recevoir les données de son compte bancaire depuis son telephone

Bonjour;

J"ai envie de développer une application en Java EE permettant de recevoir sur téléphone l"état de son compte bancaire dès qu"une opération est effectué mais mes recherches ne sont pas fructueuses. Quelqu'un pourrait bien vouloir m'aider!!!!!!!!!!!!!!

Merci d"avance.

Je vois deux problèmes se poser à toi.

• Java EE n'a rien à voir avec les applis mobiles.
• Aucune banque ne laisse d'accès à une quelconque API.

Java EE n"a rien à avoir bien sur mais il s"agit d"une application web que je développerai.

vous avez raison sur le 2ème point mais je pourrai simuler l"application d'une manière si cela est possible et les leurs proposer?

https://github.com/OpenBankProject/OBP-API/wiki/REST-API-V1.2.1 ?

C'est ce qui se rapproche le plus de ce que tu demandes. En dehors de ça, je rejoins ce que disais Phigger : les banques ne mettent pas d'API dispo au grand public à ma connaissance.

Ah, c'était pas clair pour l'utilisation de Java EE. Je m'attendais à une appli mobile en fait, pas à une appli web optimisée mobile.

Tu pourrais, mais ça ne marchera pas. Et pour 2 raisons, encore une fois :

• Ça risque d'être un poil trop compliqué de coder une simulation de banque, puisqu'il faudrait qu'elle se comporte comme une vrai banque, et que ça doit être un bordel monstre là-dedans. Notamment parce que ça doit multiplier les protocoles de sécurité pour éviter toute erreur.
• La banque s'en fout de ce que tu pourras proposer. Elle a ses développeurs, ses protocoles de sécurité, et ses propres applications mobiles et applications web. Quoi que tu fasses, elle ne te laissera pas accéder à la sécurité de leur système, ce qui inclut le système de connexion au compte bancaire. Et si les banques n'ont pas mis d'alertes sur leurs applis mobiles, ce doit probablement être parce qu'elles ne le veulent pas.

Sérieusement, c'est une très mauvaise idée, d'une part, tu n'as pas les mêmes exigences en sécurité que les banques. Les banques ont toutes des équipes de sécurité avec des professionnel (c'est leurs métiers). Développeur ça s'improvise, la sécurité, non.

Le cas très probable ou quelqu'un aurait accès à tes serveurs de production (virus sur ton ordi, faille de sécurité dans un des très nombreux framework que tu vas utilisé, utilisation d'un protocole de manière foireuse, tous les employés des hébergeurs chez qui tu vas héberger ton site), c'est ta responsabilité civile et pénale qui est en jeux. Prison et très grosse amende à la clé.

Techniquement, tu pourrais enregistrer le numéro du compte ainsi que le mot de passe saisi par l'utilisateur. Ton script récupère et parse la page de connexion d'une des banques récupére le token csrf, et envoi une requête HTTP comme le ferais ton navigateur. Il faut ensuite récupérer le cookie d'authentification, le stocker. Quand tu veux faire une action, tu peux ré-utiliser le cookie. Maintenant, c'est probablement illégal donc j'ai pas envie d'essayer et je le recommande pas . Zest-Writer utilise ce principe là, pour se connecter au site zeste de savoir et télécharger les tutoriels et faire des machins avec les galleries.

Si elles ont des applications mobile, tu test et il te suffit d'écouter le réseau (wireshark), pour voir comment elle font (faire du reverse engineering sur leurs API). Ou sinon récupérer les sources depuis les APK, et regarder (c'est peut-être possible, sous certaine condition). C'est bien sur illégal et je ne le recommande pas.

Merci à vous tous. J"essayerai la solution de Miguel. A très bientôt pour vous donner la suite