Drop
Fintech app project — API, mobile, platform integrations.
- Overview
- Project Overview
- Active Tasks
- Compliance Overview
- Design System
- Key Decisions
- Specifications Index
- System Architecture
- Innovasjon Norge — Oppstartstilskudd 1
Overview
Drop Overview
Fintech app project — API, mobile, platform integrations.
Owner: John Last Verified: 2026-02-17
Contents
To be populated from Drop project documentation
Project Overview
Last Verified: 2026-02-17 | Owner: John
Drop — Project Overview
What is Drop?
Drop is a fintech payment app providing remittance and QR payment services for all residents in Scandinavia. It operates on a pass-through PSD2 model — Drop never holds customer money. All funds remain in users bank accounts, with transactions initiated via Open Banking (AISP/PISP).
Current Status
- Phase: SDLC-4-Implementation (active development)
- Budget: 250,000 NOK (bootstrap)
- Timeline: 5 weeks MVP
- Market: Scandinavia (Norway launch, Sweden/Denmark phase 2)
Core Features
- Remittance — International money transfers (0.5% fee) via PISP
- QR Payments — In-store payments (1% merchant fee) via PISP
- Bank Accounts — View linked balances via AISP
- Notifications — Push notifications and transaction alerts
- Transaction History — Full history with filters
Tech Stack
- Frontend: Next.js 16 + React 19 + Tailwind v4
- Backend: Next.js API Routes
- Database: SQLite (better-sqlite3)
- Auth: JWT (jose) in httpOnly cookies
- Hosting: Vercel
- Banking APIs: Wise API / Thunes (remittance), Swan (EU banking)
Team
- PM: John
- Tech Lead: dev (Ollama)
- Scrum Master: John
- Developers: builder (Claude Sonnet)
- QA: validator (Claude Sonnet)
- Designer: designer (Ollama)
Key Partnerships
SpareBank 1 Sør-Norge
- Status: Updated pitch sent (2026-02-16)
- Contact: Edis Sabaredzovic (edis.sabaredzovic@sb1sornorge.no)
- Proposed Model: 70/30 revenue split, agent model under SB1 licence
- Next: Awaiting response
Branding
- Domain: getdrop.no
- Tagline: "Enklere betalinger. Lavere gebyrer."
- Logo: Green rounded square with white $ icon (circular arrows) + gold/orange dot
- Design System: Figma Make export (10 screens) at mockups/figma-make-export/
User Requirements (ENFORCED)
- Minimum age: 18 (BankID validation)
- Residency: Norway (Norwegian phone +47, Norwegian BankID)
- BankID verification: mandatory before transactions
Important Notes
- Drop is a general-purpose payment app — NOT diaspora-only
- Pass-through model: Drop never holds money, no wallet, no balance
- Cards feature is feature-flagged (future, requires banking partner)
- Never use banking without licence disclaimer
Key Documents
- Architecture: project/architecture/drop-architecture.md
- Business Case: project/docs/zica-business-case-v2.md
- Pipeline: project/PIPELINE.md
- Documentation Index: docs/INDEX.md
Active Tasks
Last Verified: 2026-02-17 | Owner: John
Drop — Active Tasks
Open Tasks
High Priority
- #1001 — Drop Norge Tech build (BankID + Nets + Norwegian QR)
- #1002 — Drop Norge GTM & regulatory (Finanstilsynet, merchant network)
Medium Priority
- #830 — Investigate support for users under 18 (15-17) with parental consent (Vipps model)
- #1255-#1263 — 9 Drop-related tasks (autowork background tasks)
Recently Completed
- Bank remediation Phase 1-3 — 25 tasks completed in one session
- New services: screening.ts, str.ts, data-retention.ts, secrets.ts
- New APIs: admin/screening, admin/str, user/rectification, user/restriction, user/objection, cron/retention
- Security: CSP nonce, dynamic linking PSD2, JWT RS256, CI/CD with Trivy
- Docs: behandlingsprotokoll, rammeavtale, gebyrskjema, 4 DPAs, /personvern page
- Infra: PG migrations, secrets management, DR test plan
- Tasks #1221-#1244 completed
Remaining Work
- Alem-owned: B1-B11 (business/legal tasks)
- External dependencies: E1-E3 (third-party integrations)
- Integration tasks: A1-A5 (blocked on contracts)
Task Categories
- Technical Implementation — Core features, APIs, database
- Security & Compliance — GDPR, PSD2, security audits
- Business Development — Partnerships, regulatory approval
- Documentation — User docs, API docs, compliance docs
- Testing & QA — Automated tests, load testing, security testing
Compliance Overview
Last Verified: 2026-02-17 | Owner: John
Drop — Compliance Overview
Regulatory Framework
PSD2 Compliance
- AISP (Account Information Service Provider) — Read bank account balances via Open Banking
- PISP (Payment Initiation Service Provider) — Initiate payments from user's bank account
- No e-money licence required — Pass-through model avoids holding funds
AML/KYC Requirements
- BankID verification — Mandatory before any transaction (satisfies Strong Customer Authentication)
- Transaction monitoring — screening.ts service for suspicious activity
- STR reporting — str.ts service for Suspicious Transaction Reports
- 7-year retention — data-retention.ts service for compliance
GDPR Compliance
- Data minimization — Only collect necessary data
- User rights — Rectification, restriction, objection, erasure APIs implemented
- Consent management — BankID consent for Open Banking access
- Data retention — Automatic deletion after retention period
- Privacy page — /personvern page with full transparency
Incident Response
Beredskapsplan (Contingency Plan)
Location: /Users/makinja/ALAI/products/Drop/legal/beredskapsplan.md
Key Elements:
- Incident classification — P1 (critical) to P4 (minor)
- Response team — Roles and responsibilities
- Communication protocol — Internal and external notifications
- Recovery procedures — System restoration steps
- Post-incident review — Root cause analysis, lessons learned
Hendelseshaandtering (Event Handling)
Location: /Users/makinja/ALAI/products/Drop/legal/hendelseshaandtering.md
Covers:
- Security incidents (data breach, unauthorized access)
- Operational incidents (system outage, payment failures)
- Compliance incidents (regulatory violations)
- Escalation procedures
- Documentation requirements
Data Processing
Behandlingsprotokoll (Processing Protocol)
Location: /Users/makinja/ALAI/products/Drop/legal/behandlingsprotokoll.md
Defines:
- Data categories collected
- Processing purposes
- Legal basis (consent, contract, legal obligation)
- Data retention periods
- Security measures
- Third-party processors
Data Processing Agreements
Location: /Users/makinja/ALAI/products/Drop/legal/
Four DPA templates for different processor categories:
- Banking partners (Wise, Swan)
- Infrastructure providers (Vercel)
- Analytics services
- Support tools
Fees & Pricing
Gebyrskjema (Fee Schedule)
Location: /Users/makinja/ALAI/products/Drop/legal/gebyrskjema.md
Pricing:
- Remittance: 0.5% of transfer amount
- QR payments: 1% merchant fee, free for consumers
- Currency conversion: Mid-market rate + 0.3% markup
- Account linking: Free
- Failed payments: No charge
Rammeavtale (Framework Agreement)
Location: /Users/makinja/ALAI/products/Drop/legal/rammeavtale.md
Standard terms and conditions for Drop users.
Security Measures
Application Security
- JWT RS256 — Asymmetric key authentication
- httpOnly cookies — XSS protection
- CSP nonce — Content Security Policy with nonces
- Rate limiting — API throttling
- Input validation — Parameterized SQL, schema validation
Infrastructure Security
- CI/CD scanning — Trivy vulnerability scanning
- Secrets management — Environment-based secret rotation
- TLS everywhere — HTTPS enforced
- Database encryption — At-rest encryption
Operational Security
- Access control — Role-based permissions
- Audit logging — All sensitive actions logged
- Disaster recovery — Backup and restore procedures (DR test plan)
- Monitoring — Real-time alerts for anomalies
Design System
Last Verified: 2026-02-17 | Owner: John
Drop — Design System
UI Source of Truth
Location: /Users/makinja/ALAI/products/Drop/mockups/figma-make-export/
Technology: Vite + React components exported from Figma Make
Screens (10 total):
- Login
- Onboarding
- Dashboard
- SendMoney
- BankAccounts
- TransactionHistory
- ScanQR
- Profile
- Notifications
- MerchantDashboard
RULE: Always read the corresponding Make component BEFORE implementing any UI change.
Brand Identity
Logo
- Shape: Green rounded square
- Icon: White $ symbol (circular arrows indicating money flow)
- Accent: Gold/orange dot top-right
- Component:
@/components/drop-logo.tsx
Colors
- Primary: Green (payment apps = trust + money)
- Accent: Gold/orange (premium feel)
- Neutral: Grays for text, backgrounds
- Error: Red for warnings, failures
- Success: Green confirmation states
Typography
- Font: Inter (system fallback: -apple-system, SF Pro)
- Headings: Semi-bold (600)
- Body: Regular (400)
- Hierarchy: Clear size scale (H1 32px → Body 16px)
Spacing
- Base unit: 4px
- Scale: 4, 8, 12, 16, 24, 32, 48, 64
- Consistency: All margins/padding follow scale
Component Library
Buttons
- Primary: Green background, white text (CTAs)
- Secondary: White background, green border (cancel, back)
- Disabled: Gray, reduced opacity
- States: Hover, active, loading
Forms
- Input fields: Border, label, error state
- Validation: Real-time feedback, Norwegian error messages
- Autocomplete: Country selection, bank selection
Cards
- Transaction card: Amount, date, status, merchant/recipient
- Account card: Bank logo, IBAN (masked), balance
- Merchant card: QR code, merchant details
Navigation
- Top bar: Logo, profile icon
- Bottom nav (mobile): Home, Send, Scan, History, Profile
- Breadcrumbs (desktop): For deep navigation
Figma Links
Main Design File
Note: Figma link should be added here when available
Make Export Documentation
See Figma Make export at /Users/makinja/ALAI/products/Drop/mockups/figma-make-export/README.md
Design Tokens
Future Work
- Export design tokens from Figma using Tokens Studio
- Generate CSS variables, Tailwind config
- Automate token sync pipeline
Accessibility
- WCAG 2.1 AA compliance — See drop-accessibility-spec.md
- Keyboard navigation — Full tab support
- Screen reader — ARIA labels, semantic HTML
- Color contrast — Minimum 4.5:1 for text
Responsive Design
- Mobile-first — Primary target is mobile users
- Breakpoints:
- Mobile: <640px
- Tablet: 640px-1024px
- Desktop: >1024px
- Touch targets: Minimum 44x44px for mobile
Animation
- Micro-interactions — Button presses, form validation
- Transitions: Smooth page navigation (300ms)
- Loading states: Skeleton screens, spinners
- Success feedback: Checkmarks, confetti on payment success
Key Decisions
Last Verified: 2026-02-17 | Owner: John
Drop — Key Decisions
Strategic Decisions
Pass-Through PSD2 Model (2026-02-08)
Decision: Drop will NOT hold customer funds. All money remains in users' bank accounts. Rationale: Avoids e-money licence requirement, reduces regulatory burden, faster to market. Implementation: AISP (read balances) + PISP (initiate payments) via Open Banking.
Rebrand from Zica to Drop (2026-02-08)
Decision: Rename product from "Zica" to "Drop" for cultural sensitivity. Rationale: "Zica" has negative connotations in some cultures. Status: Complete — domain getdrop.no secured.
Target Market Expansion (2026-02-08)
Decision: Drop is for ALL Scandinavia residents, not just diaspora. Rationale: Larger addressable market, avoid pigeonholing product. Messaging: General-purpose payment app with low fees.
Banking Partnership Strategy (2026-02-09)
Decision: Pursue agent model under SpareBank 1 licence (70/30 revenue split). Status: Updated pitch sent 2026-02-16, awaiting response. Fallback: Direct PSD2 integration with multiple banks.
Technical Decisions
Tech Stack
- Frontend: Next.js 16 + React 19 + Tailwind v4 (modern, fast, scalable)
- Backend: Next.js API Routes (monolith simplicity for MVP)
- Database: SQLite (zero-ops, sufficient for MVP scale)
- Auth: JWT in httpOnly cookies (secure, stateless)
- Hosting: Vercel (zero-config, global CDN)
Feature Flagging
Decision: Cards feature behind feature flags. Rationale: Requires banking partner, not critical for MVP. Implementation: Environment variable toggle.
Compliance Decisions
Age Restriction: 18+
Decision: Enforce minimum age 18 via BankID validation. Rationale: PSD2 compliance, reduces KYC complexity. Future: Investigate 15-17 with parental consent (task #830).
Data Retention
Decision: Implement 7-year transaction retention for AML compliance. Status: Implemented in data-retention.ts service.
GDPR Rights
Decision: Full GDPR compliance with rectification, restriction, objection APIs. Status: Implemented user/rectification, user/restriction, user/objection endpoints.
Design Decisions
UI Source of Truth
Decision: Figma Make export is single source of truth for UI. Location: mockups/figma-make-export/ (10 screens, Vite+React) Rule: Always check Make export before implementing UI changes.
Bilingual Support (NO/EN)
Decision: Norwegian primary, English secondary. Implementation: i18n with language toggle.
Specifications Index
Last Verified: 2026-02-17 | Owner: John
Drop — Specifications Index
Core System Specs
User Experience
- drop-onboarding-flow-spec.md — User onboarding flow with BankID verification
- drop-accessibility-spec.md — WCAG 2.1 AA compliance, screen reader support
- drop-localization-spec.md — Norwegian/English bilingual support
Payment Features
- drop-fx-transparency-spec.md — FX rate display, fee breakdown transparency
- drop-transaction-failure-spec.md — Error handling, retry logic, user notifications
Supporting Systems
- drop-supporting-systems-plan.md — Infrastructure and operational systems
- drop-email-system-spec.md — Transactional emails, templates, delivery
- drop-sms-otp-spec.md — SMS OTP for 2FA, rate limiting
- drop-push-notifications-spec.md — Push notification delivery service
Customer Experience
- drop-customer-support-spec.md — Support ticketing, FAQ, help center
- drop-dispute-handling-spec.md — Transaction dispute resolution process
Analytics & Monitoring
- drop-analytics-bi-spec.md — Business intelligence, user analytics, dashboards
- drop-marketing-infra-spec.md — Marketing automation, campaign tracking
Testing & Quality
- drop-load-testing-spec.md — Performance benchmarks, load testing strategy
- drop-validation-hardening-plan.md — Input validation, security hardening
Planning Documents
- drop-mvp-pipeline-plan.md — MVP delivery pipeline
- drop-make-integration-plan.md — Figma Make → production integration
- drop-rebrand-plan.md — Zica → Drop rebrand execution
Architecture Documents
Located in /Users/makinja/ALAI/products/Drop/project/architecture/:
- drop-architecture.md — System architecture overview
- Database schema — SQLite tables, relationships
- API routes — Endpoint specifications
Legal & Compliance
Located in /Users/makinja/ALAI/products/Drop/legal/:
- beredskapsplan.md — Incident response plan
- hendelseshaandtering.md — Event handling procedures
- behandlingsprotokoll.md — Data processing protocol
- rammeavtale.md — Framework agreement template
- gebyrskjema.md — Fee schedule
- DPAs — Data Processing Agreements (4 templates)
Business Documents
Located in /Users/makinja/ALAI/products/Drop/project/docs/:
- zica-business-case-v2.md — Business case (pre-rebrand, content valid)
- PIPELINE.md — Development pipeline status
System Architecture
Last Verified: 2026-02-17 | Owner: John
Drop — System Architecture
High-Level Architecture
┌─────────────────┐
│ Web Frontend │ Next.js 16 + React 19 + Tailwind v4
│ (Vercel) │ 10 screens: Login, Onboarding, Dashboard, SendMoney,
└────────┬────────┘ BankAccounts, TransactionHistory, ScanQR, Profile,
│ Notifications, MerchantDashboard
│
▼
┌─────────────────┐
│ API Layer │ Next.js API Routes
│ (Vercel Edge) │ - /api/auth/* (login, register, verify)
└────────┬────────┘ - /api/user/* (profile, settings, GDPR rights)
│ - /api/payment/* (send, receive, history)
│ - /api/admin/* (screening, STR reporting)
│ - /api/cron/* (retention, notifications)
│
▼
┌─────────────────────────────────────────┐
│ Services Layer │
│ - auth.ts (JWT, BankID integration) │
│ - screening.ts (AML monitoring) │
│ - str.ts (Suspicious Transaction Reports)
│ - data-retention.ts (7-year retention) │
│ - secrets.ts (secret management) │
└────────┬────────────────────────────────┘
│
▼
┌─────────────────┐ ┌──────────────────┐
│ Database │ │ External APIs │
│ SQLite │ │ - BankID (auth) │
│ (better-sqlite3)│ │ - Wise (remit) │
│ - users │ │ - Thunes (remit)│
│ - transactions │ │ - Swan (banking)│
│ - accounts │ │ - Nets (QR pay) │
│ - audit_log │ └──────────────────┘
└─────────────────┘
Data Flow
User Authentication
- User clicks "Logg inn med BankID"
- Frontend → /api/auth/bankid/init
- API → BankID OAuth flow
- BankID → User completes authentication
- BankID → API (callback with token)
- API → Validate user age (>=18), residency (Norway)
- API → Issue JWT (RS256), set httpOnly cookie
- API → Frontend (auth success)
Remittance Payment
- User selects recipient country, amount
- Frontend → /api/payment/initiate
- API → Validate user, check limits
- API → Wise API (get FX rate, fees)
- API → Display breakdown to user
- User confirms payment
- Frontend → /api/payment/confirm
- API → PISP (initiate payment from user's bank)
- Bank → User SCA (Strong Customer Authentication)
- Bank → API (payment authorized)
- API → Wise API (execute transfer)
- Wise → Recipient bank
- API → Update transaction status
- API → Push notification to user
QR Code Payment
- User scans merchant QR code
- Frontend → Parse QR (merchant ID, amount)
- Frontend → /api/payment/qr/initiate
- API → Validate merchant, amount
- API → Display payment details
- User confirms
- Frontend → /api/payment/qr/confirm
- API → PISP (initiate payment)
- Bank → User SCA
- Bank → API (payment authorized)
- API → Nets API (process merchant payment)
- Nets → Merchant account
- API → Update transaction, notify user + merchant
Database Schema
users
- id (PRIMARY KEY)
- bankid_pid (UNIQUE, encrypted)
- phone (UNIQUE, Norwegian +47)
- created_at
- last_login
- status (active, suspended, closed)
accounts
- id (PRIMARY KEY)
- user_id (FOREIGN KEY)
- bank_iban
- bank_name
- aisp_consent_token (encrypted)
- aisp_consent_expires
- status (active, revoked)
transactions
- id (PRIMARY KEY)
- user_id (FOREIGN KEY)
- type (remittance, qr_payment)
- amount
- currency
- fee
- fx_rate
- status (pending, completed, failed, cancelled)
- created_at
- completed_at
audit_log
- id (PRIMARY KEY)
- user_id
- action
- ip_address
- timestamp
- details (JSON)
Security Architecture
Authentication
- BankID OAuth — Norwegian national eID
- JWT RS256 — Asymmetric signing, public key verification
- httpOnly cookies — XSS-proof token storage
- Refresh tokens — Short-lived access tokens (15 min), refresh flow
Authorization
- RBAC — User, Merchant, Admin roles
- API scoping — Endpoints restricted by role
- Rate limiting — Per-user, per-IP throttling
Data Protection
- Encryption at rest — Database encryption (SQLite SEE or SQLCipher)
- Encryption in transit — TLS 1.3 everywhere
- PII encryption — BankID PID, IBAN stored encrypted
- Secret rotation — Monthly secret key rotation
Infrastructure
Hosting
- Vercel — Frontend + API (zero-config, global CDN)
- Vercel Edge Functions — Low-latency API routes
- Vercel KV (Redis) — Session storage, rate limiting
CI/CD
- GitHub Actions — Automated testing, deployment
- Trivy — Vulnerability scanning
- Automated rollback — On deployment failure
Monitoring
- Vercel Analytics — Performance metrics
- Error tracking — Sentry or similar
- Log aggregation — Vercel logs + custom dashboards
- Uptime monitoring — External health checks
Disaster Recovery
- Database backups — Daily snapshots
- DR test plan — Quarterly recovery drills
- RTO: 4 hours, RPO: 1 hour — Recovery targets
Innovasjon Norge — Oppstartstilskudd 1
Søknad og vedlegg for Innovasjon Norge Oppstartstilskudd 1 (150K NOK) — markedsavklaring for Drop.
Søknad — Drop Oppstartstilskudd 1
Søknad om Oppstartstilskudd 1
Drop — Rimelig remittance og QR-betalinger for alle i Norge
Søker: BASIC AS Organisasjonsnummer: 932 516 136 Opererer som: ALAI Kontaktperson: Alem Basic E-post: alem@alai.no Telefon: +47 40 47 42 51
1. Prosjektbeskrivelse
1.1 Idé og Formål
Drop er en fintech-app utviklet for alle som bor i Norge og ønsker å sende penger til utlandet billigere, eller betale i lokale forretninger uten dyre terminalgebyrer. Appen kombinerer to tjenester som vanligvis er separerte:
- Remittance (pengeoverføringer): Send penger til 30+ land med 0,5% gebyr — langt under konkurrentene Wise (0,7-1,5%), Western Union (5-10%) og MoneyGram (4-8%)
- QR-betalinger: Betal i butikken ved å skanne en QR-kode, med 1% gebyr til merchant — billigere enn Vipps (1,75-2,75%)
Drop benytter en pass-through PSD2-modell (PISP/AISP) og holder aldri kundens penger. Alle betalinger initieres direkte fra brukerens bankkonto via Open Banking-integrasjon med BankID-samtykke. Dette eliminerer behovet for banklisens og reduserer regulatorisk risiko betydelig.
1.2 Hvorfor Dette Er Viktig
Norge har rundt 1 million innbyggere med innvandrerbakgrunn (SSB) som årlig sender 5,7 milliarder NOK til utlandet (World Bank). Samtidig finnes det 30 000-50 000 lokale små bedrifter (kebab-sjapper, kiosker, bakerier, frisører, restauranter) som betaler 1,75-2,75% i Vipps-gebyrer for korttransaksjoner.
Ingen eksisterende aktør i Norge kombinerer disse to behovene. Drop skaper en flywheel-effekt: Brukere som sender remittance blir vant til appen → begynner å bruke QR-betaling lokalt → merchantene anbefaler appen → nye brukere sender også remittance.
1.3 Hva Er Nytt?
- Ingen holder begge tjenester: Vipps har ikke remittance. Wise har ikke lokale QR-betalinger. Western Union har verken mobilapp eller moderne UX.
- Pass-through modell: Drop holder aldri penger, kun faciliteter transaksjoner via Open Banking. Dette reduserer compliance-byrde og kapitalkrav.
- Inkluderende: Målgruppe er ALLE som bor i Norge — ikke bare diaspora. QR-betalinger gjør appen relevant for daglig bruk.
1.4 Status Nå
Drop har allerede:
- ✅ MVP (Minimum Viable Product) deployet til staging-miljø
- ✅ 217 automatiserte tester
- ✅ Fullstendig teknisk arkitektur (Next.js 16, React 19, SQLite, BankID SCA)
- ✅ 9 frontend-sider (landing, pålogging, onboarding, dashboard, send penger, skann QR, transaksjonshistorikk, profil, merchant-dashboard)
- ✅ 24 API-ruter (autentisering, mottakere, remittance, QR-betalinger, kortstyring, merchant-registrering, valutakurser)
- ✅ Juridisk compliance-vurdering (ingen bruk av ordet "banking" uten lisens-disclaimer)
- ✅ Sikkerhetstrussel-modell (8 risikoområder identifisert og mitigert)
Hva mangler: Kundeinnsikt, juridisk struktur for PSD2-agentmodell, BankID-integrasjon, og pilottesting med reelle brukere og merchanter.
2. Marked og Muligheter
2.1 Målgruppe
Primær: Alle innbyggere i Norge som sender penger til utlandet eller ønsker billigere betalingsløsninger i lokale butikker.
Sekundær: SMB-bedrifter (spesielt i innvandrerrike områder) som ønsker lavere transaksjonsgebyrer enn Vipps/kortterminal.
2.2 Markedsstørrelse
| Segment | Volum | Kilde |
|---|---|---|
| Innvandrere i Norge | ~1 000 000 | SSB |
| Årlig remittance fra Norge | 5,7 milliarder NOK | World Bank |
| Gjennomsnittlig remittance-transaksjon | ~1 000 NOK | World Bank |
| SMB-bedrifter i Norge | ~195 000 | SSB |
| Lokale bedrifter (estimat for QR) | 30 000-50 000 | SSB (beregning) |
Serviceable Addressable Market (SAM): Med konservativt 10 000 aktive brukere som hver sender 3 transaksjoner per måned á 1 000 NOK (0,5% gebyr = 5 NOK), tilsvarer dette: 10 000 brukere × 3 tx/mnd × 5 NOK = 150 000 NOK/mnd fra remittance alene.
Med 500 merchanter som hver prosesserer 50 000 NOK/mnd (1% gebyr = 500 NOK): 500 merchanter × 500 NOK = 250 000 NOK/mnd fra QR-betalinger.
Totalt SAM: ~400 000 NOK/mnd = 4,8 millioner NOK/år.
2.3 Konkurransesituasjon
| Aktør | Remittance | QR-betalinger | Diaspora-fokus | Gebyr |
|---|---|---|---|---|
| Vipps | ❌ Kun Norge | ✅ Men dyrt for merchant | ❌ | 1,75-2,75% (merchant) |
| Wise | ✅ Cross-border | ❌ Ingen merchant-tjeneste | ❌ | 0,7-1,5% |
| Revolut | ✅ Men generisk | ❌ Begrenset | ❌ | 0,5-1,5% |
| Western Union | ✅ Men dyrt | ❌ | ✅ Men gammel UX | 5-10% |
| MoneyGram | ✅ Men dyrt | ❌ | ✅ Men gammel UX | 4-8% |
| Drop | ✅ Billig | ✅ QR (1%) | ✅ Alle i Norge | 0,5% + 1% |
Unikt konkurransefortrinn: Drop er den eneste aktøren i Norge som kombinerer rimelige pengeoverføringer med lokal QR-betaling. Dette skaper en dobbel verdiproposisjon og reduserer customer acquisition cost (CAC) gjennom gjensidig nettverkseffekt.
2.4 Remittance-korridorer
Prioriterte destinasjoner (basert på SSB-data om innvandrergrupper):
- NOK → RSD (Serbia) — stor diaspora i Oslo
- NOK → BAM (Bosnia-Hercegovina) — stor diaspora i Oslo
- NOK → PKR (Pakistan) — betydelig gruppe
- NOK → TRY (Tyrkia) — voksende gruppe
- NOK → PLN (Polen) — arbeidsinnvandring
- NOK → EUR (euroområdet) — generell bruk
3. Teamet
3.1 Nøkkelpersoner
Alem Basic — Gründer, CEO og teknisk leder
- 25+ års erfaring innen software-utvikling og systemarkitektur
- Nåværende stilling: Senior Tech Lead, Entur AS (Norges nasjonale reiseplanlegger)
- Kompetanse: Systemarkitektur, full-stack utvikling, cloud, AI/ML, DevOps
- Personlig motivasjon: Innvandrerbakgrunn fra Bosnia — kjenner remittance-problemet førstehånds
SnowIT (snowit.ba) — Utviklingsteam
- 10+ erfarne utviklere basert i Bosnia-Hercegovina
- Kompetanse innen full-stack utvikling, mobilutvikling og QA
- Kostnadseffektivt nearshore-team med norsk ledelse og bosnisk leveranse
3.2 Kompetansebehov
Oppstartstilskuddet skal dekke:
- Juridisk rådgiver: PSD2-agentmodell, BankID-samtykke, hvitvaskingsloven, GDPR-compliance
- BankID/Open Banking-integrasjon: Teknisk partner for produksjonsmiljø
- UX-designer: Finpusse brukergrensesnitt basert på kundefeedback
4. Fremdriftsplan
4.1 Fase 1: Kundeintervjuer og Validering (Måned 1-3)
Mål: Verifisere at betalingsvillighet og brukerbehov stemmer med antakelsene.
Aktiviteter:
- Gjennomføre 20-30 dybdeintervjuer med målgruppen (innvandrere som sender penger hjem, merchant-eiere i innvandrerrike områder)
- Kartlegge prefererte remittance-korridorer (hvilke land prioriteres?)
- Teste wireframes og brukerflyt (onboarding, send penger, skann QR)
- Identifisere juridiske og regulatoriske barrierer gjennom samtaler med potensielle bankpartnere
Leveranser:
- Intervjurapport (20+ intervjuer dokumentert)
- Prioritert liste over korridorer (basert på etterspørsel)
- Revidert produktveikart
- Juridisk veikart for PSD2-agent-modell
Kostnader: 25 000 NOK (honorar til intervjuere, reise, rekruttering av respondenter)
4.2 Fase 2: Pilottesting (Måned 3-6)
Mål: Lansere begrenset pilot med 10 brukere og 5 merchanter for å teste full brukerflyt.
Aktiviteter:
- Inngå avtale med juridisk rådgiver for PSD2-agentmodell-dokumentasjon
- Implementere BankID-integrasjon for sterk kundeautentisering (SCA)
- Integrere Open Banking API (AISP for saldovisning, PISP for betalingsinitierung)
- Rekruttere 10 pilotkunder (remittance) og 5 pilot-merchanter (QR-betaling)
- Kjøre 30-dagers pilot med reelle transaksjoner (demo-modus, ingen ekte penger)
- Samle inn feedback via ukentlige oppfølgingssamtaler
- Iterere på UX basert på faktisk bruk
Leveranser:
- PSD2-agentmodell juridisk dokumentasjon
- BankID-integrasjon (staging-miljø)
- Open Banking-kobling (demo-modus)
- Pilotrapport med brukerfeedback
- Oppdatert UI/UX basert på piloterfaringer
Kostnader:
- Juridisk: 35 000 NOK (PSD2, samtykke, agentavtaler)
- BankID/Open Banking: 30 000 NOK (integrasjonsarbeid, API-tilgang)
- UX/design: 20 000 NOK (iterasjoner basert på feedback)
4.3 Fase 3: Beta-lansering og Første Betalende Kunder (Måned 6-9)
Mål: Lansere til 20 betalende brukere og sikre 3-5 merchanter med aktive transaksjoner.
Aktiviteter:
- Oppgradere fra staging til produksjon (PostgreSQL-database, skalerbar infrastruktur)
- Onboarde 20 betalende kunder med reelle remittance-transaksjoner
- Onboarde 5 merchanter med QR-betaling (fysiske klistremerker, merchant-dashboard)
- Implementere automatisert KYC via partner (Sumsub eller tilsvarende)
- Teste end-to-end settlementflyt (daily batch payout til merchanter)
- Dokumentere first revenue og customer acquisition cost (CAC)
- Skaffe 3-5 LOI-er (Letter of Intent) fra potensielle merchanter for neste fase
Leveranser:
- Produksjonsdeploy (PostgreSQL, autoscaling, monitoring)
- 20 betalende kunder (dokumentert med transaksjonslogs)
- 5 aktive merchanter (dokumentert med settlementbevis)
- CAC- og LTV-analyse basert på reelle data
- 3-5 LOI-er fra merchanter for videre vekst
Kostnader:
- Pilottesting (reise, incentiver): 20 000 NOK
- Rapportering og dokumentasjon: 10 000 NOK
- Diverse (buffer): 10 000 NOK
5. Budsjett
| Kostnadspost | Måned 1-3 | Måned 3-6 | Måned 6-9 | Total | |--------------|-----------|-----------|-----------|-----------|| | Kundeintervjuer (honorar, reise, rekruttering) | 25 000 | — | — | 25 000 | | Juridisk rådgivning (PSD2, GDPR, agentmodell) | 10 000 | 25 000 | — | 35 000 | | BankID/Open Banking-integrasjon | — | 30 000 | — | 30 000 | | UX/design (iterasjoner basert på feedback) | — | 10 000 | 10 000 | 20 000 | | Pilottesting (reise, incentiver, merchant-klistremerker) | — | 10 000 | 10 000 | 20 000 | | Reise (Oslo, Bergen, møter med partnere) | 5 000 | 5 000 | — | 10 000 | | Rapportering og dokumentasjon | — | — | 10 000 | 10 000 | | TOTAL | 40 000 | 80 000 | 30 000 | 150 000 NOK |
Budsjettnøkkel og Antagelser
- Juridisk: Basert på timespris 2 000 NOK/time, estimert 17,5 timer (avtaler, PSD2-dokumentasjon, GDPR-compliance)
- BankID-integrasjon: Engangskostnad for teknisk partner, API-tilgang og testmiljø
- UX-designer: Frilans-designer 1 500 NOK/time, estimert 13 timer
- Kundeintervjuer: Honorar 500 NOK per intervju (20 intervjuer), pluss reise og rekruttering
- Pilottesting: Incentiver til pilot-merchanter (gratis QR-klistremerker, onboarding-støtte)
6. Bærekraft og Samfunnsnytte
6.1 Økonomisk Inklusjon
Drop gjør finansielle tjenester billigere og mer tilgjengelige for grupper som tradisjonelt betaler høye gebyrer for pengeoverføringer. Ved å kutte gebyrer fra 5-10% (Western Union) til 0,5% sparer brukerne betydelige beløp årlig.
Eksempel: En person som sender 5 000 NOK per måned til familien i Serbia:
- Western Union (7% gebyr): 350 NOK/mnd = 4 200 NOK/år
- Drop (0,5% gebyr): 25 NOK/mnd = 300 NOK/år
- Årlig besparelse: 3 900 NOK per bruker
Med 10 000 brukere betyr dette 39 millioner NOK i årlige besparelser for norske husholdninger.
6.2 Reduksjon av Kontantbruk
Norge jobber mot et kontantfritt samfunn. Drop fremmer digital betaling i små bedrifter som tradisjonelt er avhengig av kontanter (kebab-sjapper, kiosker, taxier). QR-betaling eliminerer behovet for kontanttelling, bankbesøk og svart økonomi.
6.3 Støtte til Småbedrifter
SMB-bedrifter betaler 1,75-2,75% i Vipps-gebyrer. Drop tilbyr 1% gebyr — en besparelse på opptil 63%. For en liten restaurant med 100 000 NOK månedlig omsetning betyr dette:
- Vipps (2,5% gebyr): 2 500 NOK/mnd = 30 000 NOK/år
- Drop (1% gebyr): 1 000 NOK/mnd = 12 000 NOK/år
- Årlig besparelse: 18 000 NOK per merchant
Med 500 merchanter betyr dette 9 millioner NOK i årlige besparelser for norske småbedrifter.
6.4 Miljømessig Bærekraft
Digital betaling reduserer behovet for fysiske kontanttransporter, bankbesøk og papirbaserte kvitteringer. Drop integreres direkte med Open Banking (PSD2), noe som eliminerer mellomliggende infrastruktur og energiforbruk.
7. Utløsende Effekt (Addisjonalitet)
7.1 Uten Tilskudd
Uten Oppstartstilskudd vil Drop-utviklingen:
- Ta betydelig lengre tid (estimert 2+ år i stedet for 9 måneder)
- Være begrenset til teknisk MVP uten reell kundeinnsikt
- Mangle juridisk klarhet rundt PSD2-agentmodell (potensielt regulatorisk risiko)
- Ikke kunne gjennomføre pilottesting med reelle merchanter og brukere
- Risikere at større aktører (Vipps, Revolut) lukker markedsmuligheten før Drop kommer i produksjon
7.2 Med Tilskudd
Med Oppstartstilskudd kan Drop:
- Akselerere fra teknisk MVP til markedsklar løsning på 9 måneder
- Gjennomføre strukturerte kundeintervjuer (20-30 intervjuer) for å validere product-market fit
- Sikre juridisk compliance via PSD2-agentmodell før produksjonslansering
- Integrere BankID og Open Banking med profesjonelle partnere
- Pilotteste med reelle brukere og merchanter før større investering
- Dokumentere first revenue og CAC/LTV for videre funding-runder
Konkret addisjonalitet: Tilskuddet muliggjør overgangen fra teknisk prototype til betalt kundevalidering og juridisk produksjonsklarhet — to kritiske milepæler som er nødvendige for videre funding og skalering.
8. Internasjonalt Potensial
8.1 Norden-ekspansjon (År 1-2)
Drop er utviklet med PSD2-modell (EU-standard) og kan derfor ekspandere til andre nordiske land uten å søke separate banklisenser i hvert land:
- Sverige: 2,4 millioner innvandrere (SCB), lignende remittance-behov
- Danmark: 800 000 innvandrere (Statistics Denmark)
- Finland: 500 000 innvandrere (Statistics Finland)
Teknisk infrastruktur er allerede klar for multi-currency (EUR, SEK, DKK). Eneste barrierer er lokalisering (språk) og markedsføring.
8.2 EU-ekspansjon (År 2-3)
PSD2-direktivet gjelder hele EØS-området. Drop kan derfor ekspandere til:
- Tyskland: 22 millioner innvandrere (Destatis) — Europas største marked
- Nederland: 4,5 millioner innvandrere (CBS)
- Belgia: 2,5 millioner innvandrere (Statbel)
- Østerrike: 2,3 millioner innvandrere (Statistik Austria)
Skaleringsstrategi: År 1 = Norge (produkt-market fit, first revenue) År 2 = Norden (lokalisering, marketing) År 3 = EU core markets (Tyskland, Nederland, Belgia)
8.3 Hvorfor Dette Er Viktig for Norge
En vellykket norsk fintech-løsning som ekspanderer internasjonalt:
- Skaper høyt-kvalifiserte arbeidsplasser i Norge (engineering, compliance, kundesupport)
- Posisjonerer Norge som fintech-hub i Norden
- Genererer eksportinntekter fra utenlandske markeder
- Tiltrekker internasjonale investorer til norsk startup-økosystem
Vedlegg
Påkrevde dokumenter:
- ✅ Firmaattest (BASIC AS, org.nr 932 516 136)
- ☐ Årsregnskap 2024 (BASIC AS)
- ☐ CV — Alem Basic
- ✅ Budsjett (se seksjon 5)
Tilleggsdokumenter (valgfrie):
- Teknisk arkitekturdokument (arkitektur, sikkerhet, PSD2-modell)
- MVP staging-miljø (https://drop-staging.fly.dev/)
- Business case v2.1 (markedsanalyse, konkurranseanalyse, finansielle projeksjoner)
Kontaktinformasjon:
Alem Basic BASIC AS / ALAI alem@alai.no +47 40 47 42 51
Utkast utarbeidet: 18. februar 2026 Status: KLAR FOR GJENNOMGANG
Vedlegg: Detaljert budsjett
Detaljert budsjett — Drop Oppstartstilskudd 1
Søker: BASIC AS (org.nr 932 516 136) Periode: 9 måneder Totalt tilskudd: 150 000 NOK
Budsjettfordeling per måned
| Budsjettpost | Total | M1 | M2 | M3 | M4 | M5 | M6 | M7 | M8 | M9 |
|---|---|---|---|---|---|---|---|---|---|---|
| Kundeintervjuer | 25 000 | 5 000 | 5 000 | 5 000 | 3 000 | 3 000 | 2 000 | 1 000 | 500 | 500 |
| Juridisk rådgivning | 35 000 | 5 000 | 5 000 | 5 000 | 5 000 | 5 000 | 5 000 | 3 000 | 1 000 | 1 000 |
| BankID/Open Banking | 30 000 | 0 | 0 | 5 000 | 5 000 | 5 000 | 5 000 | 5 000 | 3 000 | 2 000 |
| UX/Design | 20 000 | 0 | 3 000 | 5 000 | 5 000 | 5 000 | 2 000 | 0 | 0 | 0 |
| Pilottesting | 20 000 | 0 | 0 | 0 | 2 000 | 3 000 | 5 000 | 5 000 | 3 000 | 2 000 |
| Reise og møter | 10 000 | 2 000 | 1 000 | 1 000 | 1 000 | 1 000 | 1 000 | 1 000 | 1 000 | 1 000 |
| Rapportering | 10 000 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 5 000 | 5 000 |
| Sum per måned | 150 000 | 12 000 | 14 000 | 21 000 | 21 000 | 22 000 | 20 000 | 15 000 | 13 500 | 11 500 |
Beskrivelse per post
1. Kundeintervjuer (25 000 NOK)
Formål: Validere produkthypoteser og behovskartlegging hos målgruppen.
- M1-M3: Intensive intervjuer med potensielle brukere (både innvandrere og nordmenn) for å validere betalingsbehov, smertepunkter med dagens løsninger, og prisvilje
- M4-M6: Oppfølgingsintervjuer for validering av UX-konsepter og iterative forbedringer
- M7-M9: Pilotbruker-feedback og produktjusteringer
Leveranse: Intervjurapporter, innsiktsoppsummeringer, personas
2. Juridisk rådgivning (35 000 NOK)
Formål: Sikre at Drop overholder finansregulering, PSD2, personvern og forbrukerrettigheter.
- M1-M6: Løpende juridisk rådgivning for:
- PSD2 compliance (PISP/AISP lisenser)
- GDPR og personvernrutiner
- Vilkår og betingelser for brukere
- Partneravtaler med banker/betalingstjenester
- M7-M9: Juridisk kvalitetssikring før lansering
Leveranse: Juridiske vurderinger, compliance-dokumentasjon, brukeravtaler
3. BankID/Open Banking integrasjon (30 000 NOK)
Formål: Teknisk integrasjon mot BankID og Open Banking API-er (PSD2).
- M3-M9: Teknisk setup og testing av:
- BankID autentisering og KYC
- Open Banking API-tilgang (AISP for balanse, PISP for betalinger)
- Sandbox-testing med bankpartnere
- Sikkerhetsarkitektur og API-håndtering
Leveranse: Fungerende BankID-login, Open Banking integrasjon, testkjøringer
4. UX/Design (20 000 NOK)
Formål: Profesjonell brukeropplevelse og visuell identitet.
- M2-M6: Design av:
- Brukergrensesnitt for mobilapp (iOS og Android)
- Brukertester og iterasjoner basert på feedback
- Visuell identitet (logo, farger, typografi — allerede delvis gjort)
- Informasjonsarkitektur
Leveranse: Figma-design, UI-kit, navigasjonsflyt
5. Pilottesting (20 000 NOK)
Formål: Brukertesting av MVP med reelle brukere før full lansering.
- M4-M9: Pilotprogram med:
- 50-100 testbrukere (tidlige adopters)
- Strukturert feedback-innsamling
- Iterativ produktforbedring
- Bug-fixing og stabilisering
Leveranse: Testrapporter, bug-logg, produktjusteringer
6. Reise og møter (10 000 NOK)
Formål: Fysiske møter med partnere, potensielle kunder, og rådgivere.
- M1-M9: Reiser til:
- Kundeintervjuer (Oslo, Bergen, andre byer)
- Bankmøter for API-partnerskap
- Juridiske konsultasjoner
- Networking-events og messer
Leveranse: Møtereferat, partneravtaler
7. Rapportering til Innovasjon Norge (10 000 NOK)
Formål: Dokumentasjon og rapportering av fremdrift og resultater.
- M8-M9: Sluttrapport med:
- Fremdriftsoppsummering
- Økonomisk rapportering
- Læringsutbytte og resultater
- Veien videre
Leveranse: Sluttrapport til Innovasjon Norge
Finansiering utover tilskuddet
Egen finansiering (fra Entur-inntekt):
- Utviklingsarbeid (backend, frontend, mobil): Dekkes av grunnlegger Alem Basic (10+ år erfaring som Tech Lead i Entur AS)
- Infrastruktur og hosting: Dekkes privat første 9 måneder
- Markedsføring: Begrenset organisk vekst i oppstartsfasen
Etter 9 måneder:
- Søke oppfølgingsfinansiering (Oppstartstilskudd 2, Etablererstipend)
- Eventuell investorkapital ved tydelig markedstraction
Ansvarlig: Alem Basic, Daglig leder BASIC AS Kontakt: alem@alai.no Dato: 2026-02-18
Vedlegg: CV — Alem Basic
CV — Alem Bašić
Løsningsarkitekt / Tech lead / FULLSTACK utvikler E-post: alem@alai.no Telefon: +47 40 47 42 51 Statsborgerskap: Norsk Bosatt i Norge: 30 år
Oppsummering
Alem Bašić er en erfaren backend-utvikler og løsningsarkitekt med over 25 års erfaring fra utvikling av komplekse systemer. Han har ekspertkompetanse i Kotlin, Java, Python og moderne skyteknologier (Azure, AWS, GCP), og har levert robuste og skalerbare løsninger innen helsesektoren, transport, offentlig forvaltning og bank- og finans.
Gjennom karrieren har Alem ledet og deltatt i store prosjekter der mennesket har stått i sentrum – både som sluttbruker og som kollega. Han har jobbet med alt fra nasjonale helseløsninger som krever høy sikkerhet og tilgjengelighet, til komplekse integrasjoner i bank- og finanssektoren. I disse prosjektene har han hatt en nøkkelrolle i å kombinere teknologi med gode prosesser, slik at teamet kan levere smarte, bærekraftige løsninger som gir reell verdi.
Alem har sterk kompetanse innen systemarkitektur og data engineering, med erfaring fra Databricks, Kafka, KSQLDB, integrasjoner, testdrevet utvikling (TDD), eventdrevet arkitektur, domain-driven design og hybride løsninger. Han behersker et bredt spekter av rammeverk og verktøy, som Spring, Hibernate, Flyway, Ktor og Log4j, og velger alltid riktig teknologi for å skape fleksible og fremtidsrettede løsninger.
Som kollega er Alem kjent for å være inkluderende og hyggelig. Han setter samarbeid høyt, deler kunnskap og bidrar til et miljø der folk trives og utvikler seg. For ham handler teknologi ikke bare om kode, men om mennesker – og om å bygge løsninger som gjør hverdagen enklere.
Opprinnelig fra Bosnia og Herzegovina, har Alem bodd i Norge i snart 30 år og er norsk statsborger.
Nøkkelpunkter
- Eventdrevet arkitektur
- Data Engineering (Databricks, Kafka, KSQLDB)
- AI
- Funksjonell utvikling
- Python, SQL
- Teamledelse
Prosjekterfaring
VCC 2.0 (Vita Care Companion) – Helseplattform — Care Safety Innovations (CSI) (10.2025 – dd)
Rolle: System Architect / Utviklingsleder Teknologi: Java, Spring Boot, Azure Cloud, Azure Container Apps, Python, Functions, Azure Service Bus, PostgreSQL, Kubernetes, Docker, Mikrotjenester, Event-drevet arkitektur, Domain-driven design, OpenAPI, CI/CD, GitHub Actions, Terraform, Grafana, Azure Monitor, REST API, OAuth 2.0, Azure Entra ID
- Skybasert helseplattform for hjemmebaserte omsorgstjenester i UK-markedet
- Totalansvar for teknisk arkitektur, ledet 3 utviklingsteam (15+ utviklere)
- 10 mikrotjenester, 11 ADRs, 77+ tekniske dokumenter
- Redusert infrastrukturkostnad med 15% gjennom arkitekturoptimalisering
Team Cloud Ops — TET Digital (Ruter) (09.2024 – 09.2025)
Rolle: Data Engineer / Løsningsarkitekt / Senior systemutvikler Teknologi: Java, Kotlin, AWS, Python, Kafka, Kafka Streams, EDA, IoT, MQTT, Databricks, Datadog, Grafana, Spring Boot, Apigee
- Modernisering av systemer for kollektivtransport
- Databricks data pipelines, millioner av hendelser daglig
- Migrering fra lokal løsning til AWS
- Kritiske forbedringspunkter → betydelige kostnadsbesparelser
Modernisering av TVM — Entur (03.2022 – 02.2024)
Rolle: Løsningsarkitekt / Senior systemutvikler Teknologi: Kotlin, Java, Spring Boot, Apache Kafka, KSQLDB, GCP, React, Apigee, Docker, Kubernetes
- Modernisering av Enturs billettautomatsystem
- Sanntidsintegrasjon mellom billettautomater og backend
- Event-drevet løsning med Kafka og KSQLDB
Modernisering NAV Team Mellomvare — NAV (05.2021 – 02.2022)
Rolle: Løsningsarkitekt / Systemutvikler Teknologi: Kotlin, Java, Spring Boot, Kafka, NAIS/Kubernetes, PostgreSQL, GCP BigQuery, Apigee
- Migrering av EREG til NAIS (Kubernetes)
- Modernisering fra JBoss, CI/CD-pipelines
B2B Bedriftsportalen — Storebrand (01.2020 – 06.2021)
Rolle: Løsningsarkitekt / Systemutvikler Teknologi: Kotlin, Java, Spring Boot, GCP, Kubernetes, GraphQL, OAuth 2.0, GitHub Actions
- Migrering fra Java-monolitt til mikrotjenestearkitektur på GCP/Kubernetes
Datasamarbeid (SKARO) — Skatteetaten (08.2019 – 01.2020)
Rolle: Ansvarlig arkitekt / Senior utvikler Teknologi: Kotlin, Java, Spring Boot, Kafka, GCP, MongoDB, PostgreSQL, Apigee, OpenShift
Fremtind Forsikring — Meld skade (01.2019 – 06.2019)
Rolle: Backendutvikler
Helfo — Frikort (05.2017 – 12.2018)
Rolle: Løsningsarkitekt / Systemutvikler Teknologi: Java, Kotlin, Spring Boot, Kafka, Kubernetes, React, Docker
Statens Vegvesen — EFFEKT 7 (05.2016 – 05.2017)
Rolle: Løsningsarkitekt
NAV — Bisys/Infotrygd (05.2015 – 04.2016)
Rolle: Løsningsarkitekt
NAV — Fellesregistrene (04.2012 – 05.2015)
Rolle: Teamleder / Senior utvikler
NAV — Oppdragssystem (02.2005 – 04.2012)
Rolle: Løsningsarkitekt / Senior utvikler
Arbeidserfaring
| Periode | Selskap | Rolle |
|---|---|---|
| 2024 – | ALAI (Basic AS) | Grunnlegger, daglig leder og senior konsulent |
| 2019 – 2024 | Knowit Dataess | Senior konsulent |
| 2016 – 2018 | Decisive AS | Senior konsulent |
| 2010 – 2016 | IBM AS | Senior konsulent |
| 2008 – 2010 | Empiri AS | Senior konsulent |
| 2005 – 2008 | HumanContent AS | IT-konsulent |
| 1996 – 2001 | Statnett (Sarajevo, Bosnia) | Systemutvikler |
Utdannelse
- Høgskolen i Oslo – Bachelor i IT (2001 - 2004)
- Universitetet i Sarajevo, Økonomisk Fakultet – Marketing og ledelse (1995 - 1998)
- Videregående skole i Sarajevo – Data og automatisering (1987 - 1991)
Sertifiseringer
- Red Hat – Containers, Kubernetes and Red Hat OpenShift (2018)
- TOGAF 9 Certified Architect (2017)
- ITIL HP Education (2011)
Kurs
- Developing Applications with Cloud Functions on Google Cloud (2024)
- Effective OAuth2 with Spring Security 5 and Spring Boot (2023)
- Kotlin for Java Developers (2023)
- Scaling Agile – Coaching (2023)
- Emotional Intelligence for Leaders and Managers (2023)
- Kotlin Unit Testing with JUnit (2023)
- Scrum Agile Metoder (2006)
Språk
- Norsk: Flytende (muntlig og skriftlig)
- Bosnisk: Morsmål
- Engelsk: Flytende
Relevans for Drop
- Fintech-kompetanse: 25+ år med betalingssystemer, API-integrasjoner, sikkerhet og skalerbar arkitektur hos Entur, NAV, Storebrand, Skatteetaten og Helfo
- Helsesektorerfaring: Nylig ledet stor helseplattform (VCC 2.0) med 15+ utviklere – direkte overførbar erfaring til komplekse, sikkerhetskritiske systemer
- Personlig markedsinnsikt: Innvandrer fra Bosnia, bosatt i Norge i 30 år – forstår remittance-behovet førstehånds
- Arkitekturkompetanse: Event-drevet arkitektur, Kafka, mikrotjenester, API Management – direkte overførbart til Drop sin PSD2 pass-through modell
- Ledererfaring: Teamleder, lead arkitekt, ansvarlig arkitekt i store offentlige og private prosjekter
Dato: 18. februar 2026
Innleveringssjekkliste
Innleveringssjekkliste — Drop Oppstartstilskudd 1
Søknad til: Innovasjon Norge
Tilskuddsordning: Oppstartstilskudd 1
Søker: BASIC AS (org.nr 932 516 136)
Dato: 2026-02-18
Dokumenter som skal leveres
Hovedsøknad
- Søknadsskjema — Utfylt via Innovasjon Norge sitt portal
- Prosjektbeskrivelse — Se
innovasjon-norge-soknad-draft.md - Budsjett — Se
vedlegg/budsjett-detaljert.md
Vedlegg
- Firmaattest — Fra Brønnøysundregistrene (kan lastes ned via Altinn)
- Årsregnskap — Se
vedlegg/arsregnskap-2024.pdf(første regnskapsår, basert på Fiken data) - CV — Søker — Se
vedlegg/cv-alem-basic.md(utkast, trenger personlige detaljer fra Alem) - Detaljert budsjett — Se
vedlegg/budsjett-detaljert.md
Supplerende dokumentasjon (valgfritt, men styrker søknaden)
- Markedsanalyse — Dokumentasjon av målgruppe og marked
- Konkurrentanalyse — PayPal, Wise, Revolut, Vipps sammenlignet med Drop
- Brukerinnsikt — Tidlige intervjuer eller surveyer (hvis gjort)
- Teknisk arkitektur — Oversikt over PSD2/Open Banking løsning
- Partnerbrev — Intensjonsbrev fra potensielle banker/betalingspartnere (hvis tilgjengelig)
Sjekkliste før innsending
1. Formelle krav
- Selskap registrert i Norge (BASIC AS, org.nr 932 516 136)
- Søker er daglig leder eller styreleder (Alem Basic)
- Prosjektet er i oppstartsfase (Pre-revenue, validering pågår)
- Budsjett samsvarer med maksimum 150 000 NOK for Oppstartstilskudd 1
2. Innholdskrav
- Forretningsidé er tydelig beskrevet
- Målgruppe er definert (ALLE i Skandinavia, ikke bare innvandrere)
- Innovasjon og verdiløfte er dokumentert (pass-through modell, lavere gebyrer)
- Budsjett er detaljert og begrunnet
- Egenfinansiering er dokumentert (Alem's inntekt fra Entur)
- Fremdriftsplan med milepæler (9 måneder)
3. Kvalitetskontroll
- Sjekk at all tekst er på norsk bokmål
- Sjekk at beløp stemmer i budsjett (sum per måned + total = 150 000)
- Sjekk at CV har all nødvendig info (utdanning, erfaring, kontaktinfo)
- Sjekk at prosjektbeskrivelse ikke overdriver eller halucinerer fakta
- Sjekk at alle dokumenter har korrekt org.nr (932 516 136)
4. Personlige opplysninger (ALEM må fylle inn)
- CV: Telefon, adresse, utdanning, referanser
- Søknadsskjema: Kontaktinfo, bankkonto for utbetaling
Kontaktinfo for oppfølging
Innovasjon Norge:
- Kundesenter: 22 00 25 00
- E-post: post@innovasjonnorge.no
- Portal: https://www.innovasjonnorge.no/
Søker (BASIC AS):
- Daglig leder: Alem Basic
- E-post: alem@alai.no
- Telefon: +47 40 47 42 51
Ansvarlig: Alem Basic
Sist oppdatert: 2026-02-18