Как бы вы подали заявку на автоматическое получение остатка на вашем банковском счете два раза в день?

Question

Как бы вы подали заявку на автоматическое получение остатка на вашем банковском счете два раза в день?

Я строю утилиту, которая, будем надеяться, будет держать мою жену в курсе того, сколько у нас денег.

Мне нужен простой безопасный способ входа в свой банковский счет и получения баланса.

Что-то вроде механизации - единственный метод, который я могу придумать. Я даже не уверен, сработает ли это, учитывая правильно аутентифицированные https, которые используют банки.

Есть идеи?

8

onlinebanking

Источник

user41662 05 мар '09 в 19:14

7 ответов

Другие вопросы по тегам onlinebanking

user1338 05 мар '09 в 19:37 2009-03-05 19:37 · Answer 1 · 2009-03-05 19:37

Почему ты не учишь свою жену, как самому войти в банк? Или использовать Quicken (или Mint, и т.д.) и научить ее, как использовать функцию автоматической загрузки?

3

Источник

user1338 05 мар '09 в 19:37

user68507 05 мар '09 в 19:18 2009-03-05 19:18 · Answer 2 · 2009-03-05 19:18

Напишите Perl-скрипт, используя LWP:: UserAgent. Он поддерживает HTTPS-соединения. Единственная проблема может быть, если сайт требует JavaScript.

Программирование веб-клиента на Perl имеет несколько примеров, с которых можно начать, если вы не слишком знакомы с Perl.

3

Источник

user68507 05 мар '09 в 19:18

user44330 05 мар '09 в 20:25 2009-03-05 20:25 · Answer 3 · 2009-03-05 20:25

Если вы действительно хотите пойти туда, приобретите следующие расширения для Firefox: Live HTTP Headers, Firebug, FireCookie и HttpFox. Также загрузите cURL и язык сценариев, который может выполнять задачи командной строки cURL (или язык сценариев, такой как PHP или Perl, который имеет прямой доступ к библиотекам cURL).

Я пошел по этому пути для некоторых идемпотентных задач GET, таких как получение PDF-файлов отчетов S&P (акций, которые я отслеживаю) из моего онлайн-брокера, и загрузка чековых изображений для моего банковского счета. Обе задачи - это повторяющиеся и медленные способы загрузки данных на мой компьютер, которые финансовые учреждения не могут облегчить.

Вот почему вы не должны: (в качестве ярлыка я собираюсь назвать архетипический крупный банк, брокерскую или другую финансовую организацию "BloatBank")

BloatBank вряд ли опубликует свой API для доступа к такого рода информации. Так что это может измениться в любое время, и вся ваша тяжелая работа будет напрасной. Всякий раз, когда они меняют свой механизм, вам придется адаптироваться.
Если BloatBank обнаружит, что вы используете автоматические сценарии для доступа к информации своей учетной записи, они могут забанить вас, потому что вы нарушили их условия обслуживания.
Вы можете облажаться, и взаимодействие между множеством скриптов на сервере BloatBank и вашими скриптами, которые обращаются к вашей учетной записи, может привести к плохой вещи, например, к закрытию вашей учетной записи. Тестирование такого рода скриптов чрезвычайно сложно, потому что у вас нет документации о том, как работает их онлайн-сервис, и у вас нет тестовой учетной записи, с которой можно связываться.
(вариант выше) Вы думаете, что вы в безопасности, потому что вы отправляете запросы GET. Но BloatBank - это просто сумасшедший банк, который ничего не знает о REST, поэтому есть несколько запросов GET, которые могут испортить вашу учетную запись.
Если кто-то еще использует ваш сценарий для злонамеренного прослушивания вашего онлайн-пароля или связывания с вашей учетной записью, любое покрытие ответственности BloatBank может исчезнуть, поскольку вы открыли дыру в безопасности.

user54420 05 мар '09 в 20:31 2009-03-05 20:31 · Answer 4 · 2009-03-05 20:31

Вы проверили Watir? Это фантастика для автоматизации действий веб-браузера. А поскольку он написан на Ruby, вы можете взять результаты и сохранить их в БД (или отправить их себе), если это необходимо.

1

Источник

user54420 05 мар '09 в 20:31

user66692 05 мар '09 в 19:22 2009-03-05 19:22 · Answer 5 · 2009-03-05 19:22

Если вы открыты для AIR, я бы сказал, создать приложение AIR. Я работал с механизировать, и я думаю, что это круто. AIR предоставляет аналогичные функции с более богатым графическим интерфейсом (см. HTMLLoader и DOM-манипулирование веб-страницей).

Если бы я был тобой, я бы просто потянул страницу и манипулировал DOM в соответствии со своими визуальными потребностями.

user41662 05 мар '09 в 20:31 2009-03-05 20:31 · Answer 6 · 2009-03-05 20:31

Я мог бы попытаться заплатить за Quicken и позволить ему делать загрузку баланса. Тогда мне просто нужно найти способ автоматически получить номер из программного обеспечения.

Таким образом, я не нарушаю никаких условий обслуживания и также уменьшаю риск безопасности, поскольку все "взломы" происходят локально.

user29798 05 мар '09 в 19:42 2009-03-05 19:42 · Answer 7 · 2009-03-05 19:42

Пожалуйста, если вы находите, что это легко сделать для вашего банка, пожалуйста, напишите название вашего банка. Если у меня будет такой же, я закрою свой аккаунт.

Больше к вашему вопросу. Процесс загрузки веб-страницы внутри вашего кода, а не в браузере, может быть черным искусством, особенно если они связаны с использованием JavaScript. Лучше всего было бы встроить элемент управления IE Web Browser в ваше приложение, а затем имитировать нажатия клавиш и щелчки мыши, чтобы попасть на страницу баланса. Затем очистите HTML для баланса.