UPI Índia: QR, VPA e limites

1) O que é UPI

Unified Payments Interface (UPI) é um pneu de pagamento nacional da Índia gerenciado por NPCI. Ela fornece transferências instantâneas 24/7 entre contas bancárias e aplicativos de fintech (PSP). Para o usuário e o merchant, a UPI é uma única camada de direcionamento (VPA), confirmação (2FA) e clearing, acima da qual são construídos os cenários P2P e P2M.

• Interoperabilidade: quaisquer aplicações UPIs ↔ qualquer banco/conta.
• Endereço sem adereços: VPA vista 'nome @ handle' em vez de IFSC/conta.
• Instantaneidade e finalidade: tradução é confirmada imediatamente; devoluções são uma operação separada.
• Baixo custo para o Merchant: regulação de MDR/esquemas reduz o custo de encargo.

2) Membros do ecossistema

NPCI (esquema/switch): routing, regras, certificação.
PSP e não-bank PSP (Front-End Apps): aplicativos de clientes (PhonePe, Google Pay, Paytm, etc), SDK/APIs para merçantes.
Acquirer/Issuer: banco-equador merçante e banco emissor de pagadores.
Merchant PSP: provedor de recepção de UPIs para negócios (SDK, QR, Intent, reconciação).

3) Identificadores: VPA e adereços

VPA (Virtual Payment Address) - ID principal da UPI: 'user @ psphandle' ou 'merchantname @ aquirer'.

• É ligado a uma conta bancária/node em UPI.
• Pode ser pessoal (P2P) ou merchante (P2M) com adereços de negócio incluídos.
• Suporta solicitação de pagamento (collect request), faturas e metadados (orderId, purpose, MCC).

4) Pagamentos QR: vis estático dinâmico

QR estático

Contém VPA/handle merchant, às vezes campos fixos (MCC, nome).
O valor é introduzido manualmente pelo pagador (adequado para café/pequeno).
Vantagens: simplicidade, impressão uma vez. Contras, riscos de soma errada, mais fraco que o analista.

QR dinâmico (per-order)

Gerado por cada cheque, inclui valor, orderId, campo purpose, descontos opcionais, rótulos pró.
O aplicativo scan do pagador abre uma fatura de valor fixo.
Os benefícios são menos erros, mais fácil de combinar, fidelizar e provas anti-guerra.

Intent & Deep-Link Flow

Em vez de digitalizá-lo, o merçante executa o cliente UPI por deplink/Intent URI, transferindo o valor e os metadados.
Confortável em e-commerce/aplicativos, permite construir um UX rígido sem câmera.

5) Fluxos de pagamento típicos

P2P (pull/push): tradução entre usuários por VPA/telefone/QR.
P2M (push): o comprador inicia o pagamento (scan/pay).
Collect Request (pull para merchant): O merchant apresenta o pedido e o comprador confirma em seu aplicativo UPI.
AutoPay (e-mandate): Subscrição pré-exposição de limite e periodicidade, o débito é iniciado de acordo com o mandato sem confirmação manual de cada operação (até o limite).

6) Limites UPI: como eles funcionam

Os limites são definidos pelas regras do esquema, as políticas RBI/NPCI, os bancos emissores e, às vezes, a categoria Merchant. Eles podem variar entre participantes, perfil de risco e canal.

1. Per-direction cap (por transação): valor «típico» para a maioria dos cenários retail - até ~₹1,00,000 (1 lacx) por pagamento; para categorias individuais acima/abaixo.

2. Per-day cap (por 24 horas): limite de volume total/transação por aplicativo de pagamento/banco.

3. Limites categóricos: para determinados MCC (por exemplo, investimento, educação/medicina, bilhetes, serviços públicos) podem ser aplicados limites elevados/individuais.

4. Novos destinatários/temporizadores de risco: com a primeira transferência para o novo VPA, os limites individuais e o suprimento podem ser reduzidos.

5. UPI Lite (microalgas offline): carteira no dispositivo/banco para pequenos pagamentos off-line; limites abaixo das UPIs normais e definidos separadamente (per-txn e diurno).

6. AutoPay (e-mandate): limite para débitos automáticos sem autenticação - fixado no mandato; para diferentes categorias - liminares diferentes.

7. Cenários/canais: intents/QR podem ter suas próprias validações (anti-abuse, velocity).

7) Segurança e autenticação

2FA: confirmação no aplicativo UPI (PIN/biometria) + ligação com dispositivo/slot SIM/conta.
Device binding: anti-frod no nível PSP.
Políticas Risk em tempo real: cheque velocity, sanção/modelos fraudulentos, verificação do nome do destinatário (benficiary name display).
UPI Lite e off-line: microlimites + posting delayed para o núcleo de redução de riscos.

8) Tarifas e comissões (MDR)

• Assinante/SDK fee por um equiring UPI,
• taxa de suprimento de serviços (QR dinâmico, recepção API, anotações, relatórios),
• custos de suporte, displays e devoluções.

9) Devoluções, retornos parciais e displays (ODR)

Não há nenhuma Marceback no sentido de cartas. O reembolso é uma nova transação a partir do merchant ao pagador, referindo-se à transação original.
O Partial refund é suportado (somado).
ODR (Online Dispute Resolution): Processo padrão de resolução de reclamações on-line - estatais, SLA, motivo de rejeição, provas (logos de pagamento, cheque, postal).
Prazo: depende do banco/PSP; coloque nos regulamentos de suporte.

10) Integração do merchant: opções

1. UPI estático QR: mínimo desenvolvimento; bom para POS/SMB.
2. UPI QR dinâmico: servidor gera QR sob medida; melhor conciliação de valor/pedido.
3. Intent/Deep Link: móvel UX sem câmera; web checkout → «Abrir aplicativo UPI».
4. Collect (request-to-pay): O merchant inicia a «conta» e o cliente confirma.
5. SDK/JS/Native: plug-ins PSP prontos para Android/iOS/web com processamento de status.

• geração de payload de pagamento (VPA/soma/rótulos),
• colback endpoint para pagamento bem-sucedido/não-pago,
• reconciação por TID/RRN/UTR,
• manual/automático refund,
• monitoramento SLA PSP/bancos.

11) Acerto e relatórios (UTR, estatais)

A UTR é uma ID única de cálculo em um trecho bancário; mantenha-o para todas as operações.
Os relatórios PSP incluem parâmetros de origem (VPA, soma, orderId), estatais (iniciated, pending, sucess, failure), atualizações tardias, devoluções.
Obrigatório auto-recon diário e full-recon periódico (conjunto com banco/PSP).

12) Offline e disponibilidade sem smartphone

UPI Lite (microempreendedor off-line): para pequenas quantias; as transações são confirmadas sem pedido de rede, posting mais tarde.
UPI 123PAY/IVR/função-phone: pagamento por número/menu IVR.
Tap-and-Pay (NFC-UPI): cenários sem contato onde suportado.

13) Cross border (UPI Global)

A UPI é gradualmente integrada com roteiros estrangeiros/parcerias de países (por exemplo, a digitalização de UPI-QR indiano por turistas ou indianos no exterior em redes parceiras). O suporte e os limites dependem de pares de países/parceiros e do banco emissor.

14) Riscos, AML/KYC, complacência

Os níveis KYC em PSP/bancos afetam os limites.
AML/sanções: filtros de destinatário/destino, monitoramento de anomalias.
Frod-kaysing: reembolso não pode ser feito sem o consentimento do Merchant → precisa de uma verificação rigorosa da encomenda (QR dinâmico, cheque, geo/device).
Regime Legal do Setor: As verticais individuais têm restrições (categoria MCC, licenciamento, geoblock nos estados/UT). Planeje com seus advogados a admissibilidade local de UPIs para o seu tipo de negócio.

15) Engenharia UX e best-pratices

Superfície de erro: mostre claramente o timer, as instruções e como repetir o pagamento.
Idempotency: 'orderId' + chave de idempotação para repetições safe.
Fallback: Se o Intent não abrir, sugira QR e «copiar VPA/valor».
Limites na interface: avise sobre excesso e sugira que os cheques sejam cortados onde estiverem disponíveis.
Confiabilidade: retraí por exposição para status, webhooks + pull-API.
Transparência: cheque UTR, valor, data/hora, merçante VPA, contato de suporte.

16) Folha de cheque de integração (P2M)

1. Obter o VPA/handle merchant do PSP.
2. Selecione o canal QR estático/dinâmico, Intent, Collect.
3. Implementar a geração de payload e salsichas seguras.
4. Ativar reconciação por UTR/OrderId (daily + full).
5. Ajustar retornos (parciais/completos), logs e ODR.
6. Introduza regras antifrod (velocity, novos destinatários, realce high-risk MCC).
7. UI/UX: dicas, erros, repetição, exibição de limites.
8. Monitorizar SLA PSP/bancos, alertas e relatórios.
9. Fazer testes end-to-end com clientes UPI reais.
10. Atualizar regularmente limites/regras (por banco/categoria).

17) Cartão de limite (orientações de design)

Per-txn: referência para ~₹1,00,000.
Per-day: limite total diurno por banco/aplicativo; especifica localmente.
UPI Lite: significativamente abaixo do UPI normal (microalgas).
AutoPay (e-mandate): limite de transação sem novo 2FA para mandato/categoria.
Novos beneficiários: limites individuais reduzidos e/ou atrasos.
Categorias com tetos elevados: Dependem do ICS/regras do banco (exemplo: educação/medicina/bilhetes/cenários de investimento - por concordância).

18) Comparar estratégias QR para merchant

19) O que levar em conta o iGaming/verticais de alto risco

Verifique se a categoria é válida pelo PSP/banco e se o direito local é compatível.
Espere os limites e a exigência de KYC/ODR avançado.
Considere roteiros alternativos para depósito/saída e segmentação rigorosa do tráfego.

20) Notas arquitetônicas

• endpoints: `createPaymentIntent`, `generateDynamicQR`, `refund`, `reconcile`, `webhook`.
• idimpotência através de chaves e tabela de dedupe.
• filas de eventos para estatais e contabilidade.
• observabilidade: métricas (sucesso/falhas/latência), rastreamento, alertas.
• Segurança: assinaturas HMAC de webhooks, allowlist IP PSP, secret rotation.

Currículo para produção

Aposte em QR dinâmico e/ou Intent.
Não hardcode os limites - config + atualização por banco/PSP.
Inclua o processamento UTR, os retornos parciais e o flow ODR.
Cubra os cenários de rejeição UX, repetidos e cheques transparentes.
Reveja regularmente a política de limites e categorias com o PSP.