Analizando tarjeta BIP! de Transantiago

Ah, filete. Habia leido arriba que Moto X no funcaba, pero en la APP me arrojo el saldo de la web ($240) y despues le inyecte las 10K. Me asegure que fuese una BIP que no uso nunca (No como el pase) y ahí vamos a ver que onda. Hoy dia confirmo a la vuelta del trabajo.

Cabros, matematicamente hablando... esta guea funcionará aunque bloquen las gueas de BIP cargadas con las APP. Si se demoran 1 o 2 días, para ese entonces ya usaste al menos 2-6 veces la tarjeta, y comprarla sólo sale $ 1.000.

Saludos

 

Seguir las normas ISO 27001, no implica nada, quienes son los que implementa?, quienes son los que fiscalizan ??, la fiscalización es adecuada ?? .... te puedo mencionar mucha gente que trabaja como segurito, es capaz de implementar un SGSI pero en la parte técnica son nulos ....

 

Para los servicios Data Center lo es todo!!...para servicios criticos lo son todos....o como crees que funcionan los servicios de los bancos..... Al ser un servicio publico, minimo es critico, seguir una iso implica hacer las cosas bien, y sonda en este caso hace años debiese haber obligado a su cliente(DTP) cambiar su infraestructura.....pero obviamente la $$ manda
Los procedimientos, procesos, la seguridad de la informacion lo es todo. Quienes lo implementan...aca en Chile, no existen.....los auditores vienen de colombia y españa... la fiscalizacion es durante 3 años....una cosa es ser oficial de seguridad.... y otra que los procesos se cumplan...en el Desarrollo de Software implica mucho....

 

ya cabros probe con 5 tarjetas bip, cargue las 10k, para asegurarme fui a un totem enseguida y si habian 10 k, para estar mas seguro me subi a una micro y empezo a descontar de las 10 lucas, la pase 2 veces y funciona impeque, la web es lo unico q no muestra el saldo actual porque no la actualizan altiro

Saludos

 

la apk ya no esta en ningún lado en el foro? si es así no alcance a bajarla, viajo mucho en micro y pago por un servicio de mierda, es hora de tomar algunas retribuciones bien por los que puede hacerlo lastima que se masifico el tema

 

modifique el codigo y ahora cargo lo que yo quiera, el monto maximo es 65.535. bueno si la paso, me pillan al toque kakkakaja

 

podrias explicar como modificar la app... que yo sepa eso no es delito...es informática nomas XD

 

Utilizando tus mismos argumentos, que pasó entonces si todo lo hacen bien ??? y son auditados por gente externa ??? ... insisto cumplir con las normas ISO, más bien dicho que un papel diga que cumple con las normas no indica mucho .... hay bancos que han tenido fallas críticas como el banco santander.... tremendo condoro y te apuesto que aún existe el papel que dice que cumplen con la iso 27001

 

Una pregunta desde la ignorancia... me da la impresión de que la app es bastante sencilla en esencia. En ese caso, ¿un desarrollador tendría la capacidad de modificar otras áreas de la información contenida ahí? Quiero decir, ¿sería posible modificar la información y decir que se cargó con plata en xxx lugar? O esa información se aloja en los servidores?

 

revisé el código y es super simple, el problema es cuando quedan registro de las cargas en los servidores, tendrías que vulnerar los servidores y ahí si que sería otro cuento y creo que un par de años de cárcel si es que se logra comprobar tal hazaña . ley 19.223

 

el monto maximo es de 25.500

http://www.tarjetabip.cl/preguntas-frec-resultado.php?n=18

 

Sí, con el Moto X funciona sin dramas. Yo la usé ayer, no tuvo complicación alguna.

A mí ahora me sale el saldo incluyendo lo que cargué con el teléfono. El tema es que siempre que se suma $, sale por dónde se sumó (validación de online, estación tanto, etc.), y la carga que hice con el celu no figura. Por ende, sale un "uso tarjeta" con saldo $440, y acto seguido un "uso tarjeta" con saldo $9380.

Me imagino que con algún script que vaya barriendo la info de las tarjetas, podría verse cuáles tarjetas aumentaron sin figurar la carga en el historial y agregarlas a una lista negra, aunque es cierto que, como dicen, cargarle esa lista a todos los equipos podría demorar ene el proceso. Habrá también un tema de violación de privacidad? Capaz.

Ahora, la parte cuática es que si le cambio el número a la tarjeta, me bloquean al par de días ese número, de ahí otro, y otro... y varias personas repiten el mismo proceso... podrían bloquearse tarjetas de gente que nunca usó el app, y ahí sí que le quedaría la cagá a Transantaldo por bloquear tarjetas que no corresponden.