屏幕快照 2014-04-22 上午10.36.06

安全概念在美国非常火热,尤其是金融、数据安全方向,但国内却少见追捧。初创企业中,2013 年整个硅谷有接近 100 家安全服务相关的公司获得投资。成熟企业中,国外接近 300 家提供金融技术服务的上市公司之中,风险、安全相关的企业,是所有分类中业绩上升排名第二的,仅次于零售银行服务这个分类。另外,收购事件,涉及安全的,也有几十起。随着最近互联网金融的浪潮,以及最近携程等互联网公司频繁发生安全事故,风险、安全相关的服务会逐渐的进入视野。
本文就几个典型的金融安全服务公司,聚焦在反欺诈服务在各个方面的应用,以投资的视角,探索下接下来金融在线安全的创业机会。

一、ThreatMetrix

ThreatMetrix 是典型的随着移动互联网成长起来的安全厂商,3 年时间就成为全球最大的在线防护的平台,2014 的最新数据是在线用户 1.6 亿,每个月超过 5 亿的真实交易,超过 20 亿的终端,40% 是来自于美国之外的国际用户。ThreatMetrix 的安全产品 “网络犯罪防护平台”(Cybercrime Defender Platform),最初主要从事设备认证、在线支付的安全服务,2012 年收购安全软件公司 TrustDefender 之后转向个人移动设备的全方位安全服务。就在今年 3 月完成了 E 轮 2000 万美元融资,资方包含 Adams Street Partners、August Capital(D 轮 1800 万美元投资方)、Technology Venture Partners、US Venture Partners、Tenaya Capital、CM Capital Investments,迄今共融资 5640 万美元(包含 TrustDefender 的)。ThreatMetrix 在全球为超过 2500 个客户,超过 10000 个网站提供在线的、实时的反欺诈、身份、交易安全服务。同类提供身份认证的还包含 41st Parameter Inc. 和 Iovation Inc,前者在去年 10 月被 Experian 收购,后者后来成为专门的博彩服务商。互联网的还有类似 Cylance,McAfee CTO 创立的公司,Damballa,同属 Adams Street Partners 投资的另外一个实时防护的公司,Marble Security,移动安全技术提供方,反钓鱼服务提供方。
二、IntellinX

IntellinX 提供基于用户行为追踪的方案,目前主要在企业内控方向里面针对反欺诈的细分领域。基于用户行为分析应用广泛,最有名是 2013 年爆出来的棱镜计划(PRISM),美国国家安全局以国家安全为名义,对民众的上网行为、通话记录进行监听,利用大数据技术,进行数据分析和追踪,Abraxas、Booz Allen Hamilton、Lockheed Martin、Raytheon Company 都是这项庞大计划的技术提供方。基于用户行为分析的技术还在金融反洗钱方面广泛应用,典型的应用包含 Actimize 公司的 Fortent,收购于 2009 年 8 月,7350 万美元。Fiserv 的 Neteconomy,收购于 2007 年,2009 年更名为 Fiserv 品牌。

IntellinX 成立于 2005 年,从德国第二大软件企业 Software AG 收购的 Sabratech 剥离出来,2006 年获得过一轮 A 轮投资,约 400 万美元,之后成为 IBM 在美国东部主要的供应商,并随之进入到全球市场,不过它主要是企业内控反欺诈这一块的,企业内控/公司治理是一个大行业,还包含数据泄露、桌面及终端、数据库泄露等方面,有 NitroSecurity(11 年被 McAfee 收购)、Vericept(2010 年 Trustwave 收购)、Fair Isaac(去年收购了 Infoglide)、Verdasys(3 月份刚融资 1200 万美元,3 轮共 4000 万美元左右)等。企业内控并非一个新业务,但不同文化、不同区域会有不同的行为分析和追踪的方法,国内针对本地化服务,有一定的机会。
三、Guardian Analytics

Guardian Analytics 是一家基于行为的反欺诈服务,主要的产品名为 FraudMAP,2012 年与 McAfee 一起定位了 Operation High Roller 的金融诈骗攻击活动,主要投资商是 Split Rock Partners、Sutter Hill Ventures、Foundation Capital,去年 Triangle Peak Partners 也参与了一轮,共计 4000 万美元左右。

比较老牌的交易反欺诈的公司是 Cybersource,基本上国内涉及海外电子商务公司包含支付宝、敦煌网、财付通、DX 都是与他们合作,据说,国际交易超过 1 亿美元以上的平均会使用 7 个风控和反欺诈的工具,其中 Cybersource 的 Decision Manager 服务是标配。Cybersource 在 2007 年收购当时最大的第三方支付网关 Authorize.Net,提供完整的第三方支付方案,甚至是电子商务交易服务的外包,迄今已经为 37 万家提供服务,2010 年被 Visa 20 亿美元收购,成为其全资子公司。与之相似的服务有 IBM 收购的 Trusteer 服务、SAS 反欺诈服务。
四、Appistry

Appistry 是一家以在线高性能计算平台提供方。反欺诈,尤其是在线反欺诈,是一个对于计算要求非常高的领域。国内银行并非没有欺诈库、行为规则库,但为什么到现在还一直处于 “裸奔” 状态?究其原因是因为无法解决在线交易时性能的问题。其实交易的性能才是目前国内银行业反欺诈的整体瓶颈。传统反欺诈方案利用的是规则,一般反欺诈都有 100 个大类,几千个小类,几十万条规则,要在几十毫秒类跑完,在目前银行的采取的方案中,这差不多都是瓶颈所在。

Appistry 的优势在大数据处理,加上去年的一轮,目前共融资 5000 万美元。类似的企业还有,Computational Research Laboratories,卖给 TAT。之前大数据比较受追捧,基于 Hadoop 处理的公司 Cloudera 都融资接近 10 亿美元了,投资者包含 Intel 等,其他类似的公司如 Karmasphere 也都完成了融资。目前银行的主要供应商还是主要是 Software AG、Tibco、Cybase 等,其中 Software AG 的 Terracotta 就为 Visa、Palpay 提供过服务。

虽然高性能计算已经受到各个大公司的重视,但这是非常技术密集性的领域,而且,近几年一直在技术革新。基于统计的反欺诈模式,不仅仅在性能上能够有所提高,而且,准确性上也能有所增加。CEP(complex event processiong)的新模式,也会给国内尚未解决的反欺诈性能问题,带来一种新的思路。每次技术革新就是创业公司的机会,期待国内出现类似的创业公司。
五、其他的一些 Startup

1. Sentropi,是一家印度的在线反欺诈的公司,业务目前集中在在线交易领域,主要服务为身份验证等安全技术。

2. Trustev,一家爱尔兰的反欺诈公司,针对电子商务领域,去年在 SXSW 加速器获过一个奖,完成了 300 万美元的种子融资,投资者包括 Greycroft Partners、Mangrove Capital Partners、ACT Venture Capital、西班牙电信公司旗下的 Wayra 和 Enterprise Ireland。

3. 同盾科技,这是目前唯一一家中国国内在反欺诈领域的创业公司,创业者来源于支付宝、Paypal,目前 Pre-A 为 IDG、华创资本 1000 万人名币。目前主要针对互联网金融、第三方支付、及电子商务网站等网络欺诈高发的企业客户,同时提供企业级及 SAAS 服务。未来会面对普通的互联网企业,提供企业数据中心、不同层次的用户访问的反欺诈系统。

在海外,风险、安全、合规性已是一个大的服务领域。希望国内的互联网、在线金融服务的公司加快该领域的建设,也希望能够涌现出更多有经验的创业者。作为该行业的投资机构,我们始终关注互联网、在线金融服务领域,助力具有创新能力与核心技术的创业者们快速发展。

本文作者:薛传艺