- 金融大数据
- 金融科技
- 金融
通付盾成立于2011年,是国内较早从事金融科技安全的公司。通付盾创始人汪德嘉在美国读书、工作11年,曾先后任职Siebel、Oracle等公司,从事IT架构相关岗位;后加入创业公司,主要是为游戏公司搭建IT平台,期间接触了游戏行业和支付领域的反欺诈。
2011年,汪德嘉回国创业,在数字经济的虚拟环境中,管理设备比管人更容易,于是通付盾从设备指纹开始做反欺诈业务。通付盾最早的客户来自电商领域,随后由电商自然延伸进支付领域,接着进入银行业、互联网金融行业。
通付盾从设备指纹切入,数据来源于与电商或支付平台合作,通过在合作平台嵌入SDK,当用户下载APP时即可搜集设备数据,关于设备的数据并未侵犯到用户隐私,给搜集到的数据打上标签,成为设备指纹。
2012年,通付盾在设备指纹的基础上开始做APP安全,刚开始是做加固,2014年移动安全开始兴起,顺势推出了APP检测。
在2013-2014年间,通付盾曾做过第三方支付业务,当时开发出“时空码”,是动态、实时可变的二维码,从业经验为通付盾做第三方支付领域的反欺诈奠定了业务理解的基础。与时空码相配套的是“时空令”,这是一套账号管理系统,在提供第三方支付服务和管理账号系统过程中,通付盾开始涉足账号安全业务。
2015年,通付盾加入中国支付清算协会,并承建了协会下属的小微金融风险信息共享平台,该平台目的主要是为防止多头借贷。
在小微金融风险信息共享平台之外,通付盾还有自己的信用认证平台,主要是与公检法、银联、电信等数据源签约获取授权,用于信用核验,即客户发起申请,通付盾可以帮助查询,反馈核验结果,数据仍旧保留在银联或电信体系内,反馈的结果以“是或否”告知客户。
至此,创业六年的通付盾,形成了账号安全、反欺诈、信用认证和APP安全等产品和服务体系,服务客户包括互联网金融公司、政企、银行、电商和第三方支付公司。
金融科技时代,金融业务都在APP上完成,首要保证的是APP的安全;其次移动互联网依赖的是端、云架构,金融的核心—账号体系在开放环境中容易受到攻击,于是账号安全显得至关重要,身份认证是第一重认证。
第二重是交易中的认证,包括反欺诈和信用认证,反欺诈衡量意愿,信用认证衡量能力。从APP安全到账号安全,再到业务安全、交易安全,通付盾构建了一套“云盾”系统,既可以为客户提供模块化的云服务,也可以提供整体解决方案。
通付盾投资了贷后催收公司贷后邦,现在已经退出。汪德嘉认为,贷后催收的出售虽然让通付盾缺失了数据的反馈和闭环,但更能让客户放心,通付盾借此证明不会与客户抢业务;至于数据的反馈和闭环,通付盾在与客户紧密合作、联合建模的过程中可以解决这一问题,数据在客户处闭环即可。
2016年,通付盾营收入来源主要是服务政企的终端安全和按流量收费的信用认证业务。现在,通付盾平台每天的调取量在几百万次。
近日,爱分析专访通付盾创始人汪德嘉博士,就通付盾发展战略和业务情况进行沟通,摘录部分内容分享如下。
爱分析:通付盾成立较早,创业六年,现在对金融科技安全作何判断?
汪德嘉:金融业的大趋势是把金融做到APP里去,过去是封闭环境,现在是移动互联网的开放环境,APP的安全性如何就成为问题。金融的核心是账号体系,账号是分级的,有不同等级的要求,账号其实就是身份认证,金融放到APP里,没有网点怎么证明身份,这就需要远程实名认证,包括人脸识别技术等。
APP本身的安全,到账号的安全,后面就是业务的安全。客户过了第一道门,进门后是否有意愿和能力,意愿涉及到是否欺诈,能力就是信用评估。通付盾经过六年,把APP安全、账号安全到反欺诈和信用科技整合为一套解决方案,叫“虚拟信用卡”的系统。我们既可以提供模块化的云服务,也可以提供本地部署。
金融的业务有存贷汇,最早互联网化的是“汇”,支付宝的出现和第三方支付的兴起,所以支付反欺诈开始有了。后来是“存”,网银、手机银行出现,APP安全和账号安全的需求出现。现在是“贷”,消费金融和现金贷都很火,反欺诈和信用审核的需求很旺盛。随着环境发展和变化,安全的要求是越来越高,所以现在需要人脸识别等更高技术的运用。
爱分析:早期的客户是如何选择的?
汪德嘉:最早的客户是电商,他们找到我,当时还是以咨询顾问的形式。我刚回国时也跑了很多第三方支付,那会儿第三方支付牌照刚发,行业也是方兴未艾,结合我在国外的经验,对支付领域的欺诈也有一定了解。所以是先做电商,由电商到支付,这是早期的两个行业。
爱分析:APP安全和账号安全是什么时候进入的?
汪德嘉:2012年开始做APP安全,从加固开始,后来做检测。2013-2014年做了移动支付,推出了实时变化的“时空码”,配套的是“时空令”,管理账号系统的,这时候开始有账号安全。
爱分析:银行和互金企业的需求,以及通付盾为这两类金融客户提供的产品有何不同?
汪德嘉:银行主要是提供全渠道反欺诈,就是欺诈会涉及直销银行、柜台、ATM等;互金企业更多的是信用认证,就是贷前、贷中和贷后的一套解决方案。
爱分析:支付和电商的反欺诈需求会趋同?
汪德嘉:对,国内电商已经非常成熟了,小电商不怎么赚钱,大的电商会把反欺诈问题交给支付去解决,所以电商的欺诈和支付是趋同的。
爱分析:APP安全主要客户是哪些?
汪德嘉:政企类多一些。我们也在金融领域推广,终端威胁感知可以帮助客户搜集终端的安全数据,然后与客户自有数据叠加,给用户做一个更精准的画像。比如,可以搜集到客户有多少个借款类的应用,这些数据对风控和业务是有帮助的。
爱分析:通付盾承建的小微金融风险信息共享平台,都有哪些企业参与?
汪德嘉:现在有几百家企业参与,互金企业里比如红岭创投、翼龙贷等,也有银行参与,比如平安的一账通。平台信息经过共享,多头借贷的命中率还是挺高的。
爱分析:平台内的企业是主动上传信息吗?
汪德嘉:对,不是强制上报,设计的机制是分享的越多,就获取的越多。同时平台会监控,如果发现虚假信息,就会要求退出。
爱分析:主要依据哪些要素判断多头借贷?
汪德嘉:主要是身份证、手机号、姓名等,再加上其它一些辅助信息。
爱分析:支付清算协会的小微金融风险信息共享平台,和通付盾自己的信用认证平台,二者有何不同?
汪德嘉:数据不一样,协会的共享信息主要是为了防止多头借贷,我们的平台还包括公安、银联、电信的数据,是直接跟数据源签约授权的。
我们的信用认证平台,主要功能是核验。客户有一笔申请,我可以去数据源处查询,包括去协会的平台查询,然后把结果反馈给客户,以“yes or no”的形式反馈,数据还是在数据源那里。
我们通过设备指纹、终端威胁感知可以拿到一些非隐私类的安全数据,通过分析这些安全数据,深度加工,打上标签,再叠加客户自己的金融属性的数据,来帮助客户做风控。
爱分析:反欺诈之后的客户申请贷款环节,通付盾会参与到多深?信用审核、风险定价会参与吗?
汪德嘉:我们会做反欺诈和核验类的信用认证,按要素来核验,不侵犯隐私。我们的“盾云”平台可以为客户提供一套工具,客户可以自主设定反欺诈规则,风险定价部分是不参与的。
爱分析:放贷之后的数据反馈和闭环,会回到我们的系统里面吗?
汪德嘉:我们公司有个基金,投了催收公司贷后邦,后来转让出去了。贷后催收是一个很好的反馈渠道。我的数据没有形成闭环,我希望告诉客户“我离不开你”,我是需要客户一起做的,这样客户更放心。如果把所有环节都做了,客户就该担心了。
爱分析:获客周期需要多长?
汪德嘉:要看线上还是线下,线上比较短,几周或一个月,测试一下效果就行。线下的,比如银行,三五个月到半年都有可能,从开始交流到立项、POC、招标的流程很长;政企的周期可能更长,进入一个核心客户需要两三年。总的来说,基于IT系统的话时间周期会比较长,互联网化的都比较快。