印度的统一支付界面(UPI)从8月1日开始进行大规模的技术大修。运营UPI的国家支付公司(NPCI)宣布了新的应用程序编程接口(API)使用规则,该规则旨在防止该系统自身屈曲。这些更改虽然大多是用户不可见的,但将直接影响可以使用余额检查和自动付款授权(如余额检查和自动生效授权)的频率和何时影响。
根据NPCI的UPI生态系统统计,印度的UPI系统每月处理超过160亿个交易,已成为数字骨干。截至2025年5月,它已注册了超过180亿美元的交易,价值超过251.4亿卢比。但是随着系统的扩展,负载平衡,系统滥用和技术脆弱性的挑战也在扩展。
最近的中断是一个转折点,最值得注意的是4月12日的五个小时中断,这是三年来最长的。这导致了NPC的循环:“ PSP银行和/或收购银行应确保发送到UPI的所有API请求(根据速度和TPS – 每秒限制)的所有API请求。
UPI是该国最喜欢的数字支付方法,它可以在一秒钟内处理约7,000件交易。因此,当UPI降低一分钟甚至一分钟时,它可能会大致影响40万人,并且持续十分钟,撞击可能是400万笔交易。
在3月26日至4月12日之间,UPI在短短18天内进行了四次中断,这是印度超过40亿用户使用的印度实时支付系统的前所未有的破坏。中断主要归因于银行系统过高和未经检查的API请求,尤其是在财政年度期间。随着UPI的占所有数字交易的83%,反复的失败引发了专家的紧急呼吁,要求NPCI对系统级节流和更严格的API调节。
NPCI对中断的调查发现,该问题是由“检查交易” API洪水引起的。 NPCI报告说:“此外,观察到,即使多次为较旧的交易,一些PSP银行也向’检查交易’发送请求。” NPCI的操作指南仅将银行仅检查交易的状态3次,每个请求需要90秒的间隔。但是,这一限制本来是由银行本身实施的,据报道许多限制没有实施。
在通函中,NPCI指示所有银行和支付服务提供商(PSP)“在7月31日之前调节并规范10个重要的,最使用的API。”这些API是后端请求工具,可以从检查您的银行余额,自动付款授权执行以及确认UPI交易等所有内容。
现在,您可以每天最多检查您的银行余额50次。
您可以检查哪些帐户链接到您的手机号码的次数将仅限为每天25次。
AutoPay命令(用于SIPS或Netflix或任何其他频率的任何其他订阅,例如每月),现在只能在非高峰时段执行,以定义为上午10点之前,下午1点至下午5点和9.30 PM之后。
银行和PSP现在必须错开“检查事务状态” API调用。在两个小时的窗口内仅允许三个检查,在身份验证后至少90秒间隔。
现在要求银行在每个交易通知中包括更新帐户余额,以减少冗余余额检查。 NPCI还规定,必须在高峰时段限制非客户发射的API,以防止系统充血。
虽然大多数UPI用户不会立即注意到更改,但直到他们这样做。如果您习惯于经常在每次交易或查询帐户详细信息之后检查余额,则现在可以遇到系统施加的限制。每个应用程序每天50个余额查询的上限听起来可能很慷慨,但是在发送自动余额请求内部支票请求的应用程序中,该限制的达到的速度可能比预期的要快。但是,为了抵消这一点,银行必须在每个成功的交易通知中发送实时余额更新。这应该减少对单独的余额检查并改善用户体验的需求。 Autopay功能也略有变化。您仍然可以随时创建授权,但是执行只会在非高峰时段进行。
对于支付EMI,SIPS或订阅账单的用户,这意味着较小的延迟或时间变化。每次自动付费授权最多将进行一次尝试,最多三次以中等速度。 Banks用来确认付款是否通过的工具的检查翻译状态API是中断的核心。展望未来,交错的支票(每90秒,两小时内最大三个)应大大减少负载并稳定系统。
为了执行合规性,NPCI警告说,违规行为可能导致处罚,中止新用户,甚至对API访问的限制。 PSP必须在8月31日之前提交一项承诺,以确认所有系统发射的API均已排队并限制。
