Вход
ЦБ 18.08 с 19.08 ММВБ Нефть
USD 59,25 +0,11 59,36 59,00 52,61
EUR 69,65 +0,07 69,72 69,42
Рейтинг карт телекома

Рейтинг карт телекома
Эксклюзивное исследование Банки.ру — май, 2017

Как посмотреть MCC операции без установки всяких «левых» скриптов в браузер.

02.01.2016 23:59 16 5 242 просмотра
Я являюсь автором и соавтором нескольких User.js – скриптов, которые, будучи установленными в браузер, расширяют возможности личного кабинета или интернет-банка некоторых банков. Как правило, это скрипты для показа MCC-кодов по совершенным операциям. Несмотря на предоставляемые возможности, многие все равно их не ставят, опасаясь за безопасность своих денег. Я прекрасно понимаю этих людей. Если бы я ничего не понимал в IT и в программировании, я бы, наверное, тоже не стал добавлять в свой браузер непонятно что.
Для таких людей я решил рассказать в подробностях как посмотреть MCC-код операции вручную. Вначале будет рассмотрен способ с применением исключительно средств самого браузера. Я буду использовать Google Chrome (вернее, основанный на нем Яндекс.Браузер), но подобные средства есть во всех наиболее распространённых настольных браузерах и тут главное понять принцип. Это кстати поможет и тем, у кого написанный скрип в его браузере не работает.
Потом рассмотрим чуть более удобный, но не всегда применимый, способ с помощью универсального расширения для разработчиков.

Немного теории.
Если Вы еще не знаете, то что вы смотрите в браузере - это текст. Когда Вы переходите по ссылкам или просто вбиваете адрес в адресной строке, Ваш браузер посылает на сервер(сайт) запрос в виде текста определенного формата, а сервер возвращает ответ также в виде текста тоже определенного формата. Текст этот может содержать указания браузеру как себя отображать – где должна быть ссылка и куда она должна вести, где текст красный, где картинка и откуда ее взять и так далее. Этот ответ (если Вы что-то слышали про HTML – то это в принципе оно) можно посмотреть, не так, как его отображает браузер, а именно так, как он выглядит внутри. Но это просто для общего понимания. Нам это не важно в данном случае, поскольку современные ИБ работают немного по другому принципу и желаемый MCC-код в этом тексте мы не найдем (скорее всего). А в старых ИБ МСС как правило и нет. Современные ИБ упрощенно разделены на 2 части: backend - это вся логика ИБ, которая «крутится» на сервере в данном случае банка; и frontend - это пользовательский интерфейс и его логика. Backend и Frontend общаются между собой посредством определенного протокола. «Общение» состоит в том, что FrontEnd посылает запросы BackEnd’у при определенных событиях (действия пользователя или срабатывания таймера), а BackEnd отсылает обратно запрошенные данные, после чего FrontEnd отображает их пользователю. При этом, как правило, отсылается небольшой объем данных, только то, что запросили, без всякой сопутствующей «лапши» в виде форматирования, как происходит в условно «старых» ИБ. Такая архитектура также позволяет иметь один backend и несколько разных клиентов (frontend’ов) – браузер, мобильное приложение под разные ОС, даже десктопное приложение можно написать, в принципе. Также можно обмениваться данными между серверами вообще без интерфейса. Короче, плюсов масса.
Применительно к нашему случаю, все это означает, что изначально при входе в ИБ у Вас в браузер грузится почти пустая страница. Потом по ссылке в ней подгружается некий скрипт банковского приложения, который подгружает шаблоны вывода различных частей приложения, другие вспомогательные скрипты, какие-то начальные данные и так далее. В итоге где-то на экране Вы видите некую ссылку или кнопку, которая должна показать вам список ваших операций (допустим их не видно изначально). При нажатии на эту ссылку/кнопку это событие перехватывает логика frontend’а, отсылает в backend соответствующий запрос, тот ищет внутри себя где-то в базе данных нужную информацию и возвращает ее обратно во frontend, а тот на основе определенного шаблона отображает ее пользователю.
Так вот, иногда то, что вернул BackEnd на такой запрос, содержит чуть больше, чем показывается пользователю. В частности, это интересующий нас МСС-код операции. По каким-то причинам банки не любят его показывать. Но с помощью встроенных средств самого браузера мы можем взглянуть на то, что происходит «под капотом» таких запросов. А теперь давайте на примере нового интернет-банка Югры посмотрим какие конкретно кнопки надо нажимать.

Просмотр МСС-кодов в ИБ Югры средствами браузера.
Для начала нужно войти в ИБ Югры. После этого нужно открыть средства разработчика в браузере. Это делается кнопкой F12 (в IE, в FireFox, в Chrome и основанных на нем браузерах типа, Яндекс.Браузера, новой Опере и т.д.) либо комбинацией Ctrl+Shift+I (FireFox,Chrome,старая Опера). Про Сафари и прочие Линуксы с макосями я не в курсе – ищите, где то в меню должно быть. В итоге экран будет разделен на 2 части и вы должны увидеть примерно такую картину:

Возможно разделение будет по вертикали – где-то его можно переключать на горизонтальное, где-то нет (IE). Смысл в том, что в одной части будет Ваша страница, как Вы ее видите в браузере, а в другой – ее реальные «внутренности». Но сейчас нам это не важно. Важно в той части, где "внутренности", найти вкладку Network (или Сеть) и перейти на нее. Если после этого Вы увидите на ней предложение перезагрузить страницу или нажать Ctrl+R, то так и нужно сделать:

После этого Вы должны увидеть кучу строчек. Это все, что Ваш браузер реально подгрузил на одну перезагрузку страницы (что-то, конечно, будет взято из кэша (это временное хранилище на Вашем компьютере того, что получил браузер из сети, чтобы не грузить заново то, что не меняется или меняется редко):

Теперь давайте посмотрим на операции по карте за месяц. Для этого в той части, где у Вас нормальная страница ИБ, нажимайте Операции и затем Месяц:

Операции отобразятся. При этом во второй части в списке внизу у Вас должна появится еще одна строчка вида «?action=4» (цифра может быть и другая - главное появится новая строчка):

Если не появилась – проверьте, что в фильтре включено All (см стрелку вверху).
Кликните на эту новую строчку и перейдите на вкладку Response. Там как раз будут те данные, которые прислал сервер в ответ на наш запрос по операциям. Компьютерам удобнее общаться между собой в компактном формате, поэтому данные в данном случае не будут красиво разбиты по строкам. Придется аккуратно проскроллить их вправо пока не найдете нужную операцию и в ней MCC код (в Югре он обозван в данных sic_code):

Вот собственно и вся магия. Можете также покликать по другим периодам или по заблокированным операциям – в списке будут появляться новые запросы, а Вы, кликая по ним, сможете смотреть, что там вернулось.
В принципе с этим можно жить, но иногда жизнь можно немного упростить. Давайте рассмотрим как.

Просмотр МСС-кодов в ИБ TouchBank с помощью расширения Batarang для Chrome.
Данный способ работает только в случае, если ИБ написан с использованием фреймворка AngularJS. Если упрощенно, фреймворк – это некий кусок кода, облегчающий написание других приложений. AngularJS – это фреймворк от Google для JavaScript, а JavaScript – это язык, на котором в большинстве случаев пишется пользовательский интерфейс и его логика в браузере. Не надо особо в это вникать, главное, что если некое WEB-приложение написан на этом фреймворке, то мы немного можем упростить себе поиск интересующей информации. Применительно к ИБ - кодов MCC.
Для начала Вам нужно установить расширение AngularJS Batarang в браузер Chrome, по ссылке
Это расширение универсальное для разработчиков на AngularJS. Оно не писалось под какой-то конкретный банк или вообще именно под банк. Так что вряд ли стоит опасаться, что с его помощью будут тырить Ваши деньги.
После установки расширения входим в ИБ Touchbank и опять открываем средства разработчика, как расписано в предыдущем разделе. В этих средствах у нас должна появиться новая вкладка AngularJS (если не появилась – нужно закрыть-открыть средства разработчика, а если и это не поможет - проверить, что расширение не только установлено, но и включено в настройках браузера):

Далее нужно «тыкнуть» в пункт Scopes и поставить «галку» Enable. При этом страница должна перезагрузится. Также в средней части должны появляться строки со всякими странными “<scope.”, “<ng-repeat=" и тому подобное (см. скрин выше). Если не появились, не повезло – сайт не использует AngularJS. Пользуемся предыдущим способом.
В нашем случае TouchBank использует именно AngularJS. Поэтому чтобы посмотреть историю операций по карте переходим в раздел Карты и скролим страницу до раздела Последние операции. После этого нужно выбрать элемент страницы, относящий к операции. Звучит страшно, но все просто. В списке вкладок находите кнопку выбора (самая левая, на скриншоте см. номер 1 ) и нажимаете ее:

После этого на странице нажимаете на операцию, МСС которой хотите узнать (см. номер 2 на скриншоте). Таким образом Вы выделили элемент страницы. При этом средства разработчика должны были переключиться на вкладку Elements. Этом режиме справа нужно выбрать вкладку $scope(см. номер 3 на скриншоте). Если в все сделали правильно, то на вкладке вы увидите список свойств выбранного элемента и их значений. Нужно развернуть пункт historyItem (нажать треугольничек) и уже внутри увидите свойство salePointCode – это и будет искомый MCC (см. пункт 4).
Соответственно, для просмотра МСС по другой операции нужно повторить действия 1-4 для другой строчки в истории.

Если же решите смотреть МСС в ИБ тача первым способом, ищите в списке загрузок примерно следующее:


Вот так все просто, но не очень удобно.

Комментарии 16

Антон  (colorprint)
#
А таки скрипт для Югры есть где-то? smile;)
flibuster  (flibuster)
#
А в ИБ Росбанка можно mcc-коды выудить?
Alexandr Zhuravlev  (alezhu)
#
Цитата
flibuster пишет:
А в ИБ Росбанка можно mcc-коды выудить?
Не в курсе - не клиент Росбанка
Владимир Ростов  (Владимир Ростов)
#
Для тача тоже есть скрипт?
Хотя и описанным методом в принципе можно пользоваться..

Забавно, что передают больше данных, чем используют в ИБ.
MCC клиентам показывать, наверное, не очень хотят и не планируют вовсе.

UPD: У себя скрипт югры не ставил.
На скриншоте видел, что коды выводятся в нижней части "Операции"
Сейчас обратил внимание, что и в правой части "Заблокировано" тоже можно выводить MCC-коды,
может еще не реализовано..
Alexandr Zhuravlev  (alezhu)
#
Цитата
Владимир Ростов пишет:
Для тача тоже есть скрипт?
Сейчас обратил внимание, что и в правой части "Заблокировано" тоже можно выводить MCC-коды,
может еще не реализовано..

Да для тача тоже есть. Для заблокированных в Югре тоже реализовано.
mr_simm  (mr_simm)
#
А не прицепите к статье ссылочки на все имеющиеся скрипты? Для билайна, часом, нету?
Сам спросил – сам нашёл smile:D
https://github.com/alezhu?tab=repositories
С. С.  (nadstemih)
#
smile:)
Спасибо, Уважаемый Александр Журавлев.
Мне бы чуток ваших знаний smile:D , общаюсь с компом на Вы в подобных "нюансах", поэтому установить скрипт не мог, и не осилю наверное. Зато благодаря Вам посмотрел МСС кода в ИБ Югры. Не очень удобно скролить вправо - мелкие буковки, но разобрать можно. smile:gramercy: smile:uncap:
Horror32  (Horror32)
#
А для Оперы 12 есть что-то подобное? Или только через стрекозу вручную смотреть?
Alexandr Zhuravlev  (alezhu)
#
Цитата
Horror32 пишет:
А для Оперы 12 есть что-то подобное? Или только через стрекозу вручную смотреть?

Что именно подобное? "Вручную через стрекозу" - это же и есть подобное. Если речь про скрипт - то он работает в старой Опере тоже, нужно только его положить в папку User-скриптов и разрешить вот тут их выполнение на HTTPS.
Horror32  (Horror32)
#
Цитата
Alexandr Zhuravlev пишет:
Цитата
Horror32 пишет:
А для Оперы 12 есть что-то подобное? Или только через стрекозу вручную смотреть?

Что именно подобное? "Вручную через стрекозу" - это же и есть подобное. Если речь про скрипт - то он работает в старой Опере тоже, нужно только его положить в папку User-скриптов и разрешить вот тут их выполнение на HTTPS.



Да, скрипт имел ввиду.... Поставил, все работает, все показывает, спасибо!
aba2008  (aba2008)
#
Цитата
Alexandr Zhuravlev пишет:
Цитата
Антон пишет:
А таки скрипт для Югры есть где-то? smile;)
Таки да. В ветку Югры выкладывал. В полезных ссылках в подписи. Ну и собственно https://raw.githubusercontent.com/alezhu/jugra_ib_mcc/master/MCC%20in%20Jugra%20internet%2­0bank.user.js

При нажатии на ссылку сверху появляется строка "Невозможно добавить приложение, расширение или пользовательский скрипт с этого сайта" И что делать, как установить скрипт для югры?
Alexandr Zhuravlev  (alezhu)
#
Цитата
aba2008 пишет:
При нажатии на ссылку сверху появляется строка "Невозможно добавить приложение, расширение или пользовательский скрипт с этого сайта" И что делать, как установить скрипт для югры?


Краткая инструкция по установке есть по ссылке
msrzai  (msrzai)
#
А в ИБ на основе фактуры.ру как mcc посмотреть?
Alexandr Zhuravlev  (alezhu)
#
Цитата
msrzai пишет:
А в ИБ на основе фактуры.ру как mcc посмотреть?
Технология описана. Если MCC не видно, то никак
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.

Популярные сообщения

Новости по итогам отчетности за июль 2017 г.
Нарушители нормативов ЦБ в июле (тех, кто находится на санации, тех, у кого уже отозвана лицензия и тех, где введена временная администрация, не обсуждаем
3
Дело держателей кредитных нот против Центрального Банка будет слушаться в Верховном Суде РФ.
14 августа 2017 г. судья Верховного Суда Российской Федерации Букина И.А. после изучения материалов истребованного дела по моей кассационной жалобе,
1
Почему, совершая покупку онлайн, на сайте, можно попасть на платную подписку на различные услуги от торгово-сервисного предприятия ?
Почему, совершая покупку онлайн, на сайте, можно попасть на платную подписку на различные услуги от торгово-сервисного предприятия ? Отзывы в НР (Народном
0
Гневный ответ "эксперту недвижимости", который мне вчера подвернулся под руку!)
"Инвестировать в недвижимость можно будет года через два " "А пока лучше мониторить рынок и искать квартиру для себя. Уже сейчас появляются интересные
0
Проблемы определения форс-мажорных обстоятельств в гражданско-правовых обязательствах
Проблематика определения форс-мажорных обстоятельств является одной из самых актуальных в современном правовом пространстве. Это связано, прежде всего,
0

Новые сообщения