互聯(lián)網(wǎng)金融里的創(chuàng)業(yè)機會：那些金融在線安全創(chuàng)業(yè)公司

安全概念在美國非常火熱，尤其是金融、數(shù)據(jù)安全方向，但國內卻少見追捧。

初創(chuàng)企業(yè)中，2013年整個硅谷有接近100家安全服務相關的公司獲得投資。

成熟企業(yè)中，國外接近300家提供金融技術服務的上市公司之中，風險、安全相關的企業(yè)，是所有分類中業(yè)績上升排名第二的，僅次于零售銀行服務這個分類。

另外，收購事件，涉及安全的，也有幾十起。

隨著最近互聯(lián)網(wǎng)金融的浪潮，以及最近攜程等互聯(lián)網(wǎng)公司頻繁發(fā)生安全事故，風險、安全相關的服務會逐漸進入人們的視野。

本文就幾個典型的金融安全服務公司，聚焦在反欺詐服務在各個方面的應用，以投資的視角，探索下接下來金融在線安全的創(chuàng)業(yè)機會。

一、ThreatMetrixThreatMetrix是典型的隨著移動互聯(lián)網(wǎng)成長起來的安全廠商，3年時間就成為全球最大的在線防護的平臺，2014的最新數(shù)據(jù)是在線用戶 1.6億，每個月超過5億的真實交易，超過20億的終端，40%是來自于美國之外的國際用戶。

ThreatMetrix的安全產(chǎn)品“網(wǎng)絡犯罪防護平臺” (Cybercrime Defender Platform)，最初主要從事設備認證、在線支付的安全服務，2012年收購安全軟件公司TrustDefender之后轉向個人移動設備的全方位安全服務。

就在今年3月完成了E輪2000萬美元融資，資方包含Adams Street Partners、August Capital(D輪1800萬美元投資方)、Technology Venture Partners、US Venture Partners、Tenaya Capital、CM Capital Investments，迄今共融資5640萬美元(包含TrustDefender的)。

ThreatMetrix在全球為超過2500個客戶，超過 10000個網(wǎng)站提供在線的、實時的反欺詐、身份、交易安全服務。

同類提供身份認證的還包含41st Parameter Inc.和Iovation Inc，前者在去年10月被Experian收購，后者后來成為專門的博彩服務商。

互聯(lián)網(wǎng)的還有類似Cylance，McAfee CTO創(chuàng)立的公司，Damballa，同屬Adams Street Partners投資的另外一個實時防護的公司，Marble Security，移動安全技術提供方，反釣魚服務提供方。

二、IntellinXIntellinX提供基于用戶行為追蹤的方案，目前主要在企業(yè)內控方向里面針對反欺詐的細分領域。

基于用戶行為分析應用廣泛，最有名是2013年爆出來的棱鏡計劃(PRISM)，美國國家安全局以國家安全為名義，對民眾的上網(wǎng)行為、通話記錄進行監(jiān)聽，利用大數(shù)據(jù)技術，進行數(shù)據(jù)分析和追蹤，Abraxas、Booz Allen Hamilton、Lockheed Martin、Raytheon Company都是這項龐大計劃的技術提供方。

基于用戶行為分析的技術還在金融反洗錢方面廣泛應用，典型的應用包含Actimize公司的 Fortent，收購于2009年8月，7350萬美元。

Fiserv的Neteconomy，收購于2007年，2009年更名為Fiserv品牌。

IntellinX成立于2005年，從德國第二大軟件企業(yè)Software AG收購的Sabratech剝離出來，2006年獲得過一輪A輪投資，約400萬美元，之后成為IBM在美國東部主要的供應商，并隨之進入到全球市場，不過它主要是企業(yè)內控反欺詐這一塊的，企業(yè)內控/公司治理是一個大行業(yè)，還包含數(shù)據(jù)泄露、桌面及終端、數(shù)據(jù)庫泄露等方面，有 NitroSecurity(11年被McAfee收購)、Vericept(2010年Trustwave收購)、Fair Isaac(去年收購了Infoglide)、Verdasys(3月份剛融資1200萬美元，3輪共4000萬美元左右)等。

企業(yè)內控并非一個新業(yè)務，但不同文化、不同區(qū)域會有不同的行為分析和追蹤的方法，國內針對本地化服務，有一定的機會。

三、Guardian AnalyticsGuardian Analytics是一家基于行為的反欺詐服務，主要的產(chǎn)品名為FraudMAP，2012年與McAfee 一起定位了Operation High Roller的金融詐騙攻擊活動，主要投資商是Split Rock Partners、Sutter Hill Ventures、Foundation Capital，去年Triangle Peak Partners也參與了一輪，共計4000萬美元左右。

比較老牌的交易反欺詐的公司是Cybersource，基本上國內涉及海外電子商務公司包含支付寶、敦煌網(wǎng)、財付通、DX都是與他們合作，據(jù)說，國際交易超過1億美元以上的平均會使用7個風控和反欺詐的工具，其中Cybersource的Decision Manager服務是標配。

Cybersource在2007年收購當時最大的第三方支付網(wǎng)關Authorize.Net，提供完整的第三方支付方案，甚至是電子商務交易服務的外包，迄今已經(jīng)為37萬家提供服務，2010年被Visa 20億美元收購，成為其全資子公司。

與之相似的服務有IBM收購的Trusteer服務、SAS反欺詐服務。

四、AppistryAppistry是一家以在線高性能計算平臺提供方。

反欺詐，尤其是在線反欺詐，是一個對于計算要求非常高的領域。

國內銀行并非沒有欺詐庫、行為規(guī)則庫，但為什么到現(xiàn)在還一直處于“裸奔”狀態(tài)?究其原因是因為無法解決在線交易時性能的問題。

其實交易的性能才是目前國內銀行業(yè)反欺詐的整體瓶頸。

傳統(tǒng)反欺詐方案利用的是規(guī)則，一般反欺詐都有100個大類，幾千個小類，幾十萬條規(guī)則，要在幾十毫秒類跑完，在目前銀行的采取的方案中，這差不多都是瓶頸所在。

Appistry的優(yōu)勢在大數(shù)據(jù)處理，加上去年的一輪，目前共融資5000萬美元。

類似的企業(yè)還有，Computational Research Laboratories，賣給TAT。

之前大數(shù)據(jù)比較受追捧，基于Hadoop處理的公司Cloudera都融資接近10億美元了，投資者包含 Intel等，其他類似的公司如Karmasphere也都完成了融資。

目前銀行的主要供應商還是主要是Software AG、Tibco、Cybase等，其中Software AG的Terracotta就為Visa、Palpay提供過服務。

雖然高性能計算已經(jīng)受到各個大公司的重視，但這是非常技術密集性的領域，而且，近幾年一直在技術革新。

基于統(tǒng)計的反欺詐模式，不僅僅在性能上能夠有所提高，而且，準確性上也能有所增加。

CEP(complex event processiong)的新模式，也會給國內尚未解決的反欺詐性能問題，帶來一種新的思路。

每次技術革新就是創(chuàng)業(yè)公司的機會，期待國內出現(xiàn)類似的創(chuàng)業(yè)公司。

五、其他的一些創(chuàng)業(yè)公司1. Sentropi，是一家印度的在線反欺詐的公司，業(yè)務目前集中在在線交易領域，主要服務為身份驗證等安全技術。

2. Trustev，一家愛爾蘭的反欺詐公司，針對電子商務領域，去年在SXSW加速器獲過一個獎，完成了300萬美元的種子融資，投資者包括 Greycroft Partners、Mangrove Capital Partners、ACT Venture Capital、西班牙電信公司旗下的Wayra和Enterprise Ireland。

3. 同盾科技，這是目前唯一一家中國國內在反欺詐領域的創(chuàng)業(yè)公司，創(chuàng)業(yè)者來源于支付寶、Paypal，目前Pre-A為IDG、華創(chuàng)資本1000萬人名幣。

目前主要針對互聯(lián)網(wǎng)金融、第三方支付、及電子商務網(wǎng)站等網(wǎng)絡欺詐高發(fā)的企業(yè)客戶，同時提供企業(yè)級及SAAS服務。

未來會面對普通的互聯(lián)網(wǎng)企業(yè)，提供企業(yè)數(shù)據(jù)中心、不同層次的用戶訪問的反欺詐系統(tǒng)。

在海外，風險、安全、合規(guī)性已是一個大的服務領域。

希望國內的互聯(lián)網(wǎng)、在線金融服務的公司加快該領域的建設，也希望能夠涌現(xiàn)出更多有經(jīng)驗的創(chuàng)業(yè)者。