淺談產品設計中的“風險”及“控制”

0 評論 8101 瀏覽 28 收藏 11 分鐘

相信很多人在日常工作中都會經常聽到兩個字:風控。那么風控到底是什么,在產品工作中如何建立解決思路,今天與大家淺談一下,希望對大家尤其是產品新人有所幫助。

一、什么是風控?

說到風控,首先我們要先知道什么是風險。風險可以簡單的理解為:與公司企業、個人的預期產生差異或者問題都可以稱之為風險。風險有三個關鍵詞,分別是:

  • 風險源:定義了風險因素,產生的源頭
  • 損失源:定義了風險導致的受害者和損失的內容
  • 風險事件:定義風險產生的特定環境和具體風險內容

那么什么又是風控呢?風控就是風險控制,是實操者通過各種措施、手段、方法來杜絕風險的產生或者盡可能的降低將風險帶來的損失。在日常產品工作中可以采取簡單或比較容易理解的需求來實現,對于較為復雜的業務場景,則會建立風控模型來支持風險控制。

風控模型可以理解為;基于數據或算法,針對某些特定的業務場景,定義風險類型和種類,并建立的量化的模型,用于預測、識別和評估風險,并給出相應的風控決策。風控模型一般在金融行業應用的比較多,畢竟跟錢相關,用戶安全是核心需求。同時在電商、游戲等領域也都有廣泛應用。

風險的種類各種各種,結合我自己的經歷來看,有些風險是人為來進行控制或解決,比如項目延期,有些風險則需要系統層面予以規避或降低,比如盜號。畢竟系統解決不了所有問題,因此當我們識別到風險時,都需要思考何種方式方法是解決風險的最優解,并加以實施。以電商舉例看看相關的風控:

電商的系統產品架構如下:

相信大家對上述的架構圖都比較熟悉,對于電商的全鏈路幾乎都有風控存在,比如極驗證、庫存限制、庫存鎖定、活動門檻、支付校驗等。比較典型的是交易層面的風控,交易流程如下:

在訂單生成前,都要對訂單走一遍風控檢查。一般涉及到的內容有:

  • 是否突然購買大量庫存商品。
  • 是否超過了最大購買量。
  • 是否IP較之前突然更換。
  • 是否短時間內多次下單。
  • 是否短時間內購買的商品或者金額一樣?

像上述的風控機制就可以建立風控模型來進行識別和處理風險。當然有些機制后置了,交給了三方支付機構來來風控檢測。不過由于算法的不完善或者特定的場景,也可能出現“誤殺”的情況,因此后臺風控中心也可以手動接觸風控限制,繼續跑流程。

二、風控設計思路和方法

關于風控的產品設計,我自己總結了三個方向:

1. 基于業務邏輯的要求所采取的措施手段

這種方式更多的依賴業務手段來解決問題,通過分析需求找出真問題和真需求,如果需求有很強的業務屬性,或業務層面解決性價比更高,建議通過業務手段,或基于業務邏輯來做產品設計。

舉例:促銷活動審核的產品設計

  • 用戶:活動的設置、管理人員。
  • 業務場景:活動人員配置完促銷活動數據后,活動上線前,要有專人對活動數據進行審核了解。
  • 問題:活動數據配置錯誤,對公司利益或用戶體驗造成損害。
  • 痛點的根本原因:活動人員粗心,或對活動理解不夠導致活動數據出現差異。
  • 真需求:后臺活動詳情頁面內設置活動審核操作,并將角色權限精確到按鈕級別。審核同意后,活動預上線或上線。

經過分析后,最終的落地方案是:活動數據通過線下郵件方式進行審核,審核同意后通過excel上傳創建活動數據,上傳成功后活動預上線或上線

優點:操作簡單,業務效率提升,又能達到活動數據審核的業務訴求。

2. 產品功能加持風險的控制和解決

這種方式是以業務系統的產品功能設計為主,業務側無法很好的解決,用戶需求強烈,則可通過產品設計提供對應功能予以風險控制。

舉例:實名認證相關限制

  • 用戶:傭金提現用戶
  • 業務場景:分銷用戶獲得傭金后要提現,提現的傭金會產生個人所得稅,且是代扣代繳,提現前用戶需要實名認證
  • 解決問題:用戶多次實名,造成接口費用浪費的風險
  • 痛點的根本原因:惡意刷費用或不小心多次錄錯
  • 真需求:①每天限制全局驗證調接口次數;②每天限制單人驗證調接口次數;③后臺手動針對用戶發起調接口驗證;④被限制后第二 天自動發起驗證

最終落地按照上述分析的結果實施即可。

3. 以算法為基礎建立風控模型對風險加以攔截處理

復雜、不可控的用戶行為帶來的風險,則會通過建立風控模型并記錄用戶相關數據,在風控引擎中加以檢測和輸出。

舉例:微信支付限制

  • 用戶:使用微信支付的消費者
  • 業務場景:用戶線上線下消費時,使用微信支付進行付款
  • 解決問題:用戶微信支付密碼泄漏,造成資損的風險
  • 痛點的根本原因:用戶不小心支付密碼泄漏
  • 真需求:①以用戶支付頻次、IP、支付金額等參數建立風控算法模型;②觸及風控攔截機制做支付行為提醒、限制和風控解除。

1)對于風控的實施思路,我總結可以從以下三點入手:

①(事前)預防機制

即前置采取措施預防風險的發生或為后續的風險處理提供必要支持。比如:必要的驗證、業務邏輯或要求、數據布控

②(事中)監測與處理

風險的監測主要依賴風控引擎,風控引擎識別到風險后并給予相應的處理機制(主要靠系統的作業能力) 。

  • 搭建的分控模型:行為模型、硬件模型、用戶模型等
  • 指標數據計算:根據布控的數據即時計算相關指標所達到的風控模型的風險等級
  • 風險處理:基于不同的風險等級輸出不同的處理機制,如臨時凍結、加入黑灰名單等

③(事后)分析與處理

2)兩方面:

  1. 通過數據分析完善風控算法和處理;
  2. 通過數據分析處理已經產生的風險。

三、案例分享

以下是我經歷過的一段案例,簡單分享下。

  • 背景: 公司為了給投資公司買跨境奶粉,號召公司員工買奶粉寄到公司。收到貨后由公司一起運到投資公司
  • 結果: 收到貨后一周不到的時間,保稅倉停止公司一切發貨業務。要求公司領導現場給予解釋,并停業整頓半年

風險因子:

1)一址多人

2)短時間內大批量購買

保稅倉風控系統認為存在嚴重的走私嫌疑,因此關停相關業務。

從上述經歷中,了解到進口跨境電商業務風險因子有: 一人多址、一址多人、三單對碰、單筆訂單限額5000元、單人年訂單限額26000元、活動價未備案、下單人無實名、合理置用等。

進口跨境業務對應的風控手段: 實名認證、限額下單攔截、訂單拆單、下單商品數量限制、系統風險監測、線下電話求證、價格備案等。值得注意的是,不同保稅倉或不同商品的風控手段都有可能不一樣。

四、總結

關于風控,簡單總結如下,希望對大家所有幫助:

  1. 不論什么樣的風控設計,要盡量保證用戶體驗和避免偏離業務需求。
  2. 系統解決不了所有問題,業務干涉也是很好的解決手段。
  3. 風險很難完全避免,但要盡可能的通過各種手段降低風險等級或發生的概率。
  4. 對于嚴重侵害公司或個人利益的風險,要把風險實施者送進公安機關或為公安機關抓捕提供支持。

本文由 @蘇C濤哥 原創發布于人人都是產品經理,未經許可,禁止轉載

題圖來自 Unsplash,基于 CC0 協議

該文觀點僅代表作者本人,人人都是產品經理平臺僅提供信息存儲空間服務。

更多精彩內容,請關注人人都是產品經理微信公眾號或下載App
評論
評論請登錄
  1. 目前還沒評論,等你發揮!