UPI
UPI (Unified Payments Interface), National Payments Corporation of India (NPCI) tarafından işletilen Hindistan'ın anlık ödeme altyapısıdır. İki QR formatı bir arada bulunur: basit upi://pay URI şeması (tüm UPI uygulamalarında çalışır) ve NPCI BR Code, tag 26'da VPA taşıyan Merchant Account Information içeren bir EMVCo MPM alt kümesi. UPI, 2024 yılına kadar aylık 11 milyarın üzerinde işlem gerçekleştiriyordu; her Hintli bankacılık ve ödeme uygulaması onu destekler.
Kanonik şartname:NPCI UPI Product Overview ve NPCI OC 97, Standardization of UPI QR Code Format.
URI şeması:
Üst şartname:EMVCo MPM v1.1. UPI, BR Code formatında satıcı hesabı tag'i
Düzenleyici kurum:Reserve Bank of India (RBI), UPI genelgesi yayımlar; NPCI operatördür.
URI şeması:
upi://pay?pa=VPA&pn=NAME&am=AMT&cu=INR, en basit UPI QR formatı. Her UPI özellikli uygulamada çalışır. Üst şartname:EMVCo MPM v1.1. UPI, BR Code formatında satıcı hesabı tag'i
26'yı rezerve eder. Düzenleyici kurum:Reserve Bank of India (RBI), UPI genelgesi yayımlar; NPCI operatördür.
İki QR formatı
- upi:// URI şeması. Basit URL kodlu ödeme niyeti. Her tüketiciye yönelik UPI QR (küçük satıcılardaki Paytm/Google Pay/PhonePe çıkartmaları) tarafından kullanılır. Her UPI uygulaması tarafından okunabilir.
- NPCI BR Code (EMVCo MPM). UPI Merchant Account Information için tag
26içeren TLV kodlu format. Birleşik/birlikte çalışabilir QR'lar (Bharat QR) ve QR'ın aynı anda UPI + RuPay + kart taşıyabileceği büyük kurumsal dağıtımlar için kullanılır.
upi:// URI şema parametreleri
| Parametre | Ad | Zorunlu | Notlar |
|---|---|---|---|
pa | Alıcı adresi (VPA) | Evet | Format: user@handle. Örnek: alice@oksbi, merchant@paytm. |
pn | Alıcı adı | Evet | URL kodlu. Onay için ödeyene gösterilir. |
am | Tutar | Hayır | Ondalık dize: 10.00. Statik "tutarı gir" QR'lar için atlayın. |
cu | Para birimi | Hayır | Her zaman INR. UPI, yönetmeliğe göre yalnızca INR'dir. |
tn | İşlem notu | Hayır | Ödeyene gösterilen serbest metin notu, maks. 50 karakter. |
tr | İşlem referansı | Hayır | Mutabakat için satıcının sağladığı ID. |
mc | Satıcı kategori kodu | Hayır | 4 haneli ISO 18245 MCC. Satıcı hesapları için zorunlu, P2P için isteğe bağlı. |
tid | Terminal ID | Hayır | POS terminal tanımlayıcısı. |
url | Fatura/ürün URL'i | Hayır | Ödeyenin ödeme sonrası makbuzu almak için açabileceği derin bağlantı. |
NPCI BR Code, tag 26 yapısı
Birleşik bir QR, düz upi:// yerine BR Code formatını kullandığında, UPI'ya özgü yük tag 26'da iç içe TLV olarak yer alır:
| Alt tag | Ad | Uzunluk | Notlar |
|---|---|---|---|
00 | GUI, Global Benzersiz Tanımlayıcı | değişken | Sabit değer upi.npci.org. Şemayı UPI olarak tanımlar. |
01 | VPA | değişken | Sanal ödeme adresi. Örnek: merchant@oksbi. |
02 | Satıcı kodu | değişken | Acquirer mutabakatı için NPCI tarafından atanan satıcı tanımlayıcısı. |
VPA format kuralları
- Format:
user@handle, bir kullanıcı adının ardından@ve ödeme hizmet sağlayıcısını tanımlayan bir PSP tanıtıcısı gelir. - Kullanıcı adı bölümü. 3–63 karakter, alfanümerik artı
.,-,_. Şartnameye göre büyük/küçük harf duyarsız, ancak bazı uygulamalar büyük/küçük harf duyarlı olarak işler (bkz. tuzaklar). - Tanıtıcı bölümü. PSP tarafından atanır. Yaygın tanıtıcılar:
@oksbi(SBI),@okicici(ICICI),@okhdfcbank(HDFC),@paytm(Paytm),@ybl(PhonePe → Yes Bank),@ibl(PhonePe → IDFC FIRST),@apl(Amazon Pay Axis aracılığıyla). - Toplam uzunluk.
@dahil maks. ~50 karakter. - Çözümleme. Tarama sırasında ödeyenin uygulaması NPCI aracılığıyla VPA → banka hesabını çözümler. Çözümleme, ödeyenin uygulamasının onay için gösterdiği kayıtlı hesap sahibinin adını döndürür.
Kanonik test vektörü, upi:// URI şeması
VPA merchant@oksbi, ad TEST MERCHANT, sabit tutar ₹10.00, referans INV-2026-0001 ile:
upi://pay?pa=merchant@oksbi&pn=TEST%20MERCHANT&am=10.00&cu=INR&tn=Invoice%20INV-2026-0001&tr=INV-2026-0001Minimum "tutarı gir" statik çıkartması:
upi://pay?pa=merchant@oksbi&pn=TEST%20MERCHANT&cu=INRYaygın tuzaklar
- Pratikte VPA büyük/küçük harf duyarlılığı. NPCI şartnamesi VPA'nın büyük/küçük harf duyarsız olduğunu söyler. Pratikte bazı uygulamalar (eski PhonePe, Paytm) karışık VPA'larda başarısız olur. Her zaman küçük harf kullanın:
alice@oksbi,Alice@OKSBIdeğil. - Alıcı adının URL kodlaması.
pnparametresi yüzde kodlanması gereken boşluklar ve aksanlı karakterler alır.TEST MERCHANT→TEST%20MERCHANT. Doğru şekilde kodu çözmeyen uygulamalar onay ekranında bozuk adlar gösterir. - Para birimi INR olmalıdır. UPI, RBI yönetmeliğine göre yalnızca INR'dir. Diğer
cudeğerleri sessizce atılır veya reddedilir. Uluslararası alıcılar RBI Liberalised Remittance Scheme uyumluluğu gerektirir ve UPI kullanmaz. - Tutar pozitif olmalıdır.
am=0veyaam=-5reddedilir. "Tutarı gir" QR'lar içinamparametresini tamamen atlayın. - Tutarda ₹ sembolü.
amdeğerine asla rupi sembolü veya "Rs." eklemeyin.am=10.00,am=₹10.00değil. - POS'ta katman dolandırıcılığı. Fiziksel UPI çıkartmaları Hindistan'da belgelenmiş bir dolandırıcılık vektörüdür. Saldırgan, kendi VPA'sıyla bir çıkartmayı satıcının üzerine yapıştırır. RBI'nin dolandırıcılık önleme genelgeleri, satıcıların ödeyenlerin doğrulayabilmesi için QR'ın yanına beklenen VPA'yı yazdırılmış metin olarak göstermesini gerektirir.
- GST + 1099-K analoğu. UPI ticari makbuzları GST bildirimi için sayılır. Yıllık toplam makbuzu ₹20 lakh'ı aşan satıcıların GST'ye kayıt olması gerekir; ₹10 crore'u aşanlar GST Fatura Kayıt Portalı'nda e-fatura oluşturmalıdır. UPI işlem verileri mutabakat için GST Ağı (GSTN) ile paylaşılır.
- Yatırım talep etme kısıtlıdır. SEBI, kayıt dışı menkul kıymet talebinde UPI'yi yasaklar. "Garantili getiri", token ön satışı veya MLM planlarını tanıtan UPI QR'lar SEBI uygulamasını tetikler.
- Tüketici Koruma (E-Ticaret) Kuralları. Ödeme kabul eden basılı bir UPI QR, 2020 E-Ticaret Kuralları kapsamında ticari bir tekliftir. Satıcı, QR'ın yanında iade politikasını göstermelidir. UPI ödemeleri anında kesinleşir; iadeler satıcıdan ödeyene geri ayrı bir UPI push olarak başlatılmalıdır.
UPI uygulama uyumluluğu
| Uygulama | upi:// URI | NPCI BR Code | Notlar |
|---|---|---|---|
| Google Pay (Tez) | Evet | Evet | Hacim bazında en büyük UPI uygulaması. |
| PhonePe | Evet | Evet | Tam UPI + BR Code desteği. |
| Paytm | Evet | Evet | Tam UPI + kendi Paytm cüzdanı yedek seçeneği. |
| Amazon Pay | Evet | Evet | Axis Bank aracılığıyla (@apl tanıtıcısı). |
| BHIM | Evet | Evet | NPCI'nin referans uygulaması. Test için güvenli temel. |
| Tüm büyük bankacılık uygulamaları (SBI YONO, ICICI iMobile, HDFC PayZapp, Axis Mobile) | Evet | Evet | UPI'ye kayıtlı tüm bankalar tüketici uygulamalarında UPI desteği sunar. |
| Genel iOS/Android kamera | Kısmen | Hayır | Yerel kameralar upi:// şemasını ayrıştırır ve yeni cihazlarda "UPI uygulamasında aç" önerir, ancak BR Code TLV'yi doğrudan oluşturmaz. |
Ayrıca bakın
- /upi-qr-code/, VPA doğrulama ve canlı
upi://kodlaması içeren UPI oluşturucu. - /standards/emvco/, üst EMVCo MPM şartnamesi.
- /standards/pix/, PIX Brezilya, EMVCo tag 26'yı da kullanan kardeş şema.
- /standards/, standartlar dizinine geri dön.