返回

文章详情

UPI:支付交易的解剖

Hacker News2026年7月11日 16:33

扫描名称和金额 PIN 你从未看到的部分 支付已发送 已收到 UPI 支付的五个时刻,如你所体验的那样。一切在你的 PIN 和结果之间的发生都是隐秘的。我们中的大多数人每天多次以同样的方式付款。你将手机对准打印码,确认出现的名称,输入金额,输入 PIN,绿色勾表示已完成。在另一边,有人的手机震动着,告知钱已经到账。从开始到结束,仅需两到三秒。这五个时刻,扫描、名称与金额、PIN、勾号以及另一侧的震动,便是你所看到的整个支付。其他一切都是隐藏的。在扫描和勾号之间,你的指令在一条短链的不同组织之间运行,每个组织检查一件事并将结果递交给下一个,所有这一切在你从屏幕上抬起头之前就完成了。你手机上的应用程序只是第一环节,它从未触及你的钱。值得知道的是,这种安静的交接上承载着多少。在2026年6月,UPI 处理了超过2272亿笔支付,超过了全球其他任何实时支付系统。这篇文章填补了扫描和绿色勾号之间的空白。我们沿着链条跟踪单笔支付,一个一方:谁交给谁,每个人检查的内容,以及可能失败的地方。在每个环节,我们也观察到该部分是如何变化的。下面的图是整个参与者的角色,我们从顶部开始,与你手中持有的部分。你的应用程序 PhonePe、GPay 你的 PSP 发行你的 @handle 你的银行 资金流出 ⊖ NPCI 交换方 收款银行 资金流入 ⊕ 收款方 PSP 拥有 收款方 @handle 收款方应用显示已收到 每个参与者在一次支付中。NPCI 在中间,与所有四个环节进行请求与响应的消息交换。接收方的侧面与您的相仿。应用程序 第一部分是你已经知道的:应用程序 PhonePe、Google Pay、Paytm 或其他十多个应用程序。很容易把应用程序当作支付系统本身,但它的实际工作是狭窄的。用系统自己的语言来说,它是一个第三方应用程序提供商:它收集你的意图——支付给这个人,这个金额——向你展示你要支付的人,并通过一个安全的面板收集你的 PIN。然后它将指令继续传递。它从未看到你的 PIN,掌握不了你的钱,也没有银行执照。这个薄层是几乎所有 UPI 竞争的焦点,竞争是不平衡的。两个应用程序,PhonePe 和 Google Pay ,共同承担了大约五分之四的每一笔 UPI 支付;其他所有应用程序则分享剩余的。这个寡头垄断已经维持了多年。底下的订单在变动。观察多年来的排名。一个新进入者 super.money ,由 Flipkart 于 2024 年推出,迅速攀升至前五名之内,借助保证的现金返还吸引用户。尽管拥有如此多的竞争,但没有一个应用程序能单独做到一件事:接入支付网络。为此,每个应用程序都必须依赖一个被称为支付服务提供商(PSP)的合作银行。赞助商 由于应用程序没有执照也没有直通支付网络的通道,它必须从名为支付服务提供商(PSP)的合作银行那里借用这两者。赞助商执行应用程序无法完成的工作:连接到中央系统,发行代表你的 UPI 地址,以及在你设置 UPI 时首个将你的手机与银行账户绑定的方。该地址比它看起来更具揭示性。UPI ID 的后缀,即 @ 后面的部分,指名赞助银行而非你正在使用的应用程序。以 @ybl 结尾的地址来自于 Yes 银行;以 @okaxis 结尾的地址来自于 Axis 银行。PhonePe 的处理在 Yes 银行、Axis 银行和 ICICI 银行上运行;Google Pay 的在 Axis、HDFC、ICICI 和国家银行上运行。现在大多数大型应用程序处于多个赞助银行的框架中而不是一个,主要是为了增强韧性:分布在银行之间,单一银行的故障无法使整个应用程序离线,并且没有一个赞助商必须承担所有应用程序的交易量。赞助商银行还获得了自清静的好处。当付款方和收款方恰好位于同一赞助商之时,该银行在其账簿中解决这两个地址,并跳过网络的中央目录——更快,并节省大约一分的钱解决费用。那么,实际上从你的手机中离开的并不是钱。它是由应用程序组装并由你的赞助银行签名的请求。在这里你会看到你所看到的五个时刻中的三个:扫描、名称和金额,以及你的 PIN。名称由网络确认持有你扫描的地址的人,是你在任何资金流动之前捕捉到错误收款人的唯一机会。PIN 由手机上的认证组件捕获并加密;传递它的应用程序从未知道它。你的应用程序 TPAP 你的 PSP 赞助商 NPCI 交换 从二维码扫描到签名支付请求。经过验证的收款方名称

赞助内容

NordVPN Next-gen Antivirus

本站免费、广告极少。如果觉得有帮助,可以请我们喝杯咖啡 —— 任何金额都对持续运营有实际帮助。

请我喝杯咖啡