風險控制能夠盡可能地減少風險事件發生帶來的損失，對于管理者而言十分重要。

兩個凡是：凡是有利益的地方就會有作弊，凡是有作弊的地方就會有風控策略。

風險控制是指風險管理者采取各種措施和方法，消滅或減少風險事件發生的各種可能性，或風險控制者減少風險事件發生時造成的損失。

總會有些事情是不能控制的，風險總是存在的。做為管理者會采取各種措施減小風險事件發生的可能性，或者把可能的損失控制在一定的范圍內，以避免在風險事件發生時帶來的難以承擔的損失。

一個簡單的風控定義：最小成本的避免傷害。

最小成本：大多數的風控策略都會給平臺或用戶造成額外的成本，如：找回密碼必須得驗證原手機號、貸款時必須填寫N項個人信息等。

避免傷害：任何投資都有一個底層原則：保證本金安全，只有控制風險才能保障平臺與用戶的安全。

風控可以應用在什么場景上：

• 登錄注冊：通過制定風控策略可以保障用戶賬號安全，防止機器人刷產品注冊使其出現故障。
• 垃圾信息：內容平臺上通過反垃圾信息策略可使得平臺上不會出現違禁信息，進而保障用戶閱讀質量。
• 交易刷單：交易產品中通過反刷單策略可使得真正的獎品發給正常參與活動的用戶。
• 金融欺詐：金融是風控應用最普遍的，借貸人之所以能借到8K而不是1W就是因為：風控那一套模型對此用戶進行測評得出：借他8K大概率不會產生壞賬的風險。

風控策略核心思路：

降低作弊者的收益：如果作弊者的收益小于他去破壞的收益，那么自然可以降低風險的發生。

提高作弊者的成本：如果提升用戶作弊的門檻，那么自然可以阻擋部分作弊者的準入。

通用策略模型：

反刷單案例：KOL分銷社交電商舉辦一場活動：在本月內每天邀請一名用戶購買禮包成為KOL或本月累計邀請30名KOL，即可獲得一部iPhone XS Max ，那么如何避免用戶刷單？

通過抓和懲兩個維度思考：

定義正常行為：梳理一遍產品流程，針對每一環節行為，絕大多數用戶分布的區間為正常行為。

案例：用戶A通過掃碼或者鏈接進入商品詳情，同一ID的用戶僅購買了一個禮包。

非正常行為：因特殊情況分布在區間之外，次數較少的情況為非正常行為。

案例：用戶B通過手機號登錄賬戶購買一單禮包，用戶B分享至微信，使用微信快捷登錄賬戶再購買一單。

異常行為：單個行為極端不正常，也可以是多次/多個疊非正常行為的疊加。

案例：用戶C同一收貨地址購買超過50單達人禮包。

那么如何通過策略解決這種的刷單行為：

1. 注冊：用戶注冊時手機號與微信相互綁定且每個手機只能關聯一個對應的微信號。
2. IMEI：判斷每個手機號只能購買一次禮包。
3. 地址：判斷每個收貨地址只能購買一次禮包。
4. 付款：每個付款賬戶只能購買一次禮包。
5. 身份：禮包支付成功即成為KOL，刷新頁面點擊再次購買即彈出分享海報。

如果這5個策略規則都實現了，用戶還想刷單需要：每次刷單購買禮包需要不同的手機號、不同的微信號、不同的手機、不同的收貨地址、不同的支付賬戶，如此大幅提升作弊成本大概率可降低刷單行為。

抓到欺詐行為后即要對這種行為進行處理降低平臺與用戶的利益損失，分為兩種手段：定義處理規則與及時止損。

定義處罰規則：

• 低：同一用戶購買達人禮包2~5單的用戶，禮包商品不發貨并退回支付金額。
• 中：同一用戶購買達人禮包5單以上小于等于10單的用戶，禮包商品不發貨并退回支付金額且取消本次活動參與資格。
• 高：同一用戶購買達人禮包10單以上小于等于20單的用戶，禮包商品不發貨并退回支付金額且取消本次活動參與資格，賬戶封禁一天。
• 超高：同一用戶購買達人禮包大于30單的用戶，禮包商品不發貨并退回支付金額且取消本次活動參與資格，賬戶永久封禁。

及時止損：

在線策略：可以在線識別用戶的異常行為進行阻止，如：用戶支付達人禮包后點擊立即購買給予toast提示不可購買或引導用戶分享他人。

離線策略：通過一定的時間周期搜集數據結合處罰規則進而控制損失，如：同一用戶購買達人禮包2~5單的用戶，禮包商品不發貨并退回支付金額。

最后想說一下風控策略中的數據：觸發這些規則本質上要采集到足夠的數據才能降低誤判率，所以在做這種需求時要同步提出BI系統支持或數據埋點方案如：用戶操作流程節點的埋點、物理數據采集、如有必要接入其他第三方數據接口，進而根據數據反饋調整策略降低風險。

本文由 @?World 原創發布于人人都是產品經理。未經許可，禁止轉載

題圖來自Unsplash，基于CC0協議