调研 | 李喆 刘馥亮
撰写 | 刘馥亮
同福盾成立于2011年,是国内较早从事金融科技安全的公司。同富敦创始人王德佳在美国学习和工作了11年。曾在西贝、甲骨文等公司工作,从事IT架构相关岗位;加入创业公司后,他主要为游戏公司搭建一个IT平台,期间接触了游戏行业和支付领域的反欺诈。
2011年,王德佳回国创业。在数字经济的虚拟环境中,管理设备比管理人更容易,所以同福盾从设备的指纹开始了反欺诈业务。通福盾最早的客户来自电商领域,然后电商自然延伸到支付领域,再进入银行和互联网金融行业。
通服盾从设备指纹切入,数据来源于与电商或支付平台的合作。通过在合作平台中嵌入SDK,用户在下载APP时可以采集设备数据,关于设备的数据不会侵犯用户的隐私,因此采集的数据被标注为设备指纹。
2012年,通富盾开始在设备指纹的基础上做APP安全,开始做加固。2014年,移动安全开始兴起,推出APP检测。
2013-2014年期间,通富盾做了第三方支付业务,开发了“时空码”,这是一个动态实时可变的二维码。该经验为企业了解通福盾在第三方支付领域的反欺诈奠定了基础。与时空码匹配的是“时空订单”,是一个账户管理系统。在提供第三方支付服务和管理账户系统的过程中,同富盾开始涉足账户安全业务。
2015年,同富盾加入中国支付清算协会,在协会下搭建了以防范长期借款为主要目的的微观金融风险信息共享平台。
除了微金融风险信息共享平台,通富盾也有自己的信用认证平台,主要是与公检法、银联、电信等数据源签约,获取授权进行信用核查,即客户发起申请时,通富盾可以帮助查询反馈核查结果,数据仍保存在银联或电信系统中,反馈结果为“是或否”告知客户。
截至目前,通富盾成立6年来,已形成账户安全、反欺诈、信用认证、APP安全等产品和服务体系,服务客户包括互联网金融公司、政企、银行、电商公司、第三方支付公司等。
金融科技时代,金融业务在APP上完成,第一保障是APP的安全性;其次,移动互联网依赖端云架构,金融的核心——账户系统在开放环境下容易受到攻击,因此账户安全非常重要,身份认证是第一认证。
二是交易中的认证,包括反欺诈与信用认证、反欺诈度量意愿与信用认证度量能力。从APP安全到账户安全,再到业务安全和交易安全,通富盾构建了一套“云盾”体系,可以为客户提供模块化的云服务和整体解决方案。
童福敦投资贷后催收公司,现已退出。王德佳认为,虽然贷后催收的出售让通富盾失去了数据的反馈和闭环,但可以让客户放心,通富盾会证明不会和客户抢生意;至于数据的反馈和闭环,同福盾可以在与客户紧密合作、联合建模的过程中解决这个问题,数据可以在客户处闭环。
2016年,通服盾营的收入来源主要是面向政企的终端安全服务和流量收费的信用认证服务。现在,通服盾的平台上每天都有上百万的来电。
近日,Ai Analysis专访了同富敦创始人博士,就同富敦的发展战略和经营情况进行交流。部分摘录分享如下。
trong>爱分析:通付盾成立较早,创业六年,现在对金融科技安全作何判断?汪德嘉:金融业的大趋势是把金融做到APP里去,过去是封闭环境,现在是移动互联网的开放环境,APP的安全性如何就成为问题。金融的核心是账号体系,账号是分级的,有不同等级的要求,账号其实就是身份认证,金融放到APP里,没有网点怎么证明身份,这就需要远程实名认证,包括人脸识别技术等。
APP本身的安全,到账号的安全,后面就是业务的安全。客户过了第一道门,进门后是否有意愿和能力,意愿涉及到是否欺诈,能力就是信用评估。通付盾经过六年,把APP安全、账号安全到反欺诈和信用科技整合为一套解决方案,叫“虚拟信用卡”的系统。我们既可以提供模块化的云服务,也可以提供本地部署。
金融的业务有存贷汇,最早互联网化的是“汇”,支付宝的出现和第三方支付的兴起,所以支付反欺诈开始有了。后来是“存”,网银、手机银行出现,APP安全和账号安全的需求出现。现在是“贷”,消费金融和现金贷都很火,反欺诈和信用审核的需求很旺盛。随着环境发展和变化,安全的要求是越来越高,所以现在需要人脸识别等更高技术的运用。
爱分析:早期的客户是如何选择的?
汪德嘉:最早的客户是电商,他们找到我,当时还是以咨询顾问的形式。我刚回国时也跑了很多第三方支付,那会儿第三方支付牌照刚发,行业也是方兴未艾,结合我在国外的经验,对支付领域的欺诈也有一定了解。所以是先做电商,由电商到支付,这是早期的两个行业。
爱分析:APP安全和账号安全是什么时候进入的?
汪德嘉:2012年开始做APP安全,从加固开始,后来做检测。2013-2014年做了移动支付,推出了实时变化的“时空码”,配套的是“时空令”,管理账号系统的,这时候开始有账号安全。
爱分析:银行和互金企业的需求,以及通付盾为这两类金融客户提供的产品有何不同?
汪德嘉:银行主要是提供全渠道反欺诈,就是欺诈会涉及直销银行、柜台、ATM等;互金企业更多的是信用认证,就是贷前、贷中和贷后的一套解决方案。
爱分析:支付和电商的反欺诈需求会趋同?
汪德嘉:对,国内电商已经非常成熟了,小电商不怎么赚钱,大的电商会把反欺诈问题交给支付去解决,所以电商的欺诈和支付是趋同的。
爱分析:APP安全主要客户是哪些?
汪德嘉:政企类多一些。我们也在金融领域推广,终端威胁感知可以帮助客户搜集终端的安全数据,然后与客户自有数据叠加,给用户做一个更精准的画像。比如,可以搜集到客户有多少个借款类的应用,这些数据对风控和业务是有帮助的。
爱分析:通付盾承建的小微金融风险信息共享平台,都有哪些企业参与?
汪德嘉:现在有几百家企业参与,互金企业里比如红岭创投、翼龙贷等,也有银行参与,比如平安的一账通。平台信息经过共享,多头借贷的命中率还是挺高的。
爱分析:平台内的企业是主动上传信息吗?
汪德嘉:对,不是强制上报,设计的机制是分享的越多,就获取的越多。同时平台会监控,如果发现虚假信息,就会要求退出。
爱分析:主要依据哪些要素判断多头借贷?
汪德嘉:主要是身份证、手机号、姓名等,再加上其它一些辅助信息。
爱分析:支付清算协会的小微金融风险信息共享平台,和通付盾自己的信用认证平台,二者有何不同?
汪德嘉:数据不一样,协会的共享信息主要是为了防止多头借贷,我们的平台还包括公安、银联、电信的数据,是直接跟数据源签约授权的。
我们的信用认证平台,主要功能是核验。客户有一笔申请,我可以去数据源处查询,包括去协会的平台查询,然后把结果反馈给客户,以“yes or no”的形式反馈,数据还是在数据源那里。
我们通过设备指纹、终端威胁感知可以拿到一些非隐私类的安全数据,通过分析这些安全数据,深度加工,打上标签,再叠加客户自己的金融属性的数据,来帮助客户做风控。
爱分析:反欺诈之后的客户申请贷款环节,通付盾会参与到多深?信用审核、风险定价会参与吗?
汪德嘉:我们会做反欺诈和核验类的信用认证,按要素来核验,不侵犯隐私。我们的“盾云”平台可以为客户提供一套工具,客户可以自主设定反欺诈规则,风险定价部分是不参与的。
爱分析:放贷之后的数据反馈和闭环,会回到我们的系统里面吗?
汪德嘉:我们公司有个基金,投了催收公司贷后邦,后来转让出去了。贷后催收是一个很好的反馈渠道。我的数据没有形成闭环,我希望告诉客户“我离不开你”,我是需要客户一起做的,这样客户更放心。如果把所有环节都做了,客户就该担心了。
爱分析:获客周期需要多长?
汪德嘉:要看线上还是线下,线上比较短,几周或一个月,测试一下效果就行。线下的,比如银行,三五个月到半年都有可能,从开始交流到立项、POC、招标的流程很长;政企的周期可能更长,进入一个核心客户需要两三年。总的来说,基于IT系统的话时间周期会比较长,互联网化的都比较快。
