Односторонний обмен 1С с API банковской системы — разработка в условиях отсутствия документации

Односторонний обмен 1С с API банком

Банк не дал документацию — а деньги всё равно надо загружать в 1С

Представьте: вы договорились с банком об интеграции, подписали всё что нужно, и тут выясняется — документации на API нет. «Смотрите в Postman, там всё понятно». Знакомо?

Это не редкость, а почти норма в 2026 году. Особенно если банк небольшой, региональный, или просто «так исторически сложилось». И задача при этом никуда не девается: выписки должны попадать в 1С каждый день, желательно автоматически, желательно без участия бухгалтера.

Разберём, как это решается на практике — с реальными кейсами, цифрами и кодом.

Почему односторонний обмен 1С с банком — это отдельная задача

Большинство руководителей думают: «У нас есть 1С и есть банк — они же должны как-то дружить автоматически». И в теории — да. Есть стандарт DirectBank, есть формат 1C:ХМЛ, есть обмен через клиент-банк.

Но на практике всё сложнее.

Стандартный путь работает только с крупными банками, которые потратили деньги на сертификацию и интеграцию с 1С. Сбер, ВТБ, Альфа, Тинькофф — там всё настраивается за пару часов. А вот если ваш банк — региональный или специализированный (например, банк для агропрома или факторинговая компания), то там может не быть ничего. Совсем.

Односторонний обмен — это когда 1С только читает данные из банка (выписки, остатки, движения), но не отправляет платёжки обратно. Это упрощённый, но очень востребованный сценарий. Особенно для:

• Холдингов, которые консолидируют выписки из 10+ банков
• Компаний с казначейством, которым нужен онлайн-контроль остатков
• Бухгалтеров, уставших вручную копировать операции из личного кабинета
• Финдиров, которым нужен дашборд по всем счетам к 9 утра

И вот здесь начинается самое интересное — когда документации нет, а задача есть.

Что значит «нет документации» и как с этим жить

«Нет документации» бывает разным. Давайте честно разберём варианты — потому что от этого зависит стратегия разработки.

Вариант 1: Документация есть, но устарела

Банк дал PDF 2019 года. В нём описаны эндпоинты, которые уже не работают. Зато есть живой тестовый стенд. Это лучший из плохих вариантов — можно методом проб и ошибок восстановить актуальную картину.

Примерное время на «разведку»: 8–16 часов работы разработчика. Стоимость по рынку — 15 000–25 000 ₽.

Вариант 2: Есть только Postman-коллекция

Это уже лучше, чем ничего. Postman-коллекция — это фактически живая документация: видны запросы, заголовки, примеры ответов. Из хорошей коллекции можно восстановить полную картину API за 4–6 часов.

Минус — нет описания бизнес-логики. Что значит статус «P»? Когда выписка считается финальной? Это придётся выяснять у банковского менеджера или опытным путём.

Вариант 3: Только личный кабинет и «посмотрите в DevTools»

Самый тяжёлый случай. Разработчик открывает браузер, жмёт F12, идёт во вкладку Network и начинает смотреть, какие запросы делает сам веб-интерфейс банка. Это называется реверс-инжиниринг API.

Технически это работает. Юридически — серая зона, нужно согласовать с банком. Временные затраты — от 20 до 40 часов только на анализ. Плюс риск: банк может изменить API в любой момент, и интеграция сломается.

Реальный кейс: производственная компания в Екатеринбурге, 2024 год. Банк — небольшой региональный. Задача — загружать выписки в 1С:Бухгалтерию ПРОФ ежедневно. Документации нет от слова совсем. Разработчик потратил 3 дня на анализ трафика, ещё 2 дня на написание обработки. Итого — около 40 000 ₽. Зато бухгалтер перестала тратить 1,5 часа в день на ручной ввод. Окупаемость — меньше 2 месяцев.

Архитектура решения: как это устроено изнутри

Прежде чем писать код — нужно понять архитектуру. Для одностороннего обмена с банковским API в 1С обычно используют один из трёх подходов.

Подход 1: Внешняя обработка с HTTP-запросами

Самый простой и быстрый. Создаётся внешняя обработка (.epf), которая по расписанию или по кнопке делает HTTP-запрос к API банка, получает данные и создаёт документы в 1С.

Плюсы: быстро разработать, легко обновлять, не трогает конфигурацию.

Минусы: нет автозапуска без пользователя (если нет фонового задания), сложнее с безопасностью токенов.

Подход 2: Расширение конфигурации с фоновым заданием

Более зрелое решение. Создаётся расширение, в котором живёт регламентное задание — оно само запускается по расписанию, забирает выписку и создаёт документы. Пользователь утром открывает 1С и видит уже готовые данные.

Это золотой стандарт для продакшена. Именно так делают в 90% серьёзных внедрений.

Подход 3: Промежуточная база или сервис

Когда банков несколько, или когда нужна сложная логика обработки — между банком и 1С ставят промежуточный сервис. Он собирает данные из всех источников, нормализует их и отдаёт в 1С уже в едином формате.

Стоимость такого решения — от 150 000 ₽. Но если у вас 5+ банков и нужна консолидация — это оправдано.

Разведка боем: как изучить API без документации

Итак, документации нет. С чего начать? Вот практический алгоритм, который используют опытные разработчики.

Шаг 1: Получить хоть что-то от банка

Даже если нет документации — попросите:

• Базовый URL (хост) API
• Способ аутентификации (токен, OAuth, Basic Auth, сертификат)
• Тестовый стенд с тестовыми данными
• Контакт технического специалиста банка (не менеджера!)
• Любые примеры запросов — хоть в виде скриншотов

Без базового URL и способа аутентификации — работа невозможна. Это минимум, который банк обязан предоставить.

Шаг 2: Изучить трафик через Fiddler или DevTools

Открываем личный кабинет банка в браузере. Включаем DevTools (F12) → вкладка Network → фильтр XHR/Fetch. Выполняем нужные действия: заходим в выписку, меняем период, скачиваем данные.

Смотрим на запросы: URL, метод (GET/POST), заголовки, тело запроса и ответа. Это и есть неофициальная документация.

Важный момент: сохраните все найденные запросы в Postman. Это ваша страховка — когда через полгода что-то сломается, вы будете знать, как было «до».

Шаг 3: Разобраться с аутентификацией

Это самое критичное место. Банки используют разные схемы:

• API-ключ в заголовке — самый простой. Один токен, живёт долго или бессрочно
• OAuth 2.0 — нужно получать access_token, он живёт 1–24 часа, потом нужен refresh
• Сертификат + ключ — самый безопасный, но сложный в настройке
• Basic Auth — логин/пароль в заголовке, устаревший, но встречается

OAuth — самая распространённая схема у современных банков. И самая сложная для реализации в 1С, потому что нужно хранить токены, обновлять их и обрабатывать ошибки истечения.

Шаг 4: Понять формат данных

Банки отдают данные в разных форматах:

• JSON — современный стандарт, 1С работает с ним хорошо
• XML — классика, тоже нормально
• CSV / MT940 / SWIFT — старые форматы, встречаются у банков с legacy-системами
• 1C:XML (формат обмена) — если повезёт, банк уже умеет в стандарт 1С

Самый неприятный случай — когда банк отдаёт PDF или Excel. Тогда нужен парсер, и это отдельная история со своими граблями.

Код на 1С: как реализовать HTTP-запрос к банковскому API

Покажем реальный пример кода — как в 1С сделать запрос к API банка, получить выписку в JSON и разобрать её. Код упрощён для читаемости, но структура — боевая.

Шаг 1: Получение токена (OAuth 2.0)

Функция ПолучитьТокенДоступа(АдресСервера, КлиентID, КлиентSecret)

Запрос = Новый HTTPЗапрос("/oauth/token");
Запрос.Заголовки.Вставить("Content-Type", "application/x-www-form-urlencoded");

ТелоЗапроса = "grant_type=client_credentials"
+ "&client_id=" + КлиентID
+ "&client_secret=" + КлиентSecret;

Запрос.УстановитьТелоИзСтроки(ТелоЗапроса);

Соединение = Новый HTTPСоединение(АдресСервера, , , , , 30, Новый ЗащищённоеСоединениеOpenSSL());

Попытка
Ответ = Соединение.ОтправитьДляОбработки(Запрос);
Если Ответ.КодСостояния = 200 Тогда
ДанныеJSON = РазобратьJSON(Ответ.ПолучитьТелоКакСтроку());
Возврат ДанныеJSON["access_token"];
КонецЕсли;
Исключение
ЗаписатьОшибкуВЖурнал("Ошибка получения токена: " + ОписаниеОшибки());
КонецПопытки;

Возврат "";

КонецФункции

Шаг 2: Запрос выписки за период

Функция ПолучитьВыпискуИзБанка(АдресСервера, Токен, НомерСчёта, ДатаНач, ДатаКон)

URLВыписки = "/api/v1/statements"
+ "?account=" + НомерСчёта
+ "&dateFrom=" + Формат(ДатаНач, "ДФ=yyyy-MM-dd")
+ "&dateTo=" + Формат(ДатаКон, "ДФ=yyyy-MM-dd");

Запрос = Новый HTTPЗапрос(URLВыписки);
Запрос.Заголовки.Вставить("Authorization", "Bearer " + Токен);
Запрос.Заголовки.Вставить("Accept", "application/json");

Соединение = Новый HTTPСоединение(
АдресСервера, , , , , 60,
Новый ЗащищённоеСоединениеOpenSSL());

Попытка
Ответ = Соединение.Получить(Запрос);
Если Ответ.КодСостояния = 200 Тогда
Возврат РазобратьJSON(Ответ.ПолучитьТелоКакСтроку());
ИначеЕсли Ответ.КодСостояния = 401 Тогда
// Токен истёк — нужно обновить
ЗаписатьОшибкуВЖурнал("Токен истёк, требуется обновление");
Иначе
ЗаписатьОшибкуВЖурнал("Ошибка API: " + Ответ.КодСостояния);
КонецЕсли;
Исключение
ЗаписатьОшибкуВЖурнал("Сетевая ошибка: " + ОписаниеОшибки());
КонецПопытки;

Возврат Неопределено;

КонецФункции

Шаг 3: Создание документа «Поступление на расчётный счёт» в 1С

Процедура СоздатьДокументПоОперации(ОперацияJSON)

// Проверяем, не загружали ли уже эту операцию
Если ОперацияУжеЗагружена(ОперацияJSON["id"]) Тогда
Возврат;
КонецЕсли;

Если ОперацияJSON["type"] = "credit" Тогда
Документ = Документы.ПоступлениеНаРасчётныйСчёт.СоздатьДокумент();
Документ.ВидОперации = Перечисления.ВидыОперацийПоступлениеДС.ОплатаПокупателя;
Иначе
Документ = Документы.СписаниеСРасчётногоСчёта.СоздатьДокумент();
Документ.ВидОперации = Перечисления.ВидыОперацийСписаниеДС.ОплатаПоставщику;
КонецЕсли;

Документ.Дата = ОперацияJSON["date"];
Документ.Сумма = ОперацияJSON["amount"];
Документ.НазначениеПлатежа = ОперацияJSON["purpose"];
Документ.БанковскийСчёт = НайтиСчётПоНомеру(ОперацияJSON["account"]);

// Сохраняем внешний ID для защиты от дублей
Документ.ДополнительныеСвойства.Вставить("ВнешнийID", ОперацияJSON["id"]);

Документ.Записать(РежимЗаписиДокумента.Запись);

КонецПроцедуры

Это скелет реального решения. В продакшене добавляются: логирование каждого шага, обработка дублей, алерты при ошибках, хранение токена в безопасном месте.

Главные грабли при интеграции 1С с банковским API без документации

За несколько лет практики накопился список типичных проблем. Делимся, чтобы вы не наступали на те же грабли.

Грабля 1: Дубли документов

Банк может вернуть одну и ту же операцию дважды — например, если она сначала была «в обработке», а потом «подтверждена». Если не предусмотреть защиту от дублей, в 1С появятся два одинаковых документа.

Решение: всегда сохранять внешний ID операции (тот, что приходит от банка) и проверять его перед созданием документа. Можно хранить в регистре сведений «Загруженные банковские операции».

Грабля 2: Токен истекает в самый неподходящий момент

OAuth-токены живут 1–24 часа. Если регламентное задание запускается раз в час и токен истёк — задание падает с ошибкой, бухгалтер утром видит пустую выписку.

Решение: реализовать автоматическое обновление токена. Перед каждым запросом проверять время жизни токена и обновлять его заблаговременно (за 5–10 минут до истечения).

Грабля 3: Банк меняет API без предупреждения

Это случается. Особенно с небольшими банками, которые обновляют свои системы. Вчера работало, сегодня — нет.

Решение: настроить мониторинг. Если задание упало — немедленно уведомление на почту или в Telegram. Плюс логировать все запросы и ответы — это поможет быстро понять, что изменилось.

Грабля 4: Разные часовые пояса

Банк в Москве, компания в Новосибирске. Даты в API приходят в UTC. В 1С всё хранится в локальном времени. Если не конвертировать — операции «съезжают» на другой день. Для налогового учёта это критично.

Решение: явно указывать часовой пояс при разборе дат из JSON. Не надеяться, что «само разберётся».

Грабля 5: Банк отдаёт данные «кусками»

Многие API используют пагинацию — отдают не всю выписку сразу, а по 50–100 операций на страницу. Если не реализовать обход всех страниц — часть данных потеряется.

Это особенно критично для компаний с большим оборотом: 200–300 операций в день — норма для среднего бизнеса.

Грабля 6: Кодировка и спецсимволы

Назначение платежа содержит кавычки, слеши, амперсанды. В JSON это нормально, но при записи в 1С или при дальнейшей обработке может сломаться. Всегда экранируйте строки при разборе JSON.

Сколько стоит разработка и когда это окупается

Давайте честно поговорим о деньгах. Это то, что интересует руководителя в первую очередь.

Типичные затраты на разработку

• Банк с хорошей документацией и тестовым стендом: 30 000–60 000 ₽ (40–80 часов работы)
• Банк с Postman-коллекцией без описания: 50 000–90 000 ₽ (60–120 часов)
• Банк без документации, реверс-инжиниринг: 80 000–150 000 ₽ (100–200 часов)
• Несколько банков + консолидация: от 200 000 ₽

Это разовые затраты на разработку. Плюс нужно заложить поддержку — 5 000–15 000 ₽ в месяц. Банки меняют API, и кто-то должен это оперативно чинить.

Что вы получаете взамен

Считаем на реальном примере. Бухгалтер тратит 1,5 часа в день на ручной ввод банковских операций. Ставка — 80 000 ₽/мес, это примерно 500 ₽/час.

• 1,5 часа × 22 рабочих дня = 33 часа в месяц
• 33 часа × 500 ₽ = 16 500 ₽/мес — стоимость ручного труда
• Плюс ошибки при ручном вводе: средняя компания теряет 1–3 операции в месяц, которые находят только при сверке
• Плюс закрытие месяца ускоряется: выписки уже в системе, не надо ждать бухгалтера

Итого экономия: 15 000–25 000 ₽/мес. При затратах на разработку 60 000 ₽ — окупаемость 3–4 месяца. При затратах 120 000 ₽ — 5–8 месяцев.

Для финдира и казначея добавьте ценность онлайн-данных: остатки по счетам в режиме реального времени — это возможность принимать решения о платежах не «по памяти», а по факту. Сколько стоит одна неверно принятая финансовая решение из-за неактуальных данных? Риторический вопрос.

Когда интеграция НЕ нужна

Честно скажем: не всегда это оправдано.

• Если операций меньше 10–15 в день — проще загружать выписку вручную через стандартный формат 1C:ХМЛ
• Если банк уже поддерживает DirectBank — не надо изобретать велосипед, настройте стандартный обмен
• Если компания планирует смену банка в ближайшие полгода — подождите

Как организовать проект: от постановки задачи до запуска

Если вы решили делать — вот правильная последовательность действий.

Этап 1: Переговоры с банком (1–2 недели)

Попросите официальное письмо или соглашение о том, что вы имеете право использовать API в интеграционных целях. Без этого документа — не начинайте. Иначе банк в любой момент может заблокировать доступ и скажет, что «не разрешал».

Получите от банка: базовый URL, способ аутентификации, описание форматов (пусть даже неполное), контакт технического специалиста.

Этап 2: Прототип и тестирование (1–2 недели)

Разработчик делает прототип на тестовом стенде банка. Проверяет все сценарии: получение токена, запрос выписки, обработка ошибок, пагинация, дубли.

На этом этапе выясняются все «сюрпризы» — нестандартное поведение API, особенности форматов дат, неожиданные статусы операций.

Этап 3: Разработка полного решения (2–4 недели)

Разработка расширения или внешней обработки с полным функционалом:

• Регламентное задание с настраиваемым расписанием
• Интерфейс настройки (счета, период загрузки, сопоставление контрагентов)
• Логирование и мониторинг
• Обработка ошибок и уведомления
• Защита от дублей

Этап 4: Опытная эксплуатация (2–4 недели)

Запуск в параллельном режиме: бухгалтер продолжает вводить вручную, система загружает автоматически. Сравниваем результаты, ищем расхождения. Это обязательный этап — не пропускайте его.

Этап 5: Промышленная эксплуатация

Отключаем ручной ввод. Настраиваем мониторинг. Документируем решение для поддержки.

Общий срок от старта до промышленной эксплуатации: 6–10 недель при нормальном темпе. Если банк тормозит с доступом — может затянуться до 3–4 месяцев.

Итог: стоит ли браться за интеграцию без документации

Да, стоит. Но с открытыми глазами.

Три вещи, которые нужно принять как данность:

• Это займёт дольше, чем кажется. Закладывайте х1,5–2 к первоначальной оценке
• Это потребует тесного взаимодействия с банком. Без живого технического контакта — очень тяжело
• Это нужно поддерживать. Банки меняют API, и это нормально — просто нужен договор на поддержку

Три вещи, которые вы получите:

• Актуальные данные в 1С без участия человека — каждый день, каждый час
• Устранение ошибок ручного ввода — а это иногда очень дорогостоящие ошибки
• Освобождение бухгалтера для реальной работы, а не копипасты

Главный совет: не берите на эту задачу джуна или фрилансера с Авито. Интеграция с банковским API — это не «написать обработку за вечер». Здесь нужен опыт работы с HTTP в 1С, понимание OAuth, умение читать чужой API и предвидеть проблемы.

Один неопытный разработчик, который сделал «на коленке» без защиты от дублей и без мониторинга — и через месяц у вас задвоенные проводки и паника в бухгалтерии. Цена исправления — больше, чем цена нормальной разработки с самого начала.

Если вам нужен специалист, который уже делал такие интеграции и знает все подводные камни — найти его проще, чем кажется.

На бирже Koderion.ru работают проверенные 1С-разработчики с опытом интеграций с банковскими API. Вы описываете задачу, получаете предложения от специалистов с реальными кейсами, выбираете подходящего и работаете напрямую — без посредников и накруток агентств. Зайдите на сайт и оставьте заявку — первые отклики приходят уже в течение нескольких часов.