What's actually inside a boarding-pass barcode?

Per IATA Resolution 792, every boarding pass barcode encodes the passenger's full name (20 chars), the operating carrier's booking reference (PNR, 7 chars), departure airport (3 chars), arrival airport (3 chars), carrier code, flight number, Julian day of the flight, compartment class, seat number, check-in sequence number, and passenger status. Frequent-flyer numbers and additional itinerary segments are included in the conditional section.

Why is it risky to post my boarding pass online?

The combination of your full name plus the 7-character PNR is enough to log into the airline's 'Manage my booking' flow on most carriers. From there, an attacker can change your seat, redirect your frequent-flyer mileage, see your other upcoming trips, see your contact details, and build a targeted phishing email that name-drops your real itinerary. Several documented incidents involve passengers losing miles or having identity-theft attempts after posting boarding-pass photos to social media.

What symbology does my boarding pass use?

Most carriers worldwide use a 2-D QR or Aztec code. Some European carriers (Eurostar, SBB) use Aztec. A handful still issue PDF417 boarding passes. The content format is the same, IATA Resolution 792's fixed-width text, only the visual encoding differs.

Can my boarding pass be scanned by someone walking past me at the gate?

Yes. Phone cameras can decode the barcode from several feet away in good lighting. Anyone behind you in the boarding line who points their phone at your screen captures the same data the gate scanner reads. Cover the barcode with your hand or angle the screen toward your body until the gate agent is ready to scan it.

Standar · Boarding Pass Berkode Batang IATA

Apa yang dikodekan dalam barcode boarding pass?

Hampir semua yang diketahui maskapai tentang perjalanan Anda. Barcode 2-D (QR, Aztec, atau PDF417) di boarding pass membawa nama lengkap Anda, kode pemesanan enam atau tujuh karakter, maskapai dan nomor penerbangan, rute, tanggal keberangkatan, kursi, kelas kompartemen, nomor urut check-in, dan nomor frequent-flyer jika ada. Kombinasi nama plus kode pemesanan itu cukup untuk masuk ke situs web maskapai dan mengakses pemesanan Anda — itulah mengapa foto boarding pass yang diposting secara publik adalah ancaman keamanan yang nyata.

Verifikasi boarding pass Anda → Semua standar →

Apa formatnya

The standard is IATA Resolution 792, maintained by the International Air Transport Association as part of the Passenger Services Conference Recommended Practices. It defines a fixed-width text encoding that fits inside a 2-D barcode and contains everything the gate agent's scanner needs to confirm your booking.

Containernya bersifat fleksibel terhadap simbologi — sebagian besar maskapai saat ini menggunakan QR code, maskapai kereta cepat Eropa dan SBB menggunakan Aztec, dan beberapa maskapai lawas masih menggunakan PDF417. Teks yang dikodekan identik di ketiga jenis tersebut; hanya pengkodean visualnya yang berbeda. Pemindai kami membaca ketiga simbologi dan menerapkan dekoder yang sama pada teks hasilnya.

Bagian wajib setiap boarding pass tepat 60 karakter: header 2 karakter (kode format "M" + jumlah segmen) diikuti 20 karakter nama penumpang, 1 karakter indikator tiket elektronik, lalu 37 karakter data segmen. Koneksi multi-segmen menambahkan 37 karakter lagi per segmen. Bagian kondisional (setelah 60 karakter wajib) biasanya memuat nomor frequent-flyer, dasar tarif, sumber check-in (web / kiosk / petugas), dan data keamanan apa pun yang ditambahkan maskapai.

Tata letak kolom lengkap

Header (2 karakter)

Kode format "M" + jumlah segmen (1-4). Tiket multi-segmen, misalnya SFO → JFK → LHR, memiliki jumlah segmen 2 dan memuat dua rekaman segmen secara berurutan.

Nama penumpang (20 karakter)

"NAMABELAKANG/NAMADEPAN" rata kiri, diisi spasi. Nama panjang akan dipotong; nama yang tercetak di boarding pass selalu menjadi sumber kebenaran.

Indikator tiket elektronik (1 karakter)

"E" untuk tiket elektronik (setiap boarding pass modern) atau " " untuk tiket kertas (hampir tidak pernah ditemui).

Per segmen (37 karakter masing-masing)

PNR / kode pemesanan (7 karakter), referensi pemesanan.
Bandara asal / tujuan (3 karakter masing-masing), kode tiga huruf IATA.
Maskapai (3 karakter, rata kiri), kode IATA maskapai operasi.
Nomor penerbangan (5 karakter, diisi nol di depan).
Tanggal penerbangan (3 karakter), hari Julian dalam setahun (mis. "250" = hari ke-250 = 7 September).
Kompartemen (1 karakter), Y / W / J / F / dll. (kelas pemesanan).
Kursi (4 karakter, diisi nol di depan).
Nomor urut (5 karakter, diisi nol di depan), urutan check-in Anda.
Status penumpang (1 karakter), 1=bagasi diperlukan, 2=akses lounge, 3=bypass keamanan, F=sudah naik, G=diperiksa di gerbang, dll.
Panjang kondisional (2 karakter hex), byte data kondisional setelah segmen ini.

Bagian kondisional (variabel)

Setelah setiap segmen, ada bagian opsional yang membawa data tambahan maskapai: nomor frequent-flyer, kode dasar tarif, tunjangan bagasi, data keamanan khusus maskapai, dan beberapa kolom yang jarang digunakan. Nomor frequent-flyer adalah item yang paling sensitif dari sisi privasi — ini adalah pengidentifikasi jangka panjang yang menghubungkan setiap penerbangan yang pernah Anda lakukan ke satu akun.

Bagian keamanan (variabel, opsional)

Beberapa maskapai menambahkan tanda tangan agar boarding pass dapat diverifikasi secara offline di gerbang. Sedikit yang menerapkannya. Ada atau tidaknya tanda tangan tidak mengubah isi badan boarding pass.

Mengapa memposting foto boarding pass itu berisiko

Kombinasi nama penumpang + PNR (kode pemesanan 7 karakter) secara fungsional berfungsi sebagai kata sandi di sebagian besar maskapai. Pencarian "Kelola pemesanan saya" menerima kedua kolom tersebut sebagai bukti identitas. Dengan itu, penyerang dapat:

Mengubah penempatan kursi Anda, atau memindahkan Anda dari penerbangan.
Membatalkan upgrade gratis atau memindahkan Anda dari daftar tunggu upgrade.
Melihat detail kontak Anda, termasuk nomor telepon dan email pada pemesanan.
Mengalihkan mil frequent-flyer (beberapa maskapai, dengan langkah tambahan).
Melihat reservasi lain Anda di maskapai yang sama (beberapa maskapai).
Membuat email phishing yang ditargetkan, "Hai [nama Anda], penerbangan United 123 SFO → JFK Anda pada 7 Sep telah dijadwalkan ulang, klik di sini untuk mengonfirmasi" — yang menyebut detail itinerari nyata. Penerima jauh lebih mungkin mengklik dibandingkan email phishing generik.

Beberapa maskapai telah merespons insiden sebelumnya dengan menambahkan bukti identitas multi-faktor pada alur kelola-pemesanan. Banyak yang belum.

Serangan pengalihan mil telah didokumentasikan berkali-kali. Penumpang yang mentweet atau menginstagram foto boarding pass kehilangan upgrade, pemesanan mereka dipindahkan, dan menjadi target phishing yang cocok dengan itinerari dalam hitungan jam.

Apa yang ditampilkan pemindai kami, dan bagaimana PNR disembunyikan

Terlihat secara default

Nama penumpang (depan belakang), maskapai + nomor penerbangan (tanpa nol di depan, mis. "AA123"), rute (SFO → JFK), tanggal dalam format ISO (hari Julian dengan penyesuaian tahun cerdas), kursi (tanpa nol di depan, mis. "12A"), kelas kompartemen, nomor urut, status (dengan label manusia, "Sudah naik", "Akses lounge", dll.). Boarding pass multi-segmen mendapat label baris per segmen.

Sensitif (tap untuk tampilkan)

PNR disembunyikan di balik komponen tap-untuk-tampilkan yang sama yang kami gunakan untuk kata sandi dan rahasia 2FA. Screenshot hasil verifikasi tanpa mengetuk tombol tampilkan tidak membocorkan kode pemesanan. Nomor frequent-flyer, jika ada di bagian kondisional, sama sekali tidak diekstrak oleh analisator server — ini adalah identitas stabil yang menghubungkan beberapa perjalanan, dan menampilkannya di halaman hasil akan merusak postur privasi.

Memverifikasi boarding pass Anda sendiri

Tiga alasan sah orang memindai milik mereka sendiri:

Konfirmasi data sudah benar setelah penerbitan ulang. Maskapai terkadang salah ketik kursi atau nomor penerbangan.
Memeriksa upgrade atau status yang diberitahukan petugas gerbang — byte status penumpang adalah sumber kebenaran.
Memulihkan PNR yang terlupa ketika Anda tidak lagi memiliki email konfirmasi pemesanan tapi masih punya screenshot boarding pass.

Pemindai berjalan di browser Anda; hanya teks yang telah didekode yang mencapai server kami (bukan gambarnya). Hasil verifikasi menyembunyikan PNR secara default. Jika Anda mengambil screenshot hasil untuk catatan Anda, PNR tetap tersembunyi kecuali Anda mengungkapnya secara eksplisit sebelum screenshot.

Terkait

Coba dengan boarding pass Anda

Foto barcode (atau gunakan kamera di halaman pemindai) dan jatuhkan ke sana. Hasil verifikasi menampilkan setiap segmen itinerari Anda dengan PNR tersembunyi.

Buka pemindai →