Lembretes de pagamento enviado pelo whmcs

[Fernando Rafs]

Fala pessoal bom dia.

Todos sabemos que o WHMCS envia e-mail quando uma fatura é gerada, lembretes de pagamento e lembretes de atraso no pagamento, e muitos utilizam o sistema de Autologin (em meu caso utilizo do Edvan) ou mesmo o envio dos dados de acesso a área do cliente nestes e-mails.

Em 10 Anos neste mercado hoje um cliente quis causar tumulto no atendimento por chat;

1. Primeiro pediu para que não seja enviado nenhum e-mail para ele, mas isto não é possível, porque o WHMCS possuí apenas a opção de não enviar lembretes de atraso;

Ao ser informado que não é possível para todos os e-mails, apenas para as fatura em atraso, o cliente passou a atacar o operador.

2. Como ele não pôde ser atendido na primeira solicitação, passou a questionar a segurança no envio destes e-mails, dizendo que enviar e-mails com a senha ou Autologin é uma falha de segurança da empresa, que outra pessoa pode estar junto com ele e ler a senha dele ou mesmo ter acesso ao link de Autologin. (Falha da Empresa ou Dele?)

3. O cliente foi informado que a falha poderia ocorrer se ele tivesse uma conta de e-mail comprometida, agora sobre ele estar com outra pessoa no computador, ou seja ao lado dele que poderia ler estes dados, incluindo de acesso ao cPanel é que foi o engraçado.

Como nós podemos enviar os dados para o cliente sem senha, por telepatia?

É aquele caso que quando mais você tenta explicar para o cliente mais ele te ataca e com agressividade, e continua teimando que é falha de segurança, entre outras coisas que não compensa citar.

Em 10 Anos é a primeira vez que o cliente não conseguiu encrencar com outra coisa, acabou encrencando com os e-mails automáticos do WHMCS.

O que vocês fariam ou diriam neste caso, já que temos que enviar dados de acesso por e-mail, acesso a fatura/boleto com Autologin ou mesmo com o e-mail e senha contido no e-mail, etc.

[Jorge Marcelino]

@Guto Tentamos implementar esse sistema de auto login, mas causou esse mesmo problema que você enfrentou hoje. Então decidimos retirar, realmente se o email dele estiver ou for comprometido os serviços dele também serão. Não acho seguro.

[Fernando Rafs]

12 minutos atrás, Jorge Marcelino disse:

@Guto Tentamos implementar esse sistema de auto login, mas causou esse mesmo problema que você enfrentou hoje. Então decidimos retirar, realmente se o email dele estiver ou for comprometido os serviços dele também serão.

Então @Jorge Marcelino mas neste caso a falha de segurança não será no sistema de Autologin ou mesmo no WHMCS, mas sim no comprometimento no e-mail do cliente.

Ao contratar o serviço também temos que enviar os dados de acesso a hospedagem, revenda, servidor, etc, se o cliente tiver um e-mail comprometido da mesma forma terá problemas, como enviar estes dados sem senha.

Até mesmo um Datacenter encaminha os dados de acesso, incluindo a senha, sem isto como o usuário terá acesso ao serviço.

Agora vamos supor que todos deixem de utilizar sistemas de autologin, ou enviar senha da área do cliente por e-mail, fazendo com que para qualquer coisa, visualização de fatura, entre outros, o cliente precise lembrar do seu e-mail e senha de acesso, até aí tranquilo. Mas o que fazer com dados de hospedagem, revenda, servidores, etc?

É uma situação complicada, se formos pensar por este lado, de não enviar dado nenhum por e-mail e deixar de utilizar também sistemas de autologin, porque outros dados principais, que é do serviço precisam ser enviados.

[edvan]

14 minutos atrás, Guto disse:

Então @Jorge Marcelino mas neste caso a falha de segurança não será no sistema de Autologin ou mesmo no WHMCS, mas sim no comprometimento no e-mail do cliente.

Ao contratar o serviço também temos que enviar os dados de acesso a hospedagem, revenda, servidor, etc, se o cliente tiver um e-mail comprometido da mesma forma terá problemas, como enviar estes dados sem senha.

Até mesmo um Datacenter encaminha os dados de acesso, incluindo a senha, sem isto como o usuário terá acesso ao serviço.

Agora vamos supor que todos deixem de utilizar sistemas de autologin, ou enviar senha da área do cliente por e-mail, fazendo com que para qualquer coisa, visualização de fatura, entre outros, o cliente precise lembrar do seu e-mail e senha de acesso, até aí tranquilo. Mas o que fazer com dados de hospedagem, revenda, servidores, etc?

É uma situação complicada, se formos pensar por este lado, de não enviar dado nenhum por e-mail e deixar de utilizar também sistemas de autologin, porque outros dados principais, que é do serviço precisam ser enviados.

O cliente ficou zangado e tentou descontar a raiva dele... culpar o autologin ou qualquer mecanismo que facilite o acesso é normal.

É possível criar um hook para desabilitar o envio de emails para cliente X, mas não faz sentido!

[Fernando Rafs]

13 minutos atrás, edvan disse:

O cliente ficou zangado e tentou descontar a raiva dele... culpar o autologin ou qualquer mecanismo que facilite o acesso é normal.

É possível criar um hook para desabilitar o envio de emails para cliente X, mas não faz sentido!

Foi bem assim mesmo Edvan, fiquei até com dó do operador após ler o conteúdo das mensagens dele. O operador tentou de todas as formas explicar, conversar, etc, mas o cliente queria apenas discutir de forma agressiva tanto com o operador quanto para a empresa.

É o primeiro cliente que veja querendo complicar o acesso e não facilitar.

Não deixarei de utilizar qualquer sistema que facilite o acesso, até porque se o e-mail do cliente for comprometido, um hacker poderá conseguir acesso a diversos serviço que o cliente possua na internet e não somente de hospedagem, mas de registro de domínio, e muito outros sistemas.

Em meu ponto de vista se o cliente tiver um e-mail comprometido é por falha e culpa dele mesmo, e não da empresa. Culpar uma empresa por uma falha que pode ocorrer com você é osso.

E apenas para saber Edvan é possível me enviar por MP quanto sai um Hook deste, porque dá vontade de não enviar mais nenhum tipo de e-mail para este cliente, para ver como ele irá se sair.

[Jorge Marcelino]

@Guto Complicada a situação, porém aqui para evitar dores de cabeça deixamos de usar esse sistema.

[edvan]

2 minutos atrás, Jorge Marcelino disse:

@Guto Complicada a situação, porém aqui para evitar dores de cabeça deixamos de usar esse sistema.

Pela experiência de 4 anos utilizando o AutoLogin e mais de + 300 empresas posso garantir que compensa!

[Claudio]

30 minutos atrás, Jorge Marcelino disse:

@Guto Complicada a situação, porém aqui para evitar dores de cabeça deixamos de usar esse sistema.

Faço o mesmo também. Tento evitar esse tipo de dor de cabeça.

[Otavio]

6 minutos atrás, Claudio disse:

Faço o mesmo também. Tento evitar esse tipo de dor de cabeça.

 

37 minutos atrás, Jorge Marcelino disse:

@Guto Complicada a situação, porém aqui para evitar dores de cabeça deixamos de usar esse sistema.

De nada adianta não usar se o whmcs não estiver com a opção de resposta secreta desativo .
Pois facilmente qualquer um pode recuperar a senha do whmcs com um email comprometido e a única barreira que ainda existe ´´e a Pergunta e resposta secreta , que no caso quando vai ser recuperada pede para digitar corretamente , caso não digite não se pode recuperar ou alterar senha.

E se ele não Souber a resposta só a empresa ou responsável pelo whmcs pode alterar .

O mais certo é usar Pergunta e resposta Secreta  no whmcs ,  ai tanto faz usar ou não auto login.

 

 

 

 

 

 

 

[Leo Amarante]

Isso é cliente com mania de estrelismo. Eu não deixaria de usar uma ferramenta que facilita a vida de dezenas ou centenas de clientes apenas para suprir o ego de apenas um metido a bonzão. Em uma empresa (independente do tamanho) se não haver um padrão de trabalho ou ficar mudando apenas para satisfazer poucos irá virar bagunça.