萬字起底Sardine:Web3的反欺詐鬥士和入金天使
原文來源:海外獨角獸
原文來源:海外獨角獸
原文來源:海外獨角獸Revolut原文來源:海外獨角獸當歐洲最大的數字錢包
進入美國並推出加密貨幣產品時,它在美國的核心團隊發現自己一個週末會因為欺詐問題損失將近30 萬美元,而Revolut 本來在歐洲行之有效的許多反欺詐策略突然變得千瘡百孔— —僅僅做身份驗證已經無法防禦住美國的詐騙者,一個完全KYC 了的用戶可能正在被偽裝成理財顧問的欺詐者控制著桌面。
Soups 是Revolut 美國加密貨幣產品的負責人。他和自己未來的聯合創始人Zahid 和Aditya 搜尋了市面上的反欺詐軟件,卻只發現它們過於分散和割裂,並且很大程度是為電商場景所構建的,最終,他們決定自己創立Sardine 來解決Revolut 這類高風險商戶的欺詐問題。Soups 過去的經歷讓他擁有這個領域完美的創始人畫像:
他站在Fintech 和加密貨幣的交叉點上,在為Revolut 效力前是Coinbase 的數據科學及風險總監,一直是個欺詐鬥士。這讓Sardine 在誕生初期就迅速簽下了Brex、MoonPay、FTX 等明星客戶,為其機器學習模型和規則引擎打下了黃金開場。
在2022 年9 月,Sardine 宣布完成5150 萬美元的B 輪融資,由公司A 輪領投方a16z 的成長期基金接棒領投,其他參投者中還包括Visa、Google Ventures、ConsenSys、Cross River Bank 和Uniswap Labs 等頂級戰略合作方。KYC/AML 是一項“合規成本”,Sardine 正在做的反欺詐更進一步,成為一項“減少資損的投資”,而它的星辰大海是走向支付,幫助客戶提升用戶入金轉化率,把自己的戰略價值從控成本變成增收入。以下為本文目錄,建議結合要點進行針對性閱讀。
以下為本文目錄,建議結合要點進行針對性閱讀。
以下為本文目錄,建議結合要點進行針對性閱讀。
02 Theis
03 Sardine 正在做什麼?
05 團隊
05 團隊
附錄
一級標題
附錄
01.摘要
一級標題01.摘要Sardine 是由前Coinbase 和Revolut 的Risk 與Crypto 團隊的核心管理者創立的反欺詐與支付公司,它正在
打造高風險商家(Crypto/NFT、大麻、跨境及訂閱電商等)的Stripe
,提供無風險的即時ACH 銀行轉賬和卡支付產品,讓消費者入金時無需再等待3-5 天,幫助商家提高轉化率。在2022 年9 月,Sardine 宣布完成5150 萬美元的B 輪融資,由公司A 輪領投方a16z 的成長期基金領投,XYZ、Nyca Partners、Sound Ventures、Activant Capital、Visa、Google Ventures、Eric Schmidt 、Vikram Pandit、The General Partnership、NAventures、ING Ventures、ConsenSys、Cross River Digital Ventures、Alloy Labs 和Uniswap Labs Ventures 等參投。
本篇Memo 原始寫作於2022 年5 月,Sardine 的B 輪融資進行時。我們認為這是一個在5 億美元時進入有機會收穫10 倍以上回報的公司,值得在B 輪參與。
2. 為什麼市場上似乎沒有百億美元的反欺詐公司?
一級標題
02.Thesis
一級標題一級標題,客戶從加密貨幣公司切入,是我們看好的兩個板塊交集下的股權資產。
二級標題
二級標題
二級標題市場層面:
過去的反欺詐產品非常割裂,並且也不是服務以Crypto/NFT 為代表的高風險商戶的。二級標題
二級標題
二級標題Sardine 的競爭力層面:
反欺詐能力是時間的朋友,Sardine 還拿到了最好的數據集。PayPal 和Stripe 在過去都是真金白銀掏錢買學費,跟各類欺詐者和羊毛黨各取所需,而Sardine 從行為數據切入,從服務MoonPay、FTX 和Brex 等業務規模最大、場景最複雜的頭部客戶開始,拿到了最全面和優質的數據集,高資本效率地用機器學習完成了反欺詐能力的積累,未來在數據集和模型上的競爭優勢會持續擴大。
Sardine 正在嘗試的ACH 支付產品將成為客戶業務最核心的基礎設施之一。二級標題
二級標題
Sardine 擁有FinTech 領域絕對的S 級團隊。一級標題
一級標題
一級標題
03.Sardine 正在做什麼?
Sardine 的長期整體定位是“高風險商戶的Stripe”二級標題
二級標題
二級標題
3.1 產品
1. 反欺詐即服務
按照我們之前的Mapping,反欺詐是一個籠統的概念,可以被分為兩派:
a)圍繞合規的KYC 和AML 服務,這對於客戶來說是一項配合監管部門的投入;b)圍繞資損的反欺詐服務,這對於客戶來說是一項提升自己利潤的投資。
Sardine 所做的是兩者的結合,為客戶提供一套單一的欺詐檢測API,能夠結合數百萬個數據點檢測欺詐,
服務用戶的生命旅程包括註冊、登錄、入金、轉賬和出金等,目前主要擁有以下幾種核心用例,收費模式是最低月費+ 用量(每個API call 或每個用戶及交易)
什麼是Sardine 的核心能力?設備及行為數據是Sardine 的核心技術能力,它的欺詐檢測服務首先是“基於行為的”,創始團隊觀察到:
5-10% 的FinTech 和Crypto 註冊行為來自移動模擬器、遠程桌面控制應用或是設備農場,欺詐者可以購入這些乾淨的設備,而
Sardine 的設備智能技術可以識別出真實的操作系統,並藉助手機的傳感器數據判斷設備是否是模擬器正常用戶和欺詐者的行為截然不同:正常用戶從不復制粘貼自己的姓名或SSN,同時欺詐者的打字速度很快,但是每個鍵的停留時間很長,說明他們使用的是帶有笨重彈簧鍵盤的舊設備,或者在打字時有所猶豫……這類行為數據需要在客戶的應用內埋點才能獲取,傳統的KYC 廠商往往沒有能力和動力去獲取客戶的這類數據。而
Sardine 可以在保證隱私和數據安全的情況下監控客戶如何輸入、點擊、滾動和移動鼠標。
這種行為數據的噪音非常多,而Sardine 能接入MoonPay 和FTX 等最頂級的客戶,這確保了它的機器學習模型在這個能力上的訓練是充分和領先的。
賬戶接管欺詐保護則是Sardine 的創始人在Coinbase 帶領數據科學和風控團隊深入攻克的難題,幾乎是業界的最佳實踐:
Sardine 可以讓公司檢測最複雜的賬戶接管,包括撞庫攻擊、SIM 卡交換(欺詐者誘騙電信運營商以合法客戶的名義為他們激活SIM 卡)、電子郵件和短信釣魚等;
Sardine 的多因素編排(MFA,雙重身份驗證2FA 就是一種典型形式,用戶通過提供Google Authendicator 的驗證碼來證實身份)可以讓公司盡可能地在無摩擦地情況下額外驗證用戶身份。
最終,客戶可以通過Sardine 提供的Dashboard 來實時監測各類設備、客戶和交易信息,並且可以無代碼地配置交易監控的相關規則—— 甚至是Crypto 相關的。為什麼說Sardine 的反欺詐用例是全面和綜合的?
Sardine 的欺詐檢測平台結合了每個用戶數百萬個數據點,
包括瀏覽器指紋、移動設備屬性、流量數據、傳感器數據、用戶行為和橫跨信用局、運營商、社交網絡、銀行、卡網絡、郵箱以及鏈上地址的用戶身份。Sardine 自建目前階段的重點行為數據,而其他的數據點它可以通過合作夥伴獲取,甚至直接提供白標服務。它的合作夥伴包括Au10tix、Blockset、Chainalysis、Checkout.com、LexisNexis 的EmailAge、Prove、Sentilink、Very Good Security 等,其中每一個合作夥伴都是專門深耕某個數據源多年。
它的合規、KYC 與身份欺詐、證件驗證及自拍識別業務都是合作夥伴的白標產品,
比如Sentilink 解決信用卡相關的身份欺詐,Chainalysis 有線上地址的身份標籤。如果客戶沒有現成的合規或者KYC 相關供應商,那麼他們可以使用Sardine 的一站式白標服務,不用再自行對接和整合多個供應商。而Sardine 的收入需要分給背後的合作夥伴,拉低了這部分收入的毛利。
如果客戶已經有了KYC&AML 供應商,下圖展示了Sardine 和合作夥伴之間的關係:
Brex 是美國創新公司的企業信用卡和費控管理軟件,在2021 年取消了推薦審核制度,開始讓客戶自行填報信息註冊;
Alloy 是Brex 使用的KYC 編排層,幫牠一站式接入多個KYC 供應商,包括專注於SSN 的Socure、監控郵箱註冊日期和活動的Emailage 以及識別護照/ID 照片的Persona;
上述KYC 供應商也在向反欺詐領域拓展,會得出身份驗證的結果並且給出一個自己黑盒算法下產生的risk score;
Brex 會將KYC 供應商吐出來的數據統一返還給Sardine,Sardine 已經做好數據接入,可以很快地清洗和處理這部分數據,Sardine 的反欺詐模型會綜合處理後將非黑盒的、透明的處理結果以及risk signal 傳給Brex。Sardine 的獨特之處是什麼?
反欺詐是一個歷史悠久且擁擠的賽道。結合客戶訪談,Sardine 目前給我的感覺和ClickUp (所處的任務管理賽道同樣擁擠)類似,核心的價值主張包括三點:
All In One(更全面的數據集和功能)、便宜、懂客戶。
全面的合作夥伴和數據源,Sardine 在早期就選擇接入市場上最全面的數據源,並且願意搞定客戶埋點拿到行為數據,而不是像Socure、Persona 等新一代KYC 獨角獸一樣從SSN等數據入手。雖然Socure 也號稱正在提供反欺詐解決方案,但它的欺詐監控和核心數據仍然局限於SSN 相關的用例;
同時,
同時,同時,同時,
Brex 和東南亞排名靠前的交易所ZipMex(在當時ZipMex 還發展迅猛,但是隨後受到三箭資本債務問題影響而破產)都表示Sardine 的服務比同行便宜25-30%。
Sardine 不光比BioCatch 等同樣監控行為數據的同行便宜,而且它作為白標的SentiLink 也會比直接採購SentiLink 要便宜。我們推測Sardine 通過兩種方式為客戶提供更低的價格:
通過自有設備和行為數據預先檢測欺詐,減少實際調用合作夥伴API 的次數;BioCatch 和SentiLink 等都逐漸專注於大型金融機構客戶,設置了比較高的保底年費來天然地過濾客戶,而Sardine 充當了SentiLink 這種解決方案服務Mid-Market 的Crypto 和FinTech 客戶的管道,作為白標供應商仍然有利可圖。最終,
Sardine 更懂Crypto 和FinTech 客戶,而傳統的反欺詐供應商更習慣於服務銀行、電商和零售企業。
這體現在兩方面:
Crypto 和FinTech 公司都希望能同時搭建自己內部的數據科學團隊。不同於各種黑盒的反欺詐供應商(只提供一個風險分),Sardine 給客戶的數據結果是完全透明的,除了風險分之外還包括各個欺詐檢測項的值
Sardine、Coinbase Analytics 和Chainalysis 等鏈上數據產品進行了深度的集成,能識別用戶鏈上身份信息的風險和設置鏈上交易的監控規則
MoonPay 對Sardine 的反饋印證了它在這個客戶群的認可度:
我們最關心的是拒絕交易的精確度——不想抓太多也不想抓太少。之前的供應商的拒絕率太高了,MoonPay 會直接接入這些供應商然後收集它的反饋跟自己線上的真實情況做對比,最後發現Sardine 抓欺詐者和放行好的交易的表現都更好。以前的工具是25% 都會被拒絕,現在是10-12%,降低了一半。
同時反欺詐不是接入就完了,供應商需要不斷訓練自己的模型,欺詐者會換金額、發起國家等,之前的供應商沒有持續地提供改進。
Sardine 的團隊真的對FinTech 和Crypto 是有行業經驗的,在欺詐監控裡集成了很多鏈上地址相關的信息,證明真的懂這裡的機會。 Crypto 的欺詐是最難的,能做好可以降維打擊Netflix 訂閱的那種欺詐。
這是否是一項有壁壘的業務?
是。反欺詐沒有網絡效應,但是有自己的飛輪:更好的效果帶來更優質的客戶,這些客戶的數據以及標籤又會進一步提升效果。
同時,客戶的粘性非常強,大多數客戶需要3-6 個月才能切換已經創建的規則和線上在跑的邏輯,過程中需要消耗大量的工程和數據分析資源。儘管競爭非常激烈,目前大多數客戶的做法也不是替換自己已有的供應商,而是同時引入一個新的供應商。
2. 無風險的即時ACH 結算
這是Sardine 在2022 年2 月宣布A 輪融資時同步官宣的新業務,將自身的反欺詐能力產品化,為客戶提供一個墊資且風控、監管、合規全包的ACH 支付產品。
簡單的理解這項業務:銀行轉賬版的MoonPay,用戶將支付比用卡更少的溢價,也無需再像以前用銀行轉賬那樣等待3-5 天的轉賬時間。
在B 輪給投資人的Model 中,Sardine 團隊把入金業務視作送給投資人的Upside,做了單獨的測算,沒有將這部分收入混入反欺詐SaaS 的ARR 收入中。
在2022 年10 月,這項功能已經在Metamask 錢包和Brave 瀏覽器等場景上線。
什麼是ACH?為什麼入金要等3-5 天?
ACH 全稱叫做Automatic Clearing House,即自動清算所。通俗地理解ACH:它把支票的開和收相關行為給線上化處理了,是美國乃至全球最大的支付系統。
ACH 的好處非常明顯—— 極低的處理費用,比卡網絡低一個數量級:
但是ACH 在背後的做法是把銀行的交易打包起來,一天分四次發給對手銀行,受限於整套機制設計、成本和處理能力,通常需要3-5 天完成實際結算(這是最理想的情況,一旦消費者填錯自己或者交易對手的信息,就需要重新走一遍流程):
FinTech 和Crypto 交易所也可以選擇先提前墊資,但是就要承擔欺詐的風險:
……
客戶可能開了一張空頭支票(專業點的說法叫做Non-Sufficient Fund)客戶的銀行賬戶可能被盜了(在線信用卡支付需要輸入CVV、賬單地址、卡號、卡到期日期,而ACH 轉賬只需要賬戶號碼和路由號碼)更重要的是,客戶的這筆交易可能存著其他稀奇古怪的原因導致的欺詐。
而ACH 對消費者的保護是**付款本身存在問題時**,ACH 付款才會被撤銷。
消費者購買的產品或服務出現問題時不符合條件。一般的ACH 退款期限是90 天,一些銀行能達到120 天。這導致過去圍繞電商拒付設計的反欺詐產品都天然和ACH 場景不匹配。
為什麼FinTech/ Crypto 交易所需要**無風險和即時**的ACH 結算?
“無風險”關乎資損,而“即時”關乎用戶增長。
ACH 的欺詐問題我們在上面已經介紹過,可以設想這樣一個具體場景:
用戶使用Revolut 從自己原有銀行轉了筆錢過來,這裡會發生大量的欺詐—— 騙子可以盜用身份綁定第三方銀行賬戶把1 萬美元存到Revolut,然後用Revolut 去購物或者買幣花掉這些錢,受害者可能在1 個月後意識到自己丟了並且向發卡行投訴,最終Revolut 需要部分或全部賠償這筆錢。 (這是典型的欺詐風險)
或者壓根沒有騙子,用戶自己開了張空頭支票—— 向Chime 轉賬後,把原來銀行賬戶的錢給花掉,而Chime 的無摩擦轉賬已經先給這個用戶進行了墊資,他可以同時把Chime的餘額也花掉,然後等到5 天后ACH 轉賬失敗,Chime 需要自己補上墊資損失的窟窿。 (這是典型的Non-Sufficient Fund 風險)
由於上述原因,許多商家已經不接受Chime 和Cash App 發行的借記卡,比如某些地區的用戶無法使用Chime 支付Uber。
還有大量不進行墊資的FinTech 和Crypto 產品甚至等不到資金詐騙那一天,大量不願意為信用卡/借記卡實時買幣支付5-10% 溢價的用戶被3-5 天才能成功入金給嚇跑了。
Sardine 團隊把這種情況描述為:“對欺詐的恐懼阻礙了增長,造成糟糕的用戶體驗,減少收入並降低了客戶信任度”。 a16z 把目前交易所的做法稱作“長期以來減輕風險的必要權衡”,他們必須等待3-5 天后等到用戶資金結算完成才讓他們進行交易,大量的客戶在這個過程中流程(據說國內互聯網券商的入金流失率高達70%,各個交易所的漏斗不會更高效)。
二級標題
二級標題
二級標題
3.2 市場機會
總體而言,由於Crypto 發展有一定的不確定性,這是一個很難建模的市場。我們可以通過一些數據總體感受一下Sardine 所處的市場。
Crypto 和FinTech 公司正在面臨史上最嚴重的欺詐資損現象,而資本寒冬已經來了:
根據Chainalysis 的數據,詐騙者2021 年盜取了創紀錄的140 億美元加密貨幣,增長了80% 以上。美國國稅局刑事調查機構在2021 年查獲了價值超35 億美元的加密貨幣。同時,詐騙數量本身增加了60%,有3300 個接受詐騙資金的活躍地址。
根據Sift 的數據,2021 年FinTech 遭受到的支付欺詐量激增了70%,其中加密貨幣交易所提升了140%。而Aite-Novarica Group 的數據顯示Neobank 為代表的金融科技公司平均欺詐率約為0.3%,是信用卡0.15% 的兩倍和過去借記卡平均0.1% 的3 倍,這導致一些商家開始停止接受Chime 、Cash App Card 等Neobank 的借記卡。
Coinbase 在年報裡這樣描述欺詐帶來的風險:
我們面臨著由於欺詐導致的退貨、退款而造成的交易損失,可能會對我們的業務、經營業績和財務狀況產生不利影響。我們的某些產品和服務是通過銀行賬戶的網上轉賬支付的,這使我們面臨與退款以及賬戶資金不足的風險。此外,我們的一些產品和服務通過支付處理器來獲取信用卡和借記卡支付,這使得我們面臨與拒付和退款的風險。這些索賠可能源於欺詐、誤用、結算延遲、資金不足等原因。此外,犯罪分子正在使用越來越高深的方法從事犯罪活動,比如造假和欺詐。如果我們因為用戶破產或拒絕而無法從用戶那裡收回款項,我們將承擔退貨、退款金額的損失。在2021 年,Coinbase 的Transaction Expenses 增長了836% 達到12.7 億美元,其中
上述風險帶來的逆向交易損失淨增長了2 億美元。
而這2 億美元還僅僅是客戶入金買幣且幣被提現到鏈上地址造成的損失,被計入了費用項。客戶法幣相關的入金欺詐導致的資金損耗被視作COGS,而Coinbase 只報告Net Revenue,因此我們沒有具體的數據,但是也會在1 億美金以上量級。
而全球25000 家FinTech 和Crypto 公司一定不會比Coinbase 做的更好,Sardine 要達到1 億美元ARR 需要的1000 家客戶和單個客戶平均貢獻10 萬ARR,市場容量足夠。
我們也沒必要糾結於反欺詐SaaS 的市場,因為Sardine 正在激烈進攻的目標是B2B 支付以及ACH 轉賬:
B2B 是一個每年125 萬億美元交易額的市場,而目前在這個領域進行創新的企業都在圍繞卡網絡做事(Brex、Ramp);
ACH 是一個每年84 萬億美元交易額的市場,而欺詐帶來的資損讓ACH 的實時化創新停滯不前。
在100 萬億美元的交易額中捕獲50 億美元,做到2% 的Take Rate 就意味著1 億美元的ARR。為什麼過去沒有出現百億美元的反欺詐公司?
事實是這個領域的確出現了百億乃至千億美元級別的公司,只是我們不把它們視作反欺詐公司——PayPal 和Stripe 這樣傑出的支付公司的另一重身份是反欺詐公司。Stripe 在我看來是一家電商支付反欺詐公司。
它早期的核心支付處理能力都是接的Wells Fargo 和First Data,實際上只做了兩件事:
a) 靠簡單的API 更高效獲客;b) 做好反欺詐。
Stripe 的前早期高管也認為它的核心能力是反欺詐(風控):
2011 年的Stripe 是你填寫名字和郵件就能收單,等收到200 美元之後Stripe 會驗證你更多的信息,比如社會安全碼等等,一些非常大的公司每年在Stripe 上收數十億美元,但是它們的Stripe 賬戶id,就是創始人的名字和他們的gmail 地址。
而Stripe 的風控能力是真金白銀掏錢買學費買來的:
——知乎
PayPal 也類似,早期幾乎死在了欺詐上,後面陸續開發了CAPTCHA 技術反羊毛黨和Igor 算法來識別異常商戶。根據LexisNexis 2015 年的統計,PayPal 的欺詐資損佔收入的0.32%,其他支付廠商的平均值是1.32%。 PayPal 每年僱傭數千名代理商來手動篩选和標記數據來幫助改進其反欺詐模型,每年為反欺詐投入約3 億美元。
二級標題
二級標題
二級標題
FinTech(Neobank):Sardine 目前服務兩類客戶:
Crypto(交易所及出入金匝道):美國最大的創新企業信用卡和費控管理公司Brex,非洲支付寶Chipper Cash 等;
Crypto(交易所及出入金匝道):FTX、Bakkt、MoonPay 和Transak 等,前兩者是世界頂級的交易所,後兩者是市場最領先的信用卡和借記卡入金匝道。
Sardine 在2022 年5 月時還沒有丟失過客戶,唯一一個Churn 是dharma。dharma 是一個DeFi 錢包,在2022 年1 月被OpenSea 收購後關停了產品。團隊當時有信心未來12 個月保持每個月獲取8 個新客戶,並且超額做到了這一點。
而且Sardine 目前客戶的地理範圍沒有被局限在美國,非洲的Chipper Cash 和東南亞的交易所等公司都是海外本土最頭部的客戶。
二級標題
二級標題
二級標題
3.4 競爭目前Sardine 面對的核心競爭對手包括兩類:
1.基於生物特徵識別和行為數據的BioCatch 和FingerprintJS,估值都還沒到10 億美元,它們都想做更純粹的單環節反欺詐技術供應商,BioCatch 服務的客戶以銀行等金融機構為主,FingerprintJS 則更多是電商和OTA,根據Brex 的反饋,Sardine 明顯要比這兩個競爭對手便宜很多;
2.綜合型反欺詐的Sift
,Insight Partner 領投多輪的一家YC 系公司,它的新經濟客戶也電商零售公司為主,解決方案也更偏向卡而不是ACH。更間接的競爭來自於更大型的競爭對手:
1.美國徵信巨頭Equifax
最近幾年不斷加註反欺詐,2021年2月收購了Kount;PayPal 在2018年收購了Simility,Mastercard在2017 年和2021 年分別收購了NuData 和CipherTrace。
Equifax 收購的Kount 是一家AI驅動的欺詐預防和數字身份解決方案提供商,為9000多家領先品牌和支付提供商提供個性化的客戶體驗,客群主要為電商和零售商。 Equifax 收購Kount 是為了更好利用其龐大且差異化的數據資產優勢,擴大其在數字身份和欺詐防範解決方案方面的全球足跡;
Mastercard 收購的NuData 是一家行為生物識別公司,能夠根據用戶的在線互動行為來識別用戶身份,幫助銀行、電商、消費電子、醫療保健等行業的客戶保護用戶免受帳戶盜用和數字身份欺詐;CipherTrace則是一家提供加密貨幣AML 合規解決方案的公司,Mastercard收購CipherTrace 的目的是CipherTrace 的數字資產套件集成到自己的網絡安全解決方案中,從而為企業提供更大的透明度、幫助其識別和了解風險,並幫助管理其數字資產監管和合規義務;目前來看,這些供應商仍然在市場上獨立獲客,但大部分沒有針對FinTech 和Crypto 客群,服務的核心客戶仍然是金融機構、電商和零售商,與Sardine 不構成直接競爭。
2.Stripe也不斷完善其在身份驗證與反欺詐領域的佈局,
先後發布了Stripe Radar 和Stripe Identity。
Stripe Identity 使用身份證件和自拍照驗證,可以程序化地確認全球33 個國家的用戶身份,以防止欺詐、簡化風險操作,客戶包括Discord、Peerspace、Shippo 等。該產品的架構是Stripe 在過去十年中為自己的使用而開發的;
Zipmex 對Sardine 的評價:一級標題
一級標題
一級標題
04.Sardine 能成為什麼?
我們不希望僅僅投資一個反欺詐公司,Sardine 也不想僅僅做一家反欺詐軟件供應商,它正在嘗試的入金服務是一個好的開端。按照從短期到長期,下面是Sardine 在未來可能在市場佔據的生態位:
Crypto 和FinTech 的無風險即時入金匝道
各類賬戶對賬戶交易的實時支付系統
……
一級標題
一級標題
一級標題
05.團隊絕對的S 級團隊,投資信心最大的來源,Soups 在Coinbase 和Revolut 的風評都非常好,屬於最優質的操盤手類型創始人。 Zahid 在Uber 業績一般,但是在PayPal 證明了自己的技術成色。
創始人&CEO Soups Ranjan:前Coinbase 的數據科學及風險團隊負責人,經歷了Coinbase 從2015 年到2019 年牛熊交替的快速成長期,隨後加入Revolut 陸續擔任金融犯罪風險負責人(負責在保證用戶增長的同時降低支付欺詐率)和Crypto 產品負責人,在美國市場推出了完全合規的Revolut Crypto US。 Soups 擁有Rice U的電氣及計算機工程的博士學位。
聯合創始人Zahid Shaikh:陸續在PayPal 和Uber 擔任了10 年的資深產品經理,經歷了PayPal 分拆和Uber 的黃金年代,在PayPal 創建的設備智能專利FraudNet 每年幫助公司減少4000 萬美元欺詐,隨後加入Revolut 負責推出Crypto 買賣功能並且管理一支數據團隊。
聯合創始人Aditya Goel:
在PIMCO 做投資出身,之後在歐洲最大的證券交易所Deutsche Börse(接近300 億美元市值)擔任VP,負責產品戰略及上下游投資,在2018 年加入Revolut 擔任美國產品及運營負責人,從零到一搭建了美國團隊並且完成120 萬用戶獲取。
Soups 還是Risk Salon 的聯合創始人。 Risk Salon 是風控領域最具有影響力的智庫機構。客戶對團隊的一些評價:
Brex 對Sardine 團隊的評價:整個創始團隊都很聰明,Soups 是一個鬥志昂揚的人,但是後續要做哪些方向的用例需要持續想清楚。
Deel COO(他跟Sardine 的Aditya 是Revolut US 最早的員工)對Sardine 團隊的評價:一級標題
一級標題
一級標題
06.財務&回報*由於合規原因,我們在此不會披露Sardine 的財務數據。
按照SaaS 投資者的標準,NNARR/S&M 及NNARR/Burn 為1 是Good,能達到2 就是Excellent。Sardine 的表現非常優秀,2021 年NNARR/S&M 12.4,NNARR/Burn 1.5,2022 年預計能分別做到4.8 和1.6。從Upside 角度看,Sardine 非常有機會貢獻10 倍以上的回報:反欺詐業務做到1 億美元ARR 需要1000 個客戶和單個客戶平均貢獻10 萬美元ARR。這個客戶數稍微有點高,但是從市場容量層面講空間很寬裕。
如果Crypto 在度過未來2 年左右的熊市後能再次享受20 和21 年的牛市上漲,Sardine 這塊業務的平均單個客戶貢獻ARR 有機會做到30 萬美元,那300-400 個客戶就能完成1 億美元ARR 的目標。更可能的現實是Sardine 的核心用例集中在反欺詐,沒能成功拓展到ACH 結算,那麼它可能難以成為數百億美元的公司,這時候我們可能的退出路徑是收購—— MasterCard 6.4 億美元收購了反欺詐供應商Kount、8.5 億美元收購了身份欺詐供應商Ekata,PayPal 收購Simility 也大約支付了5-10 億美元。鑑於Visa 已經成為了Sardine 的戰略投資方,在這一輪進入最壞的情況下我們也有機會收回成本。
一級標題
附錄
附錄
附錄
一級標題
附錄Sardine 的CEO Soups 在Fintech DevCon 上做了Keynote 演講,他分享了下面這些Web3 /數字銀行欺詐案例,可以幫助我們更直觀地理解Sardine 所面對的欺詐類型:
技術支持詐騙:受害者通常是Facebook 等社交網絡賬戶被盜的人,他們會Google “Facebook account tech support” 然後撥打某個熱線號碼,對方會要求遠程控制其屏幕並且要求其註冊/登錄加密貨幣交易所,隨後號稱自己無能為力並掛斷電話,而受害者隨後登錄該交易所就會發現自己購買了一些比特幣並轉給了陌生人;
加密貨幣投資顧問騙局:詐騙者會偽裝成加密貨幣投資顧問,隨後說服客戶註冊交易所並且給其TeamViewer 控制屏幕的權限,受害者使用自己的身份完成了KYC,而假顧問則擁有其賬密;
NFT 破價騙局:詐騙者通常會盜刷信用卡來購買NFT,然後立馬以地板價或低於地板價的價格賣出,然後將ETH 提現;
智能合約授權騙局:受害者可能之前授權了對某種幣無限提取的合約權限,隨後用卡購買了更多的該幣,合約則自動將這些幣轉移走;
Zelle 詐騙:詐騙犯可能在出售東西時要求受害者先付款,隨後永不發貨;詐騙者可能人肉了受害者,並且與其進行虛假的退款流程;
錢騾詐騙:詐騙者會偽裝成熟人盜取對方的交易所賬號,然後用盜取的信用卡購買加密貨幣,隨後提現;
……
假髮薪詐騙:
詐騙者盜取了一個銀行賬戶,隨後創建一個新的郵箱域名和數百位虛假的僱員,在發薪日當天將資金盜走;
Soups 還回答了一些我們關心的問題:
Sardine 怎麼建立欺詐相關的數據壁壘?
Soups 認為解法是Sardine 正在建立的Data Consortium,預計將在10 月底Money 20/20 大會上宣布,Sardine 將牽頭串聯起傳統金融機構(大銀行們)和交易所及數字銀行等受欺詐困擾的新玩家。 Sardine 專門招了一個在AWS 有戰略consortium 經驗的人和Zelle 背後的consortium Early Warnings 的首席分析官Ravi 加入團隊來做這個項目。
Sardine 的data 怎麼交付?如何衡量錯誤率?什麼情況下會更新模型?
原文鏈接
