互聯網金融里的創業機會：那些金融在線安全創業公司

安全概念在美國非常火熱，尤其是金融、數據安全方向，但國內卻少見追捧。

初創企業中，2013年整個硅谷有接近100家安全服務相關的公司獲得投資。

成熟企業中，國外接近300家提供金融技術服務的上市公司之中，風險、安全相關的企業，是所有分類中業績上升排名第二的，僅次于零售銀行服務這個分類。

另外，收購事件，涉及安全的，也有幾十起。

隨著最近互聯網金融的浪潮，以及最近攜程等互聯網公司頻繁發生安全事故，風險、安全相關的服務會逐漸進入人們的視野。

本文就幾個典型的金融安全服務公司，聚焦在反欺詐服務在各個方面的應用，以投資的視角，探索下接下來金融在線安全的創業機會。

一、ThreatMetrixThreatMetrix是典型的隨著移動互聯網成長起來的安全廠商，3年時間就成為全球最大的在線防護的平臺，2014的最新數據是在線用戶 1.6億，每個月超過5億的真實交易，超過20億的終端，40%是來自于美國之外的國際用戶。

ThreatMetrix的安全產品“網絡犯罪防護平臺” (Cybercrime Defender Platform)，最初主要從事設備認證、在線支付的安全服務，2012年收購安全軟件公司TrustDefender之后轉向個人移動設備的全方位安全服務。

就在今年3月完成了E輪2000萬美元融資，資方包含Adams Street Partners、August Capital(D輪1800萬美元投資方)、Technology Venture Partners、US Venture Partners、Tenaya Capital、CM Capital Investments，迄今共融資5640萬美元(包含TrustDefender的)。

ThreatMetrix在全球為超過2500個客戶，超過 10000個網站提供在線的、實時的反欺詐、身份、交易安全服務。

同類提供身份認證的還包含41st Parameter Inc.和Iovation Inc，前者在去年10月被Experian收購，后者后來成為專門的博彩服務商。

互聯網的還有類似Cylance，McAfee CTO創立的公司，Damballa，同屬Adams Street Partners投資的另外一個實時防護的公司，Marble Security，移動安全技術提供方，反釣魚服務提供方。

二、IntellinXIntellinX提供基于用戶行為追蹤的方案，目前主要在企業內控方向里面針對反欺詐的細分領域。

基于用戶行為分析應用廣泛，最有名是2013年爆出來的棱鏡計劃(PRISM)，美國國家安全局以國家安全為名義，對民眾的上網行為、通話記錄進行監聽，利用大數據技術，進行數據分析和追蹤，Abraxas、Booz Allen Hamilton、Lockheed Martin、Raytheon Company都是這項龐大計劃的技術提供方。

基于用戶行為分析的技術還在金融反洗錢方面廣泛應用，典型的應用包含Actimize公司的 Fortent，收購于2009年8月，7350萬美元。

Fiserv的Neteconomy，收購于2007年，2009年更名為Fiserv品牌。

IntellinX成立于2005年，從德國第二大軟件企業Software AG收購的Sabratech剝離出來，2006年獲得過一輪A輪投資，約400萬美元，之后成為IBM在美國東部主要的供應商，并隨之進入到全球市場，不過它主要是企業內控反欺詐這一塊的，企業內控/公司治理是一個大行業，還包含數據泄露、桌面及終端、數據庫泄露等方面，有 NitroSecurity(11年被McAfee收購)、Vericept(2010年Trustwave收購)、Fair Isaac(去年收購了Infoglide)、Verdasys(3月份剛融資1200萬美元，3輪共4000萬美元左右)等。

企業內控并非一個新業務，但不同文化、不同區域會有不同的行為分析和追蹤的方法，國內針對本地化服務，有一定的機會。

三、Guardian AnalyticsGuardian Analytics是一家基于行為的反欺詐服務，主要的產品名為FraudMAP，2012年與McAfee 一起定位了Operation High Roller的金融詐騙攻擊活動，主要投資商是Split Rock Partners、Sutter Hill Ventures、Foundation Capital，去年Triangle Peak Partners也參與了一輪，共計4000萬美元左右。

比較老牌的交易反欺詐的公司是Cybersource，基本上國內涉及海外電子商務公司包含支付寶、敦煌網、財付通、DX都是與他們合作，據說，國際交易超過1億美元以上的平均會使用7個風控和反欺詐的工具，其中Cybersource的Decision Manager服務是標配。

Cybersource在2007年收購當時最大的第三方支付網關Authorize.Net，提供完整的第三方支付方案，甚至是電子商務交易服務的外包，迄今已經為37萬家提供服務，2010年被Visa 20億美元收購，成為其全資子公司。

與之相似的服務有IBM收購的Trusteer服務、SAS反欺詐服務。

四、AppistryAppistry是一家以在線高性能計算平臺提供方。

反欺詐，尤其是在線反欺詐，是一個對于計算要求非常高的領域。

國內銀行并非沒有欺詐庫、行為規則庫，但為什么到現在還一直處于“裸奔”狀態?究其原因是因為無法解決在線交易時性能的問題。

其實交易的性能才是目前國內銀行業反欺詐的整體瓶頸。

傳統反欺詐方案利用的是規則，一般反欺詐都有100個大類，幾千個小類，幾十萬條規則，要在幾十毫秒類跑完，在目前銀行的采取的方案中，這差不多都是瓶頸所在。

Appistry的優勢在大數據處理，加上去年的一輪，目前共融資5000萬美元。

類似的企業還有，Computational Research Laboratories，賣給TAT。

之前大數據比較受追捧，基于Hadoop處理的公司Cloudera都融資接近10億美元了，投資者包含 Intel等，其他類似的公司如Karmasphere也都完成了融資。

目前銀行的主要供應商還是主要是Software AG、Tibco、Cybase等，其中Software AG的Terracotta就為Visa、Palpay提供過服務。

雖然高性能計算已經受到各個大公司的重視，但這是非常技術密集性的領域，而且，近幾年一直在技術革新。

基于統計的反欺詐模式，不僅僅在性能上能夠有所提高，而且，準確性上也能有所增加。

CEP(complex event processiong)的新模式，也會給國內尚未解決的反欺詐性能問題，帶來一種新的思路。

每次技術革新就是創業公司的機會，期待國內出現類似的創業公司。

五、其他的一些創業公司1. Sentropi，是一家印度的在線反欺詐的公司，業務目前集中在在線交易領域，主要服務為身份驗證等安全技術。

2. Trustev，一家愛爾蘭的反欺詐公司，針對電子商務領域，去年在SXSW加速器獲過一個獎，完成了300萬美元的種子融資，投資者包括 Greycroft Partners、Mangrove Capital Partners、ACT Venture Capital、西班牙電信公司旗下的Wayra和Enterprise Ireland。

3. 同盾科技，這是目前唯一一家中國國內在反欺詐領域的創業公司，創業者來源于支付寶、Paypal，目前Pre-A為IDG、華創資本1000萬人名幣。

目前主要針對互聯網金融、第三方支付、及電子商務網站等網絡欺詐高發的企業客戶，同時提供企業級及SAAS服務。

未來會面對普通的互聯網企業，提供企業數據中心、不同層次的用戶訪問的反欺詐系統。

在海外，風險、安全、合規性已是一個大的服務領域。

希望國內的互聯網、在線金融服務的公司加快該領域的建設，也希望能夠涌現出更多有經驗的創業者。