案例分析:基于电商促销活动的产品风控策略分析

7 评论 13642 浏览 111 收藏 7 分钟

目前很多电商网站存在各种促销活动,往往在吸引流量的同时,带来了不少的“羊毛党”,本文就以京东京豆和秒杀活动为例,对此促销活动的产品设计进行分析,文中包含的某些信息,仅供学习,请勿进行违法活动。

一、事件回顾

前段时间,淘宝上出现了很多笔者所在公司的代金优惠券,笔者所在的公司是电商公司,运营活动中会有优惠券,在优惠券产品设计初期,产品经理已经有意识规避了部分风险,已经提前对用户的领取优惠券数进行了一定的限制。

即便如此,也架不住羊毛党的狂轰滥炸,他们的策略是:通过大量的手机号注册后,获取优惠券,并在将这些优惠券和账号一起出售,所以那段时间我们运营部门很苦恼。初期运营部门也会通过封号、黑名单等方式来减少这样的情况发生,但是往往没多久,新申请的账号总能再次蚕食掉优惠券。

开始这个项目其实并未交到产品部,而是运营修改活动策略,来规避这部分羊毛党,但不久后发现流量也降低了不少,于是产品部正式接手处理这个问题,需要在不降低用户积极性的前提下,避免类似情况发生,项目代号‘hawk’。

二、项目分析

接到需求后,首先对目前的领取规则进行了分析,流程如下:

用户登录后,可查看商家店铺页,其中页面中可能包含代币(如:京豆,淘金币),用户点击后即可领取,领取后生成领取记录,每天仅一次。

对领取记录的数据进行分析,抽样中记录存在如下情况:

1)用户注册时间不长(一般在三周内)

2)用户短时间内获得大量积分,且积分来源为页面点击获取

3)用户访问的流量峰值时间统一,页面路径单一,未出现路径分散的情况

4)平均页面停留时间短

在对页面结构查看以后,页面元素中大量使用id属性,在此以python为例,使用**模块后,可以非常快速获取元素,并模拟点击触发事件。

某电商网站前端结构

某网站前端页面结构

由此初步判断为恶意程序访问页面,对页面元素进行获取,并模拟触发点击事件,快速获取代币。

三、猜想验证

为验证猜想,提出快速验证方案(以下为技术方案,需要有一定前端知识,可忽略):

  1. 前端方案:页面结构进行变更,对关键元素id,class名称进行修改,并且添加不可见的同id,class元素
  2. 后台方案:对修改后的页面的元素点击次数进行统计,并对优惠券领取情况进行数据分析

数据分析方案如下:

随机抽取前段时间领取优惠代币较多的用户,对用户的每日领取记录进行统计,折线图展示

完成后,分析代币领取情况,发现数据对比领取峰值,有明显下降,但一段时间后,再次回升(推测为恶意软件开发者针对页面变更进行了调整)。假设基本成立,进行下一步。

四、风控方案设计

很多同学在经历刚才技术方面的“洗脑”后,会认为:既然这些是技术相关的内容,为什么会需要产品经理来处理呢?这样不会是遇阻代庖么?其实不然,技术是为产品(或者需求服务的),就这样的情况,作为产品经理,我们可以如何处理呢?

快速方案1:验证流程添加

在前期的获取优惠券的流程中,只判断用户是否登录,而未包含其他情况,在此我们可以在用户点击“获取优惠券”后,添加验证机制。这样做的好处是:开发成本低,上线快速,但是随之而来的坏处是,用户体验迅速变差。

方案2:大数据风控管理

此方案需要对用户数据进行获取,并建立相应的风控识别模型,来完成相应的管理:

具体方案:

  1. 建立用户识别模型(对每天/周/月超过限定量级的用户进行筛选)
  2. 设置黑名单机制(短期内有效,但无法规避新账号的行为)
  3. 用户行为验证(对用户特征行为进行识别,长期机制,需要大量数据)

第二种方案的优点:不会对普通用户有任何影响,能够精准的对恶意程序进行防范

缺点也很明显:开发时间长,需要时间搜集数据作为支撑

以上两种方案分别针对于长期和短期方案,仅供参考,特定场景需要根据实际情况处理

五、项目复盘及总结

产品经理在工作的过程中,除了本职的产品设计需要做好外,需要对其他模块(比如,运营、开发、商务)的知识进行了解,在实际环境中,结合其他的知识,才能更好的设计产品的方案。

 

本文由 @Dave Fu 原创发布于人人都是产品经理。未经许可,禁止转载。

题图来自 unsplash,基于 CC0 协议

更多精彩内容,请关注人人都是产品经理微信公众号或下载App
评论
评论请登录
  1. 期望加作者微信
    数美科技——专业业务风控护航AI独角兽
    诚邀沟通了解

    来自北京 回复
  2. 可以用一些用户行为数据来做为发券条件,比如说用户注册市场,用户消费率,用户使用时长等。与或非自由组合这些条件,这样就可以做到不影响正常用户的情况下,过滤掉绝大部分“非法用户”。
    当然具体的数据限制,得看优惠券具体的业务场景来确定。

    来自广东 回复
  3. 电商发放优惠券做活动,如何防止恶意刷券的行为
    https://wen.woshipm.com/question/detail/7sd1d.html

    来自广东 回复
  4. 能否对用户的IP地址或者移动端设备号做限制呢,记得饿了么之前就是这么做的

    来自上海 回复
    1. 很多公司用IP进行判断,但是IP限制无法从根本上解决问题,因为IP变更太简单了

      移动端设备号是吧?记得以前某软件对安装的主机数量进行限制,后来被虚拟机无视绕过···

      同理,移动端设备号也是一样的

      来自四川 回复
    2. 短时间同地点聚集,应该会有不错的效果吧

      来自上海 回复
  5. 呃呃呃从

    来自北京 回复