Što je QR kod i čemu služi?

QR kod je vrsta dvodimenzionalnog barkoda koji pohranjuje informacije u mreži crno-bijelih točkica. Služi za brzu razmjenu podataka, otvaranje web stranica, digitalna plaćanja i fiskalizaciju računa.

Koliko podataka može stati u jedan QR kod?

Za razliku od običnog linijskog barkoda koji drži do 30 znakova, standardni QR kod može pohraniti do 3000 alfanumeričkih znakova, što je dovoljno za cijele tekstove, kontakte ili enkripcijske ključeve.

Zašto se svaki račun mora fiskalizirati putem QR koda od 2026.?

Prema zakonu Fiskalizacija 2.0, QR kod s JIR-om osigurava transparentnost i onemogućava naknadno mijenjanje računa, čime država efikasnije suzbija sivu ekonomiju, neovisno o tome je li plaćeno gotovinom ili virmanom.

Kako prepoznati lažni QR kod (quishing)?

Lažni QR kodovi na javnim mjestima često su obične naljepnice prelijepljene preko pravih kodova. Prilikom skeniranja, lažni kodovi vode na web adrese koje su sumnjive, nemaju HTTPS certifikat ili traže hitan unos financijskih podataka.

Gdje se u EU koriste Digitalne putovnice proizvoda?

Od 2026. godine, obvezne su na tekstilu, baterijama, elektronici i dječjim igračkama. Skeniranjem QR koda kupac dobiva uvid u porijeklo materijala, ekološki otisak i upute za recikliranje proizvoda.

Kako funkcioniraju QR kodovi i kako pohranjuju podatke

Kada ste zadnji put skenirali kvadratni labirint crno-bijelih piksela kako biste platili račun u zagrebačkom kafiću ili provjerili vozni red u Rijeci? Vjerojatno danas. Iako su s nama desetljećima, QR kodovi su tek u posljednjih nekoliko godina doživjeli pravu renesansu, transformiravši se iz pukog marketinškog trika u temelj digitalne infrastrukture Europske unije. No, malo tko se pita kako funkcioniraju QR kodovi i na koji način zapravo pohranjuju podatke. U godini kada Hrvatska uvodi drastične promjene kroz sustav Fiskalizacije 2.0, razumijevanje ove tehnologije više nije rezervirano samo za IT stručnjake – ono je postalo nužnost za svakog građanina i poduzetnika.

Što su QR kodovi i kako funkcioniraju u praksi?

QR kod je dvodimenzionalni barkod koji podatke pohranjuje vertikalno i horizontalno u mreži crno-bijelih piksela. Za razliku od starih linijskih kodova, može pohraniti do 3000 znakova i funkcionira čak i kada je do 30 posto njegove površine oštećeno ili prekriveno.

Skraćenica QR dolazi od engleskog izraza Quick Response (brzi odziv). Ono što na prvi pogled izgleda kao nasumični šum piksela, zapravo je visoko organizirani sustav kvadrata. Svaki QR kod sadrži tri velika kvadrata u kutovima koji skeneru (vašoj kameri) govore gdje kod počinje, gdje završava i pod kojim je kutom okrenut. Zato ga možete skenirati naopako, iskosa ili u pokretu, a on će i dalje raditi besprijekorno.

Arhitektura 2D barkoda

Dok tradicionalni barkodovi, kakve viđamo na blagajnama supermarketa u Splitu ili Osijeku, podatke pohranjuju samo u jednoj dimenziji (horizontalno), QR kodovi dodaju i vertikalnu dimenziju. To eksponencijalno povećava njihov kapacitet. Crni pikseli predstavljaju binarne jedinice (1), a bijeli nule (0). Skener na vašem pametnom telefonu prevodi taj binarni kod u tekst, broj, web adresu ili naredbu.

Reed-Solomon korekcija pogrešaka

Jedna od najgenijalnijih karakteristika QR koda je njegova otpornost. Korištenjem matematičkog algoritma poznatog kao Reed-Solomon korekcija pogrešaka (originalno razvijenog za svemirske sonde), QR kod stvara redundantne podatke. To u praksi znači da, ako konobar u kafiću slučajno prolije kavu preko dijela računa na kojem je QR kod, vaš pametni telefon će ga i dalje moći pročitati bez greške.

Kako QR kodovi pohranjuju podatke (i koliko točno)?

Podaci u QR kodu pohranjuju se kroz binarne obrasce unutar pikselne matrice, omogućujući brzu lokalnu pohranu bez potrebe za internetom. Umjesto običnih linkova, oni mogu sadržavati kompleksne vCard kontakte, Wi-Fi lozinke ili enkriptirane tokene.

Najveća zabluda modernog doba je da QR kodovi služe isključivo za otvaranje web stranica. Stvarnost je znatno složenija. Podaci su u njima pohranjeni lokalno. Kada skenirate kod za spajanje na Wi-Fi mrežu u hotelu, vaš mobitel ne ide na internet kako bi saznao lozinku – lozinka je već kriptirana u samom uzorku crno-bijelih točkica na papiru.

Značajka	1D Barkod (UPC/EAN)	2D QR Kod
Smjer čitanja	Samo horizontalno	Horizontalno i vertikalno
Kapacitet podataka	Do 20-30 znakova	Do 3000 alfanumeričkih znakova
Tolerancija na oštećenja	Vrlo niska (nečitljivo ako je oštećeno)	Visoka (do 30% zahvaljujući Reed-Solomonu)
Ovisnost o internetu	Zahtijeva bazu podataka u trgovini	Sadrži podatke lokalno u samom kodu

Više od običnih web adresa

U 2026. godini svjedočimo nevjerojatnim integracijama. Prema izvješću portala Bug.hr [Izvor: Bug.hr, 2026.], Google je u svibnju 2026. ažurirao funkciju Quick Share, omogućivši korisnicima Androida da s korisnicima iPhonea razmjenjuju datoteke zaštićene end-to-end enkripcijom isključivo putem dinamički generiranih QR kodova. Slično tome, WhatsApp je uveo roditeljski nadzor gdje se veza između uređaja uspostavlja sigurnim skeniranjem, izbjegavajući slanje osjetljivih podataka preko nesigurnih mreža.

Fiskalizacija 2.0 u Hrvatskoj: QR kod kao zakonska obveza

Od 1. siječnja 2026., Fiskalizacija 2.0 u Hrvatskoj zahtijeva da svaki izdani račun, neovisno o načinu plaćanja, sadrži QR kod s JIR-om. Ovo radikalno pravilo sada obuhvaća i virmanske te PayPal uplate u B2C sektoru, što mijenja dosadašnju praksu.

Hrvatska prolazi kroz najveću digitalnu transformaciju poslovanja u posljednjem desetljeću. Prema izmjenama objavljenima u Narodnim novinama, sustav Fiskalizacija 2.0 donio je obvezne B2B e-račune za sve subjekte u sustavu PDV-a. No, ono što je najviše šokiralo male poduzetnike jest činjenica da sada apsolutno svaka transakcija prema građanima (B2C) mora biti fiskalizirana u stvarnom vremenu. Više nije važno plaća li kupac gotovinom ili virmanom – račun mora imati QR kod koji sadrži Jedinstveni identifikator računa (JIR).

Cijene softvera i šok digitalizacije

Kako bi se prilagodili novim zakonima, hrvatski poduzetnici morali su nadograditi svoje sustave. Cijene osnovnih cloud rješenja za izdavanje računa danas se kreću od 6,99 € do 10 € mjesečno, dok napredniji ERP paketi za veće tvrtke stoje oko 30 € mjesečno. IT stručnjak Dragan Petric u svojoj je analizi za Bug.hr [Izvor: Bug.hr, 2025.] ovu promjenu nazvao "kulturnom revolucijom" i pravom "šok-terapijom" za tradicionalne poduzetnike, no istovremeno i zlatnim dobom za domaću IT industriju. Štoviše, HAKOM danas koristi QR kodove na svim svojim službenim elektroničkim rješenjima, čijim se skeniranjem trenutno provjerava autentičnost dokumenta u državnom registru.

EU regulative u 2026.: Digitalna putovnica proizvoda i e-etikete

Europska unija kroz nove regulative uvodi Digitalnu putovnicu proizvoda (DPP) koja zahtijeva QR kodove na proizvodima poput tekstila, elektronike i baterija. Skeniranjem se pristupa digitalnoj osobnoj iskaznici proizvoda s podacima o ekološkom otisku.

Ono što je Fiskalizacija 2.0 učinila za račune, to EU regulativa ESPR (Regulation EU 2024/1781) čini za fizičke proizvode. Prema podacima Europske komisije [Izvor: Europska komisija Digital, 2025.], od 2026. godine svaki komad odjeće, elektronike ili dječje igračke na hrvatskom tržištu mora imati QR kod koji vodi na Digitalnu putovnicu proizvoda (DPP). Nova Uredba o sigurnosti igračaka nalaže da roditelji jednostavnim skeniranjem mogu provjeriti kemijski sastav igračke i njenu usklađenost sa strogim EU normama.

Vinske etikete i domaći startupi

Ovaj regulatorni pritisak stvorio je nevjerojatne poslovne prilike. Još krajem 2021. donesena je EU uredba (2021/2117) koja nalaže da sve vinske boce moraju prikazivati nutritivne vrijednosti i alergene na 24 jezika EU. Budući da su fizičke etikete premale, to se zakonski rješava putem QR koda. Portal Netokracija [Izvor: Netokracija, 2025.] izvijestio je kako je upravo ova regulativa dovela do toga da austrijska kompanija Glasswise akvizira hrvatsku softversku platformu "Craft Technology eLabel", koju su osnovali Ivan Kovačević i Dario Drmač, dokazujući kako se domaća pamet uspješno naplaćuje na europskom tržištu.

Sigurnosni izazovi: Što je "quishing" i kako se zaštititi?

Quishing ili QR phishing je sofisticirana kibernetička prijetnja u kojoj prevaranti lijepe lažne QR kodove preko legitimnih. Cilj je navesti žrtvu na skeniranje koje automatski preuzima zlonamjerni softver ili krade financijske podatke.

S rastom popularnosti, QR kodovi su postali omiljeni alat kibernetičkih kriminalaca. Ljudi su skloni slijepo vjerovati tehnologiji. Ako vide QR kod na parkirnom aparatu u Zagrebu ili na meniju restorana u Splitu, skenirat će ga bez razmišljanja. Prevaranti to koriste te fizički lijepe svoje, maliciozne QR kodove preko originalnih. Skener vas tada ne vodi na službenu stranicu za naplatu parkinga, već na identičnu lažnu stranicu koja će vam ukrasti podatke kreditne kartice.

Metina AI zaštita u 2026.

Još gora varijanta je kada skeniranje koda automatski inicira poziv prema premium broju ili šalje SMS poruku bez vašeg znanja. Kako bi se tome stalo na kraj, tehnološki divovi uvode drastične mjere. U ožujku 2026. tvrtka Meta implementirala je AI bihevioralna upozorenja za WhatsApp. Sustav sada automatski analizira lokaciju i kontekst – ako vas netko traži da skenirate QR kod za prijavu na web sučelje, a zahtjev dolazi sumnjive IP adrese, aplikacija će vas glasno upozoriti i blokirati proces.

Evo nekoliko ključnih koraka za sigurnost prilikom korištenja QR kodova:

Vizualna provjera: Uvijek opipajte površinu koda na javnim mjestima (poput parkirnih aparata) kako biste provjerili je li to naljepnica prelijepljena preko originala.
Onemogućite automatske akcije: U postavkama kamere onemogućite opciju da se linkovi automatski otvaraju bez vaše prethodne potvrde.
Provjera URL adrese: Kada skenirate kod, pažljivo pročitajte web adresu koja se ispiše na ekranu prije nego što kliknete na nju.