谈谈用户体验与风控的平衡性
文章出处:未知 人气:发表时间:2017-07-27 11:41
之前我说过很多创业者容易犯的错误,#
#
## 过度理想主义,##
## 把用户当作好人。我说过一个关键词,##
## 不能说坏用户一定很多,##
## 可能坏用户真的只有1%,##
## 但很可能一个坏用户的破坏,##
## 可以抵销一百个好用户的创造。这是很常见的创业困境,##
## 因为很小的疏忽,##
## 导致极大的损失。
所以,#
#
## 一些毫无经验的创业者,##
## 要有这方面的意识,##
## 至少思想上要有风控这个概念,##
## 要知道如何规避和防范坏的事情,##
## 不要过于理想主义。
但,#
#
## 凡事过犹不及,##
## 创业者以及某些大公司还存在另一个极端,##
## 那就是对坏的东西非常敏感。非常担心,##
## 风控意识非常强大,##
## 而导致产品设计上顾虑重重,##
## 用户体验直线下降。简单说就是,##
## 把所有用户当坏人来防范。
所以,#
#
## 平衡性才是关键。
我之前也在《那些用力过猛的员工》谈过这个事。
其实很多大公司都遇到这样的问题,#
#
## 不管你想做什么事情,##
## 律师、##
#法务都会告诉你,##
## 这个风险很大,##
## 那个不能做,##
## 这个政策不明确,##
## 等等。你什么都不做,##
## 他们是最安全的,##
## 所以这就是很多创业公司还有机会脱颖而出的原因,##
## 光脚的不怕穿鞋的。
网上流传的微信历史传记也提过,#
#
## 腾讯内部多个平台做移动聊天工具,##
## 其中微信团队是资源最少,##
## 规模最小的,##
## 但因为顾忌与电信部门的合作关系,##
## 几个核心部门都不敢碰语音聊天,##
## 还劝张小龙不要轻举妄动。结果张小龙光脚的不怕穿鞋的,##
## 做出来再说,##
## 微信一举成为腾讯新的发展引擎。
有的时候我也觉得自己写着写着就前后矛盾,#
#
## 你看,##
## 一会说有些创业者头脑发热什么都敢做,##
## 风险考虑不周全不对;一会又说创业者不要顾虑太多很多事情还是要尽可能做起来。其实,##
## 一切都是度。
我总说,#
#
## 创业的路径,##
## 不是只有黑和白,##
## 不是只有对和错。很多时候我们要找到一个合适的尺度,##
## 我的胆子比较小,##
## 所以也是我创业很不成功的地方。很多尺度我自己收得非常紧,##
## 很多东西不敢碰;但我也认识一些胆子很大的创业者,##
## 有的已经经历了牢狱之灾。你非要我划一条线,##
## 我做不到,##
## 但我想提醒给创业者的是,##
## 两边你都要知道。
你可以胆子大一点,#
#
## 但你要知道风控是什么,##
## 哪些是你不能碰的高压线,##
## 哪些是坏用户可能造成巨大伤害的领域;你也可以胆子小一点,##
## 但你要知道如果一昧的拒绝风险,##
## 可能很多好的机会就会彻底错过。胆子大,##
## 但不能说什么风险都不知道,##
## 不是说你可以闭着眼睛往前跑,##
## 那不是胆子大,##
## 那是作死。胆子小,##
## 但不能束手束脚,##
## 非要追求绝对安全,##
## 就算你找份好工作,##
## 也不是说百分百安全没风险的,##
## 更何况创业。
如果讲政策风险,#
#
## 法律风险,##
## 这个话题有点大,##
## 而且很容易屏蔽词。只说一点,##
## 早期互联网创业者(包括各路巨头在内)在版权方面多少都存在一些问题,##
## 这是事实,##
## 必须承认的。市场环境都是盗版天下的时候,##
## 你规规矩矩做真就是没有一点机会;但市场环境已经规范化,##
## 你还不收手那就是找死,##
## 这个话题点到为止。
下面讲讲用户体验层面,#
#
## 面对坏用户的风险,##
## 如何将产品体验做到好。
现在很多公司已经成为标配的一个登录体验是这样的,#
#
## 作为一个案例分享,##
## 你输入账号密码的时候,##
## 第一次输入的时候,##
## 只需要输入正确的账号和密码就可以。但如果你连续输入错误两到三次,##
## 那么就出现验证码,##
## 而且很难认的那种,##
## 如果再输入错误几次,##
## 账号就锁死了,##
## 一段时间内禁止登录。
从用户体验而言,#
#
## 验证码是用户非常反感的,##
## 但这个东西确实有意义,##
## 因为要应对坏用户的风险。但类似的情况,##
## 其实还有很多。
用户期待便捷,#
#
## 简单与系统风控本身通常是互悖的,##
## 完美的解决方案是不存在的,##
## 但平衡的原则是有的。
类似如上验证码的策略流程就是一个典型原则,#
#
## 渐进风控,##
## 用户最开始登录的时候,##
## 系统默认为好用户,##
## 但出现异常之后,##
## 开始增加防范手段。随着异常的情况,##
## 防范手段层进加深,##
## 直到账户锁死,##
## 当然,##
## 用户体验是随着风险系数增加而下降的。
现在大部分优秀的互联网产品都有这样的渐进策略,#
#
## 低风险情况下,##
## 用户的操作体验是最优化的,##
## 但随着系统判别的风险层级的提升,##
## 防范策略开始启动,##
## 操作体验开始逐渐下降。 而这个风险层级的评估,##
## 就是一个技术挑战,##
## 你既不能随意给好用户降低操作体验,##
## 又能做到高效防范坏用户的行为。
除了渐进原则,#
#
## 还有几个关键点可以说一下:
1、#
#
#容忍度
对坏用户,#
#
## 坏行为的容忍度是什么?你说,##
## 0容忍,##
## 说得容易,##
## 其实0容忍是技术不可实现的,##
## 相当多坏行为往往是基于数据分析和统计规律获得的。说来惭愧,##
## 坏行为数据越丰富,##
## 这个识别能力越强。但识别能力的渐进发展,##
## 往往是伴随着不断的坏行为得逞的过程。
容忍度的基本原则在于,#
#
## 坏行为不能具有规模性,##
## 爆发性,##
## 以及扩散性。
我们常说,#
#
## 很多常旅客系统里面有羊毛,##
## 其实这里也存在一个容忍度的问题,##
## 你只要不规模化,##
## 不扩散性地去赚这个便宜,##
## 人家真的不在乎。
2、#
#
#防范策略的友好度
当风险识别级别提升,#
#
## 防范策略出现的时候,##
## 这里其实也存在一个很明确的友好度的话题。
这个怎么理解呢,#
#
## 就是风险防范策略出现的时候,##
## 这些策略面对的可能是一个坏行为,##
## 但也可能是一个好用户。只要系统没有屏蔽这个行为,##
## 而是提供了一个防范策略,##
## 那么这个策略所面对的,##
## 就很有可能是一个好用户。这时候,##
## 你要尽量给这个用户的感受是:你尊重他,##
## 他不是坏用户。
什么意思呢?
比如我密码连续输入错误了几次,#
#
## 你出验证码可以,##
## 但你的文案要温和,##
## 不要直接给这个用户出现粗暴或者不礼貌的文字。因为我经常变换城市,##
## 很多app对换城市登录都做了风控处理,##
## 这个作为技术出身,##
## 我能理解背后的策略。但文案能不能和蔼一些,##
## 比如说,##
## “对不起,##
## 给您添麻烦了,##
## 由于当前地址不属于您的常见登录地址,##
## 系统为了保护您的资料不被非法盗用,##
## 希望您给予配合输入如下验证码”。
再带一点温和萌化的表情,#
#
## 用户的理解度可能就会好一点。现在我发现很多知名互联网产品,##
## 在这种地方往往简单粗暴,##
## 出现的提示更像是赤裸裸的警告,##
## 看上去让用户很不爽,##
## 我估计可能测试也没把这个当回事。
其实,#
#
## 关于风控策略在交互中出现的时候,##
## 其中文案和交互视图,##
## 对于坏行为,##
## 坏用户是没任何意义的,##
## 但对于好用户来说,##
## 你文案做好一点,##
## 也是一种对体验下降的补偿。
3、#
#
#风控不能以规模化损害正常业务或降低活跃度为代价
这是非常关键的原则,#
#
## 风控对业务和用户活跃度会有影响是必然的,##
## 但如果规模化的伤害了正常业务,##
## 或者降低了用户的活跃度,##
## 这是得不偿失的。
不能说,#
#
## 我风控我有理,##
## 我安全我优先。你业务都完蛋了你安全给谁看呢?
一个企业的风控部门,#
#
## 安全部门,##
## 说到底是保障业务的,##
## 为了业务健康发展的,##
## 短期内会导致一些业务损失。如果确实有必要,##
## 也能理解,##
## 但如果以风控为名扼杀业务,##
## 让用户流失,##
## 这个就非常糟糕了。
以前百度空间对屏蔽词的策略就很无语,#
#
## 我一直是百度空间的忠实用户,##
## 说来我还在百度空间的产品团队里混过半年多,##
## 但我发现想在百度空间发篇长文越来越难,##
## 因为不知道哪里就屏蔽词违规了。关键是我要发表的文章,##
## 毫无半点政治隐喻和相关的内容,##
## 全都是规规矩矩的文字,##
## 每次遇到都特别困扰,##
## 而且毫无任何修正的提示,##
## 只能不断用二分法(切掉一半文字,##
## 试试能否发布成功,##
## 然后一半的一半,##
## 这样层进)来找关键词,##
## 找到屏蔽词的酸爽真是一言难尽。后来我就真的不愿意在百度空间发东西了,##
## 再后来百度空间也没了。
我觉得这就是个典型风控导致用户流失的案例,#
#
## 我觉得这是风控部门最偷懒,##
## 最不愿意承担责任的解决方案。
另一个典型案例以前也提过,#
#
## 微软的Vista系统,##
## 是微软Windows操作系统最失败的一个版本,##
## 其实就是因为安全性诉求胜过了便捷性,##
## 过犹不及,##
## 导致用户无法接受。
把好用户都挤兑走了,#
#
## 你风控价值何在呢?
以前我讲过的一句话,#
#
## 用户对个人信息安全产品的诉求是什么,##
## 是为了让自己更安全么?错,##
## 是为了上网更爽。因为不安全导致了上网不爽,##
## 用户才需要安全产品。如果安全产品喧宾夺主,##
## 让用户上网不爽,##
## 那一定会被卸载掉。
那么,#
#
## 这些原则说起来容易,##
## 实施中为什么会存在障碍呢?
第一,#
#
## 求全责备,##
## 领导要求对风险零容忍,##
## 或者对坏案例百分百究责。在这样的情况下,##
## 相关执行者自然把风控放在了业务的前面,##
## 反正业务做不好跟自己没关系,##
## 风控出问题了要背锅。
第二,#
#
## 部门代沟,##
## 各部门只关心自己的职权和责任,##
## 我的部门KPI只考虑了系统安全性,##
## 我为什么要关心业务的增长,##
## 那是你们的问题。
第三,#
#
## 顾此失彼,##
## 今天发现这里出了一个问题,##
## 就努力分析问题的原因,##
## 找解决方案,##
## 出一个补丁;明天发现那里出了一个问题,##
## 就努力分析问题的原因,##
## 找解决方案,##
## 出一个补丁;看上去,##
## 都是正确的分析方式,##
## 每个方案都是对的。但最后做下来,##
## 问题是没有了,##
## 用户也没有了。
为什么会这样,#
#
## 我们在解决问题的时候,##
## 是不是考虑到这个解决方案的负面作用?风控也是如此,##
## 我们解决了一个系统风险,##
## 是不是导致用户操作体验的下降?这个影响有多大,##
## 一个影响不大,##
## 两个影响也不大,##
## 但是此消彼长,##
## 也许竞争对手体验本来跟你差不多,##
## 但你这边很努力地解决问题,##
## 越解决用户体验越糟糕,##
## 到最后你越努力,##
## 你的用户流失比竞争对手还快。
总结一下
要对坏用户,#
#
## 坏行为有概念,##
## 要对风险,##
## 包括系统安全风险,##
## 包括薅羊毛的风险,##
## 包括政策和法规风险有概念。你可以胆大,##
## 但不能无视这些问题,##
## 要知道风险在哪里,##
## 边界在哪里,##
## 这是必须的。
在了解这些风险的前提下,#
#
## 要明确知道,##
## 在公司范围内明确风控是用来保障业务发展的,##
## 而不是遏制业务发展的。风控会导致用户体验下降,##
## 这是必然的,##
## 但应该遵循一些保障用户体验的原则,##
## 比如渐进原则,##
## 比如防范策略友好度原则。要对风险容忍度有认识,##
## 寻求用户体验与风控的平衡点。
每个解决风险的方案,#
#
## 要评估对用户体验的伤害,##
## 寻求最佳平衡,##
## 如果对用户体验的伤害大于风险对系统的威胁,##
## 那么这个方案是不可取的。
不要求全责备,#
#
## 不要部门各自为政,##
## 不要为了解决问题而忽视其他的影响。
以上,#
#
## 是今天希望创业者,##
## 以及大公司的创新部门,##
## 需要认真面对的话题。