支付二维码:如何在2026年创建和接受二维码支付
仅在2025年12月,巴西人就扫描了约78.7亿次支付二维码——仅一个月,一个国家的交易量就超过了Visa和万事达卡同期在巴西的交易量总和。同月,印度的UPI支付系统也完成了216.3亿次二维码扫描。2025年,全球二维码支付额达到约5.4万亿美元,Juniper Research预测到2029年将达到8万亿美元。无论支付二维码还有什么其他含义,它早已不再是咖啡店柜台上贴着的黑白方块。它已成为全球最主要的支付渠道之一,学习如何发行二维码如今已成为任何跨境销售企业的基本操作技能。
本指南解释了支付二维码实际编码的内容、规范层的工作原理、2026 年哪些格式比较重要、如何生成二维码(使用 Plisio 进行加密货币支付的逐步指南)、实时市场、加密背后的安全风险,以及在选择提供商之前要问的问题。
什么是支付二维码以及它编码的内容
支付二维码是一种二维矩阵条形码,用于编码支付信息,钱包或银行应用程序可以解析并执行这些信息。ISO/IEC 18004:2024 是当前版本的二维码标准(正式名称为“快速响应码”)。二维码本身不存储任何资金,它只是一个支付应用程序可以识别的短 URI 字符串。该 URI 可以是银行账户标识符、即时支付方案标签或包含金额的加密货币地址。
简单回顾一下历史。1994年,原正弘在丰田汽车子公司电装Wave公司发明了二维码,用于在装配线上追踪汽车零部件。电装Wave公司最终决定放弃申请专利。正是这一决定,使得二维码如今遍布咖啡店、收银台和停车计时器等各种场所。支付宝于2011年开始在中国线下零售中使用二维码;如今,中国的消费者只需扫描二维码即可完成支付,无需携带银行卡。
支付二维码的实际工作原理
所有支付二维码都具有相同的物理结构。三个大的角标方块用作定位标记。较小的对齐标记有助于在相机倾斜角度时进行扫描。这些二维码采用里德-所罗门纠错算法,纠错级别分为四个等级:L(约 7% 的纠错率)、M(约 15%)、Q(约 25%)和 H(约 30%)。这就是为什么即使贴纸部分污损也能扫描的原因。二维码版本从 1(21×21 个模块)到 40(177×177 个模块,最多可容纳 7,089 个数字字符)。支付 URI 通常不需要超过 300 个字符。
在支付领域,有效载荷才是关键。2026 年值得了解的五种格式。
首先是EMVCo商户展示模式(MPM,v1.1)。它是大多数国家/地区二维码支付系统(例如巴西的PIX、泰国的PromptPay、马来西亚的DuitNow、新加坡的PayNow、印度的BharatQR和香港的HKQR)所采用的TLV编码格式。EMVCo还定义了消费者展示模式,在这种模式下,顾客的钱包会显示二维码,然后由商户扫描。
BIP21 是比特币 URI 方案:`bitcoin:
虽然 BIP321 已正式取代了 BIP21,但 BIP21 在 2026 年仍是主要的在线交易格式。
EIP-681 对以太坊也实现了同样的功能:对于原生 ETH,可以使用 `ethereum:0xabc...?value=2.5e18`,而对于 USDC 和 USDT 等 ERC-20 代币,则使用更丰富的形式。该标准还允许任意合约调用,而不仅仅是转账。
Solana Pay 是 Solana 钱包和商户使用的规范:`solana:?amount=&spl-token=&reference=&memo=`。其中,`reference` 字段是商户用作关联 ID 的公钥。商户在看到交易签名之前,会轮询 `getSignaturesForAddress` 来检测付款。交易确认时间不到一秒,手续费仅为几分之一美分。
LNURL-pay 使得比特币闪电支付在零售领域切实可行。原始的闪电支付发票篇幅较长,仅使用一次,且金额锁定。LNURL-pay 将指向服务器端点的 bech32 URL 编码;钱包访问该端点,获取闪电支付发票,然后进行支付。BTCPay Server、Blink、Breez 和 LNURLPoS 都使用这种模式。
钱包负责完成所有支付工作:读取URI、填写表单、使用用户密钥或PIN码签名,并广播支付信息。支付过程比刷卡更快捷,因此在二维码普及的市场,顾客只需扫描二维码即可完成支付,无需携带实体卡片。
用于支付的静态二维码与动态二维码
二维码有两种形式。静态二维码包含一个固定的有效载荷(钱包地址、商户 ID),需要客户手动输入金额。动态二维码则根据每笔交易生成,金额已预先写入,并附带发票 ID,有效期较短。两种形式的二维码在实际应用中都能正常工作,但只有动态二维码提供可撤销的支付链接。大多数企业都搞反了。在几乎所有商业环境中,动态二维码都是正确的选择。静态二维码仅适用于经过深思熟虑并接受安全权衡的场合。
| 类型 | 内容 | 最适合 | 安全 |
|---|---|---|---|
| 静止的 | 固定有效载荷(钱包地址、商户 ID);客户输入金额 | 小费罐、捐赠按钮、低流量自助服务终端 | 较低层级——相同的代码可以被拍照并重放;贴纸覆盖层针对的是静态代码。 |
| 动态的 | 每笔交易生成一张发票,包含金额和发票ID,通常有时效限制。 | 电子商务结账、POS终端、发票 | 更高——一次性使用、可撤销、更难伪造 |
另一部分是分析。动态代码会通过服务器路由,这意味着商家可以获得扫描日志、地理位置信息和转化数据。静态代码则无法提供任何信息。
如何使用 Plisio 创建支付二维码
Plisio 是一款非托管加密货币支付网关,也是最简单易懂的示例,可以帮助您了解其使用步骤。资金直接转入商家的钱包,Plisio 不会持有任何资金。网关 API 套餐的手续费为 0.5%,白标套餐为 1.5%,个人钱包套餐则免手续费。标准套餐无需 KYC 验证。支持的币种包括 BTC、ETH、USDT、USDC、LTC、BCH、DOGE、DASH、XMR、ZEC、TUSD、BTT、TRX、BNB、BUSD 和 ETC。多链 USDT(TRC-20 和 ERC-20)支持是标准配置。
Plisio支付二维码有四种获取途径,商家会根据集成深度进行选择。
选项 A 是控制面板。请使用邮箱和密码在 plisio.net 注册。打开控制面板,进入“发票”页面,点击“新建发票”。输入金额(美元或欧元),选择您要接收付款的加密货币,然后点击“创建”。Plisio 会返回一个包含嵌入式动态二维码的发票 URL。客户可以使用任何钱包应用扫描二维码进行支付。您可以打印二维码、将其粘贴到电子邮件中或在收银台展示。
选项 B 是 REST API。端点地址为 `https://api.plisio.net/api/v1/`。调用方式为 HTTP GET,响应格式为 JSON。发票创建端点可以按需生成二维码,并返回一个包含动态二维码和原始 `wallet_hash` 的托管页面,您可以使用该哈希值来渲染您自己的用户界面。Webhook 会触发状态更新(`new`、`pending`、`completed`),以便订单流程自动更新。
选项 C 是白标 POS 系统。不希望使用 Plisio 品牌标识的商家可以选择白标方案(费用为 1.5%,而非 0.5%)。支付页面会显示商家的品牌标识,二维码由服务器端根据订单自动生成,顾客不会看到 Plisio 的标志。咖啡馆、自助服务终端和店内终端通常会选择此方案。
选项 D 是安装插件。目前已有适用于 WooCommerce、Magento、PrestaShop、OpenCart、BigCommerce、Ecwid 和 Shopware 的插件,以及适用于 Twitch、YouTube、TikTok、Twitter、Instagram 和 Facebook 的捐赠小部件。安装后,粘贴 API 密钥,设置接受的加密货币,结账页面就会出现“使用加密货币支付”选项,并显示二维码。
无论选择哪种支付方式,客户看到的流程都相同:一个二维码、一个锁定汇率的倒计时器,以及支付获得第一个区块确认后的确认页面。商家会在其钱包地址收到款项;Plisio 会在结算前收取 0.5% 的手续费。
2026 年二维码支付市场:PIX、UPI 和加密货币支付轨道
2026年大部分货运量将通过三条铁路运输:巴西、印度和中国。任何制定快速铁路战略的人都需要对这三个国家的货运量有清晰的了解。
2025年12月,巴西的PIX系统清算了约78.7亿笔交易。一个月,一个国家。2025年全年交易额约为6.7万亿美元,同比增长34%(EBANX,CEIC)。2023年第一季度,PIX系统在巴西的交易额超过了信用卡和借记卡的总交易额(PCMI统计PIX交易额为81亿笔,信用卡和借记卡总交易额为80亿笔)。
印度的统一支付接口(UPI)发展势头更为迅猛。预计到2025年,UPI交易总量将达到2283亿笔,交易额达299.7万亿卢比(约合3.5万亿美元),仅2025年12月就将完成216.3亿笔交易。目前,全球约一半的实时支付交易都通过UPI完成。
中国市场规模更大,只是难以精确统计。支付宝和微信支付合计占据了中国超过90%的移动支付市场份额,而其中超过90%的支付是通过二维码扫描完成的。仅支付宝一家,截至2026年2月,其月活跃用户就达到了7.26亿。
加密二维码是这份榜单上的新晋成员。Visa 基于 Solana 的 USDC 结算试点项目预计到 2025 年 11 月将实现 35 亿美元的年化运行率,而 2026 年,Cross River Bank 和 Lead Bank 也将加入该项目。Juniper Research 预测,2025 年全球二维码支付总额将达到 5.4 万亿美元,并预计到 2029 年,61 个国家/地区的二维码支付总额将达到 8 万亿美元。该研究方法较为宽松:尽管底层技术截然不同,但二维码支付仍被视为一个会计类别。其增长势头依然强劲。
| 轨 | 发行人 | 商家手续费 | 速度 | 最终性 | 地理 |
|---|---|---|---|---|---|
| PIX | 巴西中央银行 | 0 到约 0.2% | 小于10秒 | 银行可撤销(欺诈案件) | 巴西 |
| 统一支付 | NPCI | ~0%(P2M MDR 上限) | 小于5秒 | 可逆的 | 印度 |
| Visa/Mastercard 二维码 | 维萨卡/万事达卡 | 1.5%–2.5% | <30秒 | 退款期限最长可达 180 天 | 全球的 |
| 微信支付/支付宝 | 腾讯/蚂蚁集团 | 约0.6% | 小于5秒 | 平台可逆 | 中国 |
| Plisio(加密货币) | 普利西奥(非监护) | 0.5% | 1 次确认(比特币约 10 分钟,交易对币约 30 秒) | 不可逆的 | 全球的 |
| Solana Pay | 索拉纳生态系统 | 网络费用约为 0.0001 美元 | 小于1秒 | 不可逆的 | 全球的 |
| 闪电/LNURL | 闪电网络 | 小于0.1% | 小于1秒 | 不可逆的 | 全球的 |
商家使用支付二维码的地方
2026 年可见六种具体的部署模式。
零售POS系统应用最为广泛:巴西面包店柜台上贴着PIX二维码贴纸,孟买手机店旁贴着UPI二维码标签,萨尔瓦多和卢加诺的咖啡馆里随处可见Lightning二维码。餐厅使用静态二维码,将菜单和账单支付功能合二为一,只需一次扫描即可完成。电商结账流程通过Shopify或WooCommerce插件为每个购物车生成动态二维码,从而为移动优先用户省去了填写信用卡表单的步骤。跨境发票是加密货币二维码最强大的应用场景之一:塔林的SaaS供应商通过电子邮件向拉各斯的客户发送发票URL,客户扫描二维码后,以USDT-TRC20支付,供应商几分钟内即可收到款项,手续费仅为0.5%。捐赠也十分便捷:非营利组织在宣传单上粘贴静态BIP21二维码,内容创作者在其Twitch直播画面下方放置Plisio小部件。点对点转账在印度使用 UPI 处理二维码,在巴西使用 Pix Key 二维码(CPF、手机、电子邮件)来分摊餐厅账单。
安全与反窃听:商家需要了解什么
最大的威胁并非技术层面,而是诈骗分子打印带有钓鱼网址的贴纸,并将其粘贴在合法的二维码上。2024年,雷东多海滩警方在该市的停车收费表上发现了大约150张伪造的二维码贴纸,奥斯汀、亚特兰大、圣安东尼奥以及洛杉矶地区的几个海滨城市也出现了类似的诈骗手法。餐厅、电动汽车充电桩和酒店房间的电视菜单也都出现了同样的诈骗迹象。
二维码网络钓鱼在数字领域也迅速蔓延。Keepnet 发布的 2026 年更新报告显示,2025 年约有 12% 的网络钓鱼邮件带有二维码。钓鱼邮件的数量从 2025 年 8 月的约 4.7 万封跃升至 11 月的 24.9 万封,三个月内增长了五倍。其中约 90% 的攻击旨在窃取凭证。高管成为攻击目标的可能性是普通员工的约 40 倍。只有约 36% 的二维码网络钓鱼攻击被用户或过滤器拦截。美国联邦调查局 (FBI) 的情报通信安全中心 (IC3) 发布了 2026 年的 FLASH 警报,重点关注朝鲜的 Kimsuky 组织,该组织一直在鱼叉式网络钓鱼邮件中嵌入恶意二维码。2024 年,IC3 收到的网络钓鱼投诉报告达到 300,487 起,约为 2018 年的十倍。
这些防御措施简单却常常被忽视。所有商业支付都应使用动态二维码,以便撤销二维码。点击确认前务必检查URL预览——所有信誉良好的钱包都会显示目标地址。始终使用HTTPS协议,避免链式重定向,并在适用情况下使用EMVCo MPM MAC字段对有效负载进行签名。对于加密货币,URI中包含地址和金额信息可以防止金额错误。目前存在的风险是链不匹配:客户扫描USDC URI后,却将USDC发送到了错误的链上。Trust Wallet和MetaMask等钱包现在会对此发出警告,但商家仍然应该避免在同一个二维码中混用不同的链标识符。
支付二维码对商家的好处
二维码支付的优势经得起从四个方面进行审视。成本:无需专用硬件,只需一台打印机或屏幕,因此利润微薄的企业在考虑使用刷卡终端之前,会优先选择二维码非接触式支付。速度:PIX 和 UPI 的结算时间不到五秒,而且二维码支付通常比刷卡更快。地域性:只要智能手机能连接互联网,二维码支付就能使用,而如今互联网的覆盖范围比银行卡收单网络更广。灵活性:单个二维码可以路由到 PIX、UPI、Visa 网络二维码或稳定币 URI,根据客户钱包支持的支付方式,支持多种支付方式。钱包内置的生物识别功能可确保支付流程的安全。
选择二维码支付解决方案
六个问题。在选择二维码解决方案之前,请按顺序提出这些问题。
第一:您的客户实际使用哪种支付方式?PIX、UPI、Visa QR、支付宝、加密货币。第二:静态支付还是动态支付?如果选择静态支付,安全性方面是否考虑周全?第三:总费用是多少?包括网络费、处理器费和外汇费用,而不仅仅是标明的百分比费用?第四:结算货币。法币到银行账户、稳定币到钱包,还是混合结算?第五:不可逆支付方式下的退款处理。支付解决方案是否自动处理退款,还是需要您自行处理?第六:集成方案。Shopify、WooCommerce、Magento、REST API、插件市场。
我反复强调的是,没有万能的答案。对于加密货币二维码,2026 年可用的选项包括:Plisio(0.5% 手续费,非托管,无需 KYC 标准层级)、BitPay(1% 手续费,KYC 要求严格)、CoinGate(1% 手续费,支持法币结算)、NOWPayments(0.5% 手续费,支持托管)、BTCPay Server(免费,可自行托管,但操作技术要求较高)以及 OpenNode(比特币/闪电网络专家)。对于法币即时支付渠道,选择则因国家/地区而异。例如,巴西的 PIX 中介机构、印度的 NPCI 授权应用程序以及中国的大型科技钱包。最佳组合取决于这六个问题中哪两个对您的业务最为重要。
