UPI הודו: QR, VPA ומגבלות
1) מהו UPI
ממשק התשלומים המאוחד (UPI) הוא אוטובוס התשלומים הלאומי של הודו, המופעל על ידי NPCI. היא מספקת 24/7 העברות מיידיות בין חשבונות בנק ויישומי פינטק (PSPs). עבור המשתמש והסוחר, UPI היא שכבה אחת של פניות (VPA), אישור (2FA) וסליקה, שמעליה נבנים תרחישי P2P ו- P2M.
עקרונות מפתח:- כל יישום UPI ↔ כל בנק/חשבון.
- פונה ללא פרטים: VPA של הטופס ”name @ dand” במקום IFSC/חשבון.
- מידית וסופית: התרגום אושר באופן מיידי; חוזר - מבצע נפרד.
- עלויות נמוכות לסוחר: רגולציה לפי תוכניות MDR/מזימות מפחיתה את עלות הגבייה.
2) משתתפים במערכת האקולוגית
NPCI (scheme/switch): ניתוב, חוקים, הסמכה.
בנקי PSP ו-PSP שאינם בנקים (אפליקציות פרונט-אנד): יישומי לקוח (Phone Pe, Google Pay, Paytm וכו '), יישומי SDK/APIs לסוחרים.
Accirer/Issuer: Merchant Acceing Bank and Payer Issuing Bank.
סוחר PSP: ספקית קבלה של UPI לעסקים (SDK, QR, כוונה, פיוס).
3) מזהים: VPA ופרטים
VPA (כתובת תשלום וירטואלית) הוא המזהה העיקרי של UPI: ”user @ pspandle” או ”marchantname @ acquirer”.
תכונות:- מקושר לחשבון בנק/צומת UPI.
- יכול להיות אישי (P2P) או סוחר (P2M) עם פרטים עסקיים כלולים.
- תומך באיסוף בקשה, חשבוניות ומטאדטה ( ID, מטרה, MCC).
4) QR תשלומים: סטטי נגד דינמי
QR סטטי
מכיל סוחר VPA/ידית, לפעמים שדות קבועים (MCC, שם).
הסכום מוזן על ידי התשלום באופן ידני (מתאים לבתי קפה/קמעונאות קטנה).
מקצוענים: פשטות, הדפסה פעם אחת. חסרונות: סיכונים של כמות לא נכונה, אנליטיקה חלשה יותר.
QR דינמי (לכל סדר)
נוצר עבור כל בדיקה: כולל סכום, ID, שדה מטרה, הנחות אופציונליות, תגי אביזר.
התשלום = יישום נסרק פותח חשבונית בסכום קבוע.
מקצוענים: פחות טעויות, פיוס קל יותר, נאמנות וראיות נגד שחיתות.
כוונה וזרימת קישור עמוק
במקום לסרוק, יישום הסוחר משיק את לקוח UPI ב-Deeplink/Intelligence UrI, ומעביר את הכמות והמטא-נתונים.
נוח במסחר אלקטרוני/יישומים, מאפשר לך לבנות UX זוגי ללא מצלמה.
5) זרימות תשלום אופייניות
P2P (למשוך/לדחוף): העברה בין משתמשים באמצעות VPA/טלפון/QR.
P2M (לדחוף) - הקונה יוזם תשלום (סריקה/תשלום).
בקשת גוביינא (משיכה עבור סוחר): הסוחר מוציא בקשה, הקונה מאשר בבקשת UPI שלו.
AutoPay (e-mandate): מנוי עם אישור מראש של ההגבלה והתדירות, חיוב מופעל על ידי מנדט ללא אישור ידני של כל פעולה (עד לגבול).
6) UPI גבולות: כיצד הם עובדים
הגבולות נקבעים לפי כללי התוכנית, מדיניות RBI/NPCI, הנפקת בנקים ולפעמים לפי קטגוריית הסוחר. הם יכולים להשתנות במשתתפים, פרופיל סיכון וערוץ.
סוגים עיקריים של גבולות:1. Per-transaction cap: ”אופייני” לרוב התרחישים הקמעונאיים - עד 1,00,000 (1 lakh) לכל תשלום; לפרט מעל/מתחת קטגוריות.
2. מכסה ליום: הגבלה על סך הנפח/מספר העסקאות ביישום התשלום/בנק.
3. גבולות קטגוריה: עבור MCs מסוימים (למשל: השקעה, חינוך/רפואה, כרטיסים, שירותים), סף גבוה/נפרד יכול לחול.
4. מקבלים/פסקי זמן בסיכון חדשים: הפחתת מגבלות חד-פעמיות ומהירות תריס אפשריים כאשר מועברים לVPA חדש בפעם הראשונה.
5. UPI Lite (מיקרו-תשלומים לא מקוונים): ארנק על התקן/בנק לתשלומים לא מקוונים קטנים; הגבולות נמוכים מ-UPI רגיל ונקבעים בנפרד (לפי txn ויומיומי).
6. AutoPay (מנדט): ההגבלה על חיובים אוטומטיים ללא אימות מחדש קבועה במנדט; לקטגוריות שונות - סף שונה.
7. תרחיש/ערוץ: intents/QR יכולים לקבל אימות משלהם (אנטי-שימוש לרעה, מהירות).
7) אבטחה ואימות
2FA: אישור ביישום UPI (סיכה/ביומטריה) + קישור למכשיר/חריץ סים/חשבון.
התקן מחייב: אנטי-הונאה ברמת היישום PSP.
מדיניות סיכון בזמן אמת: בדיקת מהירות, סנקציות/תבניות הונאה, תצוגת שמות מועילה.
UPI Lite ו-Offline: מיקרו-לימיטים + עיכבו את ההצבה לליבה כדי להפחית סיכונים.
8) תעריפים ועמלות (MDR)
עבור UPI, לחלק הקמעונאי יש מינימום MDRs או אפס עמלות לסוחרים בתיקי בסיס. חריגים לקטגוריות/כלים אפשריים (לדוגמה, ארנקים מקושרים UPI, פתרונות ארגוניים, שירותי הוספה PSP). בעת חישוב כלכלת יחידה, תן דעתך:- דמי מנוי/דמי SDK לרכישת UPI,
- תשלום עבור שירותים נוספים (QR דינמי, API פיוס, הערות, דוחות),
- תמיכה עלויות, סכסוכים והחזרים.
9 מחזירה, החזרות חלקיות וחילוקי דעות (ODR)
צ 'רג' בק נעדר במובן של קלף. ההחזר הוא עסקת אשראי חדשה מהסוחר למשלם, עם התייחסות לעסקה המקורית.
החזר חלקי נתמך (לפי כמות).
ODR (רזולוציית מחלוקת מקוונת): תהליך רזולוציית תביעות מקוון סטנדרטי - סטטוסים, SLA, סיבה לסירוב, ראיות (יומן תשלום, צ 'ק, שטר מטען).
תזמון: תלוי בבנק/PSP; לשים בתקנות תמיכה.
10) שילוב סוחרים: אפשרויות
1. UPI סטטי QR: פיתוח מינימלי; טוב עבור POS/SMB.
2. Dynamic UPI QR: השרת יוצר QR מותאם אישית; פיוס טוב יותר של כמות/סדר.
3. כוונה/קישור עמוק: UX נייד ללא מצלמה; קופת אתר UPI פתוחה.
4. סוחר מתחיל ”חשבון”, הלקוח מאשר.
5. SDK/JS/Native: מודולי PSP מוכנים עבור אנדרואיד/iOS/web עם עיבוד סטטוס.
- דור עמלות התשלום (VPA/כמות/תגיות)
- נקודת סוף קולבק עבור תשלום מוצלח/לא מוצלח,
- פיוס על ידי TID/RRN/UTR,
- החזר ידני/אוטומטי,
- ניטור בנקים PSP/SLP.
11) פיוס ודיווח (UTR, statuses)
UTR (Reference Transaction ייחודית) - מזהה חישוב ייחודי ברכבת בנק; שמור את זה לכל המבצעים.
בדו "חות PSP: פרמטרים ראשוניים (VPA, כמות, ID), סטטוסים (יזום, תלוי ועומד, הצלחה, כישלון), עדכונים מאוחרים, החזרות.
סיור אוטומטי יומי וסיור מלא תקופתי (כספת עם בנק/PSP) נדרשים.
12) זמינות לא מקוונת וסמארטפון
UPI Lite (מיקרו-תשלובת לא מקוונת): עבור כמויות קטנות; עסקאות מאושרות ללא בקשת רשת, פרסום מאוחר יותר.
UPI 123PAY/IVR/feature-phone: תשלום לפי מספר/תפריט IVR.
טאפ-אנד-פיד (NFC-UPI): תרחישים ללא קשר היכן שנתמך.
13) קרוסבורדר (UPI גלובלי)
UPI משתלבת בהדרגה עם שותפויות זרות/מדינה. סריקת UPI-QR הודי על ידי תיירים או אינדיאנים בחו "ל ברשתות שותפים). תמיכה ומגבלות משתנות על ידי זוג כפרי/שותף ומנפיק בנק.
14) סיכונים, AML/KYC, ציות
רמות ה-KYC ב-PSP/Banks משפיעות על הגבולות.
מסנני יעד, ניטור אנומליה.
מקרה הונאה: החזרים בלתי אפשריים ללא הסכמת הסוחר * אימות קפדני של הסדר נדרש (QR דינמי, צ 'ק, גיאו/התקן).
משטר חוקי בתעשייה: הגבלות חלות על קטגוריות של הוורטיקלים האישיים (MCC, רישוי, גיאובלוק במדינות/UTs). תכנית עם עורכי דין לקבלה מקומית של UPI לסוג העסק שלך.
15) עיצוב UX והמנהגים הטובים ביותר
משטח שגיאה: הצג בבירור את מד הזמן, ההוראות וכיצד לחזור על התשלום.
אידמפוטנטיות: " Id' + מפתח אידמפוטנטיות עבור חזרות בטוחות.
אם כוונה לא נפתחה, מציע QR ו ”להעתיק VPA/כמות”.
גבולות ממשק: להזהיר מפני עודף ולהציע צ 'קים מפוצלים היכן שמותר.
אמינות: מגשים מחדש באופן אקספוננציאלי עבור סטטוס, חוברות אינטרנט + pull-API.
שקיפות: בדוק עם UTR, כמות, תאריך/זמן, סוחר VPA, תמיכה במגע.
16) רשימת אינטגרציה (P2M)
1. קבל סוחר VPA/ידית מ PSP.
2. בחר ערוץ: QR סטטי/דינמי, כוונה, איסוף.
3. יישום דור מטען ונקניקיות מאובטחות.
4. אפשר פיוס על ידי UTR/LookID (יום + מלא).
5. הגדרת החזרות (חלקיות/מלאות), רישומים ו ־ ODR.
6. הזן כללים נגד הונאה (מהירות, מקבלים חדשים, אור אחורי MCC בסיכון גבוה).
7. UI/UX: רמזים, שגיאות, חזרה, הצגת גבולות.
8. הקמת ניטור של SLA PSP/בנקים, התראות ודיווח.
9. לבצע בדיקות מקצה לקצה עם לקוחות אמיתיים של UPI.
10. עדכון קבוע של גבולות/כללים (על ידי בנק/קטגוריה).
כרטיס הגבלה 17 (הנחיות עיצוב)
פר-טקסן (קמעונאי): ציון דרך עד ל-1,00,000.
ביום: סף יומי כולל על ידי בנק/יישום; מוגדר באופן מקומי.
UPI Lite: נמוך משמעותית מהרגיל UPI (מיקרו-תשלומים).
AutoPay (מנדט): הגבלה על כל עסקה ללא חזרה 2FA - על ידי מנדט/קטגוריה.
מוטבים חדשים: צמצום מגבלות חד פעמיות ו/או עיכובים.
קטגוריות עם תקרה מוגברת: תלוי בכללי MCC/בנק (דוגמה: חינוך/רפואה/כרטיסים/תרחישי השקעה - כפי שהוסכם).
18) השוואה של אסטרטגיות QR לסוחר
19) מה לשקול iGaming/verticals בסיכון גבוה
בדוק האם הקטגוריה תקפה בבנק PSP/Bank ומתאימה לחוק המקומי.
צפה למגבלות מופחתות ודרישת KYC/ODR מורחבת.
שקול מסילות חלופיות להפקדה/משיכה וקטע תנועה קפדני.
20) הערות ארכיטקטוניות
UPI-Gateway כמיקרורורוויס:- מצביע על כך: ”כוונה”, ” WesterQR”, ”החזר”, ”ליישב”, ”webhook”.
- אידמפוטנטיות דרך מפתחות ושולחן הדה-דופ.
- אוטובוס אירועים לסטטוסים וראיית חשבון.
- תצפית: metrics (הצלחה/כשלים/latency), איתור, התראות.
- אבטחה: חתימות HMAC של פתקי אינטרנט, רשימת allowlist IP PSP, סיבוב סודי.
תקציר להפקה
הימור על QR דינמי ו/או כוונה.
אין הגבלת הארדקוד - הגדרה + עדכון על ידי בנקים/PSP.
כלל פיוס UTR, החזרות חלקיות וזרימת ODR.
כיסוי UX עם תרחישי כישלון, צילומים חוזרים, ובדיקות שקופות.
סקירת גבולות ומדיניות הקטגוריה באופן קבוע עם PSP.