业务方|风控产品：从入门到放弃 twitter|kol|社媒|tiktok|东南亚|营

编辑导语：风控产品经理究竟需要负责什么内容？在不同的成长阶段上，风控产品经理需要承担不一样的职责，掌握或深或浅的能力。本篇文章里，作者结合实际经验，总结了一个风控产品的能力模型和成长阶段，一起来看一下。

文章插图
【 业务方|风控产品：从入门到放弃】前段时间，在组内分享，风控产品经理到底是什么，以及主要负责哪些内容和需要掌握的技能。
其实无论是哪个细分领域的产品经理，其底层的软性能力是相同的，例如：好奇心、逻辑力、洞察力、市场眼光等，而基于底层往上，则更多是行业的经验，例如：业务下的商业模式、供需端的产品设计、风控下的风险事件还原能力等。
一、风控产品的能力模型此处的能力，要从三个维度来分拆：业务能力、策略能力、平台能力。
1. 业务能力通常业务方来寻找风控进行合作，往往是把风控当做了兜底的手段，因为他们并不清楚风险在哪里。而风控产品的职责，则是基于业务流程，去思考黑产在该流程中的攻击方式和手段。
举个例子：手机号+短信验证码已经变成趋势，无论是流程还是用户体验都做到了极致，操作咻咻咻。but 有风险吗，以及风险在哪里？

风险1：黑产劫持短信验证码（这个对于小白来说有点高级），那就可以直接登录你的账号；
风险2：黑产欺诈你，谎称替你报名参加大额返现活动，获取你的验证码；
风险3：用户的手机号是二次放号（以前是别人的，他注销了，你买到了），登录进去发现里面的信息都不是他的；
风险4：安全意识较强的用户，换了个手机，并在不常用的地方登录，设备没有给到任何提醒，缺乏安全感。

风险的挖掘，往往是在业务流程中，去思考每个节点的“排他性”，即若操作人不是本人、手机不是常用手机、号码不是本人号码的情况，并思考黑产的攻击方式。
因此风控产品除了要能快速地理解业务的流程，还需要具备业务的逆向思维，类似上述这种情况，业务几乎是不考虑的。
2. 策略能力有了黑产的攻击方式，接下来就是如何与黑产进行对抗了。
此处可能有同学会说，这部分应该是由专业的策略和算法同学进行设计，不是产品的职责。这种边界划分方式，建议尽早修改掉，对于风控产品的未来发展不力，这里讲两点。
1）产品的基本面
是对业务和自己的产品负责，因此设计什么样的风控策略（是教育为主，还是拦截为主，如果教育效果不明显，或者拦截漏过了，又该怎么办），基于该策略在最小的用户体验伤害和最大的业务资损间做平衡。
2）产品的影响力
通常产品给出去的方案或者交流，除了业务接入方案之外，还需要向合作的业务方讲述风控的识别手段和攻防方式，一方面是让业务方能够画面感和体感，另外一方面，彰显风控产品的专业度（长面子的时刻）。
策略的设定，往往是在当下风控可以获取到的数据，进行设计，还是以登录场景为例。
用户通过APP进行登录，风控可以获取到的数据有如下：

设备数据：通过设备指纹，判定设备是否异常：是否虚拟机、是否root；判定当前设备是否为用户的常用设备；以及该设备历史上关联过多少个账号；
手机号数据：是否是虚拟号、接码号、物联网卡；有条件的，还能调用三方数据，判定手机号是否是高风险；
地理数据：这个稍微有点高级了，根据获取到的经纬度，判定是否在常用地；根据账号两次登录的时间和距离，判定是否共享账号等。

基于上面的数据，进行风险分析，划定一个黑产水位，对该水位内的用户进行重点治理。
3. 平台能力知道了黑产从哪里来、到哪里去，风控的攻防手段，接下来就是落地为风控平台产品服务，对外提供服务了。
风控平台的建设是围绕着风险的生命周期进行设计，从感知 → 识别 → 治理几个方向构建相应的产品服务。

感知：构建风险监控系统，涵盖规则的异动、水位的异动、平台服务的异动、流量的异动等对线上风险及时发现；
识别：归因下探，对异动构建下探工具，识别主要的风险原因和攻击手段，包括用户画像、关系图谱、流量审计等服务；
治理：上规则策略、模型进行风险的治理，这里主要是变量、规则引擎、模型引擎、召回平台等。

（平台的内容太多，这里简短描述下，后续会发详细的内容）