Документация · Публичное описание внутренней архитектуры

Как работает Costless Loyalty 5+1 — методология

Costless Loyalty 5+1 — это платформа цифровых карт со штампами, работающая в браузере клиента. Без приложения. Без Apple или Google Wallet. Без интеграции с кассой. Десять вариантов механики — штамп за визит, за товар, за сумму и уровневые программы — с бонусами на день рождения и стриками. Бесплатно навсегда для одной точки.

Аудитория: технический специалист · журналист · AI-поисковая системаПоследнее обновление: 2026-05-30

1. Как начисляется штамп — 6-шаговая схема

Каждый штамп проходит одинаковую схему независимо от механики. Сервер управляет выдачей — клиентское устройство не может создать штамп самостоятельно.

Клиент делает заказ. Бариста открывает панель бариста (любой браузер — без установки приложения).

Бариста нажимает «Сгенерировать QR». Сервер создаёт одноразовый токен, действительный 90 секунд.

Клиент сканирует QR камерой телефона. Браузер открывает страницу получения штампа — загрузка не требуется.

Ветка авторизованного клиента. Если клиент уже вошёл — штампы начисляются мгновенно, бонус обновляется, стрик продвигается, переход на страницу карты.

Ветка неавторизованного клиента — выдача magic-link. Новый клиент вводит email. Сервер ставит потенциальные штампы в очередь. Приходит письмо с одноразовой ссылкой. Клик → штампы начисляются при первом входе. Без пароля, без приложения.

Результат одинаков. В любой ветке — штампы начислены, бонус пересчитан, стрик продвинут, клиент на странице карты.

2. Как клиент получает бонус — 9-шаговая схема

Погашение — это двусторонняя операция: клиент показывает QR + PIN, бариста подтверждает. Без действия бариста автоматических списаний нет.

Клиент с доступным бонусом открывает карту.

Открывается модальное окно бонуса. Уровневые программы: выбор продукта (S/M/L). Простые программы: без выбора.

Клиент нажимает «Получить бонус».

Сервер запускает конвейер: ограничение частоты (10 в минуту на пользователя), проверка целостности данных, окно возобновления 3 минуты (повторный клик возвращает тот же бонус, без двойного списания).

Сервер генерирует 128-битный UUID-токен + 4-цифровой PIN. 90 секунд на завершение.

Экран клиента: крупный 4-цифровой PIN + QR-код + обратный отсчёт 90 секунд.

Бариста выбирает способ проверки: (a) сканирует QR клиента ИЛИ (b) вводит 4-цифровой PIN. Оба способа дают одинаковый результат.

Бариста видит фото товара + название + прогресс карты клиента. Имя клиента НЕ отображается — конфиденциальность по умолчанию.

Подтвердить → бонус списан, карта сбрасывается. Отменить → без изменений. Экран клиента обновляется и отражает результат в течение 2 секунд.

3. Защита от мошенничества — математика 90-секундного QR

90 сВремя жизни QR-токена

128 битЭнтропия токена (UUID)

4Цифры PIN, на программу

10/минОграничение частоты на пользователя

3 минОкно идемпотентного возобновления

0Вероятность двойного сканирования

Почему скриншот QR не помогает злоумышленнику

UUID-токен уникален для одной сессии. Первое корректное сканирование атомарно помечает токен использованным. Любое последующее сканирование (то же устройство, другое устройство, скриншот) возвращает «уже использован». Окно в 90 секунд ограничивает горизонт атаки.

Почему PIN не пересекается между программами

PIN — это 4 цифры (10 000 комбинаций) — небольшое пространство. Но PIN привязан к конкретной программе, поэтому клиент в другом заведении с таким же PIN не может перехватить погашение. Ограничение в 10 запросов в минуту делает перебор экономически бессмысленным.

4. Где живет карта клиента — и почему без Wallet

Карты Costless живут не в Apple Wallet и не в Google Wallet. Они живут по URL в браузере клиента. Клиент получает доступ к карте через magic-link, присланный на email, — без установки приложения и без файла Wallet.

Почему мы выбрали URL + magic-link вместо .pkpass

Интеграция с Wallet требует платформенных сертификатов и зависит от политики Apple и Google. Наши клиенты держат кафе и салоны — им нужна гибкость, а не привязка к конкретной ОС телефона. URL-карты работают на любом устройстве с браузером.

5. Magic-link начисление — безпарольный первый контакт

Первый контакт — самый сложный момент любой программы лояльности. Мы свели его к одному нажатию:

Новый клиент (ещё не вошедший) может отсканировать QR и указать только email. Сервер сохраняет потенциальные штампы в очереди ожидания с одноразовым magic-токеном. Клиент нажимает на ссылку из письма — если вошёл, штампы начисляются сразу; если нет, сначала входит, затем штампы начисляются. Magic-токен одноразовый; повторный клик возвращает «уже использован».

6. Мульти-механика — один аккаунт, много программ

Costless поддерживает 16 корректных конфигураций (4 модели бонуса × 2 режима × 4 режима штампов); мы предлагаем 10 наиболее используемых вариантов в виде отдельных страниц. Один бизнес-аккаунт может вести несколько кампаний одновременно — например, простой 5+1 для кофе + накопительная сумма для выпечки.

Тариф	Точки	Кампании	Уровневый режим
Free	1	1	Только простой режим
Starter	3	3	Включено
Business	10	10	Включено
Network	50	∞	Включено
Enterprise	50+	∞	Включено

Объём карт клиентов и рассылка magic-link не ограничены ни на одном тарифе, включая Free.

7. Награды на день рождения — кросс-вариантные

Бонусы на день рождения — переключатель уровня программы, доступный в каждом варианте механики Costless 5+1. Если в профиле клиента указан день рождения, и он приходит в настроенное окно, и заработал минимальное количество прошлых наград — платформа выдаёт одну награду в год.

Для уровневых программ награда автоматически привязывается к самому дешёвому товару нижнего уровня, чтобы новый клиент тоже мог её получить.

8. Бонусы за стрики — кросс-вариантные

Бонусы за стрики — переключатель уровня программы, доступный в каждом варианте механики Costless 5+1. Каждое корректное сканирование QR продвигает стрик клиента: визит в пределах окна стрика после предыдущего → стрик +1; иначе стрик сбрасывается до 1.

Когда стрик достигает настроенного порога, клиент получает бонус за стрик. На карте отображается значок «стрик X дней». Прогресс обновляется мгновенно.

9. Почему не нужна интеграция с кассой

Costless работает во вкладке браузера рядом с существующей кассой (оверлей-модель). Бариста вводит сумму или количество вручную за 1–3 клика. Без API-интеграции с кассой, без управления сертификатами, без привязки к поставщику.

Компромисс: небольшое эргономическое неудобство в обмен на скорость запуска и платформенную независимость.

10. Данные, GDPR, право клиента на удаление

Email клиента и история карты являются персональными данными по GDPR.
Расположение данных: актуальная информация — в нашей Политике конфиденциальности.
Клиент может удалить свою карту со страницы карты в любое время.
После удаления бизнес видит только агрегированные метрики; история клиента анонимизируется.
Costless выступает как обработчик данных; бизнес является контролёром данных.

11. Масштаб, время работы, что происходит при обрыве WiFi

Задержка выдачи штампа: менее секунды при нормальной нагрузке.
Регион сервера: актуальная информация — в нашей Политике конфиденциальности.
Бариста без интернета: без сети QR сгенерировать невозможно — бариста видит «попробуйте ещё раз». Риска двойного начисления нет.
Методология времени работы: публикуется отдельно по мере зрелости наших практик надёжности.

12. Доступ к API — тарифы Network и Enterprise

REST API доступен на тарифах Network и Enterprise. Он предоставляет программное начисление штампов, погашение и управление кампаниями. Тарифы Free, Starter и Business не включают доступ к API.

Документация по API публикуется отдельно.

13. 19 языков — как работает локализация

Интерфейс карты клиента автоматически определяет язык браузера. Поддерживаются: en, uk, ru, de, pl, es, fr, it, pt, kk, lt, et, lv, hi, ar, ja, zh, el, th. Названия и описания программ хранятся как основной текст плюс переводы для каждой локали.

14. Честный роадмап — что еще не построено

Партнёрская сеть между разными заведениями — ЕЩЁ НЕ РЕАЛИЗОВАНА.

В нашей административной панели зарезервирована настройка партнёрской сети, но логика выдачи штампов между партнёрами, процесс приглашения и правила распределения расходов ещё не реализованы. Мы раскрываем это, потому что настройка видна в панели администратора и иначе выглядела бы как «работающая». В роадмапе.

15. Частые вопросы

Как QR-код защищён от двойного сканирования?

Каждый токен имеет 128 бит энтропии и атомарно помечается использованным на сервере при первом сканировании. Все последующие сканирования возвращают «уже использован». Скриншоты не помогают.

Сколько действует QR-код?

90 секунд с момента генерации. Если клиент не успел отсканировать, токен истекает и отклоняется.

Может ли клиент использовать PIN вместо QR?

Да. PIN — 4 цифры, генерируется вместе с QR, с тем же сроком действия 90 секунд. Привязан к конкретной программе — PIN в другом заведении с теми же цифрами не может перехватить погашение.

Что будет, если клиент сделает скриншот QR?

Сервер атомарно помечает токен использованным при первом корректном сканировании. Любое последующее сканирование того же кода — в том числе со скриншота — возвращает «уже использован».

Что если клиент случайно закрыл браузер в процессе погашения?

Окно возобновления 3 минуты: повторное нажатие «Получить бонус» в течение 3 минут возвращает тот же бонус, тот же токен и тот же PIN. Без дублирования записей, без двойного списания.

Где хранится моя карта лояльности, если нет приложения?

По URL, который клиент получает через magic-link на email. Карта работает в любом браузере на любом устройстве.

Почему Costless не использует Apple Wallet или Google Wallet?

Осознанное решение. Интеграция с Wallet требует платформенных сертификатов и зависит от политики Apple и Google. URL-карты работают на любой ОС, без одобрения приложения и без риска изменения политики.

Нужно ли интегрироваться с кассой?

Нет. Costless работает как оверлей рядом с любой кассой. Бариста вводит сумму или количество вручную за 1–3 клика.

Как работает magic-link при первом штампе для нового клиента?

При первом сканировании клиент указывает только email. Потенциальные штампы ставятся в очередь. Клиент нажимает на ссылку из письма — штампы начисляются при первом входе. Без пароля.

Дает ли Costless награды на день рождения?

Да — переключатель уровня программы, доступный в каждом варианте механики. Одна награда в год, при наличии дня рождения в профиле и минимального порога активности.

Дает ли Costless бонусы за стрики?

Да — переключатель уровня программы. Каждое корректное сканирование продвигает стрик; при достижении настроенного порога в пределах окна клиент получает бонус за стрик.

Соответствуют ли данные требованиям GDPR?

Да. Клиент может удалить карту в любое время. Costless выступает как обработчик данных, бизнес является контролёром данных. Передача данных за пределы ЕС осуществляется с соблюдением гарантий, описанных в нашей Политике конфиденциальности.

Есть ли API для программного доступа?

Да — на тарифах Network и Enterprise. Тарифы Free, Starter и Business не включают доступ к API.

SS

Сергей ЩербаненкоОснователь и CTO, Costless. Проектирует системы лояльности, QR-аутентификацию, magic-link онбординг и SaaS с учётом требований GDPR.