Tek bir UPI ödemenin işlenme süreci
(timeseriesofindia.com)- QR taramasından tamamlandı bildirimine kadar sadece 2–3 saniye sürse de, arka planda uygulama, sponsor banka, NPCI merkezi anahtarı, gönderen banka ve alıcı banka gibi birbirinden ayrılmış aktörler istek ve yanıtları sırayla iletir
- PhonePe veya Google Pay gibi uygulamalar yalnızca ödeme niyetini toplar; parayı ya da PIN'i doğrudan işlemez. PSP sponsor bankası ise UPI adresinin verilmesi ve NPCI bağlantısından sorumludur
- NPCI anahtarı, gönderen bankanın PIN doğrulaması, bakiye kontrolü ve para çıkışı tamamlandıktan sonra ancak alıcı bankadan hesaba geçmesini ister; işlem sonucu da her iki sponsor bankadan geçerek uygulamaya geri döner
- 2026 Haziranında UPI, 2.272 crore'dan fazla işlem gerçekleştirdi; son dönemde yaklaşık her 11 ödemenin 1'i reddedilse de, sistemin teknik arızası kaynaklı başarısızlık oranı 400 işlemde 1'den düşüktür ve çoğu yanlış PIN, yetersiz bakiye veya limit aşımından kaynaklanır
- Para çıkışından sonra alacak kaydı geciken
deemedişlemler, durum sorgusu ve NPCI'nin otomatik mutabakatı üzerinden ya alacak teyidi ya da borç kaydının iptaliyle sonuçlanır; iade gecikirse süre kuralları ve bankalara günlük ₹100 ceza uygulanır
Kullanıcının gördüğü beş an
- UPI ödeme deneyimi beş andan oluşur: QR tarama, alıcı adı ve tutarın doğrulanması, PIN girilmesi, ödemenin tamamlandığını gösteren ekran ve karşı tarafın tahsilat bildirimi
- Tüm süreç genelde 2–3 saniye içinde biter; ancak PIN girilmesi ile sonucun gösterilmesi arasında birçok kuruluş kendi gerekli kontrollerini yapar ve sonucu bir sonraki tarafa iletir
- Cep telefonu uygulaması, ödeme ağına uzanan ilk temas noktasıdır; kullanıcının parasını doğrudan işlemez
- 2026 Haziranında UPI, 2.272 crore'dan fazla ödeme işleyerek dünyadaki tüm gerçek zamanlı ödeme sistemlerinden daha fazla işlem taşıdı
- Tek bir ödemeye kullanıcı uygulaması, kullanıcının PSP'si, gönderen banka, NPCI, alıcı banka, alıcının PSP'si ve alıcının uygulaması katılır; alıcı tarafı, gönderen tarafın simetrik karşılığıdır
Uygulama yalnızca ödeme niyetini toplar
- PhonePe, Google Pay, Paytm gibi uygulamalar, üçüncü taraf uygulama sağlayıcısı (TPAP) olarak ödeme yapılacak tarafı ve tutarı toplar, alıcıyı gösterir ve güvenli giriş paneli üzerinden PIN alınmasını sağlar
- Uygulama PIN'i göremez
- Kullanıcı fonlarını tutmaz
- Bankacılık lisansına da sahip değildir
- UPI'deki kullanıcı rekabeti uygulama katmanında yoğunlaşsa da pazar ciddi biçimde yoğunlaşmıştır
- PhonePe ve Google Pay, toplam UPI ödemelerinin yaklaşık beşte dördünü işler
- Bu iki uygulamanın liderliği yıllardır sürerken, altlarındaki uygulamaların sıralaması sürekli değişmiştir
- Flipkart'ın 2024'te çıkardığı super.money, garantili cashback ile kullanıcı çekerek yaklaşık bir yıl içinde ilk 50 dışından ilk 5'e yükseldi
- Uygulamaların ne bankacılık lisansı ne de ödeme ağına doğrudan bağlantısı olduğundan, mutlaka sponsor banka desteği almaları gerekir
PSP sponsor bankaları ve UPI adresi
- Uygulamanın ödeme ağı bağlantısını ve lisans rolünü, ödeme hizmet sağlayıcısı (PSP) olan sponsor banka üstlenir
- Merkezi sisteme bağlanır
- Kullanıcıyı temsil eden UPI adresini verir
- İlk UPI kurulumu sırasında telefon ile banka hesabını eşleştirir
- UPI ID'de
@işaretinden sonraki sonek, kullanılan uygulamayı değil sponsor bankayı gösterir@ybl, Yes Bank'e aittir@okaxis, Axis'e aittir- PhonePe handle'ları Yes Bank, Axis ve ICICI tarafından işletilir
- Google Pay handle'ları Axis, HDFC, ICICI ve State Bank tarafından işletilir
- Büyük uygulamaların çoğu tek değil, birden fazla sponsor banka kullanır
- Bir bankadaki arızanın tüm uygulamayı durdurmaması için dayanıklılığı artırır
- Tek bir sponsorun uygulamanın tüm işlem hacmini üstlenmesini önler
- Gönderen ve alıcı aynı sponsora bağlıysa, ilgili banka her iki adresi kendi kayıtlarında doğrulayıp merkezi dizini atlayabilir
- İşlem hızlanır
- Yaklaşık 1 paisa'lık adres doğrulama ücreti tasarruf edilir
- Telefondan çıkan şey para değil, uygulamanın oluşturduğu ve sponsor bankanın imzaladığı istektir
- Ödeme öncesinde taranan adresin gerçek sahibinin adını doğrulayarak yanlış alıcıyı fark etme fırsatı verir
- PIN, telefondaki sertifikalı ortak bileşen tarafından yakalanıp şifrelenir; uygulama aktarım sırasında da içeriğini bilemez
- NPCI UPI API'nin ortak kütüphanesinde PIN,
Creds type="MPIN"olarak iletilir
NPCI merkezi anahtarındaki işlem sırası
- Tüm UPI ödemeleri, kâr amacı gütmeyen işletici NPCI'nin yönettiği tek bir merkezi anahtarda toplanır
- Anahtar önce isteği, alıcının UPI adresinden sorumlu sponsor bankaya gönderir; bu banka da handle'ı gerçek hesaba dönüştürür
- Fon hareket sırası sabittir
- NPCI, gönderen bankadan para çıkışı ister
- Telefondan gelen şifreli PIN'i yalnızca gönderen banka açabildiği için PIN doğrulaması bu aşamada yapılır
- Gönderen banka bakiyeyi kontrol eder, parayı düşer ve sonucu geri bildirir
- Ancak para çıkışı onaylandıktan sonra NPCI, alıcı bankadan para girişini ister
- Alıcı bankanın giriş onayını bekler
- Para her zaman önce çıkar, sonra girer; tersi sırayla işlenmez
- Sonuç, NPCI'den doğrudan uygulamaya gitmez; iki PSP üzerinden geçer
- Gönderenin PSP'si başarı sonucunu uygulamaya ilettiğinde yeşil tamamlandı göstergesi görünür
- Alıcının PSP'si sonucu karşı tarafın uygulamasına ilettiğinde tahsilat bildirimi görünür
- Yalnızca tek bir merkezi anahtar bulunduğundan, kendi iç işleyişine dair karşılaştırmalı veri neredeyse hiç yayımlanmaz; ölçeği toplam hacimde görülür
- UPI, 2016'daki lansmanında aylık birkaç milyon işlemden 2026 Haziranında 2.272 crore işleme çıktı
Gönderen banka ve alıcı banka sıralamalarının farklı olmasının nedeni
- Gönderen tarafı ile alıcı tarafında en yoğun çalışan bankaların sıralaması birbirinden farklıdır
- Gönderen tarafındaki sıralama, müşteri sayısına benzer bir desen gösterir
- State Bank of India açık ara öndedir
- Onu diğer büyük tüketici bankaları izler
- Alıcı tarafında ise Yes Bank, diğer bankaların belirgin biçimde önündedir
- Yes Bank'in alıcı payı iki yılda yaklaşık iki katına çıkmıştır
- Gönderim hacmi düşük olsa da alım hacmi en yüksektir
- Bu fark, UPI'nin bireyler arası ödemeden çok bireyin mağazaya ödemesi için kullanılır hale gelmesiyle bağlantılıdır
- Mağaza ödemeleri ile bireyler arası ödemelerin payı 2022'de yer değiştirdi
- İşlem adedi açısından mağaza ödemeleri, 2022 Ağustosunda bireyler arası ödemeleri geçti
- Mağazaların UPI QR'ları da kişisel handle'lar gibi sponsor bankalar tarafından verilir; büyük merchant uygulamalarının sponsorları ise çoğunlukla Yes Bank'tir
- Mağazada bir PhonePe QR kodu tarandığında, para önce QR'ın arkasındaki sponsor olan Yes Bank'e gider; ardından merchant uygulamasının ortak hesabından mağaza sahibine ödenir
- Buradaki
beneficiary bank, mağaza sahibinin kişisel olarak kullandığı bankayı değil, QR'a sponsor olan bankayı ifade eder
Ödemelerin reddedilmesinin iki nedeni
- UPI, başarısız ödemeleri iş kuralı kaynaklı red ve teknik red olarak ayırıp kaydeder
- İş kuralı kaynaklı red, kullanıcıdan veya ödeme kurallarından doğar
- Yanlış PIN
- Yetersiz bakiye
- Günlük limit aşımı
- Uygulama somut nedeni hemen gösterdiği için kullanıcı sebebi görebilir
- Teknik red ise banka sistemlerinde veya merkezi anahtarda işlem adımlarının tamamlanamaması durumudur
Bank server downyour bank’s server didn’t respond, please try again- Kullanıcı ekranında, sunucu yanıt vermediği dışında daha ayrıntılı bir neden anlaşılması zordur
- Son dönemde yaklaşık her 11 ödemenin 1'i reddedilse de, ödeme ağının kendi teknik başarısızlığı 400 işlemde 1'den azdır
- Teknik red oranı, bankalar ve anahtar istikrarlı hale geldikçe yıldan yıla her 100 işlemde 1'in üzerindeyken 400 işlemde 1'in altına düşmüştür
- İş kuralı kaynaklı red oranı ise düşmemiş, aksine artmıştır; bu da sıradan başarısızlığın sistem arızasından çok PIN, bakiye ve limit kurallarının uygulanmasından kaynaklandığını gösterir
- UPI'nin ülke genelinde saatlerce kesildiği örnekler olmuştur ama bunlar nadirdir; normalde başarısız ödemelerin ana nedeni limit aşımı, yetersiz bakiye veya yanlış girilen rakamlardır
Ne başarılı ne de başarısız denebilen deemed işlemler
- Gönderen hesaptan para çıktıktan sonra alıcı bankanın onayı zamanında dönmezse, ağ paranın hesaba geçip geçmediğini hemen belirleyemez
- Para gerçekte geçmiş olabilir ama alıcı banka sonucu bildirememiş olabilir
- Para girişi hiç gerçekleşmemiş de olabilir
- Bu şekilde para girişinin doğrulanamadığı işlemlere
deemeddurumu denir; uygulama da yeşil tamamlandı göstergesi yerine ödemenin işlendiğini gösterir - Uygulama sonucu tahmin etmez; yaklaşık 90 saniye sonra ağdan gerçek durumu sorgulayabilir
- Sorgu sayısı az sayıda olacak şekilde sınırlandırılır
- Uygulamaların aşırı durum sorgusu gönderip UPI arızalarına yol açtığı örnekler olmuştur
- Kullanıcı elle işlem yapmasa da sorguyu uygulama gerçekleştirir
- NPCI de iki bankayı sürekli sorgulayarak işlemi otomatik mutabakata tabi tutar
- Para girişi gerçekleşmişse ödemeyi kesinleştirir
- Gerçekleşmemişse para çıkışını iptal eder ve parayı iade eder
- İade zamanı bankanın takdirine bırakılmaz
- Normal transferler bir gün içinde iade edilmelidir
- Merchant ödemeleri birkaç gün içinde iade edilmelidir
- Süre aşılırsa bankaya günlük ₹100 ceza uygulanır
- UPI, tüm ödemeleri anında kesinleştiremese bile, sonradan mutabakat kurallarıyla ya para girişini doğrular ya da kullanıcıya parasını iade edecek şekilde tasarlanmıştır
- Bu tür bekleyen işlemler zaten çok yaygın değildi; bunları yöneten mutabakat sistemi de sürekli güçlendirilmektedir
Gizli ödeme rölesi
- Kullanıcının gördüğü tarama, ad ve tutar, PIN, tamamlandı göstergesi ve tahsilat bildirimi arasında uygulama → sponsor → NPCI merkezi → banka şeklinde ilerleyen bir röle vardır
- Tek bir ödemenin arkasında 7 şirket ve banka mesaj gönderip geri alır, her adımda gerekli kontrolleri yapar
- Bir başarısızlık olsa bile durum sorgusu, otomatik mutabakat, iade süreleri ve gecikme cezaları devreye girer; böylece kullanıcı fonları ya hesaba geçiş teyidiyle ya da iadeyle sonuçlanır
1 yorum
Hacker News yorumları
Hindistan dışında yaşayan ya da UPI’yi sık kullanmayan biri için işlem hacmini hissetmek zor. Aile içi para transferlerinden atıştırmalık ve çay gibi küçük alışverişlere, oto bakım ve tesisat gibi çeşitli hizmetlere, çevrim içi alışverişe, otobüs, uçak, tramvay, taksi ve trene kadar neredeyse tüm ödemelerde kullanılıyor.
Bir web uygulamasındaki UPI QR kodunu telefonla tarayabilir ya da mobil uygulamada UPI ödeme ekranını doğrudan açabilirsiniz. Kolkata gibi şehirlerde eşimle ben günde 20–30 işlem, Himalayalar’daki küçük bir kasabada bile günde yaklaşık 6–8 ödeme yapıyoruz.
Polonya’daki Blik 6 haneli kod kullandığı için, güvendiğiniz biri ATM’deyken kodu telefonda söyleyerek de kullanılabiliyor.
UPI’yi işletenlere büyük saygı duyuyorum. Hindistan’daki yaşlı nüfusu bile tamamen dijital ödemeye geçirmiş olmaları dünya çapında eşi benzeri olmayan bir başarı.
UPI’nin çalıştığı doğru, ancak gizlilik ve özerklik açısından berbat bir sistem. Aracı sayısı çok fazla, telefon numarası gerekiyor ve kişisel kimlikle bağlantılı; bu yüzden hiçbir anlamda kişiler arası ödeme sistemi demek zor.
Visa ya da Mastercard yerine devletin kontrol etmesi dışında fark yok.
En azından UPI’nin bilgi paylaştığı hükümet sayısının daha az olduğu söylenebilir.
Brezilya’daki PIX, UPI’ye çok benziyor. Her ülkenin kendi örneğini işlettiği açık kaynaklı bir küresel UPI sistemi kurulmaması için bir neden var mı?
[1] https://www.pib.gov.in/PressReleasePage.aspx?PRID=2224505&re...
[2] https://www.nipl.com/how-it-works/frequently-asked-questions...
UPI’nin Hindistan’ın büyümesini nasıl etkilediğini sayısal olarak analiz etmek mümkün mü? Kayıt dışı ekonominin bir kısmını sisteme dahil etme etkisi de olabilir.
Yılda 22 milyar işlemse NPCI switch’inin ortalama iş hacmi yaklaşık saniyede 700 işlem. Trafik eşit dağılmadığı için tepe değer birkaç kat daha yüksek olacaktır, ancak piyasa açılışında saniyede 100 binden fazla olan Nasdaq TotalView ITCH feed’iyle karşılaştırınca çok da ağır görünmüyor.
Birkaç yıl önce UPI ölçeklendirme çalışması yapmıştım; gerçek zamanlı ödemeler çok daha dağıtık olduğu için oldukça karmaşık. Her işlemde parayı tutan iki banka, iki taraftaki kullanıcı uygulamaları ve ilgili bankalar, NPCI ağı yer alıyor; iki kullanıcı beklerken birçok kez mesaj alışverişi yapılması gerekiyor. Bu yüzden mesaj sayısı bazındaki iş hacmi gerçek işlem sayısından 10–25 kat daha yüksek.
Ülkedeki herhangi bir bankadan başka bir bankaya istisnasız ücretsiz para göndermeyi sağlayan ve 7/24 çalışan gerçek zamanlı bir ödeme ağı oyunun kurallarını değiştiriyor. Yavaş ve pahalı ABD ödeme ağlarıyla tezat oluşturuyor.
Hindistan’da UPI dışında, ACH gibi toplu mutabakat yapan NEFT; UPI’ye benzer şekilde anında işlenen ama kullanıcı deneyimi farklı olan IMPS; merkez bankası RBI’nin aracılık ettiği yüksek tutarlı gerçek zamanlı ödeme ağı RTGS de var. Hepsi 7/24 çalışıyor ve ücretsiz. Kart ağlarında ise Visa ve Mastercard’ın yanı sıra mutabakat ücreti çok daha düşük olan RuPay de bulunuyor.
Merkezî ve KYC tabanlı kapalı bir para transfer ağı gerçekten iyi bir şey mi?
Danışmanlık şirketleri büyük paralar kazandı, ancak kamu kurumları ve bankalar ürün geliştirmede ilerleme olmadan milyonlarca doları nasıl harcadıklarını sorgular hale geldi; sonunda finans teknolojisi inovasyonunu devletin yönlendirmemesi gerektiği sonucuna meylettiler.
Büyük ölçekli bilgi teknolojisi altyapıları çoğu zaman ABD ya da Batı Avrupa hükümetlerinin kontrolü veya etkisi altındaki şirketler tarafından geliştirilip ülkelere satıldığı için ulusal egemenlik üzerinde de bir ölçüde etkisi oluyor. Devletler, kontrol riski taşıyan hazır yazılımları bekleyebilir ya da riskleri ve sınırları göze alıp bugün çalışan yazılımı kendileri inşa edebilir.
Hindistan’ın, kanıtlanmış ve öngörülebilir bir temel üzerinde sistem kurarak doğru tercihi yaptığını düşünüyorum.
Ancak bankanın doğruladığı devlet kimliğiyle bağlantılı olduğundan yabancıların kullanması son derece zahmetli.
Hem kullanışlı hem merkeziyetsiz hem de anonimlik sağlayan bir sistem kadar iyi değil, fakat henüz böyle bir şey yok. Ethereum yerel hesap soyutlamasını, sorunsuz ölçeklenebilirliği ve Monero düzeyinde gizliliği çözerse belki yaklaşık 5 yıl sonra mümkün olabilir.
Thailand’daki PromptPay gibi Güneydoğu Asya’daki QR tabanlı ödemeler de benzer bir ilkeyle mi çalışıyor?
Web sitesi ve mimari diyagram da okuru düşünerek temiz hazırlanmış; dikkat dağıtan hiçbir unsur yok.
Bankalar arası protokol uygulaması da farklı olabilir. UPI’nin işlem mesajları asenkron: NPCI, para gönderen bankaya borçlandırma isteği olan
ReqPaygönderdiğinde banka aynı HTTP isteği içinde yalnızca onay mesajı olanAckdöndürür. İşlem tamamlanınca banka switch’i NPCI’nin callback endpoint’ineRespPaygönderir ve NPCI yenidenAckdöndürür. NPCI alıcı bankaya alacaklandırma isteği gönderdiğinde de süreç benzer şekilde ilerler.İçerik de iyi, ama crore/billion dönüştürme özelliği özellikle harika. Hindistan’la ilgili sitelerde yaygınlaşsa iyi olur; ancak
CR/BNtek başına ne işe yaradığını hemen anlatmadığı için bir araç ipucu olsa iyi olur.HI/ENgibi bir dil değiştirme düğmesi sandım, ama hangi dillerin kısaltması olduğunu çıkaramadım ve gerçekten dil de değişmiyordu. Meğer iyi bir fikirmiş.