⭐️ 赠书 - 《数字风控体系:设计与实践》
⭐️ 数字风控概述
从2007年开始到2014年左右,高速移动网络和智能手机迅速在大众中普及,开启了移动互联网时代。在这个背景下,企业的产品与服务也出现了两个重要的趋势。
第一个趋势是企业业务的数字化与在线化。在PC互联网时代,互联网的主要作用是以文字和图片为主的新闻与信息的传播,比如典型的如门户网站、论坛、电子邮件、搜索引擎等。到了移动互联网时代,大量企业将自己的产品与服务在线化,通过手机上的一个App提供给用户,使得用户能够随时随地、更便利地使用这些服务。短短几年间,人们日常生活中的衣、食、住、行、金融等,很大部分都可以通过手机完成,而不再是通过线下完成。不同行业业务数字化与在线化的深度和广度仍然在高速地拓展中。可以预见的是,未来几乎所有的面向最终用户的企业,都会将自己的核心产品与服务数字化,并利用移动互联网提供出来。
第二个趋势是企业经营理念从交易成单型转向用户运营型。传统上,一个企业仅仅关注“交易成单”而不关注“用户运营”。例如,一个咖啡店,顾客进门购买咖啡,支付,拿咖啡,出门,这一单就结束了,咖啡店和顾客之间再没有关系。在移动互联网时代,企业通过App和用户建立联系,不仅仅关注成单,同时也关注用户。通过用户的评论反馈与流失分析,改进自己的产品与服务;通过“种草”文章给用户介绍不同的产品;通过给用户发放优惠券或者“小样”,鼓励用户尝试自己可能喜欢的产品等等。企业通过对用户进行精细化的运营,更好地服务了用户,提升用户的满意度,同时,也给自己带来了更多的成单量。
企业将自己的产品与服务放到了移动互联网上,为用户提供了更便利、满意度更高的服务。与此同时,企业在营销、交易、生态、内容的生产与传播等互联网核心业务环节面临着越来越严峻的安全挑战,业务风控逐渐成为一个企业的基础设施。
风控,即风险控制,是一个应用非常广泛的词,在不同的领域,有着不同的含义。本文所说的风控是指针对企业在线业务中出现的各类业务层面风险的识别与防控。下面以几个典型的场景来进一步明确本文所指的风控。
营销是企业做用户运营的有效手段。营销的形式非常多样化,不过,从营销的目的来看,大体上可以分为两类:
无论具体的形式是什么,拉新营销活动的本质逻辑都是“奖励新用户”,或者说是“花钱买用户”。只要拉新营销的本质逻辑不变,黑产总可以用各种手段造一批假用户“卖”给企业;各种促活类营销活动的本质逻辑都是“奖励活跃”,或者说是“花钱买活跃”。只要促活营销的本质逻辑不变,黑产也总能够用各种手段制造假活跃“卖”给企业。对于企业而言,要理解营销中是存在风险的,因为营销费用的损失很少出现在账面上,将预算投入营销活动,活动后留存不好,很多企业会认为是由于“投放人群不对”或者“产品体验不好”等因素,而忽略了营销活动中大量参与者可能都是“假”的用户——事实上,如果没有良好的营销风控,这个是大概率会发生的事情。
交易是很多业务完成的必要场景。比如,购买商品、服务等,都不可避免地有支付交易这个环节。交易也是风险最敏感的场景之一,因为,这里的风险通常直接和钱相关。交易环节的风险通常包括伪冒交易、电信诈骗、恶意退款、无意退款等。用伪冒交易举例,即黑产通过买卖等多种方法,盗取用户的银行卡信息,在线完成支付盗刷交易。盗刷交易通常会选择容易变现的商品,或者与小商家串通变现,或者通过服务打赏等途径变现。最近几年,盗刷还采用过一种极其隐蔽的方式:每张卡每天仅伪冒支付几元到十几元,连续很多天持续不断地进行。因为每个人每天都会有很多小额支付,而且很多小额支付是没有银行短信提醒的,所以,人们很难发现自己的卡被多支付了十几块钱。
应用内的生态包含的内容比较多,最常见的生态之一是“榜单”或者“热榜”。App希望优质的商品、内容排到前面,被更多的用户购买、看到。同时也鼓励了商家或内容生产者不断提供优质的商品与内容,形成良性循环。无论是商品还是文章、视频,同样的内容,在某个品类榜单的前几名和在榜单的3页以后,吸引的流量通常有着数量级的差别。由于榜单潜藏着巨大的利益,就存在购买“刷榜”服务的风险。通过购买刷榜服务,利用虚假的观看、点赞、收藏、好评等动作,将一个商品或者内容刷到榜单前面。如果这种风险不加制止,就会形成劣币驱逐良币的情况,平台中的商品内容质量不断降低,损害用户体验,严重影响平台的长期发展。
上面是业务风险的一些典型场景,业务风险在不同的行业可能会有更具体的表现形式,比如,航旅行业的抢占低价座倒卖、抢占低价房倒卖;电商行业的占库存、秒杀特价商品、虚假交易套利;游戏行业的资源号、iOS恶意退款等等。
通过上面的描述,相信大家对“业务风控”在解决什么问题有了一个直观的了解。