GH GambleHub

UPIインド:QR、 VPAおよび限界

1) UPIとは

Unified Payments Interface (UPI)は、NPCIが運営するインド国内の決済バスです。銀行口座とフィンテックアプリケーション(PSP)間の24時間365日の即時転送を提供します。ユーザーとマーチャントにとって、UPIはアドレッシング(VPA)、確認(2FA)、クリアの1層であり、その上にP2PとP2Mシナリオが構築されています。

主な原則:
  • 相互運用性:任意の銀行/口座↔の任意のUPIアプリケーション。
  • 詳細なしでアドレス指定:IFSC/アカウントではなく、フォーム'name@handle'のVPA。
  • 即時性と最終性:翻訳はすぐに確認されます。returns-別の操作。
  • 商人のための低コスト:MDR/スキームに応じた規制は、収集のコストを削減します。

2)エコシステム参加者

NPCI(スキーム/スイッチ):ルーティング、ルール、認証。
PSP銀行とノンバンクのPSP(フロントエンドアプリ):クライアントアプリケーション(PhonePe、 Google Pay、 Paytmなど)、商人のためのSDK/API。
買収者/発行者:マーチャント買収銀行と支払者発行銀行。
商人PSP:ビジネスのためのUPIの受諾の提供者(SDK、 QR、意図、和解)。

3)識別子: VPAと詳細

VPA (Virtual Payment Address)は、主なUPI識別子であり、'user@psphandle'または'merchantname@acquirer'です。

特徴:
  • UPI銀行口座/ノードにリンクします。
  • ビジネス詳細を含む個人(P2P)または商人(P2M)にすることができます。
  • リクエスト、請求書、メタデータ(orderId、 purpose、 MCC)の収集をサポートします。

4) QRの支払: 静的vs動的

静的QR

VPA/ハンドル商人、時には固定フィールド(MCC、名前)が含まれています。
金額は支払者が手動で入力します(カフェ/小売店に適しています)。
長所:シンプルさ、一度印刷。短所:誤った量のリスク、より弱い分析。

ダイナミックQR(オーダー毎)

各チェックのために生成:金額、orderId、目的フィールド、オプションの割引、propタグが含まれています。
支払者→スキャンされたアプリケーションは、固定金額の請求書を開きます。
長所:より少ないエラー、より簡単な和解、忠誠心と腐敗防止の証拠。

インテント&ディープリンクフロー

スキャンの代わりに、マーチャントアプリケーションはDeeplink/Intent URIでUPIクライアントを起動し、金額とメタデータを転送します。
Eコマース/アプリケーションで便利、カメラなしでもUXを構築することができます。

5)典型的な支払の流れ

P2P(プル/プッシュ):VPA/電話/QR経由でユーザー間で転送します。
P2M(プッシュ)-購入者は支払い(スキャン/ペイ)を開始します。
収集要求(商人のための引き):商人は要求を、バイヤー確認します彼のUPIの適用で発行します。
AutoPay(電子マンデート):制限と頻度の事前承認を伴うサブスクリプション、デビットは、各操作の手動確認なしに委任によって開始されます(制限まで)。

6) UPIの限界: それらがいかに働くか

制限は、スキームのルール、RBI/NPCIポリシー、銀行の発行、時には商人カテゴリーによって決定されます。参加者、リスクプロファイル、チャンネルによって異なります。

制限の主な種類:

1.トランザクションキャップあたり:ほとんどの小売シナリオで「典型的な」値-支払いごとに最大1,00,000 ~ (1 lakh)。個人のための上記/以下のカテゴリ。

2.1日あたりの上限:支払いアプリケーション/銀行の総取引量/取引数の制限。

3.カテゴリー制限:特定のMCCの場合(例:投資、教育/医療、チケット、ユーティリティ)、上昇/個別のしきい値が適用されることがあります。

4.新しい受信者/リスクタイムアウト:新しいVPAに初めて転送する場合、1回限りの制限とシャッタースピードを短縮できます。

5.UPI Lite(オフラインマイクロペイメント):小さなオフライン支払いのためのデバイス/銀行のウォレット。制限は通常のUPIよりも低く、個別に設定されています(txnごとと毎日)。

6.AutoPay(電子マンデート):再認証なしの自動デビットの制限はマンデートで固定されます。異なるカテゴリ-異なるしきい値。

7.シナリオ/チャネル:インテント/QRは、独自の検証(アンチアラウンド、ベロシティー)を持つことができます。

💡 練習:統合を設計するとき、構成可能な限界および銀行/PSPのための参照帳を、ハードコードしないで下さいハードサムをレイアウトして下さい。特にAutoPayの場合は、ユーザーにUXの残りの制限を表示します。

7)セキュリティと認証

2FA: UPIアプリケーション(PIN/生体認証)+デバイス/SIMスロット/アカウントへのリンクでの確認。
デバイスバインディング:PSPアプリケーションレベルでの不正防止。
リアルタイムリスクポリシー:速度チェック、制裁/不正なテンプレート、有益な名前表示。
UPI Liteとオフライン:リスクを軽減するために、マイクロリミット+コアへの投稿が遅延しました。

8)料金と手数料(MDR)

UPIの場合、小売セグメントは歴史的に最低限のMDRまたはベースケースの加盟店の手数料ゼロを持っています。カテゴリ/ツールへの例外は可能です(例えば、UPIリンクされた財布、企業ソリューション、PSPアドオンサービス)。単位経済学を計算するとき、考慮しなさい:
  • UPI取得のためのサブスクリプション/SDK料金、
  • 追加サービスの料金(動的QR、和解API、注釈、レポート)、
  • 費用、論争およびリターンを支えて下さい。

9)返品、部分返品および紛争(ODR)

カードの意味でチャージバックはありません。返品は、元の取引を参照して、商人から支払者への新しいクレジット取引です。
部分的な払い戻しはサポートされています(金額による)。
ODR(オンライン紛争解決):標準的なオンライン請求解決プロセス-ステータス、SLA、拒否理由、証拠(支払いログ、チェック、船荷証券)。
タイミング:銀行/PSPによって決まります;サポート規則に入れて下さい。

10)マーチャント統合: オプション

1.静的なUPI QR:最低の開発;POS/SMBのためによい。
2.動的UPI QR:サーバーはカスタムQRを生成します。量/順序のよりよい和解。
3.Intent/Deep Link:カメラなしのモバイルUX;Webチェックアウト→UPIアプリケーションを開きます。
4.収集(request-to-pay):マーチャントは「アカウント」を開始し、クライアントは確認します。
5.SDK/JS/Native:ステータス処理を備えたAndroid/iOS/Web用の既製PSPモジュール。

必要なコンポーネント:
  • 支払いペイロード生成(VPA/金額/タグ)
  • 成功/失敗した支払いのColbackエンドポイント、
  • TID/RRN/UTRによる和解、
  • 手動/自動払い戻し、
  • 監視SLA PSP/バンク。

11)和解と報告(UTR、ステータス)

UTR (Unique Transaction Reference)-バンクレールの一意の計算識別子。すべての操作のためにそれを保存します。
PSPレポートでは、初期パラメータ(VPA、量、orderId)、ステータス(開始済み、保留中、成功、失敗)、遅延更新、戻り値。
毎日のオートリコンと定期的なフルリコン(銀行/PSPのボールト)が必要です。

12)オフラインおよびスマートフォンなしの可用性

UPI Lite(オフラインマイクロペイメント):少量のため;トランザクションはネットワークリクエストなしで確認され、後で投稿されます。
UPI 123PAY/IVR/feature-phone: 番号/IVRメニューによる支払。
タップ&ペイ(NFC-UPI):サポートされている非接触シナリオ。

13)クロスボーダー(UPIグローバル)

UPIは、外国のレール/カントリーパートナーシップ(例:パートナーネットワークで海外の観光客やインド人によってインドのUPI-QRをスキャン)。サポートと制限は、国/パートナーのペアと発行銀行によって異なります。

14)リスク、AML/KYC、コンプライアンス

PSP/銀行のKYCレベルは限界に影響します。
AML/制裁:受信者/宛先フィルタ、異常監視。
詐欺の場合:払い戻しは商人の同意がなければ不可能です→順序の厳密な確認は要求されます(動的QR、点検、geo/device)。
業界法制度:個々の頂点(MCCカテゴリー、ライセンス、州/UTのジオブロック)に制限が適用されます。あなたのタイプのビジネスのためのUPIのローカル受諾のための弁護士と計画して下さい。

15) UX設計とベストプラクティス

エラーの表面:明確にタイマー、指示、および支払を繰り返す方法を示して下さい。
Idempotency: 'orderId'+安全な繰り返しのためのidempotencyキー。
フォールバック:Intentが開いていない場合は、QRと「VPA/量をコピー」を提案します。
インターフェイス制限:許可されている場合は、過剰な警告と分割チェックを提供します。
信頼性:状態、webhooks+pull-APIのために指数関数的に再送信します。
透明性:UTR、量、日付/時間、VPAの商人、サポート接触と点検して下さい。

16)統合チェックリスト(P2M)

1.PSPからマーチャントVPA/ハンドルを取得します。
2.チャンネルを選択:静的/動的QR、インテント、収集。
3.ペイロード生成と安全なソーセージを実装します。
4.UTR/OrderIdによる和解を有効にします(毎日+フル)。
5.return (partial/full)、 logs、 ODRを設定します。
6.不正防止ルール(速度、新規受信者、高リスクのMCCバックライト)を入力します。
7.UI/UX:ヒント、エラー、繰り返し、表示制限。
8.SLA PSP/バンク、アラート、レポートの監視を確立します。
9.実際のUPIクライアントでエンドツーエンドのテストを実施します。
10.定期的に制限/ルールを更新します(銀行/カテゴリ別)。

17)リミットカード(デザインガイドライン)

💡 価値は設計ベンチマークに役立ちます;実際の制限は銀行/PSP/スキーマによって設定され、異なる場合があります。

Per-txn(小売):ランドマーク最大~ $1,00,000。
1日あたり:銀行/アプリケーションによる毎日の総しきい値。ローカルに設定されています。
UPI Lite:通常のUPI(マイクロペイメント)より実質的に低い。
AutoPay(電子マンデート):繰り返し2FAなしでトランザクションごとの制限-マンデート/カテゴリ別。
新規受益者:1回限りの制限および/または遅延を削減。
増加した天井のカテゴリ:MCC/銀行のルールに依存します(例:教育/医療/チケット/投資シナリオ-合意されたように)。

18)商人のQR戦略の比較

[基準]静的QRダイナミックQRインテント/ディープリンク
Amountエラー上記の通りです低(Low)低(Low)
Verification(検証)ベーシック(Basic)ベスト(注文ごとに)ベスト(注文ごとに)
UXについてそれはちょうどですオフラインのためのベストオンラインのためのベスト
導入コスト少なくとも、平均(平均)平均(平均)
アンチフラウド信号コンテキストの削減その他のメタデータその他のメタデータ

19) iGaming/ハイリスク垂直を考慮するべきこと

カテゴリがPSP/bankで有効であり、現地の法律に準拠しているかどうかを確認します。
制限の削減とKYC/ODR要件の拡張が期待できます。
入金/出金および厳格な交通セグメンテーションのための代替レールを検討してください。

20)建築ノート

マイクロサービスとしてのUPIゲートウェイ:
  • エンドポイント:'createPaymentIntent'、 'generateDynamicQR'、 'refund'、 'reconcile'、 'webhook'。
  • キーとdedupeテーブルによるidempotency。
  • ステータスと会計のためのイベントバス。
  • オブザビリティ:メトリック(成功/失敗/レイテンシ)、トレース、アラート。
  • セキュリティ:WebフックのHMAC署名、allowlist IP PSP、秘密の回転。

生産のための概要

動的なQRおよび/または意図に賭けて下さい。
ハードコードの制限-config+banks/PSPによる更新。
UTR和解、部分リターン、ODRフローを含める。
UXを障害シナリオ、リプレイ、透明チェックでカバーします。
PSPで定期的に制限とカテゴリポリシーを確認します。

Contact

お問い合わせ

ご質問やサポートが必要な場合はお気軽にご連絡ください。いつでもお手伝いします!

Telegram
@Gamble_GC
統合を開始

Email は 必須。Telegram または WhatsApp は 任意

お名前 任意
Email 任意
件名 任意
メッセージ 任意
Telegram 任意
@
Telegram を入力いただいた場合、Email に加えてそちらにもご連絡します。
WhatsApp 任意
形式:+国番号と電話番号(例:+81XXXXXXXXX)。

ボタンを押すことで、データ処理に同意したものとみなされます。