互联网金融里的创业机会：那些金融在线安全创业公司

　　安全概念在美国非常火热，尤其是金融、数据安全方向，但国内却少见追捧。初创企业中，2013年整个硅谷有接近100家安全服务相关的公司获得投资。成熟企业中，国外接近300家提供金融技术服务的上市公司之中，风险、安全相关的企业，是所有分类中业绩上升排名第二的，仅次于零售银行服务这个分类。另外，收购事件，涉及安全的，也有几十起。随着最近互联网金融的浪潮，以及最近携程等互联网公司频繁发生安全事故，风险、安全相关的服务会逐渐进入人们的视野。

　　本文就几个典型的金融安全服务公司，聚焦在反欺诈服务在各个方面的应用，以投资的视角，探索下接下来金融在线安全的创业机会。

　　一、ThreatMetrix

　　ThreatMetrix是典型的随着移动互联网成长起来的安全厂商，3年时间就成为全球最大的在线防护的平台，2014的最新数据是在线用户 1.6亿，每个月超过5亿的真实交易，超过20亿的终端，40%是来自于美国之外的国际用户。ThreatMetrix的安全产品“网络犯罪防护平台” (Cybercrime Defender Platform)，最初主要从事设备认证、在线支付的安全服务，2012年收购安全软件公司TrustDefender之后转向个人移动设备的全方位安全服务。就在今年3月完成了E轮2000万美元融资，资方包含Adams Street Partners、August Capital(D轮1800万美元投资方)、Technology Venture Partners、US Venture Partners、Tenaya Capital、CM Capital Investments，迄今共融资5640万美元(包含TrustDefender的)。ThreatMetrix在全球为超过2500个客户，超过 10000个网站提供在线的、实时的反欺诈、身份、交易安全服务。

　　同类提供身份认证的还包含41st Parameter Inc.和Iovation Inc，前者在去年10月被Experian收购，后者后来成为专门的博彩服务商。互联网的还有类似Cylance，McAfee CTO创立的公司，Damballa，同属Adams Street Partners投资的另外一个实时防护的公司，Marble Security，移动安全技术提供方，反钓鱼服务提供方。

　　 二、IntellinX

　　IntellinX提供基于用户行为追踪的方案，目前主要在企业内控方向里面针对反欺诈的细分领域。基于用户行为分析应用广泛，最有名是2013年爆出来的棱镜计划(PRISM)，美国国家安全局以国家安全为名义，对民众的上网行为、通话记录进行监听，利用大数据技术，进行数据分析和追踪，Abraxas、Booz Allen Hamilton、Lockheed Martin、Raytheon Company都是这项庞大计划的技术提供方。基于用户行为分析的技术还在金融反洗钱方面广泛应用，典型的应用包含Actimize公司的 Fortent，收购于2009年8月，7350万美元。Fiserv的Neteconomy，收购于2007年，2009年更名为Fiserv品牌。

　　IntellinX成立于2005年，从德国第二大软件企业Software AG收购的Sabratech剥离出来，2006年获得过一轮A轮投资，约400万美元，之后成为IBM在美国东部主要的供应商，并随之进入到全球市场，不过它主要是企业内控反欺诈这一块的，企业内控/公司治理是一个大行业，还包含数据泄露、桌面及终端、数据库泄露等方面，有 NitroSecurity(11年被McAfee收购)、Vericept(2010年Trustwave收购)、Fair Isaac(去年收购了Infoglide)、Verdasys(3月份刚融资1200万美元，3轮共4000万美元左右)等。企业内控并非一个新业务，但不同文化、不同区域会有不同的行为分析和追踪的方法，国内针对本地化服务，有一定的机会。

　　三、Guardian Analytics

　　Guardian Analytics是一家基于行为的反欺诈服务，主要的产品名为FraudMAP，2012年与McAfee 一起定位了Operation High Roller的金融诈骗攻击活动，主要投资商是Split Rock Partners、Sutter Hill Ventures、Foundation Capital，去年Triangle Peak Partners也参与了一轮，共计4000万美元左右。

　　比较老牌的交易反欺诈的公司是Cybersource，基本上国内涉及海外电子商务公司包含支付宝、敦煌网、财付通、DX都是与他们合作，据说，国际交易超过1亿美元以上的平均会使用7个风控和反欺诈的工具，其中Cybersource的Decision Manager服务是标配。Cybersource在2007年收购当时最大的第三方支付网关Authorize.Net，提供完整的第三方支付方案，甚至是电子商务交易服务的外包，迄今已经为37万家提供服务，2010年被Visa 20亿美元收购，成为其全资子公司。与之相似的服务有IBM收购的Trusteer服务、SAS反欺诈服务。

　　四、Appistry

　　Appistry是一家以在线高性能计算平台提供方。反欺诈，尤其是在线反欺诈，是一个对于计算要求非常高的领域。国内银行并非没有欺诈库、行为规则库，但为什么到现在还一直处于“裸奔”状态?究其原因是因为无法解决在线交易时性能的问题。其实交易的性能才是目前国内银行业反欺诈的整体瓶颈。传统反欺诈方案利用的是规则，一般反欺诈都有100个大类，几千个小类，几十万条规则，要在几十毫秒类跑完，在目前银行的采取的方案中，这差不多都是瓶颈所在。

　　Appistry的优势在大数据处理，加上去年的一轮，目前共融资5000万美元。类似的企业还有，Computational Research Laboratories，卖给TAT。之前大数据比较受追捧，基于Hadoop处理的公司Cloudera都融资接近10亿美元了，投资者包含 Intel等，其他类似的公司如Karmasphere也都完成了融资。目前银行的主要供应商还是主要是Software AG、Tibco、Cybase等，其中Software AG的Terracotta就为Visa、Palpay提供过服务。

　　虽然高性能计算已经受到各个大公司的重视，但这是非常技术密集性的领域，而且，近几年一直在技术革新。基于统计的反欺诈模式，不仅仅在性能上能够有所提高，而且，准确性上也能有所增加。CEP(complex event processiong)的新模式，也会给国内尚未解决的反欺诈性能问题，带来一种新的思路。每次技术革新就是创业公司的机会，期待国内出现类似的创业公司。

　　五、其他的一些创业公司

　　1. Sentropi，是一家印度的在线反欺诈的公司，业务目前集中在在线交易领域，主要服务为身份验证等安全技术。

　　2. Trustev，一家爱尔兰的反欺诈公司，针对电子商务领域，去年在SXSW加速器获过一个奖，完成了300万美元的种子融资，投资者包括 Greycroft Partners、Mangrove Capital Partners、ACT Venture Capital、西班牙电信公司旗下的Wayra和Enterprise Ireland。

　　3. 同盾科技，这是目前唯一一家中国国内在反欺诈领域的创业公司，创业者来源于支付宝、Paypal，目前Pre-A为IDG、华创资本1000万人名币。目前主要针对互联网金融、第三方支付、及电子商务网站等网络欺诈高发的企业客户，同时提供企业级及SAAS服务。未来会面对普通的互联网企业，提供企业数据中心、不同层次的用户访问的反欺诈系统。

　　在海外，风险、安全、合规性已是一个大的服务领域。希望国内的互联网、在线金融服务的公司加快该领域的建设，也希望能够涌现出更多有经验的创业者。