Gdje smo zapeli sa Dropom — Status Report (2026-02-20)
Gdje smo zapeli sa Dropom
Datum: 2026-02-20 Autor: John (AI Director)
Executive Summary
Drop je MVP demo — lijep UI, kompletna dokumentacija, security-hardened kod, ali nula pravih plaćanja. Kritični blocker: banking partner (SpareBank 1 pitch pending).
Svi sistemi koje Drop treba da bi radio
1. BANKING PARTNER (Blocker #1 — KRITIČNO)
Drop je PSD2 pass-through — nikad ne drži pare korisnika. Ali za to treba:
| Potreba | Opis | Status |
|---|---|---|
| Open Banking API | AISP za čitanje balansa, PISP za iniciranje plaćanja | ❌ NEMA — mock only |
| BankID integracija | Strong Customer Authentication — obavezna za svaku transakciju | ❌ NEMA — demo mode |
| Settlement | SEPA, domaći transferi | ❌ NEMA |
| Regulatorna kišobran | Agent model — Drop radi pod bankovnom licencom | ❌ NEMA |
SpareBank 1 Sør-Norge Partnership:
- Kontakt: Edis Sabaredzovic (edis.sabaredzovic@sb1sornorge.no)
- Pitch poslan 2026-02-16 (updated verzija)
- Materijali: Partnership PDF, 10 screenshots, 90s demo video, storyboard
- Predložen model: 70/30 revenue split (Drop/SpareBank)
- Status: ČEKAMO ODGOVOR
Bez banking partnera = Drop ne može:
- Pristupiti Open Banking API-jima
- Implementirati BankID SCA
- Procesirati prava plaćanja
- Dobiti PISP/AISP licencu
2. KYC/AML SISTEM
| Komponenta | Status | Napomena |
|---|---|---|
| Sumsub SDK | ✅ Integriran (JEDINA produkcijska integracija) | Auto-approve u demo modu |
| PEP screening | ❌ NEMA | Treba za compliance |
| Sanctions screening | ❌ NEMA | Treba za compliance |
| Transaction monitoring | ❌ NEMA | Obavezno za AML |
3. REMITTANCE BACKEND
| Potreba | Status |
|---|---|
| Wise Business API ili Thunes | ❌ Planirano, ništa integrirano |
| Koridor provideri (Srbija, BiH, Pakistan, Turska, Poljska, EU) | ❌ Planirano |
| Exchange rate real-time feed | ❌ Planirano |
4. LICENCA (Finanstilsynet)
| Opcija | Timeline | Kapital | Status |
|---|---|---|---|
| Agent model (SpareBank) | 1-3 mjeseca | 0 EUR | ❌ Čeka SpareBank odgovor |
| Begrenset betalingsforetak | 3-6 mjeseci | 0 EUR (limit 6M NOK/mj) | ❌ Backup plan |
| Ordinaert betalingsforetak | 6-12 mjeseci | 125,000 EUR | ❌ Full EEA opcija |
Nije aplicirano ni za jednu opciju.
5. PAYMENT INFRASTRUKTURA
| Komponenta | Status |
|---|---|
| QR payment processing | ❌ Treba settlement partner |
| Card issuing | ❌ Stripe mock postoji, treba pravi partner |
| Exchange rate provider | ❌ Za remittance konverzije |
6. DATABASE MIGRACIJA
- Trenutno: SQLite (better-sqlite3) — 19 tabela
- Problem: Neće skalirati preko ~200 korisnika
- Treba: PostgreSQL migracija za produkciju
7. HOSTING / INFRASTRUKTURA
| Komponenta | Status |
|---|---|
| Landing page (getdrop.no) | ✅ Vercel |
| Staging | ✅ Fly.io (drop-staging.fly.dev) |
| Production | ❌ Treba proper produkcijski setup |
8. COMPLIANCE DOKUMENTACIJA
- ✅ 16 legal dokumenata pripremljeno (SVE draft status)
- ❌ Processing register — nije kreirano
- ❌ DPO appointment — nije urađeno
- ❌ Data retention policy — nije definisano
- ❌ Penetration test — nije urađen
Overall compliance readiness: 8/100
9. CRM / MARKETING
- Trenutno: NIŠTA — korisnici/merchanti direktno u SQLite
- Treba: CRM za merchant acquisition, user management, marketing automation
Šta Drop TRENUTNO ima (šta radi)
Tech Stack
- Frontend: Next.js 16 + React 19 + Tailwind v4
- Backend: Next.js API Routes (26 endpoints)
- Database: SQLite sa 19 tabela (12 core + 7 compliance)
- Auth: JWT (jose) u httpOnly cookies
- QR: qrcode.js + html5-qrcode
- Mobile: Expo Router (React Native) — 8 screens (scaffold, većina nije wired)
Šta radi u demo modu
- ✅ User registration/login
- ✅ Dashboard sa mock podacima
- ✅ Remittance flow (UI + mock processing)
- ✅ QR payment scanning (UI + mock)
- ✅ Merchant registration
- ✅ Transaction history
- ✅ GDPR endpoints (data export, consent, complaints)
- ✅ Security hardened (0 CRITICAL, 0 HIGH findings)
Jedina prava integracija
- ✅ Sumsub — KYC SDK integriran i production-ready
Kritični path do Go-Live
1. Secure banking partner (SpareBank odluka ili pivot na Swan BaaS)
↓
2. PISP/AISP registracija sa Finanstilsynet (zahtijeva partnera)
↓
3. BankID integracija (zahtijeva partner API pristup)
↓
4. Real KYC aktivacija (Sumsub production mode)
↓
5. Transaction monitoring system (AML compliance)
↓
6. PostgreSQL migracija (skalabilnost)
↓
7. External penetration test (security validacija)
↓
8. GO LIVE
Timeline procjena:
- Ako SpareBank kaže DA → 3-6 mjeseci do pilot launcha
- Ako nema partnera → 6-12 mjeseci za full licencu
Rizici
| Rizik | Vjerovatnoća | Uticaj | Mitigacija |
|---|---|---|---|
| SpareBank odbije | SREDNJA | KRITIČAN | Pivot na Swan BaaS ili drugu banku |
| Finanstilsynet zahtijeva više | SREDNJA | VISOK | 16 legal dokumenata već pripremljeno |
| Sumsub production problemi | NISKA | SREDNJI | SDK već integriran, samo switch na prod |
| SQLite bottleneck | NISKA | SREDNJI | PostgreSQL migracija planirana |
Zaključak
Drop je tehnički spreman za integraciju — UI gotov, API gotov, security hardened, legal docs pripremljeni. Jedini pravi blocker je banking partner. Sve ostalo se može paralelizirati čim imamo partnera.
Sljedeći korak: Pratiti SpareBank odgovor i pripremiti backup plan (Swan BaaS ili direktna aplikacija za licencu).