RDB a.s. Projekt VIVA

PŘÍLOHA Č. 1

RDB a.s. Projekt VIVA

Autor: Datum: Verze: Schváleno dne: Jméno: Podpis:

1.

ÚVOD .................................................................................................................................................. 3

2.

PROJEKTOVÝ PLÁN ...................................................................................................................... 3 2.1. 2.2. 2.3. 2.4. 2.5. 2.6. 2.7. 2.8.

CÍLE PROJEKTU .............................................................................................................................. 3 FÁZE PROJEKTU ............................................................................................................................. 3 ROZSAH PROJEKTU ........................................................................................................................ 5 PŘEDPOKLADY .............................................................................................................................. 5 KONCEPT ARCHITEKTURY ............................................................................................................. 6 OVLIVNĚNÉ SYSTÉMY (APLIKACE) ................................................................................................ 6 VÝSTUPNÍ PRODUKTY PROJEKTU ................................................................................................... 6 OMEZENÍ PROJEKTU ...................................................................................................................... 7

3.

ORGANIZACE PROJEKTU ............................................................................................................ 8

4.

ČASOVÝ HARMONOGRAM PROJEKTU ................................................................................. 9

5.

ODHAD PROJEKTOVÝCH NÁKLADŮ A PŘÍNOSŮ PROJEKTU ........................................ 10 5.1. 5.2.

6.

ANALÝZA PROJEKTOVÝCH NÁKLADŮ .......................................................................................... 10 ANALÝZA NÁKLADŮ/PŘÍNOSŮ ..................................................................................................... 10

ANALÝZA RIZIK............................................................................................................................ 11 6.1. 6.2.

RIZIKA PROJEKTU ........................................................................................................................ 11 RIZIKA PRODUKTU....................................................................................................................... 11

7.

ŘÍDÍCÍ PROCEDURY .................................................................................................................... 13

8.

PŘÍLOHY ......................................................................................................................................... 14

Dokument projektu VIVA

2 (celkem 14)

1. ÚVOD Tento dokument sumarizuje výsledky úvodní zahajovací etapy projektu, které obsahují zejména:





projektový plán a harmonogram rozsah projektu organizační struktura projektu analýzu nákladů a přínosů projektu vč. rozpočtu projektu

2. PROJEKTOVÝ PLÁN 2.1.

Cíle projektu

Cílem projektu je vytvoření systému pro provoz dárkových karet a věrnostních systémů. Navrhované řešení musí být univerzální a použitelné pro klienty se standalone terminály, tak pro klienty, kteří používají POS terminály integrované s pokladnou. Stejně tak by řešení dárkových karet mělo být uplatnitelné i v jiných zemích. Charakteristika Viva Cards Dárkové karty „Viva Cards“ je specifická skupina nebankovních platebních karet s předplaceným limitem, který se dá vyčerpat u příslušného obchodníka, pro kterého jsou tyto karty vydány. Předplacený limit se může používat postupně. Limit a design Viva Cards se může lišit, za jakým účelem jsou dárkové karty nabízeny (např. narozeninové, výroční, vánoční, a jiné příležitosti. Na těchto kartách zpravidla nejsou uvedeny identifikační údaje držitele karty (použití je anonymní) a není použit PIN. Viva Card slouží primárně jako dárek a alternativa k dárkovým poukázkám. Z obchodního hlediska RDB pouze eviduje pohyby a zůstatky na karetních účtech. Finanční vypořádání s držiteli karet provádí klient RDB. RDB bude pouze fakturovat za prodej karet a provedené transakce. Typy karet: - Fixní - nebudou dobíjitelné, jsou označeny příslušnou nominální hodnotou - Variabilní - dobíjitelné, bez označení Kategorizace karet: a) Dárkové zákaznické (určené pro retail a aktivací na pokladně) b) Dárkové firemní (určené pro firmy s hromadnou aktivací) c) Věrnostní - karty slouží ke sbírání "bodů" a odměna pro věrné zákazníky.

2.2.

Fáze projektu

1. Fáze: Implementace řešení dárkových karet pro Viveco 6400 integrované s pokladnou. Navrhované řešení předpokládá vytvoření Viva serveru, který bude zajišťovat zejména: − autorizaci transakcí − vedení zůstatků na karetních účtech − evidenci karet − vytvářeni souboru pro personalizaci − podklady pro reporting a fakturaci

Dokument projektu VIVA

3 (celkem 14)

Součástí celého řešení bude i POS aplikace pro Viveco 6400(ve variantě integrované s pokladnou) umožňující dobíjení a aktivaci karet na POS terminálu. Řešení umožní dobíjení a aktivaci předplacených karet na POS terminálu a hromadnou aktivaci karet na serveru. V této fázi jsou řešeny pouze fixní nedobijitelné dárkové karty a variabilní dárkové karty dobijitelné na POS terminálu. Detailní rozsah projektu je dán seznamem řešených požadavků (viz příloha). 2. Fáze: Implementace řešení dárkových karet pro Viveco 6400 bez integrace s pokladnou. Tato fáze představuje úpravu aplikace POS pro Viveco 6400, která není integrovaná s pokladnou. Podporované funkcionality budou stejné jako u fáze 1. 3. Fáze: Rozšíření funkcionalit serveru a POS aplikace. Úprava aplikace POS pro další terminály. Fáze 3 bude upřesněna po dokončení fáze 1. Seznam požadavků je uveden v příloze 1 - Požadavky

Dokument projektu VIVA

4 (celkem 14)

2.3.

Rozsah projektu

2.4. Předpoklady 1. 2. 3. 4. 5. 6.

V první a druhé fázi budou použity pouze POS terminály Ingenico 5100. Bude použit hardware z projektu POTOP. Lze provést remote download aplikace na POS, t.j. není třeba plánovat manuální instalace a výjezdy techniků. V první fázi: POST propojen s ECR, start z POST, maximální počet GC v balíčku 10.+ Zúčtování nominálních hodnot si provádí klient sám (RDB neúčtuje o nominálních hodnotách). RDB nebo klient má právo měnit aplikaci terminálu.

Dokument projektu VIVA

5 (celkem 14)

7. 8. 9.

Vyhodnocení podmínek pro přidělení bonusu a určení částky bonusu je řešeno logikou v ECR. Personalizace umožňuje "balíčkování" karet a jejich označení V RDB se nebude provádět skladování karet, karty jsou distribuovány rovnou příjemci

2.5. Koncept architektury

2.6. Ovlivněné systémy (aplikace) Systém/aplikace POS Front Controller Viva Cards Server

2.7.

Dopad Vývoj aplikace Viva Cards Vývoj aplikace front controller Vývoj aplikace pro evidenci karet a autorizaci transakcí Vývoj aplikace pro správu transakcí (webové rozhraní) Vývoj aplikace pro správu objednávek (webové rozhraní) Mechanismus uploadu emboss souboru na AS/400.

Výstupní produkty projektu

1. Aplikace dárkových karet − Aplikace pro řešení karet (Viva server) − Aplikace front controller − Aplikace POS pro dárkové karty

Dokument projektu VIVA

6 (celkem 14)

2. Dokumentace: − Detailní funkční analýza FO a BO − Detailní funkční analýza POS − Deployment manuál − Obecný popis architektury − Popis nasazení aplikace − Testovací scénáře − Sada testovacích dat − Projektová dokumentace (Základní dokument projektu, Projektový plán, Seznam požadavků) − Uživatelský manuál pro Viva server − Provozní model a popis rolí/odpovědností 3. Projekt dále zajistí: − Instalaci systémového a aplikačního SW (POTOP aplikace) − Školení − Konfiguraci sítě, serverů, aktivních prvků − Provedení funkčních, integračních, zátěžových, bezpečnostních (volitelně dle bezpečnostních požadavků) a akceptačních testů − Přípravu a spuštění všech produkčních procesů

2.8.

Omezení projektu

Dokument projektu VIVA

7 (celkem 14)

3. ORGANIZACE PROJEKTU Členové projektového týmu ROLE Sponzor projektu Projektový manažer

POPIS Garant projektu, představuje nejvyšší eskalační stupeň v hierarchii projektu. Zodpovídá za řízení projektu (termíny, dokumentace, svolává a vede status meetingy) a za dodávku výstupů projektu v požadované kvalitě a v požadovaném termínu (zodpovídá za validaci dokumentů, vede projektový web).

OBSAZENÍ Petr Novák Tomáš Dospěl

Zodpovědné osoby za oblast: Vývoj IT

Bezpečnost

Obchodní požadavky Provozní požadavky

POS vývoj Vývoj serveru Analýza Testování a akceptace Obchod Marketing Provoz

Supervizor pro analýzu, vývoj a testování. Zodpovědný za organizaci vývoje a testování. Koordinuje činnosti v oblasti IT, je odpovědný za předávání informací v rámci svého úseku, aktivně upozorňuje na možná úskalí projektu z hlediska svého úseku, zodpovědnost za dokumentaci IT infrastruktury. Formuluje požadavky na systém z hlediska bezpečnosti, vyhodnocuje dokumenty z hlediska bezpečnosti, aktivně upozorňuje na možná úskalí projektu z hlediska svého úseku. Zodpovídá za úplnost a správnou interpretaci požadavků z hlediska obchodu, konzultační role. Zodpovídá za úplnost a správnou interpretaci požadavků z hlediska provozu, konzultační role.

Zodpovídá za proveditelnost projektu z hlediska POS. Zodpovídá za proveditelnost projektu z hlediska POS.

Pavel Svoboda Petr Antoš

Jaroslav Holý

Karolína Urbanová K. Pašek (provoz aplikace), J. Pelán (fakturace), R. Jarolímek (personalizace), S. Procházka (produkty) J. Smutný J. Zelenka

Zajišťuje vypracování analýzy a zohlednění požadavků. Zodpovídá za testování.

Robert Šrámek

Zodpovídá za zajištění obchodních nabídek a zajištění smluvních vztahů PR a marketingová podpora produktu Zodpovědný za nastavení a popis provozních procesů

Karolína Urbanová

Dokument projektu VIVA

D. Musílek

J. Holtan Jaroslav Holý

8 (celkem 14)

4. ČASOVÝ HARMONOGRAM PROJEKTU ID

Název

Práce

1

Gift Cards release 1.0

Doba trvání

Dokončeníkvěten 2007 1. květen

Zahájení

0 hodin

71 dny?

1.6. 07

7.9. 07

2

Dokum entace rozhraní FO GC - POS terminál

0 hodin

1 den?

7.6. 07

7.6. 07

3

Dokum entace rozhraní POS - ECR a předání do Globus

0 hodin

1 den?

8.6. 07

8.6. 07

4

Zapracování připomínek ze strany Globus

0 hodin

5 dny

11.6. 07

15.6. 07

5

Zafixování rozs ahu projektu - ods ouhlas ení interně v GPE

0 hodin

1 den?

14.6. 07

14.6. 07

6

? Front Office

0 hodin

45 dny?

5.6. 07

6.8. 07

22

? BO

0 hodin

12 dny?

13.7. 07

30.7. 07

27

Ukončení tes tování POS s ECR Globus - integrační testy, akceptace 0 hodin pokladny

1 den?

20.8. 07

20.8. 07

28

Ukončení akceptačního tes tování celého sys tému - ECR+POS+POTOP 0 hodin FO a BO

1 den?

27.8. 07

27.8. 07

29

Produkční prostředí

0 hodin

11 dny?

17.8. 07

31.8. 07

30

Nas azení aplikace do produkčního provozu

0 hodin

1 den?

17.8. 07

17.8. 07

31

Spuštění m onitoringu aplikace

0 hodin

1 den?

20.8. 07

20.8. 07

32

Dokončená instalace POS v Globusu

0 hodin

1 den?

24.8. 07

24.8. 07

33

Start pilotu v Globus u

0 hodin

1 den?

31.8. 07

31.8. 07

0 hodin

51 dny?

29.6. 07

7.9. 07

26.7. 07

24.8. 07

34

Obchod

35

Obchodní nabídka

0 hodin

21,5 dny?

36

Smlouva

0 hodin

28 dny?

1.8. 07

7.9. 07

37

Marketingový plán

0 hodin

1 den?

29.6. 07

29.6. 07

0 hodin

25,5 dny?

1.6. 07

6.7. 07

39

Provozní m odel

0 hodin

21 dny?

1.6. 07

29.6. 07

40

Výběr dodavatele karet

0 hodin

23,5 dny?

5.6. 07

6.7. 07

41

Smlouvy s dodavatelem

0 hodin

1 den?

5.6. 07

5.6. 07

42

Dopady do dalších projektů

0 hodin

5.6. 07

5.6. 07

5.6. 07

5.6. 07

38

43

Nastavení provozu

Změna POTOP m odelu?

Dokument projektu VIVA

0 hodin

1 den? 1 den?

9 (celkem 14)

5. ODHAD PROJEKTOVÝCH NÁKLADŮ A PŘÍNOSŮ PROJEKTU 5.1.

Analýza projektových nákladů

Náklady Lidské zdroje

Nákup HW Nákup SW

5.2.

Celkový odhad projektových nákladů Částka (tisíce Kč)/MD Předpoklady 27 Čl./Měs. 7 ČM vývoj POS, 20ČM vývoj serveru (počítáno pouze pro 1.fázi) 0 0

Lze využít HW pro POTOP Pouze interní vývoj

Analýza nákladů/přínosů

Dokument projektu VIVA

10 (celkem 14)

6. ANALÝZA RIZIK 6.1.

Rizika projektu

Označení

Míra rizika

Chybějící solution architekt Chybějící produktový manažer Chybějící provoz

6.2.

Popis

Opatření k omezení rizika

Chybí osoba, která by zajistila komplexní architekturu celého řešení Chybí osoba, která bude odpovídat za strategii a rozvoj produktu do budoucna a bude zodpovídat za nastavení provozních procesů Zavedení produktu bude mít dopad na nastavení nových provozních procesů

Rizika produktu

Riziko

Omezení

Rizika spojená s osobními údaji

Viva karta neobsahuje osobní údaje, proto tato třída rizik není relevantní

Rizika zcizení dárkových karet

− Výroba kopie karty - nemá význam u držitele karty (karta je vázána pořád na stejný účet), ale možné u třetích osob při krádeži karty v obchodě nebo při personalizaci a následném okopírovaní − Odcizení vyrobených karet před distribucí příjemcům, nebo během distribuce. − Odcizení vyrobených karet koncovým příjemcům.

− omezením je neznalost doby aktivace, omezené použití pouze v jednom obchodě, relativně malé částky − Zneužití odcizení karet je omezeno nutností aktivace. Karty se distribuují neaktivované − K zjištění chybějících karet je nutné provádět přepočítání karet při přejímce. Za ztrátu odebraných karet odpovídá odběratel. − Za odcizení karet konečným držitelům odpovídá držitel (nemá nárok na náhradu)

Rizika „odcizení“ finančních prostředků na kartě Jedná se o skupinu rizik, kdy dojde k vyčerpání finančních prostředků z Viva karty neoprávněnou osobou. Dojde tak k poškození držitele karty bez toho, že by mu byla karta odcizena. − Výroba padělku karty bez fyzické přítomnosti kopírované karty. Může se jednat o „hádání“ nebo jinou formu sociální manipulace, na jejímž základě pachatel dokáže vytvořit kopii funkční kartu bez toho, aby získal fyzicky přístup k originální kartě. − Riziko narušení integrity dat. Mohlo by dojít k chybě, která poškodí data o zůstatcích jednotlivých Viva karet na Viva serveru. Alternativou je úmyslná manipulace s těmito daty za účelem získání prospěchu. RDB spravuje karetní účty, na kterých jsou zůstatky, které mohou dosáhnout objemu v řádech milionů korun

Dokument projektu VIVA

− Výroba padělku karty bez fyzické přítomnosti kopírované karty musí být omezena CVV kódem nebo podobnou ochranou − Riziko narušení integrity dat musí být omezeno online replikací dat a jejich zálohováním − Každá změna (aktivace, dobití, změna zůstatku) musí být auditovatelná a přiřaditelná konkrétnímu uživateli − Podvodné transakce budou omezeny kontrolou TIID, uživatelského jména a hesla obsluhy, která se bude k aplikaci přihlašovat.

11 (celkem 14)

− Odeslání podvržených podvodných transakcí o platbě. Toto riziko může být provedeno i jako „žert“, ze kterého nebude mít jeho pachatel přímý finančních prospěch, ale může prostřednictvím podvržených transakcí „vybít“ cizí dárkové karty.

Rizika podvodných transakcí

− Podvody provedené pokladním. Může se jednat o aktivaci karty. Zejména nebezpečná by byla kombinace s aktivace s výrobou padělku. Alternativním podvodem je dobití karty bez zaplacení. − Podvod provedený obsluhou Viva serveru. Mohlo by se jednat o následující typy rizik o Navýšení kreditu na konkrétní dárkové kartě o Aktivace/deaktivace dárkové karty – v nesprávný okamžit o Únik čísel dárkových karet o Smazání, nebo modifikace transakcí provedených dárkovou kartou o Neoprávněná/nesprávná reklamace transakce

− Podvod provedené pokladním musí být omezen přihlašováním pokladních pod uživatelským jménem nebo heslem a možností zpětného dohledání transakce − Podvod provedený obsluhou Viva serveru bude omezen zavedením správy uživatelů a možností dohledání transakce. Správa uživatelů bude odpovědností odběratele.

V první fázi analýzy rizik není nutné tato rizika Jedná se o běžná technologická rizika spojená specificky definovat a analyzovat, protože pro provoz bude využita již zavedená technologie. s provozem infrastruktury pro provoz Viva karet.

Technologická rizika

Dokument projektu VIVA

12 (celkem 14)

7.

ŘÍDÍCÍ PROCEDURY

7.1.1.

Hlášení problémů a požadavků

• Požadavky Požadavky na systém, které nejsou součástí vstupních požadavků, budou ukládány na projektovém webu v sekci SEZNAMY- Issue Log. Za uložení požadavku odpovídá ten, kdo jej vznesl, za jeho další správutj. vyhodnocení, distribuci odpovědným osobám zodpovídá PM, po konzultaci se supervizorem projektu, případně analytikem, produktovým zastřešením a dalšími zainteresovanými lidmi. Pokud bude požadavek vyhodnocen jako změnový, jeho životní cyklus bude odpovídat procesu řízení změn popsaném v další kapitole. • Problémy Hlášení problémů se řídí eskalačními kritérii definovanými výše. Od úrovně problému předaného PM je za jeho sledování, zápis, aktualizaci a řešení zodpovědný PM. Problém také dokumentuje a aktualizuje na projektovém webu v sekci SEZNAMY- Issue Log. Popis problému obsahuje i jeho prioritu, jméno osoby odpovědné za jeho vyřešení, datum, kdy byl problém identifikován a stav řešení.

7.1.2.

Změnové požadavky

Iniciátor požadavku na změnu (tj. ten kdo požadavek, který byl PM vyhodnocen jako změnový viz. předcházející kapitola, vznesl) určí prioritu požadavku dle svého pohledu (obchodní hledisko, bezpečnostní hledisko atp.)-parciální priorita. PM nechá vypracovat hrubý odhad pracnosti a seznam dotčených systému (analýza, vývoj) a po konzultaci se supervizorem projektu určí prioritu v rámci projektu- komplexní priorita (nutnost, přínos, náklady). S požadavkem potom bude nakládáno podle míry komplexní priority (viz. následující tabulka).

PM informuje iniciátora požadavku, ten má právo v případě nesouhlasu trvat na přezkoumání požadavku sponzorem projektu. Ten poté rozhodne definitivně.

Priorita komplexní 1

Realizace

Popis typických druhů

požadavek bude realizován v rámci stávajícího projektu

Změnový požadavek malého rozsahu a střední obchodní priority, změnový požadavek většího rozsahu a velké obchodní priority, bezpodmínečný bezpečnostní požadavek akceptačního rázu Střední rozsah, střední obchodní či bezpečnostní priorita, velký rozsah a velké obchodní přínosy apd.

2

rozhoduje sponzor projektu

3

požadavek realizován v další verzi

Dokument projektu VIVA

Velký rozsah, střední či nízká obchodní priorita

13 (celkem 14)

PM zodpovídá za předání požadavku s komplexní prioritou 1 zainteresovaným členům týmu. U požadavku s prioritou 2 je oprávněn požádat o mimořádnou schůzku sponzora projektu a po překategorizaci priority spravuje požadavek dále dle jeho nového statusu. U požadavků priority 3 zakonzervuje požadavek pro další verzi aplikace.

O změnových požadavcích bude sponzor projektu pravidelně informován na schůzkách executive committee.

7.1.3.

Procedury pro sledování postupu projektu

Projekt bude sledován: - vykazováním práce – v rámci dohadu času na mcprojectu - reportem skutečného stavu splnění úkolů O stavu projektu budou členové projektového týmu pravidelně informování na pravidelných status meetinzích, sponzor projektu pak na executive committee.

8. PŘÍLOHY 8.1.1.

Související dokumenty

Tabulka obsahuje seznam zdrojů, kterých bylo využito při vytváření tohoto dokumentu, nebo na které se dokument odkazuje. Dokument/produkt Příloha 1 - Požadavky Příloha 2 - Zajištění kvality a testování

8.1.2.

Místo uložení http://mswproject/obchodrozvoj/projekty/Vivacards /default.aspx

Zainteresované role

Osoby uvedené níže obdrží kopii tohoto dokumentu. Tento seznam je platný ke dni {uveďte datum}. Zainteresované role Organizace

Dokument projektu VIVA

Jméno

14 (celkem 14)