寫給初次接觸風控體系的產品經理們
提前做好風控,是一種預防手段,從風控管理員到產品,再多的風控措施本質上都是一種預防的手段,而遇到事故,用戶除了接受,便是在事故的基礎上能有良好的用戶體驗。
什么是風控?
風控意指風險控制,是現代經濟管理學中控制財務受到損失的一種簡稱,風險管理者將會采用各種方法去規避風險事件發生的各種可能性。如此說來,風險可以被控制,可以被規避,但是它的發生卻始終不可避免。特別是當產品使用人群不斷上升時,產品面臨的風險也不斷地在擴大。
而且風控不僅僅是在在財務中有所體現,風控更能應用于方方面面。從本質上來講,風控是在預防“事故”的發生,而事故,可不止是體現在財務上。
風控模型
提前做好風控,是一種預防手段,從風控管理員到產品,再多的風控措施本質上都是一種預防的手段,而遇到事故,用戶除了接受,便是在事故的基礎上能有良好的用戶體驗。
將風控模型化、抽象化,產出如下模型:
- 風控管理員:風控的主要負責人,通常也是項目負責人。主要的工作是預防風險的發生,從源頭扼殺;
- 產品:風控的產品方方面面,這里主要指互聯網相關應用產品;
- 用戶:產品的使用者;用戶遇到風險的幾率是大概率事件,也是遇到風險的主要人員和反饋人員。
任何風控都有一套完整的MVP,恰好也對應了以上3個角色。以下為案例說明:
我們最常見的“注冊登錄”:
在這里遇到的風險有如下事件,主要以用戶方為主:
- 手機號丟失,無法獲取驗證碼;
- 未下載相關第三方程序,無法使用第三方登錄;
- 使用密碼登錄時,忘記密碼;
- 當前使用產品者,非真實用戶;
- 使用密碼登錄時,密碼錯誤次數過多,用戶被鎖定;
- 網絡不給力,登錄失??;
上述是一套完整的風控閉環,用戶在登錄中發生的大概率風險基本被包含。但是對應以上的風險事件,作為風控管理員,也就是產品負責人,也要對產品做出相關性預防機制。
風控管理員-產品-用戶,他們在風控中又承擔了什么樣的責任?
風控管理員在風險應對時,核心主要是圍繞預防風控。
預防風控的四類方法:
- 風險回避:徹底從源頭去除遇到風險的發生,簡單粗暴地去除。通常是用于毫無掌控力的情況;
- 損失控制:損失控制是設定足夠的策略,讓風險小概率發生;
- 風險轉移:通過其他操作引導用戶暫時離開事故地,進行其他操作;
- 風險保留:用戶將自行承擔風險,但是風控管理員將設定規則以其他方式作為補償。
產品的風控通常是由風控管理員設定相關預防規則:
- 流程閉環:無論事故有多大,但是在業務流程上、交互流程上,產品的流程是可以形成閉環的,哪怕是在有事故的基礎上;
- 設定規則:在考慮方方面面的場景后,風控管理員一定要對應場景設定全面的規則,預防風險;
- 防錯機制:如果知道哪里會發生風險,就不要引導用戶去那里。如果知道哪里會發生風險,就做足規則設定;
- 及時止損:事故已經發生,最短的時間給予最佳的反饋。及時將用戶從事故中帶出;
- 逃跑路線:逃跑路線指的是,用戶在發生了事故后,是否有第二條路可走;
- 用戶體驗:在以上的基礎上,用戶體驗非常重要。當用戶遇到事故的發生時,情緒上難免有波動產生,稍不注意,用戶便可以棄用產品。為了挽留用戶,風控管理員在設定規則時,同樣也需要考慮到用戶體驗。
風險在風控管理員和產品的層層預防中,用戶還是會有風險,那只能將錯就錯。除了及時讓用戶止損以及加強用戶體驗外,便是收集數據,以供風控管理員再次完善風控體系。
繼續到上個登錄案例中,在忘記密碼時,產品給予用戶正確的引導方式,以及可讀性較強的提示文字,大大加強了用戶在遇到風險時的及時止損和用戶體驗。
風控體系:風控體系所涉及到的流程和具體內容。
風控體系所涵蓋的有以下幾大方面
(1)業務邏輯
業務邏輯不明確或混亂時,產品就好比是一個根基不穩的房子,搖搖欲倒。業務邏輯是整個產品的核心,一開始沒有理清業務邏輯,不僅對用戶是種傷害,產品的不穩定性本身對企業而言就時刻面臨著不確定性。
(2)業務流程
沒有條理清晰的業務流程,就好比在迷宮里打轉。業務流程不僅代表了業務邏輯,更包含了產品交互。
(3)規則設定
在風控中,提前設定規則很重要。設定了全面細致的規則,減少風險的發生,更期望可以完全規避風險。
(4)用戶體驗
更全面的風控與良好的用戶體驗應當屬于并存關系,規則設定的方式有所不同,但是核心都是為了解決用戶的難題。良好的用戶體驗是為風險的錦上添花。
(5)用戶操作:
你無法控制用戶的操作行為,尤其在用戶群體寬泛的情況。既然無法控制用戶操作行為,就設想更多的用戶操作行為,去攻破與避免。
設計風控
設定風控前,是不知道會發生哪些風險的,都是基于過去的經驗或已有的成功產品經驗,一點點吃透。在未知面前,我們都是一個稚子。
新產品如何設定風控?
(1)競品調研,模仿用戶行為
產品在未推出時,沒有足夠多的數據可以進行采集分析,我們只能采用競品調研或市場產品調研的辦法,模仿用戶行為,研究其他類型產品的風控體系。
模仿足夠多的用戶行為,嘗試不同的用戶反饋,收集大量數據。收集后,再來分析,哪些風控是可以應用到自己公司產品上的。在做產品調研時,一定是嘗試足夠多的體驗反饋,記錄在案后再來分析是否適用。
如:登錄,以下分別是知乎和豆瓣的登錄頁面。
知乎在第一次密碼有誤登錄失敗是toast提示,第二次便給出了引導,讓用戶選擇新的方案;登錄密碼3次有誤便需要認證當前用戶身份;豆瓣是由始至終只有一個toast“用戶名和密碼不匹配”。
通用型的登錄,不同的產品都有不同的風控策略。
(2)采集數據,并做風險分析
在有了用戶的基礎上,采集用戶行為數據做風險分析??梢岳玫谌綌祿到y接入,監控用戶操作行為,如:公司有自己的后臺管理系統,能有足夠的資源開發一套監控體系更好。
在檢測用戶的操作行為異常時,便可以做好相關記錄。記錄用戶ID、使用設備、操作時間、應用模塊、場景、用戶行為、發生的事故以及分析原因,后期可做追蹤處理,但是需要針對用戶的活躍度判定,當前是否處于頻繁性風險狀態。
系統設定用戶活躍度,根據用戶活躍度是否需要對應風險設定策略。如:該用戶的活躍度,一個星期內在線時長不足1H,便不需要考慮其風險狀態;如:該用戶的活躍度,一個星期在線時長超過3H,達到了相應級別,系統便采取相對防范措施。
登錄作為產品的第一道閥門,安全指數較高,用戶所有的操作都緊密相連,相互影響。分析具體發生原因,需要權衡不同的因素,排除干擾,最后作出決定。
(3)產出風險事件,并做事件分析
以上所述中的賬號安全事故,便可以作為一次風險事件分析。建議使用MECE法則分析:相互獨立;相互窮盡。
賬號安全事件分析:
- 當前用戶確實忘記密碼;
- 當前登錄用戶非賬號真實用戶;
- 可疑人物非法盜取他人賬號。
(4)量化事件,設定規則策略
以上所述,其本質就是忘記密碼,在解決忘記密碼問題的基礎上,做好應對策略,設定相關規則即可。
設定規則時,要考慮分析得出的結果。以最大化保證用戶賬號安全。
最后
預防只是規避風險的一種策略,但是誤判的情況也存在。設計的時候要考慮減少誤判的行為。這個思考的過程,以及不斷去完善,就是在建立風控體系模型的過程。
作者:大童小逸,微信公眾號:大童小逸。一個崇尚“極致踐行”,身處“雞湯生活”并購產品經理 。
本文由 @大童小逸 原創發布于人人都是產品經理。未經許可,禁止轉載
題圖來自Unsplash,基于CC0協議
你這篇文章寫的真棒~