Требуется разработка закрытой финтех-платформы для управления цифровыми активами. Система предполагает долгосрочную работу (low-yield маркетинг), поэтому приоритет — безопасность ядра и точность финансовых вычислений.
1. Технический стек (Hard Requirements): Backend: PHP 8.3 + Laravel 11. «Использование БД (PostgreSQL/MySQL 8) с обязательной поддержкой транзакционности (ACID) для всех финансовых операций. Это исключает потерю или порчу балансов при системных сбоях». Cache/Queue: Redis (для очередей начислений и кэширования). Frontend: Vue.js 3 или Inertia.js (для плавного UX в личном кабинете). API: Интеграция с крипто щлюзом для приема платежей
2. Функциональные модули:
А. Финансовое ядро (Core): Реализация системы Double-entry bookkeeping (баланс пользователя всегда должен подтверждаться историей транзакций) Логика планов: фиксированная доходность (% в месяц) с ежедневным начислением.
Б. Личный кабинет (User Area): Dashboard: графики доходности, текущий баланс, статус депозитов. Безопасность: 2FA (Google Authenticator), логирование IP-адресов входа, уведомления в Telegram о транзакциях. Партнерская программа: 3 уровневая линнейная реферальная система с начислением % от дохода приглашенных партнеров (более подробное тз маркетинга отправлю в процессе работы ) В. Панель администратора (Back-office): Управление пользователями (верификация, блокировка, балансы и остальные данные о пользователях). Финансовый шлюз: подтверждение заявок на вывод (Manual Approval) Конструктор новостей и уведомлений (E-mail/Web-push).
3. Требования к безопасности (Security First): Архитектура и чистота кода: Модульность (Service/Repository): Логика финансовых начислений должна быть строго отделена от работы с базой данных и внешнего интерфейса. Что бы легко можно было менять платежные шлюзы или базу данных без переписывания всего проекта. Валидация: Строгая типизация всех входящих данных. Защита от race conditions при начислениях. Логирование: Полный Audit Log всех действий администраторов (кто, когда и какое значение изменил в БД). 4. Условия работы: Срок: MVP (основной функционал) за 30 дней. Контроль: Работа через приватный репозиторий (GitLab/GitHub). Ежедневные коммиты. Проверка: Код будет передан на независимый аудит безопасности стороннему специалисту. Юридически: Работа по договору (РФ)
