Sardine:用「打字節奏」攔下詐騙,把 50% 拒付率壓到 0.0003% 的風控基礎設施
前 Coinbase、Revolut 風控主將打造的反金融犯罪平台,把欺詐預防、AML 合規與即時支付結算整合進同一引擎。C 輪募資 7,000 萬美元、估值 6.6 億美元,年度經常性收入年增 130%,企業客戶突破 300 家。
一分鐘速讀
市場痛點:傳統金融把欺詐預防與反洗錢拆成兩個部門、事後批次申報,在 ACH、FedNow、區塊鏈等即時支付軌道上形成致命的資訊孤島。光是 Web3 錢包用卡片入金,平均拒付率就高達 50%。
技術護城河:訪客指紋、實時行為生物識別、涵蓋 30 億台設備的 Sonar 聲納聯盟,加上自然語言 AI 規則構建器,能在用戶被遠端遙控軟體操控的當下即時阻斷,也能拆穿深偽繞過 KYC 的硬體旁路。
改善信用卡拒付率:自承欺詐與退款風險的「即時 ACH 結算保證 API」,把卡片每日 300 至 500 美元的入金限額拉高到 3,000 美元。部署後,發卡機構新戶審查積壓從 14 小時縮到 41 分鐘,信用卡拒付率降到 0.0003%。
即時支付時代,合規孤島是會流血的傷口
在傳統金融機構裡,「欺詐預防」與「反洗錢」是兩個分開的部門。前者盯著即時交易,要在毫秒之間決定一筆付款放不放行;後者偏向事後申報,按批次把可疑交易整理成報告交給監管。兩套系統、兩批人馬各管各的,平時相安無事。
問題出在支付軌道變快了。美國的自動清算所(ACH)、FedNow 即時支付,加上各種區塊鏈轉帳,把結算時間從幾天壓到幾秒。當錢用機器的速度移動,欺詐部門與合規部門之間那道資訊牆就成了破口。洗錢的人最懂這個時間差,他們會搶在兩個部門完成資料同步之前,把贓款轉到下一個帳戶。等合規部門的批次報告跑出來,錢早就出海了。
ACH 本身是個好東西。它是美國最普及、最便宜的轉帳軌道,單筆固定收費約 0.10 美元;相較之下,卡片支付要抽 2.5% 再加 0.30 美元。對一筆 100 美元的交易來說,這是 0.10 美元對上 2.80 美元的差距。但 ACH 有個老毛病,平均結算延遲長達兩天。
這兩天的延遲,逼出一個兩難。如果金融機構想做即時體驗,例如讓用戶立刻提走加密貨幣、馬上動用轉入的法幣,就得在結算還沒完成前先把錢放出去。一旦對方帳戶其實餘額不足,或根本是盜刷,這筆錢就收不回來。而美國的全美自動清算所協會(Nacha)對退款率訂了極嚴的紅線,超標就要面對合規處罰。於是多數機構選擇保守:要嘛不做即時,要嘛把限額壓得很低。
Sardine 切進來的,正是這道傷口。它把欺詐預防、AML 合規、即時支付結算三件事整合進同一個平台,讓合規從一份要交給監管的報告,變成一股能擋住資產流失的即時防線。要理解它為什麼做得到,得先看創辦人是誰。
一個賠過百萬美元的人,決定把風控做成基礎設施
Sardine 的執行長兼共同創辦人是 Soups Ranjan。他擁有 Rice University 電機與電腦工程博士學位,博士論文研究的是如何防止應用層分散式阻斷服務(DDoS)攻擊、強化 Web 服務抵禦網路威脅。把機器學習用在對抗惡意流量這件事,他做了二十年,戰場從廣告點擊欺詐一路打到金融犯罪。
真正讓他看懂這個問題的,是兩段履歷。創辦 Sardine 之前,Ranjan 在加密貨幣交易所 Coinbase 擔任數據與風險主管,帶領風險與數據科學團隊,把平台規模撐過千倍成長,守住數百萬用戶的交易安全。之後他加入歐洲最大的新銀行 Revolut,當金融犯罪主管,從零打造全球的欺詐預防與合規體系,還在美國推出第一個合規的加密貨幣產品。一邊是加密世界的狂野,一邊是傳統銀行的監管框架,他兩邊都蹲過。
促使他創業的,是一筆很痛的帳。Ranjan 曾在業界目睹單一身分欺詐案,一次就流失超過一百萬美元。這讓他得出一個核心判斷:欺詐的本質是資料被切割、被孤立所留下的漏洞,傳統風控產品各做各的,沒辦法跨平台即時聯防。他自己還親身遇過線下的「愛爾蘭家庭詐騙」,這段經歷強化了他對「瞭解你的企業(KYB)」的重視。創業之後,他也常公開拆解電商與支付場景裡的「三角詐騙」,這種把贓款洗進正常交易鏈的手法,恰恰是他一直關注的命題:資金在多方之間流轉時,最容易被人鑽的那道縫。
他的應對方式很具體。為了打破各家公司之間風控資訊不流通的困境,Ranjan 在舊金山灣區與西雅圖辦了一個叫 RiskSalon 的風險專業社群,把同行拉到一起交換情報、共同對付犯罪集團。這個「聯防」的念頭,後來直接長成了 Sardine 的核心產品。研發團隊則由 Ranjan 與共同創辦人、首席產品官 Zahid Shaikh,以及首席技術官 Kazuki Nishiura 一起領軍。Shaikh 專精把複雜的即時風控邏輯包裝成開箱即用的產品,Nishiura 則主導即時串流資料基礎設施與瀏覽器、行動端的遙測技術。
把退款風險扛在自己身上的「即時 ACH 結算保證」
回到 ACH 那兩天的延遲。Sardine 的解法不是優化流程,而是直接把風險吞下來。它推出「即時 ACH 結算保證 API」,由自家的 AI 實時風控引擎評估每一筆交易,然後自己承擔最終的欺詐與退款風險。對接入的商戶來說,這等於買了一張保險:錢可以立刻放給用戶,萬一出事,Sardine 賠。
能這樣做,靠的是它跟 Cross River Bank 的深度集成。Sardine 直接連上 Cross River 的 COS 操作系統與美聯儲通道,省掉第三方支付處理商這層中介,再用實時 Webhook 盯著資金的退款狀態,撐起一套支援多個結算窗口的高額度結算保證。
要扛這個風險,前提是模型夠準,準到能把退款率壓在 Nacha 的紅線之下。下面這張表是 Sardine 必須守住的幾條線。
這張表最值得玩味的是最後兩行。在 MetaMask、Brave、Autograph 這些 Web3 錢包的入金場景,傳統卡片與 Apple Pay 的交易遭拒率平均高達五成。一半的用戶想付錢卻被擋下來,對商戶是直接的流失。Sardine 把入金軌道換成即時銀行轉帳,再用自承風險的方式放行,不只把成功率拉上去,還把 MetaMask 美國用戶的每日入金限額從卡片的三、五百美元,一口氣提到 3,000 美元。對一個想多買點代幣的用戶來說,體驗差距是立刻有感的。
合規在這裡的角色變了。它從擋在交易前面收稅的關卡,變成了讓交易跑得更快的那組引擎。但這套保證機制的底氣,全壓在風控模型認不認得出壞人這件事上。
四道護城河:訪客指紋、行為生物識別、聲納聯盟、自然語言規則
Sardine 的技術壁壘由四個特點撐起來,每一個都對準傳統風控的一處失靈。
第一個是訪客指紋(Visitor Fingerprint)。傳統的裝置指紋(Device Fingerprint)很脆弱,用戶清掉 Cookie、重裝 App、掛上代理伺服器,或是改一下瀏覽器的 User-Agent,identity 就斷了。Sardine 的做法是往上抽一層,不只採集設備或瀏覽器的單一屬性,而是把用戶所處的整體網路環境、位置特徵與網路行為模式等高維且穩定的訊號融合起來,做出一個黏性極高的標識符。就算用戶把底層環境改了,系統還是能認出他是誰、過去跟哪些帳戶有關聯。
第二個是實時行為生物識別(Behavioral Biometrics)。Sardine 的工程團隊花了一年,建起一套涵蓋網頁端與行動端遙測(Telemetry)、高併發即時串流處理與行為 AI 模型的架構。它能在用戶註冊與登入的當下,判斷對方是不是正被遠端遙控軟體操控,例如 TeamViewer、AnyDesk、Zoom、Windows RDP 或 Citrix。這項能力對付的是印度 Jamtara 那種社交工程詐騙。受害者被騙子用電話遙控,心慌意亂地照指示做人臉識別、輸密碼,這種時候交易看起來完全合法,但 Sardine 能從非典型的滑鼠軌跡、異常的按鍵壓力、頻繁的螢幕截圖,加上後台跑著的遠端協議,即時把它攔下來。
第三個是 Sonar 聲納聯盟,這是 Ranjan 當年辦 RiskSalon 那個念頭的產品化。欺詐分子最擅長鑽各家機構之間的資訊孤島,在 A 銀行洗一手、馬上跳到 B 錢包,用人頭戶快速搬錢。Sonar 把銀行、金融科技公司、支付處理商與電信運營商的去識別化資料整合起來,織成一張涵蓋超過 30 億台設備畫像的全球風控網。任何一家加入聯盟的機構,都能在詐騙資金流到下一個節點之前,先收到全局的威脅情報。這是典型的數據網路效應,加入的機構愈多,每一個情報點的價值就愈高。
第四個是自然語言 AI 規則構建器。傳統風控改一條規則,往往要工程師寫程式、跑一輪冗長的部署,等規則上線,詐騙手法早就變種了。Sardine 給風控分析師一套企業級的無代碼工具,用自然語言描述需求,幾分鐘內就能完成規則的測試、驗證與全球部署,不必再排隊等工程資源。守方的反應速度,第一次有機會追上攻方的變異速度。
這四道護城河過去對付的是人類詐騙犯。但從 2026 年開始,對手換人了。
當攻擊者變成 AI 代理:2026 年的防禦方式轉移
Sardine 觀察到一個變化:金融詐騙正從「規模化欺詐(fraud-at-scale)」演進成「代理型攻擊(fraud-with-agency)」。前者是大量而重複的攻擊,受限於人類的反應時延;後者由能自主決策的 AI 代理主導,它會觀察金融環境、模仿人類習慣,在動態博弈裡自己擬定策略。傳統防禦假設攻擊是吵雜、重複又遲緩的,這個假設在代理型攻擊面前徹底失效。
Sardine 把已經在 2026 年實戰登場的七種攻擊向量整理出來,每一種都對應一套新的防禦邏輯。
這張表的共同點是,每一種攻擊在單一時點看都「正常」。多形性釣魚沒有惡意連結,發票的金額與時機都對得上日常,深偽讀到的設備特徵跟真手機一模一樣。傳統那套事後審計、靜態特徵比對的機制,全部失靈。
Sardine 的回應是把防禦哲學整個換掉,從「比對特徵」轉向「監控持續性行為與全生命週期的上下文」。舉兩個例子。多形性釣魚裡,AI 代理連受害者的上班時間、打字節奏都會模仿,藏得極深,所以防禦要去抓的是對話內容與歷史互動之間那一點點行為偏離。深偽詐騙裡,Sardine 從硬體層下手,分析物理傳感器的動態微振幅、比對視頻流的幀率一致性,用真手機做不到的微秒級穩定度,戳破合成信號。這不是演算法調個參數,而是防禦的本質換了一套座標。
逆勢拿錢、客戶破三百:資本與業務的雙重驗證
把鏡頭拉到資本市場,Sardine 的位置更清楚。整個欺詐檢測賽道,過去兩年其實在縮水:注入這個領域的創投資金,從 2023 年的 6.2 億美元,腰斬到 2024 年的 3.36 億美元,跌幅 45.8%。錢在退潮。
Sardine 偏偏在這時逆勢拿到大錢。2025 年 2 月,它完成 7,000 萬美元的 C 輪融資,由 Activant Capital 領投,把累計募資總額推過 1.45 億美元,估值來到 6.6 億美元。這是該領域自 2023 年 8 月 SpyCloud 募得 1.1 億美元以來最大的一筆。
比金額更值得看的是投資人名單背後的戰略意圖。領投 A、B 兩輪的 a16z 看的是 Sardine 卡在 Web3 與主流金融科技交叉口的位置;C 輪領投的 Activant Capital 算的是另一筆帳,全球高達 125 兆美元的 B2B 支付流裡,藏著巨大的即時結算潛力。再往名單後面看,Visa、ING Ventures 帶來支付與銀行的通路。金融核心系統巨頭 FIS、信用監管巨頭 Moody’s Analytics 與 Experian Ventures 的加入,等於替 Sardine 鋪好了滲透傳統銀行與合規產業的路。這些不是純財務投資人,是會幫它帶客戶的策略股東。
業務數字也接得上資本的期待。Sardine 的 ARR 年增 130%,企業級客戶突破 300 家,服務範圍從小眾的加密貨幣錢包,一路長到主流新銀行、卡片發行商與傳統商業銀行。合作案一個接一個:跟歐洲支付自動化平台 Modulr 深度合作,把整套即時 Fraud 與 AML 聯防能力灌進它的 Risk & Compliance Hub;跟新銀行 Marygold & Co、身分識別廠商 Incode 做多方集成;連全球金融科技基礎設施巨頭 FIS,都把 Sardine 的 AI 風控引擎內嵌進自家的 Money Movement Hub,讓數百家接入的中小銀行直接獲得防範即時支付欺詐的能力。
最有說服力的還是部署前後的對比。
這張表把前面所有技術論述換算成了營運語言。14 小時變 41 分鐘,是把人工審查的瓶頸交給 AI 代理;20 天變 2 分鐘,是把合規的等待成本直接變現成營收速度。對一家要衝成長的金融機構來說,風控從成本中心變成了轉化引擎,這就是 Sardine 的整個商業命題。
這些案例裡,FIS 的內嵌最值得單獨拿出來看。FIS 是全球金融核心系統的巨頭,背後接著數百家中小銀行,這些銀行多半沒有能力自建一套對抗即時支付欺詐的 AI 風控。當 Sardine 的引擎被裝進 FIS 的 Money Movement Hub,等於一次把防禦能力批發給了整個中小銀行的長尾。這種「嵌進基礎設施、再由基礎設施分發」的打法,比一家一家簽客戶來得快得多,也是 ARR 能年增 130% 的結構性原因。它不再只是一個賣風控的供應商,而是逐漸長成支付產業裡的一層底層協議。
風險:把退款扛在帳上,模型看走眼就是真金白銀
Sardine 的商業模式有一個漂亮的地方,也藏著一個危險的地方,而兩者其實是同一件事。它願意自承欺詐與退款風險,所以客戶敢用、轉化率拉得起來;但這也代表,每一次模型看走眼,虧的都是 Sardine 自己帳上的真金白銀。當欺詐損失與保證賠付直接記進自家損益表,模型準確度就不只是技術指標,而是毛利率的命門。這也解釋了為什麼團隊裡要有一位專管資金清算與風險準備的首席財務官 Ben Cook。規模愈大,承保準備金與資本充足度,就愈會變成新的約束。
第二個風險是銀行夥伴的集中度。即時 ACH 結算保證高度依賴與 Cross River Bank 的深度集成,從 COS 操作系統一路接到美聯儲通道。這層綁定帶來效率、省掉中介,卻也把命脈押在單一夥伴身上。一旦這家合作銀行遇到合規審查或政策調整,衝擊會直接傳導到 Sardine 的核心結算能力。對一個把「即時放款保證」當賣點的平台來說,後端通道的穩定性是不能出事的地基。
第三個是聯盟資料的隱私與監管邊界。Sonar 聲納聯盟的威力來自跨機構的去識別化資料共享,而「去識別化」這四個字在不同司法管轄區的認定並不一致。歐洲的 GDPR、美國各州的隱私法、跨境資料流動的限制,都是長期懸在頭上的變數。聯盟覆蓋的設備愈多,監管的關注度也會同步上升。這是數據護城河的另一面,網路效應愈強,要扛的合規責任也愈重。
至於競爭,欺詐檢測這個賽道雖然整體融資在縮水,玩家卻不少。Sift、Forter 這類老牌欺詐風控廠商,Socure 這類身分驗證業者,都在往「整合式風險平台」靠攏,想把分散的工具收進同一個儀表板。Sardine 的差異化卡位在於它把「即時支付結算保證」綁進了風控,這是多數純軟體風控廠商不願意碰的重資產生意,因為要自己扛賠付。這道護城河目前夠深,但它得靠聯盟資料的持續擴張與模型的快速迭代來維持。一旦對手也願意下場承保,差距就會被追近。
馬克碎念
合規的角色,正在從煞車變成油門。 過去十年,金融科技談的多半是「怎麼讓錢動得更快」,風控與合規常被當成增長的阻力,是法務部門用來踩煞車的工具。Sardine 的整套打法把這個預設翻了過來,它證明在即時交易時代,最強的安全能力可以直接拉高轉化率、加快資金流速。把退款風險扛在自己帳上、用模型換來更高的入金限額,這是一門「用風控能力換業務成長」的生意。這個洞察可以遷移到任何即時金融場景,誰能把安全做成加速器,誰就握有定價權。
數據聯防是這個時代最硬的護城河。 Sonar 聲納聯盟的價值不在演算法本身,而在 30 億台設備這個量體,以及它背後的網路效應。每多一家機構加入,情報的密度就更高,新加入者得到的保護就更好,形成一個正向循環,讓後進者很難靠單打獨鬥的模型追上。這個邏輯在金融業並不新鮮,信用聯徵的資料共享、銀行之間的詐騙帳戶通報,骨子裡都是同一回事。Sardine 真正的突破,是把這套共享機制做成了即時、跨業、商業化的產品,把過去只能事後對帳的資料,變成交易當下就能用的情報。
攻防正在進入機器對機器的軍備競賽。 Sardine 把 2026 年的七種代理型攻擊攤開來講,背後藏著一個更大的判斷:當攻擊方開始派出會自主決策的 AI 代理,防守方就不可能再靠一套買來就擺著不動的規則庫應付。安全從一次性的軟體採購,變成一種要持續餵資料、持續迭代的能力。這件事對整個產業的意義在於,風控的競爭門檻會愈墊愈高,能負擔即時模型與聯盟資料的玩家會愈來愈集中。中小機構各自關起門來自建防線的時代正在結束,往後更務實的選擇,是接進一套夠大的基礎設施。這也正是 Sardine 想搶下的位置:成為支付世界裡預設開啟的那層安全底座,讓接進來的機構不必自己從頭打造防線。
常見問題(FAQ)
Q1. Sardine 是什麼公司?
Sardine 是一家總部位於美國的金融犯罪防制平台,把欺詐預防、洗錢防制(AML)與即時支付結算整合進同一套 AI 引擎。創辦人兼執行長 Soups Ranjan 是前 Coinbase 風險主管與前 Revolut 金融犯罪主管,公司客戶涵蓋新銀行、卡片發行商、加密貨幣錢包與傳統商業銀行。
Q2. Sardine 的估值與融資規模是多少?
Sardine 在 2025 年 2 月完成 7,000 萬美元 C 輪融資,由 Activant Capital 領投,累計募資超過 1.45 億美元,估值達 6.6 億美元。投資人陣容包含 Andreessen Horowitz(a16z)、Visa、Google Ventures、FIS、Moody’s 與 Experian。
Q3. Sardine 如何防範即時支付詐騙?
它靠四道技術:訪客指紋(裝置指紋的進階版)、實時行為生物識別、涵蓋 30 億台設備的 Sonar 聲納聯盟,以及自然語言 AI 規則構建器。其中行為生物識別能在用戶被 TeamViewer、AnyDesk 等遠端遙控軟體操控的當下,從異常的滑鼠軌跡與按鍵壓力即時阻斷交易。
Q4. 什麼是「即時 ACH 結算保證」?
傳統 ACH 轉帳平均要兩天才結算,若提前放款就要承擔退款風險。Sardine 透過 AI 風控引擎與 Cross River Bank 的深度集成,自己承擔最終的欺詐與退款風險,讓資金能即時放行。以 MetaMask 為例,這把每日入金限額從卡片的 300 至 500 美元拉高到 3,000 美元。
Q5. 什麼是「代理型攻擊(fraud-with-agency)」?
這是 Sardine 提出的概念,指由能自主決策的 AI 代理主導的金融詐騙,攻擊者會觀察環境、模仿人類習慣並動態擬定策略。Sardine 整理出 2026 年已實戰登場的七種向量,包含多形性網路釣魚、深偽繞過 KYC、合成身分農場與跨鏈跳躍洗錢。
Q6. Sardine 和 Sift、Forter、Socure 等風控廠商有何不同?
多數純軟體風控廠商只賣偵測工具,不碰資金風險。Sardine 的差異化在於把「即時支付結算保證」綁進風控,由自己承擔賠付,這是一門重資產生意。它的護城河來自 Sonar 聯盟的跨機構資料規模與模型迭代速度。