UPI印度：QR、VPA和限制

1） UPI是什么

统一支付接口（UPI）是印度的国家支付总线，由NPCI运营。它可以在银行帐户和fintech应用程序（PSP）之间提供24/7的即时转移。对于用户和商人，UPI是单层寻址（VPA），确认（2FA）和清除层，在此层上构建了P2P和P2M脚本。

• 互操作性：任何UPI应用程序↔任何银行/帐户。
• 无详细信息寻址：VPA的"名称@handle"代替IFSC/帐户。
• 即时性和最终性：翻译立即得到确认；退款-一个单独的操作。
• 低成本的承销商：通过MDR/电路监管降低了承销成本。

2）生态系统的参与者

NPCI（电路/滚动）：漫游，规则，认证。
PSP银行和非银行PSP（前端应用程序）：客户端应用程序（PhonePe，Google Pay，Paytm等），用于商品的SDK/API。
Acquirer/Issuer：购买者银行和付款者银行。
商人PSP：UPI业务接收提供商（SDK，QR，Intent，reconciliation）。

3） ID： VPA和详细信息

VPA（虚拟支付地址）是UPI的主要标识符："user@psphandle"或"merchantname@acquirer"。

• 与UPI中的银行帐户/底部绑定。
• 可以是个人（P2P）或商人（P2M），并包含业务详细信息。
• 支持付款请求（收集请求）、发票和元数据（orderId, purpose, MCC）。

4）QR支付： 静态vs动态

静态QR

它包含商的VPA/手动，有时包含固定字段（MCC，名称）。
付款人手动输入金额（适用于咖啡馆/小型零售店）。
优点：简单,打印一次。缺点：错误金额的风险，弱于分析师。

动态QR（按订单）

每张支票生成：包括金额,orderId, purpose字段,可选折扣,prop标签。
Scan →付款人的应用程序打开固定金额的发票。
优点：错误更少，对账更容易、忠诚和反星证据。

Intent & Deep-Link Flow

而不是扫描，商用应用程序通过deeplink/Intent URI启动UPI客户端，传输金额和元数据。
在电子商务/应用中很方便,无需相机即可构建均匀的UX。

5）典型支付流量

P2P （pull/push）：通过VPA/电话/QR在用户之间进行翻译。
P2M（推）：买方启动付款（scan/pay）。
Collect Request （pull for merchant）：商家提出要求，买家在其UPI应用程序中确认。
AutoPay （e-mandate）：预授权限额和周期性订阅,借记按授权启动,无需手动确认每个操作（限额之前）。

6）UPI限制： 它们如何工作

限制由计划规则，RBI/NPCI政策，发行银行，有时还由商人类别确定。它们可能因参与者，风险概况和渠道而异。

1.每笔交易（每笔交易）：大多数零售场景的"典型"值为每笔付款~₹1,00,000（100万卢比）；上面/下面的各个类别。

2.按日计算（每天）：支付应用程序/银行交易的总量/数量限制。

3.分类限制：对于某些MCC（例如，投资，教育/医学，门票，公用事业），可以设置升级/单独的阈值。

4.新收件人/风险计时器：首次转换为新VPA时，可以降低一次性限制和快门速度。

5.UPI Lite（离线微额付款）：设备/银行上的钱包用于小型离线付款；限制低于常规UPI，并分别给出（per-txn和白天）。

6.AutoPay （e-mandate）：在没有重新认证的情况下自动注销的限制-在任务中记录；不同类别的不同阈值。

7.脚本/通道：intents/QR可能具有自己的验证（反算法，velocity）。

7）安全性和身份验证

2FA：在UPI应用程序（PIN/生物识别）+与设备/sim插槽/凭据的捆绑中确认。
设备绑定：PSP应用程序级别的反氟化。
实时风险策略：velocity支票,制裁/欺诈模式,验证收件人姓名（beneficiary name display）。
UPI Lite和离线：微额额定+延迟到内核以降低风险。

8）票价和佣金（MDR）

• 订阅费/SDK fee收购UPI，
• 服务费（动态QR、reconciliation API、注释、报告）,
• 支持费用、付款和退款。

9）退货，部分退货和付款（ODR）

在卡片意义上没有充电包。退款是从商人到付款人的新信用交易，指的是原始交易。
支持（总计）分区返还。
ODR （Online Dispute Resolution）：在线索赔解决的标准流程-状态、SLA、拒绝原因、证据（付款日志、支票、商品单）。
时间：取决于银行/PSP；在支持规则中设置。

10） Merchant集成： 选项

1.静态UPI QR：开发最低限度；对POS/SMB有好处。
2.动态UPI QR：服务器生成定制QR；更好的金额/订单对账。
3.Intent/Deep Link：没有摄像头的移动UX；web checkout →"打开UPI应用程序"。
4.收集（请求到付款）：客户确认,商家启动"帐户"。
5.SDK/JS/Native：适用于Android/iOS/Web状态处理的现成PSP模块。

• 支付额生成（VPA/金额/标签），
• 香肠后端成功支付/不成功支付，
• 关于TID/RRN/UTR的恢复（对账），
• 手动/自动退款，
• PSP/银行监视 SLA。

11）核对和报告（UTR，状态）

UTR（独特交易参考）是银行轨道上的唯一结算标识符；为所有操作保存它。
在PSP报告中：源参数（VPA, summ, orderId）、状态（initiated, pending, success, failure）、延迟更新、退货。
每日自动记录和定期全记录（带银行/PSP的穹顶）是必需的。

12）离线和没有智能手机的可用性

UPI Lite（离线微额付款）：用于小额；在没有网络请求的情况下确认事务,稍后发布。
UPI 123PAY/IVR/功能电话：按号码/IVR菜单付款。
Tap-and-Pay （NFC-UPI）：支持的非接触式场景。

13）跨界（UPI Global）

UPI逐渐与外国铁路/国家合作伙伴关系集成（例如，在合作伙伴网络中由游客或海外印度人扫描印度UPI-QR）。支持和限制取决于几个国家/合作伙伴和发行银行。

14）风险,AML/KYC,合规性

PSP/银行的 KYC水平会影响限制。
AML/制裁：收件人/目的地过滤器，异常监测。
假设：未经商家同意,退款是不可能的→需要严格的订单验证（动态QR、支票、地理/设备）。
行业法律制度：对单个垂直地区（MCC类别，许可，州/UT的地理区域）有限制。与律师一起为您的业务类型规划UPI的本地可接受性。

15） UX设计与最佳实践

错误表面：显式显示计时器、指令以及如何重复付款。
Idempotency： 'orderId'+安全重复的幂等键。
Fallback：如果Intent没有打开，请提供QR和"复制VPA/和"。
界面中的限制：警告超支，并建议在允许的情况下压碎支票。
可靠性：按指数计算,webhooks+pull-API。
透明度：UTR支票，金额，日期/时间，注册人VPA，支持联系人。

16）集成支票（P2M）

1.从PSP获得商用VPA/手动。
2.选择通道：静态/动态QR、Intent、Collect。
3.实现付费生成和安全香肠。
4.启用UTR/OrderId （daily+full）的重新定位。
5.配置退货（部分/完整）、日志和ODR。
6.引入反性别规则（velocity，新收件人，高风险MCC背光）。
7.UI/UX：提示，错误，重播，限制显示。
8.建立对PSP/银行 SLA，Alerta和报告的监控。
9.与真实的UPI客户端进行端到端测试。
10.定期更新限制/规则（按银行/类别）。

17）限制卡（设计基准）

Per-txn（零售）：~₹1,00,000前的地标。
每天：银行/应用程序的日总阈值；在本地指定。
UPI Lite：远低于常规UPI（微额付款）。
AutoPay （e-mandate）：不重复的2FA交易限制-按任务/类别。
新受益人：减少一次性限额和/或延误。
上限较高的类别：取决于初专干事/银行规则（例如：教育/医学/门票/投资情景----经同意）。

18） 比较商用二维R策略

19） iGaming/高风险垂直考虑因素

检查PSP/银行的类别有效性和符合当地法律。
期望缩小限制，并要求扩展KYC/ODR。
考虑备用存款/输出的导轨和严格的流量分割。

20）建筑笔记

• endpoints: `createPaymentIntent`, `generateDynamicQR`, `refund`, `reconcile`, `webhook`.
• 通过键和dedupe表的幂等。
• 状态和会计事件队列（事件总线）。
• observability：度量（成功/故障/潜伏）,跟踪,Alertes。
• security：HMAC签名webhook, allowlist IP PSP, secret rotation.

生产摘要

押注动态QR和/或Intent。
不要硬编码限制-config+按银行/PSP进行更新。
包括UTR对账、部分退货和ODR流。
用故障脚本、重播和透明支票覆盖UX。
定期审查PSP的限制和类别政策。