התממשקות עם הבנק??

שואף

ראיתי פה דבר מדהים https://bizibox.biz/our-packages/cashflow/#b3
מוסרים להם הסיסמא של הבנק, והם מציגים את נתוני החשבון והאשראי

איך עובד כזה דבר? יש אפשרות התממשקות עם הבנק?
יש למישהו מידע על זה?
תודה

WWW

@שואף כנראה רק עסקי...

aiib

@שואף יש דברים כאלו גם לפרטיים אבל רק לאפליקציות בסמארטפון
אחד מהם
https://www.finanda.co.il/

chagold

@WWW אמר בהתממשקות עם הבנק??:

@שואף כנראה רק עסקי...

https://bizibox.biz/what-is-bizibox/faq/

האם המערכת מתאימה גם למשתמשים ללא עסקים?
בהחלט! גם משפחות יכולות להשתמש ב-bizibox ולקבל תקציב מסודר ויעיל בלחיצת כפתור. עם bizibox תוכלו לרכז נתונים פיננסים ולהציג את כל הנתונים במסך אחד. כך תוכלו להיערך טוב יותר ולמנוע מצב של חריגה ממסגרת האשראי.

aiib

נראה שהוא לא מזהה כרטיסי אשראי חוץ בנקאיים

שואף

הבנתי שיש הרבה אפליקציות כאלה
חייב להיות דרך לקבל נתונים מהבנק

aiib

@שואף ישנם אפליקציות אבל דרך דפדפן במחשב לא בטוח שיש חוץ ממה שהופיע למעלה וגם זה בתשלום

WWW

@שואף אמר בהתממשקות עם הבנק??:

חייב להיות דרך לקבל נתונים מהבנק

תצור קשר עם הבנק.

aiib

@WWW אמר בהתממשקות עם הבנק??:

@שואף אמר בהתממשקות עם הבנק??:

חייב להיות דרך לקבל נתונים מהבנק

תצור קשר עם הבנק.

הוא עלול לקחת אותך ברצינות...

WWW

@aiib אמר בהתממשקות עם הבנק??:

הוא עלול לקחת אותך ברצינות...

רציני לגמרי.

אני מאמין שיש להם מערכת API בתשלום.

aiib

@WWW אוקי חשבתי שאתה צוחק
אבל קשה להאמין שיש כזה דבר [למרות שיש חברות שנותנות שירות שחייב לעבוד על שיתוף פעולה עם הבנק]

aiib

יש את זה
https://www.finanda.co.il/
אבל זה רק' אפליקציה

chagold

https://www.boi.org.il/he/NewsAndPublications/PressReleases/Pages/06-08-18.aspx

(הגעתי דרך זה, סתם נראה דברים מענינים שם, רק שזה אתרים שעדיין לא פתוחים בנטפרי...).

aiib

@chagold לכאורה שום דבר שם לא קשור לארץ

chagold

פוסט זה נמחק!

chagold

https://www.banksource.co.il/

Avi_av

Bank-Hapoalim-BANKAPP-API.pdf

זה לא נראה פעיל. אבל מה שבטוח שזה קיים איפשהו

aiib

@chagold אמר בהתממשקות עם הבנק??:

https://www.banksource.co.il/

זה נראה לי רק בתשלום ורק למטרות בניה ולא משהו מוכן

dovid

מה הבעיה להתממשק עם הבנק? נכנסים לאתר ולוקחים את השורות...
לא נראה לי שהם עושים משהו אחר.

aiib

@dovid מה הפירוש? הבנק אמור לחסום אותך מטעמי אבטחה

dovid

@aiib אמר בהתממשקות עם הבנק??:

@dovid מה הפירוש? הבנק אמור לחסום אותך מטעמי אבטחה

אמור? מאיפה לו לדעת מי העומד לפניו אם יש לו סיסמה?

aiib

@dovid לכאורה האתר של הבנק אמור לחסום נסיונות של גישות אוטומטיות
[אני לא מבין בתכנות לכן אולי המושגים אשאני משתמש לא נכונים]
בעבר כתב על זה מישהו כאן שהוא ניסה ליצור תהליך אוטומטי והוא נחסם ורק ממש בפעולה אמיתית הוא הצליח
משהו בערך...

dovid

@aiib אמר בהתממשקות עם הבנק??:

@dovid לכאורה האתר של הבנק אמור לחסום נסיונות של גישות אוטומטיות
[אני לא מבין בתכנות לכן אולי המושגים אשאני משתמש לא נכונים]
בעבר כתב על זה מישהו כאן שהוא ניסה ליצור תהליך אוטומטי והוא נחסם ורק ממש בפעולה אמיתית הוא הצליח
משהו בערך...

ברור שהוא מנסה. אבל לא מספיק טוב.

שואף

@chagold אמר בהתממשקות עם הבנק??:

https://www.banksource.co.il/

תודה. יצרתי איתו קשר והוא כתב לי:

הבנקים היום לא מספקים אף API שאפשר להתחבר דרכו, וכאן נכנסת לתמונה מערכת BankSource.
המערכת יודעת לדמות כניסת משתמש לאתרי הבנקים בארץ ולמשוך נתונים מהם כאשר אתה מתחבר אלינו באמצעות API סטנדרטי ופשוט מאד לשימוש.

איך ה-API עובד?
אתה פונה למערכת ויוצר "בקשה למשיכת מידע", הבקשה הזו כוללת שדות חובה: מספר הבנק הרצוי, שם משתמש, וסיסמא של המשתמש. בנוסף שדות רשות נוספים כמו מספר חשבון ספציפי, תאריכים רצויים וכו'.

אתה מקבל בחזרה מזהה בקשה uuid.
לאחר כ 20-70 שניות המערכת מסיימת למשוך את הנתונים ואתה יכול למשוך אותם מהמערכת.

נקודות חשובות - המערכת לא שומרת את פרטי ההתחברות של הלקוחות ולא את הנתונים שלהם.

ברמה העקרונית החיוב הוא פר בקשה ספציפית, אבל במידה ואתה רוצה לבצע משיכה כזו עבור של משתמש למשל פעם ביום, אז העלות היא לפי משתמש עם מקסימום בקשות חודשיות שנגדיר מראש בהתאם לצרכים שלך.
המחיר הוא 10 ש"ח למשתמש עד 30 בקשות חודשיות.

chagold

@שואף אמר בהתממשקות עם הבנק??:

נקודות חשובות - המערכת לא שומרת את פרטי ההתחברות של הלקוחות ולא את הנתונים שלהם.

בנקודה הזאת, צריך להאמין להם...
ומ"מ מסתמא הם עשו את זה בשיטה ש@dovid הזכיר.

chagold

בכ"א זה עוזר רק במקרים שצריך התחברות סתם.
במקרים שצריך אימות עם טלפון או SMS (כמו פועלים לעסקים), אז...?

WWW

@chagold אמר בהתממשקות עם הבנק??:

בכ"א זה עוזר רק במקרים שצריך התחברות סתם.
במקרים שצריך אימות עם טלפון או SMS (כמו פועלים לעסקים), אז...?

אז נשלח SMS, מה הבעיה?

WWW

@dovid אמר בהתממשקות עם הבנק??:

אמור? מאיפה לו לדעת מי העומד לפניו אם יש לו סיסמה?

בעקרון אני בדקתי בבנק הפועלים, האימות שם עובר הצפנה ברמת הקליינט.
דהיינו, לא נשלח שם משתמש וסיסמה, אלא טוקן מסוים שהJS יצר.

היות ואני לא מייבין גדול ב JS... אז לא הצלחתי להבין מה הולך שם.

הייתי מאד שמח אילו היית בודק את זה בזמנך הפנוי.... (בתקוה שיש לך חשבון בפועלים).

dovid

@WWW אותו דבר גם בפאגי.
עזוב שניה אם אני או אתה מצליחים. שורה תחתונה, הדפדפן מצליח? כל הכבוד. אז גם כל תוכנה אחרת יכולה.
הצפנה לא משנות כלום מהעובדה שהבנק נאלץ להסכים לתת מידע לתוכנה שבמקרה קוראים לה דפדפן.

במקרים שרוצים אנטי רובוט שום הצפנה לא עוזרת אלא משתמשים בכלים שאוספים מידע על התנהגות הדפדפן ומנתחים האם ההתנהגות אנושית. למשל בן אדם כשהוא נכנס לאתר הוא מזיז את העכבר לכיוון הכפתור בצורה אנושית מסויימת והוא מתעכב/מזדרז בהזנה ובצפיה בצורה אופיינית לבן אנוש. ככה עובדת למשל הrecapcha של גוגל. הבנקים ברוב טובם לא עושים שימוש בכלים מתקדמים אלה, ועל כך מגיעה להם תודה.

Avi_av

כדי לעשות סדר בתכלס,
יש שני אפשרויות רלוונטיות לפעולה הזאת. (שנקראת scraping)

1. headless browser. שזה בעצם להריץ דפדפן מלא ללא GUI (ממשק גרפי). ומכאן שמו "חסר ראש".

2. חיקוי של בקשות הHTTP, שזה אומר ללמוד מה הפרמטרים שנשלחים ולאיפה עבור על פעולה רצויה.

ל1 יש יתרונות של קלות פיתוח, דיי קל להבין מה צריך לעשות בשביל לקבל מידע כזה או אחר.
חסרון, המשאבים גדולים יותר ולכן גם לוקח לוקח מספר שניות כדי לקבל את התשובה.

ל2. יש יתרונות של מהירות ביצועים ומשאבים, ובאתרים שבנוים נכון (ושולחים מידע בjson או xml) גם יחסוך לכם פירסור של HTML.
החיסרון הוא שקשה יותר להבין מה כל פרמטר ומה צריך בשביל לקבל מידע.