写给产品经理｜这可能是关于风控最全的基础干货

作者：游侠儿

风控的定义

首先了解两个概念：风险管理和风险控制。

（风险管理流程）

在互金行业，风控的内涵非常宽广，包含了对所有可能风险事件的控制，涉及人员操作风险、业务操作风险、技术操作风险和外部事件带来的风险。

本文所阐述的风控并不是把所有风险相关的知识都囊括其中，比如指定公司内部各种规范以防范风险事件发生。本文侧重业务上和技术上风险控制讨论。

风控应用场景

废话少说，那么风控在什么地方能用到呢？

按照其定义，风控被运用到互金的各个地方，主要包括信贷中的个人信贷与小微企业信贷、投资过程中的风险控制、平台资金安全、平台技术安全、用户资金安全、用户账户安全、推广运营活动等环节。

通俗来说，风控用于还款能力、还款意愿的判断，反欺诈反作弊反薅羊毛，防止外部对内部系统的攻击，防范平台和用户的资金出现问题等等。

从行业维度来看，风控运用于互金行业中的消费金融、供应链金融、信用借贷、理财平台、P2P、大数据征信、第三方支付（第四方聚合支付）等各细分领域，同时还可用于电商、游戏、社交等“传统”互联网公司。甚至可以说，任何互联网公司都需要风控。

（风控应用场景）

当然，互金行业的风控不只是一上来就各种数据，各种算法建模，各种风险评估。实际上，用户的账户、投资支付等环节往往存在着各种风险，了解这部分也非常重要。本文是互联网金融风控基础知识的第一篇，主要阐述用户账户安全、投资支付安全以及推广运营种的风险控制。

用户账户安全

较于互联网其他行业，互联网金融产品的账号与资金安全显得尤为重要。若用户遭受经济损失，则平台的利益与口碑可能双输。基于此，互联网金融产品（无论是移动端还是Web端），均采取各种措施来保护用户帐号资金安全。对于互金平台，用户体验和安全永远是鱼和熊掌，在保证安全的前提下提高用户体验。在产品设计与后台开发的时候，应事前预计各种情况并给出解决产品层面和技术层面的方案。

用户账户安全涉及到木马植入，暴力破解密码，拖库撞库、虚假注册、短信轰炸、手机丢失等行为。在注册登录验证码发送等场景下均可能出现各种问题。

3.1 注册行为

• 建立注册手机号黑名单。 在注册时就进行控制。此处可采用第三方风控平台建立的号码黑名单。