Setiap piawaian QR yang kami kenali, dijelaskan

EMVCo MPM / CPM 💳

Piawaian asas untuk setiap bayaran QR yang ditunjukkan oleh penjual secara global. Pembungkusan Tag-Length-Value membawa nama penjual, bandar, negara, matawang, jumlah, maklumat akaun penerima, dan checksum CRC-16/CCITT-FALSE.

Kami paparkan: nama pengusaha, bandar, negara, mata wang ISO 4217 (jadual penuh, 169 kod), kategori MCC, jumlah, dinamik vs statik, penunjuk tip, sublapangan data tambahan (label rujukan, nombor bil, label pelanggan, label terminal, tujuan).

Penilaian Ancaman: CRC tidak sahih → curiga (QR telah diubah atau rosak, tanda paling boleh dipercayai pertukaran label).

Kajian mendalam penukar stiker → · Rujukan Pembangun →

Pix (Brazil) 🇧🇷

Skim pembayaran segera Bank Sentral Brazil. Pemimpin dunia berdasarkan jumlah transaksi. Dua pilihan: statik (QR yang boleh digunakan semula) dan dinamik (QR satu-sesinya dengan ID transaksi terbabit).

Kami memaparkan: kunci Pix penerima (CPF / CNPJ / email / telefon / UUID EVP), deskripsi pembayaran, dan URL QR dinamik jika ada.

Bagaimana membuatnya →

UPI (India) 🇮🇳

Antarmuka Pembayaran Unified India, yang terbesar berdasarkan jumlah pengguna. Alamat Pembayaran Virtual UPI (VPA) mengarahkan pembayaran antara bank dalam masa nyata.

Kami paparkan: alamat pembayaran penerima (VPA), nama penerima, jumlah, wang, rujukan transaksi, MCC, nota transaksi.

Bagaimana untuk membuat satu →

Swiss QR-bill 🇨🇭

ISO 20022 SPC v2.2, bukan EMVCo. Menggantikan slip bayaran Swiss orange/merah. 33 medan yang dipisahkan oleh baris, meliputi pemberi, pemberi akhir, penerima akhir, jenis rujukan (QRR / SCOR / NON), maklumat bil, dan prosedur alternatif.

Kami menampilkan: IBAN pemberi, alamat pemberi penuh, penerima akhir, jumlah, matawang, jenis rujukan yang disusun, rujukan struktur, pesan tidak struktur, URL prosedur alternatif eBill.

Bagaimana untuk membuat satu →

EPC Girocode (SEPA) 🇪🇺

QR penghantaran kredit European Payments Council. Digunakan secara meluas di Jerman, Austria, Belanda, dan Nordik untuk pembayaran fakta.

Kami paparkan: nama penerima, IBAN, BIC, jumlah, maklumat pembayaran, kod tujuan.

Bagaimana untuk membuat satu →

ZATCA Fatoora (Saudi Arabia) 🇸🇦

Pemetaan invois yang ditandatangani secara kriptografi, wajib digunakan dalam setiap transaksi komersial di Kerajaan. Dikodkan dengan TLV dan lima tag yang diperlukan (penjual, nombor cukai keuntungan, masa tamat, jumlah, jumlah cukai keuntungan) serta tandatangan ECDSA.

Kami paparkan: nama penjual, nombor pendaftaran cukai keuntungan, masa tamat ISO 8601, jumlah invois, jumlah cukai keuntungan.

Bagaimana untuk membuat satu →

SMART Health Cards 🩺

JWS yang dikodkan nombor membungkus payload JSON yang dikompresi DEFLATE dengan sumber FHIR. Digunakan oleh Apple Wallet, Jaringan Kebenaran Umum, negeri-negeri AS, provinsi Kanada, dan beberapa rantai farmasi untuk rekod vaksin dan maklumat makmal.

Kami menampilkan: URL penerbit, masa tempoh ISO penerbitan, jenis sijil (covid19 / imunisasi / makmal / dll.), versi FHIR, bilangan sumber + jenis.

Kami tidak membatalkan: nama pesakit, tarikh lahir, tarikh vaksinasi/uji, badan sumber individu FHIR. Diuji dalam set analisis.

EU Digital COVID Certificate (HC1) 🇪🇺

HC1: prefix membungkus base45 → DEFLATE → COSE_Sign1 → CBOR → CWT rantai yang berakhir dengan klaim HCERT yang ditakrifkan oleh EU. Masih digunakan untuk dokumen perjalanan bukan-COVID di beberapa negara anggota selepas krisis COVID berakhir.

Kami paparkan: negara penerbit (ISO 3166-1), masa tidak sebelum dikeluarkan, masa luput, versi skim, jenis kelayakan (vaksinasi / ujian / pemulihan), penyakit sasaran (SNOMED-CT, “COVID-19” disajikan, bukan kod mentah 840539006), negara suntikan/uji, organisasi penerbit, nombor suntikan / jumlah, jenis ujian, keputusan ujian.

Kami tidak mengdekod: nama pesakit, tarikh lahir, tarikh suntikan, ID siri sijil unik (UVCI). Dikunci ujian.

AAMVA driver license 🪪

Bar kod PDF417 pada bahagian belakang setiap lesen memandu pengguna AS dan Kanada. Format subfile-element mengikut Piawaian Kertas Kad AAMVA Lampiran D.12.5.

Kami terdedah (~17 medan): nama pertama/maklumat tengah/nama akhir, tarikh lahir dalam format ISO, jantina, tinggi, warna mata, nombor lesen (tertutup), kelas lesen, kekangan, pengesahan, tarikh tamat, tarikh penerbitan, alamat penuh, negara, penanda penderma organ, penanda veteran, had umur di bawah 21 tahun.

Terdedah secara default: nombor lesen + tarikh lahir ditayangkan sebagai ruang yang tertutup, jadi skrin tangkapan tidak menjadi kebocoran identiti. Amaran privasi menyenaraikan bahawa bar dan klub yang memscaan ID menerima SEMUA data ini, bukan hanya usia pemegang ID.

Anatomi penuh → · Rujukan penerbit →

Mobile Driver License (ISO 18013-5) 📱

mdoc: QR yang ditunjukkan oleh iOS / Android anda apabila memberikan lesen pemandu kepada pemeriksa. CBOR DeviceEngagement dengan pilihan kumpulan enkripsi, kunci awam sementara pemegang, dan senarai kaedah penghubungan yang boleh digunakan pemeriksa.

Kami paparkan: versi protokol, kumpulan enkripsi (P-256 ECDH-ES + A256KW ialah yang wajib hari ini), kaedah penghubungan yang disokong (NFC / BLE / Wi-Fi Aware), hos pengambilan dari pihak server (apabila wujud).

Kami tidak mendekodkan: byte kunci awam sementara pemegang (dipaparkan sebagai panjang sahaja). Fakta sebenar mDL bergerak melalui saluran yang disetujui selepas pemeriksa menyambung, tidak melalui peminda ini.

Panduan penuh mDL →

EU Digital ID Wallet (eIDAS 2.0) 🇪🇺

Skema OpenID4VP dan eudi-openid4vp untuk penyajian identiti lintas batas. Penyelenggaraan keahlian negara sedang ditingkatkan 2024-2026.

Kami paparkan: keluarga protokol (openid4vp / eudi-openid4vp / mdoc-openid4vp / siopv2), client_id, hostname response_uri, hostname request_uri untuk aliran signed-request, response_mode.

DID URIs 🔑

Identiti Terdecentralisasi, did:web, did:key, did:ion, did:ebsi, dan kaedah lain.

Kami paparkan: kaedah DID, identiti yang spesifik kepada kaedah, parameter perkhidmatan, rujukan relatif, fragmen pengesahan.

FIDO CTAP 2.2 hybrid 🗝️

QR passkey lintas perangkat yang ditunjukkan oleh laptop anda ketika memasukkan dengan passkey di telefon. Pemeta CBOR yang dikodkan dalam asas 10 dengan kunci awam pasangan, rahsia QR, petunjuk operasi, domain pelayan terowong, masa, dan pilihan bantuan keadaan.

Kami paparkan: operasi (make-credential / get-assertion / discoverable), domain pelayan terowong (contoh: cable.ua5v.com), masa ISO, menyokong bantuan keadaan, panjang kunci awam pasangan, panjang rahsia QR.

Pengingatan keras: memindaikan QR ini menyambungkan log masuk seseorang YANG SUDAH DIMULAI PADA PERANGKAT LAIN. Jika anda tidak memulakan log masuk paskey sendiri, tolak, anda akan menyahkan siapa yang menghasilkan QR ini ke akaun anda.

Baca: adakah saya perlu memindai QR pendaftaran passkey ini? →

HOTP / TOTP (2FA setup) 🔐

QR penyetapan kata laluan satu kali RFC 4226 / RFC 6238. URI otpauth:// yang bank atau aplikasi kerja anda tunjukkan apabila mendaftar penganalisis.

Kami paparkan: penerbit, akaun, algoritma (SHA1 / SHA256 / SHA512), digit (6 / 8), tempoh (TOTP) atau counter (HOTP), URL ikon penerbit.

Terdedah secara default: rahsia Base32 akan ditunjukkan apabila diklik. Kami juga memvalidasi Base32 rahsia dan memperingatkan secara jelas apabila ia tidak betul, aplikasi pengesah menerima rahsia yang tidak betul secara diam-diam dan kemudiannya menghasilkan kod yang tidak dapat disahkan.

TOTP → · HOTP →

Authenticator export (otpauth-migration) ⚠️

QR eksport dalam kuantiti Google Authenticator. Mengandungi semua rahsia 2FA dalam authenticator sekali, pakej protobuf dengan N OtpParameters entri.

Kami memaparkan (per entri): penerbit, akaun, jenis (HOTP / TOTP), algoritma, digit, counter, serta versi / metadata batch. Pendedahan ini menyenaraikan "Pemberian dalam bundle ini: ACME / alice@acme; GitHub / bob@github; …" sehingga pengguna yang sedang dalam migrasi boleh meninjau sebelum memasukkan.

Kami tidak memecahkan: byte benih rahsia sebenar. Diperiksa melalui ujian dengan string canary yang tidak boleh muncul dalam sebarang output keputusan.

Peringatan keras: kelas ancaman mungkin berbahaya kecuali pengguna benar-benar sedang dalam migrasi antara peranti mereka sendiri.

Anatomi penuh + petunjuk keselamatan →

Sign-In with Ethereum (SIWE / EIP-4361) 🦊

Pesan log masuk teks biasa yang dompet anda tanda tangan untuk membuktikan kawalan dompet alamat kepada laman web.

Kami menampilkan: domain laman web, alamat dompet, ID rantai, nonce, masa tamat.

Peringatan: baca laman web dan pernyataan dengan teliti, laman web yang jahat boleh menggunakan pesan SIWE yang ditandatangani untuk membohongi anda pada domain tersebut.

IATA boarding pass (Resolution 792) ✈️

QR / Aztec / PDF417 pada tiket naik pesawat anda. Header lebar tetap (60 aksara) plus data wajib 37 aksara per segmen.

Kami terdedah (per segmen): kod pengangkutan + nombor penerbangan (tanpa sifar), laluan (DARI → KE), tarikh (hari Julian → ISO dengan tahun bergerak pintar), tempat duduk, kelas bilik, nombor urutan, status (Duduk / Akses Lounge / Lompat ke selamat / dll.). Tiket bersegmen banyak mendapat prefix baris per segmen.

Terdedah secara default: PNR / rujukan tempahan ditayangkan sebagai ruang yang tertutup, nama anda plus PNR cukup untuk mengakses tempahan pada kebanyakan laman web penerbangan. Jangan memaparkan foto tiket naik pesawat secara awam.

Panduan lengkap untuk setiap medan →

eSIM activation (GSMA SGP.22) 📲

The QR you scan to install a phone plan. Format: LPA:1$<SM-DP+>$<AC-Token>[$<SM-DP+ OID>][$<CC required>].

Kami paparkan: SM-DP+ FQDN (server pembawa yang akan berkomunikasi dengan telefon anda), kod pengaktifan, pilihan kod pengesahan diperlukan.

Peringatan: profil eSIM yang dipasang boleh memperoleh SMS, termasuk kod 2FA berdasarkan SMS. Pastikan SM-DP+ sesuai dengan pembawa sebenar (Airalo, Saily, Truphone, Google Fi, dll.) dalam senarai kebenaran sebelum memasang.

Bagaimana QR pengaktifan eSIM beroperasi →

Matter onboarding 🏠

Kod berbentuk base38 yang dimulakan dengan MT dari Kumpulan Piawaian Kekaitan. Pasangan rumah pintar lintas pembuat, berfungsi dalam Apple Home, Google Home, Amazon Alexa, Samsung SmartThings.

Kami paparkan: ID Pembuat, ID Produk, pengenal pasti, kod laluan 8-digit (dilindungi), aliran pengesahan, kemungkinan kebolehgunaan (Soft-AP / BLE / jaringan IP yang wujud), versi spesifikasi.

Panduan penuh Matter →

Apple HomeKit (X-HM://) 🍎

URI untuk penyediaan aksesori Apple HAP. Muncul sebelum Matter; masih dipasang pada banyak aksesori yang tidak menyokong Matter.

Wi-Fi Easy Connect (DPP) 📡

Protokol Pemetaan Peranti Pemendekan Wi-Fi Alliance, pengganti moden untuk WPS. Digunakan dalam router era 2025 untuk pemetaan peranti berdasarkan QR.

Bluetooth Auracast (BAU v1.0) 🎧

Skema QR Bluetooth SIG untuk siaran LE Audio. UUID perkhidmatan 184F mengenal pasti Auracast; kami terdedah nama siaran (dekod base64) dan keadaan enkripsi.

Bitcoin (BIP-21) ₿

URI pembayaran Bitcoin standard. Kami paparkan alamat, jumlah (dengan unit BTC/sat), label, pesan, endpoint PayJoin (pj=), URL permintaan bayaran BIP-72 (r=), parameter yang diperlukan (req-*) dan Lightning fallback.

Ethereum (EIP-681) ⟠

URI permintaan pembayaran Ethereum dengan pilihan rantai. Kami mendekodkan penerima vs kontrak, ID rantai dengan label manusia (Ethereum mainnet, Optimism, Polygon, Base, Arbitrum, BNB Chain, Gnosis, Avalanche, Sepolia), nilai (wei → ETH/Gwei format yang mudah dibaca), nama panggilan fungsi, argumen pemindahan ERC-20.

Peringatan: panggilan kontrak bukanlah sama dengan penghantaran sederhana, penari wallet bergantung pada pengguna tidak menyedari perbezaan.

WalletConnect (ERC-1328) 🔗

URI pasangan dApp↔wallet. Kami paparkan versi (v2 adalah semasa; v1 adalah dibuang dan lemah), topik, protokol relay, kunci simetri sesi (tersembunyi-masak).

Solana Pay ◎

URI permintaan pemindahan Solana Foundation. Kami menampilkan penerima, jumlah, token SPL mint, label, rujukan, pesan, memo.

Lightning Network (BOLT-12, LNURL) ⚡

Tawaran BOLT-12 (lno1…) adalah permintaan bayaran Lightning yang boleh digunakan semula. LNURL (lnurl1…) mengenkodkan URL HTTPS dalam bentuk bech32 yang dompet anda panggil untuk mendapatkan fakta, menarik balik, membuka saluran, atau mengesahkan.

Cashu ecash 🪙

Token ecash yang dapat digunakan. Berbeza dari setiap format crypto lain kerana QR secara langsung ADALAH wang, siapa sahaja yang memhotografkannya boleh menghabiskan wang tersebut.

Sensitif secara default: string token dilindungi; keputusan memperingati dengan jelas bahawa QR membawa nilai yang belum dibelanjakan.

Nostr (NIP-19) ⚡

Identiti Nostr yang dikodkan bech32. Kami mengenali npub (kunci awam), nsec (kunci rahsia, diberi amaran), nota, nevent, nprofile, naddr, nrelay.

nsec sensitif: kunci rahsia Nostr dalam QR bermakna identiti pemegang telah tertangkap. Kami memasangnya sebagai kebocoran kelayakan.

GS1 Digital Link 📦

Piawaian yang akan menggantikan bar kod 1-D untuk produk pengguna. Pengenal Pengguna dalam laluan URL mengenkodkan GTIN, lot / batch, tarikh pembuatan / luput, nombor siri, dan yang lain-lain.

Kami paparkan: GTIN (01), lot / batch (10), tarikh pembuatan (11), tarikh terbaik (15), tarikh luput (17), nombor siri (21), dan pengenal tambahan sebagai medan yang diberi nama.

Bagaimana membuat GS1 Digital Link →

EU Digital Product Passport 🌿

Pengaturcaraan EU memerlukan setiap produk konsumer mempunyai pasport digital (kesan lingkungan, asal, maklumat perbaikan) bermula 2027. Dibangunkan pada URL GS1 Digital Link yang menyelesaikan ke halaman pasport produk per unit.

QR itu sendiri didekod hari ini melalui analisis URL GS1 Digital Link kami; kandungan pasport di luar URL diterbitkan oleh setiap pembuat.

Pengenalan lengkap + apa yang terdapat dalam pasport →

WireGuard config 🔐

Format INI Konfigurasi WireGuard VPN. Kami paparkan alamat antaramuka, DNS, port dengar, endpoint pihak, IP yang dibenarkan, keepalive kekal, jumlah tambahan-pihak.

Terdedah secara default: kunci private antaramuka dan kunci preshared ditunjukkan apabila diklik. Peringatan apabila IP yang dibenarkan ialah 0.0.0.0/0 (penuh-tunnel, setiap byte trafik anda melalui server orang lain).

SSH public key 🔑

Format fail authorized_keys OpenSSH (ssh-ed25519 / ssh-rsa / ssh-ecdsa). Kami menampilkan algoritma, komen, dan panjang kunci.

X.509 certificate / JWT 📜

Sijil X.509 yang dilindungi PEM dan pemetaan raw JWT kompak. Kami melangkah cert DER untuk mengekstrak CN/ O Subjek, CN Penerbit, NotBefore/NotAfter, dan panjang bit kunci awam. Kami menandai sijil yang telah tamat.

Privasi JWT: kami paparkan alg + typ dari header, TAPI TIDAK PERNAH memetik klaim muatan JWT, mereka mungkin mengandungi ID akaun, skop, atau rahsia lain yang tidak sepatutnya terdapat dalam keputusan pemeriksaan.

PGP key block 🔑

Blok kunci OPENPGP PUBLIC / PRIVATE. Kami hanya memaparkan format, bahan kunci diasingkan. Blok KUNCI PRIVATE mendapat peringatan keras "jangan kongsi QR ini".

QR Code (ISO/IEC 18004) ⬛

Model 1 (asli 1994), Model 2 (piawaian global semasa), Micro QR (komponen kecil), dan Micro QR segi empat (rMQR, ISO/IEC 23941:2022, label sempit seperti tabung uji).

Aztec Code (ISO/IEC 24778) ▣

Simbolik pelacak sasaran yang digunakan pada Eurostar, SBB, dan banyak laluan tempat kejadian Eropah.

Lebih lanjut tentang Aztec →

Data Matrix (ISO/IEC 16022) ⊞

Simbologi kecil dan padat. Digunakan oleh GS1 retail, DSCSA farmasi, MIL-STD-130 pertahanan, ATA Spec 2000 penerbangan, dan ISBT 128 label produk darah.

Lebih lanjut tentang Data Matrix →

PDF417 (ISO/IEC 15438) ═

Sistem simbol linear yang tersusun digunakan pada lesen memandu US/CA (AAMVA), label penghantaran, dan dokumen udara FedEx.

Lebih lanjut tentang PDF417 →

1-D barcodes ▥

EAN-13, EAN-8, UPC-A, UPC-E, Code 128, Code 39, Code 93, Codabar, ITF, bar kod linear yang anda lihat pada setiap kaunter beli-belah dan pada setiap label penghantaran.