La proliferación de violaciones de datos basadas en contraseñas filtradas y la creciente ola de regulaciones que ponen un alto a la cantidad de información del usuario que las empresas pueden recopilar, almacenar y utilizar han dejado al descubierto los agujeros en contraseñas simples y basadas en información memorable. sistemas de verificacion.
Hoy una startup llamada Personaque ha creado una plataforma para facilitar a las organizaciones la implementación de métodos más seguros basados en documentación de terceros, evaluación en tiempo real e IA para verificar usuarios, anuncia una ronda de financiación, hablando del cambio en el mercado y posteriores demanda de nuevas alternativas a la antigua forma de hacer las cosas.
La startup ha recaudado $ 17.5 millones en una Serie A de una lista de inversores impresionantes que incluyen a Coatue y First Round Capital, dinero que planea usar para duplicar su producto principal: una plataforma a la que las empresas y organizaciones pueden acceder a través de un API, que les permite usar una variedad de documentos, desde identificaciones emitidas por el gobierno hasta datos biométricos, para verificar que los clientes son quienes dicen ser.
Los clientes actuales incluyen Rippling, Petal, UrbanSitter, Branch, Brex, Postmates, Outdoorsy, Rently, SimpleHealth y Hipcamp, entre otros. El usuario objetivo de Persona hoy en día es cualquier empresa involucrada en cualquier tipo de transacción financiera en línea para verificar el cumplimiento normativo, la prevención del fraude y la confianza y la seguridad.
La startup es joven y no está revelando la valoración. Anteriormente, Persona había recaudado una cantidad no revelada de fondos de Kleiner Perkins y FirstRound, según datos de Libro de tono. Los ángeles de la empresa han incluido a Zach Perret y William Hockey (cofundadores de Plaid), Dylan Field (fundador de Figma), Scott Belsky (Behance) y Tony Xu (DoorDash).
Fundada por Rick Song y Charles Yeh, ex ingenieros de Square y Dropbox respectivamente (empresas que han tenido su propia preocupaciones con verificación de identidad e infracciones), la premisa principal de Persona es que la mayoría de las empresas no son empresas de seguridad y, por lo tanto, carecen de las personas, las habilidades, el tiempo y el dinero para crear servicios sólidos de autenticación y verificación, y mucho menos para mantenerse al día con los últimos desarrollos sobre lo que es mejor. práctica.
Y además de eso, ha habido demasiadas infracciones que han subrayado el problema de que las empresas tienen demasiada información sobre los usuarios, recopilada con fines de identificación, pero luego esperando a que la pirateen. Si bien han surgido una serie de servicios para ayudar a proteger la identidad de los usuarios habituales de productos, por ejemplo, Duo y Okta en el frente empresarial, o autenticadores para aplicaciones en línea como una alternativa más segura a la autenticación de dos factores mediante mensajes de texto, estos no realmente llena el caso de uso de verificación para los tipos de empresas que son clientes típicos de Persona.
El nombre del juego para Persona es proporcionar servicios que sean fáciles de usar y tan amplios como sea posible en su aplicabilidad. Para aquellos que no pueden o no acceden al código de sus aplicaciones o sitios web para los flujos de registro, pueden incluso verificar a los usuarios a través de enlaces basados en correo electrónico.
“La identidad digital es una de las cosas más importantes para hacerlo bien, pero no hay una panacea”, dijo Song, quien es el CEO, en una entrevista. “Creo que a largo plazo veremos que no es un enfoque único para todos”. Sobre todo porque los piratas informáticos maliciosos tienen una gama cada vez mayor de herramientas para sortear cada sistema que se instala. (El último es el aumento de las falsificaciones profundas para imitar a las personas, lo que cuestiona cómo sortear eso en, por ejemplo, un sistema de verificación de video).
En Persona, la empresa actualmente brinda a los clientes la opción de solicitar números de seguro social, verificación biométrica como huellas dactilares o imágenes, o cargas de identificación del gobierno y búsquedas telefónicas, algunas de las cuales (como la biometría) son creadas por la propia Persona y otras son se accede a través de asociaciones con terceros.
A eso se suman otras herramientas como cuestionarios e interacciones basadas en videos. Song dijo que la lista se está expandiendo y que la compañía está buscando formas de usar el motor de inteligencia artificial que está construyendo, que en realidad realiza la comparación, para también sugerir potencialmente las mejores herramientas para todas y cada una de las transacciones.
Me llama la atención que la plataforma haya sido concebida y construida en parte por un ingeniero de una empresa de pagos.
Las plataformas basadas en API que eliminan parte de la complejidad extrema de los sistemas de pago al hacer todo el trabajo duro “bajo el capó” han sido un componente básico de cómo muchos servicios financieros se integran en los flujos de trabajo en los casos en que la empresa en cuestión puede depender en ellos, pero en realidad no es una fintech (o proveedor de tecnología de pago) en sí misma. Esta ha sido la premisa de empresas como Stripe, Adyen, CurrencyCloud e incluso Square hasta cierto punto, ya que sus clientes están integrando la herramienta que Square ha construido para ellos.
Otro punto clave con Persona es que proporciona una forma para que sus clientes accedan a la información y la utilicen para la verificación mediante la vinculación con otras bases de datos, lo que significa que los datos no los guarda el propio cliente.
Este es un objetivo móvil, y es cada vez más difícil enfocarse, dado no solo el aumento de la piratería maliciosa, sino también la regulación que limita cómo y cuándo las empresas en línea pueden acceder y utilizar los datos.
Persona notas McKinsey pronosticó que el mercado de identificación y verificación personal valdrá unos $20 mil millones para 2022, lo cual no es una cifra sorprendente si se consideran los casi $9 mil millones que Google ha recibido multas hasta el momento por violaciones del RGPD, o los $700 millones que Equifax pagó , o los 50 millones de dólares que pagó Yahoo (ahora una empresa hermana) por su propia filtración de datos de usuario.
Source link