TOTVS Clock In

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 15

changes.mady.by.user Patricia Theilacker

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Patricia Theilacker

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Índice

01. Visão Geral


Este documento tem como objetivo demonstrar como verificar se a prevenir e realizar o mapeamento de alteração indevida de data, hora e GMT do dispositivos podem ser alterados.  Essa validação vale somente para Sistema Operacional Android.dos dispositivos que impactam no processo de marcação de ponto do aplicativo Mobile. 


02.Como funciona a parametrização da Estratégia de Horário de Marcação do Settings


Para a verificação das informações é necessário ter o entendimento de como funciona a parametrização da Estratégia de horário de marcação do Settings. Para saber detalhes sobre essa configuração acessar a documentação Estratégia de Horário de Marcação (NTP, Web e GPS).


03.Como impedir que seja alterada a data, hora ou fuso horário no dispositivo Mobile 


Para não permitir que o funcionário possa alterar a data/hora ou o fuso horário é necessário a requerer que o usuário do aplicativo realize algumas configurações obrigatórias. Para que essas configurações obrigatórias sejam exigidas antes do processo de marcação de ponto é necessário que a configuração “Habilitar Data/Hora e Fuso Automático (SO Android)” no Settings do BackOffice. Entretanto essa funcionalidade só será possível a utilização no sistema operacional "Android". No iOS a obtenção das configurações do dispositivo não é tecnicamente possível porque a Apple não permite que apps consultem diretamente o status dessas configurações do sistema. Para maiores detalhes acessar aqui


04.Como saber se o campo Data/Hora pode ter sido alterado no dispositivo


Quando o campo Provedor está como dispositivo na marcação, significa que a data/hora foi possível obter do dispositivo. Para saber se existe alguma chance da marcação ter sido alterada é possível consultar o campo "Data e hora atualizados automaticamente" disponível na engrenagem da Consulta  de Marcações no BackOffice. Caso este campo esteja como  "Não" indica que no momento da marcação o dispositivo estava com a configuração "Data/Hora Automático" desabilitado. Isso faz com que ele possam efetuar alteração na data/hora do dispositivo tendo como consequência a marcação em um horário incorreto.

...


05.Como saber se o campo GMT pode ter sido alterado no dispositivo


Para a obtenção do campo GMT o aplicativo busca sempre do dispositivo, independente da parametrização do campo "Origem da Data/hora" utilizada pelo dispositivo para definir o instante da marcação de ponto".

...

Outro ponto que dever ser observado é que mesmo habilitando "Data e Hora Automáticas" o sistema operacional do dispositivo mantém o último GMT informado. Desta forma se ocorreu alguma alteração no GMT com o parâmetro desabilitado o último GMT é o que vai ser considerado. 

...


06.Passo a Passo para a consulta 

...


06.1BackOffice

Nos casos em que origem da data e hora é do Dispositivo e como é feito para consultar se foi feita alteração do horário duas informações hoje podem ser rastreadas na marcação:

...

Passo 5 - Exportar relatório através do botão "Exportar para Excel".

...

06.2Plataforma Carol 

Passo 1Acessar a Plataforma Carol com o usuário do time "Tenant Admin" ("Environment Admin"

...

Passo 7 - Para gerar o relatório é necessário acessar o Ícone "sino" e selecionar a "task" que indica que o "Export Search Result" igual a "Clock In Records" que está no nome do seu usuário e clicar no processo e procurar pelo link "Download" e baixar o arquivo "Excel". Depois desse processo basta ir no diretório de "Download" para visualizar o arquivo "Excel". 

...

06.3Complementar a Planilha gerada com pontuação para forma um Indicador em % de Possibilidade de Fraude de Data/Hora e Fuso 

Para facilitar a análise dos campos em relação aos registros de marcação é possível realizar a inclusão de mais colunas na planilha para facilitar essa análise. A seguir temos uma sugestão de como criar uma coluna no relatório gerado para indicar qual Sistema Operacional do aplicativo foi feita a marcação de ponto:

...

  • Pontuação Provedor de data/hora usado pelo dispositivo:  esta coluna poderá ser configurada com a pontuação que será considerada para identificar as marcações que foram feitas em dispositivo por exemplo que aumenta a chance de ter ocorrido alguma fraude observando também outros indicadores. Então se o campo Provedor tiver o conteúdo Web, NTP ou GPS, esta coluna terá o conteúdo 0 (zero), que significa que pelo fato de o horário ter sido obtido por um servidor não existe chance de ser fraude. Caso o provedor seja dispositivo então esse campo poderá ser configurado com 10 pontos, por exemplo. 
  • Pontuação GMT Validação: esta coluna poderá ser configurada com a pontuação que será considerada para identificar as marcações que foram identificadas uma alteração do GMT. Desta forma se o campo GMT Validação estiver como "Não Alterado", "Não Validado" então essa coluna pode ser 0. Caso o conteúdo do campo GMT Validação esteja como "Alteado" então o valor do campo poderá ser 40 já que isso indica uma alta possibilidade de fraude. 
  • Pontuação Coordenada Forjadas: esta coluna poderá ser configurada com a pontuação que será considerada para identificar que as coordenadas foram forjadas.  Assim quando o campo "Coordenadas Forjadas" for igual a Não o valor será 0 Zero, caso o campo seja igual a Sim então o valor poderá ser 40 já que isso indica uma alta possibilidade de fraude. 
  • Pontuação Diferença Horário Negativo: esta coluna poderá ser configurada com a pontuação que será considerada para identificar as marcações que foram identificadas que a Data/Hora Ingestão Carol menos a Data que é a data da marcação for um valor negativo. Caso essa diferença seja maior que 5 minutos por exemplo já indica que o funcionário cometeu alguma fraude desta forma o indicado seria um valor 40 para a pontuação. Caso seja maior do que esse número deverá ficar como zero.
  • Pontuação Diferença Horário Positiva: esta coluna poderá ser configurada com a pontuação que será considerada para identificar as marcações que foram identificadas que a Data/Hora Ingestão Carol menos a Data que é a data da marcação for um valor positivo. Caso essa diferença seja maior que 15 minutos por exemplo pode ser usado juntamente com outras campos e pontuações para indicar que o funcionário cometeu alguma fraude. Exemplo de campo se for "Android" ver se o campo "Data e hora atualizados automaticamente" não estiver marcado. Este campo se estiver com uma diferença maior que os 15 minutos então poderá ser atualizado com a pontuação 10, caso contrário com a pontuação 0 (zero).
  • % Fraude baseado na soma da pontuação:  soma da célula pontuação provedor (10) + célula Pontuação Validação GMT (40) + Pontuação Fake GPS (40) + Pontuação Diferença Negativa + Pontuação Diferença Positiva (10) = 100 pontos - transformado em percentual.

...

Aviso

É possível alterar as pontuações e limites para a indicação da pontuação conforme for adequado para cada ambiente 


06.4Resultado da consulta exemplo 

Ao configurar a planilha conforme as orientações acima será possível montar uma tabela dinâmica no Excel onde será possível visualizar a quantidade de marcações contidas em cada percentual e ao verificar o detalhe daquela pontuação será possível avaliar os casos com uma possibilidade maior de fraude. NO exemplo abaixo temos uma tabela dinâmica onde é possível visualizar os % que indicam que houve algum tipo de alteração nos campos: 


 


06.4.1 Analisando exemplos que são relativos a 10%

Podemos ver o primeiro retângulo da figura abaixo onde é possível visualizar que a marcação tem uma pontuação 10 no campo "Pontuação Provedor" porque tem a marcação feita obtendo o horário do dispositivo. Como não temos outra indicação de alteração nos demais campos de pontuação podemos constatar que não houve fraude apenas a marcação foi feita por dispositivo pois o mesmo ficou sem conectividade.

No segundo retângulo da imagem abaixo, é possível visualizar que o campo Pontuação Provedor ficou como 0 (zero) e o campo Pontuação Diferença de Horário positiva ficou com 10 pois a a diferença entre o tempo marcação e o tempo de ingestão da marcação na Carol teve um tempo superior a 15 minutos dessa forma 

06.4.2 Analisando exemplos que são relativos a 40%


Podemos ver o primeiro retângulo da figura abaixo onde é possível verificar que a pontuação do provedor indica que a marcação foi feita usando o horário do dispositivo e a pontuação da diferença negativa indica que a marcação foi feita com horário posterior a ingestão do dado na Plataforma Carol que indica que houve fraude por parte do funcionário. 

...