UPI印度:QR、VPA和限制
1) UPI是什麼
統一支付接口(UPI)是印度的國家支付總線,由NPCI運營。它可以在銀行帳戶和fintech應用程序(PSP)之間提供24/7的即時轉移。對於用戶和商人,UPI是單層尋址(VPA),確認(2FA)和清除層,在此層上構建了P2P和P2M腳本。
主要原則:- 互操作性:任何UPI應用程序↔任何銀行/帳戶。
- 無詳細信息尋址:VPA的「名稱@handle」代替IFSC/帳戶。
- 即時性和最終性:翻譯立即得到確認;退款-一個單獨的操作。
- 低成本的承銷商:通過MDR/電路監管降低了承銷成本。
2)生態系統的參與者
NPCI(電路/滾動):漫遊,規則,認證。
PSP銀行和非銀行PSP(前端應用程序):客戶端應用程序(PhonePe,Google Pay,Paytm等),用於商品的SDK/API。
Acquirer/Issuer:購買者銀行和付款者銀行。
商人PSP:UPI業務接收提供商(SDK,QR,Intent,reconciliation)。
3) ID: VPA和詳細信息
VPA(虛擬支付地址)是UPI的主要標識符:「user@psphandle」或「merchantname@acquirer」。
特點:- 與UPI中的銀行帳戶/底部綁定。
- 可以是個人(P2P)或商人(P2M),並包含業務詳細信息。
- 支持付款請求(收集請求)、發票和元數據(orderId, purpose, MCC)。
4)QR支付: 靜態vs動態
靜態QR
它包含商的VPA/手動,有時包含固定字段(MCC,名稱)。
付款人手動輸入金額(適用於咖啡館/小型零售店)。
優點:簡單,打印一次。缺點:錯誤金額的風險,弱於分析師。
動態QR(按訂單)
每張支票生成:包括金額,orderId, purpose字段,可選折扣,prop標簽。
Scan →付款人的應用程序打開固定金額的發票。
優點:錯誤更少,對賬更容易、忠誠和反星證據。
Intent & Deep-Link Flow
而不是掃描,商用應用程序通過deeplink/Intent URI啟動UPI客戶端,傳輸金額和元數據。
在電子商務/應用中很方便,無需相機即可構建均勻的UX。
5)典型支付流量
P2P (pull/push):通過VPA/電話/QR在用戶之間進行翻譯。
P2M(推):買方啟動付款(scan/pay)。
Collect Request (pull for merchant):商家提出要求,買家在其UPI應用程序中確認。
AutoPay (e-mandate):預授權限額和周期性訂閱,借記按授權啟動,無需手動確認每個操作(限額之前)。
6)UPI限制: 它們如何工作
限制由計劃規則,RBI/NPCI政策,發行銀行,有時還由商人類別確定。它們可能因參與者,風險概況和渠道而異。
主要限制類型:1.每筆交易(每筆交易):大多數零售場景的「典型」值為每筆付款~₹1,00,000(100萬盧比);上面/下面的各個類別。
2.按日計算(每天):支付應用程序/銀行交易的總量/數量限制。
3.分類限制:對於某些MCC(例如,投資,教育/醫學,門票,公用事業),可以設置升級/單獨的閾值。
4.新收件人/風險計時器:首次轉換為新VPA時,可以降低一次性限制和快門速度。
5.UPI Lite(離線微額付款):設備/銀行上的錢包用於小型離線付款;限制低於常規UPI,並分別給出(per-txn和白天)。
6.AutoPay (e-mandate):在沒有重新認證的情況下自動註銷的限制-在任務中記錄;不同類別的不同閾值。
7.腳本/通道:intents/QR可能具有自己的驗證(反算法,velocity)。
7)安全性和身份驗證
2FA:在UPI應用程序(PIN/生物識別)+與設備/sim插槽/憑據的捆綁中確認。
設備綁定:PSP應用程序級別的反氟化。
實時風險策略:velocity支票,制裁/欺詐模式,驗證收件人姓名(beneficiary name display)。
UPI Lite和離線:微額額定+延遲到內核以降低風險。
8)票價和傭金(MDR)
對於UPI,零售細分市場歷來對基本案例中的銷售人員實行最低MDR或零傭金。類別/工具可能有例外(例如UPI綁定的錢包,企業解決方案,PSP dop服務)。計算單位經濟時,請考慮:- 訂閱費/SDK fee收購UPI,
- 服務費(動態QR、reconciliation API、註釋、報告),
- 支持費用、付款和退款。
9)退貨,部分退貨和付款(ODR)
在卡片意義上沒有充電包。退款是從商人到付款人的新信用交易,指的是原始交易。
支持(總計)分區返還。
ODR (Online Dispute Resolution):在線索賠解決的標準流程-狀態、SLA、拒絕原因、證據(付款日誌、支票、商品單)。
時間:取決於銀行/PSP;在支持規則中設置。
10) Merchant集成: 選項
1.靜態UPI QR:開發最低限度;對POS/SMB有好處。
2.動態UPI QR:服務器生成定制QR;更好的金額/訂單對賬。
3.Intent/Deep Link:沒有攝像頭的移動UX;web checkout →「打開UPI應用程序」。
4.收集(請求到付款):客戶確認,商家啟動「帳戶」。
5.SDK/JS/Native:適用於Android/iOS/Web狀態處理的現成PSP模塊。
- 支付額生成(VPA/金額/標簽),
- 香腸後端成功支付/不成功支付,
- 關於TID/RRN/UTR的恢復(對賬),
- 手動/自動退款,
- PSP/銀行監視 SLA。
11)核對和報告(UTR,狀態)
UTR(獨特交易參考)是銀行軌道上的唯一結算標識符;為所有操作保存它。
在PSP報告中:源參數(VPA, summ, orderId)、狀態(initiated, pending, success, failure)、延遲更新、退貨。
每日自動記錄和定期全記錄(帶銀行/PSP的穹頂)是必需的。
12)離線和沒有智能手機的可用性
UPI Lite(離線微額付款):用於小額;在沒有網絡請求的情況下確認事務,稍後發布。
UPI 123PAY/IVR/功能電話:按號碼/IVR菜單付款。
Tap-and-Pay (NFC-UPI):支持的非接觸式場景。
13)跨界(UPI Global)
UPI逐漸與外國鐵路/國家合作夥伴關系集成(例如,在合作夥伴網絡中由遊客或海外印度人掃描印度UPI-QR)。支持和限制取決於幾個國家/合作夥伴和發行銀行。
14)風險,AML/KYC,合規性
PSP/銀行的 KYC水平會影響限制。
AML/制裁:收件人/目的地過濾器,異常監測。
假設:未經商家同意,退款是不可能的→需要嚴格的訂單驗證(動態QR、支票、地理/設備)。
行業法律制度:對單個垂直地區(MCC類別,許可,州/UT的地理區域)有限制。與律師一起為您的業務類型規劃UPI的本地可接受性。
15) UX設計與最佳實踐
錯誤表面:顯式顯示計時器、指令以及如何重復付款。
Idempotency: 'orderId'+安全重復的冪等鍵。
Fallback:如果Intent沒有打開,請提供QR和「復制VPA/和」。
界面中的限制:警告超支,並建議在允許的情況下壓碎支票。
可靠性:按指數計算,webhooks+pull-API。
透明度:UTR支票,金額,日期/時間,註冊人VPA,支持聯系人。
16)集成支票(P2M)
1.從PSP獲得商用VPA/手動。
2.選擇通道:靜態/動態QR、Intent、Collect。
3.實現付費生成和安全香腸。
4.啟用UTR/OrderId (daily+full)的重新定位。
5.配置退貨(部分/完整)、日誌和ODR。
6.引入反性別規則(velocity,新收件人,高風險MCC背光)。
7.UI/UX:提示,錯誤,重播,限制顯示。
8.建立對PSP/銀行 SLA,Alerta和報告的監控。
9.與真實的UPI客戶端進行端到端測試。
10.定期更新限制/規則(按銀行/類別)。
17)限制卡(設計基準)
Per-txn(零售):~₹1,00,000前的地標。
每天:銀行/應用程序的日總閾值;在本地指定。
UPI Lite:遠低於常規UPI(微額付款)。
AutoPay (e-mandate):不重復的2FA交易限制-按任務/類別。
新受益人:減少一次性限額和/或延誤。
上限較高的類別:取決於初專幹事/銀行規則(例如:教育/醫學/門票/投資情景----經同意)。
18) 比較商用二維R策略
19) iGaming/高風險垂直考慮因素
檢查PSP/銀行的類別有效性和符合當地法律。
期望縮小限制,並要求擴展KYC/ODR。
考慮備用存款/輸出的導軌和嚴格的流量分割。
20)建築筆記
「UPI-Gateway」服務作為微服務:- endpoints: `createPaymentIntent`, `generateDynamicQR`, `refund`, `reconcile`, `webhook`.
- 通過鍵和dedupe表的冪等。
- 狀態和會計事件隊列(事件總線)。
- observability:度量(成功/故障/潛伏),跟蹤,Alertes。
- security:HMAC簽名webhook, allowlist IP PSP, secret rotation.
生產摘要
押註動態QR和/或Intent。
不要硬編碼限制-config+按銀行/PSP進行更新。
包括UTR對賬、部分退貨和ODR流。
用故障腳本、重播和透明支票覆蓋UX。
定期審查PSP的限制和類別政策。