风险控制能够尽可能地减少风险事件发生带来的损失，对于管理者而言十分重要。

两个凡是：凡是有利益的地方就会有作弊，凡是有作弊的地方就会有风控策略。

风险控制是指风险管理者采取各种措施和方法，消灭或减少风险事件发生的各种可能性，或风险控制者减少风险事件发生时造成的损失。

总会有些事情是不能控制的，风险总是存在的。做为管理者会采取各种措施减小风险事件发生的可能性，或者把可能的损失控制在一定的范围内，以避免在风险事件发生时带来的难以承担的损失。

一个简单的风控定义：最小成本的避免伤害。

最小成本：大多数的风控策略都会给平台或用户造成额外的成本，如：找回密码必须得验证原手机号、贷款时必须填写N项个人信息等。

避免伤害：任何投资都有一个底层原则：保证本金安全，只有控制风险才能保障平台与用户的安全。

风控可以应用在什么场景上：

• 登录注册：通过制定风控策略可以保障用户账号安全，防止机器人刷产品注册使其出现故障。
• 垃圾信息：内容平台上通过反垃圾信息策略可使得平台上不会出现违禁信息，进而保障用户阅读质量。
• 交易刷单：交易产品中通过反刷单策略可使得真正的奖品发给正常参与活动的用户。
• 金融欺诈：金融是风控应用最普遍的，借贷人之所以能借到8K而不是1W就是因为：风控那一套模型对此用户进行测评得出：借他8K大概率不会产生坏账的风险。

风控策略核心思路：

降低作弊者的收益：如果作弊者的收益小于他去破坏的收益，那么自然可以降低风险的发生。

提高作弊者的成本：如果提升用户作弊的门槛，那么自然可以阻挡部分作弊者的准入。

通用策略模型：

反刷单案例：KOL分销社交电商举办一场活动：在本月内每天邀请一名用户购买礼包成为KOL或本月累计邀请30名KOL，即可获得一部iPhone XS Max ，那么如何避免用户刷单？

通过抓和惩两个维度思考：

定义正常行为：梳理一遍产品流程，针对每一环节行为，绝大多数用户分布的区间为正常行为。

案例：用户A通过扫码或者链接进入商品详情，同一ID的用户仅购买了一个礼包。

非正常行为：因特殊情况分布在区间之外，次数较少的情况为非正常行为。

案例：用户B通过手机号登录账户购买一单礼包，用户B分享至微信，使用微信快捷登录账户再购买一单。

异常行为：单个行为极端不正常，也可以是多次/多个叠非正常行为的叠加。

案例：用户C同一收货地址购买超过50单达人礼包。

那么如何通过策略解决这种的刷单行为：

1. 注册：用户注册时手机号与微信相互绑定且每个手机只能关联一个对应的微信号。
2. IMEI：判断每个手机号只能购买一次礼包。
3. 地址：判断每个收货地址只能购买一次礼包。
4. 付款：每个付款账户只能购买一次礼包。
5. 身份：礼包支付成功即成为KOL，刷新页面点击再次购买即弹出分享海报。

如果这5个策略规则都实现了，用户还想刷单需要：每次刷单购买礼包需要不同的手机号、不同的微信号、不同的手机、不同的收货地址、不同的支付账户，如此大幅提升作弊成本大概率可降低刷单行为。

抓到欺诈行为后即要对这种行为进行处理降低平台与用户的利益损失，分为两种手段：定义处理规则与及时止损。

定义处罚规则：

• 低：同一用户购买达人礼包2~5单的用户，礼包商品不发货并退回支付金额。
• 中：同一用户购买达人礼包5单以上小于等于10单的用户，礼包商品不发货并退回支付金额且取消本次活动参与资格。
• 高：同一用户购买达人礼包10单以上小于等于20单的用户，礼包商品不发货并退回支付金额且取消本次活动参与资格，账户封禁一天。
• 超高：同一用户购买达人礼包大于30单的用户，礼包商品不发货并退回支付金额且取消本次活动参与资格，账户永久封禁。

及时止损：

在线策略：可以在线识别用户的异常行为进行阻止，如：用户支付达人礼包后点击立即购买给予toast提示不可购买或引导用户分享他人。

离线策略：通过一定的时间周期搜集数据结合处罚规则进而控制损失，如：同一用户购买达人礼包2~5单的用户，礼包商品不发货并退回支付金额。

最后想说一下风控策略中的数据：触发这些规则本质上要采集到足够的数据才能降低误判率，所以在做这种需求时要同步提出BI系统支持或数据埋点方案如：用户操作流程节点的埋点、物理数据采集、如有必要接入其他第三方数据接口，进而根据数据反馈调整策略降低风险。

本文由 @ World 原创发布于人人都是产品经理。未经许可，禁止转载

题图来自Unsplash，基于CC0协议