v2.0 — 2025 Төслийн танилцуулга Хувилбар: Production

Аяллын нэгдсэн
платформын хөгжүүлэлт

Нэг апп, нэг вэбсайтаар нислэг, зочид буудал, ресторан, аяллыг захиалах боломжийг бий болгож, Монголын аялал жуулчлалын зах зээлд дижитал шилжилт хийх төсөл. Back-end бүрэн бэлэн — Amadeus холболт болон test case-үүд бүрэн хийгдэж дууссан.

Back-end төлөв үзэх → Front-end сонголтууд →

✈

🏨

🍽

🏕

Модуль · Нэг платформ

90%

Хөгжүүлэлтийн биелэлт

8 сар

Тасралтгүй хөгжүүлэлт

Модуль бүрэн дууссан

400+

Amadeus холбогдсон тээвэр

01 / Төлөв

Back-end бүрэн бэлэн
— Production deploy

Үндсэн модулиуд (Aялал, Тээвэр, Дата сим), Amadeus интеграц, бүх API интеграц, төлбөр, аюулгүй байдал — бүгд хийгдэж, туршигдсан.

🏕

Аялал модуль

Хөгжүүлэлт бүрэн дууссан. Аяллын бүтээгдэхүүн, захиалга, төлбөрийн урсгал бэлэн.

100% Done

🚌

Тээврийн модуль

Дотоодын болон гадаадын тээврийн бүтээгдэхүүний захиалгын систем дууссан.

100% Done

📱

Дата сим модуль

Олон улсын дата сим картны захиалга, идэвхжүүлэлтийн бүх API дууссан.

100% Done

✈

Нислэгийн модуль

Amadeus холболт, test case-үүд бүрэн дууссан. Production API судалгаа эхэлсэн.

Шатанд явж байна

02 / Төслийн мэдээлэл

Ерөнхий мэдээлэл

Төслийн үндсэн зорилго, хамрах хүрээ, оролцогчид болон чухал он сар үеүд.

Төслийн нэр

Аяллын нэгдсэн платформ хөгжүүлэлт Монголын зах зээлд зориулсан OTA (Online Travel Agency) платформ

Алсын хараа

Аяллын үйлчилгээний нэгдсэн платформ ба апп нь бүрэн хөгжүүлэгдэж, хэрэглэгчдэд илүү хүртээмжтэй, найдвартай, орчин үеийн дижитал үйлчилгээг үзүүлэх.

Гүйцэтгэх ажил

90% хувь Үндсэн модулиуд бэлэн, нислэгийн модуль шатанд явж байна

03 / Хамрах хүрээ

Юу багтсан бэ?

Төслийн удирдамжид заасан долоон үндсэн хэсгээр платформ бүрэн бүтэцлэгдэнэ.

Аяллын платформ &
мобайл апплликэйшн

Веб платформ болон iOS, Android мобайл апплликэйшний бүх функцийг хөгжүүлэх. Хэрэглэгчдэд гар утаснаас саадгүй нэвтрэх боломж.

Захиалга &
төлбөрийн систем

Захиалга, төлбөрийн системийг нэгтгэн автоматжуулсан, найдвартай шийдэл. QPay, SocialPay, олон улсын картны гүйлгээ зэрэг.

Хэрэглэгчийн
бүртгэл & удирдлага

Хэрэглэгчийн бүртгэл, мэдээллийн сангийн бүтэц, өгөгдлийн удирдлага, хэрэглэгчийн зан үйлийн анализ.

Админ панель &
хэрэглэгчийн интерфэйс

Админ панель болон хэрэглэгчийн ажиллахад тохиромжтой, ойлгомжтой интерфэйсийг загвар бүтээх, хөгжүүлэх.

Үйлчилгээний
модулиудын холбоо

Админ панель болон хэрэглэгчийн талын модулиудыг хооронд нь холбож, мэдээллийн нэгдсэн урсгалыг хангах.

Системийн туршилт &
баталгаажуулалт

Бүх модулиудын ажиллагааг тестлэх, аюулгүй байдлын баталгаажуулалт, гүйцэтгэлийн тест хийх.

04 / Back-end

Хөгжүүлэлтийн
бүрэлдэхүүн

8 сарын турш бүтээгдсэн back-end платформ — найман үндсэн модуль, олон арван API, бүх интеграцууд production deploy хийгдсэн.

👤

✓

Хэрэглэгчийн
удирдлага

OAuth, JWT, RBAC, 2FA, профайл удирдлага

API Endpoint

🔍

✓

Хайлтын
систем

Multi-criteria хайлт, фильтр, ангилал

API Endpoint

📅

✓

Захиалгын
систем

Бүртгэх, modify, cancel, refund, мэдэгдэл

API Endpoint

✈

✓

Amadeus
интеграц

Холболт болон Test case бүрэн дууссан

API Endpoint

💳

✓

Төлбөрийн
гарц

QPay, SocialPay, Stripe, refund, callback

API Endpoint

📊

✓

Үнэ &
агуулах

Бодит цагийн агуулах, динамик үнэ, валют

API Endpoint

⭐

✓

Үнэлгээ &
сэтгэгдэл

Үнэлгээ, comment, moderation, гэрэл зураг

API Endpoint

📈

✓

Админ &
анализ

Dashboard, тайлан, KPI, борлуулалт мониторинг

API Endpoint

05 / Нислэгийн модуль

Нислэгийн модуль —
дууссан ажлууд

Back-end (Production API), Front-end Admin, Front-end Customer, Mobile app — дөрвөн талд нь нислэгийн модулийн бүх ажил хийгдсэн.

✓

Production API documentation судалгаа

✓

Amadeus API туршилт

✓

Amadeus API холболт

✓

Нислэг хайх

✓

Захиалагч, зорчигчийн мэдээлэл оруулах

✓

Нислэгийн захиалга үүсгэх

✓

Захиалгын жагсаалт үүсгэх

✓

Жагсаалт Excel, PDF хөрвүүлэлт

✓

Мэдээлэл засах

✓

Нислэгийн мэдээлэл өөрчлөх

✓

Нислэг цуцлах

✓

Commission тохируулах

✓

Төлбөрийн төлөв үүсгэх

✓

Төлбөр цуцлах

✓

Нислэгийн дэлгэрэнгүй мэдээлэл

✓

Ерөнхий болон онцгой нөхцлүүд

✓

Нислэгийн үеийн санамж

✓

Хямд нислэг хэсэг

✓

Хямд нислэгийн чиглэл өөрчлөх

✓

Хямд нислэг тохируулах

✓

Amadeus Cert exam

✓

Сайжруулах, алдаа засварлах

Amadeus GDS холболт
бүрэн туршигдсан

Дэлхийн томоохон GDS системтэй холбогдох туршилтын орчинд бүх endpoint тестлэгдсэн. Нислэг хайх, захиалга үүсгэх, PNR, e-ticket, цуцлах, commission удирдах бүх workflow ажиллаж байна. Cert exam дууссан.

100%

Test case дууссан

✓

Хямд үнийн чиглэл тохируулах хуудас

✓

Хямд үнийн чиглэлийн жагсаалт хуудас

✓

Хямд үнийн дэлгэрэнгүй

✓

Нислэгийн захиалгын жагсаалт

✓

Нислэгийн захиалгын дэлгэрэнгүй

✓

Хамтран зорчигчдын мэдээлэл бүртгэх

✓

Нислэгийн мэдээлэл өөрчлөх

✓

Нислэгийн өдөр өөрчлөх

✓

Нислэг цуцлах

✓

Нислэгийн дэлгэрэнгүй мэдээлэл

✓

Ерөнхий болон онцгой нөхцлүүд

✓

Нислэгийн үеийн санамж

✓

Хайлт, шүүлт

✓

Нислэг хайх

✓

Нислэгийн дэлгэрэнгүй

✓

Захиалгын дэлгэрэнгүй

✓

Зорчигчийн мэдээлэл бүртгэх

✓

Төлбөр

✓

Татварын баримт

✓

Нислэгийн мэдээлэл өөрчлөх, цуцлах

✓

Нислэгийн дэлгэрэнгүй мэдээлэл

✓

Ерөнхий болон онцгой нөхцлүүд

✓

Нислэгийн үеийн санамж

✓

Сайжруулалт

✓

Төхөөрөмжийн харагдац тохируулах

✓

Компаний тухай мэдээлэл

✓

Үйлчилгээний нөхцөл

✓

Нууцлалын бодлого

✓

Лояалти хөтөлбөрийн журам

✓

Холбоо барих мэдээлэл

✓

Аялалын зөвлөгөө

✓

Нислэг хайх

✓

Нислэгийн дэлгэрэнгүй

✓

Захиалгын дэлгэрэнгүй

✓

Зорчигчийн мэдээлэл бүртгэх

✓

Төлбөр

✓

Татварын баримт

✓

Татварын баримт тохируулах

✓

Нислэгийн мэдээлэл өөрчлөх, цуцлах

✓

Нислэгийн дэлгэрэнгүй мэдээлэл

✓

Ерөнхий болон онцгой нөхцлүүд

✓

Нислэгийн үеийн санамж

06 / Front-end

Front-end —
хүсэлд тулгуурлан

Back-end бүрэн бэлэн учир front-end дизайныг танай брэнд, хэрэглэгчийн зан үйл, бизнес шаардлагад тохируулан 0-ээс зохион бүтээх боломжтой.

OPTION · 01

Ready-made
Template

Бэлэн template-ийг брэндийн өнгө, лого, агуулгаар тохируулж хурдан launch хийх.

2–4 долоо хоног
Зардал хямд
Туршигдсан UX
Энгийн засвар

★ Санал болгох

OPTION · 02

Custom
Design

Танай брэндэд тохирсон уникал UI/UX. Figma → код. Next.js + Tailwind. Бүрэн freedom.

8–12 долоо хоног
Брэндийн өвөрмөц байдал
Mobile-first дизайн
Бүрэн flexible

OPTION · 03

Web + Native
Mobile App

Веб + iOS + Android native app. React Native эсвэл Flutter ашиглан cross-platform.

16–24 долоо хоног
Native app опыт
Push notification
App Store нэвтрэлт

07 / Эрсдэл удирдлага

Эрсдэл & хяналт

Техникийн болон мэдээллийн аюулгүй байдлын эрсдэлүүдийг тодорхойлж, урьдчилан сэргийлэх тогтолцоо.

01 Техникийн эрсдэл

API & интеграцийн найдвартай байдал

Хөгжүүлэлтийн явцад API, гадны системтэй холболт тогтворгүй эсвэл нийцэхгүй байх
Тест хангалттай хийгдээгүй нэвтрүүлсний дараа алдаа илрэх
API болон гуравдагч системийн интеграцийн техникийн шаардлагыг урьдчилан тодорхойлох
Тестийн төлөвлөгөө гаргаж, үе шаттайгаар хийх — хэрэглэгчийн талын оролцоог хангах

02 Мэдээллийн аюулгүй байдал

Нэвтрэлт & эрх зөвшөөрлийн эрсдэл

Хэрэглэгчийн нэвтрэх эрхийг хулгайлах (credential stuffing, brute force халдлага)
JWT токений хугацаа дуусгавар болох, эсвэл токен хулгайлагдах (token hijacking)
Admin панель болон API endpoint-д зөвшөөрөлгүй хандалт хийх оролдлого
OAuth/SSO интеграцийн буруу тохиргооноос үүдсэн эрхийн алдагдал
Хэрэглэгчийн роль, эрхийн матрицыг буруу тохируулснаас үүдэх дата алдагдал

03 Мэдээллийн аюулгүй байдал

Төлбөрийн мэдээлэл & санхүүгийн эрсдэл

Картын мэдээлэл (PAN, CVV) дамжуулах үед шифрлэлтгүй эсвэл буруу шифрлэлттэй байх
Payment gateway (QPay, SocialPay, Stripe)-д callback URL-ийг хуурамчаар дуурайх (spoofing)
Man-in-the-middle халдлагаар гүйлгээний мэдээллийг таслан зогсоох
Давхар гүйлгээ (double charge), буцаалтын логикийн алдаа ашиглах оролдлого
PCI-DSS стандартын шаардлагыг хангаагүйгээс үүдэх хуулийн хариуцлага

04 Мэдээллийн аюулгүй байдал

Хэрэглэгчийн дата & нууцлалын эрсдэл

Паспортын мэдээлэл, зорчигчийн хувийн дата хадгалах, дамжуулах явцад алдагдах
SQL injection, XSS халдлагаар хэрэглэгчийн мэдээллийн санд зөвшөөрөлгүй нэвтрэх
Amadeus GDS-ийн PNR, e-ticket мэдээллийг гуравдагч этгээдэд алдагдуулах
API rate limiting хангалтгүйгээс дата олноор татаж авах (data scraping) эрсдэл
Хэрэглэгчийн зан үйлийн лог мэдээллийг буруу зорилгоор ашиглах

05 Мэдээллийн аюулгүй байдал

Системийн тасралтгүй байдал & DDoS халдлага

DDoS халдлагаар системийг ачааллуулж хэрэглэгчийн үйлчилгээг тасалдуулах
Amadeus GDS-тэй холбогдох API-ийн хязгаарыг хэтрүүлж сервисийг блоклуулах
Cloud infrastructure-ийн буруу тохиргооноос (misconfiguration) дата нийтэд нээгдэх
Backup болон failover механизм байхгүйгээс үүдсэн дата устгал
Third-party dependency-ийн аюулгүй байдлын сул талыг (supply chain attack) ашиглах
Нэвтрэлтийн оролдлогыг хянах (SIEM/logging) систем байхгүйгээс халдлагыг оройтож илрүүлэх

Аяллын нэгдсэн платформын хөгжүүлэлт

Back-end бүрэн бэлэн— Production deploy

Аялал модуль

Тээврийн модуль

Дата сим модуль

Нислэгийн модуль

Ерөнхий мэдээлэл

Юу багтсан бэ?

Аяллын платформ &мобайл апплликэйшн

Захиалга &төлбөрийн систем

Хэрэглэгчийнбүртгэл & удирдлага

Админ панель &хэрэглэгчийн интерфэйс

Үйлчилгээниймодулиудын холбоо

Системийн туршилт &баталгаажуулалт

Хөгжүүлэлтийнбүрэлдэхүүн

Нислэгийн модуль —дууссан ажлууд

Amadeus GDS холболтбүрэн туршигдсан

Front-end —хүсэлд тулгуурлан

Ready-madeTemplate

CustomDesign

Web + NativeMobile App

Эрсдэл & хяналт

API & интеграцийн найдвартай байдал

Нэвтрэлт & эрх зөвшөөрлийн эрсдэл

Төлбөрийн мэдээлэл & санхүүгийн эрсдэл

Хэрэглэгчийн дата & нууцлалын эрсдэл

Системийн тасралтгүй байдал & DDoS халдлага

Back-end бэлэн. Front-end танай хүслээр.

Аяллын нэгдсэн
платформын хөгжүүлэлт

Back-end бүрэн бэлэн
— Production deploy

Аяллын платформ &
мобайл апплликэйшн

Захиалга &
төлбөрийн систем

Хэрэглэгчийн
бүртгэл & удирдлага

Админ панель &
хэрэглэгчийн интерфэйс

Үйлчилгээний
модулиудын холбоо

Системийн туршилт &
баталгаажуулалт

Хөгжүүлэлтийн
бүрэлдэхүүн

Нислэгийн модуль —
дууссан ажлууд

Amadeus GDS холболт
бүрэн туршигдсан

Front-end —
хүсэлд тулгуурлан

Ready-made
Template

Custom
Design

Web + Native
Mobile App

Back-end бэлэн.
Front-end танай хүслээр.