Tak jsem si řekl, že tomu dám 10 minut a to zadání v PDFku si otevřel a hned vidím:
POR50: "Portál musí obsahovat aplikační podporu pro správu šablon Web site,
šablonu lze přiřadit Web site" => ten kdo to psal už cíli na sharepoint, jinde se tato terminologie nepoužívá, navíc všechny ty požadavky jsou naprosto mimo reálné potřeby toho systému, prostě kolem čísla 50 opsali feature list SP
Sekce 2.1.7 => neobsahuje nic o tom, že by snad API mělo být bezpečné, jen "Zobrazování relevantních dat". Takže vlastně to, že v hackatlonu vyrobili otevřený produktu bez zabezpeční API je naprosto v pořádku. Perlička: v dokumentu se nevyskytuje zkratka OWASP ? WT?
Sekce 2.3.3.14: "Vytvoření příkazu k převodu finančních prostředků ze sběrného účtu na
jiný účet SFDI. Příkaz bude po schválení předán do banky a zároveň bude tento
požadavek evidován za účelem následného párování s obratem na účtu" => pevně věřím, že takovou funkci by nikdo nikdy nepoužil. Oni snad na toto nemají běžnou účtárnu a ten "SAP" ??
Celé to někdo dělat už z něčeho a nasekal tam milon zbytečností, které pro účel nejsou vůbec potřeba. Pak mu došlo, že některé zásadní věci potřeba asi budou, takže je dal od kapitoly 6, a to vždy tak jeden odstaveček zcela bez specifikace na stránku. Např. ke callcentru tam není napsané vůbec nic, ani požadovaný počet hovorů, ani do kdy musí být volající obsloužen nic - tomu prostě ten kdo to psal nerozuměl a požadavky na to žádné reálné neměl.
Naprostý vrchol je kapitola 10:
"SFDI požaduje, aby v rámci činností provozu systému byly zajištěny také následující
činnosti: Zajištění správy a zpracování přehledu kartových platebních transakcí
provedených pro úhradu časového poplatku v eShop – kontrola úplnosti a
správnosti, řešení neshod přímo s bankou poskytující služby platební brány (na
základě zmocnění od SFDI)"
=> a tím chtějí říct jako co ?