{"id":383,"date":"2026-04-28T19:28:28","date_gmt":"2026-04-28T18:28:28","guid":{"rendered":"https:\/\/www.unitag.io\/blog\/?p=383"},"modified":"2026-04-28T19:28:28","modified_gmt":"2026-04-28T18:28:28","slug":"comment-fonctionnent-les-qr-codes-de-paiement","status":"publish","type":"post","link":"https:\/\/www.unitag.io\/blog\/fr\/comment-fonctionnent-les-qr-codes-de-paiement\/","title":{"rendered":"Comment fonctionnent les QR codes de paiement ?"},"content":{"rendered":"\n

Le QR code de paiement est l’un des plus grands succ\u00e8s du QR \u00e0 l’\u00e9chelle mondiale \u2014 port\u00e9 massivement par l’Asie depuis 2015 et adopt\u00e9 plus progressivement en Europe. Comprendre comment il fonctionne techniquement, quelles sont les variantes, et o\u00f9 chacune se justifie est devenu un sujet strat\u00e9gique pour les commer\u00e7ants et les fintechs.<\/p>\n\n\n\n

Le principe : un identifiant de paiement encod\u00e9 dans un QR<\/h2>\n\n\n\n

Un QR code de paiement encode soit un identifiant marchand, soit un montant \u00e0 payer, soit les deux. Lorsque le client scanne, son application bancaire ou de wallet r\u00e9cup\u00e8re ces informations, demande la confirmation du montant et ex\u00e9cute le virement vers le compte du marchand. Aucune machine de carte, aucun TPE, aucune carte plastique n\u00e9cessaire.<\/p>\n\n\n\n

Deux mod\u00e8les dominants<\/h2>\n\n\n\n

Le QR \u00ab marchand \u00bb<\/strong> est imprim\u00e9 une fois et expos\u00e9 en permanence (sur la caisse, sur la table, sur le packaging). Le client scanne, saisit le montant manuellement, valide. Mod\u00e8le privil\u00e9gi\u00e9 pour les petits commerces : z\u00e9ro co\u00fbt mat\u00e9riel, z\u00e9ro maintenance.<\/p>\n\n\n\n

Le QR \u00ab transaction \u00bb<\/strong> est g\u00e9n\u00e9r\u00e9 dynamiquement par la caisse pour chaque transaction, avec le montant pr\u00e9-rempli. Le client n’a qu’\u00e0 scanner et valider. Mod\u00e8le plus rapide \u00e0 l’usage, mais qui n\u00e9cessite un \u00e9cran et une int\u00e9gration logicielle c\u00f4t\u00e9 caisse.<\/p>\n\n\n\n

Les standards en jeu<\/h2>\n\n\n\n

EMVCo, le consortium qui d\u00e9finit les standards de paiement par carte (EMV), a publi\u00e9 en 2017 le standard EMVCo QRCPS (QR Code Payment Specifications) qui normalise le format des QR de paiement. Concr\u00e8tement, \u00e7a permet \u00e0 un QR EMV \u00e9mis en France d’\u00eatre lu et trait\u00e9 par n’importe quelle banque dans un pays qui supporte le standard \u2014 comme le sont aujourd’hui les cartes EMV.<\/p>\n\n\n\n

En Asie, plusieurs r\u00e9seaux propri\u00e9taires (Alipay, WeChat Pay, PromptPay, UPI) coexistent avec EMVCo. En Europe, le standard SEPA Instant Credit Transfer combin\u00e9 avec EMVCo offre une voie de convergence en cours d’adoption.<\/p>\n\n\n\n

S\u00e9curit\u00e9 : ce qui prot\u00e8ge vraiment<\/h2>\n\n\n\n

Le QR de paiement n’est pas un m\u00e9canisme cryptographique en soi \u2014 c’est juste un encodage visuel. La s\u00e9curit\u00e9 vient de la cha\u00eene autour :<\/p>\n\n\n\n

  • Authentification forte c\u00f4t\u00e9 wallet ou app bancaire (biom\u00e9trie, code PIN).<\/li>
  • Validation du montant par l’utilisateur avant ex\u00e9cution.<\/li>
  • Limites de paiement plafonn\u00e9es sur le compte.<\/li>
  • D\u00e9tection d’anomalies c\u00f4t\u00e9 banque (transactions inhabituelles).<\/li><\/ul>\n\n\n\n

    L’attaque type la plus document\u00e9e \u2014 un sticker malveillant coll\u00e9 par-dessus le QR du marchand l\u00e9gitime \u2014 est mitig\u00e9e par la validation du montant et de l’identit\u00e9 du b\u00e9n\u00e9ficiaire avant chaque paiement. La sensibilisation des \u00e9quipes terrain reste cependant la meilleure d\u00e9fense pour les commer\u00e7ants.<\/p>\n\n\n\n

    Pourquoi l’Europe rattrape son retard<\/h2>\n\n\n\n

    Pendant longtemps, l’Europe a \u00e9t\u00e9 en retrait sur le QR de paiement face \u00e0 l’Asie. Trois facteurs acc\u00e9l\u00e8rent le rattrapage : la g\u00e9n\u00e9ralisation du SEPA Instant Credit Transfer (virement instantan\u00e9 gratuit), la pression r\u00e9glementaire sur les frais d’interchange carte, et l’arriv\u00e9e d’acteurs europ\u00e9ens sp\u00e9cialis\u00e9s (PayPlug, Lyf, Wero). Le QR devient une alternative cr\u00e9dible aux cartes pour les paiements de petit montant.<\/p>\n\n\n\n

    Quand utiliser le QR de paiement ?<\/h2>\n\n\n\n

    Le QR de paiement s’impose quand le co\u00fbt d’un TPE n’est pas justifi\u00e9 (commerce ambulant, march\u00e9s, restaurants \u00e0 faible flux), quand on veut accepter du paiement \u00e0 distance (facture envoy\u00e9e par email avec QR), ou quand on veut simplifier la facturation entre pros (B2B). Pour les flux \u00e0 tr\u00e8s haute fr\u00e9quence (grande distribution, transports), le sans contact sur carte ou wallet reste plus rapide.<\/p>\n\n\n\n

    Et la place d’une plateforme QR ?<\/h2>\n\n\n\n

    Le QR de paiement lui-m\u00eame est g\u00e9n\u00e9r\u00e9 par la banque ou le PSP (Prestataire de Services de Paiement) \u2014 ce n’est pas le m\u00e9tier d’un g\u00e9n\u00e9rateur QR comme Unitag. En revanche, l’\u00e9cosyst\u00e8me autour (le QR \u00ab marchand \u00bb statique imprim\u00e9 sur des supports, le QR de r\u00e9activation client, le QR de fid\u00e9lit\u00e9, le QR de programme de parrainage) est exactement le terrain o\u00f9 une plateforme QR pro apporte de la valeur. Le paiement et l’engagement client se renforcent quand ils cohabitent intelligemment.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Standard EMVCo, mod\u00e8les marchand vs transaction, s\u00e9curit\u00e9, rattrapage europ\u00e9en : tout ce qu\u2019il faut comprendre pour d\u00e9cider si le QR de paiement a sa place chez vous.<\/p>\n","protected":false},"author":5,"featured_media":66,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"content-type":"","footnotes":""},"categories":[21],"tags":[],"class_list":["post-383","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog"],"_links":{"self":[{"href":"https:\/\/www.unitag.io\/blog\/wp-json\/wp\/v2\/posts\/383","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.unitag.io\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.unitag.io\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.unitag.io\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.unitag.io\/blog\/wp-json\/wp\/v2\/comments?post=383"}],"version-history":[{"count":1,"href":"https:\/\/www.unitag.io\/blog\/wp-json\/wp\/v2\/posts\/383\/revisions"}],"predecessor-version":[{"id":398,"href":"https:\/\/www.unitag.io\/blog\/wp-json\/wp\/v2\/posts\/383\/revisions\/398"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.unitag.io\/blog\/wp-json\/wp\/v2\/media\/66"}],"wp:attachment":[{"href":"https:\/\/www.unitag.io\/blog\/wp-json\/wp\/v2\/media?parent=383"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.unitag.io\/blog\/wp-json\/wp\/v2\/categories?post=383"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.unitag.io\/blog\/wp-json\/wp\/v2\/tags?post=383"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}