在当前时代,风控不再仅仅是互联网金融或者支付行业需要风控,越来越多的行业需要风控了,更多的活动,如拉新、分享、营销,都需要进行相应的风控,不仅仅是在薅与被薅之间,也是为了防止一系列不可控的风险事件的发生。所以建立一套好的风控体系,对于越来越多的互联网企业来说,是至关重要的。
根据个人的经验,简单介绍一下风控这个东西,在我认为,风控的组成如下:
风控场景
风控场景,定义了哪一个用户场景需要进行相应的风控。这需要了解业务的全流程是怎样的,如:用户如何注册、认证、使用、邀请等,划分为一个个场景,思考哪个场景存在哪些可能。每一个场景,风控的点不同。如:注册时,可能产生的风险有:重复获取短信验证码、用户处在高危地区。
通过这样的划分和定义,弄明白自己需要在哪些环境和哪些点上做风控,做到有的放矢。
风控规则
风控规则,就是对于每个场景,定义一些规则,来进行相应的控制,“没有规则,不成方圆”。有了场景之后,针对各个场景,提出不同的规则。如:注册,可以提出同一个手机号在多少分钟内获取验证码的条数;如:提现,可以提现单笔提现上限或者单日提现上限这样的规则。
对于规则这块,在我个人认为,在有条件的情况下,对规则进行分级。这是因为,在某些场景下,如用户提现,同一条规则,如手工提现单笔上限,不同的参数下,可能会触发不同的风控措施,通过分级的话。
在这些场景比较复杂的情况下,可以做到更细的控制,将会更加灵活。
风控参数
风控参数,定义每一个风控规则的具体数值。通过相应的数值的控制,来做到详细的控制,区分出不同的人群,采取不一样的措施。如:注册,同一个手机号在10分钟内获取验证码的条数为3条。这里条数和分钟数,都可以是参数。再比如,提现时单笔上限为10000元。这里的10000,就是参数。
因为公司每个时候所处的阶段不同,有时候需要提高用户的活跃度或者交易量,有时候又需要控制支出及降低损失等。同时,所处的外部环境经常发生变化,像互联网金融行业的话,国家经常会出政策,这些都经常需要调整相应的风控参数,因此参数这种东西需要做成后台可设置的,便于随时调整。
风控措施
风控措施,即针对触发了风控规则的行为,需要采取的措施。风控措施设置的好坏,会直接影响到用户体验。因为许多风控规则和参数,用户是无法直接得知的,只有被采取了相应的措施之后,才会感知。而措施制定的不好,大大影响了用户的相应行为的话,引起用户不满和投诉是常会发生的。
所以风控措施需要制定的合理,相应的提示或者引导要更加人性化,尽量避免用户的负面情绪。正如上面风控规则里说的,可以有分级的规则,那么措施也是一样,针对不同级别的规则,采取不同的措施。
在这里,我分为两类:
不同规则下的不同措施;同一规则下不同等级的措施。
不同规则下的不同措施,如注册时同一个手机号10分钟内获取的短信数量已达到3条,再获取时,禁止获取,并进行相应的提示10分钟后再获取。又比如:注册时,禁止某某区域的人入网,触发了,提示XX地区不允许入网。
同一规则下不同等级的措施,如提现时,单笔提现达到5000元,触发较轻微的规则,风控措施仅仅是提醒后台工作人员,追踪这个用户的行为。但是单笔提现达到10000元时,触发更高一级的规则,风控措施就是禁止用户提现了。