Fintech · Bezpečnosť · Mobile

Vernostná platforma s Hash-Chain integritou

GEAR s.r.o. · 2025 · backend, architektúra, mobilná app

Laravel 13 PostgreSQL Filament v3 Flutter Hash-Chain Google Wallet

Kompletný backend a mobilná aplikácia vernostného systému na QR kódy, kde je integrita každej transakcie zaručená kryptograficky — nie len databázovým obmedzením. Body sa pripisujú a odmeny uplatňujú cez Flutter aplikáciu, ktorá skenuje QR kódy priamo na prevádzke.

Zadanie

Vernostné systémy postavené na QR kódoch sú náchylné na podvody — duplikovanie kódov, falošné pripisovanie bodov a dodatočná manipulácia s históriou transakcií. Cieľom bolo navrhnúť systém, kde je akýkoľvek pokus o manipuláciu okamžite detegovateľný na úrovni dátovej štruktúry.

Riešenie

Návrh 13-tabuľkovej PostgreSQL schémy pokrývajúcej zákazníkov, prevádzky, transakcie a vernostné karty.
Statická Hash-Chain architektúra — každá transakcia je kryptograficky reťazená na predchádzajúcu, takže spätná zmena ktorejkoľvek položky poruší celý reťazec.
Dynamické QR kódy s asymetrickým šifrovaním — kód nie je možné sfalšovať ani zopakovať.
Administračné rozhranie vo Filament v3 pre správu prevádzok, zákazníkov, bodov a odmien.

Mobilná aplikácia (Flutter)

Vernostný cyklus na prevádzke obsluhuje natívna mobilná aplikácia vo Flutteri (Android, iOS), ktorá komunikuje s Laravel backendom cez REST API; prihlásenie a relácie zabezpečuje Laravel Sanctum.

Skenovanie QR kódov — kamera aplikácie načíta asymetricky šifrovaný kód zákazníka, ktorý backend overí proti Hash-Chain reťazcu, takže kód nemožno sfalšovať ani použiť dvakrát.
Pripisovanie bodov za nákup — každá transakcia sa zapíše ako nový kryptograficky reťazený článok, ktorý nemožno dodatočne zmeniť ani zduplikovať.
Uplatňovanie odmien — aplikácia zobrazí dostupné odmeny a po potvrdení odpíše príslušné body z konta zákazníka.
Digitálna vernostná karta v Google Wallet — zákazník nepotrebuje fyzickú kartu ani papierové QR; integrácia cez Google Wallet API.

Výsledok

100 % integrita transakcií overiteľná kryptografickým dôkazom.
Podvod eliminovaný na úrovni dátovej štruktúry, nie len aplikačnej logiky.
Celý vernostný cyklus — skenovanie QR, pripisovanie bodov aj uplatňovanie odmien — beží z jednej Flutter aplikácie priamo na prevádzke.
Digitálne vernostné karty dostupné v Google Wallet bez fyzických kariet.

Technologický stack

Laravel 13, PHP 8.4, PostgreSQL, Filament v3, Laravel Sanctum, Flutter, Google Wallet API, Docker.

Mám podobný projekt Späť na projekty