Отличный питч стартапа про банковcкую безопасность

Читатель прислал идею своего проекта, для которого он сейчас активно ищет деньги. Среди десятков подобных писем нам в редакции этот стартап показался интересным по ряду причин:

• Фаундер работал в сфере банковской безопасности и имеет опыт;


• Это b2b стартап;


• Им нужен $1 млн;


• Это не геолокация и фотошэринг;

Невероятно.

Слово фаундеру:

ЧТО ЭТО?

По сути это смесь проактивной защиты и антивируса, заточенная под банковские трояны. Казалось бы, зачем нужен специальный антивирус, когда на рынке достаточно обычного антивирусного ПО (в том числе и бесплатного) от разработчиков с мировыми именами? Причины тут две:

• Распространенность антивирусов, благодаря которой рынок мошеннического ПО разрабатывает и постоянно обновляет системы противодействия им.


• Слишком большой охват угроз функцией проактивной защиты обычного антивируса. Они отслеживают и классические вредоносные программы, и так называемые локеры (блокировка экрана с требованием послать смс), и все другие разновидности вредносных программ. Что в свою очередь не может не сказаться на производительности системы.

Ввиду этих двух факторов получается, что антивирусы либо не распознают троянского коня, как вредоносную программу, либо же, в случае активации пользователем проактивной защиты, заметно замедляют работу компьютера.

Не будем скрывать, изначальная идея подобного продукта созданного для узкого сегмента принадлежит не нам. Мы лишь хотим привнести самые сливки из мирового опыта в Россию, то что реально работает. Подобный продукт используется банком HSBC для защиты своих клиентов в Великобритании. Стоит ли уточнять, что Великобритания это одна из трех стран победивших данный вид мошенничества? Оставшиеся две это Испания (наше решение для крупных банков с большим количеством клиентов физ. лиц) и Италия (остановила мошенничество с помощью жестких государственных мер — не применимо в России ввиду негативных последствий для экономики).

ИДЕЯ

Идея создания подобного продукта в России появилась во время многочисленных командировок за границу и работы в странах Европы. Банковские продукты на западе развиты качественно лучше, чем в России, их разнообразие поражает, уровень сервиса и удобства для клиентов – заставляет завидовать. После этого возвращаясь домой было ощущение, что мы живем в каменном веке. Да еще и эти заоблачные проценты по кредитам. Поэтому было логичным шагом предоставить нашим банкам продукты совершенного иного уровня, нацеленные именно на безопасность и отвечающие всем европейским не только стандартам, но и реалиям. Продукты способные вывести на новый уровень доверие к банкам, при этом стоимость продукта будет оставаться достаточно малой, что сделает данную услугу массовой и популярной.

В отличие от основных наших конкурентов (компаний занимающихся аудитом безопасности банковских систем) у нашей команды, в силу своего уникального жизненного опыта и наличия доступа к непубличной деятельности мошенников, похоже, у единственной есть правильное понимание тех угроз с которыми сталкиваются банки. Все известные нам сторонние компании специализирующиеся на ИТ безопасности банков сфокусированы на технической части вопроса. Межсайтовый скриптинг, закрытие дыр в скриптах личных кабинетов и онлайн банкингов и тому подобные вещи, как будто им противостоят полчища высококвалифицированных хакеров, которые только и живут мечтая украсть у очередного владельца банковского счета 10-15 тысяч рублей.

Закрытие дыр в коде, безусловно, необходимо и крайне важно, но оно так же крайне недостаточно. Недостаточно в первую очередь потому что никаких полчищ хакеров с той стороны нет. 90% людей с той стороны это обычные «уверенные пользователи ПК», способные поставить Windows и исполнить пошаговый мануал для установки командного центра на удаленный сервер. Все остальные вопросы и задачи решаются деньгами. Кардерство (именно так называется данный вид мошенничества) это в первую очередь про бизнес, высокорисковый, а значит и высокомаржинальный, во вторую про умение гуглить, в третью умение выискивать крупицы нужной информации в намеках и полунамеках, как в прессрелизах финансовых институтов, так и в обычных СМИ, и только в четвертую это наличие таланта что то взламывать, которое совершенно без проблем компенсируется деньгами.

КОМАНДА

У нас много новых интересный идей, но больше всего мы, конечно же, гордимся нашей командой и полученным опытом. Например, мой кофаундер и коммерческий директор последние несколько лет развивал стартапы в Европе. Как независимые проекты с seed стадии с проведением дополнительных раундов инвестирования, в том числе от европейских инвестиционных фондов, так и совместные проекты с нашими национальными лидерами, например ОСМП (бренд QIWI).

Я же, фаундер и продакт менеджер проекта, обладаю опытом нахождения по обе стороны баррикад в сфере банковской безопасности. Это опыт был наработан годами, как от тесного сотрудничества с отделами безопасности российских банков, в том числе и крупных, так и от варения и нахождения в той самой тусовке кардеров, изучения их методов, их технологий, создания и поддержания контактов с ключевыми фигурами этого черного рынка. Теми самыми 10%, которые, как раз таки, умеют программировать, и умеют это хорошо, и которые, как раз, и создают все эти трояны, связки, крипты, находят дыры в фейсбуке и твитере.

ЭКОНОМИКА ПРОЕКТА И РЫНОК

Данный проект предлагает гибкую модель развития при достаточно низкой сумме инвестиций (около 1 млн долларов). Выход на самоокупаемость в нашем случае планируется в первый же год работы, а если говорить о абсолютных значениях, то на пятом клиенте.

У нас нет особых опасений в вопросах продвижения услуги, так как стоимость базовой версии продукта является крайне незначительной для любого даже самого мелкого банка (3.6 млн рублей в год), а банков в нашей стране, как мы знаем, более 1000 (обьем оборота ТОП-50 команий банковского ИТ  в России в 2010 году по данным CNEWS превысил миллиард долларов). И минимум 25% из них данный продукт прийдется крайне актуальным. Тем более что для крупных клиентов подразумевается разработка индивидуального продукта и индивидуальный сервис, что сыграет на пользу рынку.

Также принципиальным вопросом продвижения является ориентированность продукта на внутренний рынок и под нужны как столичных, так и региональных банков.

КОГО МЫ ИЩЕМ И ГДЕ МЫ СЕЙЧАС

Мы ищем инвестора. Особого инвестора. Потому что мы не собираемся монетизироваться на рекламе или донейшене, даже на контекстной рекламе, мы не будем ничего писать на руби и на HTML5, мы не будем выпускать приложение для iPhone, да что там, даже для мака (нет, мы не против OSX, но мы бессильны — ее не ломают), так же наше приложение не сможет ничего никому шэрить и там не будет реализована авторизация через Facebook. И контрольный (для Пеганова): у нас не будет фотофильтров и геолокации.

Если же серьезно, то у нас есть идея продукта и модель монетизации получившие одобрение от игроков рынка. Есть несколько предварительных заказов от близких нам банков, есть связи в банковской сфере для последующего увеличения пула клиентов, и есть желание повторить успех R-Softlab (под их СКЗИ-Agava, кстати, написан отдельный троян).

Отдельно хочется сказать, что проект не только стратегический и крайне привлекательный, но и крайне тонкий так как данный софт будет использоваться большим количеством «сложных» клиентов — ошибиться с выбором инвестора мы не можем, так как вопросы репутации и имени партнера на данном рынке, куда важнее сиюминутной прибыли.

Ярослав Яшин

Очень интересно узнать мнение экспертов. Кому-то в России вообще нужны такие люди/проекты?