Wir sind ein Dienstleistungsunternehmen und suchen gegenwärtig nach Lösungen, mit denen Geschäftsprozesse nicht nur visualisiert, sondern auch mittels technischer Integration verschiedener Services auch automatisiert werden können. Für einen automatisierten Bonitäts- und Betrugsrisikoprüfungsprozess sollen in einem Regelwerk verschiedene Abfrage- und Entscheidungslogiken für Bonität und Betrug definiert werden. Es soll konfigurierbar sein, unter welchen Vorbedingungen und in welcher Reihenfolge die Abfragen durchgeführt werden sollen. Ferner müssen Rückgabewerte und Entscheidungsausprägungen definierbar sein.
Wir haben an die Decision Engine folgende Anforderungen:
Funktionale Anforderungen
Die Decision Engine muss in Echtzeit Daten annehmen, verarbeiten (das Regelwerk durchlaufen) und das jeweilige Ergebnis wieder zurückliefern. Im Regelwerk, das in der Decision Engine abgebildet werden soll, wurden verschiedene Abfrage-und Entscheidungslogiken definiert, die auf den Abfragedaten des Endkundens sowie auf Bonitätsinformationen und auf eigenen Daten basieren, wie z.B. Black- und Whitelists. Dieser auf Regeln basierender Workflow wird durch einzelne Wenn-Dann-Entscheidungen durchlaufen. In Abhängigkeit des Ergebnisses eines einzelnen Regelwerks kommt entweder das nächstfolgende Einzelregelwerk zur Anwendung oder es der Risikoprüfungsprozess ist beendet und die ermittelten Rückgabewerte sind an der Datenschnittstelle zum Vorsystem, aus dem die Anfrage kam.
Die Einzelregelwerke bauen zum einen aufeinander auf, müssen zum anderen aber auch unabhängig von der festgelegten Reihenfolge untereinander an-steuerbar sein, so dass Einzelregelwerke flexibel im Prüfungsprozess übergangen werden können, falls sie für die Prüfung irrelevant sind. Im Umkehrschluss müssen in Abhängigkeit des Prüfungsergebnisses eines Regelwerkes weitere Entscheidungsregeln / -regelwerke angesteuert werden. Daher muss die Decision Engine gewährleisten, dass das hinterlegte Standard-Regelwerk händlerspezifisch angepasst werden kann und die Einzelregelwerke unabhängig von der festgelegten Reihenfolge miteinander verknüpft werden können. Regelwerke müssen duplizier-, kopier- und einfügbar sein.
Das Ergebnis der Bonitäts- und Betrugsrisikoprüfung muss von der Decision Engine an die Anfragequelle zurückgespielt werden. Die Decision Engine muss also die Anfrage- und Bonitätsdaten der angebundenen Systeme und Datenbanken annehmen, diese verarbeiten und das Ergebnis wieder an das Shopsystem bzw. den PSP zurückspielen. Das Ziel besteht demnach darin, auf Basis des hinterlegten Regelwerks zu einer positiven oder negativen Entscheidung bezüglich einer Online-Bestellung zu gelangen. Jede Transaktion muss durch das Regelwerk geprüft werden. Das Regelwerk muss bei Bedarf modifiziert und erweitert werden. Folglich müssen die weiter unten aufgelisteten Output-Daten je nach Kundenbedarf modifizierbar sein. Zwischenergebnisse bei der Erstellung bzw. Modifikation von Regelwerken müssen gespeichert werden können. Ferner müssen modifizierte Regelwerke von einem Testsystem auf das Produktivsystem kopierbar sein; das Verhalten des Regelwerks auf dem Produktiv darf sich nicht von dem auf dem Testsystem unterscheiden.
Änderbarkeit
Das in der Decision Engine implementierte Regelwerk muss durch Sachbearbeiter in unregelmäßigen Abständen nachkonfiguriert/ feinjustiert werden können, ohne dass die Produktionsumgebung beeinträchtigt wird. Kenntnisse einer Programmiersprache dürfen auf Sachbearbeiter Level nicht notwendig sein.
Protokollierung
Die Decision Engine muss zu jeder Transaktion nachvollziehbar in einer Datenbank protokollieren, welche Regeln gegriffen und zu der jeweiligen Entscheidung geführt haben. Zu jeder Transaktion müssen zusätzlich die Reaktionszeiten der jeweiligen Prozessschritte (Ansteuerung der Schnittstelle, Rücklieferung des Ergebnisses) in Logfiles protokolliert werden.
Systemverfügbarkeit/ Ausfallzeiten / Performance
Die Systemverfügbarkeit, sofern es sich um ein in einem externen Rechenzentrum betriebenem Produkt handelt, darf einen vereinbarten Rahmen nicht unterschreiten.
Systemstabilität bei anormaler Datensituation
Die Decision Engine muss in der Lage sein, auf jede beliebige Eingabe (auch augenscheinlich unsinnige Eingaben) angemessen zu reagieren, ohne jedoch abzustürzen. Fehleingaben des Benutzers müssen erkannt werden und dürfen nicht zum Systemabsturz führen. Der User muss einen Hinweis bekommen, dass gerade eine Fehleingabe stattfindet. Hohe Lastspitzen dürfen nicht zu einem Systemabsturz führen.
Wiederherstellbarkeit
Nach einem Systemausfall oder einer sonstigen Störung müssen wir dazu in der Lage sein, das System innerhalb von max. 30 Minuten wieder in den Ausgangszustand zu bringen und alle implementierten Funktionen wieder herzustellen.
Fallback-Lösungen, die insbesondere nach Einspielen neuer Regelwerke oder Updates der Software erforderlich sein könnten, müssen vorhanden sein.
Datenschutz /Datensicherheit
Die Decision Engine muss gegen unberechtigte Zugriffe, die die Integrität der Daten beschädigen, geheime Daten offenlegen oder die Systemverfügbarkeit beeinträchtigen, hinreichend geschützt werden.
Der Zugriff auf das Regelwerk im Ganzen sowie auf Einzelregelwerke muss über ein Berechtigungskonzept einschließlich Passwort-Regeln auf einen definierten Personenkreis eingeschränkt werden können.
Alle in der Decision Engine verarbeiteten Daten einschließlich Eingangsdaten, Zwischen- und Endergebnisse, Rückgabewerte sowie das Regelwerk als Ganzes oder in Teilen dürfen weder müssen durch unautorisierten Zugriff durch Dritte geschützt sein.
Kompatibilität
Bei einem Versionswechsel muss die Decision Engine grundsätzlich abwärtskompatibel sein, d.h. alle Systemsteuerungen, Parametrisierungen, Einstellungen und Regelwerke einer Vorversion muss auch bei Versionshochstufungen erhalten bleiben. Bei Versionswechseln müssen alle bis dahin implementierten Funktionen des Systems erhalten bleiben.
Reproduzierbarkeit der Ergebnisse
Das System muss zu jeder Zeit in der Lage sein, einmal erstellte Ergebnisse unverändert zu reproduzieren. D.h. unter identischen Bedingungen (Eingangsdaten, Regelwerk -Version) dürfen bei der wiederholten Durchführung der Kreditprüfung keine Abweichungen zu der ursprünglichen Entscheidung entstehen.
Mehrbenutzerbetrieb
Mehrere Benutzer müssen gleichzeitig auf das System zugreifen können.
Mehrmandantenfähigkeit
Es muss gewährleistet sein, dass mehrere Online-Shops mit händlerspezifischen Regelwerken an die Decision Engine angebunden werden können. Mandantenspezifische Parameter und Daten müssen logisch von den Parametern und Daten anderer Mandanten getrennt gehalten werden können.
Hinweis von SoftGuide
Ein detailliertes Lastenheft liegt vor und kann bei uns angefordert werden.
Anzahl | |
---|---|
Recherchierte und befragte Lösungen | 23 |
Selektierte potentiell relevante Lösungen (davon veröffentlicht) | 12 (2) |
Gesendete E-Mails (Fragen, Rückfragen) und Telefongespräche | 60 |
Erhaltene E-Mails von Anbietern | 25 |
Direkte Antworten auf die Ausschreibung | 2 |
Als relevant eingestufte und eingepflegte Antworten | 102 |
Die Ausschreibung ist bereits beendet.
Fragen zu Ausschreibungen beantworten wir gerne unter Tel. 05363 / 8094-0 oder per E-Mail an info@softguide.de