حلول رقمية
المالية والتكنولوجيا المالية
تطبيقات مصرفية، منصات دفع، لوحات مالية وحلول فنتك آمنة متوافقة مع لوائح المغرب والاتحاد الاقتصادي لغرب أفريقيا والخليج.
ما نقدمه
تطبيقات بنكية
منصات الدفع
لوحات مالية
أمان متقدم
امتثال تنظيمي متعدد البلدان
لماذا AivenSoft؟
بنية آمنة والامتثال التنظيمي
لوحات معلومات فورية وتحليلات متقدمة
تكامل واجهات برمجة البنوك والفنتك
تشفير شامل وسجل التدقيق
مشاريع مفصلة
تطبيق الدفع المحمول من شخص لشخص
تطبيق دفع محمول مبتكر يتيح التحويلات المالية الفورية بين الأفراد مصمم للسوق المغربي.
العميل
PayMa
الموقع
الدار البيضاء، المغرب
نوع المشروع
تطبيق تكنولوجيا مالية محمول
التحدي
أرادت بايما، شركة تكنولوجيا مالية مغربية ناشئة مدعومة من صندوق استثماري تابع لمدينة الدار البيضاء المالية، إطلاق تطبيق دفع محمول من شخص لشخص لإضفاء الطابع الديمقراطي على التحويلات المالية في المغرب. كان السوق مهيمنًا عليه من التحويلات النقدية — خاصة عبر شبكات التحويل غير الرسمية — والتحويلات البنكية التقليدية التي كانت تستغرق من 24 إلى 48 ساعة وتكلف بين 10 و25 درهمًا لكل عملية. أكثر من 40% من البالغين المغاربة لم يكن لديهم حساب بنكي، لكن 85% كانوا يمتلكون هاتفًا ذكيًا، مما يمثل إمكانات كبيرة للشمول المالي. فرضت لوائح بنك المغرب الصارمة معايير أمان عالية (PCI DSS المستوى 1، تشفير شامل) وعملية تحقق من الهوية صارمة من ثلاثة مستويات مع التحقق الفوري من الهوية، مما شكّل تحديًا تقنيًا كبيرًا. كان يجب أن يعمل التطبيق بشكل مثالي حتى مع اتصال إنترنت محدود — وهو واقع العديد من المناطق الريفية وشبه الحضرية المغربية حيث تظل تغطية الجيل الرابع غير متساوية. كان تحدي الثقة حاسمًا أيضًا: في سوق يسود فيه النقد، كان يجب تصميم تجربة مستخدم بسيطة وآمنة لدرجة أن حتى الأشخاص غير المعتادين على الأدوات الرقمية يمكنهم إرسال الأموال في أقل من 30 ثانية. كانت المنافسة تشتد بسرعة مع وصول M-Wallet ومبادرات البنوك التقليدية، مما جعل سرعة الوصول إلى السوق أمرًا حاسمًا لجذب المستخدمين الأوائل.
حلنا
طورنا تطبيقًا محمولًا عالي الأداء بتقنية React Native مع خادم Go محسّن لمعالجة المعاملات عالية التردد — قادر على التعامل مع أكثر من 10,000 معاملة في الثانية بزمن استجابة أقل من 200 ميلي ثانية. تضمن بنية الخدمات المصغرة المنشورة على Kubernetes مع التوسع الأفقي التلقائي قابلية التوسع التلقائي أثناء ذروات الاستخدام (نهاية الشهر والأعياد الدينية والأحداث الرياضية). يتولى PostgreSQL موثوقية البيانات المعاملاتية مع نظام الكتابة المزدوجة المتزامنة والنسخ متعدد المناطق لضمان عدم فقدان أي بيانات، بينما يدير Redis التخزين المؤقت الموزع والجلسات الفورية وطوابير المعاملات. تدمج عملية التحقق من الهوية ذات المستويات الثلاثة التحقق من بطاقة التعريف الوطنية المغربية عبر التعرف البصري (من خلال Google Vision API) والتعرف على الوجه مع كشف الحيوية لمنع الاحتيال بالصور والتحقق المتبادل مع قواعد البيانات الرسمية. يتيح نظام المعاملات دون اتصال المبتكر، باستخدام آلية طابور محلي مشفر، بدء المدفوعات حتى بدون إنترنت مع مزامنة تلقائية وحل النزاعات بمجرد استعادة الاتصال. يتم تعزيز الأمان من خلال المصادقة البيومترية (بصمة الإصبع و Face ID) وتشفير AES-256 لجميع البيانات الحساسة ونظام كشف الاحتيال في الوقت الفعلي القائم على القواعد السلوكية وتعلم الآلة. يتيح نظام رمز الاستجابة السريعة الديناميكي للتجار الشركاء قبول المدفوعات دون أجهزة دفع مكلفة. يمر كل شيء عبر بوابة API Kong لإدارة حركة المرور وتحديد معدل الطلبات والمراقبة.
المكدس التقني
البنية التحتية و DevOps
فريق المشروع
3 مطوري خادم Go، 3 مطوري تطبيقات React Native، 2 مصممي تجربة وواجهة المستخدم، 1 خبير أمن تكنولوجيا مالية، 1 مهندس DevOps/SRE، 1 مهندس بيانات، 1 مدير مشروع
المنهجية
SAFe (أجايل الموسّع) مع سباقات لمدة أسبوعين، زيادات برنامجية ربع سنوية، مراجعات أمنية في كل سباق، اختبارات اختراق شهرية من قبل شركة خارجية، وغرف حرب أسبوعية مع فريق امتثال بنك المغرب
الجدول الزمني للمشروع
التدقيق والامتثال التنظيمي
4 أسابيعتحليل معمق للوائح بنك المغرب ورسم خريطة متطلبات PCI DSS المستوى 1 وتحديد بنية أمان متعددة الطبقات والمواصفات الوظيفية والتقنية التفصيلية والتحقق من قبل شركة تدقيق معتمدة.
تصميم تجربة وواجهة المستخدم
3 أسابيعتصميم واجهة فائقة البديهية تم اختبارها مع 40 مستخدمًا من ملفات تعريف متنوعة (حضري وريفي وكبار السن) وتحسين مسار الدفع إلى 3 نقرات كحد أقصى وتصميم مسار التحقق من الهوية بأسلوب تحفيزي وإنشاء نظام تصميم كامل مع الوضع الداكن.
تطوير الخادم والبنية التحتية
6 أسابيعتطوير الخدمات المصغرة بـ Go (المعاملات والتحقق من الهوية والإشعارات وكشف الاحتيال) وإعداد PostgreSQL مع النسخ والكتابة المزدوجة ونشر Kubernetes على GCP وتكوين بوابة Kong API وتنفيذ نظام طوابير المعاملات.
تطوير التطبيق المحمول
6 أسابيعتطوير React Native مع وحدة أصلية للمصادقة البيومترية ودمج مسار التحقق من الهوية (التعرف البصري على بطاقة التعريف والتعرف على الوجه وكشف الحيوية) وتنفيذ وضع عدم الاتصال مع طابور مشفر وماسح رمز الاستجابة السريعة ولوحة التحكم المالية الشخصية.
الأمان واختبارات الاختراق
3 أسابيعتدقيق أمني شامل من قبل شركة متخصصة في التكنولوجيا المالية واختبارات اختراق الصندوق الأسود والأبيض والتحقق من PCI DSS واختبارات الحمل التي تحاكي 50,000 مستخدم متزامن وإصلاح جميع الثغرات المحددة.
الشهادة والاعتماد
أسبوعانتقديم الملف التقني لبنك المغرب وعروض الامتثال وتصحيح النقاط المثارة أثناء المراجعة التنظيمية والحصول على اعتماد مؤسسة الدفع.
إطلاق النسخة التجريبية والتوسع
أسبوعانإطلاق تجريبي مغلق مع 2,000 مستخدم في الدار البيضاء ومراقبة مكثفة على مدار الساعة وضبط معايير كشف الاحتيال وتحسين الأداء في ظروف حقيقية والتحضير للإطلاق العام.
الإطلاق العام والتوسع
3 أسابيعإطلاق تدريجي مدينة تلو الأخرى (الدار البيضاء والرباط ومراكش وطنجة وفاس) وحملة اكتساب مع عروض إحالة وتسجيل أول التجار الشركاء وإعداد دعم العملاء متعدد القنوات.
النتائج المحققة
200K+
مستخدم نشط في 6 أشهر
< 2s
متوسط وقت المعاملة الكاملة
99.97%
معدل توفر الخدمة
4.7/5
تقييم متجر التطبيقات
0
حوادث أمنية منذ الإطلاق
2.5M+
حجم المعاملات الشهري (درهم)
92%
معدل الاحتفاظ بالمستخدمين لمدة 3 أشهر
< 45s
متوسط وقت التسجيل الكامل للتحقق من الهوية
الميزات الرئيسية
شهادة العميل
“حولت AivenSoft رؤيتنا إلى تطبيق موثوق وعالي الأداء. ساعدتنا جودة الكود والاهتمام بالأمان في الحصول بسرعة على موافقة بنك المغرب.”
