相信很多人在日常工作中都会经常听到两个字：风控。那么风控到底是什么，在产品工作中如何建立解决思路，今天与大家浅谈一下，希望对大家尤其是产品新人有所帮助。

一、什么是风控？

说到风控，首先我们要先知道什么是风险。风险可以简单的理解为：与公司企业、个人的预期产生差异或者问题都可以称之为风险。风险有三个关键词，分别是：

• 风险源：定义了风险因素，产生的源头
• 损失源：定义了风险导致的受害者和损失的内容
• 风险事件：定义风险产生的特定环境和具体风险内容

那么什么又是风控呢？风控就是风险控制，是实操者通过各种措施、手段、方法来杜绝风险的产生或者尽可能的降低将风险带来的损失。在日常产品工作中可以采取简单或比较容易理解的需求来实现，对于较为复杂的业务场景，则会建立风控模型来支持风险控制。

风控模型可以理解为；基于数据或算法，针对某些特定的业务场景，定义风险类型和种类，并建立的量化的模型，用于预测、识别和评估风险，并给出相应的风控决策。风控模型一般在金融行业应用的比较多，毕竟跟钱相关，用户安全是核心需求。同时在电商、游戏等领域也都有广泛应用。

风险的种类各种各种，结合我自己的经历来看，有些风险是人为来进行控制或解决，比如项目延期，有些风险则需要系统层面予以规避或降低，比如盗号。毕竟系统解决不了所有问题，因此当我们识别到风险时，都需要思考何种方式方法是解决风险的最优解，并加以实施。以电商举例看看相关的风控：

电商的系统产品架构如下：

相信大家对上述的架构图都比较熟悉，对于电商的全链路几乎都有风控存在，比如极验证、库存限制、库存锁定、活动门槛、支付校验等。比较典型的是交易层面的风控，交易流程如下：

在订单生成前，都要对订单走一遍风控检查。一般涉及到的内容有：

• 是否突然购买大量库存商品。
• 是否超过了最大购买量。
• 是否IP较之前突然更换。
• 是否短时间内多次下单。
• 是否短时间内购买的商品或者金额一样？
• …

像上述的风控机制就可以建立风控模型来进行识别和处理风险。当然有些机制后置了，交给了三方支付机构来来风控检测。不过由于算法的不完善或者特定的场景，也可能出现“误杀”的情况，因此后台风控中心也可以手动接触风控限制，继续跑流程。

二、风控设计思路和方法

关于风控的产品设计，我自己总结了三个方向：

1. 基于业务逻辑的要求所采取的措施手段

这种方式更多的依赖业务手段来解决问题，通过分析需求找出真问题和真需求，如果需求有很强的业务属性，或业务层面解决性价比更高，建议通过业务手段，或基于业务逻辑来做产品设计。

举例：促销活动审核的产品设计

• 用户：活动的设置、管理人员。
• 业务场景：活动人员配置完促销活动数据后，活动上线前，要有专人对活动数据进行审核了解。
• 问题：活动数据配置错误，对公司利益或用户体验造成损害。
• 痛点的根本原因：活动人员粗心，或对活动理解不够导致活动数据出现差异。
• 真需求：后台活动详情页面内设置活动审核操作，并将角色权限精确到按钮级别。审核同意后，活动预上线或上线。

经过分析后，最终的落地方案是：活动数据通过线下邮件方式进行审核，审核同意后通过excel上传创建活动数据，上传成功后活动预上线或上线

优点：操作简单，业务效率提升，又能达到活动数据审核的业务诉求。

2. 产品功能加持风险的控制和解决

这种方式是以业务系统的产品功能设计为主，业务侧无法很好的解决，用户需求强烈，则可通过产品设计提供对应功能予以风险控制。

举例：实名认证相关限制

• 用户：佣金提现用户
• 业务场景：分销用户获得佣金后要提现，提现的佣金会产生个人所得税，且是代扣代缴，提现前用户需要实名认证
• 解决问题：用户多次实名，造成接口费用浪费的风险
• 痛点的根本原因：恶意刷费用或不小心多次录错
• 真需求：①每天限制全局验证调接口次数；②每天限制单人验证调接口次数；③后台手动针对用户发起调接口验证；④被限制后第二 天自动发起验证

最终落地按照上述分析的结果实施即可。

3. 以算法为基础建立风控模型对风险加以拦截处理

复杂、不可控的用户行为带来的风险，则会通过建立风控模型并记录用户相关数据，在风控引擎中加以检测和输出。

举例：微信支付限制

• 用户：使用微信支付的消费者
• 业务场景：用户线上线下消费时，使用微信支付进行付款
• 解决问题：用户微信支付密码泄漏，造成资损的风险
• 痛点的根本原因：用户不小心支付密码泄漏
• 真需求：①以用户支付频次、IP、支付金额等参数建立风控算法模型；②触及风控拦截机制做支付行为提醒、限制和风控解除。

1）对于风控的实施思路，我总结可以从以下三点入手：

①（事前）预防机制

即前置采取措施预防风险的发生或为后续的风险处理提供必要支持。比如：必要的验证、业务逻辑或要求、数据布控

②（事中）监测与处理

风险的监测主要依赖风控引擎，风控引擎识别到风险后并给予相应的处理机制（主要靠系统的作业能力） 。

• 搭建的分控模型：行为模型、硬件模型、用户模型等
• 指标数据计算：根据布控的数据即时计算相关指标所达到的风控模型的风险等级
• 风险处理：基于不同的风险等级输出不同的处理机制，如临时冻结、加入黑灰名单等

③（事后）分析与处理

2）两方面：

1. 通过数据分析完善风控算法和处理；
2. 通过数据分析处理已经产生的风险。

三、案例分享

以下是我经历过的一段案例，简单分享下。

• 背景： 公司为了给投资公司买跨境奶粉，号召公司员工买奶粉寄到公司。收到货后由公司一起运到投资公司
• 结果： 收到货后一周不到的时间，保税仓停止公司一切发货业务。要求公司领导现场给予解释，并停业整顿半年

风险因子：

1）一址多人

2）短时间内大批量购买

保税仓风控系统认为存在严重的走私嫌疑，因此关停相关业务。

从上述经历中，了解到进口跨境电商业务风险因子有： 一人多址、一址多人、三单对碰、单笔订单限额5000元、单人年订单限额26000元、活动价未备案、下单人无实名、合理置用等。

进口跨境业务对应的风控手段： 实名认证、限额下单拦截、订单拆单、下单商品数量限制、系统风险监测、线下电话求证、价格备案等。值得注意的是，不同保税仓或不同商品的风控手段都有可能不一样。

四、总结

关于风控，简单总结如下，希望对大家所有帮助：

1. 不论什么样的风控设计，要尽量保证用户体验和避免偏离业务需求。
2. 系统解决不了所有问题，业务干涉也是很好的解决手段。
3. 风险很难完全避免，但要尽可能的通过各种手段降低风险等级或发生的概率。
4. 对于严重侵害公司或个人利益的风险，要把风险实施者送进公安机关或为公安机关抓捕提供支持。