寫給初次接觸風(fēng)控體系的產(chǎn)品經(jīng)理們

1 評(píng)論 16776 瀏覽 135 收藏 13 分鐘

提前做好風(fēng)控,是一種預(yù)防手段,從風(fēng)控管理員到產(chǎn)品,再多的風(fēng)控措施本質(zhì)上都是一種預(yù)防的手段,而遇到事故,用戶除了接受,便是在事故的基礎(chǔ)上能有良好的用戶體驗(yàn)。

什么是風(fēng)控?

風(fēng)控意指風(fēng)險(xiǎn)控制,是現(xiàn)代經(jīng)濟(jì)管理學(xué)中控制財(cái)務(wù)受到損失的一種簡(jiǎn)稱,風(fēng)險(xiǎn)管理者將會(huì)采用各種方法去規(guī)避風(fēng)險(xiǎn)事件發(fā)生的各種可能性。如此說(shuō)來(lái),風(fēng)險(xiǎn)可以被控制,可以被規(guī)避,但是它的發(fā)生卻始終不可避免。特別是當(dāng)產(chǎn)品使用人群不斷上升時(shí),產(chǎn)品面臨的風(fēng)險(xiǎn)也不斷地在擴(kuò)大。

而且風(fēng)控不僅僅是在在財(cái)務(wù)中有所體現(xiàn),風(fēng)控更能應(yīng)用于方方面面。從本質(zhì)上來(lái)講,風(fēng)控是在預(yù)防“事故”的發(fā)生,而事故,可不止是體現(xiàn)在財(cái)務(wù)上。

風(fēng)控模型

提前做好風(fēng)控,是一種預(yù)防手段,從風(fēng)控管理員到產(chǎn)品,再多的風(fēng)控措施本質(zhì)上都是一種預(yù)防的手段,而遇到事故,用戶除了接受,便是在事故的基礎(chǔ)上能有良好的用戶體驗(yàn)。

將風(fēng)控模型化、抽象化,產(chǎn)出如下模型:

  • 風(fēng)控管理員:風(fēng)控的主要負(fù)責(zé)人,通常也是項(xiàng)目負(fù)責(zé)人。主要的工作是預(yù)防風(fēng)險(xiǎn)的發(fā)生,從源頭扼殺;
  • 產(chǎn)品:風(fēng)控的產(chǎn)品方方面面,這里主要指互聯(lián)網(wǎng)相關(guān)應(yīng)用產(chǎn)品;
  • 用戶:產(chǎn)品的使用者;用戶遇到風(fēng)險(xiǎn)的幾率是大概率事件,也是遇到風(fēng)險(xiǎn)的主要人員和反饋人員。

任何風(fēng)控都有一套完整的MVP,恰好也對(duì)應(yīng)了以上3個(gè)角色。以下為案例說(shuō)明:

我們最常見(jiàn)的“注冊(cè)登錄”:

在這里遇到的風(fēng)險(xiǎn)有如下事件,主要以用戶方為主:

  1. 手機(jī)號(hào)丟失,無(wú)法獲取驗(yàn)證碼;
  2. 未下載相關(guān)第三方程序,無(wú)法使用第三方登錄;
  3. 使用密碼登錄時(shí),忘記密碼;
  4. 當(dāng)前使用產(chǎn)品者,非真實(shí)用戶;
  5. 使用密碼登錄時(shí),密碼錯(cuò)誤次數(shù)過(guò)多,用戶被鎖定;
  6. 網(wǎng)絡(luò)不給力,登錄失?。?/li>

上述是一套完整的風(fēng)控閉環(huán),用戶在登錄中發(fā)生的大概率風(fēng)險(xiǎn)基本被包含。但是對(duì)應(yīng)以上的風(fēng)險(xiǎn)事件,作為風(fēng)控管理員,也就是產(chǎn)品負(fù)責(zé)人,也要對(duì)產(chǎn)品做出相關(guān)性預(yù)防機(jī)制。

風(fēng)控管理員-產(chǎn)品-用戶,他們?cè)陲L(fēng)控中又承擔(dān)了什么樣的責(zé)任?

風(fēng)控管理員在風(fēng)險(xiǎn)應(yīng)對(duì)時(shí),核心主要是圍繞預(yù)防風(fēng)控。

預(yù)防風(fēng)控的四類方法:

  1. 風(fēng)險(xiǎn)回避:徹底從源頭去除遇到風(fēng)險(xiǎn)的發(fā)生,簡(jiǎn)單粗暴地去除。通常是用于毫無(wú)掌控力的情況;
  2. 損失控制:損失控制是設(shè)定足夠的策略,讓風(fēng)險(xiǎn)小概率發(fā)生;
  3. 風(fēng)險(xiǎn)轉(zhuǎn)移:通過(guò)其他操作引導(dǎo)用戶暫時(shí)離開(kāi)事故地,進(jìn)行其他操作;
  4. 風(fēng)險(xiǎn)保留:用戶將自行承擔(dān)風(fēng)險(xiǎn),但是風(fēng)控管理員將設(shè)定規(guī)則以其他方式作為補(bǔ)償。

產(chǎn)品的風(fēng)控通常是由風(fēng)控管理員設(shè)定相關(guān)預(yù)防規(guī)則:

  1. 流程閉環(huán):無(wú)論事故有多大,但是在業(yè)務(wù)流程上、交互流程上,產(chǎn)品的流程是可以形成閉環(huán)的,哪怕是在有事故的基礎(chǔ)上;
  2. 設(shè)定規(guī)則:在考慮方方面面的場(chǎng)景后,風(fēng)控管理員一定要對(duì)應(yīng)場(chǎng)景設(shè)定全面的規(guī)則,預(yù)防風(fēng)險(xiǎn);
  3. 防錯(cuò)機(jī)制:如果知道哪里會(huì)發(fā)生風(fēng)險(xiǎn),就不要引導(dǎo)用戶去那里。如果知道哪里會(huì)發(fā)生風(fēng)險(xiǎn),就做足規(guī)則設(shè)定;
  4. 及時(shí)止損:事故已經(jīng)發(fā)生,最短的時(shí)間給予最佳的反饋。及時(shí)將用戶從事故中帶出;
  5. 逃跑路線:逃跑路線指的是,用戶在發(fā)生了事故后,是否有第二條路可走;
  6. 用戶體驗(yàn):在以上的基礎(chǔ)上,用戶體驗(yàn)非常重要。當(dāng)用戶遇到事故的發(fā)生時(shí),情緒上難免有波動(dòng)產(chǎn)生,稍不注意,用戶便可以棄用產(chǎn)品。為了挽留用戶,風(fēng)控管理員在設(shè)定規(guī)則時(shí),同樣也需要考慮到用戶體驗(yàn)。

風(fēng)險(xiǎn)在風(fēng)控管理員和產(chǎn)品的層層預(yù)防中,用戶還是會(huì)有風(fēng)險(xiǎn),那只能將錯(cuò)就錯(cuò)。除了及時(shí)讓用戶止損以及加強(qiáng)用戶體驗(yàn)外,便是收集數(shù)據(jù),以供風(fēng)控管理員再次完善風(fēng)控體系。

繼續(xù)到上個(gè)登錄案例中,在忘記密碼時(shí),產(chǎn)品給予用戶正確的引導(dǎo)方式,以及可讀性較強(qiáng)的提示文字,大大加強(qiáng)了用戶在遇到風(fēng)險(xiǎn)時(shí)的及時(shí)止損和用戶體驗(yàn)。

風(fēng)控體系:風(fēng)控體系所涉及到的流程和具體內(nèi)容。

風(fēng)控體系所涵蓋的有以下幾大方面

(1)業(yè)務(wù)邏輯

業(yè)務(wù)邏輯不明確或混亂時(shí),產(chǎn)品就好比是一個(gè)根基不穩(wěn)的房子,搖搖欲倒。業(yè)務(wù)邏輯是整個(gè)產(chǎn)品的核心,一開(kāi)始沒(méi)有理清業(yè)務(wù)邏輯,不僅對(duì)用戶是種傷害,產(chǎn)品的不穩(wěn)定性本身對(duì)企業(yè)而言就時(shí)刻面臨著不確定性。

(2)業(yè)務(wù)流程

沒(méi)有條理清晰的業(yè)務(wù)流程,就好比在迷宮里打轉(zhuǎn)。業(yè)務(wù)流程不僅代表了業(yè)務(wù)邏輯,更包含了產(chǎn)品交互。

(3)規(guī)則設(shè)定

在風(fēng)控中,提前設(shè)定規(guī)則很重要。設(shè)定了全面細(xì)致的規(guī)則,減少風(fēng)險(xiǎn)的發(fā)生,更期望可以完全規(guī)避風(fēng)險(xiǎn)。

(4)用戶體驗(yàn)

更全面的風(fēng)控與良好的用戶體驗(yàn)應(yīng)當(dāng)屬于并存關(guān)系,規(guī)則設(shè)定的方式有所不同,但是核心都是為了解決用戶的難題。良好的用戶體驗(yàn)是為風(fēng)險(xiǎn)的錦上添花。

(5)用戶操作:

你無(wú)法控制用戶的操作行為,尤其在用戶群體寬泛的情況。既然無(wú)法控制用戶操作行為,就設(shè)想更多的用戶操作行為,去攻破與避免。

設(shè)計(jì)風(fēng)控

設(shè)定風(fēng)控前,是不知道會(huì)發(fā)生哪些風(fēng)險(xiǎn)的,都是基于過(guò)去的經(jīng)驗(yàn)或已有的成功產(chǎn)品經(jīng)驗(yàn),一點(diǎn)點(diǎn)吃透。在未知面前,我們都是一個(gè)稚子。

新產(chǎn)品如何設(shè)定風(fēng)控?

(1)競(jìng)品調(diào)研,模仿用戶行為

產(chǎn)品在未推出時(shí),沒(méi)有足夠多的數(shù)據(jù)可以進(jìn)行采集分析,我們只能采用競(jìng)品調(diào)研或市場(chǎng)產(chǎn)品調(diào)研的辦法,模仿用戶行為,研究其他類型產(chǎn)品的風(fēng)控體系。

模仿足夠多的用戶行為,嘗試不同的用戶反饋,收集大量數(shù)據(jù)。收集后,再來(lái)分析,哪些風(fēng)控是可以應(yīng)用到自己公司產(chǎn)品上的。在做產(chǎn)品調(diào)研時(shí),一定是嘗試足夠多的體驗(yàn)反饋,記錄在案后再來(lái)分析是否適用。

如:登錄,以下分別是知乎和豆瓣的登錄頁(yè)面。

知乎在第一次密碼有誤登錄失敗是toast提示,第二次便給出了引導(dǎo),讓用戶選擇新的方案;登錄密碼3次有誤便需要認(rèn)證當(dāng)前用戶身份;豆瓣是由始至終只有一個(gè)toast“用戶名和密碼不匹配”。

通用型的登錄,不同的產(chǎn)品都有不同的風(fēng)控策略。

(2)采集數(shù)據(jù),并做風(fēng)險(xiǎn)分析

在有了用戶的基礎(chǔ)上,采集用戶行為數(shù)據(jù)做風(fēng)險(xiǎn)分析??梢岳玫谌綌?shù)據(jù)系統(tǒng)接入,監(jiān)控用戶操作行為,如:公司有自己的后臺(tái)管理系統(tǒng),能有足夠的資源開(kāi)發(fā)一套監(jiān)控體系更好。

在檢測(cè)用戶的操作行為異常時(shí),便可以做好相關(guān)記錄。記錄用戶ID、使用設(shè)備、操作時(shí)間、應(yīng)用模塊、場(chǎng)景、用戶行為、發(fā)生的事故以及分析原因,后期可做追蹤處理,但是需要針對(duì)用戶的活躍度判定,當(dāng)前是否處于頻繁性風(fēng)險(xiǎn)狀態(tài)。

系統(tǒng)設(shè)定用戶活躍度,根據(jù)用戶活躍度是否需要對(duì)應(yīng)風(fēng)險(xiǎn)設(shè)定策略。如:該用戶的活躍度,一個(gè)星期內(nèi)在線時(shí)長(zhǎng)不足1H,便不需要考慮其風(fēng)險(xiǎn)狀態(tài);如:該用戶的活躍度,一個(gè)星期在線時(shí)長(zhǎng)超過(guò)3H,達(dá)到了相應(yīng)級(jí)別,系統(tǒng)便采取相對(duì)防范措施。

登錄作為產(chǎn)品的第一道閥門,安全指數(shù)較高,用戶所有的操作都緊密相連,相互影響。分析具體發(fā)生原因,需要權(quán)衡不同的因素,排除干擾,最后作出決定。

(3)產(chǎn)出風(fēng)險(xiǎn)事件,并做事件分析

以上所述中的賬號(hào)安全事故,便可以作為一次風(fēng)險(xiǎn)事件分析。建議使用MECE法則分析:相互獨(dú)立;相互窮盡。

賬號(hào)安全事件分析:

  1. 當(dāng)前用戶確實(shí)忘記密碼;
  2. 當(dāng)前登錄用戶非賬號(hào)真實(shí)用戶;
  3. 可疑人物非法盜取他人賬號(hào)。

(4)量化事件,設(shè)定規(guī)則策略

以上所述,其本質(zhì)就是忘記密碼,在解決忘記密碼問(wèn)題的基礎(chǔ)上,做好應(yīng)對(duì)策略,設(shè)定相關(guān)規(guī)則即可。

設(shè)定規(guī)則時(shí),要考慮分析得出的結(jié)果。以最大化保證用戶賬號(hào)安全。

最后

預(yù)防只是規(guī)避風(fēng)險(xiǎn)的一種策略,但是誤判的情況也存在。設(shè)計(jì)的時(shí)候要考慮減少誤判的行為。這個(gè)思考的過(guò)程,以及不斷去完善,就是在建立風(fēng)控體系模型的過(guò)程。

 

作者:大童小逸,微信公眾號(hào):大童小逸。一個(gè)崇尚“極致踐行”,身處“雞湯生活”并購(gòu)產(chǎn)品經(jīng)理 。

本文由 @大童小逸 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可,禁止轉(zhuǎn)載

題圖來(lái)自Unsplash,基于CC0協(xié)議

更多精彩內(nèi)容,請(qǐng)關(guān)注人人都是產(chǎn)品經(jīng)理微信公眾號(hào)或下載App
評(píng)論
評(píng)論請(qǐng)登錄
  1. 你這篇文章寫的真棒~

    來(lái)自福建 回復(fù)