Xizmatlar

Buyurtma asosida to'lov tizimini ishlab chiqish

Pulni ishonib topshirsa bo'ladigan to'lov tizimlarini quramiz: shlyuzlar, prosessing, hamyonlar, mobil banking. Arxitekturani to'lovlar mahsulot o'zagi bo'lgan Qozog'iston bigtexi tajribasiga ega jamoa boshqaradi. Start — bepul audit: regulyator talablari va risklarni birinchi qator koddan oldin tahlil qilamiz.

To'lov shlyuziProsessingHamyonlar / P2PMobil bankingBNPL / bo'lib to'lashAntifrod / KYC

Qanday to'lov va fintex tizimlarini ishlab chiqamiz

Pul harakatining to'liq konturi bilan ishlaymiz — to'lov qabulidan reestrlar, solishtirish va to'lovlargacha. Har bir tranzaksiya kuzatiladi va so'nggi tiyingacha mos keladi.

To'lov shlyuzi va ekvayring

Kartalar va lokal usullar, tokenizatsiya, 3-D Secure, ekvayrerlar o'rtasida marshrutlash. Yagona API.

Prosessing, billing, reestrlar

Tranzaksiyalarni qayta ishlash o'zagi, tariflash, takroriy yechib olishlar, banklar bilan avtomatik solishtirish.

Hamyonlar, P2P va QR

Balanslar va limitlar, o'tkazmalar, QR orqali to'lov, real vaqtdagi tarix va bildirishnomalar.

Mobil banking va neobanklar

React Native ilovalari: hisoblar, kartalar, to'lovlar, ko'chirmalar, push va biometriya.

MMT, bo'lib to'lash va BNPL

Skoring, kredit berish, to'lash grafigi, savdo nuqtasida bo'lib to'lash, byurolar bilan integratsiya.

Antifrod, KYC/AML, bek-ofis

Frod-qoidalar va limitlar, shaxsni tekshirish, sanksiya skriningi, nizoli operatsiyalarni ko'rib chiqish paneli.

Buyurtma asosidagi to'lov tizimi kimga kerak

  • Banklarga — raqamli kanallar, neobank, vendor lock-in'li «quti» o'rniga o'z prosessingi.
  • MMTlarga — o'z mahsulot mantig'iga mos kredit berish, bo'lib to'lash, BNPL va to'lovlar hisobi.
  • Fintex startaplarga — Markaziy bank va hamkorlar bilan jiddiy suhbat paytiga MVP.
  • Marketpleyslarga — split-to'lovlar, sotuvchilarga to'lovlar, eskrou, ichki hamyonlar.
  • To'lov operatorlariga — bir nechta usul va provayderni yagona API ostida birlashtirgan shlyuz.
  • Riteylga — begona yechimlarning komissiya va cheklovlari o'rniga o'z to'lov konturi.

O'zbekiston to'lov infratuzilmasi bilan integratsiya

O'zbekiston to'lov muhitini hujjatlar bo'yicha emas, prodakshen bo'yicha bilamiz. Ulaymiz:

  • Uzcard va Humo — emissiya, ekvayring, operatsiyalar prosessingi.
  • Payme, Click, Apelsin — to'lovlarni qabul qilish va p2p-stsenariylar.
  • Visa va Mastercard — chegara oshuvchi va ko'p valyutali operatsiyalar.
  • Hamkor banklar va ekvayrerlar — to'lovlar, ko'chirmalar, reestrlar.
  • Regulyator API'lari va davlat servislari — loyiha talablariga moslab.

Xavfsizlik: PCI DSS va O'zbekiston Markaziy banki talablari

Xavfsizlik va compliance — arxitektura poydevori, «keyinga qoldiriladigan funksiya» emas. Audit va regulyator bilan suhbat — allaqachon qabul qilingan qarorlarning davomi.

PCI DSS, tokenizatsiya va shifrlash

Karta ma'lumotlari zonasini izolyatsiya qilamiz, PAN o'rniga tokenlarni saqlaymiz, maydonlar va trafikni shifrlaymiz — audit sohasini toraytiramiz.

Markaziy bank talablari va litsenziyalash

Markaziy bankning operatsiyalar va hisobotga oid talablarini hisobga olamiz, texnik qismni litsenziyalashga tayyorlaymiz.

Uzilishlarga chidamlilik va idempotentlik

So'rovni takrorlash pulni ikki marta yechmaydi. Zaxiralash va retraylar — ikki karra yechish va «osilib qolgan» to'lovlarsiz.

To'lov yuklamasi va cho'qqilar

Gorizontal masshtablash, navbatlar, pik soatlar va promo davrida tranzaksiyalarni yo'qotmasdan degradatsiya.

Arxitektura va texnologiyalar

O'zak — ikki yozuvli ledger: balans doim mos keladi, har bir operatsiya o'zgarmas provodkaga ega.

Servis arxitekturasi: Kafka, Go va Java (Spring), PostgreSQL, Kubernetes. Yuklama bo'yicha zaxira va modullar bilan rivojlanish.

  • Ledger va ikki yozuv — balanslar bo'yicha yagona haqiqat manbai.
  • Kafka — tranzaksiyalar, reestrlar va integratsiyalar uchun hodisalar shinasi.
  • Go va Java (Spring) — unumdor prosessing o'zagi.
  • PostgreSQL — pul ma'lumotlarining qat'iy tranzaksiyaligi.
  • Kubernetes — masshtablash, chidamlilik, bashorat qilinadigan relizlar.

Loyihani qanday olib boramiz

  1. Arxitektura auditi

    Mahsulot, regulyator talablari va ma'lumotlar modelini tahlil qilamiz. PCI DSS sohasini koddan oldin qayd etamiz.

  2. Loyihalash

    Ledger, integratsiyalar sxemasi va API, baho va yo'l xaritasi. Compliance'ni qog'ozda kelishib olamiz.

  3. Quramiz

    O'zakni sprintlar bilan yig'amiz, ishlayotgan bloklarni ko'rsatamiz. Uzcard, Humo, Payme, Click — tayyor bo'lgani sari.

  4. Rivojlantiramiz

    Ishga tushirish, tranzaksiyalar monitoringi, yangi modullar. Audit va litsenziyalashdan o'tishga yordam beramiz.

Muddat va narx

Smeta mahsulot turi, to'lov usullari va compliance chuqurligiga bog'liq. Auditdan so'ng MVP narxini qayd etamiz, keyin — Time & Material.

Birinchi to'lovlarga ega ishlaydigan o'zak — bir necha hafta. To'liq tizim bosqichma-bosqich yig'iladi.

Ko'p beriladigan savollar

Buyurtma asosida to'lov tizimini ishlab chiqish qancha turadi?
Narx mahsulot turi, to'lov usullari va compliance talablariga bog'liq. Bepul auditdan so'ng — shaffof smeta; MVP tushunarli narxda qayd etiladi.
Ishlab chiqish qancha vaqt oladi?
Birinchi to'lov stsenariylariga ega ishlaydigan o'zak — bir necha hafta. To'liq tizimni sprintlar bilan yig'amiz: ishga tushasiz va integratsiyalarni tayyor bo'lgani sari ulaysiz.
Markaziy bank litsenziyasi kerakmi va regulyator bilan yordam berasizmi?
Stsenariylarning bir qismi O'zbekiston Markaziy banki litsenziyasini talab qiladi. Tizimni regulyator talablariga moslab loyihalaymiz va texnik qismni litsenziyalashga tayyorlaymiz; yuridik qismi — profil hamkorlarda.
Uzcard, Humo, Payme va Click'ni integratsiya qilasizmi?
Ha. Uzcard, Humo, Payme, Click, Apelsin, Visa/Mastercard va banklar bilan to'g'ridan-to'g'ri integratsiyalar — to'lovlar, reestrlar, avtomatik solishtirish.
Xavfsizlik va PCI DSS muvofiqligi qanday ta'minlanadi?
Karta ma'lumotlari zonasini izolyatsiya qilamiz, PAN saqlash o'rniga tokenizatsiya qo'llaymiz, ma'lumotlar va trafikni shifrlaymiz. Birinchi kundan PCI DSS'ga mos arxitektura audit sohasini toraytiradi.
Kod va tizimga huquqlar kimga tegishli?
Kod va ma'lumotlarga barcha huquqlar sizga tegishli. Kod, hujjatlar va bilimlarni topshiramiz — tizimni istalgan jamoa rivojlantira oladi.

Bepul arxitektura auditi

To'lov mahsulotingiz va regulyator talablarini tahlil qilamiz, arxitektura va PCI DSS sohasini ko'rsatamiz. Birinchi baho — bepul.