互聯網金融裡的創業機會：那些金融線上安全創業公司

仲介交易 SEO診斷 淘寶客 雲主機 技術大廳

安全概念在美國非常火熱，尤其是金融、資料安全方向，但國內卻少見追捧。 初創企業中，2013年整個矽谷有接近100家安全服務相關的公司獲得投資。 成熟企業中，國外接近300家提供金融技術服務的上市公司之中，風險、安全相關的企業，是所有分類中業績上升排名第二的，僅次於零售銀行服務這個分類。 另外，收購事件，涉及安全的，也有幾十起。 隨著最近互聯網金融的浪潮，以及最近攜程等互聯網公司頻繁發生安全事故，風險、安全相關的服務會逐漸進入人們的視野。

本文就幾個典型的金融安全服務公司，聚焦在反欺詐服務在各個方面的應用，以投資的視角，探索下接下來金融線上安全的創業機會。

一、ThreatMetrix

ThreatMetrix是典型的隨著移動互聯網成長起來的安全廠商，3年時間就成為全球最大的線上防護的平臺，2014的最新資料是線上使用者 1.6億，每個月超過5億的真實交易，超過20億的終端，40%是來自于美國之外的國際使用者。 ThreatMetrix的安全產品「網路犯罪防護平臺」 (Cybercrime Defender Platform)，最初主要從事設備認證、線上支付的安全服務， 2012年收購安全軟體公司TrustDefender之後轉向個人行動裝置的全方位安全服務。 就在今年3月完成了E輪2000萬美元融資，資方包含Adams Street Partners、August Capital(D輪1800萬美元投資方)、Technology Venture Partners、US Venture Partners、Tenaya Capital、CM Capital Investments，迄今共融資5640萬美元(包含TrustDefender的)。 ThreatMetrix在全球為超過2500個客戶，超過 10000個網站提供線上的、即時的反欺詐、身份、交易安全服務。

同類提供身份認證的還包含41st Parameter Inc.和Iovation Inc，前者在去年10月被Experian收購，後者後來成為專門的博彩服務商。 互聯網的還有類似Cylance，McAfee CTO創立的公司，Damballa，同屬Adams Street Partners投資的另外一個即時防護的公司，Marble Security，移動安全技術提供方，反釣魚服務提供者。

二、IntellinX

IntellinX提供基於使用者行為追蹤的方案，目前主要在企業內控方向裡面針對反欺詐的細分領域。 基於使用者行為分析應用廣泛，最有名是2013年爆出來的棱鏡計畫(PRISM)，美國國家安全局以國家安全為名義，對民眾的上網行為、通話記錄進行監聽，利用大資料技術，進行資料分析和追蹤，Abraxas、Booz Allen Hamilton、Lockheed Martin、Raytheon Company都是這項龐大計畫的技術提供方。 基於使用者行為分析的技術還在金融反洗錢方面廣泛應用，典型的應用包含Actimize公司的 Fortent，收購于2009年8月，7350萬美元。 Fiserv的Neteconomy，收購于2007年，2009年更名為Fiserv品牌。

IntellinX成立于2005年，從德國第二大軟體企業Software AG收購的Sabratech剝離出來，2006年獲得過一輪A輪投資，約400萬美元，之後成為IBM在美國東部主要的供應商，並隨之進入到全球市場， 不過它主要是企業內控反欺詐這一塊的，企業內控/公司治理是一個大行業，還包含資料洩露、桌面及終端、資料庫洩露等方面，有 NitroSecurity(11年被McAfee收購)、Vericept( 2010年Trustwave收購)、Fair Isaac(去年收購了Infoglide)、Verdasys(3月份剛融資1200萬美元，3輪共4000萬美元左右)等。 企業內控並非一個新業務，但不同文化、不同區域會有不同的行為分析和追蹤的方法，國內針對當地語系化服務，有一定的機會。

三、Guardian Analytics

Guardian Analytics是一家基於行為的反欺詐服務，主要的產品名為FraudMAP，2012年與McAfee 一起定位了Operation High Roller的金融詐騙攻擊活動，主要投資商是Split Rock Partners、Sutter Hill Ventures、Foundation Capital，去年Triangle Peak Partners也參與了一輪，共計4000萬美元左右。

比較老牌的交易反欺詐的公司是Cybersource，基本上國內涉及海外電子商務公司包含支付寶、敦煌網、財付通、DX都是與他們合作，據說，國際交易超過1億美元以上的平均會使用7個風控和反欺詐的工具， 其中Cybersource的Decision Manager服務是標配。 Cybersource在2007年收購當時最大的協力廠商支付閘道Authorize.Net，提供完整的協力廠商支付方案，甚至是電子商務交易服務的外包，迄今已經為37萬家提供服務，2010年被Visa 20億美元收購， 成為其全資子公司。 與之相似的服務有IBM收購的Trusteer服務、SAS反欺詐服務。

四、Appistry

Appistry是一家以線上高性能計算平臺提供方。 反欺詐，尤其是線上反欺詐，是一個對於計算要求非常高的領域。 國內銀行並非沒有欺詐庫、行為規則庫，但為什麼到現在還一直處於「裸奔」狀態?究其原因是因為無法解決線上交易時性能的問題。 其實交易的性能才是目前國內銀行業反欺詐的整體瓶頸。 傳統反欺詐方案利用的是規則，一般反欺詐都有100個大類，幾千個小類，幾十萬條規則，要在幾十毫秒類跑完，在目前銀行的採取的方案中，這差不多都是瓶頸所在。

Appistry的優勢在大資料處理，加上去年的一輪，目前共融資5000萬美元。 類似的企業還有，Computational Research Laboratories，賣給TAT。 之前大資料比較受追捧，基於Hadoop處理的公司Cloudera都融資接近10億美元了，投資者包含 Intel等，其他類似的公司如Karmasphere也都完成了融資。 目前銀行的主要供應商還是主要是Software AG、Tibco、Cybase等，其中Software AG的Terracotta就為Visa、Palpay提供過服務。

雖然高性能計算已經受到各個大公司的重視，但這是非常技術密集性的領域，而且，近幾年一直在技術革新。 基於統計的反欺詐模式，不僅僅在性能上能夠有所提高，而且，準確性上也能有所增加。 CEP(complex event processiong)的新模式，也會給國內尚未解決的反欺詐性能問題，帶來一種新的思路。 每次技術革新就是創業公司的機會，期待國內出現類似的創業公司。

五、其他的一些創業公司

1. Sentropi，是一家印度的線上反欺詐的公司，業務目前集中在線上交易領域，主要服務為身份驗證等安全技術。

2. Trustev，一家愛爾蘭的反欺詐公司，針對電子商務領域，去年在SXSW加速器獲過一個獎，完成了300萬美元的種子融資，投資者包括 Greycroft Partners、Mangrove Capital Partners、 ACT Venture Capital、西班牙電信公司旗下的Wayra和Enterprise Ireland。

3. 同盾科技，這是目前唯一一家中國國內在反欺詐領域的創業公司，創業者來源於支付寶、Paypal，目前Pre-A為IDG、華創資本1000萬人名幣。 目前主要針對互聯網金融、協力廠商支付、及電子商務網站等網路欺詐高發的企業客戶，同時提供企業級及SAAS服務。 未來會面對普通的互聯網企業，提供企業資料中心、不同層次的使用者訪問的反欺詐系統。

　　在海外，風險、安全、合規性已是一個大的服務領域。 希望國內的互聯網、線上金融服務的公司加快該領域的建設，也希望能夠湧現出更多有經驗的創業者。