主要流動支付平台都會支持QR Code付款或收款。一般來說，手機支付分為「主動掃碼」及「被動掃碼」兩種方式。 前者需要用戶先掃瞄商戶的QR Code，再輸入金額及支付密碼便可以完成支付，後者則由商戶掃瞄用戶流動裝置的QR Code來進行支付。 無論是「主動掃碼」或「被動掃碼」，用戶均需要開啟相關支付程式來完成操作。
「主動掃碼」又分為「動態型」及「靜態型」。「動態型」下，進行每單交易時，QR Code都會自動刷新，而「靜態型」則不會。 內地就曾有商戶遭不法分子掉換其靜態QR Code，用戶若不慎掃瞄，支付金額就會轉到不法分子的帳戶，商戶及用戶皆會面對金錢損失。

商戶會用QR Code儲存官方網址，由於用QR Code儲存網址非常普遍，不法分子會設立釣魚網站，然後以QR Code暗藏該釣魚網站的網址， 然後透過電子郵件或其他方式散播，誘騙受害人登入有關網站，輸入銀行賬戶密碼或個人資料等。

一些通訊軟件會以QR Code認證來核實登錄者是否該帳號的持有人。 例如在電腦登入網頁版時，系統會要求登入者用已登入之手提電話掃瞄網頁版上的QR Code作認證。 不法分子會複製通訊軟件的登錄QR Code，然後發送至用戶。 如果掃瞄了那些QR Code，黑客便能取得受害人帳戶。

QR Code可以用來儲存文字訊息。 由於登機證及演唱會門票上的QR Code或載有個人資料， 若資料沒有加密，便會有資料外洩的潛在風險。