Платежные QR-коды: как создавать и принимать QR-платежи в 2026 году
В декабре 2025 года бразильцы отсканировали примерно 7,87 миллиарда платежных QR-кодов — это больше транзакций, чем Visa и Mastercard вместе взятые за тот же период в Бразилии, в одной стране и за один месяц. Индийская система UPI обработала 21,63 миллиарда QR-сканирований в том же месяце. Глобальный объем платежей с помощью QR-кодов достигнет примерно 5,4 триллиона долларов в 2025 году, а по прогнозам Juniper Research, к 2029 году он составит 8 триллионов долларов. Что бы ни представлял собой платежный QR-код, это уже не черно-белый квадрат, приклеенный над стойкой в кофейне. Это одна из доминирующих платежных систем на планете, и умение выпускать такие коды теперь является базовым операционным навыком для любого бизнеса, ведущего трансграничную торговлю.
В этом руководстве объясняется, что на самом деле кодирует платежный QR-код, как работает слой спецификации, какие форматы важны в 2026 году, как его сгенерировать (с пошаговым руководством с использованием Plisio для криптовалютных платежей), рынок в реальном времени, риски безопасности, связанные с квишингом, и вопросы, которые следует задать перед выбором поставщика.
Что такое QR-код для платежей и что он кодирует?
Платежный QR-код — это двухмерный матричный штрихкод, кодирующий платежную информацию, которую может распознать и обработать приложение-кошелек или банковское приложение. ISO/IEC 18004:2024 — это текущая редакция стандарта QR (формально «код быстрого ответа»). Сам код не содержит денежных средств. Это всего лишь короткая строка URI, которую распознает платежное приложение. URI может представлять собой идентификатор банковского счета, тег схемы мгновенных платежей или криптографический адрес с уже указанной суммой.
Немного истории. Масахиро Хара изобрел QR-код в 1994 году в компании Denso Wave, дочернем предприятии Toyota, для отслеживания автомобильных деталей на сборочной линии. Denso Wave решила не применять патент. Именно это решение стало причиной того, что QR-коды теперь можно увидеть в кофейнях, на страницах оформления заказов и даже на парковочных автоматах. Alipay начала использовать QR-коды в розничной торговле в Китае в 2011 году; теперь потребители просто сканируют QR-код для оплаты, вместо того чтобы носить с собой карты.
Как на самом деле работает QR-код для оплаты
Все QR-коды для оплаты имеют одинаковую физическую структуру. Три больших угловых квадрата служат маркерами положения. Меньшие маркеры выравнивания помогают, когда камера находится под углом. В кодах используется коррекция ошибок Рида-Соломона на одном из четырех уровней: L (~7% восстановления), M (~15%), Q (~25%), H (~30%). Именно поэтому частично размазанная наклейка все еще сканируется. Версии варьируются от 1 (модули 21×21) до 40 (модули 177×177, до 7089 цифровых символов). Для платежного URI редко требуется более 300 символов.
В платежах важна именно полезная нагрузка. Пять форматов, о которых стоит знать в 2026 году.
Начните с режима EMVCo Merchant-Presented Mode (MPM, v1.1). Это формат кодирования TLV, используемый в большинстве национальных QR-систем — PIX в Бразилии, PromptPay в Таиланде, DuitNow в Малайзии, PayNow в Сингапуре, BharatQR в Индии, HKQR в Гонконге. EMVCo также определила режим Consumer-Presented Mode, в котором код отображается в кошельке клиента, а продавец его сканирует.
BIP21 — это схема URI биткоина: `bitcoin:`
?amount=&label=`. Он был официально заменен форматом BIP321, но BIP21 остается доминирующим форматом для проведения онлайн-трансляций в 2026 году.
Стандарт EIP-681 выполняет ту же работу для Ethereum: `ethereum:0xabc...?value=2.5e18` для нативного ETH, с более расширенной формой для токенов ERC-20, таких как USDC и USDT. Стандарт также допускает произвольные вызовы контрактов, а не только переводы.
Solana Pay — это спецификация, используемая кошельками Solana и продавцами: `solana:?amount=&spl-token=&reference=&memo=`. Поле reference — это открытый ключ, который продавец использует в качестве идентификатора корреляции. Продавец опрашивает `getSignaturesForAddress` для обнаружения платежа еще до того, как увидит подпись транзакции. Финитюрность менее секунды, комиссия в доли цента.
LNURL-pay — это то, что делает Bitcoin Lightning практичным для розничной торговли. Исходный счет Lightning — это длинный, одноразовый счет с заблокированной суммой. LNURL-pay кодирует URL-адрес bech32, указывающий на серверную конечную точку; кошелек обращается к этой конечной точке, получает счет Lightning и производит оплату. BTCPay Server, Blink, Breez и LNURLPoS используют этот шаблон.
Электронный кошелек выполняет всю работу от начала до конца: считывает URI, заполняет форму, подписывает данные с помощью ключа или PIN-кода пользователя и отправляет платеж. Процесс оплаты короче, чем при использовании карты, поэтому в регионах с большим количеством QR-кодов клиенты просто сканируют QR-коды вместо того, чтобы носить с собой кошелек.
Статические и динамические QR-коды для платежей
Существует два типа QR-кодов. Статические QR-коды содержат фиксированную информацию (адрес кошелька, идентификатор продавца) и запрашивают у клиента ввод суммы вручную. Динамические QR-коды создаются для каждой транзакции. Сумма уже указана, идентификатор счета-фактуры прикреплен, срок действия короткий. Оба варианта работают на практике, но только динамические коды предоставляют возможность отзыва платежной ссылки. Большинство компаний неправильно используют стандартные методы. Динамические коды — правильный выбор практически в любой коммерческой среде. Статические коды подходят только там, где компромисс в отношении безопасности тщательно продуман и принят.
| Тип | Содержание | Лучше всего подходит для | Безопасность |
|---|---|---|---|
| Статический | Фиксированная сумма (адрес кошелька, идентификатор продавца); клиент вводит сумму. | Банки для чаевых, кнопки для пожертвований, киоски с небольшим потоком посетителей | Более низкий уровень — один и тот же код можно сфотографировать и воспроизвести; наклейки-накладки нацелены на статические коды. |
| Динамический | Формируется для каждой транзакции, включает сумму и идентификатор счета-фактуры, часто с ограниченным сроком действия. | Оформление заказа в интернет-магазине, POS-терминалы, счета-фактуры | Более высокий уровень — одноразовый, отзывной, сложнее подделать. |
Другой важный аспект — аналитика. Динамические коды проходят через сервер, что означает, что продавец получает журналы сканирования, подсказки по геолокации и данные о конверсиях. Статические коды ничего не дают.
Как создать QR-код для оплаты с помощью Plisio
Plisio — это некастодиальный криптоплатежный шлюз, и это самый простой конкретный пример для демонстрации всех шагов. Средства поступают напрямую в кошелек продавца, и Plisio никогда их не хранит. Комиссия составляет 0,5% на уровне Gateway API, 1,5% на уровне White Label и бесплатна на уровне личного кошелька. В стандартном тарифе KYC не требуется. Поддерживаемые криптовалюты: BTC, ETH, USDT, USDC, LTC, BCH, DOGE, DASH, XMR, ZEC, TUSD, BTT, TRX, BNB, BUSD и ETC. Поддержка нескольких блокчейнов USDT (TRC-20 и ERC-20) является стандартной.
Существует четыре способа доступа к QR-коду для оплаты через Plisio, и продавец выбирает их в зависимости от глубины интеграции.
Вариант A — это панель управления. Зарегистрируйтесь на plisio.net, используя адрес электронной почты и пароль. Откройте панель управления, перейдите в раздел «Счета», нажмите «Новый счет». Введите сумму в долларах США или евро, выберите криптовалюты, в которых вы хотите принимать платежи, и нажмите «Создать». Plisio вернет URL-адрес счета со встроенным динамическим QR-кодом. Клиент может отсканировать QR-код с помощью любого приложения-кошелька для оплаты. Распечатайте его, вставьте в электронное письмо или отобразите на кассе.
Вариант B — это REST API. Базовая конечная точка — `https://api.plisio.net/api/v1/`. Вызовы — HTTP GET, ответы — JSON. Конечная точка для создания счетов может генерировать QR-коды по запросу и возвращает размещенную страницу, содержащую динамический QR-код, а также необработанный `wallet_hash`, который можно использовать для отображения собственного пользовательского интерфейса. Веб-хуки отправляют обновления статуса (`new`, `pending`, `completed`), поэтому конвейер обработки заказов обновляется автоматически.
Вариант C — это POS-терминал под собственной торговой маркой. Продавец, не желающий использовать бренд Plisio, выбирает тариф White Label (комиссия 1,5% вместо 0,5%). Страница оплаты отображается с собственным брендом продавца, QR-код генерируется на стороне сервера для каждого заказа, и покупатель никогда не видит логотип Plisio. Кафе, киоски и терминалы в магазинах чаще всего выбирают именно этот вариант.
Вариант D — установка плагина. Существуют плагины для WooCommerce, Magento, PrestaShop, OpenCart, BigCommerce, Ecwid и Shopware, а также виджеты для пожертвований для Twitch, YouTube, TikTok, Twitter, Instagram и Facebook. Установите плагин, вставьте ключ API, укажите принимаемые криптовалюты, и на странице оформления заказа появится опция «Оплатить криптовалютой», отображающая QR-код.
Вне зависимости от способа оплаты, клиент видит одно и то же: QR-код, таймер обратного отсчета для заблокированного обменного курса и экран подтверждения после первого подтверждения платежа. Продавец получает средства на адрес своего кошелька; Plisio берет свои 0,5% до завершения расчетов.
Рынок QR-платежей в 2026 году: PIX, UPI и криптовалютные платформы.
В 2026 году большая часть грузооборота будет обеспечена тремя путями: Бразилия, Индия и Китай. Любому, кто планирует стратегию использования QR-кодов, необходимо иметь представление о работе всех трех регионов.
В декабре 2025 года бразильская платежная система PIX обработала примерно 7,87 миллиарда транзакций. Один месяц. Одна страна. За весь 2025 год объем транзакций составил около 6,7 триллиона долларов, что на 34% больше, чем годом ранее (EBANX, CEIC). В первом квартале 2023 года PIX превзошла совокупный объем карточных операций в Бразилии (PCMI подсчитала 8,1 млрд транзакций PIX против 8,0 млрд кредитных и дебетовых).
Индийская система UPI демонстрирует еще более стремительный рост. В 2025 году было совершено 228,3 миллиарда транзакций на сумму 299,7 триллионов рупий (около 3,5 триллионов долларов США), при этом 21,63 миллиарда транзакций пришлись только на декабрь 2025 года. Сейчас UPI обрабатывает примерно половину всех платежей в режиме реального времени в мире.
Китай больше по территории, но точно подсчитать его масштабы сложнее. Alipay и WeChat Pay вместе обрабатывают более 90% мобильных платежей в стране, и более 90% этих платежей осуществляются посредством сканирования QR-кода. Только Alipay сообщила о 726 миллионах активных пользователей в месяц в феврале 2026 года.
Криптовалютные QR-коды — относительно новый участник этого списка. Пилотный проект Visa по расчетам USDC на платформе Solana достиг годового объема в 3,5 миллиарда долларов к ноябрю 2025 года, а в 2026 году планируется расширение на Cross River Bank и Lead Bank. Juniper Research оценивает глобальный объем QR-платежей в 5,4 триллиона долларов в 2025 году и прогнозирует 8 триллионов долларов к 2029 году в 61 стране. Методология довольно лояльна: QR-коды рассматриваются как одна категория учета, несмотря на радикальное различие базовых механизмов. Рост по-прежнему реален.
| Железная дорога | Эмитент | Комиссия продавцу | Скорость | Окончательность | География |
|---|---|---|---|---|---|
| ПИКС | Центральный банк Бразилии | от 0 до ~0,2% | <10 с | Банковские операции, обратимые (в случаях мошенничества) | Бразилия |
| UPI | НПКИ | ~0% (ограничение P2M MDR) | <5 с | Обратимый | Индия |
| QR-код Visa/Mastercard | Виза / MC | 1,5–2,5% | <30 с | Возврат средств в течение 180 дней | Глобальный |
| WeChat Pay / Alipay | Тенсент / Ант | ~0,6% | <5 с | Обратимость платформы | Китай |
| Плизио (крипто) | Плисио (без права опеки) | 0,5% | 1 подтверждение (~10 мин BTC, ~30 с TRX) | Необратимый | Глобальный |
| Солана Пэй | Экосистема Солана | сетевая комиссия ~0,0001 долл. | <1 с | Необратимый | Глобальный |
| Молния / LNURL | Молниеносная сеть | <0,1% | <1 с | Необратимый | Глобальный |
Где предприятия используют платежные QR-коды
В 2026 году можно выделить шесть конкретных схем развертывания.
В розничной торговле POS-терминалы наиболее распространены: QR-коды PIX на прилавках бразильских пекарнь, QR-теги UPI рядом с магазинами телефонов в Мумбаи, QR-коды Lightning в кафе по всему Сальвадору и Лугано. Рестораны используют статические QR-коды для меню и оплаты счета, объединенные в одно сканирование. В электронной коммерции при оформлении заказа отображается динамический QR-код для каждой корзины через плагины Shopify или WooCommerce, что исключает необходимость ввода данных карты для клиентов, ориентированных на мобильные устройства. Трансграничное выставление счетов — один из наиболее эффективных вариантов использования криптовалютных QR-кодов: поставщик SaaS-услуг в Таллинне отправляет URL-адрес счета клиенту в Лагосе, клиент сканирует код, оплачивает в USDT-TRC20, и поставщик получает средства в течение нескольких минут за 0,5%. Пожертвования делать легко: некоммерческая организация размещает статический QR-код BIP21 на листовке, создатель контента добавляет виджет Plisio под свой стрим на Twitch. В Индии для переводов между физическими лицами используются QR-коды UPI, а в Бразилии — QR-коды Pix Key (CPF, номер телефона, адрес электронной почты) для разделения счетов в ресторанах.
Безопасность и защита от квишинга: что нужно знать продавцам.
Самая большая угроза не техническая. Это мошенник, распечатывающий наклейку с фишинговой ссылкой внутри QR-кода и наклеивающий её поверх настоящего. Полиция Редондо-Бич обнаружила около 150 поддельных QR-наклеек на парковочных автоматах города в 2024 году, и эта схема повторилась в Остине, Атланте, Сан-Антонио и нескольких прибрежных городах Лос-Анджелеса. Рестораны, зарядные устройства для электромобилей и меню телевизоров в гостиничных номерах также сообщали об использовании этого метода.
QR-фишинг быстро распространяется и в цифровом пространстве. В обновленном отчете Keepnet за 2026 год говорится, что около 12% всех фишинговых писем содержали QR-код в 2025 году. Количество фишинговых писем подскочило с примерно 47 000 в августе 2025 года до 249 000 к ноябрю. Пятикратный рост за три месяца. Примерно 90% этих атак были направлены на кражу учетных данных. Руководители примерно в 40 раз чаще становились мишенью, чем рядовые сотрудники. Только около 36% попыток QR-фишинга были обнаружены пользователями или фильтрами. IC3 ФБР выпустило в 2026 году экстренное предупреждение, касающееся северокорейской группировки «Кимсуки», которая внедряла вредоносные QR-коды в целевые фишинговые письма. В 2024 году в IC3 поступило 300 487 сообщений о фишинге, что примерно в десять раз больше, чем в 2018 году.
Защитные меры просты и используются недостаточно часто. Используйте динамические QR-коды для любых коммерческих платежей, чтобы код можно было отозвать. Проверяйте предварительный просмотр URL-адреса перед нажатием подтверждения — каждый надежный кошелек показывает адрес назначения. Используйте HTTPS, избегайте цепочек перенаправлений и подписывайте полезную нагрузку с помощью поля MAC EMVCo MPM там, где это применимо. В случае криптовалюты адрес плюс сумма в URI блокируют ошибки, связанные с неверной суммой. Остается реальный риск несоответствия цепочки: клиент сканирует URI USDC и отправляет USDC по неправильной цепочке. Кошельки, такие как Trust Wallet и MetaMask, теперь предупреждают об этом, но продавцу все равно следует избегать смешивания идентификаторов цепочек в одном QR-коде.
Преимущества QR-кодов для оплаты для продавцов.
Преимущества платежей с помощью QR-кодов выдерживают проверку по четырем направлениям. Стоимость: не требуется специализированное оборудование, достаточно принтера или экрана, поэтому предприятия с низкой рентабельностью внедряют бесконтактные платежи через QR-коды еще до того, как рассматривают возможность использования карточных терминалов. Скорость: платежи через PIX и UPI обрабатываются менее чем за пять секунд, а цифровой платеж через QR-код обычно проходит быстрее, чем оплата картой. Географический охват: QR работает везде, где смартфон имеет доступ к интернету, который сейчас охватывает большую часть мира, чем сети эквайеров карт. Универсальность: один QR-код может направлять к PIX, UPI, QR-коду сети Visa или URI стейблкоина, поддерживая несколько способов оплаты через один код, в зависимости от того, что поддерживает кошелек клиента. Безопасность платежей обеспечивается биометрической аутентификацией, встроенной в кошелек.
Выбор решения для QR-платежей
Шесть вопросов. Задайте их по порядку, прежде чем выбрать решение для QR-кодирования.
Первый вопрос: какой платежной системой пользуются ваши клиенты? PIX, UPI, Visa QR, Alipay, криптовалюта. Второй вопрос: статическая или динамическая система, и учитывается ли компромисс в отношении безопасности при выборе статической системы? Третий вопрос: какова общая комиссия, включая сеть, процессор и обмен валюты, а не только указанный процент? Четвертый вопрос: валюта расчетов. Фиатная валюта на банковский счет, стейблкоин на кошелек, смешанная? Пятый вопрос: обработка возвратов через необратимую платежную систему. Платежное решение делает это за вас или это остается на вашем балансе? Шестой вопрос: интеграции. Shopify, WooCommerce, Magento, REST API, маркетплейс плагинов.
Я постоянно возвращаюсь к тому, что универсального ответа нет. Что касается криптовалютных QR-кодов, то в 2026 году доступны следующие варианты: Plisio (0,5%, без хранения средств, без стандартного уровня KYC), BitPay (1%, с большим количеством KYC), CoinGate (1%, с возможностью расчетов в фиатной валюте), NOWPayments (0,5% с возможностью хранения средств), BTCPay Server (бесплатно, самостоятельный хостинг, технически сложный в эксплуатации) и OpenNode (специалист по Bitcoin/Lightning). Что касается мгновенных платежей в фиатной валюте, выбор зависит от страны. В Бразилии это посредники PIX, в Индии — приложения, лицензированные NPCI, в Китае — крупные технологические кошельки. Правильная комбинация зависит от того, какие два из этих шести вопросов наиболее важны для вашего бизнеса.
