Pagrindas · Viešas vidinės architektūros aprašymas

Kaip veikia Costless Loyalty 5+1 — metodologija

Costless Loyalty 5+1 — skaitmeninė antspaudo kortelių platforma, veikianti kliento naršyklėje. Be programėlės. Be Apple ar Google Wallet. Be kasos integracijos. Dešimt mechanikos variantų — antspaudas už apsilankymą, už prekę, pagal išlaidas ir pakopinės programos — su gimtadienio ir serijos atlygiais. Nemokamai visam laikui vienai vietai.

Auditorija: techninis vertintojas · žurnalistas · AI paieškos sistemaPaskutinį kartą peržiūrėta: 2026-05-30

1. Kaip išduodamas antspaudas — 6 žingsnių uždirbimo srautas

Kiekvienas antspaudas seka tą patį srautą nepriklausomai nuo mechanikos. Serveris kontroliuoja išdavimą — kliento įrenginys negali pats sukurti antspaudo.

Klientas pateikia užsakymą. Baristas atidaro bariisto skydelį (bet kuri naršyklė — programėlės diegti nereikia).

Baristas bakstelėja „Generuoti QR". Serveris sukuria vienkartinį prieigos raktą, galiojantį 90 sekundžių.

Klientas nuskaito QR telefono kamera. Naršyklė atidaro surinkimo puslapį — atsisiųsti nereikia.

Autentifikuota šaka. Jei klientas jau prisijungęs — antspaudai įterpiami iš karto, premija atnaujinama, serija tęsiama, nukreipiama į kortelės detalės puslapį.

Neautentifikuota šaka — magic-link suteikimas. Naujas klientas įveda savo el. paštą. Serveris eilėje laiko laukiančius antspaudus. El. laiškas ateina su vienkartiniu nuorodos paspaudimu. Paspaudimas → antspaudai suteikiami pirmojo prisijungimo metu. Be slaptažodžio, be programėlės.

Rezultatas vienodas. Nepriklausomai nuo šakos — antspaudai įterpti, premija įvertinta iš naujo, serija tęsiama, klientas kortelės detalės puslapyje.

2. Kaip klientas išperka premiją — 9 žingsnių išpirkimo srautas

Išpirkimas yra dvipusis rankos paspaudimas: klientas parodo QR + PIN, baristas patvirtina. Jokių automatinių atskaitymų be bariisto veiksmo.

Klientas, turintis prieinamą premiją, atidaro savo kortelę.

Atsidaro premijų modalas. Pakopinės programos: produkto pasirinkimas (S/M/L). Paprastos programos: be pasirinkimo.

Klientas bakstelėja „Gauti premiją".

Serveris vykdo procesą: greičio apribojimas (10 per minutę vienam vartotojui), duomenų vientisumo patikra, 3 minučių atnaujinimo langas (pakartotinis paspaudimas grąžina tą pačią premiją, be dvigubo atskaitymo).

Serveris generuoja 128 bitų UUID prieigos raktą + 4 skaitmenų PIN. 90 sekundžių užbaigimui.

Kliento ekranas: didelis 4 skaitmenų PIN + QR kodas + 90 sekundžių atgalinis skaičiavimas.

Baristas renkasi tikrinimo būdą: (a) nuskaito kliento QR ARBA (b) įveda 4 skaitmenų PIN. Abu būdai duoda tą patį rezultatą.

Baristas mato produkto nuotrauką + pavadinimą + kliento kortelės pažangą. Kliento vardas NERODOMAS — privatumas pagal dizainą.

Patvirtinti → premija atskaityta, kortelė atstatyta. Atšaukti → nepakeista. Kliento ekranas tikrina ir atspindi rezultatą per 2 sekundes.

3. Apsauga nuo sukčiavimo — 90 sekundžių QR matematika

90 sek.QR prieigos rakto galiojimo laikas

128 bitaiPrieigos rakto entropija (UUID)

4PIN skaitmenys vienai programai

10/min.Greičio apribojimas vienam vartotojui

3 min.Idempotentinis atnaujinimo langas

0Dvigubo nuskaitymo tikimybė

Kodėl QR ekrano kopija nepadeda užpuolikui

UUID prieigos raktas yra unikalus vienai sesijai. Pirmasis galiojantis nuskaitymas pažymi prieigos raktą kaip sunaudotą serverio lygiu atomiškai. Bet koks vėlesnis nuskaitymas (tas pats įrenginys, kitas įrenginys, ekrano kopija) grąžina „jau panaudota". 90 sekundžių langas riboja atakos laiko horizontą.

Kodėl PIN nesutampa skirtingose programose

PIN sudaro 4 skaitmenys (10 000 kombinacijų) — maža erdvė. Tačiau PIN susietas su konkrečia programa, todėl klientas kitame versle su tuo pačiu PIN negali perimti išpirkimo. 10 per minutę greičio apribojimas daro brutalią jėgą ekonomiškai beprasmę.

4. Kur gyvena kliento kortelė — ir kodėl ne Wallet

Costless kortelės negyvena Apple Wallet ar Google Wallet. Jos gyvena URL adresu kliento naršyklėje. Klientai pasiekia savo kortelę per magic-link, išsiųstą el. paštu — jokios programėlės, jokio Wallet failo.

Kodėl pasirinkome URL + magic-link, o ne .pkpass

Wallet integracijoms reikia platformai būdingų sertifikatų, ir jos priklauso nuo Apple bei Google politikos. Mūsų klientai valdo kavines ir salonus — jiems reikia lankstumo, o ne priklausomybės nuo konkretios telefono OS. URL kortelės veikia bet kuriame įrenginyje su naršykle.

5. Magic-link antspaudo suteikimas — pirmasis kontaktas be slaptažodžio

Pirmojo kontakto trintis yra sunkiausias bet kurios lojalumo programos momentas. Mes padarėme jį vienu palietimu:

Pirmą kartą apsilankantis klientas (dar neprisijungęs) gali nuskaityti QR ir pateikti tik el. paštą. Serveris saugo laukiančius antspaudus eilėje su vienkartinio naudojimo magic prieigos raktu. Klientas spustelėja išsiųstą nuorodą — jei prisijungęs, antspaudai suteikiami iš karto; jei ne, pirmiausia prisijungia, tada antspaudai suteikiami. Magic prieigos raktas yra vienkartinis; pakartotinis paspaudimas grąžina „jau panaudota".

6. Kelios mechanikos — viena paskyra, daug programų

Costless palaiko 16 galiojančių konfigūracijų (4 premijų modeliai × 2 režimai × 4 antspaudų režimai); mes siūlome 10 dažniausiai naudojamų variantų kaip atskirus nukreipimo puslapius. Viena verslo paskyra gali vienu metu vykdyti kelias kampanijas — pavyzdžiui, paprastą 5+1 kavai + kumuliatyvinį pagal išlaidas konditerijos gaminiams.

Planas	Vietos	Kampanijos	Pakopinis režimas
Nemokamas	1	1	Tik paprastas režimas
Pradedantysis	3	3	Įtraukta
Verslas	10	10	Įtraukta
Tinklas	50	∞	Įtraukta
Įmonė	50+	∞	Įtraukta

Kliento kortelių apimtis ir magic-link el. laiškų apimtis nėra ribojamos jokiame plano lygyje, įskaitant Nemokamą.

7. Gimtadienio atlygiai — kryžminis variantas, pasirenkamas

Gimtadienio atlygiai yra programos lygio perjungiklis, prieinamas kiekviename Costless 5+1 mechanikos variante. Jei kliento profilyje yra gimtadienis, jis apsilanko per sukonfigūruotą langą ir yra uždirbęs minimalų praeities atlygių skaičių — platforma suteikia vieną gimtadienio atlygį per metus.

Pakopinėse programose atlygis automatiškai susiejamas su pigiausiu žemiausios pakopos produktu, kad net naujas klientas galėtų jį išpirkti.

8. Serijos atlygiai — kryžminis variantas, pasirenkamas

Serijos atlygiai yra programos lygio perjungiklis, prieinamas kiekviename Costless 5+1 mechanikos variante. Kiekvienas tinkamas QR nuskaitymas tęsia kliento seriją: apsilankymas per ankstesnio apsilankymo serijos langą → serija +1; kitu atveju serija atstatoma į 1.

Kai serija pasiekia sukonfigūruotą ribą, klientas gauna serijos premiją. Klientas mato „X dienų seriją" ženklelį ant kortelės. Pažanga atnaujinama iš karto.

9. Kodėl kasos integracija nereikalinga

Costless veikia naršyklės skirtuke šalia esamos kasos (perdangos modelis). Baristas rankiniu būdu įveda sumą arba kiekį 1–3 paspaudimais. Jokios kasos API integracijos, jokio sertifikatų valdymo, jokios tiekėjų priklausomybės.

Kompromisas: nedidelės ergonomikos išlaidos mainais į greito sąrankos ir platformos nepriklausomybę.

10. Duomenys, GDPR ir kliento teisė ištrinti

Kliento el. paštas ir kortelės istorija yra asmens duomenys pagal GDPR.
Duomenų buvimo vieta: žr. mūsų Privatumo politiką dėl dabartinės tvarkos.
Klientas gali bet kada ištrinti savo kortelę iš kortelės puslapio.
Po ištrynimo verslas mato tik apibendrintus rodiklius; kliento istorija yra anoniminė.
Costless veikia kaip duomenų tvarkytojas; verslas yra duomenų valdytojas.

11. Mastas, veikimo laikas ir kas atsitinka, kai iškrenta WiFi

Antspaudo išdavimo delsimas: greičiau nei per sekundę esant įprastai apkrovai.
Serverio regionas: žr. mūsų Privatumo politiką.
Baristas neprisijungęs: be interneto QR negali būti sugeneruotas — baristas mato „bandykite dar kartą". Jokios dvigubo apmokestinimo rizikos.
Veikimo laiko metodologija: skelbiama atskirai, kai mūsų patikimumo praktika brandina.

12. API prieiga — Tinklo ir Įmonės planai

REST API yra prieinamas Tinklo ir Įmonės planuose. Jis teikia programinį antspaudo išdavimą, išpirkimą ir kampanijų CRUD. Nemokamas, Pradedantysis ir Verslo planai neapima API prieigos.

API dokumentacija skelbiama atskirai.

13. 19 kalbų — kaip veikia lokalizacija

Kliento kortelės sąsaja automatiškai aptinka naršyklės kalbą. Palaikomos: en, uk, ru, de, pl, es, fr, it, pt, kk, lt, et, lv, hi, ar, ja, zh, el, th. Programos pavadinimai ir aprašymai saugomi kaip kanoninis tekstas ir vertimai kiekvienai lokalei.

14. Sąžiningas planas — kas dar nepastatyta

Tarpvendorinė partnerių tinklas — DAR NEPASTATYTA.

Mūsų administravimo skydelis rezervuoja partnerių tinklo nustatymą, tačiau tarpvendorinio antspaudo išdavimo logika, partnerių kvietimo srautas ir sąnaudų paskirstymo taisyklės dar neįgyvendintos. Mes tai atskleidžiame, nes nustatymas matomas mūsų administravimo skydelyje ir kitaip atrodytų „gyvas". Planuose.

15. Dažnai užduodami klausimai

Kaip QR kodas apsaugotas nuo dvigubo nuskaitymo?

Kiekvienas prieigos raktas turi 128 bitų entropiją ir serverio lygiu atomiškai pažymimas kaip sunaudotas pirmojo nuskaitymo metu. Visi vėlesni nuskaitymai grąžina „jau panaudota". Ekrano kopijos nepadeda.

Kiek laiko galioja QR kodas?

90 sekundžių nuo generavimo. Jei klientas laiku nenuskaito, prieigos raktas pasibaigia ir atmetamas.

Ar klientas gali naudoti PIN vietoj QR?

Taip. PIN sudaro 4 skaitmenys, generuojami kartu su QR, su tuo pačiu 90 sekundžių galiojimo laiku. Susietas su programa — PIN kitame versle su tais pačiais skaitmenimis negali perimti išpirkimo.

Kas atsitinka, jei klientas padaro QR ekrano kopiją?

Serveris pirmojo galiojančio nuskaitymo metu atomiškai pažymi prieigos raktą kaip sunaudotą. Bet koks vėlesnis to paties kodo nuskaitymas — įskaitant ekrano kopiją — grąžina „jau panaudota".

Kas atsitinka, jei klientas netyčia uždaro naršyklę išpirkimo metu?

3 minučių atnaujinimo langas: pakartotinis „Gauti premiją" paspaudimas per 3 minutes grąžina tą pačią premiją, tą patį prieigos raktą ir tą patį PIN. Jokių pasikartojančių įrašų, jokio dvigubo atskaitymo.

Kur saugoma mano lojalumo kortelė, jei nėra programėlės?

URL adresu, kurį klientas pasiekia per magic-link, išsiųstą el. paštu. Kortelė veikia bet kurioje naršyklėje bet kuriame įrenginyje.

Kodėl Costless nenaudoja Apple Wallet ar Google Wallet?

Apgalvotas dizainas. Wallet integracijoms reikia platformai būdingų sertifikatų ir jos priklauso nuo Apple bei Google politikos. URL kortelės veikia bet kurioje OS, be programėlės patvirtinimo ir be politikos pakeitimų rizikos.

Ar man reikia integruotis su savo kasa?

Ne. Costless veikia kaip perdanga šalia bet kurios kasos. Baristas rankiniu būdu įveda sumą arba kiekį 1–3 paspaudimais.

Kaip veikia magic-link pirmojo antspaudo suteikimas naujiems klientams?

Klientas pirmojo nuskaitymo metu įveda tik el. paštą. Laukiantys antspaudai yra eilėje. Klientas spustelėja išsiųstą nuorodą — antspaudai suteikiami pirmojo prisijungimo metu. Be slaptažodžio.

Ar Costless teikia gimtadienio atlygius?

Taip — programos lygio perjungiklis, prieinamas kiekviename mechanikos variante. Vienas atlygis per metus, sąlygojamas gimtadienio faile ir minimalaus aktyvumo slenksčio.

Ar Costless teikia serijos atlygius?

Taip — programos lygio perjungiklis. Kiekvienas tinkamas nuskaitymas tęsia seriją; pasiekus sukonfigūruotą ribą per langą klientas gauna serijos premiją.

Ar duomenys atitinka GDPR?

Taip. Klientas gali bet kada ištrinti savo kortelę. Costless veikia kaip duomenų tvarkytojas, o verslas yra duomenų valdytojas. Duomenų perdavimas už ES ribų vykdomas laikantis mūsų Privatumo politikoje aprašytų apsaugos priemonių.

Ar yra API programinei prieigai?

Taip — Tinklo ir Įmonės planuose. Nemokamas, Pradedantysis ir Verslo planai neapima API prieigos.

SS

Sergiy ShcherbanenkoĮkūrėjas ir technologijų direktorius, Costless. Kuria lojalumo sistemas, QR autentifikaciją, magic-link registraciją ir SaaS sprendimus, atsižvelgdamas į GDPR.

Taip pat žr.

Loyalty 5+1 apžvalgaCentras ir 10 mechanikų pasirinkiklis Kaip tai veikiaNetechninis įvadas ŽodynasKiekvieno termino apibrėžimai KainosNemokamas + mokami planai × 3 regionai