風(fēng)險(xiǎn)控制能夠盡可能地減少風(fēng)險(xiǎn)事件發(fā)生帶來的損失，對(duì)于管理者而言十分重要。

兩個(gè)凡是：凡是有利益的地方就會(huì)有作弊，凡是有作弊的地方就會(huì)有風(fēng)控策略。

風(fēng)險(xiǎn)控制是指風(fēng)險(xiǎn)管理者采取各種措施和方法，消滅或減少風(fēng)險(xiǎn)事件發(fā)生的各種可能性，或風(fēng)險(xiǎn)控制者減少風(fēng)險(xiǎn)事件發(fā)生時(shí)造成的損失。

總會(huì)有些事情是不能控制的，風(fēng)險(xiǎn)總是存在的。做為管理者會(huì)采取各種措施減小風(fēng)險(xiǎn)事件發(fā)生的可能性，或者把可能的損失控制在一定的范圍內(nèi)，以避免在風(fēng)險(xiǎn)事件發(fā)生時(shí)帶來的難以承擔(dān)的損失。

一個(gè)簡(jiǎn)單的風(fēng)控定義：最小成本的避免傷害。

最小成本：大多數(shù)的風(fēng)控策略都會(huì)給平臺(tái)或用戶造成額外的成本，如：找回密碼必須得驗(yàn)證原手機(jī)號(hào)、貸款時(shí)必須填寫N項(xiàng)個(gè)人信息等。

避免傷害：任何投資都有一個(gè)底層原則：保證本金安全，只有控制風(fēng)險(xiǎn)才能保障平臺(tái)與用戶的安全。

風(fēng)控可以應(yīng)用在什么場(chǎng)景上：

• 登錄注冊(cè)：通過制定風(fēng)控策略可以保障用戶賬號(hào)安全，防止機(jī)器人刷產(chǎn)品注冊(cè)使其出現(xiàn)故障。
• 垃圾信息：內(nèi)容平臺(tái)上通過反垃圾信息策略可使得平臺(tái)上不會(huì)出現(xiàn)違禁信息，進(jìn)而保障用戶閱讀質(zhì)量。
• 交易刷單：交易產(chǎn)品中通過反刷單策略可使得真正的獎(jiǎng)品發(fā)給正常參與活動(dòng)的用戶。
• 金融欺詐：金融是風(fēng)控應(yīng)用最普遍的，借貸人之所以能借到8K而不是1W就是因?yàn)椋猴L(fēng)控那一套模型對(duì)此用戶進(jìn)行測(cè)評(píng)得出：借他8K大概率不會(huì)產(chǎn)生壞賬的風(fēng)險(xiǎn)。

風(fēng)控策略核心思路：

降低作弊者的收益：如果作弊者的收益小于他去破壞的收益，那么自然可以降低風(fēng)險(xiǎn)的發(fā)生。

提高作弊者的成本：如果提升用戶作弊的門檻，那么自然可以阻擋部分作弊者的準(zhǔn)入。

通用策略模型：

反刷單案例：KOL分銷社交電商舉辦一場(chǎng)活動(dòng)：在本月內(nèi)每天邀請(qǐng)一名用戶購買禮包成為KOL或本月累計(jì)邀請(qǐng)30名KOL，即可獲得一部iPhone XS Max ，那么如何避免用戶刷單？

通過抓和懲兩個(gè)維度思考：

定義正常行為：梳理一遍產(chǎn)品流程，針對(duì)每一環(huán)節(jié)行為，絕大多數(shù)用戶分布的區(qū)間為正常行為。

案例：用戶A通過掃碼或者鏈接進(jìn)入商品詳情，同一ID的用戶僅購買了一個(gè)禮包。

非正常行為：因特殊情況分布在區(qū)間之外，次數(shù)較少的情況為非正常行為。

案例：用戶B通過手機(jī)號(hào)登錄賬戶購買一單禮包，用戶B分享至微信，使用微信快捷登錄賬戶再購買一單。

異常行為：單個(gè)行為極端不正常，也可以是多次/多個(gè)疊非正常行為的疊加。

案例：用戶C同一收貨地址購買超過50單達(dá)人禮包。

那么如何通過策略解決這種的刷單行為：

1. 注冊(cè)：用戶注冊(cè)時(shí)手機(jī)號(hào)與微信相互綁定且每個(gè)手機(jī)只能關(guān)聯(lián)一個(gè)對(duì)應(yīng)的微信號(hào)。
2. IMEI：判斷每個(gè)手機(jī)號(hào)只能購買一次禮包。
3. 地址：判斷每個(gè)收貨地址只能購買一次禮包。
4. 付款：每個(gè)付款賬戶只能購買一次禮包。
5. 身份：禮包支付成功即成為KOL，刷新頁面點(diǎn)擊再次購買即彈出分享海報(bào)。

如果這5個(gè)策略規(guī)則都實(shí)現(xiàn)了，用戶還想刷單需要：每次刷單購買禮包需要不同的手機(jī)號(hào)、不同的微信號(hào)、不同的手機(jī)、不同的收貨地址、不同的支付賬戶，如此大幅提升作弊成本大概率可降低刷單行為。

抓到欺詐行為后即要對(duì)這種行為進(jìn)行處理降低平臺(tái)與用戶的利益損失，分為兩種手段：定義處理規(guī)則與及時(shí)止損。

定義處罰規(guī)則：

• 低：同一用戶購買達(dá)人禮包2~5單的用戶，禮包商品不發(fā)貨并退回支付金額。
• 中：同一用戶購買達(dá)人禮包5單以上小于等于10單的用戶，禮包商品不發(fā)貨并退回支付金額且取消本次活動(dòng)參與資格。
• 高：同一用戶購買達(dá)人禮包10單以上小于等于20單的用戶，禮包商品不發(fā)貨并退回支付金額且取消本次活動(dòng)參與資格，賬戶封禁一天。
• 超高：同一用戶購買達(dá)人禮包大于30單的用戶，禮包商品不發(fā)貨并退回支付金額且取消本次活動(dòng)參與資格，賬戶永久封禁。

及時(shí)止損：

在線策略：可以在線識(shí)別用戶的異常行為進(jìn)行阻止，如：用戶支付達(dá)人禮包后點(diǎn)擊立即購買給予toast提示不可購買或引導(dǎo)用戶分享他人。

離線策略：通過一定的時(shí)間周期搜集數(shù)據(jù)結(jié)合處罰規(guī)則進(jìn)而控制損失，如：同一用戶購買達(dá)人禮包2~5單的用戶，禮包商品不發(fā)貨并退回支付金額。

最后想說一下風(fēng)控策略中的數(shù)據(jù)：觸發(fā)這些規(guī)則本質(zhì)上要采集到足夠的數(shù)據(jù)才能降低誤判率，所以在做這種需求時(shí)要同步提出BI系統(tǒng)支持或數(shù)據(jù)埋點(diǎn)方案如：用戶操作流程節(jié)點(diǎn)的埋點(diǎn)、物理數(shù)據(jù)采集、如有必要接入其他第三方數(shù)據(jù)接口，進(jìn)而根據(jù)數(shù)據(jù)反饋調(diào)整策略降低風(fēng)險(xiǎn)。

本文由 @?World 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉(zhuǎn)載

題圖來自Unsplash，基于CC0協(xié)議