Мобильное приложение «НОВАТЭК-АЗК»

Главное о кейсе

90% посещений личного кабинета совершаются с мобильных устройств.

Мы полностью адаптировали клиентский сервис доступа в личный кабинет под мобильное приложение и удовлетворили потребности клиента компании — настроили прозрачную работу со всеми данными биллинга оператора, действиями с картами лояльности.

-----------------------------------------------------------------------------

90% of visits to your personal account are made from mobile devices.

We have completely adapted the client service for accessing a personal account for a mobile application and satisfied the needs of the company's client - we set up transparent work with all operator billing data, actions with loyalty cards.

Бизнес-задача и ее решение

Задача

Разработать мобильное приложение для iOS и Android, которое должно было обеспечить пользователю, как физическому, так и юридическому лицу, полный доступ к данным из биллинга оператора.

Также предоставить возможность совершения действий с картами лояльности, предоставить информацию о компании и акциях, а также о ближайших заправках.

Решение

1. Создание информационной системы интегрированной с биллингом компании «НОВАТЭК-АЗК» с учетом требоаний безопасности и разделения DMZ / LAN / WAN.

Личный кабинет предоставляет большое количество финансовой информации, поэтому требования к безопасности были очень серьезные. Рассмотрены следующие векторы атаки:

- Уязвимости на уровне сервера сайта:
- Уязвимости программного обеспечения сервера
- Получение доступа к консоли сервера на котором находится сайт
- Уязвимости на уровне CMS и самого разрабатываемого сайта
- Получение доступа к панели управления сайтом
- Получение доступа к программному коду сайта
- Уязвимости в программном коде сайта
- Уязвимости на уровне браузера пользователя
- Кража логина/пароля у конкретного пользователя сайта
- Чтобы защитить данные от несанкционированного доступа, мы применили специальную схему распределения хранения данных

2. Создание корпоративного сайта

3. Создание личного кабинета для физических и юридических лиц

4. Создание мобильных приложений под iOS (запущено) и Android (запуск в самое ближайшее время).

Разработан и запущен сервис доступа в личный кабинет для более чем 100 000 клиентов самой крупной в России сети газовых автозаправок (физических и юридических лиц).

-----------------------------------------------------------------------------

A task

To develop a mobile application for iOS and Android, which was supposed to provide the user, both an individual and a legal entity, with full access to data from the operator's billing.

Also provide the opportunity to perform actions with loyalty cards, provide information about the company and promotions, as well as about the nearest gas stations.

Decision

1. Creation of an information system integrated with billing of NOVATEK-AZK, taking into account security requirements and separation of DMZ / LAN / WAN.

The personal account provides a large amount of financial information, so the security requirements were very serious. The following attack vectors are considered:

- Vulnerabilities at the site server level:
- Server software vulnerabilities
- Gaining access to the console of the server on which the site is located
- Vulnerabilities at the level of the CMS and the site itself
- Gaining access to the site control panel
- Gaining access to the program code of the site
- Vulnerabilities in the program code of the site
- Vulnerabilities at the user's browser level
- Stealing login / password from a specific user of the site
- To protect data from unauthorized access, we have applied a special storage distribution scheme

2. Creation of a corporate website

3. Creation of a personal account for individuals and legal entities

4. Creation of mobile applications for iOS (launched) and Android (launch in the very near future).

A service for accessing a personal account for more than 100,000 clients of the largest network of gas filling stations in Russia (individuals and legal entities) has been developed and launched.

Прочая информация о кейсе

«НОВАТЭК-АЗК» — является дочерним обществом ПАО «НОВАТЭК», и является единственным розничным оператором ПАО «НОВАТЭК».

Для автомобилистов на каждой АЗС мы предлагаем высококачественное топливо и товары в дорогу. За каждую покупку в рамках программы лояльности на АЗС «НОВАТЭК-АЗК» вы получаете бонусы и становитесь участником программы лояльности «Бонусная!».

В мобильном приложении для Вас доступны следующие возможности:

- Информация о действующих рекламных акциях и спец. предложениях на АЗС «НОВАТЭК»;

- Личный кабинет участника программы лояльности «Бонусная!»;

- Построение маршрута к ближайшей АЗС «НОВАТЭК»;

- Просмотр детальной информации о каждой АЗС (стоимость топлива, адрес, виды реализуемых нефтепродуктов, карта проезда).

-----------------------------------------------------------------------------

NOVATEK-AZK is a subsidiary of PAO NOVATEK and is the sole retail operator of PAO NOVATEK.

For motorists, at every gas station, we offer high-quality fuel and travel goods. For each purchase within the loyalty program at NOVATEK-AZK gas stations, you receive bonuses and become a member of the Bonus! Loyalty program.

The following options are available to you in the mobile application:

- Information about current promotions and specials. proposals for NOVATEK filling stations;

- Personal account of the participant of the “Bonus!” Loyalty program;

- Building a route to the nearest gas station "NOVATEK";

- Viewing detailed information about each gas station (fuel cost, address, types of oil products sold, map).

Скриншоты

Видео