之前我說過很多創(chuàng)業(yè)者容易犯的錯誤,過度理想主義,把用戶當(dāng)作好人。我說過一個關(guān)鍵詞,不能說壞用戶一定很多,可能壞用戶真的只有1%,但很可能一個壞用戶的破壞,可以抵銷一百個好用戶的創(chuàng)造。這是很常見的創(chuàng)業(yè)困境,因為很小的疏忽,導(dǎo)致極大的損失。
所以,一些毫無經(jīng)驗的創(chuàng)業(yè)者,要有這方面的意識,至少思想上要有風(fēng)控這個概念,要知道如何規(guī)避和防范壞的事情,不要過于理想主義。
但,凡事過猶不及,創(chuàng)業(yè)者以及某些大公司還存在另一個極端,那就是對壞的東西非常敏感。非常擔(dān)心,風(fēng)控意識非常強大,而導(dǎo)致產(chǎn)品設(shè)計上顧慮重重,用戶體驗直線下降。簡單說就是,把所有用戶當(dāng)壞人來防范。
所以,平衡性才是關(guān)鍵。
我之前也在《那些用力過猛的員工》談過這個事。
其實很多大公司都遇到這樣的問題,不管你想做什么事情,律師、法務(wù)都會告訴你,這個風(fēng)險很大,那個不能做,這個政策不明確,等等。你什么都不做,他們是最安全的,所以這就是很多創(chuàng)業(yè)公司還有機(jī)會脫穎而出的原因,光腳的不怕穿鞋的。
網(wǎng)上流傳的微信歷史傳記也提過,騰訊內(nèi)部多個平臺做移動聊天工具,其中微信團(tuán)隊是資源最少,規(guī)模最小的,但因為顧忌與電信部門的合作關(guān)系,幾個核心部門都不敢碰語音聊天,還勸張小龍不要輕舉妄動。結(jié)果張小龍光腳的不怕穿鞋的,做出來再說,微信一舉成為騰訊新的發(fā)展引擎。
有的時候我也覺得自己寫著寫著就前后矛盾,你看,一會說有些創(chuàng)業(yè)者頭腦發(fā)熱什么都敢做,風(fēng)險考慮不周全不對;一會又說創(chuàng)業(yè)者不要顧慮太多很多事情還是要盡可能做起來。其實,一切都是度。
我總說,創(chuàng)業(yè)的路徑,不是只有黑和白,不是只有對和錯。很多時候我們要找到一個合適的尺度,我的膽子比較小,所以也是我創(chuàng)業(yè)很不成功的地方。很多尺度我自己收得非常緊,很多東西不敢碰;但我也認(rèn)識一些膽子很大的創(chuàng)業(yè)者,有的已經(jīng)經(jīng)歷了牢獄之災(zāi)。你非要我劃一條線,我做不到,但我想提醒給創(chuàng)業(yè)者的是,兩邊你都要知道。
你可以膽子大一點,但你要知道風(fēng)控是什么,哪些是你不能碰的高壓線,哪些是壞用戶可能造成巨大傷害的領(lǐng)域;你也可以膽子小一點,但你要知道如果一昧的拒絕風(fēng)險,可能很多好的機(jī)會就會徹底錯過。膽子大,但不能說什么風(fēng)險都不知道,不是說你可以閉著眼睛往前跑,那不是膽子大,那是作死。膽子小,但不能束手束腳,非要追求絕對安全,就算你找份好工作,也不是說百分百安全沒風(fēng)險的,更何況創(chuàng)業(yè)。
如果講政策風(fēng)險,法律風(fēng)險,這個話題有點大,而且很容易屏蔽詞。只說一點,早期互聯(lián)網(wǎng)創(chuàng)業(yè)者(包括各路巨頭在內(nèi))在版權(quán)方面多少都存在一些問題,這是事實,必須承認(rèn)的。市場環(huán)境都是盜版天下的時候,你規(guī)規(guī)矩矩做真就是沒有一點機(jī)會;但市場環(huán)境已經(jīng)規(guī)范化,你還不收手那就是找死,這個話題點到為止。
下面講講用戶體驗層面,面對壞用戶的風(fēng)險,如何將產(chǎn)品體驗做到好。
現(xiàn)在很多公司已經(jīng)成為標(biāo)配的一個登錄體驗是這樣的,作為一個案例分享,你輸入賬號密碼的時候,第一次輸入的時候,只需要輸入正確的賬號和密碼就可以。但如果你連續(xù)輸入錯誤兩到三次,那么就出現(xiàn)驗證碼,而且很難認(rèn)的那種,如果再輸入錯誤幾次,賬號就鎖死了,一段時間內(nèi)禁止登錄。
從用戶體驗而言,驗證碼是用戶非常反感的,但這個東西確實有意義,因為要應(yīng)對壞用戶的風(fēng)險。但類似的情況,其實還有很多。
用戶期待便捷,簡單與系統(tǒng)風(fēng)控本身通常是互悖的,完美的解決方案是不存在的,但平衡的原則是有的。
類似如上驗證碼的策略流程就是一個典型原則,漸進(jìn)風(fēng)控,用戶最開始登錄的時候,系統(tǒng)默認(rèn)為好用戶,但出現(xiàn)異常之后,開始增加防范手段。隨著異常的情況,防范手段層進(jìn)加深,直到賬戶鎖死,當(dāng)然,用戶體驗是隨著風(fēng)險系數(shù)增加而下降的。
現(xiàn)在大部分優(yōu)秀的互聯(lián)網(wǎng)產(chǎn)品都有這樣的漸進(jìn)策略,低風(fēng)險情況下,用戶的操作體驗是最優(yōu)化的,但隨著系統(tǒng)判別的風(fēng)險層級的提升,防范策略開始啟動,操作體驗開始逐漸下降。 而這個風(fēng)險層級的評估,就是一個技術(shù)挑戰(zhàn),你既不能隨意給好用戶降低操作體驗,又能做到高效防范壞用戶的行為。
除了漸進(jìn)原則,還有幾個關(guān)鍵點可以說一下:
1、容忍度
對壞用戶,壞行為的容忍度是什么?你說,0容忍,說得容易,其實0容忍是技術(shù)不可實現(xiàn)的,相當(dāng)多壞行為往往是基于數(shù)據(jù)分析和統(tǒng)計規(guī)律獲得的。說來慚愧,壞行為數(shù)據(jù)越豐富,這個識別能力越強。但識別能力的漸進(jìn)發(fā)展,往往是伴隨著不斷的壞行為得逞的過程。
容忍度的基本原則在于,壞行為不能具有規(guī)模性,爆發(fā)性,以及擴(kuò)散性。
我們常說,很多常旅客系統(tǒng)里面有羊毛,其實這里也存在一個容忍度的問題,你只要不規(guī)模化,不擴(kuò)散性地去賺這個便宜,人家真的不在乎。
2、防范策略的友好度
當(dāng)風(fēng)險識別級別提升,防范策略出現(xiàn)的時候,這里其實也存在一個很明確的友好度的話題。
這個怎么理解呢,就是風(fēng)險防范策略出現(xiàn)的時候,這些策略面對的可能是一個壞行為,但也可能是一個好用戶。只要系統(tǒng)沒有屏蔽這個行為,而是提供了一個防范策略,那么這個策略所面對的,就很有可能是一個好用戶。這時候,你要盡量給這個用戶的感受是:你尊重他,他不是壞用戶。
什么意思呢?
比如我密碼連續(xù)輸入錯誤了幾次,你出驗證碼可以,但你的文案要溫和,不要直接給這個用戶出現(xiàn)粗暴或者不禮貌的文字。因為我經(jīng)常變換城市,很多app對換城市登錄都做了風(fēng)控處理,這個作為技術(shù)出身,我能理解背后的策略。但文案能不能和藹一些,比如說,“對不起,給您添麻煩了,由于當(dāng)前地址不屬于您的常見登錄地址,系統(tǒng)為了保護(hù)您的資料不被非法盜用,希望您給予配合輸入如下驗證碼”。
再帶一點溫和萌化的表情,用戶的理解度可能就會好一點。現(xiàn)在我發(fā)現(xiàn)很多知名互聯(lián)網(wǎng)產(chǎn)品,在這種地方往往簡單粗暴,出現(xiàn)的提示更像是赤裸裸的警告,看上去讓用戶很不爽,我估計可能測試也沒把這個當(dāng)回事。
其實,關(guān)于風(fēng)控策略在交互中出現(xiàn)的時候,其中文案和交互視圖,對于壞行為,壞用戶是沒任何意義的,但對于好用戶來說,你文案做好一點,也是一種對體驗下降的補償。
3、風(fēng)控不能以規(guī)?;瘬p害正常業(yè)務(wù)或降低活躍度為代價
這是非常關(guān)鍵的原則,風(fēng)控對業(yè)務(wù)和用戶活躍度會有影響是必然的,但如果規(guī)模化的傷害了正常業(yè)務(wù),或者降低了用戶的活躍度,這是得不償失的。
不能說,我風(fēng)控我有理,我安全我優(yōu)先。你業(yè)務(wù)都完蛋了你安全給誰看呢?
一個企業(yè)的風(fēng)控部門,安全部門,說到底是保障業(yè)務(wù)的,為了業(yè)務(wù)健康發(fā)展的,短期內(nèi)會導(dǎo)致一些業(yè)務(wù)損失。如果確實有必要,也能理解,但如果以風(fēng)控為名扼殺業(yè)務(wù),讓用戶流失,這個就非常糟糕了。
以前百度空間對屏蔽詞的策略就很無語,我一直是百度空間的忠實用戶,說來我還在百度空間的產(chǎn)品團(tuán)隊里混過半年多,但我發(fā)現(xiàn)想在百度空間發(fā)篇長文越來越難,因為不知道哪里就屏蔽詞違規(guī)了。關(guān)鍵是我要發(fā)表的文章,毫無半點政治隱喻和相關(guān)的內(nèi)容,全都是規(guī)規(guī)矩矩的文字,每次遇到都特別困擾,而且毫無任何修正的提示,只能不斷用二分法(切掉一半文字,試試能否發(fā)布成功,然后一半的一半,這樣層進(jìn))來找關(guān)鍵詞,找到屏蔽詞的酸爽真是一言難盡。后來我就真的不愿意在百度空間發(fā)東西了,再后來百度空間也沒了。
我覺得這就是個典型風(fēng)控導(dǎo)致用戶流失的案例,我覺得這是風(fēng)控部門最偷懶,最不愿意承擔(dān)責(zé)任的解決方案。
另一個典型案例以前也提過,微軟的Vista系統(tǒng),是微軟Windows操作系統(tǒng)最失敗的一個版本,其實就是因為安全性訴求勝過了便捷性,過猶不及,導(dǎo)致用戶無法接受。
把好用戶都擠兌走了,你風(fēng)控價值何在呢?
以前我講過的一句話,用戶對個人信息安全產(chǎn)品的訴求是什么,是為了讓自己更安全么?錯,是為了上網(wǎng)更爽。因為不安全導(dǎo)致了上網(wǎng)不爽,用戶才需要安全產(chǎn)品。如果安全產(chǎn)品喧賓奪主,讓用戶上網(wǎng)不爽,那一定會被卸載掉。
那么,這些原則說起來容易,實施中為什么會存在障礙呢?
第一,求全責(zé)備,領(lǐng)導(dǎo)要求對風(fēng)險零容忍,或者對壞案例百分百究責(zé)。在這樣的情況下,相關(guān)執(zhí)行者自然把風(fēng)控放在了業(yè)務(wù)的前面,反正業(yè)務(wù)做不好跟自己沒關(guān)系,風(fēng)控出問題了要背鍋。
第二,部門代溝,各部門只關(guān)心自己的職權(quán)和責(zé)任,我的部門KPI只考慮了系統(tǒng)安全性,我為什么要關(guān)心業(yè)務(wù)的增長,那是你們的問題。
第三,顧此失彼,今天發(fā)現(xiàn)這里出了一個問題,就努力分析問題的原因,找解決方案,出一個補??;明天發(fā)現(xiàn)那里出了一個問題,就努力分析問題的原因,找解決方案,出一個補??;看上去,都是正確的分析方式,每個方案都是對的。但最后做下來,問題是沒有了,用戶也沒有了。
為什么會這樣,我們在解決問題的時候,是不是考慮到這個解決方案的負(fù)面作用?風(fēng)控也是如此,我們解決了一個系統(tǒng)風(fēng)險,是不是導(dǎo)致用戶操作體驗的下降?這個影響有多大,一個影響不大,兩個影響也不大,但是此消彼長,也許競爭對手體驗本來跟你差不多,但你這邊很努力地解決問題,越解決用戶體驗越糟糕,到最后你越努力,你的用戶流失比競爭對手還快。
總結(jié)一下
要對壞用戶,壞行為有概念,要對風(fēng)險,包括系統(tǒng)安全風(fēng)險,包括薅羊毛的風(fēng)險,包括政策和法規(guī)風(fēng)險有概念。你可以膽大,但不能無視這些問題,要知道風(fēng)險在哪里,邊界在哪里,這是必須的。
在了解這些風(fēng)險的前提下,要明確知道,在公司范圍內(nèi)明確風(fēng)控是用來保障業(yè)務(wù)發(fā)展的,而不是遏制業(yè)務(wù)發(fā)展的。風(fēng)控會導(dǎo)致用戶體驗下降,這是必然的,但應(yīng)該遵循一些保障用戶體驗的原則,比如漸進(jìn)原則,比如防范策略友好度原則。要對風(fēng)險容忍度有認(rèn)識,尋求用戶體驗與風(fēng)控的平衡點。
每個解決風(fēng)險的方案,要評估對用戶體驗的傷害,尋求最佳平衡,如果對用戶體驗的傷害大于風(fēng)險對系統(tǒng)的威脅,那么這個方案是不可取的。
不要求全責(zé)備,不要部門各自為政,不要為了解決問題而忽視其他的影響。
以上,是今天希望創(chuàng)業(yè)者,以及大公司的創(chuàng)新部門,需要認(rèn)真面對的話題。