Méthode d’authentification Adobe Sign : pièce d’identité officielle

Présentation

Reposant sur des algorithmes de machine learning avancés, le processus d’authentification par pièce d’identité officielle d’Adobe Sign permet aux entreprises du monde entier d’obtenir une authentification de haute qualité de l’identité de leur destinataire.  

La pièce d’identité officielle est une méthode d’authentification de grande qualité qui demande au destinataire de télécharger l’image d’une pièce d’identité délivrée par les autorités (permis de conduire, carte d’identité nationale, passeport) afin qu’elle soit évaluée pour s’assurer qu’elle est authentique. 

Les documents acceptés sont les suivants :

  • Passeport
    • Passeport conforme aux exigences de l’OACI
  • Carte d’identité nationale, permis de conduire ou permis de séjour
    • États-Unis d’Amérique
    • Grande-Bretagne
    • Canada
    • France
    • Allemagne
    • Irlande
    • Italie
    • Pays-Bas
    • Espagne

Le service évalue l’image du document pour vérifier qu’il est authentique et non modifié. Pour cela, il étudie des dizaines d’éléments du document, notamment :

  • la structure du document,
  • les données biographiques,
  • le code-barres PDF417 (le cas échéant),
  • la zone de lecture automatique (le cas échéant),
  • les éléments de sécurité,
  • la zone de la photographie,
  • et la signature.
Comparaison biométrique : outre la vérification du document, une comparaison biométrique facultative peut être activée sur demande. La comparaison biométrique invite le destinataire à prendre une photo en temps réel (un « selfie »), puis compare cette photo à celle de la pièce d’identité chargée. La comparaison biométrique exige que le destinataire réponde aux invites à l’écran pour signaler que la prise de vue est bien en temps réel et qu’il ne s’agit pas d’une photo prise précédemment.
  1. Les destinataires sont d’abord informés de l’accord via un e-mail qui contient un bouton Vérifier et signer pour accéder au contenu de l’accord :

    Appel à l’action dans l’e-mail

    Lorsque l’utilisateur clique sur le bouton Vérifier et signer, la demande d’authentification est déclenchée.

  2. Le destinataire est invité à fournir un numéro de smartphone pouvant recevoir des SMS.

    L’application de capture d’images peut ainsi comparer la pièce d’identité à celle figurant dans la base de données gouvernementale.

    • Le processus de vérification dure 15 minutes à partir du moment où le destinataire a cliqué sur le lien dans l’e-mail.
    • Une fois le message texte envoyé, une confirmation s’affiche sur un fond bleu pour indiquer que le message est envoyé et que le lien qu’il contient expirera dans cinq minutes.
    Lien envoyé par SMS

    Remarque :

    Si le processus de signature a été amorcé sur un smartphone, il ne vous sera pas demandé de fournir un numéro de téléphone.

  3. Un SMS est envoyé au numéro de téléphone fourni avec un lien vers le service d’authentification de l’identité.

    Quand le destinataire clique sur le lien, il peut choisir de s’authentifier avec une carte d’identité (ou un permis de conduire) ou un passeport.

    Premiers pas de l’authentification par pièce d’identité officielle

    Remarque :

    Au cours du processus de recueil et de vérification du contenu du document, la page de notification d’origine présente un message stipulant que les données sont en train d’être vérifiées :

    id_officielle_vérificationencours

  4. S’il utilise une carte d’identité (ou un permis de conduire), l’application l’invite à photographier :

    • Le recto de la carte
    • Le verso de la carte
    • Lui-même (facultatif, en fonction des configurations de compte)

    S’il utilise un passeport, une seule photo du passeport est exigée.

    Recto et verso de la pièce d’identité officielle

  5. Selfie en temps réel facultatif pour la comparaison biométrique avec la photo du document.

    Si l’option de « selfie » en temps réel est activée pour le compte, le destinataire est invité à effectuer une action « en direct » afin de démontrer, en réagissant aux invites de l’application de capture d’image, qu’il est bien réel.

    Une fois le test d’intégrité réussi, l’application capture l’image et effectue la comparaison biométrique avec la photo de la pièce d’identité.

  6. Une fois l’identité vérifiée, le destinataire a accès à l’accord et peut effectuer ses actions sur l’appareil d’origine sur lequel l’e-mail a été ouvert.

    • Le nom du destinataire tel qu’il est présenté sur la pièce d’identité est importé dans le champ de signature et ne peut pas être modifié.
    Réussite de l’authentification par la pièce d’identité officielle

    Le destinataire a cinq tentatives pour confirmer son identité. S’il échoue après cinq tentatives, l’accord est annulé et l’expéditeur en est averti.

    Échec de l’authentification

1ère couche - Validation du document :

La première couche de technologie fournit une méthode sécurisée et transparente, afin de valider la pièce d’identité présentée lors d’une transaction numérique. Cela permet de s’assurer que le document est authentique et qu’il n’a subi aucune modification.

L’association de la meilleure technologie de capture de sa catégorie et d’un système homologué de vérification de documents d’identité permet de valider une identité numérique de manière fiable, en toute transparence pour l’utilisateur.

La vérification de pièces d’identité officielles est disponible pour toutes les langues utilisant l’alphabet latin et prend en charge des milliers de documents d’identité nationaux et internationaux, dont :

  • les passeports,
  • les cartes d’identité,
  • et les permis de conduire.

Pour des résultats fiables, le service fournit :

  • la capture guidée des documents : les utilisateurs reçoivent des instructions pour la prise d’une photo de qualité, afin d’optimiser le processus ;
  • la classification des documents : des algorithmes de « vision par ordinateur » reconnaissent et classifient des milliers de documents officiels, ce qui permet la fiabilité de l’extraction des données et de la validation des documents ;
  • l’extraction des données : cela va au-delà d’une simple reconnaissance des caractères. Ce service décompose le document et analyse le contenu de chaque zone le constituant ;
  • l’évaluation de l’authenticité des éléments : plusieurs techniques d’intelligence artificielle différentes valident des douzaines d’éléments constituant le document d’identité, dont :
    • Structure du document : les attributs physiques de la pièce d’identité sont évalués (taille, matière, forme, couleur, disposition, etc.).
    • Données biographiques : les données imprimées qui identifient une personne sont évaluées (polices, couleur, valeurs acceptables, etc.).
    • Code à barres PDF417 (le cas échéant) : les résultats de la reconnaissance optique des caractères des données biographiques au recto sont comparés aux données extraites du code à barres PDF417 au verso.
    • Zone de lecture automatique (le cas échéant) : la zone de lecture automatique imprimée est analysée (polices, présence, chiffres de contrôle, etc.).
    • Fonctions de sécurité : les fonctions de sécurité visuelles et invisibles de la pièce d’identité sont évaluées (présence, position, contenu, etc.).
    • Zone de la photo : le portrait ou l’image principale est évalué(e) (visage humain, orientation, couleur, etc.).
    • Signature : la section de signature est évaluée (présence, type de police, correspondance avec des exemples connus, etc.).

 

2nde couche - Comparaison biométrique :

Une seconde couche d’authentification compare la photo extraite du document d’identité au selfie pris par l’utilisateur, grâce à un système de comparaison biométrique du visage, et détermine si l’utilisateur qui a envoyé le document d’identité en est bien le propriétaire.

Techniques de lutte contre l’usurpation d’identité

  • Afin de garantir que l’utilisateur peut prendre un selfie de qualité dans des conditions optimales, on analyse l’image vidéo.
  • Lors de la capture du selfie, le destinataire est invité à effectuer une action (par ex. Souriez !) pour démontrer que la prise est bien en direct.
  • La luminosité, la mise au point et l’alignement comptent parmi les conditions évaluées.

 

Une fois l’identité du destinataire vérifiée, l’accord est ouvert pour révision et disponible pour toutes les actions attribuées au destinataire (par exemple, remplissage de formulaire, signature).

Remarque :

La méthode d’authentification par pièce d’identité officielle est disponible pour le plan de service Entreprise uniquement mais elle n’est pas disponible pour les comptes achetés via le programme VIP.


Configuration de l’authentification par pièce d’identité officielle lors de la création d’un nouvel accord

Lorsque l’authentification par pièce d’identité officielle est activée, l’expéditeur peut la sélectionner dans la liste déroulante Authentification située juste à droite de l’adresse électronique du destinataire.

Sélection d’une méthode d’authentification

Si l’option Pièce d’identité officielle ne figure pas dans la liste, alors elle n’est pas activée pour le groupe à partir duquel l’utilisateur envoie l’accord et un administrateur devra l’activer.


Consommation de transactions d’authentification Premium

L’authentification par pièce d’identité officielle est une méthode d’authentification Premium entraînant des frais par destinataire.

  • Les transactions d’authentification par pièce d’identité officielle doivent être achetées et installées avant que l’option ne puisse être utilisée.
  • Les transactions d’authentification par pièce d’identité officielle sont consommées par destinataire configuré avec cette méthode d’authentification.
    • Un accord configuré avec trois destinataires, dont deux s’authentifient avec une pièce d’identité officielle, consomme deux transactions d’authentification.
  • Les transactions d’authentification sont déduites du total du compte lorsque l’accord est envoyé en création (sous la forme d’un brouillon d’accord) ou envoyé au premier destinataire (sous la forme d’un accord en cours).
    • L’annulation d’un brouillon d’accord recrédite les transactions d’authentification sur le compte.
    • L’annulation d’un accord en cours ne permet pas de recréditer les transactions d’authentification sur le compte.
    • La modification d’une méthode d’authentification existante pour utiliser une pièce d’identité officielle consomme une licence.
    • La modification de la méthode d’authentification pour ne plus utiliser de pièce d’identité officielle ne permet pas de recréditer la transaction d’authentification.
      • La modification de l’authentification entre l’authentification par pièce d’identité officielle et une autre méthode, et vice-versa, ne consomme qu’une seule et unique transaction (pour n’importe quel destinataire).
Suivi de l’utilisation de l’authentification par pièce d’identité officielle


Rapport d’identité du signataire (SIR)

Par défaut, Adobe Sign ne conserve pas les informations d’identité collectées lors de l’authentification par pièce d’identité officielle. Toutefois, les administrateurs de compte peuvent demander à conserver les informations d’identité dans le système Adobe Sign via le rapport d’identité du signataire (SIR).

Le rapport d’identité du signataire contient des données collectées durant la vérification de la pièce d’identité officielle (par exemple, images de la pièce d’identité, photo, numéro de téléphone, données extraites de la pièce d’identité officielle, etc.).

Le rapport d’identité du signataire :

Plus d’informations concernant le rapport d’identité du signataire sont disponibles ici >


Rapport d’audit

Le rapport d’audit indique clairement que l’identité du destinataire a été authentifiée à l’aide d’une pièce d’identité officielle :

Événement du rapport d’audit confirmant l’authentification par pièce d’identité officielle

Si l’accord est annulé en raison de l’incapacité du destinataire à s’authentifier, le motif est explicitement indiqué.

Échec de l’authentification dans le rapport d’audit


Bonnes pratiques et autres considérations

  • Si vous utilisez l’authentification à deux facteurs pour les destinataires internes, envisagez la méthode d’authentification Adobe Sign au lieu de l’authentification par pièce d’identité officielle pour simplifier la signature tout en économisant des transactions d’authentification Premium
    .


Options de configuration

Activation de la méthode d’authentification sous Paramètres d’envoi

Pour accéder à l’authentification par pièce d’identité officielle, un contrat doit avoir été conclu pour un volume annuel spécifique de destinataires. Tant que cette option n’a pas été configurée en amont, elle n’est pas visible dans l’interface de l’administrateur.

Une fois l’achat des transactions d’authentification validé dans le système, les administrateurs voient les commandes permettant d’exposer l’authentification par pièce d’identité officielle sur la page Paramètres d’envoi avec les autres méthodes d’authentification de l’identité.

Activez la méthode en cochant la case Authentification par pièce d’identité officielle.

  • Une fois la méthode activée, l’administrateur a la possibilité de définir l’authentification par pièce d’identité officielle comme valeur par défaut pour les nouveaux accords. L’option n’est pas visible tant que la méthode n’est pas explicitement activée :
Commandes pour l’authentification par pièce d’identité officielle


Comparaison biométrique par « selfie » facultative

Les clients qui souhaitent inclure la comparaison biométrique entre la pièce d’identité et un selfie en temps réel du destinataire peuvent contacter l’équipe d’assistance pour activer la fonctionnalité.


Annulation automatique de l’accord lorsqu’un destinataire ne parvient pas à s’authentifier

Le service d’authentification par pièce d’identité officielle est configuré pour permettre jusqu’à quatre tentatives consécutives d’authentification. À l’échec de la cinquième tentative, l’accord est automatiquement annulé dans le système et le propriétaire de l’accord est informé que l’accord a été annulé en raison d’un échec d’authentification.

L’option permettant de configurer ce seuil ne se trouve pas dans l’interface destinée aux clients. Les administrateurs de compte peuvent demander que la modification du seuil d’annulation en contactant l’équipe d’assistance.

Échec de l’authentification

Logo Adobe

Accéder à votre compte