在当前时代,风控不再仅仅是互联网金融或者支付行业需要风控,越来越多的行业需要风控了,更多的活动,如拉新、分享、营销,都需要进行相应的风控,不仅仅是在薅与被薅之间,也是为了防止一系列不可控的风险事件的发生。所以建立一套好的风控体系,对于越来越多的互联网企业来说,是至关重要的。
根据个人的经验,简单介绍一下风控这个东西,在我认为,风控的组成如下:
风控场景
风控场景,定义了哪一个用户场景需要进行相应的风控。这需要了解业务的全流程是怎样的,如:用户如何注册、认证、使用、邀请等,划分为一个个场景,思考哪个场景存在哪些可能。每一个场景,风控的点不同。如:注册时,可能产生的风险有:重复获取短信验证码、用户处在高危地区。
通过这样的划分和定义,弄明白自己需要在哪些环境和哪些点上做风控,做到有的放矢。
风控规则
风控规则,就是对于每个场景,定义一些规则,来进行相应的控制,“没有规则,不成方圆”。有了场景之后,针对各个场景,提出不同的规则。如:注册,可以提出同一个手机号在多少分钟内获取验证码的条数;如:提现,可以提现单笔提现上限或者单日提现上限这样的规则。
对于规则这块,在我个人认为,在有条件的情况下,对规则进行分级。这是因为,在某些场景下,如用户提现,同一条规则,如手工提现单笔上限,不同的参数下,可能会触发不同的风控措施,通过分级的话。
在这些场景比较复杂的情况下,可以做到更细的控制,将会更加灵活。
风控参数
风控参数,定义每一个风控规则的具体数值。通过相应的数值的控制,来做到详细的控制,区分出不同的人群,采取不一样的措施。如:注册,同一个手机号在10分钟内获取验证码的条数为3条。这里条数和分钟数,都可以是参数。再比如,提现时单笔上限为10000元。这里的10000,就是参数。
因为公司每个时候所处的阶段不同,有时候需要提高用户的活跃度或者交易量,有时候又需要控制支出及降低损失等。同时,所处的外部环境经常发生变化,像互联网金融行业的话,国家经常会出政策,这些都经常需要调整相应的风控参数,因此参数这种东西需要做成后台可设置的,便于随时调整。
风控措施
风控措施,即针对触发了风控规则的行为,需要采取的措施。风控措施设置的好坏,会直接影响到用户体验。因为许多风控规则和参数,用户是无法直接得知的,只有被采取了相应的措施之后,才会感知。而措施制定的不好,大大影响了用户的相应行为的话,引起用户不满和投诉是常会发生的。
所以风控措施需要制定的合理,相应的提示或者引导要更加人性化,尽量避免用户的负面情绪。正如上面风控规则里说的,可以有分级的规则,那么措施也是一样,针对不同级别的规则,采取不同的措施。
在这里,我分为两类:
不同规则下的不同措施,如注册时同一个手机号10分钟内获取的短信数量已达到3条,再获取时,禁止获取,并进行相应的提示10分钟后再获取。又比如:注册时,禁止某某区域的人入网,触发了,提示XX地区不允许入网。
同一规则下不同等级的措施,如提现时,单笔提现达到5000元,触发较轻微的规则,风控措施仅仅是提醒后台工作人员,追踪这个用户的行为。但是单笔提现达到10000元时,触发更高一级的规则,风控措施就是禁止用户提现了。
风控反馈
风控反馈,即制定了相应的风控体系,在运行之后,从风险事故率和用户满意率或者投诉率等方面的情况,来综合评估现有的风控体系。是否满足,哪些需要进行调整优化之类的,可以理解为PDCA原则。
风控体系的建设很多时候是在业务上线时,就先设计了一套,这时候的很多规则参数措施之类的,都是根据自己的经验来设计的,缺少数据的支持。上线之后,收集到的数据越来越多,用户反馈也越来越多,相应的风险事件也有了,那么就可以看出现有的这套体系,是否足够支撑,还是需要进行相应的调整,需要不断的进行改进提高。
如:在支付场景中,一开始只限制了单卡的限额,没有区分信用卡还是借记卡,后续运营发现有大量的借记卡大额刷卡,这时候有可能就是洗钱了,需要针对借记卡调整风控措施。只有不断的PDCA循环下去,风控体系才会越来越完善,才可以更好地适应各种场景和各种业务。
总结
所以,在我个人认为,风控=风控场景+风控规则+风控参数+风控措施+风控反馈。一个好的风控体系,需要在这五个点上都做好。其中风控措施最影响用户体验,用户的感受是最直观的。
风控规则和风控参数是最复杂的,需要根据大量的数据,和不同的模型总结出适用于不同业务的规则及参数。风控场景是最需要全面考虑的,要充分考虑到每个用户场景,才不会有一些遗漏。风控反馈是最持续的,不是一蹴而就,而是不断更新迭代,再上一层。
综合上面说的,再总结下例子就是:在用户注册环节,获取短信验证码这个点上,为了防止恶意获取短信,造成短信系统大量输出,需要制定同一个手机号在固定分钟内可以获取短信的数量,其中固定分钟为10分钟,条数为3条(即同一个手机号在10分钟内可以获取短信的数量为3条)。
当同一个手机号获取3条了时,再次获取,不再发送短信,同时进行相应的提示:短信获取太过频繁,请在10分钟后再获取短信。经过大量前端用户反馈后,以及后端的短信发送成功率和注册流程的优化,发现10分钟3条限制太宽,于是优化为5分钟3条。
上面的例子,就是个人认为的一个较为完整的风控链条了。而风控体系,就是在大量的风控链条上组成,正如,形状是由多个点线面构成的,达到更加环环相扣,更起风控作用。
关于风控,本人了解的不够深入,只能就本人所知的,进行个描述,有不同意见或者更好见解的,欢迎交流~