Verisec – IDaaS

Ett intressant bolag jag nyligen stött på under grävandet i smålistorna är Verisec, som är verksamma inom två områden digitala identiteter och informationssäkerhet.
Bolaget startade 2002 i Stockholm, och får redan efter ett år Swedbank som första kund. Idag har man nästan samtliga storbanker som kunder. Vad levererar man för produkt till bankerna då? Tro det eller ej, men den mer analoga bankdosan. Här har man nära inpå 100% marknadsdominans i Sverige. 2005 hade man levererat en miljon, och fyra år senare fem miljoner dosor (en efterfrågan som faktiskt fortfarande växt, även under 2018). Sedan 2006 började man skissa på sina egna mjukvarutjänster, och 2008 expanderade man utomlands (UK först och främst). 2015 fortsätter man expandera till Mexico City, Dubai och Frankfurt.

Informationssäkerhet

Det fokusområde man kallar informationssäkerhet handlar om skydd av känslig data och betalningstransaktioner med olika former av kryptering Man erbjuder här tredjepartslösningar (ihop med konsult/supporttjänster) från ett annat bolag som heter Thales e-Security. Kunderna finns främst inom banksfären och betalindustrin där det finns regulatoriska krav att kryptera information kopplad till olika former av betalningar. Men i takt med att allt fler verksamheter digitaliseras och allt mer information måste skyddas växer även efterfrågan här på ett bredare plan. Denna verksamheten växer snabbast i Mellanöstern, där man under 2018 trefaldigade sin kundbas inom bank & finans. Vilket bidrog till att intäktssidan för ‘övriga världen’ nästan dubblades, men mer om geografisk spridning längre ner.

Licensmjukvara

Man erbjuder en variant av Freja (Storsatsningen, kommer in på den lite längre ner) som inte levereras som en molntjänst, utan som en klassisk licensaffär med pengar up front och löpande support/konsultintäkter. Freja ID är en ID-server som kunden installerar och hanterar i sina egna system, och det ligger också på kunden att ansvara för att dess användare får en digital identitet utfärdad. Detta kan de göra med en mobilapp, som exempelvis Freja Mobile, en traditionell inloggningsdosa eller annan enhet som kunden väljer. Freja ID har en betydande marknadsandel bland brittiska kommuner (vilket man nog har att tacka den tidiga expansionen 2008 för). Även om det finns en stor marknadspotential i molnlösningar som Freja eID kommer det även framöver finnas efterfrågan på den typ av lösningar. I många länder måste banker, av regulatoriska skäl, ha en ID-lösning i sina egna system som driftas inom landets gränser. Den största kunden för Freja ID är Banco Bilbao Vizcaya Argentaria, S.A (BBVA).

IDaaS (Freja eID)

Den enda anledningen till att Verisec går med förlust (de andra benen i verksamheten är faktiskt lönsamma, enligt årsredovisningen 2018), är den stora satsningen på Identity as a Service-lösningen Freja eID. Sedan 2016 har man kastat pengar på detta projektet, med två nyemissioner som följd (eller tre, om man räknar med noteringen). Men, här ligger egentligen den stora potentialen för bolaget att växa sig enormt stort. Produkten i sig fungerar ungefär som konkurrenten BankID, fast är mycket mer än ett verifieringsverktyg. Tänk på det istället mer som ett digitalt leg eller ett pass, och inte bara ett bevis på att du är du via en kod som BankID. Eller se videon nedan;

Själv har jag länge stört mig på att man fortfarande, år 2019, behöver bära runt på ett fysiskt körkort, legitimation eller pass – när allt annat går att göra digitalt. Och då är vi ändå extremt långt fram i digitaliseringen i Sverige.

”Företagets övergripande målsättning är att skapa en bred tjänst kring e-legitimering med täckning i Sverige såväl som internationellt. För närvarande är Verisec väl positionerat att ta betydande marknadsandelar på denna framväxande marknad. Förutsättningarna att lyckas bedöms som mycket goda då marknaden i Sverige präglas av en monopolliknande situation med stora möjligheter för en utmanare. I de flesta länder utanför Sverige är marknaden för e-legitimering bara i sin linda. Genom att bygga en plattform som kopplar ihop ett stort antal slutanvändare med ett stort antal tjänster med e-legitimationen i centrum skapas stora värden för de anslutna parterna, och därmed regelbundna intäkter. För varje slutanvändare som knyts till plattformen ökar värdet för tjänsteleverantörerna och vice versa. Detta möjliggör en skalbar affärsmodell där marginalkostnaden – i och med den digitala distributionen – är låg. ”

Ökat behov av eID

Den verkliga konkurrenten till IDaaS-lösningar är idag faktiskt användarnamn och lösenord, vilket man börjar inse är ohållbart för många aktörer att fortsätta med. Och med EU:s nya betaltjänstdirektiv PSD2 kommer det nu bli förbjudet för många tjänster att bygga sin säkerhet på fasta lösenord. GDPR har redan satt bollen i rullning och i takt med att företag och myndigheter blir hackade via en av de enklaste ingångarna, dvs lösenorden, börja de så smått inse att tiden har kommit för e-legitimationer. Men den stora drivkraften är och kommer vara användarna. Ju fler tjänster som görs tillgängliga med en smidig e-legitimation, desto svårare kommer det bli för de aktörer som tvingar sina användare att komma ihåg lösenord.
”Branscher där smidighet och låga trösklar är avgörande har insett detta. Försök hitta en spelsajt som bygger sin kundrelation på lösenord så får du en indikation om vart utvecklingen är på väg.”

”De utmaningar som svenska företag har avseende identifiering, som idag löses med e-legitimation, finns även utomlands. I Storbritannien införs exempelvis hårdare reglering under 2019 för spelbolag med krav på striktare identifiering och ålderskontroll av spelarna. De engelska spelbolagen är därmed utlämnade till kostsamma processer för att lösa denna KYC-utmaning. I ett sådant scenario kan Freja eID nå marknaden på ett helt annat sätt än i Sverige, exempelvis om ett spelbolag pekar sina användare till att identifiera sig med Freja eID för att få tillgång till speltjänsten.”

Höjdpunkter under 2018

En ganska lång lista, men jag tycker samtliga punkter är ganska anmärkningsvärda faktiskt. Tyder verkligen på att Freja börjar hitta sin plats på den svenska marknaden, och nu då kanske även ännu mer inom EU (punkt 2). Fördelen med alla samarbeten är att man kan marknadsföra sina tjänster i andra länder, mer eller mindre kostnadsfritt, via etablerade partners. Och således kanske inte behöver plöja ner enorma summor pengar på marknader med sämre konkurrens. Sveriges konkurrens är nämligen helt unik i världen. I årsrapporten skrev man att bolaget, via sina partners, är ‘kopplade’ till ~27 miljoner användare.

  • Statliga E-legitimationsnämnden (DIGG) godkände Freja eID+, som enda svenska bolag, för kvalitetsmärket Svensk e-legitimation.
  • Man lämnar in ansökan om att svenska staten skall anmäla Freja eID+ som Sveriges officiella e-legitimation inom eIDAS. (En EU-förordning som innebär att det från och med den 29 september 2018 är obligatoriskt för offentliga myndigheter inom hela EU att tillåta inloggning även med utländska e-legitimationer.)
  • Tieto Sweden lanserade Tieto Public Document Signing, en fristående underskriftstjänst som är integrerad med Freja eID. Med lösningen kan företag, myndigheter och organisationer göra lagligt bindande digitala underskrifter och därmed göra stora effektiviseringar.
  • Svensk e-identitet AB anslöt sina tjänster till Freja eID. Svensk e-identitet är specialiserade på lösningar för inloggning/autentisering och signering till alla former av webbplatser, organisationer och applikationsleverantörer.
  • Samarbete med Consid – ett av Sveriges snabbast växande bolag som erbjuder konsulttjänster inom IT, management och digital marknadsföring.
  • Avtal för Freja eID, med den ledande leverantören av API-driven identitetshantering Curity, som i sin tur delar (integrering/återförsäljare/hårdvarusamarbete) sin Curity Identity Server med bolag som Oracle, Fujitsu, Atea, Encap Security, Yubico mfl.
  • Avtal med CGI Sverige – den femte största oberoende leverantören av tjänster inom IT och affärsprocesser i världen. Avtalet skapar förutsättningar för att Freja eID+ ska kunna användas hos de kunder och Service Providers som är anslutna till CGIs IdP-tjänst.
  • Spelföretaget ATG slöt ett avtal som innebär att Freja eID kommer att läggas till som en av identifieringsmetoderna vid onlinespel. (Som nämnt ovan, spelbolag)
  • Technology Nexus Secured Business Solutions ska integrera Freja eID i sin produkt HAG. Nexus har en mycket stark ställning genom sin autentiseringsplattform för verksamhetssystem som riktar sig till företag, myndigheter och kommuner och deras anställda, kunder och invånare. (Nexus har globala integrationspartners/återförsäljare som tyska Workz Technology, norska Schneider Electric, ryska Power Security LLC, indiska RAKSHA Technologies, brittiska nCipher Security, franska Axians CyberSecurity, afrikanska Copy Cat Group, amerikanska DirectRM Inc mfl)
  • Ett gratis ID-Skydd lanserades till Freja eID+ med syfte att skydda fler svenskar mot bedrägerier. Med det nya ID-skyddet varnas användaren när en obehörig person försöker ändra folkbokföringsadress eller lägger till en extra adress till en individ.
  • Tecknade ett avtal som innebär att personal på en av landets största apotekskedjor kommer att använda Freja eID som etjänstelegitimation. Freja utgör en viktig komponent för arbetsgivare som måste uppfylla kraven i SAMBI:s (Samverkan för behörighet och identitet inom hälsa, vård och omsorg) tillitsramverk.
  • Global Identity Integrator, en ID-integratör som är en del av DevCode BPM AB, slöt ett avtal som öppnar dörren för Freja eID som identifikation för onlinetjänster över hela världen.
  • Avtal med Resurs Bank & Vitec Software-dotterbolaget Boplats Sverige, för integrering av Freja eID till sina tjänster.

Tillväxten har börjat ta fart efter några års stampande, under utveckling och kostnadstagande. Förlusten per aktie halverades nästan, och gick från -2,04 till -1,24.

Några höjdpunkter ur Q1-rapporten

  • Spelinspektionen anslöt Freja eID till sin nationella tjänst Spelpaus.se. På webbplatsen kan spelare med hjälp av sin e-legitimation välja att stänga av sig från spel om pengar samt från att ta emot marknadsföring från spelbolag.
  • Avtal med IBM om att utöka licenserna för den internationella storbanken Banco Bilbao Vizcaya Argentaria, S.A:s (BBVA) användning av ID-systemet Freja ID i Latinamerika och USA. Det treåriga licensavtalet gör det möjligt att utöka antalet användare i systemet till 40 miljoner i de aktuella länderna.

Hur länge räcker kassan då?

Ägarbild

Bolaget har en, i mina ögon, väldigt stark ägarbild. Ledande befattningshavare hade vid årsskiftet ett sammanlagt direkt eller indirekt innehav om 2 852 614 aktier (59,6%)Skin in the game. Och näst på tur står bl.a Swedbank Robur Ny Teknik, Handelsbanken Fonder och investmentbolaget Svolder.

Sammanfattningsvis

Jag tycker bolaget är i ett väldigt spännande skede, med enorm underliggande tillväxt i takt med den globala digitaliseringen PLUS ökade krav på säkerhet – såväl regulatoriskt som av slutkonsument. Och kvaliteten på produkterna får nog anses väldigt hög (åtminstone i Sverige, som ligger i absolut framkant), så även kunskapen inom bolaget (som ändå varit verksamt i snart 20 år.) Och tack vare finansieringen via Erik Penser nu i veckan så är kassan inte ett problem på ett tag, men det är tyvärr (som vanligt) där skon klämmer trots allt. Men skalar man in sig i bolaget över tid, som sig bör, behöver man kanske inte sky det som pesten bara för att sista raden lyser rött. Och på dagens nivåer med ett börsvärde på ynka 400MSEK (5x Sales) ser jag absolut en stor uppsida inom ett par år om allt faller väl ut. Men risken får väl ändå anses relativ hög pga kostnadsmassan man fortfarande bär på. Så köp på egen risk.
Disclaimer: jag äger en startposition i dagsläget.

Aktien

Aktien noterades på 45kr i december 2014 och hade sedan en raketresa på ~300%, för att under mitten av 2017 börja falla tillbaka. Idag handlas man 60% över IPO.
Antal ägare på Avanza idag: 534st.

2 reaktioner till “Verisec – IDaaS

  1. Spännande bolag!
    Får man önska ett blogginlägg? Hade varit väldigt intresserad av hur din investeringsprocess ser ut. Hur ser din screener ut? Vilka bolag väljer du ut från screenern och varför? Har du någon checklista? Ja du förstår var jag vill komma :). Bolag är intressant att läsa om, men även olika investeringsprocesser, tycker jag som är ganska ny på börsen och försöker hitta mitt sätt. Och eftersom du hittar bolag jag ofta tycker är intressanta så hade det varit kul att veta hur du går tillväga.
    Allt gott, trevlig helg!

    Gilla

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut /  Ändra )

Google-foto

Du kommenterar med ditt Google-konto. Logga ut /  Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut /  Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut /  Ändra )

Ansluter till %s