Здравствуйте!
Понимаю, что 7.7 уже мало кто использует. Но возникла потребность загружать выписки из банка Авангард и Точка напрямую, без предварительной выгрузки файла, в 1С ТиС.
В интернете ничего не нашел. Может быть подскажете куда копать или что-то более-менее готовое?

(0) для начала надо помучить ТП банков на предмет наличия соответствующих сервисов либо в облаке, либо в системах банк-клиент. Ну и далее плясать от соответствующей печки. Проблема клюшек в том, что с веб-, например, сервисами они дружат только через костыли.

был бы ещё обычный http/https - полбеды. Но там до кучи криптопровайдер и ЭЦП...

DirectBank..?
на 8-ке такой механизм поддерживается, но это зависит от того готовы ли банки предоставлять такой сервис
Возможно и на 77 можно это реализовать...

Но чем так геморроится, может уточнить чем вызвана "без файла"..? может забабахать робота который автоматом будет тянуть выписки файлами, а другой робот будет грузить в 77.?

(4) Безопасники во многих местах уже препятствуют. Типа, файл, записанный на диске, легко модифицируется, а так как его подлинность никто не проверяет, то можно перевести бабло куда угодно.

(3) если бы это был тупо http(s) стандартный, то в принципе можно. Люди вон обмен с Меркурием делают на клюшках. Но если в эту схему еще криптопровайдер - тут уже не знаю... Как бы ВК не пришлось писать

(5) Тупое. Нет не так. Тупейшее объяснение.
И что некому объяснить безопасникам их тупость?

(7) У безопасников вышнее оброзавание и выслуга лет. Ничего им не объяснишь )))

(5) Что значит некто не проверяет после загрузки данных в клиент банк их как минимум подписывают. 7.7 держит данные тоже на диске что помешает заменить данные в 7.7 перед экспортом непонятно на что?

Что мешает аналогичным образом загрузить данные в клиент банк не 7,7 а вирусу. ИМХО вирусу проще искать соответствующий клиент банк и грузить в него. чем отыскивать неизвестно где лежащий и с неизвестным именем файл экспорта.

для (5) для данных вопросов используются шифрованные каналы + соответствующий доступ в каталоги и файловые системы - и 1С тут ваааще не при чем ...

(5)Ога, предоставить прямой доступ в клиент банк- это ваще о(ху)фигенно, а вот файл с данными на диске - это криминал, ваши безопасники полные олигофрены, передайте им это
и да очистить файл после загрузки , религия не позволяет?

(10) ЭЦП мешает. Директ-банк подразумевает, что вы перед обменом вставите ключ и введете пин, потом вынете и уберете в сейф. То что никто этого не делает - вопрос другой.

т.е. аппаратными средствами защищен _весь_ процесс обмена, а не только загрузка данных в клиент-банк и их последующая обработка

(12) По-твоему 1С реализовали директ-банк от нечего делать? )

(12) он не прямой, а защищенный аппаратными средствами. Как я понимаю, то что ходит через директ-банк, закрыто шифрованием и подписано. Ни о каких текстовых файлах там нет и речи.

(9) если платежей тысячонка в день или даже несколько сотен, то никто внимательно смотреть не будет. Полуавтоматическая процедура с замыленным глазом.

(14) при выгрузке файла запароливай его в архиве при загрузке распароливай в автомате и загружай , делов та

(18) В этот процесс можно вклиниться и подменить содержимое файла

(18) в любой процесс можно вклиниться , и подменить содержимое базы ))) для выгрузки в клиент банк в самой платежке , и чоу ?

(13) вирус сидит и ждет пока в системе не появится ключ и не введут пин, а потом щемится в клиент банк. Уже защищенный ЭЦП.

(4) можно было бы и так, но не понятно как сделать робота, который будет выгружать файлы (
при этом загрузка с файла уже полностью модифицирована под наши требования.

(22) В 1С можно поменять данные тоже.
Не понял что значит напрямую
И банка выгружен файл, в 1С он импортируется.
Если напрямую то что мы исключаем из обмена?

(20) все что один человек построил, другой завсегда разломать сумеет, это мы отлично знаем. Вопрос - в трудозатратах. Возьмем два варианта. Первый - текстовый файл от банк-клиента лежит в доступной на запись сетевой шаре. Вторая - тот же файл, но в локальной папке и архивируется. Третья - директ-банк, файла нет вообще и весь процесс закрыт шифрованием. В каком случае трудозатраты на взлом будут больше? В каком случае будет проще прочитать файл и узнать кому предназначены текущие платежи? По-моему, ответ очевиден.

* три варианта

(3) и Авангард поддерживает DirectBank, но не понятно как это переделать на 7-рку.

(23) Это значит, что не скачивать файл с сервера "руками", а либо отдать это на откуп 1С либо какому-либо иному сервису см. (4), либо вообще общаться с сервером напрямую.

(26) поковыряйте нимфостарт, может, кто-то уже делал. Но вообще с высокой долей вероятности могу вам посочувствовать: в самом кислом случае нужна будет ВК.

(23) исключаем собственно файл, где инфа лежит открытым текстом и может быть модифицирована. И его сохранение на жесткий диск компьютера.

(28) прошу прощения, а что такое ВК?
и инфостарт копал - никто не делал ;), видимо геморойно.

(30) внешняя компонента на серьезном языке вроде С++/С#, который позволяет нормально работать с веб-сервисами и CryptoAPI

(31) понятно
значит оставим процесс через ручную выгрузку файла
писать такое на ООП пока не планирую ;)

Спасибо всем большое!!!

(29) Отправка платежек? Так они в 1С и так есть.
Из 1С минуя файл в Банк или же наоборот из Банка в 1С также минуя файл?

(34) в семерке? Я чет не видел. Там обработка клиент-банка простая как мычание. Работает через файлы

без файлов - это Директбанк. Появилось недавно, работает только в восьмерке, насколько я понял, через веб-сервисы, да еще и с криптой от отечественного производителя.

(24) "В каком случае трудозатраты на взлом будут больше?".
Ответ на данный вопрос совсем не очевиден. Возьми группу специалистов с соответствующими программными инструментами + инсайдеров того банка, который хотят нагреть.

(36) "криптой от отечественного производителя", с ключами, которые сертифицированы нашими спецслужбами?! Тогда да, все надежно. Никто, кроме них.