UPI India: QR, VPA और सीमाएँ

1) यूपीआई क्या है

यूनिफाइड पेमेंट्स इंटरफेस (यूपीआई) भारत की राष्ट्रीय भुगतान बस है, जो एनपीसीआई द्वारा संचालित है। यह बैंक खातों और फिनटेक अनुप्रयोगों (पीएसपी) के बीच 24/7 त्वरित हस्तांतरण प्रदान करता है। उपयोगकर्ता और व्यापारी के लिए, UPI पते (VPA), पुष्टि (2FA) और समाशोधन की एक एकल परत है, जिसके शीर्ष पर P2P और P2M परिदृश्य बनाए गए हैं।

• अंतर: कोई UPI आवेदन - कोई बैंक/खाता।
• विवरण के बिना पता: IFSC/खाते के बजाय 'नाम @ हैंडल' फॉर्म का VPA।
• तात्कालिकता और अंतिम: अनुवाद की तुरंत पुष्टि की जाती है; का परिणाम होगा - एक अलग ऑपरेशन
• व्यापारी के लिए कम लागत: एमडीआर/योजनाओं के अनुसार विनियमन संग्रह की लागत को कम करता है।

2) पारिस्थितिकी तंत्र के प्रतिभागी

एनपीसीआई (योजना/स्विच): रूटिंग, नियम, प्रमाणन।

पीएसपी बैंक और गैर-बैंक पीएसपी (फ्रंट-एंड ऐप्स): व्यापारियों के लिए क्लाइंट एप्लिकेशन (फोनपे, गूगल पे, पेटीएम, आदि), एसडीके/एपीआई।

अधिग्राहक/जारीकर्ता: व्यापारी अधिग्रहण बैंक और भुगतानकर्ता जारीकर्ता बैंक।

व्यापारी PSP: व्यापार के लिए UPI स्वीकृति प्रदाता (SDK, QR, इरादा, सामंजस्य)।

3) पहचानकर्ता: वीपीए और विवरण

VPA (वर्चुअल पेमेंट एड्रेस) मुख्य UPI पहचानकर्ता है: 'उपयोगकर्ता @ psphandle' या 'merchantname @ accierer'।

• यूपीआई बैंक खाते/नोड से जुड़ा हुआ।
• व्यावसायिक विवरण के साथ व्यक्तिगत (P2P) या व्यापारी (P2M) हो सकते हैं।
• संग्रह अनुरोध, चालान और मेटाडेटा (ardId, उद्देश्य, MCC) का समर्थन करता है।

4) क्यूआर भुगतान: स्थिर बनाम गतिशील

स्थिर क्यूआर

वीपीए/हैंडल मर्चेंट, कभी-कभी फिक्स्ड फील्ड (एमसीसी, नाम) शामिल हैं।

यह राशि भुगतानकर्ता द्वारा मैन्युअल रूप से (कैफे/छोटे खुदरा के लिए उपयुक्त) दर्ज की जाती है।

पेशेवरों: सादगी, एक बार छपाई। विपक्ष: गलत मात्रा, कमजोर एनालिटिक्स के जोखिम।

गतिशील क्यूआर (प्रति क्रम)

प्रत्येक जांच के लिए उत्पन्न: राशि, आदेश आईडी, उद्देश्य क्षेत्र, वैकल्पिक छूट, प्रोप टैग शामिल हैं।

भुगतानकर्ता → स्कैन किया गया आवेदन एक निश्चित राशि का चालान खोलता है।

पेशेवरों: कम त्रुटियां, आसान सुलह, वफादारी और भ्रष्टाचार विरोधी सबूत।

इरादा और दीप लिंक प्रवाह

स्कैनिंग के बजाय, व्यापारी आवेदन यूपीआई ग्राहक को डीपलिंक/इरादे यूआरआई में लॉन्च करता है, राशि और मेटाडेटा को स्थानांतरित करता है।

ई-कॉमर्स/अनुप्रयोगों में सुविधाजनक, आपको बिना कैमरा के भी यूएक्स बनाने की अनुमति देता है।

5) विशिष्ट भुगतान प्रवाह

P2P (पुल/पुश): VPA/फोन/QR के माध्यम से उपयोगकर्ताओं के बीच स्थानांतरण।

P2M (धक्का) - खरीदार एक भुगतान (स्कैन/वेतन) शुरू करता है।

अनुरोध एकत्र करें (व्यापारी के लिए पुल): व्यापारी एक अनुरोध जारी करता है, खरीदार अपने यूपीआई आवेदन में पुष्टि करता है।

ऑटोपे (ई-जनादेश): सीमा और आवृत्ति के पूर्व-प्राधिकरण के साथ सदस्यता, प्रत्येक ऑपरेशन (सीमा तक) की मैनुअल पुष्टि के बिना जनादेश द्वारा डेबिट शुरू किया जाता है।

6) UPI सीमा: वे कैसे काम करते हैं

सीमाएं योजना के नियमों, आरबीआई/एनपीसीआई नीतियों, बैंकों को जारी करने और कभी-कभी व्यापारी श्रेणी द्वारा निर्धारित की जाती हैं। वे प्रतिभागियों, जोखिम प्रोफ़ाइल और चैनल में भिन्न हो सकते हैं

1. प्रति-लेनदेन कैप: अधिकांश खुदरा परिदृश्यों के लिए "विशिष्ट" मूल्य - प्रति भुगतान ~₹1,00,000 (1 लाख) तक; ऊपर/नीचे श्रेणियों के लिए।

2. प्रतिदिन की टोपी: भुगतान आवेदन/बैंक पर लेनदेन की कुल मात्रा/संख्या पर सीमा।

3. श्रेणी सीमाएँ: कुछ MCCs के लिए (जैसे। निवेश, शिक्षा/चिकित्सा, टिकट, उपयोगिताएं), ऊंचे/अलग थ्रेसहोल्ड लागू हो सकते हैं।

4. नए प्राप्तकर्ता/जोखिम समय: पहली बार एक नए वीपीए में स्थानांतरित होने पर एक बार की सीमा कम और शटर गति संभव है।

5. UPI लाइट (ऑफ़लाइन माइक्रोपेमेंट्स): छोटे ऑफ़ लाइन भुगतान के लिए डिवाइस/बैंक पर बटुआ; सीमाएं सामान्य यूपीआई से कम हैं और अलग-अलग (प्रति-txn और दैनिक) सेट की जाती हैं।

6. ऑटोपे (ई-जनादेश): पुन: प्रमाणीकरण के बिना स्वचालित डेबिट पर सीमा जनादेश में तय की गई है; विभिन्न श्रेणियों के लिए - अलग थ्रेसहोल्ड।

7. परिदृश्य/चैनल: इरादे/क्यूआर के अपने स्वयं के वैधता (विरोधी दुरुपयोग, वेग) हो सकते हैं।

7) सुरक्षा और प्रमाणीकरण

2FA: UPI एप्लिकेशन (PIN/biometrics) + डिवाइस/SIM स्लॉट/खाते में लिंक की पुष्टि।

डिवाइस बाइंडिंग: PSP एप्लिकेशन स्तर पर धोखाधड़ी विरोधी।

वास्तविक समय के जोखिम वाली नीतियां: वेग की जांच, प्रतिबंध/धोखाधड़ीटेम्पलेट, लाभकारी नाम प्रदर्शन।

UPI लाइट और ऑफ़ लाइन: माइक्रोलिमिट्स + ने जोखिमों को कम करने के लिए कोर को पोस्टिंग में देरी की।

8) दरें और शुल्क (एमडीआर)

• UPI अधिग्रहण के लिए सदस्यता/SDK शुल्क,
• अतिरिक्त सेवाओं के लिए शुल्क (गतिशील क्यूआर, सुलह एपीआई, एनोटेशन, रिपोर्ट),
• समर्थन लागत, विवाद और रिटर्न।

9) परिणाम, आंशिक रिटर्न और विवाद (ODR)

चार्जबैक कार्ड अर्थ में अनुपस्थित है। मूल लेनदेन के संदर्भ में, व्यापारी से भुगतानकर्ता को वापसी एक नया क्रेडिट लेनदेन है।

आंशिक धनवापसी समर्थित है (राशि के अनुसार)।

ODR (ऑनलाइन विवाद समाधान): मानक ऑनलाइन दावा समाधान प्रक्रिया - स्टेटस, SLA, इनकार करने का कारण, साक्ष्य (भुगतान लॉग, चेक, लैडिंग का बिल)।

समय: बैंक/पीएसपी पर निर्भर करता है; समर्थन नियमों में डाल दिया।

10) व्यापारी एकीकरण: विकल्प

1. स्थिर UPI QR: न्यूनतम विकास; POS/SMB के लिए अच्छा है।

2. गतिशील UPI QR: सर्वर कस्टम QR उत्पन्न करता है; राशि/आदेश का बेहतर सामंजस्य।

3. इरादा/दीप लिंक: मोबाइल यूएक्स बिना कैमरा; वेब चेकआउट → ओपन UPI एप्लिकेशन।

4. एकत्र करें (अनुरोध-से-भुगतान): व्यापारी एक "खाता" शुरू करता है, ग्राहक पुष्टि करता है।

5. एसडीके/जेएस/नेटिव: स्टेटस प्रोसेसिंग के साथ एंड्रॉइड/आईओएस/वेब के लिए रेडी-मेड पीएसपी मॉड्यूल।

• भुगतान पेलोड उत्पादन (वीपीए/राशि/टैग)
• सफल/असफल भुगतान के लिए कोलबैक अंत बिंदु,
• TID/RRN/UTR द्वारा सुलह,
• मैनुअल/स्वचालित वापसी,
• एसएलए पीएसपी/बैंकों की निगरानी।

11) सुलह और रिपोर्टिंग (यूटीआर, स्टेटस)

यूटीआर (अद्वितीय लेनदेन संदर्भ) - बैंक रेल में अद्वितीय गणना पहचानकर्ता; इसे सभी कार्यों के लिए सहेजें।

PSP रिपोर्ट में: प्रारंभिक मापदंड (VPA, राशि, आदेश Id), स्टेटस (आरंभ, लंबित, सफलता, विफलता), देर से अपडेट, रिटर्न।

दैनिक ऑटो-रिकॉन और आवधिक पूर्ण-पुनरावृत्ति (बैंक/पीएसपी के साथ तिजोरी) की आवश्यकता होती है।

12) ऑफ़ लाइन और स्मार्टफोन-मुक्त उपलब्धता

UPI लाइट (ऑफ़लाइन माइक्रोपेमेंट्स): छोटी मात्रा के लिए; नेटवर्क अनुरोध के बिना लेनदेन की पुष्टि की जाती है, बाद में पो

UPI 123PAY/IVR/feature-phone: संख्या/IVR मेनू द्वारा भुगतान।

टैप-एंड-पे (एनएफसी-यूपीआई): संपर्क रहित परिदृश्य जहां समर्थित हैं।

13) क्रॉसबॉर्डर (यूपीआई ग्लोबल)

UPI धीरे-धीरे विदेशी रेल/देश की साझेदारी (जैसे) के साथ एकीकृत हो रहा है। भारतीय यूपीआई-क्यूआर को भागीदार नेटवर्क में विदेशों में पर्यटकों या भारतीयों द्वारा स्कैन करना)। सहायता और सीमाएं देश/भागीदार जोड़ी और जारी करने वाले बैंक द्वारा भिन्न

14) जोखिम, एएमएल/केवाईसी, अनुपालन

पीएसपी/बैंकों में केवाईसी का स्तर सीमा को प्रभावित करता है।

एएमएल/प्रतिबंध: प्राप्तकर्ता/गंतव्य फिल्टर, विसंगति निगरानी।

धोखाधड़ी का मामला: व्यापारी की सहमति के बिना रिफंड असंभव है - आदेश के सख्त सत्यापन की आवश्यकता है (गतिशील क्यूआर, चेक, जियो/डिवाइस)।

उद्योग कानूनी व्यवस्था: व्यक्तिगत वर्टिकल्स (एमसीसी श्रेणियों, लाइसेंसिंग, राज्यों/यूटी में जियोब्लॉक) के लिए प्रतिबंध लागू होते हैं। अपने प्रकार के व्यवसाय के लिए यूपीआई की स्थानीय स्वीकृति के लिए वकीलों के साथ योज

15) यूएक्स डिजाइन और सर्वश्रेष्ठ-प्रथाएं

त्रुटि सतह: स्पष्ट रूप से टाइमर, निर्देश और भुगतान को कैसे दोहराया जाए दिखाएं।

सुरक्षित पुनरावृत्ति के लिए पहचान: 'ordeId' + idempotency कुंजी।

फॉलबैक: यदि इरादा नहीं खोला गया है, तो क्यूआर और "वीपीए/राशि की प्रतिलिपि बनाएं।"

इंटरफ़ेस सीमा: अतिरिक्त की चेतावनी और विभाजन की पेशकश जहां अनुमति है।

विश्वसनीयता: स्थिति, वेबहूक + पुल-एपीआई के लिए तेजी से रिट्रेज़।

पारदर्शिता: UTR, राशि, तिथि/समय, VPA व्यापारी, समर्थन संपर्क के साथ जांचें।

16) एकीकरण चेकलिस्ट (P2M)

1. पीएसपी से व्यापारी वीपीए/हैंडल प्राप्त करें।

2. चैनल चुनें: स्थिर/गतिशील क्यूआर, इरादा, संग्रह।

3. पेलोड उत्पादन और सुरक्षित सॉसेज को लागू करें।

4. यूटीआर/ऑर्डर आईडी (दैनिक + पूर्ण) द्वारा सामंजस्य सक्षम करें।

5. सेट अप रिटर्न (आंशिक/पूर्ण), लॉग और ODR।

6. धोखाधड़ी विरोधी नियम (वेग, नए प्राप्तकर्ता, उच्च जोखिम वाले एमसीसी बैकलाइट) दर्ज करें।

7. UI/UX: संकेत, त्रुटियां, पुनरावृत्ति, सीमा प्रदर्शित करना।

8. एसएलए पीएसपी/बैंकों, अलर्ट और रिपोर्टिंग की निगरानी स्थापित करना।

9. असली UPI क्लाइंट के साथ एंड-टू-एंड परीक्षण करें।

10. नियमित रूप से सीमाएं/नियम (बैंक/श्रेणी द्वारा) अद्यतन

17) सीमा कार्ड (डिजाइन दिशानिर्देश)

प्रति-txn (खुदरा): मील का पत्थर ~₹1,00,000 तक।

प्रति दिन: बैंक/आवेदन द्वारा कुल दैनिक सीमा; स्थानीय स्तर पर सेट है।

UPI Lite: सामान्य UPI (माइक्रोपेमेंट्स) की तुलना में काफी कम।

ऑटोपे (ई-जनादेश): बार-बार 2FA के बिना प्रति लेनदेन सीमा - जनादेश/श्रेणी द्वारा।

नए लाभार्थी: एक बार की सीमा और/या देरी कम।

बढ़ी हुई छत वाली श्रेणियां: एमसीसी/बैंक नियमों पर निर्भर करती हैं (उदाहरण: शिक्षा/चिकित्सा/टिकट/निवेश परिदृश्य - जैसा कि सहमत हैं)।

18) व्यापारी के लिए क्यूआर रणनीतियों की तुलना

19) iGaming/उच्च जोखिम वाले वर्टिकल्स पर क्या विचार करें

जांच करें कि क्या श्रेणी पीएसपी/बैंक में मान्य है और स्थानीय कानून से मेल खाती है।

कम सीमा और विस्तारित KYC/ODR आवश्यकता की अपेक्षा करें।

जमा/निकासी और सख्त यातायात विभाजन के लिए वैकल्पिक रेल पर विचार करें।

20) वास्तुशिल्प नोट्स

• समापन बिंदु: 'CreatementIntent', 'जेनरेटडायनेमिक्यूआर', 'रिफंड', 'सामंजस्य', 'वेबहुक'।
• कुंजी और dedupe तालिका के माध्यम से पहचान।
• स्टेटस और लेखांकन के लिए इवेंट बस।
• अवलोकन: मेट्रिक्स (सफलता/विफलता/विलंबता), ट्रेसिंग, अलर्ट।
• सुरक्षा: वेबहुक के एचएमएसी हस्ताक्षर, मिश्रधातु आईपी पीएसपी, गुप्त रोटेशन।

उत्पादन के लिए सारांश

गतिशील क्यूआर और/या इरादे पर शर्त।

हार्डकोड लिमिट न करें - बैंकों/पीएसपी द्वारा कॉन्फिग + अद्यतन।

यूटीआर सामंजस्य, आंशिक रिटर्न और ओडीआर प्रवाह शामिल करें।

UX को विफलता परिदृश्यों, रिप्ले और पारदर्शी जांच के साथ कवर करें।

पीएसपी के साथ नियमित रूप से सीमा और श्रेणी की नीतियों की समीक्षा करें।