Имя: Пароль:
1C
1C 7.7
v7: Загрузка выписок напрямую без выгрузки файла
0 skemmy
 
25.07.18
23:23
Здравствуйте!
Понимаю, что 7.7 уже мало кто использует. Но возникла потребность загружать выписки из банка Авангард и Точка напрямую, без предварительной выгрузки файла, в 1С ТиС.
В интернете ничего не нашел. Может быть подскажете куда копать или что-то более-менее готовое?
1 spectre1978
 
25.07.18
23:33
(0) для начала надо помучить ТП банков на предмет наличия соответствующих сервисов либо в облаке, либо в системах банк-клиент. Ну и далее плясать от соответствующей печки. Проблема клюшек в том, что с веб-, например, сервисами они дружат только через костыли.
2 spectre1978
 
25.07.18
23:45
был бы ещё обычный http/https - полбеды. Но там до кучи криптопровайдер и ЭЦП...
3 Злопчинский
 
25.07.18
23:47
DirectBank..?
на 8-ке такой механизм поддерживается, но это зависит от того готовы ли банки предоставлять такой сервис
Возможно и на 77 можно это реализовать...
4 Злопчинский
 
25.07.18
23:48
Но чем так геморроится, может уточнить чем вызвана "без файла"..? может забабахать робота который автоматом будет тянуть выписки файлами, а другой робот будет грузить в 77.?
5 spectre1978
 
26.07.18
08:04
(4) Безопасники во многих местах уже препятствуют. Типа, файл, записанный на диске, легко модифицируется, а так как его подлинность никто не проверяет, то можно перевести бабло куда угодно.
6 spectre1978
 
26.07.18
08:08
(3) если бы это был тупо http(s) стандартный, то в принципе можно. Люди вон обмен с Меркурием делают на клюшках. Но если в эту схему еще криптопровайдер - тут уже не знаю... Как бы ВК не пришлось писать
7 Остап Сулейманович
 
26.07.18
08:08
(5) Тупое. Нет не так. Тупейшее объяснение.
И что некому объяснить безопасникам их тупость?
8 KRV
 
26.07.18
08:22
(7) У безопасников вышнее оброзавание и выслуга лет. Ничего им не объяснишь )))
9 uno-group
 
26.07.18
09:12
(5) Что значит некто не проверяет после загрузки данных в клиент банк их как минимум подписывают. 7.7 держит данные тоже на диске что помешает заменить данные в 7.7 перед экспортом непонятно на что?
10 uno-group
 
26.07.18
09:16
Что мешает аналогичным образом загрузить данные в клиент банк не 7,7 а вирусу. ИМХО вирусу проще искать соответствующий клиент банк и грузить в него. чем отыскивать неизвестно где лежащий и с неизвестным именем файл экспорта.
11 Карст
 
26.07.18
09:24
для (5) для данных вопросов используются шифрованные каналы + соответствующий доступ в каталоги и файловые системы - и 1С тут ваааще не при чем ...
12 Kigo_Kigo
 
26.07.18
09:31
(5)Ога, предоставить прямой доступ в клиент банк- это ваще о(ху)фигенно, а вот файл с данными на диске - это криминал, ваши безопасники полные олигофрены, передайте им это
и да очистить файл после загрузки , религия не позволяет?
13 spectre1978
 
26.07.18
09:34
(10) ЭЦП мешает. Директ-банк подразумевает, что вы перед обменом вставите ключ и введете пин, потом вынете и уберете в сейф. То что никто этого не делает - вопрос другой.
14 spectre1978
 
26.07.18
09:37
т.е. аппаратными средствами защищен _весь_ процесс обмена, а не только загрузка данных в клиент-банк и их последующая обработка
15 Cyberhawk
 
26.07.18
09:38
(12) По-твоему 1С реализовали директ-банк от нечего делать? )
16 spectre1978
 
26.07.18
09:38
(12) он не прямой, а защищенный аппаратными средствами. Как я понимаю, то что ходит через директ-банк, закрыто шифрованием и подписано. Ни о каких текстовых файлах там нет и речи.
17 spectre1978
 
26.07.18
09:40
(9) если платежей тысячонка в день или даже несколько сотен, то никто внимательно смотреть не будет. Полуавтоматическая процедура с замыленным глазом.
18 Карст
 
26.07.18
10:27
(14) при выгрузке файла запароливай его в архиве при загрузке распароливай в автомате и загружай , делов та
19 Cyberhawk
 
26.07.18
10:27
(18) В этот процесс можно вклиниться и подменить содержимое файла
20 Карст
 
26.07.18
11:07
(18) в любой процесс можно вклиниться , и подменить содержимое базы ))) для выгрузки в клиент банк в самой платежке , и чоу ?
21 uno-group
 
26.07.18
11:59
(13) вирус сидит и ждет пока в системе не появится ключ и не введут пин, а потом щемится в клиент банк. Уже защищенный ЭЦП.
22 skemmy
 
26.07.18
14:27
(4) можно было бы и так, но не понятно как сделать робота, который будет выгружать файлы (
при этом загрузка с файла уже полностью модифицирована под наши требования.
23 tgu82
 
26.07.18
14:33
(22) В 1С можно поменять данные тоже.
Не понял что значит напрямую
И банка выгружен файл, в 1С он импортируется.
Если напрямую то что мы исключаем из обмена?
24 spectre1978
 
26.07.18
14:46
(20) все что один человек построил, другой завсегда разломать сумеет, это мы отлично знаем. Вопрос - в трудозатратах. Возьмем два варианта. Первый - текстовый файл от банк-клиента лежит в доступной на запись сетевой шаре. Вторая - тот же файл, но в локальной папке и архивируется. Третья - директ-банк, файла нет вообще и весь процесс закрыт шифрованием. В каком случае трудозатраты на взлом будут больше? В каком случае будет проще прочитать файл и узнать кому предназначены текущие платежи? По-моему, ответ очевиден.
25 spectre1978
 
26.07.18
14:46
* три варианта
26 skemmy
 
26.07.18
14:46
(3) и Авангард поддерживает DirectBank, но не понятно как это переделать на 7-рку.
27 skemmy
 
26.07.18
14:48
(23) Это значит, что не скачивать файл с сервера "руками", а либо отдать это на откуп 1С либо какому-либо иному сервису см. (4), либо вообще общаться с сервером напрямую.
28 spectre1978
 
26.07.18
14:48
(26) поковыряйте нимфостарт, может, кто-то уже делал. Но вообще с высокой долей вероятности могу вам посочувствовать: в самом кислом случае нужна будет ВК.
29 spectre1978
 
26.07.18
14:51
(23) исключаем собственно файл, где инфа лежит открытым текстом и может быть модифицирована. И его сохранение на жесткий диск компьютера.
30 skemmy
 
26.07.18
14:52
(28) прошу прощения, а что такое ВК?
и инфостарт копал - никто не делал ;), видимо геморойно.
31 spectre1978
 
26.07.18
14:52
(30) внешняя компонента на серьезном языке вроде С++/С#, который позволяет нормально работать с веб-сервисами и CryptoAPI
32 skemmy
 
26.07.18
14:54
(31) понятно
значит оставим процесс через ручную выгрузку файла
писать такое на ООП пока не планирую ;)
33 skemmy
 
26.07.18
14:54
Спасибо всем большое!!!
34 tgu82
 
26.07.18
14:55
(29) Отправка платежек? Так они в 1С и так есть.
Из 1С минуя файл в Банк или же наоборот из Банка в 1С также минуя файл?
35 spectre1978
 
26.07.18
14:59
(34) в семерке? Я чет не видел. Там обработка клиент-банка простая как мычание. Работает через файлы
36 spectre1978
 
26.07.18
15:00
без файлов - это Директбанк. Появилось недавно, работает только в восьмерке, насколько я понял, через веб-сервисы, да еще и с криптой от отечественного производителя.
37 NikVars
 
26.07.18
15:04
(24) "В каком случае трудозатраты на взлом будут больше?".
Ответ на данный вопрос совсем не очевиден. Возьми группу специалистов с соответствующими программными инструментами + инсайдеров того банка, который хотят нагреть.
38 NikVars
 
26.07.18
15:06
(36) "криптой от отечественного производителя", с ключами, которые сертифицированы нашими спецслужбами?! Тогда да, все надежно. Никто, кроме них.
Проблемы невозможно решaть нa том же уровне компетентности, нa котором они возникaют. Альберт Эйнштейн