התממשקות עם הבנק??
-
יש את זה
https://www.finanda.co.il/
אבל זה רק' אפליקציה -
-
זה לא נראה פעיל. אבל מה שבטוח שזה קיים איפשהו
-
-
@aiib אמר בהתממשקות עם הבנק??:
@dovid לכאורה האתר של הבנק אמור לחסום נסיונות של גישות אוטומטיות
[אני לא מבין בתכנות לכן אולי המושגים אשאני משתמש לא נכונים]
בעבר כתב על זה מישהו כאן שהוא ניסה ליצור תהליך אוטומטי והוא נחסם ורק ממש בפעולה אמיתית הוא הצליח
משהו בערך...ברור שהוא מנסה. אבל לא מספיק טוב.
-
@chagold אמר בהתממשקות עם הבנק??:
תודה. יצרתי איתו קשר והוא כתב לי:
הבנקים היום לא מספקים אף API שאפשר להתחבר דרכו, וכאן נכנסת לתמונה מערכת BankSource.
המערכת יודעת לדמות כניסת משתמש לאתרי הבנקים בארץ ולמשוך נתונים מהם כאשר אתה מתחבר אלינו באמצעות API סטנדרטי ופשוט מאד לשימוש.איך ה-API עובד?
אתה פונה למערכת ויוצר "בקשה למשיכת מידע", הבקשה הזו כוללת שדות חובה: מספר הבנק הרצוי, שם משתמש, וסיסמא של המשתמש. בנוסף שדות רשות נוספים כמו מספר חשבון ספציפי, תאריכים רצויים וכו'.אתה מקבל בחזרה מזהה בקשה uuid.
לאחר כ 20-70 שניות המערכת מסיימת למשוך את הנתונים ואתה יכול למשוך אותם מהמערכת.נקודות חשובות - המערכת לא שומרת את פרטי ההתחברות של הלקוחות ולא את הנתונים שלהם.
ברמה העקרונית החיוב הוא פר בקשה ספציפית, אבל במידה ואתה רוצה לבצע משיכה כזו עבור של משתמש למשל פעם ביום, אז העלות היא לפי משתמש עם מקסימום בקשות חודשיות שנגדיר מראש בהתאם לצרכים שלך.
המחיר הוא 10 ש"ח למשתמש עד 30 בקשות חודשיות. -
@dovid אמר בהתממשקות עם הבנק??:
אמור? מאיפה לו לדעת מי העומד לפניו אם יש לו סיסמה?
בעקרון אני בדקתי בבנק הפועלים, האימות שם עובר הצפנה ברמת הקליינט.
דהיינו, לא נשלח שם משתמש וסיסמה, אלא טוקן מסוים שהJS יצר.היות ואני לא מייבין גדול ב JS... אז לא הצלחתי להבין מה הולך שם.
הייתי מאד שמח אילו היית בודק את זה בזמנך הפנוי.... (בתקוה שיש לך חשבון בפועלים).
-
@WWW אותו דבר גם בפאגי.
עזוב שניה אם אני או אתה מצליחים. שורה תחתונה, הדפדפן מצליח? כל הכבוד. אז גם כל תוכנה אחרת יכולה.
הצפנה לא משנות כלום מהעובדה שהבנק נאלץ להסכים לתת מידע לתוכנה שבמקרה קוראים לה דפדפן.במקרים שרוצים אנטי רובוט שום הצפנה לא עוזרת אלא משתמשים בכלים שאוספים מידע על התנהגות הדפדפן ומנתחים האם ההתנהגות אנושית. למשל בן אדם כשהוא נכנס לאתר הוא מזיז את העכבר לכיוון הכפתור בצורה אנושית מסויימת והוא מתעכב/מזדרז בהזנה ובצפיה בצורה אופיינית לבן אנוש. ככה עובדת למשל הrecapcha של גוגל. הבנקים ברוב טובם לא עושים שימוש בכלים מתקדמים אלה, ועל כך מגיעה להם תודה.
-
כדי לעשות סדר בתכלס,
יש שני אפשרויות רלוונטיות לפעולה הזאת. (שנקראת scraping)-
headless browser. שזה בעצם להריץ דפדפן מלא ללא GUI (ממשק גרפי). ומכאן שמו "חסר ראש".
-
חיקוי של בקשות הHTTP, שזה אומר ללמוד מה הפרמטרים שנשלחים ולאיפה עבור על פעולה רצויה.
ל1 יש יתרונות של קלות פיתוח, דיי קל להבין מה צריך לעשות בשביל לקבל מידע כזה או אחר.
חסרון, המשאבים גדולים יותר ולכן גם לוקח לוקח מספר שניות כדי לקבל את התשובה.ל2. יש יתרונות של מהירות ביצועים ומשאבים, ובאתרים שבנוים נכון (ושולחים מידע בjson או xml) גם יחסוך לכם פירסור של HTML.
החיסרון הוא שקשה יותר להבין מה כל פרמטר ומה צריך בשביל לקבל מידע. -
-
כמה מקורות:
https://github.com/eshaham/israeli-bank-scrapers - פרויקט קוד פתוח לכריית המידע. נשמע שכבר עשה את העבודה בגדול..
https://scrapinghub.com - שירות ענן למשימות scraping..