Sardine: Web3 の詐欺対策戦士およびデポジット エンジェル
出典:海外ユニコーン
出典:海外ユニコーン
ヨーロッパ最大のデジタルウォレットになるとRevolutRevolut が米国に進出して仮想通貨製品を立ち上げたとき、米国のコアチームは詐欺問題により 1 つの週末で 30 万ドル近くを失ったことに気づき、欧州で効果を発揮していた Revolut の詐欺対策戦略の多くが突然穴だらけになった— —米国ではもはや本人確認だけでは詐欺師を防ぐことができず、KYCを完了したユーザーがファイナンシャルアドバイザーを装った詐欺師に操られる可能性がある。
スープス氏は、Revolutの米国暗号通貨製品の責任者である。彼と将来の共同創設者であるザヒド氏とアディティヤ氏は、市場で不正行為対策ソフトウェアを探しましたが、それらはあまりにも細分化され細分化されており、主に電子商取引のシナリオ向けに構築されていることがわかりました。最終的に、彼らは Revolut のような高リスク販売業者の不正行為に対処するために、Sardine を自ら立ち上げることに決めました。
スープス氏の過去の経験により、彼はこの分野の創業者の完璧な人物像となっています。フィンテックと暗号通貨の交差点に立つ彼は、Revolut で働く前は Coinbase のデータ サイエンスおよびリスク ディレクターを務め、詐欺と闘ってきました。これにより、Sardine は誕生初期に Brex、MoonPay、FTX などのスタークライアントと迅速に契約することができ、機械学習モデルとルール エンジンの黄金のスタートを切ることができました。
2022年9月、SardineはシリーズAのリード投資家であるa16zの成長ファンドが主導する5,150万米ドルのシリーズBラウンドの資金調達完了を発表、他の参加者にはVisa、Google Ventures、ConsenSys、Cross River Top戦略パートナーが含まれたBank や Uniswap Labs など。Pickupも今回のSardineの資金調達ラウンドに投資家として参加した。この記事は、2022 年第 2 四半期のイワシに関する当社の投資メモです。投資業界における情報の民主化の向上に役立つことを期待して、この記事を感度を下げて共有します。
混雑した不正対策スタックの中で、Sardine には、オールインワン (より包括的なデータセットと機能)、安価、業界のノウハウという独自の競争上の利点があります。しかし、Sardine の目標は決して単なる詐欺対策ソフトウェア会社ではなく、この中核機能を利用して決済ビジネスに参入し、「高リスク販売者向けの Stripe」になることです。ペルソナの記事の最後で結論付けたように、KYC/AMLは「コンプライアンスコスト」ですが、Sardineが行っている不正行為対策はさらに一歩進んで「キャピタルロスを減らすための投資」となり、それ自体の戦略的価値はコストの管理から収益の増加へと変わりました。以下にこの記事の目次を記載しますので、要点と合わせて読むことをお勧めします。
以下にこの記事の目次を記載しますので、要点と合わせて読むことをお勧めします。
01 まとめ
02 Theis
03 イワシは何をしているの?
05チーム
05チーム
06 財務と収益
最初のレベルのタイトル
付録
01. 概要
Sardine は、元 Coinbase と Revolut のリスクおよび暗号化チームのコアマネージャーによって設立された詐欺対策および決済会社です。高リスク販売業者 (仮想通貨/NFT、大麻、国境を越えたサブスクリプション電子商取引など) 向けに Stripe を作成します。、リスクのない即時 ACH 銀行振込およびカード支払い商品を提供することで、消費者が入金する際に 3 ~ 5 日待つ必要がなくなり、販売業者のコンバージョン率の向上を支援します。
2022年9月、Sardineは、同社のシリーズAリード投資家であるa16zの成長ファンド、XYZ、Nyca Partners、Sound Ventures、Activant Capital、Visa、Google Ventures、Eric Schmidtが主導する5,150万米ドルのシリーズBラウンドの資金調達の完了を発表した。 Vikram Pandit、The General Partnership、NAventures、ING Ventures、ConsenSys、Cross River Digital Ventures、Alloy Labs、Uniswap Labs Ventures が投資に参加しました。
このメモは元々、Sardine の B ラウンド資金調達が進行中の 2022 年 5 月に書かれたものです。当社は、5 億ドルで 10 倍以上の利益を得る可能性を秘めた企業であり、シリーズ B に参加するに値すると考えています。このメモでは次のように説明されています。
1. なぜ Sardine は伝説的な決済会社になるチャンスがあるのでしょうか?
2. 市場に数百億ドル相当の詐欺対策企業が存在しないのはなぜですか?
最初のレベルのタイトル
02.Thesis
内部マッピングにおける以前の視点を再考します。現在の仮想通貨の全体的なユースケースは依然としてトランザクションと金融サービスであり、お金に関連するインフラストラクチャが最も高い確実性を持っています。そしてSardine は(バランスシートに依存した資産管理会社や融資会社ではなく)この種のインフラにおける稀有な本物の FinTech 企業であり、そのビジネスの本質は SaaS です、顧客は暗号通貨企業からの参入であり、これは私たちが楽観的に見ている2つのセクターの交差点にある株式資産です。
副題
市場レベル:
仮想通貨と金融サービスが次の十億人に届くにつれて、フィンテックおよび仮想通貨/NFT関連企業の不正行為防止とリスクのない支払いのニーズが爆発的に増加しています。現在、市場には 25,000 社の FinTech 関連の新興企業が存在し (過去 4 年間で 5 倍に増加)、不正行為対策の能力は弱気市場/資本市場の冬での生き残りに関係しており、数百万から数十の企業を最小限に抑える必要があります。資本の損失は、もはやユーザー数や取引量の増加を広範に追求するものではありません。
過去の不正行為対策製品は非常に細分化されており、暗号通貨/NFT に代表される高リスクの販売者にはサービスを提供していませんでした。副題
イワシの能力レベル:
不正防止機能は時間の友であり、Sardine は最高のデータセットも入手しました。過去には、PayPal と Stripe は授業料の支払いにリアルマネーを使用し、それぞれがさまざまな詐欺師やウールパーティーから必要なものを受け取りましたが、Sardine は行動データからスタートし、最大のビジネス規模で MoonPay、FTX、Brex にサービスを提供していました。最も複雑なシナリオ 上位顧客から始めて、最も包括的で高品質なデータセットを取得し、資本効率の高い機械学習を使用した不正防止機能の蓄積を完了しました。モデルは今後も拡大していきます。
不正防止機能は「推奨エンジン」レベルの技術資産であり、Sardine が最終的に支払いやその他の第 2 の成長曲線を実行できるようになります。Sardine の現在のビジネスは「含意ジョーク」のみであり、このコア コンピテンス拡張シーンを中心に独自の「今日のヘッドライン」と「Douyin」を見つけることができます。 Sardineが現在試みているリアルタイムでリスクのないACH決済もそのようなビジネスであり、今後もオンチェーン・オフチェーン決済の拡大の余地は大いにある。
Sardine が試みている ACH 決済製品は、顧客のビジネスの中核インフラの 1 つになります。副題
チームレベル:
Sardine には、FinTech 分野において絶対的な S レベルのチームがいます。最初のレベルのタイトル
03. イワシは何をしているのですか?
Sardine のチームは、Coinbase での取引量の急増、Revolut の暗号製品の発売、米国市場の拡大を経験しました。当時、Revolut US は週末に詐欺により 30 万ドルを失いました。Coinbase も Revolut も理想的なアンチウイルスを見つけられませんでした。そこで創業チームは、急成長するフィンテック企業や仮想通貨企業のニーズを解決できるワンストップの不正対策製品を開発するために、20年後にRevolutを去りました。
昨年、Sardine はサービスとしての不正防止からスタートし、最先端かつ複雑な不正防止顧客向けに API 形式でワンストップの不正防止サービスを提供し、最も包括的で高品質のデータ セットを取得しました。独自の不正防止機械学習モデルをトレーニングするための市場。
Sardine の長期的な全体的なポジショニングは「ハイリスク販売者向けのストライプ」です。副題
3.1 製品
1. サービスとしての詐欺
前回のマッピングによると、不正行為対策は一般的な概念であり、次の 2 つの派閥に分けることができます。
a) 顧客が規制当局と協力するためのインプットとなる、コンプライアンスに関する KYC および AML サービス。
b) 顧客の利益を増やすための投資である資産損失に関する不正防止サービス。
Sardine が行うことは両方を組み合わせたもので、何百万ものデータ ポイントを組み合わせて不正行為を検出できる単一セットの不正検出 API を顧客に提供します。サービスユーザーのライフジャーニーには、登録、ログイン、入金、送金、出金などが含まれます。 現在、主に以下のコアユースケースがあり、課金モデルは最低月額料金 + 使用量 (API 呼び出しごと、またはユーザーおよびトランザクションごと) です。 )
Sardine のコア コンピテンシーは何ですか?
デバイスと行動データは、Sardine の中核的な技術能力です。その不正検出サービスは、まず「行動ベース」です。設立チームは次のことを観察しました。
FinTech および暗号通貨の登録の 5 ~ 10% は、モバイル エミュレーター、リモート デスクトップ コントロール アプリ、または詐欺師がクリーンなデバイスを購入できるデバイス ファームからのものです。Sardine のデバイス インテリジェンス テクノロジは、実際のオペレーティング システムを識別し、携帯電話のセンサー データを使用してデバイスがエミュレータであるかどうかを判断できます。
通常のユーザーと詐欺師の行動は大きく異なります。 通常のユーザーは自分の名前や SSN をコピー&ペーストすることはありませんが、詐欺師は入力が速いですが、キーごとの滞留時間が長く、ぎこちないバネ付きのキーを使用していることが示唆されます キーボードを備えた古いデバイス、または入力を躊躇するタイピング...
この種の行動データを取得するには、顧客のアプリケーションに埋め込む必要がありますが、従来の KYC ベンダーには、顧客からそのようなデータを取得する能力や意欲がないことがよくあります。そしてSardine は、プライバシーとデータのセキュリティを損なうことなく、顧客がどのように入力、クリック、スクロール、マウスを動かすかを監視できます。この種の行動データには多くのノイズが含まれており、Sardine は MoonPay や FTX などの上位顧客にアクセスできるため、同社の機械学習モデルが完全にこの能力のトレーニングをリードしていることが保証されます。
アカウント乗っ取り詐欺からの保護は、Sardine の創設者が Coinbase のデータ サイエンスおよびリスク管理チームを率いて徹底的に解決した難しい問題であり、業界ではほぼベスト プラクティスとなっています。
Sardine を使用すると、企業は、クレデンシャル スタッフィング攻撃、SIM スワッピング (正規の顧客に代わって詐欺師が通信事業者を騙して SIM カードをアクティベートさせる)、電子メールや SMS フィッシングなどを含む、最も高度なアカウント乗っ取りを検出できます。
Sardine の多要素オーケストレーション (MFA、ユーザーが Google Authenticator からの確認コードを提供して身元を確認する 2 要素認証 2FA の典型的な形式) により、企業は可能な限りスムーズにユーザーを追加認証できます。
最終的に、顧客は、Sardine が提供するダッシュボードを使用して、さまざまな機器、顧客、トランザクション情報をリアルタイムで監視し、暗号化関連も含めてコードなしでトランザクション監視ルールを構成できます。
Sardine の不正行為対策のユースケースが包括的かつ包括的であるのはなぜですか?
Sardine の不正検出プラットフォームは、ユーザーごとに数百万のデータ ポイントを組み合わせます。ブラウザの指紋、モバイル デバイスの属性、トラフィック データ、センサー データ、信用調査機関、通信事業者、ソーシャル ネットワーク、銀行、カード ネットワーク、電子メール アドレス、オンチェーン アドレスにわたるユーザーの行動とユーザー ID が含まれます。
現段階では、Sardine は主要な行動データを自社で構築しており、その他のデータ ポイントはパートナーを通じて取得でき、ホワイト ラベル サービスを直接提供することもできます。そのパートナーには、Au10tix、Blockset、Chainalies、Checkout.com、LexisNexis の EmailAge、Prove、Sentilink、Very Good Security などが含まれており、それぞれが長年にわたって特定のデータ ソースに特化してきました。
同社のコンプライアンス、KYC、なりすまし詐欺、文書検証、セルフィー認識ビジネスはすべて、パートナーのホワイトラベル製品です。たとえば、Sentilink はクレジット カード関連の ID 詐欺を解決し、Chainaracy はワイヤ上の ID タグに対処します。顧客が既製のコンプライアンスまたは KYC 関連のサプライヤーを持っていない場合は、複数のサプライヤーを自社でドッキングして統合する代わりに、Sardine のワンストップ ホワイト ラベル サービスを利用できます。ただし、Sardine の収入は背後のパートナーに分配する必要があるため、収入のこの部分の粗利益が減少します。
クライアントがすでに KYC&AML プロバイダーを持っている場合、以下の図は、Sardine とパートナーの関係を示しています。
Brex はアメリカの革新的な企業の法人向けクレジット カードおよび手数料管理ソフトウェアであり、2021 年に推奨審査制度を廃止し、顧客が自分で情報を入力して登録できるようになりました。
Alloy は、Brex が使用する KYC オーケストレーション レイヤーであり、複数の KYC プロバイダーにワン ストップでアクセスできるようにします。これには、SSN に重点を置く Socure、メールボックスの登録日とアクティビティを監視する Emailage、パスポート/ID 写真を識別する ペルソナ が含まれます。
前述の KYC サプライヤーは、不正行為対策の分野にも進出しており、本人確認の結果を取得し、独自のブラックボックス アルゴリズムに基づいて生成されたリスク スコアを提供します。
Brexは、KYCサプライヤーが吐き出したデータを統一的にSardineに返却する予定です。Sardineはすでにデータアクセスを行っており、データのこの部分を迅速にクリーンアップして処理できます。Sardineの不正防止モデルは、非ブラックボックスで透明性のある包括的な処理を行います。処理結果とリスクシグナルはBrexに送信されます。
イワシの何がユニークなのでしょうか?
不正行為対策は長くて混雑した道のりです。顧客インタビューと組み合わせると、Sardine は今のところ ClickUp に似ていると感じます (タスク管理トラックも混雑しています) 中心となる価値提案には次の 3 つのポイントがあります。オールインワン (より包括的なデータセットと機能)、安価で、顧客を理解しています。
Sardine は、設立初日から、単一ポイントの KYC または AML プロバイダーではなく、包括的な不正防止活動家としての地位を確立してきました。そのオールインワンは、次の 3 つの側面に反映されています。
KYC、不正防止製品から AML 製品に至るまで、顧客はワンストップで Sardine から購入できます。
包括的なパートナーとデータ ソースである Sardine は、早い段階で市場で最も包括的なデータ ソースにアクセスすることを選択し、Socure、ペルソナ、その他の新世代 KYC ユニコーンのような SSN を使用する代わりに、埋設ポイントを通じて顧客行動データを取得することに前向きでした。データを開始します。 Socure も不正防止ソリューションを提供していると主張していますが、その不正監視とコア データは依然として SSN 関連のユースケースに限定されています。
同時に、
同時に、ブレックスと東南アジアトップクラスの取引所ジップメックス(ジップメックスは当時急速に発展していたが、その後三建資本の債務問題で破産した)はともに、サーディンのサービスは同業他社より25~30%安いと述べた。Sardine は、BioCatch や行動データを監視する他の同業者よりも安いだけでなく、そのホワイトラベルの SentiLink も SentiLink を直接購入するよりも安くなります。 Sardine は次の 2 つの方法で顧客に低価格を提供していると推測します。
所有デバイスと行動データを通じて不正行為を事前に検出し、パートナー API への実際の呼び出し数を削減します。
BioCatch と SentiLink はどちらも徐々に大規模な金融機関の顧客に焦点を当て、顧客を自然にフィルタリングするために比較的高い最低年会費を設定しており、Sardine は SentiLink が中間市場の仮想通貨およびフィンテックの顧客にサービスを提供するチャネルとして機能していますが、ホワイト スタンダードのサプライヤーは依然として存在します。儲かる。
ついに、イワシは仮想通貨とフィンテックの顧客をよりよく理解していますが、従来の不正行為対策プロバイダーは銀行、電子商取引、小売企業へのサービスに慣れています。これは次の 2 つの方法で反映されます。
暗号通貨企業とフィンテック企業は両方とも、同時に独自の社内データサイエンスチームを構築しようとしています。さまざまなブラックボックスの不正行為対策サプライヤー (提供されるリスク スコアは 1 つだけ) とは異なり、Sardine の顧客に対するデータ結果は、リスク スコアに加えて各不正検出項目の値を含め、完全に透明です。
Sardine、Coinbase Analytics、Chainaracy などのオンチェーン データ製品が深く統合されており、チェーン上のユーザー ID 情報のリスクを特定し、オンチェーン トランザクションの監視ルールを設定できます。
MoonPay の Sardine に関するフィードバックは、この顧客ベースでの受け入れを裏付けています。
私たちの最大の懸念は、取引を拒否する精度です。引き出しが多すぎても少なすぎてもいけないのです。以前のサプライヤーの拒否率は高すぎました。MoonPay はこれらのサプライヤーに直接アクセスし、フィードバックを収集して自社のオンライン上の実際の状況と比較します。最終的に、Sardine は詐欺師を捕まえ、良好な取引を解放する点で優れたパフォーマンスを発揮していることがわかりました。以前はツールの 25% が拒否されましたが、現在は 10 ~ 12% と半分に減りました。
同時に、不正行為対策はアクセスの終わりではありません。サプライヤーは独自のモデルを継続的にトレーニングする必要があります。詐欺師は金額、発信国などを変更します。以前のサプライヤーは改善を継続的に提供しませんでした。
Sardine のチームは、FinTech と暗号化の業界での経験が豊富で、詐欺監視のチェーン上の多くのアドレス関連情報を統合し、ここでの機会を本当に理解していることを証明しました。 Crypto の詐欺は最も困難であり、次元を削減して Netflix のサブスクリプションを攻撃する可能性のある種類の詐欺を行う可能性があります。
これは廃止されたビジネスですか?
はい。不正行為対策にはネットワーク効果はありませんが、独自のフライホイールがあります。より良い結果はより良い顧客をもたらし、これらの顧客のデータとラベルにより結果がさらに向上します。
同時に、顧客のこだわりは非常に強く、ほとんどの顧客は、作成したルールとオンラインで実行するロジックを切り替えるのに 3 ~ 6 か月かかり、そのプロセスには多くのエンジニアリングおよびデータ分析リソースが必要です。競争は非常に激しいですが、ほとんどの顧客は既存のサプライヤーを置き換えるのではなく、同時に新しいサプライヤーを導入するのが現在の慣行です。
2. リスクのない即時ACH決済
これは、Sardine が 2022 年 2 月に A ラウンド融資を発表した際に正式に発表した新規事業です。同社は独自の不正防止機能を製品化し、前払い、リスク管理、監督、コンプライアンスを含む ACH 決済商品を顧客に提供します。
このビジネスを簡単に理解すると、MoonPay の銀行振込バージョンで、ユーザーはカードを使用するよりも低い保険料を支払い、銀行振込の場合のように振込に 3 ~ 5 日待つ必要はありません。
B ラウンドの投資家向けモデルでは、Sardine チームは預金ビジネスを投資家にとってのアップサイドとみなして別個に計算し、この部分の収益を不正対策 SaaS の ARR 収益に混入しませんでした。
2022 年 10 月に、この機能はメタマスク ウォレットや Brave ブラウザーなどのシナリオで開始されました。
ACHとは何ですか?デポジットまで 3 ~ 5 日待たなければならないのはなぜですか?
ACHの正式名称はAutomatic Clearing House、つまり自動手形交換所です。 ACH についての一般的な理解: ACH は、小切手の発行と受け取りに関連するアクティビティをオンラインで処理し、米国、さらには世界最大の決済システムです。
ACH の利点は明らかです。処理手数料が非常に低く、カード ネットワークよりも桁違いに安いです。
ただし、ACH の舞台裏のアプローチは、銀行の取引をパッケージ化して 1 日 4 回、取引相手の銀行に送信することです。全体的なメカニズム設計、コスト、処理能力によって制限されるため、実際の決済が完了するまでに通常 3 ~ 5 日かかります (これが最も理想的です。この場合、消費者は自分自身または取引相手の間違った情報を入力すると、再度プロセスを実行する必要があります。
FinTech や仮想通貨取引所も事前に資金を前払いすることを選択できますが、詐欺のリスクを負わなければなりません。
顧客が不正な小切手を振り出した可能性があります (専門用語では「資金不足」と呼ばれます)。
顧客の銀行口座が侵害された可能性があります (オンライン クレジット カード支払いでは CVV、請求先住所、カード番号、カード有効期限の入力が必要ですが、ACH 送金では口座番号とルーティング番号のみが必要です)。
……
さらに重要なことは、この顧客の取引には他の奇妙な理由による詐欺が発生する可能性があるということです。そして、ACH の消費者保護は、**支払い自体に問題がある場合、ACH の支払いは取り消されることです。消費者は、購入した製品またはサービスに問題がある場合は対象外となります。一般的な ACH の返金期間は 90 日間ですが、一部の銀行では 120 日間に達する場合があります。このため、過去に電子商取引のチャージバックを中心に設計された不正行為対策製品は、当然のことながら ACH シナリオと一致しないという事実が生じています。
FinTech/仮想通貨取引所に **リスクフリーかつ即時**の ACH 決済が必要なのはなぜですか?
「リスクフリー」は資本損失に関連し、「即時」はユーザーの増加に関連します。
ACH 詐欺の問題についてはすでに上で紹介しましたが、次のような具体的なシナリオが想像できます。
ユーザーは元の銀行から送金するために Revolut を使用しますが、ここでは多くの詐欺が発生します。詐欺師は ID を盗み、サードパーティの銀行口座を拘束して Revolut に 10,000 米ドルを入金し、その後、Revolut を使用してショッピングやコインの購入を行うことができます。被害者は、1 か月後に紛失したことに気づき、カード発行会社に苦情を申し立てますが、最終的には、Revolut がそのお金の一部または全額を補償する必要があります。 (これは典型的な詐欺リスクです)
または、詐欺師がまったく存在せず、ユーザーが不正な小切手を振ります。Chime に送金した後、元の銀行口座のお金が使用され、Chime のスムーズな送金によりユーザーはすでに前進しており、同時に Chime の残高を送金することができます。も消費され、ACH 転送が 5 日後に失敗するまで待ちます。Chime は事前損失の穴を補う必要があります。 (これは典型的な資金不足リスクです)
上記の理由により、多くの加盟店は Chime および Cash App が発行したデビット カードを受け付けなくなりました。たとえば、特定の地域のユーザーは、Uber の支払いに Chime を使用できません。
また、資金を前払いしないフィンテックや仮想通貨商品も数多く存在しており、資金詐欺が起こる日を待つこともできず、クレジットカードの5~10%のプレミアムを支払いたくないユーザーも多数います。 /デビット カードのリアルタイム通貨の購入には、正常に入金されるまで 3 ~ 5 日かかります。
次の 2 つの画像は Binance と Coinbase からのものです。
FTX の SBF (FTX は Sardine の顧客となっており、Sardine について良い意見を持っています) も、ACH 移転の現在の問題点とリスクを次のように指摘しました。
Sardine チームはこの状況を「不正行為への恐怖が成長を妨げ、ユーザーエクスペリエンスを低下させ、収益を減少させ、顧客の信頼を低下させる」と説明しました。 a16z氏は、取引所の現在の慣行を「長期にわたるリスクを軽減するために必要なトレードオフ」と呼び、取引を許可する前にユーザー資金の決済が完了するまで3~5日待たなければならないとしている。の顧客がこのプロセスを実行中です(預金の損失率は 70% にも達し、さまざまな取引所のファネルはこれ以上効率的ではないと言われています)。
副題
3.2 市場機会
全体として、暗号通貨の開発には不確実性があるため、これはモデル化が難しい市場です。いくつかのデータを通じて、Sardine が置かれている市場の概要を知ることができます。
仮想通貨とフィンテック企業は史上最悪の不正損失に直面しており、資本の冬が到来した。
チェイナリシスによると、詐欺師は2021年に記録的な140億ドルの仮想通貨を盗み、これは80%以上増加したという。 IRS犯罪捜査局は2021年に35億ドル以上相当の仮想通貨を押収した。同時に、詐欺の数自体は 60% 増加し、3,300 のアクティブなアドレスが詐欺資金を受け入れました。
Sift によると、FinTech に対する支払い詐欺は 2021 年に 70% 急増し、仮想通貨取引所では 140% の増加が見込まれています。 Aite-Novarica Groupのデータによると、Neobankに代表される金融テクノロジー企業の平均不正行為率は約0.3%で、これはクレジットカードの0.15%の2倍、デビットカードの過去の平均0.1%の3倍となっている。この影響により、一部の加盟店は Chime 、Cash App Card、およびその他の Neobank デビットカードの受け入れを停止しました。
Coinbase は年次報告書の中で詐欺のリスクを次のように説明しました。
当社は、不正な返品やチャージバックによる取引損失にさらされており、当社の事業、経営成績、財務状況に悪影響を与える可能性があります。当社の製品やサービスの一部は銀行口座からのオンライン送金によって支払われるため、チャージバックや口座残高不足のリスクにさらされています。さらに、当社の製品およびサービスの一部は、クレジットカードおよびデビットカードでの支払いを取得するために決済処理業者を使用しているため、チャージバックやチャージバックのリスクにさらされています。これらの請求は、詐欺、悪用、決済の遅延、資金不足などによって発生する可能性があります。
さらに、犯罪者は偽造や詐欺など、ますます巧妙な犯罪手法を使用しています。利用者の破産または拒絶により、当社が利用者から金銭を回収できない場合には、返還・返金額の損失は当社が負担するものとします。
2021 年の Coinbase の取引費用は 836% 増加して 12 億 7,000 万ドルになりました。上記のエクスポージャーによるリバース取引損失の純増加額は 2 億ドルでした。そして、2億米ドルは、顧客がコインを購入するために入金し、コインがチェーン上のアドレスに引き出されることで生じた損失のみであり、費用項目に含まれます。顧客の法定通貨関連の預金詐欺による資金損失はCOGSとみなされますが、Coinbaseは純収益のみを報告しているため、具体的なデータはありませんが、それも1億米ドルを超えるオーダーになります。
世界中の 25,000 社の FinTech および暗号通貨企業は、Coinbase よりも優れた業績をあげることは間違いありません。Sardine が 1 億米ドルの ARR を達成するには、1,000 人の顧客と 1 人の顧客が平均 100,000 ARR を貢献する必要があり、市場のキャパシティは十分です。
また、Sardine は B2B 決済と ACH 送金を積極的に攻撃しているため、不正防止 SaaS 市場にこだわる必要もありません。
B2B は年間 125 兆ドルの市場であり、この分野で革新を進めている企業はカード ネットワーク (Brex、Ramp) に集中しています。
ACH におけるリアルタイムのイノベーションは、年間 84 兆ドルの市場における不正行為のコストによって停滞しています。
100 兆ドルの取引量で 50 億ドルを獲得するには、テイクレート 2% は ARR 1 億ドルを意味します。
なぜ過去に詐欺対策企業に数百億ドルの資金が投入されなかったのでしょうか?
実際、この分野では数百億ドル、場合によっては数千億ドルの企業が実際に出現していますが、私たちはそれらの企業を詐欺対策企業とはみなしません——PayPal や Stripe などの大手決済会社は、不正行為対策会社でもあります。
私の考えでは、Stripe は電子商取引決済の不正防止会社です。初期の中核となる決済処理機能は Wells Fargo と First Data に接続されており、実際には次の 2 つのことだけを実行していました。a) シンプルな API を使用してより効率的に顧客を獲得する; b) 不正防止で適切に機能する。
Stripe の初期の元幹部らも、そのコアコンピタンスは不正防止 (リスク管理) であると信じていました。
2011 年の Stripe では、名前とメールアドレスを入力することで注文を受け取ることができます。200 ドルを受け取った後、Stripe は社会保障コードなどの詳細情報を確認します。一部の超大企業は、Stripe に毎年数十億ドルを請求しています。ただし、Stripe アカウント ID、つまり創設者の名前と Gmail アドレスです。
Stripe のリスク管理機能は、競争上の主要な利点です。支払い自体はそれほど変わりません。 Shopify Pay は、Stripe のホワイト ラベル顧客であり、販売者に事前に可能な限り参加してもらい、規模が拡大するにつれてさらに詳しい情報を求めています。これらはすべて Stripe の API を通じて要求される情報であり、Stripe Connect はこのリスク管理機能に基づいています。
そして、Stripe のリスク管理能力は、授業料を買うためのリアルマネーで買われています。
実際、買収銀行は通常、T+1 で加盟店の銀行と決済しますが、Stripe はビザの ISO 代理店であるため、資金を送金します。不正行為があれば、Stripe が非難されることになります。販売者は 2012 年から Stripe を使用しており、約 10 年間にわたって Stripe のリスク管理システムを構築してきました。それから16年が経ち、Shopify + Facebookが普及し、一部の独立系販売者がドロップショッピングサイトグループを立ち上げましたが、紛争率が非常に高く、どんなに強力な企業であっても対応できません。これが国内の買収者に起こったら、 , 会社全体が足を引っ張られることになる. 結局のところ, Stripe の背景はありません. 人々は売春しているのを見てそれを記録するだけです. 販売者の各機能を欺き、深層学習に基づいて販売者のモデルを形成します。
--ほぼ知っています
PayPal も同様で、初期には詐欺で死にそうになりましたが、その後、異常な販売者を特定するために CAPTCHA テクノロジー、反ウール党、Igor アルゴリズムが開発されました。 LexisNexis の 2015 年の統計によると、PayPal の不正損失は収益の 0.32% を占め、他の決済ベンダーの平均は 1.32% でした。 PayPal は、不正防止モデルの改善を支援するためにデータを手動で選別してラベルを付けるために毎年数千人のエージェントを雇用しており、不正防止の取り組みに年間約 3 億ドルを費やしています。
副題
3.3 顧客
現在、Sardine は 2 種類のクライアントにサービスを提供しています。
FinTech(Neobank):米国最大の革新的なクレジットカードおよび手数料管理会社であるBrex、アフリカのChipper Cashなど。
暗号通貨 (交換および入出金ランプ):FTX、Bakkt、MoonPay、Transak など、最初の 2 つは世界トップの取引所であり、後の 2 つは市場をリードするクレジット カードとデビット カードの入金ランプです。
イワシは 2022 年 5 月時点で顧客を失っていません。唯一のチャーンはダルマです。dharmaは、2022年1月にOpenSeaに買収された後、その製品を終了したDeFiウォレットです。チームは今後 12 か月間、毎月 8 人の新規顧客を獲得し続けることができると確信しており、予算を上回りました。
Sardine の現在の顧客は非常に質が高く、非常に効率的な営業能力を発揮しています。同社は 200 万米ドルの ARR 企業になるまで最初の営業担当者を採用しませんでしたが、最初の 50 人の営業見込み客はすべてインバウンドでした。 Brex のような顧客には、チーム内の Coinbase のエンジニアが Sardine を勧めて製品の使用を開始しました。Coinbase と Revolut の創業チームが蓄積した古い同僚のリソースと業界の評判は、販売に大きく役立ちます。サーディン氏にとって、初期段階でBrexとMoonPayという2つのベンチマーク顧客を獲得することは非常に重要であり、FTXも獲得したことは、Binanceやその他のミッドテールからロングテールの顧客の獲得に貢献することになる。
さらに、Sardine の現在の顧客の地理的範囲は米国に限定されず、アフリカの Chipper Cash や東南アジアの取引所などの企業が海外の上位顧客となっています。
副題
3.4 競争
現在、Sardine と対峙する主な競合他社には 2 つのカテゴリが含まれます。
1. 生体認証および行動データに基づく BioCatch および FingerprintJS、「評価額はまだ 10 億米ドルに達していません。彼らは皆、より純粋なシングルリンクの不正防止技術プロバイダーになりたいと考えています。BioCatch の顧客は主に銀行やその他の金融機関ですが、FingerprintJS は電子商取引と OTA の方が多いです。」 Brex のフィードバックによると、Sardine はこれら 2 つの競合他社よりも大幅に安価です。
2. 包括的な不正防止ふるい, Insight Partner は、YC 企業への複数ラウンドの投資を主導しました。同社のニューエコノミー顧客は主に電子商取引小売企業であり、そのソリューションは ACH よりもカードに偏っています。
より大きな競合他社による間接的な競争が発生します。
1. アメリカの大手クレジット会社エクイファックス近年、不正行為対策は継続的に強化されており、2021年2月にKountが、2018年にPayPalがSimilityを、Mastercardが2017年と2021年にそれぞれNuDataとCipherTraceを買収した。
Equifax は、詐欺防止およびデジタル ID ソリューションを提供する AI 主導のプロバイダーである Kount を買収しました。Kount は、主に電子商取引と小売業者である 9,000 を超える主要ブランドおよび決済プロバイダーにパーソナライズされた顧客エクスペリエンスを提供しています。 Equifax は、大規模で差別化されたデータ資産をより有効に活用し、デジタル ID および不正防止ソリューションにおける世界的な拠点を拡大するために Kount を買収します。
Mastercard が買収した NuData は、オンラインでのやり取りに基づいてユーザーを識別できる行動生体認証企業で、銀行、電子商取引、家庭用電化製品、ヘルスケア、その他の業界の顧客がアカウント乗っ取りやデジタル ID 詐欺からユーザーを保護できるよう支援しています。暗号通貨 AML コンプライアンス ソリューションを提供する企業です。マスターカードによる CipherTrace 買収の目的は、CipherTrace のデジタル資産スイートを自社のネットワーク セキュリティ ソリューションに統合し、それによって企業の透明性を高め、リスクの特定と理解を支援することです。また、デジタル資産の管理を支援することです。」資産ガバナンスとコンプライアンスの義務。
現時点では、これらのサプライヤーはまだ独自に市場で顧客を獲得していますが、そのほとんどはフィンテックや仮想通貨の顧客グループをターゲットにしていないため、中心的な顧客は依然として金融機関、電子商取引、小売業者であり、直接の競合関係にはありません。イワシと一緒に。
2.Stripe は、本人確認と不正防止の分野でもレイアウトを継続的に改善しており、Stripe Radar、Stripe Identityを相次いでリリースしました。
Stripe Identity は、本人確認書類とセルフィー認証を使用し、世界 33 か国のユーザーの身元をプログラムで確認して、詐欺を防止し、リスク対応を簡素化できます。顧客には、Discord、Peerspace、Shippo などが含まれます。この製品のアーキテクチャは、Stripe が自社で使用するために過去 10 年間にわたって開発してきました。
Stripe Radar は、チャージバックの悪用やその他の不正行為から企業を保護するために設計された Stripe の機械学習ベースの不正防止ツールです。 2021 年に、Stripe は、Radar の機能をさらに強化するために、オンライン取引詐欺を減らすためのカード認証技術に基づいた企業である Bouncer を買収します。
競合製品と比較して、Stripe Radar と Identity の共通の利点は、Stripe 加盟国約 200 か国の数十億件の支払い情報にアクセスできることです。この定量的な利点により、Radar と Identity は本人確認と不正行為からの保護の精度を向上させることができます。正規の顧客を安全に保ちながら受け入れ率を高めます。さらに、Stripe の製品マトリックスは非常に豊富で、Radar と Identity を Stripe プラットフォームの他の機能とシームレスに統合して、単一の一貫したエクスペリエンスを提供できることも、多くの競合製品にはない利点です。
ジップメックスはイワシについて次のように語っています。最初のレベルのタイトル
04. イワシって何?
私たちは単なる不正対策会社に投資するつもりはありませんし、Sardine も単なる不正対策ソフトウェア プロバイダーになりたいわけではありません。同社が試みているデポジット サービスは良いスタートです。短期から長期まで、イワシが将来市場で占める可能性のある生態学的ニッチは次のとおりです。
仮想通貨とフィンテックのリスクフリーの即時入金が本格化
暗号通貨/NFT、ネオバンク、大麻取引プラットフォーム、国境を越えたサブスクリプションベースの電子商取引などの高リスク販売者向けのストライプ
B2B取引のための即時決済プラットフォーム(Bill.comのコアビジネスは本質的にサブスクリプションベースのSaaSであり、B2B取引自体には参加しません)
さまざまな口座間取引のためのリアルタイム決済システム
……
最初のレベルのタイトル
05.チーム
投資の信頼の最大の源である絶対的な S レベルのチームであるスープスは、Coinbase と Revolut で非常に良いレビューを獲得しており、最高のトレーダー タイプの創設者に属します。ザヒド氏のウーバーでのパフォーマンスは平凡だったが、ペイパルでは技術的才能を証明した。
創設者兼 CEO スープス・ランジャン氏:Coinbaseのデータサイエンスおよびリスクチームの元責任者は、2015年から2019年にかけてCoinbaseの急成長期を経験し、その後、金融犯罪リスクの責任者(ユーザーの成長を確実にしながら決済詐欺の削減を担当)および暗号プロダクトリーダーとしてRevolutに入社し、完全に立ち上げました。米国市場では Revolut Crypto US に準拠しています。スープスはライス大学で電気およびコンピュータ工学の博士号を取得しています。
共同創設者ザヒド・シャイク氏:PayPal と Uber で 10 年間シニア プロダクト マネージャーを務め、PayPal のスピンオフと Uber の黄金時代を経験し、PayPal でデバイス インテリジェンス特許 FraudNet を作成しました。これにより、同社は毎年 4,000 万米ドルの不正行為を削減することができました。その後、Revolut に入社し、暗号通貨の売買機能の立ち上げとデータ チームの管理を担当しました。
共同創設者アディティヤ・ゴエル氏:PIMCOへの投資後、ヨーロッパ最大の証券取引所(時価総額約300億米ドル)であるドイツ取引所で副社長として製品戦略と上流および下流投資を担当し、2018年に米国製品部門の責任者としてRevolutに入社しました。 From Zero to One は米国チームを設立し、120 万人のユーザー獲得を完了しました。
スープスは、リスク サロンの共同創設者でもあります。リスクサロンは、リスク管理の分野で最も影響力のあるシンクタンクです。
チームに関するクライアントからのコメント:
ブレックスはサーディンチームについてこう語った。創業チーム全体が非常に賢く、Soups氏も士気の高い人ですが、ユースケースを今後どの方向に進めていくかは明確に考え続ける必要があります。
MoonPay は Sardine チームについて次のように述べています。このチームはフィンテックと暗号業界に関する洞察を持っていますが、業界の他のプレーヤーはカード ネットワークと従来のシステムについてしか考えていませんが、Sardine のチームは他のチームとはまったく異なると感じています。
Deel COO (彼と Sardine の Aditya は Revolut US の初期の従業員です) は、Sardine チームについて次のようにコメントしました。最初のレベルのタイトル
06. 財務と収益
*コンプライアンス上の理由から、ここではSardineの財務データを開示していません。
SaaS投資家の基準では、NNARR/S&MとNNARR/Burnが1であればGood、2に到達できればExcellentとなります。イワシの業績は非常に良好で、2021 年の NNARR/S&M は 12.4、NNARR/Burn は 1.5、2022 年はそれぞれ 4.8 と 1.6 になると予想されています。
アップサイドの観点から見ると、Sardine には 10 倍を超えるリターンに貢献する大きなチャンスがあります。不正行為対策ビジネスでは、ARR 1 億米ドルを達成するには、1,000 人の顧客と、平均 ARR 10 万米ドルを貢献する 1 人の顧客が必要です。顧客数はやや多いが、市場キャパシティの面では十分な余地がある。もしクリプト社が今後2年ほどで弱気相場を経て、再び20年と21年の強気相場を享受できれば、Sardineのビジネスの平均単一顧客貢献ARRは30万米ドルに達し、その後は300~400人の顧客に達する可能性がある。 1億ドルのARR目標を達成できるでしょう。さらに、ACH 預金事業は、約 5 年間で 3 億~5 億ドルの ARR を達成する余地があり、これは 50 億~100 億ドルの取引高を意味し、これは、MoonPay の取引高の 3~5 倍に相当します。 21 年、ACH は大規模取引にも非常に適しているため、この取引量目標の達成が期待できます。
ダウンサイドの観点から最も悲観的な状況は、仮想通貨市場全体が上昇しないため、Sardine がユーザー数の成長を完了することが困難になることです。よりありそうな現実は、Sardine の中核的なユースケースは不正行為対策に焦点を当てており、ACH 決済まで拡大できなければ、数百億ドルの価値のある企業になるのは難しいかもしれないということです。出口は買収だ。MasterCardが6億4000万ドルで不正対策プロバイダーのKountを、8億5000万ドルでなりすまし詐欺プロバイダーのEkataを、そしてPayPalが推定5億~10億ドルでSimilityを買収した。ビザがサーディンへの戦略的投資家となったことを考えると、このラウンドに参加する最悪の場合でもコストを回収する機会もあります。
最初のレベルのタイトル
07. おわりに
付録
付録
Sardine の CEO Soups 氏は、Fintech DevCon で基調講演を行い、以下の Web3/デジタル銀行詐欺事件について共有しました。これは、Sardine が直面している詐欺の種類をより直観的に理解するのに役立ちます。
テクニカルサポート詐欺:被害者は通常、Facebook などのソーシャル ネットワーク アカウントを盗まれた人々です。彼らは Google で「Facebook アカウント テクニカル サポート」と検索し、ホットラインの番号に電話します。何もすることができず電話を切り、被害者は交換局にログインして、気が付くとビットコインを購入し、見知らぬ人に送金していた。
暗号通貨投資アドバイザー詐欺:詐欺師は仮想通貨投資アドバイザーのふりをして、取引所に登録し、TeamViewer コントロール画面へのアクセスを許可するように顧客を説得します。被害者は自分の ID を使用して KYC を完了しますが、偽アドバイザーはアカウントの秘密を保持します。
NFTの価格破壊詐欺:詐欺師は通常、クレジットカードを盗んでNFTを購入し、すぐに最低価格以下で売却し、その後ETHを引き出します。
スマートコントラクト認証詐欺:被害者は、事前に特定のコインを無制限に引き出すことを契約当局に許可し、その後カードで追加のコインを購入し、契約によりこれらのコインが自動的に転送された可能性があります。
ゼル詐欺:詐欺師は、被害者に商品を販売する前に代金の支払いを要求し、決して発送しないこともありますし、被害者を具体化して偽の返金手続きを行うこともあります。
マネーミュール詐欺:詐欺師は成人を装い、相手の取引所アカウントを盗み、盗んだクレジットカードを使って仮想通貨を購入し、現金を引き出します。
偽の給与詐欺:詐欺師は銀行口座を乗っ取り、新しい電子メール ドメインと数百人の偽従業員を作成して給料日に資金を盗みました。
……
スープは私たちの懸念のいくつかにも答えてくれました。
Sardine はどのようにして詐欺関連のデータ障壁を構築するのでしょうか?
スープス氏は、その解決策は、Sardine が構築しているデータ コンソーシアムであると考えています。これは 10 月末の Money 20/20 カンファレンスで発表される予定です。Sardine は、伝統的な金融機関 (大手銀行) と新しいプレーヤーを結びつける上で主導権を握ることになります。詐欺被害に悩む取引所やデジタルバンクなど。 Sardine は、AWS での戦略的コンソーシアムの経験を持つ人物と、Zelle の背後にあるコンソーシアム Early Warnings の最高分析責任者である Ravi を、このプロジェクトを行うチームに参加させるために特別に採用しました。
現在、ブラウザにはより適切なプライバシー保護が備わっていますが、指紋がないことは Sardine に影響を及ぼしますか?
スープ氏は、Sardine はこうしたプライバシー保護ポリシーの変更に対して十分な準備ができており、その解決策は指紋採取に依存していないと述べた。なぜなら、これらの熟練した詐欺師たちは自らの指紋採取への対処方法を知っているからである。
Sardine のデータはどのように配信されますか?エラー率を測定するにはどうすればよいですか?モデルはいつ更新されますか?
元のリンク
