Распознавание постоянных клиентов через хэш MAC-адреса Wi-Fi

Маленький бар в стамбульском Бейоглу хотел встречать гостей словами "рады вас снова видеть" ещё до того, как они откроют меню. Решением стал не дорогой CRM, а хэшированные MAC-адреса в captive-портале Wi-Fi. На 3-м визите — оповещение персоналу, на 4-м — автоматическая скидка 5%.

Конвейер хэширования без MAC на диске

Точка доступа считывает MAC только в RAM и сразу вычисляет SHA-256(mac + соль_ресторана). Соль — 32-байтовый секрет на ресторан с ежегодной ротацией. Хранится только 64-символьный hex-хэш, открытый MAC стирается из памяти в том же такте.

TTL 90 дней. Таблица содержит hash, first_seen, last_seen, visit_count. Никаких персональных данных — попадает под Recital 26 GDPR об анонимизированных данных.

Рандомизация MAC iOS 14+ — вам на руку

С 2020 года Apple выдаёт разные MAC для каждого SSID. Это плюс: возвращающийся iPhone использует всегда тот же рандомизированный MAC на вашей сети. По другим сетям не отследить, у вас — стабильно.

Android 10+ ведёт себя так же. Эмпирически распознаём ~92%.

Логика сервера и триггер скидки

• Визиты 1-2: тихий учёт, уведомлений нет.
• Визит 3: бейдж "кандидат в постоянные" в POS.
• Визит 4+: купон 5% применяется автоматически.

Бар поднял долю повторных визитов с 18% до 27% за три месяца без обучения персонала.

FAQ

Соответствует GDPR? Да. Добавьте в политику конфиденциальности строку об анонимной Wi-Fi статистике.

Можно ли деанонимизировать? Нет — это специально.

Нужен Wi-Fi с паролем? Нет, открытый SSID подойдёт.

Было полезно? Поделитесь.