基础 · 内部架构的公开说明

Costless Loyalty 5+1 工作原理 — 方法论

Costless Loyalty 5+1 是一个运行在顾客浏览器中的数字印章卡平台。无需应用，无需 Apple 或 Google 钱包，无需 POS 集成。十种机制变体 — 按次集印、按商品集印、按消费金额和分级计划 — 内置生日与连续奖励。单门店永久免费。

受众： 技术评估者 · 记者 · AI 搜索系统最后审查： 2026-05-30

1. 印章如何发放 — 6步获得流程

无论何种机制，每枚印章均遵循相同流程。印章由服务器控制发放 — 客户端设备无法自行创建印章。

顾客下单。店员打开店员面板（任意浏览器 — 无需安装应用）。

店员点击「生成 QR 码」。服务器创建一次性令牌，有效期 90 秒。

顾客用手机摄像头扫描 QR 码。浏览器打开集印页面 — 无需下载。

已认证分支。若顾客已登录 — 印章立即写入，奖励更新，连续天数递进，跳转至会员卡详情页。

未认证分支 — magic-link 授权。新顾客输入邮箱。服务器将待发印章加入队列。邮件发送一次性点击链接。点击 → 首次登录时印章即刻发放。无需密码，无需应用。

结果一致。无论哪条分支 — 印章写入、奖励重新评估、连续天数递进、顾客进入会员卡详情页。

2. 顾客如何兑换奖励 — 9步兑换流程

兑换是双向握手：顾客展示 QR 码 + PIN 码，店员确认。无店员操作则不会自动扣减。

拥有可用奖励的顾客打开其会员卡。

奖励弹窗打开。分级计划：商品选择器（S/M/L）。简单计划：无选择器。

顾客点击「获取奖励」。

服务器执行流程：频率限制（每用户每分钟 10 次），数据完整性检查，3分钟恢复窗口（再次点击返回同一奖励，不会重复扣减）。

服务器生成 128 位 UUID 令牌 + 4位 PIN 码。90 秒内完成兑换。

顾客屏幕：大号 4位 PIN 码 + QR 码 + 90 秒倒计时。

店员选择验证方式：(a) 扫描顾客 QR 码，或 (b) 输入 4位 PIN 码。两种方式结果相同。

店员可见商品图片 + 名称 + 顾客集印进度。不显示顾客姓名 — 隐私设计原则。

确认 → 奖励扣减，会员卡重置。取消 → 不变。顾客屏幕轮询并在 2 秒内反映结果。

3. 防欺诈 — 90 秒 QR 码的设计逻辑

90 秒QR 令牌有效期

128 位令牌熵值（UUID）

4每计划 PIN 码位数

10/分钟每用户频率限制

3 分钟幂等恢复窗口

0二次扫描概率

为何截图 QR 码对攻击者毫无帮助

UUID 令牌对单次会话唯一。首次有效扫描在服务器端原子性地标记令牌为已使用。后续任何扫描（同一设备、不同设备、截图）均返回「已使用」。90 秒窗口限制了攻击时间窗口。

为何 PIN 码不会在不同计划间冲突

PIN 码为 4 位数字（共 10,000 种组合）— 空间较小。但 PIN 码是按计划划定范围的，因此不同商家的顾客即使 PIN 码相同也无法拦截兑换。每分钟 10 次的频率限制使暴力破解在经济上毫无意义。

4. 顾客会员卡存放在哪里 — 以及为何不用钱包

Costless 会员卡不存储在 Apple 钱包或 Google 钱包中。它们以 URL 形式存在于顾客的浏览器中。顾客通过发送至邮箱的 magic-link 访问会员卡 — 无需安装应用，无需钱包 Pass 文件。

为何选择 URL + magic-link 而非 .pkpass

钱包 Pass 集成需要平台专属证书，且依赖 Apple 和 Google 的政策。我们的客户经营咖啡馆和美容院 — 他们需要灵活性，而非被特定手机操作系统锁定。基于 URL 的会员卡在任何带浏览器的设备上均可使用。

5. Magic-link 印章授权 — 无密码首次接触

首次接触的摩擦是任何会员计划中最困难的时刻。我们将其简化为一次点击：

首次光临的顾客（尚未登录）只需扫描 QR 码并提供邮箱即可。服务器将待发印章以一次性 magic 令牌的形式存入待处理奖励队列。顾客点击邮件中的链接 — 若已登录，印章立即发放；若未登录，先登录再发放印章。magic 令牌为一次性使用，再次点击返回「已使用」。

6. 多机制 — 一个账户，多个计划

Costless 支持 16 种有效配置（4 种奖励模型 × 2 种模式 × 4 种集印模式）；我们将 10 种常用变体作为独立落地页提供。一个商家账户可同时运行多个活动 — 例如，咖啡使用简单 5+1，糕点使用累计消费计划。

套餐	门店数	活动数	分级模式
免费版	1	1	仅限简单模式
入门版	3	3	已包含
商业版	10	10	已包含
网络版	50	∞	已包含
企业版	50+	∞	已包含

顾客会员卡数量和 magic-link 邮件数量在所有套餐（包括免费版）中均不设上限。

7. 生日奖励 — 跨变体、可选启用

生日奖励是每种 Costless 5+1 机制变体均可使用的计划级开关。若顾客档案中记录了生日，且在设定的窗口期内到访，且已累计达到最低奖励次数 — 平台每年发放一次生日奖励。

对于分级计划，奖励自动绑定至最低级别最便宜的商品，以便新顾客也能立即兑换。

8. 连续奖励 — 跨变体、可选启用

连续奖励是每种 Costless 5+1 机制变体均可使用的计划级开关。每次有效 QR 码扫描使顾客连续天数递进：在上次到访的连续窗口内再次到访 → 连续 +1；否则连续天数重置为 1。

当连续天数达到设定阈值时，顾客获得连续奖励。顾客在会员卡上看到「连续 X 天」徽章，进度即时更新。

9. 为何无需 POS 集成

Costless 以叠加模式运行在现有 POS 旁的浏览器标签页中。店员只需 1–3 次点击手动输入金额或数量。无需 POS API 集成，无需证书管理，无供应商锁定。

权衡：以少量操作成本换取快速部署和平台独立性。

10. 数据、GDPR 与顾客删除权

顾客邮箱和会员卡历史记录属于 GDPR 下的个人数据。
数据存储地点：请参阅我们的隐私政策了解当前安排。
顾客可随时从其会员卡页面删除会员卡。
删除后商家仅能查看汇总指标；顾客历史记录已匿名化处理。
Costless 作为数据处理者，商家为数据控制者。

11. 规模、正常运行时间以及 WiFi 断线时的处理

印章发放延迟：正常负载下低于 1 秒。
服务器所在地区：请参阅我们的隐私政策。
店员离线：无网络时无法生成 QR 码 — 店员将看到「请重试」提示。无重复扣减风险。
正常运行时间方法论：随着可靠性实践的成熟，将另行发布。

12. API 访问 — 网络版和企业版

REST API 适用于网络版和企业版。提供程序化印章发放、兑换和活动 CRUD 功能。免费版、入门版和商业版不包含 API 访问。

API 文档另行发布。

13. 19 种语言 — 本地化如何实现

顾客会员卡界面自动检测浏览器语言。支持：en、uk、ru、de、pl、es、fr、it、pt、kk、lt、et、lv、hi、ar、ja、zh、el、th。计划名称和描述以规范文本加各语言翻译形式存储。

14. 诚实路线图 — 尚未完成的功能

跨商家合作伙伴网络 — 尚未构建。

我们的管理后台保留了合作伙伴网络设置，但跨商家印章发放逻辑、合作伙伴邀请流程和费用分配规则尚未实现。我们披露这一点，是因为该设置在管理面板中可见，否则可能看起来已「上线」。已列入路线图。

15. 常见问题

QR 码如何防止被重复扫描？

每个令牌具有 128 位熵值，首次扫描时在服务器端原子性地标记为已使用。所有后续扫描均返回「已使用」。截图无效。

QR 码的有效期是多久？

从生成起有效 90 秒。若顾客未及时扫描，令牌过期并被拒绝。

顾客可以使用 PIN 码代替 QR 码吗？

可以。PIN 码为 4 位数字，与 QR 码同时生成，有效期同为 90 秒。按计划划定范围 — 不同商家的相同 PIN 码无法拦截兑换。

顾客截图 QR 码会怎样？

服务器在首次有效扫描时原子性地标记令牌为已使用。对同一二维码的任何后续扫描 — 包括截图 — 均返回「已使用」。

顾客在兑换过程中意外关闭浏览器会怎样？

3 分钟恢复窗口：在 3 分钟内再次点击「获取奖励」将返回同一奖励、同一令牌和同一 PIN 码。无重复记录，无重复扣减。

没有应用，我的会员卡存储在哪里？

通过发送至邮箱的 magic-link，顾客可访问对应 URL。会员卡在任何设备的任意浏览器中均可使用。

为何 Costless 不使用 Apple 钱包或 Google 钱包？

刻意设计。钱包 Pass 集成需要平台专属证书，且依赖 Apple 和 Google 的政策。基于 URL 的会员卡在任何操作系统上均可使用，无需应用审批，无政策变化风险。

我需要与我的 POS 集成吗？

不需要。Costless 以叠加模式运行在任意 POS 旁。店员只需 1–3 次点击手动输入金额或数量。

magic-link 首次集印对新顾客如何工作？

顾客首次扫描时只需输入邮箱。待发印章加入队列。顾客点击邮件中的链接 — 首次登录时印章即刻发放。无需密码。

Costless 提供生日奖励吗？

是 — 每种机制变体均可使用的计划级开关。每年一次奖励，须档案中记录有生日且满足最低活跃度门槛。

Costless 提供连续奖励吗？

是 — 计划级开关。每次有效扫描使连续天数递进；在窗口期内达到设定阈值时顾客获得连续奖励。

数据是否符合 GDPR 规定？

是。顾客可随时删除其会员卡。Costless 作为数据处理者，商家为数据控制者。欧盟以外的数据传输遵循我们隐私政策中描述的保障措施。

是否有用于程序化访问的 API？

是 — 适用于网络版和企业版。免费版、入门版和商业版不包含 API 访问。

SS

Sergiy Shcherbanenko创始人兼 CTO，Costless。设计会员系统、QR 认证、magic-link 引导流程，以及以 GDPR 为核心构建的 SaaS。

另请参阅

Loyalty 5+1 概览中心页与 10 种机制选择器 工作原理非技术入门指南 术语表每个术语的定义定价免费 + 付费套餐 × 3 个地区