TOTVS Clock In

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 5

changes.mady.by.user Antonio Henrique Cicero

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Patricia Theilacker

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Índice

01. Visão Geral


Este documento tem como objetivo demonstrar como verificar se a prevenir e realizar o mapeamento de alteração indevida de data, hora e GMT do dispositivos podem ser alterados.  Essa validação vale somente para Sistema Operacional Android.dos dispositivos que impactam no processo de marcação de ponto do aplicativo Mobile. 


02.Como funciona a parametrização da Estratégia de Horário de Marcação do Settings


Para a verificação das informações é necessário ter o entendimento de como funciona a parametrização da Estratégia de horário de marcação do Settings:

  • Campo "Origem da Data/hora utilizada pelo dispositivo para definir o instante da marcação de ponto" esta parametrizado  como "Dispositivo": irá buscar a data e hora que estiver informado no campo "Data" e campo "Hora" da configuração. 
  • Campo "Origem da Data/hora utilizada pelo dispositivo para definir o instante da marcação de ponto" está parametrizado  como "Remota (Servidor NTP/Web/GPS)": quando o parâmetro está informado como "Remota (Servidor NTP/Web/GPS)" o aplicativo o aplicativo irá obter o data e a hora do do serviço que responder primeiro entre o servidor NTP/Web e o GPS.
  • Origem da Data/hora utilizada pelo dispositivo para definir o instante da marcação de ponto deverá estar parametrizado  como "Ambas": quando a parametrização desse campo está dessa forma se o dispositivo estiver conectado a internet, sempre irá obter a data e hora ou do servidor NTP/Web ou do GPS, o que conseguir obter primeiro. Porém se o dispositivo estiver sem internet e se o GPS não estiver disponível para o local onde se encontra o dispositivo então a data e hora tem origem no dispositivo. 

Para saber qual foi a origem do provedor da data/hora usado basta consultar as Marcações e selecionar na engrenagem o campo "Provedor  de data/hora usado" que será possível verificar os seguintes tipos:

  • web - quando obteve a data/horário do servidor Web 
  • gps - quando obteve a data/horário do GPS
  • dispositivo - quando obteve a data/horário do dispositivo
  • ntp - quando obteve a data/horário do servidor NTP 

. Para saber detalhes sobre essa configuração acessar a documentação Estratégia de Horário de Marcação (NTP, Web e GPS).


03.Como impedir que seja alterada a data, hora ou fuso horário no dispositivo Mobile 


Para não permitir que o funcionário possa alterar a data/hora ou o fuso horário é necessário a requerer que o usuário do aplicativo realize algumas configurações obrigatórias. Para que essas configurações obrigatórias sejam exigidas antes do processo de marcação de ponto é necessário que a configuração “Habilitar Data/Hora e Fuso Automático (SO Android)” no Settings do BackOffice. Entretanto essa funcionalidade só será possível a utilização no sistema operacional "Android". No iOS a obtenção das configurações do dispositivo não é tecnicamente possível porque a Apple não permite que apps consultem diretamente o status dessas configurações do sistema. Para maiores detalhes acessar aqui


04

...

.Como saber se o campo Data/Hora pode ter sido alterado no dispositivo


Quando o campo Provedor está como dispositivo na marcação, significa que a data/hora foi possível obter do dispositivo. Para saber se existe alguma chance da marcação ter sido alterada é possível consultar o campo "Data e hora atualizados automaticamente" disponível na engrenagem da Consulta  de Marcações no BackofficeBackOffice. Caso este campo esteja como  "SimNão" indica que no momento da marcação o dispositivo estava com a configuração "Data/Hora Automático" desabilitado. Isso faz com que ele possam efetuar alteração na data/hora do dispositivo tendo como consequência a marcação em um horário incorreto.

...


05.Como saber se o campo GMT pode ter sido alterado no dispositivo


Para a obtenção do campo GMT o aplicativo busca sempre do dispositivo, independente da parametrização do campo "Origem da Data/hora" utilizada pelo dispositivo para definir o instante da marcação de ponto".

...

Outro ponto que dever ser observado é que mesmo habilitando "Data e Hora Automáticas" o sistema operacional do dispositivo mantém o último GMT informado. Desta forma se ocorreu alguma alteração no GMT com o parâmetro desabilitado o último GMT é o que vai ser considerado. 

...


06.Passo a Passo para a consulta 


06.1BackOffice

Nos casos em que origem da data e hora é do Dispositivo e como é feito para consultar se foi feita alteração do horário duas informações hoje podem ser rastreadas na marcação:

Passo 1 Acessar o BackofficeBackOffice

Passo 2 - Acessar a consulta de marcações marcações e a pasta Marcações

Passo 3 - Selecionar o Data Model Clock in Records

Passo 4 - Filtrar as informações do CPF  e da data e hora  que deseja consultar

Passo 5 - Selecionar na engrenagem os campos "Provedor de data/hora usado pelo dispositivo" e "Data e hora atualizados automaticamente". 

- Efetuar o filtro das informações que deseja consultar

Passo 4 - Com os campos padrões da consulta, selecionar na engrenagem os seguintes campos:

  • Data/Hora com GMT
  • Provedor de data/hora usado pelo dispositivo
  • Data e hora atualizados automaticamente
  • Fuso Horário Automático
  • GMT Validação 
  • GMT
  • Data / hora local em que foi obtido o último sinal GPS com data / hora.
  • Data/Hora Ingestão Carol
  • Diferença Minutos Ingestão e Data Marcação
  • Coordenadas forjadas

Passo 5 - Exportar relatório através do botão "Exportar para Excel".

06.2Plataforma Carol 

Passo 1Acessar a Plataforma Carol com o usuário do time "Tenant Admin" ("Environment Admin"

Passo 2 - Acessar o menu lateral da Carol e selecionar a opção "Explore" 

Passo 3 - Selecionar a opção "Clock in Records"

Passo 4 - Efetuar o filtro das informações que deseja consultar, através da opção "Filter" no canto superior esquerdo da Guia. O ideal seria filtrar pelo menos por uma data de marcação de ponto (Clock In's Date/Time) dos últimos 7 dias para um comparativo. 

Passo 5 - No canto superior direito da Guia tem a opção "Columns and View options"  onde é possível realizar a seleção dos campos a serem apresentados nessa ordem abaixo:

  • Coordenadas forjadas ("Fake GPS Location")
  • Diferença Minutos Ingestão e Data Marcação ("Time Difference between Carol's Ingestion and Clock In (Minutes)")
  • Data/Hora Ingestão Carol ("Clock In's Ingestion Date/Time in Carol")
  • Data / hora local em que foi obtido o último sinal GPS com data / hora ("Last Moment GPS Data Time Obtained")
  • GMT ("GMT")
  • GMT da coordenada (campo não tem no BackOffice) ("GMT from Clock In's Coordinates")
  • GMT Validação ("Device Time Zone Change Indicator")
  • Fuso Horário Automático ("Automatic Time Zone")
  • Data e hora atualizados automaticamente ("Update Date/Time Mobile automatically?")
  • Provedor de data/hora usado pelo dispositivo ("Date/Time Provider")
  • Data/Hora com GMT ("Clock In's Date/Time String c/ GMT")
  • Data (marcação sem o GMT) ("Clock In's Date/Time")
  • Código do Dispositivo ("Device Code")
  • Nome da pessoa ("Employee Name")
  • CPF ("Employee's Person ID")

Passo 6 - Para exportar em "Excel" é necessário acessar o ícone "..." no campo superior direito da Guia e selecionar a opção "Export as" e após "Excel". A partir desse momento a Carol irá gerar uma "task" que será executada para a geração do "Excel".

Passo 7 - Para gerar o relatório é necessário acessar o Ícone "sino" e selecionar a "task" que indica que o "Export Search Result" igual a "Clock In Records" que está no nome do seu usuário e clicar no processo e procurar pelo link "Download" e baixar o arquivo "Excel". Depois desse processo basta ir no diretório de "Download" para visualizar o arquivo "Excel". 

06.3Complementar a Planilha gerada com pontuação para forma um Indicador em % de Possibilidade de Fraude de Data/Hora e Fuso 

Para facilitar a análise dos campos em relação aos registros de marcação é possível realizar a inclusão de mais colunas na planilha para facilitar essa análise. A seguir temos uma sugestão de como criar uma coluna no relatório gerado para indicar qual Sistema Operacional do aplicativo foi feita a marcação de ponto:

  • Sistema Operacional do Aplicativo para a Marcação: este campo conterá o sistema operacional do aplicativo que poderá ser "Android" ou  "iOS". Para mapear o tipo de sistema operacional poderá ser criada uma fórmula que verifica se o campo "Código do Dispositivo" ("Device Code")  tem o tamanho maior que 16 caracteres, se sim trata-se de sistema operacional "iOS", caso contrário será o sistema "Android".

A seguir termos um conjunto de colunas que poderão ser incluídas no relatório extraído para facilitar a identificação de uma possível fraude através de uma pontuação que são sugeridas nos detalhes. Segue campos:

  • Pontuação Provedor de data/hora usado pelo dispositivo:  esta coluna poderá ser configurada com a pontuação que será considerada para identificar as marcações que foram feitas em dispositivo por exemplo que aumenta a chance de ter ocorrido alguma fraude observando também outros indicadores. Então se o campo Provedor tiver o conteúdo Web, NTP ou GPS, esta coluna terá o conteúdo 0 (zero), que significa que pelo fato de o horário ter sido obtido por um servidor não existe chance de ser fraude. Caso o provedor seja dispositivo então esse campo poderá ser configurado com 10 pontos, por exemplo. 
  • Pontuação GMT Validação: esta coluna poderá ser configurada com a pontuação que será considerada para identificar as marcações que foram identificadas uma alteração do GMT. Desta forma se o campo GMT Validação estiver como "Não Alterado", "Não Validado" então essa coluna pode ser 0. Caso o conteúdo do campo GMT Validação esteja como "Alteado" então o valor do campo poderá ser 40 já que isso indica uma alta possibilidade de fraude. 
  • Pontuação Coordenada Forjadas: esta coluna poderá ser configurada com a pontuação que será considerada para identificar que as coordenadas foram forjadas.  Assim quando o campo "Coordenadas Forjadas" for igual a Não o valor será 0 Zero, caso o campo seja igual a Sim então o valor poderá ser 40 já que isso indica uma alta possibilidade de fraude. 
  • Pontuação Diferença Horário Negativo: esta coluna poderá ser configurada com a pontuação que será considerada para identificar as marcações que foram identificadas que a Data/Hora Ingestão Carol menos a Data que é a data da marcação for um valor negativo. Caso essa diferença seja maior que 5 minutos por exemplo já indica que o funcionário cometeu alguma fraude desta forma o indicado seria um valor 40 para a pontuação. Caso seja maior do que esse número deverá ficar como zero.
  • Pontuação Diferença Horário Positiva: esta coluna poderá ser configurada com a pontuação que será considerada para identificar as marcações que foram identificadas que a Data/Hora Ingestão Carol menos a Data que é a data da marcação for um valor positivo. Caso essa diferença seja maior que 15 minutos por exemplo pode ser usado juntamente com outras campos e pontuações para indicar que o funcionário cometeu alguma fraude. Exemplo de campo se for "Android" ver se o campo "Data e hora atualizados automaticamente" não estiver marcado. Este campo se estiver com uma diferença maior que os 15 minutos então poderá ser atualizado com a pontuação 10, caso contrário com a pontuação 0 (zero).
  • % Fraude baseado na soma da pontuação:  soma da célula pontuação provedor (10) + célula Pontuação Validação GMT (40) + Pontuação Fake GPS (40) + Pontuação Diferença Negativa + Pontuação Diferença Positiva (10) = 100 pontos - transformado em percentual.


Aviso

É possível alterar as pontuações e limites para a indicação da pontuação conforme for adequado para cada ambiente 


06.4Resultado da consulta exemplo 

Ao configurar a planilha conforme as orientações acima será possível montar uma tabela dinâmica no Excel onde será possível visualizar a quantidade de marcações contidas em cada percentual e ao verificar o detalhe daquela pontuação será possível avaliar os casos com uma possibilidade maior de fraude. NO exemplo abaixo temos uma tabela dinâmica onde é possível visualizar os % que indicam que houve algum tipo de alteração nos campos: 


Image Added  


06.4.1 Analisando exemplos que são relativos a 10%

Podemos ver o primeiro retângulo da figura abaixo onde é possível visualizar que a marcação tem uma pontuação 10 no campo "Pontuação Provedor" porque tem a marcação feita obtendo o horário do dispositivo. Como não temos outra indicação de alteração nos demais campos de pontuação podemos constatar que não houve fraude apenas a marcação foi feita por dispositivo pois o mesmo ficou sem conectividade.

No segundo retângulo da imagem abaixo, é possível visualizar que o campo Pontuação Provedor ficou como 0 (zero) e o campo Pontuação Diferença de Horário positiva ficou com 10 pois a a diferença entre o tempo marcação e o tempo de ingestão da marcação na Carol teve um tempo superior a 15 minutos dessa forma 

Image Added

06.4.2 Analisando exemplos que são relativos a 40%


Podemos ver o primeiro retângulo da figura abaixo onde é possível verificar que a pontuação do provedor indica que a marcação foi feita usando o horário do dispositivo e a pontuação da diferença negativa indica que a marcação foi feita com horário posterior a ingestão do dado na Plataforma Carol que indica que houve fraude por parte do funcionário. 

Já no segundo retângulo da figura abaixo onde é possível verificar que a pontuação GMT validação está como 40 isso indica que o GMT da localização que foi calculado quando a marcação chegou no aplicativo está diferente do GMT do dispositivo. neste caso tem uma chance muito alta de ter sido efetuado uma fraude no GMT do dispositivo.


Image Added




 É possível extrair um relatório através do botão Exportar para Excel onde é possível gerar uma planilha Excel das informações e realizar filtros para tomar ações administrativas