Высоконагруженная архитектура Every: как мы связали 1500+ лаунжей, цифровые сим-карты и банковские интеграций в единой платформе для путешествий

1. Вводная задача от заказчика, проблематика, цели

Every — международный стартап в туристической сфере.

На момент обращения к нам у команды была бизнес-концепция сервиса, который должен был заменить ушедший из РФ международный оператор Priority Pass. Логика платформы строилась на роли цифрового посредника между банками, авиа узлами и пассажирами.

Система должна была работать по двум направлениям:

• Для премиум-клиентов банков — автоматически предоставлять бесплатные проходы в бизнес-залы аэропортов в рамках их банковских подписок и программ лояльности. Платформа должна была в реальном времени проверять лимиты пользователя в банке и генерировать проход.
• Для розничных пользователей — давать возможность самостоятельно находить и покупать доступы в лаунжи напрямую за деньги, а также приобретать туристические цифровые сим-карты и ВИП-услуги в терминалах

Продукт должен был объединить под единым капотом более 1500 локаций по всему миру, но у заказчика отсутствовала техническая база.

Мы начали разработку с нуля, выступая в роли технологического партнера.

Главный вызов заключался в необходимости вывести работающий минимальный жизнеспособный продукт (МВП) на рынок всего за 3 месяца, сразу обеспечив синхронизацию данных и платежей на всех платформах.

Требования к разработке:

• Сжатые сроки (Time-to-Market): спроектировать, протестировать и запустить работоспособный продукт за 90 дней.
• Единая кодовая база: обеспечить одновременный релиз и поддержку на iOS, Android и Веб.
• Синхронизация глобальных данных: обеспечить мгновенный обмен данными с международными агрегаторами лаунжей с первого дня релиза.
• Безопасность и финтех-интеграции: реализовать модули сквозной авторизации (T-ID, Alfa ID) для клиентов крупнейших банков (Т-Банк, Альфа-Банк, Райффайзенбанк, Газпромбанк и банков СНГ) для бесперебойной проверки лимитов внутри программ лояльности.
• Отказоустойчивое платежное ядро: спроектировать модуль, способный обрабатывать транзакции через российские (T-Pay, Alfa Pay) и международные шлюзы без конфликта протоколов.
• Противодействие фроду и защита интерфейса интеграции (API): разработать комплекс мер для защиты транзакционной логики от манипуляций с номерами заказов и массовой генерации фиктивных заявок

2. Описание реализации кейса и творческого пути по поиску оптимального решения

Главный вопрос звучал так:

Как запустить продукт быстро, не создавая технический долг, который замедлит рост через полгода?

Ответом стал выбор кросс-платформенной архитектуры.

Что мы сделали

Главный вопрос проектирования заключался в том, как запустить продукт сразу на всех платформах, не создавая технический долг.

Мы выбрали Flutter как основу для кроссплатформенной разработки — это позволило использовать единую кодовую базу для Веб, iOS и Android и синхронно выпускать обновления.

Серверная часть построена на Golang с базой данных PostgreSQL. Этот стек обеспечил высокую производительность транзакционного ядра и стабильность при интеграции с множеством внешних интеграций.

За 3 месяца команда запустила полноценный минимально жизнеспособный продукт (МВП). Пользователи сразу получили доступ к реальному каталогу залов, оплате картой и базовой истории заказов. Пилот подтвердил спрос и продукт нашел аудиторию ещё до полноценного релиза.

Через 4 месяца вышел полноценный релиз с каталогом из 1500+ залов по всему миру, развитой системой фильтрации и детальными карточками каждого зала.

Что вошло в продукт:

• Лаунж-залы — удобный поиск и фильтрация по 1500+ локациям, детальные карточки с актуальной информацией, возможность добавить гостей и оплатить доступ сохраненными картами или новым способом оплаты.
• Платёжная экосистема — интеграция с Т-Банк Эквайрингом, Alfa Pay, T-Pay и рядом других банков стран СНГ, интеграция и поддержка российских и иностранных карт, а также специальные профили для держателей премиальных карт Т-Банка, Альфа-Банка, Газпромбанка, МКБ, АкБарс и ряда других банков.

Для защиты транзакционного контура от фрода на основе реальных инцидентов мы реализовали два барьера безопасности:

1) Внедрили систему динамической подмены номеров заказов, которая исключает прямое получение сквозного номера идентификатора (ID) до момента фактической оплаты через сервис. Это защитило систему от несанкционированного перебора и парсинга данных.

2) Разработали алгоритм шифрования критически важного трафика с безопасным хранением ключа на клиентских устройствах, устойчивый к попыткам декомпиляции приложений.

• Цифровая СИМ-карта— в 2025 году в приложение добавили модуль покупки туристических сим-карт: выбор тарифа, пополнение баланса, просмотр остатков и пошаговые инструкции по установке. Это органично расширило продукт за пределы аэропортов.
• Обслуживание без очередей и ВИП-услуги — пользователи могут заказать ускоренное прохождение контроля или индивидуальное сопровождение в любом аэропорту мира.
• Сквозная банковская авторизация — спроектировали и внедрили модули бесшовного входа через T-ID и Alfa ID. Система распознает премиальных клиентов Т-Банка, Альфа-Банка, Райффайзенбанка, Газпромбанка и ряда ключевых банков СНГ, автоматически синхронизируя доступы и баланс лояльности в веб-версии и мобильных интерфейсах. Это сократило онбординг пользователя до одного клика.
• Реализовали автономный режим (offline-mode): система локально кэширует активные проходы и сформированные билеты. Если в транзитной зоне аэропорта пропадает интернет, пользователь гарантированно может открыть интерфейс и предъявить Куар-код оператору на стойке лаунжа.
• Панель администрирования: разработали внутреннюю веб-систему для операционного управления платформой и поддержки клиентов. Модуль функционирует в режиме разделения ролей и решает три ключевых задачи — просмотр и управление транзакций, управление залами и контентом.
• Дополнительно интегрировали модуль серверного антифрод-мониторинга: система в реальном времени анализирует поток заявок, выявляет и подсвечивает в веб-интерфейсе аномальную активность пользователей (массовое создание заказов, в том числе с использованием пула различных сетевых (IP) адресов) для их оперативной блокировки менеджером

Технологии

Мобильное и Веб — приложение Flutter

Серверная часть — Golang

База данных — PostgreSQL

Аналитика — AppMetrica

Платежи — Т-Банк Эквайринг, Alfa Pay, T-Pay, Octo

Авторизация — T-ID, Alfa ID

Данные о залах — All Airports, JES

Платформы и сторы:

- AppStore

- Google Play Market

- Huawei AppGallery

- RuStore

- Веб

Бэк-офис как отдельный инструмент для управления контентом приложения и личный кабинет службы поддержки.

Приложение в Google Play Market

3. Результаты сотрудничества

После запуска Every вырос из узкоспециализированного сервиса для туристов в масштабируемую технологическую платформу для путешествий

Результаты:

• Стрессоустойчивость ядра: серверная часть стабильно выдерживает нагрузку в 400 000 активных пользователей в месяц и обрабатывает базу из 4+ млн клиентов партнерских банков.
• Транзакционная емкость: платежная инфраструктура бесперебойно проводит 300 000 операций ежемесячно.
• Глобальная синхронизация: система в реальном времени поддерживает актуальность данных по 1500+ лаунж-залам по всему миру.
• Масштабируемость без рефакторинга: модульная архитектура позволила внедрить новые направления без смены технологического стека и переписывания базовой логики.

Главным итогом проекта стала передача заказчику готовой, высоконагруженной технологической платформы, которая обладает запасом прочности для дальнейшей международной экспансии.