Пожалуйста, проанализируйте техническое задание и требования для пет-проекта по дистанционному банковскому обслуживанию. Какие моменты нужно исправить и что можно добавить?

Question

Андрэ

финтех , интернет-банкинг

Пожалуйста, проанализируйте техническое задание и требования для пет-проекта по дистанционному банковскому обслуживанию. Какие моменты нужно исправить и что можно добавить?

Уважаемые сотрудники финтех-компаний, 

Обращаюсь к вам с просьбой о помощи. Я планирую реализовать проект ДБО в рамках своей дипломной работы и ниже представила техническое задание и некоторые требования. Пожалуйста, ознакомьтесь и поделитесь своим мнением. Ваши советы или рекомендации были бы очень ценными для меня.

**Аннотация**  
Я осознаю, что ДБО имеет сложную структуру, однако из-за ограничений по реализации отдельных модулей в домашних условиях, я решила её упростить.

**ДБО для физических лиц включает:**  
- Базу данных PostgreSQL  
- Сайт с информацией о банке и формой авторизации/регистрации  
- Сайт с личным кабинетом  
- Сайт для сотрудников  

**Доступно три вида пользователей:**  
- Физические лица с доступом к личному кабинету  
- Сотрудники  
- Администраторы, имеющие возможность создавать, редактировать и удалять учетные записи сотрудников  

**Возможности физических лиц:**  
Просмотр баланса, истории операций, изменение личных данных, внутрибанковский перевод средств, создание и закрытие вкладов, взятие и пополнение кредита, получение уведомлений о необходимости внесения платежа по кредиту, уведомлений о пополнении счета и входе в аккаунт, создание заявок на пополнение баланса и вывод средств, а также создание, закрытие и блокировка счета.

**Возможности сотрудников:**  
Просмотр, поиск и фильтрация транзакций и пользователей; замораживание, размораживание и наложение временных ограничений на счета; пополнение баланса и вывод средств.

**Возможности администраторов:**  
Все возможности сотрудников плюс создание, редактирование и удаление учетных записей сотрудников; управление правами доступа (например, кто может замораживать счета или просматривать все транзакции).

28 сентября 2024 г. 4:03

Ответы на вопрос 2

Похожие вопросы

Answer 1

Техническое задание для проекта дистанционного банковского обслуживания (ДБО) выглядит довольно структурировано, но есть несколько моментов, которые можно дополнить и улучшить. Давайте рассмотрим ключевые аспекты.

### 1. Структура и Формат Технического Задания

- **Полное описание проекта**: В аннотации можно добавить информацию о целях проекта, его целевой аудитории и уникальных преимуществах. Это даст представление о том, чего вы хотите достичь и почему ваш проект важен.

- **Технические требования**: Укажите технологии, которые вы планируете использовать для разработки (фреймворки, языки программирования и т. д.), а также требования к среде разработки и хостингу.

### 2. База Данных

- **Схема базы данных**: Опишите схему базы данных, включая таблицы и их взаимосвязи. Это важно для понимания того, как будут храниться данные.

- **Безопасность данных**: Укажите, как вы планируете обеспечивать безопасность данных клиентов — шифрование, аутентификация и авторизация.

### 3. Аутентификация и Безопасность

- **Методы аутентификации**: Уточните, какие методы аутентификации будут использоваться (например, двухфакторная аутентификация, OAuth и т.д.).

- **Механизмы защиты от атак**: Рассмотрите механизмы защиты от распространенных атак (SQL-инъекции, XSS, CSRF и т.д.).

### 4. Пользовательский интерфейс

- **Дизайн и UX**: Опишите, какой подход вы примените к дизайну пользовательского интерфейса (например, адаптивный дизайн, доступность и удобство использования).

- **Прототипы или wireframes**: Если возможно, включите примеры макетов интерфейса для уверенности в том, как будет выглядеть приложение.

### 5. Функциональные Требования

- **Подробности о функционале**: Расширьте описание функций для каждой группы пользователей. Например, для физических лиц можно добавить возможность настройки уведомлений по подписке, возможность привязки внешних карт и т.д.

- **Управление рисками**: Укажите, как будет управляться риск мошенничества и как пользователи могут сообщать о подозрительных действиях.

### 6. Тестирование

- **План тестирования**: Опишите, как вы планируете тестировать приложение (модульные тесты, интеграционные тесты и т.д.). Это важно для обеспечения качества продукта.

### 7. Документация

- **Техническая и пользовательская документация**: Заранее подумайте о планах создания документации для разработчиков и пользователей вашего приложения.

### 8. Презентация проекта

- **Контактные данные**: Не забудьте указать, как с вами можно связаться для получения вопросов или комментариев, и, возможно, отметьте, кого вы особенно хотите услышать.

### Заключение

Ваше техзадание имеет хороший старт, но требует более детального осмысления многих аспектов, особенно связанных с безопасностью и функциональностью. Добавление вышеупомянутой информации сделает ваш проект более полным и продуманным, что, безусловно, поможет вам на защите диплома и в будущем развитии вашего проекта.

Answer 2

2FA предусмотреть. 
 Админам не нужно давать все возможности сотрудника, только управление эккаунтами. 
 Push уведомления и направление по email о транзакциях. 
 Что-то конкретное можно написать только видя пилот, но в целом как постановка задачи для написания ТЗ норм.