recevoir les données de son compte bancaire depuis son telephone

L'auteur de ce sujet a trouvé une solution à son problème.
Auteur du sujet

Bonjour;

J"ai envie de développer une application en Java EE permettant de recevoir sur téléphone l"état de son compte bancaire dès qu"une opération est effectué mais mes recherches ne sont pas fructueuses. Quelqu'un pourrait bien vouloir m'aider!!!!!!!!!!!!!!

Merci d"avance.

+0 -0
Auteur du sujet

Java EE n"a rien à avoir bien sur mais il s"agit d"une application web que je développerai.

vous avez raison sur le 2ème point mais je pourrai simuler l"application d'une manière si cela est possible et les leurs proposer?

+0 -0

Ah, c'était pas clair pour l'utilisation de Java EE. Je m'attendais à une appli mobile en fait, pas à une appli web optimisée mobile.

Tu pourrais, mais ça ne marchera pas. Et pour 2 raisons, encore une fois :

  • Ça risque d'être un poil trop compliqué de coder une simulation de banque, puisqu'il faudrait qu'elle se comporte comme une vrai banque, et que ça doit être un bordel monstre là-dedans. Notamment parce que ça doit multiplier les protocoles de sécurité pour éviter toute erreur.
  • La banque s'en fout de ce que tu pourras proposer. Elle a ses développeurs, ses protocoles de sécurité, et ses propres applications mobiles et applications web. Quoi que tu fasses, elle ne te laissera pas accéder à la sécurité de leur système, ce qui inclut le système de connexion au compte bancaire. Et si les banques n'ont pas mis d'alertes sur leurs applis mobiles, ce doit probablement être parce qu'elles ne le veulent pas.

La vie, c'est comme les mirabelles

+0 -0

Sérieusement, c'est une très mauvaise idée, d'une part, tu n'as pas les mêmes exigences en sécurité que les banques. Les banques ont toutes des équipes de sécurité avec des professionnel (c'est leurs métiers). Développeur ça s'improvise, la sécurité, non.

Le cas très probable ou quelqu'un aurait accès à tes serveurs de production (virus sur ton ordi, faille de sécurité dans un des très nombreux framework que tu vas utilisé, utilisation d'un protocole de manière foireuse, tous les employés des hébergeurs chez qui tu vas héberger ton site), c'est ta responsabilité civile et pénale qui est en jeux. Prison et très grosse amende à la clé.

Techniquement, tu pourrais enregistrer le numéro du compte ainsi que le mot de passe saisi par l'utilisateur. Ton script récupère et parse la page de connexion d'une des banques récupére le token csrf, et envoi une requête HTTP comme le ferais ton navigateur. Il faut ensuite récupérer le cookie d'authentification, le stocker. Quand tu veux faire une action, tu peux ré-utiliser le cookie. Maintenant, c'est probablement illégal donc j'ai pas envie d'essayer et je le recommande pas :D . Zest-Writer utilise ce principe là, pour se connecter au site zeste de savoir et télécharger les tutoriels et faire des machins avec les galleries.

Si elles ont des applications mobile, tu test et il te suffit d'écouter le réseau (wireshark), pour voir comment elle font (faire du reverse engineering sur leurs API). Ou sinon récupérer les sources depuis les APK, et regarder (c'est peut-être possible, sous certaine condition). C'est bien sur illégal et je ne le recommande pas.

Édité par Hugo

Vous devez être connecté pour pouvoir poster un message.
Connexion

Pas encore inscrit ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte