GH GambleHub

UPI India: QR, VPA și limite

1) Ce este UPI

Unified Payments Interface (UPI) este un autobuz național de plată din India, operat de NPCI. Acesta oferă transferuri instantanee 24/7 între conturile bancare și aplicațiile fintech (PSP). Pentru utilizator și comerciant, UPI este un singur strat de adresare (VPA), confirmare (2FA) și compensare, pe care sunt construite scenarii P2P și P2M.

Principii cheie:
  • Interoperabilitate: orice aplicație UPI ↔ orice bancă/cont.
  • Adresarea fără detalii: VPA a formularului „name @ handle” în loc de IFSC/cont.
  • Instantaneitate și finalitate: traducerea este confirmată imediat; returnează - o operațiune separată.
  • Costuri reduse pentru comerciant: reglementarea conform MDR/scheme reduce costul de colectare.

2) Participanții la ecosistem

NPCI (schema/comutator): rutare, reguli, certificare.
Bănci PSP și PSP nebancare (Front-End Apps): aplicații client (PhonePe, Google Pay, Paytm etc.), SDK/API-uri pentru comercianți.
Achizitor/Emitent: Banca de Achiziție a Comercianților și Banca Emitentă a Plătitorilor.
Comerciant PSP: UPI furnizor de acceptare pentru afaceri (SDK, QR, intenție, reconciliere).

3) Identificatori: VPA și detalii

VPA (Virtual Payment Address) este principalul identificator UPI: 'user @ psphandle' sau 'merchantname @ acquirer'.

Caracteristici:
  • Conectat la un cont/nod bancar UPI.
  • Poate fi personal (P2P) sau comerciant (P2M) cu detalii de afaceri incluse.
  • Suportă cererea de colectare, facturile și metadatele (orderId, scop, MCC).

4) plăți QR: static vs dinamic

QR static

Conține comerciant VPA/mâner, uneori câmpuri fixe (MCC, nume).
Suma este introdusă de plătitor manual (potrivită pentru cafenele/retail mici).
Pro: simplitate, imprimare o dată. Contra: riscuri de cantitate incorectă, analize mai slabe.

QR dinamic (per-ordine)

Generate pentru fiecare verificare: include suma, comandaID, câmp scop, reduceri opționale, tag-uri de recuzită.
Aplicația scanată → plătitorului deschide o factură cu sumă fixă.
Argumente pro: mai puține erori, reconciliere mai ușoară, loialitate și dovezi anticorupție.

Intenție și adâncime-Link Flow

În loc de scanare, aplicația comercială lansează clientul UPI la deeplink/intenție URI, transferând suma și metadatele.
Convenabil în e-commerce/aplicații, vă permite să construiască un UX chiar fără un aparat de fotografiat.

5) fluxuri tipice de plată

P2P (pull/push): transfer între utilizatori prin VPA/telefon/QR.
P2M (push) - Cumparatorul initiaza o plata (scanare/plata).
Cerere de colectare (trage pentru comerciant): comerciantul emite o cerere, cumpărătorul confirmă în cererea sa UPI.
AutoPay (e-mandat): abonament cu preautorizare a limitei și frecvenței, debitul este inițiat prin mandat fără confirmarea manuală a fiecărei operațiuni (până la limită).

6) Limitele UPI: Cum funcționează

Limitele sunt determinate de regulile sistemului, politicile RBI/NPCI, băncile emitente și, uneori, de categoria comercianților. Acestea pot varia la participanți, profil de risc și canal.

Principalele tipuri de limite:

1. Plafonul per tranzacție: valoare „tipică” pentru majoritatea scenariilor de vânzare cu amănuntul - până la ~₹1,00,000 (1 lakh) per plată; pentru categoriile individuale de mai sus/de mai jos.

2. Plafonul pe zi: limita volumului total/numărul de tranzacții pe cererea de plată/bancă.

3. Limite de categorie: Pentru anumite MCC-uri (de ex. investiții, educație/medicină, bilete, utilități), se pot aplica praguri ridicate/separate.

4. Noi destinatari/termene de risc: limite unice reduse și viteza de oprire sunt posibile atunci când se transferă la un nou VPA pentru prima dată.

5. UPI Lite (microplăți offline): portofel pe dispozitiv/bancă pentru plăți offline mici; limitele sunt mai mici decât UPI-ul normal și sunt stabilite separat (per-txn și zilnic).

6. AutoPay (e-mandat): limita debitelor automate fără re-autentificare este stabilită în mandat; pentru diferite categorii - praguri diferite.

7. Scenariu/canal: intents/QR pot avea propriile validări (anti-abuz, viteză).

💡 Practică: atunci când proiectați integrarea, stabiliți limite configurabile și o carte de referință pentru bănci/PSP, nu codați sumele dure. Arată utilizatorului limita rămasă în UX, în special pentru AutoPay.

7) Securitate și autentificare

2FA: confirmare în aplicația UPI (PIN/biometrie) + legătură către dispozitiv/slot SIM/cont.
Dispozitiv de legare: anti-fraudă la nivelul aplicației PSP.
Politici de risc în timp real: verificarea vitezei, sancțiuni/șabloane frauduloase, afișarea numelui benefic.
UPI Lite și offline: microlimite + postarea întârziată în miez pentru a reduce riscurile.

8) Tarife și taxe (MDR)

Pentru UPI, segmentul de retail are istoric minime MDR-uri sau zero comisioane pentru comercianți în cazuri de bază. Sunt posibile excepții de la categorii/instrumente (de exemplu, portofele legate de UPI, soluții corporative, servicii add-on PSP). La calcularea economiei unitare, luați în considerare:
  • abonament/taxă SDK pentru achiziționarea UPI,
  • taxa pentru servicii suplimentare (QR dinamic, API de reconciliere, adnotări, rapoarte),
  • costuri de sprijin, dispute și returnări.

9) Returnări, returnări parțiale și dispute (SOL)

Chargeback este absent în sensul cărții. Returul este o nouă tranzacție de credit de la comerciant la plătitor, cu referire la tranzacția inițială.
Rambursarea parțială este susținută (în funcție de sumă).
SOL (Soluționarea online a litigiilor): procesul standard de soluționare a cererilor de despăgubire online - statusuri, SLA, motiv de refuz, dovezi (jurnal de plată, verificare, conosament).
Calendarul: depinde de banca/PSP; pune în regulamentele de sprijin.

10) Integrarea comerciantului: Opțiuni

1. Static UPI QR: dezvoltare minimă; bun pentru POS/SMB.
2. Dynamic UPI QR: serverul generează QR personalizat; O mai bună reconciliere a sumei/comenzii.
3. Intenție/Deep Link: UX mobil fără cameră; web checkout → Open UPI Application.
4. Collect (request-to-pay): comerciantul inițiază un „cont”, confirmă clientul.
5. SDK/JS/Native: module PSP gata făcute pentru Android/iOS/web cu procesare de stare.

Componente necesare:
  • Generarea sarcinii utile de plată (VPA/sumă/etichete)
  • Colback punct final pentru o plată reușită/nereușită,
  • reconcilierea cu TID/RRN/UTR
  • rambursare manuală/automată
  • monitorizarea SLA PSP/bănci.

11) Reconciliere și raportare (UTR, statute)

UTR (Referință unică de tranzacție) - identificator unic de calcul în șina bancară; păstrează-l pentru toate operaţiunile.
În rapoartele PSP: parametrii inițiali (VPA, suma, orderId), stările (inițiate, în așteptare, succesul, eșecul), actualizările târzii, returnările.
Sunt necesare recunoașterea automată zilnică și recunoașterea completă periodică (seif cu bancă/PSP).

12) Disponibilitate offline și fără smartphone

UPI Lite (microplati offline): pentru cantitati mici; tranzacțiile sunt confirmate fără o cerere de rețea, postarea mai târziu.
UPI 123PAY/IVR/feature-phone: plata după meniul număr/IVR.
Tap-and-Pay (NFC-UPI): scenarii contactless în cazul în care sunt acceptate.

13) Transfrontalieră (UPI Global)

UPI se integrează treptat cu șine străine/parteneriate între țări (ex. scanarea UPI-QR indian de către turiști sau indieni în străinătate în rețelele partenere). Sprijinul și limitele variază în funcție de perechea țară/partener și banca emitentă.

14) Riscuri, AML/KYC, conformitate

Nivelurile KYC la PSP/bănci afectează limitele.
AML/sancțiuni: filtre destinatar/destinație, monitorizare anomalie.
Caz de fraudă: restituirile sunt imposibile fără consimțământul comerciantului → este necesară verificarea strictă a comenzii (QR dinamic, verificare, geo/dispozitiv).
Regimul juridic al industriei: restricțiile se aplică pentru verticale individuale (categorii MCC, licențiere, geoblock în state/UT). Planificați cu avocații pentru acceptarea locală a UPI pentru tipul dvs. de afacere.

15) Design UX și cele mai bune practici

Suprafața de eroare: afișați în mod clar cronometrul, instrucțiunile și modul de repetare a plății.
Idempotenta: 'orderId' + cheie de idempotenta pentru repetari sigure.
Rezervă: dacă Intenția nu s-a deschis, sugerează QR și „copiați VPA/suma”.
Limitele interfeței: avertizați asupra excesului și oferiți verificări divizate acolo unde este permis.
Fiabilitate: Retraieste exponential pentru status, webhooks + pull-API.
Transparență: verificați cu UTR, suma, data/ora, comerciant VPA, contact suport.

16) Lista de verificare a integrării (P2M)

1. Obțineți Merchant VPA/mâner de la PSP.
2. Selectati canalul: static/dinamic QR, Intent, Collect.
3. Implementați generarea sarcinii utile și cârnații securizați.
4. Activați reconcilierea prin UTR/OrderId (zilnic + complet).
5. Configurați retururile (parțiale/complete), jurnalele și SOL.
6. Introduceți reguli antifraudă (viteză, destinatari noi, iluminare de fundal MCC cu risc ridicat).
7. UI/UX: indicii, erori, repetiție, afișarea limitelor.
8. Stabilirea monitorizării SLA PSP/bănci, alerte și raportare.
9. Efectuați teste complete cu clienți reali UPI.
10. Actualizați periodic limitele/regulile (pe bănci/categorii).

17) Limit card (orientări de proiectare)

💡 Valorile servesc pentru reperele de proiectare; limitele reale sunt stabilite de bancă/PSP/schema și pot varia.

Per-txn (retail): reper până la ~₹1,00,000.
Pe zi: prag total zilnic pe bancă/aplicație; este stabilit local.
UPI Lite: Substanțial mai mic decât UPI-ul normal (microplăți).
AutoPay (e-mandat): limită per tranzacție fără 2FA repetată - pe mandat/categorie.
Noi beneficiari: limite unice reduse și/sau întârzieri.
Categorii cu plafoane mărite: depind de regulile MCC/bancare (exemplu: educație/medicină/bilete/scenarii de investiții - așa cum s-a convenit).

18) Compararea strategiilor QR pentru comerciant

CriteriulQR staticQR dinamicIntenţie/Legătură profundă
Erori de cantitateMai susscăzutscăzut
VerificareDe bazăCel mai bun (pe comandă)Cel mai bun (pe comandă)
UXEste doarCel mai bun pentru offlineCel mai bun pentru online
Costurile de implementareCel puținMediiMedii
Semnale antifraudăMai puțin contextMai multe metadateMai multe metadate

19) Ce să ia în considerare iGaming/verticale cu risc ridicat

Verificați dacă categoria este valabilă la PSP/bancă și corespunde legislației locale.
Așteptați limite reduse și cerințe KYC/SOL extinse.
Luați în considerare șine alternative pentru depunere/retragere și segmentarea strictă a traficului.

20) Note arhitecturale

UPI-Gateway ca microservice:
  • puncte finale: 'createPaymentIntent', 'generateDynamicQR', 'rambursare', 'reconciliere', 'webhook'.
  • idempotența prin chei și masa dedupe.
  • autobuz de eveniment pentru statusuri și contabilitate.
  • observabilitate: valori (succes/eșecuri/latență), urmărire, alerte.
  • securitate: semnăturile HMAC ale cârligelor web, lista de permisiuni IP PSP, rotația secretă.

Rezumat pentru producție

Pariați pe QR dinamic și/sau Intent.
Nu hardcode limite - config + actualizare de către bănci/PSP.
Includeți reconcilierea UTR, returnările parțiale și fluxul SOL.
Acoperiți UX cu scenarii de eșec, reluări și verificări transparente.
Revizuirea regulată a limitelor și a politicilor privind categoriile cu PSP.

Contact

Contactați-ne

Scrieți-ne pentru orice întrebare sau solicitare de suport.Suntem mereu gata să ajutăm!

Telegram
@Gamble_GC
Pornește integrarea

Email-ul este obligatoriu. Telegram sau WhatsApp sunt opționale.

Numele dumneavoastră opțional
Email opțional
Subiect opțional
Mesaj opțional
Telegram opțional
@
Dacă indicați Telegram — vă vom răspunde și acolo, pe lângă Email.
WhatsApp opțional
Format: cod de țară și număr (de exemplu, +40XXXXXXXXX).

Apăsând butonul, sunteți de acord cu prelucrarea datelor dumneavoastră.