掃描

姓名與金額

PIN

你永遠看不見的那部分

付款已送出

已收到

UPI 支付的五個時刻,正如你所體驗的那樣。從輸入 PIN 到看到結果之間發生的一切,都在你看不到的地方。

一天之中,我們大多數人會以相同的方式支付好幾次。你將手機對準印製的 二維碼,確認顯示的名稱,輸入金額,鍵入 PIN,然後出現綠色勾勾表示完成。另一邊,某人的手機震動通知款項已到。從開始到結束, 只需兩到三秒。

這五個時刻——掃描、姓名與金額、PIN、綠色勾勾,以及另一邊的手機震動——就是你所見到的全部支付過程。其餘一切都被隱藏起來。在 掃描與綠色勾勾之間,你的指令會經過一連串獨立的組織,每個組織檢查一件事後再交給下一個,所有過程在你抬頭前就已完成。你手機上的應用程式只是第一個環節,它從未接觸過你的錢。

了解這段靜默交接背後承載的重量是值得的。僅在 2026 年 6 月,UPI 就處理了超過 2,272 億筆支付,超越全球任何其他即時支付系統。5

本文將填補掃描與綠色勾勾之間的空白。我們將逐一追蹤一筆支付流經的鏈條:誰交給誰,每一方檢查了什麼,以及可能在哪裡失敗。在每個停頓處,我們也會探討該部分如何隨時間演變。下圖展示全部角色,我們從頂端開始,也就是你手中握著的部分。

你的應用程式PhonePe、GPay

你的 PSP發行你的 @handle

你的銀行錢轉出 ⊖

NPCI交換中心

收款人銀行錢轉入 ⊕

收款人 PSP擁有收款人 @handle

收款人應用程式顯示已收到

一筆支付中的每位參與者。NPCI 位於中間,與四條分支交換請求與回覆訊息。收款人端與你這端呈鏡像對應。

應用程式

第一個環節是你已經熟悉的:應用程式。PhonePe、 Google Pay、Paytm,或其他十幾個選擇之一。很容易把應用程式當作支付系統本身,但它實際的工作範圍很窄。在系統自己的用語中,它是第三方應用程式提供者:它收集你的意圖——支付給此人、此金額—— 顯示你即將支付的對象,並透過一個它無法讀取的安全鍵盤收集你的 PIN。 然後它將指令傳遞出去。它永遠看不到你的 PIN,不持有你的錢,也沒有銀行執照。1

這個薄薄的層級,正是 UPI 幾乎所有競爭發生的地方,而這場競爭極不均衡。兩個應用程式,PhonePeGoogle Pay, 合計承擔了大約五分之四的 UPI 支付;其餘由其他人瓜分。10 這種雙寡頭局面已維持多年。真正變動的是其下的排名。

觀察多年來的排名。一個新進入者,super.money, 由 Flipkart 於 2024 年推出,在約一年內從前五十名之外攀升至前五名,靠著保證現金回饋吸引用戶。810 前兩名的應用程式幾乎沒有移動;它們下方的排名則持續重整。

依年度交易量排名領先的 UPI 應用程式。資料來源:NPCI 應用程式統計。10

儘管有這些競爭,但有一件事這些應用程式都無法自行完成:連接到支付網路。為此,它們每一個都必須依附在一間銀行後方。

贊助者

因為應用程式沒有執照 也沒有直接連接到支付網路,所以必須向合作銀行借用這兩者,這家銀行稱為支付服務提供者(Payment Service Provider),或PSP,也就是它的贊助者。贊助者執行應用程式無法做的事:連接到中央系統、發行代表你的 UPI 地址,以及在你設定 UPI 時第一個將你的手機與銀行帳戶綁定。1

這個地址比看起來更有意義。UPI ID 後綴,也就是 @ 之後的部分,標示的是贊助銀行,而不是你使用的應用程式。結尾為 @ybl 的地址位於 Yes Bank;結尾為 @okaxis 的地址位於 Axis。PhonePe 的 handle 運行在 Yes Bank、 Axis 和 ICICI;Google Pay 的則運行在 Axis、HDFC、ICICI 和 State Bank。7

現在大多數大型應用程式同時依附在多家贊助銀行上,而不是只有一家,主要是為了韌性:分散在多家銀行,一家銀行的中斷不會讓整個應用程式離線,而且沒有單一贊助者需要承擔應用程式的全部交易量。7 贊助銀行也獲得自己較安靜的好處。當付款人和收款人恰好位於同一贊助者時,該銀行會在自己的帳簿中解析兩個地址,並跳過 網路的中央目錄——更快,而且省下約一派沙的解析費用。7

所以實際離開你手機的不是錢。而是由應用程式組裝並由你的贊助銀行簽署的請求。你看到的五個時刻中有三個發生在此:掃描、姓名與金額,以及你的 PIN。姓名是網路確認持有你掃描地址的人,這是你在錢轉出前抓住錯誤收款人的唯一機會。PIN 由手機上經過認證的元件擷取並加密;傳遞它的應用程式永遠不會得知 它。1

你的應用程式TPAP

你的 PSP贊助者

NPCI交換中心

從 QR 掃描到已簽署的付款請求。已驗證的收款人姓名會在你付款前返回;你的 PIN 在通用函式庫內加密(Creds type=“MPIN”),應用程式永遠看不到。資料來源:NPCI UPI API 規格。2

從這裡開始,請求已完全離開你的掌控。此後發生的一切都在銀行與交換中心之間,而它從每筆支付都必須經過的那個地方開始。

中樞

無論從哪個應用程式或銀行啟動,每筆支付都會匯聚到單一點:由NPCI運行的中央交換中心,這是一家營運 UPI 的非營利組織;而且只有一個。它的第一項任務是轉譯。你要支付的地址屬於收款人自己的贊助銀行,所以交換中心將請求路由到該銀行,而該銀行在任何錢移動前先將 handle 解析為真實帳戶。2

接著它移動錢,而順序是固定的。交換中心會先要求 你的銀行扣款。你的銀行是唯一能開啟你手機上密封 PIN 的當事方,所以在此處,也只有在此處,PIN 才會被檢查:你的銀行驗證 PIN、確認餘額、扣款,然後回覆。只有在扣款確認後,交換中心才會要求 收款人的銀行入帳,並等待該確認。錢永遠先離開,再到達,絕不會反過來。2

你的銀行匯款銀行

NPCI交換中心

收款人銀行受益人銀行

交換中心內部。NPCI 先扣款你的銀行,等待確認後才要求收款人的銀行入帳;錢永遠先離開,再到達。資料來源:NPCI UPI API 規格。2

返回給你的結果並非由交換中心直接交出。NPCI 將結果返回給兩家贊助銀行,每家贊助銀行再傳遞給其應用程式。你的贊助者告訴你的應用程式付款已完成,你看到綠色勾勾;收款人的贊助者告訴收款人的應用程式,他們的手機顯示款項已收到。2

你的應用程式

你的 PSP贊助者

NPCI交換中心

收款人 PSP贊助者

收款人應用程式收款人

結果透過贊助者返回,而不是直接從交換中心:你的 PSP 在畫面上顯示付款已送出,收款人的 PSP 顯示他們已收到。資料來源:NPCI UPI API 規格。2

交換中心本身幾乎不公布任何關於自己工作的資訊,因為沒有東西可以比較。它只有一個。它的規模反而以它所承載的龐大總量展現。

2,272 億筆 UPI 支付於 2026 年 6 月,相較於 2016 年推出時每月僅數百萬筆大幅成長

真正的錢的移動,發生在兩端:扣款付款人的銀行,以及入帳收款人的銀行。你會以為兩邊最忙碌的銀行應該大致相同。

銀行

它們並非相同的銀行。將付款端最忙碌的銀行與收款端最忙碌的銀行排名,然後將每家銀行在兩邊的排名連起來: 順序並不一致。

各銀行在付款端與收款端的排名,最近 12 個月。資料來源: NPCI 會員銀行資料。10

在付款端,順序如你所預期。印度國家銀行以大幅領先,後面跟著其他大型消費銀行,大致符合其客戶數量的預期。在收款端,順序崩解。一家私人銀行, Yes Bank,遙遙領先,其收取的入帳支付份額在付款端沒有任何銀行能接近,且該份額在兩年內大約增加了一倍。610 同一家 Yes Bank 在付款端只是陪跑:它幾乎不發起支付,卻收到比任何人都多的款項。

原因可回溯到贊助層,而這始於 UPI 已成為什麼樣的系統。大多數 UPI 支付已不再是人對人支付;而是人對商店支付。兩條線在 2022 年交叉,此後持續分開。10

依筆數計算的 UPI 支付份額:商家個人對個人,每月。商家在 2022 年 8 月超越個人。資料來源:NPCI。10

商店的 UPI 二維碼由贊助銀行發行, 就像你的 handle 一樣。對於最大的商家應用程式而言,該贊助者壓倒性地是 Yes Bank。7 所以當你在商店掃描 PhonePe 二維碼時,入帳首先落在 Yes Bank,也就是二維碼背後的銀行,然後店家從商家應用程式的集體帳戶中獲得付款。6 「受益人銀行」在此並非指店家自己的銀行。它指的是贊助該二維碼的銀行。

它在哪裡失敗

沒有任何系統在這種規模下能每次都正常運作,而 UPI 的特別之處在於它如何精確記錄失敗的時刻。每筆被拒絕的支付都會歸類在兩個標題之一。3

第一種是業務拒絕:錯誤的 PIN、餘額不足、達到每日限額。你會在發生時立即理解這些,因為應用程式會告訴你原因,而原因出在你這一邊的畫面。第二種是技術拒絕: 鏈條中的某處,銀行的系統或交換中心本身,某個步驟無法完成。這是表面上看起來像是銀行伺服器的訊息,「銀行伺服器當機」或「你的銀行的伺服器沒有回應,請再試一次」,而你這一邊沒有任何解釋。3

將兩者多年來對照來看,會出現明顯的分歧。最近大約每十一筆支付中就有一筆被拒絕,但因鐵路本身失敗的不到四百分之一。而差距正在擴大。技術拒絕年年下降,從超過百分之一降到少於四百分之一,因為銀行和交換中心都已強化。業務拒絕則沒有下降;它們反而 上升了。10

匯款端拒絕率,技術 vs 業務,按年份。資料來源:NPCI 會員銀行資料。10

所以鐵路變得更可靠,而失敗的支付越來越是因為與鐵路無關的原因而失敗。日常的故障不是機器故障;而是機器執行它自己的規則之一。

這與停機所暗示的相反。UPI 曾經全國停機好幾小時,那些日子是真的且被記得的。9 但它們很罕見。在普通的一天,一筆支付幾乎不會因為系統故障而失敗。它失敗是因為達到限額、餘額太低,或單一錯誤數字。

然後還有第三種情況,既非乾淨的成功,也非乾淨的拒絕:系統本身無法立即判定的支付。

安全網

記住錢永遠先離開,再到達。幾乎總是到達在同一時刻被確認,而你永遠不知道曾有間隙。但偶爾確認沒有及時返回。收款人的銀行可能已入帳但未能回報,或者根本沒有入帳,而在短時間內,網路真的無法判斷是哪一種。處於這種狀態的支付有自己的名稱:它被稱為deemed,意思是入帳 未確認。2 這是你的應用程式停在綠色勾勾之前,改而顯示付款處理中的時刻。你的錢已經離開,而沒有人還能說它是否已到達。

系統正是為此而建。你的應用程式不會坐著猜測。大約九十秒後,它可以悄悄向網路查詢真實狀態,而且只允許少數幾次這樣的查詢,因為不斷重複這個問題的應用程式曾讓 UPI 當機。9 你不需要做任何事;查詢會為你執行。

在這背後,NPCI 運行自己的對帳。它持續查詢兩家銀行,直到獲得明確答案,並發布兩種判決之一:入帳確實發生,所以支付成立;或者沒有發生,所以扣款被撤銷。9

你的應用程式

你的銀行匯款銀行

NPCI交換中心

收款人銀行受益人銀行

當支付處於待處理狀態時,你的應用程式會悄悄檢查狀態,而 NPCI 會自動對帳,最終結果是款項被確認或退還給你,並保證在一天內完成。資料來源:NPCI UPI API 規格、UDIR (OC-98)、RBI TAT 通告。94

如果必須撤銷,時間不會留給善意。錢必須在一天內返回給你(轉帳),或幾天內(商家支付),如果銀行遲到,則每日罰款一百盧比。4 系統無法總是保證即時完成支付,所以規則承諾事後糾正。

以這種方式卡住的支付從來不常見,而圍繞它們的對帳機制自那之後只會更加嚴格。

掃描

姓名與金額

PIN

中繼應用程式贊助者中樞銀行

付款已送出

已收到

相同的五個時刻,空白已填滿:隱藏的中繼橫跨應用程式、 贊助者、中樞與銀行。

這讓我們回到起點:掃描、姓名與金額、PIN、綠色勾勾,以及另一邊的手機震動。這五個時刻仍然是你所看到的一切。在這短短幾秒鐘背後,是七家不同的公司與銀行,沿著一條線來回傳遞訊息,每一步都檢查它,並包裹在即使失敗也會對你有利的規則中。下次綠色勾勾出現時,你會知道它花了什麼代價。

來源

  1. NPCI,PSP 與 TPAP 角色;PIN 處理與通用函式庫。RazorpayGoogle Pay / NPCI
  2. UPI 訊息流程(ReqPay 先扣款後入帳;deemed 結果代碼;PSP 通知)。NPCI UPI 程序指南 / 產品手冊
  3. 技術 vs 業務拒絕,定義與目標。NPCI OC-149
  4. 失敗交易自動退款與罰款時程。RBI TAT 通告,2019
  5. UPI 為全球最大即時支付系統。PIB / IMFACI Worldwide
  6. 受益人銀行集中度與商家託管。The Economic Times
  7. 贊助銀行、@handle 後綴,以及 on-us 效率。The Painted Stork
  8. super.money 的成長。Business Standard
  9. Deemed 交易、狀態查詢、UDIR 對帳,以及輪詢導致的停機。Razorpay (UDIR)Inc42 (NPCI 停機指引,2025)
  10. 交易、應用程式、銀行與拒絕數據。NPCI 生態系統統計,由 Time Series of India 處理。