ScuolaPay

  • Tipologia: SaaS
  • ID Scheda: SA-1777
  • Stato corrente: QUALIFICATA
  • Categoria: Servizi per cittadini, imprese e professionisti, Scuola digitale
  • Azienda fornitrice: GrowishPay S.r.l.
  • Referente commerciale: cLAUDIO cUBITO
  • Data di qualificazione: 17-06-2021 13:51

Descrizione generale del servizio

Scuola Pay è una soluzione di gestione pagamenti che permette di pagare con facilità ogni attività scolastica. E’composta da due piattaforme, una basata su applicativi via web ed APP per permettere ai cittadini di pagare con facilità la PA (in particolare gli Istituti Scolastici), uno per le PA per gestire la programmazione delle scadenze di pagamento, creare e consultare le posizioni debitorie attese e collegarle a Nodo dei Pagamenti, emettere avvisi di pagamento e verificare lo stato dei pagamenti. Inoltre, il cittadino può generare e pagare in autonomia posizioni debitorie spontanee a favore dell’Ente. Al cittadino garantisce agli utenti sicurezza, affidabilità, semplicità, flessibilità e costi commissionali inferiori alla media del mercato. Alla PA offre automazione nella riscossione

Caratteristiche funzionali del servizio

  • APP Android ed iOS utente ScuolaPay per pagare ogni attività scolastica sia di scuole private (tramite carta di credito, bonifico bancario, wallet) che di scuole pubbliche (tramite PSP), creare raccolte e casse comuni, effettuare pagamenti tra persone e gestire scadenze e ricevute di pagamenti scolastici.
  • Portale Web https://scuolapay.it/pagare, con funzionalità di pagamento simili ad APP, in modalità web.
  • Portale ScuolaPay Business, backoffice ad utilizzo dell’Ente per programmare i pagamenti, sincronizzarli con il software gestionale contabile e monitorare gli incassi.
  • Portale ScuolaPay PA per l’interfacciamento ed il colloquio tra software gestionale contabile della PA col “NODO dei pagamenti-SPC”

Benefici offerti dal servizio

  • Tariffe e commissioni tra le più convenienti del mercato sia per la PA che per il cittadino.
  • Gestione dei servizi sia attesi che spontanei. Gestione delle scadenze utenti/ente
  • Caricamento massivo di posizioni debitorie o on demand
  • Download/invio mail massivo degli avvisi di pagamento
  • Disponibilità puntuale dei flussi di rendicontazione e delle RT arricchite. Consultazione, Monitoraggio, Esportazione avanzata, sincronizzazione con il software gestionale contabile della PA.

Piattaforma Cloud attraverso la quale è erogato il servizio

Amazon AWS

Cloud Deployment Model

Public Cloud

Infrastruttura Cloud su cui è basato il servizio

  • Infrastruttura di un fornitore terzo qualificato come CSP
    • AMAZON WEB SERVICES EMEA SARL

Sono richiesti prerequisiti?

No

Esistono dipendenze?

No

Eventuali standard e certificazioni

Nelle diverse fasi che compongono il ciclo di sviluppo software sono adottate misure di sicurezza raccomandate dagli standard internazionali e le buone pratiche riconosciute, tenendo conto della qualità richiesta dai clienti utilizzatori e della riduzione dei rischi delle principali vulnerabilità conosciute. GrowishPay ha definito e mantiene un “Piano di Continuità Operativa” secondo le disposizioni di Vigilanza prudenziale (circolare Banca d’Italia n. 285 e integrazioni) e le seguenti Istruzioni di Vigilanza che fra le altre cose stabiliscono che tutti gli operatori definiscano un “Piano di Continuità Operativa per la gestione di situazioni di crisi conseguenti a incidenti di portata settoriale, aziendale ovvero a catastrofi estese che colpiscono l'operatore o le sue controparti rilevanti”. Il piano di Continuità Operativa di GrowishPay prevede soluzioni, non solo basate su misure tecnico-organizzative finalizzate alla salvaguardia degli archivi elettronici e al funzionamento dei sistemi informativi, ma che considera anche ipotesi di crisi estesa e blocchi prolungati delle infrastrutture essenziali in modo da assicurare la Continuità Operativa in caso di eventi disastrosi”.

Canali disponibili per il supporto tecnico

  • E-mail: Disponibile
  • Ore supporto: Dal lunedì al venerdì, dalle 9:30 alle 13:00 e dalle 13.30 alle 18:00
  • Telefono: Disponibile
  • Ore supporto: Dal lunedì al venerdì, dalle 9:30 alle 13:00 e dalle 13.30 alle 18:00
  • Sistema di on-line ticketing: Disponibile
  • Ore supporto: Dal lunedì al venerdì, dalle 9:30 alle 13:00 e dalle 13.30 alle 18:00
  • Web chat: Disponibile
  • Ore supporto: Dal lunedì al venerdì, dalle 9:30 alle 13:00 e dalle 13.30 alle 18:00
  • Assistenza on-site: Disponibile
  • Ore supporto: Su richiesta, con appuntamento da concordare
  • Assistenza remota: Disponibile
  • Ore supporto: Su richiesta, con appuntamento da concordare
  • Eventuale altro canale (specificare): Disponibile
  • Altro: Chatbot
  • Ore supporto: Sempre disponibile con chatbot, disponibile nelle Ore Supporto del Sistema di online ticketing con operatore

Tempi di attivazione e disattivazione del servizio

  • Tempo di attivazione: 2 settimane
  • Tempo di disattivazione: 2 settimane

Modalità e processo di attivazione

A partire dal perfezionamento del contratto di fornitura del servizio (sottoscrizione per accettazione del Cliente) vengono predisposte tutte le attività di configurazione per le modalità di erogazione e utilizzo del servizio contrattualmente concordate. Tutto il processo di attivazione viene coordinato e monitorato costantemente da un referente di progetto che interagisce con il Cliente in tutte le fasi dell’intervento. A conclusione della preparazione dell'ambiente di utilizzo verrà attivato un account di accesso al servizio riservato al Cliente, comunicando via e-mail/pec all’indirizzo concordato, contenente le credenziali di primo accesso al servizio.

Modalità e processo di disattivazione

A seguito della cessazione o scadenza del servizio, secondo quanto concordato nel contratto di utilizzo del servizio GrowishPay procede alla disattivazione del servizio rendendo inaccessibile l’ambiente di esercizio.

Estrazione dei dati a seguito di disattivazione

A seguito della disattivazione il cliente potrà concordare con il referente di progetto le modalità e le tempistiche per l’invio della copia completa dei dati gestiti dal programma. La piattaforma permette comunque in ogni momento di esportare la copia completa dei dati gestioni tramite esportazione in CSV, XLS.

Dati esportabili

  • Formato dei dati esportabili: CSV, XLS, API Restful, API SOAP
  • Dati derivati (configurazioni, template, log, ecc.): NA

Formati in cui è possibile estrarre i dati

Csv, xls, pdf, API Restful, API SOAP

Estrazione e formati di altri asset (in seguito a disattivazione)

NA

Indicare quali delle seguenti modalità di fruizione del servizio sono supportate

  • Web Browser
  • App Mobile

Specificare i browser supportati

  • Firefox (v.61 e succ)
  • Chrome (67 e succ.)
  • Opera (v.54 e succ)

Differenze nella fruizione del servizio tra la versione Mobile e la versione Desktop

La versione versione mobile è dedicata all'utente, mentre la versione Desktop all'Ente

Documentazione tecnica

Per il cittadino è disponibile la documentazione utente sia come FAQ in APP, che sul sito. Per l’ente è disponibile la documentazione in formato pdf, per le funzionalità di backoffice, direttamente nell’area dedicata del portale. La documentazione viene aggiornata a ogni nuovo rilascio, con la descrizione del what’s new. È disponibile la documentazione tecnica di interfaccia per le funzionalità interrogabili da Web Service.

Formati in cui è disponibile la documentazione tecnica (Selezionare una o più voci dall'elenco)

  • Disponibile e navigabile su Web (https://scuolapay.it/pagamenti-scolastici)
  • Disponibile in formato/i consultabile/i offline (PDF)

Elenco delle lingue in cui è disponibile la documentazione

  • Italiano

API di tipo REST/SOAP disponibili per il servizio

  • E' disponibile l'endpoint SOAP (su richiesta)
  • E' disponibile l'endpoint REST (https://api.scuolapay.it/status)
  • Sono presenti meccanismi di autenticazione per le API (chiamata REST che fornisce un token per effettuare le chiamate non pubbliche (Client authentication (username e password)))
  • Viene fornita la documentazione delle API in formato Web (https://growish.github.io/sp-v2/)
  • E' presente un ambiente di test delle API (Su richiesta)

Funzionalità invocabili tramite API e funzionalità che non sono accessibili via API

nessuna

Specificare le piattaforme abilitanti supportate dal servizio

  • pagoPA

Elenco di procedure per garantire la reversibilità del servizio SaaS.

  • A chiusura del contratto, subito prima della rimozione del database dall’area di produzione, viene effettuato un backup completo dei dati, dei file e dei log associati al cliente, che viene messo a disposizione dal supporto tecnico nei formati richiesti dal cliente, nelle modalità concordate. I dati vengono quindi conservati anche sui server dell’Azienda in copie offline criptate per i tempi di prescrizione concordati nei Termini e Condizioni del Servizio, e solo al termine di tali termini rimossi dai sistemi. Quale parte del processo di cessazione del servizio, GrowishPay rende disponibili strumenti di trasferimento/esportazione mediante i quali gli utenti designati dall’Ente o con il supporto dello staff tecnico del fornitore, possono trasferire i dati e gli oggetti digitali archiviati su sistemi/dispositivi di storage dell’Ente in un formato aperto tra cui: CVS, TXT

Scalabilità del servizio

No

Strumenti di monitoraggio delle risorse a consumo associate al servizio, dei costi e della qualità del servizio

La PA può estrarre in autonomia la reportistica relativa agli aspetti funzionali del sistema (transazioni, situazioni debitorie, RT ecc.). Alcuni aspetti relativi alla qualità del servizio (tentativi di pagamento falliti) sono disponibili su richiesta. Per quanto riguarda i costi, le uniche risorse a consumo sono le transazioni e le ore di assistenza in loco acquistate.

Metriche e statistiche disponibili

Monitoraggio delle transazioni effettuate, con indicazione dei tentativi completati con successo e quelli falliti.

Report disponibili

Report posizioni debitorie: con questo report è possibile estrarre informazioni sullo stato delle posizioni debitorie caricate a sistema. Report flussi di rendicontazione: questo report consente di visualizzare i dati contenuti nei flussi di rendicontazione PagoPA Report statistici sulle transazioni: sono disponibili a richiesta dei report in formato CSV contenenti le statistiche settimanali e giornaliere relative all’andamento del servizio

Livelli di servizio garantiti da dichiarare obbligatoriamente

  • Availability (in percentuale): 99%
  • Maximum First Support Response Time (in minuti): 240

Monitoraggio dello stato del servizio e notifiche

  • E' disponibile il monitoraggio in tempo reale dello stato del servizio?: No
  • Sono disponibili delle notifiche via SMS/email per gli eventi di indisponibilità del servizio?: No

Controllo dell'Acquirente sulla gestione dei dati

  • L'Acquirente ha la possibilità di scegliere la localizzazione dei siti in cui verranno memorizzati e processati i dati?: No
  • L'Acquirente ha a disposizione procedure per la cancellazione permanente dei dati?: No

Meccanismi di autenticazione degli utenti supportati

Autenticazione applicativa tramite credenziali: NomeUtente/ password La password è crittografata mediante un algoritmo unidirezionale di hash, SHA 256.

Possibilità di configurazione/customizzazione dei meccanismi di autenticazione

No

Disponibilità di autenticazione a 2 fattori

Politiche di accesso alle informazioni in audit

  • In tempo reale: No
  • Differenziata tra utilizzatori e fornitore: No
  • Tempo minimo di conservazione delle informazioni di audit: 180 giorni
  • Tempo massimo di conservazione delle informazioni di audit: 180 giorni
  • Tempo minimo di conservazione dei log di servizio: 180 giorni
  • Tempo massimo di conservazione dei log di servizio: 180 giorni

Elementi che concorrono alla determinazione del prezzo (parametri)

Nome parametro Unità di misura Quantità minima
Parametro 1 Canone ScuolaPay Business Accesso 1
Parametro 2 Attivazione ScuolaPay Business Accesso 1
Parametro 3 Canone ScuolaPay PA Anno 1
Parametro 4 Canone ScuolaPay PA Posizione debitoria 1
Parametro 5 Attivazione ScuolaPay PA Accesso 1
Parametro 6 Formazione in loco KM 100
Parametro 7 Assistenza ore 1

Prezzo base del servizio

  • Prezzo base in euro (in euro): 0
  • Eventuale costo di attivazione (in euro): 50

Altre condizioni

Il prezzo base del servizio si riferisce al canone annuale ed è calcolato sul modulo con funzionalità base e su quelli opzionali attivabili. Servizi aggiuntivi hanno costi differenti ed a consumo. Per informazioni commerciali ed offerte personalizzate, potete contattarci direttamente chiamando il numero 07645850962 oppure inviare una mail all’indirizzo servizioclienti@scuolapay.it

Esecuzione dei test OWASP

  • Le componenti che costituiscono il servizio SaaS sono state sottoposte ai test OWASP prima della loro immissione in produzione e successivamente su base periodica?:
  • Relativamente all'ultima esecuzione dei testi di cui alla "OWASP Testing Guide v.4" le componenti del servizio SaaS sono risultate esenti da vulnerabilità:

Tempistiche per la presa in carico e gestione delle segnalazioni

Le richieste di assistenza tecnica vengono prese in carico con l’assegnazione di un numero di ticket alla ricezione della richiesta. A meno di situazioni eccezionali, le richieste vengono evase in un massimo di 3 giorni lavorativi per le richieste con priorità normale, 3 giorni in caso di priorità alta e 24 ore in caso di problematiche bloccanti.

Localizzazione dei data center

Localizzazione (anche parziale) all'interno del territorio dell'Unione Europea

Terms & Conditions

  • Dichiaro che non è occorso altro evento che abbia modificato il rispetto dei requisiti di cui all'allegato "A" alla presente circolare.