Скрытая рассылка бухгалтерских данных в Сбербанк

22.04.26

Интеграция - Обмен с интернет-банком

+2
В 1С: Бухгалтерии и, вероятно, в остальных типовых системах присутствует функционал, который скрытно ежемесячно отправляет бухгалтерские данные в Сбербанк. Это может происходить, если бухгалтеры когда-либо готовили данные для предоставления в Сбербанк с помощью подсистемы ФинОтчетность.

В типовых конфигурациях присутствует подсистема "1С:ФинОтчетность", которая позволяет бухгалтерам формировать отчетность для периодического контроля банками финансового состояния организации.

Все, что далее написано, проверено на 1С: Бухгалтерия 3.0.195.36. Но, вероятно, было реализовано начиная с версии 3.0.151.38. Скорее всего, актуально и для ЕРП, УХ и Комплексной.

Кроме функционала подготовки и отправки отчетности, в подсистеме также присутствует функционал автоматической периодической отправки данных в банки, которые будут браться из системы напрямую без контроля бухгалтером. Причем настройки такой автоматической отправки для всех банков делаются явно, но для Сбербанка сделано по-особенному.

Если в форме фин. отчетности выбрать Сбербанк и нажать кнопку Настройка отправки отчетности

 

 

то будет открыта следующая форма:

 

 

В ней есть настройки выгружаемых данных по счетам и кнопки Отправить и Еще->Выгрузить на диск.

Конечно, в шапке отчета написано, что выбранные отчеты будут отправляться по расписанию, но боюсь, что немногие прочитают такой текст. А еще меньше тех, кто осознает, что после выбора счетов в таблице эти данные будут постоянно отправляться в Сбербанк.

Менеджеры Сбера просят присылать им данные именно из этой формы, предлагают настроить автоматическую отправку, но говорят, что есть и ручная, в том числе через файл. Соответственно, в файле можем посмотреть, какие именно данные передаются.

В итоге вероятна ситуация:

1. Пользователь не хочет передавать данные бесконтрольно

2. Ему сообщается, что есть возможность выгрузить в файл и уже файл отправить в Сбер (есть даже красивая инструкция на эту тему)

3. Пользователь настраивает перечень данных, нажимает Выгрузить в файл и далее уже с ним работает

4. Форма пользователем просто закрывается, конечно, настройки по счетам сохраняются.

После этих действий Сбербанк регулярно получает данные ОСВ, анализа и карточки счетов. Причем первая автоматическая отправка выполняется сразу при настройке перечня данных.

Пользователь не подозревает о такой функции, он ведь никаких флагов вида "Отправлять автоматически" не ставил, расписание не определял, ничего похожего не было.

Причем такая отправка будет производиться с этого момента всегда, независимо от наличия действующего договора со Сбером в настоящий момент - компания может закрыть счёт в Сбере, но данные всё равно будут отправляться согласно автоматически сформированному расписанию. 

Кроме того хотелось отметить, что, в зависимости от настроек, могут выгружаться данные физ. лиц в ОСВ по счетам 70 и 71. В файлах выгрузки будут присутствовать полные ФИО и ИНН, что может нарушать 152-ФЗ.

Для блокировки скрытой отправки данных простых и надежных предложений у меня нет. Технически, при настройке перечня данных система создает рег. задание "Отправка отчетности в Сбербанк от ..." с ежедневным запуском. Рег. задание в метаданных называется "ОтправкаОтчетностиВБанк". Можно сделать расширение, в котором переопределить процедуру отправки по этому заданию и оставить её пустой. Тогда вообще не будет автоматической отправки никаким банкам. Но нужно понимать, что 1С может, например, данную процедуру переименовать или перенести в другой модуль, тогда данное расширение просто потеряет активность и автоматическая отправка будет продолжена.

Вступайте в нашу телеграмм-группу Инфостарт

+2

Вы можете заказать платную адаптацию этой статьи под ваши задачи на «Бирже заказов».

  • Поиск от одного разработчика до ИТ-команд под проект.
  • Обмен любыми контактами разрешён.
  • 0% комиссии, допускаются расчёты напрямую.

См. также

1С обмен данными с клиентом банка для БП 3.0, ERP 2.4, ERP 2.5 с дополнительными правилами загрузки

Обмен с интернет-банком Банковские операции Программист Бухгалтер 1С:Предприятие 8 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Платные (руб)

Модуль представляет собой комплексную автоматизацию обмена данными 1С с банком для БП 3.0, ERP 2.4, ERP 2.5. Выписка клиент-банка загружается и обрабатывается по Вашим правилам. Заполнение реквизитов документов, анализ назначения платежа. Работа с клиент банком не отличается от типового варианта, а документы автоматически заполняются так, как нужно вам. Дополнительная обработка, работающая совместно с основным расширением позволяет подключать собственные произвольные алгоритмы.

20740 руб.

03.04.2013    132271    266    378    

170
Выгрузка зарплаты в Сбербанк, формат csv, для ЗУП 3.1

Банковские операции Зарплата Обмен с интернет-банком Файловый обмен (TXT, XML, DBF), FTP Бухгалтер 1С:Предприятие 8 1С:Зарплата и Управление Персоналом 3.x Россия Бухгалтерский учет Абонемент ($m)

Выгрузка зарплаты в Сбербанк из документа "Ведомость на выплату зарплаты в банк" в формате CSV для ЗУП 3.1. Тест на релизах 3.1.30

1 стартмани

17.05.2017    40907    214    shtinalex    8    

11
Универсальная загрузка платежей (оплат) по картам, эквайрингу, курьерским службам, онлайн-касс и т.д. для УТ 11, 10.3, КА 1,2, УПП, ERP

Загрузка и выгрузка в Excel Обмен с интернет-банком Взаиморасчеты Оптовая торговля Эквайринг/ридер магнитных карт Бухгалтер Пользователь 1С:Предприятие 8 1С:Управление торговлей 10 1С:Управление производственным предприятием Управленческий учет Платные (руб)

Универсальная обработка загрузки из табличных (Excel, DBF) и текстовых (CSV, TXT) файлов с информацией по входящим платежам с учетом комиссии по заказам клиентов в базу 1С (особенно актуально для Интернет-Магазинов).

17080 руб.

08.11.2016    45755    22    1    

20
Работа с 1С:ДиректБанк в системе ДБО iBank 2

Обмен с интернет-банком Банковские операции Бухгалтер 1С:Предприятие 8 1С:Комплексная автоматизация 1.х 1С:Бухгалтерия 2.0 1С:Зарплата и Управление Персоналом 2.5 1С:Управление торговлей 10 1С:Управление производственным предприятием 1С:Управление нашей фирмой 1.6 1С:ERP Управление предприятием 2 Россия Бесплатно (free)

В современных типовых конфигурациях фирмы "1С" есть возможность работать с системой ДБО iBank 2 напрямую из 1С:Предприятия. Пользователям доступны такие функции, как подпись и отправка платежа в банк, подтверждение платежа по SMS и получение выписки. Промышленная система ДБО iBank 2 установлена в более чем трети российских банков, и многие из них уже начали предоставление сервиса прямого обмена. В статье вкратце описан порядок подключения услуги и настройки DirectBank с системой ДБО iBank 2.

26.05.2016    41410    ph_1984    33    

21
Загрузка файлов из клиент-банков в 1С Бухгалтерия 3.0 (загрузка выписок в пакетном режиме)

Обмен с интернет-банком Банковские операции Системный администратор Программист Бухгалтер 1С:Предприятие 8 1С:Бухгалтерия 2.0 Россия Бухгалтерский учет Абонемент ($m)

Обработка предназначена для автоматической загрузки файлов из клиент-банка. Если у вас несколько/много разных юридических лиц, с разными клиент-банками. Но одна программа 1С Бухгалтерия 3.0, в которую загружаются выписки банка, то эта обработка для вас.

1 стартмани

19.05.2016    41288    59    sergkemsu2007    11    

14
Выгрузка реестра зарплаты в ГазПромБанк ЗУП 2.5 c ведущими нулями

Обмен с интернет-банком Банковские операции Зарплата Бухгалтер 1С:Предприятие 8 1С:Зарплата и Управление Персоналом 2.5 Россия Бухгалтерский учет Абонемент ($m)

Корректно выгружает в текстовый формат поля, начинающиеся на НОЛЬ (Например, серии паспортов вида 0803)

5 стартмани

16.05.2016    47450    17    asher72    1    

3
Разнесение банковских выписок по сделкам в программе Альфа-Авто: Автосервис+Автозапчасти(+Автосалон)

Обмен с интернет-банком Банковские операции Бухгалтер 1С:Предприятие 8 Отраслевые Автомобили, автосервисы Россия Бухгалтерский учет Платные (руб)

Обработка позволяет автоматизировать и оптимизировать разнесения банковских выписок по сделкам в программе Альфа-Авто: Автосервис+Автозапчасти (+Автосалон).

5000 руб.

04.05.2016    48551    36    2    

36
ЗУП 3.0 / ЗКГУ 3.0 Групповая выгрузка в банк (Сбербанк, Авангард, МИНБанк, БИНБанк, ВТБ) + выгрузка прочих доходов

Обмен с интернет-банком Банковские операции Зарплата Бухгалтер 1С:Предприятие 8 1С:Зарплата и кадры государственного учреждения 3 1С:Зарплата и Управление Персоналом 3.x Бухгалтерский учет Абонемент ($m)

Групповая выгрузка в банк (пока только Сбербанк, Авангард, МИНБанк, БИНБанк, ВТБ) данных о зачислении заработной платы.

3 стартмани

11.04.2016    36253    254    GeterX    42    

21
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. Asmody 22.04.26 08:16 Сейчас в теме
"В ПАО Сбербанк будут автоматически отправляться по расписанию следующие отчёты" – написано явно, ясно и русским языком. Если пользователь не удосужился прочитать написанное на форме, то какого лешего тут "скрытая рассылка"? Чтобы сляпать громкий заголовок и набросить коричневого на вентилятор?
RocKeR_13; +1 1 Ответить
3. dabu-dabu 378 22.04.26 16:01 Сейчас в теме
(1) Данная форма содержит 3 функции: автоотправка, ручная отправка, выгрузка в файл. Данная реализация вводит в заблуждение пользователя, т.к. при необходимости воспользоваться функцией выгрузки в файл, система автоматически настраивает и выполняет автоотправку. Еще и никак не сообщает об этом в явном виде.
Отягчается это еще и требованием менеджеров Сбера выполнять выгрузку через данный функционал с предоставлением инструкции, из которой создается впечатление, что можно делать выгрузку через файл без автоматической отправки.
И заголовок считаю более чем адекватным.
На своем опыте вижу, что организаций где выполняется автоматическая отправка без ведома гл. буха и фин. дира может быть очень много.
Говорить, что пользователи сами виноваты считаю совершенно некорректным.
Cocky_Idiot; +1 Ответить
2. kaiman_fedor_yandex 64 22.04.26 09:04 Сейчас в теме
Доброе ,
данная функция давно есть в :
1С Бухгалтерия (проф /корп / базовая/ бизнес старт)
1C ERP
1C Комплексная .
+ Ответить
4. Cocky_Idiot 38 22.04.26 23:21 Сейчас в теме
Для блокировки скрытой отправки данных простых и надежных предложений у меня нет.

Для того, чтобы отучить благоверную буху шляться по ночам неизвестно где, а также оградить собственный сервер от различных заболеваний, передающихся сетевым путем, рекомендуется использовать общепринятые правила гигиены:
iptables -P OUTPUT DROP и белые списки адресов/портов.

За неделю собирается статистика "кто куда лезет", после этого создаются белый список для избранных и закрывается доступ наружу всем остальным. Взводится мониторинг логов файрвола в реальном времени, с уведомлением в телегу голову админам. На основании мониторинга белый список дополняется теми, кого забыли.
Ну и скрипт в crontab на проверку изменений DNS белых списков с обновлением правил файрвола.
При нормальной настройке - мониторинг молчит вообще всегда, а если там что-то появилось, то это повод все бросить, бежать и падать и разбираться, откуда появился непонятный трафик.

P.S. А ещё она Яндекс пингует 🤦. Видимо, собственным серверам вендор не очень доверяет.
+ Ответить
Для отправки сообщения требуется регистрация/авторизация