返回 Papers
AI 扩展计划 / Playbooks

AI Service Blueprint / Customer Journey / Trust Playbook

以下来源是本文的设计锚点。本文把它们转译为金融零售 AI 的服务设计、信任校准、运营控制和架构证据要求。访问日期按 2026-06-29 记录。

700AI_SERVICE_BLUEPRINT_CUSTOMER_JOURNEY_TRUST_PLAYBOOK.md

AI Service Blueprint / Customer Journey / Trust Playbook

定位: 面向 AI PM / AI BA / Product Architect / Enterprise Architect / Service Design Lead / CX / Risk / Operations, 把 AI customer journey 和 service blueprint 升级为可运营、可审计、可治理的信任校准系统。

目标: 用 service blueprint 把 customer action、frontstage AI、frontstage human、backstage workflow、data / knowledge / model、controls / evidence 和 metrics 串起来, 让 AI 体验设计不止停留在界面流程, 而能覆盖失败模式、人工交接、投诉申诉、数据控制和架构边界。

核心观点: AI service blueprint 不是普通 journey map 的加长版。它是一张把客户体验、员工动作、模型能力、知识来源、风险控制、审计证据和运营指标放在同一张图上的设计与治理工件。

重要说明: 本文是学习、作品集和内部方案训练材料, 不构成法律意见、合规结论、审计意见、模型验证报告或监管解释。正式项目必须由 Legal、Compliance、Risk、Model Risk、Fair Lending、Privacy、Security、Accessibility、Operations、Customer Experience、Business Owner 和管理层结合机构类型、司法辖区、客户影响和内部政策确认。

1. Source Anchors

以下来源是本文的设计锚点。本文把它们转译为金融零售 AI 的服务设计、信任校准、运营控制和架构证据要求。访问日期按 2026-06-29 记录。

AnchorOfficial / primary source本文使用方式
NN/g Service Blueprintshttps://www.nngroup.com/articles/service-blueprints-definition/用 blueprint lanes 区分 customer actions、frontstage actions、backstage actions、support processes 和 evidence, 并扩展到 AI data / model / controls。
NN/g Customer Journey Mappinghttps://www.nngroup.com/articles/customer-journey-mapping/用 journey map 识别客户目标、触点、情绪、痛点和机会, 但不把它误当成 AI 运营蓝图。
Microsoft Guidelines for Human-AI Interactionhttps://www.microsoft.com/en-us/research/publication/guidelines-for-human-ai-interaction/用 18 条 Human-AI Interaction guidelines 组织 expectation setting、uncertainty、correction、feedback、control 和 adaptation。
Google People + AI Guidebookhttps://pair.withgoogle.com/guidebook/用 mental model、user value、explainability、feedback、control 和 trust calibration 设计 AI 体验。
NIST AI Risk Management Frameworkhttps://www.nist.gov/itl/ai-risk-management-framework用 Govern / Map / Measure / Manage 把 journey 风险转成 AI governance、controls、evidence、monitoring 和 improvement loop。

Standards-to-artifacts:

Source lens可以产出的 artifact高级面试表达
Customer Journey MappingAI journey map、trust moment map、pain point to control matrix"我先看客户任务和信任转折点, 再决定 AI 放在旅程哪里。"
Service BlueprintAI service blueprint canvas、frontstage / backstage responsibility map"我会把客户看到的 AI 回复和后台知识、模型、审批、队列、证据连接起来。"
Human-AI Interaction Guidelinesuncertainty copy spec、correction path、feedback taxonomy、control inventory"我不只设计回答, 还设计不确定、纠错、拒绝、转人工和恢复。"
Google PAIRmental model card、explainability plan、trust calibration checklist"我的目标不是让用户盲目信任 AI, 而是让信任程度匹配证据和风险。"
NIST AI RMFAI journey risk register、release evidence pack、monitoring dashboard"我用 RMF 的生命周期语言证明 AI 体验可以被治理和审计。"

2. One-Sentence Positioning

AI Service Blueprint 是一张把客户旅程、AI 接触点、人工角色、后台流程、知识与模型、风险控制、审计证据和运营指标连接起来的服务架构图, 用来校准客户和员工对 AI 的信任, 并确保每个 AI 触点在成功、失败、升级、申诉和持续改进场景下都有明确责任边界。

一句话公式:

AI Service Blueprint =
Customer Journey
+ Frontstage AI / Human Interaction
+ Backstage Workflow
+ Data / Knowledge / Model Supply Chain
+ Controls / Evidence / Metrics
+ Recovery, Complaint and Appeal Paths

对已具备 CBAP 背景的人, 重点不是再学习如何画基础 journey map。更有价值的是回答这些问题:

  1. AI 在客户旅程中改变了哪些信任关系?
  2. 哪些触点需要 explain、uncertainty、handoff、correction、appeal 或 memory consent?
  3. 前台一句 AI 回复背后依赖哪些知识源、模型版本、policy rule、人工队列和审计证据?
  4. 当 AI 产生错误、过期、越权或模棱两可的内容时, 服务系统如何恢复?
  5. 如何证明 journey 不是体验图, 而是可以上线、运营、监控和复盘的服务能力?

3. AI 服务蓝图为什么不是普通 Journey Map

普通 customer journey map 通常回答:

客户是谁?
客户想完成什么任务?
客户经历哪些阶段和触点?
每个阶段有什么痛点、情绪和机会?

AI service blueprint 还必须回答:

AI 在哪里参与?
AI 扮演回答者、推荐者、摘要者、决策支持者、执行者还是路由者?
客户和员工应该相信 AI 到什么程度?
AI 输出依据哪些数据、知识、模型、规则和人工判断?
不确定、冲突、过期、越界或失败时系统怎么处理?
谁能纠正、覆盖、升级、回滚、申诉和关闭自动化?
哪些证据能证明控制真实运行?

3.1 Journey map 和 AI service blueprint 的差异

维度普通 journey mapAI service blueprint
核心对象客户体验、触点、情绪、痛点客户体验 + AI 能力 + 人工角色 + 后台流程 + 控制证据
视角主要是客户前台体验横跨前台、后台、数据、模型、运营和治理
重点用户目标和 friction信任校准、失败恢复、责任边界、证据链
输出机会点、体验改进、触点优化服务设计、架构边界、控制设计、监控指标、运营 runbook
AI 风险容易被简化为 "AI 回答是否好"识别 hallucination、stale knowledge、wrong policy、automation bias、handoff overload
适用评审CX / Product / DesignCX / Product / Architecture / Risk / Ops / Audit / Model Risk

3.2 AI 让 journey map 失效的五个原因

原因表现Blueprint 需要补上的内容
AI 输出不完全确定同一问题可能因上下文、检索、模型版本产生不同回答answerability、source trace、uncertainty rule、eval coverage
AI 依赖后台知识质量前台体验受知识库版本、政策生效日期、权限过滤影响knowledge owner、freshness SLA、retrieval log、source effective date
AI 改变责任感知客户可能把 AI 回复理解为正式承诺, 员工可能把建议当成结论AI identity、role boundary、consequence disclosure、human accountability
AI 失败不是单点失败错误可能来自 intent、检索、规则、模型、UI、人工队列或下游系统failure-mode walkthrough、root cause taxonomy、incident evidence
AI 信任需要动态校准目标不是提高信任, 而是让信任与证据、风险和可逆性匹配trust moments、control strength、appeal and recovery path

3.3 三层视角

Journey layer
  客户目标、场景、触点、痛点、情绪、下一步

Service blueprint layer
  frontstage AI、frontstage human、backstage workflow、support systems、evidence

AI trust and control layer
  data / knowledge / model lineage、policy guardrails、human oversight、audit trace、metrics

高级 BA / PM / Architect 的价值在第三层: 把体验问题转成可实现的系统边界和可运营的控制。

4. Blueprint Lanes

AI service blueprint 的 lanes 不应只复制传统 service blueprint。金融零售 AI 至少需要七条 lane:

  1. customer action
  2. frontstage AI
  3. frontstage human
  4. backstage workflow
  5. data / knowledge / model
  6. controls / evidence
  7. metrics

4.1 Lane 1: Customer Action

设计问题要捕捉的内容金融零售例子
客户真实任务是什么查询、解释、纠错、申请、投诉、申诉、确认、退出客户想知道一笔费用为什么收取, 而不是只问 "费用政策是什么"
客户处于什么风险状态普通服务、账户问题、欺诈、信贷、困难援助、投资边界客户说 "这笔交易不是我做的" 应进入 dispute / fraud 路径
客户是否知道 AI 参与AI 自助、AI-assisted human、人工、系统通知移动银行页面说明回复由 AI 生成并由政策来源支持
客户如何表达不信任重问、反驳、要求人工、投诉、沉默退出客户连续两次质疑退款承诺, 应升级而不是继续生成答案

Customer action lane 不应只写行为动词。它要记录客户意图、风险、信任状态和服务权利。

4.2 Lane 2: Frontstage AI

AI 行为可接受边界不可接受边界
Answer回答公开或账户事实, 引用权威来源无来源解释费用、信贷原因、投诉结论或投资建议
Clarify请求必要信息, 说明为什么需要反复追问已提供信息, 或要求超出目的的数据
Summarize总结客户问题、案件历史、文档证据把摘要写成最终判断或正式承诺
Recommend next step推荐安全、可逆、流程内的下一步推荐高影响动作且未说明后果
Refuse or bound说明不能处理的原因和可用渠道用模糊免责声明阻断客户
Escalate带上下文转人工或专家只给按钮, 不传递上下文和 SLA

Frontstage AI lane 必须记录 AI identity、capability boundary、uncertainty behavior、source display、control affordance 和 recovery path。

4.3 Lane 3: Frontstage Human

人工角色典型职责AI blueprint 要说明的边界
Contact center agent解释政策、处理服务请求、识别投诉和欺诈可使用 AI 草稿, 但必须确认事实和合规话术
Branch / relationship staff面对面解释、身份验证、资料收集不应把 AI 生成内容直接视为正式审批
Underwriter / credit analyst审核材料、解释原因、做人工判断AI 可做材料摘要和政策匹配, 不自动做最终信贷决定
AML / KYC analyst审核风险信号、补充调查、记录 rationaleAI 可汇总证据, 不替代 SAR / KYC 结论
Complaint handler分类、调查、回应、补救和申诉处理AI 可整理时间线, 不关闭客户救济路径
Supervisor / maker-checker审批例外、复核高风险动作、处理升级需要看到 AI trace、人工编辑和理由记录

Frontstage human lane 的核心不是 "human in the loop" 口号, 而是明确人在何处拥有 approve、edit、reject、override、escalate、rollback 和 customer communication 权限。

4.4 Lane 4: Backstage Workflow

Backstage workflowBlueprint 中必须暴露的内容风险
Identity and entitlement认证状态、权限、账户范围、代表权限未授权披露账户信息
Case creationcase ID、类型、队列、SLA、owner客户以为已投诉, 实际只是聊天记录
Policy decision哪些规则决定 answer / refuse / escalate / blockAI 越权解释政策或漏掉强制升级
Queue routing目标队列、优先级、负载、技能要求handoff overload 或错误队列
Maker-checker需要双人复核的动作和阈值高影响动作缺少复核
Remediation更正记录、退款、通知、申诉、再开案错误发生后无法恢复
Knowledge update反馈、缺口、审批、发布、回归测试一线纠错没有进入知识库

Backstage lane 让服务设计从 "客户看到什么" 变成 "组织如何兑现承诺"。

4.5 Lane 5: Data / Knowledge / Model

子系统需要记录设计问题
System of record核心银行、卡系统、CRM、case management、decision systemAI 是否只读? 是否可写入? 写入前谁批准?
Knowledge base政策文档、FAQ、流程手册、监管话术、产品条款owner 是谁? 生效日期是什么? 何时失效?
Retrieval layerindex version、source ID、chunk metadata、permission filter是否能证明回答引用了允许使用的来源?
Model layermodel version、prompt version、temperature、routing、fallback版本变更是否影响客户承诺和解释一致性?
Tool layer可调用工具、限额、confirmation、rollback、error handling哪些工具动作需要人工审批?
Memory layer会话记忆、偏好记忆、长期记忆、consent、retention客户是否同意 AI 记住偏好或历史? 是否可撤回?
Eval layergolden set、failure set、regression、slice metricsjourney 中的信任时刻是否被测试覆盖?

AI service blueprint 需要把 "前台一句话" 追溯到数据和模型供应链。没有这个 lane, trust design 会变成文案设计。

4.6 Lane 6: Controls / Evidence

ControlEvidence适用场景
AI identity disclosuredisclosure text version、channel、timestamp所有客户可见 AI
Source groundingsource ID、effective date、retrieval trace政策解释、费用解释、信贷解释、KYC 指引
Uncertainty actionclarify / abstain / escalate / block decision log低置信、来源冲突、资料缺失
Human approvalapprover、role、time、diff、reason code高影响动作、正式通知、例外处理
Handoff packageintent、context、AI answer、sources、risk tag、case ID转人工、投诉、欺诈、困难援助
Complaint capturecomplaint trigger、case type、acknowledgement、SLA客户表达不满、损害、监管关键词
Appeal pathdecision notice、appeal option、evidence bundle、owner信贷、账户限制、KYC 拒绝、争议处理
Memory consentconsent scope、retention class、withdrawal event个性化服务、长期记忆、跨渠道连续体验
Stop switchscope、owner、reason、activation time严重幻觉、政策错误、数据泄露、队列失控

Controls / evidence lane 是让 blueprint 进入架构评审、风险评审和审计讨论的关键。

4.7 Lane 7: Metrics

Metric family典型指标解释
Journey outcomefirst contact resolution、case completion、repeat contact、time to resolution客户任务是否真正完成
Trust calibrationevidence opened、uncertainty understood、over-reliance signal、under-trust signal用户是否在合适水平使用 AI
AI qualitygroundedness、citation accuracy、unsupported claim rate、stale answer rateAI 输出是否基于正确证据
Handoff qualitywarm handoff success、repeat-information rate、handoff SLA、queue abandonment人工交接是否真实有效
Control usageedit rate、reject rate、override rate、appeal rate、rollback rate人类控制是否被使用并产生信号
Customer harmcomplaint rate、misleading answer incidents、wrong denial support cases是否出现客户伤害
Operationsbacklog、AHT、QA defect、staff load、handoff overload ratioAI 是否把问题转嫁给运营
Governancerelease gate pass rate、trace completeness、incident MTTR、knowledge freshness控制是否持续有效

指标要按 journey stage、channel、customer segment、language、product、risk tier 和 model / knowledge version 切片, 否则平均值会掩盖高风险失败。

5. Trust Moments

Trust moment 是客户或员工需要决定 "我是否应该相信 AI, 相信到什么程度, 下一步能不能行动" 的关键时刻。AI service blueprint 要把 trust moment 设计成控制点, 而不是宣传文案。

5.1 Trust moment overview

Trust moment用户问题设计输出架构 / 运营支撑
Explain"AI 为什么这么说?"来源、理由、适用范围、下一步source trace、policy mapping、decision log
Uncertainty"AI 可能错在哪里?"资料不足、来源冲突、低置信、需人工确认answerability check、conflict detection、fallback rule
Handoff"我现在能找人吗?"warm handoff、case ID、SLA、上下文传递routing、queue capacity、handoff package
Correction"AI 说错了, 我怎么改?"纠错入口、字段修正、反馈分类、确认结果feedback workflow、record amendment、QA
Appeal"我不同意结果怎么办?"申诉渠道、证据清单、处理时限、独立复核appeal workflow、case evidence、owner
Memory consent"AI 会记住什么?"记忆范围、用途、保留、撤回consent service、retention、privacy controls
Regulated advice boundary"这是建议、解释还是正式决定?"角色边界、禁止表达、人工路径policy engine、approved language、human review

5.2 Explain

Explain 不是让 LLM 写一段看似合理的理由。金融零售里的 explain 应该区分四类:

Explain type用途例子边界
Source explanation说明答案来自哪里"该费用解释来自 2026-05-01 生效的账户条款第 4.2 节。"不得引用无权限、过期或内部敏感来源
Process explanation说明下一步流程"提交争议后会创建 case, 团队会在服务时限内调查。"不承诺未批准的退款或结果
Decision support explanation员工理解 AI 草稿或建议"摘要基于交易日志、客户通话记录和政策条款。"不替代正式审批理由
Regulated decision explanation信贷、KYC、账户限制等解释"正式原因来自 decision system 的 reason code。"LLM 不得自行推测 adverse action reason

Good explain design 需要同时给客户可懂的解释和员工可审计的证据。两者信息深度不同, 但证据链必须一致。

5.3 Uncertainty

AI 不确定性应转成行动, 而不是只显示 "可能不准确"。

Uncertainty triggerCustomer-facing behaviorEmployee-facing behaviorSystem action
Source missing说明需要人工确认显示 missing source 和查询位置abstain 或 route
Source conflict说明资料需要核对显示冲突来源、版本、生效日期escalate to knowledge owner
Low intent confidence澄清客户意图展示候选 intent 和置信差距ask clarify
Stale knowledge不给确定回答显示 source age 和 freshness breachblock answer, create defect
Regulated boundary说明不能给该类建议显示 prohibited output reasonrefuse and route
High customer impact说明需要人工处理强制 maker-checker 或 expert reviewescalate

不要把 "confidence score" 当成用户体验的核心。更好的做法是告诉用户: 哪个证据不足, 这意味着什么, 系统下一步做什么。

5.4 Handoff

Handoff 是服务系统能力, 不是按钮。

Handoff element设计要求失败信号
Trigger用户要求人工、投诉、欺诈、低置信、来源冲突、高影响动作、语言或无障碍需要客户反复表达不满仍被 AI 留在循环
Target明确队列、技能、优先级、SLA所有转人工都进入普通客服
Context package用户问题、身份状态、AI 回复、来源、不确定点、risk tag、case ID人工要求客户从头再说
Customer promise告知下一步、等待方式、case reference客户不知道是否已进入正式流程
Agent view高亮客户目标、失败原因、AI 已尝试内容员工看不到 AI 上下文
Monitoringhandoff success、repeat information、queue load、abandonment转人工量上升但解决率下降

5.5 Correction

Correction 设计要区分事实纠错、意图纠错、政策纠错和模型反馈。

Correction type用户 / 员工动作系统响应
Fact correction客户指出交易、地址、金额、日期不对验证后更正 case facts, 记录来源和时间
Intent correction客户说 "不是查询, 我要投诉"重新分类并进入 complaint workflow
Policy correction员工发现 AI 引用了错误政策suppress response, create knowledge defect, notify owner
Draft correction员工编辑 AI 草稿保留 diff、reason code 和 final sent version
Outcome correction发现错误影响客户结果触发 remediation、客户通知和 incident review

5.6 Appeal

Appeal 不能被藏在 FAQ 后面。涉及客户权益的 AI journey 要明确区分 "服务恢复" 和 "正式申诉"。

场景Appeal design
信贷拒绝解释展示正式通知、原因来源、可补充材料、重新审核路径和联系渠道
KYC / AML 限制在不泄露敏感规则的前提下说明可提供材料、处理渠道和服务限制
费用争议创建 dispute / complaint case, 说明调查流程和沟通方式
账户冻结或关闭提供允许范围内的说明、人工渠道、材料要求和升级路径

AI 可以帮助客户理解流程, 但不应替代正式申诉机制。

5.7 Memory Consent

AI 记忆能力会增强体验, 也会改变隐私和信任边界。

Memory type例子Consent requirementControl
Session memory当前对话里记住已验证交易和客户问题会话内明确可见清除会话、转人工时带上下文
Preference memory客户偏好语言、联系方式、解释深度明确用途和撤回路径查看、修改、删除
Case memory投诉、争议、KYC 案件的正式记录按业务记录规则管理retention、access log、amendment
Personalization memory基于历史行为调整推荐或提示需要用途限制和 opt-outconsent scope、policy enforcement
Employee workflow memory员工常用模板、队列偏好员工可配置, 不影响客户权益admin control、audit

5.8 Regulated Advice Boundary

金融零售 AI 最重要的 trust moment 经常是边界判断:

用户请求AI 可以做AI 不应做
"我该买这个基金吗?"提供教育性信息、风险披露、引导持牌顾问给个性化投资建议或暗示适合性
"为什么我被拒贷?"引用正式 reason code 和通知信息根据聊天内容猜测拒贷原因
"我这个交易是不是诈骗?"引导安全步骤、冻结渠道、人工欺诈团队保证是否诈骗或承诺损失结果
"帮我绕过 KYC"拒绝并说明合规要求提供规避建议
"我想投诉"创建投诉或转投诉流程把投诉当成普通咨询继续回答

6. Failure-Mode Walkthrough

AI service blueprint 必须包含 failure-mode walkthrough。原因很简单: 真实金融服务体验不是在 AI 答对时崩坏, 而是在 AI 似是而非、人工接不住、后台无证据时崩坏。

6.1 Hallucination

StageFailure pathControls
Customer action客户询问是否可免除某项费用AI 把费用解释为政策问题, 进入 source-grounded flow
Frontstage AIAI 生成不存在的免除条件强制 citation, 无来源不得回答具体资格
Frontstage human员工直接复制 AI 回复员工端显示 draft label、source required、send approval
Backstage workflow没有 case 或政策核查高影响承诺需要 case type 和 supervisor approval
Data / modelRAG 未检索到有效来源, 模型补全answerability gate: no source -> abstain / handoff
Evidence缺少 source traceaudit log 记录 prompt、retrieval、output、sent version
Metrics短期 CSAT 高, 后续投诉上升unsupported claim rate、complaint after AI answer

核心原则: 幻觉不是只靠 prompt 修复, 需要 source gating、UI copy boundary、human review 和投诉监控共同控制。

6.2 Wrong Policy

StageFailure pathControls
Customer action客户询问新产品费用或地区性规则捕捉 product、region、effective date
Frontstage AI引用旧政策或错误地区政策展示 source effective date 和 jurisdiction
Backstage workflow政策变更未同步知识库policy owner sign-off、freshness SLA、release calendar
Data / knowledgeindex 包含旧版本并高排名versioned knowledge, expired source suppression
Controls无法区分有效与历史文档metadata required: status、effective_from、retired_at
Metrics线上答案准确率平均正常, 新政策问题错误高policy-change slice eval、stale answer rate

核心原则: Wrong policy 通常是 knowledge governance 失败, 不是模型能力不足。

6.3 Stale Knowledge

StageFailure pathControls
Customer action客户问 "最新费率" 或 "当前资格"识别 time-sensitive intent
Frontstage AI用旧 FAQ 回答time-sensitive answer requires current source
Backstage workflow知识源没有 owner 和更新时间knowledge owner、review cadence、expiration rule
Data / knowledge文档缺少生效日期和失效日期mandatory metadata and ingestion validation
Evidence审计只能看到模型版本, 看不到知识版本log knowledge index version and source timestamp
Metrics同一类问题重复被纠错freshness breach count、knowledge defect closure time

核心原则: 对时间敏感问题, "有引用" 不等于可信, 还要证明来源有效。

6.4 Automation Bias

StageFailure pathControls
Employee action员工在队列压力下接受 AI 草稿默认需要查看关键证据后才能发送
Frontstage AI草稿语气权威, 像正式结论标注 recommendation / draft, 禁止结论式 UI
Backstage workflowaccept 按钮比 edit / reject 更突出balanced controls, require reason for high-risk accept
Data / model模型漏掉少数群体或例外情况slice eval、challenge set、fairness review
Controls没有记录员工是否看过证据evidence-open-before-approve event
Metrics采纳率高但 QA 缺陷上升accept-without-edit、material edit rate、QA critical defect

核心原则: Automation bias 是 UI、运营压力和责任边界共同造成的, 不能只靠员工培训。

6.5 Handoff Overload

StageFailure pathControls
Customer actionAI 遇到边界就大量转人工分层 trigger, 低风险澄清, 高风险升级
Frontstage AI频繁说 "我无法处理"refusal copy includes next best action
Frontstage human人工队列暴增, 等待时间变长capacity model、priority queue、skill routing
Backstage workflow转人工包缺少上下文, 员工重新询问mandatory handoff package
Data / model低质量 intent classifier 误判高风险intent confusion monitoring、routing QA
Metricshandoff 量升高但解决率降低handoff success、repeat-information rate、queue SLA

核心原则: 强化边界会增加 handoff, 所以 blueprint 必须同时设计队列容量、分流规则和上下文传递。

7. Financial Retail Case: 客服 / 投诉 / 信贷解释 / AML KYC AI Journey

下面用一个组合案例展示如何把 AI journey、service blueprint、trust moments 和 controls 连接起来。

7.1 Case context

场景: 一家区域银行上线 AI service assistant, 覆盖移动银行、客服坐席和后台运营。首批场景包括:

  1. 客服: 账户费用、交易状态、卡片问题和服务请求。
  2. 投诉: 客户表达不满、损失、误导、服务失败或监管关键词。
  3. 信贷解释: 客户询问信贷申请状态、材料缺口和拒绝原因。
  4. AML / KYC: 客户询问账户限制、补充材料和身份核验进度, 员工使用 AI 汇总 KYC case。

设计原则:

原则含义
服务入口统一, 风险路径分流客户可从同一 assistant 开始, 但后台按风险和意图进入不同流程
AI 回答低风险事实, 不替代高影响决定AI 可解释流程和公开信息, 不做信贷、AML、投诉最终结论
每个高风险触点都有人工路径投诉、欺诈、信贷、账户限制必须可升级
每个正式服务承诺都有证据case ID、source、SLA、owner、audit trace

7.2 Journey stage blueprint

StageCustomer actionFrontstage AIFrontstage humanBackstage workflowData / knowledge / modelControls / evidenceMetrics
Discover客户打开移动银行 assistant说明 AI 身份、可处理事项、人工入口channel context、auth statusdisclosure copy versionAI identity shownAI disclosure comprehension、dismiss rate
Ask service question客户问 "为什么收了月费"查询账户事实和费用政策, 给来源和下一步坐席可查看同样来源fee inquiry flowaccount system + fee policysource ID、effective dategroundedness、repeat contact
Express dissatisfaction客户说 "这太离谱, 我要投诉"识别 complaint trigger, 创建或转投诉流程投诉专员接收摘要complaint case creationcomplaint taxonomy + transcriptcase ID、acknowledgementcomplaint capture recall、handoff SLA
Credit explanation客户问 "为什么被拒"说明只能基于正式通知和 reason code 解释信贷专员处理复杂问题credit status and notice lookupdecision system reason codeno LLM-generated reasonadverse explanation accuracy、appeal rate
KYC restriction客户问 "为什么账户被限制"提供允许范围内的流程说明和材料路径KYC team 处理材料KYC case workflowKYC case status + policyrestricted disclosure ruleKYC completion time、policy breach
Employee assist员工打开 case copilotAI 总结事实、来源和待核查点员工编辑、批准或拒绝case review workflowRAG + case history + modeldiff、approval、reason codeaccept-without-edit、QA defects
Handoff客户要求人工或系统判定升级warm handoff with context坐席看到 AI trace 和客户目标queue routing and SLAcontext packagehandoff event、target queuerepeat-information rate、abandonment
Recovery客户指出 AI 错误或结果不公接受纠错, 创建更正或申诉路径人工复核和补救remediation / appeal workflowaudit trace + case evidencecorrection log、appeal caserecovery time、repeat complaint

7.3 Customer service AI journey

TouchpointTrust momentGood designBad design
Fee explanationExplain展示费用名称、账户事实、政策来源和生效日期"通常银行会收取..." 这种泛化回答
Transaction statusUncertainty如果交易状态未同步, 说明更新时间和人工路径猜测交易最终结果
Service requestConsequence确认创建 case 的后果和是否影响账户客户以为提交后立即完成处理
Agent assistCorrection坐席可编辑 AI 草稿并记录修改原因一键发送, 无 diff 和 source

7.4 Complaint AI journey

TouchpointTrust momentGood designControl
Complaint detectionRegulated boundaryAI 识别 "投诉、损失、误导、没人处理、我要举报" 等表达complaint intent recall threshold
AcknowledgementExplain明确已创建投诉 case, 给 reference 和下一步complaint case ID
HandoffHandoff把客户问题、AI 已答内容、附件和情绪信号传给投诉队列warm handoff package
Response draftingHuman controlAI 可整理时间线, 投诉专员决定正式回应maker-checker for formal response
AppealAppeal客户不接受结果时有升级渠道appeal owner and SLA

7.5 Credit explanation AI journey

TouchpointTrust momentGood designBoundary
Application statusExplain从信贷系统读取状态, 不用 LLM 猜测source of record only
Missing documentsCorrection客户上传材料后更新 checklistdocument ingestion trace
Decline explanationRegulated advice boundary只引用正式 notice 和 reason codeno generated adverse reason
Next stepsAppeal告知可补充材料或重新申请路径approved language
Employee copilotAutomation biasunderwriter 看到 evidence, AI 草稿不可直接变成最终决定human final decision

7.6 AML / KYC AI journey

TouchpointTrust momentGood designBoundary
Customer asks restriction reasonExplain with limits说明需要完成核验或补充材料, 不披露敏感监控规则restricted disclosure policy
Document requestConsequence明确需要哪些材料、用途和上传渠道privacy notice and data minimization
Analyst summaryExplainAI 汇总交易、文档和 case history, 显示来源evidence citation required
Analyst decisionHuman controlAI 不决定 KYC 是否通过或是否提交 SARanalyst rationale and approval
Customer escalationAppeal / complaint提供服务渠道和允许范围内的申诉路径case owner and audit trail

7.7 Architecture control view

Customer / Employee Channel
  -> Identity, consent and entitlement check
  -> Intent and risk classifier
  -> Policy boundary engine
  -> Evidence retrieval and system-of-record lookup
  -> Answerability and freshness check
  -> Model response / summary / draft
  -> Trust moment renderer
       explain, uncertainty, controls, handoff, correction, appeal
  -> Human workflow gateway
       approve, edit, reject, override, route, rollback
  -> Audit, metrics and feedback loop
ComponentOwnerEvidence
Intent and risk classifierAI Product + CX + Riskconfusion matrix、high-risk recall、routing QA
Policy boundary engineProduct Architect + Compliancerule version、decision log、approved language
Evidence layerData / Knowledge Ownersource ID、effective date、permission filter、retrieval trace
Model and prompt layerAI Platformmodel version、prompt version、eval report
Human workflow gatewayOperationsqueue、SLA、approval、override log
Audit and observabilityArchitecture + Risk + Audittrace ID、events、retention class、dashboard

8. Artifact Templates

这些模板适合放入作品集、PRD 附录、architecture review 或 risk checkpoint。每个模板都给出具体字段和金融零售例子, 避免只有空表。

8.1 AI Service Blueprint Canvas

Canvas field填写要点示例: 信贷拒绝解释 assistant
Use case and channel场景、渠道、客户或员工角色移动银行客户询问信贷申请拒绝原因
Customer goal客户想完成的真实任务理解拒绝原因, 知道是否能补充材料或申诉
Risk tier客户权益、合规、可逆性、自动化程度高影响解释场景, 不允许 LLM 自行生成原因
Journey stages从进入、提问、解释、转人工、申诉到恢复ask status -> view notice -> explain reason -> human escalation -> appeal
Customer actions每阶段客户动作、信任状态、情绪客户质疑 "这是不是歧视"
Frontstage AIAI 说什么、显示什么、不能说什么引用正式 notice 和 reason code, 不猜测额外原因
Frontstage human人工在哪里接管、如何复核信贷专员处理复杂解释和材料补充
Backstage workflowcase、队列、审批、通知、SLAcredit service case, appeal route, supervisor review
Data / knowledge / model系统事实、知识源、模型、prompt、工具decision system、adverse action notice、approved explanation copy
Trust momentsexplain、uncertainty、handoff、appeal"这是否正式决定" 和 "我不同意怎么办"
Controlsguardrails、human oversight、stop switchreason code only, no generated adverse reason, human escalation
Evidencelogs、sources、approval、tracetrace ID、notice ID、source version、handoff record
Metricsoutcome、quality、risk、opsexplanation accuracy、appeal completion、complaint after AI answer

8.2 Trust Moment Checklist

Checklist itemStrong answerWeak answer
AI identity客户知道当前是 AI、自助 AI-assisted human 还是人工只在条款里写 AI 可能参与
Capability boundaryAI 明确能处理和不能处理的任务"我可以帮您处理所有问题"
Evidence关键回答有来源、生效日期和适用范围只有自然语言解释
Uncertainty不确定会澄清、拒答、转人工或创建 case用 "可能" 继续猜
Human handoff有触发条件、目标队列、上下文包和 SLA一个通用 "联系人工" 按钮
Correction客户和员工能纠正事实、意图、政策和草稿反馈只收满意度
Appeal高影响结果有申诉、复核或材料补充路径客户被引回 FAQ
Memory consent说明 AI 记住什么、为什么、多久、如何撤回默认跨场景记忆
Regulated boundary区分教育、解释、建议、决策和行动AI 把解释写成正式建议
Evidence for audit每个高风险触点可追踪 source、version、actor、action、outcome只有聊天 transcript

8.3 Handoff Design Sheet

Field设计要求示例
Handoff trigger用户要求人工、投诉、欺诈、低置信、来源冲突、高影响动作客户说 "我要正式投诉"
Risk tag服务、投诉、欺诈、信贷、KYC、困难援助、脆弱客户complaint_high_priority
Target queue明确团队、技能、优先级和 SLAComplaint Ops Tier 2, same business day acknowledgement
Context packageintent、summary、AI responses、sources、missing info、customer sentiment客户质疑费用误导, AI 已引用 fee policy v2026-05
Customer message告知已转接、case reference、下一步和等待方式"已创建投诉记录 C-2026-1842, 专员会按服务时限联系您。"
Agent view高亮客户目标、AI 不确定点、证据、下一步建议"AI 未确认费用豁免资格, 需要人工核查账户状态。"
SLA and ownership谁负责、何时响应、超时升级4 business hours response, supervisor escalation at breach
Audit event记录 handoff 时间、目标、上下文、接收人、结果handoff_created, handoff_accepted, case_resolved
Metricshandoff success、repeat-info、SLA、abandonment、resolutionrepeat-information rate under 10% for warm handoff

8.4 Journey Metric Tree

North Star
  Safe and successful AI-assisted service completion

Outcome metrics
  first contact resolution
  case completion
  time to resolution
  appeal completion

Trust calibration metrics
  evidence-open rate
  uncertainty-to-action success
  AI answer challenge rate
  over-reliance signal
  under-trust signal

Quality metrics
  groundedness
  citation accuracy
  policy compliance
  stale answer rate
  unsupported claim rate

Handoff metrics
  warm handoff success
  repeat-information rate
  queue SLA
  abandonment after handoff

Risk and harm metrics
  complaint after AI answer
  wrong policy incidents
  adverse explanation defects
  privacy boundary breaches
  remediation time

Operations metrics
  agent handle time
  backlog
  QA defect rate
  handoff overload ratio
  knowledge defect closure time

Metric tree review rule:

Review questionGood answer
是否只看效率同时看客户完成、质量、风险、信任和运营负载
是否能发现低频高伤害问题对投诉、信贷、AML、KYC、脆弱客户单独切片
是否能追溯根因指标按 source、model、prompt、channel、journey stage 关联
是否连接治理指标触发 release restriction、knowledge fix、prompt rollback 或 human capacity action

8.5 Blueprint Review Checklist

  • 是否明确 AI 在每个 journey stage 的角色: answer、draft、recommend、route、summarize、act 或 refuse。
  • 是否区分 customer-facing AI 和 employee-facing AI 的证据深度。
  • 是否标出 explain、uncertainty、handoff、correction、appeal、memory consent 和 regulated boundary。
  • 是否有 frontstage human 的 approve、edit、reject、override、rollback 和 escalation 权限。
  • 是否能追溯每个高风险 AI 输出的 source、effective date、model version、prompt version 和 actor。
  • 是否定义 stale knowledge、wrong policy、hallucination、automation bias 和 handoff overload 的控制。
  • 是否把投诉和申诉作为正式服务路径, 而不是普通客服 fallback。
  • 是否定义 handoff 的目标队列、上下文包、SLA 和成功指标。
  • 是否把 memory consent、data minimization、retention 和 access logging 纳入设计。
  • 是否能用指标证明 journey 改善没有牺牲客户权益和运营稳定性。

9. Interview Answers

Q1: 30 秒版本

AI service blueprint 不是普通 journey map。Journey map 主要看客户触点和痛点, blueprint 要把前台 AI、前台人工、后台流程、数据知识模型、控制证据和指标放在一张图里。对金融零售 AI, 关键是校准信任: 用户什么时候能相信 AI、什么时候要看到来源、什么时候必须转人工、如何纠错和申诉, 以及组织如何证明这些控制真实运行。

Q2: 2 分钟版本

我会先用 customer journey 找到客户任务、触点、情绪和信任转折点, 但不会停在体验层。AI 加入后, 一句前台回答背后可能涉及身份验证、权限、知识库版本、检索、模型、policy guardrail、人工队列和审计日志。所以我会把它扩展成 AI service blueprint。

这张 blueprint 至少有七条 lane: customer action、frontstage AI、frontstage human、backstage workflow、data / knowledge / model、controls / evidence 和 metrics。每个高风险触点都要标出 trust moment, 比如 explain、uncertainty、handoff、correction、appeal、memory consent 和 regulated advice boundary。

例如信贷拒绝解释场景, AI 不能根据聊天内容猜测拒绝原因, 只能引用正式 notice 和 reason code。客户不理解或不同意时, 必须有人工解释和申诉路径。员工侧可以用 AI 汇总材料, 但最终判断、override 和正式沟通需要人负责并留痕。上线后我会看 groundedness、stale answer、unsupported claim、handoff success、appeal completion、complaint after AI answer 等指标。这样 journey map 就从体验图变成可以评审、上线、运营和审计的服务设计工件。

Q3: CPO 版本

如果我是 CPO, 我会把 AI service blueprint 当作 AI 产品组合的体验和风险共同语言。它帮助团队避免两个极端: 一是只追求自动化率和成本下降, 导致客户在投诉、信贷、欺诈、KYC 等高风险场景被 AI 阻断; 二是所有不确定都转人工, 让 AI 失去效率价值并压垮运营队列。

我会要求每个客户可见 AI use case 在 release 前提交 blueprint evidence pack: AI 放在哪个 journey stage、影响哪些客户权益、哪些输出需要来源、哪些场景必须转人工、投诉和申诉如何进入正式流程、上线后用哪些指标监控客户伤害和运营负载。这样产品团队仍然可以快速创新, 但创新发生在清晰的 trust boundary 和 governance cadence 内。

我会特别关注四个指标组合: 业务结果、客户信任、风险控制和运营承载。只看 adoption 或 handle time 是不够的, 因为一个 AI assistant 可能处理更快但制造更多错误承诺和投诉。好的 blueprint 能让管理层看到速度、质量、风险和客户权益之间的真实权衡。

Q4: Design + Architecture 版本

从设计角度, AI service blueprint 解决的是 trust calibration。用户需要知道 AI 是谁、能做什么、不能做什么、依据是什么、错了怎么办、何时有人接手。每个 trust moment 都需要 UI copy、交互控件和恢复路径, 例如来源展示、不确定性说明、转人工、纠错、申诉和记忆 consent。

从架构角度, 这些体验不是静态文案, 而是系统能力。Explain 需要 source trace 和 policy mapping; uncertainty 需要 answerability check 和 conflict detection; handoff 需要 queue routing、context package 和 SLA; appeal 需要 case workflow 和 evidence bundle; memory consent 需要 consent service、retention 和 access log; regulated boundary 需要 policy engine 和 approved language。

所以我会在 architecture review 里展示一条控制链: identity and entitlement -> intent and risk classifier -> policy boundary engine -> evidence retrieval -> answerability and freshness check -> model response -> trust moment renderer -> human workflow gateway -> audit and monitoring。这个链路能证明 AI 不是一个聊天组件, 而是嵌入服务运营和风险治理的能力。

Q5: 常见追问

追问简短回答
如何判断哪些触点必须人工接管?按客户影响、监管边界、可逆性、证据质量、模型不确定性和客户表达来分层。投诉、欺诈、信贷解释、KYC 限制、投资建议和脆弱客户信号通常需要强人工路径。
如何避免 handoff 把运营压垮?不把所有不确定都转人工, 而是设计 clarify、abstain、self-service evidence、tiered routing 和 capacity model。指标看 handoff success、repeat-information、SLA 和 backlog。
如何处理 AI 给错政策?先阻断或更正客户影响, 保留 trace, 创建 knowledge defect, 检查 source metadata 和 index version, 做 policy-change regression, 必要时 rollback prompt / index / model。
如何证明 trust calibration 有效?不只看 CSAT, 还看 evidence-open、uncertainty-to-action、AI challenge rate、unsupported claim、appeal completion、complaint after AI answer 和 automation bias 指标。
BA 在这里的高级价值是什么?把流程、规则、例外、客户权益、人工判断点和证据要求翻译成 AI 控制、eval criteria、handoff design 和 audit event。

Final Operating Principles

  1. 先画 customer journey, 再用 service blueprint 暴露后台流程和 AI 控制。
  2. 不把 AI touchpoint 当成界面组件, 要把它当成服务系统中的责任节点。
  3. 信任目标不是更高, 而是更准: 证据强时可用, 证据弱时谨慎, 高风险时可转人。
  4. 每个 explain 都要有来源、范围、有效性和责任边界。
  5. 每个 uncertainty 都要变成 clarify、abstain、refuse、handoff 或 block。
  6. Handoff 必须带上下文、队列、SLA、owner 和成功指标。
  7. Correction、complaint 和 appeal 是核心 journey, 不是失败后的补救说明。
  8. Memory consent 是产品体验、隐私控制和信任承诺的交叉点。
  9. Data / knowledge / model lane 决定 AI 体验能否被证明。
  10. 一个成熟的 AI service blueprint 能同时服务 PM、Design、Architecture、Risk、Ops 和 Audit。

一句话收束:

好的 AI service blueprint 不是让 AI 旅程看起来顺滑,
而是让客户、员工和组织在每个关键时刻都知道:
AI 依据什么工作, 应该被信任到什么程度, 出错时谁接手, 以及证据如何留下。