Método de autenticação do Adobe Acrobat Sign: Autenticação baseada em conhecimento (KBA)

Visão geral

A Autenticação baseada em conhecimento (KBA) é um método premium de autenticação de dois fatores que garante uma verificação de identidade de alto nível. O KBA só é válido para verificar a identidade dos destinatários baseados nos EUA.

O processo de autenticação solicita que o destinatário insira seu nome e sobrenome, além do endereço residencial. Opcionalmente, o destinatário pode inserir os últimos quatro dígitos do número de seguridade social dos EUA.

As informações inseridas são usadas para consultar vários bancos de dados públicos, gerando uma lista de três a quatro perguntas não triviais para o destinatário.

Exemplos de perguntas:

  • Selecione o número correto da casa do endereço que você informou para {nome}
  • Quais das seguintes aeronaves você já possuiu
  • Em quais das seguintes cidades você já estudou na faculdade
  • De quem você comprou a propriedade {endereço}
  • Qual intervalo de idade corresponde à idade de {nome}

 

Depois que a autenticação é concluída, o destinatário consegue visualizar e interagir com o contrato.

Se o destinatário fechar o contrato por qualquer motivo antes de concluir uma ação, ele terá que autenticar novamente.

Para proteger contra tentativas de ataques de força bruta de autenticação, o método KBA pode ser configurado para cancelar o contrato após um número definido de tentativas com falha.

Observação:

A Autenticação baseada em conhecimento está disponível apenas para os planos de serviços empresariais e corporativos.

O KBA é um método de autenticação premium que tem uma taxa por uso.

  • A KBA é aplicável somente a destinatários baseados nos EUA
  • para novas contas, estão incluídas 50 transações gratuitas de KBA
  • Entre em contato com o revendedor ou agente de vendas para adquirir transações adicionais  


Uma observação sobre os dados pessoais do recipient

A Autenticação baseada em conhecimento é um serviço prestado por meio de uma parceria com Perguntas e respostas do InstantID da LexisNexis.

A página de autenticação é um iFrame para o serviço LexisNexis. Todos os dados do recipient inseridos e retornados durante o processo de autenticação ficam apenas no quadro do LexisNexis e nunca transitam no serviço Adobe Acrobat Sign.

Depois que o LexisNexis verifica o recipient, um token de autenticação é passado para o Acrobat Sign, o que aprova o acesso. O tokenID é armazenado no Relatório de auditoria como parte do registro de autenticação bem-sucedido.


Configuração do método de Autenticação baseada em conhecimento ao redigir um novo contrato

Quando o KBA está ativado, o remetente pode selecioná-lo no menu suspenso de Autenticação à direita do endereço de email do recipient:

Selecione o método de autenticação

Uma configuração opcional do método KBA pode exigir que o remetente insira o Nome do destinatário.

Essa opção garante que o nome do destinatário permaneça consistente durante todo o tempo que a transação durar.

KBA com valores de nome obrigatórios

Observação:

Se o KBA não for uma opção para o remetente, o método de autenticação não será ativado para o grupo do qual o usuário está enviando.


Consumo de transações de autenticação premium

Sendo um método de autenticação premium, as transações de KBA devem ser compradas e estar disponíveis na conta antes que os contratos possam ser enviados com KBA configurado.

As transações de KBA são consumidas por destinatário.

Por exemplo, um contrato configurado com três destinatários autenticando por KBA, consome três transações de autenticação.

 

A configuração de um contrato com vários destinatários diminui uma transação para cada destinatário autenticado por KBA do volume total disponível para a conta.

  • O cancelamento de um Contrato de rascunho com KBA configurado retorna todas as transações de autenticação KBA ao volume total disponível para a conta
  • O cancelamento de uma transação em andamento não retorna a transação de autenticação ao volume total disponível para a conta
  • A alteração de um método de autenticação para KBA (de qualquer outro método) consome uma transação
    • Se mudar o mesmo destinatário para ficar alternando o uso entre o KBA e outros métodos, você consumirá apenas uma transação do total
  • A alteração do método de autenticação de KBA para outro método não devolve a transação
  • Cada destinatário autenticando com KBA consome apenas uma transação, independentemente do número de tentativas

 

Monitorar volume disponível

Para monitorar o volume de transações de KBA disponíveis na conta:

  • Navegue até Configurações da conta > Configurações de envio > Métodos de autenticação de identidade
  • Clique no link Rastrear o uso:
Rastrear o uso

Observação:

As transações de KBA são um recurso da conta.

Todos os grupos que usam o KBA consomem seu volume do mesmo conjunto comum de transações.


Relatório de auditoria

Uma verificação de identidade KBA bem-sucedida é registrada explicitamente no relatório de auditoria com o token de autenticação fornecido pelo LexisNexis.

Relatório de auditoria do KBA - identificação verificada

Se o contrato for cancelado porque o recipient não conseguiu autenticar, o motivo será explicitamente declarado:

Relatório de auditoria do KBA — identificação reprovada


Práticas recomendadas e considerações

  • Se estiver usando a autenticação de dois fatores para destinatários internos, considere o uso do método de Autenticação do Acrobat Sign em vez da KBA para reduzir o desgaste nas assinaturas e economizar no consumo das transações de autenticação premium


Opções de configuração

A Autenticação baseada em conhecimento tem dois conjuntos de controles, disponíveis para serem configurados nos níveis de conta e grupo:

  • As Configurações de envio, que controlam o acesso à e a configuração da opção KBA pelo remetente
  • As Configurações de segurança, que controlam a experiência do destinatário


Ativar o método de autenticação em Configurações de envio

A opção para usar a autenticação baseada em conhecimento pode ser habilitada para remetentes navegando até Configurações de envio > Métodos de autenticação de identidade

  • Caixa de seleção Autenticação baseada em conhecimento - quando marcada, a KBA está disponível para os contratos compostos no grupo
  • (Opcional) Solicitar nome do signatário na página Enviar - quando marcada, os remetentes são obrigados a fornecer o Nome do destinatário. Este valor de nome persiste ao longo do ciclo de assinatura; o destinatário não tem permissão para alterá-lo
    • A ativação desta opção impede que o destinatário delegue o contrato (incluindo a delegação automática)
    • O recurso Substituir signatáriofuncionará para o remetente na página Gerenciar moderna
  • (Opcional) Usar a KBA ao visualizar o contrato após ele ter sido assinado - quando ativado, qualquer tentativa de acessar o contrato online armazenado no Acrobat Sign via link solicitará que o requerente autentique novamente usando o processo de KBA (Consulte abaixo)
  • (Opcional) Depois que a KBA estiver ativado, você pode defini-la como o método padrão a ser usado ao compor um novo contrato
  • Salve as alterações da página
Controles da autenticação de identidade do KBA


Exigir autenticação para visualizar o contrato original online por meio do link da Web

Os modelos de email, como a verificação pós-assinatura para o recipient, podem conter um link para o contrato original nos servidores do Acrobat Sign:

Email de pós-assinatura

Ao ativar a configuração Usar KBA ao visualizar o contrato depois de assinado, em qualquer tentativa de acessar o contrato via link, o destinatário será solicitado a autenticar novamente a identidade por meio de KBA.

  • Esta configuração é incorporada ao contrato quando ele é criado. Alterar a configuração não altera a experiência de contratos que já estão em andamento
  • Se o método de verificação de identidade for alterado para o destinatário, a autenticação para visualizar o contrato através do link será desativada
  • Sempre que um destinatário se autentica para visualizar o contrato, as transações de autenticação premium são consumidas

O processo de contestação é exatamente o mesmo que o processo de autenticação do destinatário original:

O contrato não será aberto para visualização até que a KBA seja resolvida corretamente.

Não há opção para editar ou desativar a autenticação depois que o destinatário tiver assinado e concluído a ação.


Definir as Configurações de segurança

A Autenticação baseada em conhecimento tem três opções configuráveis, que podem ser encontradas na página Configurações de segurança:

  • Restringir número de tentativas: ativada por padrão, esta caixa de seleção permite que a opção de segurança cancele o contrato se um destinatário não conseguir autenticar depois de um número definido de tentativas. Se estiver desabilitada, os destinatários podem tentar autenticar por um número ilimitado de vezes 
    • Permitir ao signatário XX tentativas para validar a identidade dele antes de cancelar o contrato: o administrador pode inserir qualquer número para limitar o número de tentativas de autenticação. Quando o número de tentativas é ultrapassado, o contrato é automaticamente cancelado
  • Nível de dificuldade da autenticação baseada em conhecimento: define a complexidade do processo de validação:
    • Padrão: signatários receberão 3 perguntas e precisarão responder todas corretamente. Se responderem somente 2 corretamente, receberão mais 2 perguntas que precisarão responder corretamente
    • Difícil: signatários receberão 4 perguntas e precisarão responder todas corretamente. Se responderem somente 3 corretamente, receberão mais 2 perguntas que precisarão responder corretamente
Controles de segurança do KBA

Observação:

Se não conseguir achar as configurações disponíveis no menu, verifique se o método de autenticação está ativado na página Configurações de envio


Cancelamento automático de contrato quando há falha de autenticação de um recipient

Se as configurações restringirem o número de tentativas de autenticação KBA e o destinatário falhar esse número de vezes, o contrato será automaticamente cancelado.

A pessoa que originou o contrato recebe um email avisando do cancelamento, que contém uma observação identificando o destinatário que não conseguiu autenticar.

Nenhuma outra parte é notificada.

Contrato cancelado devido à falha de ID

Logotipo da Adobe

Fazer logon em sua conta