账号安全,其实带来的是业务增长

0 评论 1090 浏览 1 收藏 9 分钟

在数字化时代,账号安全对于任何在线平台来说都是至关重要的。然而,账号安全的措施往往会被误解为限制用户增长的障碍。原因为何?这篇文章,我们看看作者的分析。

最近在做账号安全项目,有一些不同的视角分享给大家。

首先,先梳理下账号的风险有哪些?

垃圾注册、机器注册、账号盗号、二次放号、社工盗库等等;

那么,账号安全主要做的是什么?

  • 识别到高风险,例如:机器注册、虚拟设备、黑产手机,拦截注册登录;
  • 识别到中风险,例如:物联网卡,语音二次认证;
  • 识别到非本人,唤起账号认证方式,证明你是你。

有没有发现,这些行为其实是会降低 DAU;

对于增长期的公司平台而言,降人 DAU,犹如杀人父母;

可恨,讨厌!!!

那么接下来唠唠,风控从哪些视角能让业务意识到高价值。

一、守护的是高危风险

极端假设,风控不做,平台有没有高危风险?

平台追求的是稳中求胜,高危风险随时都能来个致命一击。

那么账号层面,存在的高危风险是什么?

信息泄露!!!

别犟,说什么加了登录密码和短信验证码;

大部分人都有简化记忆的需求,因此很多平台设置的是同个密码;

往往是其他平台被泄露了,你被连累了;

而且,社工库被盗的事发生的还少吗……

账号被登录后,基本就属于裸奔状态;

身份证、银行卡、消费记录、收货地址,要啥有啥,应有尽有;

你猜,谁对这些数据感兴趣???

还记得那个深夜,你接到个电话:

性感荷官,在线发牌,上线就送 9999……

没错,你的数据去那了,神秘的东南方;

为那些诈骗组织输送了充足的“弹药”,真特么罪过。

当然,你也可以说,自己是受害者,寻求同理心;

雪崩时,没有一片雪花觉得自己有责任;

从心理学角度,同情属于自恋行为,越不成熟的人越喜欢同情别人;

所以,你还是无辜的吗?

二、关注的是账户价值

守住平台不发生高危风险,是求稳,那如何求胜。

平台拉那么多用户进行注册,是为了啥?

是用户在平台消费,平台消费抽成,追求盈利;

因此,追求的是能在平台进行消费的 DAU 提升。

很多平台会把账户把消费价值转化为 LTV;

LTV = 购买金额 – 营销金额- 获客成本;

正LTV,代表用户的消费可以让平台赚钱;

反之,平台就是亏钱;

账号安全,就是要把负LTV 打下去,把正 LTV 打上来。

因此,往往会在注册环节,预测新账号的 LTV 是正是负;

如何预测?实锤预测。

就是判断当前的注册行为是不是爬虫机器注册;

好人谁用机器注册。

同时还会根据设备、手机、IP 等,去第三方黑产库去撞,撞到就嘿嘿嘿了。

做了这些,如何说明业务结果呢?

既然锚定的是正向 LTV 用户,那就看正负 LTV 用户的占比;

是不是拉升了,拉升的那部分,不就是结果嘛。

同时,如果非要换算为量化价值;

可以计算提升的ΔLTV,实打实为公司增加的盈利。

三、潜在的价值增量

这里得提一个风险:二次放号。

二次放号是指老用户停用或弃用手机号后,号码由‌运营商收回,空置一段时间再次投放市场供新用户选择。

也就是说,当前登录的你,并不一定是原来的你。

这里又不得不提平台的营销机制:杀熟;

思维惯性,用户习惯在同个平台消费,而平台,越是老顾客,给的优惠越少。

往往是新用户,优惠券,那是咔咔的给,因为要培养消费习惯;

而二次放号的用户,就刚好处在这个尴尬点;

人是新的,手机号也是新的,账号是老的;

一个新人被平台当成了老顾客,给杀猪了;

相应的,新人在平台上的消费欲望就没那么强烈,自然不会有高 LTV。

因此,账号安全的价值又出来了。

通过登录行为和环境参数,判断是否二次放号;

如果是,就把原来的手机号和账号进行解绑,重新进行注册;

那么进来的就是妥妥的新人;

自然所带来的ΔLTV,也是实打实为公司增加的盈利。

不过这里,一定要说明下。

普遍的二次放号识别策略,均非高准;

所以不会直接一识别就解绑,往往会进行账号认证,挽救下识别错误的账号;

因为增加了验证流程,势必会造成登录流失;

所以,一定要关注账号的登录成功率。

四、完善的账户体验

上面说的,都是站在平台视角,那么从用户视角怎么看。

那么用户最需要的是什么?

按照马斯洛需求原理,最下面的需求是安全需求;

简而言之,平台要给用户安全感。

如何营造安全感?

第一步,便是安全显性化。

所以,你便看到在各大 APP上,有个功能叫安全中心;

里面整合了很多账号安全相关的功能,比如常登录设备、实名认证、换绑注销等;

就是要告知用户,平台在 360 度保护你的账号安全;

第二步,再是安全教育化。

你看,我不仅在保护你,还在告诉你怎么变的更安全;

先通过负面事故的宣讲,加重你的恐慌;

再通过安全课堂的培训,告诉你有解法,让你得到稍许安慰;

最后再给你一个入口,你巴不得马上就去设置;

妥妥的恐慌营销……

第三步,才是安全场景化。

将安全在业务场景上落地,更有体感;

比如上面的二次放号,手机号注销了,无法再次登录;

就在你以为无力回天的时候,给你来个人脸登录成功,是不是天降惊喜;

直接情绪价值拉满,类似的场景还很多……

说了很多,其实核心想表达一个观点:

风控与业务相辅相成,并非零和博弈;

至上而下的视角,当下所做的事情,都要围绕战略和用户价值进行下拆,从而确定各自的目标和工作;

至下而上的视角,所做的事情,所带来的价值需要进行正确的理解和统计;

当然,这是非常难的事情;

但风控,不就是做难而正确的事情嘛!!!

作者:熊老板日记,公众号:熊老板日记

本文由 @熊老板日记 原创发布于人人都是产品经理,未经许可,禁止转载。

题图来自 Pixabay,基于CC0协议。

该文观点仅代表作者本人,人人都是产品经理平台仅提供信息存储空间服务。

更多精彩内容,请关注人人都是产品经理微信公众号或下载App
评论
评论请登录
  1. 目前还没评论,等你发挥!