Ir para conteúdo
  • Cadastre-se

dev botao

Fraude em boleto de NFe.


André Angeluci
  • Este tópico foi criado há 2696 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.

Recommended Posts

Prezado,

muitos já se depararam com um golpe aplicado em contribuintes que informam o e-mail de seus clientes no XML da nota fiscal eletrônica, criando uma vulnerabilidade que possibilita a falsificação de boletos com o mesmo valor do documento.

Já foi discutido o assunto nesse tópico: 

 

Adicionei uma propriedade ao TACBrNFe que define se a tag será alimentada no XML, possibilitando assim informar o atributo "email" do destinatário, sem serializar no XML.

Segue anexo as units alteradas:

pcnNFeW.pas

ACBrNFeNotasFiscais.pas

ACBrNFeConfiguracoes.pas

print.png

Att,

André Angelucci

Link para o comentário
Compartilhar em outros sites

  • Moderadores

Bom dia,

A solução já foi dada no tópico que você referenciou, basta gerar o código da NF de forma aleatória, assim apenas os envolvidos terão acesso à chave da nota.

E se não quer que o e-mail seja gerado no XML, basta não alimentá-lo no componente, coloque uma rotina na sua aplicação.

Na minha opinião isso está fora do escopo do componente.

Equipe ACBr BigWings
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr

 

 

Link para o comentário
Compartilhar em outros sites

Decidi fazer dessa forma pois existem outras maneiras de interceptar o XML gerado, seja por um vírus tratando os arquivos gerados pelo emissor ou até um sniffer interceptando as requisições à Sefaz.

Dessa maneira eu consigo guardar o e-mail do destinatário para poder enviá-lo posteriormente, em um faturamento por lote, por exemplo, sem ter que gravar a informação no XML.

Att,

André Angelucci

Link para o comentário
Compartilhar em outros sites

  • Moderadores

acho que assim seria incorreto para o ACBr, pois trata-se de um controle interno do sistema. Se a tag é informada pelo sistema emissor tem que ir para o xml. Se quer enviar o email após o faturamento você mesmo deveria adaptar isso no seu sistema, ou seja, não informando o email na tag e após concluir o envio da nota, ler o cadastro do cliente para buscar o email e enviar. 

Link para o comentário
Compartilhar em outros sites

  • Este tópico foi criado há 2696 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora
×
×
  • Criar Novo...

Informação Importante

Colocamos cookies em seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies, caso contrário, assumiremos que você está bem para continuar.