UPI Hindistan: QR, VPA we çäkler

1) UPI näme

Unified Payments Interface (UPI) - NPCI tarapyndan dolandyrylýan Hindistanyň milli töleg tekeri. Ol bank hasaplary bilen fintech-programmalaryň (PSP) arasynda 24/7 dessine geçirimleri üpjün edýär. Ulanyjy we satyjy üçin UPI, P2P we P2M ssenariýalary gurulýan ýeke-täk salgy gatlagydyr (VPA), tassyklama (2FA) we kliring.

• Interoperabellik: islendik UPI-programmalar, islendik banklar/hasaplar.
• Jikme-jikliksiz salgy: IFSC/hasabyň ýerine "@handle ady" görnüşiniň VPA.
• Dessine we gutarnykly: terjime birbada tassyklanylýar; yzyna gaýtarmak - aýratyn amal arkaly.
• Söwda üçin arzan çykdajylar: MDR/shemalar boýunça düzgünleşdirmek inkassatsiýanyň bahasyny peseldýär.

2) Ekosistemanyň gatnaşyjylary

NPCI (shema/switch): marşrut, düzgünler, sertifikat.
PSP banklary we bank däl PSP (Front-End Apps): müşderi programmalary (PhonePe, Google Pay, Paytm we ş.m.), satyjylar üçin SDK/APIs.
Acquirer/Issuer: söwdanyň eýelik ediji banky we töleýjiniň emitent banky.
Merchant PSP: iş üçin UPI kabul ediji (SDK, QR, Intent, reconciliation).

3) Kesgitleýjiler: VPA we jikme-jiklikler

VPA (Virtual Payment Address) - UPI-iň esasy kesgitleýjisi: 'user @psphandle' ýa-da 'merchantname @acquirer'.

• UPI-daky bank hasabyna/node birikdirilýär.
• Işiň jikme-jiklikleri goşulan şahsy (P2P) ýa-da merçant (P2M) bolup biler.
• Töleg haýyşyny (collect request), invoýslary we meta-maglumatlary (orderId, purpose, MCC) goldaýar.

4) QR-tölegler: statiki vs dinamiki

Statiki QR

Onda VPA/handle satyjy bar, käwagt - kesgitlenen meýdanlar (MCC, ady).
Pul möçberi töleýji tarapyndan el bilen girizilýär (kafe/kiçi bölek satuw üçin amatly).
Artykmaçlyklary: ýönekeýlik, bir gezek çap etmek. Minuslar: nädogry mukdarda töwekgelçilik, analitikadan has gowşak.

Dinamiki QR (per-order)

Her çek üçin döredilýär: jemi, orderId, purpose meýdany, goşmaça arzanladyşlar, prop-bellikler bar.
Töleýjiniň skany → programmasy kesgitlenen mukdarda invoýsy açýar.
Plýuslar: az ýalňyşlyk, deňeşdirmek aňsat, wepalylyk we yzyna gaýdyp gelmezlige garşy subutnamalar.

Intent & Deep-Link Flow

Söwda programmasyny skanirlemegiň ýerine, UPI-müşderi deeplink/Intent URI-ni ulanyp, mukdary we meta-maglumatlary iberýär.
E-söwda/programmalarda amatly, kamerasyz tekiz UX gurmaga mümkinçilik berýär.

5) Adaty töleg akymlary

P2P (pull/push): ulanyjylaryň arasynda VPA/telefon/QR arkaly geçirmek.
P2M (push): alyjy tölegi (scan/pay) başlaýar.
Collect Request (merchant pull): merchant haýyş edýär, alyjy özüniň UPI-goşundysynda tassyklaýar.
AutoPay (e-mandate): limit we ýygylygyň öňünden awtorizasiýasy bilen abuna ýazylmak, her bir amalyň (limite çenli) el bilen tassyklamazdan mandat boýunça debet başlanýar.

6) UPI çäkleri: olar nähili işleýär

Çäklendirmeler shemanyň düzgünleri, RBI/NPCI syýasatlary, emitent banklar we käwagt - söwdanyň kategoriýasy bilen kesgitlenilýär. Olar gatnaşyjylar, töwekgelçilikli profil we kanal boýunça tapawutlanyp biler.

1. Per-transaction cap (operasiýa üçin): bölek satuw ssenarileriniň köpüsi üçin "adaty" baha - her töleg üçin 1,00,000 (1 lakh) ~ çenli; ýokarda/aşakda käbir kategoriýalar üçin.

2. Per-day cap (bir günde): töleg programmasy/bank boýunça amallaryň jemi möçberine/sanyna çäklendirme.

3. Kategoriýa çäkleri: kesgitlenen MCC üçin (mysal üçin, maýa goýumlary, bilim/lukmançylyk, biletler, kommunal) ýokary/aýry-aýry çäkler hereket edip biler.

4. Täze alyjylar/töwekgelçilik wagtlary: täze VPA-a ilkinji gezek geçirilende bir gezeklik çäklendirmeler we çydamlylyk bolup biler.

5. UPI Lite (oflayn-mikro tölegler): ownuk oflayn tölegler üçin enjamda/bankda gapjyk; adaty UPI-den pes we aýratyn (per-txn we gündelik) berilýär.

6. AutoPay (e-mandate): gaýtalanýan tassyklamasyz awtomatiki hasapdan çykarmak üçin çäk - mandatda kesgitlenýär; dürli kategoriýalar üçin - dürli bosagalar.

7. Ssenaristler/kanallar: intents/QR öz tassyklamalaryna (anti-hyýanat, velocity) eýe bolup biler.

7) Howpsuzlyk we tassyklama

2FA: UPI-programmada tassyklama (PIN/biometriýa) + enjam/SIM-slot/hasap bilen baglanyşyk.
Device binding: PSP programma derejesinde anti-frod.
Hakyky wagt töwekgelçilik syýasaty: velocity-çek, sanklist/galp şablonlar, alyjynyň adyny barlamak (beneficiary name display).
UPI Lite we oflayn: mikrolimitler + töwekgelçilikleri azaltmak üçin ýadro delayed-posting.

8) Nyrhlar we komissiýalar (MDR)

• UPI satyn almak üçin/SDK fee,
• goşmaça hyzmatlar üçin töleg (dinamiki QR, reconciliation API, düşündirişler, hasabatlar),
• goldaw, jedel we yzyna gaýtarmak üçin çykdajylar.

9) Yzyna gaýtaryşlar, bölekleýin gaýtaryşlar we jedeller (ODR)

Çargeback kartoçka manysynda ýok. Yzyna gaýtarmak - bu, töleg töleýjiden başlangyç geleşige salgylanmak bilen täze karz amalydyr.
Partial refund (jemi boýunça) goldanylýar.
ODR (Online Dispute Resolution): talaplary onlaýn çözmegiň standart prosesi - statuslar, SLA, ret etmegiň sebäbi, subutnamalar (töleg log, çek, haryt goşma belligi).
Möhletler: banka/PSP-e bagly; goldaw düzgünlerine giriziň.

10) Merçantyň integrasiýasy: wariantlar

1. Statiki UPI QR: iň az ösüş; POS/SMB üçin gowy.
2. Dinamiki UPI QR: serwer sargyt üçin QR döredýär; mukdaryny/sargytyny has gowy barlamak.
3. Intent/Deep Link: kamerasyz ykjam UX; web checkout → "UPI programmasyny aç".
4. Collect (request-to-pay): satyjy "hasaby" başlaýar, müşderi tassyklaýar.
5. SDK/JS/Native: statuslary gaýtadan işlemek bilen Android/iOS/web üçin taýýar PSP modullary.

• töleg töleginiň emele gelmegi (VPA/summa/bellikler),
• üstünlikli/şowsuz töleg üçin kolbek-endpoint,
• TID/RRN/UTR boýunça reconciliation (deňeşdirme),
• el/awtomatiki refund,
• PSP/banklaryň SLA gözegçiligi.

11) Deňeşdirmek we hasabat bermek (UTR, statuslar)

UTR (Unique Transaction Reference) - bank relsinde hasaplaşygyň özboluşly kesgitleýjisi; ähli amallar üçin saklaň.
PSP hasabatlarynda: başlangyç parametrler (VPA, jemi, orderId), statuslar (initiated, pending, success, failure), giç täzelenmeler, yzyna gaýtarmalar.
Gündelik auto-recon we döwürleýin full-recon hökmanydyr (bank/PSP bilen ýygnamak).

12) Smartfonsyz awtonom we elýeterlilik

UPI Lite (awtonom mikro tölegler): az mukdarda; geleşikler tor haýyşy bolmazdan tassyklanýar, posting - soň.
UPI 123PAY/IVR/feature-phone: nomer/IVR-menýu boýunça töleg.
Tap-and-Pay (NFC-UPI): goldanýan ýerinde aragatnaşyksyz ssenariler.

13) Kross-border (UPI Global)

UPI ýuwaş-ýuwaşdan daşary ýurt relsleri/ýurt hyzmatdaşlyklary bilen birleşýär (mysal üçin, hindi UPI-QR syýahatçylary ýa-da daşary ýurtdaky hindiler tarapyndan hyzmatdaş ulgamlarda skanirlemek). Goldaw we çäkler ýurtlaryň/hyzmatdaşlaryň we emitent bankyň jübütlerine baglydyr.

14) Töwekgelçilikler, AML/KYC, gabat gelmek

PSP/banklarda KYC derejeleri çäklere täsir edýär.
AML/sanksiýalar: alyjylaryň/bellenişleriň süzgüçleri, anomaliýalara gözegçilik.
Frod-keysing: söwdagäriň razylygy bolmazdan serişdeleri yzyna gaýtarmak mümkin däl → sargytlary berk barlamak zerur (dinamiki QR, çek, geo/enjam).
Pudagyň hukuk düzgüni: aýry-aýry dikelikler üçin çäklendirmeler hereket edýär (MCC kategoriýalary, ygtyýarlandyryş, ştatlarda geoblok/UT). Adwokatlar bilen iş görnüşiňiz üçin ýerli UPI kabul etmek mümkinçiligini meýilleşdiriň.

15) UX we best-practices dizaýny

Ýalňyşlyklaryň ýüzi: taýmeri, görkezmeleri we tölegi nädip gaýtalamalydygyny aýdyň görkeziň.
Idempotency: 'orderId' + safe-gaýtalamalar üçin idempotentlik açary.
Fallback: Intent açylmadyk bolsa, QR we "VPA/mukdaryny göçürmek" teklip ediň.
Interfeýsdäki çäkler: artykmaç barada duýduryş beriň we çekleriň rugsat edilýän ýerinde bölünmegini teklip ediň.
Ygtybarlylygy: status, webhooks + pull-API üçin eksponent boýunça retralar.
Aç-açanlyk: UTR çeki, jemi, senesi/wagty, söwda VPA, goldaw aragatnaşygy.

16) Integrasiýanyň çek-sanawy (P2M)

1. PSP-den Merçant VPA/handle alyň.
2. Kanaly saýla: statiki/dinamiki QR, Intent, Collect.
3. "Payload" we "Secure Colbacks" döredilmegini amala aşyryň.
4. UTR/OrderId (daily + full) boýunça reconciliation-y açyň.
5. Yzyna gaýtarmalary (bölekleýin/doly), ýazgylary we ODR sazla.
6. Antifrod düzgünlerini giriziň (velocity, täze alyjylar, ýokary töwekgelçilikli MCC yşyklandyryş).
7. UI/UX: maslahatlar, ýalňyşlyklar, gaýtalanmalar, çäkleri görkezmek.
8. SLA PSP/banklara, töwekgelçiliklere we hasabatlylyga gözegçiligi ýola goýmak.
9. Hakyky UPI müşderileri bilen end-to-end synaglaryny geçirmek.
10. Çäkleri/düzgünleri yzygiderli täzelemek (banklar/kategoriýalar boýunça).

17) Çäkleriň kartoçkasy (taslama üçin görkezmeler)

Per-txn (bölek satuw): takmynan ~ £1,00,000.
Per-day: bank/goşundy boýunça gündelik umumy çäk; lokallaşdyrylýar.
UPI Lite: adaty UPI-den ep-esli pes (mikro tölegler).
AutoPay (e-mandate): 2FA gaýtalanmazdan geleşigiň çägi - mandat/kategoriýa boýunça.
Täze benefisiarlar: azaldylan bir gezeklik çäkler we/ýa-da gijikdirmeler.
Ýokary potolokly kategoriýalar: bankyň MSS/düzgünlerine bagly (mysal: bilim/lukmançylyk/biletler/maýa goýum ssenariýalary - ylalaşyk boýunça).

18) Söwda üçin QR strategiýalaryny deňeşdirmek

19) iGaming/ýokary töwekgelçilikli dik

PSP/bankda kategoriýanyň kabul edilip bilinjekdigini we ýerli hukugyň berjaý edilýändigini barlaň.
Çäklendirilen çäklere we giňeldilen KYC/ODR talaplaryna garaşyň.
Depozit/çykarmak üçin alternatiw relsleri we traffigiň berk segmentasiýasyny göz öňünde tutuň.

20) Binagärlik bellikleri

• endpoints: `createPaymentIntent`, `generateDynamicQR`, `refund`, `reconcile`, `webhook`.
• açarlar we dedupe tablisasy arkaly idempotentlik.
• statuslar we buhgalteriýa üçin wakalaryň nobatlary (event bus).
• observability: metrikler (üstünlik/şowsuzlyk/gizlinlik), trasirleme, alertler.
• gizlinlik: webhuklaryň HMAC-gollary, allowlist IP PSP, secret rotation.

Önümçilik üçin gysgaça maglumat

Dinamiki QR we/ýa-da Intent-e jedel ediň.
Çäkleriňizi hardkod etmäň - + banklar/PSP boýunça täzelenme.
UTR-barlagy, bölekleýin yzyna gaýtarmalary we ODR-flowlary goşuň.
UX-i şowsuzlyk ssenarileri, gaýtalamalar we aç-açan çekler bilen ýapyň.
PSP bilen bilelikde çäklendirmeler we kategoriýalar syýasatyny yzygiderli gözden geçiriň.