What's actually inside a boarding-pass barcode?

Per IATA Resolution 792, every boarding pass barcode encodes the passenger's full name (20 chars), the operating carrier's booking reference (PNR, 7 chars), departure airport (3 chars), arrival airport (3 chars), carrier code, flight number, Julian day of the flight, compartment class, seat number, check-in sequence number, and passenger status. Frequent-flyer numbers and additional itinerary segments are included in the conditional section.

Why is it risky to post my boarding pass online?

The combination of your full name plus the 7-character PNR is enough to log into the airline's 'Manage my booking' flow on most carriers. From there, an attacker can change your seat, redirect your frequent-flyer mileage, see your other upcoming trips, see your contact details, and build a targeted phishing email that name-drops your real itinerary. Several documented incidents involve passengers losing miles or having identity-theft attempts after posting boarding-pass photos to social media.

What symbology does my boarding pass use?

Most carriers worldwide use a 2-D QR or Aztec code. Some European carriers (Eurostar, SBB) use Aztec. A handful still issue PDF417 boarding passes. The content format is the same, IATA Resolution 792's fixed-width text, only the visual encoding differs.

Can my boarding pass be scanned by someone walking past me at the gate?

Yes. Phone cameras can decode the barcode from several feet away in good lighting. Anyone behind you in the boarding line who points their phone at your screen captures the same data the gate scanner reads. Cover the barcode with your hand or angle the screen toward your body until the gate agent is ready to scan it.

Standard · Carta d’imbarco IATA con codice a barre

Cosa è codificato nel codice a barre di una carta d’imbarco?

Quasi tutto ciò che una compagnia aerea sa del suo viaggio. Il codice a barre 2-D (QR, Aztec o PDF417) sulla sua carta d’imbarco contiene il suo nome completo, il codice di prenotazione di sei o sette caratteri, il vettore e il numero di volo, la rotta, la data di partenza, il posto, la classe, la sequenza di check-in e qualsiasi numero frequent-flyer registrato. Insieme, il suo nome più quel codice di prenotazione bastano per accedere al sito della compagnia aerea e visualizzare la sua prenotazione, ed è per questo che una foto di una carta d’imbarco pubblicata in pubblico è un vero rischio per la sicurezza.

Verifica la tua carta d’imbarco → Tutti gli standard →

Qual è il formato

The standard is IATA Resolution 792, maintained by the International Air Transport Association as part of the Passenger Services Conference Recommended Practices. It defines a fixed-width text encoding that fits inside a 2-D barcode and contains everything the gate agent's scanner needs to confirm your booking.

Il contenitore è flessibile rispetto alla simbologia: la maggior parte dei vettori oggi usa codici QR, l’alta velocità ferroviaria europea e le SBB usano Aztec, e alcuni vettori storici spediscono ancora PDF417. Il TESTO codificato è identico in tutti e tre i casi; cambia solo la codifica visiva. Il nostro scanner legge tutte e tre le simbologie e applica lo stesso decodificatore al testo risultante.

La parte obbligatoria di ogni carta d’imbarco è esattamente 60 caratteri: un’intestazione di 2 caratteri (codice di formato “M” + numero di segmenti) seguita da 20 caratteri di nome del passeggero, 1 carattere di indicatore di biglietto elettronico, poi 37 caratteri di dati di segmento. Le coincidenze a più segmenti aggiungono altri 37 caratteri per segmento. La sezione condizionale (dopo i 60 obbligatori) contiene tipicamente il numero frequent-flyer, il codice tariffario, la fonte del check-in (web / chiosco / agente) e gli eventuali dati di sicurezza aggiunti dal vettore.

La struttura completa dei campi

Intestazione (2 caratteri)

Codice di formato “M” + numero di segmenti (1-4). Un biglietto a più segmenti, ad esempio SFO → JFK → LHR, ha numero di segmenti 2 e contiene due record di segmento consecutivi.

Nome del passeggero (20 caratteri)

“COGNOME/NOME” allineato a sinistra, riempito con spazi. I nomi lunghi vengono troncati; il nome stampato sulla carta è sempre la fonte di verità.

Indicatore di biglietto elettronico (1 carattere)

“E” per un biglietto elettronico (ogni carta moderna) o “ ” per uno cartaceo (praticamente mai visto).

Per segmento (37 caratteri ciascuno)

PNR / codice di prenotazione (7 caratteri), il riferimento della prenotazione.
Aeroporti di partenza / arrivo (3 caratteri ciascuno), codici IATA di tre lettere.
Vettore (3 caratteri, allineato a sinistra), codice IATA della compagnia operante.
Numero di volo (5 caratteri, con zeri iniziali).
Data del volo (3 caratteri), giorno giuliano dell’anno (ad es. “250” = giorno 250 = 7 settembre).
Classe (1 carattere), Y / W / J / F / ecc. (classe di prenotazione).
Posto (4 caratteri, con zeri iniziali).
Numero di sequenza (5 caratteri, con zeri iniziali), l’ordine di check-in.
Stato del passeggero (1 carattere), 1=bagaglio richiesto, 2=accesso alla lounge, 3=bypass dei controlli di sicurezza, F=imbarcato, G=consegnato al gate, ecc.
Lunghezza condizionale (2 caratteri esadecimali), byte di dati condizionali dopo questo segmento.

Sezione condizionale (variabile)

Dopo ogni segmento, una sezione facoltativa che contiene gli extra specifici della compagnia aerea: numero frequent-flyer, codice tariffario, franchigia bagaglio, dati di sicurezza specifici della compagnia e alcuni campi meno comuni. Il numero frequent-flyer è l’elemento più sensibile per la privacy: è un identificatore di lunga durata che collega ogni volo che ha effettuato a un unico account.

Sezione di sicurezza (variabile, facoltativa)

Alcuni vettori aggiungono una firma in modo che la carta possa essere verificata offline al gate. Pochi la applicano. La presenza della firma non modifica ciò che è contenuto nel corpo.

Perché pubblicare la foto di una carta d’imbarco è rischioso

La combinazione di nome del passeggero + PNR (il codice di prenotazione di 7 caratteri) funziona di fatto come una password sulla maggior parte delle compagnie aeree. Le ricerche “Gestisci la mia prenotazione” accettano questi due campi come prova di identità. Con essi, un malintenzionato può:

Cambiare l’assegnazione del suo posto o farla uscire dal volo.
Annullare un upgrade gratuito o toglierla dalla lista d’attesa per l’upgrade.
Vedere i suoi recapiti, compresi il numero di telefono e l’email sulla prenotazione.
Dirottare le miglia frequent-flyer (alcuni vettori, con passaggi aggiuntivi).
Vedere le sue altre prenotazioni sulla stessa compagnia aerea (alcuni vettori).
Creare un’email di phishing mirata, “Salve [il suo nome], il suo volo United 123 SFO → JFK del 7 settembre è stato riprenotato, clicchi qui per confermare”, che cita dettagli reali dell’itinerario. Il destinatario è molto più propenso a cliccare rispetto a un’email di phishing generica.

Diverse compagnie aeree hanno risposto a incidenti passati aggiungendo una prova d’identità a più fattori al flusso di gestione della prenotazione. Molte non l’hanno fatto.

L’attacco di dirottamento delle miglia è stato documentato più volte. Passeggeri che hanno pubblicato su Twitter o Instagram la foto di una carta d’imbarco hanno perso upgrade, hanno visto spostare le proprie prenotazioni e sono stati presi di mira con phishing abbinato all’itinerario nel giro di poche ore.

Cosa mostra il nostro scanner e come il PNR viene mascherato

Visibile per impostazione predefinita

Nome del passeggero (nome cognome), vettore + numero di volo (senza zeri iniziali, ad es. “AA123”), rotta (SFO → JFK), data in formato ISO (giorno giuliano espanso con avanzamento intelligente dell’anno), posto (senza zeri iniziali, ad es. “12A”), classe, numero di sequenza, stato (con etichetta leggibile, “Imbarcato”, “Accesso alla lounge”, ecc.). Le carte a più segmenti ottengono etichette di riga per ciascun segmento.

Sensibile (tocca per rivelare)

Il PNR è mascherato dietro lo stesso componente tocca-per-rivelare che usiamo per password e segreti 2FA. Uno screenshot del verdetto senza toccare il pulsante di rivelazione non espone il codice di prenotazione. Il numero frequent-flyer, quando presente nella sezione condizionale, non viene affatto estratto dall’analizzatore del server: è un’identità stabile che collega più viaggi tra loro, e mostrarlo su una pagina di verdetto vanificherebbe la postura sulla privacy.

Verificare la propria carta d’imbarco

Tre motivi legittimi per cui le persone scansionano la propria:

Confermare che i dati siano corretti dopo una riemissione. I vettori occasionalmente sbagliano a digitare un posto o un numero di volo.
Verificare l’upgrade o lo stato comunicato dall’agente di gate: il byte dello stato del passeggero è la fonte di verità.
Recuperare un PNR smarrito quando non si ha più l’email di conferma della prenotazione ma si ha ancora uno screenshot della carta.

Lo scanner viene eseguito nel suo browser; solo il testo decodificato raggiunge il nostro server (non l’immagine). Il verdetto maschera il PNR per impostazione predefinita. Se fa uno screenshot del verdetto per i suoi archivi, il PNR resta mascherato a meno che non lo riveli esplicitamente prima dello screenshot.

Correlati

Provalo sulla tua carta d’imbarco

Fotografi il codice a barre (o usi la fotocamera nella pagina dello scanner) e lo carichi. Il verdetto mostra ogni segmento del suo itinerario con il PNR mascherato.

Apri lo scanner →