¿Qué es un sistema completo de control de riesgos?
Basándome en mi experiencia personal, presentaré brevemente el control de riesgos. En mi opinión, la composición del control de riesgos es la siguiente:
Los escenarios definen qué escenarios de usuario requieren el control de riesgos correspondiente. Esto requiere saber cómo es todo el proceso empresarial, como por ejemplo cómo se registran, autentican, utilizan e invitan los usuarios. Divídalo en escenarios y piense qué escenarios son posibles. En cada escenario, los puntos de control de riesgos son diferentes. Por ejemplo, puede haber riesgos al registrarse: se obtienen repetidos códigos de verificación por SMS y el usuario se encuentra en una zona de alto riesgo.
A través de esta división y definición, podemos descubrir qué entornos y puntos necesitan ser controlados, para que podamos ser el objetivo.
Las reglas de control de riesgos consisten en definir unas reglas para cada escenario y controlarlas en consecuencia. "Sin reglas, no habría radio". Luego de tener los escenarios, se proponen reglas diferentes para cada escenario. Por ejemplo, al registrarse, puede preguntar al mismo número de teléfono móvil cuántos minutos le llevará obtener el código de verificación; por ejemplo, puede utilizar reglas como límite de retiro único o límite de retiro único;
En cuanto a las reglas, personalmente creo que las reglas deben calificarse si las condiciones lo permiten. Esto se debe a que en ciertos escenarios, como los retiros de los usuarios, las mismas reglas, como los retiros manuales con un límite único, pueden desencadenar diferentes medidas de control de riesgos bajo diferentes parámetros si se clasifican.
En estos escenarios complejos, se puede lograr un control más preciso y será más flexible.
Los parámetros de control de riesgos definen los valores específicos de cada regla de control de riesgos. Mediante el correspondiente control numérico se pueden controlar detalles, distinguir diferentes personas y tomar diferentes medidas. Por ejemplo, al registrarse, la cantidad de códigos de verificación obtenidos por el mismo número de teléfono móvil en 10 minutos es tres. Aquí pueden ser parámetros tanto el número de barras como el número de minutos. Por poner otro ejemplo, el monto máximo de retiro es 10.000 yuanes. Aquí, 10000 es el parámetro.
Debido a que la empresa se encuentra en una etapa diferente en cada momento, a veces necesita aumentar la actividad de los usuarios o el volumen de transacciones y, a veces, necesita controlar los gastos y reducir las pérdidas. Al mismo tiempo, el entorno externo cambia con frecuencia. Por ejemplo, en la industria financiera de Internet, el Estado a menudo formula políticas, y éstas a menudo requieren ajustes en los correspondientes parámetros de control de riesgos. Por lo tanto, los parámetros deben configurarse en segundo plano para poder ajustarlos en cualquier momento.
Las medidas de control de riesgos son las medidas que deben tomarse para activar reglas de control de riesgos. El establecimiento de medidas de control de riesgos afectará directamente a la experiencia del usuario. Debido a que los usuarios no conocen directamente muchas reglas y parámetros de control de riesgos, solo los sentirán después de tomar las medidas correspondientes. Sin embargo, si las medidas no están bien formuladas, afectará en gran medida el comportamiento correspondiente de los usuarios y, a menudo, generará insatisfacción y quejas de los usuarios.
Por lo tanto, es necesario formular medidas razonables de control de riesgos y los consejos u orientación correspondientes deben ser más humanos para evitar las emociones negativas de los usuarios tanto como sea posible. Las reglas de control de riesgos anteriores dicen que puede haber reglas jerárquicas, por lo que las medidas son las mismas. Se toman diferentes medidas para diferentes niveles de reglas.
Aquí lo divido en dos categorías:
Diferentes medidas bajo diferentes reglas, como que el número de mensajes de texto obtenidos del mismo número de teléfono móvil en 10 minutos al registrarse llega a 3 . Está prohibido volver a recogerlos y se darán las indicaciones correspondientes 10 minutos antes de la recogida. Por ejemplo, al registrarse, a las personas en un área determinada se les prohíbe acceder a la red, lo que genera un mensaje que indica que el área XX no puede acceder a la red.
Medidas a diferentes niveles bajo la misma regla, como el retiro de efectivo, un solo retiro de 5.000 yuanes activa una regla de segundo nivel. Las medidas de control de riesgos simplemente recuerdan al personal de backend que rastree el comportamiento de este usuario. Pero cuando un solo retiro alcance los 654,38+0 millones de yuanes, se activarán reglas de nivel superior y la medida de control de riesgos será prohibir a los usuarios retirar dinero.
La retroalimentación significa formular los correspondientes sistemas de control de riesgos. Después de la operación, realizar una evaluación integral del sistema de control de riesgos existente desde aspectos como la tasa de riesgo de accidentes, la tasa de satisfacción del usuario o la tasa de quejas. ¿Está satisfecho, qué áreas necesitan ajuste y optimización, etc.? Puede entenderse como el principio PDCA.
En muchos casos, el sistema de control de riesgos se diseña cuando el negocio pasa a estar online. En este momento, muchas reglas, parámetros y medidas están diseñadas en base a la propia experiencia y carecen del respaldo de datos. Después de conectarse, se recopilaron cada vez más datos, se recibieron más comentarios de los usuarios y también se produjeron los correspondientes eventos de riesgo. Entonces podremos ver si el sistema existente tiene suficiente apoyo o si necesita los ajustes correspondientes y una mejora continua.
Por ejemplo, en el escenario de pago, el límite para una sola tarjeta era inicialmente limitado y no había distinción entre tarjetas de crédito y tarjetas de débito. Operaciones posteriores revelaron que un gran número de tarjetas de débito habían sido robadas en grandes cantidades. En este momento, puede tratarse de lavado de dinero y es necesario ajustar las medidas de control de riesgos de la tarjeta de débito. Sólo si PDCA continúa circulando, el sistema de control de riesgos será cada vez más perfecto y podrá adaptarse mejor a diversos escenarios y negocios.
Entonces, en mi opinión, control de riesgos = escenarios de control de riesgos, reglas de control de riesgos, parámetros de control de riesgos, medidas de control de riesgos y retroalimentación de control de riesgos. Un buen sistema de control de riesgos necesita alcanzar estos cinco puntos. Entre ellas, las medidas de control de riesgos tienen el mayor impacto en la experiencia del usuario y los sentimientos de los usuarios son los más intuitivos.
Las reglas y parámetros de control de riesgos son los más complejos, y es necesario resumir las reglas y parámetros adecuados para diferentes negocios en base a una gran cantidad de datos y diferentes modelos.
Los escenarios deben considerarse en su totalidad y el escenario de cada usuario debe considerarse en su totalidad para evitar omisiones. La retroalimentación es la más continua. No se logra de la noche a la mañana, pero se actualiza e itera constantemente al siguiente nivel.
Para resumir, resumamos un ejemplo: durante el proceso de registro del usuario, para evitar que se obtengan mensajes de texto maliciosos, lo que resultará en una gran cantidad de salida del sistema SMS, es necesario configurar la cantidad de mensajes de texto que se pueden obtener mediante el mismo número de teléfono móvil en un minuto fijo, donde el minuto fijo es 10 minutos y la cantidad de mensajes de texto es 3 (es decir, la cantidad de mensajes de texto que se pueden obtener mediante el mismo número de teléfono móvil en 10 minutos es 3).
Cuando recibas tres mensajes del mismo número de móvil, recíbelos de nuevo. No envíes mensajes de texto. Al mismo tiempo, aparecen las indicaciones correspondientes: Recibes mensajes de texto con demasiada frecuencia. Espere 10 minutos para recibir el mensaje nuevamente. Después de muchos comentarios de los usuarios de front-end y de optimizar la tasa de éxito del envío de SMS y el proceso de registro de back-end, se descubrió que el límite de 10 minutos era demasiado amplio, por lo que se optimizó a 5 minutos.
El ejemplo anterior me parece una cadena de control de riesgos relativamente completa. Un sistema de control de riesgos se compone de una gran cantidad de cadenas de control de riesgos, al igual que una forma se compone de múltiples puntos.
Las líneas y superficies están más interrelacionadas y tienen más efecto de control de riesgos.
No sé lo suficiente sobre control de riesgos y sólo puedo describir lo que sé. Si tiene opiniones diferentes o mejores, no dude en comunicarnos ~
La imagen del título proviene de Unsplash y se basa en el acuerdo CC0.
Preguntas y respuestas relacionadas: ¿Es mentirosa la prohibición de transacciones de control de riesgos? El bloqueo de transacciones de control de riesgos no es mentiroso. Se puede decir que el bloqueo de transacciones de control de riesgos es un medio de riesgo financiero, también conocido como interceptación de control de riesgos, que se utiliza para evitar y controlar de manera efectiva y científica los riesgos para los clientes. Bloquear transacciones de control de riesgos significa que las transacciones actuales o actividades financieras contienen riesgos o violaciones y, por lo tanto, serán detectadas e interceptadas por el sistema de control de riesgos de la plataforma. Esto no solo puede garantizar el cumplimiento de las transacciones, sino también proteger mejor la seguridad de los activos de los usuarios. .