浅谈产品设计中的“风险”及“控制”

0 评论 8068 浏览 28 收藏 11 分钟

相信很多人在日常工作中都会经常听到两个字:风控。那么风控到底是什么,在产品工作中如何建立解决思路,今天与大家浅谈一下,希望对大家尤其是产品新人有所帮助。

一、什么是风控?

说到风控,首先我们要先知道什么是风险。风险可以简单的理解为:与公司企业、个人的预期产生差异或者问题都可以称之为风险。风险有三个关键词,分别是:

  • 风险源:定义了风险因素,产生的源头
  • 损失源:定义了风险导致的受害者和损失的内容
  • 风险事件:定义风险产生的特定环境和具体风险内容

那么什么又是风控呢?风控就是风险控制,是实操者通过各种措施、手段、方法来杜绝风险的产生或者尽可能的降低将风险带来的损失。在日常产品工作中可以采取简单或比较容易理解的需求来实现,对于较为复杂的业务场景,则会建立风控模型来支持风险控制。

风控模型可以理解为;基于数据或算法,针对某些特定的业务场景,定义风险类型和种类,并建立的量化的模型,用于预测、识别和评估风险,并给出相应的风控决策。风控模型一般在金融行业应用的比较多,毕竟跟钱相关,用户安全是核心需求。同时在电商、游戏等领域也都有广泛应用。

风险的种类各种各种,结合我自己的经历来看,有些风险是人为来进行控制或解决,比如项目延期,有些风险则需要系统层面予以规避或降低,比如盗号。毕竟系统解决不了所有问题,因此当我们识别到风险时,都需要思考何种方式方法是解决风险的最优解,并加以实施。以电商举例看看相关的风控:

电商的系统产品架构如下:

相信大家对上述的架构图都比较熟悉,对于电商的全链路几乎都有风控存在,比如极验证、库存限制、库存锁定、活动门槛、支付校验等。比较典型的是交易层面的风控,交易流程如下:

在订单生成前,都要对订单走一遍风控检查。一般涉及到的内容有:

  • 是否突然购买大量库存商品。
  • 是否超过了最大购买量。
  • 是否IP较之前突然更换。
  • 是否短时间内多次下单。
  • 是否短时间内购买的商品或者金额一样?

像上述的风控机制就可以建立风控模型来进行识别和处理风险。当然有些机制后置了,交给了三方支付机构来来风控检测。不过由于算法的不完善或者特定的场景,也可能出现“误杀”的情况,因此后台风控中心也可以手动接触风控限制,继续跑流程。

二、风控设计思路和方法

关于风控的产品设计,我自己总结了三个方向:

1. 基于业务逻辑的要求所采取的措施手段

这种方式更多的依赖业务手段来解决问题,通过分析需求找出真问题和真需求,如果需求有很强的业务属性,或业务层面解决性价比更高,建议通过业务手段,或基于业务逻辑来做产品设计。

举例:促销活动审核的产品设计

  • 用户:活动的设置、管理人员。
  • 业务场景:活动人员配置完促销活动数据后,活动上线前,要有专人对活动数据进行审核了解。
  • 问题:活动数据配置错误,对公司利益或用户体验造成损害。
  • 痛点的根本原因:活动人员粗心,或对活动理解不够导致活动数据出现差异。
  • 真需求:后台活动详情页面内设置活动审核操作,并将角色权限精确到按钮级别。审核同意后,活动预上线或上线。

经过分析后,最终的落地方案是:活动数据通过线下邮件方式进行审核,审核同意后通过excel上传创建活动数据,上传成功后活动预上线或上线

优点:操作简单,业务效率提升,又能达到活动数据审核的业务诉求。

2. 产品功能加持风险的控制和解决

这种方式是以业务系统的产品功能设计为主,业务侧无法很好的解决,用户需求强烈,则可通过产品设计提供对应功能予以风险控制。

举例:实名认证相关限制

  • 用户:佣金提现用户
  • 业务场景:分销用户获得佣金后要提现,提现的佣金会产生个人所得税,且是代扣代缴,提现前用户需要实名认证
  • 解决问题:用户多次实名,造成接口费用浪费的风险
  • 痛点的根本原因:恶意刷费用或不小心多次录错
  • 真需求:①每天限制全局验证调接口次数;②每天限制单人验证调接口次数;③后台手动针对用户发起调接口验证;④被限制后第二 天自动发起验证

最终落地按照上述分析的结果实施即可。

3. 以算法为基础建立风控模型对风险加以拦截处理

复杂、不可控的用户行为带来的风险,则会通过建立风控模型并记录用户相关数据,在风控引擎中加以检测和输出。

举例:微信支付限制

  • 用户:使用微信支付的消费者
  • 业务场景:用户线上线下消费时,使用微信支付进行付款
  • 解决问题:用户微信支付密码泄漏,造成资损的风险
  • 痛点的根本原因:用户不小心支付密码泄漏
  • 真需求:①以用户支付频次、IP、支付金额等参数建立风控算法模型;②触及风控拦截机制做支付行为提醒、限制和风控解除。

1)对于风控的实施思路,我总结可以从以下三点入手:

①(事前)预防机制

即前置采取措施预防风险的发生或为后续的风险处理提供必要支持。比如:必要的验证、业务逻辑或要求、数据布控

②(事中)监测与处理

风险的监测主要依赖风控引擎,风控引擎识别到风险后并给予相应的处理机制(主要靠系统的作业能力) 。

  • 搭建的分控模型:行为模型、硬件模型、用户模型等
  • 指标数据计算:根据布控的数据即时计算相关指标所达到的风控模型的风险等级
  • 风险处理:基于不同的风险等级输出不同的处理机制,如临时冻结、加入黑灰名单等

③(事后)分析与处理

2)两方面:

  1. 通过数据分析完善风控算法和处理;
  2. 通过数据分析处理已经产生的风险。

三、案例分享

以下是我经历过的一段案例,简单分享下。

  • 背景: 公司为了给投资公司买跨境奶粉,号召公司员工买奶粉寄到公司。收到货后由公司一起运到投资公司
  • 结果: 收到货后一周不到的时间,保税仓停止公司一切发货业务。要求公司领导现场给予解释,并停业整顿半年

风险因子:

1)一址多人

2)短时间内大批量购买

保税仓风控系统认为存在严重的走私嫌疑,因此关停相关业务。

从上述经历中,了解到进口跨境电商业务风险因子有: 一人多址、一址多人、三单对碰、单笔订单限额5000元、单人年订单限额26000元、活动价未备案、下单人无实名、合理置用等。

进口跨境业务对应的风控手段: 实名认证、限额下单拦截、订单拆单、下单商品数量限制、系统风险监测、线下电话求证、价格备案等。值得注意的是,不同保税仓或不同商品的风控手段都有可能不一样。

四、总结

关于风控,简单总结如下,希望对大家所有帮助:

  1. 不论什么样的风控设计,要尽量保证用户体验和避免偏离业务需求。
  2. 系统解决不了所有问题,业务干涉也是很好的解决手段。
  3. 风险很难完全避免,但要尽可能的通过各种手段降低风险等级或发生的概率。
  4. 对于严重侵害公司或个人利益的风险,要把风险实施者送进公安机关或为公安机关抓捕提供支持。

本文由 @苏C涛哥 原创发布于人人都是产品经理,未经许可,禁止转载

题图来自 Unsplash,基于 CC0 协议

该文观点仅代表作者本人,人人都是产品经理平台仅提供信息存储空间服务。

更多精彩内容,请关注人人都是产品经理微信公众号或下载App
评论
评论请登录
  1. 目前还没评论,等你发挥!