在當前時代,風控不再僅僅是互聯網金融或者支付行業需要風控,越來越多的行業需要風控了,更多的活動,如拉新、分享、營銷,都需要進行相應的風控,不僅僅是在薅與被薅之間,也是為了防止一系列不可控的風險事件的發生。所以建立一套好的風控體系,對於越來越多的互聯網企業來說,是至關重要的。
根據個人的經驗,簡單介紹一下風控這個東西,在我認為,風控的組成如下:
風控場景
風控場景,定義了哪一個用戶場景需要進行相應的風控。這需要了解業務的全流程是怎樣的,如:用戶如何註冊、認證、使用、邀請等,劃分為一個個場景,思考哪個場景存在哪些可能。每一個場景,風控的點不同。如:註冊時,可能產生的風險有:重複獲取短信驗證碼、用戶處在高危地區。
通過這樣的劃分和定義,弄明白自己需要在哪些環境和哪些點上做風控,做到有的放矢。
風控規則
風控規則,就是對於每個場景,定義一些規則,來進行相應的控制,“沒有規則,不成方圓”。有了場景之後,針對各個場景,提出不同的規則。如:註冊,可以提出同一個手機號在多少分鐘內獲取驗證碼的條數;如:提現,可以提現單筆提現上限或者單日提現上限這樣的規則。
對於規則這塊,在我個人認為,在有條件的情況下,對規則進行分級。這是因為,在某些場景下,如用戶提現,同一條規則,如手工提現單筆上限,不同的參數下,可能會觸發不同的風控措施,通過分級的話。
在這些場景比較複雜的情況下,可以做到更細的控制,將會更加靈活。
風控參數
風控參數,定義每一個風控規則的具體數值。通過相應的數值的控制,來做到詳細的控制,區分出不同的人群,採取不一樣的措施。如:註冊,同一個手機號在10分鐘內獲取驗證碼的條數為3條。這裡條數和分鐘數,都可以是參數。再比如,提現時單筆上限為10000元。這裡的10000,就是參數。
因為公司每個時候所處的階段不同,有時候需要提高用戶的活躍度或者交易量,有時候又需要控制支出及降低損失等。同時,所處的外部環境經常發生變化,像互聯網金融行業的話,國家經常會出政策,這些都經常需要調整相應的風控參數,因此參數這種東西需要做成後臺可設置的,便於隨時調整。
風控措施
風控措施,即針對觸發了風控規則的行為,需要採取的措施。風控措施設置的好壞,會直接影響到用戶體驗。因為許多風控規則和參數,用戶是無法直接得知的,只有被採取了相應的措施之後,才會感知。而措施制定的不好,大大影響了用戶的相應行為的話,引起用戶不滿和投訴是常會發生的。
所以風控措施需要制定的合理,相應的提示或者引導要更加人性化,儘量避免用戶的負面情緒。正如上面風控規則裡說的,可以有分級的規則,那麼措施也是一樣,針對不同級別的規則,採取不同的措施。
在這裡,我分為兩類:
- 不同規則下的不同措施;
- 同一規則下不同等級的措施。
不同規則下的不同措施,如註冊時同一個手機號10分鐘內獲取的短信數量已達到3條,再獲取時,禁止獲取,並進行相應的提示10分鐘後再獲取。又比如:註冊時,禁止某某區域的人入網,觸發了,提示XX地區不允許入網。
同一規則下不同等級的措施,如提現時,單筆提現達到5000元,觸發較輕微的規則,風控措施僅僅是提醒後臺工作人員,追蹤這個用戶的行為。但是單筆提現達到10000元時,觸發更高一級的規則,風控措施就是禁止用戶提現了。
風控反饋
風控反饋,即制定了相應的風控體系,在運行之後,從風險事故率和用戶滿意率或者投訴率等方面的情況,來綜合評估現有的風控體系。是否滿足,哪些需要進行調整優化之類的,可以理解為PDCA原則。
風控體系的建設很多時候是在業務上線時,就先設計了一套,這時候的很多規則參數措施之類的,都是根據自己的經驗來設計的,缺少數據的支持。上線之後,收集到的數據越來越多,用戶反饋也越來越多,相應的風險事件也有了,那麼就可以看出現有的這套體系,是否足夠支撐,還是需要進行相應的調整,需要不斷的進行改進提高。
如:在支付場景中,一開始只限制了單卡的限額,沒有區分信用卡還是借記卡,後續運營發現有大量的借記卡大額刷卡,這時候有可能就是洗錢了,需要針對借記卡調整風控措施。只有不斷的PDCA循環下去,風控體系才會越來越完善,才可以更好地適應各種場景和各種業務。
總結
所以,在我個人認為,風控=風控場景+風控規則+風控參數+風控措施+風控反饋。一個好的風控體系,需要在這五個點上都做好。其中風控措施最影響用戶體驗,用戶的感受是最直觀的。
風控規則和風控參數是最複雜的,需要根據大量的數據,和不同的模型總結出適用於不同業務的規則及參數。風控場景是最需要全面考慮的,要充分考慮到每個用戶場景,才不會有一些遺漏。風控反饋是最持續的,不是一蹴而就,而是不斷更新迭代,再上一層。
綜合上面說的,再總結下例子就是:在用戶註冊環節,獲取短信驗證碼這個點上,為了防止惡意獲取短信,造成短信系統大量輸出,需要制定同一個手機號在固定分鐘內可以獲取短信的數量,其中固定分鐘為10分鐘,條數為3條(即同一個手機號在10分鐘內可以獲取短信的數量為3條)。
當同一個手機號獲取3條了時,再次獲取,不再發送短信,同時進行相應的提示:短信獲取太過頻繁,請在10分鐘後再獲取短信。經過大量前端用戶反饋後,以及後端的短信發送成功率和註冊流程的優化,發現10分鐘3條限制太寬,於是優化為5分鐘3條。
上面的例子,就是個人認為的一個較為完整的風控鏈條了。而風控體系,就是在大量的風控鏈條上組成,正如,形狀是由多個點線面構成的,達到更加環環相扣,更起風控作用。
關於風控,本人瞭解的不夠深入,只能就本人所知的,進行個描述,有不同意見或者更好見解的,歡迎交流~
本文由 @夜月沉星 原創發佈於人人都是產品經理。未經許可,禁止轉載
題圖來自Unsplash,基於CC0協議