惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Forbes - Security
Forbes - Security
L
Lohrmann on Cybersecurity
Simon Willison's Weblog
Simon Willison's Weblog
P
Proofpoint News Feed
P
Privacy International News Feed
The Hacker News
The Hacker News
AWS News Blog
AWS News Blog
S
Securelist
P
Proofpoint News Feed
Recent Announcements
Recent Announcements
GbyAI
GbyAI
B
Blog RSS Feed
A
About on SuperTechFans
C
CXSECURITY Database RSS Feed - CXSecurity.com
Y
Y Combinator Blog
Microsoft Azure Blog
Microsoft Azure Blog
H
Hackread – Cybersecurity News, Data Breaches, AI and More
Cyberwarzone
Cyberwarzone
I
Intezer
T
Tor Project blog
T
The Blog of Author Tim Ferriss
The GitHub Blog
The GitHub Blog
云风的 BLOG
云风的 BLOG
Recorded Future
Recorded Future
aimingoo的专栏
aimingoo的专栏
Cisco Talos Blog
Cisco Talos Blog
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
W
WeLiveSecurity
D
DataBreaches.Net
U
Unit 42
Project Zero
Project Zero
Martin Fowler
Martin Fowler
V
V2EX
The Last Watchdog
The Last Watchdog
Security Archives - TechRepublic
Security Archives - TechRepublic
C
Cisco Blogs
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
V2EX - 技术
V2EX - 技术
Hacker News - Newest:
Hacker News - Newest: "LLM"
T
Threat Research - Cisco Blogs
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
T
Tenable Blog
F
Full Disclosure
T
The Exploit Database - CXSecurity.com
H
Heimdal Security Blog
Latest news
Latest news
Webroot Blog
Webroot Blog

人人都是产品经理

为什么你的产品找不到差异化?90%的失败都卡在第一步上(下) – 人人都是产品经理, 3年从30万到1300万用户、获2200万美元融资,这个AI教育产品用“抽卡”破解了获客难题 – 人人都是产品经理, 园区招商系统怎么做才能真正帮到去化?我加了这一个功能,推广链接转发400次阅读过万 – 人人都是产品经理, AI大事件:OpenAI发完网络安全模型又搞药物研发,小鹏汽车要抓”DeepSeek时刻” – 人人都是产品经理, 电商不是卖货,是一场更残酷的产品经理实战 – 人人都是产品经理, 没想到,活动营销又回来了! – 人人都是产品经理, 为何All-in海外KOC:一场关于AI时代窗口期的豪赌 – 人人都是产品经理, 重新理解企业的内部协作 – 人人都是产品经理, 苹果的 AI 战略到底是什么? – 人人都是产品经理, 医疗智能体·第2讲——合规护城河:等保、PIPL与HIPAA的架构实战 – 人人都是产品经理, 向量知识库五步法:从“答非所问”到“精准回复” – 人人都是产品经理, 鸿蒙PC三方库构建总指挥HPKBUILD(sha)库为例 – 人人都是产品经理, 何时该用LLM?AI产品经理的LLM设计指南 – 人人都是产品经理, 医疗信息领域的需求方、决策方、准入方以及关注点(二) – 人人都是产品经理, 即梦涨价:一场被误读的「傲慢」 – 人人都是产品经理, 面试AI PM必答题:Hermes和OpenClaw的区别,如何讲清楚业务价值 – 人人都是产品经理, AI的下一张船票:世界模型——AI产品经理必须理解的技术拐点 – 人人都是产品经理, 小红书做GEO,怎么让AI信你?记住这 3 个重要信息 – 人人都是产品经理, 5 家印度 AI 初创公司,看看印度 AI 再做什么 – 人人都是产品经理, AI项目跨团队协作:产品技术业务如何不打架 – 人人都是产品经理, Agentic Workflow(智能体工作流):让AI从”答案生成器”变成”数字员工” – 人人都是产品经理, lycium_plusplus 项目全景解读:OpenHarmony 三方库构建的“大管家” – 人人都是产品经理, 从爆单救火到前置履约:两套预采策略,把生鲜大促履约效率拉满 – 人人都是产品经理, 什么时候该补货?我用一轮数据做了一个决定 – 人人都是产品经理, 从“机械兜底”到“动态分流”:AI客服重复进线治理的4大底层逻辑 – 人人都是产品经理, 抖音拼效率,红书拼洞察 – 人人都是产品经理, 全民狂欢与退潮——为什么龙虾这波热潮冷却得如此之快? – 人人都是产品经理, Stripe押注!MPP重塑全球支付 – 人人都是产品经理, 小红书GEO:AI引用你的内容,不是因为你对,而是因为你看起来可信 – 人人都是产品经理, 前百度副总裁押注办公Agent,日韩付费爆发,Manus迎来强劲对手 – 人人都是产品经理, 企事业单位数字化的业务供需本质 – 人人都是产品经理, 医疗智能体·第1讲——医疗信息化重构:从“辅助软件”到“自主智能体”的范式转移 – 人人都是产品经理, 粉丝量就是空气!!! – 人人都是产品经理, 用户说“薯片碎了”,机器回“要买吗?”:意图识别的翻车与破局 – 人人都是产品经理, RAG召回准确率从75到90 我做对了这三件事 – 人人都是产品经理, AI大事件:Anthropic改收费、OpenAI发安全版、手术机器人纳入医保、阿里发布”秒悟” – 人人都是产品经理, Chrome 推出 Skills 新功能,Agent 重塑上网方式 – 人人都是产品经理, GitHub前创始人拿了a16z的1700万美元,做Agent时代的Git – 人人都是产品经理 拷贝或克隆其他 Flutter OH 项目到本地后无法运行 – 人人都是产品经理, 优惠券设计:优惠券创建 – 人人都是产品经理, 不用死磕文档!AI 助手 1 小时搞定飞书 CLI 安装 + 配置 + 知识库 – 人人都是产品经理, 用小龙虾做竞品分析报告:从2天到20分钟,我是怎么做到的 – 人人都是产品经理 用小龙虾做市场分析报告:搞懂这3个公式,市场规模不再靠猜 – 人人都是产品经理, 你早就在做 Harness 工程,只是不知道它叫这个名字 – 人人都是产品经理, Think Long就够?你可能想多了! – 人人都是产品经理, 货代SRM实战:供应商准入怎么做,才能让资源池不是通讯录而是可交付网络? – 人人都是产品经理, 如何做好用户调研?详解基本技巧 – 人人都是产品经理, 木鸟、途家、美团对打,平台春天行动开“卷” – 人人都是产品经理, 入职才发现公司不靠谱?小红书从业者求职避坑指南 – 人人都是产品经理, 美国 AI 三巨头联手封堵,中国 AI 突围之路在何方 – 人人都是产品经理, 小红书,放在需求对面的镜子 – 人人都是产品经理, AI 会带来大规模失业吗? – 人人都是产品经理, 从出单到补货前,我第一次犹豫:该不该放大? – 人人都是产品经理, Flutter 三方库鸿蒙化适配:5 种高效检查方式,快速判断是否需要适配 – 人人都是产品经理, 从做产品进阶拿结果:医美机构产品经理转岗科室运营经理 – 人人都是产品经理, 阿里HappyHorse,一场关于“Token经济”的阳谋 – 人人都是产品经理, To B AI:客户留存落地的观察与思考 – 人人都是产品经理, AI产品的“生命线”——数据采集、标注、清洗的产品化设计 – 人人都是产品经理, 谈谈AI Agent(二):当“孩子”能自己“体验世界”时,你该学什么? – 人人都是产品经理, UI/UX设计师的3层能力进阶,前两层让你活下来,第三层…才是真正的分水岭 – 人人都是产品经理, 2分钟 → 30秒,效率提升75%:B端产品经理如何用「规则枷锁」驯服AI幻觉? – 人人都是产品经理, 还没来得及学OpenClaw,来了个更猛的:Hermes Agent – 人人都是产品经理, AI日报:宇树机器人跑出10m/s刷新世界纪录 – 人人都是产品经理, 一文说透基金互金如何用情绪价值引导用户决策做转化 – 人人都是产品经理, 当浏览器开始替你”看”网页:AI 浏览器正在亲手拆掉它脚下的那张网 – 人人都是产品经理, 0代码,一天时间我Vibe Coding了个网站 – 人人都是产品经理, Hermes 和 OpenClaw 之争,Agent 的能力应该“装上去”还是“长出来”? – 人人都是产品经理 视频生成的“桌子”,字节Seedance 2掀完,阿里快乐马掀 – 人人都是产品经理, 从听不懂到完全信任:我的 Codex 深度产品体验 – 人人都是产品经理, 当虚拟偶像有了北京户口,与真人偶像还有什么区别? – 人人都是产品经理, 会说,远远比会做更重要 —— 对 SBTI 爆火现象的五层观察 – 人人都是产品经理, AI产品经理必看:当“搭环境”比“选模型”更重要,你的认知还在2024年吗? – 人人都是产品经理, 2026年AI产品商业化核心逻辑:从功能demo到规模化营收的3个必破卡点 – 人人都是产品经理, 京东围绕供应链,卷起裤腿下场的那些事儿 – 人人都是产品经理, SBTI一夜刷屏:它赢在了“太会说人话” – 人人都是产品经理, 折扣零售的真相:不是便宜,而是价值感! – 人人都是产品经理, 和甲方吵了一架,最后加钱做了——我学到的ToB产品经理生存法则 – 人人都是产品经理, 和几位小红书操盘手聊了8小时,干货全在这 – 人人都是产品经理, 智谱GLM-5.1登场,开源模型首超Opus4.6!!! – 人人都是产品经理 Anthropic收入凭什么反超OpenAI,终于有人把这事说清楚了 – 人人都是产品经理, 史上最有故事感的技术报告——Claude最强模型Mythos 7个极其精彩的细节 – 人人都是产品经理, 模型不是壁垒,Harness 也不是 – 人人都是产品经理, 抖音本地生活业务思考21 – 人人都是产品经理, Superpowers:145k Star的AI编码框架,到底是什么来头? Superpowers:145k Star的AI编码框架,到底是什么来头? – 人人都是产品经理, OpenAI 的路走错了,Anthropic Harness 解法启示:模型需要实践专科生 – 人人都是产品经理, 画原型图的前一步:设计站点地图 – 人人都是产品经理, 给 DeepSeek 的最后一封催更信 – 人人都是产品经理, 手把手教你用 Claude Code 搭建 AI 营销团队:5 个 Agent、12 项技能,独立完成研究、写作、设计全流程 – 人人都是产品经理, 你以为大模型在学语言?不,它在重新发明语言学 – 人人都是产品经理 所谓Skill,不过是AI时代的工业垃圾 – 人人都是产品经理, 聊一聊内容传播的几个方法 – 人人都是产品经理, 当平台开始吃掉生态:从 OpenClaw 被封杀,读懂 Anthropic 的这盘棋 – 人人都是产品经理, 你装了 10 个 AI 插件,Obsidian 还是一个文件夹 – 人人都是产品经理 关于AI智能体架构演进的系统性思考:从单体试水到多体协同的重构 – 人人都是产品经理, 当“人”变成Skill,我们又该何去何从? – 人人都是产品经理 Mythos 事件:前沿 AI 治理的意外实验 – 人人都是产品经理, 货代CRM:信用与风险管理怎么做,才能把坏账风险拦在放货之前? – 人人都是产品经理, 从HR收集自拍照到员工自助录入——我见证了园区人脸识别从”不可用”到”真好用”的全过程 – 人人都是产品经理 千问闯关AI混沌期:阿里画靶,吴嘉张弓,马云射箭? – 人人都是产品经理,
浅谈产品设计中的“风险”及“控制”
苏C涛哥 · 2023-12-02 · via 人人都是产品经理

相信很多人在日常工作中都会经常听到两个字:风控。那么风控到底是什么,在产品工作中如何建立解决思路,今天与大家浅谈一下,希望对大家尤其是产品新人有所帮助。

一、什么是风控?

说到风控,首先我们要先知道什么是风险。风险可以简单的理解为:与公司企业、个人的预期产生差异或者问题都可以称之为风险。风险有三个关键词,分别是:

  • 风险源:定义了风险因素,产生的源头
  • 损失源:定义了风险导致的受害者和损失的内容
  • 风险事件:定义风险产生的特定环境和具体风险内容

那么什么又是风控呢?风控就是风险控制,是实操者通过各种措施、手段、方法来杜绝风险的产生或者尽可能的降低将风险带来的损失。在日常产品工作中可以采取简单或比较容易理解的需求来实现,对于较为复杂的业务场景,则会建立风控模型来支持风险控制。

风控模型可以理解为;基于数据或算法,针对某些特定的业务场景,定义风险类型和种类,并建立的量化的模型,用于预测、识别和评估风险,并给出相应的风控决策。风控模型一般在金融行业应用的比较多,毕竟跟钱相关,用户安全是核心需求。同时在电商、游戏等领域也都有广泛应用。

风险的种类各种各种,结合我自己的经历来看,有些风险是人为来进行控制或解决,比如项目延期,有些风险则需要系统层面予以规避或降低,比如盗号。毕竟系统解决不了所有问题,因此当我们识别到风险时,都需要思考何种方式方法是解决风险的最优解,并加以实施。以电商举例看看相关的风控:

电商的系统产品架构如下:

相信大家对上述的架构图都比较熟悉,对于电商的全链路几乎都有风控存在,比如极验证、库存限制、库存锁定、活动门槛、支付校验等。比较典型的是交易层面的风控,交易流程如下:

在订单生成前,都要对订单走一遍风控检查。一般涉及到的内容有:

  • 是否突然购买大量库存商品。
  • 是否超过了最大购买量。
  • 是否IP较之前突然更换。
  • 是否短时间内多次下单。
  • 是否短时间内购买的商品或者金额一样?

像上述的风控机制就可以建立风控模型来进行识别和处理风险。当然有些机制后置了,交给了三方支付机构来来风控检测。不过由于算法的不完善或者特定的场景,也可能出现“误杀”的情况,因此后台风控中心也可以手动接触风控限制,继续跑流程。

二、风控设计思路和方法

关于风控的产品设计,我自己总结了三个方向:

1. 基于业务逻辑的要求所采取的措施手段

这种方式更多的依赖业务手段来解决问题,通过分析需求找出真问题和真需求,如果需求有很强的业务属性,或业务层面解决性价比更高,建议通过业务手段,或基于业务逻辑来做产品设计。

举例:促销活动审核的产品设计

  • 用户:活动的设置、管理人员。
  • 业务场景:活动人员配置完促销活动数据后,活动上线前,要有专人对活动数据进行审核了解。
  • 问题:活动数据配置错误,对公司利益或用户体验造成损害。
  • 痛点的根本原因:活动人员粗心,或对活动理解不够导致活动数据出现差异。
  • 真需求:后台活动详情页面内设置活动审核操作,并将角色权限精确到按钮级别。审核同意后,活动预上线或上线。

经过分析后,最终的落地方案是:活动数据通过线下邮件方式进行审核,审核同意后通过excel上传创建活动数据,上传成功后活动预上线或上线

优点:操作简单,业务效率提升,又能达到活动数据审核的业务诉求。

2. 产品功能加持风险的控制和解决

这种方式是以业务系统的产品功能设计为主,业务侧无法很好的解决,用户需求强烈,则可通过产品设计提供对应功能予以风险控制。

举例:实名认证相关限制

  • 用户:佣金提现用户
  • 业务场景:分销用户获得佣金后要提现,提现的佣金会产生个人所得税,且是代扣代缴,提现前用户需要实名认证
  • 解决问题:用户多次实名,造成接口费用浪费的风险
  • 痛点的根本原因:恶意刷费用或不小心多次录错
  • 真需求:①每天限制全局验证调接口次数;②每天限制单人验证调接口次数;③后台手动针对用户发起调接口验证;④被限制后第二 天自动发起验证

最终落地按照上述分析的结果实施即可。

3. 以算法为基础建立风控模型对风险加以拦截处理

复杂、不可控的用户行为带来的风险,则会通过建立风控模型并记录用户相关数据,在风控引擎中加以检测和输出。

举例:微信支付限制

  • 用户:使用微信支付的消费者
  • 业务场景:用户线上线下消费时,使用微信支付进行付款
  • 解决问题:用户微信支付密码泄漏,造成资损的风险
  • 痛点的根本原因:用户不小心支付密码泄漏
  • 真需求:①以用户支付频次、IP、支付金额等参数建立风控算法模型;②触及风控拦截机制做支付行为提醒、限制和风控解除。

1)对于风控的实施思路,我总结可以从以下三点入手:

①(事前)预防机制

即前置采取措施预防风险的发生或为后续的风险处理提供必要支持。比如:必要的验证、业务逻辑或要求、数据布控

②(事中)监测与处理

风险的监测主要依赖风控引擎,风控引擎识别到风险后并给予相应的处理机制(主要靠系统的作业能力) 。

  • 搭建的分控模型:行为模型、硬件模型、用户模型等
  • 指标数据计算:根据布控的数据即时计算相关指标所达到的风控模型的风险等级
  • 风险处理:基于不同的风险等级输出不同的处理机制,如临时冻结、加入黑灰名单等

③(事后)分析与处理

2)两方面:

  1. 通过数据分析完善风控算法和处理;
  2. 通过数据分析处理已经产生的风险。

三、案例分享

以下是我经历过的一段案例,简单分享下。

  • 背景: 公司为了给投资公司买跨境奶粉,号召公司员工买奶粉寄到公司。收到货后由公司一起运到投资公司
  • 结果: 收到货后一周不到的时间,保税仓停止公司一切发货业务。要求公司领导现场给予解释,并停业整顿半年

风险因子:

1)一址多人

2)短时间内大批量购买

保税仓风控系统认为存在严重的走私嫌疑,因此关停相关业务。

从上述经历中,了解到进口跨境电商业务风险因子有: 一人多址、一址多人、三单对碰、单笔订单限额5000元、单人年订单限额26000元、活动价未备案、下单人无实名、合理置用等。

进口跨境业务对应的风控手段: 实名认证、限额下单拦截、订单拆单、下单商品数量限制、系统风险监测、线下电话求证、价格备案等。值得注意的是,不同保税仓或不同商品的风控手段都有可能不一样。

四、总结

关于风控,简单总结如下,希望对大家所有帮助:

  1. 不论什么样的风控设计,要尽量保证用户体验和避免偏离业务需求。
  2. 系统解决不了所有问题,业务干涉也是很好的解决手段。
  3. 风险很难完全避免,但要尽可能的通过各种手段降低风险等级或发生的概率。
  4. 对于严重侵害公司或个人利益的风险,要把风险实施者送进公安机关或为公安机关抓捕提供支持。

本文由 @苏C涛哥 原创发布于人人都是产品经理,未经许可,禁止转载

题图来自 Unsplash,基于 CC0 协议

该文观点仅代表作者本人,人人都是产品经理平台仅提供信息存储空间服务。