کد QR پرداخت: نحوه ایجاد و پذیرش پرداخت‌های QR در سال 2026

برزیلی‌ها تنها در دسامبر ۲۰۲۵ تقریباً ۷.۸۷ میلیارد کد QR پرداخت را اسکن کردند - یک کشور واحد، یک ماه واحد، تراکنش‌های بیشتری نسبت به مجموع تراکنش‌های ویزا و مسترکارت در آن بازه زمانی در برزیل. UPI هند در همان ماه ۲۱.۶۳ میلیارد اسکن QR را انجام داد. ارزش پرداخت QR جهانی در سال ۲۰۲۵ به حدود ۵.۴ تریلیون دلار رسید و Juniper Research پیش‌بینی می‌کند که این رقم تا سال ۲۰۲۹ به ۸ تریلیون دلار برسد. کد QR پرداخت هر چه که باشد، دیگر آن مربع سیاه و سفیدی نیست که بالای پیشخوان کافی‌شاپ چسبانده شده باشد. این یکی از ریل‌های پرداخت غالب در کره زمین است و یادگیری نحوه صدور آن اکنون یک مهارت عملیاتی اساسی برای هر کسب‌وکاری است که در خارج از مرزها فروش دارد.

این راهنما توضیح می‌دهد که یک کد QR پرداخت در واقع چه چیزی را رمزگذاری می‌کند، لایه مشخصات چگونه کار می‌کند، کدام قالب‌ها در سال ۲۰۲۶ اهمیت دارند، چگونه می‌توان آن را تولید کرد (به همراه آموزش گام به گام استفاده از Plisio برای پرداخت‌های کریپتو)، بازار زنده، خطرات امنیتی پشت quishing و سوالاتی که باید قبل از انتخاب ارائه دهنده بپرسید.

کد QR پرداخت چیست و چه چیزی را رمزگذاری می‌کند؟

کد QR پرداخت، یک بارکد ماتریسی دوبعدی است که اطلاعات پرداخت را رمزگذاری می‌کند و یک کیف پول یا برنامه بانکی می‌تواند آن را تجزیه و اجرا کند. ISO/IEC 18004:2024 نسخه فعلی استاندارد QR است (که رسماً "کد پاسخ سریع" نامیده می‌شود). خود کد هیچ پولی را در خود نگه نمی‌دارد. این فقط یک رشته URI کوتاه است که یک برنامه پرداخت آن را تشخیص می‌دهد. URI ممکن است یک شناسه حساب بانکی، یک برچسب طرح پرداخت فوری یا یک آدرس رمزنگاری با مبلغ درج شده در آن باشد.

کمی از تاریخ. ماساهیرو هارا در سال ۱۹۹۴ در شرکت دنسو ویو، یکی از شرکت‌های تابعه تویوتا، QR را برای ردیابی قطعات خودرو در خط مونتاژ اختراع کرد. دنسو ویو تصمیم گرفت که این حق ثبت اختراع را اجرا نکند. به همین دلیل است که کدهای QR اکنون در کافی‌شاپ‌ها، صفحات پرداخت و پارکومترها به طور یکسان قرار دارند. علی‌پی در سال ۲۰۱۱ استفاده از QR را برای خرده‌فروشی آفلاین در چین آغاز کرد. مصرف‌کنندگان در آنجا اکنون به جای حمل کارت، به سادگی کد QR را برای پرداخت اسکن می‌کنند.

نحوه عملکرد واقعی کد QR پرداخت

هر کد QR پرداخت، آناتومی فیزیکی یکسانی دارد. سه مربع بزرگ گوشه‌ای به عنوان نشانگر موقعیت عمل می‌کنند. نشانگرهای ترازبندی کوچکتر در هنگام زاویه‌دار بودن دوربین کمک می‌کنند. این کدها از تصحیح خطای Reed-Solomon در یکی از چهار سطح استفاده می‌کنند: L (بازیابی ~7٪)، M (~15٪)، Q (~25٪)، H (~30٪). به همین دلیل است که یک برچسب تا حدی لکه‌دار هنوز اسکن می‌شود. نسخه‌ها از 1 (ماژول‌های 21×21) تا 40 (ماژول‌های 177×177، تا 7089 کاراکتر عددی) اجرا می‌شوند. یک URI پرداخت به ندرت به بیش از 300 نیاز دارد.

آنچه در پرداخت‌ها اهمیت دارد، حجم تراکنش است. پنج فرمت پرداختی وجود دارد که ارزش دانستن در سال ۲۰۲۶ را دارند.

با حالت ارائه شده توسط فروشنده EMVCo (MPM، نسخه ۱.۱) شروع کنید. این فرمت کدگذاری شده با TLV است که در زیر اکثر ریل‌های QR ملی - PIX در برزیل، PromptPay در تایلند، DuitNow در مالزی، PayNow در سنگاپور، BharatQR در هند، HKQR در هنگ کنگ - قرار دارد. EMVCo همچنین یک حالت ارائه شده توسط مصرف‌کننده را تعریف کرده است که در آن کیف پول مشتری کد را نشان می‌دهد و فروشنده آن را اسکن می‌کند.

BIP21 طرح URI بیت کوین است: `بیت کوین:

?amount=&label=`. این پروتکل رسماً توسط BIP321 جایگزین شده است، اما BIP21 همچنان فرمت غالب تراکنش‌های آنلاین در سال ۲۰۲۶ است.

EIP-681 همین کار را برای اتریوم انجام می‌دهد: `ethereum:0xabc...?value=2.5e18` برای ETH اصلی، و با فرم غنی‌تر برای توکن‌های ERC-20 مانند USDC و USDT. این استاندارد همچنین امکان فراخوانی‌های قراردادی دلخواه را فراهم می‌کند، نه فقط انتقال‌ها.

مشخصات فنی Solana Pay توسط کیف پول‌ها و فروشندگان Solana استفاده می‌شود: `solana:?amount=&spl-token=&reference=&memo=`. فیلد مرجع، یک کلید عمومی است که فروشنده به عنوان شناسه همبستگی از آن استفاده می‌کند. فروشنده قبل از اینکه امضای تراکنش را ببیند، از `getSignaturesForAddress` برای شناسایی پرداخت استفاده می‌کند. قطعیت زیر ثانیه، کارمزدها کسری از یک سنت هستند.

LNURL-pay همان چیزی است که بیت‌کوین لایتنینگ را برای خرده‌فروشی کاربردی می‌کند. یک فاکتور خام لایتنینگ طولانی، یکبار مصرف و با مبلغ قفل شده است. LNURL-pay یک URL bech32 را رمزگذاری می‌کند که به یک نقطه پایانی سرور اشاره می‌کند. کیف پول به نقطه پایانی می‌رسد، فاکتور لایتنینگ را بازیابی می‌کند و پرداخت می‌کند. BTCPay Server، Blink، Breez و LNURLPoS همگی از این الگو استفاده می‌کنند.

کیف پول کار را از ابتدا تا انتها انجام می‌دهد: URI را می‌خواند، فرم را پر می‌کند، با کلید یا پین کاربر امضا می‌کند و پرداخت را اعلام می‌کند. فرآیند پرداخت کوتاه‌تر از لمس کارت است، به همین دلیل است که مشتریان در بازارهایی که QR زیاد دارند، به جای حمل آن، به سادگی کدهای QR را اسکن می‌کنند.

کدهای QR ایستا در مقابل پویا برای پرداخت‌ها

دو نوع. کدهای QR استاتیک یک بار ثابت (آدرس کیف پول، شناسه فروشنده) دارند و از مشتری می‌خواهند مبلغ را به صورت دستی تایپ کند. کدهای QR دینامیک برای هر تراکنش ضرب می‌شوند. مبلغ در آنها ذخیره می‌شود، شناسه فاکتور پیوست می‌شود و مدت زمان ماندگاری کوتاهی دارند. هر دو شکل، نحوه عملکرد کدهای QR در عمل را نشان می‌دهند، اما فقط کدهای دینامیک یک لینک پرداخت قابل لغو ارائه می‌دهند. اکثر مشاغل به طور پیش‌فرض به عقب برمی‌گردند. دینامیک تقریباً در هر محیط تجاری انتخاب مناسبی است. استاتیک فقط در جایی کاربرد دارد که بده‌بستان امنیتی اندیشیده و پذیرفته شده باشد.

بخش دیگر، تجزیه و تحلیل است. کدهای پویا از طریق یک سرور مسیریابی می‌شوند، به این معنی که فروشنده گزارش‌های اسکن، نکات موقعیت جغرافیایی و داده‌های تبدیل را دریافت می‌کند. کدهای استاتیک هیچ چیزی به شما نمی‌دهند.

نحوه ایجاد کد QR پرداخت با Plisio

پلیسیو یک درگاه پرداخت رمزارز غیرمتولی است و ساده‌ترین مثال عینی برای طی کردن مراحل است. وجوه مستقیماً به کیف پول فروشنده منتقل می‌شوند و پلیسیو هرگز آنها را نگه نمی‌دارد. کارمزد در سطح Gateway API، 0.5٪ ثابت، در سطح White Label، 1.5٪ و در سطح Personal Wallet رایگان است. در سطح استاندارد، KYC وجود ندارد. کوین‌های پشتیبانی شده شامل BTC، ETH، USDT، USDC، LTC، BCH، DOGE، DASH، XMR، ZEC، TUSD، BTT، TRX، BNB، BUSD و ETC هستند. پوشش USDT چند زنجیره‌ای (TRC-20 و ERC-20) استاندارد است.

چهار مسیر برای دسترسی به کد QR پرداخت Plisio وجود دارد و فروشنده بر اساس عمق ادغام، یکی را انتخاب می‌کند.

گزینه الف، داشبورد است. با ایمیل و رمز عبور در plisio.net ثبت نام کنید. داشبورد را باز کنید، به فاکتورها بروید، روی فاکتور جدید کلیک کنید. مبلغ را به دلار آمریکا یا یورو وارد کنید، ارزهای دیجیتالی را که می‌خواهید پرداخت‌ها را با آنها بپذیرید انتخاب کنید و روی ایجاد کلیک کنید. Plisio یک URL فاکتور با یک QR پویای جاسازی شده برمی‌گرداند. مشتری می‌تواند یک کد QR را با هر برنامه کیف پولی اسکن کند تا پرداخت کند. آن را چاپ کنید، در یک ایمیل جایگذاری کنید یا آن را در پیشخوان نمایش دهید.

گزینه ب، REST API است. پایه نقطه پایانی، `https://api.plisio.net/api/v1/` است. فراخوانی‌ها از نوع HTTP GET و پاسخ‌ها از نوع JSON هستند. نقطه پایانی ایجاد فاکتور می‌تواند کدهای QR را بنا به تقاضا تولید کند و یک صفحه میزبانی شده حاوی QR پویا به همراه یک `wallet_hash` خام را که می‌توانید برای رندر رابط کاربری خود استفاده کنید، برمی‌گرداند. وب‌هوک‌ها به‌روزرسانی‌های وضعیت (`new`، `pending`، `completed`) را فعال می‌کنند، بنابراین خط لوله سفارش به طور خودکار به‌روزرسانی می‌شود.

گزینه ج، پایانه فروش برچسب سفید است. فروشنده‌ای که برند پلیسیو را نمی‌خواهد، سطح برچسب سفید (کارمزد ۱.۵٪ به جای ۰.۵٪) را انتخاب می‌کند. صفحه پرداخت با برند خود فروشنده نمایش داده می‌شود، QR به ازای هر سفارش در سمت سرور ایجاد می‌شود و مشتری هرگز لوگوی پلیسیو را نمی‌بیند. کافه‌ها، کیوسک‌ها و پایانه‌های فروشگاهی معمولاً از این نوع استفاده می‌کنند.

گزینه D نصب افزونه است. افزونه‌هایی برای WooCommerce، Magento، PrestaShop، OpenCart، BigCommerce، Ecwid و Shopware وجود دارد، به همراه ویجت‌های اهدای کمک مالی برای Twitch، YouTube، TikTok، Twitter، Instagram و Facebook. افزونه را نصب کنید، کلید API را وارد کنید، سکه‌های پذیرفته شده را تنظیم کنید و در قسمت پرداخت، گزینه "پرداخت با کریپتو" که یک QR را نمایش می‌دهد، ظاهر می‌شود.

آنچه مشتری صرف نظر از مسیر می‌بیند، یکسان است: یک کد QR، یک تایمر شمارش معکوس برای نرخ ارز قفل شده و یک صفحه تأیید پس از اینکه پرداخت به اولین تأیید بلوک خود رسید. فروشنده وجه را در آدرس کیف پول خود دریافت می‌کند؛ پلیسیو قبل از تسویه حساب، 0.5٪ خود را برمی‌دارد.

بازار پرداخت QR در سال ۲۰۲۶: PIX، UPI و ارزهای دیجیتال

سه ریل بیشترین حجم محموله‌های سال ۲۰۲۶ را حمل می‌کنند. برزیل، هند، چین. هر کسی که برای استراتژی QR برنامه‌ریزی می‌کند، به یک تصویر عملی از هر سه مورد نیاز دارد.

PIX برزیل در دسامبر ۲۰۲۵ تقریباً ۷.۸۷ میلیارد تراکنش را انجام داد. یک ماه. یک کشور. کل سال ۲۰۲۵ به حدود ۶.۷ تریلیون دلار رسید که نسبت به سال گذشته ۳۴ درصد افزایش داشته است (EBANX، CEIC). PIX در سه ماهه اول ۲۰۲۳ از حجم کل کارت‌ها در برزیل پیشی گرفت (PCMI تعداد ۸.۱ میلیارد PIX را در مقابل ۸.۰ میلیارد کارت اعتباری به علاوه بدهی شمارش کرد).

UPI هند شیب تندتری دارد. مجموع تراکنش‌های سال ۲۰۲۵ به ۲۲۸.۳ میلیارد تراکنش و ۲۹۹.۷ لک کرور روپیه (حدود ۳.۵ تریلیون دلار) می‌رسد که ۲۱.۶۳ میلیارد آن تنها در دسامبر ۲۰۲۵ بوده است. UPI اکنون تقریباً نیمی از هر پرداخت آنی در جهان را مدیریت می‌کند.

چین بزرگتر است، فقط شمارش دقیق آن دشوارتر است. Alipay و WeChat Pay در مجموع بیش از ۹۰٪ از پرداخت‌های موبایلی کشور را انجام می‌دهند و بیش از ۹۰٪ از این پرداخت‌ها از طریق اسکن QR انجام می‌شود. Alipay به تنهایی ۷۲۶ میلیون کاربر فعال ماهانه را در فوریه ۲۰۲۶ گزارش کرده است.

ارز دیجیتال رمزنگاری‌شده (Crypto QR) جدیدترین عضو این لیست است. طرح آزمایشی تسویه حساب USDC-on-Solana شرکت ویزا تا نوامبر ۲۰۲۵ به نرخ اجرای سالانه ۳.۵ میلیارد دلار رسید و در سال ۲۰۲۶ به بانک‌های کراس ریور و لید بانک گسترش خواهد یافت. جونیپر ریسرچ ارزش پرداخت جهانی QR را در سال ۲۰۲۵، ۵.۴ تریلیون دلار تخمین زده و تا سال ۲۰۲۹، ۸ تریلیون دلار در ۶۱ کشور پیش‌بینی می‌کند. روش‌شناسی این طرح سخاوتمندانه است: QR به عنوان یک دسته حسابداری در نظر گرفته می‌شود، با وجود اینکه ریل‌های اساسی آن کاملاً متفاوت هستند. این رشد هنوز واقعی است.

جایی که کسب‌وکارها از کدهای QR پرداخت استفاده می‌کنند

شش الگوی استقرار مشخص در سال ۲۰۲۶ قابل مشاهده است.

پایانه‌های فروش خرده‌فروشی بزرگترین هستند: برچسب‌های PIX QR روی پیشخوان پاداریاهای برزیلی، برچسب‌های UPI QR که در کنار مغازه‌های تلفن در بمبئی پین شده‌اند، کدهای Lightning QR در کافه‌های سراسر السالوادور و لوگانو. رستوران‌ها از کدهای QR استاتیک برای پرداخت منو و صورتحساب در یک اسکن استفاده می‌کنند. جریان‌های پرداخت تجارت الکترونیک از طریق افزونه‌های Shopify یا WooCommerce یک QR پویا برای هر سبد خرید ارائه می‌دهند و فرم کارت را برای مشتریان موبایل حذف می‌کنند. صدور فاکتور فرامرزی یکی از قوی‌ترین موارد استفاده از QR کریپتو است: یک تأمین‌کننده SaaS در تالین یک URL فاکتور را برای مشتری در لاگوس ایمیل می‌کند، مشتری آن را اسکن می‌کند، با USDT-TRC20 پرداخت می‌کند و تأمین‌کننده در عرض چند دقیقه وجوه را با 0.5٪ دریافت می‌کند. کمک‌های مالی آسان است: یک سازمان غیرانتفاعی یک QR استاتیک BIP21 را روی یک بروشور می‌چسباند، یک تولیدکننده محتوا یک ویجت Plisio را زیر جریان Twitch خود قرار می‌دهد. انتقال‌های همتا به همتا از QRهای دسته UPI در هند و QRهای Pix Key (CPF، تلفن، ایمیل) در برزیل برای تقسیم صورتحساب رستوران استفاده می‌کنند.

امنیت و مصادره: آنچه بازرگانان باید بدانند

بزرگترین تهدید، فنی نیست. این یک کلاهبردار است که برچسبی با یک URL فیشینگ درون QR چاپ می‌کند و آن را روی QR اصلی می‌چسباند. پلیس ردوندو بیچ در سال ۲۰۲۴ تقریباً ۱۵۰ برچسب QR جعلی روی پارکومترهای شهر پیدا کرد و این الگو در سراسر آستین، آتلانتا، سن آنتونیو و چندین شهر ساحلی منطقه لس‌آنجلس تکرار شد. رستوران‌ها، شارژرهای خودروهای برقی و منوی تلویزیون اتاق هتل‌ها همگی همین الگو را گزارش کرده‌اند.

فیشینگ QR در حوزه دیجیتال نیز به سرعت گسترش یافته است. به‌روزرسانی Keepnet برای سال ۲۰۲۶ نشان داد که حدود ۱۲٪ از کل ایمیل‌های فیشینگ در سال ۲۰۲۵ دارای کد QR بوده‌اند. حجم ایمیل‌های کوئیشینگ از تقریباً ۴۷۰۰۰ در آگوست ۲۰۲۵ به ۲۴۹۰۰۰ تا نوامبر افزایش یافت. افزایشی پنج برابری در سه ماه. تقریباً ۹۰٪ از این حملات با هدف سرقت اعتبارنامه‌ها انجام شده است. مدیران اجرایی حدود ۴۰ برابر بیشتر از کارکنان عادی هدف قرار گرفته‌اند. تنها حدود ۳۶٪ از تلاش‌های فیشینگ QR توسط کاربران یا فیلترها شناسایی شده‌اند. IC3 اف‌بی‌آی در سال ۲۰۲۶ یک هشدار فوری در مورد گروه کیمسوکی کره شمالی صادر کرد که QRهای مخرب را در ایمیل‌های فیشینگ هدفمند جاسازی می‌کرد. شکایات فیشینگ گزارش شده به IC3 در سال ۲۰۲۴ به ۳۰۰۴۸۷ مورد رسید که حدود ده برابر رقم سال ۲۰۱۸ است.

روش‌های دفاعی ساده و کم‌استفاده هستند. برای هرگونه پرداخت تجاری از کدهای QR پویا استفاده کنید تا کد قابل لغو باشد. قبل از لمس دکمه تأیید، پیش‌نمایش URL را تأیید کنید - هر کیف پول معتبری مقصد را نشان می‌دهد. از HTTPS استفاده کنید، از ریدایرکت‌های زنجیره‌ای خودداری کنید و در صورت لزوم، payload را با فیلد EMVCo MPM MAC امضا کنید. برای ارزهای دیجیتال، آدرس به‌علاوه مبلغ در URI، خطاهای مبلغ اشتباه را مسدود می‌کند. خطر زنده باقی‌مانده، عدم تطابق زنجیره است: مشتری یک URI USDC را اسکن می‌کند و USDC را روی زنجیره اشتباه ارسال می‌کند. کیف پول‌هایی مانند Trust Wallet و MetaMask در حال حاضر در این مورد هشدار می‌دهند، اما یک تاجر همچنان باید از ترکیب شناسه‌های زنجیره در یک QR خودداری کند.

مزایای کدهای QR پرداخت برای فروشندگان

مزایای پرداخت با کد QR از چهار محور قابل بررسی است. هزینه: به سخت‌افزار تخصصی نیاز ندارد، فقط یک چاپگر یا صفحه نمایش، به همین دلیل است که کسب‌وکارهای کم‌حاشیه، پرداخت بدون تماس از طریق QR را قبل از اینکه حتی به فکر استفاده از پایانه کارت باشند، می‌پذیرند. سرعت: PIX و UPI در کمتر از پنج ثانیه انجام می‌شوند و پرداخت دیجیتال از طریق کد QR معمولاً سریع‌تر از لمس کارت انجام می‌شود. جغرافیا: QR در هر جایی که تلفن هوشمند به اینترنت متصل شود، کار می‌کند، که اکنون بیشتر جهان را نسبت به شبکه‌های پذیرنده کارت پوشش می‌دهد. اختیاری بودن: یک QR واحد می‌تواند به PIX، UPI، یک QR شبکه ویزا یا یک URI استیبل کوین مسیردهی شود و از چندین روش پرداخت از طریق یک کد، بسته به آنچه کیف پول مشتری پشتیبانی می‌کند، پشتیبانی کند. جریان‌های پرداخت امن از تأیید بیومتریک تعبیه شده در کیف پول بهره می‌برند.

انتخاب یک راهکار پرداخت QR

شش سوال. قبل از انتخاب راهکار کد QR، آنها را به ترتیب بپرسید.

یک: مشتریان شما واقعاً از کدام روش استفاده می‌کنند؟ PIX، UPI، Visa QR، Alipay، کریپتو. دو: ایستا یا پویا، و آیا در صورت انتخاب ایستا، به امنیت توجه می‌شود؟ سه: کل کارمزد، شامل شبکه، پردازنده و FX، نه فقط درصد اصلی، چقدر است؟ چهار: ارز تسویه حساب. فیات به بانک، استیبل کوین به کیف پول، ترکیبی؟ پنج: مدیریت بازپرداخت روی یک ریل برگشت‌ناپذیر. آیا راهکار پرداخت این کار را برای شما انجام می‌دهد یا در دفاتر حسابداری شما باقی می‌ماند؟ شش: ادغام‌ها. Shopify، WooCommerce، Magento، REST API، بازار افزونه.

چیزی که مدام به آن برمی‌گردم این است که هیچ پاسخ جهانی وجود ندارد. برای کدهای QR کریپتو، گزینه‌های موجود در سال ۲۰۲۶ عبارتند از Plisio (0.5٪، غیرمتولی، بدون سطح استاندارد KYC)، BitPay (1٪، KYC-heavy)، CoinGate (1٪، گزینه تسویه حساب فیات)، NOWPayments (0.5٪ با گزینه متولی)، BTCPay Server (رایگان، خود میزبان، فنی برای کار) و OpenNode (متخصص بیت کوین/لایتنینگ). برای ریل‌های فوری فیات، انتخاب به کشور بستگی دارد. واسطه‌های PIX در برزیل. برنامه‌های دارای مجوز NPCI در هند. کیف پول‌های فناوری بزرگ در چین. ترکیب مناسب بستگی به این دارد که کدام دو مورد از این شش سوال برای کسب و کار شما اهمیت بیشتری دارند.

Marco Lucchetti

Marco Lucchetti is a senior content strategist and blockchain analyst at Plisio. With over 7 years of experience in cryptocurrency research, DeFi protocols, and payment technologies, Marco specializes in creating clear, data-driven content for a global crypto audience. His work focuses on transaction tracing, crypto compliance, and the future of blockchain infrastructure.