Фундамент · Публічний переклад внутрішньої архітектури

Як працює Costless Loyalty 5+1 — методологія

Costless Loyalty 5+1 — цифрова система карток лояльності, що працює у браузері клієнта. Без застосунку. Без Apple/Google Wallet. Без інтеграції з касою. Десять варіантів механік: за візит, за товар, за суму, з тарифним меню. Вбудовані подарунки на день народження та стріки. Безкоштовно назавжди для однієї локації.

Аудиторія: технічний оцінювач · журналіст · AI-пошукОстаннє оновлення: 2026-05-30

1. Як нараховується фішка — 6-крокова схема

Кожна фішка проходить через однаковий потік незалежно від механіки. Сервер контролює нарахування — пристрій клієнта не може створити фішку самостійно.

Клієнт замовляє. Бариста відкриває панель бариста у будь-якому браузері — без застосунку.

Бариста натискає «Згенерувати QR». Сервер створює одноразовий токен, дійсний 90 секунд.

Клієнт сканує QR камерою телефона. Браузер відкриває сторінку нарахування — нічого не завантажується.

Авторизована гілка. Якщо клієнт вже в системі — фішки додаються миттєво, бонус оновлюється, стрік просувається, перенаправлення на картку.

Неавторизована гілка — magic-link. Новий клієнт вводить лише email. Сервер зберігає очікувані фішки. Email прибуває з кліком — фішки нараховуються при першому вході. Без пароля, без застосунку.

Результат однаковий. Незалежно від гілки — фішки нараховано, бонус перераховано, стрік оновлено, клієнт на сторінці картки.

2. Як клієнт отримує нагороду — 9-крокова схема

Погашення — двостороннє підтвердження: клієнт показує QR + PIN, бариста підтверджує. Жодного автоматичного списання без дії бариста.

Клієнт з доступною нагородою відкриває свою картку.

Відкривається вікно нагороди. Тарифні програми: вибір продукту (S/M/L). Прості програми: без вибору.

Клієнт натискає «Отримати нагороду».

Сервер запускає перевірку: ліміт (10 на хвилину на користувача), цілісність даних, 3-хвилинне вікно відновлення (повторний натиск повертає ту саму нагороду, без подвійного списання).

Сервер генерує 128-бітний UUID-токен + 4-цифровий PIN. 90 секунд на завершення.

Екран клієнта: великий 4-цифровий PIN + QR-код + зворотній відлік 90 секунд.

Бариста обирає спосіб перевірки: (а) сканує QR клієнта АБО (б) вводить 4-цифровий PIN. Обидва шляхи дають однаковий результат.

Бариста бачить фото продукту + назву + прогрес картки клієнта. Ім'я клієнта НЕ показується — конфіденційність за замовчуванням.

Підтвердити → нагорода списана, картка скинута. Скасувати → без змін. Екран клієнта оновлюється протягом 2 секунд.

3. Захист від шахрайства — математика 90-секундного QR

90сТермін дії QR-токена

128 бітЕнтропія токена (UUID)

4Цифр PIN, на програму

10/хвЛіміт запитів на користувача

3 хвІдемпотентне вікно відновлення

0Ймовірність подвійного сканування

Чому скріншот QR не допоможе зловмиснику

UUID-токен унікальний для одного сеансу. Перше валідне сканування атомарно позначає токен використаним. Будь-яке наступне сканування (той самий пристрій, інший пристрій, скріншот) повертає «вже використано». 90-секундне вікно обмежує час атаки.

Чому PIN не перетинається між програмами

PIN складається з 4 цифр (10 000 комбінацій) — невеликий простір. Але PIN прив'язаний до конкретної програми, тому клієнт іншого бізнесу з таким самим PIN не може перехопити погашення. Ліміт 10 запитів на хвилину робить перебір економічно безглуздим.

4. Де зберігається картка клієнта — і чому без Wallet

Картки Costless не зберігаються в Apple Wallet чи Google Wallet. Вони живуть за URL у браузері клієнта. Клієнти отримують доступ до картки через magic-link, надісланий на email — без застосунку, без файлу Wallet pass.

Чому ми обрали URL + magic-link замість .pkpass

Інтеграції з Wallet потребують платформних сертифікатів і залежать від політики Apple та Google. Наші клієнти — кафе та салони краси: їм потрібна гнучкість, а не прив'язка до конкретної ОС. Картки на основі URL працюють на будь-якому пристрої з браузером.

5. Magic-link нарахування фішок — вхід без пароля при першому візиті

Перший візит — найскладніший момент будь-якої програми лояльності. Ми звели його до одного кроку:

Новий клієнт (ще не в системі) може відсканувати QR і вказати лише email. Сервер зберігає очікувані фішки в черзі з одноразовим magic-токеном. Клієнт натискає посилання з листа — якщо вже авторизований, фішки нараховуються миттєво; якщо ні — спочатку вхід, потім нарахування. Magic-токен одноразовий; повторний клік повертає «вже використано».

6. Декілька механік — один акаунт, багато програм

Costless підтримує 16 валідних конфігурацій (4 моделі бонусів × 2 режими × 4 режими фішок); ми пропонуємо 10 найпопулярніших варіантів як окремі сторінки. Один бізнес-акаунт може вести кілька кампаній одночасно — наприклад, проста 5+1 для кави + накопичувальна сума для випічки.

Тариф	Локації	Кампанії	Тарифний режим
Безкоштовний	1	1	Лише простий режим
Starter	3	3	Включено
Business	10	10	Включено
Network	50	∞	Включено
Enterprise	50+	∞	Включено

Обсяг карток клієнтів та email-листів з magic-link не обмежений на жодному тарифі, включаючи Безкоштовний.

7. Нагороди на день народження — для всіх варіантів, за згодою

Нагороди на день народження — це перемикач рівня програми, доступний у кожному варіанті механіки Costless 5+1. Якщо в профілі клієнта вказана дата народження, він відвідав заклад у налаштованому вікні й отримав мінімальну кількість нагород раніше — платформа видає одну нагороду на рік.

Для тарифних програм нагорода автоматично прив'язується до найдешевшого продукту нижнього рівня, щоб навіть новий клієнт міг її отримати.

8. Стрік-нагороди — для всіх варіантів, за згодою

Стрік-нагороди — це перемикач рівня програми, доступний у кожному варіанті механіки Costless 5+1. Кожне кваліфікаційне сканування QR просуває стрік клієнта: відвідування в межах вікна стріку від попереднього візиту → стрік +1; інакше стрік скидається до 1.

Коли стрік досягає налаштованого порогу, клієнт отримує стрік-бонус. На картці відображається значок «X-денний стрік». Прогрес оновлюється миттєво.

9. Чому інтеграція з касою не потрібна

Costless працює у вкладці браузера поруч з наявною касою (модель накладки). Бариста вводить суму або кількість вручну за 1–3 кліки. Без API-інтеграції з касою, без управління сертифікатами, без прив'язки до постачальника.

Компроміс: невеликі ергономічні витрати в обмін на швидкість налаштування та незалежність платформи.

10. Дані, GDPR та право клієнта на видалення

Email клієнта та історія картки є персональними даними відповідно до GDPR.
Розміщення даних: поточну інформацію дивіться в нашій Політиці конфіденційності.
Клієнт може видалити свою картку зі сторінки картки в будь-який момент.
Після видалення бізнес бачить лише агреговані показники; історія клієнта анонімізується.
Costless є обробником даних; бізнес є контролером даних.

11. Масштаб, доступність та що відбувається при відключенні WiFi

Затримка нарахування фішки: менше секунди при нормальному навантаженні.
Регіон серверів: дивіться нашу Політику конфіденційності.
Оффлайн-бариста: без інтернету QR не можна згенерувати — бариста бачить «спробуйте ще раз». Ризику подвійного нарахування немає.
Методологія моніторингу доступності: публікується окремо в міру зрілості наших практик надійності.

12. API-доступ — тарифи Network та Enterprise

REST API доступний на тарифах Network та Enterprise. Він надає програмне нарахування фішок, погашення та CRUD-операції з кампаніями. Тарифи Free, Starter та Business не включають API-доступ.

Документація API публікується окремо.

13. 19 мов — як працює локалізація

Інтерфейс картки клієнта автоматично визначає мову браузера. Підтримуються: en, uk, ru, de, pl, es, fr, it, pt, kk, lt, et, lv, hi, ar, ja, zh, el, th. Назви та описи програм зберігаються як канонічний текст із перекладами для кожної локалі.

14. Чесна дорожня карта — що ще не реалізовано

Крос-вендорна партнерська мережа — ЩЕ НЕ РЕАЛІЗОВАНО.

Наша адміністративна панель резервує налаштування партнерської мережі, але логіка крос-вендорного нарахування фішок, процес запрошення партнерів та правила розподілу витрат ще не реалізовані. Ми розкриваємо це, оскільки налаштування видно в адмін-панелі й інакше виглядало б «активним». У дорожній карті.

15. Часті запитання

Як QR-код захищений від подвійного сканування?

Кожен токен має 128 біт ентропії та атомарно позначається використаним на сервері при першому скануванні. Усі наступні сканування повертають «вже використано». Скріншоти не допомагають.

Скільки діє QR-код?

90 секунд з моменту генерації. Якщо клієнт не встиг відсканувати, токен закінчується і відхиляється.

Чи може клієнт використати PIN замість QR?

Так. PIN складається з 4 цифр, генерується разом з QR, з тим самим терміном 90 секунд. Прив'язаний до програми — PIN іншого бізнесу з такими самими цифрами не може перехопити погашення.

Що буде, якщо клієнт зробить скріншот QR?

Сервер атомарно позначає токен використаним при першому валідному скануванні. Будь-яке наступне сканування того самого коду — включаючи зі скріншоту — повертає «вже використано».

Що якщо клієнт випадково закриє браузер під час отримання нагороди?

3-хвилинне вікно відновлення: повторний натиск «Отримати нагороду» протягом 3 хвилин повертає ту саму нагороду, той самий токен і той самий PIN. Без дублікатів, без подвійного списання.

Де зберігається моя картка лояльності, якщо немає застосунку?

За URL, доступним через magic-link, надісланий клієнту на email. Картка працює в будь-якому браузері на будь-якому пристрої.

Чому Costless не використовує Apple Wallet чи Google Wallet?

Свідоме рішення. Інтеграції з Wallet потребують платформних сертифікатів і залежать від політики Apple та Google. Картки на основі URL працюють на будь-якій ОС, без схвалення застосунку й без ризику зміни політик.

Чи потрібно інтегруватися з касою?

Ні. Costless працює як накладка поруч з будь-якою касою. Бариста вводить суму або кількість вручну за 1–3 кліки.

Як magic-link нараховує першу фішку новому клієнту?

Клієнт вводить лише email при першому скануванні. Очікувані фішки ставляться в чергу. Клієнт натискає посилання з листа — фішки нараховуються при першому вході. Без пароля.

Чи є в Costless нагороди на день народження?

Так — перемикач рівня програми, доступний у кожному варіанті механіки. Одна нагорода на рік, за умови наявності дати народження в профілі та мінімального порогу активності.

Чи є в Costless стрік-нагороди?

Так — перемикач рівня програми. Кожне кваліфікаційне сканування просуває стрік; при досягненні налаштованого порогу в межах вікна клієнт отримує стрік-бонус.

Чи відповідають дані вимогам GDPR?

Так. Клієнт може видалити свою картку в будь-який час. Costless є обробником даних, а бізнес — контролером. Передача даних за межі ЄС здійснюється із дотриманням гарантій, описаних у нашій Політиці конфіденційності.

Чи є API для програмного доступу?

Так — на тарифах Network та Enterprise. Тарифи Free, Starter та Business не включають API-доступ.

SS

Сергій ЩербаненкоЗасновник та CTO, Costless. Проектує системи лояльності, QR-автентифікацію, magic-link онбординг та SaaS з урахуванням вимог GDPR.

Дивіться також

Огляд Loyalty 5+1Хаб та вибір з 10 механік Як це працюєНетехнічний вступ ГлосарійВизначення кожного терміна ЦіниБезкоштовний + платні тарифи × 3 регіони