浅谈产品设计中的“风险”及“控制”(产品设计的风险分析)
相信很多人在日常工作中都会经常听到两个字:风控。那么风控到底是什么,在产品工作中如何建立解决思路,今天与大家浅谈一下,希望对大家尤其是产品新人有所帮助。
一、什么是风控?
说到风控,首先我们要先知道什么是风险。风险可以简单的理解为:与公司企业、个人的预期产生差异或者问题都可以称之为风险。风险有三个关键词,分别是:
- 风险源:定义了风险因素,产生的源头
- 损失源:定义了风险导致的受害者和损失的内容
- 风险事件:定义风险产生的特定环境和具体风险内容
那么什么又是风控呢?风控就是风险控制,是实操者通过各种措施、手段、方法来杜绝风险的产生或者尽可能的降低将风险带来的损失。在日常产品工作中可以采取简单或比较容易理解的需求来实现,对于较为复杂的业务场景,则会建立风控模型来支持风险控制。
风控模型可以理解为;基于数据或算法,针对某些特定的业务场景,定义风险类型和种类,并建立的量化的模型,用于预测、识别和评估风险,并给出相应的风控决策。风控模型一般在金融行业应用的比较多,毕竟跟钱相关,用户安全是核心需求。同时在电商、游戏等领域也都有广泛应用。
风险的种类各种各种,结合我自己的经历来看,有些风险是人为来进行控制或解决,比如项目延期,有些风险则需要系统层面予以规避或降低,比如盗号。毕竟系统解决不了所有问题,因此当我们识别到风险时,都需要思考何种方式方法是解决风险的最优解,并加以实施。以电商举例看看相关的风控:
电商的系统产品架构如下:
相信大家对上述的架构图都比较熟悉,对于电商的全链路几乎都有风控存在,比如极验证、库存限制、库存锁定、活动门槛、支付校验等。比较典型的是交易层面的风控,交易流程如下:
在订单生成前,都要对订单走一遍风控检查。一般涉及到的内容有:
- 是否突然购买大量库存商品。
- 是否超过了最大购买量。
- 是否IP较之前突然更换。
- 是否短时间内多次下单。
- 是否短时间内购买的商品或者金额一样?
- …
像上述的风控机制就可以建立风控模型来进行识别和处理风险。当然有些机制后置了,交给了三方支付机构来来风控检测。不过由于算法的不完善或者特定的场景,也可能出现“误杀”的情况,因此后台风控中心也可以手动接触风控限制,继续跑流程。
二、风控设计思路和方法
关于风控的产品设计,我自己总结了三个方向:
1. 基于业务逻辑的要求所采取的措施手段
这种方式更多的依赖业务手段来解决问题,通过分析需求找出真问题和真需求,如果需求有很强的业务属性,或业务层面解决性价比更高,建议通过业务手段,或基于业务逻辑来做产品设计。
举例:促销活动审核的产品设计
- 用户:活动的设置、管理人员。
- 业务场景:活动人员配置完促销活动数据后,活动上线前,要有专人对活动数据进行审核了解。
- 问题:活动数据配置错误,对公司利益或用户体验造成损害。
- 痛点的根本原因:活动人员粗心,或对活动理解不够导致活动数据出现差异。
- 真需求:后台活动详情页面内设置活动审核操作,并将角色权限精确到按钮级别。审核同意后,活动预上线或上线。
经过分析后,最终的落地方案是:活动数据通过线下邮件方式进行审核,审核同意后通过excel上传创建活动数据,上传成功后活动预上线或上线
优点:操作简单,业务效率提升,又能达到活动数据审核的业务诉求。
2. 产品功能加持风险的控制和解决
这种方式是以业务系统的产品功能设计为主,业务侧无法很好的解决,用户需求强烈,则可通过产品设计提供对应功能予以风险控制。
举例:实名认证相关限制
- 用户:佣金提现用户
- 业务场景:分销用户获得佣金后要提现,提现的佣金会产生个人所得税,且是代扣代缴,提现前用户需要实名认证
- 解决问题:用户多次实名,造成接口费用浪费的风险
- 痛点的根本原因:恶意刷费用或不小心多次录错
- 真需求:①每天限制全局验证调接口次数;②每天限制单人验证调接口次数;③后台手动针对用户发起调接口验证;④被限制后第二 天自动发起验证
最终落地按照上述分析的结果实施即可。
3. 以算法为基础建立风控模型对风险加以拦截处理
复杂、不可控的用户行为带来的风险,则会通过建立风控模型并记录用户相关数据,在风控引擎中加以检测和输出。
举例:微信支付限制
- 用户:使用微信支付的消费者
- 业务场景:用户线上线下消费时,使用微信支付进行付款
- 解决问题:用户微信支付密码泄漏,造成资损的风险
- 痛点的根本原因:用户不小心支付密码泄漏
- 真需求:①以用户支付频次、IP、支付金额等参数建立风控算法模型;②触及风控拦截机制做支付行为提醒、限制和风控解除。
1)对于风控的实施思路,我总结可以从以下三点入手:
①(事前)预防机制
即前置采取措施预防风险的发生或为后续的风险处理提供必要支持。比如:必要的验证、业务逻辑或要求、数据布控
②(事中)监测与处理
风险的监测主要依赖风控引擎,风控引擎识别到风险后并给予相应的处理机制(主要靠系统的作业能力) 。
- 搭建的分控模型:行为模型、硬件模型、用户模型等
- 指标数据计算:根据布控的数据即时计算相关指标所达到的风控模型的风险等级
- 风险处理:基于不同的风险等级输出不同的处理机制,如临时冻结、加入黑灰名单等
③(事后)分析与处理
2)两方面:
- 通过数据分析完善风控算法和处理;
- 通过数据分析处理已经产生的风险。
三、案例分享
以下是我经历过的一段案例,简单分享下。
- 背景: 公司为了给投资公司买跨境奶粉,号召公司员工买奶粉寄到公司。收到货后由公司一起运到投资公司
- 结果: 收到货后一周不到的时间,保税仓停止公司一切发货业务。要求公司领导现场给予解释,并停业整顿半年
风险因子:
1)一址多人
2)短时间内大批量购买
保税仓风控系统认为存在严重的走私嫌疑,因此关停相关业务。
从上述经历中,了解到进口跨境电商业务风险因子有: 一人多址、一址多人、三单对碰、单笔订单限额5000元、单人年订单限额26000元、活动价未备案、下单人无实名、合理置用等。
进口跨境业务对应的风控手段: 实名认证、限额下单拦截、订单拆单、下单商品数量限制、系统风险监测、线下电话求证、价格备案等。值得注意的是,不同保税仓或不同商品的风控手段都有可能不一样。
四、总结
关于风控,简单总结如下,希望对大家所有帮助:
- 不论什么样的风控设计,要尽量保证用户体验和避免偏离业务需求。
- 系统解决不了所有问题,业务干涉也是很好的解决手段。
- 风险很难完全避免,但要尽可能的通过各种手段降低风险等级或发生的概率。
- 对于严重侵害公司或个人利益的风险,要把风险实施者送进公安机关或为公安机关抓捕提供支持。
本文由 @苏C涛哥 原创发布于人人都是产品经理,未经许可,禁止转载
题图来自 Unsplash,基于 CC0 协议
该文观点仅代表作者本人,人人都是产品经理平台仅提供信息存储空间服务。