五年前，我离开了国企工厂的安乐窝，借一个偶然的机会进入了天津唯一的第三方支付公司中汇支付。这是我职业生涯中跨度最大的转变之一。

说实话这个跨度挺大的，以后我每次的换工作行业、领域跨度都很大。

入行的起步艰难

加入中汇支付是我人生中重要的一步，被分配到了风险控制部门的我，成为了一名风控专员。每天都在整理POS机的交易数据，输出每日报表。当时入职的时候，银联要求中汇支付整改20万个商户信息，面对的是每日数千万笔的交易记录，需要分成几百个excel表格进行整理统计。

在这里工作虽然有些繁重，但是是一个很好的学习机会，我学到了很多关于数据管理和处理的知识。尽管系统没有一个完整的统计系统，但是我们团队合作默契，每天大家都在努力工作，最后汇总到部门经理那里。

我是非常喜欢这里的工作氛围，尽管有时会遇到一些挑战，比如电脑配置问题，但是我们都一起克服了这些困难。

在中汇支付工作的过程中，我遇到了一些困难。尤其是总裁办不愿意提供数据给风控部门，后来我才知道原来总裁办的一位专员曾经是风控部门的经理，由于工作表现不佳直接被降职去做助理。

我是一个有抱负和投机取巧心理的人，恰巧向我的大学老师询问后知道了SQL Server这种数据库可以解决这些问题。于是我请了两天假回校找老师请教，回来之后立刻搭建环境并倒表建库。

这些工作之后都成了我的责任。其他人员也轻松了很多,因为工作更方便了。

开始接触风控规则

在中汇支付工作了不到两个月后，由于我之前整理数据的出色表现，领导开始让我接触风控规则。他给了我一本厚达六厘米的银联风控规则的书让我阅读。由于我不是喜欢看书的人，所以发现这本书可能在离开公司之前都看不完。

为了解决这个问题，我们公司采取了一种新方法，每天邀请我们的风控经理一起吃饭，让他教我东西。我很幸运，他教了我很多关于风控的经验，包括他多年来在做POS机支付业务中总结出的经验。这样的学习方式非常实用，让我能够迅速的掌握并应用风控知识。我非常感激我的风控经理，让我在短短的两个月内就能够掌握风控的核心知识。

这里我举几个简单的例子

在我们日常使用信用卡的过程中，输错密码是常有的事情。但是，这些密码错误的交易记录却是个宝藏。在正常交易中，交易状态返回码00表示交易成功，而密码错误返回码是55，3次密码错误返回码是56。 一般来说，3次密码错误大概率是因为用户忘记密码或是手残打错了，除非有人在暴力破解密码。但是，在整理交易数据时，如果发现某些借记卡或贷记卡每天都有3次密码错误的记录，那这就有些可疑了。 这些交易记录就像是一条线索，它可以帮助我们发现异常交易和进行风险控制。 我们会利用这些数据来辅助警方破获电信诈骗集团。通过使用数据建模和分析技术，可以发现这些异常交易，从而帮助保护公司和用户的财产安全。

也会发现很多同一张卡在短时间内在不同地点交易，或是频繁错误密码，这些都是可能存在风险的交易。而我们就通过这些数据协助警方破获了许多电信诈骗集团，让社会变得更加安全。

诸如此类种种的问题，只有真正接触风控的人才知道，具体每种风险都会带来什么样的案件，以及如何用风控赚钱在本篇不是重点。

用代码实现风控规则

在这个过程中，领导为我申请了访问公司全部交易数据的权限。这给了我很大的机会，我的领导也非常支持我。他是纯业务出身，不懂技术，所以他就像产品经理一样给我讲业务逻辑，并让我用代码在几亿的交易数据中找到结果。

举几个例子来说，我用了很好理解的方式来展示代码。比如可以通过代码来筛选出当天的交易金额最高的前10名商户，或者找到过去一个月内交易次数最多的商户。这些功能对于风控部门来说非常重要，帮助我们及时发现异常交易和提高效率。还可以利用这些数据分析技巧来提高交易安全性，防止欺诈行为。

反洗钱

单笔交易或者单账户交易金额过大可能会触碰到支付公司的风险控制规则。这些规则可能会因支付机构而异。例如，2015年银联和人民银行的标准是单一账户金额不能超过200万，且可能会冻结账户。对于每个支付公司来说都有自己的规则，在当年中汇支付定的是单笔10万元，超过这个限额就会触发风控规则。这些规则可能会要求POS机商户提供交易小票照片，并经过人工审核通过后才能进行结算。

这种规则命令比较简单

select * from 交易表单 where 交易金额 > 100000
或者是这样
select * from 交易表单 groupy by 商户ID having sum > 100000

进行简单的反洗钱操作。

交易频繁操作

指的是某一张银行卡在短视近内交易次数过大，超过一个预期的警戒值
这种规则命令也比较简单

select *FROM [2015-3月] t1 CROSS APPLY (SELECT COUNT(DISTINCT 商户号) 卡号交易过账号次数FROM [2015-3月] t2WHERE t2.卡号 = t1.卡号AND t2.交易时间 BETWEEN DATEADD(minute,-5,t1.交易时间)AND DATEADD(minute,5,t1.交易时间)) sWHERE s.卡号交易过账号次数 > 1

在之前的例子中，可能已经对信用卡交易后台监控有了一些了解。对于一个刚学了几天的人来说，这些可能是写不出来的。不过，我有一种办法可以解决这个问题。我将业务逻辑用文字的方式发布到CSDN论坛上，然后发布悬赏帖，花费大约50-200币就可以获得帮助。如果问题描述的清晰明了，就会有很多的闲人来帮助我解决问题。问题解决后，我会结帖并删除帖子，因为不结贴就没有人管你了。主要是想做伸手党，但是周围的人实在没有可以帮忙的。不过最后还是要靠自己，多看看别人是怎么写的，慢慢地自己就会了，谁都是从零开始迈出第一步，奔向1。

看下今年是2021年，6年前正好是我入职中汇时候的时候。

开始接触公检法

过去的两个月，我的工作中有很多事情都通过代码来解决了。这大大减轻了我的工作量，有更多的时间来接待公检法。我现在的微信通讯录里仍有很多全国各地经侦和刑侦的联系方式。其中，我当时处理的大部分案件是电信诈骗和伪卡交易。电信诈骗是普通的欺诈，电视上都演过不多赘述。而伪卡交易则是犯罪分子复制了你的信用卡，然后通过一些手段窃取你的密码，这就是我们经常看到很多人出现55密码错误的原因。

随着接触的增多，我也开始主动询问经侦和刑侦他们遇到过哪些案件，以及他们是如何解决的。这样我就可以慢慢地向警察叔叔和师傅学习。对于交易数据的处理能力也越来越强，在离职前的几个月里，我基本上是用SQL代码自动化出结果，只需要手动处理一些特殊情况。

协助破案

其实，不光是越秀区，全国很多地方的情况都差不多。我每天都会接待3-5组调查取证的警察。在《调查取证通知书》上签字、按手印这类的活动几乎天天都有。做的多了之后，我开始思考如何通过交易数据来避免这种事情的发生。我感觉应该可以从交易数据上看出些什么，于是我回到学校问老师，让我按照经验为我遇到过的几十种情况设置分值，并在规则达到一定累计值时进行预警。

经过半个月的努力，我成功编写出了这套SQL代码。当时我并不知道这是数据分析，也不知道这是建模。我完全是靠经验和时间折腾出来的东西。每天警方让我调查一些事情时，我就会在交易数据中反复查找，帮助破案。

不到一个月的时间后，我收到了好消息，成功打败了一个犯罪窝点。这个消息当时有新闻报道，但我现在找不到了。这件事情被越秀区警方奖励了锦旗和感谢信。

这个事情是非常传奇的，这是我第一次接触互联网金融。

五年后，我真正学习了数据分析之后认真回顾了这个事情。重新使用大数据和算法建模的方式，重新复现了整个过程。我发现当时用经验和时间折腾出来的方法，其实是数据分析和建模的一种简单形式。这让我意识到，我们在日常工作中，也可以使用数据和算法来解决问题，而不需要等到正式学习相关知识之后才能使用它们。

【原创】基于大数据平台如何做第三方支付风控（附部分源代码） - 数据分析与数据挖掘 - 经管之家(原人大经济论坛)

想了解更多内容关注+点赞吧，别光收藏啊。

半年时间破获电信诈骗大案：我是如何利用数据分析建模，从零基础做到的相关推荐

1. java入门好学吗_java好学吗？我是小白中的小白，零基础...

   1.先按照幕课的步骤一步步做下来,那有个方法,前面的基础,一边看一边做,能加深印象.那你可以掌握:java SE(最基础的).javaIO.java对XML文件的使用.java Socket(用于网络 ...

2. 聊聊零基础的我是如何学python的_零基础学python-4.3 对象的比较

   这一章节我们聊聊对象的比较,我们分为两部分: 1.值的比较 从上图我们看见,一般值的比较都是使用==.>. 除此之外,python还实现了多个比较操作符 2.对象本身的比较(引用的比较) pyt ...

3. 大二上半学期还挂科两门，大三上半学期就找到了外企实习工作，半年时间，我是怎么逆袭的？

   大家好,我是二哥呀! 虽然十多年过去了,但回想起大一时候的光景,仍然历历在目. 由于计算机专业是学校新开的专业,所以老师们也没有多少教学经验,于是我们第一学期就直接开搞 Java 这门编程语言了,教材 ...

4. 网络安全之电信诈骗的正确防范

   电信诈骗是近年来比较普遍的一种新型网络犯罪行为.近年来发展快速,涉及面广,后果严重.不法分子通常使用任意显号软件.网络电话等技术,利用电话.短信.QQ.微博.微信公众号等社交工具,冒充公检法机关,医保 ...

5. 病毒四度升级：安天AVL Team揭露一例跨期两年的电信诈骗进化史

   自2014年9月起,安天AVL移动安全团队持续检测到一类基于Android移动平台的间谍类病毒,病毒样本大多伪装成名为"最高人民检察院"的应用.经过反编译逆向分析以及长期的跟踪调查 ...

6. 因为被骗8000块，他愤而“自学”电信诈骗搞到115万，如今他这样

   这是一场老刘和老董的战争. 文 | 史中(微信:Fungungun)雷锋网(公众号:雷锋网)主笔 (一)高墙,硬盘和锤子 地点:河北邢台 人物:老董 老董坐在河北邢台的家里,匆匆吃着早饭. 他身边的电 ...

7. 区块链治理:让电信诈骗无处遁形

   电信诈骗无孔不入,防不胜防.近年来,传统电信诈骗方式"升级",披上了高科技的外衣.其中不少打着虚拟货币投资的旗号,并且借虚拟货币洗白,隐匿非法所得.事实上,此类电信诈骗并非完全隐身 ...

8. 疫情相关电信诈骗涉案金额超3.51亿元，谨防这四类骗局！

   [TechWeb]3月9日消息,公安部刑侦局官方微博发布公告称,截止3月8日20时,全国公安机关累计侦破疫情相关电信诈骗案件11855件,累计抓获犯罪嫌疑人5047名,累计涉案金额超过3.51亿元. ...

9. 史上最强技术电信诈骗蔓延！无法防范！只能等死！

   短信抢劫啊 看到一篇文章不错,十分的不错,不错到有些恐怖了,直接就转载过来了! 文章原文 没有办法防范!无法抵挡!没有办法防范! 重要的话说三遍!是真的无法防范!到你头上你就死! 否则我们不会那么着急 ...

最新文章

1. python atm作业详解_Python ATM功能实现代码实例
2. c#和mysql之间的类型_【SqlServer数据类型、C#数据类型、SqlDbType】对应关系及转换...
3. 面试题总结14 动态规划
4. photoshop给绘制的形状使用渐变工具
5. 1.13 抽象类和接口的区别
6. crm使用soap创建下拉框
7. 13-day13-str
8. python树代码_浅析AST抽象语法树及Python代码实现
9. Python入门（05） -- 类
10. Linux用户对System76的Darter Pro笔记本电脑的评论
11. Cannot create an instance of OLE DB provider OraOLEDB.Oracle for linked server xxxxxxx.
12. mysql外键 菜鸟教程_MySQL 菜鸟入门“秘籍”
13. “爱装X”开源组织：“教科书级”AI知识树究竟长什么样？
14. flash如何同时访问本地文件系统和网络文件
15. 网络处理器(NP)与图形处理器(GPU)
16. Oxygen XML Editor(XML编辑器)v21.0专业破解版
17. 很少人用的下载者方法
18. 分区混乱，C盘不是系统盘怎么办？
19. 有感：一名大学毕业生的反思:轰动中国万言帖 最露骨大学生活
20. APP性能测试——内存测试

热门文章

1. 基于ElasticsearchRepository进行简单封装实现非空更新，saveOrUpdate[笔记]
2. 怎样写权利要求书（原创）
3. 自己写的代码太low？想提升代码质量但是不知道怎么做？IDEA安这个插件～
4. 初学者如何开发一个好的J2EE项目
5. Ubuntu下彻底卸载mysql、安装mysql、及MySQLdb模块
6. authorizationPolicy详解
7. 网络设计与网络设备配置,网络设计需要哪些设备
8. 智慧CAD手机看图隐私政策
9. Facebook与用户达成和解：为数据隐私问题赔偿5.5亿美元
10. 使用Unity制作游戏AI