UPI Индия: QR, VPA жана чеги

1) UPI деген эмне

Unified Payments Interface (UPI) - Индиянын улуттук төлөм шинасы. Ал банктык эсептердин жана финтех тиркемелердин (PSP) ортосунда 24/7 заматта которууларды камсыз кылат. Колдонуучу жана UPI соодагери үчүн бул P2P жана P2M сценарийлери курулган бирдиктүү даректөө (VPA), ырастоо (2FA) жана клиринг катмары.

• Интероперабелдүүлүк: ар кандай UPI тиркемелери, ар кандай банктар/эсептер.
• реквизиттери жок дарек: VPA түрү 'аты @handle' ордуна IFSC/эсеп.
• Тез жана акыркы: котормо дароо тастыкталат; кайтаруулар - өзүнчө операция.
• Соода үчүн төмөнкү чыгымдар: MDR/схемалар боюнча жөнгө салуу инкассация баасын төмөндөтөт.

2) Экосистеманын катышуучулары

NPCI (схема/свитч): роутинг, эрежелер, сертификация.
PSP-банктар жана эмес-банк PSP (Front-End Apps): кардар колдонмолору (PhonePe, Google Pay, Paytm ж.б.), соода үчүн SDK/APIs.
Acquirer/Issuer: соодагердин эквайер банкы жана төлөөчүнүн эмитент банкы.
Merchant PSP: бизнес үчүн UPI кабыл алуу провайдери (SDK, QR, Intent, reconciliation).

3) ID: VPA жана маалымат

VPA (Virtual Payment Address) - негизги UPI идентификатору: 'user @psphandle' же 'merchantname @acquirer'.

• UPI банктык эсебине/нодуна байланат.
• Жеке (P2P) же соода (P2M) бизнес реквизиттери камтылган болушу мүмкүн.
• Төлөм өтүнүчүн (collect request), инвойсторду жана мета маалыматтарды (orderId, purpose, MCC) колдойт.

4) QR төлөмдөр: статикалык VS динамикалык

Статикалык QR

VPA/handle соода камтыйт, кээде - белгиленген талаалар (MCC, аты-жөнү).
Сумма төлөөчү тарабынан кол менен киргизилет (кафе/чакан чекене үчүн ылайыктуу).
Артыкчылыктары: жөнөкөйлүк, бир жолу басып чыгаруу. Кемчиликтери: туура эмес суммадагы тобокелдиктер, аналитикага караганда алсыз.

Динамикалык QR (per-order)

Ар бир чек үчүн түзүлөт: сумманы камтыйт, orderId, purpose талаасы, кошумча арзандатуулар, prop-белгилер.
Scan → төлөөчүнүн тиркемеси белгиленген сумма менен инвойсту ачат.
Артыкчылыктары: азыраак каталар, жөнөкөй салыштыруу, берилгендик жана каршы далилдер.

Intent & Deep-Link Flow

Анын ордуна сканерлөө merchant колдонмо суммасын жана метадерилерди өткөрүп, deeplink/Intent URI боюнча UPI кардар баштайт.
Электрондук коммерция/тиркемелерде ыңгайлуу, камерасыз тегиз UX курууга мүмкүндүк берет.

5) Типтүү төлөм агымдары

P2P (pull/push): VPA/тел/QR аркылуу колдонуучулардын ортосунда которуу.
P2M (push): сатып алуучу төлөмдү (scan/pay) демилгелейт.
Collect Request (соодагер үчүн акча): соодагер суроо-талапты коёт, сатып алуучу өзүнүн UPI тиркемесинде тастыктайт.
AutoPay (e-mandate): лимитти жана мезгилдүүлүктү алдын ала авторизациялоо менен жазылуу, дебет ар бир операцияны кол менен тастыктабастан мандат боюнча демилгеленет (лимитке чейин).

6) UPI лимиттери: алар кантип иштейт

Лимиттер схеманын эрежелери, RBI/NPCI саясаттары, эмитент банктар жана кээде - соода категориясы менен аныкталат. Алар катышуучулар, тобокелдик профили жана канал боюнча айырмаланышы мүмкүн.

1. Per-transaction cap (операцияга): көпчүлүк чекене сценарийлер үчүн "типтүү" маани - төлөмгө ~ £1,00,000 (1 лакх) чейин; айрым категориялары үчүн жогору/төмөн.

2. Per-day cap (суткага): төлөм тиркемеси/банк боюнча операциялардын жалпы көлөмүнө/санына чектөө.

3. Категориялык лимиттер: белгилүү бир MCC үчүн (мисалы, салымдар, билим берүү/медицина, билеттер, коммуналдык) жогорку/жеке босоголор иштей алат.

4. Жаңы алуучулар/тобокелдик-таймауттар: жаңы VPAга биринчи которууда бир жолку лимиттерди төмөндөтүү жана туруктуулук болушу мүмкүн.

5. UPI Lite (оффлайн-микро төлөмдөр): чакан оффлайн төлөмдөр үчүн аппараттагы/банктагы капчык; чектер кадимки UPI төмөн жана өзүнчө берилет (per-txn жана күндүзгү).

6. AutoPay (e-mandate): кайра аутентификациясыз автоматтык эсептен чыгаруу лимити - мандатта белгиленет; ар кандай категориялар үчүн - ар кандай босоголор.

7. Script/Channel: intents/QR өздүк валидацияларга ээ болушу мүмкүн (каршы кыянаттык, velocity).

7) Коопсуздук жана аутентификация

2FA: UPI тиркемесинде тастыктоо (PIN/биометрия) + аппарат/SIM-слот/эсеп менен байланыш.
Device binding: PSP колдонмо деъгээлинде анти-Frod.
Реалдуу убакытта тобокелдик саясаты: velocity-чек, санклист/алдамчылык үлгүлөрү, алуучунун атын текшерүү (beneficiary name display).
UPI Lite жана оффлайн: микролимиттер + тобокелдиктерди азайтуу үчүн өзөккө жеткирилген билдирүү.

8) Тарифтер жана комиссиялар (MDR)

• / SDK fee UPI эквайринг үчүн,
• кошумча кызматтар үчүн төлөм (динамикалык QR, reconciliation API, аннотациялар, отчеттор),
• колдоо чыгымдары, талаш-тартыштар жана кайтарымдар.

9) Кайтарымдар, жарым-жартылай кайтарымдар жана талаш-тартыштар (ODR)

Chargeback карта маанисинде жок. Кайтаруу - бул баштапкы транзакцияга шилтеме берүү менен төлөөчүгө сатуудан жаңы кредиттик операция.
Partial refund колдоого алынат (суммасы боюнча).
ODR (Online Dispute Resolution): онлайн дооматтарды жөнгө салуунун стандарттык процесси - статустар, SLA, баш тартуу себеби, далилдер (төлөм журналы, чек, жүк кагазы).
Мөөнөттөр: банкка/PSPге көз каранды; регламенттерге киргизиңиз.

10) Merchant Integration: параметрлери

1. Статикалык UPI QR: минималдуу иштеп чыгуу; POS/SMB үчүн жакшы.
2. Динамикалык UPI QR: сервер заказ боюнча QR түзөт; суммасын/заказ мыкты текшерүү.
3. Intent/Deep Link: мобилдик UX камера жок; web checkout → "UPI тиркемесин ачуу".
4. Collect (request-to-pay): соодагер "эсеп" демилгелейт, кардар тастыктайт.
5. SDK/JS/Native: Android/iOS/статустарды иштеп чыгуу менен web үчүн даяр PSP модулдары.

• төлөм payload түзүү (VPA/суммасы/белгилери),
• ийгиликтүү/ийгиликсиз төлөөгө колбэк-эндпоинт,
• TID/RRN/UTR боюнча reconciliation (салыштыруу),
• кол/автоматтык refund,
• PSP/банктардын SLA мониторинги.

11) Салыштыруу жана отчеттуулук (UTR, статустар)

UTR (Unique Transaction Reference) - банктык рельстеги эсептешүүнүн уникалдуу идентификатору; бардык операциялар үчүн сактаңыз.
PSP отчетторунда: баштапкы параметрлер (VPA, суммасы, orderId), статустар (initiated, pending, success, failure), кеч жаңыртуулар, кайтарымдар.
Милдеттүү күн сайын auto-recon жана мезгил-мезгили менен full-recon (банк/PSP менен топтому).

12) Смартфонсуз оффлайн жана жеткиликтүүлүк

UPI Lite (оффлайн микро төлөмдөр): чакан суммалар үчүн; транзакциялар тармактык суроо-талап жок тастыкталат, постинг - кийинчерээк.
UPI 123PAY/IVR/feature-phone: саны боюнча төлөө/IVR-меню.
Tap-and-Pay (NFC-UPI): колдогон жерде байланышсыз жагдайлар.

13) Кросс-бордер (UPI Global)

UPI акырындык менен чет элдик рельстер/өлкө өнөктөштүгү менен интеграцияланат (мисалы, индиялык UPI-QR туристтерин же өнөктөш тармактарында чет өлкөдөгү индиялыктарды сканерлөө). Колдоо жана лимиттер бир-эки өлкөгө/өнөктөштөргө жана эмитент банкка көз каранды.

14) Тобокелдиктер, AML/KYC, комплаенс

PSP/банктардагы KYC деңгээли лимиттерге таасир этет.
AML/санкциялар: алуучулардын/дайындоолордун фильтрлери, аномалиялардын мониторинги.
Фрод-кейсинг: каражаттарды кайтаруу соодагердин макулдугусуз мүмкүн эмес → заказды катуу текшерүү керек (динамикалык QR, чек, гео/аппарат).
Тармактын укуктук режими: айрым вертикалдар үчүн чектөөлөр бар (MCC категориялары, лицензиялоо, штаттардагы геоблок/UT). юристтер менен пландаштыруу бизнес түрү үчүн жергиликтүү UPI кабыл алгылыктуу.

15) UX жана best-practices долбоорлоо

Каталардын бети: так таймер, көрсөтмөлөрдү жана төлөмдү кантип кайталоо керек.
Idempotency: 'orderId' + коопсуз кайталоо үчүн idempotency ачкычы.
Fallback: Эгерде Intent ачылбаса, QR жана "VPA/сумманы көчүрүп алууну" сунуштаңыз.
Интерфейстеги лимиттер: ашыкча эскертип, чектерди уруксат берилген жерде майдалоону сунуштаңыз.
Ишенимдүүлүк: макам үчүн экспонент ретрасы, webhooks + pull-API.
Ачык-айкындуулук: UTR менен чек, суммасы, датасы/убактысы, VPA соода, байланыш колдоо.

16) Интеграция чек тизмеси (P2M)

1. Merchant VPA/кол PSP алуу.
2. Каналды тандоо: статикалык/динамикалык QR, Intent, Collect.
3. Payload генерациясын жана коопсуз колбактарды ишке ашыруу.
4. UTR/OrderId (daily + full) боюнча reconciliation кирет.
5. калыбына келтирүү (жарым-жартылай/толук), Логи жана ODR.
6. Антифрод эрежелерин киргизүү (velocity, жаңы алуучулар, жогорку тобокелдик MCC жарык).
7. UI/UX: тактар, каталар, кайталоо, чеги көрсөтүү.
8. PSP/банктардын SLA мониторингин, алерттерди жана отчеттуулукту түзүү.
9. Чыныгы UPI кардарлар менен end-to-end тесттерди өткөрүү.
10. Лимиттерди/эрежелерди үзгүлтүксүз актуалдаштырып туруу (банктар/категориялар боюнча).

17) Лимиттер карточкасы (долбоорлоо үчүн ориентирлер)

Per-txn (чекене): ~ £1,00,000 чейин.
Per-day: банк/тиркеме боюнча жалпы күндүк босого; жергиликтүү.
UPI Lite: кадимки UPI (micro акы) кыйла төмөн.
AutoPay (e-mandate): 2FA кайталоосуз транзакцияга лимит - мандат/категория боюнча.
Жаңы бенефициарлар: бир жолку төмөндөтүлгөн лимиттер жана/же кечигүүлөр.
Шыптары жогору категориялар: МКК/банк эрежелерине көз каранды (мисалы: билим берүү/медицина/билеттер/инвестициялык сценарийлер - макулдашуу боюнча).

18) соода үчүн QR стратегиясын салыштыруу

19) Эмне iGaming/жогорку тобокелдик тик эске алуу

PSP/банкта категориянын алгылыктуулугун жана жергиликтүү укуктун шайкештигин текшериңиз.
Кыскартылган чектерди жана кеңейтилген KYC/ODR талабын күтүңүз.
Депозиттик/чыгуу жана катуу трафик сегментациясы үчүн альтернативдик рельстерди карап көрүңүз.

20) Архитектуралык жазуулар

• endpoints: `createPaymentIntent`, `generateDynamicQR`, `refund`, `reconcile`, `webhook`.
• ачкычтар жана стол dedupe аркылуу демпотенттик.
• статустар жана бухгалтерия үчүн окуялардын кезектери (event bus).
• observability: метрика (ийгилик/ийгиликсиздик/жашыруун), tracking, алерт.
• security: HMAC-Webhook кол, allowlist IP PSP, secret rotation.

Production үчүн резюме

динамикалык QR жана/же Intent коюм.
Лимиттерди хардкоддабаңыз - + банктар/PSP боюнча актуалдаштыруу.
UTR салыштыруу, жарым-жартылай кайтаруу жана ODR Flow кирет.
UX баш тартуу сценарийлери, кайталоолор жана ачык-айкын чектер менен жабыңыз.
PSP менен бирге чектөөлөрдү жана категорияларды дайыма карап чыгыңыз.