相信很多人在日常工作中都会经常听到两个字：风控
。那么风控到底是什么

，在产品工作中如何建立解决思路，今天与大家浅谈一下，希望对大家尤其是产品新人有所帮助。

一、什么是风控？

说到风控，首先我们要先知道什么是风险

。风险可以简单的理解为：与公司企业、个人的预期产生差异或者问题都可以称之为风险。风险有三个关键词，分别是：

• 风险源
  ：定义了风险因素
  
  ，产生的源头
• 损失源
  ：定义了风险导致的受害者和损失的内容
• 风险事件：定义风险产生的特定环境和具体风险内容

那么什么又是风控呢？风控就是风险控制

，是实操者通过各种措施
、手段
、方法来杜绝风险的产生或者尽可能的降低将风险带来的损失。在日常产品工作中可以采取简单或比较容易理解的需求来实现
，对于较为复杂的业务场景，则会建立风控模型来支持风险控制
。

风控模型可以理解为；基于数据或算法
，针对某些特定的业务场景，定义风险类型和种类，并建立的量化的模型，用于预测、识别和评估风险
，并给出相应的风控决策。风控模型一般在金融行业应用的比较多，毕竟跟钱相关，用户安全是核心需求。同时在电商
、游戏等领域也都有广泛应用。

风险的种类各种各种
，结合我自己的经历来看
，有些风险是人为来进行控制或解决，比如项目延期，有些风险则需要系统层面予以规避或降低
，比如盗号。毕竟系统解决不了所有问题
，因此当我们识别到风险时
，都需要思考何种方式方法是解决风险的最优解
，并加以实施。以电商举例看看相关的风控
：

电商的系统产品架构如下：

相信大家对上述的架构图都比较熟悉，对于电商的全链路几乎都有风控存在
，比如极验证、库存限制、库存锁定

、活动门槛、支付校验等
。比较典型的是交易层面的风控，交易流程如下：

在订单生成前
，都要对订单走一遍风控检查。一般涉及到的内容有：

• 是否突然购买大量库存商品。
• 是否超过了最大购买量。
• 是否IP较之前突然更换
  。
• 是否短时间内多次下单。
• 是否短时间内购买的商品或者金额一样？
• …

像上述的风控机制就可以建立风控模型来进行识别和处理风险。当然有些机制后置了
，交给了三方支付机构来来风控检测。不过由于算法的不完善或者特定的场景

，也可能出现“误杀”的情况，因此后台风控中心也可以手动接触风控限制，继续跑流程。

二、风控设计思路和方法

关于风控的产品设计

，我自己总结了三个方向：

1. 基于业务逻辑的要求所采取的措施手段

这种方式更多的依赖业务手段来解决问题，通过分析需求找出真问题和真需求，如果需求有很强的业务属性，或业务层面解决性价比更高，建议通过业务手段
，或基于业务逻辑来做产品设计
。

举例
：促销活动审核的产品设计

• 用户：活动的设置、管理人员
  
  。
• 业务场景
  ：活动人员配置完促销活动数据后
  ，活动上线前，要有专人对活动数据进行审核了解。
• 问题：活动数据配置错误
  ，对公司利益或用户体验造成损害
  
  。
• 痛点的根本原因：活动人员粗心
  
  ，或对活动理解不够导致活动数据出现差异。
• 真需求
  ：后台活动详情页面内设置活动审核操作，并将角色权限精确到按钮级别。审核同意后，活动预上线或上线
  
  。

经过分析后
，最终的落地方案是：活动数据通过线下邮件方式进行审核


，审核同意后通过excel上传创建活动数据，上传成功后活动预上线或上线

优点：操作简单，业务效率提升
，又能达到活动数据审核的业务诉求。

2. 产品功能加持风险的控制和解决

这种方式是以业务系统的产品功能设计为主
，业务侧无法很好的解决，用户需求强烈，则可通过产品设计提供对应功能予以风险控制。

举例：实名认证相关限制

• 用户：佣金提现用户
• 业务场景
  ：分销用户获得佣金后要提现
  
  ，提现的佣金会产生个人所得税
  ，且是代扣代缴，提现前用户需要实名认证
• 解决问题：用户多次实名，造成接口费用浪费的风险
• 痛点的根本原因
  ：恶意刷费用或不小心多次录错
• 真需求
  ：①每天限制全局验证调接口次数；②每天限制单人验证调接口次数；③后台手动针对用户发起调接口验证；④被限制后第二 天自动发起验证

最终落地按照上述分析的结果实施即可。

3. 以算法为基础建立风控模型对风险加以拦截处理

复杂
、不可控的用户行为带来的风险，则会通过建立风控模型并记录用户相关数据，在风控引擎中加以检测和输出
。

举例

：微信支付限制

• 用户
  ：使用微信支付的消费者
• 业务场景
  ：用户线上线下消费时，使用微信支付进行付款
• 解决问题
  ：用户微信支付密码泄漏，造成资损的风险
• 痛点的根本原因：用户不小心支付密码泄漏
• 真需求
  ：①以用户支付频次、IP、支付金额等参数建立风控算法模型
  ；②触及风控拦截机制做支付行为提醒
  、限制和风控解除。

1）对于风控的实施思路，我总结可以从以下三点入手：

①（事前）预防机制

即前置采取措施预防风险的发生或为后续的风险处理提供必要支持。比如：必要的验证、业务逻辑或要求

、数据布控

②（事中）监测与处理

风险的监测主要依赖风控引擎
，风控引擎识别到风险后并给予相应的处理机制（主要靠系统的作业能力） 
。

• 搭建的分控模型：行为模型
  、硬件模型、用户模型等
• 指标数据计算
  ：根据布控的数据即时计算相关指标所达到的风控模型的风险等级
• 风险处理：基于不同的风险等级输出不同的处理机制，如临时冻结、加入黑灰名单等

③（事后）分析与处理

2）两方面：

1. 通过数据分析完善风控算法和处理；
2. 通过数据分析处理已经产生的风险。

三

、案例分享

以下是我经历过的一段案例
，简单分享下。

• 背景： 公司为了给投资公司买跨境奶粉，号召公司员工买奶粉寄到公司。收到货后由公司一起运到投资公司
• 结果： 收到货后一周不到的时间，保税仓停止公司一切发货业务
  。要求公司领导现场给予解释，并停业整顿半年

风险因子
：

1）一址多人

2）短时间内大批量购买

保税仓风控系统认为存在严重的走私嫌疑，因此关停相关业务。

从上述经历中
，了解到进口跨境电商业务风险因子有： 一人多址、一址多人
、三单对碰、单笔订单限额5000元、单人年订单限额26000元、活动价未备案
、下单人无实名、合理置用等。

进口跨境业务对应的风控手段： 实名认证、限额下单拦截、订单拆单

、下单商品数量限制、系统风险监测、线下电话求证
、价格备案等
。值得注意的是
，不同保税仓或不同商品的风控手段都有可能不一样。

四

、总结

关于风控，简单总结如下，希望对大家所有帮助
：

1. 不论什么样的风控设计，要尽量保证用户体验和避免偏离业务需求
   。
2. 系统解决不了所有问题
   
   ，业务干涉也是很好的解决手段。
3. 风险很难完全避免，但要尽可能的通过各种手段降低风险等级或发生的概率
   。
4. 对于严重侵害公司或个人利益的风险，要把风险实施者送进公安机关或为公安机关抓捕提供支持
   。

本文由 @苏C涛哥 原创发布于人人都是产品经理，未经许可，禁止转载

题图来自 Unsplash，基于 CC0 协议

该文观点仅代表作者本人
，人人都是产品经理平台仅提供信息存储空间服务
。