五年前，我离开了国企工厂的安乐窝，借一个偶然的机会进入了天津唯一的第三方支付公司中汇支付。这是我职业生涯中跨度最大的转变之一。

说实话这个跨度挺大的，以后我每次的换工作行业、领域跨度都很大。

入行的起步艰难

加入中汇支付是我人生中重要的一步，被分配到了风险控制部门的我，成为了一名风控专员。每天都在整理POS机的交易数据，输出每日报表。当时入职的时候，银联要求中汇支付整改20万个商户信息，面对的是每日数千万笔的交易记录，需要分成几百个excel表格进行整理统计。

在这里工作虽然有些繁重，但是是一个很好的学习机会，我学到了很多关于数据管理和处理的知识。尽管系统没有一个完整的统计系统，但是我们团队合作默契，每天大家都在努力工作，最后汇总到部门经理那里。

我是非常喜欢这里的工作氛围，尽管有时会遇到一些挑战，比如电脑配置问题，但是我们都一起克服了这些困难。

在中汇支付工作的过程中，我遇到了一些困难。尤其是总裁办不愿意提供数据给风控部门，后来我才知道原来总裁办的一位专员曾经是风控部门的经理，由于工作表现不佳直接被降职去做助理。

我是一个有抱负和投机取巧心理的人，恰巧向我的大学老师询问后知道了SQL Server这种数据库可以解决这些问题。于是我请了两天假回校找老师请教，回来之后立刻搭建环境并倒表建库。

这些工作之后都成了我的责任。其他人员也轻松了很多,因为工作更方便了。

开始接触风控规则

在中汇支付工作了不到两个月后，由于我之前整理数据的出色表现，领导开始让我接触风控规则。他给了我一本厚达六厘米的银联风控规则的书让我阅读。由于我不是喜欢看书的人，所以发现这本书可能在离开公司之前都看不完。

为了解决这个问题，我们公司采取了一种新方法，每天邀请我们的风控经理一起吃饭，让他教我东西。我很幸运，他教了我很多关于风控的经验，包括他多年来在做POS机支付业务中总结出的经验。这样的学习方式非常实用，让我能够迅速的掌握并应用风控知识。我非常感激我的风控经理，让我在短短的两个月内就能够掌握风控的核心知识。

这里我举几个简单的例子

在我们日常使用信用卡的过程中，输错密码是常有的事情。但是，这些密码错误的交易记录却是个宝藏。在正常交易中，交易状态返回码00表示交易成功，而密码错误返回码是55，3次密码错误返回码是56。 一般来说，3次密码错误大概率是因为用户忘记密码或是手残打错了，除非有人在暴力破解密码。但是，在整理交易数据时，如果发现某些借记卡或贷记卡每天都有3次密码错误的记录，那这就有些可疑了。 这些交易记录就像是一条线索，它可以帮助我们发现异常交易和进行风险控制。 我们会利用这些数据来辅助警方破获电信诈骗集团。通过使用数据建模和分析技术，可以发现这些异常交易，从而帮助保护公司和用户的财产安全。

也会发现很多同一张卡在短时间内在不同地点交易，或是频繁错误密码，这些都是可能存在风险的交易。而我们就通过这些数据协助警方破获了许多电信诈骗集团，让社会变得更加安全。

诸如此类种种的问题，只有真正接触风控的人才知道，具体每种风险都会带来什么样的案件，以及如何用风控赚钱在本篇不是重点。

用代码实现风控规则

在这个过程中，领导为我申请了访问公司全部交易数据的权限。这给了我很大的机会，我的领导也非常支持我。他是纯业务出身，不懂技术，所以他就像产品经理一样给我讲业务逻辑，并让我用代码在几亿的交易数据中找到结果。

举几个例子来说，我用了很好理解的方式来展示代码。比如可以通过代码来筛选出当天的交易金额最高的前10名商户，或者找到过去一个月内交易次数最多的商户。这些功能对于风控部门来说非常重要，帮助我们及时发现异常交易和提高效率。还可以利用这些数据分析技巧来提高交易安全性，防止欺诈行为。

反洗钱

单笔交易或者单账户交易金额过大可能会触碰到支付公司的风险控制规则。这些规则可能会因支付机构而异。例如，2015年银联和人民银行的标准是单一账户金额不能超过200万，且可能会冻结账户。对于每个支付公司来说都有自己的规则，在当年中汇支付定的是单笔10万元，超过这个限额就会触发风控规则。这些规则可能会要求POS机商户提供交易小票照片，并经过人工审核通过后才能进行结算。

这种规则命令比较简单

select * from 交易表单 where 交易金额 > 100000
或者是这样
select * from 交易表单 groupy by 商户ID having sum > 100000 

进行简单的反洗钱操作。

交易频繁操作

指的是某一张银行卡在短视近内交易次数过大，超过一个预期的警戒值
这种规则命令也比较简单

select *
 FROM [2015-3月] t1 
   CROSS APPLY (
                SELECT COUNT(DISTINCT 商户号) 卡号交易过账号次数
                  FROM [2015-3月] t2
                 WHERE t2.卡号 = t1.卡号
                   AND t2.交易时间 BETWEEN DATEADD(minute,-5,t1.交易时间)
                                       AND DATEADD(minute,5,t1.交易时间)
               ) s
         WHERE s.卡号交易过账号次数 > 1

在之前的例子中，可能已经对信用卡交易后台监控有了一些了解。对于一个刚学了几天的人来说，这些可能是写不出来的。不过，我有一种办法可以解决这个问题。我将业务逻辑用文字的方式发布到CSDN论坛上，然后发布悬赏帖，花费大约50-200币就可以获得帮助。如果问题描述的清晰明了，就会有很多的闲人来帮助我解决问题。问题解决后，我会结帖并删除帖子，因为不结贴就没有人管你了。主要是想做伸手党，但是周围的人实在没有可以帮忙的。不过最后还是要靠自己，多看看别人是怎么写的，慢慢地自己就会了，谁都是从零开始迈出第一步，奔向1。

看下今年是2021年，6年前正好是我入职中汇时候的时候。

开始接触公检法

过去的两个月，我的工作中有很多事情都通过代码来解决了。这大大减轻了我的工作量，有更多的时间来接待公检法。我现在的微信通讯录里仍有很多全国各地经侦和刑侦的联系方式。其中，我当时处理的大部分案件是电信诈骗和伪卡交易。电信诈骗是普通的欺诈，电视上都演过不多赘述。而伪卡交易则是犯罪分子复制了你的信用卡，然后通过一些手段窃取你的密码，这就是我们经常看到很多人出现55密码错误的原因。

随着接触的增多，我也开始主动询问经侦和刑侦他们遇到过哪些案件，以及他们是如何解决的。这样我就可以慢慢地向警察叔叔和师傅学习。对于交易数据的处理能力也越来越强，在离职前的几个月里，我基本上是用SQL代码自动化出结果，只需要手动处理一些特殊情况。

协助破案

其实，不光是越秀区，全国很多地方的情况都差不多。我每天都会接待3-5组调查取证的警察。在《调查取证通知书》上签字、按手印这类的活动几乎天天都有。做的多了之后，我开始思考如何通过交易数据来避免这种事情的发生。我感觉应该可以从交易数据上看出些什么，于是我回到学校问老师，让我按照经验为我遇到过的几十种情况设置分值，并在规则达到一定累计值时进行预警。

经过半个月的努力，我成功编写出了这套SQL代码。当时我并不知道这是数据分析，也不知道这是建模。我完全是靠经验和时间折腾出来的东西。每天警方让我调查一些事情时，我就会在交易数据中反复查找，帮助破案。

不到一个月的时间后，我收到了好消息，成功打败了一个犯罪窝点。这个消息当时有新闻报道，但我现在找不到了。这件事情被越秀区警方奖励了锦旗和感谢信。

这个事情是非常传奇的，这是我第一次接触互联网金融。

五年后，我真正学习了数据分析之后认真回顾了这个事情。重新使用大数据和算法建模的方式，重新复现了整个过程。我发现当时用经验和时间折腾出来的方法，其实是数据分析和建模的一种简单形式。这让我意识到，我们在日常工作中，也可以使用数据和算法来解决问题，而不需要等到正式学习相关知识之后才能使用它们。

【原创】基于大数据平台如何做第三方支付风控（附部分源代码） - 数据分析与数据挖掘 - 经管之家(原人大经济论坛)

想了解更多内容关注+点赞吧，别光收藏啊。