Mọi tiêu chuẩn QR chúng tôi nhận dạng, được giải thích

EMVCo MPM / CPM 💳

Tiêu chuẩn cơ sở cho mọi thanh toán QR do người bán trình bày toàn cầu. Khung Tag-Length-Value mang tên người bán, thành phố, quốc gia, tiền tệ, số tiền, thông tin tài khoản người nhận và giá trị kiểm tra CRC-16/CCITT-FALSE.

Chúng tôi hiển thị: tên người bán, thành phố, quốc gia, tiền tệ ISO 4217 (bảng đầy đủ, 169 mã), danh mục MCC, số tiền, tĩnh so với động, chỉ báo tiền boa, trường dữ liệu bổ sung (nhãn tham chiếu, số hóa đơn, nhãn khách hàng, nhãn thiết bị đầu cuối, mục đích).

Điểm đe dọa: CRC không hợp lệ → đáng ngờ (QR đã bị thay đổi hoặc hỏng — tín hiệu tráo đổi nhãn dán đáng tin cậy nhất).

Phân tích sâu về tráo đổi nhãn dán → · Tài liệu tham khảo trình tạo →

Pix (Brazil) 🇧🇷

Phương thức thanh toán tức thì của Ngân hàng Trung ương Brazil. Dẫn đầu thế giới về khối lượng giao dịch. Hai dạng: tĩnh (QR có thể tái sử dụng) và động (QR một lần với ID giao dịch nhúng).

Chúng tôi hiển thị: khóa Pix người nhận (CPF / CNPJ / email / điện thoại / EVP UUID), mô tả thanh toán, URL QR động khi có.

Cách tạo →

UPI (India) 🇮🇳

Giao diện Thanh toán Thống nhất của Ấn Độ, lớn nhất theo số lượng người dùng. Địa chỉ Thanh toán Ảo UPI (VPA) định tuyến thanh toán giữa các ngân hàng theo thời gian thực.

Chúng tôi hiển thị: VPA người nhận, tên người nhận, số tiền, tiền tệ, tham chiếu giao dịch, MCC, ghi chú giao dịch.

Cách tạo →

Swiss QR-bill 🇨🇭

ISO 20022 SPC v2.2, không phải EMVCo. Thay thế phiếu thanh toán màu cam/đỏ của Thụy Sĩ. 33 trường phân cách bằng dòng mới bao gồm chủ nợ, chủ nợ cuối cùng, con nợ cuối cùng, loại tham chiếu (QRR / SCOR / NON), thông tin hóa đơn và quy trình thay thế.

Chúng tôi hiển thị: IBAN chủ nợ, địa chỉ chủ nợ đầy đủ, con nợ cuối cùng, số tiền, tiền tệ, loại tham chiếu được hiển thị đẹp, tham chiếu có cấu trúc, tin nhắn không có cấu trúc, URL thủ tục thay thế eBill.

Cách tạo →

EPC Girocode (SEPA) 🇪🇺

QR chuyển khoản tín dụng của European Payments Council. Được sử dụng rộng rãi ở Đức, Áo, Hà Lan và các nước Bắc Âu để thanh toán hóa đơn.

Chúng tôi hiển thị: tên người thụ hưởng, IBAN, BIC, số tiền, thông tin đối chiếu, mã mục đích.

Cách tạo →

ZATCA Fatoora (Saudi Arabia) 🇸🇦

Hóa đơn được ký mật mã, bắt buộc trên mọi giao dịch thương mại tại Vương quốc. Mã hóa TLV với năm thẻ bắt buộc (người bán, số VAT, dấu thời gian, tổng cộng, số tiền VAT) cộng với chữ ký ECDSA.

Chúng tôi hiển thị: tên người bán, số đăng ký VAT, dấu thời gian ISO 8601, tổng hóa đơn, số tiền VAT.

Cách tạo →

SMART Health Cards 🩺

JWS mã hóa số bọc tải trọng JSON nén DEFLATE với các tài nguyên FHIR. Được Apple Wallet, Common Trust Network, các bang Mỹ, các tỉnh Canada và một số chuỗi dược phẩm dùng cho hồ sơ vắc xin và xét nghiệm.

Chúng tôi hiển thị: URL nhà phát hành, dấu thời gian ISO cấp phát, loại thông tin xác nhận (covid19 / immunization / lab / v.v.), phiên bản FHIR, số lượng tài nguyên + loại.

Chúng tôi không bao giờ giải mã: tên bệnh nhân, ngày sinh, ngày tiêm chủng/xét nghiệm, các nội dung tài nguyên FHIR riêng lẻ. Được kiểm soát bởi bộ kiểm thử bộ phân tích.

EU Digital COVID Certificate (HC1) 🇪🇺

Tiền tố HC1: bọc một chuỗi base45 → DEFLATE → COSE_Sign1 → CBOR → CWT kết thúc bằng một yêu cầu HCERT do EU xác định. Vẫn được sử dụng cho tài liệu đi lại không liên quan COVID ở một số quốc gia thành viên sau khi tình trạng khẩn cấp COVID kết thúc.

Chúng tôi hiển thị: quốc gia cấp (ISO 3166-1), dấu thời gian bắt đầu hiệu lực, dấu thời gian hết hạn, phiên bản schema, loại thông tin xác nhận (tiêm chủng / xét nghiệm / hồi phục), bệnh mục tiêu (SNOMED-CT, hiển thị "COVID-19", không phải mã thô 840539006), quốc gia tiêm chủng/xét nghiệm, tổ chức cấp, liều số / tổng số, loại xét nghiệm, kết quả xét nghiệm.

Chúng tôi không bao giờ giải mã: tên bệnh nhân, ngày sinh, ngày tiêm chủng, ID chứng chỉ duy nhất (UVCI). Được kiểm soát bởi kiểm thử.

AAMVA driver license 🪪

Mã vạch PDF417 ở mặt sau của mọi giấy phép lái xe tại Mỹ và Canada. Định dạng phần tử con tệp theo phụ lục D.12.5 của Tiêu chuẩn Thiết kế Thẻ AAMVA.

Chúng tôi hiển thị (~17 trường): họ/tên đệm/tên, ngày sinh định dạng ISO, giới tính, chiều cao, màu mắt, số giấy phép (ẩn), hạng giấy phép, hạn chế, xác nhận, ngày hết hạn, ngày cấp, địa chỉ đầy đủ, quốc gia, cờ hiến tạng, cờ cựu chiến binh, ngưỡng dưới 21 tuổi.

Nhạy cảm theo mặc định: số giấy phép + ngày sinh được hiển thị dưới dạng trường ẩn nhấn để hiện, tránh ảnh chụp màn hình kết quả tự trở thành nguồn rò rỉ danh tính. Cảnh báo quyền riêng tư lưu ý rằng quán bar và câu lạc bộ khi quét ID nhận được TẤT CẢ dữ liệu này, không chỉ độ tuổi của chủ thẻ.

Giải phẫu đầy đủ → · Tài liệu tham khảo trình tạo →

Mobile Driver License (ISO 18013-5) 📱

QR mdoc: mà iOS / Android giấy phép lái xe di động của bạn hiển thị khi trao cho người xác minh. CBOR DeviceEngagement với bộ chọn bộ mã hóa, khóa công khai tạm thời của chủ thẻ và danh sách các phương thức truyền mà người xác minh có thể dùng để kết nối.

Chúng tôi hiển thị: phiên bản giao thức, bộ mã hóa (P-256 ECDH-ES + A256KW là bộ bắt buộc hiện tại), các phương thức truyền được hỗ trợ (NFC / BLE / Wi-Fi Aware), máy chủ truy xuất máy chủ (khi có).

Chúng tôi không bao giờ giải mã: các byte khóa công khai tạm thời của chủ thẻ (chỉ hiển thị độ dài). Các thuộc tính mDL thực tế chạy qua kênh đã thỏa thuận sau khi người xác minh kết nối, không bao giờ qua máy quét này.

Hướng dẫn mDL đầy đủ →

EU Digital ID Wallet (eIDAS 2.0) 🇪🇺

Phương thức OpenID4VP và eudi-openid4vp dành cho trình bày danh tính xuyên biên giới. Triển khai ở các quốc gia thành viên đang tăng tốc 2024–2026.

Chúng tôi hiển thị: họ giao thức (openid4vp / eudi-openid4vp / mdoc-openid4vp / siopv2), client_id, tên máy chủ response_uri, tên máy chủ request_uri cho luồng yêu cầu có chữ ký, response_mode.

DID URIs 🔑

Định danh phi tập trung, did:web, did:key, did:ion, did:ebsi và các phương thức khác.

Chúng tôi hiển thị: phương thức DID, định danh theo phương thức, tham số dịch vụ, tham chiếu tương đối, phân mảnh xác minh.

FIDO CTAP 2.2 hybrid 🗝️

QR passkey đa thiết bị mà laptop hiển thị khi bạn đăng nhập bằng passkey trên điện thoại. Bản đồ CBOR mã hóa Base10 chứa khóa công khai ngang hàng, bí mật QR, gợi ý thao tác, miền máy chủ đường hầm, dấu thời gian và cờ hỗ trợ trạng thái.

Chúng tôi hiển thị: thao tác (make-credential / get-assertion / discoverable), miền máy chủ đường hầm (v.d. cable.ua5v.com), dấu thời gian ISO, hỗ trợ trạng thái hỗ trợ, độ dài khóa công khai ngang hàng, độ dài bí mật QR.

Cảnh báo mạnh: quét QR này hoàn thành một đăng nhập mà ai đó ĐÃ KHỞI TẠO TRÊN THIẾT BỊ KHÁC. Nếu bạn không vừa tự khởi tạo đăng nhập passkey, hãy từ chối — bạn sẽ đăng nhập người tạo QR này vào tài khoản của bạn.

Đọc: tôi có nên quét QR đăng nhập passkey này không? →

HOTP / TOTP (2FA setup) 🔐

QR thiết lập mật khẩu một lần RFC 4226 / RFC 6238. URI otpauth:// mà ngân hàng hoặc ứng dụng công việc của bạn hiển thị khi đăng ký thiết bị xác thực.

Chúng tôi hiển thị: nhà phát hành, tài khoản, thuật toán (SHA1 / SHA256 / SHA512), chữ số (6 / 8), kỳ (TOTP) hoặc bộ đếm (HOTP), URL biểu tượng nhà phát hành.

Nhạy cảm theo mặc định: bí mật Base32 được hiển thị dưới dạng nhấn để hiện. Chúng tôi cũng xác thực Base32 bí mật và cảnh báo rõ ràng khi bị dị dạng — ứng dụng xác thực chấp nhận bí mật dị dạng silently rồi tạo mã không bao giờ xác minh được.

TOTP → · HOTP →

Authenticator export (otpauth-migration) ⚠️

QR xuất hàng loạt Google Authenticator. Mang mọi bí mật 2FA trong ứng dụng xác thực cùng một lúc — gói protobuf với N mục OtpParameters.

Chúng tôi hiển thị (mỗi mục): nhà phát hành, tài khoản, loại (HOTP / TOTP), thuật toán, chữ số, bộ đếm, cộng với phiên bản / siêu dữ liệu lô. Thông báo liệt kê "Các cấp phép trong gói này: ACME / alice@acme; GitHub / bob@github; …" để người dùng đang di chuyển có thể kiểm tra trước khi nhập.

Chúng tôi không bao giờ giải mã: các byte seed bí mật thực tế. Được xác minh bằng kiểm thử với chuỗi canary không bao giờ được xuất hiện trong bất kỳ đầu ra kết quả nào.

Cảnh báo mạnh: lớp mối đe dọa là likely_dangerous trừ khi người dùng THỰC SỰ đang trong quá trình di chuyển giữa các thiết bị của chính họ.

Giải phẫu đầy đủ + hướng dẫn an toàn →

Sign-In with Ethereum (SIWE / EIP-4361) 🦊

Thông điệp đăng nhập văn bản thuần mà ví của bạn ký để chứng minh quyền kiểm soát địa chỉ ví với một trang web.

Chúng tôi hiển thị: miền trang web, địa chỉ ví, ID chuỗi, nonce, thời gian hết hạn.

Cảnh báo: đọc kỹ trang web và tuyên bố — một trang web độc hại có thể dùng thông điệp SIWE đã ký để mạo danh bạn trên miền đó.

IATA boarding pass (Resolution 792) ✈️

QR / Aztec / PDF417 trên thẻ lên máy bay của bạn. Tiêu đề chiều rộng cố định (60 ký tự) cộng với 37 ký tự dữ liệu bắt buộc mỗi đoạn.

Chúng tôi hiển thị (mỗi đoạn): mã hãng bay + số chuyến bay (đã xóa số 0 đầu), lộ trình (TỪ → ĐẾN), ngày (ngày theo lịch Julian → ISO với tự động chuyển năm), ghế, hạng khoang, số thứ tự, trạng thái (Đã lên máy bay / Vào phòng chờ / Bỏ qua bảo an / v.v.). Thẻ nhiều đoạn được thêm tiền tố hàng theo đoạn.

Nhạy cảm theo mặc định: PNR / mã đặt chỗ được hiển thị dưới dạng nhấn để hiện, tên bạn cộng PNR đủ để truy cập đặt chỗ trên hầu hết trang web hãng hàng không. Đừng đăng ảnh thẻ lên máy bay công khai.

Hướng dẫn đầy đủ theo từng trường →

eSIM activation (GSMA SGP.22) 📲

The QR you scan to install a phone plan. Format: LPA:1$<SM-DP+>$<AC-Token>[$<SM-DP+ OID>][$<CC required>].

Chúng tôi hiển thị: FQDN SM-DP+ (máy chủ nhà mạng sẽ giao tiếp với điện thoại), mã kích hoạt, cờ yêu cầu mã xác nhận.

Cảnh báo: hồ sơ eSIM đã cài đặt có thể chặn SMS, bao gồm mã 2FA dựa trên SMS. Hãy xác minh SM-DP+ khớp với nhà mạng thực của bạn (Airalo, Saily, Truphone, Google Fi, v.v.) so với danh sách cho phép trước khi cài đặt.

Cách hoạt động của QR kích hoạt eSIM →

Matter onboarding 🏠

Mã nhị phân gói base38 với tiền tố MT:- từ Connectivity Standards Alliance. Ghép nối nhà thông minh đa nhà cung cấp, hoạt động với Apple Home, Google Home, Amazon Alexa, Samsung SmartThings.

Chúng tôi hiển thị: ID nhà cung cấp, ID sản phẩm, bộ phân biệt, mã khởi động 8 chữ số (ẩn nhạy cảm), luồng ủy thác, cờ khả năng khám phá (Soft-AP / BLE / mạng IP hiện có), phiên bản thông số kỹ thuật.

Hướng dẫn Matter đầy đủ →

Apple HomeKit (X-HM://) 🍎

URI thiết lập phụ kiện HAP của Apple. Có trước Matter; vẫn được dùng trên nhiều phụ kiện chưa hỗ trợ Matter.

Wi-Fi Easy Connect (DPP) 📡

Giao thức Cung cấp Thiết bị Wi-Fi Alliance, sự thay thế hiện đại cho WPS. Được sử dụng trong các bộ định tuyến đời 2025 để kết nối thiết bị qua QR.

Bluetooth Auracast (BAU v1.0) 🎧

Phương thức QR của Bluetooth SIG dành cho phát sóng LE Audio. UUID dịch vụ 184F nhận dạng Auracast; chúng tôi hiển thị tên phát sóng (giải mã base64) và trạng thái mã hóa.

Bitcoin (BIP-21) ₿

URI thanh toán Bitcoin tiêu chuẩn. Chúng tôi hiển thị địa chỉ, số tiền (với đơn vị BTC/sat), nhãn, tin nhắn, điểm cuối PayJoin (pj=), URL yêu cầu thanh toán BIP-72 (r=), tham số bắt buộc (req-*), dự phòng Lightning.

Ethereum (EIP-681) ⟠

URI yêu cầu thanh toán Ethereum với lựa chọn chuỗi. Chúng tôi giải mã người nhận so với hợp đồng, ID chuỗi kèm nhãn con người (Ethereum mainnet, Optimism, Polygon, Base, Arbitrum, BNB Chain, Gnosis, Avalanche, Sepolia), giá trị (wei → ETH/Gwei hiển thị đẹp), tên lời gọi hàm, đối số chuyển ERC-20.

Cảnh báo: lời gọi hợp đồng không giống với giao dịch gửi đơn giản — kẻ tấn công ví phụ thuộc vào việc người dùng không nhận ra sự khác biệt.

WalletConnect (ERC-1328) 🔗

URI ghép nối dApp↔ví. Chúng tôi hiển thị phiên bản (v2 là hiện tại; v1 đã lỗi thời và yếu hơn), chủ đề, giao thức relay, khóa đối xứng phiên (ẩn nhạy cảm).

Solana Pay ◎

URI yêu cầu chuyển khoản của Solana Foundation. Chúng tôi hiển thị người nhận, số tiền, địa chỉ đúc mã SPL, nhãn, tham chiếu, tin nhắn, ghi chú.

Lightning Network (BOLT-12, LNURL) ⚡

Đề nghị BOLT-12 (lno1…) là yêu cầu thanh toán Lightning có thể tái sử dụng. LNURL (lnurl1…) mã hóa bech32 một điểm cuối HTTPS mà ví của bạn gọi để lấy hóa đơn, rút tiền, mở kênh hoặc xác thực.

Cashu ecash 🪙

Mã thông báo ecash dạng bearer. Khác biệt so với mọi định dạng tiền mã hóa khác vì QR này chính là tiền — bất kỳ ai chụp ảnh đều có thể tiêu nó.

Nhạy cảm theo mặc định: chuỗi mã thông báo bị ẩn; kết quả cảnh báo rõ ràng rằng QR mang giá trị chưa tiêu.

Nostr (NIP-19) ⚡

Định danh Nostr mã hóa Bech32. Chúng tôi nhận dạng npub (khóa công khai), nsec (khóa riêng tư, cảnh báo mạnh), note, nevent, nprofile, naddr, nrelay.

nsec nhạy cảm: một khóa riêng tư Nostr trong QR có nghĩa là danh tính của chủ thẻ đã bị thu giữ. Chúng tôi đánh dấu là rò rỉ thông tin xác thực.

GS1 Digital Link 📦

Tiêu chuẩn sẽ thay thế mã vạch 1-D cho sản phẩm tiêu dùng. Các Application Identifier trong đường dẫn URL mã hóa GTIN, lô/lot, ngày sản xuất/hết hạn, số sê-ri và nhiều hơn nữa.

Chúng tôi hiển thị: GTIN (01), lô/lot (10), ngày sản xuất (11), hạn sử dụng tốt nhất (15), hết hạn (17), số sê-ri (21) và các AI bổ sung dưới dạng trường được đặt tên.

Cách tạo GS1 Digital Link →

EU Digital Product Passport 🌿

Quy định EU yêu cầu mọi sản phẩm tiêu dùng phải có hộ chiếu kỹ thuật số (bền vững, nguồn gốc, thông tin sửa chữa) bắt đầu từ năm 2027. Được xây dựng trên URL GS1 Digital Link dẫn đến các trang hộ chiếu theo từng sản phẩm.

Bản thân QR hiện được giải mã qua bộ phân tích GS1 Digital Link của chúng tôi; nội dung hộ chiếu ngoài URL do từng nhà sản xuất công bố.

Tổng quan đầy đủ + nội dung hộ chiếu →

WireGuard config 🔐

Cấu hình WireGuard VPN định dạng INI. Chúng tôi hiển thị địa chỉ giao diện, DNS, cổng lắng nghe, điểm cuối ngang hàng, IP được phép, keepalive liên tục, số lượng ngang hàng bổ sung.

Nhạy cảm theo mặc định: khóa riêng tư giao diện và khóa chia sẻ trước được hiển thị dưới dạng nhấn để hiện. Cảnh báo khi allowed-IPs là 0.0.0.0/0 (đường hầm đầy đủ — mọi byte lưu lượng của bạn đi qua máy chủ của người khác).

SSH public key 🔑

Định dạng authorized_keys của OpenSSH (ssh-ed25519 / ssh-rsa / ssh-ecdsa). Chúng tôi hiển thị thuật toán, nhận xét và độ dài khóa.

X.509 certificate / JWT 📜

Chứng chỉ X.509 dạng PEM và serialization compact JWT thuần. Chúng tôi duyệt DER chứng chỉ để trích xuất Subject CN/O, Issuer CN, NotBefore/NotAfter và độ dài bit khóa công khai. Chúng tôi đánh dấu chứng chỉ hết hạn.

Quyền riêng tư JWT: chúng tôi hiển thị alg + typ từ header nhưng KHÔNG BAO GIỜ giải mã các yêu cầu tải trọng JWT — chúng có thể chứa ID tài khoản, phạm vi hoặc các bí mật khác không thuộc vào kết quả quét.

PGP key block 🔑

Khối PUBLIC / PRIVATE KEY OpenPGP. Chúng tôi chỉ hiển thị định dạng, vật liệu khóa bị ẩn. Khối PRIVATE KEY kèm cảnh báo lớn "không chia sẻ QR này".

QR Code (ISO/IEC 18004) ⬛

Model 1 (bản gốc 1994), Model 2 (tiêu chuẩn toàn cầu hiện tại), Micro QR (linh kiện nhỏ) và Micro QR hình chữ nhật (rMQR, ISO/IEC 23941:2022, nhãn hẹp như ống nghiệm).

Aztec Code (ISO/IEC 24778) ▣

Ký hiệu học tìm điểm trung tâm dùng trên Eurostar, SBB và nhiều thẻ lên tàu giao thông công cộng châu Âu.

Thêm về Aztec →

Data Matrix (ISO/IEC 16022) ⊞

Ký hiệu học định dạng nhỏ mật độ cao. Được dùng bởi GS1 bán lẻ, DSCSA dược phẩm, MIL-STD-130 quốc phòng, ATA Spec 2000 hàng không và ISBT 128 nhãn sản phẩm máu.

Thêm về Data Matrix →

PDF417 (ISO/IEC 15438) ═

Ký hiệu học tuyến tính xếp chồng dùng trên giấy phép lái xe Mỹ/Canada (AAMVA), nhãn vận chuyển và vận đơn hàng không FedEx.

Thêm về PDF417 →

1-D barcodes ▥

EAN-13, EAN-8, UPC-A, UPC-E, Code 128, Code 39, Code 93, Codabar, ITF — các mã vạch tuyến tính bạn thấy ở mọi quầy tính tiền siêu thị và trên mọi nhãn vận chuyển.