードのリスクパラメータ更新手段は、前記リスクパラメータ記憶手段に記憶されたリスクパラメータを、前記ホストコンピュータシステムから前記端末装置が受信した最新のリスクパラメータに更新することを特徴としてもよい。
このように構成すると、利用金額(何万円以上であればオンライン承認を要する等)、利用回数(何回に1度はオンライン承認を要する等)など、簡易な基準による機械的な判断をオフラインにおいて併用することができるので、オフライン処理の負荷を増大させることなく、多面的な判断によってオンライン承認を要する取引の選別を行うことが可能になる。また、オフライン承認で用いられるリスクパラメータを、オンライン承認の際に新たな基準に基づくリスクパラメータに更新することができるので、リスクパラメータによる処理基準を統一的に扱うことが可能になる。
第1の発明では、オフライン承認のための処理がクレジットカードに搭載されたICチップにおいて実行されるよう構成されるのに対して、本発明にかかるクレジットカードの決済承認システムでは、第2の発明として、かかる処理を端末装置で実行するよう構成することもできる。
本願にかかる課題を解決する第2の発明は、クレジットカードに搭載されたICチップの読出及び書込機能を備えた端末装置と、前記端末とネットワークを介して接続されたホストコンピュータシステムからなるクレジットカードの決済承認システムであって、前記端末装置は、クレジットカードによる決済要求を受け付ける決済要求受付手段と、前記ICチップに記憶されたクレジットカードの不正利用のパターンをモデル化した第1の不正パラメータが設定された第1の不正判定モデルを読み出す不正判定モデル読出手段と、前記決済要求に指定された値を前記第1の不正パラメータが設定された第1の不正判定モデルに当てはめて、前記指定された値が所定の条件に合致する場合には、前記決済要求の不正利用の可能性がオンライン承認を必要とする基準に該当すると判定する不正判定モデル適用手段と、前記不正判定モデル適用手段がオンライン承認を必要とする基準に該当すると判定すると、前記決済要求から生成した決済情報と、前記ICチップから読み出した前記第1の不正パラメータの更新時を特定する更新情報を前記ホストコンピュータシステムに送信する決済情報送信手段と、前記ICチップに記憶された第1の不正判定モデルに設定された第1の不正パラメータを新たな不正パラメータに更新する不正パラメータ更新手段と、を備えていて、前記ホストコンピュータシステムは、前記端末装置から受信した決済情報に含まれる値を、クレジットカードの不正利用のパターンをモデル化した第2の不正パラメータが設定された第2の不正判定モデルに当てはめて、前記決済情報に含まれる値が所定の条件に合致する場合には、前記決済要求の不正利用の可能性が決済を承認する基準に該当すると判定する決済承認判定手段と、前記決済承認判定手段の判定した承認又は不承認の判定結果を前記端末装置に送信する判定結果送信手段と、前記第1の不正判定モデルに設定される第3の不正パラメータを記憶する不正パラメータ記憶手段と、前記端末装置から受信した更新情報が前記不正パラメータ記憶手段に記憶された第3の不正パラメータの更新時を特定する更新情報と一致するかを判定する更新情報判定手段と、前記更新情報判定手段が更新情報が一致しないと判定すると、前記第3の不正パラメータを前記不正パラメータ記憶手段から読み出して前記端末装置に送信する不正パラメータ送信手段と、を備えていて、前記端末装置の不正パラメータ更新手段は、前記ICチップに記憶された第1の不正判定モデルに設定された第1の不正パラメータを、前記ホストコンピュータシステムから送信された第3の不正パラメータに更新することを特徴とする決済承認システムである。
また、第2の発明は、前記不正判定モデル適用手段において用いられる第1の不正判定モデルは、決定木によりオンライン承認の要否を判定するモデルであって、前記第1の不正パラメータは、決定木の節点における分岐の基準となる値として設定されていることを特徴とすることもできる。
また、第2の発明は、前記不正判定モデル適用手段において用いられる第1の不正判定モデルは、ニューラルネットワークによりオンライン承認の要否を判定するモデルであって、前記第1の不正パラメータは、ニューラルネットワークの中間ノードにおけるスコアリングにおける係数として設定されていることを特徴とすることもできる。
さらに、第2の発明は、前記端末装置は、前記ICチップに記憶されたクレジットカードについてオンライン承認を必要とする定量的な閾値として設定されたリスクパラメータを読み出すリスクパラメータ読出手段と、前記決済要求に指定された値を前記リスクパラメータと対比して、前記値が前記リスクパラメータに設定された閾値を超える場合には、前記決済要求がオンライン承認を必要とする基準に該当すると判定するリスクパラメータ適用手段と、前記リスクパラメータ適用手段がオンライン承認を必要とする基準に該当すると判定すると、前記決済要求から生成した決済情報と、前記ICチップから読み出した前記リスクパラメータの更新時を特定する更新情報を、前記ホストコンピュータシステムに送信する第2の決済情報送信手段と、前記ICチップに記憶されたリスクパラメータを新たなリスクパラメータに更新するリスクパラメータ更新手段と、を備えていて、前記ホストコンピュータシステムは、クレジットカードについてオンライン承認を必要とする定量的な閾値として設定されたリスクパラメータを記憶するリスクパラメータ記憶手段と、前記端末装置から受信した更新情報が前記リスクパラメータ記憶手段に記憶された最新のリスクパラメータの更新時を特定する更新情報と一致するかを判定する更新情報判定手段と、前記更新情報判定手段が更新情報が一致しないと判定すると、前記最新のリスクパラメータを前記リスクパラメータ記憶手段から読み出して、前記端末装置に送信するリスクパラメータ送信手段と、を備えていて、前記端末装置のリスクパラメータ更新手段は、前記ICチップに記憶されたリスクパラメータを、前記ホストコンピュータシステムから送信された最新のリスクパラメータに更新することを特徴としてもよい。
第1の発明及び第2の発明は、それぞれの発明にかかるクレジットカードの決済承認システムの各々の構成によって実行されるクレジットカードの決済承認方法として特定することもできる。
第1の発明にかかるクレジットカードの決済承認方法は、ICチップを搭載したクレジットカードと、前記ICチップに記憶された情報の読出及び書込機能を備えた端末装置とネットワークを介して接続されたホストコンピュータシステムによって実行されるクレジットカードの決済承認方法であって、前記クレジットカードが、前記端末装置から、前記クレジットカードによる決済要求を受け付ける決済要求受付ステップと、前記クレジットカードが、前記クレジットカードの不正利用のパターンをモデル化した第1の不正パラメータが設定された第1の不正判定モデルを記憶する不正判定モデル記憶手段から第1の不正判定モデルを読み出す不正判定モデル読出ステップと、前記クレジットカードが、前記決済要求に指定された値を前記第1の不正パラメータが設定された第1の不正判定モデルに当てはめて、前記指定された値が所定の条件に合致する場合には、前記決済要求の不正利用の可能性がオンライン承認を必要とする基準に該当すると判定する不正判定モデル適用ステップと、前記クレジットカードが、前記不正判定モデル適用ステップでオンライン承認を必要とする基準に該当すると判定すると、前記端末装置に、前記決済要求から生成した決済情報と、前記ICチップから読み出した前記第1の不正パラメータの更新時を特定する更新情報を前記ホストコンピュータシステムに送信させる決済情報送信ステップと、前記ホストコンピュータシステムが、前記端末装置から受信した決済情報に含まれる値を、クレジットカードの不正利用のパターンをモデル化した第2の不正パラメータが設定された第2の不正判定モデルに当てはめて、前記決済情報に含まれる値が所定の条件に合致する場合には、前記決済要求の不正利用の可能性が決済を承認する基準に該当すると判定する決済承認判定ステップと、前記ホストコンピュータシステムが、前記決済承認判定ステップで判定した承認又は不承認の判定結果を前記端末装置に送信する判定結果送信ステップと、前記ホストコンピュータシステムが、前記端末装置から受信した更新情報が、前記第1の不正判定モデルに設定される第3の不正パラメータを記憶する不正パラメータ記憶手段に記憶された第3の不正パラメータの更新時を特定する更新情報と一致するかを判定する更新情報判定ステップと、前記ホストコンピュータシステムが、前記更新情報判定ステップで更新情報が一致しないと判定すると、前記第3の不正パラメータを前記不正パラメータ記憶手段から読み出して前記端末装置に送信する不正パラメータ送信ステップと、前記クレジッドカードが、前記不正パラメータ記憶手段に記憶された第1の不正判定モデルに設定された第1の不正パラメータを、前記ホストコンピュータシステムから前記端末装置が受信した第3の不正パラメータに更新する不正パラメータ更新ステップと、を有することを特徴とする決済承認方法である。
また、第1の発明にかかるクレジットカードの決済承認方法は、前記不正判定モデル適用ステップにおいて用いられる第1の不正判定モデルは、決定木によりオンライン承認の要否を判定するモデルであって、前記第1の不正パラメータは、決定木の節点における分岐の基準となる値として設定されていることを特徴とすることもできる。
また、第1の発明にかかるクレジットカードの決済承認方法は、前記不正判定モデル適用ステップにおいて用いられる第1の不正判定モデルは、ニューラルネットワークによりオンライン承認の要否を判定するモデルであって、前記第1の不正パラメータは、ニューラルネットワークの中間ノードにおけるスコアリングにおける係数として設定されていることを特徴とすることもできる。
さらに、第1の発明にかかるクレジットカードの決済承認方法は、前記クレジットカードが、前記クレジットカードについてオンライン承認を必要とする定量的な閾値として設定されたリスクパラメータを記憶するリスクパラメータ記憶手段からリスクパラメータを読み出すリスクパラメータ読出ステップと、前記クレジットカードが、前記決済要求に指定された値を前記リスクパラメータと対比して、前記値が前記リスクパラメータに設定された閾値を超える場合には、前記決済要求がオンライン承認を必要とする基準に該当すると判定するリスクパラメータ適用ステップと、前記クレジットカードが、前記リスクパラメータ適用ステップでオンライン承認を必要とする基準に該当すると判定すると、前記端末装置に、前記決済要求から生成した決済情報と、前記ICチップから読み出した前記リスクパラメータの更新時を特定する更新情報を前記ホストコンピュータシステムに送信させる第2の決済情報送信ステップと、前記ホストコンピュータシステムが、前記端末装置から受信した更新情報がクレジットカードについてオンライン承認を必要とする定量的な閾値として設定されたリスクパラメータを記憶するリスクパラメータ記憶手段に記憶された最新のリスクパラメータの更新時を特定する更新情報と一致するかを判定する更新情報判定ステップと、前記ホストコンピュータシステムが、前記更新情報判定ステップで更新情報が一致しないと判定すると、前記最新のリスクパラメータを前記リスクパラメータ記憶手段から読み出して、前記端末装置に送信するリスクパラメータ送信ステップと、前記クレジットカードが、前記リスクパラメータ記憶手段に記憶されたリスクパラメータを、前記ホストコンピュータシステムから送信された最新のリスクパラメータに更新するリスクパラメータ更新ステップと、を有することを特徴としてもよい。
第2の発明にかかるクレジットカードの決済承認方法は、クレジットカードに搭載されたICチップの読出及び書込機能を備えた端末装置と、前記端末とネットワークを介して接続されたホストコンピュータシステムによって実行されるクレジットカードの決済承認方法であって、前記端末装置が、クレジットカードによる決済要求を受け付ける決済要求受付ステップと、前記端末装置が、前記ICチップに記憶されたクレジットカードの不正利用のパターンをモデル化した第1の不正パラメータが設定された第1の不正判定モデルを読み出す不正判定モデル読出ステップと、前記端末装置が、前記決済要求に指定された値を前記第1の不正パラメータが設定された第1の不正判定モデルに当てはめて、前記指定された値が所定の条件に合致する場合には、前記決済要求の不正利用の可能性がオンライン承認を必要とする基準に該当すると判定する不正判定モデル適用ステップと、前記端末装置が、前記不正判定モデル適用ステップでオンライン承認を必要とする基準に該当すると判定すると、前記決済要求から生成した決済情報と、前記ICチップから読み出した前記第1の不正パラメータの更新時を特定する更新情報を前記ホストコンピュータシステムに送信する決済情報送信ステップと、前記ホストコンピュータシステムが、前記端末装置から受信した決済情報に含まれる値を、クレジットカードの不正利用のパターンをモデル化した第2の不正パラメータが設定された第2の不正判定モデルに当てはめて、前記前記決済情報に含まれる値が所定の条件に合致する場合には、前記決済要求の不正利用の可能性が決済を承認する基準に該当すると判定する決済承認判定ステップと、前記ホストコンピュータシステムが、前記決済承認判定ステップで判定した承認又は不承認の判定結果を前記端末装置に送信する判定結果送信ステップと、前記ホストコンピュータシステムが、前記端末装置から受信した更新情報が、前記第1の不正判定モデルに設定される第3の不正パラメータを記憶する不正パラメータ記憶手段に記憶された第3の不正パラメータの更新時を特定する更新情報と一致するかを判定する更新情報判定ステップと、前記ホストコンピュータシステムが、前記更新情報判定ステップで更新情報が一致しないと判定すると、前記第3の不正パラメータを前記不正パラメータ記憶手段から読み出して前記端末装置に送信する不正パラメータ送信ステップと、前記端末装置が、前記ICチップに記憶された第1の不正判定モデルに設定された第1の不正パラメータを、前記ホストコンピュータシステムから送信された第3の不正パラメータに更新する不正パラメータ更新ステップと、を有することを特徴とする決済承認方法である。
また、第2の発明にかかるクレジットカードの決済承認方法は、前記不正判定モデル適用ステップにおいて用いられる第1の不正判定モデルは、決定木によりオンライン承認の要否を判定するモデルであって、前記第1の不正パラメータは、決定木の節点における分岐の基準となる値として設定されていることを特徴とすることもできる。
また、第2の発明にかかるクレジットカードの決済承認方法は、前記不正判定モデル適用ステップにおいて用いられる第1の不正判定モデルは、ニューラルネットワークによりオンライン承認の要否を判定するモデルであって、前記第1の不正パラメータは、ニューラルネットワークの中間ノードにおけるスコアリングにおける係数として設定されていることを特徴とすることもできる。
さらに、第2の発明にかかるクレジットカードの決済承認方法は、前記端末装置が、前記ICチップに記憶されたクレジットカードについてオンライン承認を必要とする定量的な閾値として設定されたリスクパラメータを読み出すリスクパラメータ読出ステップと、前記端末装置が、前記決済要求に指定された値を前記リスクパラメータと対比して、前記値が前記リスクパラメータに設定された閾値を超える場合には、前記決済要求がオンライン承認を必要とする基準に該当すると判定するリスクパラメータ適用ステップと、前記端末装置が、前記リスクパラメータ適用ステップでオンライン承認を必要とする基準に該当すると判定すると、前記決済要求から生成した決済情報と、前記ICチップから読み出した前記リスクパラメータの更新時を特定する更新情報を、前記ホストコンピュータシステムに送信する第2の決済情報送信ステップと、前記ホストコンピュータシステムが、前記端末装置から受信した更新情報がクレジットカードについてオンライン承認を必要とする定量的な閾値として設定されたリスクパラメータを記憶するリスクパラメータ記憶手段に記憶された最新のリスクパラメータの更新時を特定する更新情報と一致するかを判定する更新情報判定ステップと、前記ホストコンピュータシステムが、前記更新情報判定ステップで更新情報が一致しないと判定すると、前記最新のリスクパラメータを前記リスクパラメータ記憶手段から読み出して、前記端末装置に送信するリスクパラメータ送信ステップと、前記端末装置が、前記ICチップに記憶されたリスクパラメータを、前記ホストコンピュータシステムから送信された最新のリスクパラメータに更新するリスクパラメータ更新ステップと、を有することを特徴としてもよい。
本発明によると、ICクレジットカードの機能を生かし、ICチップに記憶された不正パラメータが設定された不正判定モデルによってオフライン承認の信頼性を向上させるとともに、オンライン承認を必要とする取引件数を削減することが可能になるので、クレジットカード会社等のホスト側のコンピュータシステムにおけるシステム処理の負担を軽減するとともに、承認までの待ち時間を短縮することによって顧客サービスの向上に貢献することができる。
また、オフライン承認で用いられる第1の不正判定モデルに設定された不正パラメータを、オンライン承認の際に最新の取引傾向等を反映した不正パラメータに更新することができるので、オフラインにおける不正利用の検知に対する信頼性をより高めることが可能になる。
本発明を実施するための最良の形態について、図面を用いて、以下に詳細に説明する。尚、以下の説明は本発明の実施形態の一例であって、本発明はかかる実施形態に限定されるものではなく、例えば、以下に例示するパラメータや履歴情報の一部を用いてオフライン承認を行ったり、一部のパラメータについてはカード会員に共通のパラメータを用いるものであったり、オフライン承認にかかる演算処理をクレジットカードの加盟店等に設置された端末装置で行うこととしてもよい。
図1、図2は、従来のクレジットカードの決済承認システムの構成を示す、それぞれ第1、第2のブロック図である。図3、図4は、本発明にかかるクレジットカードの決済承認システムの、それぞれ第1、第2の実施形態における構成を示すブロック図である。図5、図6は、本発明にかかるクレジットカードの決済承認システムで用いられる履歴情報の、それぞれ第1、第2の例を示す図である。図7は、本発明にかかるクレジットカードの決済承認システムで用いられるオーソリデータの一例を示す図である。図8は、本発明にかかるクレジットカードの決済承認方法の第1の実施形態におけるICカード内の承認処理のフローを示すフローチャートである。図9は、本発明にかかるクレジットカードの決済承認方法の第1の実施形態における端末側の送信処理のフローを示すフローチャートである。図10は、本発明にかかるクレジットカードの決済承認方法のホスト側のコンピュータシステムの処理フローを示すフローチャートである。図11は、本発明にかかるクレジットカードの決済承認方法の端末側のパラメータ等更新処理のフローを示すフローチャートである。図12は、本発明にかかるクレジットカードの決済承認方法の第2の実施形態における端末側の承認処理のフローを示すフローチャートである。図13、図14は、本発明にかかるクレジットカードの決済承認システムによって、信頼性を維持しながら承認処理を効率化できることを示す、それぞれ第1、第2の図である。図15は、本発明にかかるクレジットカードの決済承認システムで用いられる決定木による不正判定モデルの一例を示す図である。図16、図17は、本発明にかかるクレジットカードの決済承認システムで用いられるニューラルネットワークによる不正判定モデルの一例を示す、それぞれ第1、第2の図である。
図1、図2は、現在のICクレジットカードを用いた決済承認システムの一般的な構成を示している。ICクレジットカード10を用いて支払の決済を行う場合には、クレジットカードの加盟店等に設置されたIC端末20でICクレジットカード10に記憶された情報を読み取り、IC端末20とICクレジットカード10を用いたオフライン承認、又は、クレジットカード会社等のホストコンピュータ30でのオンライン承認によって、ICクレジットカード10による決済の可否が判断される。
図1において、ICクレジットカード10に搭載されたICチップには、カード情報記憶部11とリスクパラメータ記憶部12に対応する記憶領域が割り当てられており、演算処理を行うCPUも設けられている。また、認証処理部15、承認処理部16が設けられているが、これらはいずれも機能的に特定されるものであって、各々の機能を実現するためには、ICクレジットカード10のICチップに記憶されたアプリケーションプログラムに基づいて、ICクレジットカード10のICチップに備えられたCPUによって演算処理が実行される。
尚、図2に示したように、ICクレジットカード10の認証処理部15、承認処理部16に対応する機能は、IC端末20に設けられていてもよい。この場合、IC端末20はICクレジットカード10のICチップから情報を読み取り、所定の演算処理を行うことが可能なコンピュータであって、決済要求受付部21、認証処理部22、承認処理部23が設けられている。決済要求受付部21、認証処理部22、承認処理部23はいずれも機能的に特定されるものであって、各々の機能を実現するためには、IC端末20に備えられたメモリ領域に各々の機能に対応するアプリケーションプログラムが読み出されて、IC端末20のCPUによって演算処理が実行される。
カード情報記憶部11には、ICクレジットカード10を識別できる会員番号や、ICクレジットカード10の利用者が登録した暗証番号、偽造カードを判別するためのキー等が記憶されている。認証処理部15では、カード情報記憶部11からこれらの情報を読み出して、前記のキーを用いて偽造カードを判別したり、前記の暗証番号とIC端末20に入力された暗証番号が一致するかから本人認証を行ったりすることによって、ICクレジットカード10の認証処理が行われる。
尚、かかる認証処理は、IC端末20にカード情報記憶部11から認証処理に必要な情報を読み出して、IC端末20の認証処理部22において行うこととしてもよい。認証処理でエラーとなった場合には、ICクレジットカード10による決済は受け付けられない。
リスクパラメータ記憶部12には、一定金額以上の決済にはオンライン承認を必要とすることを定めたフロアリミットやオンライン承認を必要とする頻度などの定量的な基準を定めたり、乱数を発生させてランダムにオンライン承認を行わせたりするなど、オンライン承認を必要とするルールを設定したリスクパラメータが記憶されている。IC端末20の決済要求受付部21で利用金額等が指定された決済要求を受け付けると、これらの情報をICクレジットカード10の承認処理部16に引き渡して、ICクレジットカード10の承認処理部16では、リスクパラメータ記憶部12からリスクパラメータを読み出し、決済要求に指定された利用金額等をリスクパラメータに当てはめて、オンライン承認を必要とするルールに該当するかを判定する。
かかる承認処理は、IC端末20にリスクパラメータ記憶部12からリスクパラメータを読み出して、IC端末20の承認処理部23において行うこととしてもよい。また、先に説明した認証処理についてはIC端末20で行った後に、承認処理をICクレジットカード10で行うように構成することもできる。
オンライン承認が必要と判定されると、決済の承認に必要な会員番号、加盟店コード、利用金額等を含んだオーソリデータが、ホストコンピュータ30に送信される。オンライン承認が必要と判定されなかった場合には、オフラインにより決済が承認されて、ICクレジットカード10による決済が受け付けられる。
ホストコンピュータ30には、承認処理部31、オーソリデータ記憶部32、不正判定モデル記憶部33が備えられている。承認処理部31は機能的に特定されるものであって、ホストコンピュータ30に備えられたメモリ領域に承認処理のためのアプリケーションプログラムが読み出され、CPUによって演算処理が実行されることによって承認処理が行われる。会員毎の過去の取引にかかるオーソリデータが記憶されたオーソリデータ記憶部32、クレジットカードの不正利用のパターンをモデル化した不正パラメータが設定された不正判定モデルを記憶する不正判定モデル記憶部33には、ホストコンピュータ30のHDDの所定の記憶領域が割り当てられるか、或いは、ホストコンピュータ30に接続されたデータベースサーバ等に設けられるものであってもよい。
尚、ホストコンピュータ30は一台のコンピュータによって構成されるものに限られず、複数のコンピュータによって構成されるものであってもよく、その一部の機能がカード会社のコンピュータとネットワークを通じて接続された外部のコンピュータによって構成されるものであってもよい。
オーソリデータを受信したホストコンピュータ30では、承認処理部31を起動して、受信したオーソリデータを不正判定モデル記憶部33に記憶された不正判定モデルに当てはめて、不正利用の可能性が決済を承認する基準に該当するかを判定する。不正利用の判定を不正可能性のスコアリングによって実行する際には、オーソリデータ記憶部32に記憶された会員の過去の取引履歴等を用いることとしてもよい。承認の可否はIC端末20に送信され、ICクレジットカード10による決済の受付の可否が示されることになる。
このように、現在の一般的な方法によると、オフライン承認では不正利用のパターンをモデル化した不正パラメータが設定された不正判定モデルによる判定が行われておらず、定量的な基準や乱数に基づいたオンライン承認を行うか否かの判断のみが行われている。通信回線やホスト側のコンピュータシステムにかかる負担を考慮すると、できるだけオフライン承認の比率を高めることが望ましいが、このような方法によると、図13に示したように、オフライン承認の比率を増加させるとそれに比例してオフライン取引での不正取引の件数が増加して、信頼性が低下してしまうという問題が生じる。また、図14についても同様に、オフライン承認の比率を高めて通信回線やホスト側のコンピュータシステムにかかる負担を軽減するために、リスクパラメータによる絞込みを緩めるほど、オフライン承認で発生する不正取引の件数は増加することとなってしまう。
このような問題に対して、オフライン承認での信頼性を高めるためには、オフライン承認においても統計分析による不正パラメータが設定された不正判定モデルを用いた判定を行いことが望ましい。オフライン承認においても統計分析を導入することによって、図13に示したように、オフライン取引の比率を高めたとしても、それに伴う信頼性の低下を抑えることが可能になるとともに、図14に示したように、リスクパラメータによる絞込みを緩めたとしても、オフライン承認で発生する不正取引の件数の増加も緩やかなものに止めることができる。
以上のような考え方に基づいて、オフライン承認においても統計分析による不正パラメータを用いた判定を行えるよう構成したものが、図3、図4に例示した、本発明にかかるクレジットカードの決済承認システムの構成である。図3の第1の実施形態では、承認処理等をICクレジットカード10のICチップで行い、図4の第2の実施形態では、承認処理等をIC端末20で行うよう構成されている。
図3、図4の構成において、ICクレジットカード10を用いて支払の決済を行う場合には、クレジットカードの加盟店等に設置されたIC端末20でICクレジットカード10に記憶された情報を読み取り、IC端末20とICクレジットカード10を用いたオフライン承認、又は、クレジットカード会社等のホストコンピュータ30でのオンライン承認によって、ICクレジットカード10による決済の可否が判断される。
図3において、ICクレジットカード10に搭載されたICチップには、カード情報記憶部11、リスクパラメータ記憶部12、不正パラメータ記憶部13、履歴情報記憶部14に対応する記憶領域が割り当てられており、演算処理を行うCPUも設けられている。また、認証処理部15、承認処理部16、更新処理部17が設けられているが、これらはいずれも機能的に特定されるものであって、各々の機能を実現するためには、ICクレジットカード10のICチップに記憶されたアプリケーションプログラムに基づいて、ICクレジットカード10のICチップに備えられたCPUによって演算処理が実行される。
尚、認証処理部15、承認処理部16、更新処理部17については、ICチップ内のみで必要な演算処理を行うのではなく、IC端末20において対応する認証処理部22、承認処理部23、更新処理部24と協働するものとしてもよい。例えば、正規のカードかどうかを認証するためにカード会社毎に設定された情報を認証処理部22から認証処理部15に引き渡す、暗証番号の照合のように汎用的な認証処理については認証処理部22で実行する、といった方法が考えられる。
さらに、図4に示したように、ICクレジットカード10の認証処理部15、承認処理部16、更新処理部17に対応する機能を、IC端末20に設けることとしてもよい。この場合、IC端末20はICクレジットカード10のICチップから情報を読み取り、所定の演算処理を行うことが可能なコンピュータであって、決済要求受付部21、認証処理部22、承認処理部23、更新処理部24が設けられている。決済要求受付部21、認証処理部22、承認処理部23、更新処理部24はいずれも機能的に特定されるものであって、各々の機能を実現するためには、IC端末20に備えられたメモリ領域に各々の機能に対応するアプリケーションプログラムが読み出されて、IC端末20のCPUによって演算処理が実行される。
カード情報記憶部11には、ICクレジットカード10を識別できる会員番号や、ICクレジットカード10の利用者が登録した暗証番号、偽造カードを判別するためのキー等が記憶されている。認証処理部15では、カード情報記憶部11からこれらの情報を読み出して、前記のキーを用いて偽造カードを判別したり、前記の暗証番号とIC端末20に入力された暗証番号が一致するかから本人認証を行ったりすることによって、ICクレジットカード10の認証処理が行われる。ICクレジットカード10の認証処理が行われる。
尚、かかる認証処理は、IC端末20にカード情報記憶部11から認証処理に必要な情報を読み出して、IC端末20の認証処理部22において行うこととしてもよい。認証処理でエラーとなった場合には、ICクレジットカード10による決済は受け付けられない。
リスクパラメータ記憶部12には、一定金額以上の決済にはオンライン承認を必要とすることを定めたフロアリミットやオンライン承認を必要とする頻度などの定量的な基準を定めたり、乱数を発生させてランダムにオンライン承認を行わせたりするなど、オンライン承認を必要とするルールを設定したリスクパラメータが記憶されている。IC端末20の決済要求受付部21で利用金額等が指定された決済要求を受け付けると、これらの情報をICクレジットカード10の承認処理部16に引き渡して、ICクレジットカード10の承認処理部16では、リスクパラメータ記憶部12からリスクパラメータを読み出し、決済要求に指定された利用金額等をリスクパラメータに当てはめて、オンライン承認を必要とするルールに該当するかを判定するための演算処理がIC端末20のCPUにおいて実行される。
ICクレジットカード10の承認処理部16における承認結果は、IC端末20の承認処理部23に引き渡される。リスクパラメータには、会員間で共通のパラメータを用いることとしてもよいが、会員毎の取引傾向等を反映したより信頼性の高い判定を行うためには、会員毎に異なるパラメータを設定することが好ましい。
かかる承認処理は、IC端末20にリスクパラメータ記憶部12からリスクパラメータを読み出して、IC端末20の承認処理部23において行うこととしてもよい。また、先に説明した認証処理についてはIC端末20で行った後に、承認処理をICクレジットカード10で行うように構成することもできる。
不正判定モデル記憶部13には、過去に発生した不正利用の傾向(深夜の利用や短時間の連続利用は不正取引の確率が高いetc.)や会員毎の正常な取引の傾向などを統計処理によって分析した、クレジットカードの不正利用のパターンをモデル化した不正パラメータの設定された不正判定モデルが記憶されている。IC端末20の決済要求受付部21で受け付けた利用金額等が指定された決済要求に対して、承認処理部23では、不正判定モデル記憶部13から不正パラメータが設定された不正判定モデルを読み出し、決済要求に指定された利用金額や決済要求を受け付けた受付日時等のデータを、不正パラメータが設定された不正判定モデルに当てはめて、オンライン承認を必要とするルールに該当するかを判定する。
ここで用いられる不正判定モデルの種類は特に限定されるものではないが、決済要求に指定された利用金額や決済要求を受け付けた受付日時等のデータを、決定木(デシジョンツリー)に当てはめることによって不正の可能性があるかを判定する決定木モデルや、決済要求に指定された利用金額や決済要求を受け付けた受付日時等のデータを所定の算出式に当てはめて、算出したスコアが所定の閾値を超えるか否かによって不正の可能性があるかを判定するスコアリングモデルなどを適用することができる。
図15は、決定木を用いた不正判定モデルの例を示したものであるが、顧客の年齢、購入する商品、利用金額などが決定木の節点となり、その節点における分岐の基準となる値(図15の例であれば「30」、「50」、「1万」等)として設定されるのが不正パラメータとなる。
スコアリングモデルを採用する場合には、スコアを算出する所定の演算式において、決済要求に指定された利用金額、決済要求を受け付けた受付日時等が変数となるのに対し、係数として設定される数値が不正パラメータとなる。
スコアリングモデル形式の一形態としては、図16、図17に示したようなニューラルネットワークを用いたモデルを採用することもできる。この例では、顧客の年齢、利用金額が入力ノードとなり、中間ノードでは変数とする所定の演算式の変数部分に入力ノードの値を代入してスコアを算出し、そのスコアが所定の閾値を超えるか否かから次の中間ノードにおいて変数部分に代入する値を導いて、最終的には所定の閾値を超えるか否かから判定を行って出力ノードに出力する。
例えば、図17のように、年齢「34」、金額「3000」の入力を受け付けると、最初の中間ノードでは、これらにそれぞれ「0.004」「0.00012」という係数を乗じた値を合計して、「0.496」というスコアを算出する。このスコアは「0.5」という閾値を超えないため、次の中間ノードの変数には、閾値を超えない場合の「0」という数値が引き渡される。
このように、ニューラルネットワークを用いたモデルにおいては、ニューラルネットワークの中間ノードにおけるスコアリングにおける係数(図17の例であれば「0.004」、「0.00012」等)として設定されるのが不正パラメータとなる。
尚、図3の承認処理部23で行われる上記のような不正パラメータを用いた承認のための演算処理についても、図4に示したIC端末20の承認処理部23において行われるものであってもよい。この場合、ICクレジットカード10の不正判定モデル記憶部13から読み出した不正パラメータが設定された不正判定モデルがIC端末20に引き渡され、IC端末20に備えられたCPUによって演算処理が行われる。
ここで不正判定モデルに設定される不正パラメータには、会員間で共通のパラメータを用いることとしてもよいが、会員毎の取引傾向等を反映したより信頼性の高い判定を行うためには、会員毎に異なるパラメータを設定することが好ましい。
履歴情報記憶部14には、ICクレジットカード10の会員の最近のクレジットカードの利用履歴に関する履歴情報が記憶されている。不正判定モデルによる判定において、会員毎の正常な取引傾向から不正取引の可能性を判断するためには、直近の利用履歴を用いることが好ましい。例えば、通常は月に数回しかクレジットカードを利用しない会員が短時間に何度もカードの利用を繰り返す場合や、通常は数万円程度の決済しか行わない会員が10万円以上の高額決済を繰り返す場合などを不正取引の可能性が高いと判断するためには、直近の履歴情報が必要になる。
そのため、不正判定モデル記憶部13から不正パラメータが設定された不正判定モデルを読み出してオンライン承認を必要とするルールに該当するかを判定する際には、決済要求に指定された利用金額や決済要求を受け付けた受付日時等みでなく、履歴情報記憶部14から履歴情報を読み出し、これらの数値を不正パラメータと対比したり、これらの数値に対して不正パラメータを乗じたりするなど、不正判定モデルに当てはめてるよう構成することが好ましい。この場合、不正パラメータ記憶部13に記憶される不正パラメータには、履歴情報を用いたモデルが含まれることとなる。
尚、ここで用いられる履歴情報の形式は特に限定されるものではなく、図5の例に示したように、直近何回分かの利用時のオーソリデータの一部を1レコード毎に記憶することとしてもよいし、図6の例に示したように、前回の利用情報や前何回分かの平均値等を記憶することとしてもよい。
ところで、クレジットカードの不正利用のパターンをモデル化した不正判定モデルは、オンラインでの承認処理にも用いられるものである。本発明においては、かかる不正パラメータを承認処理部16(図3の場合)又は承認処理部23(図4の場合)のオフラインでの承認処理にも用いることとしているが、ICクレジットカード10に搭載されるICチップの記憶容量、ICチップやIC端末20の演算処理能力を考慮すると、ホスト側と同じ不正判定モデルや履歴情報をそのまま用いることは困難である。そこで、本発明においては、ホスト側で用いる不正判定モデルや履歴情報を簡素化した比較的シンプルなモデルを、オフライン処理用に採用することとして、オフライン処理で不正利用の可能性があると判断された場合には、ホストコンピュータ30にオーソリデータを送信してオンライン承認を行うこととしている。
承認処理部16(図3の場合)又は承認処理部23(図4の場合)における不正パラメータの設定された不正判定モデルを用いた判定で、オンライン承認を必要とするルールに該当するかを判断する方法は特に限定されるものではなく、例えば、先に説明したような決定木モデルやスコアリングモデルなどが用いられる。
履歴情報記憶部14に記憶された履歴情報については、ICクレジットカード10を用いて新たな取引が行われた後には、該取引を反映して履歴情報を更新することが必要になる。そこで、承認処理部16(図3の場合)又は承認処理部23(図4の場合)でオフライン承認が行われた場合、又はホストコンピュータ30の承認処理部31からオンライン承認が行われた通知を受け付けた場合には、IC端末20の更新処理部24から更新に必要なオーソリデータ等がICクレジットカード10の更新処理部17に引渡され、更新処理部17が起動されて、ICクレジットカード10の履歴情報記憶部14に記憶された履歴情報が承認した取引の受付時間、利用金額等を反映して更新される。
尚、図3の更新処理部24で行われる上記のような履歴情報を更新するための演算処理についても、図4に示したIC端末20の更新処理部24において行われてもよい。この場合、IC端末20の更新処理部24の処理によって、ICクレジットカード10の履歴情報記憶部14に記憶された履歴情報が更新される。
承認処理部16(図3の場合)又は承認処理部23(図4の場合)において、リスクパラメータや、不正パラメータが設定された不正判定モデルに当てはめた結果として、オンライン承認を必要とするルールに該当すると判定されると、決済要求受付部21で受け付けた利用金額等を含むオーソリデータ等の決済要求が、IC端末20からホストコンピュータ30に送信される。図7は、送信されるオーソリデータの一例を示したものであるが、ICクレジットカード10の利用者を識別できる会員番号(カード番号)、受付時間、加盟店コード、利用金額等の情報が含まれている。
ここでオーソリデータを送信する際には、オフラインでの承認処理に用いるために読み出された不正判定モデルに設定された不正パラメータやリスクパラメータの更新時を特定する更新情報を、あわせて送信するよう構成することが好ましい。更新情報の形式は特に限定されるものではないが、例えば、前回更新日時、ファイルのバージョンを示す符号等を用いることとすればよい。
ホストコンピュータ30には、承認処理部31、オーソリデータ記憶部32、不正判定モデル記憶部33、リスクパラメータ記憶部34が備えられている。承認処理部31は機能的に特定されるものであって、ホストコンピュータ30に備えられたメモリ領域に承認処理のためのアプリケーションプログラムが読み出され、CPUによって演算処理が実行されることによって承認処理が行われる。会員毎の過去の取引にかかるオーソリデータが記憶されたオーソリデータ記憶部32、クレジットカードの不正利用のパターンをモデル化した不正パラメータが設定された不正判定モデルを記憶する不正判定モデル記憶部33には、ホストコンピュータ30のHDDの所定の記憶領域が割り当てられるか、或いは、ホストコンピュータ30に接続されたデータベースサーバ等に設けられるものであってもよい。
オーソリデータを受信したホストコンピュータ30では、承認処理部31を起動して、受信したオーソリデータを不正判定モデル記憶部33に記憶された不正パラメータが設定された不正判定モデルに当てはめて、不正利用の可能性が決済を承認する基準に該当するかを判定する。
ここで不正判定モデルにおいて用いられる不正パラメータには、会員間で共通のパラメータを用いることとしてもよいが、会員毎の取引傾向等を反映したより信頼性の高い判定を行うためには、会員毎に異なるパラメータを設定することが好ましい。この場合は、不正判定モデル記憶部33には、会員を識別する会員番号等が付された不正パラメータが会員毎に記憶されるので、オーソリデータに含まれる会員番号をキーに判定に用いる不正パラメータを特定することとすればよい。
また、オフライン承認で用いられるICクレジットカード10の不正判定モデル記憶部13に記憶される不正判定モデルと比較すると、不正判定モデル記憶部33に記憶される不正判定モデルには、コンピュータの記憶容量や処理能力の相違を考慮して、より詳細なモデルを用いることができることは先に説明したとおりである。
さらに、不正パラメータを用いて不正利用の可能性をスコアリングする際には、オフライン承認の場合と同様に、オーソリデータ記憶部32に記憶された会員の過去の取引履歴等の履歴情報を用いることとしてもよい。オフライン承認で用いられるICクレジットカード10の履歴情報記憶部14に記憶される履歴情報と比較すると、オーソリデータ記憶部32にはより多くの情報が記憶されているため、より詳細な分析が可能になることは先に説明したとおりである。
承認処理部31において判定されたICクレジットカード10による決済の承認の可否は、IC端末20に送信される。尚、ホストコンピュータ30における承認処理では、会員毎に設定された利用限度額等を参照して、オーソリデータに指定された利用金額が利用限度額を超過する場合にも、決済が不承認とされるのが通常である。IC端末20では、ICクレジットカード10による決済の受付の可否が示されるとともに、更新処理部17(図3の場合)又は更新処理部24(図4の場合)が起動され、承認された取引を反映して、ICクレジットカード10の履歴情報記憶部14に記憶された履歴情報が更新される。
上記の承認処理とあわせて、承認処理部31は、IC端末20から送信された不正パラメータやリスクパラメータの更新情報を、不正判定モデル記憶部33に記憶された不正判定モデルに設定された不正パラメータや、リスクパラメータ記憶部34に記憶されたリスクパラメータについて、それぞれの最新の情報が更新された更新時を特定する更新情報と対比する。尚、不正判定モデル記憶部33とリスクパラメータ記憶部34のそれぞれに記憶されるパラメータは、不正利用を含めた取引情報が蓄積されていくのにあわせて、新たな傾向を反映したモデルが作成され、新たなパラメータに更新されている。
いずれかの更新情報が一致しない場合には、ICクレジットカード10に記憶された不正パラメータ又はリスクパラメータを更新させるため、不正判定モデル記憶部33又はリスクパラメータ記憶部34から最新の不正パラメータ又はリスクパラメータを読み出して、ホストコンピュータ30からIC端末20に、ICクレジットカード10による決済の承認の可否とあわせて送信される。IC端末20では、更新処理部(図3の場合)17又は更新処理部24(図4の場合)が起動されて、ICクレジットカード10のリスクパラメータ記憶部12又は不正判定モデル記憶部13に、ホストコンピュータ30から受信した最新の不正パラメータ又はリスクパラメータが記憶され、不正パラメータ又はリスクパラメータが更新される。
尚、先に説明したとおり、ホストコンピュータ30の不正判定モデル記憶部33には、ICクレジットカード10の不正判定モデル記憶部13に記憶される不正判定モデルに比べて、より詳細な不正判定モデルが記憶されているため、更新情報を対比する際には、ホストコンピュータ30の不正判定モデル記憶部33に記憶された不正判定モデルの全ての不正パラメータではなく、ICクレジットカード10の不正判定モデル記憶部13に記憶される不正判定モデルにも設定されている一部の不正パラメータが対象となる。又は、ICクレジットカード10の不正判定モデル記憶部13に記憶される不正判定モデルのみに用いられる不正パラメータがある場合には、ホストコンピュータ30の不正判定モデル記憶部33に記憶される不正判定モデルでは用いない不正パラメータであっても、不正判定モデル記憶部33に最新情報を記憶しておくように構成される。
尚、ホストコンピュータ30では、不正判定モデル記憶部33とリスクパラメータ記憶部34のそれぞれに記憶されるパラメータが適宜更新されているため、更新情報が一致しない場合とは、通常であればホストコンピュータ30側の更新情報が新しくなるはずである。上記のように、オンラインでの承認処理時に最新のパラメータへの更新処理をあわせて行うよう構成することによって、パラメータ更新のために固有の操作を行わなくても、ICクレジットカード10にも最新のパラメータが反映されやすくなり、オフライン承認の信頼性を高めることが可能になる。
図8〜図11のフローチャートを用いて、本発明にかかるクレジットカードの決済承認方法の第1の実施形態における処理フローについて説明する。図8はIC端末経由で決済要求を受け付けたICカード内の承認処理のフローを、図9はIC端末における送信処理のフロー、図10は決済承認を行うホスト側のコンピュータシステムの処理フローを、図11は承認結果を受け付けたIC端末の処理フローをそれぞれ示している。
クレジットカードの加盟店等においてICクレジットカードで決済を行おうとする場合、ICクレジットカードをIC端末に読み取らせるとともに、購入する商品等の代金である利用金額がIC端末に入力され、ICクレジットカードによる決済要求が行われる。IC端末では、入力を受け付けた利用金額等の情報を、ICクレジットカードに搭載されたICチップに引き渡し、ICチップでこれらの情報を受け付ける(S01)。
ICクレジットカードに搭載されたICチップでは、ICチップに記憶されたカード情報を読み出して、読み出した情報の中から、例えば、偽造カードを識別するためのキーや本人認証のための暗証番号等を用いて、カード情報の認証処理がICチップの演算回路で実行される(S02)。これらの認証に用いられる情報は、IC端末から受け付けるものであってもよい。利用されたカードが正規のカードでない、又はカードの所持者による利用でないと判断されると(S03)、エラー処理が行われてICクレジットカードによる決済は中止される。カード情報に1回あたりの利用限度額を記憶させておき、決済要求の利用金額が利用限度額を超える場合にもエラー処理を行うこととしてもよい。
カードの所持者による正規の利用と判断された場合は(S03)、オンライン承認を必要とするルールを設定したリスクパラメータを読み出して(S04)、受け付けた決済要求がリスクパラメータにオンライン承認が必要と設定された閾値を超えるものでないか(S05)、例えば、利用金額がオンライン承認を必要とする金額として設定された金額を超えるものでないか、前回までのオフライン承認による利用回数が所定の回数を超えるものでないか、といった確認が行われる。このような閾値を超えている場合には、不正判定モデルに当てはめるまでもなく、オンライン承認が必要と判断される。
閾値を超えない場合には(S05)、クレジットカードの不正利用のパターンをモデル化した不正パラメータの設定された不正判定モデル(1)(ホスト側のコンピュータシステムで用いられる不正判定モデル(2)を簡素化したもの)と、クレジットカードの直近の取引履歴である履歴情報を読み出して(S06)、不正判定モデル(1)への当てはめを行い(S07)、決済要求に含まれる値を変数として不正判定モデル(1)に当てはめた場合に不正利用のパターンに対応するものでないか(S08)、例えば、利用時間、利用金額、加盟店コードから特定される利用場所等を変数(性別などの属性や対象商品などを対象にする場合についても、コードとして特定されることによって変数として把握される)とするスコアリングモデルに当てはめて、不正利用である可能性のスコアリングが行われる。算出されたスコアが所定の閾値を超え、不正利用の可能性があると判断された場合には、オンライン承認が必要と判断される。
尚、上記のS04〜S05で説明したリスクパラメータを適用する処理と、S06〜S08で説明した不正判定モデル(1)を適用する処理の順序については特に限定されるものではなく、順序が逆となるものであってもよい。
算出されたスコアが所定の閾値を超えないなど、不正の可能性が低いと判断された場合には、オフラインによる承認を行ってよいことをIC端末に指示し(S09)、IC端末では決済の承認の表示等が行われる。さらに、承認された取引を反映してICクレジットカードに搭載されたICチップに記憶された履歴情報を更新する(S10)。この後に、IC端末においては、ホスト側のコンピュータシステムで保存するための承認したオーソリデータの送信処理等が行われる。
S05又はS08においてオンライン承認が必要と判断された場合については、承認処理に用いられたリスクパラメータ又は不正判定モデル(1)に設定された不正パラメータの更新時に関する更新情報をIC端末に引渡すとともに、IC端末に対してオンラインの承認処理を要求する(S11)。
これらの情報を受け付けたIC端末の処理は、図9のフローチャートに示したとおりである。リスクパラメータ又は不正パラメータの更新情報とオンラインの承認処理の要求を受け付けると(S12)、受け付けた決済要求をオーソリデータ等の形式で、ICチップから引渡されたリスクパラメータ又は不正パラメータの更新情報とともに、ホストコンピュータに送信する(S13)。
これらの情報を受け付けたホストコンピュータの処理は、図10のフローチャートに示したとおりである。ホストコンピュータでは、IC端末から送信されたオーソリデータとリスクパラメータ又は不正パラメータの更新情報を受信する(S14)。ホスト側のコンピュータシステムで記憶している最新のリスクパラメータ又は不正パラメータの更新時に関する更新情報を参照し(S15)、これを受信したリスクパラメータ又は不正パラメータの更新時に関する更新情報と対比して(S16)、ホスト側のコンピュータシステムの更新時が更新されてICチップ側の更新時より新しくなっている場合には、最新のリスクパラメータ又は不正パラメータを読み出して(S17)、一時記憶しておく。
続いて、オフラインより詳細な分析処理を行うために、クレジットカードの不正利用のパターンをモデル化した不正パラメータが設定された不正判定モデル(2)(ICクレジットカードに記憶されている不正判定モデル(1)より詳細なもの)を読み出して(S18)、不正判定モデル(2)への当てはめを行って、受信したオーソリデータが不正判定モデル(2)における不正利用のパターンに対応するものでないか(S19)、オーソリデータに含まれる値を変数として不正判定モデル(2)に当てはめて、不正利用である可能性を判定する。ここで、オーソリデータを保存するデータベース等から過去の取引履歴に関する情報を読み出してスコアリングに用いてもよいことは、オフラインで履歴情報を用いてもよいことと同様である。
算出されたスコアが所定の閾値を超えないなど、不正の可能性が低いと判断された場合には、決済の承認が行われて、承認結果と一時記憶されている最新のリスクパラメータ又は不正パラメータが、IC端末に送信される(S20)。尚、ホスト側のコンピュータシステムにおける承認処理では、あわせて会員毎に設定された利用限度額等を参照し、オーソリデータに指定された利用金額が利用限度額を超過する場合にも、決済が不承認とされることが通常である。尚、パラメータが更新されていない場合には、承認結果のみが送信される。
算出されたスコアが所定の閾値を超えるなど、不正利用に該当すると判断された場合には、ICクレジットカードによる決済は不承認とされ、承認結果と一時記憶されている最新のリスクパラメータ又は不正パラメータが、IC端末に送信される(S21)。パラメータが更新されていない場合には、承認結果のみが送信されることは承認の場合と同様である。判定の対象となったオーソリデータは、承認、不承認いずれの場合についても、承認結果とあわせてオーソリデータを保存するデータベースに格納される(S22)。
承認結果を受け付けたIC端末の処理は、図11のフローチャートに示したとおりである。決済の承認結果と、最新のリスクパラメータ又は不正パラメータを受信したIC端末では(S23)、決済の承認結果をIC端末に表示するとともに(S24)、受信した最新のリスクパラメータ又は不正パラメータをICクレジットカードに搭載されたICチップに書き込んで、これらの情報を更新する(S25)
図12のフローチャートを用いて、本発明にかかるクレジットカードの決済承認方法の第2の実施形態における処理フローについて説明する。図12のフローチャートは、決済要求を受け付けたIC端末における処理フローを示している。
クレジットカードの加盟店等においてICクレジットカードで決済を行おうとする場合、ICクレジットカードをIC端末に読み取らせるとともに、購入する商品等の代金である利用金額がIC端末に入力され、ICクレジットカードによる決済要求が行われる。IC端末では、ICクレジットカードに搭載されたICチップから会員番号等のカード情報を読み取るとともに、利用金額等の入力を受け付ける(S31)。
IC端末では、ICチップから読み取ったカード情報の中から、例えば、偽造カードを識別するためのキーや本人認証のための暗証番号等を用いて、カード情報の認証処理を行う(S32)。利用されたカードが正規のカードでない、又はカードの所持者による利用でないと判断されると(S33)、エラー処理が行われてICクレジットカードによる決済は中止される。カード情報に1回あたりの利用限度額を記憶させておき、決済要求の利用金額が利用限度額を超える場合にもエラー処理を行うこととしてもよい。
カードの所持者による正規の利用と判断された場合は(S33)、ICクレジットカードに搭載されたICチップから、オンライン承認を必要とするルールを設定したリスクパラメータを読み出して(S34)、決済要求がリスクパラメータにオンライン承認が必要と設定された閾値を超えるものでないか(S35)、例えば、利用金額がオンライン承認を必要とする金額として設定された金額を超えるものでないか、前回までのオフライン承認による利用回数が所定の回数を超えるものでないか、といった確認が行われる。このような閾値を超えている場合には、不正パラメータに当てはめるまでもなく、オンライン承認が必要と判断される。
閾値を超えない場合には(S35)、ICクレジットカードに搭載されたICチップから、クレジットカードの不正利用のパターンをモデル化した不正パラメータの設定された不正判定モデル(1)(ホスト側のコンピュータシステムで用いられる不正判定モデル(2)を簡素化したもの)と、クレジットカードの直近の取引履歴である履歴情報を読み出して(S36)、不正判定モデル(1)への当てはめを行い(S37)、決済要求に含まれる値を変数として不正判定モデル(1)に当てはめた場合に不正利用のパターンに対応するものでないか(S38)、例えば、利用時間、利用金額、加盟店コードから特定される利用場所等を変数(性別などの属性や対象商品などを対象にする場合についても、コードとして特定されることによって変数として把握されることは第1の実施形態に同じ)とするスコアリングモデルに当てはめて、不正利用である可能性のスコアリングが行われる。算出されたスコアが所定の閾値を超え、不正利用の可能性があると判断された場合には、オンライン承認が必要と判断される。
尚、上記のS34〜S35で説明したリスクパラメータを適用する処理と、S36〜S38で説明した不正判定モデル(1)を適用する処理の順序については特に限定されるものではなく、順序が逆となるものであってもよい。
算出されたスコアが所定の閾値を超えないなど、不正の可能性が低いと判断された場合には、オフラインによる承認が行われてIC端末に決済の承認の表示等が行われる(S39)。さらに、承認された取引を反映してICクレジットカードに搭載されたICチップに記憶された履歴情報を更新するとともに(S40)、ホスト側のコンピュータシステムで保存するために、承認したオーソリデータをホストコンピュータに送信する(S41)。
S05又はS08においてオンライン承認が必要と判断された場合については、IC端末が受け付けた決済要求をオーソリデータ等の形式で、承認処理に用いられたリスクパラメータ又は不正判定モデル(1)に設定された不正パラメータの更新時に関する更新情報とともに、ホストコンピュータに送信する(S12)。
尚、ホストコンピュータでこれらの情報を受け付けた後の処理とその後のIC端末での処理については、図10及び図11のフローチャートに示した第1の実施形態と同様である。
従来のクレジットカードの決済承認システムの構成を示す第1のブロック図である。 従来のクレジットカードの決済承認システムの構成を示す第2のブロック図である。 本発明にかかるクレジットカードの決済承認システムの第1の実施形態における構成を示すブロック図である。 本発明にかかるクレジットカードの決済承認システムの第2の実施形態における構成を示すブロック図である。 本発明にかかるクレジットカードの決済承認システムで用いられる履歴情報の第1の例を示す図である。 本発明にかかるクレジットカードの決済承認システムで用いられる履歴情報の第2の例を示す図である。 本発明にかかるクレジットカードの決済承認システムで用いられるオーソリデータの一例を示す図である。 本発明にかかるクレジットカードの決済承認方法の第1の実施形態におけるICカード内の承認処理のフローを示すフローチャートである。 本発明にかかるクレジットカードの決済承認方法の第1の実施形態における端末側の送信処理のフローを示すフローチャートである。 本発明にかかるクレジットカードの決済承認方法のホスト側のコンピュータシステムの処理フローを示すフローチャートである。 本発明にかかるクレジットカードの決済承認方法の端末側のパラメータ等更新処理のフローを示すフローチャートである。 本発明にかかるクレジットカードの決済承認方法の第2の実施形態における端末側の承認処理のフローを示すフローチャートである。 本発明にかかるクレジットカードの決済承認システムによって、信頼性を維持しながら承認処理を効率化できることを示す第1の図である。 本発明にかかるクレジットカードの決済承認システムによって、信頼性を維持しながら承認処理を効率化できることを示す第2の図である。 本発明にかかるクレジットカードの決済承認システムで用いられる決定木による不正判定モデルの一例を示す図である。 本発明にかかるクレジットカードの決済承認システムで用いられるニューラルネットワークによる不正判定モデルの一例を示す第1の図である。 本発明にかかるクレジットカードの決済承認システムで用いられるニューラルネットワークによる不正判定モデルの一例を示す第2の図である。
符号の説明
10 ICクレジットカード
11 カード情報記憶部
12 リスクパラメータ記憶部
13 不正判定モデル記憶部
14 履歴情報記憶部
15 認証処理部
16 承認処理部
17 更新処理部
20 IC端末
21 決済要求受付部
22 認証処理部
23 承認処理部
24 更新処理部
30 ホストコンピュータ
31 承認処理部
32 オーソリデータ記憶部
33 不正判定モデル記憶部
34 リスクパラメータ記憶部
本発明は、ICチップを搭載したクレジットカードの不正利用の検知を効率的に行うためのクレジットカードの決済承認システム、クレジットカードの決済承認システムにおいて用いられるクレジットカード、端末装置及びホストコンピュータシステム、並びにクレジットカードの決済承認方法に関するものである。
本発明は、このような課題に対応するためになされたものであり、ICチップを搭載したクレジットカードの不正利用の検知において、その信頼性を保ちながら効率的な処理を行うことができるクレジットカードの決済承認システム、クレジットカードの決済承認システムにおいて用いられるクレジットカード、端末装置及びホストコンピュータシステム、並びにクレジットカードの決済承認方法を提供すること目的とするものである。
本願にかかる課題を解決する第1の発明は、ICチップを搭載したクレジットカードと、前記ICチップに記憶された情報の読出及び書込機能を備えた端末装置とネットワークを介して接続されたホストコンピュータシステムからなるクレジットカードの決済承認システムであって、前記クレジットカードは、前記クレジットカードの不正利用のパターンをモデル化した第1の不正パラメータが設定された第1の不正判定モデルを記憶する不正判定モデル記憶手段と、前記端末装置から前記クレジットカードによる決済要求を受け付ける決済要求受付手段と、前記不正判定モデル記憶手段から第1の不正パラメータが設定された第1の不正判定モデル読み出す不正判定モデル読出手段と、前記決済要求に指定された値を前記第1の不正パラメータが設定された第1の不正判定モデルに当てはめて、前記指定された値が所定の条件に合致する場合には、前記決済要求の不正利用の可能性がオンライン承認を必要とする基準に該当すると判定する不正判定モデル適用手段と、前記不正判定モデル適用手段がオンライン承認を必要とする基準に該当すると判定すると、前記端末装置に、前記決済要求から生成した決済情報と、前記ICチップから読み出した前記第1の不正パラメータの更新時を特定する更新情報を前記ホストコンピュータシステムに送信させる決済情報送信手段と、前記不正判定モデル記憶手段に記憶された第1の不正判定モデルに設定された第1の不正パラメータを新たな不正パラメータに更新する不正パラメータ更新手段と、を備えていて、前記ホストコンピュータシステムは、前記端末装置から受信した決済情報に含まれる値を、クレジットカードの不正利用のパターンをモデル化した第2の不正パラメータが設定された第2の不正判定モデルに当てはめて、前記決済情報に含まれる値が所定の条件に合致する場合には、前記決済要求の不正利用の可能性がオンライン承認を必要とする基準に該当すると判定する決済承認判定手段と、前記決済承認判定手段の判定した承認又は不承認の判定結果を前記端末装置に送信する判定結果送信手段と、前記第1の不正判定モデルに設定される第3の不正パラメータを記憶する不正パラメータ記憶手段と、前記端末装置から受信した更新情報が前記不正パラメータ記憶手段に記憶された第3の不正パラメータの更新時を特定する更新情報と一致するかを判定する更新情報判定手段と、前記更新情報判定手段が更新情報が一致しないと判定すると、前記第3の不正パラメータを前記不正パラメータ記憶手段から読み出して前記端末装置に送信する不正パラメータ送信手段と、を備えていて、前記クレジットカードの不正パラメータ更新手段は、前記不正判定モデル記憶手段に記憶された第1の不正判定モデルに設定された第1の不正パラメータを、前記ホストコンピュータシステムから前記端末装置が受信した第3の不正パラメータに更新することを特徴とする決済承認システムである。

Claims (16)

  1. ICチップを搭載したクレジットカードと、前記ICチップに記憶された情報の読出及び書込機能を備えた端末装置とネットワークを介して接続されたホストコンピュータシステムからなるクレジットカードの決済承認システムであって、
    前記クレジットカードは、
    前記クレジットカードの不正利用のパターンをモデル化した第1の不正パラメータが設定された第1の不正判定モデルを記憶する不正判定モデル記憶手段と、
    前記端末装置から前記クレジットカードによる決済要求を受け付ける決済要求受付手段と、
    前記不正判定モデル記憶手段から第1の不正パラメータが設定された第1の不正判定モデル読み出す不正判定モデル読出手段と、
    前記決済要求に指定された値を前記第1の不正パラメータが設定された第1の不正判定モデルに当てはめて、前記指定された値が所定の条件に合致する場合には、前記決済要求の不正利用の可能性がオンライン承認を必要とする基準に該当すると判定する不正判定モデル適用手段と、
    前記不正判定モデル適用手段がオンライン承認を必要とする基準に該当すると判定すると、前記端末装置に、前記決済要求から生成した決済情報と、前記ICチップから読み出した前記第1の不正パラメータの更新時を特定する更新情報を前記ホストコンピュータシステムに送信させる決済情報送信手段と、
    前記不正判定モデル記憶手段に記憶された第1の不正判定モデルに設定された第1の不正パラメータを新たな不正パラメータに更新する不正パラメータ更新手段と、
    を備えていて、
    前記ホストコンピュータシステムは、
    前記端末装置から受信した決済情報に含まれる値を、クレジットカードの不正利用のパターンをモデル化した第2の不正パラメータが設定された第2の不正判定モデルに当てはめて、前記決済情報に含まれる値が所定の条件に合致する場合には、前記決済要求の不正利用の可能性がオンライン承認を必要とする基準に該当すると判定する決済承認判定手段と、
    前記決済承認判定手段の判定した承認又は不承認の判定結果を前記端末装置に送信する判定結果送信手段と、
    前記第1の不正判定モデルに設定される第3の不正パラメータを記憶する不正パラメータ記憶手段と、
    前記端末装置から受信した更新情報が前記不正パラメータ記憶手段に記憶された第3の不正パラメータの更新時を特定する更新情報と一致するかを判定する更新情報判定手段と、
    前記更新情報判定手段が更新情報が一致しないと判定すると、前記第3の不正パラメータを前記不正パラメータ記憶手段から読み出して前記端末装置に送信する不正パラメータ送信手段と、
    を備えていて、
    前記クレジットカードの不正パラメータ更新手段は、前記ICチップに記憶された第1の不正判定モデルに設定された第1の不正パラメータを、前記ホストコンピュータシステムから前記端末装置が受信した第3の不正パラメータに更新すること
    を特徴とする決済承認システム。
  2. 前記不正判定モデル適用手段において用いられる第1の不正判定モデルは、決定木によりオンライン承認の要否を判定するモデルであって、前記第1の不正パラメータは、決定木の節点における分岐の基準となる値として設定されていること
    を特徴とする請求項1記載の決済承認システム。
  3. 前記不正判定モデル適用手段において用いられる第1の不正判定モデルは、ニューラルネットワークによりオンライン承認の要否を判定するモデルであって、前記第1の不正パラメータは、ニューラルネットワークの中間ノードにおけるスコアリングにおける係数として設定されていること
    を特徴とする請求項1記載の決済承認システム。
  4. 前記クレジットカードは、
    前記クレジットカードについてオンライン承認を必要とする定量的な閾値として設定されたリスクパラメータを記憶するリスクパラメータ記憶手段と、
    前記リスクパラメータ記憶手段に記憶されたリスクパラメータを読み出すリスクパラメータ読出手段と、
    前記決済要求に指定された値を前記リスクパラメータと対比して、前記値が前記リスクパラメータに設定された閾値を超える場合には、前記決済要求がオンライン承認を必要とする基準に該当すると判定するリスクパラメータ適用手段と、
    前記リスクパラメータ適用手段がオンライン承認を必要とする基準に該当すると判定すると、前記決済要求から生成した決済情報と、前記ICチップから読み出した前記リスクパラメータの更新時を特定する更新情報を、前記ホストコンピュータシステムに送信する第2の決済情報送信手段と、
    前記リスクパラメータ記憶手段に記憶されたリスクパラメータを新たなリスクパラメータに更新するリスクパラメータ更新手段と、
    を備えていて、
    前記ホストコンピュータシステムは、
    クレジットカードについてオンライン承認を必要とする定量的な閾値として設定されたリスクパラメータを記憶するリスクパラメータ記憶手段と、
    前記端末装置から受信した更新情報が前記リスクパラメータ記憶手段に記憶された最新のリスクパラメータの更新時を特定する更新情報と一致するかを判定する更新情報判定手段と、
    前記更新情報判定手段が更新情報が一致しないと判定すると、前記最新のリスクパラメータを前記リスクパラメータ記憶手段から読み出して、前記端末装置に送信するリスクパラメータ送信手段と、
    を備えていて、
    前記クレジットカードのリスクパラメータ更新手段は、前記リスクパラメータ記憶手段に記憶されたリスクパラメータを、前記ホストコンピュータシステムから前記端末装置が受信した最新のリスクパラメータに更新すること
    を特徴とする請求項1乃至3いずれかに記載の決済承認システム。
  5. クレジットカードに搭載されたICチップの読出及び書込機能を備えた端末装置と、前記端末とネットワークを介して接続されたホストコンピュータシステムからなるクレジットカードの決済承認システムであって、
    前記端末装置は、
    クレジットカードによる決済要求を受け付ける決済要求受付手段と、
    前記ICチップに記憶されたクレジットカードの不正利用のパターンをモデル化した第1の不正パラメータが設定された第1の不正判定モデルを読み出す不正判定モデル読出手段と、
    前記決済要求に指定された値を前記第1の不正パラメータが設定された第1の不正判定モデルに当てはめて、前記指定された値が所定の条件に合致する場合には、前記決済要求の不正利用の可能性がオンライン承認を必要とする基準に該当すると判定する不正判定モデル適用手段と、
    前記不正判定モデル適用手段がオンライン承認を必要とする基準に該当すると判定すると、前記決済要求から生成した決済情報と、前記ICチップから読み出した前記第1の不正パラメータの更新時を特定する更新情報を前記ホストコンピュータシステムに送信する決済情報送信手段と、
    前記ICチップに記憶された第1の不正判定モデルに設定された第1の不正パラメータを新たな不正パラメータに更新する不正パラメータ更新手段と、
    を備えていて、
    前記ホストコンピュータシステムは、
    前記端末装置から受信した決済情報に含まれる値を、クレジットカードの不正利用のパターンをモデル化した第2の不正パラメータが設定された第2の不正判定モデルに当てはめて、前記決済情報に含まれる値が所定の条件に合致する場合には、前記決済要求の不正利用の可能性が決済を承認する基準に該当すると判定する決済承認判定手段と、
    前記決済承認判定手段の判定した承認又は不承認の判定結果を前記端末装置に送信する判定結果送信手段と、
    前記第1の不正判定モデルに設定される第3の不正パラメータを記憶する不正パラメータ記憶手段と、
    前記端末装置から受信した更新情報が前記不正パラメータ記憶手段に記憶された第3の不正パラメータの更新時を特定する更新情報と一致するかを判定する更新情報判定手段と、
    前記更新情報判定手段が更新情報が一致しないと判定すると、前記第3の不正パラメータを前記不正パラメータ記憶手段から読み出して前記端末装置に送信する不正パラメータ送信手段と、
    を備えていて、
    前記端末装置の不正パラメータ更新手段は、前記ICチップに記憶された第1の不正判定モデルに設定された第1の不正パラメータを、前記ホストコンピュータシステムから送信された第3の不正パラメータに更新すること
    を特徴とする決済承認システム。
  6. 前記不正判定モデル適用手段において用いられる第1の不正判定モデルは、決定木によりオンライン承認の要否を判定するモデルであって、前記第1の不正パラメータは、決定木の節点における分岐の基準となる値として設定されていること
    を特徴とする請求項5記載の決済承認システム。
  7. 前記不正判定モデル適用手段において用いられる第1の不正判定モデルは、ニューラルネットワークによりオンライン承認の要否を判定するモデルであって、前記第1の不正パラメータは、ニューラルネットワークの中間ノードにおけるスコアリングにおける係数として設定されていること
    を特徴とする請求項5記載の決済承認システム。
  8. 前記端末装置は、
    前記ICチップに記憶されたクレジットカードについてオンライン承認を必要とする定量的な閾値として設定されたリスクパラメータを読み出すリスクパラメータ読出手段と、
    前記決済要求に指定された値を前記リスクパラメータと対比して、前記値が前記リスクパラメータに設定された閾値を超える場合には、前記決済要求がオンライン承認を必要とする基準に該当すると判定するリスクパラメータ適用手段と、
    前記リスクパラメータ適用手段がオンライン承認を必要とする基準に該当すると判定すると、前記決済要求から生成した決済情報と、前記ICチップから読み出した前記リスクパラメータの更新時を特定する更新情報を、前記ホストコンピュータシステムに送信する第2の決済情報送信手段と、
    前記ICチップに記憶されたリスクパラメータを新たなリスクパラメータに更新するリスクパラメータ更新手段と、
    を備えていて、
    前記ホストコンピュータシステムは、
    クレジットカードについてオンライン承認を必要とする定量的な閾値として設定されたリスクパラメータを記憶するリスクパラメータ記憶手段と、
    前記端末装置から受信した更新情報が前記リスクパラメータ記憶手段に記憶された最新のリスクパラメータの更新時を特定する更新情報と一致するかを判定する更新情報判定手段と、
    前記更新情報判定手段が更新情報が一致しないと判定すると、前記最新のリスクパラメータを前記リスクパラメータ記憶手段から読み出して、前記端末装置に送信するリスクパラメータ送信手段と、
    を備えていて、
    前記端末装置のリスクパラメータ更新手段は、前記ICチップに記憶されたリスクパラメータを、前記ホストコンピュータシステムから送信された最新のリスクパラメータに更新すること
    を特徴とする請求項5乃至7いずれかに記載の決済承認システム。
  9. ICチップを搭載したクレジットカードと、前記ICチップに記憶された情報の読出及び書込機能を備えた端末装置とネットワークを介して接続されたホストコンピュータシステムによって実行されるクレジットカードの決済承認方法であって、
    前記クレジットカードが、前記端末装置から、前記クレジットカードによる決済要求を受け付ける決済要求受付ステップと、
    前記クレジットカードが、前記クレジットカードの不正利用のパターンをモデル化した第1の不正パラメータが設定された第1の不正判定モデルを記憶する不正判定モデル記憶手段から第1の不正判定モデルを読み出す不正判定モデル読出ステップと、
    前記クレジットカードが、前記決済要求に指定された値を前記第1の不正パラメータが設定された第1の不正判定モデルに当てはめて、前記指定された値が所定の条件に合致する場合には、前記決済要求の不正利用の可能性がオンライン承認を必要とする基準に該当すると判定する不正判定モデル適用ステップと、
    前記クレジットカードが、前記不正判定モデル適用ステップでオンライン承認を必要とする基準に該当すると判定すると、前記端末装置に、前記決済要求から生成した決済情報と、前記ICチップから読み出した前記第1の不正パラメータの更新時を特定する更新情報を前記ホストコンピュータシステムに送信させる決済情報送信ステップと、
    前記ホストコンピュータシステムが、前記端末装置から受信した決済情報に含まれる値を、クレジットカードの不正利用のパターンをモデル化した第2の不正パラメータが設定された第2の不正判定モデルに当てはめて、前記決済情報に含まれる値が所定の条件に合致する場合には、前記決済要求の不正利用の可能性が決済を承認する基準に該当すると判定する決済承認判定ステップと、
    前記ホストコンピュータシステムが、前記決済承認判定ステップで判定した承認又は不承認の判定結果を前記端末装置に送信する判定結果送信ステップと、
    前記ホストコンピュータシステムが、前記端末装置から受信した更新情報が、前記第1の不正判定モデルに設定される第3の不正パラメータを記憶する不正パラメータ記憶手段に記憶された第3の不正パラメータの更新時を特定する更新情報と一致するかを判定する更新情報判定ステップと、
    前記ホストコンピュータシステムが、前記更新情報判定ステップで更新情報が一致しないと判定すると、前記第3の不正パラメータを前記不正パラメータ記憶手段から読み出して前記端末装置に送信する不正パラメータ送信ステップと、
    前記クレジッドカードが、前記不正パラメータ記憶手段に記憶された第1の不正判定モデルに設定された第1の不正パラメータを、前記ホストコンピュータシステムから前記端末装置が受信した第3の不正パラメータに更新する不正パラメータ更新ステップと、
    を有することを特徴とする決済承認方法。
  10. 前記不正判定モデル適用ステップにおいて用いられる第1の不正判定モデルは、決定木によりオンライン承認の要否を判定するモデルであって、前記第1の不正パラメータは、決定木の節点における分岐の基準となる値として設定されていること
    を特徴とする請求項9記載の決済承認方法。
  11. 前記不正判定モデル適用ステップにおいて用いられる第1の不正判定モデルは、ニューラルネットワークによりオンライン承認の要否を判定するモデルであって、前記第1の不正パラメータは、ニューラルネットワークの中間ノードにおけるスコアリングにおける係数として設定されていること
    を特徴とする請求項9記載の決済承認方法。
  12. 前記クレジットカードが、前記クレジットカードについてオンライン承認を必要とする定量的な閾値として設定されたリスクパラメータを記憶するリスクパラメータ記憶手段からリスクパラメータを読み出すリスクパラメータ読出ステップと、
    前記クレジットカードが、前記決済要求に指定された値を前記リスクパラメータと対比して、前記値が前記リスクパラメータに設定された閾値を超える場合には、前記決済要求がオンライン承認を必要とする基準に該当すると判定するリスクパラメータ適用ステップと、
    前記クレジットカードが、前記リスクパラメータ適用ステップでオンライン承認を必要とする基準に該当すると判定すると、前記端末装置に、前記決済要求から生成した決済情報と、前記ICチップから読み出した前記リスクパラメータの更新時を特定する更新情報を前記ホストコンピュータシステムに送信させる第2の決済情報送信ステップと、
    前記ホストコンピュータシステムが、前記端末装置から受信した更新情報がクレジットカードについてオンライン承認を必要とする定量的な閾値として設定されたリスクパラメータを記憶するリスクパラメータ記憶手段に記憶された最新のリスクパラメータの更新時を特定する更新情報と一致するかを判定する更新情報判定ステップと、
    前記ホストコンピュータシステムが、前記更新情報判定ステップで更新情報が一致しないと判定すると、前記最新のリスクパラメータを前記リスクパラメータ記憶手段から読み出して、前記端末装置に送信するリスクパラメータ送信ステップと、
    前記クレジットカードが、前記リスクパラメータ記憶手段に記憶されたリスクパラメータを、前記ホストコンピュータシステムから送信された最新のリスクパラメータに更新するリスクパラメータ更新ステップと、
    を有することを特徴とする請求項9乃至11いずれかに記載の決済承認方法。
  13. クレジットカードに搭載されたICチップの読出及び書込機能を備えた端末装置と、前記端末とネットワークを介して接続されたホストコンピュータシステムによって実行されるクレジットカードの決済承認方法であって、
    前記端末装置が、クレジットカードによる決済要求を受け付ける決済要求受付ステップと、
    前記端末装置が、前記ICチップに記憶されたクレジットカードの不正利用のパターンをモデル化した第1の不正パラメータが設定された第1の不正判定モデルを読み出す不正判定モデル読出ステップと、
    前記端末装置が、前記決済要求に指定された値を前記第1の不正パラメータが設定された第1の不正判定モデルに当てはめて、前記指定された値が所定の条件に合致する場合には、前記決済要求の不正利用の可能性がオンライン承認を必要とする基準に該当すると判定する不正判定モデル適用ステップと、
    前記端末装置が、前記不正判定モデル適用ステップでオンライン承認を必要とする基準に該当すると判定すると、前記決済要求から生成した決済情報と、前記ICチップから読み出した前記第1の不正パラメータの更新時を特定する更新情報を前記ホストコンピュータシステムに送信する決済情報送信ステップと、
    前記ホストコンピュータシステムが、前記端末装置から受信した決済情報に含まれる値を、クレジットカードの不正利用のパターンをモデル化した第2の不正パラメータが設定された第2の不正判定モデルに当てはめて、前記前記決済情報に含まれる値が所定の条件に合致する場合には、前記決済要求の不正利用の可能性が決済を承認する基準に該当すると判定する決済承認判定ステップと、
    前記ホストコンピュータシステムが、前記決済承認判定ステップで判定した承認又は不承認の判定結果を前記端末装置に送信する判定結果送信ステップと、
    前記ホストコンピュータシステムが、前記端末装置から受信した更新情報が、前記第1の不正判定モデルに設定される第3の不正パラメータを記憶する不正パラメータ記憶手段に記憶された第3の不正パラメータの更新時を特定する更新情報と一致するかを判定する更新情報判定ステップと、
    前記ホストコンピュータシステムが、前記更新情報判定ステップで更新情報が一致しないと判定すると、前記第3の不正パラメータを前記不正パラメータ記憶手段から読み出して前記端末装置に送信する不正パラメータ送信ステップと、
    前記端末装置が、前記ICチップに記憶された第1の不正判定モデルに設定された第1の不正パラメータを、前記ホストコンピュータシステムから送信された第3の不正パラメータに更新する不正パラメータ更新ステップと、
    を有することを特徴とする決済承認方法。
  14. 前記不正判定モデル適用ステップにおいて用いられる第1の不正判定モデルは、決定木によりオンライン承認の要否を判定するモデルであって、前記第1の不正パラメータは、決定木の節点における分岐の基準となる値として設定されていること
    を特徴とする請求項13記載の決済承認方法。
  15. 前記不正判定モデル適用ステップにおいて用いられる第1の不正判定モデルは、ニューラルネットワークによりオンライン承認の要否を判定するモデルであって、前記第1の不正パラメータは、ニューラルネットワークの中間ノードにおけるスコアリングにおける係数として設定されていること
    を特徴とする請求項13記載の決済承認方法。
  16. 前記端末装置が、前記ICチップに記憶されたクレジットカードについてオンライン承認を必要とする定量的な閾値として設定されたリスクパラメータを読み出すリスクパラメータ読出ステップと、
    前記端末装置が、前記決済要求に指定された値を前記リスクパラメータと対比して、前記値が前記リスクパラメータに設定された閾値を超える場合には、前記決済要求がオンライン承認を必要とする基準に該当すると判定するリスクパラメータ適用ステップと、
    前記端末装置が、前記リスクパラメータ適用ステップでオンライン承認を必要とする基準に該当すると判定すると、前記決済要求から生成した決済情報と、前記ICチップから読み出した前記リスクパラメータの更新時を特定する更新情報を、前記ホストコンピュータシステムに送信する第2の決済情報送信ステップと、
    前記ホストコンピュータシステムが、前記端末装置から受信した更新情報がクレジットカードについてオンライン承認を必要とする定量的な閾値として設定されたリスクパラメータを記憶するリスクパラメータ記憶手段に記憶された最新のリスクパラメータの更新時を特定する更新情報と一致するかを判定する更新情報判定ステップと、
    前記ホストコンピュータシステムが、前記更新情報判定ステップで更新情報が一致しないと判定すると、前記最新のリスクパラメータを前記リスクパラメータ記憶手段から読み出して、前記端末装置に送信するリスクパラメータ送信ステップと、
    前記端末装置が、前記ICチップに記憶されたリスクパラメータを、前記ホストコンピュータシステムから送信された最新のリスクパラメータに更新するリスクパラメータ更新ステップと、
    を有することを特徴とする請求項13乃至15いずれかに記載の決済承認方法。
JP2008268224A 2008-10-17 2008-10-17 クレジットカードの決済承認システム、クレジットカードの決済承認システムにおいて用いられるクレジットカード、端末装置及びホストコンピュータシステム、並びにクレジットカードの決済承認方法 Active JP4377443B1 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2008268224A JP4377443B1 (ja) 2008-10-17 2008-10-17 クレジットカードの決済承認システム、クレジットカードの決済承認システムにおいて用いられるクレジットカード、端末装置及びホストコンピュータシステム、並びにクレジットカードの決済承認方法
PCT/JP2009/059229 WO2010044288A1 (ja) 2008-10-17 2009-05-20 クレジットカードの決済承認システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008268224A JP4377443B1 (ja) 2008-10-17 2008-10-17 クレジットカードの決済承認システム、クレジットカードの決済承認システムにおいて用いられるクレジットカード、端末装置及びホストコンピュータシステム、並びにクレジットカードの決済承認方法

Publications (2)

Publication Number Publication Date
JP4377443B1 JP4377443B1 (ja) 2009-12-02
JP2010097450A true JP2010097450A (ja) 2010-04-30

Family

ID=41459718

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008268224A Active JP4377443B1 (ja) 2008-10-17 2008-10-17 クレジットカードの決済承認システム、クレジットカードの決済承認システムにおいて用いられるクレジットカード、端末装置及びホストコンピュータシステム、並びにクレジットカードの決済承認方法

Country Status (2)

Country Link
JP (1) JP4377443B1 (ja)
WO (1) WO2010044288A1 (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012014310A (ja) * 2010-06-30 2012-01-19 Hitachi Information Systems Ltd 情報漏えいファイル検知装置、及びその方法とプログラム
KR101493041B1 (ko) * 2014-03-03 2015-02-16 최현우 공용카드 관리 시스템 및 그 방법
JP2015508925A (ja) * 2012-02-15 2015-03-23 カーディナル コマース コーポレーション Pinデビットの発行者のための認証プラットフォーム
CN111311136A (zh) * 2020-05-14 2020-06-19 深圳索信达数据技术有限公司 风控决策方法、计算机设备及存储介质
JP2021103357A (ja) * 2019-12-24 2021-07-15 株式会社三井住友銀行 銀行システム、および銀行システムによって実行される方法
JP2021197089A (ja) * 2020-06-18 2021-12-27 ヤフー株式会社 出力装置、出力方法及び出力プログラム
JP7359910B1 (ja) 2022-07-06 2023-10-11 PayPay株式会社 情報処理装置、情報処理方法、およびプログラム

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5295418B1 (ja) * 2012-10-11 2013-09-18 Scsk株式会社 不正検知システム及び不正検知プログラム
EP4006759A1 (en) * 2020-09-29 2022-06-01 Rakuten Group, Inc. Fraud detection system, fraud detection method, and program

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005301945A (ja) * 2004-04-16 2005-10-27 Casio Comput Co Ltd 認証処理装置及び認証処理プログラム
JP2005339472A (ja) * 2004-05-31 2005-12-08 Fuji Electric Holdings Co Ltd Icカードシステム
JP2007328481A (ja) * 2006-06-07 2007-12-20 Dainippon Printing Co Ltd Icカード、icカードのプログラム、端末装置、プログラム及びicカードシステム
JP4173532B1 (ja) * 2007-11-28 2008-10-29 株式会社インテリジェントウェイブ クレジットカードの決済承認システム及び決済承認方法

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012014310A (ja) * 2010-06-30 2012-01-19 Hitachi Information Systems Ltd 情報漏えいファイル検知装置、及びその方法とプログラム
JP2015508925A (ja) * 2012-02-15 2015-03-23 カーディナル コマース コーポレーション Pinデビットの発行者のための認証プラットフォーム
US10810584B2 (en) 2012-02-15 2020-10-20 Cardinalcommerce Corporation Authentication platform for pin debit issuers
US11868920B2 (en) 2012-02-15 2024-01-09 Cardinalcommerce Corporation Authentication platform for pin debit issuers
KR101493041B1 (ko) * 2014-03-03 2015-02-16 최현우 공용카드 관리 시스템 및 그 방법
JP2021103357A (ja) * 2019-12-24 2021-07-15 株式会社三井住友銀行 銀行システム、および銀行システムによって実行される方法
CN111311136A (zh) * 2020-05-14 2020-06-19 深圳索信达数据技术有限公司 风控决策方法、计算机设备及存储介质
JP2021197089A (ja) * 2020-06-18 2021-12-27 ヤフー株式会社 出力装置、出力方法及び出力プログラム
JP7170689B2 (ja) 2020-06-18 2022-11-14 ヤフー株式会社 出力装置、出力方法及び出力プログラム
JP7359910B1 (ja) 2022-07-06 2023-10-11 PayPay株式会社 情報処理装置、情報処理方法、およびプログラム

Also Published As

Publication number Publication date
JP4377443B1 (ja) 2009-12-02
WO2010044288A1 (ja) 2010-04-22

Similar Documents

Publication Publication Date Title
JP4173532B1 (ja) クレジットカードの決済承認システム及び決済承認方法
US11880827B1 (en) Payment vehicle with on and off function
US11030593B2 (en) Processing authorization request using seasoned data
JP4377443B1 (ja) クレジットカードの決済承認システム、クレジットカードの決済承認システムにおいて用いられるクレジットカード、端末装置及びホストコンピュータシステム、並びにクレジットカードの決済承認方法
US10713660B2 (en) Authorization of credential on file transactions
US8666861B2 (en) Software and methods for risk and fraud mitigation
US8600873B2 (en) Managed real-time transaction fraud analysis and decisioning
US8620798B2 (en) System and method using predicted consumer behavior to reduce use of transaction risk analysis and transaction denials
US8285637B2 (en) Authorization request for financial transactions
WO2011097638A2 (en) Fraud reduction system for transactions
US20240154969A1 (en) Pre-authorization access request screening
US11902252B2 (en) Access rule management
US11765173B2 (en) Techniques for redundant access rule management
JP7000503B2 (ja) 決済装置、プログラム、および情報処理方法
KR100836007B1 (ko) 결제승인 처리방법
KR100804635B1 (ko) 카드 사용자의 용도 정의 정보 운용서버
KR100836011B1 (ko) 카드 사용 용도 정의 정보 운용 시스템
KR100829259B1 (ko) 정보처리시스템
JP2016206925A (ja) Icカード、店舗端末、取引システム及び取引方法
KR20060013694A (ko) 카드 사용자의 용도 정의 정보가 포함된 카드의 운영방법
KR20060013582A (ko) 카드 사용자의 용도 정의 정보가 포함된 카드
KR20060013583A (ko) 카드 사용자의 용도 정의 정보가 포함된 카드

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20090812

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090908

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090910

R150 Certificate of patent or registration of utility model

Ref document number: 4377443

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120918

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120918

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150918

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250