Вопрос пользователя: «Что делать, если сотрудник, который подключал счета, уволился? Или банк требует раз в полгода подтверждать доступ? Как в 1С управлять этими подключениями?»
Суть проблемы
Подключение к банку через OpenBanking — это не статичная настройка, а динамическое разрешение (consent), которое банк дает на доступ к вашим данным. У этого разрешения есть срок действия, и его может отозвать как пользователь (например, при увольнении сотрудника), так и сам банк. Важно иметь инструменты для управления этими подключениями прямо из интерфейса 1С, чтобы не терять время на обращение к партнеру или в службу поддержки провайдера.
Что может 1С ERP?
В карточке расчетного счета, на вкладке с информацией о BankFeeds, появились специальные команды управления. Они позволяют продлевать доступ, полностью его закрывать со стороны провайдера и просто "отвязывать" счет от сервиса внутри 1С.
Суть подхода:
- Обновление соединения (Re-consent): Банки и регуляторы часто требуют периодического подтверждения согласия на доступ к данным (например, раз в 90 дней). Для этого в интерфейсе предусмотрена кнопка «Обновить соединение». При её нажатии пользователь проходит упрощенную процедуру повторной авторизации в банке, продлевая срок действия согласия.
- Закрытие доступа (Revoke access): Кнопка «Закрыть доступ к соединению в сервисе» — это "красная кнопка". Она отправляет провайдеру (Salt Edge) команду немедленно аннулировать токены доступа к вашему счету. Даже если у кого-то остались ключи, после этого он не сможет получить данные из банка. Это критически важно для безопасности.
- Отключение счета (Disconnect): Кнопка «Отключает счет в 1С от соединения» — это более "мягкий" вариант. Она просто разрывает связь между конкретным счетом в 1С и его подключением к BankFeeds. Само соединение у провайдера может оставаться активным, и его можно будет использовать для других счетов в этом же банке.
- Мониторинг статуса: В этом же интерфейсе отображается техническая информация о соединении, которая помогает контролировать его статус и дату истечения согласия.
Решение и рекомендации
- Для регулярного продления: Следите за уведомлениями или просто раз в квартал открывайте карточку счета и нажимайте «Обновить соединение». Это займет пару минут.
- При увольнении сотрудника: Не ограничивайтесь просто блокировкой его учетной записи в 1С. Обязательно зайдите в каждый подключенный счет и нажмите «Закрыть доступ к соединению в сервисе». Это гарантированно лишит его возможности получать выписки через API, даже если у него остались какие-то сохраненные данные.
- При закрытии счета в банке: Если вы закрыли счет в банке, но он еще числится в 1С, сначала нажмите «Закрыть доступ», а затем, после подтверждения от провайдера, нажмите «Отключить счет» и можете помечать его на удаление.
Итог простыми словами
Представьте, что доступ к вашему счету — это цифровой пропуск.
- «Обновить соединение» — это как продлить пропуск, поставив новую печать.
- «Закрыть доступ» — это как сдать пропуск вахтеру и занести его в черный список, чтобы никто не мог им воспользоваться.
- «Отключить счет» — это просто убрать этот пропуск из своей картотеки, потому что вы переехали в другой офис (закрыли старый счет).
Типичные сценарии использования
- Сценарий 1: Плановое обновление доступа.
Ситуация: Бухгалтер открывает 1С и видит, что напротив счета появилось уведомление "Требуется обновить соединение".
Решение: Он заходит в карточку счета, нажимает кнопку «Обновить соединение», в браузере подтверждает свое согласие (возможно, с помощью SMS из банка). Через минуту соединение снова активно, выписки грузятся. - Сценарий 2: Инцидент с безопасностью.
Ситуация: Главный бухгалтер узнает, что флеш-накопитель с ключами доступа утерян.
Проблема: Неизвестно, смогут ли злоумышленники воспользоваться ключами для доступа к API.
Решение: Главный бухгалтер за 2 минуты заходит в 1С, открывает карточки всех критических счетов и по очереди нажимает «Закрыть доступ». Доступ аннулирован на уровне провайдера. Затем можно создать новые ключи (если нужно) или пройти процедуру подключения заново, уже с новыми, безопасными данными.