电商业务风险怎么规避？一文学会建立业务风险规范！

价格奇异的问题出现很多起，因为潜在的业务风险非常巨大。

XX电商由于优惠券的设置失误，导致某款家用电器使用优惠券后付款金额为几元，甚至出现0元下单的情况，该设置失误被专业“羊毛党”发现后，下单量增加20万单以上，造成损失高达几千万元。由于巨额损失，导致责任部门严肃追责，同时负面舆论也接踵而来。

1.基础价格波动率保护

例如：商品一旦超过10%的波动，后台就预警提示存在风险。

2.智能价格波动识别

例如：价格波动本身就有一定规则的商品，可以选择按月降价等模式，但需要设定波动规则，避免多次人工输入导致出现失误。

3.价格审核策略

价格设定应该有审批流程，防止人为设置出错。

4. 警示提醒

当发生价格奇异的时候应该提示错误消息。

在软件的营销活动时，注册领红包、邀请有礼、积分商城等活动会吸引大量黑产业的入侵，甚至存在机型伪装、脚本运行等，恶意获取不当收益；老赖尝试漏洞购买航空公司机票等。

因此在日常当中我们可以看到很多系统都做了全面的防护。除了需要有安全知识之外，还要从需求源头杜绝各种恶意利用漏洞的可能性。我们在进行需求分析的时候，应该从头开始考虑到各种漏洞的可能性，并且利用工具来科学地分析各种漏洞并且采取对应的措施进行防护。

要对业务风险事件提前加以预判以免造成不必要的事故。但需要注意的是，接下来我们只详细介绍业务风险，安全风险不在此篇文章加以复述。

1.什么是风控系统

在购买机票时，购买的方式不仅有直接支付，还存在其他赠票、积分兑换、升舱、内部票等多种手段。同时随着业务种类的不断增加，每个种类的业务都可能造成业务风险。随着业务规则的不断增加，每个系统都要对应地升级对应的规则。但这种现象会造成开发数量指数级不断增长，当每增加一个业务种类，都要实现所有的限制规则；并且每增加一个限制规则都要在所有的系统和模块中实现。看似简单的现象却存在巨大的业务风险，因为任何的遗漏都是业务风险的薄弱点，但这样的排查工作量也是相当庞大的。为了解决这个问题，把限制规则和业务系统分离开，把限制规则叫做风控系统。

这样当限制规则增加的时候，只要增加了一条业务规则，就可以满足对所有的系统的风控；而当业务类型增加一个，需要按照规则的要求格式，将数据传输到风控系统，这样就可以确保双方都能够解耦合的增加。

简单来说，风控系统是指业务风险规避者利用一些措施和方法，降低和规避风险事件发生的可能性，避免因风险事件造成损失的一种系统。

2.风控系统的作用

设备识别：识别模拟设备、脚本等异常路径完成任务场景。

业务行为监控：识别自动执行行为。

反欺诈干预：盗刷交易、虚假交易等异常交易手段。

身份风控：身份欺诈、信用恶化、交易异常等风险监测。

3.风控系统的应用场景

金融：信贷风控、零售信贷风控、交易反欺诈。

电商：营销活动的规则定制保护、反洗钱。

4.风控系统并不是万无一失

并不是简单地接入风控系统就可以确保万无一失，风控系统也要不断升级，确保没有漏判、误判。同时明确相应的数据交换格式，以确保信息没有被错误地传递。

尤其有些业务需要按照多个步骤才能够完成整个业务，需要进行充分的业务数据交换才能够进行风控判断。例如，当购买的时候有赠品，而退货的时候不需要退回赠品，就会造成薅羊毛的情况。同时，还需要一些复杂的识别模块。例如，大量的虚假账号注册，以便获得优惠券，并购买商品，加价转卖的行为，需要收货地址的类似程度的识别，这些都需要很复杂的逻辑设计。

因此，我们在进行需求分析的时候，应该从头开始考虑到各种漏洞的可能性，并且利用工具来科学地分析各种漏洞并且采取对应的措施进行防护。比如先开发票后退款就会造成发票被恶意利用；比如抽奖系统没有明确的限制规则，就会导致冒用身份抽奖；比如，优惠券规则，如果没有退货要退优惠券，那么就会导致优惠券超发。