UPI
UPI (Unified Payments Interface) là kênh thanh toán tức thì của Ấn Độ, vận hành bởi National Payments Corporation of India (NPCI). Hai định dạng QR cùng tồn tại: scheme URI upi://pay đơn giản (dễ dùng, hoạt động trong mọi ứng dụng UPI) và NPCI BR Code, tập con EMVCo MPM với Merchant Account Information (thẻ 26) chứa VPA. UPI xử lý hơn 11 tỷ giao dịch mỗi tháng vào năm 2024; mọi ứng dụng ngân hàng và thanh toán của Ấn Độ đều hỗ trợ.
Đặc tả chuẩn:NPCI UPI Product Overview và NPCI OC 97, Standardization of UPI QR Code Format.
URI scheme:
Đặc tả gốc:EMVCo MPM v1.1. UPI đặt trước thẻ tài khoản người bán
Cơ quan quản lý:Ngân hàng Dự trữ Ấn Độ (RBI), ban hành thông tư UPI; NPCI là đơn vị vận hành.
URI scheme:
upi://pay?pa=VPA&pn=NAME&am=AMT&cu=INR, định dạng UPI QR đơn giản nhất. Hoạt động trong mọi ứng dụng UPI. Đặc tả gốc:EMVCo MPM v1.1. UPI đặt trước thẻ tài khoản người bán
26 trong định dạng BR Code. Cơ quan quản lý:Ngân hàng Dự trữ Ấn Độ (RBI), ban hành thông tư UPI; NPCI là đơn vị vận hành.
Hai định dạng QR
- URI scheme upi://. Ý định thanh toán được mã hóa URL đơn giản. Được sử dụng bởi mọi QR UPI hướng đến người tiêu dùng (sticker Paytm/Google Pay/PhonePe tại các cửa hàng nhỏ). Đọc được bởi mọi ứng dụng UPI.
- NPCI BR Code (EMVCo MPM). Định dạng mã hóa TLV với thẻ
26cho Merchant Account Information UPI. Dùng cho QR thống nhất/có khả năng tương tác (Bharat QR) và triển khai doanh nghiệp lớn hơn nơi QR có thể đồng thời mang UPI + RuPay + thẻ.
URI scheme upi://, tham số
| Tham số | Tên | Bắt buộc | Ghi chú |
|---|---|---|---|
pa | Địa chỉ người nhận (VPA) | Có | Định dạng: user@handle. Ví dụ: alice@oksbi, merchant@paytm. |
pn | Tên người nhận | Có | Mã hóa URL. Hiển thị cho người thanh toán để xác nhận. |
am | Số tiền | Không | Chuỗi thập phân: 10.00. Bỏ qua cho QR tĩnh "nhập số tiền". |
cu | Tiền tệ | Không | Luôn là INR. UPI chỉ dùng INR theo quy định. |
tn | Ghi chú giao dịch | Không | Ghi chú văn bản tự do hiển thị cho người thanh toán, tối đa 50 ký tự. |
tr | Tham chiếu giao dịch | Không | ID do người bán cung cấp để đối soát. |
mc | Mã danh mục người bán | Không | MCC ISO 18245 4 chữ số. Bắt buộc cho tài khoản người bán, tùy chọn cho P2P. |
tid | ID thiết bị đầu cuối | Không | Mã nhận dạng thiết bị đầu cuối POS. |
url | URL hóa đơn/sản phẩm | Không | Liên kết sâu người thanh toán có thể mở sau khi thanh toán để lấy biên lai. |
NPCI BR Code, cấu trúc thẻ 26
Khi QR thống nhất sử dụng định dạng BR Code thay vì upi:// thông thường, payload đặc thù UPI nằm trong thẻ 26 dưới dạng TLV lồng nhau:
| Thẻ con | Tên | Độ dài | Ghi chú |
|---|---|---|---|
00 | GUI, Mã định danh duy nhất toàn cầu | biến đổi | Giá trị cố định upi.npci.org. Xác định scheme là UPI. |
01 | VPA | biến đổi | Địa chỉ thanh toán ảo. Ví dụ: merchant@oksbi. |
02 | Mã người bán | biến đổi | Mã nhận dạng người bán do NPCI cấp để đối soát với đơn vị chấp nhận thanh toán. |
Quy tắc định dạng VPA
- Định dạng:
user@handle, tên người dùng theo sau là@và handle PSP xác định nhà cung cấp dịch vụ thanh toán. - Phần tên người dùng. 3–63 ký tự, chữ và số cộng
.,-,_. Không phân biệt chữ hoa/thường theo đặc tả, nhưng một số ứng dụng coi là phân biệt chữ hoa/thường (xem lưu ý). - Phần handle. Do PSP chỉ định. Các handle phổ biến:
@oksbi(SBI),@okicici(ICICI),@okhdfcbank(HDFC),@paytm(Paytm),@ybl(PhonePe → Yes Bank),@ibl(PhonePe → IDFC FIRST),@apl(Amazon Pay qua Axis). - Tổng độ dài. Tối đa ~50 ký tự kể cả
@. - Phân giải. Khi quét, ứng dụng người thanh toán phân giải VPA → tài khoản ngân hàng qua NPCI. Phân giải trả về tên chủ tài khoản đã đăng ký, ứng dụng người thanh toán hiển thị để xác nhận.
Vector kiểm tra chuẩn, URI scheme upi://
VPA merchant@oksbi, tên TEST MERCHANT, số tiền cố định ₹10.00, với tham chiếu INV-2026-0001:
upi://pay?pa=merchant@oksbi&pn=TEST%20MERCHANT&am=10.00&cu=INR&tn=Invoice%20INV-2026-0001&tr=INV-2026-0001Sticker tĩnh tối thiểu "nhập số tiền":
upi://pay?pa=merchant@oksbi&pn=TEST%20MERCHANT&cu=INRLỗi thường gặp
- Phân biệt chữ hoa/thường VPA trong thực tế. Đặc tả NPCI cho rằng VPA không phân biệt chữ hoa/thường. Trong thực tế một số ứng dụng (PhonePe cũ, Paytm) thất bại với VPA có chữ hoa/thường hỗn hợp. Luôn dùng chữ thường:
alice@oksbikhông phảiAlice@OKSBI. - Mã hóa URL tên người nhận. Tham số
pnnhận khoảng trắng và ký tự có dấu, phải được mã hóa phần trăm.TEST MERCHANT→TEST%20MERCHANT. Ứng dụng không giải mã đúng sẽ hiển thị tên bị hỏng trên màn hình xác nhận. - Tiền tệ phải là INR. UPI chỉ dùng INR theo quy định của RBI. Bất kỳ giá trị
cunào khác đều bị âm thầm bỏ qua hoặc từ chối. Người nhận quốc tế cần tuân thủ RBI Liberalised Remittance Scheme và không dùng UPI. - Số tiền phải là số dương.
am=0hayam=-5bị từ chối. Với QR "nhập số tiền", hãy bỏ hoàn toàn tham sốam. - Ký hiệu ₹ trong số tiền. Không bao giờ đưa ký hiệu rupee hay "Rs." vào giá trị
am. Dùngam=10.00, không phảiam=₹10.00. - Gian lận dán đè tại POS. Sticker UPI vật lý là vectơ gian lận được ghi nhận rõ ở Ấn Độ. Kẻ tấn công dán sticker có VPA của mình lên trên sticker của người bán. Thông tư chống gian lận của RBI yêu cầu người bán hiển thị VPA kỳ vọng dưới dạng văn bản in bên cạnh QR để người thanh toán có thể xác minh.
- GST + tương tự 1099-K. Biên lai thương mại UPI được tính vào nộp GST. Người bán có tổng biên lai vượt ₹20 lakh/năm phải đăng ký GST; những người vượt ₹10 crore phải tạo hóa đơn điện tử trên Cổng đăng ký hóa đơn GST. Dữ liệu giao dịch UPI được chia sẻ với Mạng GST (GSTN) để đối soát.
- Mời gọi đầu tư bị hạn chế. SEBI cấm UPI cho việc mời gọi chứng khoán chưa đăng ký. QR UPI quảng bá "lợi nhuận được đảm bảo", bán trước token hay MLM sẽ kích hoạt thực thi của SEBI.
- Quy tắc bảo vệ người tiêu dùng (thương mại điện tử). QR UPI in ấn chấp nhận thanh toán là một đề nghị thương mại theo Quy tắc Thương mại điện tử 2020. Người bán phải hiển thị chính sách hoàn tiền bên cạnh QR. Thanh toán UPI là ngay lập tức và cuối cùng; hoàn tiền phải được khởi tạo dưới dạng UPI push riêng từ người bán trở lại người thanh toán.
Tương thích ứng dụng UPI
| Ứng dụng | upi:// URI | NPCI BR Code | Ghi chú |
|---|---|---|---|
| Google Pay (Tez) | Có | Có | Ứng dụng UPI lớn nhất theo khối lượng. |
| PhonePe | Có | Có | Hỗ trợ đầy đủ UPI + BR Code. |
| Paytm | Có | Có | UPI đầy đủ + dự phòng ví Paytm riêng. |
| Amazon Pay | Có | Có | Qua Axis Bank (handle @apl). |
| BHIM | Có | Có | Triển khai tham chiếu của NPCI. Đường cơ sở an toàn để kiểm thử. |
| Mọi ứng dụng ngân hàng lớn (SBI YONO, ICICI iMobile, HDFC PayZapp, Axis Mobile) | Có | Có | Tất cả ngân hàng đăng ký UPI đều có hỗ trợ UPI trong ứng dụng người tiêu dùng. |
| Camera iOS/Android thông thường | Một phần | Không | Camera gốc phân tích scheme upi:// và cung cấp "Mở trong ứng dụng UPI" trên thiết bị mới hơn, nhưng không hiển thị trực tiếp BR Code TLV. |
Xem thêm
- /upi-qr-code/, bộ tạo UPI với xác thực VPA và mã hóa
upi://trực tiếp. - /standards/emvco/, đặc tả gốc EMVCo MPM.
- /standards/pix/, PIX Brazil, scheme anh em cũng dùng thẻ 26 của EMVCo.
- /standards/, Quay lại mục lục tiêu chuẩn.