Zkušenosti s načítáním platebních příkazů

Máte někdo zkušenosti s načítáním platebních příkazů z banky? Třeba takový Paypal má určitě pěkné API, tam snad problém nebude, ale zajímalo by mě, jak jsou na tom české banky. Potřeboval bych, aby mi posílala oznámení o příchozích platbách a popřípadě jednou za den přehled odchozích. Chtěl bych mít takový jednoduchý „účetní systém“. Když mi někdo pošle platbu, banka mi pošle oznámení, já si stáhnu výpis (nějak) a pak bych uživateli povolil zaplacenou službu. Mám určité povědomí o tom, že je pár online systémů, na sledování výdajů, kam člověk musí nahrávat výpisy ručně, nebo tam přesměruje emaily. Což mi samozřejmě přijde jako velice nedostačující. Takže bych poprosil o nějaké zkušenosti, popřípadě doporučení, se kterou bankou se dá rozumně elektronicky a automatizovaně komunikovat. Při nejhorším jsem ochotný zkousnout cron, co se bude připojovat na API. Ale přílohy emailů parsovat nebudu. Díky

Řešení: FIO banka. Postup: 1) vytvoříš si e-mailovou schránku, kterou nebudeš používat na nic jiného a bude přísně tajná 2) v online bankingu si nastavíš posílání upozornění na tento e-mail (všechny příchozí platby) 3) naprogramuješ skript, který bude kontrolovat, zda už přišla platba s odpovídající částkou a variabilním symbolem E-maily o příchozích platbách mají následující formát: Příjem na kontě: xxxxxxxxxx Částka: xxx,xx VS: xxxxxxxx Zpráva příjemci: Aktuální zůstatek: xxxxxx,xx Protiúčet: xxxxxxxxx/xxxx SS: KS: Stačí tedy vyparsovat číselné údaje z řádků "částka" a "VS". Co se nesmí stát: že někdo zjistí, jaký mají e-maily formát a kam chodí. Službu by si pak "zaplatil" zadarmo pouhým posláním e-mailu. Silně ti tedy doporučuji přidat alespoň několik bezpečnostních prvků, které alespoň trochu zkomplikují případný útok: 1) e-maily chodí z adresy automat@fio.cz, tj. bylo by nejvýše vhodné kontrolovat, že z ní e-mail o platbě skutečně přišel (dá se to zfalšovat a poslat e-mail z libovolné adresy, takže pozor na to) 2) kontroluj korektnost uvedeného aktuálního zůstatku - tj. pokud se vždy pohybuje v desítkách tisíc, nesmí tam být napsáno několik milionů atp. (prostě aby útočník musel poměrně přesně uhodnout, jaký máš zůstatek); jak si to přesně uděláš je už na tobě 3) zůstatky účtu uvedené v e-mailech si někam exportuj a v závislosti na používanosti služby alespoň jednou za čas zkontroluj, že souhlasí 4) e-mailovou adresu, na kterou údaje chodí, občas změň (úprava jednoho řádku v PHP souboru nebo jedné položky v databázi a změna v online bankingu) Výhody: 1) relativně bezpečné řešení (rozhodně lepší, než se z webového serveru připojovat na internet banking) 2) je to asi nejlevnější řešení, jaké se dá vymylet (jde jen o to vyřešit stahování mailů a zbytek je fakt hračka) Pro start-up ideální, časem to možná bude chtít investovat do něčeho lepšího.

Pokud jde o malé částky, tak to asi lze riskovat. U větších částek bych stejně raději volil kontrolu člověkem před povolením té služby ... stačí jednou denně zkontrolovat internet banking, u bankovních převodů se stejně nejedná o vteřiny, ale o dny, takže rychlost až tak nehraje roli.Záleží na tom, jestli chceš mít větší jistotu nebo jestli preferuješ pohodlí a spolehneš se na stroje.Rychlé upozornění o přijaté platbě můžeš mít tak, že si notifikační email forwarduješ jako SMS na mobil (Vodafone to zvládá dost dobře, i když tam může být krátká prodleva).