在当前时代，风控不再仅仅是互联网金融或者支付行业需要风控，越来越多的行业需要风控了，更多的活动，如拉新、分享、营销，都需要进行相应的风控，不仅仅是在薅与被薅之间，也是为了防止一系列不可控的风险事件的发生。所以建立一套好的风控体系，对于越来越多的互联网企业来说，是至关重要的。

根据个人的经验，简单介绍一下风控这个东西，在我认为，风控的组成如下：

风控场景

风控场景，定义了哪一个用户场景需要进行相应的风控。这需要了解业务的全流程是怎样的，如：用户如何注册、认证、使用、邀请等，划分为一个个场景，思考哪个场景存在哪些可能。每一个场景，风控的点不同。如：注册时，可能产生的风险有：重复获取短信验证码、用户处在高危地区。

通过这样的划分和定义，弄明白自己需要在哪些环境和哪些点上做风控，做到有的放矢。

风控规则

风控规则，就是对于每个场景，定义一些规则，来进行相应的控制，“没有规则，不成方圆”。有了场景之后，针对各个场景，提出不同的规则。如：注册，可以提出同一个手机号在多少分钟内获取验证码的条数；如：提现，可以提现单笔提现上限或者单日提现上限这样的规则。

对于规则这块，在我个人认为，在有条件的情况下，对规则进行分级。这是因为，在某些场景下，如用户提现，同一条规则，如手工提现单笔上限，不同的参数下，可能会触发不同的风控措施，通过分级的话。

在这些场景比较复杂的情况下，可以做到更细的控制，将会更加灵活。

风控参数

风控参数，定义每一个风控规则的具体数值。通过相应的数值的控制，来做到详细的控制，区分出不同的人群，采取不一样的措施。如：注册，同一个手机号在10分钟内获取验证码的条数为3条。这里条数和分钟数，都可以是参数。再比如，提现时单笔上限为10000元。这里的10000，就是参数。

因为公司每个时候所处的阶段不同，有时候需要提高用户的活跃度或者交易量，有时候又需要控制支出及降低损失等。同时，所处的外部环境经常发生变化，像互联网金融行业的话，国家经常会出政策，这些都经常需要调整相应的风控参数，因此参数这种东西需要做成后台可设置的，便于随时调整。

风控措施

风控措施，即针对触发了风控规则的行为，需要采取的措施。风控措施设置的好坏，会直接影响到用户体验。因为许多风控规则和参数，用户是无法直接得知的，只有被采取了相应的措施之后，才会感知。而措施制定的不好，大大影响了用户的相应行为的话，引起用户不满和投诉是常会发生的。

所以风控措施需要制定的合理，相应的提示或者引导要更加人性化，尽量避免用户的负面情绪。正如上面风控规则里说的，可以有分级的规则，那么措施也是一样，针对不同级别的规则，采取不同的措施。

在这里，我分为两类：

1. 不同规则下的不同措施；
2. 同一规则下不同等级的措施。

不同规则下的不同措施，如注册时同一个手机号10分钟内获取的短信数量已达到3条，再获取时，禁止获取，并进行相应的提示10分钟后再获取。又比如：注册时，禁止某某区域的人入网，触发了，提示XX地区不允许入网。

同一规则下不同等级的措施，如提现时，单笔提现达到5000元，触发较轻微的规则，风控措施仅仅是提醒后台工作人员，追踪这个用户的行为。但是单笔提现达到10000元时，触发更高一级的规则，风控措施就是禁止用户提现了。

风控反馈

风控反馈，即制定了相应的风控体系，在运行之后，从风险事故率和用户满意率或者投诉率等方面的情况，来综合评估现有的风控体系。是否满足，哪些需要进行调整优化之类的，可以理解为PDCA原则。

风控体系的建设很多时候是在业务上线时，就先设计了一套，这时候的很多规则参数措施之类的，都是根据自己的经验来设计的，缺少数据的支持。上线之后，收集到的数据越来越多，用户反馈也越来越多，相应的风险事件也有了，那么就可以看出现有的这套体系，是否足够支撑，还是需要进行相应的调整，需要不断的进行改进提高。

如：在支付场景中，一开始只限制了单卡的限额，没有区分信用卡还是借记卡，后续运营发现有大量的借记卡大额刷卡，这时候有可能就是洗钱了，需要针对借记卡调整风控措施。只有不断的PDCA循环下去，风控体系才会越来越完善，才可以更好地适应各种场景和各种业务。

总结

所以，在我个人认为，风控=风控场景+风控规则+风控参数+风控措施+风控反馈。一个好的风控体系，需要在这五个点上都做好。其中风控措施最影响用户体验，用户的感受是最直观的。

风控规则和风控参数是最复杂的，需要根据大量的数据，和不同的模型总结出适用于不同业务的规则及参数。风控场景是最需要全面考虑的，要充分考虑到每个用户场景，才不会有一些遗漏。风控反馈是最持续的，不是一蹴而就，而是不断更新迭代，再上一层。

综合上面说的，再总结下例子就是：在用户注册环节，获取短信验证码这个点上，为了防止恶意获取短信，造成短信系统大量输出，需要制定同一个手机号在固定分钟内可以获取短信的数量，其中固定分钟为10分钟，条数为3条（即同一个手机号在10分钟内可以获取短信的数量为3条）。

当同一个手机号获取3条了时，再次获取，不再发送短信，同时进行相应的提示：短信获取太过频繁，请在10分钟后再获取短信。经过大量前端用户反馈后，以及后端的短信发送成功率和注册流程的优化，发现10分钟3条限制太宽，于是优化为5分钟3条。

上面的例子，就是个人认为的一个较为完整的风控链条了。而风控体系，就是在大量的风控链条上组成，正如，形状是由多个点线面构成的，达到更加环环相扣，更起风控作用。

关于风控，本人了解的不够深入，只能就本人所知的，进行个描述，有不同意见或者更好见解的，欢迎交流~

本文由 @夜月沉星 原创发布于人人都是产品经理。未经许可，禁止转载

题图来自Unsplash，基于CC0协议