QR Code 打卡：從靜態簡便到動態安全的演進

發佈日期 : 2025/6/30

---

QR Code打卡是一種透過員工使用智慧型手機掃描二維碼來完成出勤記錄的方式。

這種技術的安全性與可靠性，取決於其採用的是靜態QR Code還是動態QR Code，兩者之間存在著天壤之別。

靜態QR Code：這是一種最基礎的實現方式

企業將一個包含特定網址（URL）內含資訊的QR Code列印出來，張貼在入口處或指定打卡點 。員工掃描後，手機會被導向一個網頁或觸發App內的打卡動作，記錄當下時間。這種方式的優點是部署成本極低，但其安全性也極低。因為QR Code本身是固定的，任何人都可以輕易地透過截圖或拍照的方式將其複製，並分享給未在場的同事進行代打卡，使其幾乎失去了防弊的意義 。

動態QR Code：為了解決靜態QR Code的致命缺陷，動態QR Code應運而生

這種QR Code並非印刷品，而是顯示在一台聯網的螢幕上譬如平板電腦或任何行動裝置。其核心安全機制在於，這個QR Code會以極高的頻率（例如每15至30秒）自動刷新一次 。每一次刷新，後台伺服器都會生成一個包含獨特、具時效性權杖（Time-sensitive Token）的新QR Code。當員工掃描時，App會解析出這個權杖並連同打卡請求發送至伺服器進行驗證。由於每個QR Code的生命週期極短，任何試圖透過截圖或拍照來作弊的行為都會因為權杖失效而失敗。這種一次性密碼的機制，極大地提升了QR Code打卡的安全性，使其成為一種可靠的定點驗證工具

在某些特定情境下，動態QR Code可作為一個優秀的補充或替代方案。例如，在有多家公司共享的辦公空間（Co-working Space），為所有臨時人員或合作夥伴配置Wi-Fi權限可能不切實際。此時，在入口處設置一個顯示動態QR Code的平板，便能提供一個安全、可靠且易於管理的固定打卡點 。對於訪客或臨時契約工的管理，這也是一個理想的解決方案。

QR Code的優點：

✔︎ 人與地點的雙重驗證： 結合了「人」（員工用自己的手機 App）和「地」（必須在指定地點掃碼）兩個要素，有效杜絕代打卡。

✔︎ 部署靈活且成本可控： 只需一台能顯示 QR Code 的螢幕（如舊平板、顯示器）或甚至直接從紙上列印靜態碼（安全性較低），部署彈性高。

✔︎ 體驗直觀快速： 掃碼動作對現代使用者來說非常熟悉，打卡過程迅速。

✔︎ 高安全性： 動態 QR Code 的機制使得複製和濫用的難度變得非常高。

QR Code的缺點：

✖︎ 需要硬體展示： 必須有一個裝置來顯示 QR Code，若該裝置當機或網路中斷，就會影響打卡。

✖︎ 排隊問題： 在上下班尖峰時段，如果只有一台顯示 QR Code 的裝置，可能會造成員工排隊等待掃碼的情況。

✖︎ 需要安裝 App： 員工必須使用公司指定的 App 來進行掃描。

QR Code的適用族群與情境：

適用於多數在固定地點上班的員工，可作為傳統卡機的現代化替代方案。

企業總部或分公司的大門口、臨時性的活動或訓練場地報到、多個出入口的工廠或園區管理、連鎖門市的店員打卡。