Drop
Fintech app project — API, mobile, platform integrations.

Overview
Drop Overview 
 Fintech app project — API, mobile, platform integrations. 
 Owner: John
 Last Verified: 2026-02-17 
 Contents 
 To be populated from Drop project documentation

Project Overview
Last Verified: 2026-02-17 | Owner: John 
 
 Drop — Project Overview 
 What is Drop? 
 Drop is a fintech payment app providing remittance and QR payment services for all residents in Scandinavia. It operates on a pass-through PSD2 model — Drop never holds customer money. All funds remain in users bank accounts, with transactions initiated via Open Banking (AISP/PISP). 
 Current Status 
 
 Phase: SDLC-4-Implementation (active development) 
 Budget: 250,000 NOK (bootstrap) 
 Timeline: 5 weeks MVP 
 Market: Scandinavia (Norway launch, Sweden/Denmark phase 2) 
 
 Core Features 
 
 Remittance — International money transfers (0.5% fee) via PISP 
 QR Payments — In-store payments (1% merchant fee) via PISP 
 Bank Accounts — View linked balances via AISP 
 Notifications — Push notifications and transaction alerts 
 Transaction History — Full history with filters 
 
 Tech Stack 
 
 Frontend: Next.js 16 + React 19 + Tailwind v4 
 Backend: Next.js API Routes 
 Database: SQLite (better-sqlite3) 
 Auth: JWT (jose) in httpOnly cookies 
 Hosting: Vercel 
 Banking APIs: Wise API / Thunes (remittance), Swan (EU banking) 
 
 Team 
 
 PM: John 
 Tech Lead: dev (Ollama) 
 Scrum Master: John 
 Developers: builder (Claude Sonnet) 
 QA: validator (Claude Sonnet) 
 Designer: designer (Ollama) 
 
 Key Partnerships 
 SpareBank 1 Sør-Norge 
 
 Status: Updated pitch sent (2026-02-16) 
 Contact: Edis Sabaredzovic (edis.sabaredzovic@sb1sornorge.no) 
 Proposed Model: 70/30 revenue split, agent model under SB1 licence 
 Next: Awaiting response 
 
 Branding 
 
 Domain: getdrop.no 
 Tagline: "Enklere betalinger. Lavere gebyrer." 
 Logo: Green rounded square with white $ icon (circular arrows) + gold/orange dot 
 Design System: Figma Make export (10 screens) at mockups/figma-make-export/ 
 
 User Requirements (ENFORCED) 
 
 Minimum age: 18 (BankID validation) 
 Residency: Norway (Norwegian phone +47, Norwegian BankID) 
 BankID verification: mandatory before transactions 
 
 Important Notes 
 
 Drop is a general-purpose payment app — NOT diaspora-only 
 Pass-through model: Drop never holds money, no wallet, no balance 
 Cards feature is feature-flagged (future, requires banking partner) 
 Never use banking without licence disclaimer 
 
 Key Documents 
 
 Architecture: project/architecture/drop-architecture.md 
 Business Case: project/docs/zica-business-case-v2.md 
 Pipeline: project/PIPELINE.md 
 Documentation Index: docs/INDEX.md

Active Tasks
Last Verified: 2026-02-17 | Owner: John 
 
 Drop — Active Tasks 
 Open Tasks 
 High Priority 
 
 #1001 — Drop Norge Tech build (BankID + Nets + Norwegian QR) 
 #1002 — Drop Norge GTM & regulatory (Finanstilsynet, merchant network) 
 
 Medium Priority 
 
 #830 — Investigate support for users under 18 (15-17) with parental consent (Vipps model) 
 #1255-#1263 — 9 Drop-related tasks (autowork background tasks) 
 
 Recently Completed 
 
 Bank remediation Phase 1-3 — 25 tasks completed in one session
 
 New services: screening.ts, str.ts, data-retention.ts, secrets.ts 
 New APIs: admin/screening, admin/str, user/rectification, user/restriction, user/objection, cron/retention 
 Security: CSP nonce, dynamic linking PSD2, JWT RS256, CI/CD with Trivy 
 Docs: behandlingsprotokoll, rammeavtale, gebyrskjema, 4 DPAs, /personvern page 
 Infra: PG migrations, secrets management, DR test plan 
 Tasks #1221-#1244 completed 
 
 
 
 Remaining Work 
 
 Alem-owned: B1-B11 (business/legal tasks) 
 External dependencies: E1-E3 (third-party integrations) 
 Integration tasks: A1-A5 (blocked on contracts) 
 
 Task Categories 
 
 Technical Implementation — Core features, APIs, database 
 Security & Compliance — GDPR, PSD2, security audits 
 Business Development — Partnerships, regulatory approval 
 Documentation — User docs, API docs, compliance docs 
 Testing & QA — Automated tests, load testing, security testing

Compliance Overview
Last Verified: 2026-02-17 | Owner: John 
 
 Drop — Compliance Overview 
 Regulatory Framework 
 PSD2 Compliance 
 
 AISP (Account Information Service Provider) — Read bank account balances via Open Banking 
 PISP (Payment Initiation Service Provider) — Initiate payments from user's bank account 
 No e-money licence required — Pass-through model avoids holding funds 
 
 AML/KYC Requirements 
 
 BankID verification — Mandatory before any transaction (satisfies Strong Customer Authentication) 
 Transaction monitoring — screening.ts service for suspicious activity 
 STR reporting — str.ts service for Suspicious Transaction Reports 
 7-year retention — data-retention.ts service for compliance 
 
 GDPR Compliance 
 
 Data minimization — Only collect necessary data 
 User rights — Rectification, restriction, objection, erasure APIs implemented 
 Consent management — BankID consent for Open Banking access 
 Data retention — Automatic deletion after retention period 
 Privacy page — /personvern page with full transparency 
 
 Incident Response 
 Beredskapsplan (Contingency Plan) 
 Location: /Users/makinja/ALAI/products/Drop/legal/beredskapsplan.md 
 Key Elements: 
 
 Incident classification — P1 (critical) to P4 (minor) 
 Response team — Roles and responsibilities 
 Communication protocol — Internal and external notifications 
 Recovery procedures — System restoration steps 
 Post-incident review — Root cause analysis, lessons learned 
 
 Hendelseshaandtering (Event Handling) 
 Location: /Users/makinja/ALAI/products/Drop/legal/hendelseshaandtering.md 
 Covers: 
 
 Security incidents (data breach, unauthorized access) 
 Operational incidents (system outage, payment failures) 
 Compliance incidents (regulatory violations) 
 Escalation procedures 
 Documentation requirements 
 
 Data Processing 
 Behandlingsprotokoll (Processing Protocol) 
 Location: /Users/makinja/ALAI/products/Drop/legal/behandlingsprotokoll.md 
 Defines: 
 
 Data categories collected 
 Processing purposes 
 Legal basis (consent, contract, legal obligation) 
 Data retention periods 
 Security measures 
 Third-party processors 
 
 Data Processing Agreements 
 Location: /Users/makinja/ALAI/products/Drop/legal/ 
 Four DPA templates for different processor categories: 
 
 Banking partners (Wise, Swan) 
 Infrastructure providers (Vercel) 
 Analytics services 
 Support tools 
 
 Fees & Pricing 
 Gebyrskjema (Fee Schedule) 
 Location: /Users/makinja/ALAI/products/Drop/legal/gebyrskjema.md 
 Pricing: 
 
 Remittance: 0.5% of transfer amount 
 QR payments: 1% merchant fee, free for consumers 
 Currency conversion: Mid-market rate + 0.3% markup 
 Account linking: Free 
 Failed payments: No charge 
 
 Rammeavtale (Framework Agreement) 
 Location: /Users/makinja/ALAI/products/Drop/legal/rammeavtale.md 
 Standard terms and conditions for Drop users. 
 Security Measures 
 Application Security 
 
 JWT RS256 — Asymmetric key authentication 
 httpOnly cookies — XSS protection 
 CSP nonce — Content Security Policy with nonces 
 Rate limiting — API throttling 
 Input validation — Parameterized SQL, schema validation 
 
 Infrastructure Security 
 
 CI/CD scanning — Trivy vulnerability scanning 
 Secrets management — Environment-based secret rotation 
 TLS everywhere — HTTPS enforced 
 Database encryption — At-rest encryption 
 
 Operational Security 
 
 Access control — Role-based permissions 
 Audit logging — All sensitive actions logged 
 Disaster recovery — Backup and restore procedures (DR test plan) 
 Monitoring — Real-time alerts for anomalies

Design System
Last Verified: 2026-02-17 | Owner: John 
 
 Drop — Design System 
 UI Source of Truth 
 Location: /Users/makinja/ALAI/products/Drop/mockups/figma-make-export/ 
 Technology: Vite + React components exported from Figma Make 
 Screens (10 total): 
 
 Login 
 Onboarding 
 Dashboard 
 SendMoney 
 BankAccounts 
 TransactionHistory 
 ScanQR 
 Profile 
 Notifications 
 MerchantDashboard 
 
 RULE: Always read the corresponding Make component BEFORE implementing any UI change. 
 Brand Identity 
 Logo 
 
 Shape: Green rounded square 
 Icon: White $ symbol (circular arrows indicating money flow) 
 Accent: Gold/orange dot top-right 
 Component: @/components/drop-logo.tsx 
 
 Colors 
 
 Primary: Green (payment apps = trust + money) 
 Accent: Gold/orange (premium feel) 
 Neutral: Grays for text, backgrounds 
 Error: Red for warnings, failures 
 Success: Green confirmation states 
 
 Typography 
 
 Font: Inter (system fallback: -apple-system, SF Pro) 
 Headings: Semi-bold (600) 
 Body: Regular (400) 
 Hierarchy: Clear size scale (H1 32px → Body 16px) 
 
 Spacing 
 
 Base unit: 4px 
 Scale: 4, 8, 12, 16, 24, 32, 48, 64 
 Consistency: All margins/padding follow scale 
 
 Component Library 
 Buttons 
 
 Primary: Green background, white text (CTAs) 
 Secondary: White background, green border (cancel, back) 
 Disabled: Gray, reduced opacity 
 States: Hover, active, loading 
 
 Forms 
 
 Input fields: Border, label, error state 
 Validation: Real-time feedback, Norwegian error messages 
 Autocomplete: Country selection, bank selection 
 
 Cards 
 
 Transaction card: Amount, date, status, merchant/recipient 
 Account card: Bank logo, IBAN (masked), balance 
 Merchant card: QR code, merchant details 
 
 Navigation 
 
 Top bar: Logo, profile icon 
 Bottom nav (mobile): Home, Send, Scan, History, Profile 
 Breadcrumbs (desktop): For deep navigation 
 
 Figma Links 
 Main Design File 
 Note: Figma link should be added here when available 
 Make Export Documentation 
 See Figma Make export at /Users/makinja/ALAI/products/Drop/mockups/figma-make-export/README.md 
 Design Tokens 
 Future Work 
 
 Export design tokens from Figma using Tokens Studio 
 Generate CSS variables, Tailwind config 
 Automate token sync pipeline 
 
 Accessibility 
 
 WCAG 2.1 AA compliance — See drop-accessibility-spec.md 
 Keyboard navigation — Full tab support 
 Screen reader — ARIA labels, semantic HTML 
 Color contrast — Minimum 4.5:1 for text 
 
 Responsive Design 
 
 Mobile-first — Primary target is mobile users 
 Breakpoints: 
 
 Mobile: <640px 
 Tablet: 640px-1024px 
 Desktop: >1024px 
 
 
 Touch targets: Minimum 44x44px for mobile 
 
 Animation 
 
 Micro-interactions — Button presses, form validation 
 Transitions: Smooth page navigation (300ms) 
 Loading states: Skeleton screens, spinners 
 Success feedback: Checkmarks, confetti on payment success

Key Decisions
Last Verified: 2026-02-17 | Owner: John 
 
 Drop — Key Decisions 
 Strategic Decisions 
 Pass-Through PSD2 Model (2026-02-08) 
 Decision: Drop will NOT hold customer funds. All money remains in users' bank accounts.
 Rationale: Avoids e-money licence requirement, reduces regulatory burden, faster to market.
 Implementation: AISP (read balances) + PISP (initiate payments) via Open Banking. 
 Rebrand from Zica to Drop (2026-02-08) 
 Decision: Rename product from "Zica" to "Drop" for cultural sensitivity.
 Rationale: "Zica" has negative connotations in some cultures.
 Status: Complete — domain getdrop.no secured. 
 Target Market Expansion (2026-02-08) 
 Decision: Drop is for ALL Scandinavia residents, not just diaspora.
 Rationale: Larger addressable market, avoid pigeonholing product.
 Messaging: General-purpose payment app with low fees. 
 Banking Partnership Strategy (2026-02-09) 
 Decision: Pursue agent model under SpareBank 1 licence (70/30 revenue split).
 Status: Updated pitch sent 2026-02-16, awaiting response.
 Fallback: Direct PSD2 integration with multiple banks. 
 Technical Decisions 
 Tech Stack 
 
 Frontend: Next.js 16 + React 19 + Tailwind v4 (modern, fast, scalable) 
 Backend: Next.js API Routes (monolith simplicity for MVP) 
 Database: SQLite (zero-ops, sufficient for MVP scale) 
 Auth: JWT in httpOnly cookies (secure, stateless) 
 Hosting: Vercel (zero-config, global CDN) 
 
 Feature Flagging 
 Decision: Cards feature behind feature flags.
 Rationale: Requires banking partner, not critical for MVP.
 Implementation: Environment variable toggle. 
 Compliance Decisions 
 Age Restriction: 18+ 
 Decision: Enforce minimum age 18 via BankID validation.
 Rationale: PSD2 compliance, reduces KYC complexity.
 Future: Investigate 15-17 with parental consent (task #830). 
 Data Retention 
 Decision: Implement 7-year transaction retention for AML compliance.
 Status: Implemented in data-retention.ts service. 
 GDPR Rights 
 Decision: Full GDPR compliance with rectification, restriction, objection APIs.
 Status: Implemented user/rectification, user/restriction, user/objection endpoints. 
 Design Decisions 
 UI Source of Truth 
 Decision: Figma Make export is single source of truth for UI.
 Location: mockups/figma-make-export/ (10 screens, Vite+React)
 Rule: Always check Make export before implementing UI changes. 
 Bilingual Support (NO/EN) 
 Decision: Norwegian primary, English secondary.
 Implementation: i18n with language toggle.

Specifications Index
Last Verified: 2026-02-17 | Owner: John 
 
 Drop — Specifications Index 
 Core System Specs 
 User Experience 
 
 drop-onboarding-flow-spec.md — User onboarding flow with BankID verification 
 drop-accessibility-spec.md — WCAG 2.1 AA compliance, screen reader support 
 drop-localization-spec.md — Norwegian/English bilingual support 
 
 Payment Features 
 
 drop-fx-transparency-spec.md — FX rate display, fee breakdown transparency 
 drop-transaction-failure-spec.md — Error handling, retry logic, user notifications 
 
 Supporting Systems 
 
 drop-supporting-systems-plan.md — Infrastructure and operational systems 
 drop-email-system-spec.md — Transactional emails, templates, delivery 
 drop-sms-otp-spec.md — SMS OTP for 2FA, rate limiting 
 drop-push-notifications-spec.md — Push notification delivery service 
 
 Customer Experience 
 
 drop-customer-support-spec.md — Support ticketing, FAQ, help center 
 drop-dispute-handling-spec.md — Transaction dispute resolution process 
 
 Analytics & Monitoring 
 
 drop-analytics-bi-spec.md — Business intelligence, user analytics, dashboards 
 drop-marketing-infra-spec.md — Marketing automation, campaign tracking 
 
 Testing & Quality 
 
 drop-load-testing-spec.md — Performance benchmarks, load testing strategy 
 drop-validation-hardening-plan.md — Input validation, security hardening 
 
 Planning Documents 
 
 drop-mvp-pipeline-plan.md — MVP delivery pipeline 
 drop-make-integration-plan.md — Figma Make → production integration 
 drop-rebrand-plan.md — Zica → Drop rebrand execution 
 
 Architecture Documents 
 Located in /Users/makinja/ALAI/products/Drop/project/architecture/ : 
 
 drop-architecture.md — System architecture overview 
 Database schema — SQLite tables, relationships 
 API routes — Endpoint specifications 
 
 Legal & Compliance 
 Located in /Users/makinja/ALAI/products/Drop/legal/ : 
 
 beredskapsplan.md — Incident response plan 
 hendelseshaandtering.md — Event handling procedures 
 behandlingsprotokoll.md — Data processing protocol 
 rammeavtale.md — Framework agreement template 
 gebyrskjema.md — Fee schedule 
 DPAs — Data Processing Agreements (4 templates) 
 
 Business Documents 
 Located in /Users/makinja/ALAI/products/Drop/project/docs/ : 
 
 zica-business-case-v2.md — Business case (pre-rebrand, content valid) 
 PIPELINE.md — Development pipeline status

System Architecture
Last Verified: 2026-02-17 | Owner: John 
 
 Drop — System Architecture 
 High-Level Architecture 
 ┌─────────────────┐
│ Web Frontend │ Next.js 16 + React 19 + Tailwind v4
│ (Vercel) │ 10 screens: Login, Onboarding, Dashboard, SendMoney,
└────────┬────────┘ BankAccounts, TransactionHistory, ScanQR, Profile,
 │ Notifications, MerchantDashboard
 │
 ▼
┌─────────────────┐
│ API Layer │ Next.js API Routes
│ (Vercel Edge) │ - /api/auth/* (login, register, verify)
└────────┬────────┘ - /api/user/* (profile, settings, GDPR rights)
 │ - /api/payment/* (send, receive, history)
 │ - /api/admin/* (screening, STR reporting)
 │ - /api/cron/* (retention, notifications)
 │
 ▼
┌─────────────────────────────────────────┐
│ Services Layer │
│ - auth.ts (JWT, BankID integration) │
│ - screening.ts (AML monitoring) │
│ - str.ts (Suspicious Transaction Reports)
│ - data-retention.ts (7-year retention) │
│ - secrets.ts (secret management) │
└────────┬────────────────────────────────┘
 │
 ▼
┌─────────────────┐ ┌──────────────────┐
│ Database │ │ External APIs │
│ SQLite │ │ - BankID (auth) │
│ (better-sqlite3)│ │ - Wise (remit) │
│ - users │ │ - Thunes (remit)│
│ - transactions │ │ - Swan (banking)│
│ - accounts │ │ - Nets (QR pay) │
│ - audit_log │ └──────────────────┘
└─────────────────┘
 
 Data Flow 
 User Authentication 
 
 User clicks "Logg inn med BankID" 
 Frontend → /api/auth/bankid/init 
 API → BankID OAuth flow 
 BankID → User completes authentication 
 BankID → API (callback with token) 
 API → Validate user age (>=18), residency (Norway) 
 API → Issue JWT (RS256), set httpOnly cookie 
 API → Frontend (auth success) 
 
 Remittance Payment 
 
 User selects recipient country, amount 
 Frontend → /api/payment/initiate 
 API → Validate user, check limits 
 API → Wise API (get FX rate, fees) 
 API → Display breakdown to user 
 User confirms payment 
 Frontend → /api/payment/confirm 
 API → PISP (initiate payment from user's bank) 
 Bank → User SCA (Strong Customer Authentication) 
 Bank → API (payment authorized) 
 API → Wise API (execute transfer) 
 Wise → Recipient bank 
 API → Update transaction status 
 API → Push notification to user 
 
 QR Code Payment 
 
 User scans merchant QR code 
 Frontend → Parse QR (merchant ID, amount) 
 Frontend → /api/payment/qr/initiate 
 API → Validate merchant, amount 
 API → Display payment details 
 User confirms 
 Frontend → /api/payment/qr/confirm 
 API → PISP (initiate payment) 
 Bank → User SCA 
 Bank → API (payment authorized) 
 API → Nets API (process merchant payment) 
 Nets → Merchant account 
 API → Update transaction, notify user + merchant 
 
 Database Schema 
 users 
 
 id (PRIMARY KEY) 
 bankid_pid (UNIQUE, encrypted) 
 phone (UNIQUE, Norwegian +47) 
 email 
 created_at 
 last_login 
 status (active, suspended, closed) 
 
 accounts 
 
 id (PRIMARY KEY) 
 user_id (FOREIGN KEY) 
 bank_iban 
 bank_name 
 aisp_consent_token (encrypted) 
 aisp_consent_expires 
 status (active, revoked) 
 
 transactions 
 
 id (PRIMARY KEY) 
 user_id (FOREIGN KEY) 
 type (remittance, qr_payment) 
 amount 
 currency 
 fee 
 fx_rate 
 status (pending, completed, failed, cancelled) 
 created_at 
 completed_at 
 
 audit_log 
 
 id (PRIMARY KEY) 
 user_id 
 action 
 ip_address 
 timestamp 
 details (JSON) 
 
 Security Architecture 
 Authentication 
 
 BankID OAuth — Norwegian national eID 
 JWT RS256 — Asymmetric signing, public key verification 
 httpOnly cookies — XSS-proof token storage 
 Refresh tokens — Short-lived access tokens (15 min), refresh flow 
 
 Authorization 
 
 RBAC — User, Merchant, Admin roles 
 API scoping — Endpoints restricted by role 
 Rate limiting — Per-user, per-IP throttling 
 
 Data Protection 
 
 Encryption at rest — Database encryption (SQLite SEE or SQLCipher) 
 Encryption in transit — TLS 1.3 everywhere 
 PII encryption — BankID PID, IBAN stored encrypted 
 Secret rotation — Monthly secret key rotation 
 
 Infrastructure 
 Hosting 
 
 Vercel — Frontend + API (zero-config, global CDN) 
 Vercel Edge Functions — Low-latency API routes 
 Vercel KV (Redis) — Session storage, rate limiting 
 
 CI/CD 
 
 GitHub Actions — Automated testing, deployment 
 Trivy — Vulnerability scanning 
 Automated rollback — On deployment failure 
 
 Monitoring 
 
 Vercel Analytics — Performance metrics 
 Error tracking — Sentry or similar 
 Log aggregation — Vercel logs + custom dashboards 
 Uptime monitoring — External health checks 
 
 Disaster Recovery 
 
 Database backups — Daily snapshots 
 DR test plan — Quarterly recovery drills 
 RTO: 4 hours, RPO: 1 hour — Recovery targets

Innovasjon Norge — Oppstartstilskudd 1
Søknad og vedlegg for Innovasjon Norge Oppstartstilskudd 1 (150K NOK) — markedsavklaring for Drop.

Søknad — Drop Oppstartstilskudd 1
Søknad om Oppstartstilskudd 1 
 Drop — Rimelig remittance og QR-betalinger for alle i Norge 
 
 Søker: BASIC AS
 Organisasjonsnummer: 932 516 136
 Opererer som: ALAI
 Kontaktperson: Alem Basic
 E-post: alem@alai.no
 Telefon: +47 40 47 42 51 
 Prosjektnavn: Drop — Fintech-app for rimelige pengeoverføringer og lokale QR-betalinger
 Søkt beløp: 150 000 NOK
 Prosjektperiode: 9 måneder
 Søknadsdato: 18. februar 2026 
 
 1. Prosjektbeskrivelse 
 1.1 Idé og Formål 
 Drop er en fintech-app utviklet for alle som bor i Norge og ønsker å sende penger til utlandet billigere, eller betale i lokale forretninger uten dyre terminalgebyrer. Appen kombinerer to tjenester som vanligvis er separerte: 
 
 Remittance (pengeoverføringer): Send penger til 30+ land med 0,5% gebyr — langt under konkurrentene Wise (0,7-1,5%), Western Union (5-10%) og MoneyGram (4-8%) 
 QR-betalinger: Betal i butikken ved å skanne en QR-kode, med 1% gebyr til merchant — billigere enn Vipps (1,75-2,75%) 
 
 Drop benytter en pass-through PSD2-modell (PISP/AISP) og holder aldri kundens penger. Alle betalinger initieres direkte fra brukerens bankkonto via Open Banking-integrasjon med BankID-samtykke. Dette eliminerer behovet for banklisens og reduserer regulatorisk risiko betydelig. 
 1.2 Hvorfor Dette Er Viktig 
 Norge har rundt 1 million innbyggere med innvandrerbakgrunn (SSB) som årlig sender 5,7 milliarder NOK til utlandet (World Bank). Samtidig finnes det 30 000-50 000 lokale små bedrifter (kebab-sjapper, kiosker, bakerier, frisører, restauranter) som betaler 1,75-2,75% i Vipps-gebyrer for korttransaksjoner. 
 Ingen eksisterende aktør i Norge kombinerer disse to behovene. Drop skaper en flywheel-effekt : Brukere som sender remittance blir vant til appen → begynner å bruke QR-betaling lokalt → merchantene anbefaler appen → nye brukere sender også remittance. 
 1.3 Hva Er Nytt? 
 
 Ingen holder begge tjenester: Vipps har ikke remittance. Wise har ikke lokale QR-betalinger. Western Union har verken mobilapp eller moderne UX. 
 Pass-through modell: Drop holder aldri penger, kun faciliteter transaksjoner via Open Banking. Dette reduserer compliance-byrde og kapitalkrav. 
 Inkluderende: Målgruppe er ALLE som bor i Norge — ikke bare diaspora. QR-betalinger gjør appen relevant for daglig bruk. 
 
 1.4 Status Nå 
 Drop har allerede: 
 
 ✅ MVP (Minimum Viable Product) deployet til staging-miljø 
 ✅ 217 automatiserte tester 
 ✅ Fullstendig teknisk arkitektur (Next.js 16, React 19, SQLite, BankID SCA) 
 ✅ 9 frontend-sider (landing, pålogging, onboarding, dashboard, send penger, skann QR, transaksjonshistorikk, profil, merchant-dashboard) 
 ✅ 24 API-ruter (autentisering, mottakere, remittance, QR-betalinger, kortstyring, merchant-registrering, valutakurser) 
 ✅ Juridisk compliance-vurdering (ingen bruk av ordet "banking" uten lisens-disclaimer) 
 ✅ Sikkerhetstrussel-modell (8 risikoområder identifisert og mitigert) 
 
 Hva mangler: Kundeinnsikt, juridisk struktur for PSD2-agentmodell, BankID-integrasjon, og pilottesting med reelle brukere og merchanter. 
 
 2. Marked og Muligheter 
 2.1 Målgruppe 
 Primær: Alle innbyggere i Norge som sender penger til utlandet eller ønsker billigere betalingsløsninger i lokale butikker. 
 Sekundær: SMB-bedrifter (spesielt i innvandrerrike områder) som ønsker lavere transaksjonsgebyrer enn Vipps/kortterminal. 
 2.2 Markedsstørrelse 
 
 
 
 Segment 
 Volum 
 Kilde 
 
 
 
 
 Innvandrere i Norge 
 ~1 000 000 
 SSB 
 
 
 Årlig remittance fra Norge 
 5,7 milliarder NOK 
 World Bank 
 
 
 Gjennomsnittlig remittance-transaksjon 
 ~1 000 NOK 
 World Bank 
 
 
 SMB-bedrifter i Norge 
 ~195 000 
 SSB 
 
 
 Lokale bedrifter (estimat for QR) 
 30 000-50 000 
 SSB (beregning) 
 
 
 
 Serviceable Addressable Market (SAM): 
Med konservativt 10 000 aktive brukere som hver sender 3 transaksjoner per måned á 1 000 NOK (0,5% gebyr = 5 NOK), tilsvarer dette:
10 000 brukere × 3 tx/mnd × 5 NOK = 150 000 NOK/mnd fra remittance alene. 
 Med 500 merchanter som hver prosesserer 50 000 NOK/mnd (1% gebyr = 500 NOK):
500 merchanter × 500 NOK = 250 000 NOK/mnd fra QR-betalinger. 
 Totalt SAM: ~400 000 NOK/mnd = 4,8 millioner NOK/år. 
 2.3 Konkurransesituasjon 
 
 
 
 Aktør 
 Remittance 
 QR-betalinger 
 Diaspora-fokus 
 Gebyr 
 
 
 
 
 Vipps 
 ❌ Kun Norge 
 ✅ Men dyrt for merchant 
 ❌ 
 1,75-2,75% (merchant) 
 
 
 Wise 
 ✅ Cross-border 
 ❌ Ingen merchant-tjeneste 
 ❌ 
 0,7-1,5% 
 
 
 Revolut 
 ✅ Men generisk 
 ❌ Begrenset 
 ❌ 
 0,5-1,5% 
 
 
 Western Union 
 ✅ Men dyrt 
 ❌ 
 ✅ Men gammel UX 
 5-10% 
 
 
 MoneyGram 
 ✅ Men dyrt 
 ❌ 
 ✅ Men gammel UX 
 4-8% 
 
 
 Drop 
 ✅ Billig 
 ✅ QR (1%) 
 ✅ Alle i Norge 
 0,5% + 1% 
 
 
 
 Unikt konkurransefortrinn: Drop er den eneste aktøren i Norge som kombinerer rimelige pengeoverføringer med lokal QR-betaling. Dette skaper en dobbel verdiproposisjon og reduserer customer acquisition cost (CAC) gjennom gjensidig nettverkseffekt. 
 2.4 Remittance-korridorer 
 Prioriterte destinasjoner (basert på SSB-data om innvandrergrupper): 
 
 NOK → RSD (Serbia) — stor diaspora i Oslo 
 NOK → BAM (Bosnia-Hercegovina) — stor diaspora i Oslo 
 NOK → PKR (Pakistan) — betydelig gruppe 
 NOK → TRY (Tyrkia) — voksende gruppe 
 NOK → PLN (Polen) — arbeidsinnvandring 
 NOK → EUR (euroområdet) — generell bruk 
 
 
 3. Teamet 
 3.1 Nøkkelpersoner 
 Alem Basic — Gründer, CEO og teknisk leder 
 
 25+ års erfaring innen software-utvikling og systemarkitektur 
 Nåværende stilling: Senior Tech Lead, Entur AS (Norges nasjonale reiseplanlegger) 
 Kompetanse: Systemarkitektur, full-stack utvikling, cloud, AI/ML, DevOps 
 Personlig motivasjon: Innvandrerbakgrunn fra Bosnia — kjenner remittance-problemet førstehånds 
 
 SnowIT (snowit.ba) — Utviklingsteam 
 
 10+ erfarne utviklere basert i Bosnia-Hercegovina 
 Kompetanse innen full-stack utvikling, mobilutvikling og QA 
 Kostnadseffektivt nearshore-team med norsk ledelse og bosnisk leveranse 
 
 3.2 Kompetansebehov 
 Oppstartstilskuddet skal dekke: 
 
 Juridisk rådgiver: PSD2-agentmodell, BankID-samtykke, hvitvaskingsloven, GDPR-compliance 
 BankID/Open Banking-integrasjon: Teknisk partner for produksjonsmiljø 
 UX-designer: Finpusse brukergrensesnitt basert på kundefeedback 
 
 
 4. Fremdriftsplan 
 4.1 Fase 1: Kundeintervjuer og Validering (Måned 1-3) 
 Mål: Verifisere at betalingsvillighet og brukerbehov stemmer med antakelsene. 
 Aktiviteter: 
 
 Gjennomføre 20-30 dybdeintervjuer med målgruppen (innvandrere som sender penger hjem, merchant-eiere i innvandrerrike områder) 
 Kartlegge prefererte remittance-korridorer (hvilke land prioriteres?) 
 Teste wireframes og brukerflyt (onboarding, send penger, skann QR) 
 Identifisere juridiske og regulatoriske barrierer gjennom samtaler med potensielle bankpartnere 
 
 Leveranser: 
 
 Intervjurapport (20+ intervjuer dokumentert) 
 Prioritert liste over korridorer (basert på etterspørsel) 
 Revidert produktveikart 
 Juridisk veikart for PSD2-agent-modell 
 
 Kostnader: 25 000 NOK (honorar til intervjuere, reise, rekruttering av respondenter) 
 4.2 Fase 2: Pilottesting (Måned 3-6) 
 Mål: Lansere begrenset pilot med 10 brukere og 5 merchanter for å teste full brukerflyt. 
 Aktiviteter: 
 
 Inngå avtale med juridisk rådgiver for PSD2-agentmodell-dokumentasjon 
 Implementere BankID-integrasjon for sterk kundeautentisering (SCA) 
 Integrere Open Banking API (AISP for saldovisning, PISP for betalingsinitierung) 
 Rekruttere 10 pilotkunder (remittance) og 5 pilot-merchanter (QR-betaling) 
 Kjøre 30-dagers pilot med reelle transaksjoner (demo-modus, ingen ekte penger) 
 Samle inn feedback via ukentlige oppfølgingssamtaler 
 Iterere på UX basert på faktisk bruk 
 
 Leveranser: 
 
 PSD2-agentmodell juridisk dokumentasjon 
 BankID-integrasjon (staging-miljø) 
 Open Banking-kobling (demo-modus) 
 Pilotrapport med brukerfeedback 
 Oppdatert UI/UX basert på piloterfaringer 
 
 Kostnader: 
 
 Juridisk: 35 000 NOK (PSD2, samtykke, agentavtaler) 
 BankID/Open Banking: 30 000 NOK (integrasjonsarbeid, API-tilgang) 
 UX/design: 20 000 NOK (iterasjoner basert på feedback) 
 
 4.3 Fase 3: Beta-lansering og Første Betalende Kunder (Måned 6-9) 
 Mål: Lansere til 20 betalende brukere og sikre 3-5 merchanter med aktive transaksjoner. 
 Aktiviteter: 
 
 Oppgradere fra staging til produksjon (PostgreSQL-database, skalerbar infrastruktur) 
 Onboarde 20 betalende kunder med reelle remittance-transaksjoner 
 Onboarde 5 merchanter med QR-betaling (fysiske klistremerker, merchant-dashboard) 
 Implementere automatisert KYC via partner (Sumsub eller tilsvarende) 
 Teste end-to-end settlementflyt (daily batch payout til merchanter) 
 Dokumentere first revenue og customer acquisition cost (CAC) 
 Skaffe 3-5 LOI-er (Letter of Intent) fra potensielle merchanter for neste fase 
 
 Leveranser: 
 
 Produksjonsdeploy (PostgreSQL, autoscaling, monitoring) 
 20 betalende kunder (dokumentert med transaksjonslogs) 
 5 aktive merchanter (dokumentert med settlementbevis) 
 CAC- og LTV-analyse basert på reelle data 
 3-5 LOI-er fra merchanter for videre vekst 
 
 Kostnader: 
 
 Pilottesting (reise, incentiver): 20 000 NOK 
 Rapportering og dokumentasjon: 10 000 NOK 
 Diverse (buffer): 10 000 NOK 
 
 
 5. Budsjett 
 | Kostnadspost | Måned 1-3 | Måned 3-6 | Måned 6-9 | Total |
|--------------|-----------|-----------|-----------|-----------||
| Kundeintervjuer (honorar, reise, rekruttering) | 25 000 | — | — | 25 000 |
| Juridisk rådgivning (PSD2, GDPR, agentmodell) | 10 000 | 25 000 | — | 35 000 |
| BankID/Open Banking-integrasjon | — | 30 000 | — | 30 000 |
| UX/design (iterasjoner basert på feedback) | — | 10 000 | 10 000 | 20 000 |
| Pilottesting (reise, incentiver, merchant-klistremerker) | — | 10 000 | 10 000 | 20 000 |
| Reise (Oslo, Bergen, møter med partnere) | 5 000 | 5 000 | — | 10 000 |
| Rapportering og dokumentasjon | — | — | 10 000 | 10 000 |
| TOTAL | 40 000 | 80 000 | 30 000 | 150 000 NOK | 
 Budsjettnøkkel og Antagelser 
 
 Juridisk: Basert på timespris 2 000 NOK/time, estimert 17,5 timer (avtaler, PSD2-dokumentasjon, GDPR-compliance) 
 BankID-integrasjon: Engangskostnad for teknisk partner, API-tilgang og testmiljø 
 UX-designer: Frilans-designer 1 500 NOK/time, estimert 13 timer 
 Kundeintervjuer: Honorar 500 NOK per intervju (20 intervjuer), pluss reise og rekruttering 
 Pilottesting: Incentiver til pilot-merchanter (gratis QR-klistremerker, onboarding-støtte) 
 
 
 6. Bærekraft og Samfunnsnytte 
 6.1 Økonomisk Inklusjon 
 Drop gjør finansielle tjenester billigere og mer tilgjengelige for grupper som tradisjonelt betaler høye gebyrer for pengeoverføringer. Ved å kutte gebyrer fra 5-10% (Western Union) til 0,5% sparer brukerne betydelige beløp årlig. 
 Eksempel: 
En person som sender 5 000 NOK per måned til familien i Serbia: 
 
 Western Union (7% gebyr): 350 NOK/mnd = 4 200 NOK/år 
 Drop (0,5% gebyr): 25 NOK/mnd = 300 NOK/år 
 Årlig besparelse: 3 900 NOK per bruker 
 
 Med 10 000 brukere betyr dette 39 millioner NOK i årlige besparelser for norske husholdninger. 
 6.2 Reduksjon av Kontantbruk 
 Norge jobber mot et kontantfritt samfunn. Drop fremmer digital betaling i små bedrifter som tradisjonelt er avhengig av kontanter (kebab-sjapper, kiosker, taxier). QR-betaling eliminerer behovet for kontanttelling, bankbesøk og svart økonomi. 
 6.3 Støtte til Småbedrifter 
 SMB-bedrifter betaler 1,75-2,75% i Vipps-gebyrer. Drop tilbyr 1% gebyr — en besparelse på opptil 63%. For en liten restaurant med 100 000 NOK månedlig omsetning betyr dette: 
 
 Vipps (2,5% gebyr): 2 500 NOK/mnd = 30 000 NOK/år 
 Drop (1% gebyr): 1 000 NOK/mnd = 12 000 NOK/år 
 Årlig besparelse: 18 000 NOK per merchant 
 
 Med 500 merchanter betyr dette 9 millioner NOK i årlige besparelser for norske småbedrifter. 
 6.4 Miljømessig Bærekraft 
 Digital betaling reduserer behovet for fysiske kontanttransporter, bankbesøk og papirbaserte kvitteringer. Drop integreres direkte med Open Banking (PSD2), noe som eliminerer mellomliggende infrastruktur og energiforbruk. 
 
 7. Utløsende Effekt (Addisjonalitet) 
 7.1 Uten Tilskudd 
 Uten Oppstartstilskudd vil Drop-utviklingen: 
 
 Ta betydelig lengre tid (estimert 2+ år i stedet for 9 måneder) 
 Være begrenset til teknisk MVP uten reell kundeinnsikt 
 Mangle juridisk klarhet rundt PSD2-agentmodell (potensielt regulatorisk risiko) 
 Ikke kunne gjennomføre pilottesting med reelle merchanter og brukere 
 Risikere at større aktører (Vipps, Revolut) lukker markedsmuligheten før Drop kommer i produksjon 
 
 7.2 Med Tilskudd 
 Med Oppstartstilskudd kan Drop: 
 
 Akselerere fra teknisk MVP til markedsklar løsning på 9 måneder 
 Gjennomføre strukturerte kundeintervjuer (20-30 intervjuer) for å validere product-market fit 
 Sikre juridisk compliance via PSD2-agentmodell før produksjonslansering 
 Integrere BankID og Open Banking med profesjonelle partnere 
 Pilotteste med reelle brukere og merchanter før større investering 
 Dokumentere first revenue og CAC/LTV for videre funding-runder 
 
 Konkret addisjonalitet: Tilskuddet muliggjør overgangen fra teknisk prototype til betalt kundevalidering og juridisk produksjonsklarhet — to kritiske milepæler som er nødvendige for videre funding og skalering. 
 
 8. Internasjonalt Potensial 
 8.1 Norden-ekspansjon (År 1-2) 
 Drop er utviklet med PSD2-modell (EU-standard) og kan derfor ekspandere til andre nordiske land uten å søke separate banklisenser i hvert land: 
 
 Sverige: 2,4 millioner innvandrere (SCB), lignende remittance-behov 
 Danmark: 800 000 innvandrere (Statistics Denmark) 
 Finland: 500 000 innvandrere (Statistics Finland) 
 
 Teknisk infrastruktur er allerede klar for multi-currency (EUR, SEK, DKK). Eneste barrierer er lokalisering (språk) og markedsføring. 
 8.2 EU-ekspansjon (År 2-3) 
 PSD2-direktivet gjelder hele EØS-området. Drop kan derfor ekspandere til: 
 
 Tyskland: 22 millioner innvandrere (Destatis) — Europas største marked 
 Nederland: 4,5 millioner innvandrere (CBS) 
 Belgia: 2,5 millioner innvandrere (Statbel) 
 Østerrike: 2,3 millioner innvandrere (Statistik Austria) 
 
 Skaleringsstrategi: 
År 1 = Norge (produkt-market fit, first revenue)
År 2 = Norden (lokalisering, marketing)
År 3 = EU core markets (Tyskland, Nederland, Belgia) 
 8.3 Hvorfor Dette Er Viktig for Norge 
 En vellykket norsk fintech-løsning som ekspanderer internasjonalt: 
 
 Skaper høyt-kvalifiserte arbeidsplasser i Norge (engineering, compliance, kundesupport) 
 Posisjonerer Norge som fintech-hub i Norden 
 Genererer eksportinntekter fra utenlandske markeder 
 Tiltrekker internasjonale investorer til norsk startup-økosystem 
 
 
 Vedlegg 
 Påkrevde dokumenter: 
 
 ✅ Firmaattest (BASIC AS, org.nr 932 516 136) 
 ☐ Årsregnskap 2024 (BASIC AS) 
 ☐ CV — Alem Basic 
 ✅ Budsjett (se seksjon 5) 
 
 Tilleggsdokumenter (valgfrie): 
 
 Teknisk arkitekturdokument (arkitektur, sikkerhet, PSD2-modell) 
 MVP staging-miljø (https://drop-staging.fly.dev/) 
 Business case v2.1 (markedsanalyse, konkurranseanalyse, finansielle projeksjoner) 
 
 
 Kontaktinformasjon: 
 Alem Basic
BASIC AS / ALAI
alem@alai.no
+47 40 47 42 51 
 
 Utkast utarbeidet: 18. februar 2026 
 Status: KLAR FOR GJENNOMGANG

Vedlegg: Detaljert budsjett
Detaljert budsjett — Drop Oppstartstilskudd 1 
 Søker: BASIC AS (org.nr 932 516 136)
 Periode: 9 måneder
 Totalt tilskudd: 150 000 NOK 
 
 Budsjettfordeling per måned 
 
 
 
 Budsjettpost 
 Total 
 M1 
 M2 
 M3 
 M4 
 M5 
 M6 
 M7 
 M8 
 M9 
 
 
 
 
 Kundeintervjuer 
 25 000 
 5 000 
 5 000 
 5 000 
 3 000 
 3 000 
 2 000 
 1 000 
 500 
 500 
 
 
 Juridisk rådgivning 
 35 000 
 5 000 
 5 000 
 5 000 
 5 000 
 5 000 
 5 000 
 3 000 
 1 000 
 1 000 
 
 
 BankID/Open Banking 
 30 000 
 0 
 0 
 5 000 
 5 000 
 5 000 
 5 000 
 5 000 
 3 000 
 2 000 
 
 
 UX/Design 
 20 000 
 0 
 3 000 
 5 000 
 5 000 
 5 000 
 2 000 
 0 
 0 
 0 
 
 
 Pilottesting 
 20 000 
 0 
 0 
 0 
 2 000 
 3 000 
 5 000 
 5 000 
 3 000 
 2 000 
 
 
 Reise og møter 
 10 000 
 2 000 
 1 000 
 1 000 
 1 000 
 1 000 
 1 000 
 1 000 
 1 000 
 1 000 
 
 
 Rapportering 
 10 000 
 0 
 0 
 0 
 0 
 0 
 0 
 0 
 5 000 
 5 000 
 
 
 Sum per måned 
 150 000 
 12 000 
 14 000 
 21 000 
 21 000 
 22 000 
 20 000 
 15 000 
 13 500 
 11 500 
 
 
 
 
 Beskrivelse per post 
 1. Kundeintervjuer (25 000 NOK) 
 Formål: Validere produkthypoteser og behovskartlegging hos målgruppen. 
 
 M1-M3: Intensive intervjuer med potensielle brukere (både innvandrere og nordmenn) for å validere betalingsbehov, smertepunkter med dagens løsninger, og prisvilje 
 M4-M6: Oppfølgingsintervjuer for validering av UX-konsepter og iterative forbedringer 
 M7-M9: Pilotbruker-feedback og produktjusteringer 
 
 Leveranse: Intervjurapporter, innsiktsoppsummeringer, personas 
 
 2. Juridisk rådgivning (35 000 NOK) 
 Formål: Sikre at Drop overholder finansregulering, PSD2, personvern og forbrukerrettigheter. 
 
 M1-M6: Løpende juridisk rådgivning for:
 
 PSD2 compliance (PISP/AISP lisenser) 
 GDPR og personvernrutiner 
 Vilkår og betingelser for brukere 
 Partneravtaler med banker/betalingstjenester 
 
 
 M7-M9: Juridisk kvalitetssikring før lansering 
 
 Leveranse: Juridiske vurderinger, compliance-dokumentasjon, brukeravtaler 
 
 3. BankID/Open Banking integrasjon (30 000 NOK) 
 Formål: Teknisk integrasjon mot BankID og Open Banking API-er (PSD2). 
 
 M3-M9: Teknisk setup og testing av:
 
 BankID autentisering og KYC 
 Open Banking API-tilgang (AISP for balanse, PISP for betalinger) 
 Sandbox-testing med bankpartnere 
 Sikkerhetsarkitektur og API-håndtering 
 
 
 
 Leveranse: Fungerende BankID-login, Open Banking integrasjon, testkjøringer 
 
 4. UX/Design (20 000 NOK) 
 Formål: Profesjonell brukeropplevelse og visuell identitet. 
 
 M2-M6: Design av:
 
 Brukergrensesnitt for mobilapp (iOS og Android) 
 Brukertester og iterasjoner basert på feedback 
 Visuell identitet (logo, farger, typografi — allerede delvis gjort) 
 Informasjonsarkitektur 
 
 
 
 Leveranse: Figma-design, UI-kit, navigasjonsflyt 
 
 5. Pilottesting (20 000 NOK) 
 Formål: Brukertesting av MVP med reelle brukere før full lansering. 
 
 M4-M9: Pilotprogram med:
 
 50-100 testbrukere (tidlige adopters) 
 Strukturert feedback-innsamling 
 Iterativ produktforbedring 
 Bug-fixing og stabilisering 
 
 
 
 Leveranse: Testrapporter, bug-logg, produktjusteringer 
 
 6. Reise og møter (10 000 NOK) 
 Formål: Fysiske møter med partnere, potensielle kunder, og rådgivere. 
 
 M1-M9: Reiser til:
 
 Kundeintervjuer (Oslo, Bergen, andre byer) 
 Bankmøter for API-partnerskap 
 Juridiske konsultasjoner 
 Networking-events og messer 
 
 
 
 Leveranse: Møtereferat, partneravtaler 
 
 7. Rapportering til Innovasjon Norge (10 000 NOK) 
 Formål: Dokumentasjon og rapportering av fremdrift og resultater. 
 
 M8-M9: Sluttrapport med:
 
 Fremdriftsoppsummering 
 Økonomisk rapportering 
 Læringsutbytte og resultater 
 Veien videre 
 
 
 
 Leveranse: Sluttrapport til Innovasjon Norge 
 
 Finansiering utover tilskuddet 
 Egen finansiering (fra Entur-inntekt): 
 
 Utviklingsarbeid (backend, frontend, mobil): Dekkes av grunnlegger Alem Basic (10+ år erfaring som Tech Lead i Entur AS) 
 Infrastruktur og hosting: Dekkes privat første 9 måneder 
 Markedsføring: Begrenset organisk vekst i oppstartsfasen 
 
 Etter 9 måneder: 
 
 Søke oppfølgingsfinansiering (Oppstartstilskudd 2, Etablererstipend) 
 Eventuell investorkapital ved tydelig markedstraction 
 
 
 Ansvarlig: Alem Basic, Daglig leder BASIC AS
 Kontakt: alem@alai.no
 Dato: 2026-02-18

Vedlegg: CV — Alem Basic
CV — Alem Bašić 
 Løsningsarkitekt / Tech lead / FULLSTACK utvikler 
 E-post: alem@alai.no
 Telefon: +47 40 47 42 51
 Statsborgerskap: Norsk
 Bosatt i Norge: 30 år 
 
 Oppsummering 
 Alem Bašić er en erfaren backend-utvikler og løsningsarkitekt med over 25 års erfaring fra utvikling av komplekse systemer. Han har ekspertkompetanse i Kotlin, Java, Python og moderne skyteknologier (Azure, AWS, GCP), og har levert robuste og skalerbare løsninger innen helsesektoren, transport, offentlig forvaltning og bank- og finans. 
 Gjennom karrieren har Alem ledet og deltatt i store prosjekter der mennesket har stått i sentrum – både som sluttbruker og som kollega. Han har jobbet med alt fra nasjonale helseløsninger som krever høy sikkerhet og tilgjengelighet, til komplekse integrasjoner i bank- og finanssektoren. I disse prosjektene har han hatt en nøkkelrolle i å kombinere teknologi med gode prosesser, slik at teamet kan levere smarte, bærekraftige løsninger som gir reell verdi. 
 Alem har sterk kompetanse innen systemarkitektur og data engineering, med erfaring fra Databricks, Kafka, KSQLDB, integrasjoner, testdrevet utvikling (TDD), eventdrevet arkitektur, domain-driven design og hybride løsninger. Han behersker et bredt spekter av rammeverk og verktøy, som Spring, Hibernate, Flyway, Ktor og Log4j, og velger alltid riktig teknologi for å skape fleksible og fremtidsrettede løsninger. 
 Som kollega er Alem kjent for å være inkluderende og hyggelig. Han setter samarbeid høyt, deler kunnskap og bidrar til et miljø der folk trives og utvikler seg. For ham handler teknologi ikke bare om kode, men om mennesker – og om å bygge løsninger som gjør hverdagen enklere. 
 Opprinnelig fra Bosnia og Herzegovina, har Alem bodd i Norge i snart 30 år og er norsk statsborger. 
 Nøkkelpunkter 
 
 Eventdrevet arkitektur 
 Data Engineering (Databricks, Kafka, KSQLDB) 
 AI 
 Funksjonell utvikling 
 Python, SQL 
 Teamledelse 
 
 
 Prosjekterfaring 
 VCC 2.0 (Vita Care Companion) – Helseplattform — Care Safety Innovations (CSI) (10.2025 – dd) 
 Rolle: System Architect / Utviklingsleder
 Teknologi: Java, Spring Boot, Azure Cloud, Azure Container Apps, Python, Functions, Azure Service Bus, PostgreSQL, Kubernetes, Docker, Mikrotjenester, Event-drevet arkitektur, Domain-driven design, OpenAPI, CI/CD, GitHub Actions, Terraform, Grafana, Azure Monitor, REST API, OAuth 2.0, Azure Entra ID 
 
 Skybasert helseplattform for hjemmebaserte omsorgstjenester i UK-markedet 
 Totalansvar for teknisk arkitektur, ledet 3 utviklingsteam (15+ utviklere) 
 10 mikrotjenester, 11 ADRs, 77+ tekniske dokumenter 
 Redusert infrastrukturkostnad med 15% gjennom arkitekturoptimalisering 
 
 Team Cloud Ops — TET Digital (Ruter) (09.2024 – 09.2025) 
 Rolle: Data Engineer / Løsningsarkitekt / Senior systemutvikler
 Teknologi: Java, Kotlin, AWS, Python, Kafka, Kafka Streams, EDA, IoT, MQTT, Databricks, Datadog, Grafana, Spring Boot, Apigee 
 
 Modernisering av systemer for kollektivtransport 
 Databricks data pipelines, millioner av hendelser daglig 
 Migrering fra lokal løsning til AWS 
 Kritiske forbedringspunkter → betydelige kostnadsbesparelser 
 
 Modernisering av TVM — Entur (03.2022 – 02.2024) 
 Rolle: Løsningsarkitekt / Senior systemutvikler
 Teknologi: Kotlin, Java, Spring Boot, Apache Kafka, KSQLDB, GCP, React, Apigee, Docker, Kubernetes 
 
 Modernisering av Enturs billettautomatsystem 
 Sanntidsintegrasjon mellom billettautomater og backend 
 Event-drevet løsning med Kafka og KSQLDB 
 
 Modernisering NAV Team Mellomvare — NAV (05.2021 – 02.2022) 
 Rolle: Løsningsarkitekt / Systemutvikler
 Teknologi: Kotlin, Java, Spring Boot, Kafka, NAIS/Kubernetes, PostgreSQL, GCP BigQuery, Apigee 
 
 Migrering av EREG til NAIS (Kubernetes) 
 Modernisering fra JBoss, CI/CD-pipelines 
 
 B2B Bedriftsportalen — Storebrand (01.2020 – 06.2021) 
 Rolle: Løsningsarkitekt / Systemutvikler
 Teknologi: Kotlin, Java, Spring Boot, GCP, Kubernetes, GraphQL, OAuth 2.0, GitHub Actions 
 
 Migrering fra Java-monolitt til mikrotjenestearkitektur på GCP/Kubernetes 
 
 Datasamarbeid (SKARO) — Skatteetaten (08.2019 – 01.2020) 
 Rolle: Ansvarlig arkitekt / Senior utvikler
 Teknologi: Kotlin, Java, Spring Boot, Kafka, GCP, MongoDB, PostgreSQL, Apigee, OpenShift 
 Fremtind Forsikring — Meld skade (01.2019 – 06.2019) 
 Rolle: Backendutvikler 
 Helfo — Frikort (05.2017 – 12.2018) 
 Rolle: Løsningsarkitekt / Systemutvikler
 Teknologi: Java, Kotlin, Spring Boot, Kafka, Kubernetes, React, Docker 
 Statens Vegvesen — EFFEKT 7 (05.2016 – 05.2017) 
 Rolle: Løsningsarkitekt 
 NAV — Bisys/Infotrygd (05.2015 – 04.2016) 
 Rolle: Løsningsarkitekt 
 NAV — Fellesregistrene (04.2012 – 05.2015) 
 Rolle: Teamleder / Senior utvikler 
 NAV — Oppdragssystem (02.2005 – 04.2012) 
 Rolle: Løsningsarkitekt / Senior utvikler 
 
 Arbeidserfaring 
 
 
 
 Periode 
 Selskap 
 Rolle 
 
 
 
 
 2024 – 
 ALAI (Basic AS) 
 Grunnlegger, daglig leder og senior konsulent 
 
 
 2019 – 2024 
 Knowit Dataess 
 Senior konsulent 
 
 
 2016 – 2018 
 Decisive AS 
 Senior konsulent 
 
 
 2010 – 2016 
 IBM AS 
 Senior konsulent 
 
 
 2008 – 2010 
 Empiri AS 
 Senior konsulent 
 
 
 2005 – 2008 
 HumanContent AS 
 IT-konsulent 
 
 
 1996 – 2001 
 Statnett (Sarajevo, Bosnia) 
 Systemutvikler 
 
 
 
 
 Utdannelse 
 
 Høgskolen i Oslo – Bachelor i IT (2001 - 2004) 
 Universitetet i Sarajevo, Økonomisk Fakultet – Marketing og ledelse (1995 - 1998) 
 Videregående skole i Sarajevo – Data og automatisering (1987 - 1991) 
 
 
 Sertifiseringer 
 
 Red Hat – Containers, Kubernetes and Red Hat OpenShift (2018) 
 TOGAF 9 Certified Architect (2017) 
 ITIL HP Education (2011) 
 
 
 Kurs 
 
 Developing Applications with Cloud Functions on Google Cloud (2024) 
 Effective OAuth2 with Spring Security 5 and Spring Boot (2023) 
 Kotlin for Java Developers (2023) 
 Scaling Agile – Coaching (2023) 
 Emotional Intelligence for Leaders and Managers (2023) 
 Kotlin Unit Testing with JUnit (2023) 
 Scrum Agile Metoder (2006) 
 
 
 Språk 
 
 Norsk: Flytende (muntlig og skriftlig) 
 Bosnisk: Morsmål 
 Engelsk: Flytende 
 
 
 Relevans for Drop 
 
 Fintech-kompetanse: 25+ år med betalingssystemer, API-integrasjoner, sikkerhet og skalerbar arkitektur hos Entur, NAV, Storebrand, Skatteetaten og Helfo 
 Helsesektorerfaring: Nylig ledet stor helseplattform (VCC 2.0) med 15+ utviklere – direkte overførbar erfaring til komplekse, sikkerhetskritiske systemer 
 Personlig markedsinnsikt: Innvandrer fra Bosnia, bosatt i Norge i 30 år – forstår remittance-behovet førstehånds 
 Arkitekturkompetanse: Event-drevet arkitektur, Kafka, mikrotjenester, API Management – direkte overførbart til Drop sin PSD2 pass-through modell 
 Ledererfaring: Teamleder, lead arkitekt, ansvarlig arkitekt i store offentlige og private prosjekter 
 
 
 Dato: 18. februar 2026

Innleveringssjekkliste
Innleveringssjekkliste — Drop Oppstartstilskudd 1 
 Søknad til: Innovasjon Norge 
 Tilskuddsordning: Oppstartstilskudd 1 
 Søker: BASIC AS (org.nr 932 516 136) 
 Dato: 2026-02-18 
 
 Dokumenter som skal leveres 
 Hovedsøknad 
 
 Søknadsskjema — Utfylt via Innovasjon Norge sitt portal 
 Prosjektbeskrivelse — Se innovasjon-norge-soknad-draft.md 
 Budsjett — Se vedlegg/budsjett-detaljert.md 
 
 Vedlegg 
 
 Firmaattest — Fra Brønnøysundregistrene (kan lastes ned via Altinn) 
 Årsregnskap — Se vedlegg/arsregnskap-2024.pdf (første regnskapsår, basert på Fiken data) 
 CV — Søker — Se vedlegg/cv-alem-basic.md (utkast, trenger personlige detaljer fra Alem) 
 Detaljert budsjett — Se vedlegg/budsjett-detaljert.md 
 
 Supplerende dokumentasjon (valgfritt, men styrker søknaden) 
 
 Markedsanalyse — Dokumentasjon av målgruppe og marked 
 Konkurrentanalyse — PayPal, Wise, Revolut, Vipps sammenlignet med Drop 
 Brukerinnsikt — Tidlige intervjuer eller surveyer (hvis gjort) 
 Teknisk arkitektur — Oversikt over PSD2/Open Banking løsning 
 Partnerbrev — Intensjonsbrev fra potensielle banker/betalingspartnere (hvis tilgjengelig) 
 
 
 Sjekkliste før innsending 
 1. Formelle krav 
 
 Selskap registrert i Norge (BASIC AS, org.nr 932 516 136) 
 Søker er daglig leder eller styreleder (Alem Basic) 
 Prosjektet er i oppstartsfase (Pre-revenue, validering pågår) 
 Budsjett samsvarer med maksimum 150 000 NOK for Oppstartstilskudd 1 
 
 2. Innholdskrav 
 
 Forretningsidé er tydelig beskrevet 
 Målgruppe er definert (ALLE i Skandinavia, ikke bare innvandrere) 
 Innovasjon og verdiløfte er dokumentert (pass-through modell, lavere gebyrer) 
 Budsjett er detaljert og begrunnet 
 Egenfinansiering er dokumentert (Alem's inntekt fra Entur) 
 Fremdriftsplan med milepæler (9 måneder) 
 
 3. Kvalitetskontroll 
 
 Sjekk at all tekst er på norsk bokmål 
 Sjekk at beløp stemmer i budsjett (sum per måned + total = 150 000) 
 Sjekk at CV har all nødvendig info (utdanning, erfaring, kontaktinfo) 
 Sjekk at prosjektbeskrivelse ikke overdriver eller halucinerer fakta 
 Sjekk at alle dokumenter har korrekt org.nr (932 516 136) 
 
 4. Personlige opplysninger (ALEM må fylle inn) 
 
 CV: Telefon, adresse, utdanning, referanser 
 Søknadsskjema: Kontaktinfo, bankkonto for utbetaling 
 
 
 Kontaktinfo for oppfølging 
 Innovasjon Norge: 
 
 Kundesenter: 22 00 25 00 
 E-post: post@innovasjonnorge.no 
 Portal: https://www.innovasjonnorge.no/ 
 
 Søker (BASIC AS): 
 
 Daglig leder: Alem Basic 
 E-post: alem@alai.no 
 Telefon: +47 40 47 42 51 
 
 
 Ansvarlig: Alem Basic 
 Sist oppdatert: 2026-02-18