淺談產(chǎn)品設計中的“風險”及“控制”(產(chǎn)品設計的風險分析)
相信很多人在日常工作中都會經(jīng)常聽到兩個字:風控。那么風控到底是什么,在產(chǎn)品工作中如何建立解決思路,今天與大家淺談一下,希望對大家尤其是產(chǎn)品新人有所幫助。
一、什么是風控?
說到風控,首先我們要先知道什么是風險。風險可以簡單的理解為:與公司企業(yè)、個人的預期產(chǎn)生差異或者問題都可以稱之為風險。風險有三個關(guān)鍵詞,分別是:
- 風險源:定義了風險因素,產(chǎn)生的源頭
- 損失源:定義了風險導致的受害者和損失的內(nèi)容
- 風險事件:定義風險產(chǎn)生的特定環(huán)境和具體風險內(nèi)容
那么什么又是風控呢?風控就是風險控制,是實操者通過各種措施、手段、方法來杜絕風險的產(chǎn)生或者盡可能的降低將風險帶來的損失。在日常產(chǎn)品工作中可以采取簡單或比較容易理解的需求來實現(xiàn),對于較為復雜的業(yè)務場景,則會建立風控模型來支持風險控制。
風控模型可以理解為;基于數(shù)據(jù)或算法,針對某些特定的業(yè)務場景,定義風險類型和種類,并建立的量化的模型,用于預測、識別和評估風險,并給出相應的風控決策。風控模型一般在金融行業(yè)應用的比較多,畢竟跟錢相關(guān),用戶安全是核心需求。同時在電商、游戲等領域也都有廣泛應用。
風險的種類各種各種,結(jié)合我自己的經(jīng)歷來看,有些風險是人為來進行控制或解決,比如項目延期,有些風險則需要系統(tǒng)層面予以規(guī)避或降低,比如盜號。畢竟系統(tǒng)解決不了所有問題,因此當我們識別到風險時,都需要思考何種方式方法是解決風險的最優(yōu)解,并加以實施。以電商舉例看看相關(guān)的風控:
電商的系統(tǒng)產(chǎn)品架構(gòu)如下:
相信大家對上述的架構(gòu)圖都比較熟悉,對于電商的全鏈路幾乎都有風控存在,比如極驗證、庫存限制、庫存鎖定、活動門檻、支付校驗等。比較典型的是交易層面的風控,交易流程如下:
在訂單生成前,都要對訂單走一遍風控檢查。一般涉及到的內(nèi)容有:
- 是否突然購買大量庫存商品。
- 是否超過了最大購買量。
- 是否IP較之前突然更換。
- 是否短時間內(nèi)多次下單。
- 是否短時間內(nèi)購買的商品或者金額一樣?
- …
像上述的風控機制就可以建立風控模型來進行識別和處理風險。當然有些機制后置了,交給了三方支付機構(gòu)來來風控檢測。不過由于算法的不完善或者特定的場景,也可能出現(xiàn)“誤殺”的情況,因此后臺風控中心也可以手動接觸風控限制,繼續(xù)跑流程。
二、風控設計思路和方法
關(guān)于風控的產(chǎn)品設計,我自己總結(jié)了三個方向:
1. 基于業(yè)務邏輯的要求所采取的措施手段
這種方式更多的依賴業(yè)務手段來解決問題,通過分析需求找出真問題和真需求,如果需求有很強的業(yè)務屬性,或業(yè)務層面解決性價比更高,建議通過業(yè)務手段,或基于業(yè)務邏輯來做產(chǎn)品設計。
舉例:促銷活動審核的產(chǎn)品設計
- 用戶:活動的設置、管理人員。
- 業(yè)務場景:活動人員配置完促銷活動數(shù)據(jù)后,活動上線前,要有專人對活動數(shù)據(jù)進行審核了解。
- 問題:活動數(shù)據(jù)配置錯誤,對公司利益或用戶體驗造成損害。
- 痛點的根本原因:活動人員粗心,或?qū)顒永斫獠粔驅(qū)е禄顒訑?shù)據(jù)出現(xiàn)差異。
- 真需求:后臺活動詳情頁面內(nèi)設置活動審核操作,并將角色權(quán)限精確到按鈕級別。審核同意后,活動預上線或上線。
經(jīng)過分析后,最終的落地方案是:活動數(shù)據(jù)通過線下郵件方式進行審核,審核同意后通過excel上傳創(chuàng)建活動數(shù)據(jù),上傳成功后活動預上線或上線
優(yōu)點:操作簡單,業(yè)務效率提升,又能達到活動數(shù)據(jù)審核的業(yè)務訴求。
2. 產(chǎn)品功能加持風險的控制和解決
這種方式是以業(yè)務系統(tǒng)的產(chǎn)品功能設計為主,業(yè)務側(cè)無法很好的解決,用戶需求強烈,則可通過產(chǎn)品設計提供對應功能予以風險控制。
舉例:實名認證相關(guān)限制
- 用戶:傭金提現(xiàn)用戶
- 業(yè)務場景:分銷用戶獲得傭金后要提現(xiàn),提現(xiàn)的傭金會產(chǎn)生個人所得稅,且是代扣代繳,提現(xiàn)前用戶需要實名認證
- 解決問題:用戶多次實名,造成接口費用浪費的風險
- 痛點的根本原因:惡意刷費用或不小心多次錄錯
- 真需求:①每天限制全局驗證調(diào)接口次數(shù);②每天限制單人驗證調(diào)接口次數(shù);③后臺手動針對用戶發(fā)起調(diào)接口驗證;④被限制后第二 天自動發(fā)起驗證
最終落地按照上述分析的結(jié)果實施即可。
3. 以算法為基礎建立風控模型對風險加以攔截處理
復雜、不可控的用戶行為帶來的風險,則會通過建立風控模型并記錄用戶相關(guān)數(shù)據(jù),在風控引擎中加以檢測和輸出。
舉例:微信支付限制
- 用戶:使用微信支付的消費者
- 業(yè)務場景:用戶線上線下消費時,使用微信支付進行付款
- 解決問題:用戶微信支付密碼泄漏,造成資損的風險
- 痛點的根本原因:用戶不小心支付密碼泄漏
- 真需求:①以用戶支付頻次、IP、支付金額等參數(shù)建立風控算法模型;②觸及風控攔截機制做支付行為提醒、限制和風控解除。
1)對于風控的實施思路,我總結(jié)可以從以下三點入手:
①(事前)預防機制
即前置采取措施預防風險的發(fā)生或為后續(xù)的風險處理提供必要支持。比如:必要的驗證、業(yè)務邏輯或要求、數(shù)據(jù)布控
②(事中)監(jiān)測與處理
風險的監(jiān)測主要依賴風控引擎,風控引擎識別到風險后并給予相應的處理機制(主要靠系統(tǒng)的作業(yè)能力) 。
- 搭建的分控模型:行為模型、硬件模型、用戶模型等
- 指標數(shù)據(jù)計算:根據(jù)布控的數(shù)據(jù)即時計算相關(guān)指標所達到的風控模型的風險等級
- 風險處理:基于不同的風險等級輸出不同的處理機制,如臨時凍結(jié)、加入黑灰名單等
③(事后)分析與處理
2)兩方面:
- 通過數(shù)據(jù)分析完善風控算法和處理;
- 通過數(shù)據(jù)分析處理已經(jīng)產(chǎn)生的風險。
三、案例分享
以下是我經(jīng)歷過的一段案例,簡單分享下。
- 背景: 公司為了給投資公司買跨境奶粉,號召公司員工買奶粉寄到公司。收到貨后由公司一起運到投資公司
- 結(jié)果: 收到貨后一周不到的時間,保稅倉停止公司一切發(fā)貨業(yè)務。要求公司領導現(xiàn)場給予解釋,并停業(yè)整頓半年
風險因子:
1)一址多人
2)短時間內(nèi)大批量購買
保稅倉風控系統(tǒng)認為存在嚴重的走私嫌疑,因此關(guān)停相關(guān)業(yè)務。
從上述經(jīng)歷中,了解到進口跨境電商業(yè)務風險因子有: 一人多址、一址多人、三單對碰、單筆訂單限額5000元、單人年訂單限額26000元、活動價未備案、下單人無實名、合理置用等。
進口跨境業(yè)務對應的風控手段: 實名認證、限額下單攔截、訂單拆單、下單商品數(shù)量限制、系統(tǒng)風險監(jiān)測、線下電話求證、價格備案等。值得注意的是,不同保稅倉或不同商品的風控手段都有可能不一樣。
四、總結(jié)
關(guān)于風控,簡單總結(jié)如下,希望對大家所有幫助:
- 不論什么樣的風控設計,要盡量保證用戶體驗和避免偏離業(yè)務需求。
- 系統(tǒng)解決不了所有問題,業(yè)務干涉也是很好的解決手段。
- 風險很難完全避免,但要盡可能的通過各種手段降低風險等級或發(fā)生的概率。
- 對于嚴重侵害公司或個人利益的風險,要把風險實施者送進公安機關(guān)或為公安機關(guān)抓捕提供支持。
本文由 @蘇C濤哥 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理,未經(jīng)許可,禁止轉(zhuǎn)載
題圖來自 Unsplash,基于 CC0 協(xié)議
該文觀點僅代表作者本人,人人都是產(chǎn)品經(jīng)理平臺僅提供信息存儲空間服務。