GH GambleHub

UPI Indie: QR, VPA i limity

1) Czym jest UPI

Unified Payments Interface (UPI) to krajowy autobus płatniczy Indii, obsługiwany przez NPCI. Zapewnia 24/7 natychmiastowe przelewy między kontami bankowymi a aplikacjami fintechowymi (PSP). Dla użytkownika i handlowca UPI to pojedyncza warstwa adresowania (VPA), potwierdzenia (2FA) i rozliczenia, na której górze powstają scenariusze P2P i P2M.

Główne zasady:
  • Interoperacyjność: dowolna aplikacja UPI w dowolnym banku/rachunku.
  • Adresowanie bez szczegółów: VPA formularza 'name @ handle' zamiast IFSC/account.
  • Natychmiastowość i finalność: tłumaczenie jest natychmiast potwierdzone; zwraca - osobna operacja.
  • Niskie koszty dla handlowców: regulacja według MDR/programów zmniejsza koszty poboru.

2) Uczestnicy ekosystemu

NPCI (schemat/przełącznik): routing, zasady, certyfikacja.
Banki PSP i PSP pozabankowe (aplikacje Front-End): aplikacje klienckie (PhonePe, Google Pay, Paytm itp.), SDK/API dla handlowców.
Nabywca/Emitent: Bank Kupujący i Bank Emitujący Płatnika.
Handlowiec PSP: dostawca akceptacji UPI dla firm (SDK, QR, Intent, reconciliation).

3) Identyfikatory: VPA i szczegóły

VPA (Virtual Payment Address) jest głównym identyfikatorem UPI: 'user @ psphandle' lub 'merchantname @ acquirer'.

Cechy:
  • Powiązany z kontem/węzłem bankowym UPI.
  • Może być osobisty (P2P) lub handlowiec (P2M) ze szczegółami biznesowymi.
  • Obsługuje zbieranie żądań, faktur i metadanych ( Id, purpose, MCC).

4) Płatności QR: statyczne vs dynamiczne

QR statyczne

Zawiera handlowca VPA/handle, czasami stałe pola (MCC, nazwa).
Kwota jest wprowadzana przez płatnika ręcznie (nadaje się do kawiarni/małych detalicznych).
Plusy: prostota, druk raz. Minusy: ryzyko niewłaściwej ilości, słabsza analiza.

Dynamiczny QR (na zamówienie)

Generowane dla każdego czeku: zawiera kwotę, Id, pole przeznaczenia, opcjonalne rabaty, tagi prop.
Płatnik → skanowana aplikacja otwiera fakturę o stałej kwocie.
Plusy: mniej błędów, łatwiejsze pojednanie, lojalność i dowody antykorupcyjne.

Przepływ intencji i głębokiego połączenia

Zamiast skanowania, aplikacja handlowca uruchamia klienta UPI w deeplink/Intent URI, przenosząc kwotę i metadane.
Wygodne w handlu elektronicznym/aplikacjach, pozwala zbudować równomierny UX bez aparatu.

5) Typowe przepływy płatnicze

P2P (pull/push): transfer między użytkownikami przez VPA/phone/QR.
P2M (push) - Kupujący inicjuje płatność (skanowanie/płatność).
Żądanie zbierania (pull for merchant): handlowiec wystawia żądanie, kupujący potwierdza w swojej aplikacji UPI.
AutoPay (e-mandat): subskrypcja z preautoryzacją limitu i częstotliwości, debet jest inicjowany mandatem bez ręcznego potwierdzenia każdej operacji (do limitu).

6) limity UPI: Jak one działają

Limity są określone przez zasady programu, zasady RBI/NPCI, banki emitujące, a czasami przez kategorię handlowców. Mogą się różnić pod względem uczestników, profilu ryzyka i kanału.

Główne rodzaje limitów:

1. Pułap na transakcję: wartość „typowa” dla większości scenariuszy detalicznych - do ~ 1 000 000 (1 lakh) za płatność; dla poszczególnych kategorii powyżej/poniżej.

2. Limit dzienny: limit całkowitej wolumenu/liczby transakcji we wniosku o płatność/banku.

3. Ograniczenia kategorii: dla niektórych MCC (np. mogą mieć zastosowanie inwestycje, edukacja/medycyna, bilety, usługi użyteczności publicznej), podwyższone/oddzielne progi.

4. Nowi odbiorcy/timeouts ryzyka: skrócone jednorazowe limity i prędkość migawki są możliwe przy przeniesieniu do nowego VPA po raz pierwszy.

5. UPI Lite (mikropłatności offline): portfel na urządzeniu/banku dla małych płatności offline; limity są niższe niż normalne UPI i są ustalane oddzielnie (na txn i dziennie).

6. AutoPay (e-mandat): limit automatycznych debetów bez ponownego uwierzytelniania jest ustalony w mandacie; dla różnych kategorii - różne progi.

7. Scenariusz/kanał: intencje/QR mogą posiadać własne walidacje (anty-nadużycia, prędkość).

💡 Praktyka: podczas projektowania integracji, układania konfigurowalnych limitów i książki referencyjnej dla banków/PSP, nie hardcode twarde sumy. Pokaż użytkownikowi pozostały limit w UX, zwłaszcza dla AutoPay.

7) Bezpieczeństwo i uwierzytelnianie

2FA: potwierdzenie w aplikacji UPI (PIN/biometria) + link to device/SIM slot/account.
Wiążące urządzenie: przeciwdziałanie oszustwom na poziomie aplikacji PSP.
Polityka ryzyka w czasie rzeczywistym: kontrola prędkości, sankcje/oszukańcze szablony, korzystny wyświetlacz nazw.
UPI Lite i offline: mikrolimity + opóźnione oddelegowanie do rdzenia w celu zmniejszenia ryzyka.

8) Stawki i opłaty (MDR)

W przypadku UPI segment detaliczny posiada historycznie minimalne MDR lub zerowe prowizje dla handlowców w przypadkach bazowych. Możliwe są wyjątki od kategorii/narzędzi (na przykład portfele powiązane z UPI, rozwiązania korporacyjne, usługi dodatkowe PSP). Przy obliczaniu ekonomii jednostki należy wziąć pod uwagę:
  • opłata abonamentowa/SDK za przejęcie UPI,
  • opłata za usługi dodatkowe (dynamiczne QR, API pojednania, adnotacje, sprawozdania),
  • koszty wsparcia, spory i zwroty.

9) Zwroty, częściowe zwroty i spory (ODR)

Obciążenie zwrotne jest nieobecne w sensie karty. Zwrot jest nową transakcją kredytową od handlowca do płatnika, z odniesieniem do pierwotnej transakcji.
Częściowy zwrot jest wspierany (według kwoty).
ODR (Online Dispute Resolution): standardowy proces rozstrzygania roszczeń online - statusy, SLA, powód odmowy, dowody (dziennik płatności, czek, konosament).
Czas: zależy od banku/PSP; umieścić w regulacjach wsparcia.

10) Integracja handlowców: Opcje

1. Statyczny UPI QR: minimalny rozwój; dobre dla POS/SMB.
2. Dynamiczny UPI QR: serwer generuje niestandardowe QR; Lepsze uzgodnienie kwoty/zamówienia.
3. Intent/Deep Link: mobilny UX bez kamery; kasa internetowa → Otwórz aplikację UPI.
4. Zbieranie (żądanie zapłaty): handlowiec inicjuje „konto”, klient potwierdza.
5. SDK/JS/Native: gotowe moduły PSP dla systemu Android/iOS/web z przetwarzaniem statusu.

Wymagane komponenty:
  • Generowanie ładunku płatniczego (VPA/kwota/tagi)
  • punkt końcowy Colback za pomyślną/nieudaną płatność,
  • uzgodnienie przez TID/RRN/UTR,
  • zwrot ręczny/automatyczny,
  • monitorowanie SLA PSP/banków.

11) Pojednanie i sprawozdawczość (UTR, statusy)

UTR (Unique Transaction Reference) - niepowtarzalny identyfikator obliczeniowy w kolejach bankowych; Zachowaj to dla wszystkich operacji.
W raportach PSP: parametry początkowe (VPA, kwota, Id), statusy (zainicjowane, oczekujące, sukces, awaria), późne aktualizacje, zwroty.
Codzienne auto-recon i okresowe full-recon (skarbiec z bankiem/PSP) są wymagane.

12) Dostępność w trybie offline i bezpłatnym smartfonem

UPI Lite (mikropłatności offline): dla małych kwot; transakcje są potwierdzone bez żądania sieciowego, zamieszczając później.
123PAY/IVR/feature-phone UPI: płatność według numeru/menu IVR.
Tap-and-Pay (NFC-UPI): bezstykowe scenariusze, w których obsługiwane.

13) Transgraniczny (UPI Global)

UPI stopniowo integruje się z zagranicznymi szynami/partnerstwami krajowymi (np. skanowanie indyjskiego UPI-QR przez turystów lub Indian za granicą w sieciach partnerskich). Wsparcie i limity różnią się w zależności od kraju/pary partnerskiej i banku wydającego.

14) Ryzyko, AML/KYC, zgodność

Poziom KYC w PSP/bankach wpływa na limity.
AML/sankcje: filtry odbiorców/docelowych, monitorowanie anomalii.
Przypadek oszustwa: refundacje są niemożliwe bez zgody handlowca → wymagana jest ścisła weryfikacja zamówienia (dynamiczny QR, sprawdzenie, geo/urządzenie).
System prawny w przemyśle: ograniczenia mają zastosowanie do poszczególnych pionów (kategorie MCC, licencjonowanie, geoblok w stanach/UT). Zaplanuj z prawnikami lokalną akceptację UPI dla twojego rodzaju biznesu.

15) Projektowanie UX i najlepsze praktyki

Powierzchnia błędu: wyraźnie pokazać timer, instrukcje i jak powtórzyć płatność.
Idempotencja: klucz idempotencji do bezpiecznych powtórzeń.
Fallback: jeśli Intent nie został otwarty, sugeruj QR i „kopiuj VPA/kwotę”.
Limity interfejsu: ostrzeżenie o nadmiarze i oferowanie podzielonych kontroli, jeśli jest to dozwolone.
Niezawodność: Przekłada się wykładniczo na status, webhooks + pull-API.
Przejrzystość: sprawdź w UTR, kwota, data/godzina, handlowiec VPA, kontakt wsparcia.

16) Lista kontrolna integracji (P2M)

1. Pobierz handlowca VPA/uchwyt z PSP.
2. Wybierz kanał: statyczny/dynamiczny QR, Intent, Collect.
3. Wdrożyć generację ładunku i bezpieczne kiełbasy.
4. Włącz uzgadnianie przez UTR/ Id (codziennie + pełny).
5. Skonfiguruj zwroty (częściowe/pełne), dzienniki i ODR.
6. Wprowadź zasady zwalczania nadużyć finansowych (prędkość, nowi odbiorcy, podświetlenie MCC wysokiego ryzyka).
7. Interfejs UI/UX: wskazówki, błędy, powtarzanie, wyświetlanie limitów.
8. Ustanowienie monitorowania SLA PSP/banków, wpisów i sprawozdawczości.
9. Przeprowadzanie testów typu end-to-end z prawdziwymi klientami UPI.
10. Regularnie aktualizuj limity/zasady (według banku/kategorii).

17) Karta graniczna (wytyczne projektowe)

💡 Wartości służą do wzorców projektowych; rzeczywiste limity są ustalane przez bank/PSP/schemat i mogą się różnić.

Per-txn (handel detaliczny): punkt orientacyjny do ~ 1 000 000.
Dziennie: całkowity dzienny próg według banku/wniosku; jest ustawiony lokalnie.
UPI Lite: Znacznie niższy niż normalny UPI (mikropłatności).
AutoPay (e-mandat): limit na transakcję bez powtarzającego się 2FA - według mandatu/kategorii.
Nowi beneficjenci: skrócenie jednorazowych terminów i/lub opóźnień.
Kategorie o podwyższonych pułapach: zależą od zasad MCC/banku (przykład: edukacja/medycyna/bilety/scenariusze inwestycyjne - zgodnie z ustaleniami).

18) Porównanie strategii QR dla handlowców

KryteriumQR statyczneDynamiczny QRIntent/Deep Link
Błędy kwotyPowyżejNiskiNiski
WeryfikacjaPodstawowyNajlepsze (na zamówienie)Najlepsze (na zamówienie)
UXTo po prostuNajlepsze do offlineNajlepsze dla online
Koszty realizacjiCo najmniejŚrednie wartościŚrednie wartości
Sygnały przeciwpiechotneMniej kontekstuWięcej metadanychWięcej metadanych

19) Co rozważyć iGaming/pionów wysokiego ryzyka

Sprawdź, czy kategoria jest ważna w PSP/banku i odpowiada lokalnemu prawu.
Oczekiwać obniżonych limitów i rozszerzonego wymogu KYC/ODR.
Rozważyć alternatywne szyny dla depozytu/wycofania i ścisłej segmentacji ruchu.

20) Noty architektoniczne

UPI-Gateway jako mikroservice:
  • punkty końcowe: „ Intent”, „generاDynamicQR”, „zwrot”, „reconcile”, „webhook”.
  • idempotencja przez klucze i stół dedupe.
  • autobus imprezowy na statusy i rachunkowość.
  • obserwowalność: wskaźniki (sukces/awarie/opóźnienia), śledzenie, wpisy.
  • bezpieczeństwo: podpisy HMAC webhooks, permlist IP PSP, secret rotation.

Podsumowanie dla produkcji

Postaw na dynamiczny QR i/lub Intent.
Nie ograniczaj kodów twardych - konfiguracja + aktualizacja przez banki/PSP.
Zawiera uzgadnianie UTR, częściowe zwroty i przepływ ODR.
Pokryć UX scenariusze awarii, powtórki i przejrzyste kontrole.
Regularne przeglądy limitów i polityk kategorii w ramach PSP.

Contact

Skontaktuj się z nami

Napisz do nas w każdej sprawie — pytania, wsparcie, konsultacje.Zawsze jesteśmy gotowi pomóc!

Telegram
@Gamble_GC
Rozpocznij integrację

Email jest wymagany. Telegram lub WhatsApp są opcjonalne.

Twoje imię opcjonalne
Email opcjonalne
Temat opcjonalne
Wiadomość opcjonalne
Telegram opcjonalne
@
Jeśli podasz Telegram — odpowiemy także tam, oprócz emaila.
WhatsApp opcjonalne
Format: kod kraju i numer (np. +48XXXXXXXXX).

Klikając przycisk, wyrażasz zgodę na przetwarzanie swoich danych.