Door Anoniem: Lijkt er erg op dat er gewoon een UserID string o.i.d. in de QR code heeft gestaan, Het zal vermoed ik eerder een kaart-id zijn geweest die in het achterliggende systeem aan een persoon was gekoppeld. Het punt is dat een QR-code statisch en doodsimpel te kopiëren is (met een kopieerapparaat) en aan een persoonlijk tegoed gekoppeld was. Dat is vragen om problemen. Daarbij maakt het niet uit hoe die koppeling met de persoon nou precies gelegd werd, het gaat erom dat die gebaseerd was op een onveranderlijke code die doodsimpel naar een fotokopie overgezet kon worden. misschien net zo simpel als vroeger met de magneet strip op de gemiddelde kaart. In termen van de betrokken data is het vermoedelijk precies hetzelfde, maar een QR-code geeft grotere problemen omdat werkelijk iedereen in staat is een fotokopietje van een QR-code te maken, dat zijn veel meer mensen dan die een magneetstrip kunnen beschrijven. De technische drempel tegen misbruik is bij QR-codes nagenoeg nul. Door Anoniem: Hmm ...