Alus · Sisemise arhitektuuri avalik tõlge

Kuidas Costless Loyalty 5+1 töötab — metoodika

Costless Loyalty 5+1 on digitaalse tempelkaardi platvorm, mis töötab kliendi brauseris. Rakendust pole. Apple ega Google Wallet'it pole. Kassasüsteemi integreerimist pole. Kümme mehaanikavarianti — tempel külastuse kohta, tempel toote kohta, kulutuspõhised ja tasemepõhised programmid — koos sisseehitatud sünnipäeva- ja seeriaauhinnadega. Ühe asukohaga ettevõttele tasuta igavesti.

Sihtrühm: tehniline hindaja · ajakirjanik · tehisintellekti otsingusüsteemViimati üle vaadatud: 2026-05-30

1. Kuidas templit väljastatakse — 6-sammuline teenimise voog

Iga tempel järgib sama voogu olenemata mehaanikast. Server kontrollib väljastamist — klientseade ei saa ise templit luua.

Klient esitab tellimuse. Baristast avab baristaplaani (mis tahes brauser — rakendust installida pole vaja).

Barista vajutab „Genereeri QR". Server loob ühekordse tokeni, mis kehtib 90 sekundit.

Klient skannib QR-koodi telefonikaameraga. Brauser avab kogumislehe — allalaadimist pole vaja.

Autenditud haru. Kui klient on juba sisse loginud — templid lisatakse kohe, boonus uuendatakse, seeria edeneb, suunamine kaardi üksikasjalehele.

Autentimata haru — magic-link luba. Uus klient sisestab oma e-posti aadressi. Server järjestab oodatavad templid. E-kiri saabub ühe klõpsuga lingiga. Klõps → templid lisatakse esimese sisselogimise korral. Parooli pole, rakendust pole.

Tulemus on identne. Olenemata harust — templid lisatud, boonus uuesti hinnatud, seeria edenenud, klient kaardi üksikasjalehel.

2. Kuidas klient boonuse lunastab — 9-sammuline lunastusvoog

Lunastamine on kahepoolne käepigistus: klient näitab QR-i + PIN-i, barista kinnitab. Ilma barista tegevuseta automaatseid mahaarvamisi ei toimu.

Saadaoleva boonusega klient avab oma kaardi.

Boonuse modaal avaneb. Tasemepõhised programmid: tooteval (S/M/L). Lihtsad programmid: valikut pole.

Klient vajutab „Saa boonus".

Server käivitab torujuhtme: kiirusepiirang (10 minutis kasutaja kohta), andmete terviklikkuse kontroll, 3-minutiline jätkamisaken (uuesti klõpsates tagastatakse sama boonus, topeltarvet ei toimu).

Server genereerib 128-bitise UUID tokeni + 4-kohalise PIN-i. 90 sekundit lõpuleviimiseks.

Kliendi ekraan: suur 4-kohaline PIN + QR-kood + 90-sekundiline loendur.

Barista valib valideerimistee: (a) skannib kliendi QR-i VÕI (b) sisestab 4-kohalise PIN-i. Mõlemad teed annavad sama tulemuse.

Barista näeb toote fotot + nime + kliendi kaardi edenemist. Kliendi nime EI näidata — privaatsus disaini järgi.

Kinnita → boonus maha arvestatud, kaart lähtestatud. Tühista → muutusteta. Kliendi ekraan küsib olekut ja peegeldab tulemust 2 sekundi jooksul.

3. Pettuste kaitse — 90-sekundilise QR-i matemaatika

90 sQR-tokeni eluiga

128 bittiTokeni entroopia (UUID)

4PIN-i numbrid programmi kohta

10/minKiirusepiirang kasutaja kohta

3 minIdempotentne jätkamisaken

0Topeltskannimise tõenäosus

Miks QR-i ekraanipilt ründajale ei aita

UUID token on kordumatu ühe seansi jaoks. Esimene kehtiv skannimine märgib tokeni serveris aatomiliselt tarbituks. Iga järgmine skannimine (sama seade, erinev seade, ekraanipilt) tagastab „juba tarbitud". 90-sekundiline aken piirab ründe ajahorisonte.

Miks PIN ei lähe programmide vahel kokku

PIN on 4-kohaline (10 000 kombinatsiooni) — väike ruum. Kuid PIN on ulatuslik programmi kohta, seega ei saa teises ettevõttes sama PIN-iga klient lunastamist vahele võtta. 10-minutiline kiirusepiirang muudab jõuga lahendamise majanduslikult mõttetuks.

4. Kus klientkaart asub — ja miks mitte Wallet

Costless kaardid ei asu Apple Wallet'is ega Google Wallet'is. Need asuvad kliendi brauseri URL-is. Kliendid jõuavad oma kaardile neile saadetud magic-link e-kirja kaudu — rakendust installida pole vaja, Wallet-faili pole.

Miks valisime URL + magic-link vs .pkpass

Wallet-pass integratsioonid nõuavad platvormispetsiifilisi seadistusi ja arendajasertifikaate ning sõltuvad Apple'i ja Google'i poliitikast. Meie kliendid juhivad kohvikuid ja salonne — neil on vaja paindlikkust, mitte seotust kindla telefoni operatsioonisüsteemiga. URL-põhised kaardid töötavad mis tahes brauseriga seadmel.

5. Magic-link templi andmine — paroolita esimene kokkupuude

Esimese kokkupuute hõõrdumine on iga lojaalsusprogrammi kõige raskem hetk. Tegime sellest ühe puudutuse:

Esmakordne klient (pole veel sisse loginud) saab skannida QR-i ja sisestada ainult e-posti aadressi. Server salvestab oodatavad templid ootel-boonuste järjekorda ühekordselt kasutatava magic-tokeniga. Klient klõpsab saadetud linki — kui on sisse loginud, lisatakse templid kohe; kui mitte, logib esmalt sisse, seejärel lisatakse templid. Magic-token on ühekordne; uuesti klõpsates tagastatakse „juba kasutatud".

6. Mitmikmehhaanika — üks konto, mitu programmi

Costless toetab 16 kehtivat konfiguratsiooni (4 boonusmudeli × 2 režiimi × 4 templi režiimi); me esitleme 10 üldkasutatavat varianti eraldi sihtlehtedena. Üks ettevõttekonto saab korraga käitada mitut kampaaniat — näiteks lihtne 5+1 kohvi jaoks + kumulatiivne kulutus küpsetiste jaoks.

Plaan	Asukohad	Kampaaniad	Tasemepõhine režiim
Tasuta	1	1	Ainult lihtne režiim
Starter	3	3	Kaasatud
Business	10	10	Kaasatud
Network	50	∞	Kaasatud
Enterprise	50+	∞	Kaasatud

Klientkaardi maht ja magic-link e-kirja maht on iga taseme puhul, sealhulgas tasuta, piiramatu.

7. Sünnipäevaauhinnad — kõikides variantides, valikul põhinev

Sünnipäevaauhinnad on programmitaseme lüliti, mis on saadaval iga Costless 5+1 mehaanikavariandi puhul. Kui kliendi profiilis on sünnipäev kirjas ja ta külastab seadistatud akna jooksul ning on teeninud minimaalse arvu varasemaid auhindades — platvorm väljastab ühe sünnipäevaauhinna aastas.

Tasemepõhiste programmide puhul seotakse auhind automaatselt madalaima taseme odavaima tootega, et täiesti uus klient saaks siiski lunastada.

8. Seeriaauhinnad — kõikides variantides, valikul põhinev

Seeriaauhinnad on programmitaseme lüliti, mis on saadaval iga Costless 5+1 mehaanikavariandi puhul. Iga kvalifitseeruv QR-skannimine edendab kliendi seeriat: külastus eelmise külastuse seeriaaknast — seeria +1; vastasel juhul seeria lähtestatakse 1-le.

Kui seeria jõuab seadistatud lävendini, teenib klient seerial põhineva boonuse. Klient näeb kaardil „X-päeva seeria" märget. Edenemist uuendatakse koheselt.

9. Miks kassasüsteemi integreerimist pole vaja

Costless töötab brauseri vahelehel olemasoleva kassasüsteemi kõrval (ülekattega mudel). Barista sisestab summa või koguse käsitsi 1–3 klõpsuga. Kassasüsteemi API integratsiooni pole, sertifikaatide haldamist pole, müüjaga seotust pole.

Kompromiss: väike ergonoomilise kulu seadistamise kiiruse ja platvormist sõltumatuse eest.

10. Andmed, GDPR ja kliendi õigus kustutamisele

Kliendi e-post ja kaardi ajalugu on GDPR alusel isikuandmed.
Andmete asukoht: vaadake praeguse korralduse kohta meie privaatsuspoliitikat.
Klient saab oma kaardi igal ajal oma kaardilehelt kustutada.
Ettevõte näeb pärast kustutamist ainult koondmõõdikuid; kliendi ajalugu on anonüümseks muudetud.
Costless on andmetöötleja; ettevõte on vastutav töötleja.

11. Mastaap, käideldavus ja mis juhtub WiFi katkemisel

Templi väljastamise latentsus: alla sekundi normaalse koormuse korral.
Serveri piirkond: vaadake meie privaatsuspoliitikat.
Võrguühenduseta barista: ilma internetita ei saa QR-i genereerida — barista näeb „proovige uuesti". Topeltarvelduse riski pole.
Käideldavuse metoodika: avaldatakse eraldi, kui meie usaldusväärsuspraktika küpseb.

12. API juurdepääs — Network ja Enterprise tasemed

REST API on saadaval Network taseme ja Enterprise puhul. See pakub programmeeritavat templi väljastamist, lunastamist ja kampaania CRUD-i. Tasuta, Starter ja Business tasemed ei sisalda API juurdepääsu.

API dokumentatsioon avaldatakse eraldi.

13. 19 keelt — kuidas lokaliseerimine töötab

Klientkaardi kasutajaliides tuvastab brauseri keele automaatselt. Toetatud: en, uk, ru, de, pl, es, fr, it, pt, kk, lt, et, lv, hi, ar, ja, zh, el, th. Programmispetsiifilised nimed ja kirjeldused salvestatakse kanoonilise tekstina koos lokaalidepõhiste tõlgetega.

14. Aus teekaart — mida pole veel ehitatud

Müüjateülene partnerivõrgustik — POLE VEEL EHITATUD.

Meie administraator reserveerib partnerivõrgustiku seadistuse, kuid müüjatevaheline templi väljastamise loogika, partneri kutsumise voog ja kulude jaotamise reeglid pole veel rakendatud. Avaldame seda, kuna seadistus on meie administraatoripaneelil nähtav ja näeks muidu „elav". Teekaardil.

15. Korduma kippuvad küsimused

Kuidas on QR-kood kaitstud topeltskannimise eest?

Igal tokenil on 128 bitti entroopiat ja see märgitakse esimesel skannimisel serveris aatomiliselt tarbituks. Kõik järgnevad skannimised tagastavad „juba tarbitud". Ekraanipildid ei aita.

Kui kaua QR-kood kehtib?

90 sekundit genereerimisest. Kui klient ei skanni õigel ajal, token aegub ja lükatakse tagasi.

Kas klient saab QR-i asemel kasutada PIN-i?

Jah. PIN on 4-kohaline, genereeritud koos QR-iga, sama 90-sekundilise elueaga. Ulatuslik programmi kohta — teises ettevõttes sama numbriga PIN ei saa lunastamist vahele võtta.

Mis juhtub, kui klient teeb QR-ist ekraanipildi?

Server märgib tokeni esimesel kehtival skannimisel aatomiliselt tarbituks. Iga järgnev sama koodi skannimine — sealhulgas ekraanipildilt — tagastab „juba tarbitud".

Mis juhtub, kui klient sulgeb lunastamise keskel kogemata brauseri?

3-minutiline jätkamisaken: „Saa boonus" uuesti klõpsamine 3 minuti jooksul tagastab sama boonuse, sama tokeni ja sama PIN-i. Topeltkirjeid ega topeltarvet ei teki.

Kus hoitakse minu püsikliendikaart, kui rakendust pole?

URL-il, millele klient jõuab talle saadetud magic-link e-kirja kaudu. Kaart töötab mis tahes seadme mis tahes brauseris.

Miks Costless ei kasuta Apple Wallet'it ega Google Wallet'it?

Teadlik disainivalik. Wallet-pass integratsioonid nõuavad platvormispetsiifilisi sertifikaate ja sõltuvad Apple'i ning Google'i poliitikast. URL-põhised kaardid töötavad mis tahes operatsioonisüsteemis, ilma rakenduse heakskiiduta ja poliitika muutumise riskita.

Kas pean oma kassasüsteemiga integreerima?

Ei. Costless töötab ülekattena mis tahes kassasüsteemi kõrval. Barista sisestab summa või koguse käsitsi 1–3 klõpsuga.

Kuidas töötab magic-link esimene tempel uutele klientidele?

Klient sisestab esimesel skannimisel ainult e-posti aadressi. Oodatavad templid järjestatakse. Klient klõpsab saadetud linki — templid lisatakse esimesel sisselogimisel. Parooli pole.

Kas Costless pakub sünnipäevaauhindu?

Jah — programmitaseme lüliti, mis on saadaval iga mehaanikavariandi puhul. Üks auhind aastas, mille tingimuseks on kirjas sünnipäev ja minimaalne aktiivsuslävi.

Kas Costless pakub seeriaauhindu?

Jah — programmitaseme lüliti. Iga kvalifitseeruv skannimine edendab seeriat; seadistatud lävendi saavutamisel akna jooksul teenib klient seerial põhineva boonuse.

Kas andmed vastavad GDPR-ile?

Jah. Klient saab oma kaardi igal ajal kustutada. Costless on andmetöötleja ja ettevõte on vastutav töötleja. Andmete edastamine väljaspool EL-i järgib meie privaatsuspoliitikas kirjeldatud kaitsemeetmeid.

Kas on API programmeeritavaks juurdepääsuks?

Jah — Network taseme ja Enterprise puhul. Tasuta, Starter ja Business tasemed ei sisalda API juurdepääsu.

SS

Sergiy ShcherbanenkoAsutaja ja CTO, Costless. Kujundab lojaalsussüsteeme, QR-autentimist, magic-link esmakasutust ja GDPR-i silmas pidades ehitatud SaaS-i.

Vaata ka

Loyalty 5+1 ülevaadeJaotur ja 10-mehaanika valija Kuidas see töötabMittetehniline sissejuhatus SõnastikIga termini definitsioonid HinnadTasuta + tasulised plaanid × 3 piirkonda