什麽是完整的風險控制體系？

現在的時代，風控已經不再只是互聯網金融或者支付行業需要，越來越多的行業需要風控。更多的活動，比如新品招募、分享、營銷等，都需要進行相應的控制，不僅是在被騙和被騙之間，還要防止壹系列不可控的風險事件。因此，越來越多的互聯網公司建立良好的風險控制體系非常重要。

我根據個人經驗，簡單介紹壹下風險控制。我認為，風險控制的構成如下:

場景，定義了哪個用戶場景需要相應的風險控制。這就需要知道整個業務流程是什麽樣的，比如用戶如何註冊、認證、使用、邀請。分成場景，想想哪些場景是可能的。每壹個場景，風控的點都不壹樣。比如註冊時可能存在風險:重復獲取短信驗證碼，用戶處於高危區域。

通過這種劃分和定義，可以發現哪些環境和點需要控制，從而有的放矢。

風控的規則就是為每個場景定義壹些規則，並據此進行控制。“沒有規則，就沒有方圓”。有了場景之後，針對每個場景提出了不同的規則。比如註冊，可以問同壹個手機號需要多少分鐘才能拿到驗證碼；例如，您可以使用單次提款限額或單次提款限額等規則。

關於規則，我個人認為如果條件允許，規則應該分級。這是因為在某些場景下，比如用戶提現，同樣的規則，比如單筆限額的人工提現，如果分級的話，在不同的參數下可能會觸發不同的風控措施。

在這些復雜的場景下，可以實現更精細的控制，而且會更加靈活。

風控參數，定義每個風控規則的具體值。通過相應的數控，可以控制細節，區分不同的人，采取不同的措施。比如註冊時，同壹個手機號在10分鐘內獲得的驗證碼數量為三個。這裏，小節數和分鐘數都可以是參數。再比如，最高提現金額10000元。這裏，10000是參數。

因為公司在每個時間點都處於不同的階段，有時候需要提高用戶的活躍度或者交易量，有時候需要控制支出，減少損失。同時，外部環境變化頻繁。比如互聯網金融行業，國家往往會制定政策，而這些往往需要調整相應的風控參數。所以參數這種東西需要在後臺設置，以便隨時調整。

風險控制措施，即觸發風險控制規則需要采取的措施。風控措施的設置會直接影響用戶體驗。因為很多風控規則和參數，用戶無法直接知曉，只有采取相應措施後才會感受到。但如果措施制定得不好，會極大地影響用戶的相應行為，往往會引起用戶的不滿和投訴。

因此，需要制定合理的風險控制措施，相應的提示或指導也要更加人性化，盡可能避免用戶的負面情緒。上面的風控規則說可以有分級規則，所以措施是壹樣的。對不同層次的規則采取不同的措施。

在這裏，我分為兩類:

不同規則下的不同措施，如註冊時同壹手機號10分鐘內獲取的短信數量達到3條。禁止再次采集，采集前10分鐘給出相應提示。比如註冊時禁止某個區域的人接入網絡，觸發了不允許XX區域接入網絡的消息。

同壹規則下不同級別的措施，如提現，單筆提現5000元，觸發壹個二級規則。風險控制措施只是提醒後臺工作人員跟蹤這個用戶的行為。但當單筆提現達到654.38+0萬元時，會觸發更高級別的規則，風控措施是禁止用戶提現。

反饋，即制定相應的風險控制制度。運營後，從風險事故率、用戶滿意率或投訴率等方面對現有風控系統進行綜合評估。是否滿意，有哪些需要調整優化的地方等等。可以理解為PDCA原理。

很多情況下，風控系統的構建是在業務上線時就設計好的。這時候很多規則、參數、措施都是根據自己的經驗設計的，缺乏數據的支撐。上線後，收集的數據越來越多，收到的用戶反饋越來越多，相應的風險事件也發生了。那麽就可以看現有的制度是否有足夠的支撐，或者說是否需要相應的調整和不斷的完善。

比如支付場景，壹開始是限制單卡限額的，沒有信用卡和借記卡的區分。隨後的操作發現大量借記卡被大額刷卡。此時可能是洗錢，借記卡的風控措施需要調整。只有PDCA不斷循環，風控體系才會越來越完善，才能更好的適應各種場景和業務。

所以在我看來，風控=風控場景風控規則風控參數風控措施風控反饋。好的風控系統需要做到這五點。其中，風控措施對用戶體驗的影響最大，用戶的感受最直觀。

風控的規則和參數是最復雜的，需要根據大量的數據和不同的模型總結出適合不同業務的規則和參數。場景需要充分考慮，每壹個用戶的場景都要充分考慮，不會有疏漏。反饋是最持續的，不是壹蹴而就，而是上壹層樓不斷更新叠代。

綜上，我們總結壹個例子:在用戶註冊過程中，為了防止惡意短信被獲取，導致短信系統大量輸出，需要設置同壹手機號在固定分鐘內可以獲取的短信數量，其中固定分鐘為10分鐘，短信數量為3條(即同壹手機號在10分鐘內可以獲取的短信數量為3條)。

當妳收到來自同壹個手機號碼的三條信息時，再接收壹次。不要發短信。同時給出相應的提示:妳收到短信太頻繁了。請在10分鐘後再次收到消息。經過前端用戶的大量反饋以及對短信發送成功率和後端註冊流程的優化，發現10分鐘的限制過於寬泛，因此優化為5分鐘。

上面的例子在我看來是比較完整的風控鏈。風控系統由大量的風控鏈組成，就像形狀由多個點組成壹樣。

線和面，達到更環環相扣，更有風控的作用。

我對風險控制了解不夠，只能描述壹下我所知道的。如果有不同意見或者更好的看法，歡迎交流~

題圖來自Unsplash，基於CC0協議。

相關問答:風控交易封殺是騙子嗎？風控交易封殺不是騙子。風控交易阻斷可以說是金融風險的壹種手段，也可以稱為風控攔截，用於為客戶有效、科學地規避和控制風險。屏蔽風控交易是指當前交易或金融活動存在風險或違規行為，因此會被平臺的風控系統檢測和攔截，既能保證交易的合規性，也能更好地保護用戶的資產安全。

上一篇:惠普來自哪個國家？總部在哪裏？

下一篇:員工年終工作和職業總結(7篇精選文章)