|
v7: Загрузка выписок напрямую без выгрузки файла | ☑ | ||
---|---|---|---|---|
0
skemmy
25.07.18
✎
23:23
|
Здравствуйте!
Понимаю, что 7.7 уже мало кто использует. Но возникла потребность загружать выписки из банка Авангард и Точка напрямую, без предварительной выгрузки файла, в 1С ТиС. В интернете ничего не нашел. Может быть подскажете куда копать или что-то более-менее готовое? |
|||
1
spectre1978
25.07.18
✎
23:33
|
(0) для начала надо помучить ТП банков на предмет наличия соответствующих сервисов либо в облаке, либо в системах банк-клиент. Ну и далее плясать от соответствующей печки. Проблема клюшек в том, что с веб-, например, сервисами они дружат только через костыли.
|
|||
2
spectre1978
25.07.18
✎
23:45
|
был бы ещё обычный http/https - полбеды. Но там до кучи криптопровайдер и ЭЦП...
|
|||
3
Злопчинский
25.07.18
✎
23:47
|
DirectBank..?
на 8-ке такой механизм поддерживается, но это зависит от того готовы ли банки предоставлять такой сервис Возможно и на 77 можно это реализовать... |
|||
4
Злопчинский
25.07.18
✎
23:48
|
Но чем так геморроится, может уточнить чем вызвана "без файла"..? может забабахать робота который автоматом будет тянуть выписки файлами, а другой робот будет грузить в 77.?
|
|||
5
spectre1978
26.07.18
✎
08:04
|
(4) Безопасники во многих местах уже препятствуют. Типа, файл, записанный на диске, легко модифицируется, а так как его подлинность никто не проверяет, то можно перевести бабло куда угодно.
|
|||
6
spectre1978
26.07.18
✎
08:08
|
(3) если бы это был тупо http(s) стандартный, то в принципе можно. Люди вон обмен с Меркурием делают на клюшках. Но если в эту схему еще криптопровайдер - тут уже не знаю... Как бы ВК не пришлось писать
|
|||
7
Остап Сулейманович
26.07.18
✎
08:08
|
(5) Тупое. Нет не так. Тупейшее объяснение.
И что некому объяснить безопасникам их тупость? |
|||
8
KRV
26.07.18
✎
08:22
|
(7) У безопасников вышнее оброзавание и выслуга лет. Ничего им не объяснишь )))
|
|||
9
uno-group
26.07.18
✎
09:12
|
(5) Что значит некто не проверяет после загрузки данных в клиент банк их как минимум подписывают. 7.7 держит данные тоже на диске что помешает заменить данные в 7.7 перед экспортом непонятно на что?
|
|||
10
uno-group
26.07.18
✎
09:16
|
Что мешает аналогичным образом загрузить данные в клиент банк не 7,7 а вирусу. ИМХО вирусу проще искать соответствующий клиент банк и грузить в него. чем отыскивать неизвестно где лежащий и с неизвестным именем файл экспорта.
|
|||
11
Карст
26.07.18
✎
09:24
|
для (5) для данных вопросов используются шифрованные каналы + соответствующий доступ в каталоги и файловые системы - и 1С тут ваааще не при чем ...
|
|||
12
Kigo_Kigo
26.07.18
✎
09:31
|
(5)Ога, предоставить прямой доступ в клиент банк- это ваще о(ху)фигенно, а вот файл с данными на диске - это криминал, ваши безопасники полные олигофрены, передайте им это
и да очистить файл после загрузки , религия не позволяет? |
|||
13
spectre1978
26.07.18
✎
09:34
|
(10) ЭЦП мешает. Директ-банк подразумевает, что вы перед обменом вставите ключ и введете пин, потом вынете и уберете в сейф. То что никто этого не делает - вопрос другой.
|
|||
14
spectre1978
26.07.18
✎
09:37
|
т.е. аппаратными средствами защищен _весь_ процесс обмена, а не только загрузка данных в клиент-банк и их последующая обработка
|
|||
15
Cyberhawk
26.07.18
✎
09:38
|
(12) По-твоему 1С реализовали директ-банк от нечего делать? )
|
|||
16
spectre1978
26.07.18
✎
09:38
|
(12) он не прямой, а защищенный аппаратными средствами. Как я понимаю, то что ходит через директ-банк, закрыто шифрованием и подписано. Ни о каких текстовых файлах там нет и речи.
|
|||
17
spectre1978
26.07.18
✎
09:40
|
(9) если платежей тысячонка в день или даже несколько сотен, то никто внимательно смотреть не будет. Полуавтоматическая процедура с замыленным глазом.
|
|||
18
Карст
26.07.18
✎
10:27
|
(14) при выгрузке файла запароливай его в архиве при загрузке распароливай в автомате и загружай , делов та
|
|||
19
Cyberhawk
26.07.18
✎
10:27
|
(18) В этот процесс можно вклиниться и подменить содержимое файла
|
|||
20
Карст
26.07.18
✎
11:07
|
(18) в любой процесс можно вклиниться , и подменить содержимое базы ))) для выгрузки в клиент банк в самой платежке , и чоу ?
|
|||
21
uno-group
26.07.18
✎
11:59
|
(13) вирус сидит и ждет пока в системе не появится ключ и не введут пин, а потом щемится в клиент банк. Уже защищенный ЭЦП.
|
|||
22
skemmy
26.07.18
✎
14:27
|
(4) можно было бы и так, но не понятно как сделать робота, который будет выгружать файлы (
при этом загрузка с файла уже полностью модифицирована под наши требования. |
|||
23
tgu82
26.07.18
✎
14:33
|
(22) В 1С можно поменять данные тоже.
Не понял что значит напрямую И банка выгружен файл, в 1С он импортируется. Если напрямую то что мы исключаем из обмена? |
|||
24
spectre1978
26.07.18
✎
14:46
|
(20) все что один человек построил, другой завсегда разломать сумеет, это мы отлично знаем. Вопрос - в трудозатратах. Возьмем два варианта. Первый - текстовый файл от банк-клиента лежит в доступной на запись сетевой шаре. Вторая - тот же файл, но в локальной папке и архивируется. Третья - директ-банк, файла нет вообще и весь процесс закрыт шифрованием. В каком случае трудозатраты на взлом будут больше? В каком случае будет проще прочитать файл и узнать кому предназначены текущие платежи? По-моему, ответ очевиден.
|
|||
25
spectre1978
26.07.18
✎
14:46
|
* три варианта
|
|||
26
skemmy
26.07.18
✎
14:46
|
(3) и Авангард поддерживает DirectBank, но не понятно как это переделать на 7-рку.
|
|||
27
skemmy
26.07.18
✎
14:48
|
(23) Это значит, что не скачивать файл с сервера "руками", а либо отдать это на откуп 1С либо какому-либо иному сервису см. (4), либо вообще общаться с сервером напрямую.
|
|||
28
spectre1978
26.07.18
✎
14:48
|
(26) поковыряйте нимфостарт, может, кто-то уже делал. Но вообще с высокой долей вероятности могу вам посочувствовать: в самом кислом случае нужна будет ВК.
|
|||
29
spectre1978
26.07.18
✎
14:51
|
(23) исключаем собственно файл, где инфа лежит открытым текстом и может быть модифицирована. И его сохранение на жесткий диск компьютера.
|
|||
30
skemmy
26.07.18
✎
14:52
|
(28) прошу прощения, а что такое ВК?
и инфостарт копал - никто не делал ;), видимо геморойно. |
|||
31
spectre1978
26.07.18
✎
14:52
|
(30) внешняя компонента на серьезном языке вроде С++/С#, который позволяет нормально работать с веб-сервисами и CryptoAPI
|
|||
32
skemmy
26.07.18
✎
14:54
|
(31) понятно
значит оставим процесс через ручную выгрузку файла писать такое на ООП пока не планирую ;) |
|||
33
skemmy
26.07.18
✎
14:54
|
Спасибо всем большое!!!
|
|||
34
tgu82
26.07.18
✎
14:55
|
(29) Отправка платежек? Так они в 1С и так есть.
Из 1С минуя файл в Банк или же наоборот из Банка в 1С также минуя файл? |
|||
35
spectre1978
26.07.18
✎
14:59
|
(34) в семерке? Я чет не видел. Там обработка клиент-банка простая как мычание. Работает через файлы
|
|||
36
spectre1978
26.07.18
✎
15:00
|
без файлов - это Директбанк. Появилось недавно, работает только в восьмерке, насколько я понял, через веб-сервисы, да еще и с криптой от отечественного производителя.
|
|||
37
NikVars
26.07.18
✎
15:04
|
(24) "В каком случае трудозатраты на взлом будут больше?".
Ответ на данный вопрос совсем не очевиден. Возьми группу специалистов с соответствующими программными инструментами + инсайдеров того банка, который хотят нагреть. |
|||
38
NikVars
26.07.18
✎
15:06
|
(36) "криптой от отечественного производителя", с ключами, которые сертифицированы нашими спецслужбами?! Тогда да, все надежно. Никто, кроме них.
|
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |