All reports/OSPN

OSPN

Technology · Software - Infrastructure

mediumResearch date: 2026-06-01Memo

Trigger

$15.5+50.00%

close on 2026-06-01

加权目标价

$18.3+17%

概率加权 · 悲观 25% / 中性 50% / 乐观 25%

$11.0$18.0$26.0

curr $15.5

base +16%bull +67%

Thesis

OneSpan 正处于从硬件主导向高毛利订阅模式的结构性转型兑现期，ARR 加速（Q1 FY26 +14% YoY）与 Rule of 40 逼近达标共同支撑利润率扩张逻辑，当前 TTM PE 8.4x 显著低于历史中位 10.9x，提供安全边际。关键上行变量为 FY27 ARR 突破 $220M（对应订阅收入占比≥85%）；关键下行变量为 NRR 跌破 100% 或硬件收入降幅超 15%。以 FY27E Diluted EPS (Adj) $1.80 × 10x forward P/E 为定价锚点，18 个月目标价 $18.00。

数据来源

SEC Filing 摘要 (4)

Earnings Call 摘要 (4)

1公司速写

数字信任基础设施提供商，主营网络安全认证与电子签名订阅服务 (FY25 10-K)
正从硬件令牌向纯软件/SaaS转型，FY25订阅收入占比达80% (Q1 FY26 call)
CEO Victor Limongelli主导转型，近期聘任新CRO/CFO强化执行 (FY25 10-K)
管理层持股集中，CEO/CFO/CTO于2026年3月获授股权激励 (Form 4)
BlackRock(9.7%)、Legal & General(5.2%)为前两大机构股东 (13F 2026-03)
Neuberger Berman(4.3%)位列第三大机构，近90天无重大13D/G变动 (13F/Form 4)
市值$5.76亿，NASDAQ上市，属于Software-Infrastructure板块 (Header)

2生意本质

收入结构与客户

双分部驱动：Cybersecurity(FY25占73%)与Digital Agreements(27%) (FY25 10-K)
Q1 FY26订阅收入$52.7M(+8% YoY)，占总营收80%，ARR达$1.92亿(+14%) (Q1 FY26 call)
地域高度分散：EMEA 43%、Americas 38%、APAC 19% (Q1 FY26 10-Q)
客户集中于全球Top 100银行，前十大客户FY25贡献18%收入，集中度逐年下降 (FY25 10-K)

季度	Cybersecurity ($M)	Digital Agreements ($M)	订阅收入占比	ARR ($M)
Q1 FY26	48.5	17.4	80%	192.1
Q4 FY25	45.4	17.5	n/a	186.9
Q3 FY25	40.3	16.7	n/a	180.0
Q2 FY25	44.2	15.6	n/a	177.8

注：Q4/Q3/Q2订阅占比未直接披露，仅Q1 FY26明确为80%；ARR数据来源均为当季Earnings Call。

单位经济与定价权

综合毛利率稳定在74%左右，软件混和度提升抵消了第三方云成本上涨 (Q1 FY26 10-Q)
DA业务按交易量/文档量定价(97%)，非席位制，具备用量驱动的内生提价权 (Q1 FY26 call)
毛利率保留率(GRR)整体90%，DA业务达94%，显示极强的存量客户粘性 (Q1 FY26 call)
净留存率(NRR) Q4 FY25回升至104%，但Q2曾低至101%，受大客户收缩影响 (Q4/Q2 FY25 call)

护城河与经营杠杆

转换成本极高：嵌入银行核心交易流，合规(DORA/GDPR)与安全审计构成准入壁垒 (FY25 10-K)
OpEx增速(+11% S&M, +15% R&D in Q1)短期超营收(+4%)，系并购整合与新CRO投入 (Q1 FY26 10-Q)
FCF转化强劲：FY25 OCF $59.5M，FCF $50M，CapEx仅占营收3.7% (FY25 10-K; Annual block)
Rule of 40指标从2023年的12提升至Q1 FY26的36，接近高效增长阈值 (Q1 FY26 call Q&A)

3历史财务故事

表 1 — 年度/TTM

Metric	FY2025	FY2024	FY2023	FY2022	FY2021	TTM
Revenue ($M)	243	243	235	219	214	242.24
YoY%	0.0%	3.4%	7.3%	2.3%	n/a	n/a
Gross Margin	70.7%	71.8%	67.1%	67.8%	66.6%	70.5%
Operating Margin	20.6%	18.4%	-12.3%	-12.4%	-12.2%	19.5%
Net Income ($M)	73	57	-30	-14	-31	n/a
Diluted EPS	1.90	1.46	-0.74	-0.36	-0.77	n/a
FCF ($M)	50	46	-23	-11	-5	n/a
Diluted Shares (M)	38	39	40	40	40	n/a

数据来源：Multi-Year Annual Financials block；TTM Revenue/Margin取自TTM Fundamentals。

表 2 — 最近 4 个季度

Quarter	Revenue ($M)	Rev YoY%	Gross Margin	Op Margin	NI ($M)	EPS_d	OCF ($M)
Q1 FY26	66	+4.0%	73.6%	22.9%	12	0.30	28
Q4 FY25	63	+3.3%	61.7%	22.5%	44	1.13	13
Q3 FY25	57	+1.8%	73.6%	14.4%	7	0.17	10
Q2 FY25	60	-1.6%	73.5%	17.6%	8	0.21	6

数据来源：2-Year Quarterly Financial History block；Q1 FY26 Revenue精确值$65.9M取整为66M以匹配表格精度，YoY基于$63.4M计算 (Q1 FY26 10-Q)。

盈利拐点确认：FY23为亏损谷底(Op Margin -12.3%)，FY24-25连续转正，重组费用从FY23高点降至FY25的$1.6M (Annual block; FY25 10-K)
净利润噪音剔除：FY25 NI $73M含$23.5M递延税资产估值拨备释放，剔除后正常化NI约$49.5M，对应正常化EPS约$1.30 (FY25 10-K)
收入停滞下的质量改善：FY24-25营收零增长，但订阅+12%、硬件-17%，高毛利软件对冲了低质硬件流失 (FY25 10-K)
季节性波动显著：Q4通常为现金回款高峰(OCF $13M vs Q2 $6M)，Q1递延收入下降$12.6M属正常续约节奏 (Quarterly block; Q1 FY26 10-Q)
并购带来的短期利润率扰动：Q1 FY26 Op Margin环比提升但同比降464bps，系Nok Nok/Build38整合及新销售团队投入所致 (Q1 FY26 10-Q)
股本持续缩减：稀释股本从FY21的40M降至FY25的38M，回购策略在利润修复期有效增厚EPS (Annual block)

4行业与竞争

TAM/市占：管理层称服务全球Top 100银行中60%以上，但未披露具体TAM数值或第三方市占率数据 (FY25 10-K Business)
竞争格局：认证市场面临Thales/Gemalto、RSA、Yubico竞争；电子签名面临DocuSign/Adobe挤压，品牌知名度较弱 (FY25 10-K Risk Factors)

公司	规模/收入 (TTM)	增速	毛利率	相对定位
OneSpan (OSPN)	$242M	~4%	70.5%	金融垂直领域认证+签约一体化，高留存
DocuSign (DOCU)	~$2.8B	~10%	~78%	通用电子签名龙头，品牌强但缺乏深度认证
Thales (Gemalto)	>€19B	~5%	~45%	硬件/政府级安全巨头，产品线广但软件转型慢
Yubico	Private	n/a	n/a	FIDO硬件密钥利基玩家，消费端强但企业覆盖窄

注：同业数据基于公开信息估算，OneSpan数据取自TTM Fundamentals；Yubico未上市故财务不可比。

直接威胁：AI降低攻击门槛倒逼银行升级认证，利好OneSpan但也吸引新进入者；DocuSign等可能通过集成补齐认证短板 (FY25 10-K; Q4 FY25 call)
渠道冲突：依赖分销商/SI触达中小银行，但直销团队聚焦大客户，两类渠道在中型客户可能存在重叠 (FY25 10-K GTM)

5当前转折点

催化与转折叙事

ARR加速验证转型：Q1 FY26 ARR +14% YoY（vs FY25全年+11%），订阅收入占比突破80%，硬件拖累边际递减 (Q1 FY26 call)
并购整合进入兑现期：Nok Nok Labs收购后ARR增长~20%至$9.7M；Build38于2026年2月并表，补全移动端SDK防护能力 (Q1 FY26 call Q&A)
Rule of 40逼近达标：该指标从2023年12升至Q1 FY26的36，管理层明确将其作为中期运营目标，暗示利润率扩张空间 (Q1 FY26 call Q&A)
新CRO落地效应滞后显现：2025年12月上任的新CRO重构销售流程，6-9个月周期意味着H2 FY26才是新签爆发窗口 (Q4 FY25 call Q&A)

Official Guidance

FY26总营收指引$244M–$249M（同比0%-2%增长） (Q1 FY26 call)
FY26软件与服务收入$201M–$204M（同比+4%-5%） (Q1 FY26 call)
FY26硬件收入$43M–$45M（同比-8%至-12%） (Q1 FY26 call)
FY26 ARR上调至$194M–$198M（原$192M-$196M） (Q1 FY26 call)
FY26调整后EBITDA $66M–$68M（含Build38 $3-4M稀释） (Q1 FY26 call)
Q2 FY26网络安全ARR预计受两份不续约合同影响约-$3M (Q1 FY26 call)

管理层承诺与直接引言

"我们维持2026全年营收和调整后EBITDA指引，并上调ARR指引至1.94亿至1.98亿美元。" —— Jorge Martell, CFO (Q1 FY26 call) "网络安全和数字协议业务均不以席位许可为主要收入模式...后者97%按交易量或文档量定价。" —— Victor T. Limongelli, CEO (Q1 FY26 call) "我们计划对销售和营销以及产品和研发组织进行约550万美元的额外内部投资。" —— Jorge Martell, CFO (Q4 FY25 call)

6风险地图

风险	概率	影响	监控信号
硬件收入下滑超预期	高	中	季度硬件收入<$10M或降幅>15% YoY
并购整合失败/商誉减值	中	高	Nok Nok/Build38 ARR增速<10%或人员流失
大客户集中流失	中	高	NRR跌破100%或GRR<85%
汇率波动侵蚀利润	高	中	EMEA收入占比变化及FX对冲损益
供应链中断(中国/罗马尼亚)	低	高	硬件交付周期延长或库存周转天数上升
监管合规成本激增	中	中	G&A费用率异常攀升或GDPR/DORA罚款公告
AI驱动的新型攻击突破产品	低	高	重大安全事件披露或客户信任度调查下滑
信贷契约限制资本运作	低	中	$100M RCF提取情况或 covenant waiver申请

致命单点：硬件业务虽仅占16%但仍贡献现金流，若消费级令牌需求断崖式下跌而软件未能及时填补，将导致FCF恶化打断回购/分红节奏 (Q1 FY26 call Q&A)
Thesis冲突隐患：当前估值隐含"软件增长加速"预期，但若Q2 FY26因$3M ARR逆风及新CRO见效延迟导致ARR miss，市场可能重新定价为"低增长价值股" (Q1 FY26 call)
做空逻辑：空头可能押注硬件结构性衰退不可逆、并购仅为买增长而非真协同、以及EMEA地缘政治风险被低估 (FY25 10-K Risk Factors)

7估值与情景

情景	概率	目标价
悲观	0.25	$11.00
中性	0.50	$18.00
乐观	0.25	$26.00
加权	1.00	$18.25

Thesis：OneSpan 正处于从硬件主导向高毛利订阅模式的结构性转型兑现期，ARR 加速（Q1 FY26 +14% YoY）与 Rule of 40 逼近达标共同支撑利润率扩张逻辑，当前 TTM PE 8.4x 显著低于历史中位 10.9x，提供安全边际。关键上行变量为 FY27 ARR 突破 $220M（对应订阅收入占比≥85%）；关键下行变量为 NRR 跌破 100% 或硬件收入降幅超 15%。以 FY27E Diluted EPS (Adj) $1.80 × 10x forward P/E 为定价锚点，18 个月目标价 $18.00。

Confidence: medium

7.1 三情景预测（FY2026–FY2028）

乐观情景

(a) 叙事

ARR 加速至 FY27 $220M+（+15% YoY），新 CRO 效果 H2 FY26 显现，新签 ACV 超预期。
Build38 移动 SDK 与 Nok Nok FIDO2 交叉销售落地，DA 业务 NRR 回升至 108%+。
硬件收入 FY27 降幅收窄至 -5%，软件替代节奏快于指引，整体营收 FY27 达 $265M。
运营杠杆释放：S&M 费用率随规模效应下降 2-3ppt，Op Margin FY27 达 26%+。
持续回购（FY27 稀释股本降至 36M），叠加税率正常化，Adj EPS 显著增厚。
Rule of 40 FY27 达标（增速 8% + Adj EBITDA Margin 33%+），触发估值重评级。

(b) 财务轨迹表

指标	FY25 Actual	FY26E	FY27E
Revenue ($M)	243	250	265
— Cybersecurity ($M)	178	188	202
— Digital Agreements ($M)	65	62	63
Gross Margin	70.7%	72.5%	73.5%
Operating Margin	20.6%	23.0%	26.5%
Adj EBITDA ($M)	~67*	72	82
FCF ($M)	50	60	72
Diluted EPS (Adj)	$1.49	$1.65	$2.00

*FY25 Adj EBITDA 基于 FY26 指引中值 $67M 反推参考值；FY25 Adj diluted EPS $1.49 来自 Q4 FY25 call，vs §3 GAAP diluted EPS $1.90，差异主要来自 $23.5M 递延税资产释放（一次性税项收益）及 SBC 调整。

(c) 估值方法

1.主方法（Forward P/E）：FY27E Adj diluted EPS $2.00 × 13x forward P/E（参考历史 3y PE 区间 5.8–29.7x，取中高位；ARR 加速+Rule of 40 达标支撑溢价）→ 目标价 $26.00
2.交叉验证 — EV/Adj EBITDA：FY27E Adj EBITDA $82M × 11x（软件订阅类同业中低端）= EV $902M；净现金约 $55M，股本 36M → 隐含股价约 $26.6，区间 [$24, $28]，主方法 $26.00 落于区间内。
3.交叉验证 — EV/Sales：FY27E Revenue $265M × 3.2x PS（历史高位 2.8x 上浮，反映订阅占比提升）= EV $848M → 隐含股价约 $25，与主方法一致。

中性情景

(a) 叙事

FY26 营收落于指引中值 $246M，FY27 软件+8%、硬件-8%，总收入约 $257M。
ARR FY27 达 $210M（+10% YoY），NRR 维持 103-105%，无超预期加速。
新 CRO 效果 H2 FY26 逐步体现，但整合成本压制 FY26 Op Margin 至 21-22%。
FY27 运营杠杆温和释放，Op Margin 升至 23-24%，Adj EBITDA Margin 约 28%。
回购维持现有节奏，FY27 稀释股本约 37M，无重大并购或资本事件。
Rule of 40 FY27 约 38-40，接近但未正式达标，估值维持历史中位附近。

(b) 财务轨迹表

指标	FY25 Actual	FY26E	FY27E
Revenue ($M)	243	246	257
— Cybersecurity ($M)	178	183	193
— Digital Agreements ($M)	65	63	64
Gross Margin	70.7%	71.5%	72.5%
Operating Margin	20.6%	21.5%	23.5%
Adj EBITDA ($M)	~67*	67	72
FCF ($M)	50	54	60
Diluted EPS (Adj)	$1.49	$1.55	$1.80

*FY25 Adj diluted EPS $1.49 来自 Q4 FY25 call，vs §3 GAAP diluted EPS $1.90，差异主要来自 $23.5M 递延税资产释放（一次性税项收益）及 SBC 调整。

(c) 估值方法

1.主方法（Forward P/E）：FY27E Adj diluted EPS $1.80 × 10x forward P/E（历史 3y PE 中位 10.9x，略低于中位以反映低增速折价；订阅转型兑现支撑不跌破历史低位）→ 目标价 $18.00
2.交叉验证 — EV/Adj EBITDA：FY27E Adj EBITDA $72M × 9x = EV $648M；净现金约 $50M，股本 37M → 隐含股价约 $18.9，区间 [$16, $21]，主方法 $18.00 落于区间内。
3.交叉验证 — EV/Sales：FY27E Revenue $257M × 2.5x PS（历史中位 2.1x 小幅溢价，反映订阅质量改善）= EV $643M → 隐含股价约 $18.7，与主方法一致。

悲观情景

(a) 叙事

Q2 FY26 ARR 受 -$3M 逆风冲击，叠加新 CRO 见效延迟，FY26 ARR 仅达指引下沿 $194M。
硬件收入 FY27 降幅扩大至 -15%+，软件增速放缓至 4-5%，FY27 总收入约 $245M。
NRR 跌至 100-101%，大客户收缩信号触发市场重新定价为"低增长价值股"。
并购整合成本（Build38 $3-4M 稀释）持续压制利润率，FY27 Op Margin 仅 19-20%。
汇率逆风（EMEA 占 43%）叠加监管合规成本上升，FCF 转化率下降至 18-20%。
估值向历史低位压缩，市场给予低增长软件公司 7-8x forward P/E。

(b) 财务轨迹表

指标	FY25 Actual	FY26E	FY27E
Revenue ($M)	243	244	245
— Cybersecurity ($M)	178	178	178
— Digital Agreements ($M)	65	66	67
Gross Margin	70.7%	70.0%	70.0%
Operating Margin	20.6%	19.0%	19.5%
Adj EBITDA ($M)	~67*	62	63
FCF ($M)	50	44	45
Diluted EPS (Adj)	$1.49	$1.35	$1.45

*FY25 Adj diluted EPS $1.49 来自 Q4 FY25 call，vs §3 GAAP diluted EPS $1.90，差异主要来自 $23.5M 递延税资产释放（一次性税项收益）及 SBC 调整。

(c) 估值方法

1.主方法（Forward P/E）：FY27E Adj diluted EPS $1.45 × 7.5x forward P/E（历史 3y PE 低位 5.8x 与中位 10.9x 之间；NRR 跌破 100% 触发低增长折价，接近历史低位但有 FCF 支撑不至极端压缩）→ 目标价 $11.00（约为现价 70.8%，显著低于现价）
2.交叉验证 — EV/Adj EBITDA：FY27E Adj EBITDA $63M × 7x = EV $441M；净现金约 $40M，股本 38M → 隐含股价约 $12.7，区间 [$10, $14]，主方法 $11.00 落于区间内。
3.交叉验证 — FCF Yield：FY27E FCF $45M ÷ 8% FCF yield（低增长软件合理要求回报）= 市值 $563M → 隐含股价约 $14.8；但若市场给予 10% yield（困境折价）则 $11.8，与主方法一致，区间 [$11, $15] 提供底部支撑验证。

7.2 估值上下文

历史倍数定位：当前 TTM PE 8.4x 处于 3y 区间（5.8–29.7x）的约第 22 百分位，低于中位 10.9x 约 23%；当前 PS 2.3x 处于 3y 区间（1.7–2.6x）的约第 67 百分位，略高于中位 2.1x。PE 低分位与 PS 中高分位并存，反映市场对盈利质量存疑（FY25 净利润含 $23.5M 一次性税项），而对收入稳定性认可度较高。

估值锚点逻辑：Base 情景主方法选取 Forward P/E，作用于 FY27E Adj diluted EPS $1.80（剔除一次性税项后的正常化盈利基数），给予 10x 倍数——略低于历史中位 10.9x，反映当前 0-2% 营收增速低于历史均值的折价，同时高于历史低位 5.8x，因订阅占比 80%+、GRR 90%、零长期债务提供质量溢价。Bull vs Base 主要靠换倍数驱动（13x vs 10x，对应 ARR 加速+Rule of 40 达标的重评级），Bear vs Base 主要靠换盈利基数+换倍数双重压缩（$1.45 vs $1.80，7.5x vs 10x）。

Bull 倍数扩张触发条件：FY27 ARR 突破 $220M（+15% YoY）且 NRR 回升至 107%+，Rule of 40 正式达标，市场将其重新定价为成长型软件股（13x 对应历史中位与高位之间）。Bear 底部支撑来自 FCF yield 硬底：FY27E FCF $45M 在 10% yield 要求下对应市值约 $450M（股价约 $12），叠加 $49.8M 净现金与 $100M 未动用 RCF，清算价值约 $10-11，与悲观目标价 $11.00 吻合。

当前估值 vs Thesis：现价 $15.54 对应 Base 目标价 $18.00，隐含约 16% 上行空间，加权目标价 $18.25 亦高于现价。当前估值偏低估，但安全边际并非极端——PE 8.4x 虽低于中位，但 PS 2.3x 已接近历史中高位，说明市场对收入端定价合理，主要折价来自对盈利正常化的不确定性。

关键定价敏感度：边际效应最大的变量是 ARR 增速与 NRR 的组合信号。若 Q2/Q3 FY26 ARR 连续加速（>14% YoY）且 NRR 稳定在 103%+，市场将快速重定价倍数（从 8-9x 向 11-12x 移动），目标价弹性约 $3-5/股；反之，单季 ARR miss 叠加 NRR 跌破 100% 可触发估值从 PE 框架向 EV/Sales 框架切换，压力测试下行约 $4-5/股。其次是 FY27 Adj EPS 对整合成本的敏感度：Build38 每多 $1M 整合费用约侵蚀 EPS $0.03，在 10x 倍数下对目标价影响约 $0.30。

8未解之谜与研究路径

8.1 待跟踪 KPI

KPI	频率	警戒值	为何重要
ARR YoY 增速	季度	<10%	§7 Bull 需>15%，<10%证伪加速逻辑
Net Revenue Retention	季度	<100%	Bear 情景核心触发器，跌破即重估
Non-GAAP Op Margin	季度	<20%	验证并购整合后运营杠杆释放节奏
订阅收入占比	季度	<78%	转型质量指标，支撑 PS 倍数溢价
FCF Conversion	年度	<80% NI	检验盈利含金量及回购可持续性

8.2 触发器（加仓 / 减仓 / 退出）

触发条件	阈值	方向	行动建议
FY27E ARR 指引/实绩	≥$220M	加仓	确认Bull情景，目标价上调至$26
Rule of 40 评分	≥40	加仓	估值体系切换至成长股，PE给13x
NRR 连续两季	<100%	减仓	确认Bear情景，目标价下调至$11
硬件收入同比降幅	>15%	减仓	转型阵痛超预期，下修FY27营收
Non-GAAP EPS (FY27E)	<$1.45	退出	整合失败致盈利恶化，击穿安全边际
股价跌至 FCF Yield	>10%	加仓	触及§7悲观底部支撑，赔率极佳
管理层下调全年指引	幅度>5%	减仓	预期差修正，重新评估Base概率

8.3 关键日历

日期	事件	关注点
2026-08初	Q2 FY26 财报	ARR能否维持14%+，NRR是否企稳
2026-09	Investor Day / 更新	首次FY27定量指引，Rule of 40路线图
2026-11初	Q3 FY26 财报	新CRO销售效率验证，S&M费用率拐点
2026-Q4	Build38 整合里程碑	移动SDK交叉销售首单落地情况
2027-02初	Q4/FY26 财报	FY27正式指引发布，定调全年预期

8.4 数据缺口与未解之谜

[关键] FY27官方指引缺失，§7 Base收入纯外推置信度受限
[关键] 同业具体估值倍数未提供，缺乏横向定量锚点
[中等] FY24 Non-GAAP EPS未披露，调整后盈利趋势不完整
[中等] Q2-Q4 FY25订阅占比缺失，仅Q1单点数据难验趋势
[中等] TAM及市占率数据缺失，天花板测算依赖定性描述
[轻微] Build38收购对价及PPA分摊不明，商誉减值测试缺参
[轻微] 分地区利润率/ARR未拆分，EMEA合规需求弹性难量化
[轻微] 历史FCF季度拆分缺失，季节性现金流波动规律未知

Model: hybrid:qwen3.7-max+claude-sonnet-4-6Input: 42,459 tokOutput: 9,437 tokTime: 122.7s