摘要

  • Freja eID Group AB 是一家瑞典上市的数字身份公司,其核心经济单位并非移动应用本身,而是一种经过验证的身份决策,其他组织可将其用于登录、签名、客户入驻、员工凭证、现场身份检查或跨境公共服务访问。最终用户并非主要支付者;依赖方、公共机构、雇主和集成商构成了收入逻辑。
  • 公开记录支持其真实增长故事,但尚未证明其单位经济优势的完全成立。2025 年年度报告显示集团净销售额为 5110 万瑞典克朗,Freja eID 分部净销售额为 3760 万瑞典克朗,年末拥有 564 家订阅客户、157.7 万用户,下半年净收入留存率强劲。2026 年第一季度中期报告显示集团净销售额为 1554 万瑞典克朗,Freja eID 分部净销售额为 1345 万瑞典克朗。
  • Freja 价值的最有力证据是监管和制度层面的,而非纯粹的商业层面。DIGG 批准 Freja eID Sweden AB 自 2026 年 1 月 1 日起成为瑞典电子身份识别授权系统的供应商;瑞典议会的记录确认大多数国家机构有义务使用授权供应商的服务;此外,瑞典议会还批准了一项将于 2026 年 12 月 1 日生效的国家电子身份识别法案。
  • 该论点仍附有条件。若每次付费身份检查能降低欺诈损失、呼叫中心工作、人工文件审查、排斥风险、采购摩擦和运营失败,从而足以优于 BankID、国家电子身份、卡片阅读器解决方案、人工 KYC 供应商或依赖方自身的核查,Freja 才能对身份保证进行收费。公开证据证明了需求和监管顺风,但尚未披露每次检查的毛利率、转化率提升、欺诈损失减少、支持成本节省、按客户细分的流失率或服务水平经济学。

一次付费检查,决定了由谁承担出错成本

想象一下,瑞典的一个公共机构、一家与银行相关的服务商、一家药房连锁店或一个雇主,正在选择一个人在获得敏感服务访问权限前应如何证明身份。可见的操作很微小:用户打开应用,扫描二维码,批准登录,签署文件,分享选定的属性,或出示数字身份证进行现场检查。客户在合同中看到一项费用,或在月度发票上看到一条记录,看起来可能就像一次登录的收费。

但这并非正确的单位。依赖方购买的是一个决策,使其避免自己去做一项更困难的工作。它付钱给他人,以颁发和维护身份凭证、验证身份证件、控制用户的认证流程、记录交易证据、满足信任框架要求、回应监管机构,以及在凭证颁发给错误之人时承担部分责任。经济单位是一次经过验证的数字身份检查。该检查可用于登录、电子签名、入驻步骤、员工凭证、数字护照检查或现场身份验证。关键在于,依赖方利用该结果来决定交易另一端的人是否被允许通过。

这个单位很快就会变得昂贵。如果依赖方自行处理身份问题,它必须支付文件采集、活体检测、欺诈分析、人工审查、客户支持、异常处理、法律条款、审计记录、网络控制、数据保护、可访问性以及出现故障时的重新检查等费用。如果流程过于严格,优质用户会放弃入驻或致电支持中心。如果过于宽松,欺诈会通过贷款申请、账户恢复流程、公共服务门户或工作场所访问系统侵入。如果服务依赖单一的 eID 提供商,一次服务中断或资格缺口就可能将无法获得该凭证的用户拒之门外。因此,付费检查实际上是一场赌注:外部身份网络能够以比依赖方自身替代方案更便宜、更安全且更易于辩护的方式,提供这一整套服务。

该公司是一家上市的瑞典身份集团,而非普通的消费者应用

Freja eID Group AB (publ),组织编号 556587-4376,是一家在斯德哥尔摩纳斯达克第一北方优选市场(Nasdaq First North Premier Growth Market)上市的瑞典上市公司,简称 FREJA。公司网站为https://frejaeid.com,面向企业的网站为https://org.frejaeid.com。投资者页面显示,集团运营两个分部。Freja eID 分部开发并运营电子身份系统 Freja。交付分部负责用于数字身份的物理设备(如银行令牌和密码信封)的安全物流与处理。集团表示在瑞典和塞尔维亚设有办事处,约有 30 名员工;2025 年年度报告说明,塞尔维亚子公司的开发人员主要专注于 Freja eID 分部。

集团结构之所以重要,是因为支付方并非从一家小型消费者初创公司购买一个普通的应用商店下载产物。它从一家上市公司购买,该公司拥有受监管的身份品牌、瑞典企业实体、经审计的报告义务以及以 Verisec 为名称的历史传承。年度报告表明,集团由 Freja eID Group AB、Freja eID Sweden AB 及塞尔维亚子公司 Freja eID doo 组成。报告还指出,Freja eID Sweden AB 是实际经营 Freja eID 分部业务的公司,并持有无形资产和客户合同。公开市场治理并非服务质量的保证,但它为依赖方和公共采购方提供了一个比私营应用供应商更可审查的交易对手。

所有权在公开市场中分散。2025 年年度报告指出,截至 2025 年 12 月 31 日,Alcur Select 为最大股东,持有 10.84%的投票权和股份。这并不使 Alcur 成为控股母公司。这意味着 Freja eID Group AB 仍是一家上市公司,面临公开报告、股价压力、融资需求和投资者预期的约束。这一背景对依赖方很重要,因为数字身份是一项持续性服务。客户希望供应商能够持续投资于安全、支持、认证、移动端发布、入驻流程和监管接口。一家在集团层面仍亏损但经营性现金流正在改善的公司,必须证明其能够在不持续削弱产品的情况下,为这种持续性提供资金。

公开的财务记录提供了一个有用的起点。2025 年集团净销售额为 5109.2 万瑞典克朗,高于 2024 年的 4390.7 万瑞典克朗。2025 年折旧摊销前的经营业绩为 129.4 万瑞典克朗,而 2024 年为负 432.0 万瑞典克朗,息税前利润(EBIT)仍为负 1413.3 万瑞典克朗,净利润为负 1531.1 万瑞典克朗。Freja eID 分部 2025 年外部净销售额为 3763.5 万瑞典克朗,高于 2024 年的 2519.1 万瑞典克朗。交付分部报告为 1345.8 万瑞典克朗,低于 2024 年的 1871.6 万瑞典克朗。因此,身份分部是增长引擎,而交付分部是传统且提供现金支持的部门,具有不同的收入模式。

2026 年第一季度强化了这一趋势。2026 年第一季度中期报告显示,集团净销售额为 1554.0 万瑞典克朗,而 2025 年第一季度为 1259.5 万瑞典克朗。Freja eID 分部净销售额为 1345.3 万瑞典克朗,上年同期为 796.3 万瑞典克朗,而交付分部从 463.2 万瑞典克朗降至 208.7 万瑞典克朗。因此,Freja eID 分部贡献了集团第一季度的大部分收入,并实现了显著的同比增长。同时,期末集团现金为 1379.6 万瑞典克朗,且集团仍处于投资密集期,当季无形资产购置额为 329.0 万瑞典克朗。

这就是一家试图从身份平台投资转向经常性使用经济模式的公司的轮廓。本文标题刻意不聚焦于普通的登录功能,因为 Freja 所报告的战略范围远超登录市场份额。它关乎的是,被避免的失败是否足够有价值,以至于能够为平台提供资金支持。

客户在产品名称之外购买的是什么

Freja 在同一信任架构下销售几项相关产品。个人 eID 允许个人在线识别、电子签名、批准交易、共享属性并使用数字身份证。商业文档称,Freja 可用于登录、电子签名、客户入驻、GDPR 同意、长期交易、双因素认证、服务识别以及其他功能。经用户同意,依赖方可以接收诸如社会保险号、年龄、出生日期、实际地址、电子邮件地址和手机号码等属性,但有国家特定的限制。

现场身份证功能将这一单位从在线登录扩展到了线下场景。Freja 的商业页面描述了应用中显示经核实信息(包括照片、姓名、年龄和瑞典人口号)的数字身份证屏幕,并称验证者可扫描二维码或使用在线门户来检查该数字身份证是否有效。这一点很重要,因为许多数字身份提供商仅局限于网络流程。Freja 正试图成为线上与线下身份保障之间的桥梁:相同的已验证身份可被需要快速检查而无需检查实体证件的服务台、商店、学校、药房、协会或雇主所使用。

组织 eID 是第二个单位。它将用户的私人身份与基于角色的组织属性分开。Freja 的文档称,组织向用户资料中添加一个属性,如工作邮箱或别名,而 Freja 处理其颁发的个人身份属性。依赖方仍负责组织属性,并掌控颁发和撤销。根据公司 FAQ,组织 eID 下的交易数据作为证据保存 10 年,但依赖方对其提交数据所产生的属性和交易历史负责。这在经济上很重要。对于雇主或市政当局而言,价值不仅在于证明一个人存在,还在于证明该人在特定时间以某个角色行事,并且该角色可以被撤销,而不会剥夺此人的私人身份。

国际身份是第三个单位。Freja 商业网站称,来自 170 多个国家的人可以使用生物识别护照注册,Freja 允许瑞典服务与没有瑞典个人身份号码的人互动。公司为没有人口号(personnummer)的用户引入了通用个人识别符(UPI)。瑞典移民局的官方数字护照检查页面证实了一个实际用例:某些居留许可申请人可以使用 Freja 应用以数字方式扫描并分享护照信息,而无需亲自出示护照。该页面称,Freja 应用已获瑞典当局批准,需要电子护照、摄像头和 NFC 读取器,最终安全检查可能耗时长达 24 小时。同一页面还指出,通过该流程使用 Freja,可以在日后前往税务局注册后,成为获得完整瑞典 eID 的第一步。

白标是第四个单位。Freja 的白标页面称,运营商、政府机构和大型组织可以基于 Freja 技术,以自身品牌提供数字身份解决方案。2025 年 9 月,公司宣布与国有的瑞典安全通信公司 Teracom 签订了一项试点协议,为一个未透露名称的最终客户建立一个单独的定制化 eID 环境。新闻稿称,该试点预计在测试期间每月产生至少 50 万瑞典克朗的收入,外加约 50 万瑞典克朗的启动收入,双方的目标是如果试点成功,在 2026 年上半年将该环境投入生产。这与经常性生产证明不同,但它展示了 Freja 如何出售被避免的构建成本:有高保障需求的客户可以租用一个已认证的身份平台,而无需从头构建。

这四项产品共享同一个逻辑。Freja 销售的是别人可以依赖的身份保证。买家希望减少虚假身份、减少人工劳动、减少排斥、增强合规性,并拥有一个可辩护的采购路径。

定价逻辑始于谁在付费,而非谁在点击应用

最清晰的定价线索来自 Freja 自身的客户 FAQ。FAQ 称,最终用户无需付费,Freja 不会通过广告对用户数据库进行货币化,收入来自使用该服务的客户。FAQ 描述了两种价格模式:一种是每当用户使用 Freja 进行身份验证(如登录或电子签名)时,向客户收费;另一种是订阅模式,按月收取固定费用,提供无限使用。组织 eID 采用订阅模式。个人 eID 可采用按次或订阅模式。合同期限通常为 24 或 36 个月。

这种定价选择揭示了经济上的张力。按使用量定价使 Freja 与每次检查的利益保持一致,但如果每次额外登录都感觉像可变成本,可能会阻碍高流量服务。订阅定价为客户提供了预算可预测性,为 Freja 带来了经常性收入,但 Freja 随后需要足够的固定月收入来覆盖支持、安全、平台负载和认证费用,而使用量却在增加。对于客户而言,偏好的模式取决于不确定性。偶尔需要高保障入驻的服务可能倾向于按次定价。而拥有经常性员工和市民使用的市政当局、医疗保健提供者、雇主或公共机构,可能更青睐将身份服务变为长期公用事业的按月合同。

瑞典的授权系统增加了一个公共部门的价格层级。DIGG 的收费与补偿页面称,该授权系统是公共采购的替代方案:DIGG 批准所有满足要求的供应商,公共机构向 DIGG 付费,DIGG 向供应商付费。该模式包括固定补偿和可变交易补偿。对于电子身份识别,DIGG 还为通过瑞典连接(Sweden Connect)提供连接的供应商提供额外的固定补偿。DIGG 的页面还说明,公共机构的费用按每月交易量乘以交易费计算,外加 DIGG 的行政成本回收。在 2025 年 9 月 Freja 的一份单独公告中,Freja 表示其与 DIGG 在授权系统下的协议将使其每年获得 450 万瑞典克朗,外加可能的浮动补偿以及针对外国用户的单独附加服务:其中 250 万瑞典克朗为基础补偿,覆盖每个日历年最多 3125 万次交易;超出该阈值的每次交易为 0.08 瑞典克朗;此外还有 200 万瑞典克朗用于提供瑞典连接的技术连接服务。

这是一个关键数字,因为它展示了“付费身份检查”在公共部门可能意味着什么。如果交易量很大,基础补偿并不是丰厚的按次收费。250 万瑞典克朗覆盖多达 3125 万次交易,这意味着公共系统并非主要就每次标准的政府登录向 Freja 支付高额费用,而是在为参与、韧性、技术可用性和供应商多样性付费。收益增量来自超出阈值的交易量、技术连接补偿以及诸如国际用户流程等附加服务。对 Freja 而言,这既具吸引力又有局限。它创造了经常性收入底线并强制实现了公共可见度,但其本身并不能证明每次政府登录都能带来高利润。

私营部门的定价透明度较低。Freja 未在所审阅的公开材料中发布完整的商业价格表。集成商页面表明,客户可以购买基于使用量的计划,包含一定数量的登录或签名,超出部分可升级,但这属于合作渠道证据,而非 Freja 自身的官方价格表。因此,本文无法计算出准确的私营部门每次检查价格。只能推断,Freja 的经济模式结合了固定订阅、交易收费、公共部门补偿、白标项目收入以及针对更复杂身份案例的附加服务。

这就足以检验该论点了。依赖方不会因为“Freja 登录”本身具有内在价值而付费。只有当检查能够防止代价更高的失败时,他们才会付费:欺诈损失、账户盗用补救、放弃入驻、人工处理时间、不合规、重复身份记录、无法访问公共服务,或因依赖单一主导供应商而产生的采购负担。

申报文件显示增长,但也显示使保证可信的成本

Freja 的 2025 年年度报告提供了最佳证据,表明身份分部正在成为订阅平台。2025 年初,Freja 拥有 441 家订阅客户。年末增至 564 家。用户数量年内增长 25%,达到 157.7 万。公司报告称,2025 年第三季度净收入留存率为 131%,第四季度为 134%,两个季度的毛收入留存率均为 96%。这些数据由管理层报告且属于年末数据,因此不应被视为多年期经过验证的 SaaS 模式。不过,它们仍然重要,因为身份服务依赖于同一客户群内部的扩展。如果某个机构或雇主从一个用例开始,然后增加组织 eID、签名、外国用户登录或现场身份识别功能,那么这种关系的价值就会增长,而无需每次都获取新客户。

Freja 报告的收入构成也显示其业务正从项目型和一次性模式转向经常性服务。2025 年,集团在某一时点履行的履约义务产生的净销售额为 2614.8 万瑞典克朗,而在一段期间内履行的则为 2494.4 万瑞典克朗。在 Freja eID 分部内,期间履行部分为 2435.4 万瑞典克朗,时点履行为 1328.1 万瑞典克朗。2024 年,Freja eID 分部的期间履行收入为 1684.4 万瑞典克朗,时点履行为 834.7 万瑞典克朗。这一趋势与订阅和经常性服务经济模式相符,同时也与公司仍在进行实施、入驻及附加工作的情况一致。

成本方面负担沉重。Freja eID 分部 2025 年外部净销售额为 3763.5 万瑞典克朗,人员成本为 3108.9 万瑞典克朗。其他外部成本为 936.6 万瑞典克朗,而激活的产品开发费用为 927.3 万瑞典克朗。分部 EBITDA 为 647.1 万瑞典克朗,但扣除折旧和摊销后,分部 EBIT 为负 675.2 万瑞典克朗。分部调整后 EBITDA 为 1147.6 万瑞典克朗,调整后 EBIT 为负 174.8 万瑞典克朗。集团整体仍处于净亏损状态。原因不难看出:数字身份需要持续的平台开发、客户集成、认证、安全流程、移动端更新、支持人员、文档化以及监管参与。

这正是经济单位变得诚实的地方。一次经过验证的数字身份检查,若与一次密码登录相比,显得便宜。但若提供商必须维护整个保证链条,则成本高昂。Freja 必须验证文件、支持用户、维护应用发布、保护个人数据、颁发证书和集成材料、按要求存储证据、管理瑞典连接和 API 连接、服务公共和私营依赖方,并持续改善可访问性。其 2025 年回顾中提及,登录表单必须根据 2025 年 6 月 28 日生效的瑞典可访问性要求进行更新,并且使用 OpenID Connect 和 IdP 的连接服务已更新或计划更新。这只是持续成本的一个小例子:身份提供商不仅运行服务器,还要承担法律和用户体验方面的变化。

2026 年第一季度中期报告表明增长曲线仍在延续,但也揭示了为何不能假定盈利。集团净销售额当季增至 1554.0 万瑞典克朗,Freja eID 分部净销售额为 1345.3 万瑞典克朗。然而,该业务仍在投资,第一季度无形资产购置额为 329.0 万瑞典克朗,期末集团现金为 1379.6 万瑞典克朗。因此,在保证基础设施变得明显自给自足之前,Freja 需要经常性收入继续增长。

公开证据支持的是“真实动力”,而非“成熟的经济模式”。564 家客户数量意义重大。157.7 万用户基础意义重大。2026 年公共部门收入底线意义重大。但缺失的指标正是依赖方最希望了解的:每个活跃依赖方的平均收入、每次交易的毛利润、每次验证尝试的支持成本、从开始注册到完成验证身份的转化率、采用 Freja 后欺诈损失的减少程度,以及导致客户进行人工处理的失败检查比例。

监管是 Freja 最大的顺风,也是未来价格压力的来源

数字身份是一种受监管的信任产品。如果 Freja 仅是一种私人登录方式,其商业论点就会薄弱得多。最有力的公开证据来自瑞典的数字政府框架。

DIGG 于 2025 年 9 月 17 日宣布,Freja eID Sweden AB 已在电子身份识别授权系统内签署协议并满足 DIGG 的要求,允许其自 2026 年 1 月 1 日起向公共机构提供电子身份识别服务。DIGG 将该系统定位为为个人用户创造更多替代方案、减少对单一 eID 解决方案依赖的途径。该公告明确表示,目前许多电子服务依赖单一的电子身份识别方案,一旦该发行方出现服务中断,重要电子服务就可能无法使用,并可能将无法或不愿使用该凭证的人排除在外。

瑞典议会的授权系统法规文本规定,隶属于政府、要求个人通过电子身份识别访问数字服务的国家机构,应使用授权系统中供应商提供的电子身份识别服务(某些安全敏感机构除外)。这一法律义务正是 Freja 公共部门机会不仅是销售愿望的原因。一旦接入,Freja 就能在以往没有实际通道的政府服务中成为一个有效选项。

瑞典议会的材料还确认了一个未来的竞争者。2026 年 6 月 17 日,瑞典议会发布消息称,一项国家电子身份识别法案已获批准,并将于 2026 年 12 月 1 日生效。政府希望保障社会中的电子身份识别访问。国家 eID 可授予瑞典公民、在瑞典注册的外国居民以及某些豁免号码持有者,旨在满足欧盟电子身份识别要求。DIGG 的电子身份页面称,警察局的 Sverige-id 计划于 2026 年 12 月推出,并将与国家身份证关联。

这一发展利弊兼有。它验证了 Freja 长期以来的论点:身份市场需要银行发行身份之外的替代方案。同时,这也意味着 Freja 并非唯一的制度化答案。几年后,依赖方可能会将 Freja 与 BankID、Freja+、AB Svenska Pass、瑞典国家 eID、人工护照检查、内部 KYC、第三方验证服务以及欧盟数字钱包进行比较。官方替代方案越多,任何私营 eID 提供商对基本国内登录收取溢价就越困难。因此,Freja 必须捍卫一个更具体的价值主张:外国用户、基于角色的身份、工作场所凭证、白标基础设施、公共部门连续性、实体身份证验证以及线上线下结合的身份保证。

欧盟层面增添了另一个市场机会。欧洲 eIDAS 框架和即将推出的欧洲数字身份钱包,正推动数字身份向跨境公共服务接受方向发展。欧盟委员会的 eID 社区页面将瑞典 eID 方案列为已通知方案,并将 Freja eID 列为已通知的瑞典 eID 方式。Freja 自身的公开页面称 Freja 是瑞典的 eIDAS 解决方案,可用于欧盟公共服务,尽管各成员国的实施是渐进的。这不足以证明存在巨大的欧洲收入池,但它显示了 Freja 支持 170 多个国家护照及瑞典批准的重要性。如果身份从国家银行登录便利性转向可互操作的保障,那么 Freja 的非银行发行模式就变得更具战略相关性。

主要的监管风险是价格压缩。公共系统通常重视竞争和韧性,但也会施加标准价格、平等条款和行政报告要求。DIGG 的公开费用页面显示,计划 2027 年公共机构费用为每次完成的电子身份识别 0.18 瑞典克朗(不含增值税),每次完成的电子签名 0.18 瑞典克朗,同时声明费用变化不影响供应商补偿。一个旨在回收 DIGG 成本并补偿供应商的公共收费模式,能够约束价格。Freja 的优势在于市场准入和合法性;制约在于国家也在设计市场规则。

BankID 的主导地位定义了竞争难题

Freja 最大的替代品并非新兴初创企业,而是人们习惯使用 BankID 登录。北欧合作组织的公开指南指出,BankID 是瑞典迄今为止使用最广泛的电子身份识别方式,大多数需要登录和身份识别的私营企业及公共机构都使用 BankID。DIGG 自身的电子身份页面将已确立的个人电子身份列出为 BankID、Freja+ 和 AB Svenska Pass,并指出这三者都拥有 Svensk e-legitimation 质量标志。该页面还解释称,个人必须是参与银行的客户才能获取 BankID,而 Freja+ 则可通过 Freja 应用,凭借有效身份证件和照片进行注册,然后通过护照扫描或 ATG 服务点访问激活 Plus 级别来获得。

这使得 Freja 的市场问题异常精确。它并非试图让瑞典相信数字身份有用——瑞典已经信了。它试图让依赖方相信,额外一个 eID 选项、非银行途径或基于角色的凭证所带来的边际价值,超过了集成和支持的成本。这比向没有数字身份使用习惯的国家销售更难,因为默认选项对许多用户来说已经足够便利。

Freja 最有力的应用场景在于 BankID 无法完全解决问题的地方。BankID 依赖于银行发行,且通常需要瑞典个人身份号码。DIGG 和北欧合作组织的材料显示,这会将一些人排除在外,或使资格取决于银行关系。Freja 定位于拥有协调号、受保护身份、外国护照以及需要在银行范围之外获得公共部门访问权限的用户。它也定位于组织角色场景,此时普通公民的银行凭证与市政雇员、记者、律师、药剂师、高尔夫俱乐部成员或在特定职能下行事的承包商并不相同。

2025 年年度报告提供了这种角色路径的实例。报告称,Freja OrgID 最初是为解决市政当局在电子服务身份方面的挑战而启动的,到 2025 年底,约三分之一的瑞典市政当局已就 Freja OrgID 签订协议。报告还提到,记者和摄影师的记者证于 2023 年在 Freja OrgID 中实现数字化,瑞典律师协会于 2024 年跟进推出了数字律师身份,Länsförsäkringar 于 2025 年春季推出了基于 Freja OrgID 的数字服务卡,并且已开始与瑞典高尔夫联合会讨论为超过 50 万名高尔夫球手提供高尔夫身份证。这些例子虽为公司自述,但足以可信地表明 Freja 并非仅在追逐消费者登录份额。

其弱点在于,基于角色的身份可能会碎片化。每个职业、雇主、协会和当局都有各自的发证规则、吊销流程、责任关切和用户支持模式。Freja 的主张是,一个通用平台可以减少这种重复。成本风险在于,如果每个角色产品都像一个迷你项目,定制和支持会侵蚀利润。公司必须将这些用例转化为可复用的组件。

避免欺诈的案例真实存在,但难以用公开数据衡量

欺诈是为身份检查付费的最直观理由。瑞典央行在《2024 年支付报告》中称,欺诈已急剧上升,是 2023 年瑞典增幅最大的犯罪类别。同一央行页面指出,银行卡欺诈和社交工程欺诈在欺诈犯罪中增幅最大,银行卡欺诈案件较 2022 年上升 44%,并描述了常见的社交工程电话:骗子冒充银行代表,诱骗受害者用 BankID 签署或提供敏感信息。瑞典国家犯罪预防委员会(Brå)报告称,2022 年报告的欺诈案件超过 18 万起,而 2000 年为 5 万起,社交工程在报告中所占份额小于银行卡欺诈,但在犯罪收益中占比却大得多。

这一背景并不意味着每次 Freja 检查都能防止欺诈。它意味着依赖方在一个身份决策伴随财务和声誉风险的环境中运作。强 eID 可通过将操作与凭证持有者绑定、显示交易详情、要求同意并创建记录,来减少某些欺诈面。但若用户被骗批准错误交易,它也可能引入新的社交工程风险。Freja 无法让欺诈消失。其单位必须根据其所应对的特定失败模式来评判。

对于入驻环节,被避免的成本可能是人工文件审查。瑞典移民局的数字护照检查展示了该单位的公共服务版本。移民局需要确认护照有效且属于申请人。传统流程可能涉及亲自前往大使馆或移民局,有时还需离开申请人本国。数字化选项则要求用户使用 Freja 应用扫描带芯片的护照,等待验证,并通过移民局电子服务共享护照信息。移民局页面明确表示,某些申请人可以数字方式完成此流程,而无需亲自出示护照。其价值不仅在于减少欺诈,还在于减少预约、减少出行、加快案件处理,并为进入瑞典公共系统的人提供一条可重复使用的身份途径。

对于私人服务,被避免的成本可能是转化损失。销售金融、医疗、博彩、受监管交易或会员服务的公司,如果入驻需要过多表格或等待时间过长,可能会流失客户。经过验证的 eID 可通过替代人工上传和支持,来减少放弃的会话。但这恰恰是公开证据不完整的地方。Freja 未公开披露各客户的转化提升情况、人工审查节省量、欺诈拒付减少量或实施后支持电话的减少量。没有这些指标,该论点在个案层面仍未经证实。

对于雇主和市政当局,被避免的成本可能是生命周期管理。基于角色的身份证允许组织颁发和撤销数字员工凭证,而用户的私人身份保持独立。这可以减少实体身份证处理、共享设备混淆、账户恢复和角色模糊等问题。同样,公开证据显示了采用情况,但未显示单位成本。我们知道 Freja 称,到 2025 年底约三分之一的瑞典市政当局签订了 OrgID 协议。但我们不知道平均月费、每个市政当局活跃角色身份的数量、撤销量、支持成本或相较于现有卡片系统节省的费用。

因此,正确的结论比供应商的宣传更窄。欺诈和人工身份处理造成了真实的预算问题。Freja 有针对该问题的可信产品。公开证据尚未证明一般依赖方的投资回报。

入驻摩擦是客户追求更高保障时用户付出的代价

Freja 的经济单位依赖于用户信任。如果用户无法完成注册,依赖方将付出支持工单和放弃的代价。如果用户不喜欢该应用,依赖方原本“简单”的身份选项就会变成另一个障碍。因此,应用商店和帮助页面的信号是有用的,但必须谨慎处理。

审查时,Google Play 上 Freja 应用评分为 3.5 星,有 3800 条评论,下载量超过 50 万次,特定手机的评分显示为 3.6 星(3720 条评论)。近期可见的评论抱怨文档扫描、NFC 护照扫描以及 UI/UX 体验。Apple App Store 页面(视店面而定)在审查视图中显示的评分极少,而应用描述则强调身份识别、年龄证明、数字签名、组织 ID、受保护身份访问及 eIDAS。Trustpilot 显示样本量小,共 13 条评论,平均 TrustScore 约为 3 分(满分 5 分),Trustpilot 指出该公司未邀请评论。这些信号虽不能确定服务质量,但它们是市场证据,表明入驻摩擦并非理论问题。

瑞典移民局的页面证实了部分复杂性。用户需要一部带有摄像头和 NFC 读取器的手机或平板电脑、一本带芯片的护照、一个个人链接、应用注册、拍照、护照扫描以及最终验证(可能长达 24 小时)。对于单个申请人,这可能比去大使馆更容易。但对于一个家庭,该页面称每本护照可能需要自己的手机,或者如果只有一台设备,则需反复删除并重新注册。这是一个实实在在的摩擦成本。经济上的考验是,数字流程是否仍优于实体替代方案。

Freja 还必须通过向用户展示他们共享的内容来维持信任。其产品页面强调同意和属性透明度。依赖方定义其请求的属性,用户选择接受或拒绝。这有利于隐私信号传递,但也是一个转化时刻。如果依赖方请求过多,用户可能会拒绝。如果请求过少,依赖方可能需要进行另一次检查。因此,付费身份检查在一定程度上是一项产品管理纪律:选择使决策站得住脚的最少属性。

可访问性增加了另一项成本。Freja 的 2025 年回顾称,2025 年 6 月 28 日生效的瑞典可访问性规则要求更新登录表单的时间限制,包括二维码流程。这对身份而言并非无关紧要。无法及时扫码的用户不仅会感到不便,还可能被锁定在公共或受监管服务之外。一个销售公共部门连续性的提供商,必须为速度较慢的用户、老年用户、残障用户、共享设备、低劣摄像头、NFC 读取失败以及语言支持进行设计。据其回顾,Freja 在 2025 年为其应用和门户增加了多种语言。这是单位成本的一部分。

买家在比较报价时可能看不到这些成本,但它们决定了该服务是成为可信基础设施,还是支援负担。应用商店的投诉并非证明 Freja 薄弱,而是提醒人们,身份保证的部分代价是由用户努力支付的。

公共部门连续性是一种产品,而非仅仅是政策口号

Freja 最站得住脚的制度性主张是连续性。如果一个国家机构、市政当局或公共资助服务仅接受一种 eID,那么服务访问就依赖于该单一提供商的可用性、资格和用户采用情况。DIGG 的 Freja 批准通知明确指出了这一点:依赖单一的电子身份识别方案,会在发行方出现故障时使重要电子服务不可用,并排除无法或不愿使用该凭证的人。授权系统旨在增加替代方案、稳健性和访问途径。

对 Freja 而言,这创造了一种不能仅用交易收入来衡量的公共服务价值主张。它出售的是第二条路径。即便大多数用户仍选择 BankID,这条路径仍有价值。在基础设施经济学中,备用通道无需占据多数份额才重要,它需要的是被认证、连接、维护,并在需要它的用户那里或在主要路径失效的时刻可用。

这正是公共部门单位与私人 KYC 的不同之处。政府机构可能并非试图在商业漏斗中最大化转化率,而是试图避免将居民、外籍劳工、学生、受保护身份用户、年轻人、老年人或无银行关系的人排除在外。被避免的失败是权利和访问上的失败,而不仅仅是欺诈损失。因此,公共机构有理由承担多提供商身份成本,即使单一提供商的最廉价计算看起来很有吸引力。

2026 年的国家 eID 使这一情况变得复杂。国家颁发的凭证最终可能会分摊 Freja 的部分连续性负担。但它也可能使公共部门更习惯于多重凭证,并强化银行主导地位不足够的原则。Freja 的机会在于,在国家凭证成熟之前,成为一个可运作、由商业维持的替代方案。其风险在于,如果公共机构认为国家方案就已足够,那么国家方案将压缩对付费替代方案的需求。

公开记录表明,过渡将是漫长的,而非一蹴而就。议会批准的国家 eID 法案于 2026 年 12 月 1 日生效。发行、采用、设备支持、私营部门接受度、欧盟钱包协调以及用户习惯,都不会一夜之间改变。Freja 的任务是在国家凭证成为另一个默认选项之前,证明其补充性用途。

供应商与云依赖应可见,但不应过度解读

受控话题包含云服务依赖,因此公开技术表面值得适度审视。公共 DNS 和 RDAP 记录可以显示名称服务器、邮件路由、企业域依赖及公共 IP 所有权,但无法证明 Freja 的内部架构、韧性、数据驻留、网络控制、供应商合同或敏感身份处理的主机路径。

frejaeid.com 的公共 DNS 显示 Oracle Cloud 名称服务器:ns1.p201.dns.oraclecloud.net 至 ns4.p201.dns.oraclecloud.net。邮件交换记录指向 Ports Group 邮件主机,SPF 记录包含 Ports Group 及一个 Websupport 邮件包含项。主网址 frejaeid.com 解析至 193.14.90.68,其 RIPE RDAP 名称为 SE-PORTS-NET2。商业网站 org.frejaeid.com 解析至同一地址。公共门户 minasidor.frejaeid.com 解析至 185.202.64.181,kontroll.frejaeid.com 解析至 185.202.64.189;185.202.64.181 地址的 RIPE RDAP 返回一个与前 Verisec 分配相关的网络名称。frejaeid.com 的 CAA 记录包含一个 Freja 的事件邮箱地址。

这些记录之所以相关,是因为依赖方应理解身份服务并非无实体。即使是瑞典身份提供商,也公开依赖于 DNS、邮件、托管和应用基础设施。Oracle Cloud 名称服务器是一个外部依赖。Ports Group 邮件是一个外部依赖。公共门户地址显示了在线服务界面的部分情况。但证据至此为止。它们并未显示个人数据存储位置、生产系统如何划分、哪些云或本地系统运行核心身份验证、存在哪些服务水平协议,或供应商中断是否会中断关键功能。

年度报告和产品文档确实提供了一个较软的操作视图。Freja 是一个身份平台,包含移动应用、API、OpenID Connect、REST 集成、瑞典连接选项、客户端证书、测试环境、根证书和发布说明。开发者页面称,客户可通过 REST API、客户端库、OpenID Connect 或集成合作伙伴进行集成。它还表示,Freja 服务要求 SSL 连接并进行客户端和服务器证书验证。这与严肃的依赖方集成界面相符,但其本身不能证明质量。生产环境中的身份服务是通过正常运行时间、事件响应、审计结果、数据处理及真实故障期间的支持来评判的。

本文无法对 Freja 的网络态势评分。但可以指出,买方的尽职调查应包括供应商集中度、服务水平条款、事件报告、数据驻留、分包商名单、连续性测试和退出权利。Freja 越是将自己定位为公共服务连续性提供者,这些条款就越会成为价格的一部分。

客户依赖度较以往有所下降,但尚未消除

Freja 的客户集中度数据在 2024 年至 2025 年间发生了显著变化。2025 年年度报告中关于客户收入的注释指出,2025 年集团最大客户占集团净销售额的 9.7%,第二大客户占 7.3%,第三大客户占 6.7%。2024 年,最大客户占集团净销售额的 20.2%。在 Freja eID 分部内,2025 年最大客户占 9.1%,而交付分部的最大客户占 36.9%。因此,身份分部的集中度似乎低于交付分部,也低于 2024 年的集团整体水平。

这对韧性而言是积极的。一个服务于公共机构、市政当局、私人服务及基于角色的客户的数字身份提供商,不应依赖于单一买方。订阅客户从 441 家增至 564 家也降低了单一客户风险。但与国家规模的基础设施相比,客户群仍然较小。少数大型公共部门合同、白标交易或高流量集成商关系仍可能驱动所报告的年度经常性收入变化。

授权系统交易便是一个恰当的例子。Freja 表示,该协议从 2026 年起增加了 450 万瑞典克朗的年度经常性收入。相较于 2025 年 Freja eID 分部 3760 万瑞典克朗的净销售额,这是一项有意义的补充。但该收入也来自一个规则和补偿可能变化的公共框架。一个良好的收入底线可能变成一种政策依赖。

客户依赖性还通过集成商体现。Freja 的开发者页面称,组织可使用集成商,且集成商是该产品的转售商。集成商为不愿直接构建的依赖方减少了摩擦,但也可能中介客户关系和利润。一个大型公共或私人服务可能通过瑞典连接、第三方身份提供商、签名平台、市政服务供应商或集成合作伙伴接触到 Freja。Freja 的公开报告未区分直接收入与合作伙伴产生的收入。这是一个缺失的指标,因为合作伙伴经济决定了 Freja 在每次检查中能保留多少价值。

转换成本意义重大但并非绝对。一旦依赖方集成了 Freja、培训了支持人员、更新了隐私通知、配置了属性请求并将 Freja 纳入认证流程,移除并非毫无成本。对于组织 eID,已颁发的角色凭证和吊销流程加深了这种联系。对于白标,生产部署可能变得极具粘性。但瑞典的依赖方通常可以并行保留多种身份方式,这降低了 Freja 的锁定效应,因为客户可以在不进行完整平台迁移的情况下增加或减少流量份额。

最佳的客户经济模式应结合低集成摩擦、经常性订阅收入、不断扩展的用例和可见的支持成本节省。公开证据表明这些要素存在,但并未证明成熟客户的平均利润。

公司必须管理两条不同的成本曲线

Freja 的业务并非遵循同一条成本曲线。交付分部负责用于数字身份的物理设备的安全物流、编程和分发。该分部 2025 年实现净销售额 1345.8 万瑞典克朗,EBIT 为正的 381.5 万瑞典克朗。Freja eID 分部是增长部门,产品开发和认证成本更高,EBIT 为负。集团管理层必须决定如何利用交付分部的现金流、股权融资和客户预付款来为身份平台提供资金。

2025 年资产负债表显示,无形资产为 3012.0 万瑞典克朗,年末现金为 1489.9 万瑞典克朗,应计费用和递延收入中包含预先开具发票的客户款项 1272.0 万瑞典克朗。2025 年现金流量表显示,全年经营活动现金流为 709.2 万瑞典克朗,较 2024 年的负 1587.2 万瑞典克朗有所改善。同时,无形资产投资为 1227.3 万瑞典克朗。这就是平台投资的权衡:经营活动现金流改善,但公司继续将开发支出资本化。

对于依赖方而言,这间接相关。数字身份提供商需要保持持久性。如果 Freja 投资不足,该服务将面临落后于监管、欺诈模式、可访问性需求、应用商店平台和欧盟钱包标准的风险。如果它在收入之前过度投资,公司可能需要更多资本或提高价格。正确的买方问题不是该提供商今天是否盈利,而是该提供商的经常性收入路径能否在合同期内为必需的保障工作提供资金。

Freja 2025 年末及 2026 年第一季度的数据令人鼓舞。分部增长率高,客户数量上升,公共部门监管正在创造新的强制性接入点。成本基础仍是证明负担。人员成本、产品开发和折旧不会因为用户喜欢该应用就消失。每增加一种新凭证、一个司法管辖区、一种语言、一项属性、一个可访问性要求和一个客户类别,都可能增加复杂性。窄众登录提供商可以更快标准化。广泛的身份保证提供商拥有更大的市场,但成本基础也更复杂。

白标策略就是一个很好的例子。一个需要自有品牌 eID 的客户,其支付金额可能远高于标准登录依赖方。Freja 可以在不获取 Freja 品牌下每一个最终用户的情况下,将其平台货币化。但白标也引入了定制化需求、独立的运行环境、合同谈判、安全尽调以及潜在的交付风险。它可以在提高每客户平均收入的同时,降低产品的简洁性。

因此,单位经济效益并非自动就是“更多检查意味着更多利润”,而是“在标准化保证和集成模式下,支持成本低的可重复检查,才能带来更多利润”。这是一个更高的标准。

什么能使一次检查值得付费

依赖方应将 Freja 与一次失败的身份决策的成本进行比较。比较至少包含七个方面。

首先是欺诈损失。如果一次经过验证的身份能阻止虚假账户、欺诈性贷款、账户盗用流程、非法年龄限制购买、对健康记录的非授权访问或欺诈性福利申领,其价值可能很大。但预防价值取决于基线欺诈率、攻击类型以及攻击者是否仍能通过社交工程诱骗用户批准看似合法的交易。

第二是人工劳动。如果 Freja 取代了文件上传审核、呼叫中心处理、使馆预约、员工身份证管理或反复的护照检查,其价值可用时间和薪资成本来衡量。瑞典移民局的护照流程是一个有力的公开示例,展示了如何为某些申请人替代或减少实体预约要求。

第三是转化。如果数字 eID 允许用户快速进入服务,依赖方可能流失更少的优质用户。如果注册或 NFC 扫描失败,转化率可能恶化。应用商店的投诉使这成为一个现实的观察点。

第四是合规性。公共机构或受监管企业可能需要政府批准的 eID、强客户认证方法、可审计的签名、数据处理协议或基于角色的员工凭证。Freja 的 DIGG 批准和 Svensk e-legitimation 地位在此方面有所帮助。

第五是包容性。没有 BankID、没有银行关系、持有协调号、受保护身份或来自国外的用户可能需要另一条途径。当排除这些用户会产生法律、政治、服务或收入后果时,Freja 的商业案例最为有力。

第六是韧性。多种 eID 选项减少了对单一发行方的依赖。即使第二个选项只占少数份额,这对公共服务也很重要。

第七是集成与转换成本。依赖方必须构建、测试和支持 Freja。它可能需要更改认证界面、培训员工、更新隐私通知、处理同意文本并维护证书。如果对于一个小型服务,集成负担很重,那么廉价的按次检查价格也可能不经济。

现有证据在合规性、包容性、公共部门连续性和产品广度方面支持 Freja。但在欺诈损失减少、支持成本节省、转化率提升以及确切的私营部门定价方面证据较弱。这就是为什么本文结论不能声称该单位已在全市场得到验证。但可以指出,Freja 有可信的制度理由对该单位收费,且公开记录与客户支付意愿上升的趋势相符。

使用的公开证据

核心证据是公开且可审查的:

能改变判断的缺失数据

最重要的缺失指标是每次身份决策的毛利率。Freja 报告分部收入和成本,但未披露一次登录、签名、数字护照检查、组织 eID 事件或实体身份证验证的边际经济效益。没有这些,投资者和依赖方就无法知道增长是在改善单位经济效益,还是仅仅吸收了更多支持及开发工作。

第二个缺失指标是经过验证的转化率和失败率。有多少用户启动了针对某依赖方流程的 Freja 注册并最终完成?有多少因 NFC 扫描、文件类型、摄像头质量、语言、年龄、受保护身份、设备兼容性或最终人工审查而失败?失败中有多大比例产生了面向 Freja 而非依赖方的客户支持工作?这些数据将显示高保证是在减少摩擦还是转移摩擦。

第三个缺失指标是欺诈和人工审查的替代情况。公共机构或与银行相关的服务想要知道,Freja 是否减少了欺诈性提交、人工审查、返工、申诉、支持电话和实体预约。移民局的用例强烈表明合规申请人可节省时间和旅行,但公开材料未披露节省的总小时数或案件处理影响。

第四个缺失指标是客户细分的盈利能力。市政 OrgID、国际用户公共服务、私营电子商务、受监管金融、实体身份证验证、白标基础设施和交付等,各自的毛利率可能不同。一个混合的分部结果掩盖了 Freja 的增长是来自标准可扩展的使用,还是来自定制化、高接触度的客户。

第五个缺失指标是服务可靠性。公共身份决策需要高可用性和快速的事件通信。公开的技术界面提供了有关 DNS 和集成的线索,但未提供经审计的正常运行时间、事件事后分析、支持响应分布或分包商韧性。

这些空白并不削弱该业务的存在,它们定义了仍需提供的证据。

公开记录支持制度性论点,而非普适的价格溢价

证据支持一个克制版本的论点。当依赖方购买的不仅仅是一次登录,而是监管合规地位、BankID 之外用户的包容性、基于角色的工作场所凭证、数字护照处理、公共服务连续性、实体身份证验证、白标身份基础设施或有案可稽的同意与属性交换时,Freja eID 可以对身份保证收费。公开记录显示增长、公共批准、广泛的产品范围以及瑞典机构将 Freja 作为身份选项加入的合理理由。

公开记录表明,Freja 的最佳市场并非每一次常规的国内登录。BankID 的主导地位和即将推出的国家 eID,使得在基础瑞典身份验证领域实现溢价经济较为困难。Freja 更有力的主张是,它解决了那些对机构而言已不再是边缘情况的边缘场景:外国居民、协调号、不能依赖单一发行方的公共服务、以特定角色行事的员工、需要自有凭证的行业,以及需要合规身份途径但又不愿自行构建的客户。

现有证据与一家正朝着可扩展经常性收入方向发展的公司趋势相符。Freja eID 分部净销售额强劲增长,订阅客户增加,用户数量增加,2026 年新增公共部门 ARR,且 2025 年末的 NRR/GRR 数据表明现有客户内部存在扩展。但如果没有按客户细分的每次检查利润、转化、支持、欺诈减少及留存数据,该论点仍未得到证实。

对依赖方而言,实际测试很简单。如果 Freja 的检查取代了人工流程,打开了法律要求的访问途径,减少了对单一身份发行方的依赖,触达了主流凭证无法覆盖的用户,或防止了足够多的代价高昂的失败,那么它就值得付费。如果它仅仅是在本已运作良好的 BankID 流程旁边增加一个按钮,而并未降低风险、人工或排斥,那么其价格将更难站得住脚。Freja 的战略挑战在于,让被避免的失败在每张发票上都清晰可见。