从基础到指标,风控用户处置页面设计指南
对于不同的平台而言,所需的风控产品侧重点有所不同,作为基本风控处置工具,用户处置页面需要结合实际情况,多维度考虑进行设计。
一、背景介绍
风控具体按照功能来说,分为交易风控和内容风控以及金融风控;按照产品模块来说,分为风控数据产品经理、风控策略产品经理、以及风控功能产品经理。
这些功能看起来耦合度不高,且没有任何的关联关系。
但是追根溯源,一个公司的风控好坏评价标准,无外乎来自媒介关系的评论和政策的监管,以及公司内部的坏账率(也就是你为公司节约了多少钱)。而一个好的风控产品经理已经很难用以上的任一一种产品模块或功能去区分,更应该是能在危机发生前,就能准确预判风险点并合理解决问题。
具体来说,前者多发生在重UGC(用户生成内容,即用户原创内容)的公司,比如假药、仿冒专利、软色情过于猖狂的某红书前段时间就被苹果应用市场下架,再比如简书暂停用户发布功能,并全面清查用户平台内容。究其缘由,无外乎政策的监管和UGC内容尺度把控不严,接下来会详细描述这一部分。
后者,则是在重O2O(“Online To Offline”的简写,即“线上到线下”)的公司,比如常见的酒旅、P2P、外卖、网约车等有交易行为发生的平台,风控接口被每秒数万次地调用,每天与各种羊毛党和骗子斗智斗勇,与黑产在互联网的江湖里刀光剑影,叱咤风云。
最广为人知的就是12306的奇葩验证方式,请区分下图中的白百何和王珞丹……当然普通人也感受不到三四线城市中有那么一群大妈,她们每天只用干一件事,就是手动区分白百何和王珞丹、铲子和锤子。题库有限的排列组合也只用几个月就能区分完,剩下的就是机器脚本自动执行,这里不得不再次感慨人类的伟大智慧——所以看到这里,你大概也能理解12306一票难求的缘由了。
当然这两种类型之间的风控手段并不是两条平行线隔海相望,而是有着千丝万缕的联系。比如:某二手交易平台就不仅需要UGC的风控,还需要交易类的风控,二者缺一不可。
哪怕是O2B2C(“Online To Business To Customer”的简写,即“线上到公司到线下”)如某些二手奢侈品交易平台,也免不了各种淘宝客(把淘宝上的东西搬到平台卖,赚取平台补贴),以及到手刀(拿到货物之后与卖家扯皮,说明商品瑕疵等要求降价赔款)的各种羊毛党从中获取利益,风控则是从UGC到交易支付物流的各个环节严密把控,在用户体验和商业价值之间寻求一个平衡点。
而更偏重哪一方面的风控,很难用简单的一言两语概述出来,而是伴随着业务的发展而不断的调整。
借用滴滴前半年的风控经验来说,他们已经不是简单的风控,而更像是一个侦查部门,通过策略和模型计算各种偏离轨道订单以及停留时间过长订单(尤其是夜间女乘客),主动询问司机是否有突发情况,防范于未然。
同时他们的客服24小时在线,从报案描述到录音,再到订单等各个维度中找出可能的遗漏点,争分夺秒地去解决用户遇到的各种问题。而交易风控对于他们来说,已经随着互联网浪潮的卷席和舆论风头的转向,变得如同大海上的微波一样不再有吞噬整个海滩的危险。
从某种角度上来说,风控更像是站在舆论和政策监管的风口浪尖上,时刻如履薄冰,警醒自己自己才能长安久治。
互联网的狂风巨浪从来都不是等闲平地起波澜,而是山雨欲来风满楼。
二、以大量数据为依托的用户处置页面
对于每一个公司来说,用户处置页面都是基本风控处置工具,也是风控的各个环节中必不可少的一部分。但是对于不同的公司来说,用户处置页面的着重点也稍有不同。
在交易环节的风控则会更注重用户每天发生的订单,通过订单关系,将数以万计的用户交织成一张紧密的交易网。策略和模型就可以找出其中绝大部分高频高危交易订单,人工处置就是起承上启下的作用,根据不同的行为给用户不同的处置手段。
同时绝大部分公司,还会有申诉流程,只要提供充分的证据,可以通过用户处置页面对用户进行解封操作,可以解决部分误判的问题,同时对问题进行回溯。
从图中可以看出在交易网络中,正常用户的交易流程为普通用户下单-物流信息(外卖行业也存在自配送无物流信息)-用户收货。在整个过程中,不同的行业也带有自己的特征,但是只要伴随着交易的发生,就能利用交易网将数以万计的用户联系到一起。
策略和模型能在整个交易发生的过程中监控各个指标:如用户F多次取消订单,取消的占比率超过20单,且20单中有15单为和用户A发生,这种行为被称为不良动机。可以简单将这种策略组合起来,策略直接过滤出来类似于用户F的高危用户。
普遍来说,十分有经验的风控产品直接上手也无法准确判断用户F为异常用户,还需要深度了解业务。
在很多情况下我们都说要去了解一个行业,这时就会显得格外的重要,(如:你曾经在过往的经验中发现多起类似的案件,作案手段类似,在连续30分钟高频下单,多次取消订单引导用户站外交易)。当然新手是没有诸如此类的经验,这时看数据将会是伴随你一生的好习惯,并且会不断推翻你所谓的直觉还原事情的真相。
简单粗暴把订单信息全部拉出来,不断的观察和总结badcase,调整策略的阈值和组合条件,虽然过程有些迂回,最终也会有不错的结果。
从以上例子来看,用户处置用户页面的功能就会随着判断的需求变得复杂起来。
在用户处置功能开始之前,它至少是需要检索(至少是简单用户昵称/手机号检索),还需要查看功能(查看用户A的所有订单信息,每个订单的具体交易流水,且能在该页面聚合展示同一用户的订单及数量)。在这两个基本查看功能搭建之后,我们才会讲到用户处置页面。
三、以业务指向和公司发展为前提的处置标准
那么用户处置页面到底是什么呢?
具体以外卖行业为例,短半径高频交易的外卖行业中,被广而众之的客户是用户(也就是下单的人)。但是对于公司来说,实际上的客户包括商家、骑手、用户,三者之间组成了复杂的交易网,每个环节都是风控的重心。
异常数据的发现分为以下几个来源:
- 业务方的反馈:某个业务方发现自己管辖区域内的某个外卖点最近1个月销售量上涨300%。
- 风控预警机制的反馈:某个站点的骑手订单取消率高达10%。
- 举报:有了数据之后,就必须通过大量的数据验证其准确率,很多公司也会把误判率定为判断风控的好坏的标准之一(用户体验对一款好的产品来说是非常重要的)。
很多公司在起步阶段的处罚手段也是比较轻的,一方面是由于公司起步阶段用户增长率较快,公司的风控性能无法在短时间内跟上用户增长速度;另一方面是由于在公司扩张期间,业务会干扰风控的各种强制性措施。
比如常见的一些常见的风控处置手段:禁言、用户异常无法登陆、删帖、屏蔽(对应到外卖行业,也就是拉灰,永久无法接单,永久关闭商户)。在前期只会应用于某些高危用户,而大部分公司在前期对羊毛党都会选择睁一只眼闭一只眼。
随着公司的稳步发展,用户群体逐步扩大之后,限制于政策法规,以及公司的发展规划(主要是节约开支),具体的风控处置手段也会有所加强。如电商网站常用的实人认证,UGC内容社区常用的关小黑屋通过考试才能自助解禁,以及某些电商平台对违规行为进行罚款等。
具体来说,风控处罚规则和对应的处罚程度是由风控和业务来共同协定。
从某种程度上来说,风控和业务并不总是像一对亲密姐弟,而更像是一对恋人在不断的争吵和磨合中才能达到风控的真正目的,在不阻扰业务增长的情况下,排除可能的风险,为公司稳步向前奠定夯实的基础。
四、以效率为衡量指标的用户处置前端页面
面对如此复杂的关系网,前端页面的设计主要是为了解决在具体业务场景中所遇到的问题。在页面设计之前,还需要认真思考以下几个问题:
- 接口的设计:风控是业务的中转站,各个业务方需要透传的字段以及SDK应该传来的信息,透传给业务下游的字段信息都应该在前期规划好。
- 应急方案的确认:在某个接口有数据冗余或数据遗漏的情况下,应该如何解决这个问题;下游业务方是否会将数据进行二次对比,也就是下游业务方是否会确认数据的准确性,这些问题都应该在前期有明确的规划。
- 和业务方沟通好前端对应的文案和提示:最好的办法是详细的列出每一种处罚措施所对应的申诉和解决方法,用户需要提供哪些证据才能合理申诉。
- 报备给客服和相关所有产品:很多时候我们并无法确认风控的下游链路有多少业务方,最好的方法是把所有产品拉到一起,各自提出自己的问题。
在前端的页面设计中,有几个点需要着重去考虑:
1. 时效性
尤其是审核平台(目前大多数UGC平台都是先审后发),先审后发的好处是能有效规避风险,机器和策略处理一部分内容,大部分内容进入人工审核区。
但是,很多平台都做不到先审后发,这时前端页面的加载速度就决定了审核的处理速度,高效的审核处理,不仅仅是用户体验(10s成功发布一条短视频和60s成功发布一条短视频),更重要的是能有效降低线上数据的风险性。
在流量为王的时代,你永远不知道下一秒这条内容会被多少人看到,又将造成什么样的影响,小心谨慎才是绝处逢生的奇招。
2. 可回溯
详尽记录每条操作的时间/原因/操作原因/操作人。
数据的积累是风控的依托,也是进行用户画像设计和用户行为分析的基准。除此之外,用户敏感信息(如身份证号、手机号)的查询应该设有权限和访问记录,保证有详细的日志能查看点击浏览的记录。涉及到网络安全和用户隐私,从来都没有小事。
3. 用户行为的有效数据信息
尽可能在前端展示出用户的部分行为信息。如:有效举报次数、封禁次数、用户信用分等。
4. 全局作用域和部分作用域的可解耦性
在对同一个用户的风控操作中,难免会有一部分重合的部分。如:某用户A在3天前由于薅羊毛被处置禁止交易3天。该用户在3天后,又发布了色情信息。
对于同一个用户有多面性,风控在判罚的时候应该能就事论事,可以将同一个类型的处置划分为轻重缓急,切忌将一个用户定义为好人或者坏人。对于功能上来说,就是能区分出来同一个用户的多面性,在处置和解封的时候也能就事论事。
五、尾语
在前文中,我们已经说到了用户处置页面是整个风控引擎中起承前启后的作用,在处置之前需要大量的查询工具、数据做依托,在处置中和处置后还需要最后的收尾工作,才能确保万无一失。
一套完整的风控流程,应该是允许误判现象的存在。换而言之,无论是在什么样的情况下,我们都无法避免自己可能出错。很多公司都会有申诉的入口,有的入口相对较为隐秘,如客服页面下的button,或是暗藏在贴吧的某个小角落里。有的会设计一套完整的风控接口,用户透传用户申诉和申述处理结果,对于一些更为复杂的电商等交易平台还会有二次申诉等。
风控规则是由风控来决定,一旦和业务定好用户处置规则,就应该和业务保持同步,并具有一定的影响力。
这里所对应的影响力也就决定了一个公司中风控的举足轻重,只有一个稳健的系统才能有说服力,才能在业务与公司的发展中找到一个制衡点。
感谢大家的观看,有问题可以回复提出,不定期回复,谢谢。
本文由 @lee 原创发布于人人都是产品经理,未经许可,禁止转载
题图来自 Unsplash,基于 CC0 协议
不错