WO2022176349A1

WO2022176349A1 - オーソリゼーション装置

Info

Publication number: WO2022176349A1
Application number: PCT/JP2021/045826
Authority: WO
Inventors: 博之箱田; 雄二中山; 博川上
Original assignee: 株式会社Ｎｔｔドコモ
Priority date: 2021-02-17
Filing date: 2021-12-13
Publication date: 2022-08-25
Also published as: JPWO2022176349A1; JP7528352B2

Abstract

ネットショッピングによるクレジットカードなどの決済手段の不正使用を防止することオーソリサーバ１００において、オーソリ制御部１０１は、ユーザの携帯端末３００の携帯端末位置情報を取得する携帯端末情報取得部と、ユーザによる決済のための操作が行われている決済端末４００の決済端末位置情報を取得する決済端末情報取得部として機能する。そして、判断部１０３は、オーソリ制御部１０１が取得した携帯端末位置情報と決済端末位置情報とに基づいて、決済端末４００によるクレジットカードの不正使用の可能性を判断する。

Description

オーソリゼーション装置

　本発明は、クレジットカードなどの不正使用を防止するオーソリゼーション装置に関する。

　特許文献１には、クレジットカードのなりすまし等の不正使用防止のため、携帯端末の位置と店舗の位置とを比較して、予め定めた条件に適合しているか否かを判断することにより、その不正使用を判断することの記載がある。

国際特許公開第２０１１／０４０４０１号

　しかしながら、特許文献１に記載の技術においては、店舗での対面によるクレジットカードの不正使用を防止しようとするものであり、ネットショッピングなど対面ではないクレジットカードの不正使用の判断を対象にしたものではない。

　そこで、上述の課題を解決するために、本発明は、ネットショッピングのクレジットカードなどによる決済処理の不正を防止することができるオーソリゼーション装置を提供することを目的とする。

　本発明のオーソリゼーション装置は、ユーザの携帯端末の携帯端末位置情報を取得する携帯端末情報取得部と、前記ユーザにより決済のための操作が行われている決済端末の決済端末位置情報を取得する決済端末情報取得部と、前記携帯端末位置情報と前記決済端末位置情報とに基づいて、前記決済端末による決済処理に対する不正使用の可能性を判断する判断部と、を備える。

　本発明によると、ネットショッピングなどの決済処理の不正使用を防止することができる。

本開示におけるオーソリゼーションサーバ１００を含んだ通信システムのシステム構成を示す図である。ＩＰアドレスと地域との対応テーブルを示す図である。一致レベルと不正使用の確率とを示す図である。決済についての不正使用の有無を対応付けた履歴情報を示す履歴ＤＢを示す図である。プロバイダ及び地域の不正使用確率ＤＢを示す図である。近接地域ＤＢを示す図である。オーソリ総合判断部１０４の詳細構成を示す図である。学習装置１０４ｘの機能構成を示すブロック図である。使用履歴ＤＢ１０４ｚの具体例を示す図である。本開示のオーソリサーバ１００の動作を示すフローチャートである。オーソリ総合判断部１０４の動作を示すフローチャートである。本開示の一実施の形態に係るオーソリサーバ１００のハードウェア構成の一例を示す図である。

　添付図面を参照しながら本開示の実施形態を説明する。可能な場合には、同一の部分には同一の符号を付して、重複する説明を省略する。

　図１は、本開示におけるオーソリゼーションサーバ１００（以下オーソリサーバ１００と称する）を含んだ通信システムのシステム構成を示す図である。図1に示される通り、この通信システムは、オーソリサーバ１００、決済加盟店サーバ２００、携帯端末３００、決済端末４００、及び顧客情報データベース５００を含んで構成されている。

　携帯端末３００を所持しているユーザは、決済端末４００を操作する。ユーザによる操作に従って決済端末４００は、ネットショッピングサイトである決済加盟店サーバ２００にアクセスする。その際、ユーザは、クレジットカードなどの決済情報を決済加盟店サーバ２００に通知して商品の購入処理を行う。このとき、携帯端末３００と決済端末４００とは、概ね同じ位置にいることになる。オーソリサーバ１００は、決済加盟店サーバ２００から、決済端末４００のＩPアドレスを取得する。

　一方で、オーソリサーバ１００は、携帯端末３００から位置情報（携帯端末位置情報）を取得する。オーソリサーバ１００は、ＩＰアドレスを位置情報（地域を示す情報）に変換し、その位置情報（以降、決済端末位置情報とする）と、携帯端末３００から取得した位置情報とを比較することにより、ユーザの位置の妥当性を判断する。

　すなわち、ＩＰアドレスから求めた決済端末位置情報は地域の範囲を示す情報であり、一方で、携帯端末位置情報は座標情報である。よって、オーソリサーバ１００は、決済端末位置情報が携帯端末位置情報を包含するか否かに基づいて、そのユーザの位置の妥当性を判断する。オーソリサーバ１００は、ユーザの位置が妥当である場合には、そのユーザのクレジットカードの使用は正当であると判断し、ユーザの位置が妥当ではない場合には、そのユーザのクレジットカードの使用は不当であると判断する。なお、本開示においてはクレジットカードを対象にその不正使用の有無を判断しているが、これに限定するものではない。ＱＲコードによる決済処理、電子マネー、銀行、又は通信事業者による決済処理について、同様に適用することができる。その際、カード番号に代えて、ＱＲコードの決済用識別子、電子マネーの決済用識別子、銀行コード及びその口座番号、通信事業者コード及び顧客番号などが決済情報として扱われる。

　以下、図１に基づいて、オーソリサーバ１００についてさらに詳細に説明する。オーソリサーバ１００は、オーソリ制御部１０１、位置情報変換部１０２、判断部１０３、及びオーソリ総合判断部１０４を含んで構成されている。

　オーソリ制御部１０１は、決済加盟店サーバ２００から送信される情報Ｄ1を受信する部分である。情報Ｄ１は、クレジットカードのカード番号、決済端末のＩＰアドレス、及び決済時刻を含む。ここで決済時刻は、決済加盟店サーバ２００がクレジットカードの決済処理をした時間を示す。なお、それ以外にも、決済加盟店サーバ２００から、オーソリサーバ１００に対して、認証依頼をした時刻（すなわち、情報Ｄ1の送信時刻）としてもよい。また、後述する通り、この情報Ｄ１には決済対象である商品又は商品種別、決済加盟店（若しくはその業種）、及び決済金額を示す情報の少なくとも一つを含んでもよい。

　位置情報変換部１０２は、オーソリ制御部１０１が受信した情報Ｄ1に含まれている決済端末４００のＩＰアドレスを決済端末４００の位置情報（決済端末位置情報）に変換する部分である。ＩＰアドレスから位置情報に変換する手法は公知の技術である。例えば、位置情報変換部１０２は、複数のIＰアドレス等を地域別に分類した地域変換テーブル１０２ａを用意しておき（図２参照）、それを使ってＩＰアドレスからその地域を導出することが可能である。図２は、その具体例を示す図である。図では、ＩＰアドレスごとに、国、都道府県、及び市町村などの地域に分けているが、これに限るものではない。もっと大きな地域に分けてもよいし、これとは別に所定のルールでメッシュ状に示した地域に分けてもよい。また、これに加えて、そのＩＰアドレスを払い出すインターネットサービスプロバイダ（ＩＳＰ）を対応付けてもよい。後述する開示においては、ＩＳＰごとに不正使用確率を求めるときに使用される。

　そして、位置情報変換部１０２は、変換した決済端末位置情報を含んだ情報Ｄ２を取得する。情報Ｄ２は、情報Ｄ１から取得したカード番号、決済時刻に、変換された位置情報を対応付けて構成されている。

　判断部１０３は、携帯端末３００の携帯端末位置情報と、位置情報変換部１０２により変換されて取得された決済端末位置情報とを取得して、その一致レベル（一致の程度）を判断する部分である。

　携帯端末３００は、位置情報ＤＢ３００ａに位置情報を定期的に登録している。この位置情報ＤＢ３００ａは、移動通信網を管理する通信事業者により運営されている装置であって、携帯端末３００の携帯端末位置情報を管理している。例えば、位置情報ＤＢ３００ａは、携帯端末３００が通信に使用している基地局の位置情報を記憶している。この基地局の位置情報が、携帯端末位置情報として扱われる。図１に示される通り、位置情報ＤＢ３００ａは、情報Ｄ３を記憶している。情報Ｄ３は、携帯端末３００の端末識別番号、携帯端末位置情報、及び位置取得時刻を含む。位置取得時刻は、位置情報ＤＢ３００ａに登録した時刻のことである。なお、携帯端末位置情報は、これに限るものではなく、携帯端末３００がＧＰＳ等の測位機能に基づいた位置情報、そのほか基地局測位による位置情報を位置情報ＤＢ３００ａなどのデータベースに登録してもよい。また、位置情報は、座標情報に限らず、基地局の位置に基づいたエリア情報としてもよい。

　顧客情報ＤＢ５００は、ユーザが決済手段として使用するクレジットカードのカード番号と、携帯端末３００の端末識別番号とを記憶している。この顧客情報ＤＢ５００は、クレジットカードの事業者によりあらかじめ構築されたデータベースである。

　判断部１０３は、オーソリ制御部１０１が取得したカード番号をキーにして、顧客情報ＤＢ５００から端末識別番号を取得し、その端末識別番号をキーにして、携帯端末３００の携帯端末位置情報を取得する。

　判断部１０３は、このようにして取得した携帯端末位置情報と、位置情報変換部１０２により変換された決済端末位置情報とを比較することにより、ユーザが使用しようとしているクレジットカードの使用の妥当性を判断する。すなわち、判断部１０３は、携帯端末位置情報と、決済端末位置情報との一致レベル（一致の程度を示す情報）により、クレジットカードの使用の妥当性を判断することができる。例えば、携帯端末位置情報が決済端末位置情に示される地域に含まれているか否かを判断する。そして、どの地域レベル（国レベル、都道府県レベル等）まで一致しているか否かを判断することで、クレジットカードの不正使用の可能性を判断してもよい。なお、携帯端末３００及び決済端末４００が位置する地域を導出し、その地域が同じであるレベルを導出して、それに応じて、クレジットカードの不正使用の可能性を判断してもよい。

　オーソリ総合判断部１０４は、判断部１０３の判断結果をオーソリ制御部１０１を介して取得し、その判断結果に加えて、その他の判断材料に基づいて総合的に、クレジットカードの不正使用の可能性を判断する。

　つぎに、判断部１０３及びオーソリ総合判断部１０４の判断処理についてより詳細に説明する。

[位置の一致レベルに応じた処理]
　判断部１０３は、携帯端末位置情報と決済端末位置情報との一致レベルに応じてリスク度合いを算出する。ここで一致レベルとは、例えば以下の一致の状態を示す。

・完全に不一致
・国が一致する
・都道府県が一致する
・市町村が一致する
　図３は、一致レベルと不正使用の確率とを示す一致レベルＤＢ１０３ａを示す図である。この図によると、一致レベルごとに不正使用の割合が算出されることが分かる。例えば、一致レベルＤＢ１０３ａは、国が一致するときの不正使用の割合は９９％、都道府県が一致するときの不正使用の割合は５０％と記憶している。なお、図３において、国が一致する場合とは、都道府県及び市町村が異なることを意味している。都道府県が一致する場合も同様に、市町村が異なることを意味する。

　そして、判断部１０３は、オーソリ制御部１０１からの要求に応じて、一致レベルに応じた不正使用確率を算出する。例えば、判断部１０３は、一致レベルＤＢ１０３ａを参照して、携帯端末位置情報と決済端末位置情報との一致レベルにおいて、国のみが一致し、都道府県が一致しない場合に、不正使用の割合として９９％を算出する。都道府県が一致しないということは、その下位の位置情報である市町村も一致していないことである。その場合、判断部１０３は、携帯端末３００を所持するユーザではない他のユーザがクレジットカードを使用したと判断することができる。

　オーソリ総合判断部１０４は、判断部１０３が判断した不正使用確率９９％を、オーソリ制御部１０１を介して取得する。オーソリ総合判断部１０４は、判断部１０３が算出した判断結果（不正使用確率）と、そのほかの情報とに基づいて不正使用を判断する。なお、そのほかの情報については、後述のオーソリ総合判断の処理の項目で説明する。

　なお、事前に一致レベルごとに実際のデータが集計されており、上記の一致レベルＤＢ１０３ａは、その集計されたデータに基づいて定義される。図４は、携帯端末位置情報、決済端末位置情報と、そのときの決済についての不正使用の有無を対応付けた履歴情報を示す履歴ＤＢを示す図である。この履歴ＤＢは、図示しない決済管理装置において記憶されており、所定期間に区切って、携帯端末位置情報及び決済端末位置情報に基づいた不正使用の確率（図３）を導出することができる。確率の導出処理は、決済管理装置において行われてもよいし、別途人手によって行われてもよい。決済端末位置情報は、ＩＰアドレスから求められた地域を示す情報である。携帯端末位置情報は、携帯端末３００の位置情報（又は概略位置情報）である。

[インターネットサービスプロバイダ（以下、ＩＳＰとする）又は地域ごとのリスクに応じた処理]
　上記一致レベルに応じた処理とは別に、又はそれと組み合わせて、判断部１０３及びオーソリ総合判断部１０４は、ＩＳＰ又は地域のリスクに応じた処理を行うことができる。ＩＳＰ又は地域ごとに不正使用の割合が異なる可能性があるため、判断部１０３はこのような処理を行う。

　事前にＩＳＰ又は地域ごとに不正使用のデータが集計されており、その不正使用の割合が求められている。オーソリ総合判断部１０４は、そのＩＳＰ又は地域ごとの不正使用の割合を対応付けたデータベースを有している。

　図５は、ＩＳＰ及び地域の不正使用確率ＤＢを示す図である。判断部１０３は、この不正使用確率ＤＢを備えている。この不正使用確率ＤＢは、履歴ＤＢ（図４参照）からデータ集計されて、その確率が求められる。この集計に際して決済端末位置情報は、その決済端末４００のＩＰアドレスに基づいて導出される。確率の算出は、機械により算出されてもよいし、人手により算出されてもよい。なお、ＩＳＰごとに、そのＩＳＰが割り振ることができるＩＰアドレスが決められている。したがって、オーソリサーバ１００は、ＩＳＰとそのＩＳＰから割り振られるＩＰアドレスとの対応表（図示せず）を備え、判断部はその対応表を用いてＩＳＰを判断することができる。

　そして、オーソリ制御部１０１は、この情報Ｄ１を取得し、判断部１０３は、その情報Ｄ１を用いて少なくともＩＳＰ又は決済端末位置情報のいずれかを導出する。そして、判断部１０３は、導出されたＩＳＰ又は決済端末位置情報の少なくともいずれかに基づいた決済端末４００による不正使用の確率を算出する。なお、判断部１０３は、一致レベルＤＢ１０３ａを用いて算出した不正使用確率と、不正使用確率ＤＢを用いて算出した不正使用確率との両方を考慮した不正使用確率を算出する。なお、単純な掛け合わせとすると、不正使用確率が極端に低くなる可能性もあるため、一致レベルを加味した不正使用確率ＤＢを用意しておくことがよい。例えば、一致レベルＤＢ１０３ａを参照した場合に、完全に不一致で、不正使用確率１００％であるが、不正使用確率ＤＢを参照した場合には、１その不正使用確率が１％となる場合がある。この場合、不正使用確率が極端に低く算出されることになるため、一致レベルＤＢ１０３ａに基づいた不正使用確率の比重を高くするような重み付け処理をする必要がある。

　オーソリ総合判断部１０４は、その確率を用いて総合的にユーザのクレジットカードの不正使用を判断する。

［位置間の距離を考慮した処理］
　決済端末位置情報及び携帯端末位置情報のそれぞれから導出した地域、例えば国が一致で、都道府県が不一致であったとしても、それら位置情報が県を跨いだ県境周辺である場合など、その位置間の距離が非常に近いこともある。このように、判断部１０３により判断された決済端末位置情報及び携帯端末位置情報のそれぞれから導出された都道府県が、近接（隣接を含む）している場合は、都道府県又は市町村が一致しているレベルとみなす処理が妥当である。そして、実際のデータで、都道府県又は市町村をまたいでいても、クレジットカードの正当利用が多い場合は、その都道府県間、市区町村間をホワイトリスト化する。

　このような処理を実行可能にするために、判断部１０３は近接地域ＤＢを記憶する。図６は、その近接地域ＤＢを示す図である。図に示されるとおり、この近接地域ＤＢは、都道府県は異なるが、その市町村は県境を跨いで近接することから、同じ地域とみなすことを定義したデータベースである。このデータベースは、図４に示される履歴ＤＢに基づいて予めオーソリサーバ１００のオペレータ等により設定される。

　判断部１０３は、携帯端末位置情報と決済端末位置情報とのそれぞれから一致レベルを判断し、国は一致しているが、都道府県・市町村が一致していない場合には、近接地域ＤＢを参照する。判断部１０３は、近接地域ＤＢを参照した結果、携帯端末位置情報と決済端末位置情報とが示す都道府県及び市町村が、同じ地域とみなす市町村と判断する場合には、それに対応する不正使用確率を導出する。

　また、国が不一致の場合でも、近接した国があれば、同様にしてもよい。移動体通信網において国をまたいだエクステンション等による国の不一致の可能性が存在するためである。よって、近接国ＤＢを用意しておくことで、上記と同様の効果を奏することができる。

　近接地域に対する詳細な処理を説明すると、以下の通りとなる。判断部１０３は、決裁端末位置情報及び携帯端末位置情報それぞれから地域情報（都道府県又は市町村）を導出する。判断部１０３は、決裁端末位置情報から導出された地域情報がグルーピングされた近隣地域を有するか判断し、有する場合には、近接地域ＤＢを参照する。そして、判断部１０３は、近接地域ＤＢを参照して、導出した決済端末位置情報及び携帯端末位置情報のそれぞれから導出した地域情報の一致レベルを決定する。判断部１０３は、一致レベルに応じて、図３に示される一致レベルＤＢを参照して、不正使用の確率を導出する。

　判断部１０３は、導出された地域情報がグルーピングされた近接地域を有しないと判断すると、近接地域ＤＢを参照することなく、一致レベルＤＢを参照して、一致レベルに基づいた不正使用確率の算出処理を行う。

　オーソリ総合判断部１０４は、判断部１０３により算出された不正使用確率に基づいて、ユーザのクレジットカードの不正使用の有無を総合的に判断する。

［オーソリ総合判断部１０４の詳細構成及びその処理］
　つぎに、オーソリ総合判断部１０４による総合判断処理について説明する。図７は、オーソリ総合判断部１０４の詳細構成を示す図である。図に示されるとおり、オーソリ総合判断部１０４は、総合判断部１０４ａ、ホワイトリストＤＢ１０４ｂ及び予測モデル１０４ｃを含む。

　図に示されるとおり、オーソリ総合判断部１０４は、ルールベースとリスクベースとで判断する機能を有している。ルールベースに基づく判断とは、例えばホワイトリストＤＢ１０４ｂに基づく判断である。本開示において、オーソリ総合判断部１０４は、判断部１０３による判断にかかわらず、ホワイトリストＤＢ１０４ｂに記憶される事象は、全て正当使用であると判断する。ここでの事象は、例えば、判断部１０３で導出された不正使用確率が所定未満である事象であったり、決済端末位置情報が所定の地域、例えば日本である事象である。

　なお、ホワイトリストに代えて、ブラックリストとしてもよいし、ブラックリストＤＢをさらに追加してもよい。例えば、ブラックリストＤＢは、X国を記憶しておき、オーソリ総合判断部１０４は、ブラックリストＤＢを参照して、決済端末位置情報で示される国が、X国である場合には、その使用は不正であると判断してもよい。また、判断部１０３が算出した確率が所定値以下であることを記憶してもよい。

　また、総合判断部１０４ａは、物理的に不可能な移動が伴うクレジットカードの使用（アメリカで決済してすぐに日本で決済）は、判断部１０３による不正使用の確率にかかわらず、不正使用と判断してもよい。すなわち総合判断部１０４ａは、決済情報の中に含まれる国情報又はそれに相当する情報に基づいて物理的に不可能な国を跨いだユーザの移動を判断することができる。

　また、総合判断部１０４ａは、リスクベースに基づいた判断処理として、予測モデル１０４ｃを用いた判断を行う。総合判断部１０４ａは、判断部１０３により算出される不正使用確率と、決済金額及び加盟店の情報などとを予測モデル１０４ｃに入力する。予測モデル１０４ｃは、総合的なクレジットカードの不正使用確率を出力する。

　本開示の処理を適用するに際して、商品種別、決済金額及び加盟店の店舗名（又は業種）が、上記情報Ｄ１に含まれることにするが、これに限らずいずれか一つを含むことで適用することもできる。また、加盟店の情報は、図７に示されるとおり、店舗名、加盟店の店舗の業種、その業種における不正決済の割合を対応付けたテーブル（店舗情報ＤＢ１０４ｄ）から取り出され、店舗名をキーにして、業種及び不正確率が取り出される。このテーブルは、クレジットカードの事業者により設定された情報である。クレジットカードの事業者が業種ごとの不正使用の割合を管理している。

　予測モデル１０４ｃは、判断部１０３からの不正使用確率、加盟店の業種、不正決済の割合、商品種別、決済金額を入力し、それに基づいて総合的な判断結果となるクレジットカードの不正使用の確率を出力する。

　この予測モデル１０４ｃは、判断部１０３からの不正使用確率、加盟店の業種、不正決済の割合、商品種別、決済金額に基づいて学習される。その詳細は後述する。

　この予測モデル１０４ｃは、学習装置１０４ｘにより学習されて構築される。図８は、学習装置１０４ｘの機能構成を示すブロック図である。学習装置１０４ｘは、学習部１０４ｙ、使用履歴ＤＢ１０４ｚ及び予測モデル１０４ｃ１を備える。

　学習部１０４ｙは、公知の機械学習手法に従って、使用履歴ＤＢ１０４ｚに記憶されているパラメータを用いて学習処理を行い、予測モデル１０４ｃ１を構築する。この予測モデル１０４ｃ１は、オーソリサーバ１００のオーソリ総合判断部１０４が備える予測モデル１０４ｃに相当する。すなわち、学習された予測モデル１０４ｃ１は、オーソリサーバ１００の予測モデル１０４ｃに備えられる。

　使用履歴ＤＢ１０４ｚは、オーソリサーバ１００がクレジットカードの不正使用の判断に用いた情報の履歴情報を記憶するデータベースである。図９は、その具体例を示す図である。図に示されるとおり、使用履歴ＤＢ１０４ｚは、クレジットカードを使用した決済日時、クレジットカードのカード番号、判断部１０３による判断結果（不正使用確率）、加盟店の業種、当該加盟店における過去の不正決済の割合、商品種別、決済金額、及び不正使用の結果を記憶する。予測モデル１０４ｃ１を学習するため、図１に示される決済加盟店サーバ２００から送信される情報Ｄ１は、使用履歴ＤＢ１０４ｚに記憶される各種情報のうち、加盟店の業種、商品種別、及び決済金額を含む。過去の不正決済の割合の情報も情報Ｄ１に含んでもよいし、加盟店ごとに定められる情報であることから、別途加盟店サーバから取得して登録してもよい。

　加盟店における過去の不正決済の割合は、クレジットカードの不正使用を示し、当該加盟店において、所定期間におけるクレジットカードの不正使用を集計して求められた値である。これはクレジットカード会社から提供される情報である。

　オーソリ総合判断部１０４は、ルールベースに基づいた判断処理を行いながら、使用履歴ＤＢ１０４ｚに各種情報を登録する。不正使用の結果は、そのレコードにおけるクレジットカードが正当に使用されたのか、不正使用であったのかを示し、クレジットカード会社のオペレータにより事後的に登録される。

　学習部１０４ｙは、使用履歴ＤＢ１０４ｚに記憶される情報のうち、判断部１０３による判断結果（不正使用確率）、加盟店の業種、当該加盟店における過去の不正決済の割合、商品種別、及び決済金額を説明変数とし、不正使用の結果を目的変数として、学習する。この学習処理は、定期的に、最新の使用履歴ＤＢ１０４ｚを用いて行われる。

　本開示においては、オーソリ総合判断部１０４は、予測モデルの学習前においては、リスクベースによる総合判断を行うことなく、ルールベースに基づいた総合判断を行う。その際、予測モデル１０４ｃの学習のために、使用履歴ＤＢ１０４ｚに、判断部１０３による判断結果（不正使用確率）、決済金額、加盟店の情報を、履歴ＤＢとして記憶する。また、その後、クレジットカードの提供事業者において不正使用の有無が確認され、履歴ＤＢにその不正使用の有無が登録される。

　つぎに、本開示のオーソリサーバ１００の動作について説明する。図１０は、本開示のオーソリサーバ１００の動作を示すフローチャートである。オーソリ制御部１０１は、決済加盟店サーバ２００から、カード番号、決済端末ＩＰアドレス等を含んだ情報Ｄ１を含んだ認証要求を受信する（Ｓ１０１）。

　判断部１０３は、オーソリ制御部１０１から認証要求に基づいた照会処理を受ける（Ｓ１０２）。位置情報変換部１０２は、判断部１０３が照会処理を受けると、情報Ｄ１に含まれている決済端末ＩＰアドレスを決済端末位置情報に変換する（Ｓ１０３）。

　判断部１０３は、顧客情報ＤＢ５００及び位置情報ＤＢ３００ａを突合して、携帯端末位置情報を取得する（Ｓ１０４）。判断部１０３は、携帯端末位置と、決済端末位置とを比較し、比較結果に基づいてクレジットカードの不正使用の確率を算出する（Ｓ１０５）。

　オーソリ制御部１０１は、判断部１０３の判断結果を、オーソリ総合判断部１０４に送出して、照会処理を行う。オーソリ総合判断部１０４は、判断結果に基づいてユーザのクレジットカードの不正使用の可能性を総合的に判断する（Ｓ１０６）。オーソリ制御部１０１は、オーソリ総合判断部１０４が判断した総合判断結果を、決済加盟店サーバ２００に送信する。なお、総合判断結果の送信先は、決済加盟店サーバ２００に限らず、その決済を管理する装置に送ってもよい。

　つぎに、このオーソリ総合判断部１０４による判断処理について説明する。図１１は、オーソリ総合判断部１０４の動作を示すフローチャートである。オーソリ総合判断部１０４は、リクスベースに基づく総合判断を行う（Ｓ２０１）。例えば、予測モデルを利用して不正使用の判断を行う。オーソリ総合判断部１０４は、ルールベースに基づく総合判断を行う（Ｓ２０２）。例えば、ホワイトリストに記載されたユーザについては、不正使用ではないと判断する。ルールベースに基づく総合判断を行う際、リスクベースに基づいた総合判断の結果（確率）に基づいた判断を行う。例えば、不正使用の確率が低い場合に、さらにルールベースとしてホワイトリストに基づく判断をするなどである。逆に不正使用の確率が高い場合には、ブラックリストに基づく判断をするなど、判断手法を切り替える処理をいれてもよい。

　オーソリ総合判断部１０４は、上述したとおりリスクベースに基づく総合判断をし、その後、ルールベースに基づく総合判断を行うが、これに限るものではない。ルールベースのみの判断でもよいし、リスクベースのみの判断でもよい。オーソリ総合判断部１０４による総合判断を行うことなく、オーソリ制御部１０１は、判断部１０３により判断結果をそのまま閾値で区切って判断して、それを決済加盟店サーバ２００など、クレジットカードの決済の最終承認を行う装置に送ってもよい。

　つぎに、本開示のオーソリサーバ１００の作用効果について説明する。オーソリサーバ１００において、オーソリ制御部１０１は、ユーザの携帯端末３００の携帯端末位置情報を取得する携帯端末情報取得部と、ユーザによる決済のための操作が行われている決済端末４００の決済端末位置情報を取得する決済端末情報取得部として機能する。そして、判断部１０３は、オーソリ制御部１０１が取得した携帯端末位置情報と決済端末位置情報とに基づいて、決済端末４００によるクレジットカードの不正使用の可能性を判断する。

　この構成により、決済端末４００による決済処理の不正使用を正確に判断することができる。すなわち、決済端末４００の決済端末位置情報とユーザが所持している携帯端末３００の携帯端末位置情報とに基づいて、同じ地域にいると判断できない場合には、そのユーザが、決済端末４００によるクレジットカードなどの決済処理を行っていないと判断できる。そのような場合には、そのクレジットカードの不正使用であると判断できる。

　本開示において、オーソリサーバ１００は、決済端末４００に入力されるクレジットカードの番号（決済情報に相当）と携帯端末３００の識別番号とを対応付けて記憶する顧客情報ＤＢ５００（顧客情報記憶部）をさらに備える。

　判断部１０３は、顧客情報ＤＢ５００に記憶されている顧客情報に基づいて、決済端末４００から送信された情報Ｄ１に含まれているクレジットカードの番号（決済情報）に基づいて携帯端末３００の識別番号を取得する。そして、判断部１０３は、当該識別番号に基づいて、携帯端末３００の位置情報を記憶する位置情報ＤＢ３００ａから携帯端末位置情報を取得する。この判断部１０３は、携帯端末位置情報取得部として機能する。本開示においてクレジットカードの番号そのものを送ることを例示したが、トークン化した情報としてもよい。

　この開示において、オーソリサーバ１００は、クレジットカードなどの決済処理をしようとしたユーザの位置を携帯端末３００の位置情報を利用して取得することができる。よって、ユーザの位置を決済端末４００の位置と、携帯端末３００の位置とを利用して、その整合性を判断することで、クレジットカードの不正使用を判断することができる。

　また、本開示のオーソリサーバ１００において、オーソリ制御部１０１は、決済端末４００のＩＰアドレスを取得するＩＰアドレス取得部として機能する。そして、決済端末情報取得部としても機能するオーソリ制御部１０１は、ＩＰアドレスに基づいて、決済端末位置情報を取得する。

　本開示によれば、決済端末４００が決済加盟店サーバ２００にアクセスした際のＩＰアドレスを取得して、それに基づいて実際の位置を示す決済端末位置情報を取得することができる。よって、ユーザが操作している決済端末４００の位置を把握でき、それを利用してユーザの位置の妥当性を判断できる。

　また、本開示のオーソリサーバ１００において、決済端末４００が決済処理の回線に接続するための接続事業者であるＩＳＰを判断する事業者判断部として機能するオーソリ総合判断部１０４をさらに備える。オーソリ総合判断部１０４は、判断部１０３による判断結果（不正使用確率）に加えて、使用したＩＳＰに基づいて、決済端末４００による不正使用の可能性を判断する。

　本開示によれば、決済端末４００が利用しているＩＳＰに基づいてクレジットカードの不正使用の確率を判断できる。ＩＳＰによって、クレジットカードの不正使用の傾向があるためである。

　また、本開示のオーソリサーバ１００において、オーソリ総合判断部１０４は、決済端末４００の決済端末位置情報を判断する地域判断部として機能する。オーソリ総合判断部１０４は、判断部１０３による判断結果（不正使用確率）に加えて、決済端末位置情報に基づいて、決済端末４００による不正使用の可能性を判断する。

　本開示によれば、決済端末４００が位置する地域に基づいて、決済端末４００によるクレジットカードの不正使用の可能性を判断する。地域に応じてクレジットカードの不正使用の傾向があるためである。

　また、本開示のオーソリサーバ１００において、判断部１０３は、携帯端末位置情報と、決済端末位置情報との一致レベルに基づいて、決済端末４００によるクレジットカードの不正使用の可能性を判断する。

　本開示において、決済端末位置情報は、決済端末４００のＩＰアドレスから導出される情報であり、一般的にそれほど精度は高くはない。従って、市町村単位など細かな単位での一致まで求めることなく、国又は都道府県レベルで一致していれば、不正使用と判断しなくてもよいと考えられる。本開示においては、そのような理由から携帯端末位置情報と決済端末位置情報との一致レベルに応じた判断を行うことで、効果的な判断をすることができる。

　また、本開示のオーソリサーバ１００において、判断部１０３は、決済端末位置情報が示す地域が、携帯端末位置情報を包含しない場合においても、携帯端末位置情報が示す地域が、決済端末位置情報が示す地域に近接するか否かに基づいて、決済端末４００によるクレジットカードの不正使用の可能性を判断する。

　上述したとおり、決済端末位置情報が示す地域は一般的にそれほど精度よく導出されていない。従って、携帯端末位置情報が示す地域が、決済端末位置情報の地域に近接する地域であると判断できる場合には、同じ地域にいると判断してもいい場合がある。

　また、本開示のオーソリサーバ１００は、判断部１０３による判断結果を含む入力情報に基づいて総合的な判断結果を出力する予測モデル１０４ｃをさらに備える。

　本開示によれば、判断結果（不正使用確率）を含んだ入力情報を利用した機械学習に基づいた予測処理を行うことができ、精度のよい判断を可能にする。

　その入力情報は、判断結果（不正使用確率）のほかに、決済端末４００の決済依頼をした店舗である決済加盟店の業種、決済端末４００の決済対象である購入商品の種別、決済の依頼店舗である決済加盟店の業種における過去の不正決済の割合、及び決済金額の少なくとも一つを含む。

　これらの情報は、クレジットカードの不正使用の傾向を表す情報である。これらを用いて学習した予測モデル１０４ｃを利用することで精度よくクレジットカードの不正使用を判断できる。

　よって、予測モデル１０４ｃは、判断結果（不正使用確率）に加えて、少なくとも決済端末の決済依頼店舗である決済加盟店の業種（決済加盟店の情報）、決済端末の決済対象である商品種別、決済依頼店舗である決済加盟店の業種における過去の不正決済の割合、及び決済金額の一つを説明変数とし、決済依頼に対する不正使用の結果を目的変数として、機械学習することにより構築される。

　上記実施形態の説明に用いたブロック図は、機能単位のブロックを示している。これらの機能ブロック（構成部）は、ハードウェア及びソフトウェアの少なくとも一方の任意の組み合わせによって実現される。また、各機能ブロックの実現方法は特に限定されない。すなわち、各機能ブロックは、物理的又は論理的に結合した１つの装置を用いて実現されてもよいし、物理的又は論理的に分離した２つ以上の装置を直接的又は間接的に（例えば、有線、無線などを用いて）接続し、これら複数の装置を用いて実現されてもよい。機能ブロックは、上記１つの装置又は上記複数の装置にソフトウェアを組み合わせて実現されてもよい。

　機能には、判断、決定、判定、計算、算出、処理、導出、調査、探索、確認、受信、送信、出力、アクセス、解決、選択、選定、確立、比較、想定、期待、見做し、報知（broadcasting）、通知（notifying）、通信（communicating）、転送（forwarding）、構成（configuring）、再構成（reconfiguring）、割り当て（allocating、mapping）、割り振り（assigning）などがあるが、これらに限られない。たとえば、送信を機能させる機能ブロック（構成部）は、送信部（transmitting　unit）や送信機（transmitter）と呼称される。いずれも、上述したとおり、実現方法は特に限定されない。

　例えば、本開示の一実施の形態におけるオーソリサーバ１００などは、本開示のオーソリゼーション方法の処理を行うコンピュータとして機能してもよい。図１２は、本開示の一実施の形態に係るオーソリサーバ１００のハードウェア構成の一例を示す図である。上述のオーソリサーバ１００は、物理的には、プロセッサ１００１、メモリ１００２、ストレージ１００３、通信装置１００４、入力装置１００５、出力装置１００６、バス１００７などを含むコンピュータ装置として構成されてもよい。

　なお、以下の説明では、「装置」という文言は、回路、デバイス、ユニットなどに読み替えることができる。オーソリサーバ１００のハードウェア構成は、図に示した各装置を１つ又は複数含むように構成されてもよいし、一部の装置を含まずに構成されてもよい。

　オーソリサーバ１００における各機能は、プロセッサ１００１、メモリ１００２などのハードウェア上に所定のソフトウェア（プログラム）を読み込ませることによって、プロセッサ１００１が演算を行い、通信装置１００４による通信を制御したり、メモリ１００２及びストレージ１００３におけるデータの読み出し及び書き込みの少なくとも一方を制御したりすることによって実現される。

　プロセッサ１００１は、例えば、オペレーティングシステムを動作させてコンピュータ全体を制御する。プロセッサ１００１は、周辺装置とのインターフェース、制御装置、演算装置、レジスタなどを含む中央処理装置（ＣＰＵ：Central　Processing　Unit）によって構成されてもよい。例えば、上述の判断部１０３、オーソリ総合判断部１０４、位置情報変換部１０２などは、プロセッサ１００１によって実現されてもよい。

　また、プロセッサ１００１は、プログラム（プログラムコード）、ソフトウェアモジュール、データなどを、ストレージ１００３及び通信装置１００４の少なくとも一方からメモリ１００２に読み出し、これらに従って各種の処理を実行する。プログラムとしては、上述の実施の形態において説明した動作の少なくとも一部をコンピュータに実行させるプログラムが用いられる。例えば、判断部１０３は、メモリ１００２に格納され、プロセッサ１００１において動作する制御プログラムによって実現されてもよく、他の機能ブロックについても同様に実現されてもよい。上述の各種処理は、１つのプロセッサ１００１によって実行される旨を説明してきたが、２以上のプロセッサ１００１により同時又は逐次に実行されてもよい。プロセッサ１００１は、１以上のチップによって実装されてもよい。なお、プログラムは、電気通信回線を介してネットワークから送信されても良い。

　メモリ１００２は、コンピュータ読み取り可能な記録媒体であり、例えば、ＲＯＭ（Read　Only　Memory）、ＥＰＲＯＭ（Erasable　Programmable　ＲＯＭ）、ＥＥＰＲＯＭ（Electrically　Erasable　Programmable　ＲＯＭ）、ＲＡＭ（Random　Access　Memory）などの少なくとも１つによって構成されてもよい。メモリ１００２は、レジスタ、キャッシュ、メインメモリ（主記憶装置）などと呼ばれてもよい。メモリ１００２は、本開示の一実施の形態に係るオーソリゼーション方法を実施するために実行可能なプログラム（プログラムコード）、ソフトウェアモジュールなどを保存することができる。

　ストレージ１００３は、コンピュータ読み取り可能な記録媒体であり、例えば、ＣＤ－ＲＯＭ（Compact　Disc　ＲＯＭ）などの光ディスク、ハードディスクドライブ、フレキシブルディスク、光磁気ディスク(例えば、コンパクトディスク、デジタル多用途ディスク、Ｂｌｕ－ｒａｙ（登録商標）ディスク)、スマートカード、フラッシュメモリ(例えば、カード、スティック、キードライブ)、フロッピー（登録商標）ディスク、磁気ストリップなどの少なくとも１つによって構成されてもよい。ストレージ１００３は、補助記憶装置と呼ばれてもよい。上述の記憶媒体は、例えば、メモリ１００２及びストレージ１００３の少なくとも一方を含むデータベース、サーバその他の適切な媒体であってもよい。

　通信装置１００４は、有線ネットワーク及び無線ネットワークの少なくとも一方を介してコンピュータ間の通信を行うためのハードウェア（送受信デバイス）であり、例えばネットワークデバイス、ネットワークコントローラ、ネットワークカード、通信モジュールなどともいう。通信装置１００４は、例えば周波数分割複信（ＦＤＤ：Frequency　Division　Duplex）及び時分割複信（ＴＤＤ：Time　Division　Duplex）の少なくとも一方を実現するために、高周波スイッチ、デュプレクサ、フィルタ、周波数シンセサイザなどを含んで構成されてもよい。例えば、上述のオーソリ制御部１０１は、通信装置１００４によって実現されてもよい。オーソリ制御部１０１は、送信部と受信部とで、物理的に、又は論理的に分離された実装がなされてもよい。

　入力装置１００５は、外部からの入力を受け付ける入力デバイス（例えば、キーボード、マウス、マイクロフォン、スイッチ、ボタン、センサなど）である。出力装置１００６は、外部への出力を実施する出力デバイス（例えば、ディスプレイ、スピーカー、LEDランプなど）である。なお、入力装置１００５及び出力装置１００６は、一体となった構成（例えば、タッチパネル）であってもよい。

　また、プロセッサ１００１、メモリ１００２などの各装置は、情報を通信するためのバス１００７によって接続される。バス１００７は、単一のバスを用いて構成されてもよいし、装置間ごとに異なるバスを用いて構成されてもよい。

　また、オーソリサーバ１００は、マイクロプロセッサ、デジタル信号プロセッサ（ＤＳＰ：Digital　Signal　Processor）、ＡＳＩＣ（Application　Specific　Integrated　Circuit）、ＰＬＤ（Programmable　Logic　Device）、ＦＰＧＡ（Field　Programmable　Gate　Array）などのハードウェアを含んで構成されてもよく、当該ハードウェアにより、各機能ブロックの一部又は全てが実現されてもよい。例えば、プロセッサ１００１は、これらのハードウェアの少なくとも１つを用いて実装されてもよい。

　情報の通知は、本開示において説明した態様／実施形態に限られず、他の方法を用いて行われてもよい。例えば、情報の通知は、物理レイヤシグナリング（例えば、ＤＣＩ（Downlink　Control　Information）、ＵＣＩ（Uplink　Control　Information））、上位レイヤシグナリング（例えば、ＲＲＣ（Radio　Resource　Control）シグナリング、ＭＡＣ（Medium　Access　Control）シグナリング、報知情報（ＭＩＢ（Master　Information　Block）、ＳＩＢ（System　Information　Block）））、その他の信号又はこれらの組み合わせによって実施されてもよい。また、ＲＲＣシグナリングは、ＲＲＣメッセージと呼ばれてもよく、例えば、ＲＲＣ接続セットアップ（RRC　Connection　Setup）メッセージ、ＲＲＣ接続再構成（RRC　Connection　Reconfiguration）メッセージなどであってもよい。

　本開示において説明した各態様／実施形態は、ＬＴＥ（Long　Term　Evolution）、ＬＴＥ－Ａ（LTE-Advanced）、ＳＵＰＥＲ　３Ｇ、ＩＭＴ－Ａｄｖａｎｃｅｄ、４Ｇ（4th　generation　mobile　communication　system）、５Ｇ（5th　generation　mobile　communication　system）、ＦＲＡ（Future　Radio　Access）、ＮＲ（new　Radio）、Ｗ－ＣＤＭＡ（登録商標）、ＧＳＭ（登録商標）、ＣＤＭＡ２０００、ＵＭＢ（Ultra　Mobile　Broadband）、ＩＥＥＥ　８０２．１１（Ｗｉ－Ｆｉ（登録商標））、ＩＥＥＥ　８０２．１６（ＷｉＭＡＸ（登録商標））、ＩＥＥＥ　８０２．２０、ＵＷＢ（Ultra-WideBand）、Ｂｌｕｅｔｏｏｔｈ（登録商標）、その他の適切なシステムを利用するシステム及びこれらに基づいて拡張された次世代システムの少なくとも一つに適用されてもよい。また、複数のシステムが組み合わされて（例えば、ＬＴＥ及びＬＴＥ－Ａの少なくとも一方と５Ｇとの組み合わせ等）適用されてもよい。

　本開示において説明した各態様／実施形態の処理手順、シーケンス、フローチャートなどは、矛盾の無い限り、順序を入れ替えてもよい。例えば、本開示において説明した方法については、例示的な順序を用いて様々なステップの要素を提示しており、提示した特定の順序に限定されない。

　情報等は、上位レイヤ（又は下位レイヤ）から下位レイヤ（又は上位レイヤ）へ出力され得る。複数のネットワークノードを介して入出力されてもよい。

　入出力された情報等は特定の場所（例えば、メモリ）に保存されてもよいし、管理テーブルを用いて管理してもよい。入出力される情報等は、上書き、更新、又は追記され得る。出力された情報等は削除されてもよい。入力された情報等は他の装置へ送信されてもよい。

　判定は、１ビットで表される値（０か１か）によって行われてもよいし、真偽値（Boolean：true又はfalse）によって行われてもよいし、数値の比較（例えば、所定の値との比較）によって行われてもよい。

　本開示において説明した各態様／実施形態は単独で用いてもよいし、組み合わせて用いてもよいし、実行に伴って切り替えて用いてもよい。また、所定の情報の通知（例えば、「Ｘであること」の通知）は、明示的に行うものに限られず、暗黙的（例えば、当該所定の情報の通知を行わない）ことによって行われてもよい。

　以上、本開示について詳細に説明したが、当業者にとっては、本開示が本開示中に説明した実施形態に限定されるものではないということは明らかである。本開示は、請求の範囲の記載により定まる本開示の趣旨及び範囲を逸脱することなく修正及び変更態様として実施することができる。したがって、本開示の記載は、例示説明を目的とするものであり、本開示に対して何ら制限的な意味を有するものではない。

　ソフトウェアは、ソフトウェア、ファームウェア、ミドルウェア、マイクロコード、ハードウェア記述言語と呼ばれるか、他の名称で呼ばれるかを問わず、命令、命令セット、コード、コードセグメント、プログラムコード、プログラム、サブプログラム、ソフトウェアモジュール、アプリケーション、ソフトウェアアプリケーション、ソフトウェアパッケージ、ルーチン、サブルーチン、オブジェクト、実行可能ファイル、実行スレッド、手順、機能などを意味するよう広く解釈されるべきである。

　また、ソフトウェア、命令、情報などは、伝送媒体を介して送受信されてもよい。例えば、ソフトウェアが、有線技術（同軸ケーブル、光ファイバケーブル、ツイストペア、デジタル加入者回線（ＤＳＬ：Digital　Subscriber　Line）など）及び無線技術（赤外線、マイクロ波など）の少なくとも一方を使用してウェブサイト、サーバ、又は他のリモートソースから送信される場合、これらの有線技術及び無線技術の少なくとも一方は、伝送媒体の定義内に含まれる。

　本開示において説明した情報、信号などは、様々な異なる技術のいずれかを使用して表されてもよい。例えば、上記の説明全体に渡って言及され得るデータ、命令、コマンド、情報、信号、ビット、シンボル、チップなどは、電圧、電流、電磁波、磁界若しくは磁性粒子、光場若しくは光子、又はこれらの任意の組み合わせによって表されてもよい。

　なお、本開示において説明した用語及び本開示の理解に必要な用語については、同一の又は類似する意味を有する用語と置き換えてもよい。

　本開示において使用する「システム」及び「ネットワーク」という用語は、互換的に使用される。

　また、本開示において説明した情報、パラメータなどは、絶対値を用いて表されてもよいし、所定の値からの相対値を用いて表されてもよいし、対応する別の情報を用いて表されてもよい。例えば、無線リソースはインデックスによって指示されるものであってもよい。

　本開示においては、「移動局（ＭＳ：Mobile　Station）」、「ユーザ端末（user　terminal）」、「ユーザ装置（ＵＥ：User　Equipment）」、「端末」などの用語は、互換的に使用され得る。

　移動局は、当業者によって、加入者局、モバイルユニット、加入者ユニット、ワイヤレスユニット、リモートユニット、モバイルデバイス、ワイヤレスデバイス、ワイヤレス通信デバイス、リモートデバイス、モバイル加入者局、アクセス端末、モバイル端末、ワイヤレス端末、リモート端末、ハンドセット、ユーザエージェント、モバイルクライアント、クライアント、又はいくつかの他の適切な用語で呼ばれる場合もある。

　本開示で使用する「判断(determining)」、「決定(determining)」という用語は、多種多様な動作を包含する場合がある。「判断」、「決定」は、例えば、判定(judging)、計算(calculating)、算出(computing)、処理(processing)、導出(deriving)、調査(investigating)、探索(looking　up、search、inquiry)（例えば、テーブル、データベース又は別のデータ構造での探索）、確認(ascertaining)した事を「判断」「決定」したとみなす事などを含み得る。また、「判断」、「決定」は、受信(receiving)（例えば、情報を受信すること）、送信(transmitting)(例えば、情報を送信すること)、入力(input)、出力(output)、アクセス(accessing)（例えば、メモリ中のデータにアクセスすること）した事を「判断」「決定」したとみなす事などを含み得る。また、「判断」、「決定」は、解決(resolving)、選択(selecting)、選定(choosing)、確立(establishing)、比較(comparing)などした事を「判断」「決定」したとみなす事を含み得る。つまり、「判断」「決定」は、何らかの動作を「判断」「決定」したとみなす事を含み得る。また、「判断（決定）」は、「想定する（assuming）」、「期待する（expecting）」、「みなす（considering）」などで読み替えられてもよい。

　「接続された(connected)」、「結合された(coupled)」という用語、又はこれらのあらゆる変形は、２又はそれ以上の要素間の直接的又は間接的なあらゆる接続又は結合を意味し、互いに「接続」又は「結合」された２つの要素間に１又はそれ以上の中間要素が存在することを含むことができる。要素間の結合又は接続は、物理的なものであっても、論理的なものであっても、或いはこれらの組み合わせであってもよい。例えば、「接続」は「アクセス」で読み替えられてもよい。本開示で使用する場合、２つの要素は、１又はそれ以上の電線、ケーブル及びプリント電気接続の少なくとも一つを用いて、並びにいくつかの非限定的かつ非包括的な例として、無線周波数領域、マイクロ波領域及び光（可視及び不可視の両方）領域の波長を有する電磁エネルギーなどを用いて、互いに「接続」又は「結合」されると考えることができる。

　本開示において使用する「に基づいて」という記載は、別段に明記されていない限り、「のみに基づいて」を意味しない。言い換えれば、「に基づいて」という記載は、「のみに基づいて」と「に少なくとも基づいて」の両方を意味する。

　本開示において、「含む（include）」、「含んでいる（including）」及びそれらの変形が使用されている場合、これらの用語は、用語「備える（comprising）」と同様に、包括的であることが意図される。さらに、本開示において使用されている用語「又は（or）」は、排他的論理和ではないことが意図される。

　本開示において、例えば、英語でのa,　an及びtheのように、翻訳により冠詞が追加された場合、本開示は、これらの冠詞の後に続く名詞が複数形であることを含んでもよい。

　本開示において、「ＡとＢが異なる」という用語は、「ＡとＢが互いに異なる」ことを意味してもよい。なお、当該用語は、「ＡとＢがそれぞれＣと異なる」ことを意味してもよい。「離れる」、「結合される」などの用語も、「異なる」と同様に解釈されてもよい。

１００…オーソリ装置、１０１…オーソリ制御部、１０２…位置情報変換部、１０２a…地域変換テーブル、１０３…判断部、１０４…オーソリ総合判断部、１０４ａ…総合判断部、１０４ｂ…ホワイトリストＤＢ、１０４ｃ…予測モデル、１０４ｃ１…予測モデル、１０４ｘ…学習装置、１０４ｙ…学習部、２００…決済加盟店サーバ、３００…携帯端末、４００…決済端末、５００…顧客情報データベース。

Claims

　ユーザの携帯端末の携帯端末位置情報を取得する携帯端末情報取得部と、
　前記ユーザにより決済のための操作が行われている決済端末の決済端末位置情報を取得する決済端末情報取得部と、
　前記携帯端末位置情報と前記決済端末位置情報とに基づいて、前記決済端末による決済処理に対する不正使用の可能性を判断する判断部と、
を備えるオーソリゼーション装置。
　前記決済端末を介して入力される決済情報と前記携帯端末の識別番号とを対応付けて記憶する顧客情報記憶部をさらに備え、
　前記携帯端末情報取得部は、前記顧客情報記憶部に記憶されている情報に基づいて、前記決済端末から送信された決済情報に基づいて前記携帯端末の識別番号を取得し、当該識別番号に基づいて、前記携帯端末の位置情報を記憶する位置情報ＤＢから携帯端末位置情報を取得する、
請求項１に記載のオーソリゼーション装置。
　前記決済端末のＩＰアドレスを取得するＩＰアドレス取得部をさらに備え、
　前記決済端末情報取得部は、前記ＩＰアドレスに基づいて、前記決済端末位置情報を取得する、
請求項１又は２に記載のオーソリゼーション装置。
　前記決済端末が決済処理の回線に接続するための接続事業者を判断する事業者判断部をさらに備え、
　前記事業者判断部は、前記判断部による判断結果に加えて、前記接続事業者に基づいて、前記決済端末による決済処理に対する不正使用の可能性を判断する、
請求項１から３のいずれか一項に記載のオーソリゼーション装置。
　前記決済端末位置情報を判断する地域判断部をさらに備え、
　前記地域判断部は、前記判断部による判断結果に加えて、前記決済端末位置情報に基づいて、前記決済端末による決済処理に対する不正使用の可能性を判断する、
請求項１から４のいずれか一項に記載のオーソリゼーション装置。
　前記判断部は、前記携帯端末位置情報と、前記決済端末位置情報との一致レベルに基づいて、前記決済端末による決済処理に対する不正使用の可能性を判断する、
請求項１～５のいずれか一項に記載のオーソリゼーション装置。
　前記判断部は、決済端末位置情報が示す地域が、前記携帯端末位置情報を包含しない場合においても、前記携帯端末位置情報が示す地域が、前記決済端末位置情報が示す地域に近接するか否かに基づいて、前記決済端末による決済処理に対する不正使用の可能性を判断する、
請求項６に記載のオーソリゼーション装置。
　判断部による判断結果を含む入力情報に基づいて総合的な判断結果を出力する予測モデルをさらに備える、
　請求項１～７のいずれか一項に記載のオーソリゼーション装置。
　前記入力情報は、前記判断結果のほかに、前記決済端末の決済依頼店舗に関する情報、前記決済端末の決済対象、前記決済依頼店舗に関する情報における過去の不正決済の割合、及び決済金額の少なくとも一つを含む、請求項８に記載のオーソリゼーション装置。
　前記予測モデルは、
　前記判断結果に加えて、少なくとも前記決済端末の決済依頼店舗に関する情報、前記決済端末の決済対象、前記決済依頼店舗に関する情報における過去の不正決済の割合、及び決済金額の一つを説明変数とし、前記決済依頼に対する不正使用の結果を目的変数として、機械学習することにより構築される、
請求項８又は９に記載のオーソリゼーション装置。