PC Toledo

Nesta semana descobri uma falha gravíssima do sistema financeiro no que se refere a boletos.

Qualquer porcaria é válida.
Notem que o valor faz parte da linha digitável, assim como também faz parte do código de barras, e tem dígito de controle encima disso.

Na linha digitável o valor do título é 6.238,80, e está mostrando para pagamento um título de 22.981,20, em nome de outra empresa.

Ao que parece, o sistema financeiro apenas confere se a linha digitável é válida.
Depois disso, é casa da mãe joana.

É uma ótima fonte de informação pra hackers, que podem pegar todos os dados de todos os boletos emitidos pela empresa, de forma relativamente fácil.

Tanto dígito de controle, tanta tranqueira pra gerar boletos, e o sistema financeiro simplesmente despreza tudo na hora do pagamento.

Por enquanto, a solução vai ser mandar os bancos enfiarem o número bancário no rab. e usar o número da nota fiscal + parcela.
Não resolve totalmente o problema, mas pelo menos serão mais confiáveis.

No caso de cartão de crédito, o valor pode ser escolhido.
Talvez os bancos tenham dado prioridade a elas, e por isso não conferem nada.

Quem não acredita, e quiser fazer o teste, é só gerar o digitável pra um boleto que existe, modificando as informações, e simular o pagamento.
Apenas mantenha o mesmo número bancário.
O banco vai mostrar todas as informações do outro boleto.