隨著網路使用無遠弗屆,如何辨別個人身份以及個資保護成了舉世關注的首要議題。根據資料,2022年因身份詐欺造成的損失逾430 億美元、影響了 4,000 萬個美國人。以往在進行身份驗證時,常見的方式是透過政府發行的文件進行審核,卻有耗時且出錯率高等痛點。為了解決身份詐欺造成的影響,同時使得企業機構與個人使用者都能獲得更好的身份驗證體驗,新創公司Persona 創造出全方位的身份驗證平台!一手包辦如官方證明、生物辨識、個人社群資料等身份驗證種類,媒合超過 500 個多元企業客戶,成為使用者身份驗證與多方平台間的整合系統。一起來看看Persona 如何成為身份驗證領域的佼佼者吧!
創立背景:網路身份驗證需求提升
「嗨,大家好!我是Tim Cook!」這名字讓你想到 Apple 的執行長嗎?「喔不,我是德州的設計師Tim Cook。」在這個世界上,有好幾個人叫Tim Cook,一個人的身份有很多標籤,名字只是我們眾多標籤的其中一項,而我們身上有十幾、甚至上百個標籤證明我們是誰。以外,隨著人們在線上不斷活躍互動,各種應用程式競相迎合其需求,而公司也迫切需要有效的解決方案,以更好地管理數位身份問題。
隨著數位身分問題浮上檯面,因著冒名頂替身份形成的身份詐欺影響也逐漸擴大。身份詐欺意旨不法人士盜用別人的身份以獲取利益,你知道身份詐欺影響了多少美國人嗎?2022年,身份詐騙問題共造成損失 430 億美元,並影響約 4,000 萬個美國人,已然超過人口數的 10%。除此以外,隨著網路時代的迅速發展,我們的個人身份資訊已經散落在各個角落,令人擔憂的是,我們對於他人如何濫用這些資訊毫不知情。因此,相應的規範因然而生,包括一般資料保護規範(GDPR)、美國加州消費者隱私保護法(CCPA)等。
根據調研機構的報告,全球身份驗證市場規模預計於 2021 年達到 80 億美元,預計到 2026 年將達到 177 億美元,CAGR +17.1%。這樣的增長並不令人驚訝,考慮到一些知名公司因違反一般資料保護規範而付出巨大代價,例如,Google 迄今支付 90 億美元的罰款,Equifax 支付 7 億美元,Yahoo 支付 5,000 萬美元,這些罰款都是彌補用戶數據洩露事件所造成的損失。
此外,聯合國的報告指出,全球每年洗錢金額佔全球GDP 2-5%,且預估有 90% 的洗錢行為未被檢測到。儘管KYC 法規於 2002 年制定以打擊洗錢行為,但美國財政部的金融犯罪執法網(FinCEN)直到 2016 年才引入KYB 法規,也就是說在此之前犯罪團體可以輕易設立空殼公司進行詐騙,或利用合法企業隱藏自己的身份。現在,不論是個人還是法人,在各種不同的場景下,都需要進行身份驗證的流程。
准此,在網路身份驗證需求高漲的此刻,Persona 應運而生。透過Persona 平台,用戶僅需要驗證身份一次,就可以輕鬆地登入使用Persona 所有合作客戶(包括 Coursera、DoorDash 和 Square),不再需要遵循每個公司單獨乏味的登入流程。用戶將避免經歷每家公司獨立而繁瑣的登入過程,改善網絡體驗。
Persona 公司簡介
Persona 由Rick Song 和Charles Yeh 於 2018 年創立,企業和機構可以透過API 來串接Persona 公司的平台,使用各種身份文件,包括從政府發行的身份證明到生物識別資料來確認客戶的身份。如此,解決了過去身份驗證的過程中,手動操作造成的耗時與出錯率高兩個痛點;另方面來看,用戶現在也越來越重視自己的隱私被如何使用,像是我們在造訪各種網站時都會被問及能否接受 Cookie 追蹤在瀏覽器上的行為。
Persona 的核心理念是幫助企業防止欺詐行為、確保合規性,建立信任和安全,同時讓企業能夠根據自身需求定制驗證流程,也讓用戶擁有更便利的網路體驗。根據第三方數據研究顯示,Persona 在2022年營收約 3,200 萬美金,有超過 500 個企業用戶,用戶產業涵蓋金融(Square、Robinhood、Brex)、外送服務(DoorDash)、房地產和酒店(Sonder)、人力資源(Gusto)、教育(Coursera、Udemy)、醫療(SimpleHealth)、餐飲(Toast)等。另外,由於兩位創辦人的背景與經歷,因此主要客戶以金融為主。
以下是一些實際使用案例,可以讓我們具體理解 Persona 的服務:
1、 金融:Square 為一專門為中小型企業提供金流業務的公司,在疫情期間,Square 利用Persona 進行自動身份驗證,以便處理工薪保護計劃(PPP)貸款的申請人。數百萬家小型企業在此期間仰賴PPP 貸款以維持營運,而這些企業需要一個快速且簡單的方式來驗證他們的貸款資格。透過Persona 平台的協助,Square 順利發放了超過 10 億美元的政府貸款。
2、 外送:美國兩大外送平台之一的DoorDash 利用Persona 來確認外送員與用戶的身份。從外送員的角度來看,不僅幫助他們快速成為平台的一員,也幫助企業可以迅速拓展服務的量體;從用戶的角度來看,當在購買一些具法律規範才能購買的商品,如:菸、酒時,Persona 也會驗證你是否已經過了法定年紀,以確保行為的合法性。
3、 教育:Coursera 作為全球最大的在線學習平台之一,擁有超過 8,200 萬名註冊用戶。其中,龐大的用戶規模分成兩種用戶,一是將Coursera 視為一個替代學士學位,二是將其視為獲取有趣知識的休閒方式。因此,針對上述兩種不同類型的用戶,透過使用Persona 來驗證學習者的身份,Coursera 可以根據具體情況對他們進行不同的審核。
4、 醫療:為了遏制處方藥的濫用,各州制定了藥物識別法,要求在發放藥物前必須進行身份驗證;同時,在健康規範上,各州的要求條件並不統一,例如,有些州規定有效身份證明必須由政府頒發,而有些州僅需提供收件人的照片即可。透過Persona ,SimpleHealth 可以驗證來自美國各州政府的身份證明。另外,Persona 也提供文件上傳的功能,用戶可以自由提交其他形式的身份證明,以滿足各種要求。
5、 共享經濟:美國共享電動滑板車 Lime,與Persona 合作來準確驗證全球用戶的年齡、並遵守每個地區的規範;另方面,對於用戶而言,使用快速簡單的方式證明自己的身份,大大解決交通上的不便。Persona 也推出了一項功能,即透過自拍來預測一個人的年齡,然後評斷他們是否需要掃描身份證,這項功能大幅提升用戶的使用效率,使得轉換率從 80% 提高到 93%,平均時間也從 80 秒降低到 30 秒。
Persona 商業模式:基於使用量付費的 SaaS 服務
Persona 根據使用量收費,無論客戶選擇哪個計劃,都按照成功驗證的次數向客戶收取費用。簡而言之,隨著客戶的用戶基礎變大而適用不同的方案,Persona 提供三種方案:入門(Starter)、成長(Growth)、企業(Enterprise),企業方案允許客戶自行設定身份模組。
此外,Persona 對於新創企業十分友善。如果一家新創公司需要驗證客戶身份,卻不希望承擔大筆的財務支出,則可以選擇入門方案,每個月提供免費 500 次的驗證機會。換句話說,如果註冊用戶數少於 500 人,這個方案可以為企業機構提供基本功能,同時也是 Persona 的獲客途徑。
同時,CEO Song 認為,洩露資訊的公司根本不優先考慮身份驗證。他補充表示,身份儲存和管理這些個人資料,事實上不一定能產生更多的營收或幫助企業成長,尤其是創立初期,企業往往沒有足夠的時間來做好這件事,而是更積極在尋求產品與市場契合度上,這也可以對應到為什麼 Persona 願意針對小型新創提供免費方案的原因。
圖片來源:Persona
Persona 如何在創業初期擁有眾多金融科技客戶
在深入探討之前,馬克想先解釋為何要特別強調金融科技的客戶。首先,相對於其他領域,金融涉及最多個資,包括身份證、駕照、年齡、工作收入等等,這些資訊對個人信用產生影響,進而關聯到企業能夠獲得的利率。再者,金融業是全世界監管最為嚴格的行業之一,在法規方面也相對其他產業更為完善,以確保消費者獲得充分的保護。
(一)兩位創辦人深耕於金融科技與敏感數據領域
Rick Song 和Charles Yeh 是Square 和Dropbox 的前工程師,他們分別負責處理身份識別系統以及敏感數據的基礎設施。這兩家公司都面臨著身份驗證和資料洩露的問題。因此,兩位創辦人站在身份管理和數據儲存的重要位置,深刻體會到相關痛點和需求。並且,透過客戶的視角,他們更容易為金融科技企業客戶開發解決方案;當然,也獲得許多人脈與資源,創造可以快速建立多元用戶的基礎。
在一次的訪談中,Rick Song 分享了他在Square 參與到Caviar 專案的經驗。當時他遇到了一個核心問題,亦即身份識別在每個案例中呈現出不同的形式。無論是正在註冊帳號、或是申請一百萬美元貸款,對於消費者抑或企業的體驗都有所不同;在合規、反詐欺和風險管理等方面,如何有效確認身份的方式也在不斷變化當中。
對於身份(Identity)的價值,Rick Song 如此描述:「身份不是單一的時間點,也沒有統一的模版,也不是單純的一筆交易;身份是動態且具有情境性的,身份是一種關係。」准此,其與另一位創辦人Charles Yeh 共同創辦了可以連結多元個人身份資訊及種類的身份識別平台Persona,希望為用戶帶來更為便利而嚴謹的身份識別使用體驗。
圖片來源:Persona
(二) 種子輪投資人的人脈網絡:Coatue、Scott Belsky
首先,著名創投公司Coatue 一直以來都是 Persona 的投資者,從種子輪到最新的 C 輪,他們都參與其中,並且在種子輪和 A 輪時還擔任領投者的角色;可以說,Coatue 一直以來都看著Persona 成長為一家獨角獸。除此以外,他們也投資了前述案例分享的共享電動滑板車公司 Lime。主導Persona 投資的Andy Chen 在環節中扮演著主要角色,Andy Chen 不僅是Coatue 的合夥人,過去還在另一家專注於早期公司投資的風險投資公司Kleiner Perkins 擔任合夥人約 7 年的時間,而Kleiner Perkins 也參與於計畫當中。
再者是Scott Belsky,目前是Adobe 的首席產品長,同時也是一位有 13 年經驗的風險投資家。Scott Belsky在早期就投資了諸如 Uber、Pinterest、Flexport、Carta 等在各個領域領先的公司,過去也在Benchmark 擔任 Venture Partner 的職位 4 年的時間。
綜合以上,儘管在先前的報導和創辦人的分享中並沒有直接提到投資人人脈網絡的部分,但馬克相信這個因素在一定程度上也影響了Persona 在創立初期的獲客能力。此外,同樣的情況也發生在 DoorDash,他們的角色從投資人轉變為客戶。
Persona 的成功:洞悉身份驗證產業與競爭格局
在了解產業背景知識的基礎上,我們可以觀察到身份驗證領域已經是「老題目」且玩家眾多,一些甚至已經成立超過十年。然而,隨著疫情爆發,人們在網絡上的互動變得更加頻繁,引起了資本市場的廣泛關注,例如身份安全軟體提供商One Identity 收購OneLogin,而身份管理軟體Okta 在 2021 年的股價創下歷史新高。因此,接下來,馬克將列舉一些在身份驗證領域的其他獨角獸。
在下圖比較表中,我們可以發現有三個有趣的觀察:第一,這些公司的主要客戶是金融業,KYC/AML 的服務需求為身份驗證市場的根基。行業先驅者Socure 的客戶規模最大,包括五大銀行中的四家、前 15 家發卡機構中的 13 家以及 250 家金融科技新創;第二,在同行業的競爭對手中,這些公司都得到了機構投資者的支持,如同擁有客戶和投資者兩種身份,包括Citi、Wells Fargo、Synchrony、Capital One 等。意味著金融機構透過投資來主導深度應用場景的合作,並確保內部資料不會被移做其他使用;第三,這些新創企業的估值並不高,平均落在 10-20 億美金。除了說明身份驗證產業發展已久,並且主要的需求來自金融和政府部門,當產業給市場的想像空間太少之情況下,最終也反映在估值上面。
資料來源:自行整理
Persona 主要服務的對象與其他同業稍有不同,他們並未與銀行機構合作,卻受到新興金融服務的青睞。推測其原因除了創辦人深諳於金融科技的領域外,另一個可能的因素是他們的服務更為便宜或更全面。就客戶基礎而言,銀行帶來的每月活躍用戶(MAU)收益是相當可觀的,再加上其他加值服務,銀行在營收上應佔據主導地位。然而,這個觀點還需要進一步驗證,如果有與這些金融服務合作過的企業業者,歡迎跟馬克分享你們的經驗。
最後,在資料爬梳過程中,能發現幾乎所有身份驗證/管理服務供應商都聲稱他們的營收在 2020 年或 2021 年都成長了 3-10 倍;然而,如果回推到疫情之前,多數企業的營收表現成長很慢且數字表現不高,用一句創投的話就是:不 Sexy。
綜合以上,Persona 是一家在對的時間誕生的新創公司,順利迎上了產業的爆發期。今(2023)年二月他們推出了新功能 - Graph,結合身份數據和技術連結的工具,幫助團隊高效地捕捉更多假身份。這項功能的推出不僅幫助企業與機構能不斷擴展其服務範圍,更顯示出在市場接近飽和的情況下,提高產品與客戶的黏著度已然成為新創最優先的考量因素。
馬克碎念
隨著網路使用的普及和身份詐欺問題的嚴重性,身份驗證的需求將會持續增加。因此跟Persona 類似的身份驗證平台,不僅能夠提供更安全、更便利的驗證服務,也能夠幫助企業更有效地管理數位身份問題。台灣這幾年也因為疫情的緣故,跟全球許多企業一樣開始了數位轉型的過程,而對於金融機構來說,身份驗證的準確性與便利性之間的平衡更難拿捏。
金管會在2021年5月4日就成立了金融行動身分識別聯盟,來加速推動金融行動身分識別標準化機制,也因此在金融科技發展路徑圖中導入國際FIDO標準,先讓用戶綁定行動裝置、實體卡片及生物特徵,以提升數位金融服務的安全與便利。而由於監管機關對於這個產業鏈的關注,台灣也越來越多公司投入相關產業的發展與研究,希望在未來的幾年中,也能可以看到台灣有類似Persona 這樣規模的公司來提供服務。
首圖圖片來源:https://www.tsunagulocal.com/wp-content/uploads/2021/05/pixta_71979324_M.jpg