編輯導(dǎo)語：風(fēng)控產(chǎn)品經(jīng)理究竟需要負(fù)責(zé)什么內(nèi)容？在不同的成長階段上，風(fēng)控產(chǎn)品經(jīng)理需要承擔(dān)不一樣的職責(zé)，掌握或深或淺的能力。本篇文章里，作者結(jié)合實(shí)際經(jīng)驗(yàn)，總結(jié)了一個風(fēng)控產(chǎn)品的能力模型和成長階段，一起來看一下。

前段時間，在組內(nèi)分享，風(fēng)控產(chǎn)品經(jīng)理到底是什么，以及主要負(fù)責(zé)哪些內(nèi)容和需要掌握的技能。

其實(shí)無論是哪個細(xì)分領(lǐng)域的產(chǎn)品經(jīng)理，其底層的軟性能力是相同的，例如：好奇心、邏輯力、洞察力、市場眼光等，而基于底層往上，則更多是行業(yè)的經(jīng)驗(yàn)，例如：業(yè)務(wù)下的商業(yè)模式、供需端的產(chǎn)品設(shè)計、風(fēng)控下的風(fēng)險事件還原能力等。

一、風(fēng)控產(chǎn)品的能力模型

此處的能力，要從三個維度來分拆：業(yè)務(wù)能力、策略能力、平臺能力。

1. 業(yè)務(wù)能力

通常業(yè)務(wù)方來尋找風(fēng)控進(jìn)行合作，往往是把風(fēng)控當(dāng)做了兜底的手段，因?yàn)樗麄儾⒉磺宄L(fēng)險在哪里。而風(fēng)控產(chǎn)品的職責(zé)，則是基于業(yè)務(wù)流程，去思考黑產(chǎn)在該流程中的攻擊方式和手段。

舉個例子：手機(jī)號+短信驗(yàn)證碼已經(jīng)變成趨勢，無論是流程還是用戶體驗(yàn)都做到了極致，操作咻咻咻。but 有風(fēng)險嗎，以及風(fēng)險在哪里？

1. 風(fēng)險1：黑產(chǎn)劫持短信驗(yàn)證碼（這個對于小白來說有點(diǎn)高級），那就可以直接登錄你的賬號；
2. 風(fēng)險2：黑產(chǎn)欺詐你，謊稱替你報名參加大額返現(xiàn)活動，獲取你的驗(yàn)證碼；
3. 風(fēng)險3：用戶的手機(jī)號是二次放號（以前是別人的，他注銷了，你買到了），登錄進(jìn)去發(fā)現(xiàn)里面的信息都不是他的；
4. 風(fēng)險4：安全意識較強(qiáng)的用戶，換了個手機(jī)，并在不常用的地方登錄，設(shè)備沒有給到任何提醒，缺乏安全感。

風(fēng)險的挖掘，往往是在業(yè)務(wù)流程中，去思考每個節(jié)點(diǎn)的“排他性”，即若操作人不是本人、手機(jī)不是常用手機(jī)、號碼不是本人號碼的情況，并思考黑產(chǎn)的攻擊方式。

因此風(fēng)控產(chǎn)品除了要能快速地理解業(yè)務(wù)的流程，還需要具備業(yè)務(wù)的逆向思維，類似上述這種情況，業(yè)務(wù)幾乎是不考慮的。

2. 策略能力

有了黑產(chǎn)的攻擊方式，接下來就是如何與黑產(chǎn)進(jìn)行對抗了。

此處可能有同學(xué)會說，這部分應(yīng)該是由專業(yè)的策略和算法同學(xué)進(jìn)行設(shè)計，不是產(chǎn)品的職責(zé)。這種邊界劃分方式，建議盡早修改掉，對于風(fēng)控產(chǎn)品的未來發(fā)展不力，這里講兩點(diǎn)。

1）產(chǎn)品的基本面

是對業(yè)務(wù)和自己的產(chǎn)品負(fù)責(zé)，因此設(shè)計什么樣的風(fēng)控策略（是教育為主，還是攔截為主，如果教育效果不明顯，或者攔截漏過了，又該怎么辦），基于該策略在最小的用戶體驗(yàn)傷害和最大的業(yè)務(wù)資損間做平衡。

2）產(chǎn)品的影響力

通常產(chǎn)品給出去的方案或者交流，除了業(yè)務(wù)接入方案之外，還需要向合作的業(yè)務(wù)方講述風(fēng)控的識別手段和攻防方式，一方面是讓業(yè)務(wù)方能夠畫面感和體感，另外一方面，彰顯風(fēng)控產(chǎn)品的專業(yè)度（長面子的時刻）。

策略的設(shè)定，往往是在當(dāng)下風(fēng)控可以獲取到的數(shù)據(jù)，進(jìn)行設(shè)計，還是以登錄場景為例。

用戶通過APP進(jìn)行登錄，風(fēng)控可以獲取到的數(shù)據(jù)有如下：

• 設(shè)備數(shù)據(jù)：通過設(shè)備指紋，判定設(shè)備是否異常：是否虛擬機(jī)、是否root；判定當(dāng)前設(shè)備是否為用戶的常用設(shè)備；以及該設(shè)備歷史上關(guān)聯(lián)過多少個賬號；
• 手機(jī)號數(shù)據(jù)：是否是虛擬號、接碼號、物聯(lián)網(wǎng)卡；有條件的，還能調(diào)用三方數(shù)據(jù)，判定手機(jī)號是否是高風(fēng)險；
• 地理數(shù)據(jù)：這個稍微有點(diǎn)高級了，根據(jù)獲取到的經(jīng)緯度，判定是否在常用地；根據(jù)賬號兩次登錄的時間和距離，判定是否共享賬號等。

基于上面的數(shù)據(jù)，進(jìn)行風(fēng)險分析，劃定一個黑產(chǎn)水位，對該水位內(nèi)的用戶進(jìn)行重點(diǎn)治理。

3. 平臺能力

知道了黑產(chǎn)從哪里來、到哪里去，風(fēng)控的攻防手段，接下來就是落地為風(fēng)控平臺產(chǎn)品服務(wù)，對外提供服務(wù)了。

風(fēng)控平臺的建設(shè)是圍繞著風(fēng)險的生命周期進(jìn)行設(shè)計，從感知 → 識別 → 治理幾個方向構(gòu)建相應(yīng)的產(chǎn)品服務(wù)。

• 感知：構(gòu)建風(fēng)險監(jiān)控系統(tǒng)，涵蓋規(guī)則的異動、水位的異動、平臺服務(wù)的異動、流量的異動等對線上風(fēng)險及時發(fā)現(xiàn)；
• 識別：歸因下探，對異動構(gòu)建下探工具，識別主要的風(fēng)險原因和攻擊手段，包括用戶畫像、關(guān)系圖譜、流量審計等服務(wù)；
• 治理：上規(guī)則策略、模型進(jìn)行風(fēng)險的治理，這里主要是變量、規(guī)則引擎、模型引擎、召回平臺等。

（平臺的內(nèi)容太多，這里簡短描述下，后續(xù)會發(fā)詳細(xì)的內(nèi)容）

二、風(fēng)控產(chǎn)品的軟性增益

上面講的，更多屬于入門條件，但是職業(yè)的更高發(fā)展，還需要更多的軟性條件。

1. 風(fēng)控的使命感

任何的企業(yè)，活下去一定是第一位；只有活下去，才能去做其他的事情；而活下去，有三個維度來理解。

1）企業(yè)的業(yè)務(wù)持續(xù)增長

業(yè)務(wù)的持續(xù)增長，一方面是積累的用戶足夠健康，可以在平臺內(nèi)進(jìn)行復(fù)購，為平臺帶來收入，另一方面是企業(yè)的聲譽(yù)維持正面、健康。而風(fēng)控的目標(biāo)，其實(shí)就是要將那些對平臺有傷害（貢獻(xiàn)是負(fù)的、損害平臺聲譽(yù)）的用戶給治理掉（這里說的治理，不是清理，治理針對的是長期有這種傷害行為的用戶）。

2）用戶對平臺有較強(qiáng)的信任感

交易的持續(xù)發(fā)生，是因?yàn)橛脩粜湃纹脚_能夠保護(hù)用戶的資金安全和信息安全，例如擔(dān)保交易。

比如在出行場景，風(fēng)控會構(gòu)建相應(yīng)的安全產(chǎn)品，例如：車主信息卡、110報警、緊急聯(lián)系人、行中錄音監(jiān)控、行程安全提醒、行后交易評價等，通過這些產(chǎn)品收集到的數(shù)據(jù)，對用戶的行程、乘坐體驗(yàn)進(jìn)行多維度的保護(hù)，讓用戶信任他此次出行是安全的。

3）企業(yè)的ROI更合理（錢效更合理）

這里更多是在營銷場景，投出去1000W，拉回10W個用戶，算下來單戶成本100，結(jié)果活躍的只有1000，成本突然變成1W，虧了。日積月累這樣的case，對企業(yè)的增長來說就是一個定時炸彈。

而風(fēng)控就是要在營銷場景里面，構(gòu)建相應(yīng)的風(fēng)險識別產(chǎn)品，識別出來虛假用戶并攔截，從而保證企業(yè)的每筆營銷資金能夠換回滿足預(yù)期的活躍用戶。

2. 風(fēng)控與業(yè)務(wù)的平衡

往往風(fēng)控最直觀的數(shù)據(jù)提現(xiàn)，是攔截率和攔截用戶數(shù)，還有風(fēng)險水位的下降。但是給到業(yè)務(wù)的感受，就是風(fēng)控阻礙了業(yè)務(wù)的增長，因?yàn)椴粩r，數(shù)字可能會更高。

因此，在業(yè)務(wù)增長前提下，我們需要尋找風(fēng)控與業(yè)務(wù)增長之間的平衡點(diǎn)。

1）預(yù)期管理

在風(fēng)控實(shí)際布放之前，往往會與業(yè)務(wù)有相應(yīng)的方案溝通會，在該會上，風(fēng)控會具體闡述黑產(chǎn)的定義和水位的數(shù)據(jù)，此時就需要與業(yè)務(wù)進(jìn)行拉齊，水位要降到多少、什么樣的用戶應(yīng)該被放過、C端的體驗(yàn)應(yīng)該如何設(shè)計從而不流失等等，達(dá)成一致后再啟動。

2）用戶價值

風(fēng)控結(jié)果，最終落地到GMV上面，GMV取決于用戶給到平臺帶來的價值，因此需要重點(diǎn)考慮用戶價值的分布，對于高價值用戶應(yīng)盡量采用放過的方式，降低打擾率；而中低風(fēng)險用戶，則使用不同強(qiáng)度的手段進(jìn)行風(fēng)險的干預(yù)和管理。

3）發(fā)展階段

如果按照產(chǎn)品的生命周期來進(jìn)行劃分，可分為：

• 創(chuàng)業(yè)期：業(yè)務(wù)剛剛起來，風(fēng)控要做的是紅線兜底，保證平臺不要去做犯法的事情；
• 發(fā)展期：業(yè)務(wù)處于高速增長期，仍然是業(yè)務(wù)第一，風(fēng)控要做的是業(yè)務(wù)預(yù)期管理，即在于業(yè)務(wù)拉齊的情況下治理圈定的用戶；
• 平臺期：平臺發(fā)展遇到瓶頸，風(fēng)控成為平臺的核心競爭力，此時追求的就是健康穩(wěn)定的活著；
• 下降期：找新業(yè)務(wù)吧，風(fēng)控也可以考慮商業(yè)化，養(yǎng)活自己了。

三、風(fēng)控產(chǎn)品的成長路徑

這里簡單寫了下，每個階段的風(fēng)控產(chǎn)品，需要的能力和承擔(dān)的要求。

1）風(fēng)控產(chǎn)品經(jīng)理

• 基線：執(zhí)行力、數(shù)據(jù)分析力；
• 能力要求：了解風(fēng)控平臺，輸出優(yōu)化需求；負(fù)責(zé)某一風(fēng)險場景的方案輸；
• 成長方式：平臺調(diào)研（drools、urule）；同業(yè)調(diào)研。

2）資深風(fēng)控產(chǎn)品經(jīng)理

• 基線：洞察力、同理心；
• 能力要求：熟悉風(fēng)控平臺，輸出迭代方向；負(fù)責(zé)某一業(yè)務(wù)域的風(fēng)險完整方案輸出；
• 成長方式：黑產(chǎn)臥底；同業(yè)交流；跨部門聯(lián)動。

3）風(fēng)控產(chǎn)品總監(jiān)

• 基線：市場力、資源整合；
• 能力要求：負(fù)責(zé)風(fēng)控平臺未來版本的規(guī)劃；負(fù)責(zé)全業(yè)務(wù)域的風(fēng)險方案完整輸出；跨部門影響力的構(gòu)建；
• 成長方式：市場走訪 ；業(yè)研究；運(yùn)營力培養(yǎng)。

四、寫在最后

一個風(fēng)控產(chǎn)品經(jīng)理，既有短期快速積累財富的黑產(chǎn)能力，也有維持社會健康發(fā)展的正義使命，而兩者之間的選擇則是風(fēng)控產(chǎn)品經(jīng)理內(nèi)心中的天平。如果可以保持心中的正義，并能夠給到社會一些更多的風(fēng)控能力支持，這才是一個真正好的風(fēng)控產(chǎn)品經(jīng)理。

本文由 @話多的熊仔 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理，未經(jīng)許可，禁止轉(zhuǎn)載。

題圖來自 Unsplash，基于CC0協(xié)議