這可能是寫給產(chǎn)品經(jīng)理關(guān)于風(fēng)控最全的基礎(chǔ)干貨了邓萨。前一陣寫了一篇關(guān)于互聯(lián)網(wǎng)金融支付基礎(chǔ)知識(shí)的文章,受到了很多人點(diǎn)贊與收藏旁振,今天繼續(xù)介紹互金風(fēng)控的基礎(chǔ)知識(shí)罩阵。作為一個(gè)互金的產(chǎn)品經(jīng)理,本文能幫助你更好的熟悉互金平臺(tái)的各種風(fēng)控需求序臂,你甚至拿來(lái)就可以用蚌卤。同時(shí)实束,作為運(yùn)營(yíng)、技術(shù)和風(fēng)控逊彭,它能幫你站在各自角度更好的理解風(fēng)控咸灿。文章提到的各種方案并不是一定非得實(shí)施,但了解這些能讓產(chǎn)品人員知道哪些地方需要進(jìn)行風(fēng)控侮叮,且牢固樹立風(fēng)控意識(shí)避矢,做到處變不驚。
本系列第二篇見 干貨貼|互聯(lián)網(wǎng)金融風(fēng)控基礎(chǔ)知識(shí)(二)
1 風(fēng)控的定義
首先了解兩個(gè)概念:風(fēng)險(xiǎn)管理和風(fēng)險(xiǎn)控制囊榜。風(fēng)險(xiǎn)管理:是指如何在項(xiàng)目或者企業(yè)在一定的風(fēng)險(xiǎn)的環(huán)境里审胸,把風(fēng)險(xiǎn)減至最低的管理過(guò)程。它的基本程序包括風(fēng)險(xiǎn)識(shí)別卸勺、風(fēng)險(xiǎn)估測(cè)砂沛、風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)控制和風(fēng)險(xiǎn)管理效果評(píng)價(jià)等環(huán)節(jié)曙求。風(fēng)險(xiǎn)控制:是指風(fēng)險(xiǎn)管理者采取各種措施和方法,消滅或減少風(fēng)險(xiǎn)事件發(fā)生的各種可能性,或者減少風(fēng)險(xiǎn)事件發(fā)生時(shí)造成的損失碍庵。所以其實(shí)風(fēng)險(xiǎn)控制是風(fēng)險(xiǎn)管理中的一個(gè)環(huán)節(jié)。風(fēng)控是風(fēng)險(xiǎn)控制的簡(jiǎn)稱悟狱。
在互金行業(yè)静浴,風(fēng)控的內(nèi)涵非常寬廣,包含了對(duì)所有可能風(fēng)險(xiǎn)事件的控制挤渐,涉及人員操作風(fēng)險(xiǎn)苹享、業(yè)務(wù)操作風(fēng)險(xiǎn)、技術(shù)操作風(fēng)險(xiǎn)和外部事件帶來(lái)的風(fēng)險(xiǎn)浴麻。本文所闡述的風(fēng)控并不是把所有風(fēng)險(xiǎn)相關(guān)的知識(shí)都囊括其中得问,比如指定公司內(nèi)部各種規(guī)范以防范風(fēng)險(xiǎn)事件發(fā)生。本文側(cè)重業(yè)務(wù)上和技術(shù)上風(fēng)險(xiǎn)控制討論白胀。
2 風(fēng)控應(yīng)用場(chǎng)景
廢話少說(shuō)椭赋,那么風(fēng)控在什么地方能用到呢?按照其定義或杠,風(fēng)控被運(yùn)用到互金的各個(gè)地方哪怔,主要包括信貸中的個(gè)人信貸與小微企業(yè)信貸、投資過(guò)程中的風(fēng)險(xiǎn)控制向抢、平臺(tái)資金安全认境、平臺(tái)技術(shù)安全、用戶資金安全挟鸠、用戶賬戶安全叉信、推廣運(yùn)營(yíng)活動(dòng)等環(huán)節(jié)。通俗來(lái)說(shuō)艘希,風(fēng)控用于還款能力硼身、還款意愿的判斷硅急,反欺詐反作弊反薅羊毛,防止外部對(duì)內(nèi)部系統(tǒng)的攻擊佳遂,防范平臺(tái)和用戶的資金出現(xiàn)問題等等营袜。
從行業(yè)維度來(lái)看,風(fēng)控運(yùn)用于互金行業(yè)中的消費(fèi)金融丑罪、供應(yīng)鏈金融荚板、信用借貸、理財(cái)平臺(tái)吩屹、P2P跪另、大數(shù)據(jù)征信、第三方支付(第四方聚合支付)等各細(xì)分領(lǐng)域煤搜,同時(shí)還可用于電商免绿、游戲、社交等“傳統(tǒng)”互聯(lián)網(wǎng)公司宅楞。甚至可以說(shuō)针姿,任何互聯(lián)網(wǎng)公司都需要風(fēng)控袱吆。
當(dāng)然厌衙,互金行業(yè)的風(fēng)控不只是一上來(lái)就各種數(shù)據(jù),各種算法建模绞绒,各種風(fēng)險(xiǎn)評(píng)估婶希。實(shí)際上,用戶的賬戶蓬衡、投資支付等環(huán)節(jié)往往存在著各種風(fēng)險(xiǎn)喻杈,了解這部分也非常重要。本文是互聯(lián)網(wǎng)金融風(fēng)控基礎(chǔ)知識(shí)的第一篇狰晚,主要闡述用戶賬戶安全筒饰、投資支付安全以及推廣運(yùn)營(yíng)種的風(fēng)險(xiǎn)控制。
3 用戶賬戶安全
較于互聯(lián)網(wǎng)其他行業(yè)壁晒,互聯(lián)網(wǎng)金融產(chǎn)品的賬號(hào)與資金安全顯得更為非常重要瓷们。若用戶遭受經(jīng)濟(jì)損失,則平臺(tái)的利益與口碑可能雙輸秒咐∶危基于此,互聯(lián)網(wǎng)金融產(chǎn)品(無(wú)論是移動(dòng)端還是Web端)携取,均采取各種措施來(lái)保護(hù)用戶帳號(hào)資金安全攒钳。對(duì)于互金平臺(tái),用戶體驗(yàn)和安全永遠(yuǎn)是魚和熊掌雷滋,在保證安全的前提下提高用戶體驗(yàn)不撑。在產(chǎn)品設(shè)計(jì)與后臺(tái)開發(fā)的時(shí)候文兢,應(yīng)事前預(yù)計(jì)各種情況并給出解決產(chǎn)品層面和技術(shù)層面的方案。
用戶賬戶安全涉及到木馬植入焕檬,暴力破解密碼禽作,拖庫(kù)撞庫(kù)、虛假注冊(cè)揩页、短信轟炸旷偿、手機(jī)丟失等行為。在注冊(cè)登錄等場(chǎng)景下均可能出現(xiàn)各種問題爆侣。
3.1注冊(cè)行為
1)建立注冊(cè)手機(jī)號(hào)黑名單萍程。在注冊(cè)時(shí)就進(jìn)行控制。此處可采用第三方風(fēng)控平臺(tái)建立的號(hào)碼黑名單兔仰。
2)實(shí)名認(rèn)證茫负。通過(guò)直接實(shí)名認(rèn)證或者銀行卡綁定完成注冊(cè)后的實(shí)名認(rèn)證,增加平臺(tái)對(duì)用戶的了解乎赴。當(dāng)然忍法,按照監(jiān)管要求,所有投資借貸支付均需實(shí)名認(rèn)證榕吼。
3.2短信驗(yàn)證碼
互金平臺(tái)可能遇到的情況包括垃圾注冊(cè)饿序,調(diào)用短信接口進(jìn)行轟炸,干擾了正常的短信下發(fā)且大量消耗短信服務(wù)費(fèi)羹蚣。黑客可通過(guò)抓包的形式原探,獲取短信接口,并通過(guò)代理IP顽素,采用不同的手機(jī)號(hào)咽弦,源源不斷的請(qǐng)求短信接口。本人所在的項(xiàng)目就遇到過(guò)類似的情況胁出。防止措施包括:
1)產(chǎn)品層面采用圖形驗(yàn)證:在用戶注冊(cè)時(shí)型型,為了識(shí)別出機(jī)器人注冊(cè),需輸入驗(yàn)證碼或者拖動(dòng)滑條等方式全蝶。
2)IP地址和手機(jī)號(hào)碼地理位置映射:IP地址和手機(jī)號(hào)碼本身攜帶著地理位置屬性闹蒜,通過(guò)建立GEO-IP庫(kù)和手機(jī)號(hào)碼歸屬地庫(kù)映射,從而判斷出風(fēng)險(xiǎn)裸诽。
3)請(qǐng)求限制:同一IP請(qǐng)求短信接口達(dá)到一定次數(shù)(例如5次)則限制該IP請(qǐng)求24小時(shí)嫂用。單個(gè)手機(jī)號(hào)碼60s只能請(qǐng)求1次短信接口,1小時(shí)內(nèi)至多請(qǐng)求3次丈冬,24小時(shí)內(nèi)至多請(qǐng)求5次嘱函。
4)短信預(yù)警: 通過(guò)評(píng)估平臺(tái)短信業(yè)務(wù)量,帳號(hào)開設(shè)日發(fā)送上限埂蕊,限定每天最大發(fā)送額度往弓,超出一定限度則提醒相關(guān)人員疏唾。
3.3登錄行為
1)判定用戶是否在常駐地登錄。建立地理柵欄函似,若用戶當(dāng)前登錄地與用戶號(hào)碼歸屬地槐脏、常駐地存在差異,通過(guò)下發(fā)短信通知用戶撇寞。
2)移動(dòng)端采用Touch ID顿天、圖形繪制進(jìn)入app。為了讓用戶獲取更高的安全保障蔑担,在用戶完成注冊(cè)行為后就立馬啟用Touch ID牌废、圖形繪制,也可以在用戶完成充值投資后立馬提示用戶啤握。
3)修改密碼等場(chǎng)景下鸟缕,需要輸入原始密碼并進(jìn)行短信驗(yàn)證。(但此處存在一個(gè)悖論排抬,我就是因?yàn)椴恢涝艽a才來(lái)改密碼的啊……請(qǐng)慎重)
4)常用設(shè)備登錄懂从。普通用戶常用設(shè)備為1臺(tái),多則兩臺(tái)蹲蒲。每臺(tái)設(shè)備均對(duì)應(yīng)特定的型號(hào)番甩,若用戶賬號(hào)與最近登錄設(shè)備不一致,通過(guò)下發(fā)短信告知用戶悠鞍。
5)登錄連續(xù)輸入密碼錯(cuò)誤5次对室,則限制該賬號(hào)24小時(shí)不能登錄。
以上關(guān)于登錄注冊(cè)的風(fēng)險(xiǎn)控制咖祭,并非要全部都做,也不是做完了所有的功能就安全了蔫骂。需要開發(fā)能力開發(fā)優(yōu)先級(jí)進(jìn)行評(píng)估么翰,同時(shí)產(chǎn)品經(jīng)理需要梳理好各個(gè)功能的關(guān)系,防止出現(xiàn)無(wú)解的情況辽旋。
4 投資風(fēng)控
對(duì)于理財(cái)類平臺(tái)浩嫌,在相同的量級(jí)下用戶往往追捧高收益。在某些理財(cái)平臺(tái)补胚,熱門高收益的理財(cái)產(chǎn)品一開標(biāo)就被秒光的情況很常見码耐。此時(shí)一些會(huì)技術(shù)的用戶會(huì)利用腳本進(jìn)行作弊,以達(dá)到秒標(biāo)的目的溶其。因此這些熱門平臺(tái)存在一標(biāo)難求的情況骚腥,占用了其他用戶的資源。為了防止這類問題:
1)程序識(shí)別自動(dòng)投標(biāo)瓶逃。程序自動(dòng)投標(biāo)有以下特征束铭,單個(gè)用戶的投標(biāo)操作頻繁廓块,對(duì)相應(yīng)頁(yè)面(接口)的在1分鐘內(nèi)大于10次,且在開標(biāo)時(shí)間點(diǎn)之前就已經(jīng)頻繁請(qǐng)求契沫。平臺(tái)可以根據(jù)情況設(shè)定閾值带猴,進(jìn)行識(shí)別。通過(guò)撰寫相應(yīng)的腳本識(shí)別出這類用戶懈万,據(jù)規(guī)則將涉及自動(dòng)投資的賬戶交給運(yùn)營(yíng)處理拴清。
2)產(chǎn)品層面增加投資過(guò)程難度。如機(jī)器投標(biāo)的情形非常猖獗会通,對(duì)平臺(tái)造成了很大的影響贷掖,則應(yīng)考慮犧牲用戶體驗(yàn)而增加投資難度。與注冊(cè)行為類似渴语,在投資流程中增加滑動(dòng)驗(yàn)證碼苹威、計(jì)算題、辨別倒立的漢字等等(例如淘寶在秒殺活動(dòng)中加入了計(jì)算題驾凶,四字成語(yǔ)的首字母)牙甫。
5 推廣運(yùn)營(yíng)風(fēng)控
隨著互聯(lián)網(wǎng)不斷發(fā)展,獲客成本很高调违。而互聯(lián)網(wǎng)金融獲取一個(gè)投資用戶的成本在幾百元窟哺。在競(jìng)爭(zhēng)日趨激烈的互金行業(yè),特別是理財(cái)類產(chǎn)品技肩,產(chǎn)品要獲客需要去不同的平臺(tái)推廣以獲取目標(biāo)用戶且轨。但某些平臺(tái)為了業(yè)績(jī),營(yíng)造流量很大的氛圍虚婿,通過(guò)虛擬機(jī)+代理IP點(diǎn)擊廣告旋奢。同時(shí),某些渠道通過(guò)購(gòu)買用戶信息然痊,機(jī)器模擬注冊(cè)至朗,甚至完成實(shí)名認(rèn)證和甚至銀行卡驗(yàn)證。對(duì)此剧浸,消耗了推廣費(fèi)用卻沒有獲得真正的用戶锹引。
在互聯(lián)網(wǎng)中,有一群人稱為“羊毛黨“唆香,各種信用卡的嫌变,賺取積分各種獎(jiǎng)品優(yōu)惠券。哪里有紅包哪里就有他們的身影躬它。他們是真實(shí)用戶腾啥,但他們來(lái)平臺(tái)的目的不是參加活動(dòng)或者投資,這些人不能成為平臺(tái)用戶,且占用消耗了平臺(tái)資源碑宴。
5.1建立完善內(nèi)部系統(tǒng)“黑名單”(“灰名單”)
通過(guò)自己或者通過(guò)第三方软啼,建立羊毛黨用戶的“黑名單”(“灰名單”)。這類用戶的特點(diǎn)是延柠,平時(shí)不活躍祸挪,在平臺(tái)有推廣活動(dòng)有紅包優(yōu)惠時(shí),表現(xiàn)比較活躍贞间。通過(guò)分析用戶行為贿条,建立羊毛黨用戶的“黑名單”。不過(guò)建立這樣的名單是一項(xiàng)長(zhǎng)期的過(guò)程增热。
5.2推廣效果監(jiān)控系統(tǒng)
在通過(guò)渠道推廣之前整以,謹(jǐn)慎考慮每個(gè)渠道的用戶質(zhì)量與渠道本身的口碑。如不能確定推廣渠道的優(yōu)劣峻仇,前期可以小部分投放推廣公黑。大量投放之前,運(yùn)營(yíng)團(tuán)隊(duì)與產(chǎn)品摄咆、技術(shù)團(tuán)隊(duì)一道凡蚜,搭建市場(chǎng)推廣效果監(jiān)控系統(tǒng)。在活動(dòng)頁(yè)面埋點(diǎn)吭从,監(jiān)測(cè)頁(yè)面UV朝蜘、PV量。同時(shí)監(jiān)控不同渠道的注冊(cè)轉(zhuǎn)化率涩金、投資轉(zhuǎn)化率谱醇、投資額度等關(guān)鍵指標(biāo)。差的渠道步做,注冊(cè)轉(zhuǎn)化率副渴,投資比例都會(huì)很低。這樣不同的渠道優(yōu)劣很容易就區(qū)分開來(lái)辆床。
5.3電話回訪
通過(guò)“人肉”的方法判定渠道的優(yōu)劣佳晶。在不同的渠道隨機(jī)抽取用戶播放回訪電話,并詢問用戶在哪里看到當(dāng)前的產(chǎn)品的讼载,同時(shí)對(duì)用戶做一個(gè)產(chǎn)品體驗(yàn)調(diào)查。重點(diǎn)關(guān)注用戶所在的區(qū)域中跌,用戶的年齡性別職業(yè)等信息咨堤,與目標(biāo)用戶的特征進(jìn)行比較。筆者所在的項(xiàng)目遇到過(guò)漩符,在試推廣階段發(fā)現(xiàn)某個(gè)渠道的注冊(cè)手機(jī)號(hào)多來(lái)自廣東一喘,果斷棄之。
5.4建立自動(dòng)預(yù)警機(jī)制
首先,辨別作弊者的行為特征凸克,然后量化這種行為议蟆。再通過(guò)撰寫特定的腳本識(shí)別出這種行為,識(shí)別后自動(dòng)告知運(yùn)營(yíng)人員萎战。最后可將這些用戶加入系統(tǒng)的“黑名單“(“灰名單“)咐容。采用這種“機(jī)器+人工”方式可以有效幫助運(yùn)營(yíng)對(duì)抗羊毛黨。比如蚂维,在短時(shí)間內(nèi)(1個(gè)小時(shí)內(nèi))戳粒,5個(gè)或更多用戶被同一個(gè)人邀請(qǐng),完成了登錄注冊(cè)和投資虫啥,但平均投資額度很低(<10元)蔚约。這樣的用戶肯定存疑。類似的規(guī)則需要不斷新增與完善涂籽。
注:以上內(nèi)容若有不對(duì)的地方苹祟,還請(qǐng)大家不吝批評(píng)并不斷完善!本文參考了李小翀评雌、互聯(lián)網(wǎng)金融產(chǎn)品經(jīng)理的日常等人树枫,《P2P貸款》、《互聯(lián)網(wǎng)信貸風(fēng)險(xiǎn)與大數(shù)據(jù)》等書的觀點(diǎn)柳骄,在此統(tǒng)一表示感謝团赏。如果你喜歡的話就請(qǐng)收藏并點(diǎn)贊。后續(xù)還有第二篇耐薯,請(qǐng)持續(xù)關(guān)注舔清。
