Forum

Central do cliente - Login de Acesso

Postado por Luizbr em 19 de Maio de 2026 às 17:14

 

Boa tarde!

Gostaria de utilizar a central do cliente, mas não gostaria de utilizar como acesso a central os dados de PPPoE. Existe outra forma de logar ?

Atenciosamente,

LuizBR

Visualizações: 69

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • ELIEZER MATOS Maio 28, 2026 20:26

    🌎 Elton Pereira ✅ Suporte / Addons /API

    Boa noite.

    O ponto tratado é exclusivamente sobre segurança da informação e mitigação de risco no acesso à Central do Cliente.
    Independentemente de permissões operacionais ou regras de negócio, a exposição desnecessária do CPF continua sendo uma vulnerabilidade, pois estamos falando de um dado pessoal sensível, protegido por princípios de privacidade, minimização e segurança.
    A discussão não é “se o CPF pode ser utilizado”, mas sim como ele está sendo utilizado e exposto dentro do fluxo de autenticação e acesso.
    Em ambientes que tratam dados de clientes, medidas de proteção não devem ser vistas como opcionais ou exageradas, mas como requisito básico de segurança e conformidade.
    Sem mais.

  • 🌎 Elton Pereira ✅ Suporte / Addons /API Maio 28, 2026 15:59

    @ELIEZER MATOS  boa tarde. Entendi seu ponto, e sim, isso é prática comum em operadoras, bancos e ERPs. O CPF é usado como identificador para consulta de fatura e também pode ser parte do login.

    Porém, juridicamente o ponto não é o uso do CPF em si, e sim o nível de autenticação e controle de acesso ao dado.

    A LGPD não proíbe consulta por CPF, ela exige medidas de segurança para evitar acesso indevido. Então não é automático dizer que esse modelo gera irregularidade ou processo, depende de como o sistema está estruturado e protegido.

    A LGPD não proíbe isso. Ela permite o uso de dados pessoais quando existe uma finalidade legítima, como:

    • emissão de fatura
    • cobrança
    • prestação de serviço
    • identificação do cliente

    O ideal, principalmente quando há dados mais sensíveis ou sigilosos do cliente, é implementar autenticação mais forte, como senha própria ou até um sistema de cadastro do próprio cliente (login e senha), ou até um app com autenticação individual, para aumentar a segurança e reduzir risco de acesso indevido.

  • ELIEZER MATOS Maio 28, 2026 11:37

    Olá, bom dia meu amigos!
    Presado 🌎 Ajuda sistema MK-AUTH , algum possicionamento com relação ao assunto?
    grato pela atenção e retorno breve.

    Eliezer Matos

  • ELIEZER MATOS Maio 26, 2026 15:11

    🌎 Elton Pereira ✅ Suporte / Addons /API , meu nobre pela sua colocação presumo que deva ser novo em tudo, Então vou lhe dá algumas informões que lhe serão uteis. 

    No Brasil, uma empresa que vaza dados de clientes pode ter responsabilidade civil, administrativa e até criminal, dependendo da gravidade, negligência e consequências do vazamento. A principal lei é a Lei Geral de Proteção de Dados Pessoais (LGPD)

    1. Responsabilidade Civil (indenização)

    A empresa pode ser obrigada a:

    • Indenizar clientes por:
      • danos morais;
      • danos materiais;
      • fraudes sofridas;
      • uso indevido dos dados;
      • exposição pública;
      • golpes financeiros.

    Exemplo:

    • vazamento de CPF, endereço, telefone, cartão, documentos;
    • clientes sofrem golpes bancários;
    • empresa pode responder judicialmente.

    O valor varia conforme:

    • quantidade de pessoas afetadas;
    • tipo de dado vazado;
    • nível de negligência;
    • impacto causado;
    • capacidade financeira da empresa.

    Há casos no Brasil com indenizações individuais e ações coletivas milionárias.

    Isso é apenas uma situação, tem muito mais coisa envolvida. Bem vindo a telecom meu amigo. 

  • 🌎 Elton Pereira ✅ Suporte / Addons /API Maio 26, 2026 14:34

    @ELIEZER MATOS boa tarde mais que tipo de ataque no caso o hacker paga a conta do cliente? porque na central não altera vencimento. e você pode desativar para cliente alterar os dados.

  • ELIEZER MATOS Maio 26, 2026 13:53

     Boa tarde senhores, entrei justamente para fazer esse mesmo questionamento que é muito antigo.
    da maneira que está hoje deixa muita vulnerabilidade, quando não para o prover, para o cliente.
    Dois pontos...

    1- Se colocar apenas o CPF, como está no sistema MK-AUTH o cleinte fica vulneravel e o provedor esposto a ataque e processo por conta da lei LGPD.
    2- Se colocar CPF + Senha - o problema é que essa senha que está ai é a de acesso para log PPoE.
    O ideal seria uma senha de acesso a CENTRAL com seguraça FORTE. (Ou seja, uma senha para logar e outra para acessar a central do cleinte)

    Estou avaliando minha continuidade com ramo por conta das dificuldades e burocracia que se tem sobre o provedor hoje em dia. Só cobrança e pouco investimento e oportunidade.

    Mas ralmente esse assunto é algo que precisa ser revisto pelo sistema MK-AUTH. (SUGESTÃO 

  • 🌎 Elton Pereira ✅ Suporte / Addons /API Maio 20, 2026 18:03

    Luizbr mais porque não ultiliza so cpf, que facilita mais para cliente. 

  • Luizbr Maio 20, 2026 16:47

    Sim, o que realmente não queria era passar os dados de login. :-(

  • 🌎 Ajuda sistema MK-AUTH Maio 20, 2026 15:48

    Boa tarde prezado(a),

    Basta desabilitar as opções que possibilitam do cliente alterar dados.


    Qualquer dúvida, estamos à disposição.
    Atenciosamente,
    Atendimento de suporte ao sistema
    ___________ MK-AUTH __________

  • Luizbr Maio 20, 2026 15:31

    Sim achei essas opções, mas ter como acesso principal os dados de PPPoe é muita furada, se o usuário conseguir alterar é mais um chamado.

     

    Deveria ter mais um campo de senha somente para a central, aí combinar CPF ou E-mail + Senha ficaria bom demais.

This reply was deleted.