分享到
新浪微博
分享到
朋友圈
分享到
QQ空间
通过邮件
分享给朋友
发布日期:2018-04-07 来源: 未知 阅读量()
之前我说过很多创业者容易犯的错误,过度理想主义,把用户当作好人。我说过一个关键词,不能说坏用户一定很多,可能坏用户真的只有1%,但很可能一个坏用户的破坏,可以抵销一百个好用户的创造。这是很常见的创业困境,因为很小的疏忽,导致极大的损失。
所以,一些毫无经验的创业者,要有这方面的意识,至少思想上要有风控这个概念,要知道如何规避和防范坏的事情,不要过于理想主义。
但,凡事过犹不及,创业者以及某些大公司还存在另一个极端,那就是对坏的东西非常敏感。非常担心,风控意识非常强大,而导致产品设计上顾虑重重,用户体验直线下降。简单说就是,把所有用户当坏人来防范。
所以,平衡性才是关键。
我之前也在《那些用力过猛的员工》谈过这个事。
其实很多大公司都遇到这样的问题,不管你想做什么事情,律师、法务都会告诉你,这个风险很大,那个不能做,这个政策不明确,等等。你什么都不做,他们是最安全的,所以这就是很多创业公司还有机会脱颖而出的原因,光脚的不怕穿鞋的。
网上流传的微信历史传记也提过,腾讯内部多个平台做移动聊天工具,其中微信团队是资源最少,规模最小的,但因为顾忌与电信部门的合作关系,几个核心部门都不敢碰语音聊天,还劝张小龙不要轻举妄动。结果张小龙光脚的不怕穿鞋的,做出来再说,微信一举成为腾讯新的发展引擎。
有的时候我也觉得自己写着写着就前后矛盾,你看,一会说有些创业者头脑发热什么都敢做,风险考虑不周全不对;一会又说创业者不要顾虑太多很多事情还是要尽可能做起来。其实,一切都是度。
我总说,创业的路径,不是只有黑和白,不是只有对和错。很多时候我们要找到一个合适的尺度,我的胆子比较小,所以也是我创业很不成功的地方。很多尺度我自己收得非常紧,很多东西不敢碰;但我也认识一些胆子很大的创业者,有的已经经历了牢狱之灾。你非要我划一条线,我做不到,但我想提醒给创业者的是,两边你都要知道。
你可以胆子大一点,但你要知道风控是什么,哪些是你不能碰的高压线,哪些是坏用户可能造成巨大伤害的领域;你也可以胆子小一点,但你要知道如果一昧的拒绝风险,可能很多好的机会就会彻底错过。胆子大,但不能说什么风险都不知道,不是说你可以闭着眼睛往前跑,那不是胆子大,那是作死。胆子小,但不能束手束脚,非要追求绝对安全,就算你找份好工作,也不是说百分百安全没风险的,更何况创业。
如果讲政策风险,法律风险,这个话题有点大,而且很容易屏蔽词。只说一点,早期互联网创业者(包括各路巨头在内)在版权方面多少都存在一些问题,这是事实,必须承认的。市场环境都是盗版天下的时候,你规规矩矩做真就是没有一点机会;但市场环境已经规范化,你还不收手那就是找死,这个话题点到为止。
下面讲讲用户体验层面,面对坏用户的风险,如何将产品体验做到好。
现在很多公司已经成为标配的一个登录体验是这样的,作为一个案例分享,你输入账号密码的时候,第一次输入的时候,只需要输入正确的账号和密码就可以。但如果你连续输入错误两到三次,那么就出现验证码,而且很难认的那种,如果再输入错误几次,账号就锁死了,一段时间内禁止登录。
从用户体验而言,验证码是用户非常反感的,但这个东西确实有意义,因为要应对坏用户的风险。但类似的情况,其实还有很多。
用户期待便捷,简单与系统风控本身通常是互悖的,完美的解决方案是不存在的,但平衡的原则是有的。
类似如上验证码的策略流程就是一个典型原则,渐进风控,用户最开始登录的时候,系统默认为好用户,但出现异常之后,开始增加防范手段。随着异常的情况,防范手段层进加深,直到账户锁死,当然,用户体验是随着风险系数增加而下降的。
现在大部分优秀的互联网产品都有这样的渐进策略,低风险情况下,用户的操作体验是最优化的,但随着系统判别的风险层级的提升,防范策略开始启动,操作体验开始逐渐下降。 而这个风险层级的评估,就是一个技术挑战,你既不能随意给好用户降低操作体验,又能做到高效防范坏用户的行为。
除了渐进原则,还有几个关键点可以说一下:
1、容忍度
对坏用户,坏行为的容忍度是什么?你说,0容忍,说得容易,其实0容忍是技术不可实现的,相当多坏行为往往是基于数据分析和统计规律获得的。说来惭愧,坏行为数据越丰富,这个识别能力越强。但识别能力的渐进发展,往往是伴随着不断的坏行为得逞的过程。
容忍度的基本原则在于,坏行为不能具有规模性,爆发性,以及扩散性。
我们常说,很多常旅客系统里面有羊毛,其实这里也存在一个容忍度的问题,你只要不规模化,不扩散性地去赚这个便宜,人家真的不在乎。
2、防范策略的友好度
当风险识别级别提升,防范策略出现的时候,这里其实也存在一个很明确的友好度的话题。
这个怎么理解呢,就是风险防范策略出现的时候,这些策略面对的可能是一个坏行为,但也可能是一个好用户。只要系统没有屏蔽这个行为,而是提供了一个防范策略,那么这个策略所面对的,就很有可能是一个好用户。这时候,你要尽量给这个用户的感受是:你尊重他,他不是坏用户。
什么意思呢?
比如我密码连续输入错误了几次,你出验证码可以,但你的文案要温和,不要直接给这个用户出现粗暴或者不礼貌的文字。因为我经常变换城市,很多app对换城市登录都做了风控处理,这个作为技术出身,我能理解背后的策略。但文案能不能和蔼一些,比如说,“对不起,给您添麻烦了,由于当前地址不属于您的常见登录地址,系统为了保护您的资料不被非法盗用,希望您给予配合输入如下验证码”。
再带一点温和萌化的表情,用户的理解度可能就会好一点。现在我发现很多知名互联网产品,在这种地方往往简单粗暴,出现的提示更像是赤裸裸的警告,看上去让用户很不爽,我估计可能测试也没把这个当回事。
其实,关于风控策略在交互中出现的时候,其中文案和交互视图,对于坏行为,坏用户是没任何意义的,但对于好用户来说,你文案做好一点,也是一种对体验下降的补偿。
3、风控不能以规模化损害正常业务或降低活跃度为代价
这是非常关键的原则,风控对业务和用户活跃度会有影响是必然的,但如果规模化的伤害了正常业务,或者降低了用户的活跃度,这是得不偿失的。
不能说,我风控我有理,我安全我优先。你业务都完蛋了你安全给谁看呢?
一个企业的风控部门,安全部门,说到底是保障业务的,为了业务健康发展的,短期内会导致一些业务损失。如果确实有必要,也能理解,但如果以风控为名扼杀业务,让用户流失,这个就非常糟糕了。
以前百度空间对屏蔽词的策略就很无语,我一直是百度空间的忠实用户,说来我还在百度空间的产品团队里混过半年多,但我发现想在百度空间发篇长文越来越难,因为不知道哪里就屏蔽词违规了。关键是我要发表的文章,毫无半点政治隐喻和相关的内容,全都是规规矩矩的文字,每次遇到都特别困扰,而且毫无任何修正的提示,只能不断用二分法(切掉一半文字,试试能否发布成功,然后一半的一半,这样层进)来找关键词,找到屏蔽词的酸爽真是一言难尽。后来我就真的不愿意在百度空间发东西了,再后来百度空间也没了。
我觉得这就是个典型风控导致用户流失的案例,我觉得这是风控部门最偷懒,最不愿意承担责任的解决方案。
另一个典型案例以前也提过,微软的Vista系统,是微软Windows操作系统最失败的一个版本,其实就是因为安全性诉求胜过了便捷性,过犹不及,导致用户无法接受。
把好用户都挤兑走了,你风控价值何在呢?
以前我讲过的一句话,用户对个人信息安全产品的诉求是什么,是为了让自己更安全么?错,是为了上网更爽。因为不安全导致了上网不爽,用户才需要安全产品。如果安全产品喧宾夺主,让用户上网不爽,那一定会被卸载掉。
那么,这些原则说起来容易,实施中为什么会存在障碍呢?
第一,求全责备,领导要求对风险零容忍,或者对坏案例百分百究责。在这样的情况下,相关执行者自然把风控放在了业务的前面,反正业务做不好跟自己没关系,风控出问题了要背锅。
第二,部门代沟,各部门只关心自己的职权和责任,我的部门KPI只考虑了系统安全性,我为什么要关心业务的增长,那是你们的问题。
第三,顾此失彼,今天发现这里出了一个问题,就努力分析问题的原因,找解决方案,出一个补丁;明天发现那里出了一个问题,就努力分析问题的原因,找解决方案,出一个补丁;看上去,都是正确的分析方式,每个方案都是对的。但最后做下来,问题是没有了,用户也没有了。
为什么会这样,我们在解决问题的时候,是不是考虑到这个解决方案的负面作用?风控也是如此,我们解决了一个系统风险,是不是导致用户操作体验的下降?这个影响有多大,一个影响不大,两个影响也不大,但是此消彼长,也许竞争对手体验本来跟你差不多,但你这边很努力地解决问题,越解决用户体验越糟糕,到最后你越努力,你的用户流失比竞争对手还快。
总结一下
要对坏用户,坏行为有概念,要对风险,包括系统安全风险,包括薅羊毛的风险,包括政策和法规风险有概念。你可以胆大,但不能无视这些问题,要知道风险在哪里,边界在哪里,这是必须的。
在了解这些风险的前提下,要明确知道,在公司范围内明确风控是用来保障业务发展的,而不是遏制业务发展的。风控会导致用户体验下降,这是必然的,但应该遵循一些保障用户体验的原则,比如渐进原则,比如防范策略友好度原则。要对风险容忍度有认识,寻求用户体验与风控的平衡点。
每个解决风险的方案,要评估对用户体验的伤害,寻求最佳平衡,如果对用户体验的伤害大于风险对系统的威胁,那么这个方案是不可取的。
不要求全责备,不要部门各自为政,不要为了解决问题而忽视其他的影响。
以上,是今天希望创业者,以及大公司的创新部门,需要认真面对的话题。