Foundation · เอกสารสาธารณะของสถาปัตยกรรมภายใน

วิธีการทำงานของ Costless Loyalty 5+1 — หลักการ

Costless Loyalty 5+1 คือแพลตฟอร์มบัตรสะสมแต้มดิจิทัลที่ทำงานในเบราว์เซอร์ของลูกค้า ไม่ต้องติดแอป ไม่ต้อง Apple หรือ Google Wallet ไม่ต้องเชื่อมต่อ POS มี 10 รูปแบบกลไก — แสตมป์ต่อการเยี่ยม, ต่อสินค้า, แบบสะสมยอดใช้จ่าย และแบบขั้นบันได — พร้อมรางวัลวันเกิดและสตรีคในตัว ฟรีตลอดไปสำหรับ 1 สาขา

กลุ่มผู้อ่าน: ผู้ประเมินด้านเทคนิค · นักข่าว · ระบบค้นหา AIตรวจสอบล่าสุด: 2026-05-30

1. วิธีออกแสตมป์ — ขั้นตอน 6 ขั้นตอนในการรับแต้ม

ทุกแสตมป์ดำเนินตามขั้นตอนเดียวกันโดยไม่ขึ้นกับกลไก เซิร์ฟเวอร์ควบคุมการออกแสตมป์ — อุปกรณ์ฝั่งลูกค้าไม่สามารถสร้างแสตมป์เองได้

ลูกค้าสั่งสินค้า บาริสต้าเปิดแผงบาริสต้า (เบราว์เซอร์ใดก็ได้ — ไม่ต้องติดแอป)

บาริสต้าแตะ "สร้าง QR" เซิร์ฟเวอร์สร้างโทเค็นใช้ครั้งเดียวที่มีอายุ 90 วินาที

ลูกค้าสแกน QR ด้วยกล้องโทรศัพท์ เบราว์เซอร์เปิดหน้าเก็บแต้ม — ไม่ต้องดาวน์โหลดอะไร

สาขาที่ผ่านการยืนยันตัวตน หากลูกค้าล็อกอินอยู่แล้ว — แสตมป์จะบันทึกทันที โบนัสอัปเดต สตรีคเพิ่ม นำไปยังหน้ารายละเอียดบัตร

สาขาที่ยังไม่ยืนยันตัวตน — ผ่าน magic-link ลูกค้าใหม่กรอกอีเมล เซิร์ฟเวอร์จะเก็บแสตมป์ที่รอไว้ อีเมลจะมีลิงก์ใช้ได้ครั้งเดียว คลิก → แสตมป์จะมอบให้เมื่อล็อกอินครั้งแรก ไม่ต้องรหัสผ่าน ไม่ต้องแอป

ผลลัพธ์เหมือนกัน ไม่ว่าจะสาขาไหน — แสตมป์บันทึก โบนัสประเมินใหม่ สตรีคเพิ่ม ลูกค้าอยู่ที่หน้ารายละเอียดบัตร

2. วิธีที่ลูกค้าแลกรางวัล — ขั้นตอน 9 ขั้นตอนในการแลก

การแลกรางวัลเป็นการยืนยันสองฝ่าย: ลูกค้าแสดง QR + PIN บาริสต้ายืนยัน ไม่มีการหักแต้มอัตโนมัติโดยไม่มีบาริสต้าดำเนินการ

ลูกค้าที่มีโบนัสพร้อมใช้เปิดบัตรของตน

หน้าต่างโบนัสเปิดขึ้น โปรแกรมแบบขั้นบันได: ตัวเลือกสินค้า (S/M/L) โปรแกรมแบบง่าย: ไม่มีตัวเลือก

ลูกค้าแตะ "รับโบนัส"

เซิร์ฟเวอร์ดำเนินการ: จำกัดอัตรา (10 ต่อนาทีต่อผู้ใช้), ตรวจสอบความถูกต้องของข้อมูล, ช่วงดำเนินการต่อ 3 นาที (คลิกซ้ำจะคืนโบนัสเดิม ไม่มีการหักซ้ำ)

เซิร์ฟเวอร์สร้างโทเค็น UUID 128 บิต + PIN 4 หลัก มีเวลา 90 วินาทีในการดำเนินการ

หน้าจอลูกค้า: PIN 4 หลักขนาดใหญ่ + QR code + นับถอยหลัง 90 วินาที

บาริสต้าเลือกวิธียืนยัน: (a) สแกน QR ของลูกค้า หรือ (b) กรอก PIN 4 หลัก ทั้งสองทางให้ผลเหมือนกัน

บาริสต้าเห็นรูปสินค้า + ชื่อ + ความคืบหน้าบัตรของลูกค้า ไม่แสดงชื่อลูกค้า — ออกแบบเพื่อความเป็นส่วนตัว

ยืนยัน → หักโบนัส บัตรรีเซ็ต ยกเลิก → ไม่มีการเปลี่ยนแปลง หน้าจอลูกค้าอัปเดตผลภายใน 2 วินาที

3. การป้องกันการทุจริต — คณิตศาสตร์เบื้องหลัง QR 90 วินาที

90 วินาทีอายุโทเค็น QR

128 บิตเอนโทรปีของโทเค็น (UUID)

4จำนวนหลัก PIN ต่อโปรแกรม

10/นาทีจำกัดอัตราต่อผู้ใช้

3 นาทีช่วงดำเนินการต่อแบบ Idempotent

0โอกาสสแกนซ้ำ

ทำไมการสกรีนช็อต QR จึงไม่ช่วยผู้โจมตี

โทเค็น UUID นั้นไม่ซ้ำกันต่อหนึ่งเซสชัน การสแกนที่ถูกต้องครั้งแรกจะทำเครื่องหมายโทเค็นว่าถูกใช้แบบอะตอมิก การสแกนใดๆ ที่ตามมา (อุปกรณ์เดิม, อุปกรณ์ต่าง, สกรีนช็อต) จะคืนค่า "ถูกใช้แล้ว" หน้าต่าง 90 วินาทีจำกัดระยะเวลาการโจมตี

ทำไม PIN จึงไม่ชนกันข้ามโปรแกรม

PIN มี 4 หลัก (10,000 การผสม) — พื้นที่น้อย แต่ PIN ถูกกำหนดขอบเขตต่อโปรแกรม ลูกค้าที่ร้านอื่นที่มี PIN เดียวกันไม่สามารถขัดขวางการแลกได้ การจำกัด 10 ต่อนาทีทำให้การโจมตีด้วยกำลังดุร้ายไม่คุ้มค่าทางเศรษฐกิจ

4. บัตรสะสมแต้มของลูกค้าอยู่ที่ไหน — และทำไมไม่ใช้ Wallet

บัตร Costless ไม่ได้อยู่ใน Apple Wallet หรือ Google Wallet แต่อยู่ที่ URL ในเบราว์เซอร์ของลูกค้า ลูกค้าเข้าถึงบัตรผ่าน magic-link ที่ส่งทางอีเมล — ไม่ต้องติดตั้งแอป ไม่ต้องไฟล์ Wallet pass

ทำไมเราเลือก URL + magic-link แทน .pkpass

การเชื่อมต่อ Wallet pass ต้องการการจัดเตรียมเฉพาะแพลตฟอร์มและใบรับรองนักพัฒนา และขึ้นอยู่กับนโยบาย Apple และ Google ลูกค้าของเราดำเนินกิจการคาเฟ่และร้านทำผม — พวกเขาต้องการความยืดหยุ่น ไม่ใช่การผูกมัดกับระบบปฏิบัติการโทรศัพท์ บัตรแบบ URL ทำงานได้บนอุปกรณ์ใดก็ตามที่มีเบราว์เซอร์

5. การมอบแสตมป์ผ่าน magic-link — ครั้งแรกโดยไม่ต้องรหัสผ่าน

ความยุ่งยากในการสัมผัสครั้งแรกคือช่วงเวลาที่ยากที่สุดของโปรแกรมสะสมแต้มใดๆ เราทำให้เหลือแค่แตะครั้งเดียว:

ลูกค้าใหม่ (ที่ยังไม่ได้ล็อกอิน) สามารถสแกน QR และกรอกแค่อีเมล เซิร์ฟเวอร์เก็บแสตมป์ที่รอไว้ในคิวโบนัสพร้อมโทเค็น magic ใช้ครั้งเดียว ลูกค้าคลิกลิงก์ที่ส่งทางอีเมล — ถ้าล็อกอินอยู่แล้ว แสตมป์จะมอบทันที ถ้ายังไม่ล็อกอิน จะล็อกอินก่อนแล้วแสตมป์จึงมอบ โทเค็น magic ใช้ครั้งเดียว การคลิกซ้ำจะคืนค่า "ถูกใช้แล้ว"

6. หลายกลไก — หนึ่งบัญชี หลายโปรแกรม

Costless รองรับ 16 การตั้งค่าที่ถูกต้อง (4 โมเดลโบนัส × 2 โหมด × 4 โหมดแสตมป์) เราเปิดให้ใช้ 10 รูปแบบที่นิยมเป็นหน้า Landing แยกกัน หนึ่งบัญชีธุรกิจสามารถเรียกใช้แคมเปญหลายรายการพร้อมกัน — เช่น 5+1 แบบง่ายสำหรับกาแฟ + แบบสะสมยอดใช้จ่ายสำหรับขนมอบ

แผน	สาขา	แคมเปญ	โหมดขั้นบันได
ฟรี	1	1	โหมดแบบง่ายเท่านั้น
Starter	3	3	รวมอยู่แล้ว
Business	10	10	รวมอยู่แล้ว
Network	50	∞	รวมอยู่แล้ว
Enterprise	50+	∞	รวมอยู่แล้ว

ปริมาณบัตรสะสมแต้มและอีเมล magic-link ไม่มีขีดจำกัดในทุกระดับ รวมถึงระดับฟรี

7. รางวัลวันเกิด — ใช้ได้ทุกรูปแบบ แบบเลือกรับ

รางวัลวันเกิดเป็นสวิตช์ระดับโปรแกรมที่ใช้ได้กับทุกรูปแบบกลไก Costless 5+1 หากโปรไฟล์ลูกค้ามีวันเกิด และเยี่ยมชมภายในช่วงเวลาที่กำหนด และได้รับรางวัลขั้นต่ำจำนวนหนึ่งก่อนหน้า — แพลตฟอร์มจะออกรางวัลวันเกิดหนึ่งครั้งต่อปี

สำหรับโปรแกรมแบบขั้นบันได รางวัลจะผูกอัตโนมัติกับสินค้าราคาถูกที่สุดในระดับต่ำสุด เพื่อให้ลูกค้าใหม่ก็สามารถแลกได้

8. รางวัลสตรีค — ใช้ได้ทุกรูปแบบ แบบเลือกรับ

รางวัลสตรีคเป็นสวิตช์ระดับโปรแกรมที่ใช้ได้กับทุกรูปแบบกลไก Costless 5+1 การสแกน QR ที่มีคุณสมบัติแต่ละครั้งจะเพิ่มสตรีคของลูกค้า: เยี่ยมชมภายในช่วงสตรีคของการเยี่ยมครั้งก่อน → สตรีค +1 มิฉะนั้นสตรีครีเซ็ตเป็น 1

เมื่อสตรีคถึงเกณฑ์ที่กำหนด ลูกค้าจะได้รับโบนัสสตรีค ลูกค้าเห็นตราสัญลักษณ์ "สตรีค X วัน" บนบัตร ความคืบหน้าอัปเดตทันที

9. ทำไมไม่จำเป็นต้องเชื่อมต่อ POS

Costless ทำงานในแท็บเบราว์เซอร์ควบคู่กับ POS ที่มีอยู่ (โมเดลโอเวอร์เลย์) บาริสต้ากรอกจำนวนเงินหรือจำนวนด้วยตนเองใน 1–3 คลิก ไม่ต้องเชื่อมต่อ API ของ POS ไม่ต้องจัดการใบรับรอง ไม่ผูกมัดกับผู้ขาย

ข้อแลกเปลี่ยน: ต้นทุนด้านการใช้งานเล็กน้อยเพื่อแลกกับความเร็วในการตั้งค่าและความเป็นอิสระของแพลตฟอร์ม

10. ข้อมูล, GDPR และสิทธิ์ในการลบของลูกค้า

อีเมลและประวัติบัตรของลูกค้าเป็นข้อมูลส่วนบุคคลภายใต้ GDPR
ที่อยู่ข้อมูล: โปรดดูนโยบายความเป็นส่วนตัวของเราสำหรับการจัดการปัจจุบัน
ลูกค้าสามารถลบบัตรของตนจากหน้าบัตรได้ตลอดเวลา
ธุรกิจเห็นเฉพาะข้อมูลรวมหลังการลบ ประวัติของลูกค้าจะถูกทำให้ไม่ระบุตัวตน
Costless ทำหน้าที่เป็นผู้ประมวลผลข้อมูล ธุรกิจเป็นผู้ควบคุมข้อมูล

11. ขนาด, การทำงานต่อเนื่อง และสิ่งที่เกิดขึ้นเมื่อ WiFi หลุด

ความหน่วงในการออกแสตมป์: ต่ำกว่าหนึ่งวินาทีภายใต้โหลดปกติ
ภูมิภาคเซิร์ฟเวอร์: โปรดดูนโยบายความเป็นส่วนตัวของเรา
บาริสต้าออฟไลน์: หากไม่มีอินเทอร์เน็ต ไม่สามารถสร้าง QR ได้ — บาริสต้าจะเห็น "ลองอีกครั้ง" ไม่มีความเสี่ยงที่จะถูกเก็บเงินซ้ำ
วิธีการวัดการทำงานต่อเนื่อง: เผยแพร่แยกต่างหากเมื่อแนวปฏิบัติด้านความน่าเชื่อถือของเราพัฒนาขึ้น

12. การเข้าถึง API — ระดับ Network และ Enterprise

REST API พร้อมใช้งานในระดับ Network และ Enterprise รองรับการออกแสตมป์, การแลก และ CRUD แคมเปญแบบโปรแกรม ระดับ Free, Starter และ Business ไม่รวมการเข้าถึง API

เอกสาร API เผยแพร่แยกต่างหาก

13. 19 ภาษา — วิธีการทำงานของการแปลภาษา

UI บัตรสะสมแต้มตรวจจับภาษาเบราว์เซอร์อัตโนมัติ รองรับ: en, uk, ru, de, pl, es, fr, it, pt, kk, lt, et, lv, hi, ar, ja, zh, el, th ชื่อและคำอธิบายต่อโปรแกรมจัดเก็บเป็นข้อความต้นฉบับพร้อมการแปลต่อภาษา

14. แผนงานที่ซื่อสัตย์ — สิ่งที่ยังไม่ได้สร้าง

เครือข่ายพาร์ทเนอร์ข้ามผู้ขาย — ยังไม่ได้สร้าง

ผู้ดูแลระบบของเราสำรองการตั้งค่าเครือข่ายพาร์ทเนอร์ไว้ แต่ตรรกะการออกแสตมป์ข้ามผู้ขาย กระบวนการเชิญพาร์ทเนอร์ และกฎการจัดสรรต้นทุนยังไม่ได้ดำเนินการ เราเปิดเผยสิ่งนี้เพราะการตั้งค่านี้มองเห็นได้ในแผงผู้ดูแลระบบและอาจดูเหมือน "ใช้งานได้" อยู่ในแผนงาน

15. คำถามที่พบบ่อย

QR code ได้รับการป้องกันไม่ให้สแกนสองครั้งอย่างไร?

แต่ละโทเค็นมีเอนโทรปี 128 บิตและถูกทำเครื่องหมายว่าถูกใช้แบบอะตอมิกบนเซิร์ฟเวอร์เมื่อสแกนครั้งแรก การสแกนทั้งหมดที่ตามมาจะคืนค่า "ถูกใช้แล้ว" สกรีนช็อตไม่มีประโยชน์

QR code มีอายุนานแค่ไหน?

90 วินาทีนับจากการสร้าง ถ้าลูกค้าไม่สแกนทันเวลา โทเค็นจะหมดอายุและถูกปฏิเสธ

ลูกค้าสามารถใช้ PIN แทน QR ได้ไหม?

ได้ PIN มี 4 หลัก สร้างควบคู่กับ QR มีอายุ 90 วินาทีเหมือนกัน กำหนดขอบเขตต่อโปรแกรม — PIN ที่ร้านอื่นที่มีตัวเลขเดียวกันไม่สามารถขัดขวางการแลกได้

จะเกิดอะไรขึ้นถ้าลูกค้าสกรีนช็อต QR?

เซิร์ฟเวอร์ทำเครื่องหมายโทเค็นว่าถูกใช้แบบอะตอมิกเมื่อสแกนที่ถูกต้องครั้งแรก การสแกนใดๆ ของโค้ดเดิม — รวมถึงจากสกรีนช็อต — จะคืนค่า "ถูกใช้แล้ว"

จะเกิดอะไรขึ้นถ้าลูกค้าปิดเบราว์เซอร์โดยบังเอิญระหว่างการแลก?

ช่วงดำเนินการต่อ 3 นาที: การคลิก "รับโบนัส" ซ้ำภายใน 3 นาทีจะคืนโบนัสเดิม โทเค็นเดิม และ PIN เดิม ไม่มีระเบียนซ้ำ ไม่มีการหักซ้ำ

บัตรสะสมแต้มของฉันเก็บอยู่ที่ไหนถ้าไม่มีแอป?

ที่ URL ที่ลูกค้าเข้าถึงผ่าน magic-link ที่ส่งทางอีเมล บัตรทำงานได้ในเบราว์เซอร์ใดก็ตามบนอุปกรณ์ใดก็ได้

ทำไม Costless ถึงไม่ใช้ Apple Wallet หรือ Google Wallet?

การออกแบบโดยเจตนา การเชื่อมต่อ Wallet pass ต้องการใบรับรองเฉพาะแพลตฟอร์มและขึ้นอยู่กับนโยบาย Apple และ Google บัตรแบบ URL ทำงานได้บนทุก OS โดยไม่ต้องรอการอนุมัติแอปและไม่มีความเสี่ยงจากการเปลี่ยนนโยบาย

ฉันต้องเชื่อมต่อกับ POS ของฉันไหม?

ไม่ต้อง Costless ทำงานเป็นโอเวอร์เลย์ควบคู่กับ POS ใดก็ได้ บาริสต้ากรอกจำนวนเงินหรือจำนวนด้วยตนเองใน 1–3 คลิก

magic-link สำหรับแสตมป์แรกทำงานอย่างไรสำหรับลูกค้าใหม่?

ลูกค้ากรอกแค่อีเมลเมื่อสแกนครั้งแรก แสตมป์ที่รอไว้จะถูกเก็บในคิว ลูกค้าคลิกลิงก์ที่ส่งทางอีเมล — แสตมป์จะมอบเมื่อล็อกอินครั้งแรก ไม่ต้องรหัสผ่าน

Costless มอบรางวัลวันเกิดไหม?

ได้ — เป็นสวิตช์ระดับโปรแกรมที่ใช้ได้กับทุกรูปแบบกลไก หนึ่งรางวัลต่อปี ต้องมีวันเกิดในโปรไฟล์และผ่านเกณฑ์กิจกรรมขั้นต่ำ

Costless มอบรางวัลสตรีคไหม?

ได้ — เป็นสวิตช์ระดับโปรแกรม การสแกนที่มีคุณสมบัติแต่ละครั้งเพิ่มสตรีค เมื่อถึงเกณฑ์ที่กำหนดภายในช่วงเวลา ลูกค้าจะได้รับโบนัสสตรีค

ข้อมูลเป็นไปตาม GDPR ไหม?

ได้ ลูกค้าสามารถลบบัตรได้ตลอดเวลา Costless ทำหน้าที่เป็นผู้ประมวลผลข้อมูลและธุรกิจเป็นผู้ควบคุมข้อมูล การถ่ายโอนข้อมูลนอก EU เป็นไปตามมาตรการป้องกันที่อธิบายในนโยบายความเป็นส่วนตัวของเรา

มี API สำหรับการเข้าถึงแบบโปรแกรมไหม?

ได้ — ในระดับ Network และ Enterprise ระดับ Free, Starter และ Business ไม่รวมการเข้าถึง API

SS

Sergiy Shcherbanenkoผู้ก่อตั้งและ CTO, Costless ออกแบบระบบสะสมแต้ม, การยืนยันตัวตน QR, การเริ่มต้นใช้งานผ่าน magic-link และ SaaS ที่สร้างขึ้นโดยคำนึงถึง GDPR

ดูเพิ่มเติม

ภาพรวม Loyalty 5+1Hub และตัวเลือก 10 กลไก วิธีการทำงานคู่มือสำหรับผู้ไม่ถนัดเทคนิค อภิธานศัพท์คำจำกัดความของทุกคำศัพท์ราคาแผนฟรี + แผนชำระเงิน × 3 ภูมิภาค