Добрый день господа форумчане. Необходимо реализовать интеграцию 1с с банком, а точнее интернет банком (т.е платежные поручения, осуществления платежей, перевод денег с счёта на счёт и тд.). Естественно на первую позицию выходит безопасность системы, а уже потом реализация самой интеграции. Мне нужен совет как это можно сделать. Погуглив сразу же находится 1с директБанк, но как его встроить в НЕ типовую конфигурацию и осуществить обмен с банком который не указан в фирме 1с мне не совсем понятно. Как я понимаю (!могу ошибаться) осуществить с нетипичным банком это не получится... если даже так, то возникает вопрос как хранить пароли в базе чтобы это было максимально безопасно. Если кто-либо сталкивался с похожей задачкой или частично с похожей, буду рад любому совету))

(0) Что вы понимаете под сочетанием"безопасность системы"?

(0) Хранение паролей в базе используйте криптошифрование.

(2) Это смотря как нужно потом будет этими паролями пользоваться.

Короче не понимаю проблемы, ключи хранятся в контейнерах криптопро, в 1С только настройки где ключи и возможно пароль от контейнера для доступа.

В любую конфу можно директ банк засунуть, по сути это банальная ВК которая штатным для 1С способом используется.

Делается файлик по формату, подписывается ЭП от банка и через ВК отправляется.

(0) думаю стоит вначале поговорить из тех.одделом банка чтобы они объяснили как все у них утсроено. Дадут почитать умные книжки и все получитсфя

(4) согласен немного сумбурно объяснил, но суть такова:
при проведении документа нужно чтобы аналогичный документ был создан в банке.. как я понимаю это в обработку проведения нужно впихнуть функцию, тех отдел банка предоставляет апи для подключения к их системе, !но говорит чтобы всё было максимально защищено, т.е каким методом базе будут храниться пароли для аутентификации. Я в этом вопросе не очень силён, но думаю нужно как-то зашифровать пароли в самой базе(а лучше вообще не хранить, если это возможно) а потом просто по https подключиться к апи... но насколько это будет защищено, в этом мне нужен совет

(6) Ведешь речь про https://github.com/1C-Company/DirectBank/blob/master/doc/transport-api/readme.md#send ?

Или про https://github.com/1C-Company/DirectBank/tree/master/doc/vk-transport-api ?

Для начала стоит связаться со специалистами из своего банка или банков и выяснить поддерживает ли их банк интеграцию с 1С.
Далее что они скажут и какие мануалы и софт дадут.

https://forum.infostart.ru/forum88/topic162813/

(8) У меня к вам ещё такой вопрос. Имеет ли смысл шифровать пароли хранящиеся в базе, при условии если хранить их в невидимом для пользователя регистре сведений? (посмотрел видос :))
Если безопасность всей системы ограничивается админским паролем от конфигуратора? Или я опять чего-то не понял

(9) Достаточно прав на запуск консоли запросов\консоли кода, что бы можно было все вытащить.
Даже адимнские права не очень нужны, но с ними проще конечно

А безопасное хранилище в реализации 1С - фикция

(11) я конечно не работал с безопасным хранилищем 1с, но разве оно доступно в дереве регистров сведений? мне кажется что нет иначе какой в нём смысл? пойду проверять

(0) На сайте 1С есть Библиотека электронных документов различных версий. Из неё возьми  нужные кусочки кода.

(11) Им пойдет ))

По факту хватит хранения в зашифрованном виде в базе.
Чтобы для расшифровки надо было ввести пароль которого в базе нет.

Ээээ... А что такое "безопасное хранилище 1С"?

(15) Подсистема из БСП

(16) Прям так и называется? Что-то не нахожу...

(17) Регистр сведений БезопасноеХранилищеДанных из состава подсистемы Базовая функциональность.

Там еще код в общих модулях

(18) Ага, спасибо. Глянул. Безопасность уровня "честное пионерское" :)

(4) Не обязательно отправлять через ВК. У меня и директ-банк версии 1 и версии 2 и версии СБ реализован без всяких ВК. Достаточно менеджера криптографии и HTTPСоединение

(21) От банка зависит, что у них есть

(21) (20) не подскажите что такое ВК? да и вообще для меня эта тема новая, как наверное уже все заметили особо в этом не шарю, понимаю так.. в общих чертах.. подскажите как вообще нормальным способом реализуются таки вещи через 1с (имеется ввиду надежное подключение к апи банка и дальнейшее выполнение банковских операций через 1с. Нужно ли хранить пароли в базе, если да то как? шифровать? или есть другие способы.. и вообще что с ними делать, что должно служить ключом и тд и тп. хочется услышать как это вообще нормально реализуется и в какую сторону копать)

(23) https://github.com/1C-Company/DirectBank/blob/master/doc/vk-transport-api/readme.md

Банк ваяет свою Внешнюю Компоненту по стандарту 1С и предоставляет ее клиентам, желающим использовать DirectBank.

(24) ага теперь более менее ясно, но так как банк специфичный, получается я должен вк создавать. но это звучит сложно, а нет ли тоже надежного способа, но попроще (как всегда всё упирается в то что, всё уже должно было быть выполнено вчера)

(24) работаю с банком напрямую

(25) Неа только банк может создать свою ВК (которая работает напрямую с сервером банка) по формату 1С и дать вам.
Или банк может написать и поднять на своем сервере сервисы по формату 1С.
Вы только готовым можете пользоваться по формату 1С

Это нереально добыть описание что есть у банка и наваять некое свое решение чисто под этот банк.
Но если смогли то да можно и оформить его как прокладку для эмуляции DirectBank от 1С и далее к любой типовой конфе штатно.

Свяжитесь с вашим банком со их спецами что они ответят.

(27)+ ВК это и есть подобная прокладка (правильнее говорить обертка), превращающая уникальный обмен с конкретным банком в общий стандарт для 1С.

(28) звучит довольно таки интересно, проще всего получается создать вк.. проблема сейчас только в том что тех. отдел банка имеет слабое представление об 1с (как выяснилось и системе в целом) и просит меня сделать какое-то универсальное решение для их клиентов использующих 1с, звучит смешно, а мне приходится что-то делать)) "универсальное решение" имеется ввиду всё тот же интернет-банкинг но уже напрямую через 1с (а точнее ту конфу которая стоит у клиента), мне будет сложно объяснить что они должны написать вк сами для себя, ну вы понимаете.. что можете посоветовать в такой ситуации, как вырулить?

а вообще тема про вк заинтересовала, надо будет проапгрейдиться на этот счет

(29) Не зная что есть у банка? Только трясти кто в курсе их системы клиент-банк.

(21) будьте добры расскажите поподробнее про эти методы, как это реализуется?

(0)Совершенно непонятно какого чуда ТС ожидает. Если система должна иметь возможность расшифровать данные, то и у злоумышленника такая возможность будет. Только если просить пользователя придумать пароль и этим паролем шифровать логины пароли для доступа к банку. Нет других мер. Просто не храни их записанными. Как только ты их сохранил в базе или в текстовом блокноте или вообще пофигу где, сразу есть возможность несанкционированного доступа к ним. Да как бы и к листочку который выдал банк тоже есть возможность несанкционированного доступа, если уж придраться. Здесь безопасность должна обеспечиваться вторым фактором аутентификации. USB токен, смс или еще что-то.