万字起底Sardine:Web3的反欺诈斗士和入金天使_UNI:JUNI价格

当欧洲最大的数字钱包Revolut进入美国并推出加密货币产品时,它在美国的核心团队发现自己一个周末会因为欺诈问题损失将近30万美元,而Revolut本来在欧洲行之有效的许多反欺诈策略突然变得千疮百孔——仅仅做身份验证已经无法防御住美国的者,一个完全KYC了的用户可能正在被伪装成理财顾问的欺诈者控制着桌面。Soups是Revolut美国加密货币产品的负责人。他和自己未来的联合创始人Zahid和Aditya搜寻了市面上的反欺诈软件,却只发现它们过于分散和割裂,并且很大程度是为电商场景所构建的,最终,他们决定自己创立Sardine来解决Revolut这类高风险商户的欺诈问题。Soups过去的经历让他拥有这个领域完美的创始人画像:他站在Fintech和加密货币的交叉点上,在为Revolut效力前是Coinbase的数据科学及风险总监,一直是个欺诈斗士。这让Sardine在诞生初期就迅速签下了Brex、MoonPay、FTX等明星客户,为其机器学习模型和规则引擎打下了黄金开场。在2022年9月,Sardine宣布完成5150万美元的B轮融资,由公司A轮领投方a16z的成长期基金接棒领投,其他参投者中还包括Visa、GoogleVentures、ConsenSys、CrossRiverBank和UniswapLabs等顶级战略合作方。拾象也作为参投方参与了Sardine的本轮融资。本文是我们在2022年第二季度对Sardine的投资Memo,我们将它脱敏后分享,期望能帮助提升投资行业的信息民主化程度。在拥挤的反欺诈堆栈中,Sardine有其独特的竞争优势:AllInOne、便宜、有行业Know-how。但是Sardine的目标绝不止是另一家反欺诈软件公司,而是靠这个核心能力走向支付业务,成为“高风险商家的Stripe”。就像我们在Persona的文章最后所总结的,KYC/AML是一项“合规成本”,Sardine正在做的反欺诈更进一步,成为一项“减少资损的投资”,而它的星辰大海是走向支付,帮助客户提升用户入金转化率,把自己的战略价值从控成本变成增收入。它正在实现这个目标的道路上,打开MetamaskApp或是Brave浏览器,它们的即时ACH转账入金功能背后的驱动者正是Sardine。以下为本文目录,建议结合要点进行针对性阅读。01摘要02Theis03Sardine正在做什么?04Sardine能成为什么?05团队06财务&回报07结论附录01.摘要

Sardine是由前Coinbase和Revolut的Risk与Crypto团队的核心管理者创立的反欺诈与支付公司,它正在打造高风险商家的Stripe,提供无风险的即时ACH银行转账和卡支付产品,让消费者入金时无需再等待3-5天,帮助商家提高转化率。在2022年9月,Sardine宣布完成5150万美元的B轮融资,由公司A轮领投方a16z的成长期基金领投,XYZ、NycaPartners、SoundVentures、ActivantCapital、Visa、GoogleVentures、EricSchmidt、VikramPandit、TheGeneralPartnership、NAventures、INGVentures、ConsenSys、CrossRiverDigitalVentures、AlloyLabs和UniswapLabsVentures等参投。本篇Memo原始写作于2022年5月,Sardine的B轮融资进行时。我们认为这是一个在5亿美元时进入有机会收获10倍以上回报的公司,值得在B轮参与。在这篇Memo里讨论了:1.为什么Sardine有机会成为一家传奇的支付公司?2.为什么市场上似乎没有百亿美元的反欺诈公司?3.我们为什么应该在B轮投资?02.Thesis

重新回顾我们之前内部mapping中的观点:目前加密货币的整体用例还是交易和金融服务,跟钱有关的基础设施具有最高的确定性。而Sardine是这类基础设施中罕见的真FinTech公司,其业务本质是SaaS,客户从加密货币公司切入,是我们看好的两个板块交集下的股权资产。除此之外,我们基于以下具体原因对这家公司感到兴奋:市场层面:

随着Crypto和金融服务普惠到下一个10亿人,FinTech跟Crypto/NFT相关的公司的反欺诈及无风险支付需求正在爆发。目前市场上有25000家FinTech相关的初创公司,反欺诈能力关乎它们在熊市/资本市场寒冬时的生死存亡——它们需要尽可能减少每年数百万至数千万的资损,不再是粗放地追求用户数/交易量增长。过去的反欺诈产品非常割裂,并且也不是服务以Crypto/NFT为代表的高风险商户的。传统的KYC和AML产品都是围绕单点构建的,客户接入多个供应商耗时且伤财。同时,市场上现有的反欺诈和支付解决方案主要围绕电商的信用卡支付,而Crypto在链上有交易不可回撤、匿名等特点,ACH转账的整体生态也跟信用卡不同,有机会跑出Stripe/Checkout.com级别的公司。Sardine的竞争力层面:

反欺诈能力是时间的朋友,Sardine还拿到了最好的数据集。PayPal和Stripe在过去都是真金白银掏钱买学费,跟各类欺诈者和羊毛党各取所需,而Sardine从行为数据切入,从服务MoonPay、FTX和Brex等业务规模最大、场景最复杂的头部客户开始,拿到了最全面和优质的数据集,高资本效率地用机器学习完成了反欺诈能力的积累,未来在数据集和模型上的竞争优势会持续扩大。反欺诈能力是“推荐引擎”级别的技术资产,让Sardine可以下场做支付等第二增长曲线。Sardine目前的业务还只是“内涵段子”,它围绕这个核心能力延伸场景可以找到自己的“今日头条”和“抖音”。目前Sardine正在尝试的即时、无风险ACH结算就是这样的业务,未来还有很多链上链下支付的拓展空间。Sardine正在尝试的ACH支付产品将成为客户业务最核心的基础设施之一。入金是交易所和FinTech业务最具战略意义的功能模块,但是过去用户要么需要为信用卡支付溢价,要么需要等待ACH3-5天的到账时间,Sardine基于自己反欺诈能力构建的即时、无风险ACH转账产品能大幅降低客户流失和提高转化。团队层面:

Sardine拥有FinTech领域绝对的S级团队。CEOSoupsRanjan在Coinbase负责数据科学和风控,经历了公司交易量1000倍增长的全过程,两位联创Zahid和Aditya则是他在Revolut的老同事,带领了Crypto产品和北美的扩展。整个创始团队都打过硬仗,在圈子里人脉跟口碑都很好,对拿关键客户非常有帮助。03.Sardine正在做什么?

Sardine的团队在Coinbase经历了交易量的暴涨、Revolut的Crypto产品的推出以及美国市场的扩张,当时RevolutUS一个周末会因为欺诈损失30万美元,Coinbase和Revolut都没有找到理想的反欺诈供应商,所以创始团队在20年离开Revolut打造一款能一站式解决高速增长中FinTech和Crypto公司需求的反欺诈产品。过去一年Sardine从FraudPreventionasaService切入,以API的形式为最头部、反欺诈场景最复杂的客户提供一站式的反欺诈服务,拿到了市场上最全面、优质的数据集来训练自己的反欺诈机器学习模型。Sardine的长期整体定位是“高风险商户的Stripe”,他们现在正在把自己的反欺诈能力前台产品化,推出无风险的ACH、卡的即时结算业务。3.1产品

1.反欺诈即服务按照我们之前的Mapping,反欺诈是一个笼统的概念,可以被分为两派:a)围绕合规的KYC和AML服务,这对于客户来说是一项配合监管部门的投入;b)围绕资损的反欺诈服务,这对于客户来说是一项提升自己利润的投资。Sardine所做的是两者的结合,为客户提供一套单一的欺诈检测API,能够结合数百万个数据点检测欺诈,服务用户的生命旅程包括注册、登录、入金、转账和出金等,目前主要拥有以下几种核心用例,收费模式是最低月费+用量

什么是Sardine的核心能力?设备及行为数据是Sardine的核心技术能力,它的欺诈检测服务首先是“基于行为的”,创始团队观察到:5-10%的FinTech和Crypto注册行为来自移动模拟器、远程桌面控制应用或是设备农场,欺诈者可以购入这些干净的设备,而Sardine的设备智能技术可以识别出真实的操作系统,并借助手机的传感器数据判断设备是否是模拟器正常用户和欺诈者的行为截然不同:正常用户从不复制粘贴自己的姓名或SSN,同时欺诈者的打字速度很快,但是每个键的停留时间很长,说明他们使用的是带有笨重弹簧键盘的旧设备,或者在打字时有所犹豫……这类行为数据需要在客户的应用内埋点才能获取,传统的KYC厂商往往没有能力和动力去获取客户的这类数据。而Sardine可以在保证隐私和数据安全的情况下监控客户如何输入、点击、滚动和移动鼠标。这种行为数据的噪音非常多,而Sardine能接入MoonPay和FTX等最顶级的客户,这确保了它的机器学习模型在这个能力上的训练是充分和领先的。账户接管欺诈保护则是Sardine的创始人在Coinbase带领数据科学和风控团队深入攻克的难题,几乎是业界的最佳实践:Sardine可以让公司检测最复杂的账户接管,包括撞库攻击、SIM卡交换、电子邮件和短信钓鱼等;Sardine的多因素编排可以让公司尽可能地在无摩擦地情况下额外验证用户身份。最终,客户可以通过Sardine提供的Dashboard来实时监测各类设备、客户和交易信息,并且可以无代码地配置交易监控的相关规则——甚至是Crypto相关的。

为什么说Sardine的反欺诈用例是全面和综合的?Sardine的欺诈检测平台结合了每个用户数百万个数据点,包括浏览器指纹、移动设备属性、流量数据、传感器数据、用户行为和横跨信用局、运营商、社交网络、银行、卡网络、邮箱以及链上地址的用户身份。Sardine自建目前阶段的重点行为数据,而其他的数据点它可以通过合作伙伴获取,甚至直接提供白标服务。它的合作伙伴包括Au10tix、Blockset、Chainalysis、Checkout.com、LexisNexis的EmailAge、Prove、Sentilink、VeryGoodSecurity等,其中每一个合作伙伴都是专门深耕某个数据源多年。它的合规、KYC与身份欺诈、证件验证及自拍识别业务都是合作伙伴的白标产品,比如Sentilink解决信用卡相关的身份欺诈,Chainalysis有线上地址的身份标签。如果客户没有现成的合规或者KYC相关供应商,那么他们可以使用Sardine的一站式白标服务,不用再自行对接和整合多个供应商。而Sardine的收入需要分给背后的合作伙伴,拉低了这部分收入的毛利。如果客户已经有了KYC&AML供应商,下图展示了Sardine和合作伙伴之间的关系:Brex是美国创新公司的企业信用卡和费控管理软件,在2021年取消了推荐审核制度,开始让客户自行填报信息注册;Alloy是Brex使用的KYC编排层,帮它一站式接入多个KYC供应商,包括专注于SSN的Socure、监控邮箱注册日期和活动的Emailage以及识别护照/ID照片的Persona;上述KYC供应商也在向反欺诈领域拓展,会得出身份验证的结果并且给出一个自己黑盒算法下产生的riskscore;Brex会将KYC供应商吐出来的数据统一返还给Sardine,Sardine已经做好数据接入,可以很快地清洗和处理这部分数据,Sardine的反欺诈模型会综合处理后将非黑盒的、透明的处理结果以及risksignal传给Brex。

Sardine的独特之处是什么?反欺诈是一个历史悠久且拥挤的赛道。结合客户访谈,Sardine目前给我的感觉和ClickUp类似,核心的价值主张包括三点:AllInOne、便宜、懂客户。Sardine从DayOne就把自己定位成综合的反欺诈斗士,而不是单点的KYC或者AML供应商,它的AllInOne体现在3方面:从KYC、反欺诈到AML产品,客户都可以一站式在Sardine采购;全面的合作伙伴和数据源,Sardine在早期就选择接入市场上最全面的数据源,并且愿意搞定客户埋点拿到行为数据,而不是像Socure、Persona等新一代KYC独角兽一样从SSN等数据入手。虽然Socure也号称正在提供反欺诈解决方案,但它的欺诈监控和核心数据仍然局限于SSN相关的用例;直接为结果负责,Sardine正在构建的ACH结算产品为风险兜底。同时,Brex和东南亚排名靠前的交易所ZipMex都表示Sardine的服务比同行便宜25-30%。Sardine不光比BioCatch等同样监控行为数据的同行便宜,而且它作为白标的SentiLink也会比直接采购SentiLink要便宜。我们推测Sardine通过两种方式为客户提供更低的价格:通过自有设备和行为数据预先检测欺诈,减少实际调用合作伙伴API的次数;BioCatch和SentiLink等都逐渐专注于大型金融机构客户,设置了比较高的保底年费来天然地过滤客户,而Sardine充当了SentiLink这种解决方案服务Mid-Market的Crypto和FinTech客户的管道,作为白标供应商仍然有利可图。最终,Sardine更懂Crypto和FinTech客户,而传统的反欺诈供应商更习惯于服务银行、电商和零售企业。这体现在两方面:Crypto和FinTech公司都希望能同时搭建自己内部的数据科学团队。不同于各种黑盒的反欺诈供应商,Sardine给客户的数据结果是完全透明的,除了风险分之外还包括各个欺诈检测项的值

Sardine、CoinbaseAnalytics和Chainalysis等链上数据产品进行了深度的集成,能识别用户链上身份信息的风险和设置链上交易的监控规则

MoonPay对Sardine的反馈印证了它在这个客户群的认可度:我们最关心的是拒绝交易的精确度——不想抓太多也不想抓太少。之前的供应商的拒绝率太高了,MoonPay会直接接入这些供应商然后收集它的反馈跟自己线上的真实情况做对比,最后发现Sardine抓欺诈者和放行好的交易的表现都更好。以前的工具是25%都会被拒绝,现在是10-12%,降低了一半。同时反欺诈不是接入就完了,供应商需要不断训练自己的模型,欺诈者会换金额、发起国家等,之前的供应商没有持续地提供改进。Sardine的团队真的对FinTech和Crypto是有行业经验的,在欺诈监控里集成了很多链上地址相关的信息,证明真的懂这里的机会。Crypto的欺诈是最难的,能做好可以降维打击Netflix订阅的那种欺诈。这是否是一项有壁垒的业务?是。反欺诈没有网络效应,但是有自己的飞轮:更好的效果带来更优质的客户,这些客户的数据以及标签又会进一步提升效果。同时,客户的粘性非常强,大多数客户需要3-6个月才能切换已经创建的规则和线上在跑的逻辑,过程中需要消耗大量的工程和数据分析资源。尽管竞争非常激烈,目前大多数客户的做法也不是替换自己已有的供应商,而是同时引入一个新的供应商。2.无风险的即时ACH结算这是Sardine在2022年2月宣布A轮融资时同步官宣的新业务,将自身的反欺诈能力产品化,为客户提供一个垫资且风控、监管、合规全包的ACH支付产品。简单的理解这项业务:银行转账版的MoonPay,用户将支付比用卡更少的溢价,也无需再像以前用银行转账那样等待3-5天的转账时间。在B轮给投资人的Model中,Sardine团队把入金业务视作送给投资人的Upside,做了单独的测算,没有将这部分收入混入反欺诈SaaS的ARR收入中。在2022年10月,这项功能已经在Metamask钱包和Brave浏览器等场景上线。

什么是ACH?为什么入金要等3-5天?ACH全称叫做AutomaticClearingHouse,即自动清算所。通俗地理解ACH:它把支票的开和收相关行为给线上化处理了,是美国乃至全球最大的支付系统。

ACH的好处非常明显——极低的处理费用,比卡网络低一个数量级:

但是ACH在背后的做法是把银行的交易打包起来,一天分四次发给对手银行,受限于整套机制设计、成本和处理能力,通常需要3-5天完成实际结算:

FinTech和Crypto交易所也可以选择先提前垫资,但是就要承担欺诈的风险:客户可能开了一张空头支票客户的银行账户可能被盗了……更重要的是,客户的这笔交易可能存着其他稀奇古怪的原因导致的欺诈。而ACH对消费者的保护是**付款本身存在问题时**,ACH付款才会被撤销。消费者购买的产品或服务出现问题时不符合条件。一般的ACH退款期限是90天,一些银行能达到120天。这导致过去围绕电商拒付设计的反欺诈产品都天然和ACH场景不匹配。为什么FinTech/Crypto交易所需要**无风险和即时**的ACH结算?“无风险”关乎资损,而“即时”关乎用户增长。ACH的欺诈问题我们在上面已经介绍过,可以设想这样一个具体场景:用户使用Revolut从自己原有银行转了笔钱过来,这里会发生大量的欺诈——子可以盗用身份绑定第三方银行账户把1万美元存到Revolut,然后用Revolut去购物或者买币花掉这些钱,受害者可能在1个月后意识到自己丢了并且向发卡行投诉,最终Revolut需要部分或全部赔偿这笔钱。或者压根没有子,用户自己开了张空头支票——向Chime转账后,把原来银行账户的钱给花掉,而Chime的无摩擦转账已经先给这个用户进行了垫资,他可以同时把Chime的余额也花掉,然后等到5天后ACH转账失败,Chime需要自己补上垫资损失的窟窿。由于上述原因,许多商家已经不接受Chime和CashApp发行的借记卡,比如某些地区的用户无法使用Chime支付Uber。还有大量不进行垫资的FinTech和Crypto产品甚至等不到资金那一天,大量不愿意为信用卡/借记卡实时买币支付5-10%溢价的用户被3-5天才能成功入金给吓跑了。下面两张图来自Binance和Coinbase:

FTX的SBF也指出ACH转账目前存在的痛点和风险:

Sardine团队把这种情况描述为:“对欺诈的恐惧阻碍了增长,造成糟糕的用户体验,减少收入并降低了客户信任度”。a16z把目前交易所的做法称作“长期以来减轻风险的必要权衡”,他们必须等待3-5天后等到用户资金结算完成才让他们进行交易,大量的客户在这个过程中流程。Sardine的垫资和风险全包的解决方案让每一个客户都有机会改善这个流程,在提升客户入金成功率的同时无需承担资金风险。3.2市场机会

总体而言,由于Crypto发展有一定的不确定性,这是一个很难建模的市场。我们可以通过一些数据总体感受一下Sardine所处的市场。Crypto和FinTech公司正在面临史上最严重的欺诈资损现象,而资本寒冬已经来了:根据Chainalysis的数据,者2021年盗取了创纪录的140亿美元加密货币,增长了80%以上。美国国税局刑事调查机构在2021年查获了价值超35亿美元的加密货币。同时,数量本身增加了60%,有3300个接受资金的活跃地址。根据Sift的数据,2021年FinTech遭受到的支付欺诈量激增了70%,其中加密货币交易所提升了140%。而Aite-NovaricaGroup的数据显示Neobank为代表的金融科技公司平均欺诈率约为0.3%,是信用卡0.15%的两倍和过去借记卡平均0.1%的3倍,这导致一些商家开始停止接受Chime、CashAppCard等Neobank的借记卡。Coinbase在年报里这样描述欺诈带来的风险:我们面临着由于欺诈导致的退货、退款而造成的交易损失,可能会对我们的业务、经营业绩和财务状况产生不利影响。我们的某些产品和服务是通过银行账户的网上转账支付的,这使我们面临与退款以及账户资金不足的风险。此外,我们的一些产品和服务通过支付处理器来获取信用卡和借记卡支付,这使得我们面临与拒付和退款的风险。这些索赔可能源于欺诈、误用、结算延迟、资金不足等原因。此外,犯罪分子正在使用越来越高深的方法从事犯罪活动,比如造假和欺诈。如果我们因为用户破产或拒绝而无法从用户那里收回款项,我们将承担退货、退款金额的损失。在2021年,Coinbase的TransactionExpenses增长了836%达到12.7亿美元,其中上述风险带来的逆向交易损失净增长了2亿美元。而这2亿美元还仅仅是客户入金买币且币被提现到链上地址造成的损失,被计入了费用项。客户法币相关的入金欺诈导致的资金损耗被视作COGS,而Coinbase只报告NetRevenue,因此我们没有具体的数据,但是也会在1亿美金以上量级。而全球25000家FinTech和Crypto公司一定不会比Coinbase做的更好,Sardine要达到1亿美元ARR需要的1000家客户和单个客户平均贡献10万ARR,市场容量足够。我们也没必要纠结于反欺诈SaaS的市场,因为Sardine正在激烈进攻的目标是B2B支付以及ACH转账:B2B是一个每年125万亿美元交易额的市场,而目前在这个领域进行创新的企业都在围绕卡网络做事;ACH是一个每年84万亿美元交易额的市场,而欺诈带来的资损让ACH的实时化创新停滞不前。在100万亿美元的交易额中捕获50亿美元,做到2%的TakeRate就意味着1亿美元的ARR。为什么过去没有出现百亿美元的反欺诈公司?事实是这个领域的确出现了百亿乃至千亿美元级别的公司,只是我们不把它们视作反欺诈公司——PayPal和Stripe这样杰出的支付公司的另一重身份是反欺诈公司。Stripe在我看来是一家电商支付反欺诈公司。它早期的核心支付处理能力都是接的WellsFargo和FirstData,实际上只做了两件事:a)靠简单的API更高效获客;b)做好反欺诈。Stripe的前早期高管也认为它的核心能力是反欺诈:2011年的Stripe是你填写名字和邮件就能收单,等收到200美元之后Stripe会验证你更多的信息,比如社会安全码等等,一些非常大的公司每年在Stripe上收数十亿美元,但是它们的Stripe账户id,就是创始人的名字和他们的gmail地址。Stripe的风控能力是核心竞争优势。支付本身差异不大。ShopifyPay是Stripe的白标客户,前期先尽可能让商家入驻,等它们规模扩大,再要求提供更多信息。这些都是通过Stripe的API询问信息,StripeConnect就是基于的这种风控能力。而Stripe的风控能力是真金白银掏钱买学费买来的:其实收单行对商户的银行,一般都是T+1结算,但是由于Stripe是visa的ISO代理,他们把钱打出去,如果出现欺诈这些,都是要Stripe背锅,众所周知,深圳和福建的部分卖家,从2012年开始就撸Stripe,差不多十年,造就了Stripe的风控系统。16年后,Shopify+Facebook火了,部分独立站卖家做起dropshopping站群,当然玩的也是一地鸡毛,导致所有的收单公司对于这种玩法都深通恶绝,毕竟是拒付和争议率非常高,再牛逼的公司也扛不住,国内收单要是出现这种情况,基本整个公司都要被拖垮,毕竟没有Stripe哪个背景,人家是看着你白嫖,然后记录了欺诈商家的每一个特征,然后根据深度学习来塑造商户的模型。——知乎PayPal也类似,早期几乎死在了欺诈上,后面陆续开发了CAPTCHA技术反羊毛党和Igor算法来识别异常商户。根据LexisNexis2015年的统计,PayPal的欺诈资损占收入的0.32%,其他支付厂商的平均值是1.32%。PayPal每年雇佣数千名代理商来手动筛选和标记数据来帮助改进其反欺诈模型,每年为反欺诈投入约3亿美元。Sardine的“高风险商家的Stripe”的定位和目前的产品布局都在正确的道路上,单独的反欺诈引擎是独角兽级别的机会,而成为B2B、ACH以及账户对账户转账领域的支付产品是一个百亿美元级别的机会。3.3客户

Sardine目前服务两类客户:FinTech:美国最大的创新企业信用卡和费控管理公司Brex,非洲支付宝ChipperCash等;Crypto:FTX、Bakkt、MoonPay和Transak等,前两者是世界顶级的交易所,后两者是市场最领先的信用卡和借记卡入金匝道。

Sardine在2022年5月时还没有丢失过客户,唯一一个Churn是dharma。dharma是一个DeFi钱包,在2022年1月被OpenSea收购后关停了产品。团队当时有信心未来12个月保持每个月获取8个新客户,并且超额做到了这一点。Sardine目前的客户非常优质,而且展现出了非常高效的销售能力,公司直到200万美元ARR公司才招聘了第一个销售,前50个销售线索都是in-bound的。Brex等客户是团队内部有Coinbase跳槽来的工程师推荐了Sardine而开始使用产品,创始团队在Coinbase和Revolut积累的老同事资源和行业口碑对销售帮助会非常大。Sardine早期打下了Brex和MoonPay两个标杆客户非常重要,还新赢得了FTX,有利于拿下Binance和其他中长尾客户。而且Sardine目前客户的地理范围没有被局限在美国,非洲的ChipperCash和东南亚的交易所等公司都是海外本土最头部的客户。客户数量的天花板不会是特别大的担忧,Sardine还可以服务大麻交易平台和商户、跨境电商等,理论上所有需要用户自助注册和后续登录进行交易的产品和服务都会需要Sardine的反欺诈能力。3.4竞争

目前Sardine面对的核心竞争对手包括两类:1.基于生物特征识别和行为数据的BioCatch和FingerprintJS,估值都还没到10亿美元,它们都想做更纯粹的单环节反欺诈技术供应商,BioCatch服务的客户以银行等金融机构为主,FingerprintJS则更多是电商和OTA,根据Brex的反馈,Sardine明显要比这两个竞争对手便宜很多;2.综合型反欺诈的Sift,InsightPartner领投多轮的一家YC系公司,它的新经济客户也电商零售公司为主,解决方案也更偏向卡而不是ACH。更间接的竞争来自于更大型的竞争对手:1.美国征信巨头Equifax最近几年不断加注反欺诈,2021年2月收购了Kount;PayPal在2018年收购了Simility,Mastercard在2017年和2021年分别收购了NuData和CipherTrace。Equifax收购的Kount是一家AI驱动的欺诈预防和数字身份解决方案提供商,为9000多家领先品牌和支付提供商提供个性化的客户体验,客群主要为电商和零售商。Equifax收购Kount是为了更好利用其庞大且差异化的数据资产优势,扩大其在数字身份和欺诈防范解决方案方面的全球足迹;Mastercard收购的NuData是一家行为生物识别公司,能够根据用户的在线互动行为来识别用户身份,帮助银行、电商、消费电子、医疗保健等行业的客户保护用户免受帐户盗用和数字身份欺诈;CipherTrace则是一家提供加密货币AML合规解决方案的公司,Mastercard收购CipherTrace的目的是CipherTrace的数字资产套件集成到自己的网络安全解决方案中,从而为企业提供更大的透明度、帮助其识别和了解风险,并帮助管理其数字资产监管和合规义务;目前来看,这些供应商仍然在市场上独立获客,但大部分没有针对FinTech和Crypto客群,服务的核心客户仍然是金融机构、电商和零售商,与Sardine不构成直接竞争。2.Stripe也不断完善其在身份验证与反欺诈领域的布局,先后发布了StripeRadar和StripeIdentity。StripeIdentity使用身份证件和自拍照验证,可以程序化地确认全球33个国家的用户身份,以防止欺诈、简化风险操作,客户包括Discord、Peerspace、Shippo等。该产品的架构是Stripe在过去十年中为自己的使用而开发的;StripeRadar是Stripe基于机器学习的欺诈预防工具,目的在于保护公司免受退款滥用和其他欺诈行为。2021年Stripe收购基于卡认证技术以减少在线交易欺诈的公司Bouncer,以期进一步增强Radar的功能;与竞品相比,StripeRadar和Identity的共同优势在于可以访问Stripe近200个国家的数十亿的支付信息,这种数量优势使Radar和Identity能够提高身份验证和欺诈保护的准确度,在保证安全的情况下减少对合法客户的阻止、提高接受率。此外,Stripe的产品矩阵非常丰富,Radar和Identity能够与Stripe平台其他功能无缝集成,提供单一、一致的体验,这也是许多竞品不具有的优势。Zipmex对Sardine的评价:Sift跟Kount也都不错,Sift的AML能力不太行,Kount更聚焦于电商。Sardine的核心好处在于它回传数据的方式非常透明,而其他的反欺诈供应商是黑匣子,只告诉客户批准或拒绝,而团队无法拥有数据和背后的决策因素,有工程能力的团队一定也会训练大量自己的数据集。Sift的客户在早期还好,后面发展壮大后一定搭建自己的数据分析和数据科学团队。04.Sardine能成为什么?

我们不希望仅仅投资一个反欺诈公司,Sardine也不想仅仅做一家反欺诈软件供应商,它正在尝试的入金服务是一个好的开端。按照从短期到长期,下面是Sardine在未来可能在市场占据的生态位:Crypto和FinTech的无风险即时入金匝道Crypto/NFT、Neobank、大麻交易平台、跨境和订阅制电商等高风险商家的StripeB2B交易的即时结算平台各类账户对账户交易的实时支付系统……Crypto和FinTech的无风险即时入金匝道是一个正在实现的目标,高风险商家的Stripe也没那么难。Sardine正在构建自己跟主流银行的关系,靠反欺诈能在全球做广,靠实时支付解决方案在美国这个最高ARPU的市场做深。

05.团队

绝对的S级团队,投资信心最大的来源,Soups在Coinbase和Revolut的风评都非常好,属于最优质的操盘手类型创始人。Zahid在Uber业绩一般,但是在PayPal证明了自己的技术成色。创始人&CEOSoupsRanjan:前Coinbase的数据科学及风险团队负责人,经历了Coinbase从2015年到2019年牛熊交替的快速成长期,随后加入Revolut陆续担任金融犯罪风险负责人和Crypto产品负责人,在美国市场推出了完全合规的RevolutCryptoUS。Soups拥有RiceU的电气及计算机工程的博士学位。联合创始人ZahidShaikh:陆续在PayPal和Uber担任了10年的资深产品经理,经历了PayPal分拆和Uber的黄金年代,在PayPal创建的设备智能专利FraudNet每年帮助公司减少4000万美元欺诈,随后加入Revolut负责推出Crypto买卖功能并且管理一支数据团队。联合创始人AdityaGoel:在PIMCO做投资出身,之后在欧洲最大的证券交易所DeutscheB?rse担任VP,负责产品战略及上下游投资,在2018年加入Revolut担任美国产品及运营负责人,从零到一搭建了美国团队并且完成120万用户获取。Soups还是RiskSalon的联合创始人。RiskSalon是风控领域最具有影响力的智库机构。客户对团队的一些评价:Brex对Sardine团队的评价:整个创始团队都很聪明,Soups是一个斗志昂扬的人,但是后续要做哪些方向的用例需要持续想清楚。MoonPay对Sardine团队的评价:团队在FinTech和Crypto行业有洞见,行业里其他的玩家光想着卡网络和传统的系统,Sardine的团队跟其他团队给人的感觉完全不一样。DeelCOO对Sardine团队的评价:Sardine团队做了自己真正理解的机器学习模型,Jumio、Onfido、Verisk、Socure这些玩家都是incumbents,跟Sardine不是同一个物种。06.财务&回报

*由于合规原因,我们在此不会披露Sardine的财务数据。按照SaaS投资者的标准,NNARR/S&M及NNARR/Burn为1是Good,能达到2就是Excellent。Sardine的表现非常优秀,2021年NNARR/S&M12.4,NNARR/Burn1.5,2022年预计能分别做到4.8和1.6。从Upside角度看,Sardine非常有机会贡献10倍以上的回报:反欺诈业务做到1亿美元ARR需要1000个客户和单个客户平均贡献10万美元ARR。这个客户数稍微有点高,但是从市场容量层面讲空间很宽裕。如果Crypto在度过未来2年左右的熊市后能再次享受20和21年的牛市上涨,Sardine这块业务的平均单个客户贡献ARR有机会做到30万美元,那300-400个客户就能完成1亿美元ARR的目标。此外ACH入金业务有空间在5年左右时间做到3-5亿美元ARR,这意味着50-100亿美元的交易量,是MoonPay21年交易量的3-5倍,由于ACH也非常适用于大额交易,完成这个交易量目标是可以期待的。从Downside角度看,最悲观的情况会是整个Crypto的市场没起来,那么Sardine也就很难完成用户数的增长。更可能的现实是Sardine的核心用例集中在反欺诈,没能成功拓展到ACH结算,那么它可能难以成为数百亿美元的公司,这时候我们可能的退出路径是收购——MasterCard6.4亿美元收购了反欺诈供应商Kount、8.5亿美元收购了身份欺诈供应商Ekata,PayPal收购Simility也大约支付了5-10亿美元。鉴于Visa已经成为了Sardine的战略投资方,在这一轮进入最坏的情况下我们也有机会收回成本。总体而言,在5亿美元的B轮进入保底买到反欺诈业务,而ACH入金业务附赠一个非常大的想象空间。07.结论

Crypto在短期仍然具有一定的不确定性和剧烈的波动,但是长期只要我们仍然相信未来3-5年有10亿人进入Crypto世界,同时Crypto市场价值能够持续增长到美国股市的体量,那么Sardine就是让人激动的基础设施资产之一,非常值得在B轮进入。附录

Sardine的CEOSoups在FintechDevCon上做了Keynote演讲,他分享了下面这些Web3/数字银行欺诈案例,可以帮助我们更直观地理解Sardine所面对的欺诈类型:技术支持:受害者通常是Facebook等社交网络账户被盗的人,他们会Google“Facebookaccounttechsupport”然后拨打某个热线号码,对方会要求远程控制其屏幕并且要求其注册/登录加密货币交易所,随后号称自己无能为力并挂断电话,而受害者随后登录该交易所就会发现自己购买了一些比特币并转给了陌生人;加密货币投资顾问局:者会伪装成加密货币投资顾问,随后说服客户注册交易所并且给其TeamViewer控制屏幕的权限,受害者使用自己的身份完成了KYC,而假顾问则拥有其账密;NFT破价局:者通常会盗刷信用卡来购买NFT,然后立马以地板价或低于地板价的价格卖出,然后将ETH提现;智能合约授权局:受害者可能之前授权了对某种币无限提取的合约权限,随后用卡购买了更多的该币,合约则自动将这些币转移走;Zelle:犯可能在出售东西时要求受害者先付款,随后永不发货;者可能人肉了受害者,并且与其进行虚假的退款流程;钱骡:者会伪装成熟人盗取对方的交易所账号,然后用盗取的信用卡购买加密货币,随后提现;假发薪:者盗取了一个银行账户,随后创建一个新的邮箱域名和数百位虚假的雇员,在发薪日当天将资金盗走;……Soups还回答了一些我们关心的问题:Sardine怎么建立欺诈相关的数据壁垒?Soups认为解法是Sardine正在建立的DataConsortium,预计将在10月底Money20/20大会上宣布,Sardine将牵头串联起传统金融机构和交易所及数字银行等受欺诈困扰的新玩家。Sardine专门招了一个在AWS有战略consortium经验的人和Zelle背后的consortiumEarlyWarnings的首席分析官Ravi加入团队来做这个项目。浏览器目前的隐私保护更加充分,fingerprint的缺失是否会影响Sardine?Soups表示Sardine对这些隐私保护政策的改变都有充分准备,并且其解决方案并不依赖fingerprint,因为这些专家的欺诈者都懂得处理自己的fingerprinting。Sardine的data怎么交付?如何衡量错误率?什么情况下会更新模型?Sardine是APIFirst的,每个人都可以充分出入参和提取结果数据。在欺诈拦截方面,Neobank可能是10%,加密货币相关的会更高。Sardine通常会观测用户入金转化率这个指标,大多数接入的客户能提升3x。如果这个转化率有大的波动和向下走的趋势,Sardine会重新训练其模型。原地址

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-3:546ms