TOTVS Clock In

Atalhos

Árvore de páginas

01. Visão Geral


Este documento tem como objetivo demonstrar prevenir e realizar o mapeamento de alteração indevida de data, hora e GMT dos dispositivos que impactam no processo de marcação de ponto do aplicativo Mobile. 


02. Como funciona a parametrização da Estratégia de Horário de Marcação do Settings


Para a verificação das informações é necessário ter o entendimento de como funciona a parametrização da Estratégia de horário de marcação do Settings. Para saber detalhes sobre essa configuração acessar a documentação Estratégia de Horário de Marcação (NTP, Web e GPS).


03. Como impedir que seja alterada a data, hora ou fuso horário no dispositivo Mobile 


Para não permitir que o funcionário possa alterar a data/hora ou o fuso horário é necessário a requerer que o usuário do aplicativo realize algumas configurações obrigatórias. Para que essas configurações obrigatórias sejam exigidas antes do processo de marcação de ponto é necessário que a configuração “Habilitar Data/Hora e Fuso Automático (SO Android)” no Settings do BackOffice. Entretanto essa funcionalidade só será possível a utilização no sistema operacional "Android". No iOS a obtenção das configurações do dispositivo não é tecnicamente possível porque a Apple não permite que apps consultem diretamente o status dessas configurações do sistema. Para maiores detalhes acessar aqui


04. Como saber se o campo Data/Hora pode ter sido alterado no dispositivo


Quando o campo Provedor está como dispositivo na marcação, significa que a data/hora foi possível obter do dispositivo. Para saber se existe alguma chance da marcação ter sido alterada é possível consultar o campo "Data e hora atualizados automaticamente" disponível na engrenagem da Consulta  de Marcações no BackOffice. Caso este campo esteja como  "Não" indica que no momento da marcação o dispositivo estava com a configuração "Data/Hora Automático" desabilitado. Isso faz com que ele possam efetuar alteração na data/hora do dispositivo tendo como consequência a marcação em um horário incorreto.


05. Como saber se o campo GMT pode ter sido alterado no dispositivo


Para a obtenção do campo GMT o aplicativo busca sempre do dispositivo, independente da parametrização do campo "Origem da Data/hora" utilizada pelo dispositivo para definir o instante da marcação de ponto".

Nos dispositivos que não possuem o campo "Fuso Horário Automático"  quando o usuário desabilitou a "Data e Hora Automáticas" do dispositivo existe o risco de ter ocorrido uma alteração no GMT do dispositivo.

Outro ponto que dever ser observado é que mesmo habilitando "Data e Hora Automáticas" o sistema operacional do dispositivo mantém o último GMT informado. Desta forma se ocorreu alguma alteração no GMT com o parâmetro desabilitado o último GMT é o que vai ser considerado. 


06. Passo a Passo para a consulta 


06.1 BackOffice

Nos casos em que origem da data e hora é do Dispositivo e como é feito para consultar se foi feita alteração do horário duas informações hoje podem ser rastreadas na marcação:

Passo 1Acessar o BackOffice

Passo 2 - Acessar a consulta de marcações e a pasta Marcações

Passo 3 - Efetuar o filtro das informações que deseja consultar

Passo 4 - Com os campos padrões da consulta, selecionar na engrenagem os seguintes campos:

  • Data/Hora com GMT
  • Provedor de data/hora usado pelo dispositivo
  • Data e hora atualizados automaticamente
  • Fuso Horário Automático
  • GMT Validação 
  • GMT
  • Data / hora local em que foi obtido o último sinal GPS com data / hora.
  • Data/Hora Ingestão Carol
  • Diferença Minutos Ingestão e Data Marcação
  • Coordenadas forjadas

Passo 5 - Exportar relatório através do botão "Exportar para Excel".

06.2 Plataforma Carol 

Passo 1Acessar a Plataforma Carol com o usuário do time "Tenant Admin" ("Environment Admin"

Passo 2 - Acessar o menu lateral da Carol e selecionar a opção "Explore" 

Passo 3 - Selecionar a opção "Clock in Records"

Passo 4 - Efetuar o filtro das informações que deseja consultar, através da opção "Filter" no canto superior esquerdo da Guia. O ideal seria filtrar pelo menos por uma data de marcação de ponto (Clock In's Date/Time) dos últimos 7 dias para um comparativo. 

Passo 5 - No canto superior direito da Guia tem a opção "Columns and View options"  onde é possível realizar a seleção dos campos a serem apresentados nessa ordem abaixo:

  • Coordenadas forjadas ("Fake GPS Location")
  • Diferença Minutos Ingestão e Data Marcação ("Time Difference between Carol's Ingestion and Clock In (Minutes)")
  • Data/Hora Ingestão Carol ("Clock In's Ingestion Date/Time in Carol")
  • Data / hora local em que foi obtido o último sinal GPS com data / hora ("Last Moment GPS Data Time Obtained")
  • GMT ("GMT")
  • GMT da coordenada (campo não tem no BackOffice) ("GMT from Clock In's Coordinates")
  • GMT Validação ("Device Time Zone Change Indicator")
  • Fuso Horário Automático ("Automatic Time Zone")
  • Data e hora atualizados automaticamente ("Update Date/Time Mobile automatically?")
  • Provedor de data/hora usado pelo dispositivo ("Date/Time Provider")
  • Data/Hora com GMT ("Clock In's Date/Time String c/ GMT")
  • Data (marcação sem o GMT) ("Clock In's Date/Time")
  • Código do Dispositivo ("Device Code")
  • Nome da pessoa ("Employee Name")
  • CPF ("Employee's Person ID")

Passo 6 - Para exportar em "Excel" é necessário acessar o ícone "..." no campo superior direito da Guia e selecionar a opção "Export as" e após "Excel". A partir desse momento a Carol irá gerar uma "task" que será executada para a geração do "Excel".

Passo 7 - Para gerar o relatório é necessário acessar o Ícone "sino" e selecionar a "task" que indica que o "Export Search Result" igual a "Clock In Records" que está no nome do seu usuário e clicar no processo e procurar pelo link "Download" e baixar o arquivo "Excel". Depois desse processo basta ir no diretório de "Download" para visualizar o arquivo "Excel". 

06.3 Complementar a Planilha gerada com pontuação para forma um Indicador em % de Possibilidade de Fraude de Data/Hora e Fuso 

Para facilitar a análise dos campos em relação aos registros de marcação é possível realizar a inclusão de mais colunas na planilha para facilitar essa análise. A seguir temos uma sugestão de como criar uma coluna no relatório gerado para indicar qual Sistema Operacional do aplicativo foi feita a marcação de ponto:

  • Sistema Operacional do Aplicativo para a Marcação: este campo conterá o sistema operacional do aplicativo que poderá ser "Android" ou  "iOS". Para mapear o tipo de sistema operacional poderá ser criada uma fórmula que verifica se o campo "Código do Dispositivo" ("Device Code")  tem o tamanho maior que 16 caracteres, se sim trata-se de sistema operacional "iOS", caso contrário será o sistema "Android".

A seguir termos um conjunto de colunas que poderão ser incluídas no relatório extraído para facilitar a identificação de uma possível fraude através de uma pontuação que são sugeridas nos detalhes. Segue campos:

  • Pontuação Provedor de data/hora usado pelo dispositivo:  esta coluna poderá ser configurada com a pontuação que será considerada para identificar as marcações que foram feitas em dispositivo por exemplo que aumenta a chance de ter ocorrido alguma fraude observando também outros indicadores. Então se o campo Provedor tiver o conteúdo Web, NTP ou GPS, esta coluna terá o conteúdo 0 (zero), que significa que pelo fato de o horário ter sido obtido por um servidor não existe chance de ser fraude. Caso o provedor seja dispositivo então esse campo poderá ser configurado com 10 pontos, por exemplo. 
  • Pontuação GMT Validação: esta coluna poderá ser configurada com a pontuação que será considerada para identificar as marcações que foram identificadas uma alteração do GMT. Desta forma se o campo GMT Validação estiver como "Não Alterado", "Não Validado" então essa coluna pode ser 0. Caso o conteúdo do campo GMT Validação esteja como "Alteado" então o valor do campo poderá ser 40 já que isso indica uma alta possibilidade de fraude. 
  • Pontuação Coordenada Forjadas: esta coluna poderá ser configurada com a pontuação que será considerada para identificar que as coordenadas foram forjadas.  Assim quando o campo "Coordenadas Forjadas" for igual a Não o valor será 0 Zero, caso o campo seja igual a Sim então o valor poderá ser 40 já que isso indica uma alta possibilidade de fraude. 
  • Pontuação Diferença Horário Negativo: esta coluna poderá ser configurada com a pontuação que será considerada para identificar as marcações que foram identificadas que a Data/Hora Ingestão Carol menos a Data que é a data da marcação for um valor negativo. Caso essa diferença seja maior que 5 minutos por exemplo já indica que o funcionário cometeu alguma fraude desta forma o indicado seria um valor 40 para a pontuação. Caso seja maior do que esse número deverá ficar como zero.
  • Pontuação Diferença Horário Positiva: esta coluna poderá ser configurada com a pontuação que será considerada para identificar as marcações que foram identificadas que a Data/Hora Ingestão Carol menos a Data que é a data da marcação for um valor positivo. Caso essa diferença seja maior que 15 minutos por exemplo pode ser usado juntamente com outras campos e pontuações para indicar que o funcionário cometeu alguma fraude. Exemplo de campo se for "Android" ver se o campo "Data e hora atualizados automaticamente" não estiver marcado. Este campo se estiver com uma diferença maior que os 15 minutos então poderá ser atualizado com a pontuação 10, caso contrário com a pontuação 0 (zero).
  • % Fraude baseado na soma da pontuação:  soma da célula pontuação provedor (10) + célula Pontuação Validação GMT (40) + Pontuação Fake GPS (40) + Pontuação Diferença Negativa + Pontuação Diferença Positiva (10) = 100 pontos - transformado em percentual.


É possível alterar as pontuações e limites para a indicação da pontuação conforme for adequado para cada ambiente 


06.4 Resultado da consulta exemplo 

Ao configurar a planilha conforme as orientações acima será possível montar uma tabela dinâmica no Excel onde será possível visualizar a quantidade de marcações contidas em cada percentual e ao verificar o detalhe daquela pontuação será possível avaliar os casos com uma possibilidade maior de fraude. NO exemplo abaixo temos uma tabela dinâmica onde é possível visualizar os % que indicam que houve algum tipo de alteração nos campos: 


 


06.4.1 Analisando exemplos que são relativos a 10%

Podemos ver o primeiro retângulo da figura abaixo onde é possível visualizar que a marcação tem uma pontuação 10 no campo "Pontuação Provedor" porque tem a marcação feita obtendo o horário do dispositivo. Como não temos outra indicação de alteração nos demais campos de pontuação podemos constatar que não houve fraude apenas a marcação foi feita por dispositivo pois o mesmo ficou sem conectividade.

No segundo retângulo da imagem abaixo, é possível visualizar que o campo Pontuação Provedor ficou como 0 (zero) e o campo Pontuação Diferença de Horário positiva ficou com 10 pois a a diferença entre o tempo marcação e o tempo de ingestão da marcação na Carol teve um tempo superior a 15 minutos dessa forma 

06.4.2 Analisando exemplos que são relativos a 40%


Podemos ver o primeiro retângulo da figura abaixo onde é possível verificar que a pontuação do provedor indica que a marcação foi feita usando o horário do dispositivo e a pontuação da diferença negativa indica que a marcação foi feita com horário posterior a ingestão do dado na Plataforma Carol que indica que houve fraude por parte do funcionário. 

Já no segundo retângulo da figura abaixo onde é possível verificar que a pontuação GMT validação está como 40 isso indica que o GMT da localização que foi calculado quando a marcação chegou no aplicativo está diferente do GMT do dispositivo. neste caso tem uma chance muito alta de ter sido efetuado uma fraude no GMT do dispositivo.