Оцените тз и требования пет-проекта ДБО. Что исправить, чем дополнить?
Сотрудники финтеха, обращаюсь к Вам.
Думаю в качестве дипломной работы реализовать ДБО. ТЗ и часть требований можете почитать ниже.
Пожалуйста, прочитайте и напишите Ваше мнение. Может советы, может исправления. Ценна каждая обратная связь.
Аннотация
я понимаю, что дбо имеет иную структуру, однако из-за невозможности реализации отдельных модулей в домашних условиях я приняла решение её упростить.
ДБО для физических лиц включает:
• база данных PostgreSQL
• Сайт с информацией о банке и формой авторизации/регистрации
• Сайт с личным кабинетом
• Сайт для сотрудников
Доступно три вида пользователей:
• физические лица с доступом к личному кабинету
• сотрудники
• админы, которые могут создавать, редактировать и удалять учётные записи сотрудников
Возможности физлиц:
Просмотр баланса, истории операций, изменение личных данных, внутрибанковский перевод средств, создание и закрытие вкладов, взятие и пополнение кредита, получение уведомлений о необходимости внесения платежа по кредиту, пополнении счёта, входа в аккаунт, создание заявки на пополнение баланса и вывод средств, создание, закрытие и блокировка счёта.
Возможности сотрудников:
Просмотр, поиск и фильтрация транзакций, пользователей; Замораживание, размораживание и накладывание временных ограничений на счета; пополнение баланса и вывод средств
Возможности админов:
Все возможности сотрудников + создание, редактирование и удаление учётных записей сотрудников; Управление правами доступа (кто может замораживать счета, просматривать все транзакции).
Требования (пока что без классификации):
1. При авторизации должна быть кнопка «Я сотрудник», которая переадресовывает на другой сайт и уже там другое окошко авторизации «код сотрудника» и пароль;
2. При 3 неудачных попытках входа учётная запись блокируется на 60 мин.
3. 2 типа учётной записи «Неидентифицированная» и «Идентифицированная». Первый тип присваивается по умолчанию, второй только после подтверждения личности.
4. При продолжении неверных попытках входа наступает жёсткая блокировка и должно выводиться сообщение «Напишите в поддержку для снятия блокировки.» (аналог подтверждении личности в отделении банка);
5. Доступны только после подтверждения личности:
5.1 Переводы свыше 15тр/месяц
5.2 Кредит
6. Заявка на вывод средств включает: сумма и реквизиты.
7. При вводе суммы вывода в поле заявки алгоритм проверяет её наличие на счету и если введённая сумма превышает сумму баланса пользователя, то выводится сообщение «Недостаточно средств»;
8. При заполнении заявки вывода средств сотрудник переходит на сайт Юmoney и осуществляет перевод средств вручную;
9. Заявка на пополнение счёта включает: номер аккаунта (нельзя изменить), номер счёта (если у пользователя больше одного счёта, то по нажатию на поле можно выбрать конкретный), ФИО, номер телефона, номер карты, с которой совершается платёж и номер карты, на которую нужно перевести деньги. Переводит указанную сумму со своей указанной ранее карты на предоставленную карту.
10. Заявка на пополнение счёта прилетает сотруднику, он открывает сайт юмани, ищет конкретную транзакцию, пополняет счёт вручную.
2FA предусмотреть.
Админам не нужно давать все возможности сотрудника, только управление эккаунтами.
Push уведомления и направление по email о транзакциях.
Что-то конкретное можно написать только видя пилот, но в целом как постановка задачи для написания ТЗ норм.
