这篇文章主要做一个最基础的P2P产品为主线，将各种可能涉及到的信息穿插其中，算是对自己两年来的一些总结以及知识的汇总，捋一捋思路。

业务主线

一个P2P平台，一般情况下业务主线很简单，就是“投资赚收益”。围绕着“投资赚收益”衍生出来一个平台的方方面面。我们就以“投资赚收益”来说下这些问题。

标的的设计

既然我们说了“投资赚收益”是业务主线，那“投什么”肯定就是重中之重。

在一个P2P平台，投的肯定就是“标的”。“标的”如何设计，是我们首先会遇到的。“标的”一般分为“抵押类标的”、“信用类标的”、“担保类标的”、“推荐类标的”、“净值类标的”、“秒标”等，不同的标的对应着不同的预期收益、风险和流动性。不同的平台也会根据自身的资源和自身的定位来选择不同的“标的”。

目前，根据《网络借贷信息中介机构业务活动暂行管理办法》的有关规定，”推荐标“、“净值标”、“秒标”这些涉嫌“平台担保”、“资金错配”、“与真实需求无关”、“类资产证券化业务”，基本已经消失殆尽，我们重点来说下“抵押标”和“信用标”。

• 抵押标：借款人以一定的抵押物（房产或汽车）作为担保物在平台发布的借款标，抵押物经过专业评估后并在相关部门（房管局或车管所）办理抵押登记手续。借款人必须在约定期限内如数归还借款，否则出借人有权处理抵押物，用以偿还约定的借款本金、利息、罚息、违约金等其他费用。
• 信用标：P2P最早的借款标，以借款人的信用作为其借款额度的标准发布的借款。由于国外个人信用体系较为健全，因此在国外较流行。但在我国，由于信用体系不健全，信用标在各平台运行一段时期后逾期量较大，因此，各平台已在逐步采用担保标与抵押标的形式取代信用标。
• 担保标：是指借款人在借款时，有担保人或者担保机构进行担保的借款。担保方可以使自然人，也可以是相关机构或者公司。当借款人逾期还款时，根据借款签署的担保协议，担保人会对投资人进行资金垫付。

对于标的来说，还有很重要的一环就是还款方式：
就目前我所接触到的标的产品来说，一般分为以下几种：

• 一次性还本付息：借款人到期一次性还本付息，这种方式主要适合短期借款，同时也是最简单的还款方式。
• 等额本息：在还款期内，每月偿还同等数额的借款
• 等额本金：还款期内把贷款数总额等分，每月偿还同等数额的本金和剩余贷款在该月所产生的利息（这种还款方式在P2P行业内见到的比较少）
• 先息后本：还款期内，在指定时间支付给您一个月的利息，项目到期后还本金。

另外，不同的标的还会有不同的起头时间、投资期限，基于以上的不同组合，可以设计出来不同安全性、流动性、收益性的“标的”产品。虽然设计“标的”，并不是一个产品经理的本职工作，但是作为一个产品经理在了解标的来源，标的类型等信息之后，才能更好的进行用户定位，设计前台显示和后台的管理功能。

支付

有了“投什么”，就要有“怎么投”。这里就涉及到了支付流程。这里的支付是个广义上的支付流程：包括了“实名”、“绑卡”、“充值”、“投资”和“提现”全部和资金有关的流程。

首先，根据《网络借贷信息中介机构业务活动暂行管理办法》的第十一条规定：参与网络借贷的出借人与借款人应当为网络借贷信息中介机构核实的实名注册用户。所以在用户注册完成后一定要提醒用户进行实名认证。即使用户没有在第一时间进行实名认证，也一定要在用户进行第一次涉及到资金操作时强行要求进行实名认证。至于绑卡，不绑卡钱从哪里来。

简单的画了下流程。

实名绑卡

一般情况我会把实名和绑卡放在一起说，但是可能分两次做。先来说下实名的好处：对于用户：保障自身资金安全，可以更安全的通过人工方式将丢失的密码找回；对于平台：可以有效识别黑名单用户，便于风控；对于监管部门：可以有效监控每一笔资金的流向，避免洗钱和资金外逃的风险。

在P2P平台，完成实名绑卡一般有两种方式：一是通过专门的实名认证入口进行认证，二是依托第三方支付平台或者银行，在进行绑卡/开户的同时完成。对于两种方式的优劣，应该说各有各的优势。第一种可以减轻用户的心理压力，避免引起用户反感，进行步步引导来完成实名和绑卡，另外分开操作的话，手续费也会加倍。第二种方式显然用户操作更少，但是容易一起用户反感，不过仅需支付一次手续费。所以实际选择哪种方式要根据具体情况来制定。比如我在做的时候选择将实名和绑卡放在一起，而玖富钱包则是把实名和绑卡分开来做。（以下就把我做的这个产品叫做MY理财吧。）

作为一个支付的必要条件，绑卡可以为后续的充值、投资、提现来做准备。一般情况下绑卡需要进行三要素或者四要素验证。同时在用户输入卡号的时候可以先进行卡号的验证，减少绑卡失败却需要付手续费的情况，同时也让用户的体验更好。绑卡的流程图如下（以MY理财的新浪支付资金托管“实名+绑卡”为例，做的比较糙，大家见谅）：

一个简易的页面流程图：

主要涉及两个页面和一个弹窗：实名认证页面>短信验证码弹窗>实名信息页面。MY理财采用的是新浪支付第三方资金托管，完成实名认证后，在首次进行资金操作时还需要设置托管平台的支付密码。

资金操作

绑定银行卡后需要进行投资，MY理财在去年对资金渠道进行了升级，我们采用了当时比较流行的第三方支付资金托管平台来做我们的资金通道，规避自建资金池的政策风险（当然，随着《网络借贷信息中介机构业务活动暂行管理办法》的出台，这种第三方支付资金托管也变得不合规了，目前我们在做银行存管的项目，就我的理解来说，银行存管理论上和第三方资金托管的业务逻辑相似，只是在体验上可能有些许差别。）

充值/投资

从表面上看，支付的过程是信息的流动，但其实质上是资金的流动，我们以充值为例，其信息流过程如下：

1. 用户发起充值请求，并将充值金额通知业务后台-资金管理系统；
2. 充值系统接收用户请求，生成业务订单号，向第三方支付系统发起充值请求；
3. 第三方支付系统通过用户客户端，引导用户进行交易确认；
4. 用户通过客户端进行交易确认；
5. 第三方支付系统生成第三方支付订单号，并进行内部处理，将处理结果反馈资金管理系统；
6. 资金管理系统通过客户端，显示并告知支付结果，完成交易流程。（如果返回结果为：处理中，程序将按照计划进行轮询，直到系统返回（以及根据约定）获得成果或失败结果。）

其实，投资跟充值时关于资金的业务流程类似，更多的是对于标的的处理，就不细说了。

提现

把提现单拎出说，是因为在P2P平台里除了投资，用户操作最多的可能就是提现了。其实作为采用资金托管的平台，提现步骤本质上也仅需要我们将信息传递给第三方支付平台就好了。但是为了资金更加安全，平台需要在提现推送到平台前首先进行一次风控（系统自动或人工审核）对提现资金的安全性进行审核。另外，因为提现时间可能具有一些延迟性，在这里我们进行了一个处理：提现发起的时候业务后台会把用户账户余额的记录将提现金额做冻结处理。直到系统轮询接到新浪支付返回成功或失败结果时做减额或解冻处理。如果一直没有返回结果，则按照新浪支付提供的接口规则，在推送请求半个小时后将资金做解冻处理。

至于支付路由，因为资金量、开发难度及资金托管的问题，所以MY理财并未涉及。这个我会在之后简单说一说的。

风控

互联网金融的核心是金融。金融最重要的就是风险管理与风险控制。而P2P行业更是因为自身的一些特性（从业者多来自传统民间小贷平台或纯互联网领域）很难兼顾规模速度和风控两者。因此作为一个P2P行业的产品经理，你要对整个平台的风控体制有一个明确的认识，必要的时候要为你的团队制定出合适的风控方案，甚至去反抗你的leader的一些“不靠谱”的想法。

先不说贷端的风控，在理财端的风险控制涉及到投资过程、资金安全、技术安全、账户安全、推广活动等等环节。反欺诈，反羊毛党，防止外部攻击，确保资金安全。

作为一个最基础的P2P平台，你至少要考虑上图显示的这几个风险点。

1. 平台技术安全

   这里主要是开发的事情，但是作为一个产品经理，懂一些相应的技术，跟技术沟通起来才能更加得心应手。另外，我认为平台技术安全是其他风险点安全的基础。

   

   • 信息传输安全

     对于信息传输安全，目前一般采用的是https加密传输，从而保证数据传输过程中的安全，保护数据不受到中间人攻击和窃取，确保数据真实、安全、私密。另外App Store也要求所有iOS的App在2017年以后将全面强制启用https。

     另外我们还对一些敏感数据在用户端就进行加密，传输到后台再解密的方式保证数据安全。

   • 数据存储与数据备份安全

     在数据存储与数据备份过程中，因为涉及到用户的各种敏感信息（身份证，银行卡，手机号，甚至还要用户的身份证正反面照片，用户手持身份证照片等）及平台交易数据，所以数据在存储与备份时的数据安全是重中之重。这里我们经过比对选择了某一线大厂的容灾备份解决方案，基本实现了准实时的同步备份，多地同融，异地备份，定时效验（感觉在给这个解决方案做广告……幸好没写是哪家），另外我们还在公司内部部署了两台备份服务器，定期备份网站数据，避免因云端问题造成容灾备份失效。当然，我们的风控措施还包括在存储敏感数据时进行全加密存储，不直接存储明文等方式。

   • 程序安全/运维安全

     为了避免开发过程中的误操作，造成网站数据损坏，开发团队建立一整套代码部署流程，所有代码需拥有一定权限的负责人授权后，才可以部署到线上。严格按照流程操作可以基本避免因为误操作造成生产环境数据损害。另外，运维人员也对平台各个关键节点进行7*24小时的全天候监控，利用采购阿里·金融云解决方案等手段提升安全防护级别。

2. 平台产品安全

   平台产品指的是平台发布的标的，平台发布标的信息准确与否直接涉及到产品运营的安全。对于产品安全，主要通过相关流程规范来完善。在产品和技术上我们主要通过以下两种方式来确保平台产品安全的。
   

   • 多人多次多权限审核

     发布标的和满标审核都需要不同权限的两人以上进行审核，并需要填写审核意见。一般会要求在审核意见里填写产品信息。

   • 产品发布后信息固化

     产品标的完成最终审核，上线发布后，所有信息即完成信息固化，任何权限账号不得修改。确保产品信息唯一，安全、可靠。另外，对于借款合同，我们还依托法大大来进行CFCA签章认证和第三方合同托管，杜绝借款合同被篡改的可能

3. 用户账户安全

   作为用户信息的主体，用户账户的安全直接关系到平台信息安全。又因为作为互金平台的用户账户会存储有大量的类似身份证，银行卡卡号等的敏感信息。如果出现用户账户信息泄露，极容易诱发各种侵财案件的发生。同时对与平台来说也是极大的打击，甚至可以说在这里，平台“输不起”。

   我们在产品设计的过程中，就应该预判可能发生的风险点，并同开发的同事在产品和技术的各个层面制定并完善相关解决方案。

   

   • 注册这里我们主要采用了手机号正则验证和实名认证相结合的模式。同时，实名认证也是监管要求。后期我们将上马一些成熟的金融风险控制解决方案，利用其提供的大数据分析，建立深度特征体系，发现虚假注册、恶意刷单等非常正注册行为。
   • 短信验证码对于短信验证码，风险点主要在于垃圾注册和调用短信接口进行轰炸，干扰正常的短信下发，浪费短信费用（一般几分钱一条，但是量多了之后花钱也不少，而非正常的短信下发极容易被渠道提供商或者运营商封掉号码，造成更大损失。）

     我们通过对比和实验，选择采用了请求限制、短信多渠道下发的技术方案和短信预警的管理方案来解决这个问题。

     首先，我们对于同一IP或同一手机在一定时间内（我们制定了规则：单个IP在一分钟内最多请求5次，24小时内最多请求30次。单一手机号在90s内只能请求一次，24小时内最多请求10次）请求验证码达到上限将限制该IP或手机号的请求，再次请求时仅在客服后台记录但不发送，用户需致电客服，获取验证码。

     其次，我们经过筛选，对接了多个短信下发通道。短信下发通道通过短信路由完成切换发送。另外，我们对营销短信、验证码短信、用户资金提醒短信进行了分类，通过不同的短信渠道进行下发，相互之间互不影响。以上两点基本保证了我们的短信到达率。另外我们在后期还准备上线语音验证码功能，在用户多次请求（比如3次）验证码失败后，可以选择语音验证码来进行验证。

     最后，我们 运营人员利用短信渠道提供商提供的方式对短信业务量进行监控，对于非正常的短信使用做到早发现，早排查。

   • 登录行为对于登录风险点，我们主要做了两件事。

     一是单点登录。仅允许用户在一台设备上登录网站/App，如果同时出现两个登录行为，则后一个登录行为会令上一个登录行为失效，同时上一个登录设备以及用户绑定的微信号上会进行相关风险提示。

4. 资金安全

   资金安全主要集中在两个方面：用户资金安全和平台自由资金安全。这方面相辅相成，互为表里。

   

   • 用户资金安全方面：我们主要采用了同卡进出，资金托管（MY理财）/资金存管（目前我们在做的项目）和提现审核。
     • 同卡进出：通俗的说就是你投资时绑定的是哪张银行卡，提现也必须是同一张银行卡，这样做别人就没有办法提走你账户的钱。即使出现账户丢失、手机丢失等情况，资金也无风险。（我承认我是照搬了运营的宣传话术……）对于用户来说，如果丢失了银行卡，则需要触发很严格且严重影响用户体验的人工解绑卡流程完成相关换卡操作。
     • 资金托/存管：通过引入第三方支付（已经不符合新规了，MY的时候是比较流行的一种模式，当时大家都期望可以这样曲线接银行存管）或银行形成资金托管/存管系统，每一个用户都需要在托/存管平台开立一个独立的托/存管账户。平台不触碰用户资金，实现资金与平台账户的独立管理、独立运行。
     • 提现审核：对于提现我们前期采用的人工手动审核，后期采用了基于自动化风控系统的自动审核机制。主要审核机制是用户登录IP所在地域是否与常驻地相符。另外资金托/存管平台还会进行更加严格的风控审核。从而确保提现安全。
   • 平台资金安全方面：对于平台资金安全，我们主要采取计提风险准备金、提现限制、避免资金错配，杜绝资金池等方式来防范。
     • 计提风险准备金：在每一个已满标产品的服务费中，我们将提取一部分作为风险准备金，专门用于在一定额度内应对因逾期或坏账对投资用户造成的损失。
     • 提现限制：这一点主要针对的是短时间挤兑的风险，对于这一点因为同卡进出的缘故在我们的平台上风险较小。平台仅根据银行卡本身的限制进行限制。
     • 杜绝资金错配：这一点也是合规性的要求，单一标的产品的期限和额度禁止的被二次拆分。
     • 杜绝资金池：这一点同样是合规要求，前期使用第三方支付资金托管平台，后期根据监管办法在对接银行存管系统。

5. 推广运营安全

   一个平台需要获得用户、获得投资量，必然要进行各种各样的推广活动，在异业合作或者平台推广过程中，需要运营人员在CPA\CPS\CPC\CPM等不同获客成本中选择最佳的获客方式，同时也要求运营、产品和技术团队做好相关的反作弊控制。另外，还有对于“羊毛党”，我们的原则是欢迎高级羊毛党（指会发生真实投资交易的羊毛党），抵制普通羊毛党。

   

   • 在推广过程中，最主要的就是要制定完善的反作弊规则（当然也包括技术层次的防作弊行为）。通过对平台赠送资金额度进行限制以及对提现设置前置条件等手段既可以有效杜绝普通羊毛党的操作又可以促进用户实名绑卡和投资的转化。
   • 在推广过程中，还要重视推广效果的监控，通过利用友盟D-PLUS、诸葛Io、GrowingIO等进行数据买点，监测推广效果，通过分析注册转化率、实名绑卡转化率、投资转化率、投资额度等指标区分优劣渠道。
   • 目前，我们还采用了预警机制，这个预警机制和运维安全控制系统在一起，对于短时间内突发大量注册，同一IP地址频繁注册的行为，系统会向相关人员发送提醒。

6. 平台信息资料安全

其实这一块属于数据安全。但是因为最近某大型电商发生的泄露“50亿条”的事件，让我决定将这块单拿出来。在网络安全界有这么一句话：七分靠管理，三分靠技术。

不怕对手技术强大，就怕对手在你身边。为了应对可能发生的“卧底事件”，我们对后台采取了严格的等级权限管理模式，不同人员被授权不同的权限，不同权限对应不同可以查询到的数据信息。同时，网络安全和开发团队还会定期对后台操作记录及服务器日志进行安全审计，避免出现最近爆出来的某二手车平台的“间谍门”事件发生。

另外，还需要注意防范对手通过网络爬虫等方式对平台数据进行抓取，这一个块我们借鉴了京东的解决方法，将数据进行异步请求和异步加载。并对部分关键信息进行图片水印处理。

 

额，粗粗一看也写了近7000了，其实本文所写的任何一个方面都可以单拿出来形成一片文章。这篇文章主要是对我之前的工作做得一个总结，同时，因为在做当时项目的时候《网络借贷信息中介机构业务活动暂行管理办法》并没有发布，因此对照《暂行办法》还有很多需要整改的地方，我尽量在文中对大家进行了提示，但还是免不了有这样或那样的疏漏，还请大家谅解。

在行文过程中，参考了游侠儿、网贷天眼等人（公众号）以及公司内豪哥、琪琪等同事的智慧，在此一定表示感谢。