Негіз · Ішкі архитектураның ашық аудармасы

Costless Loyalty 5+1 қалай жұмыс істейді — методология

Costless Loyalty 5+1 — клиенттің браузерінде жұмыс істейтін цифрлық мөр картасы платформасы. Қолданба жоқ. Apple немесе Google Wallet жоқ. POS интеграциясы жоқ. Он механика нұсқасы — визитке мөр, тауарға мөр, шығынға негізделген және деңгейлік бағдарламалар — туған күн және серія сыйлықтары кіреді. Бір орын үшін мәңгілік тегін.

Аудитория: техникалық бағалаушы · журналист · AI іздеу жүйесіСоңғы тексеру: 2026-05-30

1. Мөр қалай беріледі — 6 қадамды жинау ағыны

Механикаға қарамастан, әр мөр бірдей ағынмен береді. Сервер берілімді басқарады — клиент құрылғысы мөрді өз бетінше жасай алмайды.

Клиент тапсырыс береді. Бариста бариста панелін ашады (кез келген браузер — қолданба орнату қажет жоқ).

Бариста «QR жасау» батырмасын басады. Сервер 90 секундқа жарамды бір рет қолданылатын токен жасайды.

Клиент QR кодын телефон камерасымен сканерлейді. Браузер жинау бетін ашады — жүктеу қажет жоқ.

Аутентификацияланған тармақ. Клиент кірген болса — мөрлер бірден қосылады, бонус жаңарады, серія алға жылжиды, карта мәліметіне бағытталады.

Аутентификацияланбаған тармақ — magic-link арқылы. Жаңа клиент электрондық поштасын енгізеді. Сервер болашақ мөрлерді кезекке қояды. Электрондық пошта бір рет басылатын сілтемемен жеткізіледі. Басу → мөрлер бірінші кіруде беріледі. Құпиясөз жоқ, қолданба жоқ.

Нәтиже бірдей. Қай тармақ болса да — мөрлер қосылды, бонус қайта есептелді, серія алға жылжыды, клиент карта мәліметінде.

2. Клиент бонусты қалай өтейді — 9 қадамды өтелім ағыны

Өтелім екі жақты растау болып табылады: клиент QR + PIN көрсетеді, бариста растайды. Барист қадамынсыз автоматты есептен шығару болмайды.

Қол жетімді бонусы бар клиент картасын ашады.

Бонус модальді ашылады. Деңгейлік бағдарламалар: тауар таңдаушы (S/M/L). Қарапайым бағдарламалар: таңдаушы жоқ.

Клиент «Бонус алу» батырмасын басады.

Сервер желіні іске қосады: жылдамдық шегі (пайдаланушы басына минутына 10), деректер тұтастығын тексеру, 3 минуттық қайту терезесі (қайта басу бірдей бонусты қайтарады, қос есептен шығару жоқ).

Сервер 128 биттік UUID токені + 4 таңбалы PIN жасайды. Аяқтауға 90 секунд.

Клиент экраны: үлкен 4 таңбалы PIN + QR коды + 90 секундтық кері санақ.

Бариста растау жолын таңдайды: (a) клиенттің QR кодын сканерлеу НЕМЕСЕ (b) 4 таңбалы PIN енгізу. Екі жол бірдей нәтиже береді.

Бариста тауар фотосын + атауын + клиенттің карта барысын көреді. Клиент аты КӨРСЕТІЛМЕЙДІ — дизайн бойынша құпиялылық.

Растау → бонус есептен шығады, карта сифырланады. Бас тарту → өзгеріссіз. Клиент экраны сорап нәтижені 2 секунд ішінде көрсетеді.

3. Алаяқтықтан қорғау — 90 секундтық QR математикасы

90 секQR токенінің өмір сүру уақыты

128 битТокен энтропиясы (UUID)

4PIN таңбалары, бағдарлама бойынша

10/минПайдаланушы басына жылдамдық шегі

3 минИдемпотентті қайту терезесі

0Қос сканерлеу мүмкіндігі

QR скриншоты шабуылдаушыға неге көмектеспейді

UUID токені бір сеансқа ғана жарайды. Бірінші жарамды сканерлеу кезінде токен атомарлы түрде пайдаланылды деп белгіленеді. Кез келген кейінгі сканерлеу (сол құрылғы, басқа құрылғы, скриншот) «бұрын пайдаланылды» деп қайтарады. 90 секундтық терезе шабуыл уақытын шектейді.

PIN неге бағдарламалар арасында қақтығыспайды

PIN — 4 таңба (10 000 комбинация) — шағын кеңістік. Бірақ PIN бағдарлама бойынша аумақталады, сондықтан бірдей PIN бар басқа бизнестегі клиент өтелімді ұстай алмайды. Минутына 10 жылдамдық шегі дөрекі күш шабуылын экономикалық тұрғыдан мағынасыз етеді.

4. Клиент картасы қайда сақталады — және неге Wallet жоқ

Costless карталары Apple Wallet немесе Google Wallet-та сақталмайды. Олар клиенттің браузеріндегі URL-де сақталады. Клиенттер картасына электрондық поштаға жіберілген magic-link арқылы қол жеткізеді — қолданба орнату жоқ, Wallet файлы жоқ.

Неге .pkpass орнына URL + magic-link таңдадық

Wallet-pass интеграциялары платформаға тән сертификаттарды және Apple мен Google саясатына тәуелділікті талап етеді. Біздің клиенттер кафе мен салон иелері — олар икемділікті қажет етеді, нақты телефон ОЖ байланысын емес. URL негізіндегі карталар браузері бар кез келген құрылғыда жұмыс істейді.

5. Magic-link мөр беру — құпиясөзсіз бірінші жанасу

Бірінші жанасу кедергісі — кез келген адалдық бағдарламасының ең қиын сәті. Біз оны бір басуға айналдырдық:

Бірінші рет келген клиент (кірмеген) QR сканерлеп, тек электрондық поштасын беруі мүмкін. Сервер болашақ мөрлерді бір рет қолданылатын magic токенімен күтуші бонустар кезегінде сақтайды. Клиент жіберілген сілтемені басады — кірген болса, мөрлер бірден беріледі; кірмесе, алдымен кіреді, содан кейін мөрлер беріледі. Magic токені бір рет қолданылатын; қайта басу «бұрын пайдаланылды» деп қайтарады.

6. Мульти-механика — бір есептік жазба, көп бағдарлама

Costless 16 жарамды конфигурацияны қолдайды (4 бонус моделі × 2 режим × 4 мөр режимі); біз жиі қолданылатын 10 нұсқасын бөлек лендинг беттер ретінде ұсынамыз. Бір бизнес есептік жазбасы бір уақытта бірнеше науқанды іске қоса алады — мысалы, кофе үшін қарапайым 5+1 + кондитерлік үшін жинақтаушы шығын.

Жоспар	Орындар	Науқандар	Деңгейлік режим
Тегін	1	1	Тек қарапайым режим
Starter	3	3	Қосылған
Business	10	10	Қосылған
Network	50	∞	Қосылған
Enterprise	50+	∞	Қосылған

Клиент картасының және magic-link электрондық поштасының көлемі тегін деңгейді қоса барлық деңгейлерде шектеусіз.

7. Туған күн сыйлықтары — нұсқаларда, қосу арқылы

Туған күн сыйлықтары — Costless 5+1 механикасының әр нұсқасында қол жетімді бағдарлама деңгейіндегі ауыстырғыш. Клиент профилінде туған күн тіркелген болса, теңшелген терезе ішінде келсе және белгіленген минималды сыйлық санын алған болса — платформа жылына бір туған күн сыйлығын береді.

Деңгейлік бағдарламалар үшін сыйлық жаңа клиент өтей алуы үшін автоматты түрде ең төменгі деңгейдегі ең арзан тауарға байланады.

8. Серія сыйлықтары — нұсқаларда, қосу арқылы

Серія сыйлықтары — Costless 5+1 механикасының әр нұсқасында қол жетімді бағдарлама деңгейіндегі ауыстырғыш. Әр жарамды QR сканерлеу клиенттің сериясын алға жылжытады: алдыңғы визиттен серія терезесінде келу → серія +1; кері жағдайда серія 1-ге сифырланады.

Серія теңшелген шекке жеткенде, клиент серия бонусын алады. Клиент картасында «X күндік серия» белгісін көреді. Барыс лезде жаңарады.

9. Неге POS интеграциясы қажет емес

Costless бар POS жанындағы браузер қойындысында жұмыс істейді (қабаттастыру моделі). Бариста соманы немесе санды 1–3 басумен қолмен енгізеді. POS API интеграциясы жоқ, сертификат басқару жоқ, жеткізушіге тәуелділік жоқ.

Айырбас: орнату жылдамдығы мен платформа тәуелсіздігіне айырбасталған шағын эргономикалық шығын.

10. Деректер, GDPR және клиенттің жою құқығы

Клиенттің электрондық поштасы мен карта тарихы GDPR бойынша жеке деректер болып табылады.
Деректер орналасуы: ағымдағы тәртіп үшін Құпиялылық саясатымызды қараңыз.
Клиент картасын кез келген уақытта карта бетінен жоя алады.
Бизнес жоюдан кейін тек жинақтаушы метрикаларды көреді; клиент тарихы анонимдендіріледі.
Costless деректер өңдеуші ретінде әрекет етеді; бизнес деректер бақылаушысы болып табылады.

11. Масштаб, жұмыс уақыты және WiFi үзілгенде не болады

Мөр беру кідірісі: қалыпты жүктемеде секундтан аз.
Сервер аймағы: Құпиялылық саясатымызды қараңыз.
Офлайн бариста: интернетсіз QR жасалмайды — бариста «қайталап көріңіз» деп көреді. Қос есептен шығару қаупі жоқ.
Жұмыс уақыты методологиясы: сенімділік тәжірибеміз жетілген сайын бөлек жарияланады.

12. API қол жетімділігі — Network және Enterprise деңгейлері

REST API Network деңгейі мен Enterprise-да қол жетімді. Бағдарламалық мөр беру, өтелім және науқан CRUD мүмкіндіктері бар. Тегін, Starter және Business деңгейлеріне API кірмейді.

API құжаттамасы бөлек жарияланады.

13. 19 тіл — локализация қалай жұмыс істейді

Клиент картасы интерфейсі браузер тілін автоматты анықтайды. Қолдауы: en, uk, ru, de, pl, es, fr, it, pt, kk, lt, et, lv, hi, ar, ja, zh, el, th. Бағдарламаның аттары мен сипаттамалары канондық мәтін ретінде және тілдік аудармалар ретінде сақталады.

14. Адал жол картасы — әлі жасалмаған нәрсе

Кросс-жеткізуші серіктес желісі — ӘЛІ ЖАСАЛМАҒАН.

Біздің әкімшілік серіктес желі параметрін сақтайды, бірақ кросс-жеткізуші мөр беру логикасы, серіктес шақыру ағыны және шығын бөлу ережелері әлі жасалмаған. Біз мұны жария етеміз, себебі параметр әкімшілік панелінде көрінеді және өзгеше «іске қосылған» болып көрінуі мүмкін. Жол картасында бар.

15. Жиі қойылатын сұрақтар

QR коды екі рет сканерленуден қалай қорғалады?

Әр токенде 128 биттік энтропия бар және бірінші сканерлеуде сервердегі атомарлы түрде пайдаланылды деп белгіленеді. Барлық кейінгі сканерлеулер «бұрын пайдаланылды» деп қайтарады. Скриншоттар көмектеспейді.

QR кодының мерзімі қанша уақыт?

Жасалған сәттен 90 секунд. Клиент уақытында сканерлемесе, токен мерзімі өтіп, қабылданбайды.

Клиент QR орнына PIN пайдалана ала ма?

Иә. PIN — 4 таңба, QR-мен бір уақытта жасалады, бірдей 90 секундтық өмір сүру уақытымен. Бағдарлама бойынша аумақталған — бірдей цифры бар басқа бизнестегі PIN өтелімді ұстай алмайды.

Клиент QR кодының скриншотын алса не болады?

Сервер бірінші жарамды сканерлеуде токенді атомарлы түрде пайдаланылды деп белгілейді. Бірдей кодтың кез келген кейінгі сканерлеуі — скриншоттан қоса — «бұрын пайдаланылды» деп қайтарады.

Клиент өтелім кезінде браузерді кездейсоқ жапса не болады?

3 минуттық қайту терезесі: 3 минут ішінде «Бонус алу» батырмасына қайта басу бірдей бонусты, бірдей токенді және бірдей PIN-ді қайтарады. Дублікат жазба жоқ, қос есептен шығару жоқ.

Қолданба болмаса адалдық картам қайда сақталады?

Клиентке электрондық поштаға жіберілген magic-link арқылы қол жеткізетін URL-де. Карта кез келген құрылғының кез келген браузерінде жұмыс істейді.

Costless неге Apple Wallet немесе Google Wallet пайдаланбайды?

Саналы дизайн. Wallet-pass интеграциялары платформаға тән сертификаттарды талап етеді және Apple мен Google саясатына тәуелді. URL негізіндегі карталар кез келген ОЖ-да жұмыс істейді, қолданба бекітуісіз және саясат өзгеру қаупінсіз.

POS жүйесіммен интеграция жасауым керек пе?

Жоқ. Costless кез келген POS жанындағы қабат ретінде жұмыс істейді. Бариста соманы немесе санды 1–3 басумен қолмен енгізеді.

Жаңа клиенттер үшін magic-link бірінші мөр қалай жұмыс істейді?

Клиент бірінші сканерлеуде тек электрондық поштасын енгізеді. Болашақ мөрлер кезекке қойылады. Клиент жіберілген сілтемені басады — мөрлер бірінші кіруде беріледі. Құпиясөз жоқ.

Costless туған күн сыйлықтарын бере ме?

Иә — әр механика нұсқасында қол жетімді бағдарлама деңгейіндегі ауыстырғыш. Жылына бір сыйлық, тіркелген туған күн мен минималды белсенділік шегімен шектелген.

Costless серія сыйлықтарын бере ме?

Иә — бағдарлама деңгейіндегі ауыстырғыш. Әр жарамды сканерлеу сериясын алға жылжытады; терезе ішінде теңшелген шекте клиент серия бонусын алады.

Деректер GDPR-ға сай ма?

Иә. Клиент картасын кез келген уақытта жоя алады. Costless деректер өңдеуші ретінде әрекет етеді, ал бизнес деректер бақылаушысы болып табылады. ЕО-дан тыс деректер тасымалы Құпиялылық саясатымызда сипатталған кепілдіктерге сәйкес жүргізіледі.

Бағдарламалық қол жетімділік үшін API бар ма?

Иә — Network деңгейі мен Enterprise-да. Тегін, Starter және Business деңгейлеріне API кірмейді.

SS

Сергій ЩербаненкоНегізін қалаушы және техникалық директор, Costless. Адалдық жүйелерін, QR аутентификациясын, magic-link онбординг және GDPR ескере отырып SaaS жасайды.

Сондай-ақ қараңыз

Loyalty 5+1 шолуыХаб және 10 механика таңдаушысы Қалай жұмыс істейдіТехникалық емес кіріспе ГлоссарийБарлық терминдердің анықтамалары Баға белгілеуТегін + ақылы жоспарлар × 3 аймақ