摘要

  • Freja eID Group AB 是一家瑞典上市的数字身份公司,其核心经济单位并非移动应用本身,而是经过验证的身份决策,其他组织可用于登录、签名、客户入职、员工凭证、面对面身份验证或跨境公共服务访问。最终用户并非主要付款方;依赖方、公共机构、雇主和集成商承担收入逻辑。
  • 公开记录支持一个真实的增长故事,但并非一个已完成的单位优越性证明。2025 年年度报告显示集团净销售额为 5110 万瑞典克朗,Freja eID 部门净销售额为 3760 万瑞典克朗,年末订阅客户 564 个,用户 157.7 万,下半年净收入留存率强劲。随后的 2026 年第一季度中期报告显示集团净销售额为 1554 万瑞典克朗,Freja eID 部门净销售额为 1345 万瑞典克朗。
  • Freja 价值的最有力证据是监管和制度性的,而非纯粹的商业性。DIGG 批准 Freja eID Sweden AB 从 2026 年 1 月 1 日起成为瑞典电子身份授权系统的供应商,瑞典议会记录确认了大多数国家机构使用授权供应商服务的义务,瑞典议会还批准了一项将于 2026 年 12 月 1 日生效的国家电子身份法案。
  • 论点仍然有条件。如果每次付费验证能够足够降低欺诈损失、呼叫中心工作、人工文档审查、排斥风险、采购摩擦和运营故障,Freja 就可以对身份保证收费,从而击败 BankID、国家 eID、读卡器解决方案、人工 KYC 供应商或依赖方自身的检查。公开证据证明了需求和监管顺风;但尚未披露每次验证的毛利率、转化提升、欺诈损失减少、支持节省、按客户细分计算的流失率或服务水平经济性。

一次付费验证是关于谁来承担错误成本的决策

想象一下,一个瑞典公共机构、银行附属服务、药房连锁店或雇主正在选择一个人如何证明身份才能访问敏感服务。可见的操作很小。用户打开应用、扫描二维码、批准登录、签署文件、共享选定的属性或呈现数字身份证进行实体检查。客户看到合同中的一行或每月发票。它看起来像是一次登录的费用。

那是错误的单位。依赖方购买的是一项决策,使其能够避免自己完成更困难的工作。它付钱给其他人来颁发和维护身份凭证、验证身份文件、控制用户认证流程、记录交易证据、满足信任框架、回答监管机构问题,并在凭证颁发给错误的人时承担部分责任。经济单位是一种经过验证的数字身份验证。该验证可用于登录、电子签名、入职步骤、员工凭证、数字护照检查或面对面身份确认。重要的是,依赖方使用结果来决定交易另一端的人是否被允许通过。

这个单位很快就会变得昂贵。如果依赖方自己处理身份,它必须承担文档捕获、活体检查、欺诈分析、人工审查、客户支持、异常处理、法律条款、审计记录、网络控制、数据保护、可访问性以及在出现故障时重新检查的成本。如果流程过于严格,好用户会放弃入职或致电支持。如果流程过于薄弱,欺诈就会通过贷款申请、账户恢复流程、公共服务门户或工作场所访问系统进入。如果服务依赖于单一的 eID 提供商,中断或资格缺口可能会将无法获得该凭证的用户拒之门外。因此,付费验证是一种赌注:外部身份网络可以使这个包比依赖方自己的替代方案更便宜、更安全、更容易辩护。

Freja eID Group AB 正是围绕这个赌注建立的。其公开页面和文件描述了一家销售数字身份、电子签名、实体身份验证、组织身份、国际用户入职和白标身份基础设施的公司。其业务文档称用户无需为 Freja 付费,公司从使用服务的客户那里获得收入。它提供两种广泛的商业模式:在用户识别或签名时收费,以及固定订阅定价以实现无限或约定使用。对于组织 eID,采用订阅模式。对于个人 eID,客户可以选择基于计费点的模式或订阅模式。合同期通常为 24 或 36 个月,而瑞典公共部门的选择自由合同遵循 DIGG 条款。

因此,首要问题不是 Freja 是否有应用。它有一个。问题是 Freja 能否在瑞典 BankID 根深蒂固、瑞典政府正在推出自己的 eID、公共机构被拉入多供应商授权系统、以及最难接触的用户通常是主导系统无法覆盖的人群的市场中,让每次身份验证都值得付费。现有证据支持 Freja 找到了一个有价值的制度性切入点的观点。但尚未证明平均验证是盈利的,私营部门客户群能够在没有大量补贴的情况下扩展,或者用户能够容忍足够的入职摩擦来维持保证主张。

公司是一家上市的瑞典身份集团,而不仅仅是消费者应用

Freja eID Group AB (publ),组织号 556587-4376,是一家瑞典上市公司,在斯德哥尔摩 Nasdaq First North Premier Growth Market 交易,代码为 FREJA。公司网站是https://frejaeid.com,面向企业的网站是https://org.frejaeid.com。投资者页面称集团在两个部门运营。Freja eID 部门开发和运营电子身份 Freja。履行部门提供用于数字身份的物理设备(如银行令牌和 PIN 信封)的安全物流和处理。集团表示在瑞典和塞尔维亚设有办事处,约有 30 名员工;2025 年年度报告解释称,塞尔维亚子公司的开发人员主要集中在 Freja eID 部门。

集团结构很重要,因为付款方不是从小型消费者初创公司购买通用的应用商店下载。它是从一家上市公司购买,该公司拥有受监管的身份品牌、瑞典企业实体、审计报告义务以及以 Verisec 名称的历史。年度报告称集团由 Freja eID Group AB、Freja eID Sweden AB 和塞尔维亚子公司 Freja eID doo 组成。它还表示 Freja eID Sweden AB 是经营 Freja eID 部门业务并持有无形资产和客户合同的公司。公开市场治理并不能保证服务质量,但它为依赖方和公共买家提供了一个比私人应用供应商更可检查的交易对手。

所有权在公开市场分散。2025 年年度报告将 Alcur Select 列为截至 2025 年 12 月 31 日的第一大股东,持有 10.84% 的投票权和股份。这并不意味着 Alcur 是控股母公司。这意味着 Freja eID Group AB 仍然是一家上市母公司,面临公开报告、股价压力、融资需求和投资者预期。这个背景对依赖方很重要,因为数字身份是一项连续性服务。客户希望供应商能够持续投资于安全、支持、认证、移动版本、入职流程和监管接口。一家在集团层面仍然亏损但运营现金流有所改善的公司必须证明它能够在不过度削弱产品的情况下维持这种连续性。

公开财务记录提供了一个有用的起点。集团净销售额在 2025 年为 5109.2 万瑞典克朗,高于 2024 年的 4390.7 万瑞典克朗。2025 年未计折旧和摊销的运营结果为 129.4 万瑞典克朗,优于 2024 年的负 432.0 万瑞典克朗,而 EBIT 仍为负值,为 1413.3 万瑞典克朗,净利润仍为负值,为 1531.1 万瑞典克朗。Freja eID 部门报告 2025 年外部净销售额为 3763.5 万瑞典克朗,高于 2024 年的 2519.1 万瑞典克朗。履行部门报告 1345.8 万瑞典克朗,低于 2024 年的 1871.6 万瑞典克朗。因此,身份部门是增长引擎,而履行部门是具有不同收入模式的遗留和支持性业务线。

2026 年第一季度加强了这一方向。2026 年第一季度中期报告显示集团净销售额为 1554.0 万瑞典克朗,而 2025 年第一季度为 1259.5 万瑞典克朗。Freja eID 部门净销售额为 1345.3 万瑞典克朗,而去年同期为 796.3 万瑞典克朗,履行部门则从 463.2 万瑞典克朗降至 208.7 万瑞典克朗。因此,Freja eID 部门占集团季度收入的大部分,并实现了强劲的同比增长。同时,集团期末现金为 1379.6 万瑞典克朗,集团仍然投资沉重,本季度无形资产收购额为 329.0 万瑞典克朗。

这是一个公司试图从身份平台投资跨越到重复使用经济学的典型特征。本文标题特意不涉及通用登录,因为 Freja 报告的战略比登录份额更广泛。它关乎避免的失败是否足够有价值以资助平台。

客户在产品名称之外购买了什么

Freja 在一个信任架构下销售几种相关产品。个人 eID 允许个人在线识别、电子签名、批准交易、共享属性和使用数字身份证。业务文档称 Freja 可用于登录、电子签名、客户入职、GDPR 同意、长期交易、双因素认证、服务识别和其他功能。在用户同意下,依赖方可以接收如社会安全号码、年龄、出生日期、物理地址、电子邮件地址和手机号码等属性,存在特定国家限制。

面对面身份证功能将单位从在线登录扩展到实际接触。Freja 的业务页面描述了一个应用内的数字身份证屏幕,显示包括照片、姓名、年龄和瑞典个人身份号码在内的验证信息,并表示验证者可以扫描二维码或使用在线门户检查数字身份证是否有效。这很重要,因为许多数字身份提供商仅存在于网络流程中。Freja 正试图成为在线和物理保证之间的桥梁:相同的验证身份可供服务台、商店、学校、药房、协会或雇主使用,无需检查塑料凭证即可快速验证。

组织 eID 是第二个单位。它将用户的私人身份与基于角色的组织属性分开。Freja 的文档称组织向用户配置文件添加属性,如工作电子邮件或别名,而 Freja 处理其颁发的个人身份属性。依赖方负责组织属性并控制颁发和撤销。根据公司常见问题解答,组织 eID 下的交易数据作为证据保存 10 年,但依赖方对其提交的数据产生的属性和交易历史负责。这在经济上很重要。对于雇主或市政当局,价值不仅在于证明一个人的存在。还在于证明该人在特定时间以某种角色行事,并且该角色可以在不剥夺个人身份的情况下被撤销。

国际身份是第三个单位。Freja 的企业网站称来自 170 多个国家的人可以使用生物识别护照注册,并且 Freja 允许瑞典服务与没有瑞典个人身份号码的人互动。该公司为没有个人身份号码的用户引入了通用个人标识符(UPI)。瑞典移民局的官方数字护照检查页面确认了一个实际用例:一些居留许可申请人可以使用 Freja 应用数字扫描和共享护照信息,而不是亲自出示护照。页面称 Freja 应用已获瑞典当局批准,需要 e-护照、摄像头和 NFC 读取器,最终安全检查和可能长达 24 小时的验证。同一页面称在该流程中使用 Freja 可以成为之后在税务局注册后获得完整瑞典 eID 的第一步。

白标是第四个单位。Freja 的白标页面称运营商、政府机构和大组织可以提供基于 Freja 技术、以自有品牌运营的数字身份解决方案。2025 年 9 月,该公司宣布与国有瑞典安全通信公司 Teracom 签订试点协议,为一个未具名的最终客户提供单独定制的 eID 环境。新闻稿称试点期间预计每月至少产生 50 万瑞典克朗的收入,另有约 50 万瑞典克朗的启动收入,如果试点成功,双方计划在 2026 年上半年将该环境投入生产。这不同于重复的生产证明,但它展示了 Freja 如何销售避免的构建成本:高保证需求的客户可以租用经过认证的身份平台,而不是从头开始构建。

这四个单位共享一个逻辑。Freja 销售的是其他人可以依赖的身份保证。买家希望减少虚假身份、减少人工工作、减少排斥、增强合规性和获得可辩护的采购路径。

定价逻辑从谁付款开始,而不是谁点击应用

最清晰的定价线索是 Freja 自己的客户常见问题解答。它说最终用户无需付费,Freja 不会通过广告将用户数据库货币化,收入来自使用服务的客户。它描述了两种价格模式:一种是每次用户使用 Freja 识别时向客户收费,例如登录或电子签名;另一种是固定月费的订阅模式,用于无限使用。组织 eID 使用订阅。个人 eID 可以使用基于计费点或订阅模式。合同通常为期 24 或 36 个月。

这种定价选择揭示了经济紧张关系。按使用量定价使 Freja 与每次验证保持一致,但如果每次额外登录都感觉像可变成本,则可能阻碍高容量服务。订阅定价为客户提供了预算可预测性,为 Freja 提供了重复收入,但 Freja 随后需要足够的固定月收入来覆盖支持、安全、平台负载和认证,同时使用量上升。对于客户,首选模型取决于不确定性。偶尔进行高保证入职的服务可能更倾向于按次定价。而拥有重复员工和公民使用的市政当局、医疗保健提供者、雇主或公共机构可能更倾向于使身份成为固定公用事业的月合同。

瑞典授权系统增加了公共部门的价格层。DIGG 的费用和补偿页面称授权系统是公共采购的替代方案:DIGG 批准所有满足其要求的供应商,公共行为者向 DIGG 付款,DIGG 向供应商付款。该模型包括固定补偿和可变交易补偿。对于电子身份,DIGG 还为通过 Sweden Connect 提供连接的供应商提供额外的固定补偿。DIGG 的页面还说明公共行为者的费用由每月交易次数乘以交易费,再加上 DIGG 的行政成本回收计算。在 2025 年 9 月的一份单独 Freja 公告中,Freja 表示其与 DIGG 在授权系统下的协议将为其提供每年 450 万瑞典克朗的补偿,以及可能的可变补偿和针对外国用户的单独附加服务:每年最高 3125 万次交易的基础补偿 250 万瑞典克朗,超出该阈值的交易每次 0.08 瑞典克朗,以及提供 Sweden Connect 技术连接的 200 万瑞典克朗补偿。

这是一个关键数字,因为它展示了“付费身份验证”在公共部门中的含义。如果交易量很大,基础补偿并不是一笔丰厚的按次收费。250 万瑞典克朗用于最高 3125 万次交易意味着公共系统主要不是为每次标准政府登录向 Freja 支付大笔费用。它支付的是参与、弹性、技术可用性和供应商多样性。增长空间来自超过阈值的交易量、技术连接补偿以及国际用户流程等附加服务。对 Freja 来说,这既具有吸引力也具有局限性。它创造了重复收入的底线,并迫使公共可见性,但它本身并不能证明每次政府登录都能带来高利润率。

私营部门定价不那么透明。Freja 未在审查的公开材料中发布所有依赖方的完整商业价目表。集成商页面表明客户可以购买基于使用量的计划,其中包括一定数量的登录或签名,并带有超额或计划升级,但那是合作伙伴渠道的证据,而非 Freja 自己的官方价目表。因此,本文无法计算精确的私营部门按次价格。只能推断 Freja 的经济模型结合了固定订阅、交易费用、公共部门补偿、白标项目收入和针对更困难身份情况的附加服务。

这足以检验论点。依赖方不会因为“Freja 登录”本身具有价值而付费。它会付费如果验证能防止成本更高的失败:欺诈损失、账户接管修复、放弃的入职、人工时间、不合规、重复身份记录、无法访问的公共服务,或因依赖单一主导供应商而造成的采购负担。

文件显示了增长,但也显示了使保证可信的成本

Freja 的 2025 年年度报告提供了身份部门正在成为订阅平台的最佳证据。2025 年初,Freja 拥有 441 个订阅客户。年末为 564 个。用户在该年度增长了 25%,达到 157.7 万。公司报告 2025 年第三季度净收入留存率为 131%,第四季度为 134%,两个季度的总收入留存率均为 96%。这些数据由管理层报告,且为年末数据,因此不应被视为多年验证的 SaaS 模式。尽管如此,它们很重要,因为身份服务依赖于在同一客户群内的扩展。如果一个当局或雇主从一个用例开始,然后添加组织 eID、签名、外国用户登录或实体身份,那么关系的价值就会增长,而无需每次都获取新客户。

Freja 报告的收入构成也显示业务正在从项目和一次性模式转向重复服务。2025 年,集团在某一时点履行义务的净销售额为 2614.8 万瑞典克朗,而在一段时间内履行的为 2494.4 万瑞典克朗。在 Freja eID 部门,一段时间内的部分为 2435.4 万瑞典克朗,而某一时点的为 1328.1 万瑞典克朗。2024 年,Freja eID 部门一段时间内的收入为 1684.4 万瑞典克朗,而某一时点的为 834.7 万瑞典克朗。这一方向与订阅和重复服务经济学一致。也与一家仍在进行实施、入职和附加工作的公司一致。

成本方面很沉重。Freja eID 部门在 2025 年的外部净销售额为 3763.5 万瑞典克朗,人事成本为 3108.9 万瑞典克朗。其他外部成本为 936.6 万瑞典克朗,而激活的产品开发为 927.3 万瑞典克朗。部门 EBITDA 为 647.1 万瑞典克朗,但在折旧和摊销后,部门 EBIT 为负 675.2 万瑞典克朗。部门调整后的 EBITDA 为 1147.6 万瑞典克朗,调整后的 EBIT 为负 174.8 万瑞典克朗。集团仍处于净亏损状态。原因不难看出:数字身份需要持续的平台开发、客户集成、认证、安全流程、移动更新、支持人员、文档和监管参与。

这正是经济单位变得诚实的地方。当与单次密码登录相比时,经过验证的数字身份检查看起来很便宜。当提供商必须维护整个保证链时,它就很昂贵。Freja 必须验证文档、支持用户、维护应用发布、保护个人数据、颁发证书和集成材料、在需要时存储证据、管理 Sweden Connect 和 API 连接、服务于公共和私人依赖方,并继续改进可访问性。其 2025 年回顾表示登录表单必须针对 2025 年 6 月 28 日生效的瑞典可访问性要求进行更新,并且使用 OpenID Connect 和 IdP 的连接服务已更新完成或正在进行。这是一个持续成本的小例子:身份提供商不仅运行服务器;他们还继承了法律和用户体验的变化。

2026 年第一季度中期报告表明增长曲线继续,但也显示了为什么不能假设盈利能力。集团净销售额本季度升至 1554.0 万瑞典克朗,Freja eID 部门净销售额为 1345.3 万瑞典克朗。然而,业务仍在投资,第一季度收购的无形资产为 329.0 万瑞典克朗,集团季末持有现金 1379.6 万瑞典克朗。因此,Freja 需要重复收入持续上升,直到保证基础设施变得明显自给自足。

公开证据支持“真实牵引力”而非“完成的经济学”。564 个客户很重要。157.7 万用户很重要。2026 年公共部门收入底线很重要。但缺失的指标正是依赖方最想要的:每活跃依赖方的平均收入、每交易的毛利率、每次验证尝试的支持成本、从注册到验证完成的转化率、采用 Freja 后的欺诈损失减少,以及导致人工工作返回客户的失败验证比例。

监管是 Freja 最大的顺风,也是未来价格压力的来源

数字身份是一种受监管的信任产品。如果它只是一种私人登录方法,Freja 的商业论据会更弱。最有力的公开证据来自瑞典的数字政府框架。

DIGG 于 2025 年 9 月 17 日宣布,Freja eID Sweden AB 已在电子身份授权系统内签署协议并满足 DIGG 的要求,允许其从 2026 年 1 月 1 日起向公共行为者提供电子身份服务。DIGG 将该系统框架描述为为个人创造更多替代选择并减少对单一 eID 解决方案依赖的方式。公告明确表示今天许多电子服务依赖于一种电子身份解决方案,如果该颁发者发生中断,重要的电子服务可能不可用,并且会排斥那些不能或不想使用该凭证的人。

瑞典议会关于授权系统法规的文本规定,政府下属的国家机构如果要求个人通过电子身份访问数字服务,应使用授权系统内供应商提供的电子身份服务,某些安全敏感机构除外。这项法律义务是 Freja 公共部门机会不仅仅是销售愿望的原因。一旦连接,Freja 可以成为政府服务中的一个有效选项,而此前它没有实际访问途径。

瑞典议会材料也确认了未来的竞争对手。2026 年 6 月 17 日,瑞典议会公布了一项国家电子身份法案已获批准,将于 2026 年 12 月 1 日生效。政府希望确保社会中的电子身份访问。国家 eID 可能授予瑞典公民、在瑞典注册的外国居民以及某些豁免号码持有者,目的是满足欧盟电子身份要求。DIGG 的 e-legitimation 页面称警察局的 Sverige-id 计划于 2026 年 12 月推出,将与国家身份证相关联。

这一发展具有双重影响。它验证了 Freja 长期以来的论点,即身份市场需要银行颁发身份以外的替代方案。这也意味着 Freja 不是唯一的制度性答案。几年后,依赖方可能会比较 Freja 与 BankID、Freja+、AB Svenska Pass、瑞典国家 eID、人工护照检查、内部 KYC、第三方验证服务以及欧盟数字钱包。官方替代方案越多,任何私人 eID 提供商就越难为基本的国内登录收取溢价。因此,Freja 必须捍卫一个更具体的价值主张:外国用户、基于角色的身份、工作场所凭证、白标基础设施、公共部门连续性、实体身份证验证,以及在线和面对面保证的结合。

欧盟层面增加了另一个市场开放机会。欧洲 eIDAS 框架和即将推出的欧洲数字身份钱包将数字身份推向跨境公共服务接受。欧盟委员会的 eID 社区页面将瑞典的 eID 方案列为已通知,并包括 Freja eID 作为已通知的瑞典 eID 方式。Freja 自己的公开页面称 Freja 是瑞典的 eIDAS 解决方案,可用于欧盟公共服务,尽管各成员国的实施是渐进的。这还不足以证明一个大的欧洲收入池,但它说明了为什么 Freja 对 170 个国家的护照支持和瑞典批准很重要。如果身份从国家银行登录便利转向互操作保证,Freja 的非银行发行模式将变得更具战略相关性。

主要的监管风险是价格压缩。公共系统通常重视竞争和弹性,但它们也施加标准价格、平等条款和行政报告。DIGG 的公共费用页面说明拟议的 2027 年公共行为者费用为每次完成的电子身份验证 0.18 瑞典克朗(不含增值税),每次完成的电子签名 0.18 瑞典克朗,同时也说明费用变化不影响供应商补偿。旨在回收 DIGG 成本和补偿供应商的公共费用模型可以约束价格。Freja 的优势是访问和合法性;限制是政府也在设计市场。

BankID 主导地位定义了竞争问题

Freja 最大的替代品不是新的初创公司。它是使用 BankID 登录的习惯。北欧合作组织的公开指南称 BankID 是瑞典迄今为止使用最广泛的 e-身份,大多数需要登录和身份验证的私营企业和公共机构都使用 BankID。DIGG 自己的 e-legitimation 页面列出了既定的个人 eID:BankID、Freja+ 和 AB Svenska Pass,并指出三者都拥有 Svensk e-legitimation 质量标志。它还说明一个人必须是在参与银行的客户才能获得 BankID,而 Freja+ 可以通过 Freja 应用注册有效身份证件和照片,然后通过护照扫描或 ATG 服务点访问激活 plus 级别。

这使得 Freja 的市场问题异常精确。它不是试图说服瑞典数字身份很有用。瑞典已经相信这一点。它是试图说服依赖方,额外 eID 选项、非银行途径或基于角色的凭证的边际价值超过集成和支持的成本。这比向一个没有数字身份习惯的国家销售更难,因为默认选项对许多用户来说已经很方便。

Freja 的案例在 BankID 无法解决全部问题的地方最强。BankID 依赖于银行发行,通常需要瑞典个人身份号码。DIGG 和北欧合作组织的材料表明,这排斥了一些人,或者使资格依赖于银行关系。Freja 针对的是拥有协调号码、受保护身份、外国护照以及银行边界之外公共部门访问需求的用户。它还针对组织角色,其中私人公民的银行凭证不等于市政员工、记者、律师、药剂师、高尔夫球俱乐部成员或承包商以特定身份行事。

2025 年年度报告给出了这种基于角色路径的例子。它说 Freja OrgID 从解决市政当局关于电子服务身份的挑战开始,到 2025 年底约有三分之一的瑞典市政当局拥有 Freja OrgID 协议。它还提到记者和摄影师的新闻卡在 2023 年数字化到 Freja OrgID,瑞典律师协会在 2024 年跟进,提供数字律师身份,Länsförsäkringar 在 2025 年春季推出了基于 Freja OrgID 的数字服务卡,并开始与瑞典高尔夫联合会讨论为超过 50 万高尔夫球手提供高尔夫身份卡。这些例子是公司报告的,但它们足够可信,表明为什么 Freja 不仅仅是在追逐消费者登录份额。

弱点是基于角色的身份可能会碎片化。每个职业、雇主、协会和当局都有自己的颁发规则、撤销流程、责任问题和支持模式。Freja 的主张是共同平台减少了这种重复。成本风险在于如果每个角色产品都像一个迷你项目,定制化和支持会消耗利润。公司必须将这些用例转化为可重用的组件。

避免欺诈的案例是真实的,但难以从公开数据衡量

欺诈为付费进行身份验证提供了最直观的理由。瑞典央行在 2024 年支付报告中的材料称欺诈急剧上升,欺诈是 2023 年瑞典增长最快的犯罪类别。同一瑞典央行页面称银行卡欺诈和社会工程欺诈在欺诈犯罪中增长最多,银行卡欺诈案件比 2022 年增加了 44%,并描述了常见的社会工程电话,诈骗者冒充银行并诱骗受害者使用 BankID 签署某些内容或提供敏感信息。瑞典国家预防犯罪委员会(Brå)报告称,2022 年报告了超过 18 万起欺诈案件,而 2000 年为 5 万起,社会工程在报告中占比较小,但在犯罪收益中占比大得多。

这个背景并不意味着每次 Freja 验证都能防止欺诈。它意味着依赖方在身份决策承担财务和声誉风险的环境中运营。强 eID 可以通过将行为与有凭证的人绑定、显示交易细节、要求同意和创建记录来减少某些欺诈表面。如果用户被诱骗批准错误的交易,它也可能引入新的社会工程风险。Freja 不能让欺诈消失。其单位必须根据其解决的具体失败模式来判断。

对于入职,避免的成本可能是人工文档审查。瑞典移民局的数字护照检查展示了这种单位的公共服务版本。该机构需要确认护照有效且属于申请人。传统流程可能涉及亲自访问大使馆或机构,有时在申请人所在国之外。数字选项要求用户使用 Freja 应用扫描带芯片的护照,等待验证,并通过机构电子服务共享护照信息。该机构页面明确表示一些申请人可以通过数字方式完成,而不是亲自出示护照。价值不仅在于减少欺诈。还在于更少的预约、更少的旅行、更快的案件处理,以及为进入瑞典公共系统的人提供可重复的身份路径。

对于私人服务,避免的成本可能是转化损失。销售金融、医疗、博彩、受监管商业或会员服务的公司如果入职要求太多表格或太长等待,可能会失去客户。经过验证的 eID 可以通过替代人工上传和支持来减少放弃的会话。但这正是公开证据不完整的地方。Freja 未公开披露按客户划分的转化改进、人工审查节省、欺诈退款减少或实施后的支持电话减少。没有这些指标,论点在案例层面仍然未经证实。

对于雇主和市政当局,避免的成本可能是生命周期管理。基于角色的 ID 允许组织颁发和撤销数字员工凭证,同时用户的私人身份保持分离。这可以减少塑料 ID 卡处理、共享设备混乱、账户恢复和角色模糊。再次,公开证据显示了采用率,但没有单位成本。我们知道 Freja 表示约三分之一的瑞典市政当局在 2025 年底拥有 OrgID 协议。我们不知道平均月费、每个市政当局的活动角色身份数、撤销量、支持成本或相对于现有卡片系统的节省。

因此,正确的结论比销售宣传更窄。欺诈和人工身份工作创造了一个真实的预算问题。Freja 有针对该问题的可信产品。公开证据尚未证明平均依赖方的投资回报。

入职摩擦是用户在客户期望更高保证时付出的代价

Freja 的经济单位依赖于用户信任。如果用户无法完成注册,依赖方将承担支持工单和放弃成本。如果用户不喜欢该应用,依赖方的“简单”身份选项就变成了另一个障碍。因此,应用商店和帮助页面信号很有用,但必须谨慎处理。

Google Play 显示 Freja 应用评分为 3.5 星,评论数为 3800 条,下载量超过 50 万次,手机特定评分显示为 3.6 星,评论数为 3720 条。近期可见的评论抱怨文档扫描、NFC 护照扫描和 UI/UX。Apple 的 App Store 页面,取决于店面,在审查视图中显示的评分很少,而应用描述强调身份、年龄证明、数字签名、组织 ID、受保护身份访问和 eIDAS。Trustpilot 显示了一个小样本,13 条评论,平均 TrustScore 约为 3 分(满分 5 分),Trustpilot 指出该公司尚未邀请评论。这些信号并不能确定服务质量,但它们是市场证据,表明入职摩擦并非理论上的。

瑞典移民局页面确认了部分复杂性。用户需要带有摄像头和 NFC 读取器的手机或平板电脑、带芯片的护照、个人链接、应用注册、照片、护照扫描以及可能长达 24 小时的最终验证。对于单个申请人,这可能比大使馆访问更容易。对于一个家庭,网页称每个护照可能需要自己的手机,如果只有一个设备,则可能需要反复删除和重新注册。这是一个显著的摩擦成本。经济测试是数字流程是否仍然优于物理替代方案。

Freja 还必须通过向用户展示他们共享的内容来维持信任。其产品页面强调同意和属性透明度。依赖方定义其请求的属性,用户接受或拒绝。这对隐私信号很好,但它也是一个转化的时刻。如果依赖方请求过多,用户可能拒绝。如果请求过少,依赖方可能需要另一个验证。因此,付费身份验证部分上是一种产品管理纪律:选择使决策可辩护的最小属性集。

可访问性增加了另一个成本。Freja 的 2025 年回顾称 2025 年 6 月 28 日生效的瑞典可访问性规则要求更新登录表单时间限制,包括二维码流程。这对身份来说并非边缘问题。无法及时扫描代码的用户不仅感到不便;可能被锁定在公共或受监管服务之外。销售公共部门连续性的提供商必须为较慢的用户、老年用户、残疾用户、共享设备、差摄像头、失败的 NFC 读取和语言支持进行设计。根据其回顾,Freja 在 2025 年在其应用和门户中增加了多种语言。这是单位成本的一部分。

买家在比较报价时可能看不到这些成本,但它们决定了服务是成为可信赖的基础设施还是支持负担。应用商店投诉并不能证明 Freja 疲弱。它们提醒我们身份保证部分是由用户努力支付的。

公共部门连续性是一种产品,而不仅仅是政策口号

Freja 最可辩护的制度主张是连续性。如果一个国家机构、市政当局或公共资助的服务只接受一种 eID,服务访问取决于该单一提供商的可访问性、资格和用户采用。DIGG 的 Freja 批准通知明确说明了这一点:依赖于单一的 e-身份解决方案可能使重要的电子服务在发行者中断期间不可用,并排斥那些不能或不想使用该凭证的人。授权系统旨在增加替代方案、可靠性和访问性。

对 Freja 而言,这创造了一个不仅通过交易收入衡量的公共服务价值主张。它销售的是第二条路径。即使大多数用户仍然选择 BankID,这条路径也有价值。在基础设施经济学中,备份不需要占据多数份额才能重要。它需要经过认证、连接、维护并且对需要的用户或在主要路径失败的时刻可用。

这就是公共部门单位与私人 KYC 的不同之处。政府机构可能不试图在商业漏斗中最大化转化。它可能试图避免排斥居民、外国工人、学生、受保护身份用户、年轻人、老年人或没有银行关系的人。避免的失败是一种权利和访问失败,而不仅仅是欺诈损失。因此,公共行为者可以证明多提供商身份成本合理,即使最便宜的单提供商计算看起来更有吸引力。

2026 年的国家 eID 使这一点复杂化。国家颁发的凭证可能最终从 Freja 那里承担一些连续性负担。但它也可能使公共部门更习惯于多个凭证,并强化银行主导地位不够的原则。Freja 的机会是在国家凭证成熟之前成为一个工作、商业维护的替代方案。其风险在于国家解决方案压缩了有偿替代方案的需求,如果公共行为者认为它足够的话。

公开记录表明过渡将是长期的,而非立即的。瑞典议会批准的国家 eID 法案将于 2026 年 12 月 1 日生效。发行、采用、设备支持、私营部门接受、欧盟钱包对齐和用户习惯不会在一夜之间全部改变。Freja 的工作是在国家凭证成为另一个默认之前证明其补充用途。

供应商和云依赖应当可见,但不应过度解读

受控主题包括云服务依赖,因此公共技术表面值得有限度的审视。公共 DNS 和 RDAP 记录可以显示名称服务器、邮件路由、企业域依赖和公共 IP 所有权。它们无法证明 Freja 的内部架构、弹性、数据驻留、网络控制、供应商合同或敏感身份处理的托管路径。

frejaeid.com 的公共 DNS 显示 Oracle Cloud 名称服务器:ns1.p201.dns.oraclecloud.net 到 ns4.p201.dns.oraclecloud.net。邮件交换记录指向 Ports Group 邮件主机,SPF 记录包括 Ports Group 和一个 Websupport 邮件包含项。主 frejaeid.com 网址解析到 193.14.90.68,其 RIPE RDAP 名称显示为 SE-PORTS-NET2。企业站点 org.frejaeid.com 解析到相同地址。公共门户 minasidor.frejaeid.com 解析到 185.202.64.181,kontroll.frejaeid.com 解析到 185.202.64.189;185.202.64.181 地址的 RIPE RDAP 返回了一个与前 Verisec 分配关联的网络名称。frejaeid.com 的 CAA 记录包括一个 Freja 的事件电子邮件地址。

这些记录相关是因为依赖方应理解身份服务并非无形。即使是一家瑞典身份提供商,也有对 DNS、邮件、托管和应用基础设施的公共依赖。Oracle Cloud 名称服务器是一个外部依赖。Ports Group 邮件是一个外部依赖。公共门户地址显示了在线服务表面的部分。但证据到此为止。它没有显示个人数据存储在哪里,生产系统如何划分,核心身份验证运行在哪些云或本地系统上,存在哪些服务水平协议,或者供应商中断是否会中断关键功能。

年度报告和产品文档确实提供了一个较软的操作视图。Freja 是一个身份平台,具有移动应用、API、OpenID Connect、REST 集成、Sweden Connect 选项、客户端证书、测试环境、根证书和发布说明。开发者页面称客户可以通过 REST API、客户端库、OpenID Connect 或集成合作伙伴进行集成。它还称 Freja 服务需要 SSL 连接,并验证客户端和服务器证书。这与严肃的依赖方集成表面一致。它本身并不能证明质量。生产身份服务通过正常运行时间、事件响应、审计结果、数据管理和实际失败期间的支持来判断。

公开文章无法评分 Freja 的网络态势。它可以说买方的尽职调查应包括供应商集中度、服务水平条款、事件报告、数据驻留、分包商列表、连续性测试和退出权利。Freja 越将自己销售为公共服务连续性,这些条款就越成为价格的一部分。

客户依赖度比过去低,但并未消除

Freja 的客户集中度数据在 2024 年和 2025 年之间发生了重大变化。2025 年年度报告关于客户收入的附注称,2025 年最大的集团客户占集团净销售额的 9.7%,第二大占 7.3%,第三大占 6.7%。2024 年最大客户占集团净销售额的 20.2%。在 Freja eID 部门内,2025 年最大客户占 9.1%,而履行部门最大客户占 36.9%。因此,身份部门的集中度似乎低于履行部门,也低于 2024 年的集团。

这对弹性是积极的。服务于公共当局、市政当局、私营服务和基于角色的客户的数字身份提供商不应依赖单一买家。订阅客户从 441 增长到 564 也减少了单一客户风险。但客户基础相对于国家规模的基础设施仍然较小。少数几个大型公共部门合同、白标协议或高容量集成商关系仍可能驱动报告的 ARR 变化。

授权系统交易是一个典型案例。Freja 称该协议从 2026 年起每年增加 450 万瑞典克朗的重复收入。相对于 2025 年 Freja eID 部门净销售额 3760 万瑞典克朗,这是一个显著的增加。它也来自一个规则和补偿可能变化的公共框架。一个好的收入底线可能变成政策依赖。

客户依赖也通过集成商显现。Freja 的开发者页面称组织可以使用集成商,并且集成商是产品的经销商。集成商减少了依赖方不想直接构建的摩擦,但它们也可能中介客户关系和利润。一个大型公共或私人服务可能通过 Sweden Connect、第三方身份提供商、签名平台、市政服务供应商或集成合作伙伴访问 Freja。Freja 的公开报告没有分解直接收入与合作伙伴发起的收入。这是一个缺失的指标,因为合作伙伴经济学决定了 Freja 每次验证保留了多少价值。

转换成本是有意义的,但不是绝对的。一旦依赖方集成 Freja,培训支持人员,更新隐私通知,配置属性请求并将 Freja 包含在认证流程中,移除并非免费。对于组织 eID,颁发的角色凭证和撤销流程加深了联系。对于白标,生产部署可能变得高度粘性。但瑞典依赖方通常可以并行保留多种身份方法。这减少了 Freja 的锁定,因为客户可以添加或移除流量份额,而无需完全迁移平台。

最佳的客户经济学将结合低集成摩擦、重复订阅收入、扩展用例和可见的支持节省。公开证据表明这些部分存在。它并未证明平均成熟客户利润率。

公司必须管理两条不同的成本曲线

Freja 的业务不是一条成本曲线。履行部门处理用于数字身份的物理设备的安全物流、编程和分发。2025 年净销售额为 1345.8 万瑞典克朗,EBIT 为正的 381.5 万瑞典克朗。Freja eID 部门是增长部门,具有更高的产品开发和认证成本,EBIT 为负值。集团管理层必须决定如何使用履行现金流、股权融资和客户预付款来资助身份平台。

2025 年资产负债表显示无形资产 3012.0 万瑞典克朗,年末现金 1489.9 万瑞典克朗,以及包括预开票客户 1272.0 万瑞典克朗在内的应计成本和递延收入。2025 年现金流量表显示全年经营活动现金流为 709.2 万瑞典克朗,优于 2024 年的负 1587.2 万瑞典克朗。它还显示对无形资产的投资为 1227.3 万瑞典克朗。这是平台投资权衡:经营活动现金流改善,但公司继续资本化开发。

对依赖方来说,这间接重要。数字身份提供商需要具有持久性。如果 Freja 投资不足,服务可能落后于监管、欺诈模式、可访问性需求、应用商店平台和欧盟钱包标准。如果它投资过度而收入不足,公司可能需要更多资本或更高的价格。正确的买家问题不是提供商今天是否盈利。而是其重复收入路径是否能够在合同期内资助所需的保证工作。

Freja 2025 年末和 2026 年第一季度的数据令人鼓舞。部门增长率很高,客户数量上升,公共部门监管正在创造新的强制访问点。成本基础仍然是证明负担。人事成本、产品开发和折旧不会因为用户喜欢应用而消失。每个新的凭证、司法管辖区、语言、属性、可访问性要求和客户类别都可能增加复杂性。狭窄的登录提供商可以更快地标准化。广泛的身份保证提供商拥有更大的市场,但成本基础更复杂。

白标策略是一个很好的例子。需要自有品牌 eID 的客户可能比标准登录依赖方支付更多。Freja 可以将其平台货币化,而无需在 Freja 品牌下获取每个最终用户。但白标也带来定制化要求、单独的操作环境、合同谈判、安全尽职调查和潜在交付风险。它可以提高每客户平均收入,同时降低产品简单性。

因此,单位经济学并非“更多验证意味着更多利润率”是自动的。而是“更多可重复的验证,在标准化的保证和集成模式下,支持成本低,意味着更多利润率。”这是一个更高的门槛。

什么会使一次验证值得付费

依赖方应将 Freja 与失败身份决策的成本进行比较。比较至少包括七个组成部分。

首先是欺诈损失。如果经过验证的身份可以防止虚假账户、欺诈贷款、账户接管流程、非法年龄限制购买、未经授权访问健康记录或欺诈福利申请,价值可能很大。但预防价值取决于基准欺诈率、攻击类型以及攻击者是否仍能通过社会工程诱骗用户批准看似合法的交易。

其次是人工劳动。如果 Freja 替代了文档上传审查、呼叫中心处理、大使馆预约、员工 ID 卡管理或重复护照检查,价值可以用分钟和工资成本衡量。瑞典移民局的护照流程是一个强有力的公共示例,为一些申请人替代或减少了物理预约要求。

第三是转化。如果数字 eID 允许用户快速进入服务,依赖方可能会失去更少的好用户。如果注册或 NFC 扫描失败,转化可能会恶化。应用商店投诉使其成为一个真实的观察点。

第四是合规。公共行为者或受监管企业可能需要政府批准的 eID、强客户认证方法、可审计签名、数据处理协议或基于角色的员工凭证。Freja 的 DIGG 批准和 Svensk e-legitimation 状态在这里有所帮助。

第五是包容性。没有 BankID、没有银行关系、拥有协调号码、受保护身份或来自国外的用户可能需要其他途径。当排斥这些用户具有法律、政治、服务或收入后果时,Freja 的商业案例最强。

第六是弹性。多个 eID 选项减少了对单一发行者的依赖。这对公共服务很重要,即使第二个选项份额较小。

第七是集成和转换成本。依赖方必须构建、测试和支持 Freja。它可能需要更改认证屏幕、培训员工、更新隐私通知、处理同意文本和维护证书。如果集成负担对于小服务很高,便宜的按次价格可能不经济。

现有证据支持 Freja 在合规、包容性、公共部门连续性和产品广度方面。在欺诈损失减少、支持节省、转化提升和精确的私营部门定价方面证据较弱。这就是为什么文章的结论不能说该单位在整个市场中已经得到证明。它可以说 Freja 有可信的制度理由对该单位收费,并且公开记录与客户支付意愿上升一致。

使用的公开证据

核心证据是公开且可检查的:

将改变判断的缺失数据

最重要的缺失指标是每身份决策的毛利率。Freja 报告部门收入和成本,但不报告登录、签名、数字护照检查、组织 eID 事件或实体身份证验证的边际经济学。没有这些,投资者和依赖方无法知道增长是否在改善单位,或者仅仅是在吸收更多的支持和发展工作。

第二个缺失指标是验证的转化率和失败率。有多少用户为依赖方流程启动 Freja 注册并完成?有多少因 NFC 扫描、文档类型、摄像头质量、语言、年龄、受保护身份、设备兼容性或最终人工审查而失败?失败中多大比例为 Freja 或依赖方带来客户支持工作?这些数据将显示高保证是在减少还是转移摩擦。

第三个缺失指标是欺诈和人工审查的替代。公共当局或银行附属服务想知道 Freja 是否减少了欺诈提交、人工审查、返工、上诉、支持电话和物理预约。移民局用例强烈暗示对符合条件的申请人节省了时间和旅行,但公开材料未披露总节省小时数或案件处理影响。

第四个缺失指标是客户细分盈利能力。市政 OrgID、国际用户公共服务、私营电子商务、受监管金融、实体身份证验证、白标基础设施和履行各自可能具有不同的毛利率。混合部门结果隐藏了 Freja 的增长是来自标准的可扩展使用还是来自定制的高接触客户。

第五个缺失指标是服务可靠性。公共身份决策需要高可用性和快速事件通信。公共技术表面提供了关于 DNS 和集成的线索,但不是审计的正常运行时间、事件事后报告、支持响应分布或分包商弹性。

这些差距并不否定业务的存在。它们定义了仍需的证明。

公开记录支持制度性论点,而非普遍的价格溢价

证据支持一个受限版本的论点。当依赖方购买的不仅仅是登录:监管地位、包容 BankID 之外的用户、基于角色的工作场所凭证、数字护照处理、公共服务连续性、实体身份证验证、白标身份基础设施或文档化的同意和属性交换时,Freja eID 可以对身份保证收费。公开记录显示了增长、公共批准、广泛的产品范围以及瑞典机构将 Freja 添加为身份选项的可信理由。

公开记录表明,Freja 的最佳市场并非每一次常规国内登录。BankID 主导地位和即将到来的国家 eID 使得基本的瑞典认证成为一个难以实现溢价经济学的地方。Freja 更强的论点是它解决了对机构来说不再是边缘情况的边缘情况:外国居民、协调号码、不能依赖单一发行者的公共服务、以角色行事的员工、需要自有凭证的行业,以及需要合规身份路径而不想自己构建的客户。

现有证据与一家正在走向可扩展重复收入的公司一致。Freja eID 部门净销售额强劲增长,订阅客户增加,用户增加,2026 年公共部门 ARR 已添加,2025 年末 NRR/GRR 数据表明现有账户内扩张。但在没有按客户细分的每次验证毛利率、转化率、支持、欺诈减少和留存数据的情况下,论点仍然未经证实。

对于依赖方,实际测试很简单。如果 Freja 验证替代了人工流程,打开了法律要求的访问路径,减少了对单一身份发行者的依赖,覆盖了主导凭证无法触及的用户,或者防止了足够多的高成本失败,那么它就值得付费。如果它仅仅是在已有的 BankID 流程旁边添加另一个按钮,而没有降低风险、成本或排斥,那么价格将更难辩护。Freja 的战略挑战是使避免的失败在每张发票上都可见。