欢迎您进入某某电器有限公司

千亿国际 - 官方指定网站

造洁净厨房 做健康美食

油烟净化一体机批发定制首选服务商

全国免费咨询热线400-888-8888

谈谈用户体验与风控的平衡性

文章出处:未知 人气:发表时间:2017-07-27 11:41

之前我说过很多创业者容易犯的错误, 过度理想主义, 把用户当作好人。我说过一个关键词, 不能说坏用户一定很多, 可能坏用户真的只有1%, 但很可能一个坏用户的破坏, 可以抵销一百个好用户的创造。这是很常见的创业困境, 因为很小的疏忽, 导致极大的损失。

 

所以, 一些毫无经验的创业者, 要有这方面的意识, 至少思想上要有风控这个概念, 要知道如何规避和防范坏的事情, 不要过于理想主义。

 

但, 凡事过犹不及, 创业者以及某些大公司还存在另一个极端, 那就是对坏的东西非常敏感。非常担心, 风控意识非常强大, 而导致产品设计上顾虑重重, 用户体验直线下降。简单说就是, 把所有用户当坏人来防范。

 

所以, 平衡性才是关键。

 

我之前也在《那些用力过猛的员工》谈过这个事。

 

其实很多大公司都遇到这样的问题, 不管你想做什么事情, 律师、法务都会告诉你, 这个风险很大, 那个不能做, 这个政策不明确, 等等。你什么都不做, 他们是最安全的, 所以这就是很多创业公司还有机会脱颖而出的原因, 光脚的不怕穿鞋的。

 

网上流传的微信历史传记也提过, 腾讯内部多个平台做移动聊天工具, 其中微信团队是资源最少, 规模最小的, 但因为顾忌与电信部门的合作关系, 几个核心部门都不敢碰语音聊天, 还劝张小龙不要轻举妄动。结果张小龙光脚的不怕穿鞋的, 做出来再说, 微信一举成为腾讯新的发展引擎。

 

有的时候我也觉得自己写着写着就前后矛盾, 你看, 一会说有些创业者头脑发热什么都敢做, 风险考虑不周全不对;一会又说创业者不要顾虑太多很多事情还是要尽可能做起来。其实, 一切都是度。

 

我总说, 创业的路径, 不是只有黑和白, 不是只有对和错。很多时候我们要找到一个合适的尺度, 我的胆子比较小, 所以也是我创业很不成功的地方。很多尺度我自己收得非常紧, 很多东西不敢碰;但我也认识一些胆子很大的创业者, 有的已经经历了牢狱之灾。你非要我划一条线, 我做不到, 但我想提醒给创业者的是, 两边你都要知道。

 

你可以胆子大一点, 但你要知道风控是什么, 哪些是你不能碰的高压线, 哪些是坏用户可能造成巨大伤害的领域;你也可以胆子小一点, 但你要知道如果一昧的拒绝风险, 可能很多好的机会就会彻底错过。胆子大, 但不能说什么风险都不知道, 不是说你可以闭着眼睛往前跑, 那不是胆子大, 那是作死。胆子小, 但不能束手束脚, 非要追求绝对安全, 就算你找份好工作, 也不是说百分百安全没风险的, 更何况创业。

 

如果讲政策风险, 法律风险, 这个话题有点大, 而且很容易屏蔽词。只说一点, 早期互联网创业者(包括各路巨头在内)在版权方面多少都存在一些问题, 这是事实, 必须承认的。市场环境都是盗版天下的时候, 你规规矩矩做真就是没有一点机会;但市场环境已经规范化, 你还不收手那就是找死, 这个话题点到为止。

 

下面讲讲用户体验层面, 面对坏用户的风险, 如何将产品体验做到好。

 

现在很多公司已经成为标配的一个登录体验是这样的, 作为一个案例分享, 你输入账号密码的时候, 第一次输入的时候, 只需要输入正确的账号和密码就可以。但如果你连续输入错误两到三次, 那么就出现验证码, 而且很难认的那种, 如果再输入错误几次, 账号就锁死了, 一段时间内禁止登录。

 

从用户体验而言, 验证码是用户非常反感的, 但这个东西确实有意义, 因为要应对坏用户的风险。但类似的情况, 其实还有很多。

 

用户期待便捷, 简单与系统风控本身通常是互悖的, 完美的解决方案是不存在的, 但平衡的原则是有的。

 

类似如上验证码的策略流程就是一个典型原则, 渐进风控, 用户最开始登录的时候, 系统默认为好用户, 但出现异常之后, 开始增加防范手段。随着异常的情况, 防范手段层进加深, 直到账户锁死, 当然, 用户体验是随着风险系数增加而下降的。

 

现在大部分优秀的互联网产品都有这样的渐进策略, 低风险情况下, 用户的操作体验是最优化的, 但随着系统判别的风险层级的提升, 防范策略开始启动, 操作体验开始逐渐下降。 而这个风险层级的评估, 就是一个技术挑战, 你既不能随意给好用户降低操作体验, 又能做到高效防范坏用户的行为。

 

除了渐进原则, 还有几个关键点可以说一下:

 

1、容忍度

 

对坏用户, 坏行为的容忍度是什么?你说, 0容忍, 说得容易, 其实0容忍是技术不可实现的, 相当多坏行为往往是基于数据分析和统计规律获得的。说来惭愧, 坏行为数据越丰富, 这个识别能力越强。但识别能力的渐进发展, 往往是伴随着不断的坏行为得逞的过程。 

 

容忍度的基本原则在于, 坏行为不能具有规模性, 爆发性, 以及扩散性。

 

我们常说, 很多常旅客系统里面有羊毛, 其实这里也存在一个容忍度的问题, 你只要不规模化, 不扩散性地去赚这个便宜, 人家真的不在乎。

 

2、防范策略的友好度

 

当风险识别级别提升, 防范策略出现的时候, 这里其实也存在一个很明确的友好度的话题。

 

这个怎么理解呢, 就是风险防范策略出现的时候, 这些策略面对的可能是一个坏行为, 但也可能是一个好用户。只要系统没有屏蔽这个行为, 而是提供了一个防范策略, 那么这个策略所面对的, 就很有可能是一个好用户。这时候, 你要尽量给这个用户的感受是:你尊重他, 他不是坏用户。

 

什么意思呢?

 

比如我密码连续输入错误了几次, 你出验证码可以, 但你的文案要温和, 不要直接给这个用户出现粗暴或者不礼貌的文字。因为我经常变换城市, 很多app对换城市登录都做了风控处理, 这个作为技术出身, 我能理解背后的策略。但文案能不能和蔼一些, 比如说, “对不起, 给您添麻烦了, 由于当前地址不属于您的常见登录地址, 系统为了保护您的资料不被非法盗用, 希望您给予配合输入如下验证码”。

 

再带一点温和萌化的表情, 用户的理解度可能就会好一点。现在我发现很多知名互联网产品, 在这种地方往往简单粗暴, 出现的提示更像是赤裸裸的警告, 看上去让用户很不爽, 我估计可能测试也没把这个当回事。

 

其实, 关于风控策略在交互中出现的时候, 其中文案和交互视图, 对于坏行为, 坏用户是没任何意义的, 但对于好用户来说, 你文案做好一点, 也是一种对体验下降的补偿。

 

3、风控不能以规模化损害正常业务或降低活跃度为代价

 

这是非常关键的原则, 风控对业务和用户活跃度会有影响是必然的, 但如果规模化的伤害了正常业务, 或者降低了用户的活跃度, 这是得不偿失的。

 

不能说, 我风控我有理, 我安全我优先。你业务都完蛋了你安全给谁看呢?

 

一个企业的风控部门, 安全部门, 说到底是保障业务的, 为了业务健康发展的, 短期内会导致一些业务损失。如果确实有必要, 也能理解, 但如果以风控为名扼杀业务, 让用户流失, 这个就非常糟糕了。

 

以前百度空间对屏蔽词的策略就很无语, 我一直是百度空间的忠实用户, 说来我还在百度空间的产品团队里混过半年多, 但我发现想在百度空间发篇长文越来越难, 因为不知道哪里就屏蔽词违规了。关键是我要发表的文章, 毫无半点政治隐喻和相关的内容, 全都是规规矩矩的文字, 每次遇到都特别困扰, 而且毫无任何修正的提示, 只能不断用二分法(切掉一半文字, 试试能否发布成功, 然后一半的一半, 这样层进)来找关键词, 找到屏蔽词的酸爽真是一言难尽。后来我就真的不愿意在百度空间发东西了, 再后来百度空间也没了。

 

我觉得这就是个典型风控导致用户流失的案例, 我觉得这是风控部门最偷懒, 最不愿意承担责任的解决方案。

 

另一个典型案例以前也提过, 微软的Vista系统, 是微软Windows操作系统最失败的一个版本, 其实就是因为安全性诉求胜过了便捷性, 过犹不及, 导致用户无法接受。

 

把好用户都挤兑走了, 你风控价值何在呢?

 

以前我讲过的一句话, 用户对个人信息安全产品的诉求是什么, 是为了让自己更安全么?错, 是为了上网更爽。因为不安全导致了上网不爽, 用户才需要安全产品。如果安全产品喧宾夺主, 让用户上网不爽, 那一定会被卸载掉。

 

那么, 这些原则说起来容易, 实施中为什么会存在障碍呢?

 

第一, 求全责备, 领导要求对风险零容忍, 或者对坏案例百分百究责。在这样的情况下, 相关执行者自然把风控放在了业务的前面, 反正业务做不好跟自己没关系, 风控出问题了要背锅。

 

第二, 部门代沟, 各部门只关心自己的职权和责任, 我的部门KPI只考虑了系统安全性, 我为什么要关心业务的增长, 那是你们的问题。

 

第三, 顾此失彼, 今天发现这里出了一个问题, 就努力分析问题的原因, 找解决方案, 出一个补丁;明天发现那里出了一个问题, 就努力分析问题的原因, 找解决方案, 出一个补丁;看上去, 都是正确的分析方式, 每个方案都是对的。但最后做下来, 问题是没有了, 用户也没有了。

 

为什么会这样, 我们在解决问题的时候, 是不是考虑到这个解决方案的负面作用?风控也是如此, 我们解决了一个系统风险, 是不是导致用户操作体验的下降?这个影响有多大, 一个影响不大, 两个影响也不大, 但是此消彼长, 也许竞争对手体验本来跟你差不多, 但你这边很努力地解决问题, 越解决用户体验越糟糕, 到最后你越努力, 你的用户流失比竞争对手还快。

 

总结一下

 

要对坏用户, 坏行为有概念, 要对风险, 包括系统安全风险, 包括薅羊毛的风险, 包括政策和法规风险有概念。你可以胆大, 但不能无视这些问题, 要知道风险在哪里, 边界在哪里, 这是必须的。

 

在了解这些风险的前提下, 要明确知道, 在公司范围内明确风控是用来保障业务发展的, 而不是遏制业务发展的。风控会导致用户体验下降, 这是必然的, 但应该遵循一些保障用户体验的原则, 比如渐进原则, 比如防范策略友好度原则。要对风险容忍度有认识, 寻求用户体验与风控的平衡点。

 

每个解决风险的方案, 要评估对用户体验的伤害, 寻求最佳平衡, 如果对用户体验的伤害大于风险对系统的威胁, 那么这个方案是不可取的。

 

不要求全责备, 不要部门各自为政, 不要为了解决问题而忽视其他的影响。

 

以上, 是今天希望创业者, 以及大公司的创新部门, 需要认真面对的话题。