JP6876096B2 - Information processing device, information processing method - Google Patents

Information processing device, information processing method Download PDF

Info

Publication number
JP6876096B2
JP6876096B2 JP2019103883A JP2019103883A JP6876096B2 JP 6876096 B2 JP6876096 B2 JP 6876096B2 JP 2019103883 A JP2019103883 A JP 2019103883A JP 2019103883 A JP2019103883 A JP 2019103883A JP 6876096 B2 JP6876096 B2 JP 6876096B2
Authority
JP
Japan
Prior art keywords
fraud
information
user
card
usage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019103883A
Other languages
Japanese (ja)
Other versions
JP2020197936A (en
Inventor
優 早崎
優 早崎
Original Assignee
楽天カード株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 楽天カード株式会社 filed Critical 楽天カード株式会社
Priority to JP2019103883A priority Critical patent/JP6876096B2/en
Publication of JP2020197936A publication Critical patent/JP2020197936A/en
Application granted granted Critical
Publication of JP6876096B2 publication Critical patent/JP6876096B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、情報処理装置と情報処理方法とに係るものであり、特に、クレジットカードの利用に係る処理技術に関する。 The present invention relates to an information processing apparatus and an information processing method, and more particularly to a processing technique related to the use of a credit card.

いわゆるネットショッピングとして、例えばインターネット上に構築されたショッピングサイトでの商品の購入が可能とされている。ネットショッピングでは、購入代金の支払いをクレジットカードにより行うことが可能とされている。 As so-called online shopping, for example, it is possible to purchase products at a shopping site built on the Internet. In online shopping, it is possible to pay the purchase price by credit card.

このようなネットショッピングでの利用を含め、クレジットカードの利用に関しては、本人の利用であるか否かの判定、すなわち不正が懸念される利用でないか否かの判定処理が行われる。例えば、利用されたクレジットカードの与信枠や利用状況等から1回当たりの利用上限額を定めておき、利用額が該上限額を超える場合は不正が懸念される利用であると判定を行う。また、カードの利用地域が普段の利用地域と異なる場合には不正が懸念される利用であると判定する等、カード利用の条件が予め定められた条件を逸脱するか否かにより不正が懸念される利用か否かの判定処理を行うものである。 Regarding the use of a credit card, including the use in such online shopping, a determination process is performed to determine whether or not the credit card is used by the person himself / herself, that is, whether or not the use is a concern for fraud. For example, the upper limit of usage per use is set based on the credit line and usage status of the credit card used, and if the usage amount exceeds the upper limit, it is determined that the usage is feared to be fraudulent. In addition, if the card usage area is different from the usual usage area, fraud is a concern depending on whether the card usage conditions deviate from the predetermined conditions, such as determining that the usage is a concern for fraud. It is used to determine whether or not the product is used.

このような不正判定処理は、予め不正判定の基準が設定されたコンピュータ装置が行うものであり、該不正判定処理により不正懸念と判定されたカード利用については、決済処理が保留される。但し、このようなコンピュータ装置による判定処理で不正懸念と判定されたカード利用であっても、実際にはカード名義人本人による利用である可能性もあるため、現状においては、不正懸念と判定されたカード利用のうち一部について、オペレータ等が電話によってカード名義人に対し当該カード利用が本人利用であるか否かの問合せ確認を行っている。この確認の結果、本人利用と確認されれば、当該カード利用についての不正懸念判定状態を解除する。一方、本人利用でないと確認された場合は、当該カード利用に係る決済が行われないようにする。 Such fraud determination processing is performed by a computer device for which fraud determination criteria are set in advance, and payment processing is suspended for the use of a card determined to be fraudulent by the fraud determination processing. However, even if the card is used that is judged to be fraudulent by the judgment processing by such a computer device, it may actually be used by the cardholder himself / herself, so that it is judged to be fraudulent at present. For some of the card usage, the operator, etc. confirms by telephone with the cardholder whether or not the card usage is the person's usage. As a result of this confirmation, if it is confirmed that the card is used by the person himself / herself, the fraudulent concern judgment state regarding the use of the card is canceled. On the other hand, if it is confirmed that the card is not used by the person himself / herself, the payment related to the use of the card will not be made.

なお、関連する従来技術については下記特許文献1、2を挙げることができる。 The following Patent Documents 1 and 2 can be mentioned as related conventional techniques.

特開2014−146186号公報Japanese Unexamined Patent Publication No. 2014-146186 特開2004−86600号公報Japanese Unexamined Patent Publication No. 2004-86600

しかしながら、不正判定処理により不正懸念と判定された全てのカード利用についてオペレータがユーザに電話による確認を行うことは人件費等の面から現実的ではなく、不正懸念と判定された原因が特定の原因である一部のカード利用についてのみ問合せを行っているのが現状である。不正懸念と判定されたカード利用のうち、不正懸念と判定された原因が上記特定の原因ではないカード利用については、オペレータからユーザへの確認が行われず、ユーザは自身の取引が実行されない理由を把握できない。また、このカード利用については不正利用として扱われるため、ユーザは同じ条件でのカード利用を行うことが不能となってしまう。すなわち、当該カード利用が本人利用であった場合にはカード利用が不当に制限されることになり、カード利用についての利便性を大きく損なうことになってしまう。 However, it is not realistic for the operator to call the user to confirm the use of all cards judged to be fraudulent by the fraud judgment process from the viewpoint of labor costs, etc., and the cause determined to be fraudulent concern is a specific cause. At present, we are only inquiring about the use of some cards. Of the card usage determined to be fraudulent, the operator does not confirm with the user about the card usage where the cause determined to be fraudulent concern is not the above specific cause, and the user does not execute his / her own transaction. I can't figure it out. In addition, since this card use is treated as fraudulent use, the user cannot use the card under the same conditions. That is, if the card is used by the person himself / herself, the card usage is unreasonably restricted, and the convenience of the card usage is greatly impaired.

一方、上記のようにカード利用が不当に制限される事態の発生防止を図るのであれば、不正判定処理による判定条件を緩和して、不正懸念と判定される件数を低減させることも考えられる。しかしながら、その場合にはセキュリティの低下が問題となる。 On the other hand, if it is intended to prevent the occurrence of a situation in which the use of the card is unreasonably restricted as described above, it is conceivable to relax the judgment conditions by the fraud judgment processing and reduce the number of cases judged to be fraudulent. However, in that case, the deterioration of security becomes a problem.

本発明は上記事情に鑑み為されたものであり、クレジットカード利用に係るユーザの利便性向上を図りつつ、セキュリティ低下の抑制を図ることを目的とする。 The present invention has been made in view of the above circumstances, and an object of the present invention is to improve the convenience of a user related to the use of a credit card and to suppress the deterioration of security.

本発明に係る情報処理装置は、クレジットカードの利用について行われた不正判定処理により当該利用が不正懸念であると判定されたことに応じて、前記クレジットカードに対して登録されたユーザに対し、前記不正懸念と判定された利用を前記ユーザ本人の利用であると認めるか否かを確認するための入力フォームを提示させるフォーム提示制御部と、前記入力フォームに対する入力情報に基づき前記ユーザ本人の利用であると認められた場合に、前記不正判定処理における判定条件が緩和されるように制御する緩和制御部と、を備え、前記不正判定処理では複数の不正判定項目について判定が行われ、前記緩和制御部は、前記不正判定処理により不正懸念と判定された不正判定項目の判定条件が緩和されるように制御し、前記不正判定処理により不正懸念と判定された不正判定項目以外の不正判定項目の判定条件が緩和されないように制御するものである。 The information processing device according to the present invention responds to a user registered for the credit card in response to the fact that the fraud determination process performed on the use of the credit card determines that the use is a concern for fraud. A form presentation control unit that presents an input form for confirming whether or not the use determined to be fraudulent is recognized as the user's own use, and the user's own use based on the input information for the input form. The fraud determination process is provided with a mitigation control unit that controls so that the determination conditions in the fraud determination process are relaxed when it is recognized that the fraud determination process is performed. The control unit controls so that the determination conditions of the fraud determination items determined to be fraudulent by the fraud determination process are relaxed, and the fraud determination items other than the fraud determination items determined to be fraudulent by the fraud determination process. It is controlled so that the determination condition is not relaxed.

これにより、不正判定処理で不正懸念と判定されるようなイレギュラーなカード利用であっても、その利用をユーザが本人利用と認める場合には、不正判定処理の判定条件が緩和され、ユーザは、再度のカード利用手続を行うことで、予定していたカード利用についての決済が行われるようにすることが可能とされる。換言すれば、本人に覚えがある利用であるにも拘わらずカード決済が不能となってしまうことの防止が図られる。
また、入力フォームで確認を行うことで、オペレータが電話での確認を行う必要がなくなる。
また、不正懸念と判定された項目のみ判定条件が緩和されるようにすることが可能となる。 As a result, even if the card is used irregularly, which is judged to be a concern for fraud in the fraud judgment process, if the user recognizes the use as the person's own use, the judgment condition of the fraud judgment process is relaxed and the user can use it. By performing the card usage procedure again, it is possible to make a payment for the planned card usage. In other words, it is possible to prevent the card payment from becoming impossible even though the usage is familiar to the person.
In addition, by confirming with the input form, the operator does not need to confirm by telephone.
In addition, it is possible to relax the judgment conditions only for the items judged to be fraudulent.

上記した本発明に係る情報処理装置においては、前記緩和制御部は、前記判定条件の緩和が一時的に行われるように制御することが考えられる。 In the information processing apparatus according to the present invention described above, it is conceivable that the relaxation control unit controls the relaxation of the determination conditions so as to be temporarily performed.

判定条件の緩和を一時的としたことで、セキュリティ低下の抑制を図ることが可能とされる。 By temporarily relaxing the judgment conditions, it is possible to suppress the deterioration of security.

上記した本発明に係る情報処理装置においては、前記判定条件の緩和の対象とされた利用を行ったユーザに対しクレジットカード利用手続を再度行うべき旨を要請する情報の提示制御を行う要請情報提示制御部を備えることが考えられる。 In the above-mentioned information processing apparatus according to the present invention, request information presentation that controls the presentation of information requesting that the user who has made the use subject to the relaxation of the determination condition should perform the credit card use procedure again is presented. It is conceivable to include a control unit.

これにより、ユーザが予定していたクレジットカード利用を完遂させる(予定していたカード決済が実現される)ために行うべき手続を適切に通知することが可能とされる。 As a result, it is possible to appropriately notify the procedure to be performed in order to complete the planned credit card use by the user (the planned card payment is realized).

上記した本発明に係る情報処理装置においては、前記不正判定処理では、クレジットカードの利用額が所定の上限額を超えるか否かの判定が行われ、前記緩和制御部は、前記不正判定処理において前記利用額が前記上限額を超えることを理由に不正懸念と判定された場合は、前記判定条件の緩和として、前記上限額以上のクレジットカードの利用を許容する緩和が行われるように制御することが考えられる。 In the information processing device according to the present invention described above, in the fraud determination process, it is determined whether or not the credit card usage amount exceeds a predetermined upper limit amount, and the mitigation control unit performs the fraud determination process. When it is determined that there is a concern about fraud because the usage amount exceeds the upper limit, control is performed so that the use of a credit card exceeding the upper limit is relaxed as the relaxation of the determination condition. Can be considered.

これにより、クレジットカードの利用額が不正判定処理で判定基準とされた所定の上限額を超える場合であっても、ユーザ本人が認める利用である場合には、ユーザが再度のカード利用手続を行うことで、予定していたカード利用についての決済が行われるようにすることが可能とされる。 As a result, even if the credit card usage amount exceeds the predetermined upper limit set as the judgment standard in the fraud judgment processing, if the usage is approved by the user himself / herself, the user performs the card usage procedure again. This makes it possible to make payments for the planned card usage.

上記した本発明に係る情報処理装置においては、前記不正判定処理では、クレジットカードの利用地域が特定地域以外の地域であるか否かの判定が行われ、前記緩和制御部は、前記不正判定処理において前記利用地域が前記特定地域以外の地域であることを理由に不正懸念と判定された場合は、前記判定条件の緩和として、前記特定地域以外でのクレジットカードの利用を許容する緩和が行われるように制御することが考えられる。 In the information processing device according to the present invention described above, in the fraud determination process, it is determined whether or not the credit card usage area is an area other than the specific area, and the mitigation control unit performs the fraud determination process. If it is determined that there is a concern about fraud because the area of use is other than the specific area, the determination condition is relaxed to allow the use of a credit card outside the specific area. It is conceivable to control as such.

これにより、クレジットカードの利用地域が不正判定処理で判定基準とされた特定地域に属さない場合であっても、ユーザ本人が認める利用である場合には、ユーザが再度のカード利用手続を行うことで、予定していたカード利用についての決済が行われるようにすることが可能とされる。 As a result, even if the credit card usage area does not belong to the specific area used as the judgment standard in the fraud judgment processing, if the usage is approved by the user himself / herself, the user must perform the card usage procedure again. Then, it is possible to make a payment for the planned card usage.

上記した本発明に係る情報処理装置においては、前記入力フォームはウェブページ上の入力フォームとされ、前記フォーム提示制御部は、当該ウェブページへのリンク情報をユーザに通知することが考えられる。 In the information processing apparatus according to the present invention described above, it is conceivable that the input form is an input form on a web page, and the form presentation control unit notifies the user of link information to the web page.

入力フォームがウェブページ上の入力フォームとされることにより、ユーザが本人利用と認める旨の情報入力を行うための条件として、ウェブサイトへのログインを条件とすることができる(つまり、ユーザであることを認証するためのログインを条件とすることができる)。 By making the input form an input form on a web page, login to the website can be a condition (that is, a user) as a condition for inputting information that the user recognizes that the user is using the user. You can be conditional on logging in to authenticate that).

上記した本発明に係る情報処理装置においては、前記フォーム提示制御部は、前記入力フォームが時限的に提示されるように制御することが考えられる。 In the information processing apparatus according to the present invention described above, it is conceivable that the form presentation control unit controls the input form so as to be presented in a timely manner.

これにより、ユーザ以外の第三者によって入力フォームに対する情報入力が行われてしまうリスクの低減が図られる。 As a result, the risk that information is input to the input form by a third party other than the user can be reduced.

また、本発明に係る情報処理方法は、クレジットカードの利用について行われた不正判定処理により当該利用が不正懸念であると判定されたことに応じて、前記クレジットカードに対して登録されたユーザに対し、前記不正懸念と判定された利用を前記ユーザ本人の利用であると認めるか否かを確認するための入力フォームを提示させるフォーム提示制御ステップと、前記入力フォームに対する入力情報に基づき前記ユーザ本人の利用であると認められた場合に、前記不正判定処理における判定条件が緩和されるように制御する緩和制御ステップと、を情報処理装置が実行し、前記不正判定処理では複数の不正判定項目について判定が行われ、前記緩和制御ステップでは、前記不正判定処理により不正懸念と判定された不正判定項目の判定条件が緩和されるように制御し、前記不正判定処理により不正懸念と判定された不正判定項目以外の不正判定項目の判定条件が緩和されないように制御するものである。
また、本発明に係る情報処理装置は、クレジットカードの利用について行われた不正判定処理により当該利用が不正懸念であると判定されたことに応じて、前記クレジットカードに対して登録されたユーザに対し、前記不正懸念と判定された利用を前記ユーザ本人の利用であると認めるか否かを確認するための入力フォームを提示させるフォーム提示制御部と、前記入力フォームに対する入力情報に基づき前記ユーザ本人の利用であると認められた場合に、前記不正判定処理における判定条件が緩和されるように制御する緩和制御部と、を備え、前記不正判定処理では前記クレジットカードの利用ごとに判定が行われ、前記緩和制御部は、前記不正判定処理により不正懸念と判定された利用について前記ユーザ本人の利用であると認められた場合、前記ユーザ本人の利用であると認められた利用に関する判定条件が緩和されるように制御するものである。
また、本発明に係る情報処理方法は、クレジットカードの利用について行われた不正判定処理により当該利用が不正懸念であると判定されたことに応じて、前記クレジットカードに対して登録されたユーザに対し、前記不正懸念と判定された利用を前記ユーザ本人の利用であると認めるか否かを確認するための入力フォームを提示させるフォーム提示制御ステップと、前記入力フォームに対する入力情報に基づき前記ユーザ本人の利用であると認められた場合に、前記不正判定処理における判定条件が緩和されるように制御する緩和制御ステップと、を情報処理装置が実行し、前記不正判定処理では前記クレジットカードの利用ごとに判定が行われ、前記緩和制御ステップでは、前記不正判定処理により不正懸念と判定された利用について前記ユーザ本人の利用であると認められた場合、前記ユーザ本人の利用であると認められた利用に関する判定条件が緩和されるように制御するものである。 In addition, the information processing method according to the present invention applies to the user registered for the credit card in response to the fact that the fraud determination process performed on the use of the credit card determines that the use is a concern for fraud. On the other hand, the user himself / herself based on the form presentation control step for presenting the input form for confirming whether or not the use determined to be fraudulent concern is recognized as the user himself / herself, and the input information for the input form. When it is recognized that the fraud determination process is used, the information processing device executes a mitigation control step that controls the determination conditions in the fraud determination process to be relaxed, and the fraud determination process involves a plurality of fraud determination items. The determination is performed, and in the mitigation control step, control is performed so that the determination conditions of the fraud determination items determined to be fraudulent by the fraud determination process are relaxed, and the fraud determination determined to be fraudulent by the fraud determination process is performed. It controls so that the judgment conditions of fraud judgment items other than the items are not relaxed.
In addition, the information processing device according to the present invention can be used by a user registered for the credit card in response to the fact that the fraud determination process performed on the use of the credit card determines that the use is a concern for fraud. On the other hand, the form presentation control unit that presents an input form for confirming whether or not the use determined to be fraudulent is recognized as the user's own use, and the user himself / herself based on the input information for the input form. The fraud determination process is provided with a mitigation control unit that controls so that the determination conditions in the fraud determination process are relaxed when it is recognized that the fraud determination process is used. In the fraud determination process, a determination is made for each use of the credit card. When the mitigation control unit recognizes that the use determined to be fraudulent by the fraud determination process is the use of the user himself / herself, the determination condition regarding the use recognized as the user himself / herself is relaxed. It controls so that it is done.
In addition, the information processing method according to the present invention applies to the user registered for the credit card in response to the fact that the fraud determination process performed on the use of the credit card determines that the use is a concern for fraud. On the other hand, the user himself / herself based on the form presentation control step for presenting the input form for confirming whether or not the use determined to be fraudulent concern is recognized as the user himself / herself, and the input information for the input form. When it is recognized that the fraud determination process is used, the information processing device executes a mitigation control step for controlling the determination conditions in the fraud determination process so that the determination conditions are relaxed. In the mitigation control step, when it is recognized that the use determined to be fraudulent by the fraud determination process is the use of the user himself / herself, the use recognized as the user himself / herself. It is controlled so that the judgment condition regarding the above is relaxed.

本発明に係る情報処理方法によっても、上記した本発明に係る情報処理装置と同様の作用が得られる。 The information processing method according to the present invention also has the same effect as the information processing apparatus according to the present invention described above.

本発明によれば、クレジットカード利用に係るユーザの利便性向上を図りつつ、セキュリティ低下の抑制を図ることができる。 According to the present invention, it is possible to suppress the deterioration of security while improving the convenience of the user related to the use of the credit card.

実施形態のネットワークシステムの例を示した図である。It is a figure which showed the example of the network system of embodiment. ユーザDB(データベース)の格納情報を例示した図である。It is a figure which illustrated the storage information of the user DB (database). カードDBの格納情報を例示した図である。It is a figure which illustrated the storage information of a card DB. 実施形態のコンピュータ装置のブロック図である。It is a block diagram of the computer apparatus of embodiment. 受注からクレジットカード決済までの処理の流れを示したフローチャートである。It is a flowchart which showed the flow of processing from order receipt to credit card settlement. 実施形態の情報処理装置が有する機能のうち本発明に係る機能をブロック化して示した機能ブロック図である。It is a functional block diagram which showed by blocking the function which concerns on this invention among the functions which the information processing apparatus of an embodiment has. 判定条件管理情報の例を示した図である。It is a figure which showed the example of the judgment condition management information. 確認情報入力ページへのリンク情報を含むメッセージ情報の例を示した図である。It is a figure which showed the example of the message information including the link information to the confirmation information input page. 確認情報入力ページの例を示した図である。It is a figure which showed the example of the confirmation information input page. 確認ページの例を示した図である。It is a figure which showed the example of the confirmation page. 緩和候補リストの例を示した図である。It is a figure which showed the example of the mitigation candidate list. 確認完了ページ(容認時ページ)の例を示した図である。It is a figure which showed the example of the confirmation completion page (the page at the time of acceptance). 確認完了ページ(非容認時ページ)の例を示した図である。It is a figure which showed the example of the confirmation completion page (page at the time of non-acceptance). 不正判定処理部に対応した処理を示したフローチャートである。It is a flowchart which showed the process corresponding to the fraud determination processing part. 実施形態におけるページ生成処理のフローチャートである。It is a flowchart of a page generation process in an embodiment. 実施形態における通知処理のフローチャートである。It is a flowchart of the notification processing in an embodiment. 実施形態における確認情報入力受付処理のフローチャートである。It is a flowchart of confirmation information input reception processing in embodiment. 実施形態における緩和制御処理のフローチャートである。It is a flowchart of relaxation control processing in an embodiment.

以下、本発明に係る実施形態を次の順序で説明する。

<1.ネットワークシステム>
<2.コンピュータ装置のハードウェア構成>
<3.受注からクレジットカード決済までの処理の流れ>
<4.実施形態の情報処理装置が有する機能>
<5.処理手順>
<6.実施形態のまとめ>
<7.変形例>
Hereinafter, embodiments according to the present invention will be described in the following order.

<1. Network system>
<2. Computer device hardware configuration>
<3. Process flow from ordering to credit card payment>
<4. Functions of the information processing device of the embodiment>
<5. Processing procedure>
<6. Summary of embodiments>
<7. Modification example>

<1.ネットワークシステム>

図1に、本実施形態で前提とするネットワークシステム1の例を示す。このネットワークシステム1はEC(EC:electronic commerce(電子商取引))システムとして機能する。
ネットワークシステム1は、例えばインターネットとしてのネットワーク2を介して、ショッピングサイト運営システム3、複数のユーザ端末4、複数の店舗端末5、カード会社システム6が互いに通信可能に構成されている。 <1. Network system>

FIG. 1 shows an example of the network system 1 which is premised in this embodiment. This network system 1 functions as an EC (EC: electronic commerce) system.
The network system 1 is configured such that a shopping site operating system 3, a plurality of user terminals 4, a plurality of store terminals 5, and a card company system 6 can communicate with each other via, for example, a network 2 as the Internet.

ユーザ端末4は、ウェブブラウザを備えたコンピュータ装置である。ユーザ端末4としては、例えば高機能携帯電話機(スマートフォン)や携帯電話機、携帯情報端末(PDA)、携帯型又は据置型のパーソナルコンピュータ(PC)などが挙げられるが、ユーザ端末4の種類はこれらに限定されない。
ユーザ端末4は、HTTPS(Hypertext Transfer Protocol Secure)リクエストをショッピングサイト運営システム3におけるショッピングサーバ3aやカード会社システム6におけるカード会社サーバ6a等に送信することでウェブページや所定の処理を要求する。またユーザ端末4は、HTTPSリクエストに応じて送られてきたウェブページを受信して画面上に表示する。これにより、ユーザは所望のウェブページを閲覧したり操作したりすることができる。 The user terminal 4 is a computer device provided with a web browser. Examples of the user terminal 4 include a high-performance mobile phone (smartphone), a mobile phone, a personal digital assistant (PDA), a portable or stationary personal computer (PC), and the like. Not limited.
The user terminal 4 requests a web page or a predetermined process by transmitting an HTTPS (Hypertext Transfer Protocol Secure) request to the shopping server 3a in the shopping site operation system 3 or the card company server 6a in the card company system 6. Further, the user terminal 4 receives the web page sent in response to the HTTPS request and displays it on the screen. This allows the user to browse and operate the desired web page.

ショッピングサイト運営システム3は、それぞれコンピュータ装置で構成されたショッピングサーバ3a、商品DB(データベース)3b、及びユーザDB3cを備えている。これらの各装置は、例えばLAN(Local Area Network)等のネットワークを介して互いに通信可能とされている。 The shopping site management system 3 includes a shopping server 3a, a product DB (database) 3b, and a user DB 3c, each of which is composed of a computer device. Each of these devices can communicate with each other via a network such as a LAN (Local Area Network).

ショッピングサーバ3aは、ユーザ端末4から送られてきたHTTPSリクエストに基づいて様々な処理を行う。例えば、各種ウェブページ(例えば商品ウェブページ、買い物かごウェブページ、注文ウェブページなど)の生成及び送信や、ユーザによる注文確定操作に応じた購入処理等を実行する。 The shopping server 3a performs various processes based on the HTTPS request sent from the user terminal 4. For example, various web pages (for example, product web page, shopping cart web page, order web page, etc.) are generated and transmitted, and purchase processing according to an order confirmation operation by a user is executed.

ネットワークシステム1では、ショッピングサーバ3aにより仮想商店街のウェブサイト(ECサイト:ショッピングサイト)がユーザ(ユーザ端末4のユーザ)に提供される。ECサイト内には複数の店舗(仮想商店街の加盟店)が存在する。各店舗のスタッフが自店舗の商品を店舗端末5としてのコンピュータ装置を介して登録することで、様々な店舗の様々な商品がECサイト上にアップロードされる。ユーザはユーザ端末4によりECサイトにアクセスして所望の商品を購入することができる。 In the network system 1, the shopping server 3a provides a website (EC site: shopping site) of the virtual shopping district to the user (user of the user terminal 4). There are multiple stores (member stores in the virtual shopping district) on the EC site. When the staff of each store registers the products of their own store via the computer device as the store terminal 5, various products of various stores are uploaded on the EC site. The user can access the EC site by the user terminal 4 and purchase a desired product.

ショッピングサイト運営システム3において、商品DB3bには、店舗端末5を介して登録された商品に係る情報が記憶されている。具体的には、商品を識別するための識別子である商品IDに対応づけられて、商品名、商品のジャンル、商品の画像、スペック、商品紹介の要約文等の商品情報や、広告情報等が記憶されている。また、商品DB3bには、HTML(HyperText Markup Language)、XML(Extensible Markup Language)等のマークアップ言語等により記述された商品ウェブページのファイル等も記憶されている。
このような商品DB3bにより、例えば入力キーワード等に基づいた商品検索等を行うことが可能とされている。 In the shopping site management system 3, the product DB 3b stores information related to the product registered via the store terminal 5. Specifically, product information such as product name, product genre, product image, specifications, product introduction summary, and advertising information are associated with the product ID, which is an identifier for identifying the product. It is remembered. In addition, the product DB3b also stores a file of a product web page described in a markup language such as HTML (HyperText Markup Language) or XML (Extensible Markup Language).
With such a product DB3b, it is possible to perform a product search or the like based on, for example, an input keyword or the like.

ここで、ユーザは、ECサイトを利用するにあたり、ショッピングサイト運営システム3に会員登録を行うことができる。会員登録の際にユーザは、ユーザID(ユーザ識別情報)、パスワード、氏名、メールアドレス、商品の送付先情報(住所情報)、クレジットカード番号等の必要情報を登録する。ユーザは、登録したユーザIDによりECサイトにログインすることで、ECサイトでの商品の購入の際に必要情報を再度入力する手間が省かれる。 Here, the user can register as a member in the shopping site management system 3 when using the EC site. At the time of member registration, the user registers necessary information such as user ID (user identification information), password, name, e-mail address, product delivery address information (address information), and credit card number. By logging in to the EC site with the registered user ID, the user can save the trouble of re-entering the necessary information when purchasing the product on the EC site.

ユーザDB3cには、上記のように会員としてのユーザにより登録されたユーザ情報が記憶されている。
図2は、ユーザDB3cの格納情報を例示した図である。
図示するようにユーザDB3cにおいては、ユーザIDごとに、パスワード、氏名、連絡先、住所の各情報、及びクレジットカード情報が紐付けられて(対応づけられて)記憶されている。クレジットカード情報としては、カード番号、名義人(カード名義人の氏名)、及び有効期限の各情報が記憶されている。連絡先の情報としては、例えばユーザの電子メールアドレスの情報や電話番号(携帯電話番号を含む)の情報等を挙げることができる。なお、図中では、連絡先の情報として電子メールアドレスのみを例示している。 The user DB 3c stores the user information registered by the user as a member as described above.
FIG. 2 is a diagram illustrating the stored information of the user DB 3c.
As shown in the figure, in the user DB 3c, password, name, contact information, address information, and credit card information are associated (associated) and stored for each user ID. As the credit card information, each information of the card number, the holder (name of the card holder), and the expiration date is stored. Examples of the contact information include information on the user's e-mail address, information on a telephone number (including a mobile phone number), and the like. In the figure, only the e-mail address is illustrated as the contact information.

図1に戻り、カード会社システム6は、それぞれコンピュータ装置で構成されたカード会社サーバ6a、カードDB6b、及びセキュリティサーバ7を備えている。これらの各装置は、例えばLAN(Local Area Network)等のネットワークを介して互いに通信可能とされている。また各装置は、インターネットとしてのネットワーク2を介した通信を行うことも可能とされている。 Returning to FIG. 1, the card company system 6 includes a card company server 6a, a card DB 6b, and a security server 7, each of which is composed of a computer device. Each of these devices can communicate with each other via a network such as a LAN (Local Area Network). Further, each device can also perform communication via the network 2 as the Internet.

カード会社サーバ6aは、クレジットカードに関する処理を行う。
具体的に、カード会社サーバ6aは、クレジットカードについてのカード情報の管理、カード番号を指定した与信照会や売上請求等に対する処理を行う。
なお、「与信照会」や「売上請求」については後述する。 The card company server 6a performs processing related to the credit card.
Specifically, the card company server 6a manages card information about a credit card, processes credit inquiries by designating a card number, sales billing, and the like.
The "credit inquiry" and "sales billing" will be described later.

ここで、本実施形態のネットワークシステム1においては、ショッピングサイト3aが提供するECサイトの会員向けに、カード会社サーバ6aによりクレジットカードについての管理サイト(以下「カード管理サイトSc」と表記する)が提供される。
カード管理サイトScにおいて、ユーザは、ユーザIDとパスワードを入力してログインすることを条件として、自らが保有するクレジットカードのカード情報や利用履歴情報の参照を行うことが可能とされている。
カード情報の参照時には、カード会社サーバ6aはカードDB6bの格納情報を用いる。 Here, in the network system 1 of the present embodiment, a credit card management site (hereinafter referred to as "card management site Sc") is provided by the card company server 6a for members of the EC site provided by the shopping site 3a. Provided.
On the card management site Sc, the user can refer to the card information and usage history information of the credit card he / she owns, provided that he / she logs in by entering the user ID and password.
When referring to the card information, the card company server 6a uses the stored information of the card DB 6b.

図3は、カードDB6bの格納情報の例を示している。
図示するようにカードDB6bには、ユーザIDごとに、クレジットカードのカード番号、名義人、セキュリティコード、与信枠、利用可能額、有効期限、及びユーザの連絡先の各情報が紐付けられて記憶されている。ここで、与信枠は、例えば1ヶ月など所定期間ごとのカード利用限度額を定めたものであり、利用可能額は、該与信枠(利用限度額)から上記所定期間におけるカード利用総額を減じた額である。上記所定期間内に与信枠分のカード利用を行うと利用可能額は0円となり、該所定期間においてはそれ以上のカード利用が不能となる。
なお、この場合も連絡先の情報としては、ユーザの電子メールアドレスの情報や電話番号(携帯電話番号)を含む。 FIG. 3 shows an example of the stored information of the card DB 6b.
As shown in the figure, the card DB 6b stores the credit card card number, holder, security code, credit line, available amount, expiration date, and user contact information for each user ID. Has been done. Here, the credit line defines the card usage limit for each predetermined period, for example, one month, and the usable amount is obtained by subtracting the total amount of card usage in the predetermined period from the credit line (usage limit). The forehead. If the card for the credit line is used within the predetermined period, the usable amount will be 0 yen, and no further card usage will be possible during the predetermined period.
In this case as well, the contact information includes the user's e-mail address information and the telephone number (mobile phone number).

なお、上記ではセキュリティコードの情報がカードDB6bに記憶されているものとしているが、実際においては、安全面等を考慮して、セキュリティコードの情報をカードDB6bとは別の記憶手段に記憶させることができる。 In the above, it is assumed that the security code information is stored in the card DB 6b, but in reality, the security code information is stored in a storage means different from the card DB 6b in consideration of safety and the like. Can be done.

ここで、図示は省略したが、カード会社システム6には、クレジットカードのカード番号ごとに利用金額(利用額)、利用日時、利用店舗等の利用履歴情報が紐付けられて記憶されたカード利用履歴DBが備えられている。このカード利用履歴DBには、或るクレジットカードが利用されるごとに、該クレジットカードのカード番号(又はユーザID)に対し利用金額、利用日時、利用店舗等の情報がカード会社サーバ6aによって新たに紐付けられて記憶される。
カード会社サーバ6aは、上記した利用履歴情報の参照時には、該カード履歴情報DBの格納情報を用いる。 Although not shown here, the card company system 6 stores the usage amount (usage amount), the date and time of use, the usage history information of the store, etc. for each credit card number. A history DB is provided. In this card usage history DB, every time a certain credit card is used, information such as the usage amount, usage date and time, usage store, etc. is newly added to the card number (or user ID) of the credit card by the card company server 6a. It is associated with and memorized.
The card company server 6a uses the stored information of the card history information DB when referring to the above-mentioned usage history information.

セキュリティサーバ7は、カード会社システム6で管理されるクレジットカードのユーザについて、カード利用に係る処理、具体的には、カード利用についての不正判定処理や、判定結果に応じた処理を実行する。
なお、セキュリティサーバ7が実行する具体的な処理については後に改めて説明する。 The security server 7 executes a process related to card use, specifically, a fraud determination process regarding card use, and a process according to a determination result for a credit card user managed by the card company system 6.
The specific processing executed by the security server 7 will be described later.

なお、図1において、ネットワーク2の構成は多様な例が想定される。例えば、インターネット、イントラネット、エキストラネット、LAN(Local Area Network)、CATV(Community Antenna TeleVision)通信網、仮想専用網(Virtual Private Network)、電話回線網、移動体通信網、衛星通信網等が想定される。
またネットワーク2の全部又は一部を構成する伝送媒体についても多様な例が想定される。例えばIEEE(Institute of Electrical and Electronics Engineers)1394、USB(Universal Serial Bus)、電力線搬送、電話線等の有線でも、IrDA(Infrared Data Association)のような赤外線、ブルートゥース(登録商標)、802.11無線、携帯電話網、衛星回線、地上波デジタル網等の無線でも利用可能である。
In FIG. 1, various examples are assumed for the configuration of the network 2. For example, the Internet, intranet, extranet, LAN (Local Area Network), CATV (Community Antenna TeleVision) communication network, virtual private network (Virtual Private Network), telephone line network, mobile communication network, satellite communication network, etc. are assumed. To.
Further, various examples are assumed for the transmission media constituting all or a part of the network 2. For example, IEEE (Institute of Electrical and Electronics Engineers) 1394, USB (Universal Serial Bus), power line carrier, telephone line, etc., infrared rays such as IrDA (Infrared Data Association), Bluetooth (registered trademark), 802.11 wireless , Mobile phone network, satellite line, terrestrial digital network, etc. can also be used wirelessly.

<2.コンピュータ装置のハードウェア構成>

図4に、図1で示したセキュリティサーバ7やカード会社サーバ6aをはじめとした各装置(ショッピングサーバ3a、商品DB3b、ユーザDB3c、ユーザ端末4、店舗端末5、カードDB6bを含む)を構成するコンピュータ装置のハードウェア構成を示す。これら各装置は、情報処理及び情報通信が可能な図4に示すようなコンピュータ装置として実現できる。 <2. Computer device hardware configuration>

FIG. 4 constitutes each device (including a shopping server 3a, a product DB 3b, a user DB 3c, a user terminal 4, a store terminal 5, and a card DB 6b) including the security server 7 and the card company server 6a shown in FIG. The hardware configuration of the computer device is shown. Each of these devices can be realized as a computer device as shown in FIG. 4 capable of information processing and information communication.

図4において、コンピュータ装置のCPU(Central Processing Unit)101は、ROM( Read Only Memory)102に記憶されているプログラム、又は記憶部108からRAM( Random Access Memory )103にロードされたプログラムに従って各種の処理を実行する。RAM103にはまた、CPU101が各種の処理を実行する上において必要なデータなども適宜記憶される。
CPU101、ROM102、及びRAM103は、バス104を介して相互に接続されている。このバス104には、入出力インターフェース105も接続されている。
入出力インターフェース105には、入力部106、出力部107、記憶部108、通信部109が接続されている。
入力部106はキーボード、マウス、タッチパネル等により構成される。
出力部107はLCD(Liquid Crystal Display)、CRT(Cathode Ray Tube)、有機EL(Electroluminescence)パネルなどよりなるディスプレイ、並びにスピーカ等により構成される。
記憶部108はHDD(Hard Disk Drive)やフラッシュメモリ装置等により構成される。
通信部109はネットワーク1を介しての通信処理や機器間通信を行う。
入出力インターフェース105にはまた、必要に応じてメディアドライブ110が接続され、磁気ディスク、光ディスク、光磁気ディスク、或いは半導体メモリなどのリムーバブルメディア111が適宜装着され、リムーバブルメディア111に対する情報の書込や読出が行われる。 In FIG. 4, the CPU (Central Processing Unit) 101 of the computer device has various types according to a program stored in the ROM (Read Only Memory) 102 or a program loaded from the storage unit 108 into the RAM (Random Access Memory) 103. Execute the process. The RAM 103 also appropriately stores data and the like necessary for the CPU 101 to execute various processes.
The CPU 101, ROM 102, and RAM 103 are connected to each other via the bus 104. An input / output interface 105 is also connected to the bus 104.
An input unit 106, an output unit 107, a storage unit 108, and a communication unit 109 are connected to the input / output interface 105.
The input unit 106 is composed of a keyboard, a mouse, a touch panel, and the like.
The output unit 107 is composed of a display including an LCD (Liquid Crystal Display), a CRT (Cathode Ray Tube), an organic EL (Electroluminescence) panel, and a speaker.
The storage unit 108 is composed of an HDD (Hard Disk Drive), a flash memory device, or the like.
The communication unit 109 performs communication processing and inter-device communication via the network 1.
A media drive 110 is also connected to the input / output interface 105 as needed, and a removable media 111 such as a magnetic disk, an optical disk, a magneto-optical disk, or a semiconductor memory is appropriately attached to write information to the removable media 111. Reading is performed.

このようなコンピュータ装置では、通信部109による通信によりデータやプログラムのアップロード、ダウンロードが行われる。またリムーバブルメディア111を介したデータやプログラムの受け渡しが可能である。
CPU101が各種のプログラムに基づいて処理動作を行うことで、カード会社サーバ6aやショッピングサーバ3a、ユーザ端末4、セキュリティサーバ7等、図1に示した各装置としての必要な情報処理や通信が実行される。 In such a computer device, data and programs are uploaded and downloaded by communication by the communication unit 109. In addition, data and programs can be transferred via the removable media 111.
When the CPU 101 performs processing operations based on various programs, information processing and communication necessary for each device shown in FIG. 1 such as a card company server 6a, a shopping server 3a, a user terminal 4, and a security server 7 are executed. Will be done.

なお、図1に示した各装置を構成する情報処理装置は、図4のようなコンピュータ装置が単一で構成されることに限らず、複数のコンピュータ装置がシステム化されて構成されてもよい。複数のコンピュータ装置は、LAN等によりシステム化されていてもよいし、インターネット等を利用したVPN等により遠隔地に配置されたものでもよい。複数の情報処理装置には、クラウドコンピューティングサービスによって利用可能なサーバ群(クラウド)としての情報処理装置が含まれてもよい。
The information processing device constituting each device shown in FIG. 1 is not limited to a single computer device as shown in FIG. 4, and a plurality of computer devices may be systematized and configured. .. The plurality of computer devices may be systematized by a LAN or the like, or may be arranged in a remote place by a VPN or the like using the Internet or the like. The plurality of information processing devices may include an information processing device as a server group (cloud) that can be used by a cloud computing service.

<3.受注からクレジットカード決済までの処理の流れ>

図5のフローチャートを参照して、ショッピングサーバ3aがユーザ端末4から受け付けた注文情報の処理、及び注文情報に係るクレジットカード決済処理について説明する。
なお、図5において、「店舗端末」は、ショッピングサーバ3aにより提供されるECサイトに出店している店舗の端末(店舗端末5)である。また図5において、各装置の処理の実行主体は、各装置におけるCPU101である。 <3. Process flow from ordering to credit card payment>

The processing of the order information received from the user terminal 4 by the shopping server 3a and the credit card payment processing related to the order information will be described with reference to the flowchart of FIG.
In FIG. 5, the “store terminal” is a terminal (store terminal 5) of a store that is open on the EC site provided by the shopping server 3a. Further, in FIG. 5, the execution subject of the processing of each device is the CPU 101 in each device.

図5において、先ず、ユーザ端末4は、ショッピングサーバ3aが提供するショッピングサイトにログイン後、ショッピングサーバ3aから取得した仮想商店における商品購入ページに必要事項を入力して、注文情報をショッピングサーバ3aに送信する(S101)。注文情報には、例えばユーザID、店舗ID、商品ID、商品数量、注文日時、支払金額、決済指定情報が含まれる。決済指定情報には、例えば利用するクレジットカードのカード番号情報等、注文時にユーザが決済に用いるものとして指定したクレジットカードを特定するための情報が含まれる。 In FIG. 5, first, the user terminal 4 logs in to the shopping site provided by the shopping server 3a, inputs necessary items to the product purchase page in the virtual store acquired from the shopping server 3a, and transmits the order information to the shopping server 3a. Transmit (S101). The order information includes, for example, a user ID, a store ID, a product ID, a product quantity, an order date and time, a payment amount, and payment designation information. The payment designation information includes information for identifying a credit card designated by the user for payment at the time of ordering, such as card number information of the credit card to be used.

ショッピングサーバ3aは、ユーザ端末4から受信した注文情報に基づいて、決済に用いるクレジットカードの情報(図中「クレカ情報」)を取得する(S102)。
次いで、ショッピングサーバ3aは、店舗端末5とユーザ端末4に注文確認通知(注文確認メール)を送信する(S103)。 The shopping server 3a acquires the credit card information (“creca information” in the figure) used for payment based on the order information received from the user terminal 4 (S102).
Next, the shopping server 3a transmits an order confirmation notification (order confirmation mail) to the store terminal 5 and the user terminal 4 (S103).

上記の注文確認通知を受信した店舗端末5は、ショッピングサーバ3aに対して照会用情報の送信要求を行う(S104)。 The store terminal 5 that has received the above order confirmation notification requests the shopping server 3a to transmit the inquiry information (S104).

ショッピングサーバ3aは、店舗端末5から照会用情報の送信要求を受け付けると、受け付けた送信要求に係る照会用情報を店舗端末5に送信する(S105)。
照会用情報は、カード会社サーバ6aが以下で説明する与信照会を行うために用いる情報を意味するものであり、少なくとも、ユーザID又はカード番号と、カード利用額とを含む情報とされる。カード利用額は、上記した注文情報に含まれる支払金額と同額を表す情報である。
ここで、カード利用額、すなわちクレジットカードの利用額とは、クレジットカードを利用して支払う金額を意味する。換言すれば、カード会社に決済を要求する金額を意味する。なお以下、カード利用額は「利用額」と表記する場合もある。 When the shopping server 3a receives the inquiry information transmission request from the store terminal 5, the shopping server 3a transmits the inquiry information related to the received transmission request to the store terminal 5 (S105).
The inquiry information means the information used by the card company server 6a to perform the credit inquiry described below, and is at least the information including the user ID or the card number and the card usage amount. The card usage amount is information representing the same amount as the payment amount included in the above-mentioned order information.
Here, the card usage amount, that is, the credit card usage amount means the amount to be paid using the credit card. In other words, it means the amount of money that the card company is required to settle. In the following, the card usage amount may be referred to as "usage amount".

店舗端末5は、ショッピングサーバ3aから受信した照会用情報をカード会社サーバ6a宛てに送信して、カード会社サーバ6aに対する与信照会要求を行う(S106)。
ここで、本例では、上記のように店舗端末5がカード会社サーバ6a宛てに送信した照会用情報は、セキュリティサーバ7を経由してカード会社サーバ6aに送信される。本例において、照会用情報は、カード番号、有効期限、端末識別番号、店舗識別情報、利用額、及び利用日時を含む情報とされる。
セキュリティサーバ7は、このような照会用情報に基づき、後述する不正判定処理を行う。 The store terminal 5 transmits the inquiry information received from the shopping server 3a to the card company server 6a, and makes a credit inquiry request to the card company server 6a (S106).
Here, in this example, the inquiry information transmitted by the store terminal 5 to the card company server 6a as described above is transmitted to the card company server 6a via the security server 7. In this example, the inquiry information is information including a card number, an expiration date, a terminal identification number, a store identification information, a usage amount, and a usage date and time.
The security server 7 performs fraud determination processing described later based on such inquiry information.

カード会社サーバ6aは、店舗端末5からの与信照会要求に応じて、与信照会を行う。この与信照会では、カード会社サーバ6aが、店舗端末5から受信した照会用情報(本例では店舗端末5からセキュリティサーバ7を経由して受信される)におけるユーザID又はカード番号に基づいてカードDB6bより利用可能額の情報を取得し、カード利用額が利用可能額以下であるか否かを判定する処理を行う。少なくともこの判定の結果、カード利用額が利用可能額以下である場合に、カード会社サーバ6aは与信承認を行い(S107)、その結果(承認番号)を店舗端末5に送信する(S108)。
なお、図示による説明は省略するが、カード利用額が利用可能額を超える場合には、カード会社サーバ6aは与信承認を行わず、利用可能額を超えているため決済処理を行えない旨を店舗端末5及びユーザ端末4に例えば電子メール等により通知する処理を行う。 The card company server 6a makes a credit inquiry in response to a credit inquiry request from the store terminal 5. In this credit inquiry, the card company server 6a uses the card DB 6b based on the user ID or card number in the inquiry information received from the store terminal 5 (received from the store terminal 5 via the security server 7 in this example). It acquires more information on the available amount and performs a process of determining whether or not the card used amount is less than or equal to the available amount. At least as a result of this determination, when the card usage amount is less than or equal to the usable amount, the card company server 6a performs credit approval (S107) and transmits the result (approval number) to the store terminal 5 (S108).
Although the explanation shown in the figure is omitted, if the card usage amount exceeds the usable amount, the card company server 6a does not approve the credit, and the store indicates that the payment process cannot be performed because the card usage amount exceeds the usable amount. A process of notifying the terminal 5 and the user terminal 4 by, for example, e-mail is performed.

ここで、本実施形態では、セキュリティサーバ7が、クレジットカードの利用が不正懸念の利用であるか否かを判定する不正判定処理を行う。カード会社サーバ6aは、この不正判定処理で不正懸念であると判定されたクレジットカード利用については、与信承認を行わない。なお、不正懸念であると判定されたクレジットカード利用であっても、所定の条件下で与信承認を行う場合もある。 Here, in the present embodiment, the security server 7 performs a fraud determination process for determining whether or not the use of the credit card is a fraudulent use. The card company server 6a does not approve credit for the use of a credit card that is determined to be fraudulent in this fraud determination process. Even if the credit card is used, which is judged to be a concern for fraud, credit approval may be performed under predetermined conditions.

承認番号を受信した店舗端末5は、ショッピングサーバ3aに対して注文受付情報を通知する(S109)。 The store terminal 5 that has received the approval number notifies the shopping server 3a of the order acceptance information (S109).

ショッピングサーバ3aは、店舗端末5から注文受付情報を受信すると、注文受付メールをユーザのメールアドレス(ユーザ端末4)に宛てて通知する(S110)。 When the shopping server 3a receives the order acceptance information from the store terminal 5, the shopping server 3a notifies the order acceptance email to the user's email address (user terminal 4) (S110).

カード会社サーバ6aは、与信承認後の所定のタイミングで、クレジットカードのカード番号に係る売り上げの速報情報(利用日、利用金額等)をユーザのメールアドレス宛てに通知する(S111)。 The card company server 6a notifies the user's e-mail address of breaking news information (usage date, usage amount, etc.) of sales related to the credit card card number at a predetermined timing after credit approval (S111).

店舗端末5は、所定の売り上げ請求タイミングで、カード会社サーバ6aにクレジットカードのカード番号と承認番号に基づく売り上げ請求を送信する(S112)。 The store terminal 5 transmits a sales request based on the card number and the approval number of the credit card to the card company server 6a at a predetermined sales request timing (S112).

カード会社サーバ6aは、店舗端末5からの売り上げ請求に基づき、該当するカード番号に対し、該当する承認番号に紐付く決済金額を売り上げとして登録する(S113)。さらに、カード会社サーバ6aは、店舗端末5からの売り上げ請求があったカード番号について、今回の売り上げに係る利用履歴情報(カード利用額(決済金額)、利用日、利用店舗等)が追加されるようにカード利用履歴DBの更新処理を行う(S114)。
なお、図示は省略したが、カード会社サーバ6aは、店舗端末5からの売り上げ請求に応じた売り上げ登録を行った場合には、上記のようなカード利用履歴DBの更新処理と共に、カードDB6bにおける利用可能額の更新処理も行う。すなわち、カードDB6bにおいて売り上げ請求があったカード番号に紐付けられている利用可能額の値を、今回の売り上げ額に基づいて更新する処理(利用可能額から売り上げ額を減じる処理)である。 The card company server 6a registers the settlement amount associated with the corresponding approval number as sales for the corresponding card number based on the sales request from the store terminal 5 (S113). Further, the card company server 6a adds usage history information (card usage amount (payment amount), usage date, usage store, etc.) related to this sales to the card number for which sales are requested from the store terminal 5. The card usage history DB is updated so as to be performed (S114).
Although not shown, when the card company server 6a registers sales in response to a sales request from the store terminal 5, the card company server 6a is used in the card DB 6b together with the above-mentioned update process of the card usage history DB. It also updates the possible amount. That is, it is a process of updating the value of the available amount associated with the card number for which the sales request has been made in the card DB 6b based on the current sales amount (processing of subtracting the sales amount from the available amount).

カード会社サーバ6aは、売り上げ登録後の所定のタイミングで、該登録された売り上げに基づく売り上げ情報(利用日、利用額、請求予定月、支払方法、利用店舗等)をユーザのメールアドレス宛てに通知する(S115)。なお、ここで言う「支払方法」とは、1回払い、分割払い等の別である。 The card company server 6a notifies the user's e-mail address of sales information (usage date, usage amount, scheduled billing month, payment method, usage store, etc.) based on the registered sales at a predetermined timing after sales registration. (S115). The "payment method" referred to here is different from one-time payment, installment payment, and the like.

ここで、カード会社サーバ6aは、クレジットカードの利用が、実店舗での利用(つまり店舗に設置された決済用端末を用いたカード利用)である場合にも、上述した与信照会を行う。なお、この場合の与信照会要求は、上記の決済用端末により行われる。そして、本実施形態のセキュリティサーバ7は、上述した不正判定処理を、実店舗でのカード利用についても実行する。
カード会社サーバ6aは、実店舗でのカード利用についてセキュリティサーバ7が不正懸念と判定した場合にも、与信承認を行わないようにされている。なお、実店舗でのカード利用の場合も、不正懸念であると判定されたクレジットカード利用について所定の条件下で与信承認を行う場合もある。 Here, the card company server 6a also performs the above-mentioned credit inquiry even when the credit card is used in an actual store (that is, the card is used using a payment terminal installed in the store). The credit inquiry request in this case is made by the above-mentioned payment terminal. Then, the security server 7 of the present embodiment executes the above-mentioned fraud determination process also for the use of the card in the actual store.
The card company server 6a is prevented from performing credit approval even when the security server 7 determines that there is a concern about fraud regarding the use of the card in the actual store. In the case of using a card at a physical store, credit approval may be given under predetermined conditions for the use of a credit card determined to be a concern for fraud.

本例では、実店舗でのカード利用の場合にも、店舗端末5がカード会社サーバ6a宛てに送信した照会用情報は、セキュリティサーバ7を経由してカード会社サーバ6aに送信される。実店舗でのカード利用の場合に店舗端末5が送信する照会用情報としても、カード番号、有効期限、端末識別番号、店舗識別情報、利用額、及び利用日時の各情報を含む。
In this example, even when the card is used in the actual store, the inquiry information transmitted by the store terminal 5 to the card company server 6a is transmitted to the card company server 6a via the security server 7. The inquiry information transmitted by the store terminal 5 when the card is used in an actual store also includes information on the card number, expiration date, terminal identification number, store identification information, usage amount, and usage date and time.

<4.実施の形態の情報処理装置が有する機能>

図6の機能ブロック図を参照して、セキュリティサーバ7が有する実施形態としての機能について説明する。
なお、この図6に示すセキュリティサーバ7の各機能は、情報処理装置においてCPU101がプログラムに応じて実行する処理により実現される機能である。但し以下説明する全部又は一部の機能はハードウェアにより実現することもできる。
また各機能をソフトウエアで実現する場合に、各機能がそれぞれ独立したプログラムで実現される必要はない。一つのプログラムにより複数の機能の処理が実行されてもよいし、一つの機能が複数のプログラムモジュールの連携により実現されてもよい。
また各機能は複数の情報処理装置に分散されていてもよい。さらに機能の一つが、複数の情報処理装置によって実現されてもよい。 <4. Functions of the information processing device of the embodiment>

The function of the security server 7 as an embodiment will be described with reference to the functional block diagram of FIG.
Each function of the security server 7 shown in FIG. 6 is a function realized by a process executed by the CPU 101 according to a program in the information processing device. However, all or some of the functions described below can also be realized by hardware.
Further, when each function is realized by software, it is not necessary for each function to be realized by an independent program. The processing of a plurality of functions may be executed by one program, or one function may be realized by the cooperation of a plurality of program modules.
Further, each function may be distributed to a plurality of information processing devices. Further, one of the functions may be realized by a plurality of information processing devices.

図6に示すように、セキュリティサーバ7は、不正判定処理部F1、フォーム提示制御部F2、緩和制御部F3、及び要請情報提示制御部F4としての機能を有する。
不正判定処理部F1は、上述した照会用情報に基づき、クレジットカードの利用についての不正判定処理を行う。
ここで、本例における不正判定処理では、複数の不正判定項目について判定を行う。具体的に、本例の不正判定処理では、クレジットカードの利用額と利用地域の各項目について不正判定を行う。 As shown in FIG. 6, the security server 7 has functions as a fraud determination processing unit F1, a form presentation control unit F2, a mitigation control unit F3, and a request information presentation control unit F4.
The fraud determination processing unit F1 performs fraud determination processing regarding the use of the credit card based on the above-mentioned inquiry information.
Here, in the fraud determination process in this example, determination is performed for a plurality of fraud determination items. Specifically, in the fraud determination process of this example, fraud determination is performed for each item of the credit card usage amount and the usage area.

利用額の項目についての不正判定処理は、照会用情報における利用額の情報に基づき行う。
また、利用地域の項目についての不正判定処理は、本例では、照会用情報における店舗識別情報に基づき行う。
ここで、本例では、利用地域の項目についての不正判定処理は、実店舗でのカード利用についてのみ行う。この場合、利用地域とは、カード利用のあった実店舗の所在地域を意味する。本例において、カード会社システム6では、実店舗の店舗識別情報ごとに、該実店舗の所在地域の情報が対応づけて管理されている。このためセキュリティサーバ7は、照会用情報における店舗識別情報を元に、カードの利用地域の情報を取得可能とされている。 The fraud determination process for the usage amount item is performed based on the usage amount information in the inquiry information.
Further, in this example, the fraud determination processing for the item of the usage area is performed based on the store identification information in the inquiry information.
Here, in this example, the fraud determination process for the item in the usage area is performed only for the card usage in the actual store. In this case, the usage area means the location area of the actual store where the card was used. In this example, in the card company system 6, the information of the location area of the actual store is managed in association with each store identification information of the actual store. Therefore, the security server 7 can acquire information on the area where the card is used based on the store identification information in the inquiry information.

なお、利用地域の項目についての不正判定処理は、ショッピングサイトでのカード利用(つまりネットショッピングでのカード利用)について行うことも可能である。その場合、利用地域の情報としては、ユーザがクレジットカードの利用手続(本例では注文確定操作までの手続)を行ったときの、該ユーザの所在地域の情報とすることが考えられる。具体的には、例えば注文確定操作が行われた際のユーザ端末4の所在地域の情報とする。このようなユーザ端末4の所在地域情報は、ショッピングサーバ3aがユーザ端末4のIPアドレス(IP:Internet Protocol)に基づいて特定し、セキュリティサーバ7に送信されるようにする。例えば、ショッピングサーバ3aは、IPアドレスに基づいて特定したユーザ端末4の所在地域の情報を、利用地域の情報として図5で説明した照会用情報に含ませて店舗端末5に送信する。前述のように、この照会用情報は、与信照会要求時に店舗端末5が送信する情報である。 It is also possible to perform fraud determination processing for items in the area of use for card use on a shopping site (that is, card use for online shopping). In that case, the information on the area of use may be the information on the area of the user's location when the user performs the procedure for using the credit card (in this example, the procedure up to the order confirmation operation). Specifically, for example, it is information on the location area of the user terminal 4 when the order confirmation operation is performed. Such location area information of the user terminal 4 is specified by the shopping server 3a based on the IP address (IP: Internet Protocol) of the user terminal 4 and transmitted to the security server 7. For example, the shopping server 3a includes the information of the location area of the user terminal 4 specified based on the IP address in the inquiry information described with reference to FIG. 5 as the information of the usage area and transmits the information to the store terminal 5. As described above, this inquiry information is information transmitted by the store terminal 5 at the time of requesting a credit inquiry.

ここで、セキュリティサーバ7は、上記した複数項目の不正判定を可能とするために、図7に示すようにユーザごとに各判定項目についての判定条件を定めた判定条件管理情報I2を記憶している。
図7に示すように、判定条件管理情報I2は、ユーザIDごとに利用上限額の情報と利用許容地域の情報とを格納した情報とされる。
利用上限額は、利用額についての不正判定処理で用いられる判定基準情報である。利用額がユーザの通常における利用額に対してあまりにも高額である場合は、名義人としてのユーザ以外の人物によるカード利用である等、不正利用の可能性が高いと推定できる。利用上限額は、そのユーザにとって通常の利用額として推定される額を定めたものである。
なお、利用上限額は、前述した利用可能額(図3参照)とは異なる情報である。 Here, the security server 7 stores the determination condition management information I2 in which the determination conditions for each determination item are determined for each user as shown in FIG. 7 in order to enable the above-mentioned fraud determination of the plurality of items. There is.
As shown in FIG. 7, the determination condition management information I2 is information that stores information on the maximum usage amount and information on the allowable usage area for each user ID.
The usage upper limit amount is the judgment standard information used in the fraud judgment processing for the usage amount. If the usage amount is too high compared to the normal usage amount of the user, it can be estimated that there is a high possibility of unauthorized use, such as the card being used by a person other than the user as the holder. The usage upper limit defines an amount estimated as a normal usage amount for the user.
The maximum usage amount is information different from the above-mentioned usable amount (see FIG. 3).

また、利用許容地域は、利用地域についての不正判定処理で用いられる判定基準情報である。利用地域がユーザの通常における利用地域に対してあまりに遠隔である場合は不正利用の可能性が高いと推定できる。利用許容地域は、そのユーザにとって通常の利用地域と推定される地域を定めたものである。 Further, the allowable use area is the judgment standard information used in the fraud judgment processing for the use area. If the usage area is too remote from the user's normal usage area, it can be estimated that there is a high possibility of unauthorized use. The permissible use area defines an area that is presumed to be a normal use area for the user.

なお、利用上限額や利用許容地域については、ユーザごとにクレジットカードの利用履歴情報に基づく学習を行って求めることが望ましい。 It is desirable to obtain the maximum usage amount and the allowable usage area by learning based on the credit card usage history information for each user.

図6において、不正判定処理部F1は、図7に示した判定条件管理情報I2に基づいて利用額についての不正判定(以下「利用額判定」と表記する)、及び利用地域についての不正判定(以下「地域判定」と表記する)を行う。
具体的に、利用額判定としては、対象とするクレジットカードの利用について、その利用額が利用上限額を超えるか否かを判定し、利用上限額を超える場合には不正懸念であるとの判定結果を、利用上限額を超えない場合には不正懸念ではないとの判定結果を得る。
また、地域判定としては、対象とするクレジットカードの利用について、その利用地域が利用許容地域以外の地域であるか否かを判定し、利用許容地域以外の地域である場合には不正懸念であるとの判定結果を、利用許容地域以外の地域でない場合には不正懸念ではないとの判定結果を得る。 In FIG. 6, the fraud determination processing unit F1 determines fraud regarding the usage amount (hereinafter referred to as “usage amount determination”) and fraud determination regarding the usage area (hereinafter referred to as “usage amount determination”) based on the determination condition management information I2 shown in FIG. Hereinafter referred to as "regional judgment").
Specifically, as the usage amount judgment, it is determined whether or not the usage amount of the target credit card exceeds the usage upper limit amount, and if it exceeds the usage upper limit amount, it is judged that there is a risk of fraud. If the result does not exceed the usage limit, it is judged that there is no concern about fraud.
In addition, as a regional judgment, regarding the use of the target credit card, it is determined whether or not the usage area is an area other than the allowable usage area, and if it is an area other than the allowable usage area, there is a concern about fraud. If the judgment result is not in an area other than the permitted usage area, the judgment result that there is no concern about fraud is obtained.

なお、本例では、これら利用額判定、及び地域判定を含めた不正判定処理については、カード利用が行われるごと(本例では新たな照会用情報が受信されるごと)に実行される。 In this example, the fraud determination process including the usage amount determination and the area determination is executed every time the card is used (in this example, every time new inquiry information is received).

なお、上述のように不正判定処理部F1による不正判定処理により不正懸念と判定されたカード利用についてはカード会社サーバ6aが与信承認を行わずにカード決済が保留されるようにするが、この際には、該当する店舗端末5に対しその旨を通知する処理が行われてもよい。 As described above, the card company server 6a is set to suspend the card payment without credit approval for the use of the card determined to be fraudulent by the fraud determination processing by the fraud determination processing unit F1. May be processed to notify the corresponding store terminal 5 to that effect.

フォーム提示制御部F2は、不正判定処理部F1の不正判定処理により、クレジットカードの利用が不正懸念であると判定されたことに応じて、当該クレジットカードに対して登録されたユーザに対し、不正懸念と判定された利用をユーザ本人の利用であると認めるか否かを確認するための入力フォームを提示させる。
ここで、「クレジットカードに対して登録されたユーザ」とは、名義人として登録されたユーザ等、カード会社において当該クレジットカードに紐付けて登録されている者を意味する。対象とするクレジットカードの種類によっては、「クレジットカードに対して登録されたユーザ」は複数存在する場合もある。例えば、いわゆる家族カードである場合には、「クレジットカードに対して登録されたユーザ」は、該家族カードの利用者として登録された家族会員のみでなく、該家族カードの主契約者として登録された本会員を含み得る。
なお、以下では説明の簡略化のため、クレジットカードに登録されたユーザは該クレジットカードの名義人として登録された単一のユーザであるものとし、入力フォームの提示先ユーザは該単一のユーザであるとする。 The form presentation control unit F2 is fraudulent against the user registered for the credit card in response to the fact that the fraud determination processing of the fraud determination processing unit F1 determines that the use of the credit card is a concern for fraud. Ask them to present an input form to confirm whether or not the use judged to be a concern is recognized as the user's own use.
Here, the "user registered for a credit card" means a person registered in association with the credit card at a card company, such as a user registered as a holder. Depending on the type of target credit card, there may be a plurality of "users registered for the credit card". For example, in the case of a so-called family card, the "user registered for the credit card" is registered not only as a family member registered as a user of the family card but also as a main contractor of the family card. May include the main member.
In the following, for the sake of simplification of the explanation, it is assumed that the user registered in the credit card is a single user registered as the holder of the credit card, and the user to present the input form is the single user. Suppose that

入力フォームは、本例ではウェブページ上の入力フォームとされ、フォーム提示制御部F2は、当該ウェブページへのリンク情報をユーザに通知する。具体的に、本例のフォーム提示制御部F2は、該リンク情報の通知をSMS(Short Message Service)により行う。
以下、上記の入力フォームを含むウェブページのことを「確認情報入力ページP1」と表記する。 The input form is an input form on a web page in this example, and the form presentation control unit F2 notifies the user of the link information to the web page. Specifically, the form presentation control unit F2 of this example notifies the link information by SMS (Short Message Service).
Hereinafter, the web page including the above input form will be referred to as "confirmation information input page P1".

図8は、確認情報入力ページP1へのリンク情報を含むメッセージ情報の例を示している。
このメッセージ情報においては、カード利用内容の確認を促すメッセージが示される共に、図中の「A」と示す部分で例示するように、確認情報入力ページP1にリンクするためのURI(Uniform Resource Identifier)が含まれている。 FIG. 8 shows an example of message information including link information to the confirmation information input page P1.
In this message information, a message prompting the confirmation of the card usage contents is shown, and as illustrated by the part indicated by "A" in the figure, a URI (Uniform Resource Identifier) for linking to the confirmation information input page P1. It is included.

フォーム提示制御部F2は、このようなリンク情報を含んだメッセージ情報を、不正懸念と判定されたクレジットカードの名義人としてのユーザの携帯電話番号宛にSMSにより送信する。
なお、上記リンク情報を含んだメッセージ情報の送信は、例えば電子メール等のSMS以外の手段により行うこともできる。 The form presentation control unit F2 transmits the message information including such link information to the mobile phone number of the user as the holder of the credit card determined to be fraudulent by SMS.
The message information including the link information can also be transmitted by means other than SMS such as e-mail.

図9は、確認情報入力ページP1の例を示している。
ここでは、対象とするユーザについて不正利用と判定されたカード利用が複数あった場合に対応した確認情報入力ページP1を例示しているが、勿論、該カード利用は単数の場合もある。
図示のように確認情報入力ページP1においては、カード利用ごとに、カード利用の内容を特定するための情報(本例では利用日、利用時間、利用店名、利用額の各情報)が掲載されると共に、カード利用ごとに、その利用に覚えがある旨を回答するための「覚えあり」ボタンB1と、利用に覚えがない旨を回答するための「覚えなし」ボタンB2とが設けられている。
また、確認情報入力ページP1には、あとで回答することを選択するための回答保留ボタンB3と、回答情報を確認するための確認ページへの遷移を指示するための確認ボタンB4とが設けられている。 FIG. 9 shows an example of the confirmation information input page P1.
Here, the confirmation information input page P1 corresponding to the case where there are a plurality of card uses determined to be fraudulent use for the target user is illustrated, but of course, the card use may be singular.
As shown in the figure, on the confirmation information input page P1, information for specifying the content of the card usage (in this example, each information of the usage date, usage time, usage store name, and usage amount) is posted for each card usage. At the same time, for each use of the card, a "remember" button B1 for answering that the card is used and a "remember" button B2 for answering that the card is not used are provided. ..
Further, the confirmation information input page P1 is provided with an answer hold button B3 for selecting to answer later and a confirmation button B4 for instructing a transition to the confirmation page for confirming the answer information. ing.

ユーザは、カード利用についての覚えあり、覚えなしの回答情報の入力を「覚えあり」ボタンB1、「覚えなし」ボタンB2の操作により行うことができる。入力情報を確定させたい場合は、確認ボタンB4を操作する。
なお、回答保留ボタンB3が操作された場合は、確認情報入力ページP1が閉じられる。 The user can input the answer information with or without remembering the card usage by operating the "remember" button B1 and the "not remember" button B2. If you want to confirm the input information, operate the confirmation button B4.
When the answer hold button B3 is operated, the confirmation information input page P1 is closed.

ここで、フォーム提示制御部F2は、図9に例示した確認情報入力ページP1を、前述したカード管理サイトSc内のウェブページとして生成する。 Here, the form presentation control unit F2 generates the confirmation information input page P1 illustrated in FIG. 9 as a web page in the card management site Sc described above.

図10は、確認ページP2の例を示している。
確認ページP2においては、カード利用ごとに、確認情報入力ページP1での回答情報を示す情報が掲載されると共に、確認情報入力ページP1に戻るための戻るボタンB5と、確認情報の入力を完了するための(入力情報を確定させるための)完了ボタンB6とが設けられている。 FIG. 10 shows an example of confirmation page P2.
On the confirmation page P2, information indicating the answer information on the confirmation information input page P1 is posted for each card usage, and the back button B5 for returning to the confirmation information input page P1 and the input of the confirmation information are completed. A completion button B6 (for confirming the input information) is provided for this purpose.

ここで、フォーム提示制御部F2は、入力フォームを含む確認情報入力ページP1が時限的に提示されるように制御する。具体的に、本例では、確認情報入力ページP1の提示可能期間を、図8に示したメッセージ情報の送信から72時間等の所定期間に限る。すなわち、当該期間の経過に応じて、例えば確認情報入力ページP1をインターネット上から削除する処理を実行する等、確認情報入力ページP1へのインターネットを介したアクセスが不能となるように制御を行う。 Here, the form presentation control unit F2 controls so that the confirmation information input page P1 including the input form is presented in a timely manner. Specifically, in this example, the presentable period of the confirmation information input page P1 is limited to a predetermined period such as 72 hours from the transmission of the message information shown in FIG. That is, according to the elapse of the period, control is performed so that the confirmation information input page P1 cannot be accessed via the Internet, for example, by executing a process of deleting the confirmation information input page P1 from the Internet.

また、フォーム提示制御部F2は、上記のような確認情報入力ページP1の生成及び提示を可能とするべく、不正判定処理部F1による判定結果に基づき、図11に示すような緩和候補リストL2を生成する。
緩和候補リストL2は、利用額判定、地域判定の少なくとも何れかにより不正利用と判定されたカード利用を、判定条件緩和の候補利用として管理するための情報である。
フォーム提示制御部F2は、不正判定処理部F1による不正判定処理の結果、利用額判定、地域判定の少なくとも何れかにより不正利用と判定されたカード利用について、その利用IDに対し、少なくともユーザIDの情報を対応づけて記憶する。
ここで、利用IDは、各カード利用を識別するためのIDであり、セキュリティサーバ7は例えば前述した照会用情報が新たに受信されるごとに、対応する利用IDを新たに発行する。 Further, the form presentation control unit F2 sets the mitigation candidate list L2 as shown in FIG. 11 based on the determination result by the fraud determination processing unit F1 so as to enable the generation and presentation of the confirmation information input page P1 as described above. Generate.
The mitigation candidate list L2 is information for managing the card usage determined to be fraudulent use by at least one of the usage amount determination and the area determination as the candidate use for the determination condition relaxation.
The form presentation control unit F2 has at least a user ID for the usage ID of the card that is determined to be illegally used by at least one of the usage amount determination and the area determination as a result of the fraud determination processing by the fraud determination processing unit F1. Store information in association with each other.
Here, the usage ID is an ID for identifying the usage of each card, and the security server 7 newly issues the corresponding usage ID each time, for example, the above-mentioned inquiry information is newly received.

本例の緩和候補リストL2では、カード利用が、利用額判定で不正懸念と判定されたカード利用である場合には、当該カード利用の利用IDに対し、ユーザIDと共に利用額の情報を対応づける。また、カード利用が、地域判定で不正懸念と判定されたカード利用である場合には、当該カード利用の利用IDに対し、ユーザIDと共に利用地域の情報を対応づける。利用額判定と地域判定の双方で不正懸念と判定されたカード利用については、当該カード利用の利用IDに対し、ユーザIDと共に利用額及び利用地域の情報を対応づける。 In the mitigation candidate list L2 of this example, when the card usage is a card usage determined to be fraudulent in the usage amount determination, the usage amount information is associated with the usage ID of the card usage together with the user ID. .. In addition, when the card use is a card use determined to be fraudulent by the area determination, the information of the area of use is associated with the user ID of the card use together with the user ID. For card usage that is judged to be fraudulent in both the usage amount judgment and the area judgment, the usage amount and the usage area information are associated with the usage ID of the card usage together with the user ID.

フォーム提示制御部F2は、図11に示す緩和候補リストL2に基づき、カード利用が不正懸念と判定されたユーザに対し、図8に例示したメッセージ情報の送信を行う。具体的には、緩和候補リストL2におけるユーザIDを元に、カードDB6bの格納情報(図3参照)からユーザの連絡先情報(本例では携帯電話番号の情報)を取得し、該連絡先宛にメッセージ情報の送信を行う。
また、フォーム提示制御部F2は、緩和候補リストL2におけるユーザIDを元に、前述したカード利用履歴DBの格納情報から利用額、利用日時、利用店舗等、カード利用の内容を特定するための情報を取得し、該取得した情報に基づき図9に例示した確認情報入力ページP1のデータ生成を行う。 Based on the mitigation candidate list L2 shown in FIG. 11, the form presentation control unit F2 transmits the message information illustrated in FIG. 8 to the user who is determined to be concerned about fraudulent use of the card. Specifically, based on the user ID in the mitigation candidate list L2, the user's contact information (in this example, the mobile phone number information) is acquired from the stored information (see FIG. 3) of the card DB 6b, and the contact information is addressed. Send message information to.
Further, the form presentation control unit F2 is based on the user ID in the mitigation candidate list L2, and is information for specifying the contents of card usage such as the usage amount, usage date and time, usage store, etc. from the storage information of the card usage history DB described above. Is acquired, and based on the acquired information, the data of the confirmation information input page P1 illustrated in FIG. 9 is generated.

図6において、緩和制御部F3は、入力フォームに対する入力情報に基づきユーザ本人の利用であると認められた場合に、不正判定処理における判定条件が緩和されるように制御する。
具体的に、本例の緩和制御部F3は、利用額判定で不正懸念と判定されたカード利用については、利用上限額以上のクレジットカードの利用を許容する緩和が行われるようにし、また、地域判定で不正懸念と判定されたカード利用については、該カード利用を行ったユーザに設定されている利用許容地域以外でのクレジットカードの利用を許容する緩和が行われるようにする。本例では、これら判定条件の緩和は、図7に示した判定条件管理情報I2における該当するユーザの利用上限額、利用許容地域の情報を更新(変更)することで行う。
具体的に、利用上限額については、設定中の利用上限額を該カード利用における利用額以上の額に更新し、また、利用許容地域については、設定中の利用許容地域に該カード利用における利用地域を追加する。 In FIG. 6, the mitigation control unit F3 controls so that the determination condition in the fraud determination process is relaxed when it is recognized that the user himself / herself is using the information based on the input information for the input form.
Specifically, the mitigation control unit F3 of this example makes it possible to carry out mitigation that allows the use of credit cards that exceed the usage limit for card usage that is determined to be fraudulent in the usage amount judgment, and also the area. Regarding the use of a card that is judged to be fraudulent, the user who used the card will be relaxed to allow the use of the credit card outside the permitted usage area. In this example, these determination conditions are relaxed by updating (changing) the information on the upper limit of usage and the allowable usage area of the corresponding user in the determination condition management information I2 shown in FIG.
Specifically, regarding the usage upper limit, the usage upper limit that is being set is updated to an amount equal to or greater than the usage amount for the card usage, and for the usage allowable area, the usage for the card usage is made to the usage allowable area that is being set. Add a region.

このように本例では、判定条件の緩和は、不正判定処理により不正懸念と判定された項目について行うようにしている。具体的には、不正懸念と判定された項目についてのみ、判定条件を緩和するものとしている。
これにより、判定条件の緩和項目を必要最小限に抑えることができ、セキュリティ低下の抑制を図ることができる。 As described above, in this example, the determination conditions are relaxed for the items determined to be fraudulent by the fraud determination process. Specifically, the judgment conditions are relaxed only for the items judged to be fraudulent.
As a result, the items for relaxing the determination conditions can be suppressed to the minimum necessary, and the deterioration of security can be suppressed.

本例では、判定条件の緩和は一時的に行うものとしている。具体的に、緩和制御部F3は、判定条件の緩和、つまり本例では利用上限額を利用額以上とする緩和、利用許容地域以外での利用を許容する緩和が、ユーザからの確認情報の回答が得られてから24時間以内等の所定期間に限って行われるようにする。本例では、ユーザからの確認情報の回答が得られたタイミングは、前述した完了ボタンB6が操作されたタイミングとする。 In this example, the judgment conditions are temporarily relaxed. Specifically, the relaxation control unit F3 responds to the confirmation information from the user by relaxing the judgment conditions, that is, in this example, the relaxation that the usage upper limit amount is equal to or more than the usage amount and the relaxation that allows the usage outside the usage allowable area It should be carried out only for a predetermined period such as within 24 hours after the above is obtained. In this example, the timing at which the response of the confirmation information from the user is obtained is the timing at which the above-mentioned completion button B6 is operated.

要請情報提示制御部F4は、判定条件の緩和の対象とされた利用を行ったユーザに対しクレジットカード利用手続を再度行うべき旨を要請する情報の提示制御を行う。
具体的に、本例の要請情報提示制御部F4は、図12に示す確認完了ページP3の提示制御を行う。 The request information presentation control unit F4 controls the presentation of information requesting the user who has made the use for which the determination condition is relaxed to perform the credit card use procedure again.
Specifically, the request information presentation control unit F4 of this example controls the presentation of the confirmation completion page P3 shown in FIG.

この図12に示す確認完了ページP3は、図9に示した確認情報入力ページP1に掲載された全てのカード利用についての回答が「覚えあり」であった場合に、図10に示した完了ボタンB6の操作に応じてユーザに提示されるウェブページである(後述する容認時ページ)。
図示のように確認完了ページP3においては、不正懸念と判定された全てのカード利用について、ユーザ本人の利用であることが確認された旨を通知するメッセージと共に、図中「B」と例示するように、ユーザにクレジットカード利用手続を再度行うべき旨を要請するメッセージが掲載されている。
また、本例では、判定条件の緩和は一時的であるため、確認完了ページP3には、カード利用の再手続を所定時間以内に行うべき旨を通知するメッセージも併せて掲載される(図中「C」参照)。 The confirmation completion page P3 shown in FIG. 12 is a completion button shown in FIG. 10 when the answers regarding all card usage posted on the confirmation information input page P1 shown in FIG. 9 are "remembered". This is a web page presented to the user in response to the operation of B6 (approval page described later).
As shown in the figure, on the confirmation completion page P3, all the card usages judged to be fraudulent concerns are illustrated as "B" in the figure together with a message notifying that the usage is confirmed by the user himself / herself. Has a message requesting the user to repeat the credit card usage procedure.
In addition, in this example, since the relaxation of the judgment conditions is temporary, a message notifying that the re-procedure for using the card should be performed within a predetermined time is also posted on the confirmation completion page P3 (in the figure). See "C").

上記のようにクレジットカード利用手続を再度行うべき旨を要請する情報の提示制御を行うことにより、ユーザが予定していたクレジットカード利用を完遂させる(予定していたカード決済が実現される)ために行うべき手続を適切に通知することが可能とされる。
従って、クレジットカード利用に係るユーザの利便性向上を図ることができる。
なお、上記の要請に応じて行われる再度のクレジットカード利用の手続内容は、元のクレジットカード利用の手続内容と必ずしも同一である必要はない。すなわち、クレジットカード利用手続を再度行うべき旨を要請する、とは、元のクレジットカード利用と完全に同一内容による手続を要請することに限らず、元のクレジットカード利用と少なくとも一部異なる内容の手続を要請することをも含むものである。 By controlling the presentation of information requesting that the credit card usage procedure be performed again as described above, the user completes the planned credit card usage (the planned card payment is realized). It is possible to appropriately notify the procedure to be taken.
Therefore, it is possible to improve the convenience of the user related to the use of the credit card.
The procedure for using the credit card again in response to the above request does not necessarily have to be the same as the procedure for using the original credit card. In other words, requesting that the credit card usage procedure be performed again is not limited to requesting the procedure with exactly the same content as the original credit card usage, but at least partly different from the original credit card usage. It also includes requesting a procedure.

ここで、確認情報入力ページP1に掲載された全てのカード利用についての回答が「覚えあり」ではなかった場合、換言すれば「覚えなし」の回答が一つでも含まれていた場合には、オペレータによる電話対応とする。つまりこの場合、セキュリティサーバ7がユーザからの「覚えあり」「覚えなし」の回答が得られたことに応じた自動的な判定条件緩和の制御を行うことはない。 Here, if the answers regarding all card usage posted on the confirmation information input page P1 are not "remembered", in other words, if even one answer "not remembered" is included, Telephone support by the operator. That is, in this case, the security server 7 does not automatically control the relaxation of the determination conditions according to the answers of "remembered" and "not remembered" from the user.

なお、本例のセキュリティサーバ7は、確認情報入力ページP1に掲載された全てのカード利用についての回答が「覚えあり」ではなかった場合には、図13に示す確認完了ページP4(後述する非容認時ページ)が提示されるように制御を行う。
図13に示すように、この確認完了ページP4には、ユーザに対し電話による問合せが行われる旨を通知するメッセージが掲載される。
In the security server 7 of this example, if the answers regarding all card usage posted on the confirmation information input page P1 are not "remembered", the confirmation completion page P4 shown in FIG. 13 (non-described later). Control so that the acceptance page) is presented.
As shown in FIG. 13, a message notifying the user that an inquiry is made by telephone is posted on the confirmation completion page P4.

<5.処理手順>

続いて、図14〜図18のフローチャートを参照し、上記により説明した実施形態としてのセキュリティサーバ7の機能を実現するための具体的な処理の手順を説明する。
なお、これら図14〜図18に示す処理は、セキュリティサーバ7のCPU101が例えばROM102等の所要の記憶装置に記憶されたプログラムに従って実行するものである。 <5. Processing procedure>

Subsequently, with reference to the flowcharts of FIGS. 14 to 18, specific processing procedures for realizing the function of the security server 7 as the embodiment described above will be described.
The processes shown in FIGS. 14 to 18 are executed by the CPU 101 of the security server 7 according to a program stored in a required storage device such as a ROM 102.

図14は、不正判定処理部F1に対応した処理を示したフローチャートである。
前述のように、本例における不正判定処理は、新たな照会用情報の受信に応じて実行される。 FIG. 14 is a flowchart showing the processing corresponding to the fraud determination processing unit F1.
As described above, the fraud determination process in this example is executed in response to the reception of new inquiry information.

図14において、CPU101はステップS101で、カードステータス確認処理を実行する。ここで言うカードステータスとは、カードが停止状態か否かのステータスを意味する。カードの停止状態とは、カードの利用を停止中とされた状態であり、例えばカード利用者がカード紛失等により停止手続を行った場合や、退会手続を行った場合に、カード会社システム6においてカードが停止状態として管理される。ステップS101でCPU101は、カード会社システム6(例えばカード会社サーバ6a)に対する問合せを行ってカードステータスを確認する。 In FIG. 14, the CPU 101 executes the card status confirmation process in step S101. The card status referred to here means the status of whether or not the card is in a stopped state. The suspended state of the card is a state in which the use of the card is suspended. For example, when the card user performs the suspension procedure due to the loss of the card or the like, or when the withdrawal procedure is performed, the card company system 6 is used. The card is managed as a stopped state. In step S101, the CPU 101 makes an inquiry to the card company system 6 (for example, the card company server 6a) and confirms the card status.

続くステップS102でCPU101は、ステップS101の確認処理の結果に基づき、カードが既に停止されているか否かを判定する。カードが既に停止されていると判定した場合、CPU101は図14に示す処理を終える。つまりこの場合には不正判定を要さないため、図14に示す不正判定処理を終える。 In the following step S102, the CPU 101 determines whether or not the card has already been stopped based on the result of the confirmation process in step S101. If it is determined that the card has already been stopped, the CPU 101 ends the process shown in FIG. That is, in this case, since the fraud determination is not required, the fraud determination process shown in FIG. 14 is completed.

一方、ステップS102においてカードが停止されてないと判定した場合、CPU101はステップS104に進んで利用額判定を行う。すなわち、受信した照会用情報に含まれる利用額の情報と、前述した判定条件管理情報I2(図7参照)とに基づき、当該カード利用についての利用額が、判定条件管理情報I2で管理されている該当するユーザの利用上限額を超えている否かを判定し、肯定結果が得られた場合は不正懸念であるとの判定結果を得、否定結果が得られた場合は不正懸念ではないとの判定結果を得る。 On the other hand, if it is determined in step S102 that the card has not been stopped, the CPU 101 proceeds to step S104 to determine the usage amount. That is, based on the usage amount information included in the received inquiry information and the judgment condition management information I2 (see FIG. 7) described above, the usage amount for the card usage is managed by the judgment condition management information I2. It is judged whether or not the usage limit of the corresponding user is exceeded, and if a positive result is obtained, it is judged that there is a concern about fraud, and if a negative result is obtained, it is not a concern about fraud. Obtain the judgment result of.

ステップS104に続くステップS105でCPU101は、ステップS104の利用額判定により不正懸念との判定が得られたか否かを判定する。
不正懸念との判定結果が得られた場合、CPU101はステップS105に進み、利用額は利用可能額(図3参照)以下であるか否かを判定する。この判定は、与信枠以内のカード利用であるか否かの判定に相当する。
利用額が利用可能額以下でない場合、CPU101は図14に示す処理を終える。これにより、利用額が与信枠以内でない場合に不正判定の条件緩和が行われてしまうことの防止が図られる。 In step S105 following step S104, the CPU 101 determines whether or not the determination of fraud concern has been obtained by the usage amount determination in step S104.
When the determination result of fraud concern is obtained, the CPU 101 proceeds to step S105 and determines whether or not the usage amount is equal to or less than the available amount (see FIG. 3). This determination corresponds to the determination of whether or not the card is used within the credit line.
If the usage amount is not less than or equal to the usable amount, the CPU 101 ends the process shown in FIG. As a result, it is possible to prevent the conditions for fraud determination from being relaxed when the usage amount is not within the credit line.

また、ステップS106において、利用額が利用可能額以下であった場合、CPU101はステップS107に進み、カード会社サーバ6aに対する不正懸念通知を行う。この通知に応じカード会社サーバ6aは、不正懸念と判定されたカード利用について与信承認を行わないようにできる。
そして、ステップS107に続くステップS108でCPU101は、緩和候補リストL2(図11参照)に利用ID、ユーザID(UID)、利用額の各情報を追加する処理を行い、ステップS109に処理を進める。 If the usage amount is less than or equal to the available amount in step S106, the CPU 101 proceeds to step S107 and notifies the card company server 6a of the concern about fraud. In response to this notification, the card company server 6a can prevent credit approval for the use of the card determined to be fraudulent.
Then, in step S108 following step S107, the CPU 101 performs a process of adding each information of the usage ID, the user ID (UID), and the usage amount to the relaxation candidate list L2 (see FIG. 11), and proceeds to the process in step S109.

また、CPU101は、ステップS105において不正懸念でないとの判定結果が得られた場合には、ステップS109に処理を進める。 Further, when the determination result that there is no concern about fraud is obtained in step S105, the CPU 101 proceeds to the process in step S109.

ステップS109でCPU101は、地域判定を行う。すなわち、受信した照会用情報に含まれる店舗識別番号の情報に基づいて、当該カード利用が行われた実店舗の所在地域情報を取得する。つまり、当該カード利用についての利用地域の情報を取得する。そして、該利用地域が、判定条件管理情報I2で管理されている該当するユーザの利用許容地域以外の地域である否かを判定し、肯定結果が得られた場合は不正懸念との判定結果を得、否定結果が得られた場合は不正懸念でないとの判定結果を得る。 In step S109, the CPU 101 makes an area determination. That is, based on the information of the store identification number included in the received inquiry information, the location area information of the actual store where the card is used is acquired. That is, the information of the area of use regarding the use of the card is acquired. Then, it is determined whether or not the usage area is an area other than the usage allowable area of the corresponding user managed by the judgment condition management information I2, and if an affirmative result is obtained, the judgment result of fraud concern is determined. If a positive or negative result is obtained, a judgment result is obtained that there is no concern about fraud.

続くステップS110でCPU101は、ステップS109の地域判定により不正懸念との判定が得られたか否かを判定する。
不正懸念との判定結果が得られた場合、CPU101はステップS111に進み、カード会社サーバ6aに対する不正懸念通知を行った上で、ステップS112で緩和候補リストL2に利用ID、ユーザID、利用地域の各情報を追加する処理を行い、図14に示す処理を終える。
なお、ステップS112では、ステップS104の利用額判定により不正利用との判定結果が得られて、ステップS108の処理で当該カード利用についての利用ID及びユーザIDが緩和候補リストL2に既に追加されている場合には、緩和候補リストL2における該利用IDに対して利用地域の情報を追加する処理を行う。 In the following step S110, the CPU 101 determines whether or not the determination of fraud concern has been obtained by the area determination in step S109.
When the determination result of fraud concern is obtained, the CPU 101 proceeds to step S111, notifies the card company server 6a of the fraud concern, and then in step S112, the usage ID, the user ID, and the usage area are displayed in the mitigation candidate list L2. The process of adding each information is performed, and the process shown in FIG. 14 is completed.
In step S112, a determination result of unauthorized use is obtained by the usage amount determination in step S104, and the usage ID and the user ID for the card usage are already added to the mitigation candidate list L2 in the process of step S108. In this case, a process of adding information on the usage area to the usage ID in the mitigation candidate list L2 is performed.

図15は、前述した確認情報入力ページP1を生成するためのページ生成処理のフローチャートである。
この図15に示す処理は、緩和候補リストL2にユーザIDが追加された各ユーザについて実行される。
先ず、CPU101はステップS201で、緩和候補リストL2よりユーザIDを選択し、続くステップS202で取得したユーザIDに対応する利用履歴情報を取得する。具体的には、緩和候補リストL2におけるユーザIDを元に、前述したカード利用履歴DBの格納情報から利用額、利用日時、利用店舗等の履歴情報(カード利用の内容を特定するための情報)を取得する。
その上で、CPU101はステップS203のページ生成処理を実行する。具体的には、ステップS202で取得した利用額、利用日時、利用店舗等の履歴情報に基づき、図9に例示した確認情報入力ページP1のデータ生成を行う。このページ生成処理においてCPU101は、生成したウェブページのURIの設定も行う。 FIG. 15 is a flowchart of the page generation process for generating the confirmation information input page P1 described above.
The process shown in FIG. 15 is executed for each user whose user ID is added to the mitigation candidate list L2.
First, in step S201, the CPU 101 selects a user ID from the mitigation candidate list L2, and acquires usage history information corresponding to the user ID acquired in subsequent step S202. Specifically, based on the user ID in the mitigation candidate list L2, history information such as usage amount, usage date and time, usage store, etc. from the storage information of the card usage history DB described above (information for specifying the content of card usage). To get.
Then, the CPU 101 executes the page generation process of step S203. Specifically, the data of the confirmation information input page P1 illustrated in FIG. 9 is generated based on the history information of the usage amount, the usage date and time, the usage store, etc. acquired in step S202. In this page generation process, the CPU 101 also sets the URI of the generated web page.

図16は、ユーザに確認情報入力ページP1のリンク情報を通知するための通知処理のフローチャートである。図16に示す処理は、図15の処理で確認情報入力ページP1の生成が行われたユーザ(以下、説明上「緩和候補ユーザ」と表記する)を対象として、該緩和候補ユーザごとに実行される。 FIG. 16 is a flowchart of a notification process for notifying the user of the link information of the confirmation information input page P1. The process shown in FIG. 16 is executed for each mitigation candidate user for the user whose confirmation information input page P1 was generated in the process of FIG. 15 (hereinafter, referred to as “mitigation candidate user” in the description). To.

先ず、CPU101はステップS301で、対象とする緩和候補ユーザのメールアドレス情報を取得する。具体的には、当該緩和候補ユーザのユーザIDを元に、カードDB6bの格納情報から該当する連絡先情報を取得する。
なお、実際の処理においては、ステップS301の前に、対象とする緩和候補ユーザがカード管理サイトScの登録ユーザであるか否かを確認することが考えられる。 First, in step S301, the CPU 101 acquires the e-mail address information of the target mitigation candidate user. Specifically, the corresponding contact information is acquired from the stored information of the card DB 6b based on the user ID of the mitigation candidate user.
In the actual processing, it is conceivable to confirm whether or not the target mitigation candidate user is a registered user of the card management site Sc before step S301.

続くステップS302でCPU101は、対象とする緩和候補ユーザについて生成した確認情報入力ページP1のURIを取得し、ステップS303でメッセージ情報作成処理を行う。すなわち、ステップS302で取得したURIの情報を含んだ、図8で例示した情報内容を有するメッセージ情報を作成する。 In the following step S302, the CPU 101 acquires the URI of the confirmation information input page P1 generated for the target mitigation candidate user, and performs the message information creation process in the step S303. That is, message information having the information content illustrated in FIG. 8 including the URI information acquired in step S302 is created.

そして、CPU101はステップS304で、取得した連絡先(本例では携帯電話番号)宛てにメッセージ情報(本例ではSMS)を送信する処理を行い、図16に示す処理を終える。 Then, in step S304, the CPU 101 performs a process of transmitting message information (SMS in this example) to the acquired contact information (mobile phone number in this example), and ends the process shown in FIG.

図17は、利用覚えあり、なしの確認情報の入力受付を行うための確認情報入力受付処理のフローチャートである。
図17に示す処理は、図10に例示した確認ページP2が表示された状態において実行される。 FIG. 17 is a flowchart of the confirmation information input acceptance process for accepting the input of the confirmation information with or without the usage memory.
The process shown in FIG. 17 is executed in a state where the confirmation page P2 illustrated in FIG. 10 is displayed.

ステップS401でCPU101は、入力完了操作、すなわち確認ページP2における完了ボタンB6が操作されるまで待機し、完了ボタンB6が操作された場合はステップS402で入力情報取得処理を実行する。つまり、図9に例示した確認情報入力ページP1における「覚えあり」ボタンB1、「覚えなし」ボタンB2の操作によって入力されたカード利用ごとの利用覚えあり、利用覚えなしの情報を取得する。 In step S401, the CPU 101 waits until the input completion operation, that is, the completion button B6 on the confirmation page P2 is operated, and when the completion button B6 is operated, the input information acquisition process is executed in step S402. That is, the information of the usage memorized and the usage memorized for each card usage input by the operation of the "remembered" button B1 and the "not remembered" button B2 on the confirmation information input page P1 illustrated in FIG. 9 is acquired.

続くステップS403でCPU101は、全部の利用について覚えありか否かを判定する。
全部の利用について覚えありであれば、CPU101はステップS404に進んで容認時ページの提示処理を実行する。すなわち、図12に例示した確認ページP3のデータをユーザ端末4に取得させ、ユーザに提示させるための処理を行う。 In the following step S403, the CPU 101 determines whether or not all the uses are remembered.
If the CPU 101 remembers all the uses, the CPU 101 proceeds to step S404 to execute the acceptance processing of the acceptance page. That is, a process for causing the user terminal 4 to acquire the data of the confirmation page P3 illustrated in FIG. 12 and presenting the data to the user is performed.

一方、ステップS403で全部の利用について覚えありでなかった場合、CPU101はステップS405に進んで非容認時ページの提示処理を実行する。すなわち、図13に例示した確認ページP4のデータをユーザ端末4に取得させ、ユーザに提示させるための処理を行う。 On the other hand, if the CPU 101 does not remember all the uses in step S403, the CPU 101 proceeds to step S405 to execute the disapproval page presentation process. That is, a process for causing the user terminal 4 to acquire the data of the confirmation page P4 illustrated in FIG. 13 and presenting the data to the user is performed.

CPU101はステップS404又はステップS405の処理を実行したことに応じて図17に示す処理を終える。 The CPU 101 ends the process shown in FIG. 17 in response to executing the process of step S404 or step S405.

なお、図示による説明は省略したが、CPU101は、図9に例示した確認情報入力ページP1が時限的に提示されるようにするための処理を行う。具体的に、本例のCPU101は、図16の処理によるメッセージ情報の送信から72時間後の時刻等、所定時刻の到来に応じて、確認情報入力ページP1へのインターネットを介したアクセスが不能となるように制御を行う。 Although the description by illustration is omitted, the CPU 101 performs a process for timely presenting the confirmation information input page P1 illustrated in FIG. Specifically, the CPU 101 of this example cannot access the confirmation information input page P1 via the Internet in response to the arrival of a predetermined time such as the time 72 hours after the transmission of the message information by the process of FIG. Control so that

図18は、緩和制御処理のフローチャートである。
この図18に示す処理は、図17に示した容認時ページの提示処理(S404)又は非容認時ページの提示処理(S405)を実行したことに応じて開始される。 FIG. 18 is a flowchart of relaxation control processing.
The process shown in FIG. 18 is started in response to the execution of the acceptance process (S404) or the non-acceptance page presentation process (S405) shown in FIG.

先ず、CPU101はステップS501で、全て覚えありであったか否かを判定する。この判定は、図17に示したステップS403の判定結果を用いて行うことができる。
全て覚えありではなかった場合、CPU101はステップS502で非容認時の通知情報を生成する。すなわち、全て利用覚えありではない旨の通知情報を生成する。
そして、続くステップS503でCPU101は、通知情報の提示制御処理を実行する。すなわち、ステップS502で生成した通知情報がオペレータに提示されるようにするための制御を実行する。このステップS503の提示制御処理としては、例えば、通知情報を所定のディレクトリに保存する処理等として行うことが考えられる。
ステップS503の処理が行われることで、ユーザに利用覚えを確認したカード利用のうち少なくとも一部について利用覚えなしと回答された場合に対応して、オペレータがユーザに電話による利用確認を行うことができる。 First, in step S501, the CPU 101 determines whether or not all of them have been remembered. This determination can be performed using the determination result of step S403 shown in FIG.
If not all are remembered, the CPU 101 generates notification information at the time of non-acceptance in step S502. That is, the notification information that the usage is not remembered is generated.
Then, in the following step S503, the CPU 101 executes the notification information presentation control process. That is, control is executed so that the notification information generated in step S502 is presented to the operator. As the presentation control process in step S503, for example, it is conceivable to perform the process of saving the notification information in a predetermined directory or the like.
By performing the process of step S503, the operator can confirm the usage by telephone to the user in response to the case where at least a part of the card usage for which the user has confirmed the usage memory is answered as not being used. it can.

また、CPU101は、ステップS501で全て覚えありであったと判定した場合には、ステップS504に進んで対象のカード利用は複数であるか否かを判定する。すなわち、確認情報入力ページP1(図9参照)に掲載したカード利用が複数であるか否かを判定する。
対象のカード利用が複数でなかった場合、CPU101はステップS505に進み、不正懸念と判定された項目は利用額、地域の双方であるか否かを判定する。不正懸念と判定された項目が利用額、地域の双方でなかった場合、CPU101はステップS506で利用額のみか否かを判定し、利用額のみである場合には、ステップS507に進んで利用額のみについての緩和設定処理を実行する。すなわち、判定条件管理情報I2における該当するユーザの利用上限額を、対象のカード利用の利用額以上の額に設定する処理を行う。 If the CPU 101 determines in step S501 that all the cards have been remembered, the CPU 101 proceeds to step S504 to determine whether or not the target card is used in a plurality of ways. That is, it is determined whether or not there are a plurality of card uses posted on the confirmation information input page P1 (see FIG. 9).
If the target card is not used more than once, the CPU 101 proceeds to step S505, and determines whether or not the item determined to be fraudulent is both the usage amount and the area. If the item determined to be fraudulent is not both the usage amount and the area, the CPU 101 determines in step S506 whether or not it is only the usage amount, and if it is only the usage amount, proceeds to step S507 and proceeds to the usage amount. Executes relaxation setting processing for only. That is, the process of setting the usage upper limit amount of the corresponding user in the judgment condition management information I2 to an amount equal to or more than the usage amount of the target card usage is performed.

一方、ステップS506において利用額のみでないと判定した場合(つまり地域のみである場合)、CPU101はステップS508で地域のみについての緩和設定処理を実行する。すなわち、対象のカード利用の利用地域を判定条件管理情報I2における該当するユーザの利用許容地域に加える処理を行う。 On the other hand, when it is determined in step S506 that it is not only the usage amount (that is, when it is only the area), the CPU 101 executes the relaxation setting process for only the area in step S508. That is, the processing of adding the usage area of the target card usage to the usage allowable area of the corresponding user in the judgment condition management information I2 is performed.

また、CPU101は、ステップS504で対象のカード利用が複数であると判定した場合には、ステップS510に進んで、各カード利用における不正懸念と判定された項目に応じた緩和設定処理を実行する。
このステップS510においてCPU101は、利用額判定により不正懸念と判定されたカード利用がある場合とない場合とで処理を実行し分ける。具体的に、利用額判定により不正懸念と判定されたカード利用があれば、CPU101は、そのカード利用が単数であるか否かを判定し、単数であれば、判定条件管理情報I2における該当するユーザの利用上限額を、当該単数のカード利用の利用額以上の額に設定する処理を行う。一方、利用額判定により不正懸念と判定されたカード利用が複数ある場合には、CPU101は、それらカード利用の利用額のうちの最高額を特定し、判定条件管理情報I2における該当するユーザの利用上限額を該最高額以上の額に設定する処理を行う。
利用額判定により不正懸念と判定されたカード利用がなければ、CPU101は判定条件管理情報I2における該当するユーザの利用上限額を変更しない(つまり利用額に係る判定条件の緩和は行われない)。
また、CPU101は、利用地域の緩和制御については、地域判定により不正懸念と判定されたカード利用がある場合とない場合とで処理を実行し分ける。地域判定により不正懸念と判定されたカード利用がある場合、CPU101は該当するカード利用全てについて、そのカード利用の利用地域を、判定条件管理情報I2における該当するユーザの利用許容地域に加える処理を行う。地域判定により不正懸念と判定されたカード利用がなければ、CPU101は判定条件管理情報I2における該当するユーザの利用許容地域を変更しない(つまり利用地域に係る判定条件の緩和は行われない)。 Further, when the CPU 101 determines in step S504 that the target card usage is plural, the CPU 101 proceeds to step S510 and executes mitigation setting processing according to the item determined to be fraudulent concern in each card usage.
In step S510, the CPU 101 executes the process separately depending on whether the card is used or not, which is determined to be fraudulent by the usage amount determination. Specifically, if there is a card usage determined to be fraudulent by the usage amount determination, the CPU 101 determines whether or not the card usage is singular, and if it is singular, it corresponds to the determination condition management information I2. A process is performed in which the upper limit of the user's usage is set to an amount equal to or greater than the usage amount of the single card. On the other hand, when there are a plurality of card usages determined to be fraudulent by the usage amount determination, the CPU 101 identifies the maximum amount of the usage amounts of those card usages and uses the corresponding user in the determination condition management information I2. The process of setting the upper limit amount to the maximum amount or more is performed.
If there is no card usage determined to be fraudulent by the usage amount determination, the CPU 101 does not change the usage upper limit amount of the corresponding user in the determination condition management information I2 (that is, the determination condition related to the usage amount is not relaxed).
Further, regarding the mitigation control of the usage area, the CPU 101 executes the process separately depending on whether the card is used or not, which is determined to be fraudulent by the area determination. When there is a card usage judged to be fraudulent by the area judgment, the CPU 101 performs a process of adding the usage area of the card usage to the usage allowable area of the corresponding user in the judgment condition management information I2 for all the corresponding card usages. .. If there is no card usage determined to be fraudulent by the area determination, the CPU 101 does not change the permissible use area of the corresponding user in the determination condition management information I2 (that is, the determination condition related to the usage area is not relaxed).

CPU101は、ステップS503、又はステップS507からステップS510の何れかの処理を実行したことに応じて図18に示す処理を終える。 The CPU 101 ends the process shown in FIG. 18 in response to executing any of the processes of step S503 or steps S507 to S510.

ここで、前述したように判定条件の緩和は、一時的に行われるようにする。このためCPU101は、例えばユーザからの確認情報の回答が得られたタイミング(完了ボタンB6が操作されたタイミング)から例えば24時間後の時刻等、所定時刻の到来に応じて、ステップS507からステップS510の何れかの処理で変更した利用上限額、利用許容地域の情報を変更前の情報に戻す処理を実行する。 Here, as described above, the determination conditions are relaxed temporarily. Therefore, the CPU 101 has steps S507 to S510 according to the arrival of a predetermined time, for example, 24 hours after the timing when the confirmation information is returned from the user (the timing when the completion button B6 is operated). Executes the process of returning the information of the maximum usage amount and the allowable usage area changed by any of the above processes to the information before the change.

なお、上記では、確認情報入力ページP1に掲載されたカード利用が複数であって、うち一つでも利用覚えなしのカード利用が存在している場合には、利用覚えありのカード利用が含まれていても、該利用覚えありのカード利用について判定条件の緩和制御(ステップS507からステップS510の何れかによる緩和設定)が行われないものとしたが、この場合において、該利用覚えありのカード利用について判定条件の緩和制御が行われるようにしてもよい。 In the above, if there are multiple card usages posted on the confirmation information input page P1 and even one of them has a card usage that is not remembered to be used, the card usage that is remembered to be used is included. Even if it is, it is assumed that the relaxation control of the judgment condition (relaxation setting by any one of steps S507 to S510) is not performed for the card usage with the usage memory, but in this case, the card usage with the usage memory is used. The relaxation control of the determination condition may be performed.

また、上記では、利用覚えありのカード利用における不正懸念と判定された項目の判定条件緩和は、判定条件管理情報I2(図7)の情報内容を一時的に緩和方向に更新することで実現する例を挙げたが、この手法に限定されるものではない。例えば、利用覚えありのカード利用における不正懸念と判定された項目については、再度の不正判定処理において、判定対象から除外するという手法を採ることもできる。
このとき、緩和候補ユーザの利用覚えありのカード利用として、利用額判定で不正懸念と判定されたカード利用が複数あった場合には、再度の不正判定処理においては、それらのカード利用ごとに利用額判定を省略した判定処理を行う。同様に、緩和候補ユーザの利用覚えありのカード利用として地域判定で不正懸念と判定されたカード利用が複数あった場合には、再度の不正判定処理ではそれらのカード利用ごとに地域判定を省略した判定処理を行う。 Further, in the above, the mitigation of the judgment conditions of the items judged to be fraudulent in the use of the card that has been used is realized by temporarily updating the information content of the judgment condition management information I2 (FIG. 7) in the mitigation direction. Examples are given, but the method is not limited to this method. For example, it is possible to adopt a method of excluding items that are determined to be fraudulent in the use of a card that has been used, from the determination target in the fraud determination process again.
At this time, if there are multiple card usages that are judged to be fraudulent in the usage amount judgment as card usages that the mitigation candidate users remember to use, they will be used for each card usage in the fraud judgment processing again. Judgment processing that omits the amount judgment is performed. Similarly, if there are multiple card usages that are judged to be fraudulent in the regional judgment as card usages that the mitigation candidate users remember to use, the regional judgment is omitted for each of those card usages in the fraud judgment processing again. Judgment processing is performed.

また、上記では、不正判定処理部F1、フォーム提示制御部F2、緩和制御部F3、及び要請情報提示制御部F4としての各処理をセキュリティサーバ7が行う例を挙げたが、これらの処理のうち少なくとも一部をカード会社サーバ6aが行うこともできる。例えば、上記各処理のうち、不正判定処理部F1としての処理のみをセキュリティサーバ7が行い、残りのフォーム提示制御部F2、緩和制御部F3、及び要請情報提示制御部F4としての各処理をカード会社サーバ6aが行うようにすること等が考えられる。
Further, in the above, the security server 7 performs each process as the fraud determination processing unit F1, the form presentation control unit F2, the mitigation control unit F3, and the request information presentation control unit F4. At least part of it can be done by the card company server 6a. For example, of the above-mentioned processes, the security server 7 performs only the process as the fraud determination processing unit F1, and the remaining forms presentation control unit F2, mitigation control unit F3, and request information presentation control unit F4 perform each process as a card. It is conceivable that the company server 6a does it.

<6.実施の形態のまとめ>

上記のように実施形態の情報処理装置(セキュリティサーバ7)は、クレジットカードの利用について行われた不正判定処理により当該利用が不正懸念であると判定されたことに応じて、クレジットカードに対して登録されたユーザに対し、不正懸念と判定された利用をユーザ本人の利用であると認めるか否かを確認するための入力フォームを提示させるフォーム提示制御部(同F2)と、入力フォームに対する入力情報に基づきユーザ本人の利用であると認められた場合に、不正判定処理における判定条件が緩和されるように制御する緩和制御部(同F3)と、を備えるものである。 <6. Summary of embodiments>

As described above, the information processing device (security server 7) of the embodiment responds to the credit card in response to the fact that the fraud determination process performed on the use of the credit card determines that the use is a concern for fraud. A form presentation control unit (F2) that prompts the registered user to present an input form for confirming whether or not the use judged to be fraudulent is the user's own use, and input to the input form. It is provided with a mitigation control unit (F3) that controls so that the determination conditions in the fraud determination process are relaxed when it is recognized that the user is using the information based on the information.

これにより、不正判定処理で不正懸念と判定されるようなイレギュラーなカード利用であっても、その利用をユーザが本人利用と認める場合には、不正判定処理の判定条件が緩和され、ユーザは、再度のカード利用手続を行うことで、予定していたカード利用についての決済が行われるようにすることが可能とされる。換言すれば、本人に覚えがある利用であるにも拘わらずカード決済が不能となってしまうことの防止が図られる。
また、入力フォームで確認を行うことで、オペレータが電話での確認を行う必要がなくなる。
従って、クレジットカード利用に係るユーザの利便性向上を図りつつ、セキュリティ低下の抑制を図ることができる。 As a result, even if the card is used irregularly, which is judged to be a concern for fraud in the fraud judgment process, if the user recognizes the use as the person's own use, the judgment condition of the fraud judgment process is relaxed and the user can use it. By performing the card usage procedure again, it is possible to make a payment for the planned card usage. In other words, it is possible to prevent the card payment from becoming impossible even though the usage is familiar to the person.
In addition, by confirming with the input form, the operator does not need to confirm by telephone.
Therefore, it is possible to suppress the deterioration of security while improving the convenience of the user related to the use of the credit card.

また、実施形態の情報処理装置においては、緩和制御部は、判定条件の緩和が一時的に行われるように制御している。 Further, in the information processing apparatus of the embodiment, the relaxation control unit controls so that the determination condition is temporarily relaxed.

判定条件の緩和を一時的としたことで、セキュリティ低下の抑制を図ることができる。 By temporarily relaxing the judgment conditions, it is possible to suppress the deterioration of security.

さらに、実施形態の情報処理装置においては、判定条件の緩和の対象とされた利用を行ったユーザに対しクレジットカード利用手続を再度行うべき旨を要請する情報の提示制御を行う要請情報提示制御部(同F4)を備えている。 Further, in the information processing apparatus of the embodiment, the request information presentation control unit that controls the presentation of information requesting the user who has made the use for which the judgment condition is relaxed to perform the credit card use procedure again. (F4) is provided.

これにより、ユーザが予定していたクレジットカード利用を完遂させる(予定していたカード決済が実現される)ために行うべき手続を適切に通知することが可能とされる。
従って、クレジットカード利用に係るユーザの利便性向上を図ることができる。 As a result, it is possible to appropriately notify the procedure to be performed in order to complete the planned credit card use by the user (the planned card payment is realized).
Therefore, it is possible to improve the convenience of the user related to the use of the credit card.

さらにまた、実施形態の情報処理装置は、不正判定処理では複数の不正判定項目について判定が行われ、緩和制御部は、不正判定処理により不正懸念と判定された項目の判定条件が緩和されるように制御している。 Furthermore, in the information processing device of the embodiment, a plurality of fraud determination items are determined in the fraud determination process, and the mitigation control unit relaxes the determination conditions of the items determined to be fraudulent by the fraud determination process. Is controlled.

これにより、不正懸念と判定された項目のみ判定条件が緩和されるようにすることが可能となる。
従って、セキュリティ低下の抑制を図ることができる。 As a result, it is possible to relax the judgment conditions only for the items judged to be fraudulent.
Therefore, it is possible to suppress the deterioration of security.

また、実施形態の情報処理装置においては、不正判定処理では、クレジットカードの利用額が所定の上限額を超えるか否かの判定が行われ、緩和制御部は、不正判定処理において利用額が上限額を超えることを理由に不正懸念と判定された場合は、判定条件の緩和として、上限額以上のクレジットカードの利用を許容する緩和が行われるように制御している。 Further, in the information processing apparatus of the embodiment, in the fraud determination process, it is determined whether or not the credit card usage amount exceeds a predetermined upper limit amount, and the mitigation control unit has an upper limit in the usage amount in the fraud determination process. If it is judged that there is a concern about fraud because it exceeds the amount, the judgment conditions are relaxed so that the credit card that exceeds the maximum amount can be used.

これにより、クレジットカードの利用額が不正判定処理で判定基準とされた所定の上限額を超える場合であっても、ユーザ本人が認める利用である場合には、ユーザが再度のカード利用手続を行うことで、予定していたカード利用についての決済が行われるようにすることが可能とされる。
従って、クレジットカードの利用額の面での不正判定を機能させることによるセキュリティの向上を図りつつ、クレジットカード利用に係るユーザの利便性向上を図ることができる。 As a result, even if the credit card usage amount exceeds the predetermined upper limit set as the judgment standard in the fraud judgment processing, if the usage is approved by the user himself / herself, the user performs the card usage procedure again. This makes it possible to make payments for the planned card usage.
Therefore, it is possible to improve the convenience of the user related to the use of the credit card while improving the security by making the fraud determination in terms of the amount of the credit card used function.

さらに、実施形態の情報処理装置においては、不正判定処理では、クレジットカードの利用地域が特定地域以外の地域であるか否かの判定が行われ、緩和制御部は、不正判定処理において利用地域が特定地域以外の地域であることを理由に不正懸念と判定された場合は、判定条件の緩和として、特定地域以外でのクレジットカードの利用を許容する緩和が行われるように制御している。 Further, in the information processing apparatus of the embodiment, in the fraud determination process, it is determined whether or not the credit card is used in an area other than the specific area, and the mitigation control unit determines whether the credit card is used in the fraud determination process. If it is determined that there is a concern about fraud because it is in an area other than a specific area, the judgment conditions are relaxed so that the credit card can be used outside the specific area.

これにより、クレジットカードの利用地域が不正判定処理で判定基準とされた特定地域に属さない場合であっても、ユーザ本人が認める利用である場合には、ユーザが再度のカード利用手続を行うことで、予定していたカード利用についての決済が行われるようにすることが可能とされる。
従って、クレジットカードの利用地域の面での不正判定を機能させることによるセキュリティの向上を図りつつ、クレジットカード利用に係るユーザの利便性向上を図ることができる。 As a result, even if the credit card usage area does not belong to the specific area used as the judgment standard in the fraud judgment processing, if the usage is approved by the user himself / herself, the user must perform the card usage procedure again. Then, it is possible to make a payment for the planned card usage.
Therefore, it is possible to improve the convenience of the user related to the use of the credit card while improving the security by making the fraud determination function in the area where the credit card is used.

また、実施形態の情報処理装置においては、入力フォームはウェブページ上の入力フォームとされ、フォーム提示制御部は、当該ウェブページへのリンク情報をユーザに通知している。 Further, in the information processing apparatus of the embodiment, the input form is an input form on a web page, and the form presentation control unit notifies the user of the link information to the web page.

入力フォームがウェブページ上の入力フォームとされることにより、ユーザが本人利用と認める旨の情報入力を行うための条件として、ウェブサイトへのログインを条件とすることができる(つまり、ユーザであることを認証するためのログインを条件とすることができる)。
従って、ユーザ本人以外による入力情報が受け付けられてしまうことの防止が図られ、セキュリティ向上を図ることができる。 By making the input form an input form on a web page, login to the website can be a condition (that is, a user) as a condition for inputting information that the user recognizes that the user is using the user. You can be conditional on logging in to authenticate that).
Therefore, it is possible to prevent the input information from being accepted by anyone other than the user himself / herself, and to improve the security.

さらに、実施形態の情報処理装置においては、フォーム提示制御部は、入力フォームが時限的に提示されるように制御している。 Further, in the information processing apparatus of the embodiment, the form presentation control unit controls the input form to be presented in a timely manner.

これにより、ユーザ以外の第三者によって入力フォームに対する情報入力が行われてしまうリスクの低減が図られる。
従って、セキュリティ向上を図ることができる。
As a result, the risk that information is input to the input form by a third party other than the user can be reduced.
Therefore, security can be improved.

<7.変形例>

本発明は上記により説明した具体例に限定されず、各種の変形例が考えられる。
例えば、上記では、商品の購入代金の支払いに係るカード利用について本発明を適用した例を示したが、本発明は、商品の購入代金以外の支払い(例えば各種サービスの利用料金の支払い等)に係るカード利用についても好適に適用することができる。 <7. Modification example>

The present invention is not limited to the specific examples described above, and various modifications can be considered.
For example, in the above, an example in which the present invention is applied to the use of a card related to payment of the purchase price of a product is shown, but the present invention is used for payment other than the purchase price of a product (for example, payment of usage fees for various services). It can also be suitably applied to the use of such a card.

また、上記では、不正判定処理部F1としての処理が、フォーム提示制御部F2及び緩和制御部F3としての処理を行う装置と同一装置で行われる例を挙げたが、これらの処理が別装置で行われる構成を採ることもできる。 Further, in the above, an example is given in which the processing as the fraud determination processing unit F1 is performed by the same device as the device that performs the processing as the form presentation control unit F2 and the relaxation control unit F3, but these processes are performed by another device. It is also possible to adopt a configuration that is performed.

また、上記で例示した具体的な処理の内容についてはあくまで一例を示したものに過ぎず、本発明の主旨を逸脱しない範囲内において適宜変更が可能なものである。 In addition, the specific processing contents illustrated above are merely examples, and can be appropriately changed within a range that does not deviate from the gist of the present invention.

1 ネットワークシステム、2 ネットワーク、4 ユーザ端末、6 カード会社システム、6a カード会社サーバ、6b カードDB、101 CPU、F1 不正判定処理部、F2 フォーム提示制御部、F3 緩和制御部、F4 要請情報提示制御部、P1 確認情報入力ページ、P2 確認ページ、P3、P4 確認完了ページ 1 network system, 2 networks, 4 user terminals, 6 card company system, 6a card company server, 6b card DB, 101 CPU, F1 fraud judgment processing unit, F2 form presentation control unit, F3 mitigation control unit, F4 request information presentation control Department, P1 confirmation information input page, P2 confirmation page, P3, P4 confirmation completion page

Claims (10)

クレジットカードの利用について行われた不正判定処理により当該利用が不正懸念であると判定されたことに応じて、前記クレジットカードに対して登録されたユーザに対し、前記不正懸念と判定された利用を前記ユーザ本人の利用であると認めるか否かを確認するための入力フォームを提示させるフォーム提示制御部と、
前記入力フォームに対する入力情報に基づき前記ユーザ本人の利用であると認められた場合に、前記不正判定処理における判定条件が緩和されるように制御する緩和制御部と、を備え
前記不正判定処理では複数の不正判定項目について判定が行われ、
前記緩和制御部は、
前記不正判定処理により不正懸念と判定された不正判定項目の判定条件が緩和されように制御し、前記不正判定処理により不正懸念と判定された不正判定項目以外の不正判定項目の判定条件が緩和されないように制御する
情報処理装置。 In response to the fact that the fraud determination process performed on the use of the credit card determines that the use is a concern for fraud, the user registered for the credit card is given the use determined to be a concern for fraud. A form presentation control unit that presents an input form for confirming whether or not it is recognized as being used by the user himself / herself.
It is provided with a mitigation control unit that controls so that the determination condition in the fraud determination process is relaxed when it is recognized that the user himself / herself is using the input form based on the input information .
In the fraud determination process, a plurality of fraud determination items are determined.
The relaxation control unit
It is controlled so that the judgment conditions of the fraud judgment items judged to be fraudulent by the fraud judgment processing are relaxed, and the judgment conditions of the fraud judgment items other than the fraud judgment items judged to be fraud concern by the fraud judgment processing are not relaxed. Information processing device that controls so as. 前記緩和制御部は、
前記判定条件の緩和が一時的に行われるように制御する
請求項1に記載の情報処理装置。 The relaxation control unit
The information processing apparatus according to claim 1, wherein the relaxation of the determination conditions is controlled so as to be temporarily performed. 前記判定条件の緩和の対象とされた利用を行ったユーザに対しクレジットカード利用手続を再度行うべき旨を要請する情報の提示制御を行う要請情報提示制御部を備える
請求項1又は請求項2に記載の情報処理装置。 Claim 1 or claim 2 is provided with a request information presentation control unit that controls the presentation of information requesting that the user who has made the use subject to the relaxation of the determination conditions should perform the credit card use procedure again. The information processing device described. 前記不正判定処理では、クレジットカードの利用額が所定の上限額を超えるか否かの判定が行われ、
前記緩和制御部は、
前記不正判定処理において前記利用額が前記上限額を超えることを理由に不正懸念と判定された場合は、前記判定条件の緩和として、前記上限額以上のクレジットカードの利用を許容する緩和が行われるように制御する
請求項1から請求項3の何れかに記載の情報処理装置。 In the fraud determination process, it is determined whether or not the credit card usage amount exceeds a predetermined upper limit amount.
The relaxation control unit
If it is determined in the fraud determination process that there is a concern about fraud because the usage amount exceeds the upper limit, the determination condition is relaxed to allow the use of a credit card exceeding the upper limit. The information processing apparatus according to any one of claims 1 to 3, which is controlled in such a manner. 前記不正判定処理では、クレジットカードの利用地域が特定地域以外の地域であるか否かの判定が行われ、
前記緩和制御部は、
前記不正判定処理において前記利用地域が前記特定地域以外の地域であることを理由に不正懸念と判定された場合は、前記判定条件の緩和として、前記特定地域以外でのクレジットカードの利用を許容する緩和が行われるように制御する
請求項1から請求項4の何れかに記載の情報処理装置。 In the fraud determination process, it is determined whether or not the credit card usage area is an area other than the specific area.
The relaxation control unit
If it is determined in the fraud determination process that there is a concern about fraud because the area of use is outside the specific area, the use of a credit card outside the specific area is permitted as a relaxation of the determination conditions. The information processing apparatus according to any one of claims 1 to 4, which is controlled so that mitigation is performed. 前記入力フォームはウェブページ上の入力フォームとされ、
前記フォーム提示制御部は、当該ウェブページへのリンク情報をユーザに通知する
請求項1から請求項の何れかに記載の情報処理装置。 The input form is regarded as an input form on a web page.
The information processing device according to any one of claims 1 to 5 , wherein the form presentation control unit notifies the user of link information to the web page. 前記フォーム提示制御部は、
前記入力フォームが時限的に提示されるように制御する
請求項1から請求項の何れかに記載の情報処理装置。 The form presentation control unit
The information processing apparatus according to any one of claims 1 to 6 , wherein the input form is controlled so as to be presented in a timely manner. クレジットカードの利用について行われた不正判定処理により当該利用が不正懸念であると判定されたことに応じて、前記クレジットカードに対して登録されたユーザに対し、前記不正懸念と判定された利用を前記ユーザ本人の利用であると認めるか否かを確認するための入力フォームを提示させるフォーム提示制御ステップと、
前記入力フォームに対する入力情報に基づき前記ユーザ本人の利用であると認められた場合に、前記不正判定処理における判定条件が緩和されるように制御する緩和制御ステップと、を情報処理装置が実行し、
前記不正判定処理では複数の不正判定項目について判定が行われ、
前記緩和制御ステップでは、
前記不正判定処理により不正懸念と判定された不正判定項目の判定条件が緩和されるように制御し、前記不正判定処理により不正懸念と判定された不正判定項目以外の不正判定項目の判定条件が緩和されないように制御する
情報処理方法。 In response to the fact that the fraud determination process performed on the use of the credit card determines that the use is a concern for fraud, the user registered for the credit card is given the use determined to be a concern for fraud. A form presentation control step for presenting an input form for confirming whether or not the user himself / herself is allowed to use the form.
The information processing device executes a mitigation control step that controls so that the determination condition in the fraud determination process is relaxed when it is recognized that the user is using the information based on the input information for the input form .
In the fraud determination process, a plurality of fraud determination items are determined.
In the relaxation control step,
Control is performed so that the judgment conditions of the fraud judgment items judged to be fraudulent by the fraud judgment processing are relaxed, and the judgment conditions of the fraud judgment items other than the fraud judgment items judged to be fraud concern by the fraud judgment processing are relaxed. Information processing method that controls so that it is not done. クレジットカードの利用について行われた不正判定処理により当該利用が不正懸念であると判定されたことに応じて、前記クレジットカードに対して登録されたユーザに対し、前記不正懸念と判定された利用を前記ユーザ本人の利用であると認めるか否かを確認するための入力フォームを提示させるフォーム提示制御部と、In response to the fact that the fraud determination process performed on the use of the credit card determines that the use is a concern for fraud, the user registered for the credit card is given the use determined to be a concern for fraud. A form presentation control unit that presents an input form for confirming whether or not it is recognized as being used by the user himself / herself.
前記入力フォームに対する入力情報に基づき前記ユーザ本人の利用であると認められた場合に、前記不正判定処理における判定条件が緩和されるように制御する緩和制御部と、を備え、It is provided with a mitigation control unit that controls so that the determination condition in the fraud determination process is relaxed when it is recognized that the user himself / herself is using the input form based on the input information.
前記不正判定処理では前記クレジットカードの利用ごとに判定が行われ、In the fraud determination process, a determination is made for each use of the credit card.
前記緩和制御部は、The relaxation control unit
前記不正判定処理により不正懸念と判定された利用について前記ユーザ本人の利用であると認められた場合、前記ユーザ本人の利用であると認められた利用に関する判定条件が緩和されるように制御するWhen it is recognized that the use determined to be fraudulent by the fraud determination process is the user's own use, control is performed so that the determination condition regarding the use recognized as the user's own use is relaxed.
情報処理装置。Information processing device. クレジットカードの利用について行われた不正判定処理により当該利用が不正懸念であると判定されたことに応じて、前記クレジットカードに対して登録されたユーザに対し、前記不正懸念と判定された利用を前記ユーザ本人の利用であると認めるか否かを確認するための入力フォームを提示させるフォーム提示制御ステップと、In response to the fact that the fraud determination process performed on the use of the credit card determines that the use is a concern for fraud, the user registered for the credit card is given the use determined to be a concern for fraud. A form presentation control step for presenting an input form for confirming whether or not the user himself / herself is allowed to use the form.
前記入力フォームに対する入力情報に基づき前記ユーザ本人の利用であると認められた場合に、前記不正判定処理における判定条件が緩和されるように制御する緩和制御ステップと、を情報処理装置が実行し、The information processing device executes a mitigation control step that controls so that the determination condition in the fraud determination process is relaxed when it is recognized that the user is using the information based on the input information for the input form.
前記不正判定処理では前記クレジットカードの利用ごとに判定が行われ、In the fraud determination process, a determination is made for each use of the credit card.
前記緩和制御ステップでは、In the relaxation control step,
前記不正判定処理により不正懸念と判定された利用について前記ユーザ本人の利用であると認められた場合、前記ユーザ本人の利用であると認められた利用に関する判定条件が緩和されるように制御するWhen it is recognized that the use determined to be fraudulent by the fraud determination process is the user's own use, control is performed so that the determination condition regarding the use recognized as the user's own use is relaxed.
情報処理方法。Information processing method.
JP2019103883A 2019-06-03 2019-06-03 Information processing device, information processing method Active JP6876096B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019103883A JP6876096B2 (en) 2019-06-03 2019-06-03 Information processing device, information processing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019103883A JP6876096B2 (en) 2019-06-03 2019-06-03 Information processing device, information processing method

Publications (2)

Publication Number Publication Date
JP2020197936A JP2020197936A (en) 2020-12-10
JP6876096B2 true JP6876096B2 (en) 2021-05-26

Family

ID=73649654

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019103883A Active JP6876096B2 (en) 2019-06-03 2019-06-03 Information processing device, information processing method

Country Status (1)

Country Link
JP (1) JP6876096B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7351982B1 (en) 2022-07-26 2023-09-27 株式会社ジャックス Information processing device and computer program

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006338414A (en) * 2005-06-02 2006-12-14 Trust System:Kk Card usage authorization device, card usage information notification device, and its program
JP2014146186A (en) * 2013-01-29 2014-08-14 L&C International株式会社 Settlement support device and settlement support program
JP2017204109A (en) * 2016-05-11 2017-11-16 東芝テック株式会社 Settlement system
US20180130062A1 (en) * 2016-11-08 2018-05-10 Mastercard International Incorporated Methods and systems for authenticating users for authorization rule relaxation
JP6154971B1 (en) * 2017-02-13 2017-06-28 三井住友カード株式会社 Credit card usage notification system
WO2019087349A1 (en) * 2017-11-02 2019-05-09 株式会社Leis Financial transaction control system, application therefor, financial transaction method using same, and financial transaction control method

Also Published As

Publication number Publication date
JP2020197936A (en) 2020-12-10

Similar Documents

Publication Publication Date Title
JP5233320B2 (en) Data processing system and data processing method
JP6204637B1 (en) Information processing apparatus, information processing method, program, and storage medium
US10467620B2 (en) Information processing device, method, and storage medium
JP2018128810A (en) Authentication device and program
JP7047151B1 (en) Information processing equipment, information processing methods, and information processing programs
JP6876096B2 (en) Information processing device, information processing method
JP7399672B2 (en) financial institution system
JP2018077729A (en) Information processing system, information processing method, and program
JPWO2020136847A1 (en) Information processing equipment, information processing methods, payment systems and programs
JP6952084B2 (en) Information processing device, information processing method
TWI575467B (en) Information processing device, information processing method, memory media
JP5148161B2 (en) Card usage notification system
JPWO2014045419A1 (en) Electronic commerce system and authentication method thereof
US10896434B2 (en) Information processing device, information processing method, program, and storage medium
KR101169181B1 (en) Payment processing system and control method thereof, and payment processing agency server comprised in the system and control method thereof
JP2014174788A (en) Order placing/accepting system, order placing/accepting server, order placing/accepting method and program
JP5814489B1 (en) Information processing apparatus, information processing method, program, and storage medium
JP6619114B1 (en) Ticket management system and program
JP7503697B1 (en) Information processing method, information processing device, information processing program, and recording medium
KR20240080304A (en) System and method for providing certificate information using scraping and computer program for the same
US10217136B2 (en) Distribution control device, distribution control method, program, and storage medium
KR101018020B1 (en) Mobile message transmission relay system and method
JP2019079176A (en) Authentication system, authentication method, authentication program and payment system
JP2023153693A (en) Program, information processing device, and personal information protection system
KR20220035315A (en) Information processing system, information processing method, program and recording medium

Legal Events

Date Code Title Description
A80 Written request to apply exceptions to lack of novelty of invention

Free format text: JAPANESE INTERMEDIATE CODE: A80

Effective date: 20190606

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190710

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200929

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20201130

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210413

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210423

R150 Certificate of patent or registration of utility model

Ref document number: 6876096

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE

Ref document number: 6876096

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250