Разработка личного кабинета сайта и мобильного приложения для "НОВАТЭК-Автозаправочные комплексы"

• Общая информация для физических и юридических лиц в мобильном приложении

  Для всех пользователей в приложении доступна информация: «Новости», «Акции», «Вопрос-ответ» и «О компании». Все данные в приложение интегрируются с сайта.

  

  

  

  

  

  

• Особенный функционал в разделе «АЗК»:

  В результате маркетингового анализа определили, что важно пользователям всегда видеть какие АЗК есть рядом с ним в данный момент времени, какие сейчас работают, какое топливо есть и каким способом можно оплатить, а также как добраться до выбранной АЗКот текущего местоположения

  Все это мы реализовали в разделе «АЗК».

  Также в разделе есть возможность найти АЗК по поиску, который работает как по номеру АЗК, так и по адресу. К тому же есть возможность отфильтровать данные по следующим данным:

  • - городу;
  • - виду топлива;
  • - объекту.

  

  

  

  

• Пользователь может выбрать функцию «Ближайший АЗК» и приложение, на основе его местоположения, определит и укажет самые ближайшие к нему автозаправочные комплексы.

  

  У пользователя есть функция пометить любую АЗК как «Избранная» для быстрого просмотра и фильтрации по избранным АЗК.

  

• При просмотре выбранной АЗК пользователю будут доступны следующие данные:

  • - наименование АЗК;
  • - адрес АЗК;
  • - возможность добавить в избранное;
  • - режим и статус работы;
  • - расстояние от вас до АЗК;
  • - возможность построить маршрут до АЗК;
  • - какое топливо имеется на АЗК и его стоимость, которая
    ежедневно интегрируется с Базой данных «НОВАТЭК-АЗК»;
  • - услуги;
  • - способы оплаты;
  • - отзывы;
  • - акции именно этой АЗК.

  

  

Личный кабинет для физических лиц

• Авторизация для физических лиц

  Разработали новый способ авторизации на сайте, поэтому всем старым пользователям нужно было заново авторизоваться в личном кабинете. Для этого мы создали информационное окно с инструкцией что необходимо сделать для авторизации.

  

  

• Информационная безопасность

  Личный кабинет предоставляет большое количество финансовой информации, поэтому требования к безопасности были очень серьезные. Рассмотрены следующие векторы атаки:

  • Уязвимости на уровне сервера сайта:
  • Уязвимости программного обеспечения сервера
  • Получение доступа к консоли сервера на котором находится сайт
  • Уязвимости на уровне CMS и самого разрабатываемого сайта
  • Получение доступа к панели управления сайтом
  • Получение доступа к программному коду сайта
  • Уязвимости в программном коде сайта
  • Уязвимости на уровне браузера пользователя
  • Кража логина/пароля у конкретного пользователя сайта

  Чтобы защитить данные от несанкционированного доступа, мы применили специальную схему распределения хранения данных.

• Схема информационного взаимодействия с внешними информационными системами

  Для обеспечения требуемого уровня безопасности, надежности и скорости взаимодействия с билингвой системой нами была реализована следующая схема информационного взаимодействия с внешними информационными системами

  

• Личные данные

  У зарегистрированных пользователей Личные данные уже заполнены. Информация передается из БД Oracle, если пользователь изменит свои данные, то они также изменятся и в БД Oracle.

  При смене пароля внедрена двухфакторная аутентификация, причем при трехкратном некорректном вводе пароля происходит блокировка.

  

  

• Бонусная карта

  Пользователь видит все свои имеющиеся карты с данными по ним: номер, баланс и возможность заблокировать карту. Также у пользователя есть возможность добавить новую бонусную карту, которую он получил физически.

  В данном разделе происходит двухсторонняя интеграция с БД Oracle.

  

  

• История покупок

  Пользователь в истории покупок может увидеть все свои заправки, покупки по выбранным дням или периоду, а также по выбранной карте с указанием адреса произведенных действий. Причем все суммы разбиты на продукцию, количество и стоимость. Также пользователь может ознакомится с общим итогом за выбранный период по сумме заправки в литрах, накоплению баллов и их списанию, а также увидеть итоговую суммы покупок. Все данные подгружаются в этот раздел из БД Oracle.

  

  

• Обратная связь

  Разработали функционал обратной связи клиента с компанией ПАО «НОВАТЭК» для прямых обращений к сотрудникам компании.

  

Личный кабинет для юридических лиц

• Личные данные

  В разделе «Личные данные» реквизиты компании из договора с ПАО «НОВАТЭК» передаются из БД Oracle. Также пользователь может поменять свои данные, но не все, только контактное лицо, которое находится в личном кабинете от юр.лица, выбрать получать или нет отчет по расходам и зачислениям, а также указать на какую почту отправлять этот отчет и период отправки с указанием начала периода. Все измененные данные отправляются в БД Oracle.

  

  

• Баланс

  Разработали раздел, в котором пользователь может видеть все привязанные карты с текущим балансов в зависимости от своих договоров, у причем пользователь может выставить лимит по топливу для каждой карты и запросить счет на оплату с выбором суммы и номером договора, и эти данные уйдут в базу данных Oracle.

  

  

• Зачисление денежных средств

  В данном разделе пользователь видит все денежные зачисления по необходимому договору за выбранный период. Данные выгружаются из БД Oracle.

  

  

  

• Расход денежный средств

  В разделе «Расход денежных средств» пользователь может увидеть информацию по произведенным операциям по своим договорам и топливным картам.

  У пользователя есть возможность выбрать период, за который требуется посмотреть историю расходов, в которой будут отображаться следующие данные: объект где была произведена заправка, цена за литр, количество литров, скидка и сумма затрат

  Для удобства просмотра информации создана сортировка по дате и по номеру карты, а также есть возможность выгрузить данные в формате .xlsx. Вся информация интегрируется с БД Oracle.

  

  

  

  

• Обратная связь

  Разработали функционал обратной связи клиента с компанией ПАО «НОВАТЭК» для прямых обращений сотрудникам компании.