Journal Les banques, et le téléchargement des données

24
4
sept.
2011

Depuis quelques temps, j'utilise gnucash afin de gérer mes comptes bancaires. Et j'ai l'impression ici de ne pas etre le seul à utiliser un logiciel pour cela, que ce soit gnucash, grisbi, ou encore kmymoney (liste non limitative, ne vous vexez pas).

Jusqu'ici tout allait bien, je faisait mes rapprochements à la main, jusqu'au jour où j'en ai eu marre, et j'ai décidé de synchroniser mes comptes, plus ou moins automatiquement.

Quelques recherches sur le web, m'on conduit à trouver deux modes principaux de synchro, une connexion basée sur de l'ofx et hbci. Le premier semble utilisé au États-Unis et en France, le second dans le reste de l'Europe. Bon, apparemment la Banque poste supporte l'hbci, tant pis, je ne suis pas chez eux.

Ma banque semble ne rien supporter du genre. Je suis à la Caisse régionale Charente-Périgord du Crédit Agricole. Ils supporte pourtant le téléchargement d'ofx sur l'espace de consultation, et l'envoi par mail en texte, html, et excel. Après leur avoir demandé s'il était possible de recevoir par mail de l'ofx en plus du reste, on m'a gentiment répondu que ma demande était notée, et qu'elle avait peu de chance d'aboutir vu le nombre de client potentiellement interessés. C'était il y a un an.

N'ayant pas d'autre solution, j'ai écrit un script perl qui va chercher l'ofx directement sur l'espace client de ma caisse régionale du Crédit Agricole. Je peux l'importer ensuite dans gnucash.

Malheuresement je n'ai pas réussi à demander à gnucash d'executer lui meme le script perl pour cela.

Et vous, qu'utilisez vous ? Avez vous une banque qui permet la synchro avec un logiciel de gestion ? Utilisez vous une solution bricolée ?

  • # Dépend des banques

    Posté par (page perso) . Évalué à -8.

    Ça dépend des banques, mais c'est sûr que chez des boulets (la Poste) ou des fossiles (Caisse d'Épargne…) tu ne trouveras aucune fonctionnalité de ce genre. Il faut aller voir dans une banque moderne ou dynamique pour cela. Au CIC ils proposent le téléchargement des historiques dans des formats plus ou moins standards.

    • [^] # Re: Dépend des banques

      Posté par . Évalué à 10.

      Ce qu'il veut c'est automatiser le téléchargement. Même les boulets (la poste) proposent le téléchargement des historiques dans des formats plus ou moins standard...

    • [^] # Re: Dépend des banques

      Posté par . Évalué à 10.

      Et au passage la poste propose justement un vrai service ofx (en plus de pouvoir les télécharger depuis le site web) ce qui correspond justement à ce que cherche notre ami... https://ofx.videoposte.com/ . AFAIK au CIC ou toute autre "banque dynamique" tu peux te brosser pour un tel service.

      PS: jamais testé, homebank ne propose pas de se synchroniser, mais d'après les retours ca marche depuis des années

      • [^] # Re: Dépend des banques

        Posté par . Évalué à 1.

        J'avais vu ça sur la page dédié sur le site de gnucash. J'avais été étonné que la banque postale le propose et soit la seule à le faire. Mais il semble que ça soit le cas. Mon opinion sur la banque postale qui était très négative est maintenant mitigée.

      • [^] # Re: Dépend des banques

        Posté par . Évalué à 1.

        Pour accéder à ce service vous devez utiliser Money

        Quelqu'un a-t-il testé avec autre chose que MS Money ? Est-ce juste parce que chez La Poste Bancale, ils ne connaissent rien d'autre ou cela fait-il réellement appel à un protocole MS-only ?

  • # weboob…

    Posté par . Évalué à 5.

    … possède un backend pour le crédit agricole. Tu le couple avec l'application Boobank et tu peux suivre tes comptes au jour-le-jour. À essayer.

    • [^] # Re: weboob…

      Posté par . Évalué à 1.

      Je ne connaissais pas weboob, ça a l'air cool c'est vrai. Mais ça fait à peu près ce que je fqis avec WWW::Mechanize dans mon script perl.

      Je recherche plutot une solution plus "propre" ou alors une methode pour integrer la solution "sale" à gnucash. (intégrer une solution propre me semble une utopie).

      Par contre il y a des choses dans weboob qui m'interessent !

    • [^] # Re: weboob…

      Posté par . Évalué à 2.

      Je me demande comment techniquement le backend socgen de weboob fait pour taper le mot de passe (image d'un clavier dynamiquement générée via javascript).

      Je vais essayer ça ce soir. Merci pour l'information.

      • [^] # Re: weboob…

        Posté par . Évalué à 3.

        Vu comme il est merdique, leur clavier virtuel, je suppute que les chiffres tapés sont envoyés tels quels au serveur. Et que l'interdiction de remplir le champ avec le "vrai" clavier n'est qu'un blocage côté client.

        • [^] # Re: weboob…

          Posté par . Évalué à 4.

          En tout cas pour le Crédit Agricole, c'est un clavier virtuel (sans images) avec du javascript. Le fait de cliquer dans une case note le numero de la case dans un input hidden (c'est le numero de la case et non le chiffre qu'il y a dedans). Il faut donc quand même décoder le clavier pour savoir quel chiffre est dans quelle case.

        • [^] # Re: weboob…

          Posté par . Évalué à 6.

          Bon je viens d'essayer avec boobank et effectivement cela fonctionne bien.

          Tout betement via un hidden input. Le clavier est donc là pour faire joli :-/

          J'arrive a avoir la liste des comptes et leur soldes mais pas (encore) l'historique détaillé pour un compte en particulier. Zut

          Error(societegenerale): this feature is not supported yet by this backend.
                                  To help the maintainer of this backend implement this feature,
                                  please contact: Jocelyn J..... <jocelyn.j......@gmail.com>
          
          

          Je vais lui envoyer un mail car j'aimerai aussi avoir le backend du compte pro societe generale.

          Voila, y a encore du taf mais c est un bon début.

          • [^] # Re: weboob…

            Posté par . Évalué à 1.

            Le clavier est donc là pour faire joli :-/

            Ben de base, le principe même du clavier virtuel ne sert à peu près à rien (à part donner une illusion de sécurité)

            • [^] # Re: weboob…

              Posté par . Évalué à 2.

              Et encore. Vu les latences ajoutées par leur Javascript de merde (au moins chez la Société Géniale), je suis obligé de bien attendre entre chaque chiffre (sinon il saute certaines de mes entrées), et donc de bien laisser le temps à quelqu'un qui regarderait derrière mon épaule de tout noter.

              Alors qu'il aurait suffi de mettre un champ texte "interdisant" la mémorisation du mot de passe par le navigateur...

              • [^] # Re: weboob…

                Posté par . Évalué à 3.

                Alors qu'il aurait suffi de mettre un champ texte "interdisant" la mémorisation du mot de passe par le navigateur...

                Le problème, c'est pas la mémorisation des données coté client. Ce que ces claviers virtuels prétendent apporter, c'est une protection contre les keyloggers, et ça, c'est purement de la foutaise, peu importe la façon dont c'est fait.

                • [^] # Re: weboob…

                  Posté par . Évalué à 0.

                  Le fait que la mesure de protection est contournable n'en fait pas de la foutaise.

                  Un keylogger qui capture les touches saisies peut retrouver très facilement le code. Il y en a eu des paquets, et on voit encore pas mal ce genre d'attaque en circulation; surtout pour pirater les comptes webmail et balancer du spam.

                  Avec le clavier virtuel; c'est le navigateur qui fait l'association entre le clic et le chiffre; et ensuite envoi la requête chiffrée au site. Pour intercepter les chiffres, il faut aller lire dans le navigateur; ce qui n'est pas impossible, mais déjà plus difficile.

                  On pourrait encore améliorer le mécanisme, pour que le navigateur ignore le code, mais ce n'est pas une raison pour cracher bêtement sur les mesures qui sont mises en place.

      • [^] # Re: weboob…

        Posté par . Évalué à 3.

        Il n'utilise pas le clavier virtuel, ni le site classique du CA mais simplement le site mobile qui n'a pas de clavier virtuel !

        • [^] # Re: weboob…

          Posté par . Évalué à 1.

          le probleme c'est que sur le site mobile, tu ne peux pas telecharger les ofx.

          • [^] # Re: weboob…

            Posté par . Évalué à 2.

            oui, mais weboob ne télécharge pas le ofx…

            Ou c'est pas ça que tu voulais dire j'imagine…
            Donc oui, je confirme, le site du CA il est pas super…

            • [^] # Re:weboob…

              Posté par . Évalué à 4.

              À ce propos, dans la version de développement de Weboob, un formateur QIF a été rajouté (et bientôt OFX). Plutôt que de télécharger le fichier sur le site de la banque, il est recréé par boobank, on peut donc le récupérer avec tous les backends.

              On peut ainsi utiliser la commande suivante :

              $ boobank history 0239029020039448@cragr -f qif > operations.qif
              
              

              Il est dès lors possible de l'importer dans GNUcash.

              • [^] # Re:weboob…

                Posté par . Évalué à 2.

                ça l'air cool ça. Ça peut importer tous les comptes (en plusieurs fois ça me va) ? Compte chèque, LJ, CEL ?

                • [^] # Re:weboob…

                  Posté par . Évalué à 4.

                  Oui, suffit de lancer la commande pour chacun de tes comptes. Note que tu peux spécifier le paramètre « -n » pour changer la limite du nombre d'opérations (par défaut 10).

                  J'ai bien envie de rajouter une commande « export » qui te sort l'ensemble des fichiers au format demandé en une seule fois.

                  • [^] # Re:weboob…

                    Posté par . Évalué à 1.

                    Ouais mais la blague, c'est que ton login c'est ton numero de compte cheque mais que tout tes comptes sont accessible uniquement via ce login. Il y a moyen de lui dire, mon numero de compte login c'est machin mais je veux telecharger les relevés du compte truc ?

                    • [^] # Re:weboob…

                      Posté par . Évalué à 1.

                      Oui, lorsque tu ajoutes le backend « cragr », tu mentionnes l'identifiant utilisé pour te loguer. Après, quand tu utilises « 298398498@cragr » dans une commande de boobank, ça fait référence au compte en banque 298398498 du backend cragr qui va se loguer avec l'user/password sauvegardé dans ~/.weboob/backends.

      • [^] # Re:weboob…

        Posté par . Évalué à 4.

        Weboob étant libre, tu peux t'en rendre compte par toi
        même
        .

        En gros, pour ce backend, le principe est simple : les tiles de la grille sont toujours exactement les mêmes, du coup on conserve le md5sum de chacun en dur dans le code, et lorsqu'on va sur la page de login on analyse la grille, et on retrouve que telle case correspond à tel chiffre ou est vide.
        À partir de là il sait quels identifiants de cases envoyer au serveur.

        • [^] # Re:weboob…

          Posté par . Évalué à 3.

          Dans ce cas, quel est l'interet par rapport à la solution du credit agricole ? (table dynamique
          avec les chiffres dans le html et non sous forme d'image) ? (Ceci est une vrai question, pas un troll)

          • [^] # Re:weboob…

            Posté par . Évalué à 5.

            Aucun, chaque banque a cherché à sa façon a créer une illusion de sécurité à l'utilisateur (cf discussion plus haut). Et ça marche, mon beauf m'a sorti sans rire il y a quelques mois que la banque LCL était nulle car il n'y avait pas de pavé numérique pour s'authentifier sur leur site.

  • # weboob

    Posté par . Évalué à 4.

    Il y'a aussi boobank (du projet weboob) qui permet de récupérer les données, mais ça ne fera pas plus que ton script en ce qui concerne l'import...
    Personnellement j'ai mis en crontab tous les 15 jours le téléchargement via boobank, et je fais le reste manuellement.
    En fait j'ai rajouté une étape intermédiaire : je me suis fais un petit script maison d'affectation des comptes via des patterns pour avoir directement les différents opérations dans les bonnes catégories, et je fais ensuite l'import et le rapprochement à la main - mais avec les données importées, il y a rarement des surprises, c'est assez rapide.

  • # A propos de ton script

    Posté par (page perso) . Évalué à 4.

    Pourquoi ne pas proposer ton script sur le cpan. Les choses de ce genre sont dans Finance::Bank. Il aurait toute ça place à côté de Finance::Bank::BNPParibas Finance::Bank::CreditMut et Finance::Bank::LaPoste

    • [^] # Re: A propos de ton script

      Posté par . Évalué à 4.

      Tiens, je ne connaissais pas Finance::Bank::UneBanque, c'est à réflechir. Le probleme du Crédit Agricole, c'est que l'interrogation change en fonction de la caisse régionale. Par exemple entre Charente-Perigord et Loire Haute Loire, c'est juste l'url qui change, pour l'ile de France, c'est complétement different.

      • [^] # Re: A propos de ton script

        Posté par . Évalué à 2.

        les services en ligne du crédit agricole ne sont pas super...

        En plus de ce qui a déjà été cité :

        • quand on se connecte, la session dure 10 minutes à tout casser. C'est sans doute une protection pour ceux qui se connectent depuis un cybercafé et oublient de se déconnecter, mais qui se connecte encore depuis un tel endroit ? À la rigueur, on pourrait souhaiter avoir une option pour permettre de garder la session 1/2 heure, 1 heure etc.

        • historique sur 2-3 mois seulement.

        • sauvegarde des ofx possible sur 3 mois seulement (après... c'est perdu). Pourtant Gmail, Yahoo, Free.fr sauvegardent mes emails ou mes factures téléphoniques depuis de nombreuses années. Pourquoi le CA ne peut pas garder un tel historique ?

        • passage au relevé bancaire électronique (« développement durable » et « écologie » obligent), seulement au lieu de les envoyer par email ou de faire comme google documents qui permet de sauvegarder tous ses documents dans un fichier zip, là c'est à la main, fichier par fichier. C'est fastidieux.

        Pour le moment, j'utilise homebank en important les ofx que je télécharge quand j'ai besoin (j'essaye de le faire tous les mois), qui est bien mais qui serait encore mieux s'il pouvait imprimer...

        Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

        • [^] # Re: A propos de ton script

          Posté par (page perso) . Évalué à 0.

          les services en ligne du crédit agricole ne sont pas super...
          Oui enfin parfois on n'a pas vraiment le choix.

        • [^] # Re: A propos de ton script

          Posté par . Évalué à 2.

          quand on se connecte, la session dure 10 minutes à tout casser. C'est sans doute une protection pour ceux qui se connectent depuis un cybercafé et oublient de se déconnecter, mais qui se connecte encore depuis un tel endroit ? À la rigueur, on pourrait souhaiter avoir une option pour permettre de garder la session 1/2 heure, 1 heure etc.

          En fait, même si des fois ça peut être chiant, je reste rarement plus que 10 minutes sur l'interface. En gros j'y allais seulement pour aller faire mes rapprochement, et comme je les fais régulièrement, ça prend moins de 10 minutes.

          historique sur 2-3 mois seulement.
          sauvegarde des ofx possible sur 3 mois seulement (après... c'est perdu). Pourtant Gmail, Yahoo, Free.fr sauvegardent mes emails ou mes factures téléphoniques depuis de nombreuses années. Pourquoi le CA ne peut pas garder un tel historique ?

          Ça j'avoue que c'est un gros manque. C'est pour ça que j'ai configuré l'envoi quotidien par mail en format texte pour archiver en plus de ma gestion sous gnucash.

          passage au relevé bancaire électronique (« développement durable » et « écologie » obligent), seulement au lieu de les envoyer par email ou de faire comme google documents qui permet de sauvegarder tous ses documents dans un fichier zip, là c'est à la main, fichier par fichier. C'est fastidieux.

          Ça reste une option falcultative. Je suis toujours heureux de recevoir mes relevés par La Poste.

          • [^] # Re: A propos de ton script

            Posté par . Évalué à 2.

            le problème c'est que quand tu passes au relevé électronique (plus pratique quand même pour archiver), tu n'as plus accès aux relevés de la poste.

            Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

      • [^] # Re: A propos de ton script

        Posté par (page perso) . Évalué à 1.

        J'ai pas encore testé mais à vu de nez pour midi-pyrénées ça semble conforme.

        On peut facilement faire un alias par région validée
        en utilisant l’héritage.

        eg : Finance::Bank::CreditAgricole::Charente-Perigord

        • [^] # Re: A propos de ton script

          Posté par . Évalué à 1.

          Oui Nord-Midi-Pyreénées, c'est apparement le meme truc que Charente-Périgord ou Loire-Haute-Loire ... (en fait je ne connais que l'Ile de France qu'utilise un truc à part). Pour le savoir il suffit d'aller sur la page de login de Charente-Périgord et de Loire-Haute-Loire, ce n'est que l'url qui change. Pour l'île de france, je ne sais pas ce qu'ils ont foutu.

  • # Crédit coopératif

    Posté par . Évalué à 1.

    En parlant de banque, j'hésite à passer au crédit coopératif notamment grâce à sésam qui me semble la solution la plus sécurisé et la plus simple pour payer par internet. Je m'explique, les autres banques ont tendance à utiliser les sms ou des appareils maison. Les premiers marchent bien lorsque tu as du réseau et les deuxièmes ne marchent pas toujours sous linux. Certaines banques proposent l'envoie de mail, mais il peut très bien m'arriver de me retrouver bloqué dans un cybercafé et d'être "obligé" d'acheter un billet d'avion et dans ce cas, je n'ai pas vraiment envie de me connecter à mes mails.

    Je sais qu'il y a ici des gens qui son client de cette banque et je voulais savoir comment c'était à l'usage et si ça marchait bien pour tous les sites. Dans la FAQ ils parlent de la SNCF et de la FNAC qui n'utilisent pas ce système. De même pour l'exportation des données …

    Merci

    • [^] # Re: Crédit coopératif

      Posté par . Évalué à 4.

      Ça marche très bien pour la partie authentification , tu as besoin de ta carte ton code et du boîtier pour entrer le code demandé par 3Dsecure.
      Le principe c'est que le site qui demande le paiement te dirige sur le site de ta banque pour t'authentifier.
      Le boîtier te donne une auth au même niveau qu'un porteur de la carte connaissant le code.
      C'est surtout pour la connexion au site de gestion de tes compte.

      Après il faut encore que le marchand utilise cette option (3DSecure), voyages-sncf propose depuis peu le choix (ouf pour les CB pro qu'on doit partager, c'est souvent bloquant).

      Donc je pense pas que ça sécurise le paiement en ligne :
      - on peut toujours payer sans passer par là (voir si on peut le bloquer au niveau de la banque, mais je pense pas)
      - ton numéro de CB pourrait être enregistré de la même manière qu'actuellement

      Voilà sinon très bonne banque, mais j'y suis plus pour savoir que ma petite épargne sert à financer de l'habitat à loyer modéré (enfin ça c'est plutôt à la NEF, mêmes agences) plutôt que de risquer d'apprendre qu'il a été prêté par la banque en europe à plus de 10%

      Sinon question fichier et flux, il y a bien des exports dans l'interface web mais je n'utilise pas donc je peux pas en dire plus sur le format, ni sur une dispo éventuelle de flux/export direct

      • [^] # Re: Crédit coopératif

        Posté par . Évalué à 2.

        Merci pour ces renseignements.

        Voilà sinon très bonne banque, mais j'y suis plus pour savoir que ma petite épargne sert à financer de l'habitat à loyer modéré (enfin ça c'est plutôt à la NEF, mêmes agences) plutôt que de risquer d'apprendre qu'il a été prêté par la banque en europe à plus de 10%

        C'est aussi pour ça que je me suis intéressé à cette banque.

        • [^] # Re: Crédit coopératif

          Posté par (page perso) . Évalué à 5.

          Il faut aussi prendre en compte que le Crédit Coopératif, c'est les banques populaires, à savoir :
          -pas le nez plus propre que la moyenne pendant la crise bancaire de 2008.
          -Natixis soit certainement pas ce que la finance a fait de meilleur.
          -François Pérol parachuté sans commission de déontologie
          -Procès à Mediapart pour essayer de faire taire, annulé depuis et je ne pense pas que ça soit par bonté d'âme mais parce qu'ils pensaient aller dans le mur.

          Bref c'est un peu la branche propre d'un arbre pourri, et ça me fait relativiser énormément leur communication. Hélas, j'ai pas mieux à proposer :(

          • [^] # Re: Crédit coopératif

            Posté par . Évalué à 1.

            Comme tu le dis, le Crédit coopératif est la branche propre... Aucun (à ma connaissance, mais je suis intéressé si quelqu'un a plus d'infos à ce sujet) des reproches que tu fais ne le concerne.

  • # EBICS ?

    Posté par . Évalué à 1.

    Non je déconne ... quoique ?

    Enzo Bricolo

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.