互聯(lián)網(wǎng)金融不同于其他的互聯(lián)網(wǎng)產(chǎn)品，其直接涉及到資金交易的屬性就要求了它對(duì)于風(fēng)險(xiǎn)管控的要求要遠(yuǎn)遠(yuǎn)高于其他的互聯(lián)網(wǎng)產(chǎn)品。了解互聯(lián)網(wǎng)金融平臺(tái)的風(fēng)控基礎(chǔ)知識(shí)，有助于你在設(shè)計(jì)產(chǎn)品時(shí)對(duì)于風(fēng)險(xiǎn)點(diǎn)有更好的把控，做到心中有數(shù)，從容不迫。

互聯(lián)網(wǎng)金融的核心是金融。金融最重要的就是風(fēng)險(xiǎn)管理與風(fēng)險(xiǎn)控制。而P2P行業(yè)更是因?yàn)樽陨淼囊恍┨匦裕◤臉I(yè)者多來(lái)自傳統(tǒng)民間小貸平臺(tái)或純互聯(lián)網(wǎng)領(lǐng)域）很難兼顧規(guī)模速度和風(fēng)控兩者。因此作為一個(gè)P2P行業(yè)的產(chǎn)品經(jīng)理，你要對(duì)整個(gè)平臺(tái)的風(fēng)控體制有一個(gè)明確的認(rèn)識(shí)，必要的時(shí)候要為你的團(tuán)隊(duì)制定出合適的風(fēng)控方案，甚至去反抗你的leader的一些“不靠譜”的想法。

本篇所講的『風(fēng)控』并不會(huì)講出借端的『風(fēng)控』，那是風(fēng)控部門(mén)的主要職責(zé)，一般涉及貸端的風(fēng)控系統(tǒng)，都是由風(fēng)控部門(mén)出策略，產(chǎn)品部門(mén)配合。我今天要說(shuō)的P2P平臺(tái)的風(fēng)險(xiǎn)控制，主要包括信息安全、資金安全、技術(shù)安全和反作弊四塊。至于其他的風(fēng)控，比如出借端風(fēng)控、公司內(nèi)部的各種規(guī)范、相關(guān)的內(nèi)審機(jī)制等，就不在本文的討論范圍內(nèi)了。

風(fēng)控的概念

提到風(fēng)控就不得不提到『風(fēng)險(xiǎn)管理』，風(fēng)險(xiǎn)管理是一個(gè)過(guò)程，風(fēng)險(xiǎn)控制是這個(gè)過(guò)程中的一個(gè)步驟。

風(fēng)險(xiǎn)管理： 是一個(gè)管理過(guò)程，包括對(duì)風(fēng)險(xiǎn)的定義、測(cè)量、評(píng)估和發(fā)展因應(yīng)風(fēng)險(xiǎn)的策略。目的是將可避免的風(fēng)險(xiǎn)、成本及損失極小化。理想的風(fēng)險(xiǎn)管理，事先已排定優(yōu)先次序，可以優(yōu)先處理引發(fā)最大損失及發(fā)生概率最高的事件，其次再處理風(fēng)險(xiǎn)相對(duì)較低的事件。對(duì)于風(fēng)險(xiǎn)管理來(lái)說(shuō)，存在著以下的幾個(gè)步驟：風(fēng)險(xiǎn)的辨識(shí)—>風(fēng)險(xiǎn)的預(yù)測(cè)—>風(fēng)險(xiǎn)的處理（風(fēng)險(xiǎn)的控制）。我們也將通過(guò)這個(gè)步驟來(lái)梳理P2P平臺(tái)產(chǎn)品設(shè)計(jì)中可能會(huì)遇到的一些風(fēng)險(xiǎn)點(diǎn)，并提出一些解決方案方法。

今天我們要說(shuō)的是一個(gè)廣義上的『風(fēng)控』，既包括互聯(lián)網(wǎng)行業(yè)中的『信息風(fēng)控』、『技術(shù)風(fēng)控』、『反作弊風(fēng)控』，也包括了金融行業(yè)的『出借風(fēng)控』、『資金風(fēng)控』。而且對(duì)于風(fēng)控的一些方面還有監(jiān)管層的要求。

因此對(duì)于互聯(lián)網(wǎng)金融產(chǎn)品來(lái)說(shuō)，風(fēng)控已經(jīng)不再是一個(gè)業(yè)務(wù)和技術(shù)上的問(wèn)題。這一點(diǎn)需要互金產(chǎn)品經(jīng)理有一個(gè)比較明確的認(rèn)識(shí)。

風(fēng)控的場(chǎng)景

既然我們所說(shuō)的是廣義上的『風(fēng)控』，那到底廣義上的『風(fēng)控』存在于什么地方呢？我對(duì)照自己做過(guò)的產(chǎn)品進(jìn)行了下整理。主要包括以下領(lǐng)域：

信息安全

應(yīng)該這么說(shuō)，在資金存管的政策下，P2P平臺(tái)對(duì)于資金安全的風(fēng)控壓力在逐漸減少，畢竟所有的資金都在銀行的存管體系下運(yùn)營(yíng)，反而是對(duì)于信息安全不管是從實(shí)際業(yè)務(wù)還是政策監(jiān)管上顯得尤為重要了。因?yàn)?，?duì)于P2P平臺(tái)來(lái)說(shuō)，不論是用戶、平臺(tái)還是標(biāo)的的信息都需要采取強(qiáng)有力的風(fēng)控措施來(lái)保障安全。這里需要在產(chǎn)品設(shè)計(jì)和開(kāi)發(fā)時(shí)有預(yù)見(jiàn)性的針對(duì)可能出現(xiàn)的問(wèn)題做出相應(yīng)的方案，在保證信息安全的前提下提升用戶體驗(yàn)。

用戶信息安全

作為用戶信息的主體，用戶賬戶的安全直接關(guān)系到平臺(tái)信息安全。又因?yàn)樽鳛榛ソ鹌脚_(tái)的用戶賬戶會(huì)存儲(chǔ)有大量的類(lèi)似身份證，銀行卡卡號(hào)等的敏感信息。如果出現(xiàn)用戶賬戶信息泄露，極容易誘發(fā)各種侵財(cái)案件的發(fā)生。同時(shí)對(duì)與平臺(tái)來(lái)說(shuō)也是極大的打擊，甚至可以說(shuō)在這里，平臺(tái)“輸不起”。

我們?cè)诋a(chǎn)品設(shè)計(jì)的過(guò)程中，就應(yīng)該預(yù)判可能發(fā)生的風(fēng)險(xiǎn)點(diǎn)，并同開(kāi)發(fā)的同事在產(chǎn)品和技術(shù)的各個(gè)層面制定并完善相關(guān)解決方案。

注冊(cè)

在注冊(cè)階段，我們主要需要應(yīng)對(duì)的是『機(jī)器注冊(cè)』、『人工惡意注冊(cè)』和『注冊(cè)短信被攻擊』。在這里我們可以采用以下的一些防范防范：

• 『手機(jī)號(hào)+短信驗(yàn)證碼』：通過(guò)在需要注冊(cè)手機(jī)號(hào)接收（也有上行）短信驗(yàn)證碼，確保手機(jī)號(hào)是真實(shí)的。防止垃圾注冊(cè)隨便編寫(xiě)虛假手機(jī)號(hào)。但目前已有接碼和打平臺(tái)，只能是增加一點(diǎn)（很少）的垃圾賬號(hào)注冊(cè)成本。對(duì)于驗(yàn)證碼的防范將在下邊說(shuō)到。
• 『實(shí)名認(rèn)證』：實(shí)名認(rèn)證可以在很大程度上確保注冊(cè)用戶的真實(shí)性，同時(shí)也是政策監(jiān)管的要求。一般對(duì)于實(shí)名認(rèn)證的方式有兩種：一是通過(guò)專(zhuān)門(mén)的實(shí)名認(rèn)證入口進(jìn)行認(rèn)證，二是依托第三方支付平臺(tái)或者銀行，在進(jìn)行綁卡/開(kāi)戶的同時(shí)完成。對(duì)于兩種方式的優(yōu)劣，應(yīng)該說(shuō)各有各的優(yōu)勢(shì)。第一種可以減輕用戶的心理壓力，避免引起用戶反感，進(jìn)行步步引導(dǎo)來(lái)完成實(shí)名和綁卡，另外分開(kāi)操作的話，手續(xù)費(fèi)也會(huì)加倍。第二種方式顯然用戶操作更少，但是容易一起用戶反感，不過(guò)僅需支付一次手續(xù)費(fèi)。所以實(shí)際選擇哪種方式要根據(jù)具體情況來(lái)制定。
• 『基于大數(shù)據(jù)的注冊(cè)風(fēng)控系統(tǒng)』：目前很多公司都提供了基于其自身大數(shù)據(jù)能力的『注冊(cè)風(fēng)險(xiǎn)控制解決方案』，利用其所掌握的大數(shù)據(jù)分析和技術(shù)能力，建立深度特征體系，發(fā)現(xiàn)虛假注冊(cè)、惡意刷單等非常正注冊(cè)行為。

短信驗(yàn)證碼

對(duì)于短信驗(yàn)證碼，風(fēng)險(xiǎn)點(diǎn)主要在于垃圾注冊(cè)和調(diào)用短信接口進(jìn)行轟炸，干擾正常的短信下發(fā)，浪費(fèi)短信費(fèi)用（一般幾分錢(qián)一條，但是量多了之后花錢(qián)也不少，而非正常的短信下發(fā)極容易被渠道提供商或者運(yùn)營(yíng)商封掉號(hào)碼，造成更大損失）。攻擊者可能利用腳本自動(dòng)調(diào)用平臺(tái)短信驗(yàn)證接口，造成短信渠道被異常關(guān)停。對(duì)于驗(yàn)證碼風(fēng)險(xiǎn)：可以采取以下幾種方式來(lái)解決：

• 『發(fā)送驗(yàn)證碼前進(jìn)行人機(jī)驗(yàn)證』：在用戶操作獲取『短信驗(yàn)證碼』功能前，設(shè)置圖形驗(yàn)證碼或滑動(dòng)驗(yàn)證碼等人機(jī)驗(yàn)證措施，識(shí)別機(jī)器人自動(dòng)操作。
• 『請(qǐng)求限制』：同一IP或同一手機(jī)在一定時(shí)間內(nèi)請(qǐng)求驗(yàn)證碼達(dá)到上限將限制該IP或手機(jī)號(hào)的請(qǐng)求，再次請(qǐng)求時(shí)僅在客服后臺(tái)記錄但不發(fā)送，用戶需致電客服，獲取驗(yàn)證碼。（比如單個(gè)IP在一分鐘內(nèi)最多請(qǐng)求5次，24小時(shí)內(nèi)最多請(qǐng)求30次。單一手機(jī)號(hào)在90s內(nèi)只能請(qǐng)求一次，24小時(shí)內(nèi)最多請(qǐng)求10次，確定這個(gè)策略要經(jīng)過(guò)完整的調(diào)研，不應(yīng)因?yàn)闉榱税踩斐捎脩舻臉O度不便。）
• 『短信路由』：采取『短信路由』方式，主要是為了在保證短信的通達(dá)率和發(fā)送成本間達(dá)成平衡。因?yàn)椴煌亩绦欧?wù)商的價(jià)格、條款和通達(dá)率不同，因此不同類(lèi)型的短信下發(fā)由不同通道來(lái)完成，同時(shí)互為備份。對(duì)營(yíng)銷(xiāo)短信、驗(yàn)證碼短信、用戶資金提醒短信進(jìn)行了分類(lèi)，通過(guò)不同的短信渠道進(jìn)行下發(fā)，相互之間互不影響。另外，還可以采用語(yǔ)言驗(yàn)證碼功能，在用戶多次請(qǐng)求（比如3次）驗(yàn)證碼失敗后，可以選擇語(yǔ)音驗(yàn)證碼來(lái)進(jìn)行驗(yàn)證。
• 『充分利用短信服務(wù)商的各種服務(wù)』：如短信業(yè)務(wù)量監(jiān)控和IP白名單等方式，對(duì)于非正常的短信使用做到早發(fā)現(xiàn)，早排查。

登錄

對(duì)于登錄的風(fēng)險(xiǎn)點(diǎn)來(lái)說(shuō)，主要防止刷庫(kù)撞庫(kù)、暴力破解、可疑登錄等問(wèn)題。可以采取以下方式：

• 『?jiǎn)吸c(diǎn)登錄』：顧名思義，僅允許用戶在一臺(tái)設(shè)備上登錄網(wǎng)站/App，如果同時(shí)出現(xiàn)兩個(gè)登錄行為，則后一個(gè)登錄行為會(huì)令上一個(gè)登錄行為失效，同時(shí)上一個(gè)登錄設(shè)備以及用戶綁定的微信號(hào)上會(huì)進(jìn)行相關(guān)風(fēng)險(xiǎn)提示。
• 『地址柵欄』：通過(guò)接入『淘寶IP庫(kù)』或『IPIP』等免費(fèi)/付費(fèi)的IP地址庫(kù)，記錄用戶的常用登錄地址。通過(guò)每次比對(duì)用戶當(dāng)前登錄地和常用登錄地，對(duì)異地登錄通過(guò)短信、微信公眾號(hào)提醒用戶。
• 『人機(jī)識(shí)別』：為應(yīng)對(duì)刷庫(kù)撞庫(kù)、暴力破解等問(wèn)題，還可以采用異常情況下的出現(xiàn)圖形驗(yàn)證碼、滑動(dòng)驗(yàn)證碼等人機(jī)識(shí)別措施。
• 『建立設(shè)備指紋庫(kù)』：通過(guò)采集用戶設(shè)備指紋信息，可以監(jiān)控來(lái)自同一用戶的攻擊，同時(shí)還可以及時(shí)預(yù)判潛在風(fēng)險(xiǎn)，為后續(xù)風(fēng)控提供信息。
• 『移動(dòng)端解鎖』：在移動(dòng)端App，為了在確保安全的同時(shí)提升用戶的使用體驗(yàn)，可以使用基于指紋、圖形繪制的解鎖方案。對(duì)于Android App，只有在Android 6.0以上的版本才有指紋識(shí)別功能（不排除某些廠家的定制系統(tǒng)就加入了指紋識(shí)別），因此Android的指紋識(shí)別開(kāi)發(fā)成本較大。在產(chǎn)品設(shè)計(jì)時(shí)應(yīng)該予以考慮。
• 『密碼鎖定』：在密碼多次輸入錯(cuò)誤后，將賬號(hào)臨時(shí)鎖定，不允許進(jìn)行登錄操作。這一點(diǎn)可以有效防止暴力破解。比如：登錄時(shí)連續(xù)輸入錯(cuò)誤密碼4次，則限制該賬號(hào)30分鐘不能登錄。

平臺(tái)信息安全

七分靠管理，三分靠技術(shù)

『七分靠管理，三分靠技術(shù)』是網(wǎng)絡(luò)安全領(lǐng)域的一句至理名言。意思是網(wǎng)絡(luò)安全中的30%依靠計(jì)算機(jī)系統(tǒng)信息安全設(shè)備和技術(shù)保障，而70%則依靠用戶安全管理意識(shí)的提高以及管理模式的更新。對(duì)于信息安全也是如此。制定完整可執(zhí)行的管理措施并嚴(yán)格遵守，才能在最大程度上保障信息安全。

不怕對(duì)手技術(shù)強(qiáng)大，就怕對(duì)手在你身邊。為了應(yīng)對(duì)可能發(fā)生的“臥底事件”，需要對(duì)后臺(tái)采取了嚴(yán)格的等級(jí)權(quán)限管理模式，比如在我設(shè)計(jì)的產(chǎn)品中，就采用基于RBAC的權(quán)限管控方案。不同人員被授權(quán)不同的角色，不同的角色對(duì)應(yīng)不同的權(quán)限。不同權(quán)限對(duì)應(yīng)不同可以查詢到的數(shù)據(jù)信息。同時(shí)，網(wǎng)絡(luò)安全和開(kāi)發(fā)團(tuán)隊(duì)還會(huì)定期對(duì)后臺(tái)操作記錄及服務(wù)器日志進(jìn)行安全審計(jì)，避免出現(xiàn)最近爆出來(lái)的某二手車(chē)平臺(tái)的“間諜門(mén)”事件發(fā)生。

防爬蟲(chóng)抓取

太陽(yáng)下無(wú)新鮮事，網(wǎng)絡(luò)中無(wú)隱私。要注意防范對(duì)手通過(guò)網(wǎng)絡(luò)爬蟲(chóng)等方式對(duì)平臺(tái)數(shù)據(jù)進(jìn)行抓取。這里我借鑒過(guò)一些電商平臺(tái)的解決方案：（對(duì)于爬蟲(chóng)，我所能想到的就是盡量增加爬取者的成本，至于完全杜絕，我還真的沒(méi)有想到。）

• 『控制單IP/賬號(hào)的頻率』：一般來(lái)說(shuō)，幾萬(wàn) ip 差不多是一般的爬蟲(chóng)團(tuán)隊(duì)所能掌握的極限了，所以一個(gè)ip肯定需要多次請(qǐng)求服務(wù)器，賬號(hào)同理。通過(guò)控制爬取速度，延長(zhǎng)爬蟲(chóng)爬完全部數(shù)據(jù)的時(shí)間，增加其時(shí)間成本（同樣也是資金成本）。
• 『控制爬取策略』：通過(guò)對(duì)訪問(wèn)概況和用戶行為進(jìn)行分析，對(duì)于一些異常訪問(wèn)加以重視，并進(jìn)行限制。

圖片水印處理

對(duì)于部分關(guān)鍵信息，我們還可以采用『淘寶店主』們常用的方法：打水??！多打一點(diǎn)，使得圖片不能被挪作他用。

標(biāo)的信息安全

平臺(tái)發(fā)布標(biāo)的信息準(zhǔn)確與否直接涉及到產(chǎn)品運(yùn)營(yíng)的安全。對(duì)于標(biāo)的安全，主要通過(guò)相關(guān)流程規(guī)范來(lái)完善。在產(chǎn)品和技術(shù)上我們可以通過(guò)以下兩種方式來(lái)確保平臺(tái)產(chǎn)品安全的。

• 『多人多次多權(quán)限審核』：發(fā)布標(biāo)的和滿標(biāo)審核都需要不同權(quán)限的兩人以上進(jìn)行審核，并需要填寫(xiě)審核意見(jiàn)。一般會(huì)要求在審核意見(jiàn)里填寫(xiě)產(chǎn)品信息。
• 『產(chǎn)品發(fā)布后信息固化』：產(chǎn)品標(biāo)的完成最終審核，上線發(fā)布后，所有信息即完成信息固化，任何權(quán)限賬號(hào)不得修改。確保產(chǎn)品信息唯一，安全、可靠。另外，對(duì)于借款合同，我們還依托某合同托管品臺(tái)來(lái)進(jìn)行CFCA簽章認(rèn)證和第三方合同托管，杜絕借款合同被篡改的可能。突然先到這一塊，如果基于『區(qū)塊鏈』的去中心化、不可篡改的特性來(lái)做，應(yīng)該也很有意思。

資金安全

資金安全主要集中在兩個(gè)方面：用戶資金安全和平臺(tái)自由資金安全。這方面相輔相成，互為表里。

賬戶資金安全

對(duì)于用戶賬戶資金安全，可以采用『同卡進(jìn)出』、『提現(xiàn)審核』、『交易密碼』和『資金托管』/『資金存管』等方式來(lái)解決。

• 『同卡進(jìn)出』：通俗的說(shuō)就是你投資時(shí)綁定的是哪張銀行卡，提現(xiàn)也必須是同一張銀行卡，這樣做別人就沒(méi)有辦法提走你賬戶的錢(qián)。即使出現(xiàn)賬戶丟失、手機(jī)丟失等情況，資金也無(wú)風(fēng)險(xiǎn)。（我承認(rèn)我是照搬了運(yùn)營(yíng)的宣傳話術(shù)……）對(duì)于用戶來(lái)說(shuō)，如果丟失了銀行卡，則需要觸發(fā)很?chē)?yán)格且嚴(yán)重影響用戶體驗(yàn)的人工解綁卡流程完成相關(guān)換卡操作。
• 『資金托管』/『資金存管』：通過(guò)引入第三方支付（已經(jīng)不符合新規(guī)了）或銀行形成資金托管/存管系統(tǒng)，每一個(gè)用戶都需要在托/存管平臺(tái)開(kāi)立一個(gè)獨(dú)立的托/存管賬戶。平臺(tái)不觸碰用戶資金，實(shí)現(xiàn)資金與平臺(tái)賬戶的獨(dú)立管理、獨(dú)立運(yùn)行。
• 『提現(xiàn)審核』：對(duì)于提現(xiàn)我們前期采用的人工手動(dòng)審核，后期采用了基于自動(dòng)化風(fēng)控系統(tǒng)的自動(dòng)審核機(jī)制。主要審核機(jī)制是用戶登錄IP所在地域是否與常駐地相符。另外資金托/存管平臺(tái)還會(huì)進(jìn)行更加嚴(yán)格的風(fēng)控審核。從而確保提現(xiàn)安全。
• 『交易密碼』：通過(guò)要求用戶設(shè)置不同于登錄密碼的『交易密碼』，使『投資』、『提現(xiàn)』等涉及資金操作時(shí)，進(jìn)行二次驗(yàn)證。

平臺(tái)資金安全

對(duì)于平臺(tái)資金風(fēng)險(xiǎn)主要在流動(dòng)性風(fēng)險(xiǎn)、標(biāo)的逾期還賬的風(fēng)險(xiǎn)和本身跑路的風(fēng)險(xiǎn)，可以采取計(jì)提風(fēng)險(xiǎn)準(zhǔn)備金、提現(xiàn)限制、避免資金錯(cuò)配，杜絕資金池等方式來(lái)防范。（這屬于更高層次的風(fēng)控了，簡(jiǎn)單說(shuō)一下，已經(jīng)不屬于一個(gè)普通的產(chǎn)品經(jīng)理考慮范圍了）

• 計(jì)提風(fēng)險(xiǎn)準(zhǔn)備金：在每一個(gè)已滿標(biāo)產(chǎn)品的服務(wù)費(fèi)中，可以提取一部分作為風(fēng)險(xiǎn)準(zhǔn)備金，專(zhuān)門(mén)用于在一定額度內(nèi)應(yīng)對(duì)因逾期或壞賬對(duì)投資用戶造成的損失。（但是這一點(diǎn)在）
• 提現(xiàn)限制：這一點(diǎn)主要針對(duì)的是短時(shí)間擠兌的風(fēng)險(xiǎn)。對(duì)于這一點(diǎn)因?yàn)橥ㄟM(jìn)出的緣故在我們的平臺(tái)上風(fēng)險(xiǎn)較小。我們?cè)谠O(shè)計(jì)時(shí)僅根據(jù)銀行卡本身的限制進(jìn)行限制。后期更換了托管和存管系統(tǒng)后，更不存在這個(gè)問(wèn)題。
• 杜絕資金錯(cuò)配：這一點(diǎn)也是合規(guī)性的要求，單一標(biāo)的產(chǎn)品的期限和額度禁止的被二次拆分。
• 杜絕資金池：這一點(diǎn)同樣是合規(guī)要求，我經(jīng)歷過(guò)第三方支付資金托管平臺(tái)，和符合監(jiān)管要求的銀行存管系統(tǒng)。

平臺(tái)技術(shù)安全

技術(shù)安全主要是開(kāi)發(fā)的事情，但是作為一個(gè)產(chǎn)品經(jīng)理，懂一些相應(yīng)的技術(shù)，跟技術(shù)溝通起來(lái)才能更加得心應(yīng)手。另外，我認(rèn)為平臺(tái)技術(shù)安全是其他風(fēng)險(xiǎn)點(diǎn)安全的基礎(chǔ)。

信息傳輸安全

對(duì)于信息傳輸安全，目前一般采用的是https加密傳輸，從而保證數(shù)據(jù)傳輸過(guò)程中的安全，保護(hù)數(shù)據(jù)不受到中間人攻擊和竊取，確保數(shù)據(jù)真實(shí)、安全、私密。另外App Store也要求所有iOS的App在2017年以后將全面強(qiáng)制啟用https。另外在傳輸一些敏感數(shù)據(jù)時(shí)，可以采用用戶端進(jìn)行加鹽加密，傳輸?shù)胶笈_(tái)再解密的方式保證數(shù)據(jù)安全。

數(shù)據(jù)存儲(chǔ)與數(shù)據(jù)備份

在數(shù)據(jù)存儲(chǔ)與數(shù)據(jù)備份過(guò)程中，因?yàn)樯婕暗接脩舻母鞣N敏感信息（身份證，銀行卡，手機(jī)號(hào)，甚至還要用戶的身份證正反面照片，用戶手持身份證照片等）及平臺(tái)交易數(shù)據(jù)，所以數(shù)據(jù)在存儲(chǔ)與備份時(shí)的數(shù)據(jù)安全是重中之重。可以選擇一些非常成熟的容災(zāi)備份解決方案，基本實(shí)現(xiàn)了準(zhǔn)實(shí)時(shí)的同步備份，多地同融，異地備份，定時(shí)效驗(yàn)，

另外，對(duì)于數(shù)據(jù)庫(kù)，還可以采用前置加密機(jī)的方式來(lái)進(jìn)行加密。不明文存儲(chǔ)數(shù)據(jù)。

程序安全和運(yùn)維安全

為了避免開(kāi)發(fā)過(guò)程中的誤操作，造成網(wǎng)站數(shù)據(jù)損壞，開(kāi)發(fā)團(tuán)隊(duì)?wèi)?yīng)該建立一整套代碼部署流程，所有代碼需擁有一定權(quán)限的負(fù)責(zé)人授權(quán)后，才可以部署到線上。嚴(yán)格按照流程操作可以基本避免因?yàn)檎`操作造成生產(chǎn)環(huán)境數(shù)據(jù)損害。另外，運(yùn)維人員也需要對(duì)平臺(tái)各個(gè)關(guān)鍵節(jié)點(diǎn)進(jìn)行全天候監(jiān)控。還可以通過(guò)利用采購(gòu)一些網(wǎng)絡(luò)安全廠商的服務(wù)和解決方案等手段提升安全防護(hù)級(jí)別。

推廣運(yùn)營(yíng)

一個(gè)平臺(tái)需要獲得用戶、獲得投資量，必然要進(jìn)行各種各樣的推廣活動(dòng)，在異業(yè)合作或者平臺(tái)推廣過(guò)程中，需要運(yùn)營(yíng)人員在CPA\CPS\CPC\CPM等不同獲客成本中選擇最佳的獲客方式，同時(shí)也要求運(yùn)營(yíng)、產(chǎn)品和技術(shù)團(tuán)隊(duì)做好相關(guān)的反作弊控制。另外，還有對(duì)于“羊毛黨”，我們的原則是歡迎高級(jí)羊毛黨（指會(huì)發(fā)生真實(shí)投資交易的羊毛黨），抵制普通羊毛黨。

反作弊

在推廣過(guò)程中，最主要的就是要制定完善的反作弊規(guī)則（當(dāng)然也包括技術(shù)層次的防作弊行為）。通過(guò)對(duì)平臺(tái)贈(zèng)送資金額度進(jìn)行限制以及對(duì)提現(xiàn)設(shè)置前置條件等手段既可以有效杜絕普通羊毛黨的操作又可以促進(jìn)用戶實(shí)名綁卡和投資的轉(zhuǎn)化?？梢圆捎觅?gòu)買(mǎi)一些『反作弊解決方案』的服務(wù)來(lái)解決這些問(wèn)題。

推廣效果監(jiān)控

在推廣過(guò)程中，還要重視推廣效果的監(jiān)控，通過(guò)利用友盟D-PLUS、諸葛Io、GrowingIO等進(jìn)行數(shù)據(jù)埋點(diǎn)，監(jiān)測(cè)推廣效果，通過(guò)分析注冊(cè)轉(zhuǎn)化率、實(shí)名綁卡轉(zhuǎn)化率、投資轉(zhuǎn)化率、投資額度等指標(biāo)區(qū)分優(yōu)劣渠道。

預(yù)警機(jī)制

另外，在推廣運(yùn)營(yíng)過(guò)程中，還應(yīng)該有預(yù)警機(jī)制，這個(gè)預(yù)警機(jī)制和運(yùn)維安全控制系統(tǒng)在一起，對(duì)于短時(shí)間內(nèi)突發(fā)大量注冊(cè)，同一IP地址頻繁注冊(cè)的行為，系統(tǒng)會(huì)向相關(guān)人員發(fā)送提醒。

相關(guān)閱讀

作為P2P產(chǎn)品經(jīng)理，你應(yīng)該知道的基礎(chǔ)知識(shí)

作為P2P PM，你應(yīng)該知道的之資金操作相關(guān)

作者：張小璋，公眾號(hào)：互金小璋（ID：SylvainZhang）

本文由 @張小璋 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉(zhuǎn)載。