Pular para conteúdo

Prevenção de Fraudes e Validações

  • Sigla: PFV (Prevenção de Fraudes e Validações)
  • Status:
  • ✅ Revisado

  • ✅ Aprovado

  • Implementação:

  • ⬜ Backend
  • ⬜ Frontend
  • ⬜ Mobile
  • ⬜ Backoffice

Legenda: ⬜ Pendente | ✅ Realizado | ⚠️ Ponto de atenção | ❌ Não se aplica

Descrição

O módulo de Prevenção de Fraudes e Validações é responsável por implementar mecanismos de segurança, verificação e validação de operações críticas no sistema BoiView. Este módulo atua como uma camada de proteção transversal, garantindo a autenticidade, integridade e rastreabilidade das ações realizadas por usuários em campo e no sistema administrativo, reduzindo o risco de operações fraudulentas, erros operacionais e adulteração de dados.

Escopo Inicial

  • Validação por geolocalização de operações em campo
  • Assinatura digital do operador para registros críticos
  • Sistema de validação de QR Codes para identificação de ativos
  • Confirmação em dupla para ações críticas (registro e validação)
  • Logs completos para auditoria de operações
  • Validações cruzadas para detecção de inconsistências
  • Mecanismos de prevenção de compartilhamento de login

Funcionalidades

  • Validação por geolocalização durante check-in e operações em campo
  • Captura automática de coordenadas GPS para validação de presença física
  • Assinatura digital de usuários para operações críticas
  • Captura de fotos comprobatórias antes/depois de eventos importantes
  • Sistema de QR Code com validação de autenticidade
  • Validação em dupla para operações críticas (um registra, outro valida)
  • Restrições de acesso baseadas em localização e horário
  • Log detalhado de todas as alterações com timestamp e usuário
  • Detecção de padrões suspeitos de uso do sistema
  • Bloqueio de edição para dados críticos após confirmação
  • Mecanismos para prevenir compartilhamento de login
  • Controle de sessão única com detecção de login simultâneo

Requisitos Funcionais

  • RF-PFV-001: O sistema deve validar a geolocalização do usuário durante operações em campo.
  • Critério de aceitação: Operações só devem ser permitidas quando o usuário estiver fisicamente presente na área designada.
  • Prioridade: Alta

  • Dependência: Módulo de Tenant

  • RF-PFV-002: O sistema deve requerer assinatura digital do operador para registros críticos.

  • Critério de aceitação: Operações financeiras, movimentações de rebanho e alterações patrimoniais devem exigir assinatura digital.
  • Prioridade: Alta

  • Dependência: Módulo de RBAC

  • RF-PFV-003: O sistema deve implementar validação em dupla para ações críticas.

  • Critério de aceitação: Operações críticas devem ser registradas por um usuário e validadas por outro de nível hierárquico superior.
  • Prioridade: Alta

  • Dependência: Módulos de RBAC e Membros de Fazendas

  • RF-PFV-004: O sistema deve capturar e armazenar evidências fotográficas de operações relevantes.

  • Critério de aceitação: Fotos do antes/depois devem ser registradas para atividades como manutenção, vacinação, etc.
  • Prioridade: Média

  • Dependência: Módulos de Atividades e Tarefas

  • RF-PFV-005: O sistema deve implementar um mecanismo de QR Code para validação de ativos físicos.

  • Critério de aceitação: Usuários devem poder escanear QR Codes para confirmar interação com ativos reais.
  • Prioridade: Média

  • Dependência: Módulo de Tenant

  • RF-PFV-006: O sistema deve manter log detalhado de todas as alterações realizadas.

  • Critério de aceitação: Cada operação deve ser registrada com detalhes de usuário, timestamp, localização e dispositivo.
  • Prioridade: Alta

  • Dependência: Módulo de Auditoria

  • RF-PFV-007: O sistema deve implementar controle de sessão única para prevenir compartilhamento de login.

  • Critério de aceitação: O login em um novo dispositivo deve encerrar a sessão em dispositivos anteriores.
  • Prioridade: Alta

  • Dependência: Módulo de RBAC

  • RF-PFV-008: O sistema deve detectar e alertar sobre padrões suspeitos de uso.

  • Critério de aceitação: Atividades incomuns como múltiplas alterações rápidas ou ações fora do horário padrão devem gerar alertas.
  • Prioridade: Média
  • Dependência: Módulo de Auditoria

Requisitos Não Funcionais

  • RNF-PFV-001: A validação por geolocalização deve funcionar com precisão mínima de 20 metros.
  • Critério de aceitação: O sistema deve validar corretamente a presença do usuário em áreas designadas com margem de erro máxima de 20 metros.

  • Prioridade: Alta

  • RNF-PFV-002: As assinaturas digitais devem usar algoritmos criptográficos seguros e atualizados.

  • Critério de aceitação: Assinaturas devem utilizar padrões como SHA-256 ou superior para garantir autenticidade.

  • Prioridade: Alta

  • RNF-PFV-003: O sistema de logs deve ser imune a adulterações por usuários do sistema.

  • Critério de aceitação: Os logs de auditoria devem ser armazenados de forma segura e não modificável por usuários regulares.

  • Prioridade: Alta

  • RNF-PFV-004: As validações não devem aumentar significativamente o tempo de resposta do sistema.

  • Critério de aceitação: O tempo adicional para validações não deve exceder 1 segundo por operação.
  • Prioridade: Média

Regras de Negócio

  • RN-PFV-001: Operações financeiras acima de um valor configurável devem sempre requerer validação em dupla.

  • RN-PFV-002: Movimentações de rebanho entre pastos, retiros ou para fora da fazenda devem ser validadas por geolocalização.

  • RN-PFV-003: A validação por QR Code só deve ser aprovada quando o usuário estiver dentro dos limites geográficos do local associado ao código.

  • RN-PFV-004: Tentativas de login simultâneo em dispositivos diferentes devem gerar notificação ao usuário e administradores.

  • RN-PFV-005: Alterações em dados históricos ou finalizados só podem ser realizadas por usuários com permissão específica de administrador.

Critérios de Aceitação

  • A validação por geolocalização deve funcionar corretamente em diferentes condições climáticas e de terreno
  • As assinaturas digitais devem ser verificáveis e impossíveis de forjar
  • O sistema de validação em dupla deve impedir ações não autorizadas
  • Os QR Codes devem ser seguros contra falsificação e cópia
  • O log de auditoria deve ser completo, seguro e consultável para investigações
  • O controle de sessão única deve funcionar corretamente em diferentes dispositivos
  • As alertas de atividades suspeitas devem ser precisos, minimizando falsos positivos

Dependências

  • Módulo de RBAC (para controle de acesso e permissões)
  • Módulo de Auditoria (para registro de logs e rastreabilidade)
  • Módulo de Tenant (para informações geoespaciais e validação de localização)
  • Módulo de Plataformas e Sincronização (para controle de sessão e operação offline)

Integrações

Integrações que o módulo PFV SOLICITA de outros módulos:

  • Integração com Módulo de Auditoria de Dados: Solicita registro detalhado de todas as operações sensíveis para fins de rastreabilidade, histórico de ações e verificação de conformidade.

  • Integração com Módulo de RBAC: Solicita validação de permissões para operações críticas, verificação de níveis de autorização e controle de acesso baseado em perfil.

  • Integração com Módulo de Tenant: Solicita informações geoespaciais sobre fazendas, retiros, pastos e instalações para validação de localização durante operações.

  • Integração com Módulo de Membros da Fazenda: Solicita informações sobre usuários, hierarquia organizacional e níveis de autorização para validação em dupla.

Integrações que o módulo PFV FORNECE para outros módulos:

  • Integração para Módulo de Dashboards e Relatórios: Fornece dados sobre tentativas de fraude, operações validadas e estatísticas de segurança para análise gerencial.

Todas estas integrações implementam mecanismos robustos de segurança, incluindo criptografia de ponta a ponta, validação de autenticidade e registro imutável de operações, garantindo a integridade dos dados mesmo em operações offline.

Riscos Relacionados a Requisitos

  • Imprecisão de GPS em áreas rurais remotas comprometendo validações geoespaciais:
  • Impacto: Alto

  • Mitigação: Implementação de tolerância configurável por fazenda/localidade, uso de múltiplos sinais de validação além do GPS (como QR Codes, WiFi, etc.), e mecanismos alternativos de validação quando a precisão do GPS estiver comprometida. Armazenamento de histórico de posições para aumentar a confiabilidade através de padrões de movimento.

  • Resistência dos usuários a mecanismos de validação percebidos como burocráticos:

  • Impacto: Médio

  • Mitigação: Design de interface intuitiva que integra as validações ao fluxo natural de trabalho, personalização do nível de validação por tipo de operação (mais rigoroso apenas para operações críticas), programa de treinamento focado nos benefícios de segurança, e feedback imediato sobre a importância de cada validação.

  • Dificuldades técnicas na implementação do controle de sessão única em modo offline:

  • Impacto: Alto

  • Mitigação: Desenvolvimento de mecanismo de tokens temporários com expiração, sincronização prioritária de informações de sessão quando houver conectividade parcial, e implementação de políticas de segurança graduais que se adaptam ao tempo offline.

  • Falsos positivos em detecção de atividades suspeitas causando alarmes desnecessários:

  • Impacto: Médio

  • Mitigação: Algoritmos de aprendizado adaptativo que se ajustam aos padrões de uso legítimos de cada usuário/fazenda, sistema de confirmação em níveis antes de gerar alertas críticos, e feedback de usuários para refinamento contínuo da detecção.

  • Impacto na experiência do usuário devido a múltiplas camadas de validação:

  • Impacto: Médio
  • Mitigação: Implementação de validações contextuais que só aparecem quando realmente necessárias, memorização de dispositivos confiáveis para reduzir validações repetitivas, e design que torna o processo de validação rápido e sem fricção para o usuário.