安全概念在美国非常火热,尤其是金融、数据安全方向,但国内却少见追捧。初创企业中,2013年整个硅谷有接近100家安全服务相关的公司获得投资。成熟企业中,国外接近300家提供金融技术服务的上市公司之中,风险、安全相关的企业,是所有分类中业绩上升排名第二的,仅次于零售银行服务这个分类。另外,收购事件,涉及安全的,也有几十起。随着最近互联网金融的浪潮,以及最近携程等互联网公司频繁发生安全事故,风险、安全相关的服务会逐渐进入人们的视野。
本文就几个典型的金融安全服务公司,聚焦在反欺诈服务在各个方面的应用,以投资的视角,探索下接下来金融在线安全的创业机会。
一、ThreatMetrix
ThreatMetrix是典型的随着移动互联网成长起来的安全厂商,3年时间就成为全球最大的在线防护的平台,2014的最新数据是在线用户 1.6亿,每个月超过5亿的真实交易,超过20亿的终端,40%是来自于美国之外的国际用户。ThreatMetrix的安全产品“网络犯罪防护平台” (Cybercrime Defender Platform),最初主要从事设备认证、在线支付的安全服务,2012年收购安全软件公司TrustDefender之后转向个人移动设备的全方位安全服务。就在今年3月完成了E轮2000万美元融资,资方包含Adams Street Partners、August Capital(D轮1800万美元投资方)、Technology Venture Partners、US Venture Partners、Tenaya Capital、CM Capital Investments,迄今共融资5640万美元(包含TrustDefender的)。ThreatMetrix在全球为超过2500个客户,超过 10000个网站提供在线的、实时的反欺诈、身份、交易安全服务。
同类提供身份认证的还包含41st Parameter Inc.和Iovation Inc,前者在去年10月被Experian收购,后者后来成为专门的博彩服务商。互联网的还有类似Cylance,McAfee CTO创立的公司,Damballa,同属Adams Street Partners投资的另外一个实时防护的公司,Marble Security,移动安全技术提供方,反钓鱼服务提供方。
二、IntellinX
IntellinX提供基于用户行为追踪的方案,目前主要在企业内控方向里面针对反欺诈的细分领域。基于用户行为分析应用广泛,最有名是2013年爆出来的棱镜计划(PRISM),美国国家安全局以国家安全为名义,对民众的上网行为、通话记录进行监听,利用大数据技术,进行数据分析和追踪,Abraxas、Booz Allen Hamilton、Lockheed Martin、Raytheon Company都是这项庞大计划的技术提供方。基于用户行为分析的技术还在金融反洗钱方面广泛应用,典型的应用包含Actimize公司的 Fortent,收购于2009年8月,7350万美元。Fiserv的Neteconomy,收购于2007年,2009年更名为Fiserv品牌。
IntellinX成立于2005年,从德国第二大软件企业Software AG收购的Sabratech剥离出来,2006年获得过一轮A轮投资,约400万美元,之后成为IBM在美国东部主要的供应商,并随之进入到全球市场,不过它主要是企业内控反欺诈这一块的,企业内控/公司治理是一个大行业,还包含数据泄露、桌面及终端、数据库泄露等方面,有 NitroSecurity(11年被McAfee收购)、Vericept(2010年Trustwave收购)、Fair Isaac(去年收购了Infoglide)、Verdasys(3月份刚融资1200万美元,3轮共4000万美元左右)等。企业内控并非一个新业务,但不同文化、不同区域会有不同的行为分析和追踪的方法,国内针对本地化服务,有一定的机会。
三、Guardian Analytics
Guardian Analytics是一家基于行为的反欺诈服务,主要的产品名为FraudMAP,2012年与McAfee 一起定位了Operation High Roller的金融诈骗攻击活动,主要投资商是Split Rock Partners、Sutter Hill Ventures、Foundation Capital,去年Triangle Peak Partners也参与了一轮,共计4000万美元左右。
比较老牌的交易反欺诈的公司是Cybersource,基本上国内涉及海外电子商务公司包含支付宝、敦煌网、财付通、DX都是与他们合作,据说,国际交易超过1亿美元以上的平均会使用7个风控和反欺诈的工具,其中Cybersource的Decision Manager服务是标配。Cybersource在2007年收购当时最大的第三方支付网关Authorize.Net,提供完整的第三方支付方案,甚至是电子商务交易服务的外包,迄今已经为37万家提供服务,2010年被Visa 20亿美元收购,成为其全资子公司。与之相似的服务有IBM收购的Trusteer服务、SAS反欺诈服务。
四、Appistry
Appistry是一家以在线高性能计算平台提供方。反欺诈,尤其是在线反欺诈,是一个对于计算要求非常高的领域。国内银行并非没有欺诈库、行为规则库,但为什么到现在还一直处于“裸奔”状态?究其原因是因为无法解决在线交易时性能的问题。其实交易的性能才是目前国内银行业反欺诈的整体瓶颈。传统反欺诈方案利用的是规则,一般反欺诈都有100个大类,几千个小类,几十万条规则,要在几十毫秒类跑完,在目前银行的采取的方案中,这差不多都是瓶颈所在。
Appistry的优势在大数据处理,加上去年的一轮,目前共融资5000万美元。类似的企业还有,Computational Research Laboratories,卖给TAT。之前大数据比较受追捧,基于Hadoop处理的公司Cloudera都融资接近10亿美元了,投资者包含 Intel等,其他类似的公司如Karmasphere也都完成了融资。目前银行的主要供应商还是主要是Software AG、Tibco、Cybase等,其中Software AG的Terracotta就为Visa、Palpay提供过服务。
虽然高性能计算已经受到各个大公司的重视,但这是非常技术密集性的领域,而且,近几年一直在技术革新。基于统计的反欺诈模式,不仅仅在性能上能够有所提高,而且,准确性上也能有所增加。CEP(complex event processiong)的新模式,也会给国内尚未解决的反欺诈性能问题,带来一种新的思路。每次技术革新就是创业公司的机会,期待国内出现类似的创业公司。
五、其他的一些创业公司
1. Sentropi,是一家印度的在线反欺诈的公司,业务目前集中在在线交易领域,主要服务为身份验证等安全技术。
2. Trustev,一家爱尔兰的反欺诈公司,针对电子商务领域,去年在SXSW加速器获过一个奖,完成了300万美元的种子融资,投资者包括 Greycroft Partners、Mangrove Capital Partners、ACT Venture Capital、西班牙电信公司旗下的Wayra和Enterprise Ireland。
3. 同盾科技,这是目前唯一一家中国国内在反欺诈领域的创业公司,创业者来源于支付宝、Paypal,目前Pre-A为IDG、华创资本1000万人名币。目前主要针对互联网金融、第三方支付、及电子商务网站等网络欺诈高发的企业客户,同时提供企业级及SAAS服务。未来会面对普通的互联网企业,提供企业数据中心、不同层次的用户访问的反欺诈系统。
在海外,风险、安全、合规性已是一个大的服务领域。希望国内的互联网、在线金融服务的公司加快该领域的建设,也希望能够涌现出更多有经验的创业者。
找紧固件,买紧固件,卖紧固件,就上88号五金门户网请认准网址(www.bshib.com)