相信很多人在日常工作中都會經常聽到兩個字：風控。那么風控到底是什么，在產品工作中如何建立解決思路，今天與大家淺談一下，希望對大家尤其是產品新人有所幫助。

一、什么是風控？

說到風控，首先我們要先知道什么是風險。風險可以簡單的理解為：與公司企業、個人的預期產生差異或者問題都可以稱之為風險。風險有三個關鍵詞，分別是：

• 風險源：定義了風險因素，產生的源頭
• 損失源：定義了風險導致的受害者和損失的內容
• 風險事件：定義風險產生的特定環境和具體風險內容

那么什么又是風控呢？風控就是風險控制，是實操者通過各種措施、手段、方法來杜絕風險的產生或者盡可能的降低將風險帶來的損失。在日常產品工作中可以采取簡單或比較容易理解的需求來實現，對于較為復雜的業務場景，則會建立風控模型來支持風險控制。

風控模型可以理解為；基于數據或算法，針對某些特定的業務場景，定義風險類型和種類，并建立的量化的模型，用于預測、識別和評估風險，并給出相應的風控決策。風控模型一般在金融行業應用的比較多，畢竟跟錢相關，用戶安全是核心需求。同時在電商、游戲等領域也都有廣泛應用。

風險的種類各種各種，結合我自己的經歷來看，有些風險是人為來進行控制或解決，比如項目延期，有些風險則需要系統層面予以規避或降低，比如盜號。畢竟系統解決不了所有問題，因此當我們識別到風險時，都需要思考何種方式方法是解決風險的最優解，并加以實施。以電商舉例看看相關的風控：

電商的系統產品架構如下：

相信大家對上述的架構圖都比較熟悉，對于電商的全鏈路幾乎都有風控存在，比如極驗證、庫存限制、庫存鎖定、活動門檻、支付校驗等。比較典型的是交易層面的風控，交易流程如下：

在訂單生成前，都要對訂單走一遍風控檢查。一般涉及到的內容有：

• 是否突然購買大量庫存商品。
• 是否超過了最大購買量。
• 是否IP較之前突然更換。
• 是否短時間內多次下單。
• 是否短時間內購買的商品或者金額一樣？
• …

像上述的風控機制就可以建立風控模型來進行識別和處理風險。當然有些機制后置了，交給了三方支付機構來來風控檢測。不過由于算法的不完善或者特定的場景，也可能出現“誤殺”的情況，因此后臺風控中心也可以手動接觸風控限制，繼續跑流程。

二、風控設計思路和方法

關于風控的產品設計，我自己總結了三個方向：

1. 基于業務邏輯的要求所采取的措施手段

這種方式更多的依賴業務手段來解決問題，通過分析需求找出真問題和真需求，如果需求有很強的業務屬性，或業務層面解決性價比更高，建議通過業務手段，或基于業務邏輯來做產品設計。

舉例：促銷活動審核的產品設計

• 用戶：活動的設置、管理人員。
• 業務場景：活動人員配置完促銷活動數據后，活動上線前，要有專人對活動數據進行審核了解。
• 問題：活動數據配置錯誤，對公司利益或用戶體驗造成損害。
• 痛點的根本原因：活動人員粗心，或對活動理解不夠導致活動數據出現差異。
• 真需求：后臺活動詳情頁面內設置活動審核操作，并將角色權限精確到按鈕級別。審核同意后，活動預上線或上線。

經過分析后，最終的落地方案是：活動數據通過線下郵件方式進行審核，審核同意后通過excel上傳創建活動數據，上傳成功后活動預上線或上線

優點：操作簡單，業務效率提升，又能達到活動數據審核的業務訴求。

2. 產品功能加持風險的控制和解決

這種方式是以業務系統的產品功能設計為主，業務側無法很好的解決，用戶需求強烈，則可通過產品設計提供對應功能予以風險控制。

舉例：實名認證相關限制

• 用戶：傭金提現用戶
• 業務場景：分銷用戶獲得傭金后要提現，提現的傭金會產生個人所得稅，且是代扣代繳，提現前用戶需要實名認證
• 解決問題：用戶多次實名，造成接口費用浪費的風險
• 痛點的根本原因：惡意刷費用或不小心多次錄錯
• 真需求：①每天限制全局驗證調接口次數；②每天限制單人驗證調接口次數；③后臺手動針對用戶發起調接口驗證；④被限制后第二 天自動發起驗證

最終落地按照上述分析的結果實施即可。

3. 以算法為基礎建立風控模型對風險加以攔截處理

復雜、不可控的用戶行為帶來的風險，則會通過建立風控模型并記錄用戶相關數據，在風控引擎中加以檢測和輸出。

舉例：微信支付限制

• 用戶：使用微信支付的消費者
• 業務場景：用戶線上線下消費時，使用微信支付進行付款
• 解決問題：用戶微信支付密碼泄漏，造成資損的風險
• 痛點的根本原因：用戶不小心支付密碼泄漏
• 真需求：①以用戶支付頻次、IP、支付金額等參數建立風控算法模型；②觸及風控攔截機制做支付行為提醒、限制和風控解除。

1）對于風控的實施思路，我總結可以從以下三點入手：

①（事前）預防機制

即前置采取措施預防風險的發生或為后續的風險處理提供必要支持。比如：必要的驗證、業務邏輯或要求、數據布控

②（事中）監測與處理

風險的監測主要依賴風控引擎，風控引擎識別到風險后并給予相應的處理機制（主要靠系統的作業能力） 。

• 搭建的分控模型：行為模型、硬件模型、用戶模型等
• 指標數據計算：根據布控的數據即時計算相關指標所達到的風控模型的風險等級
• 風險處理：基于不同的風險等級輸出不同的處理機制，如臨時凍結、加入黑灰名單等

③（事后）分析與處理

2）兩方面：

1. 通過數據分析完善風控算法和處理；
2. 通過數據分析處理已經產生的風險。

三、案例分享

以下是我經歷過的一段案例，簡單分享下。

• 背景： 公司為了給投資公司買跨境奶粉，號召公司員工買奶粉寄到公司。收到貨后由公司一起運到投資公司
• 結果： 收到貨后一周不到的時間，保稅倉停止公司一切發貨業務。要求公司領導現場給予解釋，并停業整頓半年

風險因子：

1）一址多人

2）短時間內大批量購買

保稅倉風控系統認為存在嚴重的走私嫌疑，因此關停相關業務。

從上述經歷中，了解到進口跨境電商業務風險因子有： 一人多址、一址多人、三單對碰、單筆訂單限額5000元、單人年訂單限額26000元、活動價未備案、下單人無實名、合理置用等。

進口跨境業務對應的風控手段： 實名認證、限額下單攔截、訂單拆單、下單商品數量限制、系統風險監測、線下電話求證、價格備案等。值得注意的是，不同保稅倉或不同商品的風控手段都有可能不一樣。

四、總結

關于風控，簡單總結如下，希望對大家所有幫助：

1. 不論什么樣的風控設計，要盡量保證用戶體驗和避免偏離業務需求。
2. 系統解決不了所有問題，業務干涉也是很好的解決手段。
3. 風險很難完全避免，但要盡可能的通過各種手段降低風險等級或發生的概率。
4. 對于嚴重侵害公司或個人利益的風險，要把風險實施者送進公安機關或為公安機關抓捕提供支持。