一套完整的風(fēng)控體系是怎樣的?
在當(dāng)前時代,風(fēng)控不再僅僅是互聯(lián)網(wǎng)金融或者支付行業(yè)需要風(fēng)控,越來越多的行業(yè)需要風(fēng)控了,更多的活動,如拉新、分享、營銷,都需要進(jìn)行相應(yīng)的風(fēng)控,不僅僅是在薅與被薅之間,也是為了防止一系列不可控的風(fēng)險事件的發(fā)生。所以建立一套好的風(fēng)控體系,對于越來越多的互聯(lián)網(wǎng)企業(yè)來說,是至關(guān)重要的。
根據(jù)個人的經(jīng)驗,簡單介紹一下風(fēng)控這個東西,在我認(rèn)為,風(fēng)控的組成如下:
風(fēng)控場景
風(fēng)控場景,定義了哪一個用戶場景需要進(jìn)行相應(yīng)的風(fēng)控。這需要了解業(yè)務(wù)的全流程是怎樣的,如:用戶如何注冊、認(rèn)證、使用、邀請等,劃分為一個個場景,思考哪個場景存在哪些可能。每一個場景,風(fēng)控的點(diǎn)不同。如:注冊時,可能產(chǎn)生的風(fēng)險有:重復(fù)獲取短信驗證碼、用戶處在高危地區(qū)。
通過這樣的劃分和定義,弄明白自己需要在哪些環(huán)境和哪些點(diǎn)上做風(fēng)控,做到有的放矢。
風(fēng)控規(guī)則
風(fēng)控規(guī)則,就是對于每個場景,定義一些規(guī)則,來進(jìn)行相應(yīng)的控制,“沒有規(guī)則,不成方圓”。有了場景之后,針對各個場景,提出不同的規(guī)則。如:注冊,可以提出同一個手機(jī)號在多少分鐘內(nèi)獲取驗證碼的條數(shù);如:提現(xiàn),可以提現(xiàn)單筆提現(xiàn)上限或者單日提現(xiàn)上限這樣的規(guī)則。
對于規(guī)則這塊,在我個人認(rèn)為,在有條件的情況下,對規(guī)則進(jìn)行分級。這是因為,在某些場景下,如用戶提現(xiàn),同一條規(guī)則,如手工提現(xiàn)單筆上限,不同的參數(shù)下,可能會觸發(fā)不同的風(fēng)控措施,通過分級的話。
在這些場景比較復(fù)雜的情況下,可以做到更細(xì)的控制,將會更加靈活。
風(fēng)控參數(shù)
風(fēng)控參數(shù),定義每一個風(fēng)控規(guī)則的具體數(shù)值。通過相應(yīng)的數(shù)值的控制,來做到詳細(xì)的控制,區(qū)分出不同的人群,采取不一樣的措施。如:注冊,同一個手機(jī)號在10分鐘內(nèi)獲取驗證碼的條數(shù)為3條。這里條數(shù)和分鐘數(shù),都可以是參數(shù)。再比如,提現(xiàn)時單筆上限為10000元。這里的10000,就是參數(shù)。
因為公司每個時候所處的階段不同,有時候需要提高用戶的活躍度或者交易量,有時候又需要控制支出及降低損失等。同時,所處的外部環(huán)境經(jīng)常發(fā)生變化,像互聯(lián)網(wǎng)金融行業(yè)的話,國家經(jīng)常會出政策,這些都經(jīng)常需要調(diào)整相應(yīng)的風(fēng)控參數(shù),因此參數(shù)這種東西需要做成后臺可設(shè)置的,便于隨時調(diào)整。
風(fēng)控措施
風(fēng)控措施,即針對觸發(fā)了風(fēng)控規(guī)則的行為,需要采取的措施。風(fēng)控措施設(shè)置的好壞,會直接影響到用戶體驗。因為許多風(fēng)控規(guī)則和參數(shù),用戶是無法直接得知的,只有被采取了相應(yīng)的措施之后,才會感知。而措施制定的不好,大大影響了用戶的相應(yīng)行為的話,引起用戶不滿和投訴是常會發(fā)生的。
所以風(fēng)控措施需要制定的合理,相應(yīng)的提示或者引導(dǎo)要更加人性化,盡量避免用戶的負(fù)面情緒。正如上面風(fēng)控規(guī)則里說的,可以有分級的規(guī)則,那么措施也是一樣,針對不同級別的規(guī)則,采取不同的措施。
在這里,我分為兩類:
- 不同規(guī)則下的不同措施;
- 同一規(guī)則下不同等級的措施。
不同規(guī)則下的不同措施,如注冊時同一個手機(jī)號10分鐘內(nèi)獲取的短信數(shù)量已達(dá)到3條,再獲取時,禁止獲取,并進(jìn)行相應(yīng)的提示10分鐘后再獲取。又比如:注冊時,禁止某某區(qū)域的人入網(wǎng),觸發(fā)了,提示XX地區(qū)不允許入網(wǎng)。
同一規(guī)則下不同等級的措施,如提現(xiàn)時,單筆提現(xiàn)達(dá)到5000元,觸發(fā)較輕微的規(guī)則,風(fēng)控措施僅僅是提醒后臺工作人員,追蹤這個用戶的行為。但是單筆提現(xiàn)達(dá)到10000元時,觸發(fā)更高一級的規(guī)則,風(fēng)控措施就是禁止用戶提現(xiàn)了。
風(fēng)控反饋
風(fēng)控反饋,即制定了相應(yīng)的風(fēng)控體系,在運(yùn)行之后,從風(fēng)險事故率和用戶滿意率或者投訴率等方面的情況,來綜合評估現(xiàn)有的風(fēng)控體系。是否滿足,哪些需要進(jìn)行調(diào)整優(yōu)化之類的,可以理解為PDCA原則。
風(fēng)控體系的建設(shè)很多時候是在業(yè)務(wù)上線時,就先設(shè)計了一套,這時候的很多規(guī)則參數(shù)措施之類的,都是根據(jù)自己的經(jīng)驗來設(shè)計的,缺少數(shù)據(jù)的支持。上線之后,收集到的數(shù)據(jù)越來越多,用戶反饋也越來越多,相應(yīng)的風(fēng)險事件也有了,那么就可以看出現(xiàn)有的這套體系,是否足夠支撐,還是需要進(jìn)行相應(yīng)的調(diào)整,需要不斷的進(jìn)行改進(jìn)提高。
如:在支付場景中,一開始只限制了單卡的限額,沒有區(qū)分信用卡還是借記卡,后續(xù)運(yùn)營發(fā)現(xiàn)有大量的借記卡大額刷卡,這時候有可能就是洗錢了,需要針對借記卡調(diào)整風(fēng)控措施。只有不斷的PDCA循環(huán)下去,風(fēng)控體系才會越來越完善,才可以更好地適應(yīng)各種場景和各種業(yè)務(wù)。
總結(jié)
所以,在我個人認(rèn)為,風(fēng)控=風(fēng)控場景+風(fēng)控規(guī)則+風(fēng)控參數(shù)+風(fēng)控措施+風(fēng)控反饋。一個好的風(fēng)控體系,需要在這五個點(diǎn)上都做好。其中風(fēng)控措施最影響用戶體驗,用戶的感受是最直觀的。
風(fēng)控規(guī)則和風(fēng)控參數(shù)是最復(fù)雜的,需要根據(jù)大量的數(shù)據(jù),和不同的模型總結(jié)出適用于不同業(yè)務(wù)的規(guī)則及參數(shù)。風(fēng)控場景是最需要全面考慮的,要充分考慮到每個用戶場景,才不會有一些遺漏。風(fēng)控反饋是最持續(xù)的,不是一蹴而就,而是不斷更新迭代,再上一層。
綜合上面說的,再總結(jié)下例子就是:在用戶注冊環(huán)節(jié),獲取短信驗證碼這個點(diǎn)上,為了防止惡意獲取短信,造成短信系統(tǒng)大量輸出,需要制定同一個手機(jī)號在固定分鐘內(nèi)可以獲取短信的數(shù)量,其中固定分鐘為10分鐘,條數(shù)為3條(即同一個手機(jī)號在10分鐘內(nèi)可以獲取短信的數(shù)量為3條)。
當(dāng)同一個手機(jī)號獲取3條了時,再次獲取,不再發(fā)送短信,同時進(jìn)行相應(yīng)的提示:短信獲取太過頻繁,請在10分鐘后再獲取短信。經(jīng)過大量前端用戶反饋后,以及后端的短信發(fā)送成功率和注冊流程的優(yōu)化,發(fā)現(xiàn)10分鐘3條限制太寬,于是優(yōu)化為5分鐘3條。
上面的例子,就是個人認(rèn)為的一個較為完整的風(fēng)控鏈條了。而風(fēng)控體系,就是在大量的風(fēng)控鏈條上組成,正如,形狀是由多個點(diǎn)線面構(gòu)成的,達(dá)到更加環(huán)環(huán)相扣,更起風(fēng)控作用。
關(guān)于風(fēng)控,本人了解的不夠深入,只能就本人所知的,進(jìn)行個描述,有不同意見或者更好見解的,歡迎交流~
本文由 @夜月沉星 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可,禁止轉(zhuǎn)載
題圖來自Unsplash,基于CC0協(xié)議
垃圾分析
liub
你好棒棒哦
yue
哪里撿來的飄柔讓你如此自信!!!
你這樣很不對
你這樣十分不對
看到這四字瑞平本以為是什么領(lǐng)域大牛,心懷激動地點(diǎn)進(jìn)你主頁后發(fā)現(xiàn)比你的腦瓜還干凈,唯一的提問也是邏輯混亂、沒頭沒尾,真是讓人失望