在当前时代，风控不再仅仅是互联网金融或者支付行业需要风控，越来越多的行业需要风控了，更多的活动，如拉新、分享、营销，都需要进行相应的风控，不仅仅是在薅与被薅之间，也是为了防止一系列不可控的风险事件的发生。所以建立一套好的风控体系，对于越来越多的互联网企业来说，是至关重要的。

根据个人的经验，简单介绍一下风控这个东西，在我认为，风控的组成如下：

风控场景

风控场景，定义了哪一个用户场景需要进行相应的风控。这需要了解业务的全流程是怎样的，如：用户如何注册、认证、使用、邀请等，划分为一个个场景，思考哪个场景存在哪些可能。每一个场景，风控的点不同。如：注册时，可能产生的风险有：重复获取短信验证码、用户处在高危地区。

通过这样的划分和定义，弄明白自己需要在哪些环境和哪些点上做风控，做到有的放矢。

风控规则

风控规则，就是对于每个场景，定义一些规则，来进行相应的控制，“没有规则，不成方圆”。有了场景之后，针对各个场景，提出不同的规则。如：注册，可以提出同一个手机号在多少分钟内获取验证码的条数；如：提现，可以提现单笔提现上限或者单日提现上限这样的规则。

对于规则这块，在我个人认为，在有条件的情况下，对规则进行分级。这是因为，在某些场景下，如用户提现，同一条规则，如手工提现单笔上限，不同的参数下，可能会触发不同的风控措施，通过分级的话。

在这些场景比较复杂的情况下，可以做到更细的控制，将会更加灵活。

风控参数

风控参数，定义每一个风控规则的具体数值。通过相应的数值的控制，来做到详细的控制，区分出不同的人群，采取不一样的措施。如：注册，同一个手机号在10分钟内获取验证码的条数为3条。这里条数和分钟数，都可以是参数。再比如，提现时单笔上限为10000元。这里的10000，就是参数。

因为公司每个时候所处的阶段不同，有时候需要提高用户的活跃度或者交易量，有时候又需要控制支出及降低损失等。同时，所处的外部环境经常发生变化，像互联网金融行业的话，国家经常会出政策，这些都经常需要调整相应的风控参数，因此参数这种东西需要做成后台可设置的，便于随时调整。

风控措施

风控措施，即针对触发了风控规则的行为，需要采取的措施。风控措施设置的好坏，会直接影响到用户体验。因为许多风控规则和参数，用户是无法直接得知的，只有被采取了相应的措施之后，才会感知。而措施制定的不好，大大影响了用户的相应行为的话，引起用户不满和投诉是常会发生的。

所以风控措施需要制定的合理，相应的提示或者引导要更加人性化，尽量避免用户的负面情绪。正如上面风控规则里说的，可以有分级的规则，那么措施也是一样，针对不同级别的规则，采取不同的措施。

在这里，我分为两类：

不同规则下的不同措施；同一规则下不同等级的措施。

不同规则下的不同措施，如注册时同一个手机号10分钟内获取的短信数量已达到3条，再获取时，禁止获取，并进行相应的提示10分钟后再获取。又比如：注册时，禁止某某区域的人入网，触发了，提示XX地区不允许入网。

同一规则下不同等级的措施，如提现时，单笔提现达到5000元，触发较轻微的规则，风控措施仅仅是提醒后台工作人员，追踪这个用户的行为。但是单笔提现达到10000元时，触发更高一级的规则，风控措施就是禁止用户提现了。