El creciente número de violaciones de datos basadas en contraseñas filtradas ha revelado los agujeros en la contraseña simple y los sistemas de verificación basados en información memorable. Hoy una startup llamada Persona, que ha creado una plataforma para facilitar que las organizaciones implementen métodos más herméticos basados en documentación de terceros y más para verificar a los usuarios, anuncia una ronda y habla sobre el cambio en el mercado.
La startup ha recaudado $ 17.5 millones en una ronda de financiación de la Serie A de una lista de inversores que incluye Coatue y First Round Capital, dinero que planea usar para duplicar su producto principal: una plataforma a la que las empresas y organizaciones pueden acceder a través de una API, que les permite usar una variedad de documentos, desde identificaciones emitidas por el gobierno hasta datos biométricos, para verificar que los clientes son quienes dicen ser.
Los clientes actuales incluyen Rippling, Petal, UrbanSitter, Branch, Brex, Postmates, Outdoorsy, Rently, SimpleHealth e Hipcamp, y la lista se extiende a cualquier compañía involucrada en cualquier tipo de transacción financiera en línea para verificar el cumplimiento normativo, la prevención del fraude y la confianza y la seguridad.
(La compañía es joven y no está divulgando la valoración. Anteriormente, la compañía había recaudado una cantidad no revelada de fondos de Kleiner Perkins y FirstRound, según datos de Libro de tono. Los ángeles en la compañía han incluido a Zach Perret y William Hockey (cofundadores de Plaid), Dylan Field (fundado Figma), Scott Belsky (Behance) y Tony Xu (DoorDash).
Fundada por Rick Song y Charles Yeh, respectivamente ex ingenieros de Square y Dropbox (compañías que habrán tenido sus propias luchas y preocupaciones con la verificación de identidad), la premisa principal de Persona es que la mayoría de las compañías no son compañías de seguridad y, por lo tanto, carecen de personas, habilidades, tiempo y dinero para construir servicios sólidos de autenticación y verificación, y mucho menos para mantenerse al día con los últimos desarrollos sobre lo que es la mejor práctica.
Y además de eso, ha habido demasiadas infracciones que han dejado al descubierto el problema con las compañías que tienen demasiada información sobre los usuarios, recopiladas con fines de identificación, pero luego se quedan allí esperando ser pirateadas.
El nombre del juego para Persona es proporcionar servicios que sean fáciles de usar para los clientes; para aquellos que no pueden acceder o no al código de sus aplicaciones o sitios web para los flujos de registro, incluso pueden verificar a los usuarios por correo electrónico basados en enlaces.
"La identidad digital es una de las cosas más importantes para acertar, pero no hay una bala de plata", dijo Song, quien es el CEO, en una entrevista. "Creo que a largo plazo veremos que no se trata de un enfoque único". No menos importante porque los hackers maliciosos tienen una variedad cada vez mayor de herramientas para sortear cada sistema que se implementa. (Lo último es el aumento de las falsificaciones profundas para imitar a las personas, poniendo en tela de juicio cómo solucionar eso en, por ejemplo, un sistema de verificación de video).
En Persona, la compañía actualmente ofrece a los clientes la opción de solicitar números de seguridad social, verificación biométrica como huellas dactilares o imágenes, o subidas de identificación del gobierno y búsquedas telefónicas, algunas de las cuales (como la biometría) son creadas por Persona y algunas de las cuales son Accedido a través de asociaciones de terceros. A eso se suman otras herramientas como cuestionarios e interacciones basadas en video. Song dijo que la lista se está expandiendo y que la compañía está buscando formas de usar el motor de IA que está construyendo, que en realidad realiza la correspondencia, para sugerir también las mejores herramientas para cada transacción.
El punto clave es que, en todos los casos, se accede a la información desde otras bases de datos, que el cliente no mantiene.
Este es un objetivo móvil y cada vez más difícil de enfocar, dado no solo el aumento de la piratería maliciosa, sino también la regulación que limita cómo y cuándo las empresas en línea pueden acceder y utilizar los datos. Persona notas un pronóstico de McKinsey de que el mercado de identificación y verificación personal tendrá un valor de unos $ 20 mil millones para 2022, lo cual no es una cifra sorprendente cuando se consideran los casi $ 9 mil millones que Google ha sido multado hasta ahora por violaciones del GDPR, o los $ 700 millones que Equifax pagó , o el Yahoo de $ 50 millones (una compañía hermana ahora) pagó por su propia violación de datos de usuario.