What's actually inside a boarding-pass barcode?

Per IATA Resolution 792, every boarding pass barcode encodes the passenger's full name (20 chars), the operating carrier's booking reference (PNR, 7 chars), departure airport (3 chars), arrival airport (3 chars), carrier code, flight number, Julian day of the flight, compartment class, seat number, check-in sequence number, and passenger status. Frequent-flyer numbers and additional itinerary segments are included in the conditional section.

Why is it risky to post my boarding pass online?

The combination of your full name plus the 7-character PNR is enough to log into the airline's 'Manage my booking' flow on most carriers. From there, an attacker can change your seat, redirect your frequent-flyer mileage, see your other upcoming trips, see your contact details, and build a targeted phishing email that name-drops your real itinerary. Several documented incidents involve passengers losing miles or having identity-theft attempts after posting boarding-pass photos to social media.

What symbology does my boarding pass use?

Most carriers worldwide use a 2-D QR or Aztec code. Some European carriers (Eurostar, SBB) use Aztec. A handful still issue PDF417 boarding passes. The content format is the same, IATA Resolution 792's fixed-width text, only the visual encoding differs.

Can my boarding pass be scanned by someone walking past me at the gate?

Yes. Phone cameras can decode the barcode from several feet away in good lighting. Anyone behind you in the boarding line who points their phone at your screen captures the same data the gate scanner reads. Cover the barcode with your hand or angle the screen toward your body until the gate agent is ready to scan it.

मानक · IATA बार-कोडेड बोर्डिंग पास

बोर्डिंग-पास बारकोड में क्या एन्कोड होता है?

एक एयरलाइन आपकी यात्रा के बारे में जो कुछ भी जानती है उसका लगभग सब कुछ। आपके बोर्डिंग पास पर 2-D बारकोड (QR, Aztec, या PDF417) में आपका पूरा नाम, छह या सात अक्षर का बुकिंग संदर्भ, वाहक और उड़ान संख्या, मार्ग, प्रस्थान तारीख, सीट, कक्ष वर्ग, चेक-इन क्रम, और फाइल पर कोई भी फ्रीक्वेंट-फ्लायर नंबर होता है। आपका नाम और बुकिंग संदर्भ मिलकर एयरलाइन की वेबसाइट में लॉग इन करके आपकी बुकिंग एक्सेस करने के लिए पर्याप्त हैं — यही कारण है कि सार्वजनिक रूप से पोस्ट किए गए बोर्डिंग पास की तस्वीर एक वास्तविक सुरक्षा खतरा है।

अपना बोर्डिंग पास सत्यापित करें → सभी मानक →

फ़ॉर्मेट क्या है

The standard is IATA Resolution 792, maintained by the International Air Transport Association as part of the Passenger Services Conference Recommended Practices. It defines a fixed-width text encoding that fits inside a 2-D barcode and contains everything the gate agent's scanner needs to confirm your booking.

कंटेनर सिम्बोलॉजी-लचीला है — अधिकांश वाहक आज QR कोड का उपयोग करते हैं, यूरोपीय हाई-स्पीड-रेल और SBB Aztec का उपयोग करते हैं, और कुछ पुराने वाहक अभी भी PDF417 भेजते हैं। एन्कोडेड टेक्स्ट तीनों में समान है; केवल दृश्य एन्कोडिंग अलग है। हमारा स्कैनर तीनों सिम्बोलॉजी पढ़ता है और परिणामी टेक्स्ट पर एक ही डीकोडर लागू करता है।

हर बोर्डिंग पास का अनिवार्य हिस्सा ठीक 60 अक्षर है: एक 2-अक्षर हेडर (फ़ॉर्मेट कोड "M" + सेगमेंट काउंट) फिर 20 अक्षर यात्री का नाम, 1 अक्षर इलेक्ट्रॉनिक-टिकट संकेतक, फिर 37 अक्षर सेगमेंट डेटा। मल्टी-सेगमेंट कनेक्शन प्रति सेगमेंट 37 अक्षर और जोड़ते हैं। सशर्त खंड (अनिवार्य 60 के बाद) में आमतौर पर फ्रीक्वेंट-फ्लायर नंबर, किराया आधार, चेक-इन का स्रोत (वेब / कियोस्क / एजेंट), और वाहक द्वारा जोड़ा गया कोई भी सुरक्षा डेटा होता है।

पूर्ण फ़ील्ड लेआउट

हेडर (2 अक्षर)

फ़ॉर्मेट कोड "M" + सेगमेंट की संख्या (1-4)। एक मल्टी-सेगमेंट टिकट, जैसे SFO → JFK → LHR, में सेगमेंट काउंट 2 होता है और दो सेगमेंट रिकॉर्ड एक के बाद एक आते हैं।

यात्री का नाम (20 अक्षर)

"LASTNAME/FIRSTNAME" बाईं ओर संरेखित, स्पेस से पैड किया गया। लंबे नाम छोटे कर दिए जाते हैं; पास पर छपा नाम ही सत्य का स्रोत है।

इलेक्ट्रॉनिक-टिकट संकेतक (1 अक्षर)

इलेक्ट्रॉनिक टिकट के लिए "E" (हर आधुनिक पास) या पेपर टिकट के लिए " " (लगभग कभी नहीं देखा जाता)।

प्रति-सेगमेंट (प्रत्येक 37 अक्षर)

PNR / रिकॉर्ड लोकेटर (7 अक्षर), बुकिंग संदर्भ।
से / तक हवाईअड्डे (प्रत्येक 3 अक्षर), IATA तीन-अक्षर कोड।
वाहक (3 अक्षर, बाईं ओर संरेखित), संचालन एयरलाइन IATA कोड।
उड़ान संख्या (5 अक्षर, शून्य-पैडेड)।
उड़ान की तारीख (3 अक्षर), जूलियन दिन-वर्ष (जैसे "250" = दिन 250 = 7 सितंबर)।
कक्ष (1 अक्षर), Y / W / J / F / आदि (बुकिंग क्लास)।
सीट (4 अक्षर, शून्य-पैडेड)।
क्रम संख्या (5 अक्षर, शून्य-पैडेड), आपका चेक-इन क्रम।
यात्री स्थिति (1 अक्षर), 1=बैगेज आवश्यक, 2=लाउंज एक्सेस, 3=सुरक्षा बाईपास, F=बोर्ड हुए, G=गेट-चेक, आदि।
सशर्त लंबाई (2 हेक्स अक्षर), इस सेगमेंट के बाद सशर्त डेटा के बाइट्स।

सशर्त खंड (परिवर्तनशील)

प्रत्येक सेगमेंट के बाद एक वैकल्पिक खंड आता है जिसमें एयरलाइन-विशिष्ट अतिरिक्त जानकारी होती है: फ्रीक्वेंट-फ्लायर नंबर, किराया आधार कोड, बैगेज अलाउंस, एयरलाइन-विशिष्ट सुरक्षा डेटा, और कुछ कम सामान्य फ़ील्ड। फ्रीक्वेंट-फ्लायर नंबर यहाँ सबसे संवेदनशील जानकारी है — यह एक दीर्घकालिक पहचानकर्ता है जो आपकी हर उड़ान को एक खाते से जोड़ता है।

सुरक्षा खंड (परिवर्तनशील, वैकल्पिक)

कुछ वाहक एक हस्ताक्षर जोड़ते हैं ताकि पास को गेट पर ऑफ़लाइन सत्यापित किया जा सके। कम ही इसे लागू करते हैं। हस्ताक्षर की उपस्थिति से मुख्य सामग्री नहीं बदलती।

बोर्डिंग-पास फोटो पोस्ट करना जोखिम भरा क्यों है

यात्री का नाम + PNR (7-अक्षर बुकिंग संदर्भ) का संयोजन अधिकांश एयरलाइनों पर कार्यात्मक रूप से एक पासवर्ड है। "मेरी बुकिंग प्रबंधित करें" लुकअप इन दो फ़ील्ड को पहचान प्रमाण के रूप में स्वीकार करते हैं। इनसे, एक हमलावर यह कर सकता है:

आपकी सीट असाइनमेंट बदलना, या आपको उड़ान से हटाना।
मुफ्त अपग्रेड रद्द करना या आपको अपग्रेड प्रतीक्षा सूची से हटाना।
बुकिंग पर फोन नंबर और ईमेल सहित आपके संपर्क विवरण देखना।
फ्रीक्वेंट-फ्लायर माइलेज पुनर्निर्देशित करना (कुछ वाहक, अतिरिक्त चरणों के साथ)।
उसी एयरलाइन पर आपकी अन्य आरक्षण देखना (कुछ वाहक)।
एक लक्षित फ़िशिंग ईमेल बनाना — "नमस्ते [आपका नाम], आपकी United उड़ान 123 SFO → JFK 7 सितंबर को पुनर्बुक हुई है, पुष्टि के लिए यहाँ क्लिक करें" — जो वास्तविक यात्रा विवरण का उपयोग करती है। प्राप्तकर्ता किसी सामान्य फ़िशिंग ईमेल की तुलना में क्लिक करने की अधिक संभावना रखता है।

कई एयरलाइनों ने पिछली घटनाओं के जवाब में मैनेज-माय-बुकिंग प्रवाह में मल्टी-फैक्टर पहचान प्रमाण जोड़ा है। कई ने नहीं।

माइलेज-रीडायरेक्ट हमले को कई बार प्रलेखित किया गया है। जिन यात्रियों ने ट्वीट किया या इंस्टाग्राम पर बोर्डिंग-पास की तस्वीर डाली, उन्होंने अपग्रेड खोया, बुकिंग बदल गई, और घंटों के भीतर यात्रा-मिलान फ़िशिंग का शिकार हुए।

हमारा स्कैनर क्या दिखाता है, और PNR कैसे छुपाया जाता है

डिफ़ॉल्ट रूप से दृश्यमान

यात्री का नाम (पहला अंतिम), वाहक + उड़ान संख्या (शून्य-हटाया, जैसे "AA123"), मार्ग (SFO → JFK), ISO फ़ॉर्मेट में तारीख (स्मार्ट वर्ष-रोलफॉरवर्ड के साथ जूलियन दिन विस्तारित), सीट (शून्य-हटाया, जैसे "12A"), कक्ष वर्ग, क्रम संख्या, स्थिति (मानव लेबल के साथ, "बोर्ड हुए", "लाउंज एक्सेस", आदि)। मल्टी-सेगमेंट पास को प्रति-सेगमेंट पंक्ति लेबल मिलते हैं।

संवेदनशील (टैप-टू-रिवील)

PNR को उसी टैप-टू-रिवील कॉम्पोनेंट के पीछे छुपाया जाता है जिसे हम पासवर्ड और 2FA सीक्रेट के लिए उपयोग करते हैं। रिवील बटन टैप किए बिना वर्डिक्ट का स्क्रीनशॉट बुकिंग संदर्भ लीक नहीं करता। फ्रीक्वेंट-फ्लायर नंबर, जब सशर्त खंड में मौजूद हो, सर्वर एनालाइज़र द्वारा बिल्कुल भी निकाला नहीं जाता — यह एक स्थिर पहचानकर्ता है जो कई यात्राओं को जोड़ता है, और इसे वर्डिक्ट पेज पर दिखाना गोपनीयता की स्थिति को नष्ट करेगा।

अपने बोर्डिंग पास को सत्यापित करना

लोगों के अपना पास स्कैन करने के तीन वैध कारण:

पुनः जारी होने के बाद डेटा की पुष्टि करें। वाहक कभी-कभी सीट या उड़ान संख्या में टाइपो करते हैं।
गेट एजेंट द्वारा बताए गए अपग्रेड या स्थिति की जाँच करें — यात्री-स्थिति बाइट सत्य का स्रोत है।
भूला हुआ PNR पुनः प्राप्त करें जब बुकिंग पुष्टि ईमेल न हो लेकिन पास का स्क्रीनशॉट हो।

स्कैनर आपके ब्राउज़र में चलता है; केवल डिकोडेड टेक्स्ट हमारे सर्वर तक पहुँचता है (छवि नहीं)। वर्डिक्ट डिफ़ॉल्ट रूप से PNR छुपाता है। यदि आप अपने रिकॉर्ड के लिए वर्डिक्ट का स्क्रीनशॉट लेते हैं, तो PNR तब तक छुपा रहता है जब तक आप स्क्रीनशॉट से पहले इसे स्पष्ट रूप से प्रकट नहीं करते।

इसे अपने बोर्डिंग पास पर आज़माएं

बारकोड की फोटो लें (या स्कैनर पेज पर कैमरे का उपयोग करें) और डालें। वर्डिक्ट PNR छुपाए हुए आपके यात्रा कार्यक्रम का हर सेगमेंट दिखाता है।

स्कैनर खोलें →