写给初次接触风控体系的产品经理们

2018年10月09日 人人都是产品经理


作者:大童小逸,微信公众号:大童小逸

全文共 2827 字 7 图,阅读需要 6 分钟


———— / BEGIN / ————


风控意指风险控制,是现代经济管理学中控制财务受到损失的一种简称;风险管理者将会采用各种方法去规避风险事件发生的各种可能性。


如此说来,风险可以被控制,可以被规避,但是它的发生却始终不可避免;特别是当产品使用人群不断上升时,产品面临的风险也不断地在扩大。


而且风控不仅仅是在在财务中有所体现,风控更能应用于方方面面。从本质上来讲,风控是在预防“事故”的发生,而事故,可不止是体现在财务上。


一、风控模型


提前做好风控,是一种预防手段,从风控管理员到产品,再多的风控措施本质上都是一种预防的手段,而遇到事故,用户除了接受,便是在事故的基础上能有良好的用户体验。


将风控模型化、抽象化,产出如下模型:



  • 风控管理员:风控的主要负责人,通常也是项目负责人。主要的工作是预防风险的发生,从源头扼杀;


  • 产品:风控的产品方方面面,这里主要指互联网相关应用产品;


  • 用户:产品的使用者;用户遇到风险的几率是大概率事件,也是遇到风险的主要人员和反馈人员。


任何风控都有一套完整的MVP,恰好也对应了以上3个角色。以下为案例说明:


我们最常见的“注册登录”:



在这里遇到的风险有如下事件,主要以用户方为主:


  1. 手机号丢失,无法获取验证码;

  2. 未下载相关第三方程序,无法使用第三方登录;

  3. 使用密码登录时,忘记密码;

  4. 当前使用产品者,非真实用户;

  5. 使用密码登录时,密码错误次数过多,用户被锁定;

  6. 网络不给力,登录失败;


上述是一套完整的风控闭环,用户在登录中发生的大概率风险基本被包含。


但是对应以上的风险事件,作为风控管理员,也就是产品负责人,也要对产品做出相关性预防机制。


风控管理员-产品-用户,他们在风控中又承担了什么样的责任?



风控管理员在风险应对时,核心主要是围绕预防风控。


预防风控的四类方法:


1. 风险回避:彻底从源头去除遇到风险的发生,简单粗暴地去除。通常是用于毫无掌控力的情况;


2. 损失控制:损失控制是设定足够的策略,让风险小概率发生;


3. 风险转移:通过其他操作引导用户暂时离开事故地,进行其他操作;


4. 风险保留:用户将自行承担风险,但是风控管理员将设定规则以其他方式作为补偿。


产品的风控通常是由风控管理员设定相关预防规则:


  • 流程闭环:无论事故有多大,但是在业务流程上、交互流程上,产品的流程是可以形成闭环的,哪怕是在有事故的基础上;


  • 设定规则:在考虑方方面面的场景后,风控管理员一定要对应场景设定全面的规则,预防风险;


  • 防错机制:如果知道哪里会发生风险,就不要引导用户去那里。如果知道哪里会发生风险,就做足规则设定;


  • 及时止损:事故已经发生,最短的时间给予最佳的反馈。及时将用户从事故中带出;


  • 逃跑路线:逃跑路线指的是,用户在发生了事故后,是否有第二条路可走;


  • 用户体验:在以上的基础上,用户体验非常重要。当用户遇到事故的发生时,情绪上难免有波动产生,稍不注意,用户便可以弃用产品。为了挽留用户,风控管理员在设定规则时,同样也需要考虑到用户体验。


风险在风控管理员和产品的层层预防中,用户还是会有风险,那只能将错就错。


除了及时让用户止损以及加强用户体验外,便是收集数据,以供风控管理员再次完善风控体系。


继续到上个登录案例中,在忘记密码时,产品给予用户正确的引导方式,以及可读性较强的提示文字,大大加强了用户在遇到风险时的及时止损和用户体验。



风控体系:风控体系所涉及到的流程和具体内容。



风控体系所涵盖的有以下几大方面:


(1)业务逻辑


业务逻辑不明确或混乱时,产品就好比是一个根基不稳的房子,摇摇欲倒。


业务逻辑是整个产品的核心,一开始没有理清业务逻辑,不仅对用户是种伤害,产品的不稳定性本身对企业而言就时刻面临着不确定性。


(2)业务流程


没有条理清晰的业务流程,就好比在迷宫里打转。业务流程不仅代表了业务逻辑,更包含了产品交互。


(3)规则设定


在风控中,提前设定规则很重要。设定了全面细致的规则,减少风险的发生,更期望可以完全规避风险。


(4)用户体验


更全面的风控与良好的用户体验应当属于并存关系,规则设定的方式有所不同,但是核心都是为了解决用户的难题。良好的用户体验是为风险的锦上添花。


(5)用户操作


你无法控制用户的操作行为,尤其在用户群体宽泛的情况。既然无法控制用户操作行为,就设想更多的用户操作行为,去攻破与避免。


二、设计风控


设定风控前,是不知道会发生哪些风险的,都是基于过去的经验或已有的成功产品经验,一点点吃透。


在未知面前,我们都是一个稚子。


新产品如何设定风控?


1. 竞品调研,模仿用户行为


产品在未推出时,没有足够多的数据可以进行采集分析,我们只能采用竞品调研或市场产品调研的办法,模仿用户行为,研究其他类型产品的风控体系。


模仿足够多的用户行为,尝试不同的用户反馈,收集大量数据。收集后,再来分析,哪些风控是可以应用到自己公司产品上的。在做产品调研时,一定是尝试足够多的体验反馈,记录在案后再来分析是否适用。


如:登录,以下分别是知乎和豆瓣的登录页面。


知乎在第一次密码有误登录失败是toast提示,第二次便给出了引导,让用户选择新的方案;登录密码3次有误便需要认证当前用户身份;豆瓣是由始至终只有一个toast“用户名和密码不匹配”。


通用型的登录,不同的产品都有不同的风控策略。



2. 采集数据,并做风险分析


在有了用户的基础上,采集用户行为数据做风险分析。可以利用第三方数据系统接入,监控用户操作行为,如:公司有自己的后台管理系统,能有足够的资源开发一套监控体系更好。


在检测用户的操作行为异常时,便可以做好相关记录。记录用户ID、使用设备、操作时间、应用模块、场景、用户行为、发生的事故以及分析原因,后期可做追踪处理,但是需要针对用户的活跃度判定,当前是否处于频繁性风险状态。


系统设定用户活跃度,根据用户活跃度是否需要对应风险设定策略。如:该用户的活跃度,一个星期内在线时长不足1H,便不需要考虑其风险状态;如:该用户的活跃度,一个星期在线时长超过3H,达到了相应级别,系统便采取相对防范措施。


登录作为产品的第一道阀门,安全指数较高,用户所有的操作都紧密相连,相互影响。分析具体发生原因,需要权衡不同的因素,排除干扰,最后作出决定。



3. 产出风险事件,并做事件分析


以上所述中的账号安全事故,便可以作为一次风险事件分析。建议使用MECE法则分析:相互独立;相互穷尽。


账号安全事件分析:


  • 当前用户确实忘记密码;

  • 当前登录用户非账号真实用户;

  • 可疑人物非法盗取他人账号。


4. 量化事件,设定规则策略


以上所述,其本质就是忘记密码,在解决忘记密码问题的基础上,做好应对策略,设定相关规则即可。


设定规则时,要考虑分析得出的结果,以最大化保证用户账号安全。


三、最后


预防只是规避风险的一种策略,但是误判的情况也存在;设计的时候要考虑减少误判的行为。


这个思考的过程,以及不断去完善,就是在建立风控体系模型的过程。


———— / END / ————


点击“阅读原文”下载APP

收藏 已赞