Adobe Acrobat Sign-verificatiemethode: KBA (op kennis gebaseerde verificatie)

Op kennis gebaseerde verificatie (KBA) is een hoogwaardige tweede verificatiemethode die identiteitsverificatie van hoog niveau garandeert. KBA is alleen geldig voor het controleren van de identiteit van ontvangers in de VS.

Het verificatieproces vraagt de ontvanger om naast zijn thuisadres ook zijn voor- en achternaam in te voeren. De ontvanger kan optioneel de laatste vier cijfers van zijn Amerikaanse sofinummer invoeren.

De ingevoerde informatie wordt gebruikt om meerdere openbare databases te doorzoeken, waarna een lijst met drie tot vier niet-triviale vragen voor de ontvanger wordt opgesteld.

Voorbeeldvragen:

• Selecteer het juiste huisnummer van het adres waarop u hebt gewoond met {een naam}
• Van welke van de volgende vliegtuigen was u de eigenaar?
• In welke van de volgende steden hebt u gestudeerd?
• Van wie hebt u het huis {een adres} gekocht?
• In welke leeftijdscategorie valt {een naam}?

Zodra de verificatie is geslaagd, kan de ontvanger de overeenkomst weergeven en bewerken.

Als de ontvanger de overeenkomst sluit voordat hij zijn actie heeft voltooid, moet hij zich opnieuw verifiëren.

Ter beveiliging tegen brute verificatiepogingen kan de KBA-methode worden geconfigureerd om de overeenkomst te annuleren na een bepaald aantal mislukte pogingen.

Een opmerking over de persoonlijke gegevens van ontvangers

Verificatie op basis van kennis is een service die wordt aangeboden dankzij een samenwerking die mogelijk wordt gemaakt door InstantID Q&A van LexisNexis.

De vragenpagina is een iframe van de LexisNexis-service. Alle ontvangersgegevens die tijdens het verificatieproces worden ingevoerd en geretourneerd, bestaan uitsluitend binnen het LexisNexis-frame en worden nooit doorgestuurd naar de Adobe Acrobat Sign-service.

Zodra LexisNexis de ontvanger heeft geverifieerd, wordt een verificatietoken doorgegeven aan Acrobat Sign waarmee de toegang wordt goedgekeurd. De tokenID wordt opgeslagen in het auditrapport als onderdeel van de geslaagde verificatierecord.

De methode Verificatie op basis van kennis configureren bij het opstellen van een nieuwe overeenkomst

Wanneer KBA is ingeschakeld, kan de afzender deze optie selecteren in de vervolgkeuzelijst Verificatie rechts van het e-mailadres van de ontvanger.

Voor een optionele configuratie van de KBA-methode is het mogelijk vereist dat de afzender de Naam van de ontvanger opgeeft.

Met deze optie zorgt u ervoor dat de naam van de ontvanger consistent blijft gedurende de levensduur van de transactie.

Verbruik van premium verificatietransacties

KBA-transacties benutten een premium verificatiemethode en dienen te worden aangeschaft en beschikbaar te zijn voor het account voordat met KBA geconfigureerde overeenkomsten kunnen worden verzonden.

KBA-transacties worden verbruikt per ontvanger.

Een overeenkomst die is geconfigureerd met drie ontvangers met KBA-verificatie verbruikt dus drie verificatietransacties.

Als u een overeenkomst met meerdere ontvangers configureert, wordt voor elke ontvanger die KBA-verificatie gebruikt één transactie afgetrokken van het totale aantal dat beschikbaar is voor het account.

• Na annulering van een conceptovereenkomst met KBA-verificatie worden alle KBA-verificatietransacties weer opgenomen in het totale aantal dat beschikbaar is voor het account
• Na annulering van een overeenkomst in uitvoering wordt de verificatietransactie niet weer opgenomen in het totale aantal dat beschikbaar is voor het account
• Bij wijziging van een verificatiemethode in KBA (van elke andere methode) wordt één transactie verbruikt
  • Als u dezelfde ontvanger heen en weer schakelt tussen KBA en andere methoden, verbruikt u slechts één transactie in totaal
    
• Bij wijziging van de verificatiemethode van KBA in een andere methode wordt de transactie niet weer opgenomen in het totaal
• Elke ontvanger die zich verifieert met KBA verbruikt slechts één transactie, ongeacht hoe vaak hij of zij het proces probeert

Het beschikbare volume bijhouden

Het volume KBA-transacties dat beschikbaar is voor het account bijhouden:

• Navigeer naar Accountinstellingen > Verzendinstellingen > Identiteitsverificatiemethoden
• Klik op de koppeling Gebruik bijhouden:

Controlerapport

Een succesvolle KBA-identiteitsverificatie wordt expliciet vastgelegd in het auditrapport met het verificatietoken dat door LexisNexis wordt verstrekt.

Als de overeenkomst wordt geannuleerd omdat de ontvanger zich niet kan verifiëren, wordt de reden expliciet vermeld:

Best practices en overwegingen

• Als er geen tweefactorverificatie voor interne handtekeningen vereist is, kunt u beter de Acrobat Sign-verificatiemethode gebruiken in plaats van KBA om het ondertekenen te vereenvoudigen en het verbruik van de premium verificatietransacties te reduceren
  

Configuratieopties

Verificatie op basis van kennis bevat twee groepen besturingselementen die kunnen worden geconfigureerd op account- en groepsniveau:

• Verzendinstellingen, deze regelen de toegang van de afzender tot en de configuratie van de KBA-optie
• Beveiligingsinstellingen, deze bepalen de ervaring van de ontvanger

De verificatiemethode inschakelen via Verzendinstellingen

De optie om telefonische verificatie te gebruiken, kan worden ingeschakeld voor verzenders door te navigeren naar Verzendinstellingen > Identiteitsverificatiemethoden

• Selectievakje KBA-verificatie - Als dit selectievakje ingeschakeld is, is KBA een beschikbare optie voor de overeenkomsten die in de groep worden opgesteld
• (Optioneel) Naam van ondertekenaar vereisen op de pagina Verzenden - Indien ingeschakeld, moeten verzenders de Naam van de ontvanger opgeven. Deze naamwaarde blijft gedurende de hele ondertekeningscyclus geldig, de ontvanger kan deze niet wijzigen
  • Als u deze optie inschakelt, wordt delegatie van de overeenkomst door de ontvanger voorkomen (inclusief automatische delegatie)
  • Ondertekenaar vervangen functioneert voor de verzender vanaf de nieuwe pagina Beheren
    
• (Optioneel) KBA-verificatie gebruiken voor het bekijken van de overeenkomst na ondertekening - Als deze optie is ingeschakeld, wordt bij elke poging om toegang te krijgen tot de online overeenkomst die is opgeslagen in Acrobat Sign, aan de gebruiker gevraagd om zich nogmaals te identificeren via het KBA-proces (Zie hieronder)
  • Let op: Hierbij wordt de gebruiker (na verificatie) alleen toegang verleend naar de oorspronkelijke overeenkomst. Dit is iets heel anders dan de wachtwoordbeveiliging om de PDF van een overeenkomst te bekijken
    
• (Optioneel) Zodra KBA is ingeschakeld, kunt u deze definiëren als de standaardmethode die wordt aangeboden bij het opstellen van een nieuwe overeenkomst
• Sla de wijziging in de pagina op

Verificatie vereisen om de originele online overeenkomst via een webkoppeling te bekijken

E-mailsjablonen kunnen een koppeling naar de oorspronkelijke overeenkomst op de Acrobat Sign-servers bevatten, net als bij de verificatiemethode na ondertekening voor ontvangers:

Als u de instelling KBA-verificatie gebruiken voor het bekijken van de overeenkomst na ondertekening inschakelt, zal bij elke poging van een ontvanger die via de koppeling toegang wil krijgen tot de overeenkomst, worden gevraagd om zich opnieuw te identificeren via KBA.

• Deze instelling wordt in de overeenkomst ingesloten wanneer deze wordt gemaakt. Als u deze instelling verandert, verandert dat niets voor lopende overeenkomsten.
• Als de verificatiemethode voor de ontvanger is gewijzigd, wordt de optie om de overeenkomst via een koppeling te bekijken, uitgeschakeld.
• Telkens wanneer een ontvanger zich verifieert om de overeenkomst te bekijken, wordt een premium-verificatietransactie verbruikt.
  

Dit proces is precies hetzelfde als het verificatieproces van de oorspronkelijke ontvanger:

Pas nadat KBA-verificatie naar behoren is opgelost, kan de overeenkomst worden ingezien.

Er is geen optie om de verificatiemethode te bewerken of uit te schakelen nadat de ontvanger het document heeft ondertekend en zijn actie heeft voltooid.

De Beveiligingsinstellingen
configureren

Voor Verificatie op basis van kennis zijn drie configureerbare opties beschikbaar op de pagina Beveiligingsinstellingen:

• Beperk het aantal pogingen - Dit selectievakje is standaard ingeschakeld en activeert de beveiligingsoptie die de overeenkomst annuleert als een ontvanger zich niet binnen het vastgestelde aantal pogingen kan verifiëren. Indien deze optie is uitgeschakeld, kunnen ontvangers zich een onbeperkt aantal keren verifiëren 
  • Laat ondertekenaar XX pogingen uitvoeren om zijn/haar identiteit te valideren voordat de overeenkomst wordt geannuleerd - Hier vult de beheerder het maximale aantal verificatiepogingen in. Zodra het aantal pogingen is overschreden, wordt de overeenkomst automatisch geannuleerd
• Moeilijkheidsniveau voor verificatie op basis van kennis - dit bepaalt de complexiteit van het verificatieproces:
  • Standaard: ondertekenaars krijgen drie vragen die ze allemaal correct moeten beantwoorden. Als ze slechts twee vragen correct beantwoorden, krijgen ze twee extra vragen die allebei correct moeten worden beantwoord
  • Moeilijk: ondertekenaars krijgen vier vragen die ze allemaal correct moeten beantwoorden. Als ze slechts drie vragen correct beantwoorden, krijgen ze twee extra vragen die allebei correct moeten worden beantwoord

Automatische annulering van de overeenkomst wanneer een ontvanger zich niet kan verifiëren

Als de instellingen beperken hoe vaak kan worden geprobeerd een KBA-verificatie uit te voeren en de ontvanger zich binnen dat aantal pogingen niet kan verifiëren, wordt de overeenkomst automatisch geannuleerd.

De afzender van de overeenkomst ontvangt een e-mail om aan te geven dat de overeenkomst is geannuleerd. Hierin wordt ook aangegeven welke ontvanger zich niet heeft kunnen verifiëren.

Andere partijen worden niet op de hoogte gesteld.