Вход | Регистрация


1С:Предприятие :: 1С:Предприятие 7.7 и ранее

v7: Загрузка выписок напрямую без выгрузки файла

v7: Загрузка выписок напрямую без выгрузки файла
Я
   skemmy
 
25.07.18 - 23:23
Здравствуйте!
Понимаю, что 7.7 уже мало кто использует. Но возникла потребность загружать выписки из банка Авангард и Точка напрямую, без предварительной выгрузки файла, в 1С ТиС.
В интернете ничего не нашел. Может быть подскажете куда копать или что-то более-менее готовое?
 
 
   spectre1978
 
1 - 25.07.18 - 23:33
(0) для начала надо помучить ТП банков на предмет наличия соответствующих сервисов либо в облаке, либо в системах банк-клиент. Ну и далее плясать от соответствующей печки. Проблема клюшек в том, что с веб-, например, сервисами они дружат только через костыли.
   spectre1978
 
2 - 25.07.18 - 23:45
был бы ещё обычный http/https - полбеды. Но там до кучи криптопровайдер и ЭЦП...
   Злопчинский
 
3 - 25.07.18 - 23:47
DirectBank..?
на 8-ке такой механизм поддерживается, но это зависит от того готовы ли банки предоставлять такой сервис
Возможно и на 77 можно это реализовать...
   Злопчинский
 
4 - 25.07.18 - 23:48
Но чем так геморроится, может уточнить чем вызвана "без файла"..? может забабахать робота который автоматом будет тянуть выписки файлами, а другой робот будет грузить в 77.?
   spectre1978
 
5 - 26.07.18 - 08:04
(4) Безопасники во многих местах уже препятствуют. Типа, файл, записанный на диске, легко модифицируется, а так как его подлинность никто не проверяет, то можно перевести бабло куда угодно.
   spectre1978
 
6 - 26.07.18 - 08:08
(3) если бы это был тупо http(s) стандартный, то в принципе можно. Люди вон обмен с Меркурием делают на клюшках. Но если в эту схему еще криптопровайдер - тут уже не знаю... Как бы ВК не пришлось писать
   Остап Сулейманович
 
7 - 26.07.18 - 08:08
(5) Тупое. Нет не так. Тупейшее объяснение.
И что некому объяснить безопасникам их тупость?
   KRV
 
8 - 26.07.18 - 08:22
(7) У безопасников вышнее оброзавание и выслуга лет. Ничего им не объяснишь )))
   uno-group
 
9 - 26.07.18 - 09:12
(5) Что значит некто не проверяет после загрузки данных в клиент банк их как минимум подписывают. 7.7 держит данные тоже на диске что помешает заменить данные в 7.7 перед экспортом непонятно на что?
   uno-group
 
10 - 26.07.18 - 09:16
Что мешает аналогичным образом загрузить данные в клиент банк не 7,7 а вирусу. ИМХО вирусу проще искать соответствующий клиент банк и грузить в него. чем отыскивать неизвестно где лежащий и с неизвестным именем файл экспорта.
 
 Рекламное место пустует
   Карст
 
11 - 26.07.18 - 09:24
для (5) для данных вопросов используются шифрованные каналы + соответствующий доступ в каталоги и файловые системы - и 1С тут ваааще не при чем ...
   Kigo_Kigo
 
12 - 26.07.18 - 09:31
(5)Ога, предоставить прямой доступ в клиент банк- это ваще о(ху)фигенно, а вот файл с данными на диске - это криминал, ваши безопасники полные олигофрены, передайте им это
и да очистить файл после загрузки , религия не позволяет?
   spectre1978
 
13 - 26.07.18 - 09:34
(10) ЭЦП мешает. Директ-банк подразумевает, что вы перед обменом вставите ключ и введете пин, потом вынете и уберете в сейф. То что никто этого не делает - вопрос другой.
   spectre1978
 
14 - 26.07.18 - 09:37
т.е. аппаратными средствами защищен _весь_ процесс обмена, а не только загрузка данных в клиент-банк и их последующая обработка
   Cyberhawk
 
15 - 26.07.18 - 09:38
(12) По-твоему 1С реализовали директ-банк от нечего делать? )
   spectre1978
 
16 - 26.07.18 - 09:38
(12) он не прямой, а защищенный аппаратными средствами. Как я понимаю, то что ходит через директ-банк, закрыто шифрованием и подписано. Ни о каких текстовых файлах там нет и речи.
   spectre1978
 
17 - 26.07.18 - 09:40
(9) если платежей тысячонка в день или даже несколько сотен, то никто внимательно смотреть не будет. Полуавтоматическая процедура с замыленным глазом.
   Карст
 
18 - 26.07.18 - 10:27
(14) при выгрузке файла запароливай его в архиве при загрузке распароливай в автомате и загружай , делов та
   Cyberhawk
 
19 - 26.07.18 - 10:27
(18) В этот процесс можно вклиниться и подменить содержимое файла
   Карст
 
20 - 26.07.18 - 11:07
(18) в любой процесс можно вклиниться , и подменить содержимое базы ))) для выгрузки в клиент банк в самой платежке , и чоу ?
   uno-group
 
21 - 26.07.18 - 11:59
(13) вирус сидит и ждет пока в системе не появится ключ и не введут пин, а потом щемится в клиент банк. Уже защищенный ЭЦП.
   skemmy
 
22 - 26.07.18 - 14:27
(4) можно было бы и так, но не понятно как сделать робота, который будет выгружать файлы (
при этом загрузка с файла уже полностью модифицирована под наши требования.
   tgu82
 
23 - 26.07.18 - 14:33
(22) В 1С можно поменять данные тоже.
Не понял что значит напрямую
И банка выгружен файл, в 1С он импортируется.
Если напрямую то что мы исключаем из обмена?
   spectre1978
 
24 - 26.07.18 - 14:46
(20) все что один человек построил, другой завсегда разломать сумеет, это мы отлично знаем. Вопрос - в трудозатратах. Возьмем два варианта. Первый - текстовый файл от банк-клиента лежит в доступной на запись сетевой шаре. Вторая - тот же файл, но в локальной папке и архивируется. Третья - директ-банк, файла нет вообще и весь процесс закрыт шифрованием. В каком случае трудозатраты на взлом будут больше? В каком случае будет проще прочитать файл и узнать кому предназначены текущие платежи? По-моему, ответ очевиден.
   spectre1978
 
25 - 26.07.18 - 14:46
* три варианта
   skemmy
 
26 - 26.07.18 - 14:46
(3) и Авангард поддерживает DirectBank, но не понятно как это переделать на 7-рку.
   skemmy
 
27 - 26.07.18 - 14:48
(23) Это значит, что не скачивать файл с сервера "руками", а либо отдать это на откуп 1С либо какому-либо иному сервису см. (4), либо вообще общаться с сервером напрямую.
   spectre1978
 
28 - 26.07.18 - 14:48
(26) поковыряйте нимфостарт, может, кто-то уже делал. Но вообще с высокой долей вероятности могу вам посочувствовать: в самом кислом случае нужна будет ВК.
   spectre1978
 
29 - 26.07.18 - 14:51
(23) исключаем собственно файл, где инфа лежит открытым текстом и может быть модифицирована. И его сохранение на жесткий диск компьютера.
   skemmy
 
30 - 26.07.18 - 14:52
(28) прошу прощения, а что такое ВК?
и инфостарт копал - никто не делал ;), видимо геморойно.
   spectre1978
 
31 - 26.07.18 - 14:52
(30) внешняя компонента на серьезном языке вроде С++/С#, который позволяет нормально работать с веб-сервисами и CryptoAPI
   skemmy
 
32 - 26.07.18 - 14:54
(31) понятно
значит оставим процесс через ручную выгрузку файла
писать такое на ООП пока не планирую ;)
   skemmy
 
33 - 26.07.18 - 14:54
Спасибо всем большое!!!
 
 
   tgu82
 
34 - 26.07.18 - 14:55
(29) Отправка платежек? Так они в 1С и так есть.
Из 1С минуя файл в Банк или же наоборот из Банка в 1С также минуя файл?
   spectre1978
 
35 - 26.07.18 - 14:59
(34) в семерке? Я чет не видел. Там обработка клиент-банка простая как мычание. Работает через файлы
   spectre1978
 
36 - 26.07.18 - 15:00
без файлов - это Директбанк. Появилось недавно, работает только в восьмерке, насколько я понял, через веб-сервисы, да еще и с криптой от отечественного производителя.
   NikVars
 
37 - 26.07.18 - 15:04
(24) "В каком случае трудозатраты на взлом будут больше?".
Ответ на данный вопрос совсем не очевиден. Возьми группу специалистов с соответствующими программными инструментами + инсайдеров того банка, который хотят нагреть.
   NikVars
 
38 - 26.07.18 - 15:06
(36) "криптой от отечественного производителя", с ключами, которые сертифицированы нашими спецслужбами?! Тогда да, все надежно. Никто, кроме них.


Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Рекламное место пустует