Pamats · Iekšējās arhitektūras publisks apskats

Kā darbojas Costless Loyalty 5+1 — metodika

Costless Loyalty 5+1 ir digitālā zīmogu kartīšu platforma, kas darbojas klienta pārlūkprogrammā. Bez lietotnes. Bez Apple vai Google Wallet. Bez kases sistēmas integrācijas. Desmit mehānikas varianti — zīmogs par apmeklējumu, zīmogs par preci, izdevumu un līmeņu programmas — ar dzimšanas dienas un sēriju balvām. Bezmaksas uz visiem laikiem vienai atrašanās vietai.

Auditorija: tehnisks vērtētājs · žurnālists · AI meklēšanas sistēmaPēdējo reizi pārskatīts: 2026-05-30

1. Kā tiek izsniegts zīmogs — 6 soļu nopelnīšanas process

Katrs zīmogs iet cauri vienam un tam pašam procesam neatkarīgi no mehānikas. Servera puse kontrolē izsniegšanu — klienta ierīce nevar pati izveidot zīmogu.

Klients veic pasūtījumu. Barists atver barista paneli (jebkurā pārlūkprogrammā — lietotne nav jāinstalē).

Barists piesit "Ģenerēt QR". Serveris izveido vienreizēju marķieri, kas ir derīgs 90 sekundes.

Klients skenē QR ar tālruņa kameru. Pārlūkprogramma atver vākšanas lapu — lejupielāde nav nepieciešama.

Autentificēts ceļš. Ja klients jau ir pieteicies — zīmogi tiek ievietoti uzreiz, bonuss tiek atjaunināts, sērija virzās uz priekšu, pāradresācija uz kartītes detaļu lapu.

Neautentificēts ceļš — magic-link piešķiršana. Jauns klients ievada savu e-pasta adresi. Serveris savieto gaidāmos zīmogus. E-pasts ierodas ar vienreizēju saiti. Klikšķis → zīmogi tiek piešķirti pirmajā pieteikšanās reizē. Nav paroles, nav lietotnes.

Rezultāts ir vienāds. Neatkarīgi no ceļa — zīmogi ievietoti, bonuss pārvērtēts, sērija virzīta uz priekšu, klients atrodas kartītes detaļu lapā.

2. Kā klients izpērk bonusu — 9 soļu izpirkšanas process

Izpirkšana ir divpusēja vienošanās: klients parāda QR + PIN, barists apstiprina. Nav automātisku atskaitījumu bez barista darbības.

Klients ar pieejamu bonusu atver savu kartīti.

Atveras bonusa modāls. Līmeņu programmas: preču izvēlētājs (S/M/L). Vienkāršas programmas: nav izvēlētāja.

Klients piesit "Saņemt bonusu".

Serveris veic pārbaudes: ātruma ierobežojums (10 minūtē uz lietotāju), datu integritātes pārbaude, 3 minūšu atsākšanas logs (atkārtots klikšķis atgriež to pašu bonusu, bez dubultā atskaitījuma).

Serveris ģenerē 128 bitu UUID marķieri + 4 ciparu PIN. 90 sekundes pabeigšanai.

Klienta ekrāns: liels 4 ciparu PIN + QR kods + 90 sekunžu atpakaļskaitīšana.

Barists izvēlas validācijas ceļu: (a) skenē klienta QR VAI (b) ievada 4 ciparu PIN. Abi ceļi dod vienādu rezultātu.

Barists redz preces foto + nosaukumu + klienta kartītes progresu. Klienta vārds NETIEK rādīts — privātums pēc dizaina.

Apstiprināt → bonuss atskaitīts, kartīte atiestatīta. Atcelt → nekas nemainās. Klienta ekrāns aptaujā un atspoguļo rezultātu 2 sekunžu laikā.

3. Krāpšanas aizsardzība — 90 sekunžu QR matemātika

90sQR marķiera dzīves laiks

128 bitiMarķiera entropija (UUID)

4PIN cipari, uz programmu

10/minĀtruma ierobežojums uz lietotāju

3 minIdempotents atsākšanas logs

0Dubultās skenēšanas varbūtība

Kāpēc QR ekrānuzņēmums uzbrucējam nepalīdz

UUID marķieris ir unikāls vienai sesijai. Pirmā derīgā skenēšana atomāri atzīmē marķieri kā izlietotu. Jebkura turpmāka skenēšana (tā pati ierīce, cita ierīce, ekrānuzņēmums) atgriež "jau izlietots". 90 sekunžu logs ierobežo uzbrukuma laika horizontu.

Kāpēc PIN nesakrīt starp programmām

PIN ir 4 cipari (10 000 kombinācijas) — neliela telpa. Taču PIN ir saistīts ar konkrētu programmu, tāpēc klients citā uzņēmumā ar tādu pašu PIN nevar pārtvērt izpirkšanu. Ātruma ierobežojums 10 minūtē padara brutālo spēku ekonomiski bezjēdzīgu.

4. Kur glabājas klienta kartīte — un kāpēc nav Wallet

Costless kartītes neatrodas Apple Wallet vai Google Wallet. Tās atrodas URL adresē klienta pārlūkprogrammā. Klienti sasniedz savu kartīti, izmantojot magic-link, kas nosūtīts uz e-pastu — nav jāinstalē lietotne, nav Wallet faila.

Kāpēc izvēlējāmies URL + magic-link nevis .pkpass

Wallet integrācijas prasa platformai specifiskus sertifikātus un ir atkarīgas no Apple un Google politikas. Mūsu klientu vidū ir kafejnīcas un saloni — viņiem vajag elastību, nevis piesaisti konkrētai tālruņa OS. URL kartītes darbojas jebkurā ierīcē ar pārlūkprogrammu.

5. Magic-link zīmoga piešķiršana — paroles nav vajadzīgas

Pirmās saskares berze ir grūtākais brīdis jebkurā lojalitātes programmā. Mēs to pārvērtām vienā pieskārienā:

Pirmo reizi atnācis klients (vēl nav pieteicies) var skenēt QR un norādīt tikai e-pasta adresi. Serveris saglabā gaidāmos zīmogus rindā ar vienreizēju magic marķieri. Klients noklikšķina uz nosūtītās saites — ja ir pieteicies, zīmogi tiek piešķirti uzreiz; ja nē — vispirms piesakās, pēc tam zīmogi tiek piešķirti. Magic marķieris ir vienreizējs; atkārtots klikšķis atgriež "jau izmantots".

6. Vairākas mehānikas — viens konts, daudzas programmas

Costless atbalsta 16 derīgas konfigurācijas (4 bonusu modeļi × 2 režīmi × 4 zīmogu režīmi); mēs piedāvājam 10 biežāk izmantotos variantus kā atsevišķas galvenās lapas. Viens uzņēmuma konts var vienlaicīgi palaist vairākas kampaņas — piemēram, vienkāršu 5+1 kafijā + kumulatīvos izdevumus konditorejai.

Plāns	Atrašanās vietas	Kampaņas	Līmeņu režīms
Bezmaksas	1	1	Tikai vienkāršais režīms
Starter	3	3	Iekļauts
Business	10	10	Iekļauts
Network	50	∞	Iekļauts
Enterprise	50+	∞	Iekļauts

Klientu kartīšu un magic-link e-pasta sūtījumu apjoms nav ierobežots nevienā tarifā, tostarp bezmaksas.

7. Dzimšanas dienas balvas — visiem variantiem, pēc izvēles

Dzimšanas dienas balvas ir programmas līmeņa ieslēgšanas iespēja, pieejama katrā Costless 5+1 mehānikas variantā. Ja klienta profilā ir norādīta dzimšanas diena un viņš apmeklē veikalu konfigurētajā laika logā un ir nopelnījis minimālo skaitu iepriekšējo balvu — platforma izsniedz vienu dzimšanas dienas balvu gadā.

Līmeņu programmām balva automātiski piesaistās zemākā līmeņa lētākajai precei, lai jauns klients varētu to izpirkt.

8. Sēriju balvas — visiem variantiem, pēc izvēles

Sēriju balvas ir programmas līmeņa ieslēgšanas iespēja, pieejama katrā Costless 5+1 mehānikas variantā. Katrs atbilstošs QR skenējums virzās klienta sēriju uz priekšu: apmeklējums sērijas loga ietvaros → sērija +1; pretējā gadījumā sērija atiestatās uz 1.

Kad sērija sasniedz konfigurēto slieksni, klients nopelna sērijas bonusu. Klients uz kartītes redz "X dienu sērija" nozīmīti. Progress tiek atjaunināts uzreiz.

9. Kāpēc kases sistēmas integrācija nav nepieciešama

Costless darbojas pārlūkprogrammas cilnē blakus esošajai kases sistēmai (pārklājuma modelis). Barists ievada summu vai daudzumu manuāli 1–3 klikšķos. Nav kases sistēmas API integrācijas, nav sertifikātu pārvaldības, nav piesaistīšanas konkrētam piegādātājam.

Kompromiss: nelielas ergonomiskās izmaksas apmaiņā pret iestatīšanas ātrumu un platformas neatkarību.

10. Dati, GDPR un klienta tiesības dzēst informāciju

Klienta e-pasts un kartītes vēsture ir personas dati GDPR izpratnē.
Datu atrašanās vieta: skatiet mūsu Privātuma politiku pašreizējai kārtībai.
Klients var dzēst savu kartīti no kartītes lapas jebkurā laikā.
Pēc dzēšanas uzņēmums redz tikai apkopotus rādītājus; klienta vēsture tiek anonimizēta.
Costless darbojas kā datu apstrādātājs; uzņēmums ir datu pārzinis.

11. Mērogs, darbspēja un kas notiek, ja WiFi pārtrūkst

Zīmoga izsniegšanas latentums: zem sekundes normālā slodzē.
Servera reģions: skatiet mūsu Privātuma politiku.
Barista bezsaistē: bez interneta QR nevar ģenerēt — barists redz "mēģiniet vēlreiz". Nav dubultās maksas riska.
Darbspējas metodika: publicēta atsevišķi, attīstoties mūsu uzticamības praksei.

12. API piekļuve — Network un Enterprise tarifi

REST API ir pieejams Network un Enterprise tarifos. Tas nodrošina programmatisku zīmogu izsniegšanu, izpirkšanu un kampaņu CRUD. Bezmaksas, Starter un Business tarifi neietver API piekļuvi.

API dokumentācija publicēta atsevišķi.

13. 19 valodas — kā darbojas lokalizācija

Klienta kartītes lietotāja interfeiss automātiski nosaka pārlūkprogrammas valodu. Atbalstītās: en, uk, ru, de, pl, es, fr, it, pt, kk, lt, et, lv, hi, ar, ja, zh, el, th. Programmas nosaukumi un apraksti tiek glabāti kā kanonisks teksts ar tulkojumiem katrai lokālei.

14. Godīga attīstības perspektīva — kas vēl nav uzbūvēts

Starpuzņēmumu partneru tīkls — VĒL NAV UZBŪVĒTS.

Mūsu administrators paredz partneru tīkla iestatījumu, taču starpuzņēmumu zīmogu izsniegšanas loģika, partneru uzaicinājumu process un izmaksu sadalīšanas noteikumi vēl nav ieviesti. Mēs to atklājam, jo iestatījums ir redzams mūsu administrācijas panelī un citādi izskatītos "aktīvs". Ir ceļa kartē.

15. Biežāk uzdotie jautājumi

Kā QR kods ir aizsargāts pret divkāršu skenēšanu?

Katram marķierim ir 128 bitu entropija, un serveris to atomāri atzīmē kā izlietotu pirmajā skenēšanā. Visas turpmākās skenēšanas atgriež "jau izlietots". Ekrānuzņēmumi nepalīdz.

Cik ilgi QR kods ir derīgs?

90 sekundes no ģenerēšanas. Ja klients neskenē laikā, marķieris beidzas un tiek noraidīts.

Vai klients var izmantot PIN QR vietā?

Jā. PIN ir 4 cipari, ģenerēts kopā ar QR, ar tādu pašu 90 sekunžu derīguma laiku. Saistīts ar konkrētu programmu — PIN citā uzņēmumā ar tādiem pašiem cipariem nevar pārtvērt izpirkšanu.

Kas notiek, ja klients izveido QR ekrānuzņēmumu?

Serveris atomāri atzīmē marķieri kā izlietotu pirmajā derīgajā skenēšanā. Jebkura turpmāka tā paša koda skenēšana — tostarp no ekrānuzņēmuma — atgriež "jau izlietots".

Kas notiek, ja klients nejauši aizver pārlūkprogrammu izpirkšanas laikā?

3 minūšu atsākšanas logs: atkārtots klikšķis uz "Saņemt bonusu" 3 minūšu laikā atgriež to pašu bonusu, to pašu marķieri un to pašu PIN. Nav dublikātu ierakstu, nav dubultā atskaitījuma.

Kur tiek glabāta mana lojalitātes kartīte, ja nav lietotnes?

URL adresē, ko klients sasniedz, izmantojot magic-link, kas nosūtīts uz e-pastu. Kartīte darbojas jebkurā pārlūkprogrammā jebkurā ierīcē.

Kāpēc Costless neizmanto Apple Wallet vai Google Wallet?

Apzināts dizaina lēmums. Wallet integrācijas prasa platformai specifiskus sertifikātus un ir atkarīgas no Apple un Google politikas. URL kartītes darbojas jebkurā OS, bez lietotnes apstiprinājuma un bez politikas izmaiņu riska.

Vai man jāintegrējas ar savu kases sistēmu?

Nē. Costless darbojas kā pārklājums blakus jebkurai kases sistēmai. Barists ievada summu vai daudzumu manuāli 1–3 klikšķos.

Kā darbojas magic-link pirmais zīmogs jaunajiem klientiem?

Klients pirmajā skenēšanā ievada tikai e-pasta adresi. Gaidāmie zīmogi tiek ievietoti rindā. Klients noklikšķina uz nosūtītās saites — zīmogi tiek piešķirti pirmajā pieteikšanās reizē. Nav paroles.

Vai Costless piešķir dzimšanas dienas balvas?

Jā — programmas līmeņa ieslēgšanas iespēja, pieejama katrā mehānikas variantā. Viena balva gadā, ko nosacīti ierobežo profila dzimšanas diena un minimālās aktivitātes slieksnis.

Vai Costless piešķir sēriju balvas?

Jā — programmas līmeņa ieslēgšanas iespēja. Katrs atbilstošs skenējums virzās sēriju; kad logs ietvaros sasniegts konfigurētais slieksnis, klients nopelna sērijas bonusu.

Vai dati atbilst GDPR?

Jā. Klients var dzēst savu kartīti jebkurā laikā. Costless darbojas kā datu apstrādātājs, bet uzņēmums ir datu pārzinis. Datu pārsūtīšana ārpus ES notiek saskaņā ar aizsardzības pasākumiem, kas aprakstīti mūsu Privātuma politikā.

Vai ir API programmātiskai piekļuvei?

Jā — Network un Enterprise tarifos. Bezmaksas, Starter un Business tarifi neietver API piekļuvi.

SS

Sergijs ŠčerbanenkoDibinātājs un CTO, Costless. Izstrādā lojalitātes sistēmas, QR autentifikāciju, magic-link reģistrāciju un SaaS ar GDPR domāšanu.

Skatīt arī

Loyalty 5+1 pārskatsHub un 10 mehānikas izvēlne Kā tas darbojasNetehnisku lietotāju ievads VārdnīcaKatra termina definīcija CenasBezmaksas + maksas plāni × 3 reģioni