談談用戶體(tǐ)驗與風控的平衡性

發布時間：2020-03-19  人浏覽

之前我(wǒ)說過很多創業者容易犯的錯誤，過度理想主義，把用戶當作好人。我(wǒ)說過一(yī)個關鍵詞，不能說壞用戶一(yī)定很多，可能壞用戶真的隻有1%，但很可能一(yī)個壞用戶的破壞，可以抵銷一(yī)百個好用戶的創造。這是很常見的創業困境，因爲很小(xiǎo)的疏忽，導緻極大(dà)的損失。

所以，一(yī)些毫無經驗的創業者，要有這方面的意識，至少思想上要有風控這個概念，要知(zhī)道如何規避和防範壞的事情，不要過于理想主義。

但，凡事過猶不及，創業者以及某些大(dà)公司還存在另一(yī)個極端，那就是對壞的東西非常敏感。非常擔心，風控意識非常強大(dà)，而導緻産品設計上顧慮重重，用戶體(tǐ)驗直線下(xià)降。簡單說就是，把所有用戶當壞人來防範。

所以，平衡性才是關鍵。

我(wǒ)之前也在《那些用力過猛的員(yuán)工(gōng)》談過這個事。

其實很多大(dà)公司都遇到這樣的問題，不管你想做什麽事情，律師、法務都會告訴你，這個風險很大(dà)，那個不能做，這個政策不明确，等等。你什麽都不做，他們是最安全的，所以這就是很多創業公司還有機會脫穎而出的原因，光腳的不怕穿鞋的。

網上流傳的微信曆史傳記也提過，騰訊内部多個平台做移動聊天工(gōng)具，其中(zhōng)微信團隊是資(zī)源最少，規模最小(xiǎo)的，但因爲顧忌與電信部門的合作關系，幾個核心部門都不敢碰語音聊天，還勸張小(xiǎo)龍不要輕舉妄動。結果張小(xiǎo)龍光腳的不怕穿鞋的，做出來再說，微信一(yī)舉成爲騰訊新的發展引擎。

有的時候我(wǒ)也覺得自己寫着寫着就前後矛盾，你看，一(yī)會說有些創業者頭腦發熱什麽都敢做，風險考慮不周全不對；一(yī)會又(yòu)說創業者不要顧慮太多很多事情還是要盡可能做起來。其實，一(yī)切都是度。

我(wǒ)總說，創業的路徑，不是隻有黑和白(bái)，不是隻有對和錯。很多時候我(wǒ)們要找到一(yī)個合适的尺度，我(wǒ)的膽子比較小(xiǎo)，所以也是我(wǒ)創業很不成功的地方。很多尺度我(wǒ)自己收得非常緊，很多東西不敢碰；但我(wǒ)也認識一(yī)些膽子很大(dà)的創業者，有的已經經曆了牢獄之災。你非要我(wǒ)劃一(yī)條線，我(wǒ)做不到，但我(wǒ)想提醒給創業者的是，兩邊你都要知(zhī)道。

你可以膽子大(dà)一(yī)點，但你要知(zhī)道風控是什麽，哪些是你不能碰的高壓線，哪些是壞用戶可能造成巨大(dà)傷害的領域；你也可以膽子小(xiǎo)一(yī)點，但你要知(zhī)道如果一(yī)昧的拒絕風險，可能很多好的機會就會徹底錯過。膽子大(dà)，但不能說什麽風險都不知(zhī)道，不是說你可以閉着眼睛往前跑，那不是膽子大(dà)，那是作死。膽子小(xiǎo)，但不能束手束腳，非要追求絕對安全，就算你找份好工(gōng)作，也不是說百分(fēn)百安全沒風險的，更何況創業。

如果講政策風險，法律風險，這個話(huà)題有點大(dà)，而且很容易屏蔽詞。隻說一(yī)點，早期互聯網創業者（包括各路巨頭在内）在版權方面多少都存在一(yī)些問題，這是事實，必須承認的。市場環境都是盜版天下(xià)的時候，你規規矩矩做真就是沒有一(yī)點機會；但市場環境已經規範化，你還不收手那就是找死，這個話(huà)題點到爲止。

下(xià)面講講用戶體(tǐ)驗層面，面對壞用戶的風險，如何将産品體(tǐ)驗做到好。

現在很多公司已經成爲标配的一(yī)個登錄體(tǐ)驗是這樣的，作爲一(yī)個案例分(fēn)享，你輸入賬号密碼的時候，第一(yī)次輸入的時候，隻需要輸入正确的賬号和密碼就可以。但如果你連續輸入錯誤兩到三次，那麽就出現驗證碼，而且很難認的那種，如果再輸入錯誤幾次，賬号就鎖死了，一(yī)段時間内禁止登錄。

從用戶體(tǐ)驗而言，驗證碼是用戶非常反感的，但這個東西确實有意義，因爲要應對壞用戶的風險。但類似的情況，其實還有很多。

用戶期待便捷，簡單與系統風控本身通常是互悖的，完美的解決方案是不存在的，但平衡的原則是有的。

類似如上驗證碼的策略流程就是一(yī)個典型原則，漸進風控，用戶最開(kāi)始登錄的時候，系統默認爲好用戶，但出現異常之後，開(kāi)始增加防範手段。随着異常的情況，防範手段層進加深，直到賬戶鎖死，當然，用戶體(tǐ)驗是随着風險系數增加而下(xià)降的。

現在大(dà)部分(fēn)優秀的互聯網産品都有這樣的漸進策略，低風險情況下(xià)，用戶的操作體(tǐ)驗是最優化的，但随着系統判别的風險層級的提升，防範策略開(kāi)始啓動，操作體(tǐ)驗開(kāi)始逐漸下(xià)降。 而這個風險層級的評估，就是一(yī)個技術挑戰，你既不能随意給好用戶降低操作體(tǐ)驗，又(yòu)能做到高效防範壞用戶的行爲。

除了漸進原則，還有幾個關鍵點可以說一(yī)下(xià)：

1、容忍度

對壞用戶，壞行爲的容忍度是什麽？你說，0容忍，說得容易，其實0容忍是技術不可實現的，相當多壞行爲往往是基于數據分(fēn)析和統計規律獲得的。說來慚愧，壞行爲數據越豐富，這個識别能力越強。但識别能力的漸進發展，往往是伴随着不斷的壞行爲得逞的過程。 

容忍度的基本原則在于，壞行爲不能具有規模性，爆發性，以及擴散性。

我(wǒ)們常說，很多常旅客系統裏面有羊毛，其實這裏也存在一(yī)個容忍度的問題，你隻要不規模化，不擴散性地去(qù)賺這個便宜，人家真的不在乎。

2、防範策略的友好度

當風險識别級别提升，防範策略出現的時候，這裏其實也存在一(yī)個很明确的友好度的話(huà)題。

這個怎麽理解呢，就是風險防範策略出現的時候，這些策略面對的可能是一(yī)個壞行爲，但也可能是一(yī)個好用戶。隻要系統沒有屏蔽這個行爲，而是提供了一(yī)個防範策略，那麽這個策略所面對的，就很有可能是一(yī)個好用戶。這時候，你要盡量給這個用戶的感受是：你尊重他，他不是壞用戶。

什麽意思呢？

比如我(wǒ)密碼連續輸入錯誤了幾次，你出驗證碼可以，但你的文案要溫和，不要直接給這個用戶出現粗暴或者不禮貌的文字。因爲我(wǒ)經常變換城市，很多app對換城市登錄都做了風控處理，這個作爲技術出身，我(wǒ)能理解背後的策略。但文案能不能和藹一(yī)些，比如說，“對不起，給您添麻煩了，由于當前地址不屬于您的常見登錄地址，系統爲了保護您的資(zī)料不被非法盜用，希望您給予配合輸入如下(xià)驗證碼”。

再帶一(yī)點溫和萌化的表情，用戶的理解度可能就會好一(yī)點。現在我(wǒ)發現很多知(zhī)名互聯網産品，在這種地方往往簡單粗暴，出現的提示更像是赤裸裸的警告，看上去(qù)讓用戶很不爽，我(wǒ)估計可能測試也沒把這個當回事。

其實，關于風控策略在交互中(zhōng)出現的時候，其中(zhōng)文案和交互視圖，對于壞行爲，壞用戶是沒任何意義的，但對于好用戶來說，你文案做好一(yī)點，也是一(yī)種對體(tǐ)驗下(xià)降的補償。

3、風控不能以規模化損害正常業務或降低活躍度爲代價

這是非常關鍵的原則，風控對業務和用戶活躍度會有影響是必然的，但如果規模化的傷害了正常業務，或者降低了用戶的活躍度，這是得不償失的。

不能說，我(wǒ)風控我(wǒ)有理，我(wǒ)安全我(wǒ)優先。你業務都完蛋了你安全給誰看呢？

一(yī)個企業的風控部門，安全部門，說到底是保障業務的，爲了業務健康發展的，短期内會導緻一(yī)些業務損失。如果确實有必要，也能理解，但如果以風控爲名扼殺業務，讓用戶流失，這個就非常糟糕了。

以前百度空間對屏蔽詞的策略就很無語，我(wǒ)一(yī)直是百度空間的忠實用戶，說來我(wǒ)還在百度空間的産品團隊裏混過半年多，但我(wǒ)發現想在百度空間發篇長文越來越難，因爲不知(zhī)道哪裏就屏蔽詞違規了。關鍵是我(wǒ)要發表的文章，毫無半點政治隐喻和相關的内容，全都是規規矩矩的文字，每次遇到都特别困擾，而且毫無任何修正的提示，隻能不斷用二分(fēn)法（切掉一(yī)半文字，試試能否發布成功，然後一(yī)半的一(yī)半，這樣層進）來找關鍵詞，找到屏蔽詞的酸爽真是一(yī)言難盡。後來我(wǒ)就真的不願意在百度空間發東西了，再後來百度空間也沒了。

我(wǒ)覺得這就是個典型風控導緻用戶流失的案例，我(wǒ)覺得這是風控部門最偷懶，最不願意承擔責任的解決方案。

另一(yī)個典型案例以前也提過，微軟的Vista系統，是微軟Windows操作系統最失敗的一(yī)個版本，其實就是因爲安全性訴求勝過了便捷性，過猶不及，導緻用戶無法接受。

把好用戶都擠兌走了，你風控價值何在呢？

以前我(wǒ)講過的一(yī)句話(huà)，用戶對個人信息安全産品的訴求是什麽，是爲了讓自己更安全麽？錯，是爲了上網更爽。因爲不安全導緻了上網不爽，用戶才需要安全産品。如果安全産品喧賓奪主，讓用戶上網不爽，那一(yī)定會被卸載掉。

那麽，這些原則說起來容易，實施中(zhōng)爲什麽會存在障礙呢？

第一(yī)，求全責備，領導要求對風險零容忍，或者對壞案例百分(fēn)百究責。在這樣的情況下(xià)，相關執行者自然把風控放(fàng)在了業務的前面，反正業務做不好跟自己沒關系，風控出問題了要背鍋。

第二，部門代溝，各部門隻關心自己的職權和責任，我(wǒ)的部門KPI隻考慮了系統安全性，我(wǒ)爲什麽要關心業務的增長，那是你們的問題。

第三，顧此失彼，今天發現這裏出了一(yī)個問題，就努力分(fēn)析問題的原因，找解決方案，出一(yī)個補丁；明天發現那裏出了一(yī)個問題，就努力分(fēn)析問題的原因，找解決方案，出一(yī)個補丁；看上去(qù)，都是正确的分(fēn)析方式，每個方案都是對的。但最後做下(xià)來，問題是沒有了，用戶也沒有了。

爲什麽會這樣，我(wǒ)們在解決問題的時候，是不是考慮到這個解決方案的負面作用？風控也是如此，我(wǒ)們解決了一(yī)個系統風險，是不是導緻用戶操作體(tǐ)驗的下(xià)降？這個影響有多大(dà)，一(yī)個影響不大(dà)，兩個影響也不大(dà)，但是此消彼長，也許競争對手體(tǐ)驗本來跟你差不多，但你這邊很努力地解決問題，越解決用戶體(tǐ)驗越糟糕，到最後你越努力，你的用戶流失比競争對手還快。

總結一(yī)下(xià)

要對壞用戶，壞行爲有概念，要對風險，包括系統安全風險，包括薅羊毛的風險，包括政策和法規風險有概念。你可以膽大(dà)，但不能無視這些問題，要知(zhī)道風險在哪裏，邊界在哪裏，這是必須的。

在了解這些風險的前提下(xià)，要明确知(zhī)道，在公司範圍内明确風控是用來保障業務發展的，而不是遏制業務發展的。風控會導緻用戶體(tǐ)驗下(xià)降，這是必然的，但應該遵循一(yī)些保障用戶體(tǐ)驗的原則，比如漸進原則，比如防範策略友好度原則。要對風險容忍度有認識，尋求用戶體(tǐ)驗與風控的平衡點。

每個解決風險的方案，要評估對用戶體(tǐ)驗的傷害，尋求最佳平衡，如果對用戶體(tǐ)驗的傷害大(dà)于風險對系統的威脅，那麽這個方案是不可取的。

不要求全責備，不要部門各自爲政，不要爲了解決問題而忽視其他的影響。

以上，是今天希望創業者，以及大(dà)公司的創新部門，需要認真面對的話(huà)題。