GH GambleHub

UPI الهند: QR و VPA والحدود

1) ما هو UPI

واجهة المدفوعات الموحدة (UPI) هي حافلة دفع وطنية في الهند، تديرها NPCI. يوفر تحويلات فورية 24/7 بين الحسابات المصرفية وتطبيقات التكنولوجيا المالية (PSPs). بالنسبة للمستخدم والتاجر، UPI عبارة عن طبقة واحدة من العنونة (VPA) والتأكيد (2FA) والمقاصة، وفوقها يتم بناء سيناريوهات P2P و P2M.

المبادئ الرئيسية:
  • قابلية التشغيل البيني: أي تطبيق UPI ↔ أي مصرف/حساب.
  • معالجة بدون تفاصيل: VPA للنموذج «name @ handle» بدلاً من IFSC/الحساب.
  • اللحظة والنهاية: يتم تأكيد الترجمة فورا ؛ عودة - عملية منفصلة.
  • انخفاض التكاليف بالنسبة للتاجر: يقلل التنظيم وفقاً لمخططات/تقارير التنمية المتعددة الأطراف من تكلفة التحصيل.

2) المشاركون في النظام الإيكولوجي

NPCI (مخطط/مفتاح): التوجيه والقواعد والشهادة.
بنوك PSP و PSP غير المصرفية (تطبيقات Front-End): تطبيقات العملاء (PhonePe و Google Pay و Paytm وما إلى ذلك) و SDK/API للتجار.
المستحوذ/المُصدر: بنك الاستحواذ التجاري وبنك إصدار الدافع.
Merchant PSP: مزود قبول UPI للأعمال (SDK، QR، Intent، التسوية).

3) المعرفات: VPA والتفاصيل

VPA (عنوان الدفع الافتراضي) هو معرف UPI الرئيسي: «user @ psphandle» أو «merchantname @ acquirer».

الميزات:
  • مرتبط بحساب/عقدة مصرفية UPI.
  • يمكن أن يكون شخصيًا (P2P) أو تاجرًا (P2M) مع تضمين تفاصيل الأعمال.
  • يدعم جمع الطلبات والفواتير والبيانات الوصفية (orderId، الغرض، MCC).

4) مدفوعات QR: ثابتة مقابل ديناميكية

الاستجابة السريعة الثابتة

يحتوي على VPA/Handle تاجر، وأحيانًا حقول ثابتة (MCC، الاسم).
يتم إدخال المبلغ من قبل الدافع يدويًا (مناسب للمقاهي/البيع بالتجزئة الصغير).
الإيجابيات: البساطة، الطباعة مرة واحدة. السلبيات: مخاطر الكمية غير الصحيحة، تحليلات أضعف.

الاستجابة السريعة الديناميكية (لكل طلب)

تم إنشاؤه لكل شيك: يشمل المبلغ، معرف الطلب، مجال الغرض، الخصومات الاختيارية، علامات الدعامة.
يفتح الدفع → الطلب الممسوح ضوئيًا فاتورة بمبلغ ثابت.
الإيجابيات: أخطاء أقل، مصالحة أسهل، ولاء وأدلة مكافحة الفساد.

نية وتدفق الرابط العميق

بدلاً من المسح الضوئي، أطلق التطبيق التجاري عميل UPI في deeplink/Intent URI، لتحويل الكمية والبيانات الوصفية.
مريح في التجارة الإلكترونية/التطبيقات، يسمح لك ببناء UX متساوي بدون كاميرا.

5) تدفقات الدفع النموذجية

P2P (سحب/دفع): النقل بين المستخدمين عبر VPA/الهاتف/QR.
P2M (دفع) - يبادر المشتري بالدفع (مسح/دفع).
جمع الطلب (سحب للتاجر): التاجر يصدر طلبًا، يؤكد المشتري في طلبه UPI.
AutoPay (الولاية الإلكترونية): الاشتراك مع الإذن المسبق بالحد والوتيرة، يبدأ الخصم بموجب ولاية دون تأكيد يدوي لكل عملية (حتى الحد الأقصى).

6) حدود UPI: كيف يعملون

يتم تحديد الحدود من خلال قواعد المخطط وسياسات RBI/NPCI والمصارف المصدرة وأحيانًا من قبل فئة التجار. يمكن أن تختلف في المشاركين وملف تعريف المخاطر والقناة.

الأنواع الرئيسية للحدود:

1. الحد الأقصى لكل معاملة: القيمة «النموذجية» لمعظم سيناريوهات البيع بالتجزئة - حتى ~₹1,00,000 (1 لكح) لكل دفعة ؛ للفرد فوق/تحت الفئات.

2. الحد الأقصى اليومي: الحد الأقصى لإجمالي حجم/عدد المعاملات على طلب الدفع/المصرف.

3. حدود الفئات: بالنسبة لبعض مراكز التنسيق الإداري (مثلاً) الاستثمار، التعليم/الطب، التذاكر، المرافق)، يمكن تطبيق عتبات مرتفعة/منفصلة.

4. المستلمون الجدد/مهلات المخاطرة: من الممكن تقليل الحدود الزمنية وسرعة الإغلاق عند الانتقال إلى VPA جديد لأول مرة.

5. UPI Lite (مدفوعات صغيرة غير متصلة بالإنترنت): محفظة على جهاز/بنك للمدفوعات الصغيرة غير المتصلة بالإنترنت ؛ الحدود أقل من UPI العادية ويتم تحديدها بشكل منفصل (لكل txn ويوميًا).

6. AutoPay (الولاية الإلكترونية): تم تحديد الحد الأقصى للخصم التلقائي دون إعادة التصديق في الولاية ؛ لفئات مختلفة - عتبات مختلفة.

7. السيناريو/القناة: يمكن أن يكون للنوايا/QR التحقق من صحتها الخاصة (مكافحة إساءة الاستخدام والسرعة).

💡 الممارسة: عند تصميم التكامل، وضع حدود قابلة للتكوين وكتاب مرجعي للبنوك/PSP، لا ترمز إلى المبالغ الصعبة. أظهر للمستخدم الحد المتبقي في UX، خاصةً لـ AutoPay.

7) الأمن والتوثيق

2FA: التأكيد في تطبيق UPI (PIN/biometrics) + الرابط إلى الجهاز/SIM فتحة/حساب.
ربط الجهاز: مكافحة الاحتيال على مستوى تطبيق PSP.
سياسات المخاطر في الوقت الفعلي: فحص السرعة، العقوبات/القوالب الاحتيالية، عرض الاسم المفيد.
UPI Lite and offine: microlimits + تأخر النشر في النواة لتقليل المخاطر.

8) الأسعار والرسوم (MDR)

بالنسبة لـ UPI، يحتوي قطاع البيع بالتجزئة تاريخياً على حد أدنى من MDRs أو صفر عمولات للتجار في الحالات الأساسية. يمكن الاستثناءات من الفئات/الأدوات (على سبيل المثال، المحافظ المرتبطة بـ UPI، وحلول الشركات، والخدمات الإضافية لـ PSP). عند حساب اقتصاد الوحدة، ضع في اعتبارك:
  • الاشتراك/رسوم SDK لشراء UPI،
  • رسوم الخدمات الإضافية (الاستجابة السريعة الدينامية، واجهة برمجة التسويات، والشروح، والتقارير)،
  • تكاليف الدعم والمنازعات والعائدات.

9) العودة والعودة الجزئية والمنازعات (تسوية المنازعات بالاتصال الحاسوبي المباشر)

Chargeback غائب بمعنى البطاقة. العائد هو معاملة ائتمانية جديدة من التاجر إلى الدافع، مع الإشارة إلى المعاملة الأصلية.
يتم دعم الاسترداد الجزئي (بالمبلغ).
تسوية المنازعات بالاتصال الحاسوبي المباشر: العملية الموحدة لتسوية المطالبات بالاتصال الحاسوبي المباشر - الحالات، وجيش تحرير السودان، وسبب الرفض، والأدلة (سجل الدفع، والشيك، وسند الشحن).
التوقيت: يعتمد على البنك/PSP ؛ في لوائح الدعم.

10) التكامل التجاري: الخيارات

1. معدل الاستجابة السريعة الثابت: الحد الأدنى من التنمية ؛ جيد لـ POS/SMB.
2. Dynamic UPI QR: الخادم يولد QR مخصص ؛ تسوية أفضل للمبلغ/النظام.
3. Intent/Deep Link: الهاتف المحمول UX بدون كاميرا ؛ خروج الويب → تطبيق UPI المفتوح.
4. اجمع (طلب الدفع): التاجر يبدأ «حسابًا»، كما يؤكد العميل.
5. SDK/JS/Native: وحدات PSP جاهزة لنظام Android/iOS/web مع معالجة الحالة.

العناصر المطلوبة:
  • توليد حمولة الدفع (VPA/الكمية/العلامات)
  • نقطة نهاية كولباك للدفع الناجح/غير الناجح،
  • التوفيق بين إدارة المرور العابر/RRN/UTR،
  • استرداد يدوي/آلي،
  • رصد PSP/المصارف التابعة لجيش تحرير السودان.

11) المصالحة والإبلاغ (UTR، الأوضاع)

UTR (مرجع المعاملات الفريد) - معرف حساب فريد في السكك الحديدية المصرفية ؛ وفرها لجميع العمليات.
في تقارير PSP: المعلمات الأولية (VPA، المبلغ، orderId)، الحالات (بدأت، معلقة، النجاح، الفشل)، التحديثات المتأخرة، العائدات.
مطلوب الاستطلاع التلقائي اليومي والاستطلاع الكامل الدوري (الخزنة مع البنك/PSP).

12) توافر غير متصل بالإنترنت وخالي من الهواتف الذكية

UPI Lite (مدفوعات صغيرة غير متصلة بالإنترنت): لكميات صغيرة ؛ يتم تأكيد المعاملات دون طلب الشبكة، والنشر لاحقًا.
UPI 123PAY/IVR/feature-phone: الدفع حسب قائمة الرقم/IVR.
النقر والدفع (NFC-UPI): سيناريوهات غير تلامسية حيث يتم دعمها.

13) عبر الحدود (UPI Global)

تتكامل UPI تدريجياً مع شراكات السكك الحديدية/البلدان الأجنبية (على سبيل المثال مسح UPI-QR الهندي من قبل السياح أو الهنود في الخارج في شبكات الشركاء). يختلف الدعم والحدود حسب زوج البلد/الشريك والمصرف المصدر.

14) المخاطر، مكافحة غسل الأموال/KYC، الامتثال

تؤثر مستويات KYC في PSP/البنوك على الحدود.
AML/الجزاءات: مرشحات المتلقي/الوجهة، والرصد الشاذ.
حالة الاحتيال: المبالغ المستردة مستحيلة دون موافقة التاجر → يلزم التحقق الصارم من الطلب (معدل الاستجابة السريعة الديناميكي، والتحقق، والجغرافيا/الأجهزة).
النظام القانوني للصناعة: تطبق القيود على القطاعات الفردية (فئات MCC، الترخيص، geoblock في الولايات/UTs). خطط مع المحامين للقبول المحلي لـ UPI لنوع عملك.

15) تصميم UX وأفضل الممارسات

سطح الخطأ: يوضح بوضوح جهاز التوقيت والتعليمات وكيفية تكرار الدفع.
الخصوصية: «معرف النظام» + مفتاح الخصوصية للتكرارات الآمنة.
الاحتياطي: إذا لم يتم فتح Intent، فاقترح QR و «نسخ VPA/المبلغ».
حدود الواجهة: حذر من الفائض وقدم شيكات مقسمة حيثما سمح بذلك.
الموثوقية: يعيد التدوير بشكل كبير للحالة، وخطافات الويب + واجهة برمجة التطبيقات.
الشفافية: تحقق من UTR، المبلغ، التاريخ/الوقت، تاجر VPA، اتصال الدعم.

16) قائمة الإدماج المرجعية (P2M)

1. احصل على Merchant VPA/مقبض من PSP.
2. اختر قناة: static/dynamic QR, Intent, Collect.
3. تنفيذ توليد الحمولة وتأمين النقانق.
4. تمكين التسوية بواسطة UTR/OrderId (يومي + كامل).
5. إعداد المردود (جزئي/كامل) والسجلات وتسوية المنازعات بالاتصال الحاسوبي المباشر.
6. أدخل قواعد مكافحة الاحتيال (السرعة، المستلمين الجدد، ضوء خلفي عالي الخطورة MCC).
7. UI/UX: تلميحات وأخطاء وتكرار وعرض حدود.
8. :: وضع نظام لرصد عمليات دعم البرامج/المصارف، والإنذارات والإبلاغ.
9. إجراء اختبارات شاملة مع عملاء UPI الحقيقيين.
10. تحديث الحدود/القواعد بانتظام (حسب المصرف/الفئة).

17) بطاقة الحد (إرشادات التصميم)

💡 القيم مفيدة لمعايير التصميم ؛ يتم تحديد الحدود الفعلية من قبل البنك/PSP/schema وقد تختلف.

Per-txn (البيع بالتجزئة): معلم يصل إلى ~₹1,00,000.
في اليوم: العتبة اليومية الإجمالية حسب المصرف/الطلب ؛ محليا.
UPI Lite: أقل بكثير من UPI (المدفوعات الدقيقة) العادية.
AutoPay (تفويض إلكتروني): حد لكل معاملة بدون 2FA متكرر - حسب التفويض/الفئة.
المستفيدون الجدد: تخفيض الحدود الزمنية و/أو التأخير.
الفئات ذات الحدود القصوى المتزايدة: تعتمد على قواعد MCC/المصارف (على سبيل المثال: سيناريوهات التعليم/الطب/التذاكر/الاستثمار - على النحو المتفق عليه).

18) مقارنة استراتيجيات الاستجابة السريعة للتجارة

المعيارالاستجابة السريعة الثابتةالاستجابة السريعة الديناميكيةنية/رابط عميق
عدد الأخطاءأعلاهمنخفضمنخفض
التحققأساسيالأفضل (لكل طلب)الأفضل (لكل طلب)
UXانها مجردالأفضل في وضع عدم الاتصالالأفضل للإنترنت
تكاليف التنفيذعلى الأقلالمتوسطاتالمتوسطات
إشارات مضادة للرودسياق أقلالمزيد من البيانات الوصفيةالمزيد من البيانات الوصفية

19) ما الذي يجب اعتباره iGaming/القطاعات عالية الخطورة

تحقق مما إذا كانت الفئة صالحة في PSP/bank وتتوافق مع القانون المحلي.
توقع تخفيض الحدود وتوسيع نطاق متطلبات التسوية الحاسوبية/التسوية الحاسوبية.
ضع في اعتبارك السكك الحديدية البديلة للإيداع/السحب والتجزئة الصارمة لحركة المرور.

20) ملاحظات معمارية

UPI-Gateway كخدمة صغيرة:
  • نقاط النهاية: «إنشاء PaymentIntent»، «إنشاء DynamicQR»، «استرداد»، «تسوية»، «webhook».
  • الفراغ من خلال المفاتيح وطاولة التخلص.
  • حافلة الأحداث للحالات والمحاسبة.
  • إمكانية الرصد: المقاييس (النجاح/الفشل/الكمون)، التتبع، التنبيهات.
  • الأمن: توقيعات HMAC لخطافات الويب، IP PSP، التناوب السري.

موجز الإنتاج

الرهان على QR الديناميكي و/أو النية.
لا تقم بحدود الرموز الصلبة - تحديث + تحديث من قبل البنوك/PSP.
تشمل تسوية UTR، والعائدات الجزئية، وتدفق تسوية المنازعات بالاتصال الحاسوبي المباشر.
قم بتغطية UX بسيناريوهات الفشل والإعادة والفحوصات الشفافة.
مراجعة الحدود وسياسات الفئات بانتظام مع PSP.

Contact

اتصل بنا

تواصل معنا لأي أسئلة أو دعم.نحن دائمًا جاهزون لمساعدتكم!

Telegram
@Gamble_GC
بدء التكامل

البريد الإلكتروني — إلزامي. تيليغرام أو واتساب — اختياري.

اسمك اختياري
البريد الإلكتروني اختياري
الموضوع اختياري
الرسالة اختياري
Telegram اختياري
@
إذا ذكرت تيليغرام — سنرد عليك هناك أيضًا بالإضافة إلى البريد الإلكتروني.
WhatsApp اختياري
الصيغة: رمز الدولة + الرقم (مثال: +971XXXXXXXXX).

بالنقر على الزر، فإنك توافق على معالجة بياناتك.