GH GambleHub

UPI Hindistan: QR, VPA və limitlər

1) UPI nədir

Unified Payments Interface (UPI) - NPCI tərəfindən idarə olunan Hindistanın milli ödəniş şinidir. Bank hesabları və fintech proqramları (PSP) arasında 24/7 ani köçürmələri təmin edir. İstifadəçi və satıcı üçün UPI, P2P və P2M ssenarilərinin qurulduğu vahid ünvan (VPA), təsdiq (2FA) və klirinq qatıdır.

Əsas prinsiplər:
  • Interoperability: hər hansı bir UPI tətbiqləri, hər hansı bir bank/hesab.
  • Rekvizitsiz ünvanlama: IFSC/hesab əvəzinə «@handle adı» VPA növü.
  • Anlıq və son: tərcümə dərhal təsdiqlənir; geri qaytarmalar - ayrıca əməliyyat.
  • Merchant üçün aşağı xərclər: MDR/sxemlərin tənzimlənməsi kolleksiyanın dəyərini azaldır.

2) Ekosistemin iştirakçıları

NPCI (sxem/switch): marşrutlaşdırma, qaydalar, sertifikatlaşdırma.
PSP bankları və qeyri-bank PSP (Front-End Apps): müştəri proqramları (PhonePe, Google Pay, Paytm və s.), Satıcılar üçün SDK/APIs.
Acquirer/Issuer: alış-verişin ekvayer bankı və ödəyicinin emissiya bankı.
Merchant PSP: biznes üçün UPI qəbulu provayderi (SDK, QR, Intent, reconciliation).

3) Identifikatorlar: VPA və rekvizitləri

VPA (Virtual Payment Address) - əsas UPI identifikatoru: 'user @psphandle' və ya 'merchantname @acquirer'.

Xüsusiyyətləri:
  • UPI bank hesabına/node bağlanır.
  • Biznes detalları daxil olmaqla fərdi (P2P) və ya Merchant (P2M) ola bilər.
  • Ödəniş sorğusunu (collect request), invoys və metadata (orderId, purpose, MCC) dəstəkləyir.

4) QR ödənişlər: statik vs dinamik

Statik QR

VPA/handle merchant, bəzən sabit sahələr (MCC, adı) ehtiva edir.
Məbləğ ödəyici tərəfindən əl ilə daxil edilir (kafe/kiçik pərakəndə satış üçün uyğundur).
Üstünlüklər: sadəlik, çap bir dəfə. Mənfi cəhətləri: səhv məbləğin riskləri, analitikdən daha zəifdir.

Dinamik QR (per-order)

Hər bir çek üçün yaradılır: məbləğ, orderId, purpose sahəsi, isteğe bağlı endirimlər, prop-etiketlər daxildir.
Scan → ödəyicinin tətbiqi sabit məbləğli invoys açır.
Üstünlüklər: daha az səhv, daha asan müqayisə, sadiqlik və anti-geri dönüş sübut.

Intent & Deep-Link Flow

Tarama əvəzinə, merchant tətbiqi deeplink/Intent URI ilə UPI müştərisini işə salır, məbləği və metadata ötürür.
E-ticarət/tətbiqlərdə rahatdır, kamerasız düz UX qurmağa imkan verir.

5) Standart ödəniş axınları

P2P (pull/push): VPA/telefon/QR vasitəsilə istifadəçilər arasında köçürmə.
P2M (push): alıcı ödənişi (scan/pay) başlatır.
Collect Request (merchant üçün pull): merchant sorğu verir, alıcı UPI tətbiqində təsdiqləyir.
AutoPay (e-mandate): limitin və dövriliyin əvvəlcədən avtorizasiyası ilə abunə, hər bir əməliyyatın (limitə qədər) manual təsdiqi olmadan mandat üzrə debet başlayır.

6) UPI limitləri: onlar necə işləyir

Limitlər sxem qaydaları, RBI/NPCI siyasətləri, emitent banklar və bəzən - merchant kateqoriyası ilə müəyyən edilir. Onlar iştirakçılara, risk profilinə və kanala görə fərqlənə bilər.

Limitlərin əsas növləri:

1. Per-transaction cap (əməliyyat üçün): əksər pərakəndə ssenarilər üçün «tipik» qiymət - ödəniş başına ~ £1,00,000 (1 lax) qədər; yuxarıda/aşağıda ayrı-ayrı kateqoriyalar üçün.

2. Per-day cap (bir gün üçün): ödəniş tətbiqi/bank üzrə əməliyyatların ümumi həcminə/sayına məhdudiyyət.

3. Kateqoriya limitləri: müəyyən MCC üçün (məsələn, investisiya, təhsil/tibb, bilet, kommunal) artan/ayrı-ayrı hədlər fəaliyyət göstərə bilər.

4. Yeni alıcılar/risk taymautları: Yeni VPA-ya ilk keçiddə azaldılmış birdəfəlik limitlər və davamlılıq mümkündür.

5. UPI Lite (oflayn mikro ödənişlər): kiçik oflayn ödənişlər üçün cihaz/bankda pul kisəsi; limitlər adi UPI-dən aşağıdır və ayrıca verilir (per-txn və gündəlik).

6. AutoPay (e-mandate): təkrar autentifikasiya olmadan avtomatik silinmə limiti - mandatda qeyd olunur; müxtəlif kateqoriyalar üçün - müxtəlif eşiklər.

7. Script/Kanal: intents/QR öz validasiyaları (anti-sui-istifadə, velocity) ola bilər.

💡 Təcrübə: inteqrasiyanı layihələndirərkən konfiqurasiya edilə bilən limitləri və bank/PSP məlumat kitabçasını qoyun, sərt məbləğləri sərtləşdirməyin. Xüsusilə AutoPay üçün UX limitinin qalan hissəsini istifadəçiyə göstərin.

7) Təhlükəsizlik və Autentifikasiya

2FA: UPI tətbiqində təsdiq (PIN/biometriya) + cihaz/SIM-slot/hesabla əlaqə.
Device binding: PSP app səviyyəsində anti-frod.
Real-time risk siyasəti: velocity-check, sanklist/saxta şablonlar, alıcının adını yoxlamaq (beneficiary name display).
UPI Lite və offline: riskləri azaltmaq üçün nüvəyə mikrolimitlər + delayed posting.

8) Tariflər və komissiyalar (MDR)

Pərakəndə satış seqmentindəki UPI üçün tarixən baza hallarında minimum MDR və ya satıcılar üçün sıfır komissiyalar mövcuddur. Kateqoriyalar/alətlər üzrə istisnalar mümkündür (məsələn, UPI-bağlı pul kisələri, korporativ həllər, PSP dop-xidmətləri). Vahid iqtisadiyyatı hesablayarkən nəzərə alın:
  • UPI ekvayrinq üçün abunə haqqı/SDK fee,
  • əlavə xidmətlər üçün ödəniş (dinamik QR, reconciliation API, annotasiyalar, hesabatlar),
  • dəstək xərcləri, mübahisələr və geri qaytarmalar.

9) Qaytarmalar, qismən qaytarmalar və mübahisələr (ODR)

Chargeback kart mənasında yoxdur. Geri qaytarma - ilkin əməliyyata istinad edərək alıcıdan ödəyiciyə yeni kredit əməliyyatıdır.
Partial refund dəstəklənir (cəmi).
ODR (Online Dispute Resolution): online iddiaların tənzimlənməsi üçün standart proses - statuslar, SLA, imtina səbəbi, sübut (ödəniş log, çek, mal qəbzi).
Şərtlər: bankdan/PSP-dən asılıdır; dəstək qaydalarına daxil edin.

10) Merchant inteqrasiyası: variantları

1. Statik UPI QR: minimum inkişaf; POS/SMB üçün yaxşı.
2. Dinamik UPI QR: server sifariş üçün QR yaradır; məbləğin/sifarişin ən yaxşı yoxlanılması.
3. Intent/Deep Link: kamera olmadan mobil UX; web checkout → «UPI tətbiqini açın».
4. Collect (request-to-pay): alıcı «hesab» başlatır, müştəri təsdiq edir.
5. SDK/JS/Native: status emalı ilə Android/iOS/web üçün hazır PSP modulları.

Məcburi komponentlər:
  • ödəniş payload generasiya (VPA/məbləğ/etiket),
  • uğurlu/uğursuz ödəniş üçün Culback end point,
  • TID/RRN/UTR ilə reconciliation (müqayisə),
  • əl/avtomatik refund,
  • PSP/bankların SLA monitorinqi.

11) Müqayisə və hesabat (UTR, statuslar)

UTR (Unique Transaction Reference) - bank relsində hesablaşmanın unikal identifikatoru; bütün əməliyyatlar üçün saxlayın.
PSP hesabatlarında: ilkin parametrlər (VPA, məbləğ, orderId), statuslar (initiated, pending, success, failure), gec yeniləmələr, geri qaytarmalar.
Gündəlik auto-recon və periodik full-recon (bank/PSP ilə yığma) tələb olunur.

12) Smartfonsuz oflayn və əlçatanlıq

UPI Lite (oflayn mikro ödənişlər): kiçik məbləğlər üçün; əməliyyatlar şəbəkə sorğusu olmadan təsdiqlənir, postinq - daha sonra.
UPI 123PAY/IVR/feature-phone :/IVR-menyu nömrəsi ilə ödəniş.
Tap-and-Pay (NFC-UPI): dəstəklənən təmassız ssenarilər.

13) Cross-border (UPI Global)

UPI tədricən xarici relslər/ölkə tərəfdaşlıqları ilə inteqrasiya olunur (məsələn, Hindistan UPI-QR turistləri və ya tərəfdaşlıq şəbəkələrində xaricdə hindlilər tərəfindən skaner). Dəstək və limitlər bir neçə ölkə/tərəfdaş və emitent bankdan asılıdır.

14) Risklər, AML/KYC, uyğunluq

PSP/bankların KYC səviyyələri limitlərə təsir edir.
AML/sanksiyalar: alıcıların/təyinatların filtrləri, anomaliyaların monitorinqi.
Frod keysinq: alıcının razılığı olmadan vəsaitin qaytarılması mümkün deyil → sifarişin ciddi yoxlanılması tələb olunur (dinamik QR, çek, geo/cihaz).
Sənayenin hüquqi rejimi: ayrı-ayrı şaquli üçün məhdudiyyətlər mövcuddur (MCC kateqoriyaları, lisenziyalaşdırma, ştatlarda geoblok/UT). Vəkillərlə iş növünüz üçün yerli UPI qəbulunu planlaşdırın.

15) UX və ən yaxşı practices dizayn

Səhvlərin səthi: zamanlayıcını, təlimatlarını və ödənişin necə təkrarlanacağını açıq şəkildə göstərin.
Idempotency: 'orderId' + safe-təkrar üçün idempotentlik açarı.
Fallback: Intent açılmasa, QR və «VPA/məbləğ kopyalamaq» təklif edin.
Interfeysdə limitlər: həddindən artıq xəbərdarlıq edin və icazə verilən yerlərdə çeklərin parçalanmasını təklif edin.
Etibarlılıq: status, webhooks + pull-API üçün eksponent retras.
Şəffaflıq: UTR ilə çek, məbləğ, tarix/vaxt, VPA ticarət, əlaqə dəstək.

16) İnteqrasiya çek siyahısı (P2M)

1. PSP-dən Merchant VPA/əl alın.
2. Kanal seçin: statik/dinamik QR, Intent, Collect.
3. Payload Generation və təhlükəsiz kolbeklər həyata.
4. UTR/OrderId (daily + full) reconciliation daxil edin.
5. Qaytarmaları (qismən/tam), qeydləri və ODR-ləri konfiqurasiya edin.
6. Antifrod qaydalarını (velocity, yeni alıcılar, yüksək riskli MCC işıqlandırma) daxil edin.
7. UI/UX: ipuçları, səhvlər, təkrar, limitlərin göstərilməsi.
8. SLA PSP/bankların monitorinqini, alertləri və hesabatlarını qurmaq.
9. Real UPI müştəriləri ilə end-to-end testlər keçirmək.
10. Limitləri/qaydaları müntəzəm olaraq yeniləyin (banklar/kateqoriyalar üzrə).

17) Limitlər kartı (dizayn üçün göstərişlər)

💡 Dəyərlər layihə istiqamətlərinə xidmət edir; faktiki limitlər bank/PSP/sxem tərəfindən verilir və fərqli ola bilər.

Per-txn (pərakəndə): ~ £1,00,000-ə qədər.
Per-day: bank/ərizə üzrə ümumi gündəlik hədd; yerli olaraq verilir.
UPI Lite: normal UPI-dən (mikro ödənişlər) xeyli aşağıdır.
AutoPay (e-mandate): təkrar 2FA olmadan əməliyyat limiti - mandat/kateqoriya üzrə.
Yeni benefisiarlar: azaldılmış birdəfəlik limitlər və/və ya gecikmələr.
Yüksək tavanlı kateqoriyalar: MSS/bank qaydalarından asılıdır (məsələn: təhsil/tibb/biletlər/investisiya ssenariləri - razılaşma əsasında).

18) Merchant üçün QR strategiyalarının müqayisəsi

MeyarStatik QRDinamik QRIntent/Deep Link
Məbləğin səhvləriYuxarıdaAşağıAşağı
MüqayisəBazaƏn yaxşı (per-order)Ən yaxşı (per-order)
UXSadəOflayn üçün ən yaxşısıOnline üçün ən yaxşı
Tətbiq xərcləriMinimumOrtaOrta
Antifrod siqnallarıDaha az kontekstDaha çox metadataDaha çox metadata

19) iGaming/yüksək riskli şaquli

PSP/Bank-da kateqoriyanın uyğunluğunu və yerli hüquqa uyğunluğunu yoxlayın.
Daralan limitləri və genişləndirilmiş KYC/ODR tələbini gözləyin.
Depozit/çıxarış və ciddi trafik seqmentasiyası üçün alternativ relsləri nəzərdən keçirin.

20) Memarlıq qeydləri

«UPI-Gateway» xidməti mikroservis kimi:
  • endpoints: `createPaymentIntent`, `generateDynamicQR`, `refund`, `reconcile`, `webhook`.
  • açarları və dedupe cədvəli vasitəsilə idempotentlik.
  • status və mühasibat üçün hadisə növbələri (event bus).
  • observability: metriklər (uğur/uğursuzluq/gecikmə), izləmə, alertlər.
  • security: HMAC-webhook imzaları, allowlist IP PSP, secret rotation.

Production üçün CV

Dinamik QR və/və ya Intent-ə bahis edin.
Limitləri sərtləşdirməyin - + banklar/PSP üzrə yeniləmə.
UTR yoxlama, qismən geri dönüş və ODR flow daxil edin.
UX-ni uğursuzluq ssenariləri, təkrarlamalar və şəffaf çeklərlə əhatə edin.
PSP ilə birlikdə limitlər və kateqoriyalar siyasətini mütəmadi olaraq nəzərdən keçirin.

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

Telegram
@Gamble_GC
İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.