什么是完整的风险控制体系？

现在的时代，风控已经不再只是互联网金融或者支付行业需要，越来越多的行业需要风控。更多的活动，比如新品招募、分享、营销等，都需要进行相应的控制，不仅是在被骗和被骗之间，还要防止一系列不可控的风险事件。因此，越来越多的互联网公司建立良好的风险控制体系非常重要。

我根据个人经验，简单介绍一下风险控制。我认为，风险控制的构成如下:

场景，定义了哪个用户场景需要相应的风险控制。这就需要知道整个业务流程是什么样的，比如用户如何注册、认证、使用、邀请。分成场景，想想哪些场景是可能的。每一个场景，风控的点都不一样。比如注册时可能存在风险:重复获取短信验证码，用户处于高危区域。

通过这种划分和定义，可以发现哪些环境和点需要控制，从而有的放矢。

风控的规则就是为每个场景定义一些规则，并据此进行控制。“没有规则，就没有方圆”。有了场景之后，针对每个场景提出了不同的规则。比如注册，可以问同一个手机号需要多少分钟才能拿到验证码；例如，您可以使用单次提款限额或单次提款限额等规则。

关于规则，我个人认为如果条件允许，规则应该分级。这是因为在某些场景下，比如用户提现，同样的规则，比如单笔限额的人工提现，如果分级的话，在不同的参数下可能会触发不同的风控措施。

在这些复杂的场景下，可以实现更精细的控制，而且会更加灵活。

风控参数，定义每个风控规则的具体值。通过相应的数控，可以控制细节，区分不同的人，采取不同的措施。比如注册时，同一个手机号在10分钟内获得的验证码数量为三个。这里，小节数和分钟数都可以是参数。再比如，最高提现金额10000元。这里，10000是参数。

因为公司在每个时间点都处于不同的阶段，有时候需要提高用户的活跃度或者交易量，有时候需要控制支出，减少损失。同时，外部环境变化频繁。比如互联网金融行业，国家往往会制定政策，而这些往往需要调整相应的风控参数。所以参数这种东西需要在后台设置，以便随时调整。

风险控制措施，即触发风险控制规则需要采取的措施。风控措施的设置会直接影响用户体验。因为很多风控规则和参数，用户无法直接知晓，只有采取相应措施后才会感受到。但如果措施制定得不好，会极大地影响用户的相应行为，往往会引起用户的不满和投诉。

因此，需要制定合理的风险控制措施，相应的提示或指导也要更加人性化，尽可能避免用户的负面情绪。上面的风控规则说可以有分级规则，所以措施是一样的。对不同层次的规则采取不同的措施。

在这里，我分为两类:

不同规则下的不同措施，如注册时同一手机号10分钟内获取的短信数量达到3条。禁止再次采集，采集前10分钟给出相应提示。比如注册时禁止某个区域的人接入网络，触发了不允许XX区域接入网络的消息。

同一规则下不同级别的措施，如提现，单笔提现5000元，触发一个二级规则。风险控制措施只是提醒后台工作人员跟踪这个用户的行为。但当单笔提现达到654.38+0万元时，会触发更高级别的规则，风控措施是禁止用户提现。

反馈，即制定相应的风险控制制度。运营后，从风险事故率、用户满意率或投诉率等方面对现有风控系统进行综合评估。是否满意，有哪些需要调整优化的地方等等。可以理解为PDCA原理。

很多情况下，风控系统的构建是在业务上线时就设计好的。这时候很多规则、参数、措施都是根据自己的经验设计的，缺乏数据的支撑。上线后，收集的数据越来越多，收到的用户反馈越来越多，相应的风险事件也发生了。那么就可以看现有的制度是否有足够的支撑，或者说是否需要相应的调整和不断的完善。

比如支付场景，一开始是限制单卡限额的，没有信用卡和借记卡的区分。随后的操作发现大量借记卡被大额刷卡。此时可能是洗钱，借记卡的风控措施需要调整。只有PDCA不断循环，风控体系才会越来越完善，才能更好的适应各种场景和业务。

所以在我看来，风控=风控场景风控规则风控参数风控措施风控反馈。好的风控系统需要做到这五点。其中，风控措施对用户体验的影响最大，用户的感受最直观。

风控的规则和参数是最复杂的，需要根据大量的数据和不同的模型总结出适合不同业务的规则和参数。场景需要充分考虑，每一个用户的场景都要充分考虑，不会有疏漏。反馈是最持续的，不是一蹴而就，而是上一层楼不断更新迭代。

综上，我们总结一个例子:在用户注册过程中，为了防止恶意短信被获取，导致短信系统大量输出，需要设置同一手机号在固定分钟内可以获取的短信数量，其中固定分钟为10分钟，短信数量为3条(即同一手机号在10分钟内可以获取的短信数量为3条)。

当你收到来自同一个手机号码的三条信息时，再接收一次。不要发短信。同时给出相应的提示:你收到短信太频繁了。请在10分钟后再次收到消息。经过前端用户的大量反馈以及对短信发送成功率和后端注册流程的优化，发现10分钟的限制过于宽泛，因此优化为5分钟。

上面的例子在我看来是比较完整的风控链。风控系统由大量的风控链组成，就像形状由多个点组成一样。

线和面，达到更环环相扣，更有风控的作用。

我对风险控制了解不够，只能描述一下我所知道的。如果有不同意见或者更好的看法，欢迎交流~

题图来自Unsplash，基于CC0协议。

相关问答:风控交易封杀是骗子吗？风控交易封杀不是骗子。风控交易阻断可以说是金融风险的一种手段，也可以称为风控拦截，用于为客户有效、科学地规避和控制风险。屏蔽风控交易是指当前交易或金融活动存在风险或违规行为，因此会被平台的风控系统检测和拦截，既能保证交易的合规性，也能更好地保护用户的资产安全。