Сообщество
FAQ
Логин
Пароль
Войти при помощи
Кстати, вы можете
Установить drebedengi.ru на свой сервер.
Общение / Веб версия / Синхронизация с банком

Синхронизация с банком

GrogWorld
29 марта 2014 16:56
Здравствуйте!

Может быть целесообразно сделать синхронизацию банковского счета напрямую с интернет-банком, а не через СМС? Многие приложения уже давно умеют делать это. Вполне согласен, что импорт из СМС не совсем приемлем. У меня, например, после каждой транзакции по два СМС почему-то приходит. Соответственно и два одинаковых расхода прибавятся. Понятно, что можно обратиться в банк и решить проблему, но синхронизация с интернет-банком поможет в том числе облегчить работу с системой:

1. Не нужно вводить доходы/расходы самостоятельно и ничего не забудется при оплате картой;
2. Будет вестись полный учет движений по счету (снятие/начисление процентов, ежегодная оплата карт, перемещения между счетами, конвертация валют и т.д.), а не только оплата и приход средств
Admin
30 марта 2014 09:51
Здравствуйте,
На данный момент у нас нет информации, что банки не предоставляют прямой доступ к операциям клиентов третьим лицам. Это не безопасно.

Взаимодействие с программами учёта обычно происходит через уведомления по СМС либо по email. Мы на данный момент склоняемся к тому, чтобы СМС использовать в полуавтоматическом режиме, с подтверждением от пользователя.
GrogWorld
30 марта 2014 21:22
Многие приложения для смартфонов используют эту функцию и ничего... Вы сделайте, а каждый пусть сам для себя решает пользоваться ему или нет... Тем более, что сейчас во многих интернет-банках (если не во всех) без мобильного телефона нет доступа к информации...
Admin
30 марта 2014 21:26
GrogWorld Пишет:
Многие приложения для смартфонов используют эту функцию
Например, какие?
GrogWorld
30 марта 2014 22:22
AnyBalance - https://play.google.com/store/apps/details?id=com.dukei.android.apps.anybalance
Balance BY - https://play.google.com/store/apps/details?id=com.vladyud.balance

Это только те, которые я сам тестировал. Плюс у банков есть свои приложения. Короче, куча! В конце концов можно реализовать так, чтобы при синхронизации каждый раз вводить логин и пароль, а не "забивать" их на Вашем сайте или в приложении для гаджетов...
RsH
30 марта 2014 23:57
Идея хорошая но маловероятно реализуемая.

to GrogWorld:
в договорах всех банков прописано, что запрещается использование функционала интернет банкинга через ПО третьих лиц/компаний, т.о. банк снимает с себя любую ответственность за все операции тех клиентов по которым выявлены обращения через ПО третьих компаний. Более того ни один банк не открывает API или WSDL своего банкинга в свободный доступ.

Официально его наверное можно получить только для тех банков, кто использует стороннее ПО, например Бифитовское или аналогичное, да и то я сильно сомневаюсь . Или методом проб и ошибок кодировать на основании собственного тестирования или опубликованной в сети информации.
Вадим
8 апреля 2014 09:25
zenmoney использует синхронизацию.
Думал тоже есть. Ладно, как появится со Сбербанком - оплачу премиум, перейду сюда.
Сергей
14 апреля 2014 17:34
Вадим Пишет:








8 апреля 09:25





zenmoney использует синхронизацию.
Не придумывайте, они парсят СМС,
вот пруфлинк: http://zenmoney-ru.livejournal.com/7318.html
Вадим
14 апреля 2014 18:25
А вы так можете сделать?
Сергей
14 апреля 2014 18:46
Для себя я что угодно могу сделать, было бы желание, =)
Но чтобы это было сделано для всех, нужно обращаться к Админу, с кем, вы меня, вероятно, перепутали.
=)
Вадим
15 апреля 2014 03:36
Упс, точно, извините, перепутал :)
RsH
15 апреля 2014 10:01
Мне кажется две темы можно объединить :) эту и https://www.drebedengi.ru/?module=forumMessageList&topic_id=7030

дальше много букв.

хотел бы попытаться пояснить почему функционал синхронизации с банком желанен, но практически не реализуем.
Lля начала проясню свою позицию:
1) я конечно хотел бы такой функционал.
2) если потребуется я готов попробовать сформулировать требования к нему со стороны пользователей.
3) я работаю в одном из крупных российских банков и по специфике своей деятельности часто взаимодействую с подразделением которое обслуживает приложения банк-клиент Как для физиков, так и для юриков.


Начнем с того что опишем что требуется сервису дребеденег для синхронизации с банком:
1) API, WSDL или иной интерфейс для диалога с банковской системой.
2) описание указанных в п.1 интерфейсов
3) полные достоверные персональные данные клиента, на которые открыт счет в банке, иначе банк не имеет права предоставлять информацию третьим лицам (владелецу дребеденег).
4) полные учетные данные системы интернет-банк (логин, пароль, и переменный код или СМС подтверждение на вход если они требуются конкретным банком), для того чтобы получить доступ не к каким то обстрактным транзакциям, а к информации конкретного Клиента*.
*этот пункт нужен если дребеденьги будут подключаться как банк-клиент.

теперь ответьте себе на вопрос готовы ли Вы предоставить Дребеденьгам полную и достоверную информацию по п.3 и п.4.?

если ФИО и паспортные данные еще куда не шло, то я например, никогда, повторю, НИКОГДА, не дам сервисам третьих лиц информацию о моих логинах и паролях в системах Банк Клиент.

Есть еще вариант, когда конкретный банк заинтересован в пользователях облачных бухгалтерий, например "Мое дело", "Эльба" и т.д. И тогда между банком и такой бухгалтерией выстраивается прямой защищенный канал, ведутся синхронизированные справочники клиентов, подписывается куча соглашений и еще много чего. Но это в основном сервисы для юриков и ИП и для Банка понятна их монетизация.

поэтому наиболее понятный путь это анализ СМС сообщений. и здесь на мой взгляд 2 варианта.
1 вариант - использование для анализа входящих мобильного приложения для смартфонов. - тут все примерно понятно.
2 вариант - сделать некий СМС шлюз на стороне дребеденег, куда пользователь (или сразу Банк) будет пересылать сообщения о тратах, которые потом будут парситься. по этому варианту могу накидать 2-3 варианта реализации.

В каждом из них есть свои плюсы и минусы.

вот.
Вадим
15 апреля 2014 11:46
RsH, спасибо за подробный ответ!
Теперь понятно, почему только из смс брать данные лучше и легче.
Ilyan
16 апреля 2014 01:43
Теоретически, синхронизация с банковскими данными мне кажется возможной следующим способом:

На сайте банка для каждого банковского счета/карты нужна возможность создания учетной записи (логин + пароль) с единственным правом доступа: чтение списка транзакций данного счета. С настройкой дополнительных параметров чтения: период (например, только за последний месяц), поля транзакций (только дата, сумма и валюта, или с комментарием и т.п.), разрешенные IP захода, максимальная частота...

При этом, не передаётся никаких данных о владельце счета - только данные транзакций (даже без указания остатков).

Такой доступ я бы доверил дребеденьгам.

Но сомневаюсь, что есть банки, позволяющие нечто подобное. Даже www.mint.com работает с сотнями американских банков "на доверии"...
Ilyan
16 апреля 2014 01:50
Естественно, что все настройки, смена пароля, [де]активация таких учетных записей доступны только из "главной" учетной записи клиента.
RsH
16 апреля 2014 09:37
любой Банк на сегодня в первую очередь коммерческая организация, практически у всех подразделений финансовые kpi (или по доходности или по экономии). соответственно любая услуга, а предоставление данных по транзакциям клиентов это услуга, должна приносить доход или как минимум мере давать приток клиентов (монетизироваться). А тут, то что описал Ilyan ни денег ни новых клиентов не даст, а только головную боль для безопасников и юристов банка, т.к. нужно будет организовывать и поддерживать инфраструктуру, обеспечивать нормативкой, и городить непонятную договорную конструкцию с клиентами.

в общем ни денег ни славы :) поэтому никто и не заморачивается.
Admin
16 апреля 2014 09:55
RsH Пишет:
в общем ни денег ни славы :) поэтому никто и не заморачивается.
Факт. Жизненно.
RsH
16 апреля 2014 09:59
по поводу разбора СМС.
вариант 1 описывать не буду, здесь в принципе все понятно, встраиваете в приложение парсер и погнали.
для меня более интересен второй вариант реализации разбора СМС.


сделать СМС шлюз на стороне дребеденег, куда пользователь (или сразу Банк по поручению пользователя в смс банкинге указываете 2 номера, свой и дребеденег) будет пересылать сообщения о тратах, которые потом будут парситься.

у меня, например, исходяще СМС относительно бесплатные и мне не трудно сделать "переслать" на "какой-то номер дребеденег", что бы потом транзакция появилась онлайне. Здесь можно идентифицировать поступающие СМС по моему номеру отправителя. и таким образом их ассоциировать с моей учетной записью, а дальше парсить. после получения 1 уникальной смс Банка в разрезе номера спрашивать у пользователя в интерфейсе дребеденег, "мы тут получили СМС, распарсили. Там есть расход, но откуда списать непонятно. Покажи-ка сам место хранение из которого ты потратился". и далее все аналогичные СМС привязывать к этому месту.

Вместо СМС можно использовать бесплатные сообщения watsapp или viber или facebook... или совместить варианты СМС + Watsapp

"+" этой реализации для пользователя
1) нет необходимости пользоваться мобильным приложением
2) транзакции видны в онлайн
3) относительно просто

"-" для пользователя
1) цена смс а для для зарубежных пользователей вообще пипец, т.к. на весь мир телефонных номеров дребеденьгам не откроешь, а посылать смс из израиля, например, в РФ дороговато.
2) дополнительные движения по пересылке СМС, и здесь надо посмотреть возможно будет проще ввести трату руками.

"+" для разработчиков
1) нет необходимости вшивать парсер на стороне приложений для разных платформ
2) единый канал поступления информации от всех возможных платформ в будущем
3) стоимость поддержки канала

"-" для разработчиков
1) ну собственно писать всю эту реализацию, тестировать и потом поддерживать парсеры
2) выслушивать море негатива по поводу "а моя транзакция не распозналась..." или "моя транзакция распозналась, но у меня кривые руки и поэтому в первый раз я ее привязал к сейфу а не к карте... что же мне делать", "я думал будет сделано вот так, а вы сделали по другому"... ну в общем понятно...

кстати сейчас подумал, что в мобильном приложении можно сделать аналогичную реализацию :). Приложение забирает СМС из входящих и отсылает (онлайн вызов или письмо особого формата) в облако, там происходит парсинг и при синхронизации уже получаем готовую транзакцию.


.... "... и тут Остапа понесло" (© Ильф и Петров)...
maskman
16 апреля 2014 10:45
RsH Пишет:
кстати сейчас подумал, что в мобильном приложении можно сделать аналогичную реализацию :). Приложение забирает СМС из входящих и отсылает (онлайн вызов или письмо особого формата) в облако, там происходит парсинг и при синхронизации уже получаем готовую транзакцию.
На мой взгляд это самый лучший вариант.
Ilyan
16 апреля 2014 10:58
RsH Пишет:
ни денег ни новых клиентов не даст
Лично я бы перешел в банк, предоставляющий данную функциональность :)

Да, безусловно, это лишь мечты. Хотя, казалось бы, подобная услуга должна быть достаточно востребована - у вышеупомянутого mint.com миллионы пользователей, доверяющих ему свои пароли, а значит немало и таких, кто делает это "скрепя сердце", или вообще отказывается от использования mint.com по этой причине.

Конечно, mint.com предпринимает серьёзные меры безопасности для того, чтобы обеспечить сохранность паролей (и полученных с их помощью данных), но тем не менее, проблема существует. И, к сожалению, решается она до сих пор не на стороне банков...
RsH
16 апреля 2014 11:03
Ilyan Пишет:
RsH Пишет:ни денег ни новых клиентов не дастЛично я бы перешел в банк, предоставляющий данную функциональность :) Да, безусловно, это лишь мечты. Хотя, казалось бы, подобная услуга должна быть достаточно востребована - у вышеупомянутого mint.com миллионы пользователей, доверяющих ему свои пароли, а значит немало и таких, кто делает это "скрепя сердце", или вообще отказывается от использования mint.com по этой причине. Конечно, mint.com предпринимает серьёзные меры безопасности для того, чтобы обеспечить сохранность паролей (и полученных с их помощью данных), но тем не менее, проблема существует. И, к сожалению, решается она до сих пор не на стороне банков...
вопрос не в том перешел бы ты к Банку, а сколько бы ты готов был заплаить дребеденьгам за этот дополнительный геморрой с обеспечением безопасности твоих учетных данных в Банке. Ведь это уже не просто домашняя онлайн бухгалтерия в которой половина персональные данные вообще не заполняла, а другая ставит пароль из трех цифр.
Вадим
16 апреля 2014 11:42
"Приложение забирает СМС из входящих и отсылает (онлайн вызов или письмо особого формата) в облако, там происходит парсинг и при синхронизации уже получаем готовую транзакцию."

А наверное у дзен-моней так и сделана реализация - у меня на телефоне стоит, СМС можно распознанные посмотреть.
Ilyan
16 апреля 2014 12:08
RsH Пишет:
а сколько бы ты готов был заплаить дребеденьгам
А дребеденьгам-то за что? Им что СМС парсить, что список транзакций с сайта банка - особой разницы нет.

Дело в том, что в предлагаемом мной решении дребеденьгам не нужно будет сильнее заботиться о безопасности. Ведь что произойдёт в случае утечки пароля? Кто-то (пусть даже все) узнают, что в таком-то банке, у кого-то (ещё неизвестно у кого!) есть счет, на котором за последнюю неделю туда-сюда двигались какие-то суммы? Так эту информацию (и даже больше) злоумышленник и так получит, если взломает дребедебьги.

Важно то, что с таким паролем злоумышленник не сможет совершить никакое активное действие.
RsH
16 апреля 2014 12:18
хотел написать много букв, потом стёр.
т.к. обсуждение интеграции с банками это полемика на тему сферического коня в вакууме.

извини.
давайте лучше про смс поговорим :) и админа привлечем.
Ilyan
16 апреля 2014 14:46
Кстати, аналогичный подход могли бы применять и сами дребеденьги, позволив пользователям создавать учетные записи для ограниченного доступа.
Владимир Ситников
16 января 11:03
Есть ещё вариант: сделать вид, что ты -- мобильное приложение банка.
У многих банков есть мобильные приложения. Очевидно, эти приложения работают по какому-то API.

За примером ходить далеко не нужно, и zenmoney сделали работу с несколькими банками: https://github.com/zenmoney/ZenPlugins

Из плюсов -- таким образом можно увидеть
1) списания, которые не сопровождаются SMS. Некоторые начисления/списания проходят без SMS.
2) изменения сумм по валютным платежам. Дело в том, что изначальная сумма в SMS не соответствует фактической, и фактическую можно узнать лишь через несколько дней.

Да, конечно, тут приходится передавать пароль от интернет банка.
zenmoney это решает тем, что сам пароль не передаётся в zenmoney (хранится исключительно в приложении), и сам код работы с банками хранится на github (т.е. любой желающий может посмотреть что этот код делает)
Чтобы отвечать на сообщения - зарегистрируйтесь и войдите в личный кабинет.
© drebedengi.ru 2007 - 2017  |  Мобильная версия  |  Карта сайта  |  API интеграции  |  Обратная связь  |   English