提前做好風(fēng)控，是一種預(yù)防手段，從風(fēng)控管理員到產(chǎn)品，再多的風(fēng)控措施本質(zhì)上都是一種預(yù)防的手段，而遇到事故，用戶除了接受，便是在事故的基礎(chǔ)上能有良好的用戶體驗。

什么是風(fēng)控？

風(fēng)控意指風(fēng)險控制，是現(xiàn)代經(jīng)濟(jì)管理學(xué)中控制財務(wù)受到損失的一種簡稱，風(fēng)險管理者將會采用各種方法去規(guī)避風(fēng)險事件發(fā)生的各種可能性。如此說來，風(fēng)險可以被控制，可以被規(guī)避，但是它的發(fā)生卻始終不可避免。特別是當(dāng)產(chǎn)品使用人群不斷上升時，產(chǎn)品面臨的風(fēng)險也不斷地在擴(kuò)大。

而且風(fēng)控不僅僅是在在財務(wù)中有所體現(xiàn)，風(fēng)控更能應(yīng)用于方方面面。從本質(zhì)上來講，風(fēng)控是在預(yù)防“事故”的發(fā)生，而事故，可不止是體現(xiàn)在財務(wù)上。

風(fēng)控模型

提前做好風(fēng)控，是一種預(yù)防手段，從風(fēng)控管理員到產(chǎn)品，再多的風(fēng)控措施本質(zhì)上都是一種預(yù)防的手段，而遇到事故，用戶除了接受，便是在事故的基礎(chǔ)上能有良好的用戶體驗。

將風(fēng)控模型化、抽象化，產(chǎn)出如下模型：

• 風(fēng)控管理員：風(fēng)控的主要負(fù)責(zé)人，通常也是項目負(fù)責(zé)人。主要的工作是預(yù)防風(fēng)險的發(fā)生，從源頭扼殺；
• 產(chǎn)品：風(fēng)控的產(chǎn)品方方面面，這里主要指互聯(lián)網(wǎng)相關(guān)應(yīng)用產(chǎn)品；
• 用戶：產(chǎn)品的使用者；用戶遇到風(fēng)險的幾率是大概率事件，也是遇到風(fēng)險的主要人員和反饋人員。

任何風(fēng)控都有一套完整的MVP，恰好也對應(yīng)了以上3個角色。以下為案例說明：

我們最常見的“注冊登錄”：

在這里遇到的風(fēng)險有如下事件，主要以用戶方為主：

1. 手機(jī)號丟失，無法獲取驗證碼；
2. 未下載相關(guān)第三方程序，無法使用第三方登錄；
3. 使用密碼登錄時，忘記密碼；
4. 當(dāng)前使用產(chǎn)品者，非真實用戶；
5. 使用密碼登錄時，密碼錯誤次數(shù)過多，用戶被鎖定；
6. 網(wǎng)絡(luò)不給力，登錄失??；

上述是一套完整的風(fēng)控閉環(huán)，用戶在登錄中發(fā)生的大概率風(fēng)險基本被包含。但是對應(yīng)以上的風(fēng)險事件，作為風(fēng)控管理員，也就是產(chǎn)品負(fù)責(zé)人，也要對產(chǎn)品做出相關(guān)性預(yù)防機(jī)制。

風(fēng)控管理員-產(chǎn)品-用戶，他們在風(fēng)控中又承擔(dān)了什么樣的責(zé)任？

風(fēng)控管理員在風(fēng)險應(yīng)對時，核心主要是圍繞預(yù)防風(fēng)控。

預(yù)防風(fēng)控的四類方法：

1. 風(fēng)險回避：徹底從源頭去除遇到風(fēng)險的發(fā)生，簡單粗暴地去除。通常是用于毫無掌控力的情況；
2. 損失控制：損失控制是設(shè)定足夠的策略，讓風(fēng)險小概率發(fā)生；
3. 風(fēng)險轉(zhuǎn)移：通過其他操作引導(dǎo)用戶暫時離開事故地，進(jìn)行其他操作；
4. 風(fēng)險保留：用戶將自行承擔(dān)風(fēng)險，但是風(fēng)控管理員將設(shè)定規(guī)則以其他方式作為補(bǔ)償。

產(chǎn)品的風(fēng)控通常是由風(fēng)控管理員設(shè)定相關(guān)預(yù)防規(guī)則：

1. 流程閉環(huán)：無論事故有多大，但是在業(yè)務(wù)流程上、交互流程上，產(chǎn)品的流程是可以形成閉環(huán)的，哪怕是在有事故的基礎(chǔ)上；
2. 設(shè)定規(guī)則：在考慮方方面面的場景后，風(fēng)控管理員一定要對應(yīng)場景設(shè)定全面的規(guī)則，預(yù)防風(fēng)險；
3. 防錯機(jī)制：如果知道哪里會發(fā)生風(fēng)險，就不要引導(dǎo)用戶去那里。如果知道哪里會發(fā)生風(fēng)險，就做足規(guī)則設(shè)定；
4. 及時止損：事故已經(jīng)發(fā)生，最短的時間給予最佳的反饋。及時將用戶從事故中帶出；
5. 逃跑路線：逃跑路線指的是，用戶在發(fā)生了事故后，是否有第二條路可走；
6. 用戶體驗：在以上的基礎(chǔ)上，用戶體驗非常重要。當(dāng)用戶遇到事故的發(fā)生時，情緒上難免有波動產(chǎn)生，稍不注意，用戶便可以棄用產(chǎn)品。為了挽留用戶，風(fēng)控管理員在設(shè)定規(guī)則時，同樣也需要考慮到用戶體驗。

風(fēng)險在風(fēng)控管理員和產(chǎn)品的層層預(yù)防中，用戶還是會有風(fēng)險，那只能將錯就錯。除了及時讓用戶止損以及加強(qiáng)用戶體驗外，便是收集數(shù)據(jù)，以供風(fēng)控管理員再次完善風(fēng)控體系。

繼續(xù)到上個登錄案例中，在忘記密碼時，產(chǎn)品給予用戶正確的引導(dǎo)方式，以及可讀性較強(qiáng)的提示文字，大大加強(qiáng)了用戶在遇到風(fēng)險時的及時止損和用戶體驗。

風(fēng)控體系：風(fēng)控體系所涉及到的流程和具體內(nèi)容。

風(fēng)控體系所涵蓋的有以下幾大方面

（1）業(yè)務(wù)邏輯

業(yè)務(wù)邏輯不明確或混亂時，產(chǎn)品就好比是一個根基不穩(wěn)的房子，搖搖欲倒。業(yè)務(wù)邏輯是整個產(chǎn)品的核心，一開始沒有理清業(yè)務(wù)邏輯，不僅對用戶是種傷害，產(chǎn)品的不穩(wěn)定性本身對企業(yè)而言就時刻面臨著不確定性。

（2）業(yè)務(wù)流程

沒有條理清晰的業(yè)務(wù)流程，就好比在迷宮里打轉(zhuǎn)。業(yè)務(wù)流程不僅代表了業(yè)務(wù)邏輯，更包含了產(chǎn)品交互。

（3）規(guī)則設(shè)定

在風(fēng)控中，提前設(shè)定規(guī)則很重要。設(shè)定了全面細(xì)致的規(guī)則，減少風(fēng)險的發(fā)生，更期望可以完全規(guī)避風(fēng)險。

（4）用戶體驗

更全面的風(fēng)控與良好的用戶體驗應(yīng)當(dāng)屬于并存關(guān)系，規(guī)則設(shè)定的方式有所不同，但是核心都是為了解決用戶的難題。良好的用戶體驗是為風(fēng)險的錦上添花。

（5）用戶操作：

你無法控制用戶的操作行為，尤其在用戶群體寬泛的情況。既然無法控制用戶操作行為，就設(shè)想更多的用戶操作行為，去攻破與避免。

設(shè)計風(fēng)控

設(shè)定風(fēng)控前，是不知道會發(fā)生哪些風(fēng)險的，都是基于過去的經(jīng)驗或已有的成功產(chǎn)品經(jīng)驗，一點(diǎn)點(diǎn)吃透。在未知面前，我們都是一個稚子。

新產(chǎn)品如何設(shè)定風(fēng)控？

（1）競品調(diào)研，模仿用戶行為

產(chǎn)品在未推出時，沒有足夠多的數(shù)據(jù)可以進(jìn)行采集分析，我們只能采用競品調(diào)研或市場產(chǎn)品調(diào)研的辦法，模仿用戶行為，研究其他類型產(chǎn)品的風(fēng)控體系。

模仿足夠多的用戶行為，嘗試不同的用戶反饋，收集大量數(shù)據(jù)。收集后，再來分析，哪些風(fēng)控是可以應(yīng)用到自己公司產(chǎn)品上的。在做產(chǎn)品調(diào)研時，一定是嘗試足夠多的體驗反饋，記錄在案后再來分析是否適用。

如：登錄，以下分別是知乎和豆瓣的登錄頁面。

知乎在第一次密碼有誤登錄失敗是toast提示，第二次便給出了引導(dǎo)，讓用戶選擇新的方案；登錄密碼3次有誤便需要認(rèn)證當(dāng)前用戶身份；豆瓣是由始至終只有一個toast“用戶名和密碼不匹配”。

通用型的登錄，不同的產(chǎn)品都有不同的風(fēng)控策略。

（2）采集數(shù)據(jù)，并做風(fēng)險分析

在有了用戶的基礎(chǔ)上，采集用戶行為數(shù)據(jù)做風(fēng)險分析?？梢岳玫谌綌?shù)據(jù)系統(tǒng)接入，監(jiān)控用戶操作行為，如：公司有自己的后臺管理系統(tǒng)，能有足夠的資源開發(fā)一套監(jiān)控體系更好。

在檢測用戶的操作行為異常時，便可以做好相關(guān)記錄。記錄用戶ID、使用設(shè)備、操作時間、應(yīng)用模塊、場景、用戶行為、發(fā)生的事故以及分析原因，后期可做追蹤處理，但是需要針對用戶的活躍度判定，當(dāng)前是否處于頻繁性風(fēng)險狀態(tài)。

系統(tǒng)設(shè)定用戶活躍度，根據(jù)用戶活躍度是否需要對應(yīng)風(fēng)險設(shè)定策略。如：該用戶的活躍度，一個星期內(nèi)在線時長不足1H，便不需要考慮其風(fēng)險狀態(tài)；如：該用戶的活躍度，一個星期在線時長超過3H，達(dá)到了相應(yīng)級別，系統(tǒng)便采取相對防范措施。

登錄作為產(chǎn)品的第一道閥門，安全指數(shù)較高，用戶所有的操作都緊密相連，相互影響。分析具體發(fā)生原因，需要權(quán)衡不同的因素，排除干擾，最后作出決定。

（3）產(chǎn)出風(fēng)險事件，并做事件分析

以上所述中的賬號安全事故，便可以作為一次風(fēng)險事件分析。建議使用MECE法則分析：相互獨(dú)立；相互窮盡。

賬號安全事件分析：

1. 當(dāng)前用戶確實忘記密碼；
2. 當(dāng)前登錄用戶非賬號真實用戶；
3. 可疑人物非法盜取他人賬號。

（4）量化事件，設(shè)定規(guī)則策略

以上所述，其本質(zhì)就是忘記密碼，在解決忘記密碼問題的基礎(chǔ)上，做好應(yīng)對策略，設(shè)定相關(guān)規(guī)則即可。

設(shè)定規(guī)則時，要考慮分析得出的結(jié)果。以最大化保證用戶賬號安全。

最后

預(yù)防只是規(guī)避風(fēng)險的一種策略，但是誤判的情況也存在。設(shè)計的時候要考慮減少誤判的行為。這個思考的過程，以及不斷去完善，就是在建立風(fēng)控體系模型的過程。

作者：大童小逸，微信公眾號：大童小逸。一個崇尚“極致踐行”，身處“雞湯生活”并購產(chǎn)品經(jīng)理 。

本文由 @大童小逸 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉(zhuǎn)載

題圖來自Unsplash，基于CC0協(xié)議