主要流动支付平台都会支持QR Code付款或收款。一般来说，手机支付分为「主动扫码」及「被动扫码」两种方式。 前者需要用户先扫瞄商户的QR Code，再输入金额及支付密码便可以完成支付，后者则由商户扫瞄用户流动装置的QR Code来进行支付。 无论是「主动扫码」或「被动扫码」，用户均需要开启相关支付程式来完成操作。
「主动扫码」又分为「动态型」及「静态型」。「动态型」下，进行每单交易时，QR Code都会自动刷新，而「静态型」则不会。 内地就曾有商户遭不法分子掉换其静态QR Code，用户若不慎扫瞄，支付金额就会转到不法分子的帐户，商户及用户皆会面对金钱损失。

商户会用QR Code储存官方网址，由于用QR Code储存网址非常普遍，不法分子会设立钓鱼网站，然后以QR Code暗藏该钓鱼网站的网址， 然后透过电子邮件或其他方式散播，诱骗受害人登入有关网站，输入银行账户密码或个人资料等。

一些通讯软件会以QR Code认证来核实登录者是否该帐号的持有人。 例如在电脑登入网页版时，系统会要求登入者用已登入之手提电话扫瞄网页版上的QR Code作认证。 不法分子会复制通讯软件的登录QR Code，然后发送至用户。如果扫瞄了那些QR Code，黑客便能取得受害人帐户。

QR Code可以用来储存文字讯息。 由于登机证及演唱会门票上的QR Code或载有个人资料， 若资料没有加密，便会有资料外泄的潜在风险。