Ad blocker gedetecteerd: Dit forum wordt mogelijk gemaakt door het tonen van reclames aan onze bezoekers. Helaas worden deze niet getoond en je ondersteunt onze website nu niet. Misschien wil je voor dit forum een uitzondering maken?
OV Butler is een app die het gemakkelijk maakt om claims in te dienen bij vervoersmaatschappijen wanneer er vertraging heeft plaatsgevonden of wanneer de gebruiker is vergeten uit te checken met de OV-chipkaart. Daarnaast kunnen eenvoudig de laatste mutaties van een gekoppelde OV-chipkaart worden bekeken.
Om OV Butler te gebruiken, zal de gebruiker zich aan moeten melden met inloggegevens die zijn gekoppeld aan de te gebruiken OV-chipkaart. Hierdoor krijgt de app inzage in de laatste reizen die zijn gemaakt met de betreffende kaart. Vervolgens is het zeer eenvoudig om claims in te dienen voor trajecten die op de OV-chipkaart staan geregistreerd. Zo is het mogelijk om geld terug te vragen bij vertragingen, of wanneer de gebruiker is vergeten uit te checken met de OV-chipkaart.
Er is op technisch vlak vanalles mogelijk om het lastig te maken. Onmogelijk maken is inderdaad lastig, maar steeds dwarsbomen zou wel kunnen. Je kan daarbij denken aan de user agent checken, sessions checken, cookies verplichten, etc.
En je hebt ook twee kanten: zowel het ophalen van de data van ovchipkaart.nl, en het versturen van het formulier...
Iemand heeft zoiets ook geprobeerd voor GtbV, maar dat is op gegeven moment door de NS gesommeerd weg te halen.
webguy schreef:
Iemand heeft zoiets ook geprobeerd voor GtbV, maar dat is op gegeven moment door de NS gesommeerd weg te halen.
True, maar dat was een studentenclubje, niet Apple.
Bovendien, dit gaat via de reisgegevens van OVC, dus dit gaat in elk geval over reëel gemaakte reizen. Dat waar jij op doelt niet :)
Dit is ook niet Apple, maar een bedrijf Moop Mobility (dat zijn applicatie via de App Store van Apple verkoopt). TLS deed al dezelfde dag lastig door een persbericht rond te sturen dat ov-chipkaartgebruikers waarschuwt om alleen via de ov-chipkaart.nl website in te loggen en niet via andere applicaties (http://www.ov-chipkaart.nl/nieuws/laats ... f?pagina=1), het is even afwachten of ze nog technische blokkeringen op gaan werpen zou ik zeggen...
Het is met dat soort dingen in 99 van de 100 gevallen gewoon pure bluf en bangmakerij.
Geef uw gebruikersnaam en wachtwoord voor Mijn OV-chipkaart niet aan apps, andere websites of andere personen. U draagt dan zelf het risico dat onzorgvuldig kan worden omgegaan met uw gegevens.
Wat een krokodillentranen ook weer :')
U draagt genoemd risico in de eerste plaats ALTIJD zelf. Ten tweede: wie is TLS om de burger voor zulk kwaad te waarschuwen? Hoe schijnheilig kun je zijn? :')
Laatst gewijzigd door Fles op di 06 mar 2012, 17:14, 1 keer totaal gewijzigd.
Tja, maak dan lekker een API voor dit soort toepassingen. Er is vraag naar en je kunt de beveiliging dan juist beter regelen voor mensen die zo'n app willen gebruiken. Maar ja, dat kost TLS natuurlijk geld, nieuwsberichten op de website zetten en daarnaar verwijzen als iemands account het niet meer doet is natuurlijk makkelijker...