Wie funktioniert die lokale Sanktionslistenprüfung?

Allgemein

easy:dox security ist eine lokal in der Unternehmensinfrastruktur installierte Anwendung. Das heißt, ihre Stammdaten verlassen zu keinem Zeitpunkt das Unternehmensnetzwerk. Es wird keine extra Hardware benötigt, da das Programm ressourcenschonend arbeitet und nur dann Last erzeugt, wenn geprüft wird. Aus diesem Grund bietet es sich an, die Anwendung beispielsweise auf einem bestehen Applikation-Server zu betreiben; oder auch direkt auf dem Datenbankserver. Die Prüfroutinen arbeiten im Multi-Thread verfahren, diese Methode macht das Prüfen von multiplen Datensätzen sehr effizient und schnell. easy:dox security ist so entwickelt worden, dass für den Benutzer möglichst wenig Mehraufwand entsteht. Nach Einrichtung des Systems, werden nach jeder Prüfung Protokolle per Mail verschickt und archiviert. Das Ziel ist es, die Prüfung nicht durch komplizierte Workflows aufzublähen, sondern durch eine vollautomatische Lösung zu vereinfachen.

Konnektivität

JDBC

Durch eine Java-Database-Connection (JDBC) ist easy:dox security in der Lage, sich mit jeder gängigen Datenbank zu verbinden. Diese Verbindung ist hoch performant, somit ist das System in der Lage auch große Mengen an Datensätzen effizient, in kurzen Zeitabständen zu prüfen. Abfragen von Datenbanken lassen sich per SQL-Statement einfach und komfortabel an ihre individuellen Bedürfnisse anpassen. JDBC erlaubt ein direktes Verbinden der Datenbank mit easy:dox security, es müssen keine Exporte von Prüfdaten stattfinden. Diese Methode hat viele Vorteile gegenüber dem Arbeiten mit Dateiformaten (z.B. CSV-Format).
Es fallen viele Fehlerquellen aus dem Prozess.

 

zum Beispiel:
- niemand muss den täglichen Export der Prüfdaten kontrollieren
- Fehler bei Bereitstellung der Prüfdatei

  • Formatfehler

  • Zeichensatzinkompatibilität

  • Zugriffsrechte für Servicebenutzer

  • etc.

ODBC

easy:dox security ist in der Lage, flache Dateien wie zum Beispiel eine CSV- oder Excel-Datei als Prüfgrundlage zu nutzen. Für diesen Anwendungsfall ist ein Export der Daten notwendig. Der Datei-Export muss die Daten regelmäßig in einem Verzeichnis ablegen. Aus diesem Verzeichnis liest easy:dox die Daten ein und prüft sie.
Diese Methode setzt Service-Tätigkeiten voraus wie zum Beispiel das Kontrollieren des täglichen Exports / Zugriffsrechten / etwaigen Formatfehler. Daher empfehlen wir, falls möglich, die JDBC-Variante der Datenbankbindung zu nutzen.

Archivierung

easy:dox security erstellt automatisch Protokolle jeder Prüfung im HTML und XML-Format. Jedes Protokoll wird mit einem Zeitstempel in einem Verzeichnis abgelegt. Die Protokolle enthalten allgemeine Informationen zur Prüfung (Zeit, Datenquelle etc.), so wie ausführliche Details zu etwaig verdächtigen Datensätze. Alle Prüfungen eines Monats werden in einem Monatsjournal zusammengefasst, dies vereinfacht das Überprüfen der Protokolle. Da alle Protokolldateien im HTML-Format abgelegt werden, sind diese leicht per Mail zu verschicken und an jedem Arbeitsplatz mit einem Internet-Browser einsehbar.

Validierung / Sanktionierung

Sollte ein verdächtiger Datensatz im Protokoll auftauchen, bietet easy:dox security eine Einzelprüfung von Datensätzen an. Die Einzelprüfung ist von jedem Arbeitsplatz aus abrufbar und bedarf keinerlei Zusatzinstallation. Die Prüfung erfolgt über ein HTML-Formular im Webbrowser. Die Prüfergebnis-Anzeige beinhaltet Zusatzinformationen zum verdächtigen Datensatz; zum Beispiel die Rechtsgrundlage (Embargo) welche dazu geführt hat, dass dieser Datensatz auf der Sanktionsliste steht, die Organisation, die diesen Eintrag erstellt hat, sowie viele weitere Informationen zum Datensatz. Mit diesen Informationen kann regelkonform entschieden werden, wie weiter mit diesem Verdachtsfall umgegangen wird.