QR-код для оплати: як створювати та приймати QR-платежі у 2026 році

Тільки у грудні 2025 року бразильці відсканували приблизно 7,87 мільярда QR-кодів для платежів — одна країна, один місяць, більше транзакцій, ніж Visa та Mastercard разом узяті за це вікно в Бразилії. Індійський UPI обробив 21,63 мільярда сканувань QR-кодів того ж місяця. Глобальна вартість QR-платежів досягла близько 5,4 трильйона доларів у 2025 році, а Juniper Research прогнозує 8 трильйонів доларів до 2029 року. Яким би ще не був платіжний QR-код, це вже не чорно-білий квадрат, приклеєний над прилавком кав'ярні. Це одна з домінуючих платіжних рейок на планеті, і навчитися її випускати тепер є базовою операційною навичкою для будь-якого бізнесу, який продає за кордоном.

У цьому посібнику пояснюється, що насправді кодує платіжний QR-код, як працює специфікаційний рівень, які формати мають значення у 2026 році, як його згенерувати (з покроковою інструкцією з використання Plisio для криптоплатежів), реальний ринок, ризики безпеки, пов'язані з квішингом, та питання, які слід поставити перед вибором постачальника.

Що таке платіжний QR-код і що він кодує

Платіжний QR-код — це двовимірний матричний штрих-код, що кодує платіжну інформацію, яку може проаналізувати та виконати гаманець або банківський додаток. ISO/IEC 18004:2024 — це поточна редакція стандарту QR (раніше «код швидкої відповіді»). Сам код не містить грошей. Це просто короткий рядок URI, який розпізнає платіжний додаток. URI може бути ідентифікатором банківського рахунку, тегом схеми миттєвих платежів або криптоадресою із вбудованою сумою.

Трохи історії. Масахіро Хара винайшов QR-код у 1994 році в Denso Wave, дочірній компанії Toyota, для відстеження автомобільних запчастин на конвеєрі. Denso Wave вирішила не застосовувати патент. Саме це рішення є причиною того, що QR-коди тепер розміщені в кав'ярнях, на сторінках оформлення замовлення та в паркоматах. Alipay почав використовувати QR-код для офлайн-торгівлі в Китаї у 2011 році; споживачі там тепер просто сканують QR-код для оплати, а не носять із собою картки.

Як насправді працює QR-код для оплати

Кожен QR-код оплати має однакову фізичну анатомію. Три великі кутові квадрати діють як маркери положення. Менші маркери вирівнювання допомагають, коли камера знаходиться під кутом. Коди використовують корекцію помилок Ріда-Соломона на одному з чотирьох рівнів: L (~7% відновлення), M (~15%), Q (~25%), H (~30%). Саме тому частково розмазаний стікер все одно сканується. Версії варіюються від 1 (21×21 модулів) до 40 (177×177 модулів, до 7089 числових символів). URI оплати рідко потребує більше 300.

Корисне навантаження – це те, що має значення в платежах. П’ять форматів, які варто знати у 2026 році.

Почніть з режиму EMVCo Merchant-Presented Mode (MPM, v1.1). Це формат із кодуванням TLV, що використовується в більшості національних QR-рейок — PIX у Бразилії, PromptPay у Таїланді, DuitNow у Малайзії, PayNow у Сінгапурі, BharatQR в Індії, HKQR у Гонконзі. EMVCo також визначила режим Consumer-Presented Mode, у якому гаманець клієнта показує код, а продавець його сканує.

BIP21 — це схема URI Bitcoin: `bitcoin:

?amount=&label=`. Його офіційно замінив BIP321, але BIP21 залишається домінуючим форматом on-the-wire у 2026 році.

EIP-681 виконує ту саму роботу для Ethereum: `ethereum:0xabc...?value=2.5e18` для рідного ETH, з більш насиченою формою для токенів ERC-20, таких як USDC та USDT. Стандарт також дозволяє довільні виклики контрактів, а не лише перекази.

Solana Pay – це специфікація, яка використовується гаманцями та продавцями Solana: `solana:?amount=&spl-token=&reference=&memo=`. Поле посилання – це відкритий ключ, який продавець використовує як ідентифікатор кореляції. Продавець опитує `getSignaturesForAddress`, щоб виявити платіж, перш ніж побачити підпис транзакції. Фінальність менше секунди, комісія становить частки цента.

LNURL-pay робить Bitcoin Lightning практичним для роздрібної торгівлі. Необроблений рахунок-фактура Lightning довгий, одноразовий та заблокований за сумою. LNURL-pay кодує URL-адресу bech32, яка вказує на кінцеву точку сервера; гаманець звертається до кінцевої точки, отримує рахунок-фактуру Lightning та здійснює оплату. BTCPay Server, Blink, Breez та LNURLPoS використовують цей шаблон.

Гаманець виконує всю роботу від початку до кінця: зчитує URI, заповнює форму, підписує ключем або PIN-кодом користувача та транслює платіж. Процес оплати коротший, ніж дотик до картки, тому клієнти на ринках з великою кількістю QR-кодів просто сканують QR-коди, замість того, щоб носити їх із собою.

Статичні та динамічні QR-коди для платежів

Два різновиди. Статичні QR-коди несуть одне фіксоване корисне навантаження (адресу гаманця, ідентифікатор продавця) і просять клієнта ввести суму вручну. Динамічні QR-коди генеруються для кожної транзакції. Сума встановлена, ідентифікатор рахунку-фактури додається, короткий час дії. Обидві форми відповідають тому, як QR-коди працюють на практиці, але лише динамічні коди надають посилання на платіж, яке можна відкликати. Більшість компаній використовують зворотний варіант за замовчуванням. Динамічний – це правильне рішення майже в кожному комерційному середовищі. Статичний варіант підходить лише там, де компроміс щодо безпеки був продуманий і прийнятий.

Інша частина – це аналітика. Динамічні коди проходять через сервер, а це означає, що продавець отримує журнали сканування, підказки геолокації та дані про конверсії. Статичні коди вам нічого не дають.

Як створити платіжний QR-код за допомогою Plisio

Plisio — це крипто-платіжний шлюз без зберігання, і це найпростіший конкретний приклад для покрокового опису. Кошти спрямовуються безпосередньо до гаманця продавця, і Plisio ніколи їх не утримує. Комісія становить 0,5% на рівні Gateway API, 1,5% на рівні White Label та безкоштовно на рівні Personal Wallet. На стандартному рівні немає KYC. Підтримувані монети включають BTC, ETH, USDT, USDC, LTC, BCH, DOGE, DASH, XMR, ZEC, TUSD, BTT, TRX, BNB, BUSD та ETC. Покриття мультичейн USDT (TRC-20 та ERC-20) є стандартним.

Існує чотири шляхи до QR-коду оплати Plisio, і продавець вибиратиме за глибиною інтеграції.

Варіант A – це панель інструментів. Зареєструйтесь на plisio.net, використовуючи електронну адресу та пароль. Відкрийте панель інструментів, перейдіть до розділу «Рахунки-фактури», натисніть «Новий рахунок-фактура». Введіть суму в доларах США або євро, виберіть криптовалюти, в яких ви хочете приймати платежі, та натисніть «Створити». Plisio повертає URL-адресу рахунку-фактури з вбудованим динамічним QR-кодом. Клієнт може відсканувати QR-код за допомогою будь-якого додатка-гаманця для оплати. Роздрукуйте його, вставте в електронний лист або покажіть на касі.

Варіант B – це REST API. Базою кінцевої точки є `https://api.plisio.net/api/v1/`. Виклики – HTTP GET, відповіді – JSON. Кінцева точка створення рахунку-фактури може генерувати QR-коди на вимогу та повертає розміщену сторінку, що містить динамічний QR-код, а також необроблений `wallet_hash`, який можна використовувати для відображення власного інтерфейсу користувача. Вебхуки запускають оновлення статусу (`new`, `pending`, `completed`), тому конвеєр замовлень оновлюється автоматично.

Варіант C – це POS-термінал з білою етикеткою. Продавець, який не хоче використовувати брендинг Plisio, обирає рівень White Label (комісія 1,5% замість 0,5%). Сторінка оплати відображається з власним брендом продавця, QR-код генерується на стороні сервера для кожного замовлення, і клієнт ніколи не бачить логотип Plisio. Кафе, кіоски та термінали в магазинах, як правило, опиняються тут.

Варіант D – це встановлення плагіна. Плагіни існують для WooCommerce, Magento, PrestaShop, OpenCart, BigCommerce, Ecwid та Shopware, а також віджети для пожертвувань для Twitch, YouTube, TikTok, Twitter, Instagram та Facebook. Встановіть, вставте ключ API, налаштуйте прийняті монети, і на касі з’явиться опція «Оплатити криптовалютою», яка відображає QR-код.

Те, що бачить клієнт, однакове незалежно від маршруту: QR-код, таймер зворотного відліку для заблокованого обмінного курсу та екран підтвердження після першого підтвердження блокування платежу. Продавець отримує кошти на адресу свого гаманця; Plisio бере свої 0,5% до здійснення розрахунку.

Ринок QR-платежів 2026 року: PIX, UPI та крипторейки

Три рейки перевозять більшу частину обсягу у 2026 році. Бразилія, Індія та Китай. Будь-хто, хто планує стратегію швидкого реагування, повинен мати робоче уявлення про всі три.

У грудні 2025 року бразильська система PIX обробила приблизно 7,87 мільярда транзакцій. Один місяць. Одна країна. За весь 2025 рік обсяг транзакцій склав близько 6,7 трильйона доларів, що на 34% більше, ніж у попередньому році (EBANX, CEIC). У першому кварталі 2023 року PIX перевищив сукупний обсяг транзакцій з використанням карток у Бразилії (PCMI нарахувала 8,1 мільярда PIX проти 8,0 мільярда кредитних та дебетових карток).

Індійський UPI переживає ще крутіший шлях зростання. Загальна сума за 2025 фінансовий рік склала 228,3 мільярда транзакцій та ₹299,7 лакх крор (близько 3,5 трильйона доларів), лише у грудні 2025 року – 21,63 мільярда. Зараз UPI обробляє приблизно половину кожного платежу в режимі реального часу у світі.

Китай більший, просто його важче точно порахувати. Alipay та WeChat Pay разом здійснюють понад 90% мобільних платежів країни, і понад 90% цих платежів здійснюються через сканування QR-кодів. Тільки Alipay повідомив про 726 мільйонів активних користувачів у лютому 2026 року.

Криптовалюта QR – новачок у цьому списку. Пілотний проект розрахунків USDC на Solana від Visa досяг річного показника в 3,5 мільярда доларів до листопада 2025 року, а 2026 рік принесе розширення до Cross River Bank та Lead Bank. Juniper Research оцінює світову вартість платежів QR у 5,4 трильйона доларів у 2025 році та прогнозує 8 трильйонів доларів до 2029 року в 61 країні. Методологія є щедрою: QR розглядається як одна облікова категорія, незважаючи на те, що базові рейки радикально відрізняються. Зростання все ще реальне.

Де компанії використовують QR-коди для оплати

Шість конкретних моделей розгортання видно у 2026 році.

Роздрібна POS-система є найбільшою: QR-наклейки PIX на прилавках бразильських падарій, QR-мітки UPI, закріплені поруч із телефонними магазинами в Мумбаї, QR-коди Lightning у кафе по всьому Сальвадору та Лугано. Ресторани використовують статичні QR-коди для меню та оплати рахунків, об'єднані в одне сканування. Процеси оформлення замовлення в електронній комерції відтворюють динамічний QR-код для кожного кошика через плагіни Shopify або WooCommerce, усуваючи форму картки для клієнтів, які в першу чергу користуються мобільними пристроями. Транскордонне виставлення рахунків є одним із найпотужніших варіантів використання крипто-QR: постачальник SaaS у Таллінні надсилає URL-адресу рахунку-фактури клієнту в Лагосі електронною поштою, клієнт сканує, оплачує в USDT-TRC20, а постачальник бачить кошти за лічені хвилини за 0,5%. Пожертви прості: некомерційна організація вставляє статичний QR-код BIP21 на флаєр, творець контенту розміщує віджет Plisio під своєю трансляцією Twitch. Однорангові перекази використовують QR-коди UPI handle в Індії та QR-коди Pix Key (CPF, телефон, електронна пошта) у Бразилії для розподілу рахунків у ресторані.

Безпека та квішинг: що потрібно знати продавцям

Найбільша окрема загроза не є технічною. Це шахрай, який друкує наліпку з фішинговою URL-адресою всередині QR-коду та вставляє її поверх справжнього. Поліція Редондо-Біч виявила приблизно 150 підроблених QR-наліпок на паркоматах міста у 2024 році, і ця схема повторилася в Остіні, Атланті, Сан-Антоніо та кількох пляжних містах Лос-Анджелеса. Ресторани, зарядні станції для електромобілів та меню телевізорів у готельних номерах повідомляли про той самий вектор.

QR-фішинг також швидко масштабувався в цифровому плані. Оновлення Keepnet за 2026 рік показало, що близько 12% усіх фішингових електронних листів містили QR-код у 2025 році. Обсяг прихованих електронних листів зріс приблизно з 47 000 у серпні 2025 року до 249 000 до листопада. П'ятикратне зростання за три місяці. Приблизно 90% цих атак були спрямовані на крадіжку облікових даних. Керівники мали приблизно в 40 разів більшу ймовірність стати мішенню, ніж рядові співробітники. Лише близько 36% спроб QR-фішингу були виявлені користувачами або фільтрами. Служба безпеки та боротьби з фальсифікаціями (IC3) ФБР опублікувала попередження FLASH за 2026 рік, що стосується північнокорейської групи Kimsuky, яка вбудовувала шкідливі QR-коди у фішингові електронні листи. Кількість зареєстрованих скарг на фішинг до IC3 досягла 300 487 у 2024 році, що приблизно в десять разів перевищує показник 2018 року.

Захисні механізми прості та мало використовуються. Використовуйте динамічні QR-коди для будь-якого комерційного платежу, щоб код можна було скасувати. Перевірте попередній перегляд URL-адреси, перш ніж натиснути «Підтвердити» — кожен надійний гаманець показує пункт призначення. Залишайтеся на HTTPS, уникайте ланцюгових переадресацій та підписуйте корисне навантаження полем MAC EMVCo MPM, де це застосовується. Для криптовалюти адреса плюс сума в URI блокує помилки неправильної суми. Залишком живого ризику є невідповідність ланцюжка: клієнт сканує URI USDC та надсилає USDC за неправильним ланцюжком. Такі гаманці, як Trust Wallet та MetaMask, зараз попереджають про це, але продавцю все одно слід уникати змішування ідентифікаторів ланцюжка в одному QR-коді.

Переваги QR-кодів для оплати для продавців

Переваги платежів за допомогою QR-кодів витримують ретельну увагу за чотирма напрямками. Вартість: не потрібне спеціалізоване обладнання, лише принтер або екран, саме тому компанії з низькою маржею переходять на безконтактні платежі через QR, перш ніж розглядати картковий термінал. Швидкість: PIX та UPI розраховуються менш ніж за п'ять секунд, а цифровий платіж через QR-код зазвичай обробляється швидше, ніж дотик до картки. Географія: QR працює будь-де, де смартфон має підключення до Інтернету, яке зараз охоплює більшу частину світу, ніж мережі еквайрів карток. Додатковість: один QR-код може спрямовувати до PIX, UPI, QR-коду мережі Visa або URI стейблкоїна, підтримуючи кілька способів оплати через один код, залежно від того, що підтримує гаманець клієнта. Безпечні платіжні потоки виграють від біометричного підтвердження, вбудованого в гаманець.

Вибір рішення для оплати QR-кодом

Шість питань. Задайте їх по порядку, перш ніж вибрати рішення на основі QR-коду.

Перше: яку рейку насправді використовують ваші клієнти? PIX, UPI, Visa QR, Alipay, криптовалюта. Друге: статичну чи динамічну, і чи враховується компроміс з точки зору безпеки, якщо ви обираєте статичну? Третє: яка загальна комісія, включаючи мережу, процесор та валюту, а не лише основний відсоток? Четверте: валюта розрахунків. Фіатна валюта до банку, стейблкоїн до гаманця, змішано? П'яте: обробка повернення коштів на незворотній рейці. Чи робить це платіжне рішення за вас, чи це залежить від вас? Шість: інтеграції. Shopify, WooCommerce, Magento, REST API, торговельний майданчик плагінів.

Я постійно повертаюся до того, що універсальної відповіді немає. Для криптовалютних QR-кодів активними варіантами у 2026 році є Plisio (0,5%, без зберігання, без стандартного рівня KYC), BitPay (1%, з використанням KYC), CoinGate (1%, опція розрахунків у фіатних валютах), NOWPayments (0,5% з опцією зберігання), BTCPay Server (безкоштовний, самостійно розміщений, технічно підготовлений для роботи) та OpenNode (спеціаліст з Bitcoin/Lightning). Для фіатних миттєвих рейок вибір залежить від країни. Посередники PIX у Бразилії. Програми з ліцензією NPCI в Індії. Гаманці великих технологій у Китаї. Правильна комбінація залежить від того, які два з цих шести питань найбільше важать для вашого бізнесу.

Marco Lucchetti

Marco Lucchetti is a senior content strategist and blockchain analyst at Plisio. With over 7 years of experience in cryptocurrency research, DeFi protocols, and payment technologies, Marco specializes in creating clear, data-driven content for a global crypto audience. His work focuses on transaction tracing, crypto compliance, and the future of blockchain infrastructure.