Standardit

Jokainen tunnistamamme QR-standardi selitettynä

QR-koodi on säiliö. Sisällä voi olla maksu, rokotustodistus, ajokortin numero, salasana-avaimen kirjautumisyritys tai älykodin laitepariutus. Tämä sivu selittää, mitä tunnistamme ja mitä näytämme.

Kokeile skanneria → Katso täydellinen kattavuus →

Maksustandardit

Jokainen QR-koodi, jonka olet skannannut maksaaksesi kauppiaalle viimeisen viiden vuoden aikana, toimii EMVCon TLV-kehyksellä, mutta kansallinen maksujärjestelmä (Pix, UPI, PromptPay, Swish) lisää omat tagit.

EMVCo MPM / CPM

Perustandardit kaikille kauppiaan esittämille QR-maksujärjestelmille maailmanlaajuisesti. Tag-Length-Value-teksti, ei salausta, minkä tahansa QR-skannerin dekoodattavissa. Tagit 26–51 kantavat maakohtaisen maksutilin tunnisteen; tagi 59 on kauppiaannimi, jonka lompakkosi näyttää.

Näytämme: kauppiaannimi, kaupunki, maa, ISO 4217 -valuutta (koko nimi + koodi), summa, staattinen vs. dynaaminen, MCC-kategoriakoodi, tippimerkintä, CRC-vahvistustulos, maakohtainen maksujärjestelmä (Pix, UPI, PromptPay jne.).

Uhkapisteytys: virheellinen CRC → epäilyttävä (QR-koodia on muutettu tai se on vioittunut). Kauppiaannimi, joka ei vastaa sijaintiasi → varoitus. Tunnettu valuuttityhjennysallekirjoitus → estetty.

Syvällinen katsaus tarrakorvaushyökkäykseen → · Generaattoriverite →

Pix (Brazil)

Brasilian keskuspankin pikamaksujärjestelmä. Maailman johtava transaktiovolyymiltaan. Kaksi muotoa: staattinen (uudelleenkäytettävä, syötät summan itse) ja dynaaminen (kertakäyttöinen, summa sisältyy).

Näytämme: saajan Pix-avain (CPF / CNPJ / sähköposti / puhelin / EVP UUID), maksun kuvaus, kauppiaannimi, kaupunki, staattinen vs. dynaaminen, CRC-vahvistustulos.

Kuinka tehdä sellainen →

UPI (India)

Intian Unified Payments Interface, suurin käyttäjämäärältään. UPI Virtual Payment Address (VPA) reitittää maksut NPCI-selvityskeskuksen kautta.

Näytämme: saajan VPA, saajan nimi, summa, valuutta, tapahtumaviite, MCC, tapahtumaviesti.

Kuinka tehdä sellainen →

Swiss QR-bill

ISO 20022 SPC v2.2, ei EMVCo. Korvaa oranssin/punaisen sveitsiläisen maksukuitin. 33 rivinerotettu kenttä: IBAN, summa, valuutta, velkoja, velallinen, viite.

Näytämme: velkojan IBAN, täydellinen velkojan osoite, viimeinen velallinen, summa, valuutta, viite (QRR / SCOR / NON), lisätiedot.

Kuinka tehdä sellainen →

EPC Girocode (SEPA)

European Payments Councilin tilisiirto-QR. Laajasti käytetty Saksassa, Itävallassa, Alankomaissa ja Belgiassa. 33 riveillä erotettu kenttä: BIC, IBAN, summa, saaja, viitetiedot.

Näytämme: saajan nimi, IBAN, BIC, summa, viitetiedot (jäsennelty tai jäsentämätön), EPC QR -versio.

Kuinka tehdä sellainen →

ZATCA Fatoora (Saudi Arabia)

Kryptografisesti allekirjoitettu laskutus, pakollinen kaikissa liiketoimintatapahtumissa kuningaskunnassa. TLV-koodattu, ECDSA-allekirjoitettu. Näytämme myyjän nimen, ALV-rekisteröintinumeron, aikaleiman, laskun kokonaissumman, verosumman, KSA-laskun tiivisteen.

Näytämme: myyjän nimi, ALV-rekisteröintinumero, ISO 8601 -aikaleima, laskun kokonaissumma, verosumma.

Kuinka tehdä sellainen →

Ja paljon muuta: tunnistamme 54 maan kansalliset maksujärjestelmät, PromptPay (Thaimaa), PayNow (Singapore), DuitNow (Malesia), FPS (Hongkong), Bizum (Espanja), Swish (Ruotsi), BLIK (Puola), MB WAY (Portugali), Wero (monikansallinen EU) ja paljon muuta.

Terveystodistukset

Rokotustiedot, reseptit, laboratoriotulokset ja matkasertifikaatit. Salauksellisesti allekirjoitetut muodot, jotka kantavat arkaluonteisia lääketieteellisiä tietoja ja ansaitsevat erityistä huolellisuutta.

SMART Health Cards

Numeerisesti koodattu JWS, joka käärii DEFLATE-pakatun JSON-hyötykuorman FHIR-resursseilla. Käyttävät Apple Wallet, Google Health ja osavaltion myöntämät rokotustodistukset Yhdysvalloissa, Kanadassa, Louisianassa.

Näytämme: myöntäjä-URL, ISO-aikaleima myöntämisestä, tunnisteen tyyppi (covid19 / immunisaatio / laboratoriotulos), myöntäjäkontekstin tyyppi.

Emme koskaan dekoodaa: potilaan nimeä, syntymäaikaa, rokotus-/testipäiviä, yksittäisiä FHIR-resurssitietoja.

EU Digital COVID Certificate (HC1)

HC1:-etuliite käärii base45 → DEFLATE → COSE_Sign1 → CBOR → CWT-ketjun, joka päättyy DGC-rakenteeseen. Käytetty EU/UK digitaalisissa COVID-todistuksissa.

Näytämme: myöntäjämaa (ISO 3166-1), myöntämisaika, voimassaoloaika, rokotteen/testin/paranemisen tyyppi, kohdesairaus (COVID-19 / influenssa / jne.), rokotetuotteen koodi.

Emme koskaan dekoodaa: potilaan nimeä, syntymäaikaa, annospäiviä, yksilöllistä sertifikaatin tunnistetta (UVCI). Vain myöntäjän metatiedot ja rokotetyyppi.

Henkilöllisyysasiakirjat

Ajokortit, mobiilitunnisteet ja digitaaliset henkilöllisyyslompakot. Viivakoodissa pohjoisamerikkalaisen ajokortin takana on käytännöllisesti katsoen kaikki, mitä on edessä.

AAMVA driver license

PDF417-viivakoodi jokaisen Yhdysvaltain ja Kanadan ajokortin takana. Alaiedostoelementin muoto AAMVA Card Design Standard -liitteen D.12.5 mukaisesti.

Näytämme (~17 kenttää): etu-, keski- ja sukunimi, syntymäaika ISO-muodossa, sukupuoli, pituus, silmien väri, ajokortin numero (peitetty), ajokortin luokka, rajoitukset, merkinnät, voimassaolon päättymispäivä, myöntämispäivä, täydellinen osoite, maa, elinluovuttajamerkintä, veteraanimerkintä sekä alle 21 -kynnys.

Oletuksena arkaluonteinen: ajokortin numero + syntymäaika näytetään piilotettuna tekstinä, joka vaatii naputuksen paljastamiseen, joten tuloksen kuvakaappaus ei itsessään ole henkilöllisyysvuoto. Yksityisyysvaroitus muistuttaa, että baarit ja klubit, jotka skannaavat henkilöllisyystodistuksia, vastaanottavat KAIKKI nämä tiedot, ei vain haltijan iän.

Täydellinen anatomia → · Generaattoriverite →

Mobile Driver License (ISO 18013-5)

mdoc: QR-koodi, jonka iOS/Android-mobiiliajokortti näyttää vahvistajalle annettaessa. Sisältää QR-kertakäyttöavaimen datagrammin: mDL-sitoutumisprotokollversion, ECDH-julkisen avaimen, salaussarjan, siirtomahdollisuudet.

Näytämme: protokollaversio, salaussarja (P-256 ECDH-ES + A256GCM tyypillisesti), sitoutumiskonteksti, deviceRetrieval-menetelmät (BLE / NFC / WiFiAware).

Emme koskaan dekoodaa: haltijan lyhytikäisiä julkisia avaintavuja (pinta vain heksa-etuliite).

Täydellinen mDL-opas →

EU Digital ID Wallet (eIDAS 2.0)

OpenID4VP ja eudi-openid4vp -kaavat rajat ylittävään henkilöllisyyden esittämiseen. Jäsenvaltioiden lompakot käyttävät näitä URI:eja esitellessään sähköisiä henkilöllisyysasiakirjoja ja tutkintotodistuksia.

Näytämme: protokollaperhe (openid4vp / eudi-openid4vp / mdoc-openid4vp), asiakas-ID, uudelleenohjaus-URI, nonce, vastausmoodi, esittelymääritelmän ID.

DID URIs

Hajautetut tunnisteet: did:web, did:key, did:ion, did:ebsi ja muut menetelmät.

Näytämme: DID-menetelmä, menetelmäspesifinen tunniste, palveluparametri, suhteellinen viite, vahvistussirpale.

Todennus ja salasana-avaimet

QR-kirjautumisvirrat, jotka suojaavat (tai vaarantavat) kaikki tilisi. Tunnistamme jokaisen tyypin ja varoitamme selkeästi, kun QR-koodi pyytää sinua suorittamaan jonkun toisen kirjautumisen omasi sijaan.

FIDO CTAP 2.2 hybrid

Laitteiden välinen salasana-avain-QR-koodi, jonka kannettavasi näyttää, kun kirjaudut salasana-avaimella uudella laitteella.

Näytämme: operaatio (make-credential / get-assertion / discovery), tunneli-ID ja WebSocket-relépalvelimen isäntänimi, tunneliversioparametri.

Kova varoitus: tämän QR-koodin skannaaminen suorittaa kirjautumisen, jonka joku ALOITTI TOISELLA LAITTEELLA. Se on tarkoitettu ominaisuus, mutta tee se vain, jos sinulla on hallinta laitteesta, joka näytti QR-koodin.

Lue: pitäisikö minun skannata tämä salasana-avaimen kirjautumis-QR? →

HOTP / TOTP (2FA setup)

RFC 4226 / RFC 6238 kertakäyttösalasanan asennuksen QR-koodit. Otpauth://-URI, jonka pankkisi tai työsovelluksesi näyttää, kun otat 2FA:n käyttöön. Sisältää myöntäjän, tilin, algoritmin, numerot, kauden ja koodatun siementoimen.

Näytämme: myöntäjä, tili, algoritmi (SHA1 / SHA256 / SHA512), numerot (6 / 8), kausi (30 / 60 s), laskuri (HOTP).

Oletuksena arkaluonteinen: Base32-salaisuus näkyy naputusta vaativana. Vahvistamme myös Base32-salaisuuden ja merkitsemme virheelliset.

TOTP → · HOTP →

Authenticator export (otpauth-migration)

Google Authenticator -joukkovientitunnuksen QR-koodi. Kantaa kaikki 2FA-salaisuutesi autentikointisovelluksessa yhdessä QR-koodissa. Käyttää otpauth-migration: URI:ta base64-koodatulla protobuf-hyötykuormalla.

Näytämme (per merkintä): myöntäjä, tili, tyyppi (HOTP / TOTP), algoritmi, numerot, HOTP-laskuri. Viety tilien lukumäärä ja erän versio.

Emme koskaan dekoodaa: todellisia salaisia siementavuja. Vahvistettu testeillä.

Kova varoitus: uhkaluokka on todennäköisesti_vaarallinen, ellei käyttäjä vahvista siirtävänsä oman sovelluksensa. Migraatio-QR, joka jaetaan muille, siirtää kaikkien tiliesi hallinnan.

Täydellinen anatomia + turvaopas →

Sign-In with Ethereum (SIWE / EIP-4361)

Pelkkätekstiinen kirjautumisviesti, jonka lompakkosi allekirjoittaa todistaakseen lompakon osoitteen hallinnan verkkosivustolle.

Näytämme: verkkotunnuksen domain, lompakon osoite, ketju-ID, nonce, voimassaolon päättymisaika.

Varoitus: lue verkkosivusto ja lausuma huolellisesti. Haitallinen verkkosivusto voi käyttää allekirjoitettua SIWE-viestiä esiintymään sinuna toisella alustalla.

Matka ja liput

IATA boarding pass (Resolution 792)

QR/Aztec/PDF417 lentoyhtiön boardingpassissasi. Kiinteälevyinen otsikko (60 merkkiä) sekä 37 merkkiä pakollisia tietoja per segmentti.

Näytämme (per segmentti): lentoyhtiökoodi + lentonumero (ilman johtavia nollia), reitti (LÄHTÖ → KOHDE), päivämäärä (juliaaninen päivä → ISO älykällä vuosilaskelulla eteenpäin), istuinnumero, matkustamoluokka, järjestysnumero, tila (Noustu / Lounge-pääsy / Turvatarkastus ohitettu / jne.). Monisegmenttiset kortit saavat etuliitteen per segmentti.

Oletuksena arkaluonteinen: PNR/varausnumero näytetään piilotettuna naputukseen asti; nimesi ja PNR riittävät pääsemään varaukseen useimmilla lentoyhtiöiden sivustoilla. Älä julkaise kuvia boardingpassistasi julkisesti.

Täydellinen kenttä kentältä -opas →

eSIM activation (GSMA SGP.22)

The QR you scan to install a phone plan. Format: LPA:1$<SM-DP+>$<AC-Token>[$<SM-DP+ OID>][$<CC required>].

Näytämme: SM-DP+ FQDN (operaattoripalvelin, joka kommunikoi laitteesi kanssa), aktivointikoodisegmentti (peitetty – tarvitaan asennukseen, ei vahvistukseen), SM-DS-osoite tarvittaessa, vahvistuskoodivaatimus.

Varoitus: asennettu eSIM-profiili voi siepata SMS-viestit, mukaan lukien pankkisi 2FA-koodit. Skannaa eSIM-QR-koodeja vain todelliselta mobiilioperaattoriltasi.

Kuinka eSIM-aktivointi-QR-koodit toimivat →

Älykoti ja IoT

Matter onboarding

MT:-etuliitteinen base38-pakattu binäärikoodi Connectivity Standards Alliancelta. Sisältää toimittaja-ID:n, tuote-ID:n, diskriminaattorin, 8-numeroisen asennuskoodin ja havaitsemiskyvyt (BLE, IP).

Näytämme: toimittaja-ID, tuote-ID, diskriminaattori, 8-numeroinen asennuskoodi (peitetty), mukautetun kulun lippu, havaitsemiskyvyt.

Täydellinen Matter-opas →

Apple HomeKit (X-HM://)

Apple HAP -lisälaitteiden asennuksen URI. Edeltää Matteria; toimitetaan edelleen monissa lisälaitteissa ja pysyy käytössä pitkään. Näytämme asennuskoodin, kategorian, liput, BLE-lähetysnäppäimen.

Wi-Fi Easy Connect (DPP)

Wi-Fi Alliance Device Provisioning Protocol, WPS:n moderni korvike. Käytetään 2025-tyypin reitittimissä ja IoT-laitteissa. Näytämme verkon roolin, kanavan, MAC:n, käynnistysavaimen sormenjäljen.

Bluetooth Auracast (BAU v1.0)

Bluetooth SIG:n QR-kaava LE Audio -lähetyksille. Palvelu-UUID 184F tunnistaa Auracastin; näytämme lähetyksen nimen (base64-dekoodattuna) ja salauksen tilan.

Krypto ja Lightning

Bitcoin (BIP-21)

Standardi Bitcoin-maksu-URI. Näytämme osoitteen, summan (BTC/sat-yksiköllä), etiketti, viesti, PayJoin-päätepiste (pj=), BIP-72-maksupyyntö-URL (r=), pakolliset (req-*)-parametrit, Lightning-vaihtoehto.

Ethereum (EIP-681)

Ethereum-maksupyyntö-URI ketjun valinnalla. Dekoodaamme vastaanottajan vs. sopimuksen, funktiokutsun vs. yksinkertaisen siirron, ketju-ID:n, summan, token-sopimuksen.

Varoitus: sopimusklutsu ei ole sama kuin yksinkertainen siirto. Lompakkosi tulisi näyttää sinulle funktion nimi ja parametrit; älä koskaan hyväksy mitään, mitä et ymmärrä.

WalletConnect (ERC-1328)

DApp↔lompakko -parin URI. Näytämme version (v2 on nykyinen; v1 on vanhentunut ja heikompi), aiheen, relépalvelimen URL:n, symmetrisen avaimen sormenjäljen.

Solana Pay

Solana Foundationin siirtopyyntö-URI. Näytämme vastaanottajan, summan, SPL-tokenin, etiketin, viitteen, viestin.

Lightning Network (BOLT-12, LNURL)

BOLT-12-tarjoukset (lno1…) ovat uudelleenkäytettäviä Lightning-maksupyyntöjä. LNURL (lnurl1…) koodaa HTTPS-URL:n bech32-muotoon. BOLT-11-laskut (lnbc…/lntb…) ovat kertakäyttöisiä maksupyyntöjä. Näytämme kaikki kolme.

Cashu ecash

Haltijapohjainen ecash-token. Poikkeaa kaikista muista kryptoformaateista, koska QR-koodi kirjaimellisesti ON rahat – kuka tahansa, joka kuvaa sen, voi käyttää ne.

Oletuksena arkaluonteinen: token-merkkijono on peitetty; tulos varoittaa selkeästi, että QR-koodi sisältää käyttämätöntä arvoa.

Nostr (NIP-19)

Bech32-koodatut Nostr-tunnisteet. Tunnistamme npubin (julkinen avain), nsecin (yksityinen avain), noten (tapahtumatunnus), nprofiilen, neventin, naddrin, nrelayn.

nsec arkaluonteinen: Nostr-yksityisavain QR-koodissa tarkoittaa, että haltijan tili on vaarassa. Merkitsemme sen vaaralliseksi ja peitämme avaimen sisällön.

Teollisuus ja sääntely

GS1 Digital Link

Standardi, joka korvaa 1D-viivakoodit kuluttajatuotteissa. Sovellusidentifikaattorit (AI:t) koodattuina URL-polkusegmentteihin: /01/ GTIN, /10/ erä, /17/ vanhenemispäivä, /21/ sarjanumero ja paljon muuta.

Näytämme: GTIN (01), erä/lot (10), tuotantopäivä (11), parasta ennen -päivä (15), vanhenemispäivä (17), sarjanumero (21) ja kaikki muut läsnä olevat AI:t; merkitsemme väärennösepäilyt.

GS1 Digital Linkin tekeminen →

EU Digital Product Passport

EU-asetus edellyttää, että jokaisessa kuluttajatuotteessa on digitaalinen passi (kestävyys, alkuperä, korjaustiedot) vuodesta 2027 alkaen. Rakennettu GS1 Digital Link -URL:ille, jotka johtavat tuotekohtaisille passisivuille.

QR-koodi dekoodataan tänään GS1 Digital Link -analysaattorimme kautta; URL:n ulkopuolinen passin sisältö on julkaistu kyseisen valmistajan toimesta.

Täydellinen yleiskatsaus + mitä passissa on →

VPN ja kehittäjäsalausavaimet

WireGuard config

INI-muotoinen WireGuard VPN -konfiguraatio. Näytämme rajapinnan osoitteen, DNS:n, kuunteluportin, vertaispisteen, sallitut IP:t, pysyvän keepaliven.

Oletuksena arkaluonteinen: rajapinnan yksityinen avain ja esijako-avain näytetään naputusta vaativana.

SSH public key

OpenSSH authorized_keys -muoto (ssh-ed25519 / ssh-rsa / ssh-ecdsa). Näytämme algoritmin, kommentin ja avaimen sormenjäljen (ei koskaan raaka-avaimentavuja).

X.509 certificate / JWT

PEM-panssaroidut X.509-sertifikaatit ja raa'at JWT-kompaktimuodot. DER-käymme sertifikaatin kohteen CN/SAN:n, voimassaoloajan, myöntäjän DN:n, algoritmin, avaimen käytön hakemiseksi.

JWT:n yksityisyys: näytämme alg + typ otsikosta, mutta EMME KOSKAAN dekoodaa JWT-hyötykuormaa, koska se voi sisältää henkilökohtaisesti tunnistettavia tietoja tai tokensalaisuuksia.

PGP key block

OpenPGP JULKINEN / YKSITYINEN AVAINLOHKO. Näytämme vain muodon; avainmateriaali on peitetty. YKSITYINEN AVAINLOHKO laukaisee korkean riskin varoituksen.

Dekoodaamme symbolologiat (itse visuaalinen koodi)

Symbolologia on *säiliö*, pisteiden ja neliöiden muoto. Yllä olevat standardit ovat säiliön *sisältö*. Useimmat QR-koodit ovat Malli 2 QR:eja, mutta skannaamme myös Aztec-, Data Matrix-, PDF417- ja lineaarisia viivakoodeja.

QR Code (ISO/IEC 18004)

Malli 1 (vuoden 1994 alkuperäinen), Malli 2 (nykyinen globaali standardi), Micro QR (pienet komponentit) ja suorakulmainen Micro QR (rMQR). Korjaustasojen L/M/Q/H määrittävät palautumisrobustisuuden.

Aztec Code (ISO/IEC 24778)

Häränsilmä-tunnistimella varustettu Aztec-symbolologia, jota käytetään Eurostarin, SBB:n ja monien eurooppalaisten bussikorttien ja junalippujen kanssa.

Lisää Aztecistä →

Data Matrix (ISO/IEC 16022)

Tiheä pieniformaattinen symbolologia. Käyttävät GS1 vähittäiskaupassa, DSCSA lääkkeissä, MIL-STD-130 puolustuksessa, ATA Spec 2000 ilmailussa ja ISBT 128 verenluovutustuotteiden merkinnässä.

Lisää Data Matrixista →

PDF417 (ISO/IEC 15438)

Pinottu lineaarinen symbolologia, jota käytetään US/CA-ajokorteissa (AAMVA), lähetysetiketeissä ja FedEx-lentorahtikirjoissa. Tunnistamme PDF417:n kuvassa ja reitittämme asiaankuuluvaan analysaattoriin sisällön perusteella.

Lisää PDF417:stä →

1-D barcodes

EAN-13, EAN-8, UPC-A, UPC-E, Code 128, Code 39, Code 93, Codabar, ITF – lineaariset viivakoodit, joita näet jokaisessa päivittäistavarakaupassa ja jokaisessa rahtitarrassa.

Miksi tämä on tärkeää

QR-koodin turvallisuus ei ole sen URL:n turvallisuus – se on sisältöä sääntelevän standardin turvallisuus. Maksu-QR ja salasana-avain-QR näyttävät skannrillesi identtisiltä, mutta toinen on suunniteltu yksisuuntaiseksi, toinen suorittaa todennuksen.

Jokainen yllä oleva analysaattori on avoin siitä, mitä se näyttää ja mitä se tarkoituksellisesti peittää, jotta voit varmentaa, että teemme työn oikein.

Katso täydellinen kattavuus → Kokeile skanneria →