Fórumok
Hogyan lehetne lekérdezni az Erste netbankból(újabban George) a számlatörténetet.
Kézzel le lehet tölteni csv-ben vagy xls-ben ezeket az adatokat (ha jól emlékszem), viszont szeretném ugyanezt szkriptből megoldani.
Két féle utat látok:
- reverse engineerelni a böngésző bejelentkezési algóját
- van valami PSD2-nek nevezett móka is, de ebbe még nem mentem bele mélyebben.
Próbálkozott-e ilyesmivel már valaki? (Korábban volt itt díjnetes hasonló szkript az oldalon, gondoltam hátha valaki már erre is rázizzent.)
Hozzászólások
Tekintettel arra, hogy valszeg több faktoros a bejelentkezés, így a script szerintem nem túl megnyerő dolog, ráadásul esélyes, hogy valami védelem ki is szúrja mint ártó botot. Egyébként nem lenne bonyolult vmi webdriveres megoldással végigkattogni, pl php Panther.
PSD2-re szerintem eléggé nehéz magánszemélyként ráugrani.
Ha céges számlád van, akkor tuti lehet kérni olyan szolgáltatást, hogy mondjuk naponta egyszer küldjék el a tranzakciókat egy xls-ben. Otp-nél annó volt ilyen.
Az sokat segít ha megmondod, hogy mi a célod, mit szeretnél ezzel.
Van egy bevétel-kiadás követő app-om, amibe át szeretném rakni az adatokat, csak az Erste oldaláról kiexportált csv-t még utólagosan fel kell dolgozni, mert elég nyersek az adatok, amik onnan kijönnek.
És gondoltam, hogy ha már csinálok rá szkriptet, ami olyan formátumúra konvertálja az adatokat, amik nekem kellenek, akkor azt is megtehetné, hogy leszedi nekem a bank oldaláról.
Van olyan app ami tudja a psd2-t. Próbáltam ilyet.
Azon kívül, hogy az app fölösleges volt számomra, nem változtatta meg az életemet, plusz több terhet jelentett, rendszeresen elhasalt a psd2 lekéréseken is. Sokszor a bank hibájából, pl nem volt jó a tls amit használtak.
Mindenesetre továbbra is ezt tudom javasolni, hogy psd2 képes app-ot keress. Különben marad a kézi csv betöltögetés, a korábban írt limitációk miatt.
A "nem volt jó a TLS"-t kifejtenéd bővebben? Verzió, milyen algoritmus nem ment, stb. (Láttam olyan PSD2 tesztet, ahol saját CA által kibocsátott kliens oldali cert kellett - teljesen jogosan, mert a teszthez nem akartak mindenkit _is_ odaengedni - élesben még ilyen nem jött szembe)
Invalid volt a cert az api.cib.hu alatt. Egyeztettem sokat a ceggel aki a psd2 kapcsolatert felelt az app-nal. (Salted edge asszem). Vegul megoldottak. Ennek ellenere rendszeresen voltak elszallasok. Vegul elengedtem.
Hmmm: "Acceptable client certificate CA names" ott van a válaszában, úgyhogy javítom magamat: ez pont egy olyan felület, ahol kötelező megfelelő kliens oldali certet használni - illetve a használható algoritmusok köre is illendően le van korlátozva.
A kötelező 2FA miatt vagy megoldod, hogy SMS legyen a 2. faktor _és_ az üzenetet átszipkázod a gépre, ahol a weboldalt rángató scripted fut, vagy kézihajtányos lesz.
Én megnézném, hogy nincs-e olyan PSD2-es szolgáltató, aki kiszedi neked, és onnan már egyszerűbb lehet kidumpolni, ami kell.
https://aggreg8.io/
"Az aggreg8 online felületen elérhető alkalmazás, melynek segítségével a Felhasználó a bankszámláinak tranzakciótörténetét egy felületre képes leszinkronizálni, ezáltal gyorsan és egyszerűen képes képbe kerülni pénzügyi helyzetével."
jah, ilyen nekem is kene, de eddig nem talaltam. :(
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!