掃描
姓名與金額
PIN
你永遠看不見的那部分
付款已送出
已收到
一天之中,我們大多數人會以相同的方式支付好幾次。你將手機對準印製的 二維碼,確認顯示的名稱,輸入金額,鍵入 PIN,然後出現綠色勾勾表示完成。另一邊,某人的手機震動通知款項已到。從開始到結束, 只需兩到三秒。
這五個時刻——掃描、姓名與金額、PIN、綠色勾勾,以及另一邊的手機震動——就是你所見到的全部支付過程。其餘一切都被隱藏起來。在 掃描與綠色勾勾之間,你的指令會經過一連串獨立的組織,每個組織檢查一件事後再交給下一個,所有過程在你抬頭前就已完成。你手機上的應用程式只是第一個環節,它從未接觸過你的錢。
了解這段靜默交接背後承載的重量是值得的。僅在 2026 年 6 月,UPI 就處理了超過 2,272 億筆支付,超越全球任何其他即時支付系統。5
本文將填補掃描與綠色勾勾之間的空白。我們將逐一追蹤一筆支付流經的鏈條:誰交給誰,每一方檢查了什麼,以及可能在哪裡失敗。在每個停頓處,我們也會探討該部分如何隨時間演變。下圖展示全部角色,我們從頂端開始,也就是你手中握著的部分。
你的應用程式PhonePe、GPay
你的 PSP發行你的 @handle
你的銀行錢轉出 ⊖
NPCI交換中心
收款人銀行錢轉入 ⊕
收款人 PSP擁有收款人 @handle
收款人應用程式顯示已收到
應用程式
第一個環節是你已經熟悉的:應用程式。PhonePe、 Google Pay、Paytm,或其他十幾個選擇之一。很容易把應用程式當作支付系統本身,但它實際的工作範圍很窄。在系統自己的用語中,它是第三方應用程式提供者:它收集你的意圖——支付給此人、此金額—— 顯示你即將支付的對象,並透過一個它無法讀取的安全鍵盤收集你的 PIN。 然後它將指令傳遞出去。它永遠看不到你的 PIN,不持有你的錢,也沒有銀行執照。1
這個薄薄的層級,正是 UPI 幾乎所有競爭發生的地方,而這場競爭極不均衡。兩個應用程式,PhonePe 和 Google Pay, 合計承擔了大約五分之四的 UPI 支付;其餘由其他人瓜分。10 這種雙寡頭局面已維持多年。真正變動的是其下的排名。
觀察多年來的排名。一個新進入者,super.money, 由 Flipkart 於 2024 年推出,在約一年內從前五十名之外攀升至前五名,靠著保證現金回饋吸引用戶。810 前兩名的應用程式幾乎沒有移動;它們下方的排名則持續重整。
儘管有這些競爭,但有一件事這些應用程式都無法自行完成:連接到支付網路。為此,它們每一個都必須依附在一間銀行後方。
贊助者
因為應用程式沒有執照 也沒有直接連接到支付網路,所以必須向合作銀行借用這兩者,這家銀行稱為支付服務提供者(Payment Service Provider),或PSP,也就是它的贊助者。贊助者執行應用程式無法做的事:連接到中央系統、發行代表你的 UPI 地址,以及在你設定 UPI 時第一個將你的手機與銀行帳戶綁定。1
這個地址比看起來更有意義。UPI ID 後綴,也就是 @ 之後的部分,標示的是贊助銀行,而不是你使用的應用程式。結尾為 @ybl 的地址位於 Yes Bank;結尾為 @okaxis 的地址位於 Axis。PhonePe 的 handle 運行在 Yes Bank、 Axis 和 ICICI;Google Pay 的則運行在 Axis、HDFC、ICICI 和 State Bank。7
現在大多數大型應用程式同時依附在多家贊助銀行上,而不是只有一家,主要是為了韌性:分散在多家銀行,一家銀行的中斷不會讓整個應用程式離線,而且沒有單一贊助者需要承擔應用程式的全部交易量。7 贊助銀行也獲得自己較安靜的好處。當付款人和收款人恰好位於同一贊助者時,該銀行會在自己的帳簿中解析兩個地址,並跳過 網路的中央目錄——更快,而且省下約一派沙的解析費用。7
所以實際離開你手機的不是錢。而是由應用程式組裝並由你的贊助銀行簽署的請求。你看到的五個時刻中有三個發生在此:掃描、姓名與金額,以及你的 PIN。姓名是網路確認持有你掃描地址的人,這是你在錢轉出前抓住錯誤收款人的唯一機會。PIN 由手機上經過認證的元件擷取並加密;傳遞它的應用程式永遠不會得知 它。1
你的應用程式TPAP
你的 PSP贊助者
NPCI交換中心
Creds type=“MPIN”),應用程式永遠看不到。資料來源:NPCI UPI API 規格。2從這裡開始,請求已完全離開你的掌控。此後發生的一切都在銀行與交換中心之間,而它從每筆支付都必須經過的那個地方開始。
中樞
無論從哪個應用程式或銀行啟動,每筆支付都會匯聚到單一點:由NPCI運行的中央交換中心,這是一家營運 UPI 的非營利組織;而且只有一個。它的第一項任務是轉譯。你要支付的地址屬於收款人自己的贊助銀行,所以交換中心將請求路由到該銀行,而該銀行在任何錢移動前先將 handle 解析為真實帳戶。2
接著它移動錢,而順序是固定的。交換中心會先要求 你的銀行扣款。你的銀行是唯一能開啟你手機上密封 PIN 的當事方,所以在此處,也只有在此處,PIN 才會被檢查:你的銀行驗證 PIN、確認餘額、扣款,然後回覆。只有在扣款確認後,交換中心才會要求 收款人的銀行入帳,並等待該確認。錢永遠先離開,再到達,絕不會反過來。2
你的銀行匯款銀行
NPCI交換中心
收款人銀行受益人銀行
返回給你的結果並非由交換中心直接交出。NPCI 將結果返回給兩家贊助銀行,每家贊助銀行再傳遞給其應用程式。你的贊助者告訴你的應用程式付款已完成,你看到綠色勾勾;收款人的贊助者告訴收款人的應用程式,他們的手機顯示款項已收到。2
你的應用程式你
你的 PSP贊助者
NPCI交換中心
收款人 PSP贊助者
收款人應用程式收款人
交換中心本身幾乎不公布任何關於自己工作的資訊,因為沒有東西可以比較。它只有一個。它的規模反而以它所承載的龐大總量展現。
2,272 億筆 UPI 支付於 2026 年 6 月,相較於 2016 年推出時每月僅數百萬筆大幅成長
真正的錢的移動,發生在兩端:扣款付款人的銀行,以及入帳收款人的銀行。你會以為兩邊最忙碌的銀行應該大致相同。
銀行
它們並非相同的銀行。將付款端最忙碌的銀行與收款端最忙碌的銀行排名,然後將每家銀行在兩邊的排名連起來: 順序並不一致。
在付款端,順序如你所預期。印度國家銀行以大幅領先,後面跟著其他大型消費銀行,大致符合其客戶數量的預期。在收款端,順序崩解。一家私人銀行, Yes Bank,遙遙領先,其收取的入帳支付份額在付款端沒有任何銀行能接近,且該份額在兩年內大約增加了一倍。610 同一家 Yes Bank 在付款端只是陪跑:它幾乎不發起支付,卻收到比任何人都多的款項。
原因可回溯到贊助層,而這始於 UPI 已成為什麼樣的系統。大多數 UPI 支付已不再是人對人支付;而是人對商店支付。兩條線在 2022 年交叉,此後持續分開。10
商店的 UPI 二維碼由贊助銀行發行, 就像你的 handle 一樣。對於最大的商家應用程式而言,該贊助者壓倒性地是 Yes Bank。7 所以當你在商店掃描 PhonePe 二維碼時,入帳首先落在 Yes Bank,也就是二維碼背後的銀行,然後店家從商家應用程式的集體帳戶中獲得付款。6 「受益人銀行」在此並非指店家自己的銀行。它指的是贊助該二維碼的銀行。
它在哪裡失敗
沒有任何系統在這種規模下能每次都正常運作,而 UPI 的特別之處在於它如何精確記錄失敗的時刻。每筆被拒絕的支付都會歸類在兩個標題之一。3
第一種是業務拒絕:錯誤的 PIN、餘額不足、達到每日限額。你會在發生時立即理解這些,因為應用程式會告訴你原因,而原因出在你這一邊的畫面。第二種是技術拒絕: 鏈條中的某處,銀行的系統或交換中心本身,某個步驟無法完成。這是表面上看起來像是銀行伺服器的訊息,「銀行伺服器當機」或「你的銀行的伺服器沒有回應,請再試一次」,而你這一邊沒有任何解釋。3
將兩者多年來對照來看,會出現明顯的分歧。最近大約每十一筆支付中就有一筆被拒絕,但因鐵路本身失敗的不到四百分之一。而差距正在擴大。技術拒絕年年下降,從超過百分之一降到少於四百分之一,因為銀行和交換中心都已強化。業務拒絕則沒有下降;它們反而 上升了。10
所以鐵路變得更可靠,而失敗的支付越來越是因為與鐵路無關的原因而失敗。日常的故障不是機器故障;而是機器執行它自己的規則之一。
這與停機所暗示的相反。UPI 曾經全國停機好幾小時,那些日子是真的且被記得的。9 但它們很罕見。在普通的一天,一筆支付幾乎不會因為系統故障而失敗。它失敗是因為達到限額、餘額太低,或單一錯誤數字。
然後還有第三種情況,既非乾淨的成功,也非乾淨的拒絕:系統本身無法立即判定的支付。
安全網
記住錢永遠先離開,再到達。幾乎總是到達在同一時刻被確認,而你永遠不知道曾有間隙。但偶爾確認沒有及時返回。收款人的銀行可能已入帳但未能回報,或者根本沒有入帳,而在短時間內,網路真的無法判斷是哪一種。處於這種狀態的支付有自己的名稱:它被稱為deemed,意思是入帳 未確認。2 這是你的應用程式停在綠色勾勾之前,改而顯示付款處理中的時刻。你的錢已經離開,而沒有人還能說它是否已到達。
系統正是為此而建。你的應用程式不會坐著猜測。大約九十秒後,它可以悄悄向網路查詢真實狀態,而且只允許少數幾次這樣的查詢,因為不斷重複這個問題的應用程式曾讓 UPI 當機。9 你不需要做任何事;查詢會為你執行。
在這背後,NPCI 運行自己的對帳。它持續查詢兩家銀行,直到獲得明確答案,並發布兩種判決之一:入帳確實發生,所以支付成立;或者沒有發生,所以扣款被撤銷。9
你的應用程式你
你的銀行匯款銀行
NPCI交換中心
收款人銀行受益人銀行
如果必須撤銷,時間不會留給善意。錢必須在一天內返回給你(轉帳),或幾天內(商家支付),如果銀行遲到,則每日罰款一百盧比。4 系統無法總是保證即時完成支付,所以規則承諾事後糾正。
以這種方式卡住的支付從來不常見,而圍繞它們的對帳機制自那之後只會更加嚴格。
掃描
姓名與金額
PIN
中繼應用程式›贊助者›中樞›銀行
付款已送出
已收到
這讓我們回到起點:掃描、姓名與金額、PIN、綠色勾勾,以及另一邊的手機震動。這五個時刻仍然是你所看到的一切。在這短短幾秒鐘背後,是七家不同的公司與銀行,沿著一條線來回傳遞訊息,每一步都檢查它,並包裹在即使失敗也會對你有利的規則中。下次綠色勾勾出現時,你會知道它花了什麼代價。
來源
- NPCI,PSP 與 TPAP 角色;PIN 處理與通用函式庫。Razorpay;Google Pay / NPCI。
- UPI 訊息流程(ReqPay 先扣款後入帳;deemed 結果代碼;PSP 通知)。NPCI UPI 程序指南 / 產品手冊。
- 技術 vs 業務拒絕,定義與目標。NPCI OC-149。
- 失敗交易自動退款與罰款時程。RBI TAT 通告,2019。
- UPI 為全球最大即時支付系統。PIB / IMF;ACI Worldwide。
- 受益人銀行集中度與商家託管。The Economic Times。
- 贊助銀行、@handle 後綴,以及 on-us 效率。The Painted Stork。
- super.money 的成長。Business Standard。
- Deemed 交易、狀態查詢、UDIR 對帳,以及輪詢導致的停機。Razorpay (UDIR);Inc42 (NPCI 停機指引,2025)。
- 交易、應用程式、銀行與拒絕數據。NPCI 生態系統統計,由 Time Series of India 處理。
0 Comments
Log in to join the conversation.No comments yet. Be the first to share your thoughts.