Code QR de paiement : Comment créer et accepter les paiements par QR code en 2026
Au Brésil, près de 7,87 milliards de codes QR de paiement ont été scannés rien qu'en décembre 2025 – un chiffre qui dépasse le nombre de transactions Visa et Mastercard réunies sur la même période au Brésil, pour un seul pays et un seul mois. En Inde, le système UPI a traité 21,63 milliards de scans de codes QR le même mois. La valeur mondiale des paiements par code QR a atteint environ 5 400 milliards de dollars en 2025 et Juniper Research prévoit qu'elle atteindra 8 000 milliards de dollars d'ici 2029. Le code QR de paiement n'est plus seulement ce carré noir et blanc collé au-dessus du comptoir d'un café. Il est devenu l'un des principaux moyens de paiement au monde, et savoir l'émettre est désormais une compétence opérationnelle de base pour toute entreprise effectuant des transactions à l'international.
Ce guide explique ce qu'encode réellement un code QR de paiement, comment fonctionne la couche de spécification, quels formats seront importants en 2026, comment en générer un (avec un guide étape par étape utilisant Plisio pour les paiements en cryptomonnaie), le marché en direct, les risques de sécurité liés au quishing et les questions à se poser avant de choisir un fournisseur.
Qu’est-ce qu’un code QR de paiement et que contient-il ?
Un code QR de paiement est un code-barres matriciel 2D encodant des informations de paiement qu'un portefeuille électronique ou une application bancaire peut analyser et exécuter. La norme ISO/IEC 18004:2024 est la version actuelle de la norme QR (officiellement « code de réponse rapide »). Le code lui-même ne contient aucune somme d'argent. Il s'agit simplement d'une courte chaîne URI qu'une application de paiement reconnaît. Cette URI peut être un identifiant de compte bancaire, une étiquette de système de paiement instantané ou une adresse cryptographique contenant le montant.
Un peu d'histoire. Masahiro Hara a inventé le QR code en 1994 chez Denso Wave, une filiale de Toyota, pour le suivi des pièces automobiles sur les chaînes de montage. Denso Wave a décidé de ne pas faire valoir son brevet. C'est pourquoi les QR codes sont aujourd'hui omniprésents : sur les écrans des cafés, les pages de paiement et les horodateurs. Alipay a commencé à utiliser le QR code pour le commerce de détail physique en Chine en 2011 ; les consommateurs y scannent désormais le QR code pour payer, sans avoir besoin de carte bancaire.
Comment fonctionne un code QR de paiement ?
Chaque code QR de paiement possède la même structure. Trois grands carrés aux coins servent de repères de position. De plus petits repères d'alignement facilitent la lecture lorsque la caméra est inclinée. Les codes utilisent la correction d'erreur Reed-Solomon à quatre niveaux : L (environ 7 % de récupération), M (environ 15 %), Q (environ 25 %) et H (environ 30 %). C'est pourquoi un autocollant partiellement effacé peut être scanné. Les versions vont de 1 (21 × 21 modules) à 40 (177 × 177 modules, jusqu'à 7 089 caractères numériques). Un URI de paiement dépasse rarement 300.
Dans le domaine des paiements, c'est la donnée utile qui compte. Cinq formats seront à connaître en 2026.
Commencez par le mode EMVCo présenté par le commerçant (MPM, v1.1). Il s'agit du format encodé TLV sous-jacent à la plupart des systèmes de paiement par QR code nationaux : PIX au Brésil, PromptPay en Thaïlande, DuitNow en Malaisie, PayNow à Singapour, BharatQR en Inde et HKQR à Hong Kong. EMVCo a également défini un mode présenté par le consommateur, où le code est affiché sur le portefeuille du client et scanné par le commerçant.
BIP21 est le schéma d'URI Bitcoin : `bitcoin :
?amount=&label=`. Il a été officiellement remplacé par BIP321, mais BIP21 reste le format dominant sur le réseau en 2026.
L'EIP-681 remplit la même fonction pour Ethereum : `ethereum:0xabc...?value=2.5e18` pour l'ETH natif, avec une version plus complète pour les tokens ERC-20 comme l'USDC et l'USDT. Cette norme autorise également les appels de contrats arbitraires, et pas seulement les transferts.
Solana Pay est la spécification utilisée par les portefeuilles Solana et les commerçants : `solana:?amount=&spl-token=&reference=&memo=`. Le champ « reference » est une clé publique utilisée par le commerçant comme identifiant de corrélation. Le commerçant interroge `getSignaturesForAddress` pour détecter le paiement avant même de recevoir la signature de la transaction. Finalité inférieure à la seconde, frais de quelques fractions de centime.
LNURL-pay rend le Lightning Network de Bitcoin pratique pour les particuliers. Une facture Lightning brute est longue, à usage unique et son montant est fixe. LNURL-pay encode une URL bech32 pointant vers un serveur ; le portefeuille contacte ce serveur, récupère une facture Lightning et effectue le paiement. BTCPay Server, Blink, Breez et LNURLPoS utilisent tous ce modèle.
Le portefeuille numérique gère l'intégralité du processus : lecture de l'URI, remplissage du formulaire, signature avec la clé ou le code PIN de l'utilisateur et validation du paiement. Le paiement est plus rapide qu'un paiement sans contact, c'est pourquoi, dans les pays où les QR codes sont omniprésents, les clients les scannent simplement au lieu d'en transporter un.
Codes QR statiques vs dynamiques pour les paiements
Deux types de codes QR. Les codes QR statiques contiennent une donnée fixe (une adresse de portefeuille électronique, un identifiant de commerçant) et demandent au client de saisir le montant manuellement. Les codes QR dynamiques sont générés pour chaque transaction. Ils contiennent le montant, l'identifiant de la facture et ont une durée de vie courte. En pratique, les deux types de codes QR fonctionnent, mais seuls les codes dynamiques offrent un lien de paiement révocable. La plupart des entreprises utilisent le système par défaut de manière incorrecte. Le code dynamique est le choix idéal dans presque tous les contextes commerciaux. Le code statique n'est approprié que lorsque le compromis en matière de sécurité a été soigneusement étudié et accepté.
| Taper | Contenu | Idéal pour | Sécurité |
|---|---|---|---|
| Statique | Charge utile fixe (adresse du portefeuille, identifiant du commerçant) ; le client saisit le montant | Boîtes à pourboires, boutons de don, kiosques à faible volume | Niveau inférieur — le même code peut être photographié et rejoué ; les superpositions d’autocollants ciblent les codes statiques |
| Dynamique | Généré par transaction, comprend le montant et l'identifiant de la facture, souvent limité dans le temps. | Paiement en ligne, terminaux de point de vente, factures | Niveau supérieur — à usage unique, révocable, plus difficile à falsifier |
L'autre aspect important, ce sont les données analytiques. Les codes dynamiques transitent par un serveur, ce qui permet au commerçant d'obtenir des journaux de scan, des indications de géolocalisation et des données de conversion. Les codes statiques, quant à eux, ne fournissent aucune information.
Comment créer un code QR de paiement avec Plisio
Plisio est une passerelle de paiement crypto non dépositaire, et constitue l'exemple concret le plus simple pour comprendre son fonctionnement. Les fonds sont directement transférés vers le portefeuille du commerçant, et Plisio ne les conserve jamais. Les frais sont fixes : 0,5 % pour l'API Gateway, 1,5 % pour la solution White Label et gratuit pour le portefeuille personnel. Aucune vérification d'identité (KYC) n'est requise pour le niveau standard. Les cryptomonnaies prises en charge incluent BTC, ETH, USDT, USDC, LTC, BCH, DOGE, DASH, XMR, ZEC, TUSD, BTT, TRX, BNB, BUSD et ETC. La compatibilité multi-chaînes avec l'USDT (TRC-20 et ERC-20) est incluse.
Il existe quatre chemins pour obtenir un code QR de paiement Plisio, et le commerçant choisira celui qui correspond le mieux à son niveau d'intégration.
L'option A est le tableau de bord. Inscrivez-vous sur plisio.net avec votre adresse e-mail et votre mot de passe. Ouvrez le tableau de bord, accédez à « Factures », puis cliquez sur « Nouvelle facture ». Saisissez le montant en USD ou en EUR, sélectionnez les cryptomonnaies que vous souhaitez accepter et cliquez sur « Créer ». Plisio vous renvoie une URL de facture contenant un QR code dynamique. Votre client peut scanner ce QR code avec n'importe quelle application de portefeuille électronique pour payer. Vous pouvez ensuite l'imprimer, l'insérer dans un e-mail ou l'afficher en caisse.
L'option B est l'API REST. Le point de terminaison de base est `https://api.plisio.net/api/v1/`. Les requêtes sont de type HTTP GET et les réponses sont au format JSON. Le point de terminaison de création de factures peut générer des codes QR à la demande et renvoie une page hébergée contenant le code QR dynamique ainsi qu'un `wallet_hash` brut que vous pouvez utiliser pour afficher votre propre interface utilisateur. Des webhooks envoient des mises à jour de statut (« new », « pending », « completed ») afin que le processus de commande soit automatiquement mis à jour.
L'option C est le système de point de vente en marque blanche. Un commerçant qui ne souhaite pas utiliser la marque Plisio choisit cette option (frais de 1,5 % au lieu de 0,5 %). La page de paiement s'affiche avec la marque du commerçant, le code QR est généré côté serveur pour chaque commande et le client ne voit jamais le logo Plisio. Les cafés, les bornes interactives et les terminaux en magasin sont généralement les plus adaptés à cette solution.
L'option D consiste à installer un plugin. Des plugins existent pour WooCommerce, Magento, PrestaShop, OpenCart, BigCommerce, Ecwid et Shopware, avec des widgets de dons pour Twitch, YouTube, TikTok, Twitter, Instagram et Facebook. Installez le plugin, collez la clé API, configurez les cryptomonnaies acceptées, et une option « Payer en cryptomonnaie » affichant un QR code apparaîtra sur la page de paiement.
L'interface visible par le client est identique quel que soit le mode de paiement : un code QR, un compte à rebours pour le taux de change bloqué et un écran de confirmation une fois la première validation du paiement effectuée. Le commerçant reçoit les fonds sur son portefeuille électronique ; Plisio prélève sa commission de 0,5 % avant le règlement.
Le marché des paiements par QR code en 2026 : PIX, UPI et infrastructures crypto
L'essentiel du volume de 2026 reposera sur trois axes principaux : le Brésil, l'Inde et la Chine. Toute personne élaborant une stratégie de croissance rapide doit avoir une vision globale de ces trois axes.
Au Brésil, le système PIX a traité environ 7,87 milliards de transactions en décembre 2025. Un seul mois. Un seul pays. Sur l'ensemble de l'année 2025, le volume total s'est élevé à environ 6 700 milliards de dollars, soit une hausse de 34 % par rapport à l'année précédente (EBANX, CEIC). Au Brésil, le volume total des transactions par carte (PIX et cartes confondues) a dépassé celui des transactions par carte au premier trimestre 2023 (PCMI a comptabilisé 8,1 milliards de transactions PIX contre 8 milliards de transactions par carte de crédit et de débit).
L'UPI indienne connaît une croissance encore plus fulgurante. Les chiffres pour l'année civile 2025 s'élèvent à 228,3 milliards de transactions et 299,7 billions de roupies (environ 3,5 billions de dollars), dont 21,63 milliards pour le seul mois de décembre 2025. L'UPI gère désormais près de la moitié des paiements instantanés dans le monde.
La Chine est plus vaste, mais plus difficile à chiffrer précisément. Alipay et WeChat Pay représentent à eux deux plus de 90 % des paiements mobiles du pays, et plus de 90 % de ces paiements sont effectués par scan de QR code. Alipay comptait à lui seul 726 millions d'utilisateurs actifs mensuels en février 2026.
Crypto QR est le petit nouveau de cette liste. Le projet pilote de règlement USDC sur Solana de Visa a atteint un volume annuel de 3,5 milliards de dollars en novembre 2025, et 2026 verra son expansion chez Cross River Bank et Lead Bank. Juniper Research estime la valeur mondiale des paiements par QR à 5 400 milliards de dollars en 2025 et prévoit 8 000 milliards de dollars d'ici 2029 dans 61 pays. La méthodologie est généreuse : le QR est traité comme une seule catégorie comptable malgré des infrastructures sous-jacentes radicalement différentes. La croissance est bel et bien réelle.
| Rail | Émetteur | Frais à payer au commerçant | Vitesse | Finalité | Géographie |
|---|---|---|---|---|---|
| PIX | Banque centrale du Brésil | 0 à ~0,2% | <10 s | Réversible par la banque (cas de fraude) | Brésil |
| UPI | NPCI | ~0% (P2M MDR plafonné) | <5 s | Réversible | Inde |
| Visa / Mastercard QR | Visa / MC | 1,5–2,5% | <30 s | Remboursement possible jusqu'à 180 jours | Mondial |
| WeChat Pay / Alipay | Tencent / Ant | ~0,6% | <5 s | Plateforme réversible | Chine |
| Plisio (crypto) | Plisio (non-custodial) | 0,5% | 1 confirmation (~10 min BTC, ~30 s TRX) | Irréversible | Mondial |
| Solana Pay | Écosystème Solana | Frais de réseau d'environ 0,0001 $ | <1 s | Irréversible | Mondial |
| Lightning / LNURL | Réseau Lightning | <0,1% | <1 s | Irréversible | Mondial |
Où les entreprises utilisent des codes QR de paiement
Six schémas de déploiement concrets sont visibles en 2026.
Le secteur du commerce de détail est le plus répandu : autocollants QR PIX sur les comptoirs des épiceries brésiliennes, étiquettes QR UPI affichées près des boutiques de téléphonie à Mumbai, codes QR Lightning dans les cafés du Salvador et de Lugano. Les restaurants utilisent des codes QR statiques pour le paiement du menu et de l’addition, le tout en un seul scan. Les processus de paiement en ligne génèrent un code QR dynamique par panier grâce aux plugins Shopify ou WooCommerce, éliminant ainsi le formulaire de carte bancaire pour les clients privilégiant les appareils mobiles. La facturation transfrontalière est l’un des cas d’utilisation les plus pertinents des codes QR crypto : un fournisseur SaaS à Tallinn envoie par e-mail une URL de facture à un client à Lagos, qui la scanne, paie en USDT-TRC20, et le fournisseur reçoit les fonds en quelques minutes moyennant une commission de 0,5 %. Les dons sont faciles : une association à but non lucratif colle un code QR BIP21 statique sur un prospectus, un créateur de contenu intègre un widget Plisio sous son stream Twitch. Les transferts de pair à pair utilisent les codes QR UPI en Inde et les codes QR Pix Key (CPF, téléphone, e-mail) au Brésil pour partager l’addition au restaurant.
Sécurité et quishing : ce que les commerçants doivent savoir
La principale menace n'est pas d'ordre technique. Il s'agit d'un escroc qui imprime un autocollant contenant une URL frauduleuse à l'intérieur du code QR et le colle par-dessus le code légitime. La police de Redondo Beach a découvert environ 150 faux autocollants QR sur les horodateurs de la ville en 2024, et ce même procédé a été observé à Austin, Atlanta, San Antonio et dans plusieurs villes balnéaires de la région de Los Angeles. Restaurants, bornes de recharge pour véhicules électriques et menus des téléviseurs de chambres d'hôtel ont également été touchés.
L'hameçonnage par QR code a connu une croissance fulgurante également dans le domaine numérique. Selon la mise à jour 2026 de Keepnet, environ 12 % des courriels d'hameçonnage contenaient un QR code en 2025. Le volume de ces courriels a bondi d'environ 47 000 en août 2025 à 249 000 en novembre, soit une multiplication par cinq en trois mois. Près de 90 % de ces attaques visaient le vol d'identifiants. Les cadres supérieurs étaient environ 40 fois plus susceptibles d'être ciblés que les employés. Seuls 36 % environ des tentatives d'hameçonnage par QR code ont été détectées par les utilisateurs ou les filtres. L'IC3 du FBI a émis une alerte FLASH pour 2026 concernant le groupe nord-coréen Kimsuky, qui intégrait des QR codes malveillants dans des courriels d'hameçonnage ciblés. Le nombre de plaintes pour hameçonnage enregistrées auprès de l'IC3 a atteint 300 487 en 2024, soit environ dix fois plus qu'en 2018.
Les mesures de sécurité sont simples et sous-utilisées. Utilisez des codes QR dynamiques pour tout paiement commercial afin que le code puisse être révoqué. Vérifiez l'aperçu de l'URL avant de confirmer : tous les portefeuilles fiables affichent la destination. Privilégiez le protocole HTTPS, évitez les redirections enchaînées et signez la charge utile avec le champ MAC EMVCo MPM lorsque cela est applicable. Pour les cryptomonnaies, l'adresse et le montant dans l'URI bloquent les erreurs de montant. Le risque persistant est l'incompatibilité de chaînes : un client scanne une URI USDC et envoie des USDC sur la mauvaise chaîne. Des portefeuilles comme Trust Wallet et MetaMask signalent désormais ce problème, mais un commerçant doit toujours éviter de mélanger les identifiants de chaînes dans un même code QR.
Avantages des codes QR de paiement pour les commerçants
Les avantages des paiements par QR code résistent à une analyse approfondie selon quatre axes. Coût : aucun matériel spécialisé n’est requis, une simple imprimante ou un écran suffit. C’est pourquoi les entreprises aux marges réduites adoptent le paiement sans contact par QR code avant même d’envisager un terminal de carte. Rapidité : les transactions PIX et UPI sont traitées en moins de cinq secondes, et un paiement numérique par QR code est généralement validé plus rapidement qu’un paiement sans contact par carte. Couverture géographique : les QR codes fonctionnent partout où un smartphone a accès à Internet, une couverture désormais plus étendue que celle des réseaux d’acquisition de cartes. Flexibilité : un seul QR code peut rediriger vers PIX, UPI, un QR code du réseau Visa ou un URI de stablecoin, prenant ainsi en charge plusieurs modes de paiement via un seul code, selon les fonctionnalités du portefeuille électronique du client. La sécurité des transactions est renforcée par la confirmation biométrique intégrée au portefeuille électronique.
Choisir une solution de paiement par QR code
Six questions. Posez-les dans l'ordre avant de choisir une solution de code QR.
1. Quel système de paiement vos clients utilisent-ils réellement ? PIX, UPI, Visa QR, Alipay, cryptomonnaies ? 2. Système statique ou dynamique ? Le compromis en matière de sécurité est-il bien pris en compte en cas de choix d’un système statique ? 3. Quels sont les frais totaux, incluant le réseau, le processeur et les frais de change, et non pas seulement le pourcentage affiché ? 4. Devise de règlement : monnaie fiduciaire vers compte bancaire, stablecoin vers portefeuille, ou une combinaison des deux ? 5. Gestion des remboursements sur un système irréversible : la solution de paiement s’en charge-t-elle ou est-ce à votre charge ? 6. Intégrations : Shopify, WooCommerce, Magento, API REST, plateforme de plugins.
Ce qui me frappe, c'est qu'il n'existe pas de solution universelle. En 2026, les options disponibles pour les codes QR crypto étaient Plisio (0,5 %, sans service de garde, sans KYC standard), BitPay (1 %, avec KYC obligatoire), CoinGate (1 %, avec option de règlement en monnaie fiduciaire), NOWPayments (0,5 %, avec option de garde), BTCPay Server (gratuit, auto-hébergé, techniquement complexe) et OpenNode (spécialisé Bitcoin/Lightning). Pour les transferts instantanés en monnaie fiduciaire, le choix dépend du pays : intermédiaires PIX au Brésil, applications agréées par NPCI en Inde et portefeuilles des géants technologiques en Chine. La combinaison idéale dépend des deux questions les plus importantes pour votre entreprise parmi les six proposées.
