Bank és az automatizmus

 ( meridian | 2012. július 19., csütörtök - 15:09 )

Sziasztok!

Érdeklődnék van e valakinek tapasztalata azzal kapcsolatosan, hogy a számlainformációkat a bankból a saját kézzel megírt rendszerünk hogyan tudná automatikusan lekérdezni.
Azaz ne kelljen mindegy egyes alkalommal belépni az online bankba, letölteni az xls-t, s beimportálni a saját rendszerbe.

Felkerestem a K&H bankot, ahol közölték, hogy ilyen szolgáltatásuk se kis cégeknek, se nagy vállalatoknak még nincs...
De, hamarosan lesz, ehhez a program használata 5000 Ft/hó, s ahogy elmondták ez is csak egy könyvtárba fogja tudni kidobni a kért szöveges fájlt. Node, csak win-en működik, én pedig egy linuxos szerverre pakolnám.

Tud valaki megoldást erre, azaz van olyan bank ahol a kis cég tud ilyet csinálni magának ?

Thx előre is...

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Abszolút a bankos kérdéstől függetlenül. A számlákhoz valami minimális vagy komolyabb automatizmus megpróbálja hozzárendelni a befizetést/kifizetést vagy kézi összerendelés megy?

igen, az megy.

Az Erste-nél (is) van egy Electra nevezetű asztali kliensprogram, ami STP (straight-through processing) módban is futtatható (külön szerződéssel), lehet írni hozzá saját parancsfájlokat, amiket végrehajt, wine alatt is megy, és bizonyára megoldható a rendszeres időközönkénti futtatása is.

Ugyanilyen Electra nevű csodát (hála az égnek már nem kell manageljek ilyen desktopot) ad tudtommal az OTP, K&H és az MKB is.

Igen, ilyen van. Ez kerül, havi 5000 ft-ba.

Hm, azt nem tudtam, hogy ez ennyibe kerül, én "csak" használtam.

Automatizálni viszont lehet, linux szerveren is, csak kell neki xsession, amiben elfutkorászik.

Mondjuk én naivan arra gondoltam, hogy megadhatok egy ip címet, ahonnan meghívhatok egy API-t vagy akármit ami visszadobja a kimenetet akár XML-ben akár másban.
Vagy arra hogy be lehet állítani hogy e-mailben küldje el megadott időközönként ezt a szöveges fájlt, mert akkor írok arra egy kis progit ami feldolgozza...

Mondjuk ha ilyen jellegű adatot elküldenének e-mailben, én valószínűleg nem állnék többet szóba azzal a bankkal :)

én már ennek is örültem volna :)
amúgy PDF-et küldenek a bankok

szerencse, hogy nem lehet ilyet, képzeld el, mindenki ezt próbálná meghekkelni.
ha emailben küldene számlainfókat, akkor meg bankot váltanék.

minden bank küld e-mailben számlainformációkat, pdf-ben
szal akkor kerüld el az összeset ( mondjuk lehet jobban jársz :-) )

de mi az akadálya annak hogy e-mailben óránként elküldje a számlainformációkat ?
milyen biztonsági kockázata van ?

nem erzed a kulombseget ugye, a keresedre havonta kuldott szamlakivonat kozott, meg az automatice orankent/felorankent kulodott text-nek, benne a szamlainfokkal?

kerdes: hogy akadalyoznak meg, hogy a rendszergazda azt lesse a levelezoszerveren, hgo a cegnek eppen mennyi openze van, s eppen kinek, mit , miert, mikor utalt, vagy epp kapott penzt?
szerintem ehhez kurvara semmi koze senkinek, s az egyik legnagyobb uzleti titok.

A bankok nem csak havonta hanem naponta is küldenek kérésre automatikusan pdf-t.
Ezek alapján már mindegy hogy én naponta vagy óránként szeretném s nem pdf-ben hanem text formátumban.
Szerintem ez innentől kezdve az adott cég kockázata.

es a rendszergazdat hogy akadalyozod meg hogy mancika gepere telepitsen egy remote-admin-akarmit amivel lesi, hogy kinek mit utal?
nem gondolod komolyan, hogy egy olyan szintu jogokkal rendelkezo admint, aki egyebkent bele tudna olvasni emailfiokba, majd pont az allitja meg, hogy mancika gepere kell felrakni valami cuccot hogy kepben legyen a ceg penzugyi tranzakcioival kapcsolatban.
persze messze nem lehetetlen megakadalyozni az ilyesmit, de belso ember, ismeri a rendszert stb.

subs.

Vagy akár az is jó kérdés, hogy melyik bank ad ilyen szolgáltatást, emberi áron...


Mondjuk én naivan arra gondoltam, hogy megadhatok egy ip címet, ahonnan meghívhatok egy API-t vagy akármit ami visszadobja a kimenetet akár XML-ben akár másban.
Vagy arra hogy be lehet állítani hogy e-mailben küldje el megadott időközönként ezt a szöveges fájlt, mert akkor írok arra egy kis progit ami feldolgozza...

Szerintem ilyen megoldást nem fogsz találni.
Régóta kerestünk ilyen lehetőséget mi is, és megtaláltuk a megoldást, de nem a bankok jóvoltából.

Az Erste teljesen elzárkózik attól, hogy e-mailben küldje ki az adatokat szöveges formátumban.
PDF-et küldene e-mailben, de csak havonta, és akkor nem küld papírt (ehhez még ragaszkodunk).
Elzárkózik attól is, hogy SMS ellenőrzés nélküli belépési/letöltési lehetőséget adjon,
még akkor is, ha az adott felhasználónak nincs aláírási joga.
Ebben több kört futottunk, de mind hiába.
Így lett (és sok más miatt) az Erste nálunk "utolsó" bank.

De többi bank sem támogat egyszerű lekérdezést, pl. SOAP vagy hasonló (mi sem találtunk).
Elektára mi is kaptunk javaslatot, de megköszöntük, nem kértük.


Tud valaki megoldást erre, azaz van olyan bank ahol a kis cég tud ilyet csinálni magának ?

Megoldási lehetőség: csináld magad

barkácsoltam kis programot, ami automatikusan letölti a banki kivonatot nálunk HIS (txt)
(a bank 2-féle formátumot támogat, mindkettő sima szöveges állomány (nem XML) CSV vagy HIS ez utóbbiban minden rekord fix hosszúságú, a számok 0-val, szövegek szóközzel vannak feltöltve)

Ezért "utolsó" banknál regisztráltattunk egy munkatársat, egy külön erre a célra beszerzett SIM kártyával (a banknak kell egy mobilszám), akinek nevében a program automatikusan belép, a kapott SMS-t a számítógép fogadja
és azzal a kapott kóddal belép (többnyire kb 3-4 másodperc alatt érkezik meg az SMS),
majd letölti a szükséges adatokat

Majd óránként többször is belép(het) a program, letölti az adatokat, aztán nézhetnek mennyi SMS-t generálunk.
Szerencsére, ezekért a belépési kód SMS-ekért nem kell külön fizetni, benne van a havi díjban.

a programom jelenleg még prototípus (hiányoznak még ellenőrzések), készítés alatt van, de eddig jól működik
(egy nagyobb rendszer része lesz)

a program php-ben készül, curl-lal tölti le a bank netbank oldalait
3 részből áll
- egyik PHP programrész cronból indítva belépést kezdeményez
- SMS-ek fogadását a gammu-val oldom meg
- másik PHP programrészt az SMS beérkezésekor a gammu program hívja meg automatikusan, ami letölti a banki adatok (és esetleg feltöltheti az indításra váró utalásokat)

és kell egy hardver is: pl. huawei e220
szerencsére a cégnek pont ilyen modeme még megvolt

ezt a megoldást (módszert) bármelyik bankra át lehet ültetni

Ezzel a módszerrel fogjuk megoldani később azt is, hogy az utalandó tételeket automatikusan feltöltjük, de az aláírásra jogosultnak ugyanúgy be kell majd lépnie (manuálisan egy böngészőből), így leellenőrizheti az utalások helyességét, mielőtt aláírja és elküldi.

A bankok nem véletlenül nem adnak SOAP felületet. Nem fognak mindenféle hobbiprogramozót odaengedni a rendszerükhöz, hogy aztán pistike módjára azon keresztül támadják/túlterheljék a rendszerüket. Az ügyfélproblémákról nem is beszélve.
Remélem, hogy ügyelsz a biztonságra is - pl: paraméterek ellenőrzése, tűzfalazás, naplózás stb. Majd ne csodálkozz, ha a program beüzemelése és használata után néhány órával kitiltják a hozzáférésed, jobb esetben csak felhívnak a banktól.

A bankok nem véletlenül nem adnak SOAP felületet. Nem fognak mindenféle hobbiprogramozót odaengedni a rendszerükhöz, hogy aztán pistike módjára azon keresztül támadják/túlterheljék a rendszerüket. Az ügyfélproblémákról nem is beszélve.

ezzel nem értek egyet

Attól, hogy azt írtam, hogy "barkácsoltam", nem hobby célból készült a program. Ha a bank nem ad lehetőséget csakis a meglévő lehetőségekből lehet és kell építkezni.

Ugyanilyen "barkácsolás" egy netes bankkártya elfogadás is?
A legnagyobb bankunk bankkártyás fizetési rendszere SOAP-on keresztül kommunikál és erős titkosítást használ.
Amíg a "barkácsolás" (fejlesztés) tart, addig egy teszt rendszert kell használni, és csak később élesítik a hozzáférést, ha a teszten már működik a feldolgozó program.
Ezt miért nem lehet alkalmazni egy (egyszerűbb) bankszámla lekérdezésre?

Jópár éve még be lehetett lépni SMS ellenőrzés nélkül is a bankba. (ma már mobil nélkül ügyfele sem lehetsz a banknak)
Egy SOAP lekérdezés https-en nem hiszem, hogy nagy kockázat lenne a bank részéről, főleg úgy, ha az adott jelszóhoz nincs átutalásra lehetőség. A lekérdező programot, jelszót és a lekérd adatokat már nekem kell védeni, ez nem a bank kockázata, hanem már az enyém.
Ugyanúgy, ahogy a PIN kódot sem mondom meg másnak és adom át vele a bankkártyámat.

A bank e-mailben sem küld txt (vagy xml) formátumban, de akkor miért küld PDF-et?
A PDF fájlt pedig más is olvashatja. Ezt a csatornát nem tudja védeni a bank!
Ettől már 1000x jobb lenne a SOAP https-en keresztül.

De fordítottjára sem adnak lehetőséget, pl. megadok egy web címet és hívja meg a bank, ha jön utalás :)

Pedig már a 21. században vagyunk, de nincs egyszerű, olcsó (ingyenes) lehetőség egy ügyviteli rendszer banki összekapcsolására.
Pedig mi nagyon kis cég vagyunk, de mi is szeretnénk minél több mindent automatizálni, egyszerűsíteni, gyorsítani.

A programom viszont már üzemel, köszöni szépen, jól van, egészséges.
A program azt csinálja, amire be lett tanítva, se többet - se kevesebbet, de még lesz tanítva bizonyos ellenőrzésekre :)

A bank nem veszi észre, hogy valaki böngészőből lép be és kéri le az adatokat vagy a programom van a másik oldalon. A programom pikk-pakk letölthetné az adatokat, annyira gyors, de van benne késleltetés direkt emiatt, és ez a késleltetés is véletlenszerű :)

Minden kommunikációt feltérképeztem (paraméterek, cookie, referer, user-agent, stb.), erre a feltérképezésre pl. a Firefoxban van lehetőség. A programom pedig ezt a működést másolja le.
Egyébként nem történt semmiféle kitiltás, nem is fog. Engem nem hívnak, miért is hívnának, azt a számot ami a bankban meg lett adva, és a program használ, benne van a gépben, nem hívható, csak SMS-t fogad (küld) és a céget sem hívták.

jobb esetben csak felhívnak a banktól
De jó lenne, örömmel várjuk a hívásukat, ha megoldották a SOAP lekérdezést :)

egyetértek veled, nem hiszem hogy ez olyan nagy dolog lenne, hogy mondjuk a számlainformációkhoz engednének hozzáférést... de akkor majd jön a curl :-)

amúgy tuti, hogy van valamilyen megoldás ezekre a dolgokra hiszen a nagy vállalatoknál akik pl SAP-t használnak, ott automatikusan kezeli a banki lekérdezéseket, s nem hiszem hogy ott is ellenkeznének...

megoldották már ezt régen, az electrát fejlesztő cég csinált (jó pénzért) összeköttetést az electra és az SAP között

"utolsó" banknál az electrához van SOAP, külön szerződést kell kötni a bankkal

ennek örülök, de az electra is kommunikál valahogyan a bankkal az is le lehetne "másolni"...

Igaz, lehetne másolni, de felesleges (nincs electránk), amikor lehet a netbankos kommunikációt is másolni.
Ez is ugyanolyan biztonságos, mintha az electra kommunikációját másolnánk :)

De fordítottjára sem adnak lehetőséget, pl. megadok egy web címet és hívja meg a bank, ha jön utalás :)

De. Kérhetsz SMS-t a bejövő utalásokról, azt meg már fel tudod dolgozni :)

És ha a bank 2 mező sorrendjét felcseréli, vagy hasonló, mert miért ne tehetnék, akkor majd néztek a milliós veszteségek után, hogy talán mégis támogatott megoldást kellett volna használni. TV-műsor letöltő scriptet írni meg valódi pénzzel játszani nagyon nem ugyanaz a kategória.

--
joco voltam szevasz

+1

A mezők sorrendjét cserélhetik, a mezők neve a lényeg.
Ami a programunkból még hiányzik az pont a weblap változásainak (változatlanságának) ellenőrzése.
A bankok nem fogják csak úgy változtatni a rendszerüket, részben a biztonság miatt.
Egy-egy változás előfordulhat az évek során, ahogy "utolsó" bankban is 10+ éve nem volt jelentős változtatás a netbankon, csak kb fél éve, de a program néhány hete készült, úgyhogy szerintem megint nem lesz sokáig jelentős változás. A változásokat pedig figyelni fogja a program.

akkor majd néztek a milliós veszteségek után
De hogy lehet milliós veszteségünk, ha a programban használt user, nem képes az utalásokat aláírni, csak feltölteni?
- Áruld már el nekem!
Legközelebb mikor reagálsz egy hozzászólásra, olvasd el figyelmesebben és értelmezd miről van benne szó.
Ne fizess a neten bankkártyával, mert kedves programozók lenyúlnak tőled pár milliót :)

A user és az ügyvezető szerződést kötött a bankkal a jogosultsággal kapcsolatosan.
Ha nem így működne, ez a bank hibája lenne.

A feltöltött utalásokat pedig egy aláírásra jogosult felhasználó fogja ellenőrizni a netbankba belépve, ugyanúgy, mintha ő gépelte volna be (de az újra gépelést megspórolja), mielőtt aláírja és elküldi.
Nem volt és nem is lesz cél az automatikus utalások küldése.
A program elsődleges célja, a bankszámlakivonat feldolgozása (utalások előkészítse).
Csak szeretnénk automatizálni, egyszerűsíteni, gyorsítani egyes folyamatokat, csökkentve a hibalehetőségeket.
Ugyanúgy, ahogy gyárakban emberek helyett már robotok dolgoznak, de nem minden munkafázist lehet/kell robotokkal helyettesíteni.

Böngészőben le lett tesztelve a user, és nem tud utalást aláírni,
na jó, alá tud írni, de 0 pontot kap
úgyhogy no para :)

Általánosan majdnem minden kézi feladat (klikk ide-oda, gépeld be ezt-azt) helyettesíthető sztem ezzel a kettővel:

Autohotkey
Sikuli

Mivel a banki felületek ritkán változnak.
Egyszerűbb sztem felületen végig tekerő taskot írni.
Biztonság viszont, ilyen megoldásokkal, nagyon-nagyon megkérdőjelezhető sztem.

Raiffeisen és a MultiCash amit keresel..
Van fejlesztői segédlet, példákkal szépen leírva.
Tökéletesen működik.

pch
--
http://www.buster.hu "A" számlázó
--

Ahogy elnézem ez is win alapú.

Bankdroid start - kb ezt csinálja android alatt. http://start.bankdroid.info/
Kár, hogy a fejlesztő abbahagyta. Használom, tetszik, de a kovetkező bankweblap-változásig működik csak. Meg nem is fog így fejlődni.
Nem akarod folytatni?

Opensource, magyar fejlesztő. Szerintem egyeztethetsz vele, hogy hogy is van ez.

(A módszer kb az, hogy felmegy a bank oldalára, és mintha webbankolnál leszedi az adatokat.)

ez a holt topicok felélesztésének napja? :P
amúgy van friss topic is
http://hup.hu/node/122792?comments_per_page=9999