一、风控概述:什么是风控、风控的核心目标、风控在业务中的位置
1.1 到底什么是风控?
风控,全称是风险控制。
说白了,就是一套用来识别、评估、应对风险的方法和机制。你想想看,任何业务只要涉及钱、涉及用户、涉及交易,就一定存在风险。有人想薅羊毛,有人想刷单,有人想骗贷,甚至有人想洗钱。
我刚开始做风控那会儿,总觉得这东西离业务很远。后来有一次,一个电商平台搞大促,结果被黑产团伙一天薅走了几百万的优惠券。老板拍桌子问:「你们风控在干嘛?」嗯,从那以后,我再也不敢小看风控了。
风控的本质:在业务增长和风险损失之间,找到一个动态平衡点。
不是零风险,而是可接受的风险。
1.2 风控的核心目标
我个人习惯把风控目标拆成三个层次:
- 止损——直接减少资金损失。比如拦截欺诈交易、拒绝恶意注册。
- 提效——让业务跑得更顺。比如自动审批、秒级放款,减少人工审核成本。
- 合规——满足监管要求。比如反洗钱、KYC、数据隐私保护。
我在项目中遇到过很多团队,只盯着止损看。结果呢?风控规则越收越紧,正常用户也被误杀了。业务方天天来吵架。所以,我建议你记住一句话:风控不是拦路虎,而是守门员。
避坑指南:我曾经在一个信贷项目中,把通过率压得太低,结果坏账率确实降了,但业务量直接腰斩。后来我们调整策略,用「梯度风控」——低风险用户秒过,高风险用户人工审核。通过率上去了,坏账也没涨太多。
1.3 风控在业务中的位置
风控不是独立存在的。它必须嵌入到业务流程里。我画了一张图,帮你理解风控在整个业务链条中的位置:
你看,风控不是挂在业务后面的「事后诸葛亮」。它应该贯穿在每一个关键节点:注册时做设备指纹识别,登录时做行为验证,交易时做实时评分,结算时做反洗钱筛查。
1.4 风控的常见分类
我习惯把风控分成两大类:
| 分类 | 典型场景 | 常用手段 |
|---|---|---|
| 交易风控 | 支付欺诈、盗刷、套现 | 规则引擎、设备指纹、行为序列 |
| 信贷风控 | 骗贷、多头借贷、逾期 | 信用评分、收入验证、关联图谱 |
| 内容风控 | 垃圾广告、涉政涉黄 | NLP、图片识别、关键词过滤 |
| 账户风控 | 撞库、盗号、恶意注册 | 验证码、登录保护、异常检测 |
注意:很多新手容易犯一个错——把所有风控混在一起做。我曾经见过一个团队,用同一套规则去防刷单和防骗贷,结果两边都没防住。不同场景的风险特征完全不同,一定要分开设计。
1.5 风控的「不可能三角」
做风控久了,你会发现一个残酷的现实:通过率、响应速度、准确率,这三者很难同时做到极致。
- 想提高通过率?规则就得松一点,坏账可能上升。
- 想提高响应速度?模型就得轻一点,准确率可能下降。
- 想提高准确率?计算就得复杂一点,响应速度可能变慢。
我个人的经验是:先定优先级。比如电商大促期间,响应速度优先;信贷审批场景,准确率优先。没有银弹,只有取舍。
一个小技巧:你可以用「分层策略」来缓解这个矛盾。比如,80%的低风险用户走轻量规则秒过,15%的中风险用户走模型评分,5%的高风险用户走人工审核。这样既保证了速度,又控制了风险。
1.6 本章小结
风控不是技术问题,而是业务问题。你首先要理解业务在怕什么,然后才能设计出有效的风控策略。记住三个关键词:止损、提效、合规。下一章,我会带你拆解风控系统的整体架构,看看一个生产级的风控平台到底长什么样。
公众号:蓝海资料掘金营,微信deep3321