淺談產品設計中的“風險”及“控制”
相信很多人在日常工作中都會經常聽到兩個字:風控。那么風控到底是什么,在產品工作中如何建立解決思路,今天與大家淺談一下,希望對大家尤其是產品新人有所幫助。
一、什么是風控?
說到風控,首先我們要先知道什么是風險。風險可以簡單的理解為:與公司企業、個人的預期產生差異或者問題都可以稱之為風險。風險有三個關鍵詞,分別是:
- 風險源:定義了風險因素,產生的源頭
- 損失源:定義了風險導致的受害者和損失的內容
- 風險事件:定義風險產生的特定環境和具體風險內容
那么什么又是風控呢?風控就是風險控制,是實操者通過各種措施、手段、方法來杜絕風險的產生或者盡可能的降低將風險帶來的損失。在日常產品工作中可以采取簡單或比較容易理解的需求來實現,對于較為復雜的業務場景,則會建立風控模型來支持風險控制。
風控模型可以理解為;基于數據或算法,針對某些特定的業務場景,定義風險類型和種類,并建立的量化的模型,用于預測、識別和評估風險,并給出相應的風控決策。風控模型一般在金融行業應用的比較多,畢竟跟錢相關,用戶安全是核心需求。同時在電商、游戲等領域也都有廣泛應用。
風險的種類各種各種,結合我自己的經歷來看,有些風險是人為來進行控制或解決,比如項目延期,有些風險則需要系統層面予以規避或降低,比如盜號。畢竟系統解決不了所有問題,因此當我們識別到風險時,都需要思考何種方式方法是解決風險的最優解,并加以實施。以電商舉例看看相關的風控:
電商的系統產品架構如下:
相信大家對上述的架構圖都比較熟悉,對于電商的全鏈路幾乎都有風控存在,比如極驗證、庫存限制、庫存鎖定、活動門檻、支付校驗等。比較典型的是交易層面的風控,交易流程如下:
在訂單生成前,都要對訂單走一遍風控檢查。一般涉及到的內容有:
- 是否突然購買大量庫存商品。
- 是否超過了最大購買量。
- 是否IP較之前突然更換。
- 是否短時間內多次下單。
- 是否短時間內購買的商品或者金額一樣?
- …
像上述的風控機制就可以建立風控模型來進行識別和處理風險。當然有些機制后置了,交給了三方支付機構來來風控檢測。不過由于算法的不完善或者特定的場景,也可能出現“誤殺”的情況,因此后臺風控中心也可以手動接觸風控限制,繼續跑流程。
二、風控設計思路和方法
關于風控的產品設計,我自己總結了三個方向:
1. 基于業務邏輯的要求所采取的措施手段
這種方式更多的依賴業務手段來解決問題,通過分析需求找出真問題和真需求,如果需求有很強的業務屬性,或業務層面解決性價比更高,建議通過業務手段,或基于業務邏輯來做產品設計。
舉例:促銷活動審核的產品設計
- 用戶:活動的設置、管理人員。
- 業務場景:活動人員配置完促銷活動數據后,活動上線前,要有專人對活動數據進行審核了解。
- 問題:活動數據配置錯誤,對公司利益或用戶體驗造成損害。
- 痛點的根本原因:活動人員粗心,或對活動理解不夠導致活動數據出現差異。
- 真需求:后臺活動詳情頁面內設置活動審核操作,并將角色權限精確到按鈕級別。審核同意后,活動預上線或上線。
經過分析后,最終的落地方案是:活動數據通過線下郵件方式進行審核,審核同意后通過excel上傳創建活動數據,上傳成功后活動預上線或上線
優點:操作簡單,業務效率提升,又能達到活動數據審核的業務訴求。
2. 產品功能加持風險的控制和解決
這種方式是以業務系統的產品功能設計為主,業務側無法很好的解決,用戶需求強烈,則可通過產品設計提供對應功能予以風險控制。
舉例:實名認證相關限制
- 用戶:傭金提現用戶
- 業務場景:分銷用戶獲得傭金后要提現,提現的傭金會產生個人所得稅,且是代扣代繳,提現前用戶需要實名認證
- 解決問題:用戶多次實名,造成接口費用浪費的風險
- 痛點的根本原因:惡意刷費用或不小心多次錄錯
- 真需求:①每天限制全局驗證調接口次數;②每天限制單人驗證調接口次數;③后臺手動針對用戶發起調接口驗證;④被限制后第二 天自動發起驗證
最終落地按照上述分析的結果實施即可。
3. 以算法為基礎建立風控模型對風險加以攔截處理
復雜、不可控的用戶行為帶來的風險,則會通過建立風控模型并記錄用戶相關數據,在風控引擎中加以檢測和輸出。
舉例:微信支付限制
- 用戶:使用微信支付的消費者
- 業務場景:用戶線上線下消費時,使用微信支付進行付款
- 解決問題:用戶微信支付密碼泄漏,造成資損的風險
- 痛點的根本原因:用戶不小心支付密碼泄漏
- 真需求:①以用戶支付頻次、IP、支付金額等參數建立風控算法模型;②觸及風控攔截機制做支付行為提醒、限制和風控解除。
1)對于風控的實施思路,我總結可以從以下三點入手:
①(事前)預防機制
即前置采取措施預防風險的發生或為后續的風險處理提供必要支持。比如:必要的驗證、業務邏輯或要求、數據布控
②(事中)監測與處理
風險的監測主要依賴風控引擎,風控引擎識別到風險后并給予相應的處理機制(主要靠系統的作業能力) 。
- 搭建的分控模型:行為模型、硬件模型、用戶模型等
- 指標數據計算:根據布控的數據即時計算相關指標所達到的風控模型的風險等級
- 風險處理:基于不同的風險等級輸出不同的處理機制,如臨時凍結、加入黑灰名單等
③(事后)分析與處理
2)兩方面:
- 通過數據分析完善風控算法和處理;
- 通過數據分析處理已經產生的風險。
三、案例分享
以下是我經歷過的一段案例,簡單分享下。
- 背景: 公司為了給投資公司買跨境奶粉,號召公司員工買奶粉寄到公司。收到貨后由公司一起運到投資公司
- 結果: 收到貨后一周不到的時間,保稅倉停止公司一切發貨業務。要求公司領導現場給予解釋,并停業整頓半年
風險因子:
1)一址多人
2)短時間內大批量購買
保稅倉風控系統認為存在嚴重的走私嫌疑,因此關停相關業務。
從上述經歷中,了解到進口跨境電商業務風險因子有: 一人多址、一址多人、三單對碰、單筆訂單限額5000元、單人年訂單限額26000元、活動價未備案、下單人無實名、合理置用等。
進口跨境業務對應的風控手段: 實名認證、限額下單攔截、訂單拆單、下單商品數量限制、系統風險監測、線下電話求證、價格備案等。值得注意的是,不同保稅倉或不同商品的風控手段都有可能不一樣。
四、總結
關于風控,簡單總結如下,希望對大家所有幫助:
- 不論什么樣的風控設計,要盡量保證用戶體驗和避免偏離業務需求。
- 系統解決不了所有問題,業務干涉也是很好的解決手段。
- 風險很難完全避免,但要盡可能的通過各種手段降低風險等級或發生的概率。
- 對于嚴重侵害公司或個人利益的風險,要把風險實施者送進公安機關或為公安機關抓捕提供支持。
本文由 @蘇C濤哥 原創發布于人人都是產品經理,未經許可,禁止轉載
題圖來自 Unsplash,基于 CC0 協議
該文觀點僅代表作者本人,人人都是產品經理平臺僅提供信息存儲空間服務。
- 目前還沒評論,等你發揮!