GH GambleHub

UPI Hindistan: QR, VPA ve limitler

1) UPI nedir

Unified Payments Interface (UPI), NPCI tarafından işletilen Hindistan'ın ulusal ödeme servisidir. Banka hesapları ve fintech uygulamaları (PSP'ler) arasında 7/24 anında transfer sağlar. Kullanıcı ve tüccar için UPI, P2P ve P2M senaryolarının üzerine inşa edildiği tek bir adresleme (VPA), onay (2FA) ve temizleme katmanıdır.

Temel ilkeler:
  • Birlikte çalışabilirlik: Herhangi bir UPI uygulaması ↔ herhangi bir banka/hesap.
  • Ayrıntı olmadan adresleme: IFSC/hesap yerine 'name @ handle' formunun VPA'sı.
  • Anlık ve kesinlik: çeviri hemen onaylanır; döner - ayrı bir işlem.
  • Tüccar için düşük maliyetler: MDR/şemalarına göre düzenleme toplama maliyetini azaltır.

2) Ekosistem katılımcıları

NPCI (şema/anahtar): yönlendirme, kurallar, sertifikasyon.
PSP bankaları ve banka dışı PSP (Front-End Apps): istemci uygulamaları (PhonePe, Google Pay, Paytm, vb.), satıcılar için SDK/API'ler.
Acquirer/İhraççı: Tacir Edinme Bankası ve Ödeme Yapan Banka.
Tüccar PSP: İş için UPI kabul sağlayıcısı (SDK, QR, Niyet, mutabakat).

3) Tanımlayıcılar: VPA ve ayrıntılar

VPA (Sanal Ödeme Adresi) ana UPI tanımlayıcısıdır: 'user @ psphandle' veya 'merchantname @ acquirer'.

Özellikler:
  • Bir UPI banka hesabına/düğümüne bağlı.
  • İş ayrıntıları dahil olmak üzere kişisel (P2P) veya satıcı (P2M) olabilir.
  • Toplama isteği, faturalar ve meta verileri (orderId, amaç, MCC) destekler.

4) QR ödemeleri: statik vs dinamik

Statik QR

VPA/handle satıcı, bazen sabit alanlar (MCC, ad) içerir.
Tutar, ödeme yapan tarafından manuel olarak girilir (kafeler/küçük perakende satış için uygundur).
Artılar: basitlik, bir kez yazdırma. Eksileri: yanlış miktar riskleri, zayıf analitik.

Dinamik QR (sipariş başına)

Her kontrol için oluşturulan: tutar, orderId, amaç alanı, isteğe bağlı indirimler, prop etiketleri içerir.
Ödeyen - taranan uygulama sabit miktarlı bir fatura açar.
Artıları: daha az hata, daha kolay uzlaşma, sadakat ve yolsuzlukla mücadele kanıtı.

Niyet ve Derin Bağlantı Akışı

Tarama yerine, tüccar uygulaması UPI istemcisini deeplink/Intent URI'de başlatır, miktarı ve meta verileri aktarır.
E-ticaret/uygulamalarda kullanışlı, kamera olmadan bile bir UX oluşturmanıza olanak sağlar.

5) Tipik ödeme akışları

P2P (çekme/itme): VPA/telefon/QR ile kullanıcılar arasında transfer.
P2M (push) - Alıcı bir ödeme başlatır (tarama/ödeme).
Talep Topla (satıcı için çekme): satıcı bir istek yayınlar, alıcı UPI uygulamasında onaylar.
AutoPay (e-mandate): Limit ve frekansın ön onayı ile abonelik, borç, her işlemin manuel onayı olmadan (sınıra kadar) mandate ile başlatılır.

6) UPI sınırları: Nasıl çalışırlar

Limitler, planın kuralları, RBI/NPCI politikaları, bankalar ve bazen de tüccar kategorisi tarafından belirlenir. Katılımcılara, risk profiline ve kanala göre değişebilirler.

Ana limit türleri:

1. İşlem başına kapak: Çoğu perakende senaryosu için "tipik" değer - ödeme başına ~₹1,00,000 (1 lakh)'a kadar; Bireysel yukarıda/aşağıda kategoriler için.

2. Günlük sınır: Ödeme uygulaması/bankadaki toplam işlem hacmi/sayısı sınırı.

3. Kategori sınırları: Bazı MCC'ler için (örn. yatırım, eğitim/tıp, biletler, kamu hizmetleri), yüksek/ayrı eşikler uygulanabilir.

4. Yeni alıcılar/risk zaman aşımları: Ilk kez yeni bir VPA'ya aktarılırken azaltılmış tek seferlik limitler ve deklanşör hızı mümkündür.

5. UPI Lite (çevrimdışı mikro ödemeler): küçük çevrimdışı ödemeler için cihazda/bankada cüzdan; Limitler normal UPI'den daha düşüktür ve ayrı olarak ayarlanır (txn başına ve günlük).

6. AutoPay (e-mandate): Yeniden kimlik doğrulaması olmadan otomatik ödeme limiti, mandada sabittir; Farklı kategoriler için - farklı eşikler.

7. Senaryo/kanal: niyetler/QR kendi doğrulamaları olabilir (anti-kötüye, hız).

💡 Uygulama: Entegrasyonu tasarlarken, yapılandırılabilir limitleri ve bankalar/PSP için bir referans kitabı hazırlayın, sabit toplamları sabit kodlamayın. Kullanıcıya, özellikle AutoPay için UX'te kalan sınırı gösterin.

7) Güvenlik ve kimlik doğrulama

2FA: UPI uygulamasında onay (PIN/biyometri) + cihaza bağlantı/SIM yuvası/hesap.
Cihaz bağlama: PSP uygulama düzeyinde dolandırıcılıkla mücadele.
Gerçek zamanlı risk politikaları: hız kontrolü, yaptırımlar/hileli şablonlar, faydalı isim gösterimi.
UPI Lite ve çevrimdışı: mikro limitler + riskleri azaltmak için çekirdeğe gönderimi geciktirdi.

8) Fiyatlar ve Ücretler (MDR)

UPI için, perakende segmenti tarihsel olarak temel durumlarda tüccarlar için minimum MDR'lere veya sıfır komisyonlara sahiptir. Kategoriler/araçlar için istisnalar mümkündür (örneğin, UPI bağlantılı cüzdanlar, kurumsal çözümler, PSP eklenti hizmetleri). Birim ekonomisini hesaplarken, şunları göz önünde bulundurun:
  • UPI edinimi için abonelik/SDK ücreti,
  • Ek hizmetler için ücret (dinamik QR, mutabakat API, ek açıklamalar, raporlar),
  • destek maliyetleri, anlaşmazlıklar ve iadeler.

9) İadeler, Kısmi İadeler ve Anlaşmazlıklar (ODR)

Chargeback kart anlamında yoktur. İade, satıcıdan ödeyene, orijinal işleme atıfta bulunan yeni bir kredi işlemidir.
Kısmi geri ödeme desteklenir (miktara göre).
ODR (Çevrimiçi Uyuşmazlık Çözümü): standart çevrimiçi talep çözüm süreci - durumlar, SLA, reddetme nedeni, kanıt (ödeme günlüğü, çek, konşimento).
Zamanlama: banka/PSP'ye bağlıdır; destek yönetmelikleri koyun.

10) Tüccar Entegrasyonu: Seçenekler

1. Statik UPI QR: minimum geliştirme; POS/SMB için iyi.
2. Dinamik UPI QR: sunucu özel QR üretir; Miktar/düzenin daha iyi uzlaştırılması.
3. Niyet/Derin Bağlantı: Kamerasız mobil UX; Web checkout - UPI Uygulamasını açın.
4. Toplama (ödeme isteği): Satıcı bir "hesap" başlatır, müşteri onaylar.
5. SDK/JS/Native: Durum işleme özelliğine sahip Android/iOS/web için hazır PSP modülleri.

Gerekli bileşenler:
  • Ödeme yükü oluşturma (VPA/tutar/etiketler)
  • Başarılı/başarısız ödeme için Colback bitiş noktası,
  • TID/RRN/UTR ile mutabakat,
  • Manuel/otomatik geri ödeme,
  • İzleme SLA PSP/bankalar.

11) Uzlaşma ve raporlama (UTR, statüler)

UTR (Benzersiz İşlem Referansı) - banka rayında benzersiz hesaplama tanımlayıcısı; Tüm işlemler için saklayın.
PSP raporlarında: başlangıç parametreleri (VPA, tutar, orderId), durumlar (başlatılan, bekleyen, başarı, başarısızlık), geç güncellemeler, geri dönüşler.
Günlük otomatik keşif ve periyodik tam keşif (banka/PSP'li kasa) gereklidir.

12) Çevrimdışı ve akıllı telefonsuz kullanılabilirlik

UPI Lite (çevrimdışı mikro ödemeler): küçük miktarlar için; İşlemler bir ağ isteği olmadan onaylanır, daha sonra yayınlanır.
UPI 123PAY/IVR/feature-phone: numaraya göre ödeme/IVR menüsü.
Tap-and-Pay (NFC-UPI): Desteklenen temassız senaryolar.

13) Sınır ötesi (UPI Global)

UPI yavaş yavaş yabancı raylar/ülke ortaklıkları (örn. Ortak ağlarda turistler veya yurtdışındaki Hintliler tarafından Hint UPI-QR Tarama). Destek ve limitler ülkeye/ortak çiftine ve ihraç eden bankaya göre değişir.

14) Riskler, AML/KYC, uyumluluk

PSP/bankalardaki KYC seviyeleri limitleri etkiler.
AML/yaptırımlar: alıcı/hedef filtreleri, anomali izleme.
Dolandırıcılık davası: Tüccarın izni olmadan geri ödemeler imkansızdır - siparişin sıkı bir şekilde doğrulanması gerekir (dinamik QR, çek, coğrafi/cihaz).
Endüstri yasal rejimi: bireysel dikeyler için kısıtlamalar geçerlidir (MCC kategorileri, lisanslama, eyaletlerde/UT'lerde coğrafi kilit). İş türünüz için UPI'nin yerel olarak kabul edilmesi için avukatlarla plan yapın.

15) UX tasarımı ve en iyi uygulamalar

Hata yüzeyi: zamanlayıcıyı, talimatları ve ödemenin nasıl tekrarlanacağını açıkça gösterir.
Idempotency: Güvenli tekrarlar için 'orderId' + idempotency anahtarı.
Geri dönüş: Niyet açılmadıysa, QR'yi önerin ve "VPA/tutarı kopyalayın".
Arayüz sınırları: fazlalık uyarısı ve izin verildiğinde bölünmüş kontroller sunar.
Güvenilirlik: Durum, webhooks + pull-API için katlanarak geri çekilir.
Şeffaflık: UTR ile kontrol, miktar, tarih/saat, VPA satıcı, destek iletişim.

16) Entegrasyon kontrol listesi (P2M)

1. PSP'den Merchant VPA/handle'ı edinin.
2. Kanal seçin: statik/dinamik QR, Amaç, Topla.
3. Yük oluşturma ve güvenli sosisleri uygulayın.
4. UTR/OrderId ile uzlaşmayı etkinleştirin (günlük + tam).
5. İadeleri (kısmi/tam), günlükleri ve ODR'yi ayarlayın.
6. Dolandırıcılık karşıtı kuralları girin (hız, yeni alıcılar, yüksek riskli MCC arka ışığı).
7. UI/UX: ipuçları, hatalar, tekrarlama, sınırları görüntüleme.
8. SLA PSP/bankalar, uyarılar ve raporlama izleme kurmak.
9. Gerçek UPI istemcileriyle uçtan uca testler yapın.
10. Limitleri/kuralları düzenli olarak güncelleyin (banka/kategoriye göre).

17) Limit kartı (tasarım kuralları)

💡 Değerler tasarım kriterleri için hizmet eder; Gerçek limitler banka/PSP/şema tarafından belirlenir ve değişebilir.

Per-txn (perakende): ~₹1,00,000'e kadar dönüm noktası.
Günlük: banka/uygulama tarafından toplam günlük eşik; yerel olarak ayarlanır.
UPI Lite: Normal UPI'den (mikro ödemeler) önemli ölçüde daha düşük.
AutoPay (e-mandate): Tekrarlanan 2FA olmadan işlem başına limit - görev/kategoriye göre.
Yeni yararlanıcılar: azaltılmış bir kerelik limitler ve/veya gecikmeler.
Artan tavanlı kategoriler: MCC/banka kurallarına bağlıdır (örneğin: eğitim/tıp/bilet/yatırım senaryoları - kararlaştırıldığı gibi).

18) Tüccar için QR stratejilerinin karşılaştırılması

KriterStatik QRDinamik QRNiyet/Derin Bağlantı
Miktar hatalarıYukarıdaDüşükDüşük
DoğrulamaTemelEn iyi (sipariş başına)En iyi (sipariş başına)
UXSadece..Çevrimdışı için en iyisiOnline için en iyisi
Uygulama maliyetleriEn azındanOrtalamalarOrtalamalar
Antifraud sinyalleriDaha az bağlamDaha fazla meta veriDaha fazla meta veri

19) IGaming/yüksek riskli dikeylerin dikkate alınması gerekenler

Kategorinin PSP/bankada geçerli olup olmadığını ve yerel yasaya uygun olup olmadığını kontrol edin.
Azaltılmış limitler ve genişletilmiş KYC/ODR gereksinimi bekleyin.
Para yatırma/çekme ve sıkı trafik segmentasyonu için alternatif rayları düşünün.

20) Mimari notlar

UPI-Gateway mikro servis olarak:
  • Uç noktalar: 'PaymentIntent oluştur', 'DynamicQR oluştur', 'geri ödeme', 'uzlaştırma', 'webhook'.
  • Anahtarlar ve veri tekilleştirme tablosu aracılığıyla idempotency.
  • Durumlar ve muhasebe için olay otobüsü.
  • gözlemlenebilirlik: metrikler (başarı/başarısızlık/gecikme), izleme, uyarılar.
  • Güvenlik: Webhook'ların HMAC imzaları, allowlist IP PSP, gizli rotasyon.

Üretim için özet

Dinamik QR ve/veya Niyet üzerine bahis yapın.
Limitleri sabit kodlamayın - bankalar/PSP tarafından yapılandırma + güncelleme.
UTR mutabakatını, kısmi geri dönüşleri ve ODR akışını içerir.
Hata senaryoları, tekrarlar ve şeffaf kontrollerle UX'i örtün.
PSP ile sınırları ve kategori politikalarını düzenli olarak gözden geçirin.

Contact

Bizimle iletişime geçin

Her türlü soru veya destek için bize ulaşın.Size yardımcı olmaya her zaman hazırız!

Telegram
@Gamble_GC
Entegrasyona başla

Email — zorunlu. Telegram veya WhatsApp — isteğe bağlı.

Adınız zorunlu değil
Email zorunlu değil
Konu zorunlu değil
Mesaj zorunlu değil
Telegram zorunlu değil
@
Telegram belirtirseniz, Email’e ek olarak oradan da yanıt veririz.
WhatsApp zorunlu değil
Format: +ülke kodu ve numara (örneğin, +90XXXXXXXXX).

Butona tıklayarak veri işlemenize onay vermiş olursunuz.