What's actually inside a boarding-pass barcode?

Per IATA Resolution 792, every boarding pass barcode encodes the passenger's full name (20 chars), the operating carrier's booking reference (PNR, 7 chars), departure airport (3 chars), arrival airport (3 chars), carrier code, flight number, Julian day of the flight, compartment class, seat number, check-in sequence number, and passenger status. Frequent-flyer numbers and additional itinerary segments are included in the conditional section.

Why is it risky to post my boarding pass online?

The combination of your full name plus the 7-character PNR is enough to log into the airline's 'Manage my booking' flow on most carriers. From there, an attacker can change your seat, redirect your frequent-flyer mileage, see your other upcoming trips, see your contact details, and build a targeted phishing email that name-drops your real itinerary. Several documented incidents involve passengers losing miles or having identity-theft attempts after posting boarding-pass photos to social media.

What symbology does my boarding pass use?

Most carriers worldwide use a 2-D QR or Aztec code. Some European carriers (Eurostar, SBB) use Aztec. A handful still issue PDF417 boarding passes. The content format is the same, IATA Resolution 792's fixed-width text, only the visual encoding differs.

Can my boarding pass be scanned by someone walking past me at the gate?

Yes. Phone cameras can decode the barcode from several feet away in good lighting. Anyone behind you in the boarding line who points their phone at your screen captures the same data the gate scanner reads. Cover the barcode with your hand or angle the screen toward your body until the gate agent is ready to scan it.

স্ট্যান্ডার্ড · IATA বার-কোডেড বোর্ডিং পাস

একটি বোর্ডিং-পাস বারকোডে কী এনকোড করা থাকে?

আপনার ভ্রমণ সম্পর্কে একটি এয়ারলাইন যা যা জানে তার প্রায় সবকিছু। আপনার বোর্ডিং পাসের 2-D বারকোডটি (QR, Aztec, বা PDF417) আপনার পুরো নাম, আপনার ছয়- বা সাত-অক্ষরের বুকিং রেফারেন্স, ক্যারিয়ার ও ফ্লাইট নম্বর, রুট, প্রস্থানের তারিখ, সিট, কম্পার্টমেন্ট ক্লাস, চেক-ইন সিকোয়েন্স, এবং ফাইলে থাকা যেকোনো ফ্রিকোয়েন্ট-ফ্লায়ার নম্বর বহন করে। আপনার নাম এবং সেই বুকিং রেফারেন্স একসাথে এয়ারলাইনের ওয়েবসাইটে লগ ইন করে আপনার বুকিং অ্যাক্সেস করার জন্য যথেষ্ট, যে কারণে প্রকাশ্যে পোস্ট করা একটি বোর্ডিং পাসের ছবি একটি প্রকৃত নিরাপত্তা ঝুঁকি।

আপনার বোর্ডিং পাস যাচাই করুন → সব স্ট্যান্ডার্ড →

ফরম্যাটটি কী

The standard is IATA Resolution 792, maintained by the International Air Transport Association as part of the Passenger Services Conference Recommended Practices. It defines a fixed-width text encoding that fits inside a 2-D barcode and contains everything the gate agent's scanner needs to confirm your booking.

কন্টেইনারটি সিম্বোলজি-নমনীয়, বেশিরভাগ ক্যারিয়ার আজ QR কোড ব্যবহার করে, ইউরোপীয় উচ্চ-গতির রেল এবং SBB Aztec ব্যবহার করে, এবং কয়েকটি পুরোনো ক্যারিয়ার এখনও PDF417 পাঠায়। এনকোড করা TEXT তিনটিতেই অভিন্ন; শুধু ভিজ্যুয়াল এনকোডিং ভিন্ন। আমাদের স্ক্যানার তিনটি সিম্বোলজিই পড়ে এবং ফলস্বরূপ টেক্সটে একই ডিকোডার প্রয়োগ করে।

প্রতিটি বোর্ডিং পাসের বাধ্যতামূলক অংশটি ঠিক 60 অক্ষর: একটি 2-অক্ষরের হেডার (ফরম্যাট কোড “M” + সেগমেন্ট সংখ্যা) এর পরে 20 অক্ষরের যাত্রীর নাম, 1 অক্ষরের ইলেকট্রনিক-টিকিট নির্দেশক, তারপর 37 অক্ষরের সেগমেন্ট ডেটা। বহু-সেগমেন্ট সংযোগ প্রতি সেগমেন্টে আরও 37 অক্ষর যোগ করে। শর্তসাপেক্ষ অংশটি (বাধ্যতামূলক 60-এর পরে) সাধারণত ফ্রিকোয়েন্ট-ফ্লায়ার নম্বর, ফেয়ার বেসিস, চেক-ইনের উৎস (ওয়েব / কিয়স্ক / এজেন্ট), এবং ক্যারিয়ারের যোগ করা যেকোনো নিরাপত্তা ডেটা বহন করে।

সম্পূর্ণ ফিল্ড লেআউট

হেডার (2 অক্ষর)

ফরম্যাট কোড “M” + সেগমেন্টের সংখ্যা (1-4)। একটি বহু-সেগমেন্ট টিকিট, যেমন SFO → JFK → LHR, এর সেগমেন্ট সংখ্যা 2 এবং এটি পরপর দুটি সেগমেন্ট রেকর্ড বহন করে।

যাত্রীর নাম (20 অক্ষর)

“LASTNAME/FIRSTNAME” বাম-সারিবদ্ধ, স্পেস দিয়ে প্যাড করা। দীর্ঘ নাম ছেঁটে ফেলা হয়; পাসে মুদ্রিত অন-স্ক্রিন নামটিই সর্বদা সত্যের উৎস।

ইলেকট্রনিক-টিকিট নির্দেশক (1 অক্ষর)

ইলেকট্রনিক টিকিটের জন্য “E” (প্রতিটি আধুনিক পাস) অথবা কাগজের টিকিটের জন্য “ ” (কার্যত কখনও দেখা যায় না)।

প্রতি-সেগমেন্ট (প্রতিটি 37 অক্ষর)

PNR / রেকর্ড লোকেটর (7 অক্ষর), বুকিং রেফারেন্স।
উৎস / গন্তব্য বিমানবন্দর (প্রতিটি 3 অক্ষর), IATA তিন-অক্ষরের কোড।
ক্যারিয়ার (3 অক্ষর, বাম-সারিবদ্ধ), পরিচালনাকারী এয়ারলাইনের IATA কোড।
ফ্লাইট নম্বর (5 অক্ষর, শূন্য দিয়ে প্যাড করা)।
ফ্লাইটের তারিখ (3 অক্ষর), জুলিয়ান দিন-বছরের (যেমন “250” = দিন 250 = 7 সেপ্টেম্বর)।
কম্পার্টমেন্ট (1 অক্ষর), Y / W / J / F / ইত্যাদি (বুকিং ক্লাস)।
সিট (4 অক্ষর, শূন্য দিয়ে প্যাড করা)।
সিকোয়েন্স নম্বর (5 অক্ষর, শূন্য দিয়ে প্যাড করা), আপনার চেক-ইন ক্রম।
যাত্রীর স্ট্যাটাস (1 অক্ষর), 1=ব্যাগেজ প্রয়োজন, 2=লাউঞ্জ অ্যাক্সেস, 3=নিরাপত্তা বাইপাস, F=বোর্ড করেছে, G=গেট-চেকড, ইত্যাদি।
শর্তসাপেক্ষ দৈর্ঘ্য (2 হেক্স অক্ষর), এই সেগমেন্টের পরে শর্তসাপেক্ষ ডেটার বাইট।

শর্তসাপেক্ষ অংশ (পরিবর্তনশীল)

প্রতিটি সেগমেন্টের পরে একটি ঐচ্ছিক অংশ থাকে যা এয়ারলাইন-নির্দিষ্ট অতিরিক্ত তথ্য বহন করে: ফ্রিকোয়েন্ট-ফ্লায়ার নম্বর, ফেয়ার বেসিস কোড, ব্যাগেজ ভাতা, এয়ারলাইন-নির্দিষ্ট নিরাপত্তা ডেটা, এবং আরও কয়েকটি কম প্রচলিত ফিল্ড। এখানে ফ্রিকোয়েন্ট-ফ্লায়ার নম্বরটি সবচেয়ে গোপনীয়তা-সংবেদনশীল উপাদান, এটি একটি দীর্ঘস্থায়ী শনাক্তকারী যা আপনার নেওয়া প্রতিটি ফ্লাইটকে একটি একক অ্যাকাউন্টের সাথে যুক্ত করে।

নিরাপত্তা অংশ (পরিবর্তনশীল, ঐচ্ছিক)

কিছু ক্যারিয়ার একটি স্বাক্ষর যোগ করে যাতে গেটে অফলাইনে পাস যাচাই করা যায়। খুব কমই এটি প্রয়োগ করে। স্বাক্ষরের উপস্থিতি বডির ভেতরের কিছু পরিবর্তন করে না।

বোর্ডিং-পাসের ছবি পোস্ট করা কেন ঝুঁকিপূর্ণ

যাত্রীর নাম + PNR (7-অক্ষরের বুকিং রেফারেন্স) এর সংমিশ্রণ বেশিরভাগ এয়ারলাইনে কার্যত একটি পাসওয়ার্ড। “আমার বুকিং পরিচালনা করুন” লুকআপগুলো এই দুটি ফিল্ডকে পরিচয়ের প্রমাণ হিসেবে গ্রহণ করে। এগুলো দিয়ে একজন আক্রমণকারী পারে:

আপনার সিট নির্ধারণ পরিবর্তন করতে, অথবা আপনাকে ফ্লাইট থেকে সরিয়ে দিতে।
একটি বিনামূল্যের আপগ্রেড বাতিল করতে অথবা আপনাকে আপগ্রেড ওয়েটলিস্ট থেকে সরিয়ে দিতে।
আপনার যোগাযোগের বিবরণ দেখতে, বুকিংয়ে থাকা ফোন নম্বর ও ইমেল সহ।
ফ্রিকোয়েন্ট-ফ্লায়ার মাইল রিডাইরেক্ট করতে (কিছু ক্যারিয়ারে, অতিরিক্ত ধাপসহ)।
একই এয়ারলাইনে আপনার অন্যান্য রিজার্ভেশন দেখতে (কিছু ক্যারিয়ারে)।
একটি লক্ষ্যভিত্তিক ফিশিং ইমেল তৈরি করতে, “হাই [আপনার নাম], 7 সেপ্টেম্বর SFO → JFK রুটে আপনার United ফ্লাইট 123 পুনঃবুক করা হয়েছে, নিশ্চিত করতে এখানে ক্লিক করুন”, যা বাস্তব ভ্রমণসূচির বিবরণ উল্লেখ করে। একটি সাধারণ ফিশিং ইমেলের চেয়ে প্রাপক এতে ক্লিক করার সম্ভাবনা অনেক বেশি।

বেশ কয়েকটি এয়ারলাইন অতীতের ঘটনার প্রতিক্রিয়ায় ম্যানেজ-মাই-বুকিং প্রবাহে মাল্টি-ফ্যাক্টর পরিচয় প্রমাণ যোগ করেছে। অনেকেই করেনি।

মাইল-রিডাইরেক্ট আক্রমণ একাধিকবার নথিভুক্ত হয়েছে। যেসব যাত্রী বোর্ডিং-পাসের ছবি টুইট বা ইনস্টাগ্রামে পোস্ট করেছেন তাঁরা আপগ্রেড হারিয়েছেন, বুকিং সরিয়ে দেওয়া হয়েছে, এবং কয়েক ঘণ্টার মধ্যে ভ্রমণসূচি-মিলিত ফিশিংয়ের লক্ষ্যবস্তু হয়েছেন।

আমাদের স্ক্যানার কী প্রকাশ করে, এবং PNR কীভাবে মাস্ক করা হয়

ডিফল্টরূপে দৃশ্যমান

যাত্রীর নাম (নাম ও পদবি), ক্যারিয়ার + ফ্লাইট নম্বর (শূন্য-অপসারিত, যেমন “AA123”), রুট (SFO → JFK), ISO ফরম্যাটে তারিখ (জুলিয়ান দিন স্মার্ট বছর-রোল-ফরওয়ার্ড সহ সম্প্রসারিত), সিট (শূন্য-অপসারিত, যেমন “12A”), কম্পার্টমেন্ট ক্লাস, সিকোয়েন্স নম্বর, স্ট্যাটাস (মানব লেবেল সহ, “বোর্ড করেছে”, “লাউঞ্জ অ্যাক্সেস”, ইত্যাদি)। বহু-সেগমেন্ট পাস প্রতি-সেগমেন্ট সারির লেবেল পায়।

সংবেদনশীল (ট্যাপ-টু-রিভিল)

PNR সেই একই ট্যাপ-টু-রিভিল কম্পোনেন্টের পেছনে মাস্ক করা থাকে যা আমরা পাসওয়ার্ড এবং 2FA সিক্রেটের জন্য ব্যবহার করি। রিভিল বোতাম ট্যাপ না করে নেওয়া রায়ের একটি স্ক্রিনশট বুকিং রেফারেন্স ফাঁস করে না। শর্তসাপেক্ষ অংশে উপস্থিত থাকলেও সার্ভার অ্যানালাইজার ফ্রিকোয়েন্ট-ফ্লায়ার নম্বর একেবারেই বের করে না, এটি একটি স্থায়ী পরিচয় যা একাধিক ভ্রমণকে একসাথে যুক্ত করে, এবং এটি রায়ের পৃষ্ঠায় প্রকাশ করলে গোপনীয়তা অবস্থান ব্যর্থ হবে।

আপনার নিজের বোর্ডিং পাস যাচাই করা

মানুষ নিজের পাস স্ক্যান করার তিনটি বৈধ কারণ:

একটি পুনঃ-ইস্যুর পরে ডেটা সঠিক কিনা নিশ্চিত করুন। ক্যারিয়াররা মাঝে মাঝে সিট বা ফ্লাইট নম্বরে টাইপো করে।
গেট এজেন্ট আপনাকে যে আপগ্রেড বা স্ট্যাটাসের কথা বলেছেন তা যাচাই করুন, যাত্রী-স্ট্যাটাস বাইটটিই সত্যের উৎস।
যখন আপনার কাছে আর বুকিং নিশ্চিতকরণ ইমেল নেই কিন্তু পাসের একটি স্ক্রিনশট আছে তখন একটি হারিয়ে যাওয়া PNR পুনরুদ্ধার করুন।

স্ক্যানারটি আপনার ব্রাউজারে চলে; শুধুমাত্র ডিকোড করা টেক্সট আমাদের সার্ভারে পৌঁছায় (ছবি নয়)। রায় ডিফল্টরূপে PNR মাস্ক করে। আপনি যদি আপনার রেকর্ডের জন্য রায়ের স্ক্রিনশট নেন, স্ক্রিনশটের আগে স্পষ্টভাবে প্রকাশ না করলে PNR মাস্ক করা থাকে।

আপনার বোর্ডিং পাসে এটি চেষ্টা করুন

বারকোডের ছবি তুলুন (অথবা স্ক্যানার পৃষ্ঠায় ক্যামেরা ব্যবহার করুন) এবং সেটি এখানে দিন। রায়ে PNR মাস্ক করা অবস্থায় আপনার ভ্রমণসূচির প্রতিটি সেগমেন্ট দেখানো হয়।

স্ক্যানার খুলুন →