什么是风控?
风控意指风险控制,是现代经济管理学中控制财务受到损失的一种简称,风险管理者将会采用各种方法去规避风险事件发生的各种可能性。如此说来,风险可以被控制,可以被规避,但是它的发生却始终不可避免。特别是当产品使用人群不断上升时,产品面临的风险也不断地在扩大。
而且风控不仅仅是在在财务中有所体现,风控更能应用于方方面面。从本质上来讲,风控是在预防“事故”的发生,而事故,可不止是体现在财务上。
风控模型
提前做好风控,是一种预防手段,从风控管理员到产品,再多的风控措施本质上都是一种预防的手段,而遇到事故,用户除了接受,便是在事故的基础上能有良好的用户体验。
将风控模型化、抽象化,产出如下模型:
- 风控管理员:风控的主要负责人,通常也是项目负责人。主要的工作是预防风险的发生,从源头扼杀;
- 产品:风控的产品方方面面,这里主要指互联网相关应用产品;
- 用户:产品的使用者;用户遇到风险的几率是大概率事件,也是遇到风险的主要人员和反馈人员。
任何风控都有一套完整的MVP,恰好也对应了以上3个角色。以下为案例说明:
我们最常见的“注册登录”:
在这里遇到的风险有如下事件,主要以用户方为主:
- 手机号丢失,无法获取验证码;
- 未下载相关第三方程序,无法使用第三方登录;
- 使用密码登录时,忘记密码;
- 当前使用产品者,非真实用户;
- 使用密码登录时,密码错误次数过多,用户被锁定;
- 网络不给力,登录失败;
上述是一套完整的风控闭环,用户在登录中发生的大概率风险基本被包含。但是对应以上的风险事件,作为风控管理员,也就是产品负责人,也要对产品做出相关性预防机制。
风控管理员-产品-用户,他们在风控中又承担了什么样的责任?
风控管理员在风险应对时,核心主要是围绕预防风控。
预防风控的四类方法:
- 风险回避:彻底从源头去除遇到风险的发生,简单粗暴地去除。通常是用于毫无掌控力的情况;
- 损失控制:损失控制是设定足够的策略,让风险小概率发生;
- 风险转移:通过其他操作引导用户暂时离开事故地,进行其他操作;
- 风险保留:用户将自行承担风险,但是风控管理员将设定规则以其他方式作为补偿。
产品的风控通常是由风控管理员设定相关预防规则:
- 流程闭环:无论事故有多大,但是在业务流程上、交互流程上,产品的流程是可以形成闭环的,哪怕是在有事故的基础上;
- 设定规则:在考虑方方面面的场景后,风控管理员一定要对应场景设定全面的规则,预防风险;
- 防错机制:如果知道哪里会发生风险,就不要引导用户去那里。如果知道哪里会发生风险,就做足规则设定;
- 及时止损:事故已经发生,最短的时间给予最佳的反馈。及时将用户从事故中带出;
- 逃跑路线:逃跑路线指的是,用户在发生了事故后,是否有第二条路可走;
- 用户体验:在以上的基础上,用户体验非常重要。当用户遇到事故的发生时,情绪上难免有波动产生,稍不注意,用户便可以弃用产品。为了挽留用户,风控管理员在设定规则时,同样也需要考虑到用户体验。
风险在风控管理员和产品的层层预防中,用户还是会有风险,那只能将错就错。除了及时让用户止损以及加强用户体验外,便是收集数据,以供风控管理员再次完善风控体系。
继续到上个登录案例中,在忘记密码时,产品给予用户正确的引导方式,以及可读性较强的提示文字,大大加强了用户在遇到风险时的及时止损和用户体验。
风控体系:风控体系所涉及到的流程和具体内容。
风控体系所涵盖的有以下几大方面
(1)业务逻辑
业务逻辑不明确或混乱时,产品就好比是一个根基不稳的房子,摇摇欲倒。业务逻辑是整个产品的核心,一开始没有理清业务逻辑,不仅对用户是种伤害,产品的不稳定性本身对企业而言就时刻面临着不确定性。
(2)业务流程
没有条理清晰的业务流程,就好比在迷宫里打转。业务流程不仅代表了业务逻辑,更包含了产品交互。
(3)规则设定
在风控中,提前设定规则很重要。设定了全面细致的规则,减少风险的发生,更期望可以完全规避风险。
(4)用户体验
更全面的风控与良好的用户体验应当属于并存关系,规则设定的方式有所不同,但是核心都是为了解决用户的难题。良好的用户体验是为风险的锦上添花。
(5)用户操作:
你无法控制用户的操作行为,尤其在用户群体宽泛的情况。既然无法控制用户操作行为,就设想更多的用户操作行为,去攻破与避免。
设计风控
设定风控前,是不知道会发生哪些风险的,都是基于过去的经验或已有的成功产品经验,一点点吃透。在未知面前,我们都是一个稚子。
新产品如何设定风控?
(1)竞品调研,模仿用户行为
产品在未推出时,没有足够多的数据可以进行采集分析,我们只能采用竞品调研或市场产品调研的办法,模仿用户行为,研究其他类型产品的风控体系。
模仿足够多的用户行为,尝试不同的用户反馈,收集大量数据。收集后,再来分析,哪些风控是可以应用到自己公司产品上的。在做产品调研时,一定是尝试足够多的体验反馈,记录在案后再来分析是否适用。
如:登录,以下分别是知乎和豆瓣的登录页面。
知乎在第一次密码有误登录失败是toast提示,第二次便给出了引导,让用户选择新的方案;登录密码3次有误便需要认证当前用户身份;豆瓣是由始至终只有一个toast“用户名和密码不匹配”。
通用型的登录,不同的产品都有不同的风控策略。
(2)采集数据,并做风险分析
在有了用户的基础上,采集用户行为数据做风险分析。可以利用第三方数据系统接入,监控用户操作行为,如:公司有自己的后台管理系统,能有足够的资源开发一套监控体系更好。
在检测用户的操作行为异常时,便可以做好相关记录。记录用户ID、使用设备、操作时间、应用模块、场景、用户行为、发生的事故以及分析原因,后期可做追踪处理,但是需要针对用户的活跃度判定,当前是否处于频繁性风险状态。
系统设定用户活跃度,根据用户活跃度是否需要对应风险设定策略。如:该用户的活跃度,一个星期内在线时长不足1H,便不需要考虑其风险状态;如:该用户的活跃度,一个星期在线时长超过3H,达到了相应级别,系统便采取相对防范措施。
登录作为产品的第一道阀门,安全指数较高,用户所有的操作都紧密相连,相互影响。分析具体发生原因,需要权衡不同的因素,排除干扰,最后作出决定。
(3)产出风险事件,并做事件分析
以上所述中的账号安全事故,便可以作为一次风险事件分析。建议使用MECE法则分析:相互独立;相互穷尽。
账号安全事件分析:
- 当前用户确实忘记密码;
- 当前登录用户非账号真实用户;
- 可疑人物非法盗取他人账号。
(4)量化事件,设定规则策略
以上所述,其本质就是忘记密码,在解决忘记密码问题的基础上,做好应对策略,设定相关规则即可。
设定规则时,要考虑分析得出的结果。以最大化保证用户账号安全。
最后
预防只是规避风险的一种策略,但是误判的情况也存在。设计的时候要考虑减少误判的行为。这个思考的过程,以及不断去完善,就是在建立风控体系模型的过程。
作者:大童小逸,大童小逸。一个崇尚“极致践行”,身处“鸡汤生活”并购产品经理 。
本文由 @大童小逸 原创发布于人人都是产品经理。未经许可,禁止转载
题图来自Unsplash,基于CC0协议
,