如何将风控经历写高大上(写给初次接触风控体系的产品经理们)(1)

什么是风控?

风控意指风险控制,是现代经济管理学中控制财务受到损失的一种简称,风险管理者将会采用各种方法去规避风险事件发生的各种可能性。如此说来,风险可以被控制,可以被规避,但是它的发生却始终不可避免。特别是当产品使用人群不断上升时,产品面临的风险也不断地在扩大。

而且风控不仅仅是在在财务中有所体现,风控更能应用于方方面面。从本质上来讲,风控是在预防“事故”的发生,而事故,可不止是体现在财务上。

风控模型

提前做好风控,是一种预防手段,从风控管理员到产品,再多的风控措施本质上都是一种预防的手段,而遇到事故,用户除了接受,便是在事故的基础上能有良好的用户体验。

将风控模型化、抽象化,产出如下模型:

如何将风控经历写高大上(写给初次接触风控体系的产品经理们)(2)

任何风控都有一套完整的MVP,恰好也对应了以上3个角色。以下为案例说明:

我们最常见的“注册登录”:

如何将风控经历写高大上(写给初次接触风控体系的产品经理们)(3)

在这里遇到的风险有如下事件,主要以用户方为主:

  1. 手机号丢失,无法获取验证码;
  2. 未下载相关第三方程序,无法使用第三方登录;
  3. 使用密码登录时,忘记密码;
  4. 当前使用产品者,非真实用户;
  5. 使用密码登录时,密码错误次数过多,用户被锁定;
  6. 网络不给力,登录失败;

上述是一套完整的风控闭环,用户在登录中发生的大概率风险基本被包含。但是对应以上的风险事件,作为风控管理员,也就是产品负责人,也要对产品做出相关性预防机制。

风控管理员-产品-用户,他们在风控中又承担了什么样的责任?

如何将风控经历写高大上(写给初次接触风控体系的产品经理们)(4)

风控管理员在风险应对时,核心主要是围绕预防风控。

预防风控的四类方法:

  1. 风险回避:彻底从源头去除遇到风险的发生,简单粗暴地去除。通常是用于毫无掌控力的情况;
  2. 损失控制:损失控制是设定足够的策略,让风险小概率发生;
  3. 风险转移:通过其他操作引导用户暂时离开事故地,进行其他操作;
  4. 风险保留:用户将自行承担风险,但是风控管理员将设定规则以其他方式作为补偿。

产品的风控通常是由风控管理员设定相关预防规则:

  1. 流程闭环:无论事故有多大,但是在业务流程上、交互流程上,产品的流程是可以形成闭环的,哪怕是在有事故的基础上;
  2. 设定规则:在考虑方方面面的场景后,风控管理员一定要对应场景设定全面的规则,预防风险;
  3. 防错机制:如果知道哪里会发生风险,就不要引导用户去那里。如果知道哪里会发生风险,就做足规则设定;
  4. 及时止损:事故已经发生,最短的时间给予最佳的反馈。及时将用户从事故中带出;
  5. 逃跑路线:逃跑路线指的是,用户在发生了事故后,是否有第二条路可走;
  6. 用户体验:在以上的基础上,用户体验非常重要。当用户遇到事故的发生时,情绪上难免有波动产生,稍不注意,用户便可以弃用产品。为了挽留用户,风控管理员在设定规则时,同样也需要考虑到用户体验。

风险在风控管理员和产品的层层预防中,用户还是会有风险,那只能将错就错。除了及时让用户止损以及加强用户体验外,便是收集数据,以供风控管理员再次完善风控体系。

继续到上个登录案例中,在忘记密码时,产品给予用户正确的引导方式,以及可读性较强的提示文字,大大加强了用户在遇到风险时的及时止损和用户体验。

如何将风控经历写高大上(写给初次接触风控体系的产品经理们)(5)

风控体系:风控体系所涉及到的流程和具体内容。

如何将风控经历写高大上(写给初次接触风控体系的产品经理们)(6)

风控体系所涵盖的有以下几大方面

(1)业务逻辑

业务逻辑不明确或混乱时,产品就好比是一个根基不稳的房子,摇摇欲倒。业务逻辑是整个产品的核心,一开始没有理清业务逻辑,不仅对用户是种伤害,产品的不稳定性本身对企业而言就时刻面临着不确定性。

(2)业务流程

没有条理清晰的业务流程,就好比在迷宫里打转。业务流程不仅代表了业务逻辑,更包含了产品交互。

(3)规则设定

在风控中,提前设定规则很重要。设定了全面细致的规则,减少风险的发生,更期望可以完全规避风险。

(4)用户体验

更全面的风控与良好的用户体验应当属于并存关系,规则设定的方式有所不同,但是核心都是为了解决用户的难题。良好的用户体验是为风险的锦上添花。

(5)用户操作:

你无法控制用户的操作行为,尤其在用户群体宽泛的情况。既然无法控制用户操作行为,就设想更多的用户操作行为,去攻破与避免。

设计风控

设定风控前,是不知道会发生哪些风险的,都是基于过去的经验或已有的成功产品经验,一点点吃透。在未知面前,我们都是一个稚子。

新产品如何设定风控?

(1)竞品调研,模仿用户行为

产品在未推出时,没有足够多的数据可以进行采集分析,我们只能采用竞品调研或市场产品调研的办法,模仿用户行为,研究其他类型产品的风控体系。

模仿足够多的用户行为,尝试不同的用户反馈,收集大量数据。收集后,再来分析,哪些风控是可以应用到自己公司产品上的。在做产品调研时,一定是尝试足够多的体验反馈,记录在案后再来分析是否适用。

如:登录,以下分别是知乎和豆瓣的登录页面。

知乎在第一次密码有误登录失败是toast提示,第二次便给出了引导,让用户选择新的方案;登录密码3次有误便需要认证当前用户身份;豆瓣是由始至终只有一个toast“用户名和密码不匹配”。

通用型的登录,不同的产品都有不同的风控策略。

如何将风控经历写高大上(写给初次接触风控体系的产品经理们)(7)

(2)采集数据,并做风险分析

在有了用户的基础上,采集用户行为数据做风险分析。可以利用第三方数据系统接入,监控用户操作行为,如:公司有自己的后台管理系统,能有足够的资源开发一套监控体系更好。

在检测用户的操作行为异常时,便可以做好相关记录。记录用户ID、使用设备、操作时间、应用模块、场景、用户行为、发生的事故以及分析原因,后期可做追踪处理,但是需要针对用户的活跃度判定,当前是否处于频繁性风险状态。

系统设定用户活跃度,根据用户活跃度是否需要对应风险设定策略。如:该用户的活跃度,一个星期内在线时长不足1H,便不需要考虑其风险状态;如:该用户的活跃度,一个星期在线时长超过3H,达到了相应级别,系统便采取相对防范措施。

登录作为产品的第一道阀门,安全指数较高,用户所有的操作都紧密相连,相互影响。分析具体发生原因,需要权衡不同的因素,排除干扰,最后作出决定。

(3)产出风险事件,并做事件分析

以上所述中的账号安全事故,便可以作为一次风险事件分析。建议使用MECE法则分析:相互独立;相互穷尽。

账号安全事件分析:

  1. 当前用户确实忘记密码;
  2. 当前登录用户非账号真实用户;
  3. 可疑人物非法盗取他人账号。

(4)量化事件,设定规则策略

以上所述,其本质就是忘记密码,在解决忘记密码问题的基础上,做好应对策略,设定相关规则即可。

设定规则时,要考虑分析得出的结果。以最大化保证用户账号安全。

最后

预防只是规避风险的一种策略,但是误判的情况也存在。设计的时候要考虑减少误判的行为。这个思考的过程,以及不断去完善,就是在建立风控体系模型的过程。

作者:大童小逸,大童小逸。一个崇尚“极致践行”,身处“鸡汤生活”并购产品经理 。

本文由 @大童小逸 原创发布于人人都是产品经理。未经许可,禁止转载

题图来自Unsplash,基于CC0协议

,