Guide d'utilisation Annuler

Authentification fondée sur les connaissances

 

Guide Adobe Acrobat Sign

Nouveautés

Commencer

Administration

Envoi, signature et gestion des accords

Fonctionnalités et workflows d’accord avancés

Intégration à d’autres produits

Développeur Acrobat Sign

Assistance et dépannage

Activez une méthode d’authentification pour les destinataires aux États-Unis à l’aide des informations publiques du destinataire provenant de plusieurs bases de données publiques.

Présentation

L’authentification fondée sur les connaissances (KBA) est une méthode d’authentification à deux facteurs qui garantit une vérification de l’identité de haut niveau. L’authentification fondée sur les connaissances (KBA) permet uniquement de valider l’identité des destinataires basés aux États-Unis.

Le processus d’authentification demande au destinataire de saisir son nom, son prénom et son adresse postale. Le destinataire peut éventuellement saisir les quatre derniers chiffres de son numéro de sécurité sociale américain.

Après avoir répondu à plusieurs questions, le destinataire peut interagir avec l’accord.

Disponibilité :

La méthode d’authentification téléphonique est uniquement disponible pour les formules de licences Grands comptes.

KBA est une méthode d’authentification Premium entraînant des frais par transaction :

  • Les transactions doivent être achetées auprès de votre représentant commercial Adobe.
  • Les transactions sont une ressource au niveau du compte. Tous les groupes consomment à partir du même pool global.

Portée de la configuration :

La fonctionnalité peut être activée au niveau des comptes et des groupes.

Remarque :

l’authentification fondée sur les connaissances (KBA) s’applique uniquement aux destinataires basés aux États-Unis.

Utilisation

Lorsque le destinataire accède au lien Vérifier et signer, il est redirigé vers la page de vérification de l’identité KBA, où il est invité à saisir son nom et son adresse :

Les informations saisies sont utilisées pour interroger plusieurs bases de données publiques, et générer une liste de trois à quatre questions pertinentes pour le destinataire.

Exemples de questions :

  • Sélectionnez le numéro du domicile que vous avez partagé avec {nom d’une personne}.
  • Parmi les avions suivants, lequel avez-vous possédé ?
  • Dans laquelle des villes suivantes se trouvait votre université ?
  • Qui vous a vendu la propriété située {adresse} ?
  • Quelle est la tranche d’âge de {nom d’une personne} ?

 

Une fois l’authentification terminée, le destinataire peut interagir avec celui-ci.

Si le destinataire ferme l’accord pour une raison quelconque avant d’avoir terminé son action, il doit s’authentifier à nouveau.

Pour parer les tentatives d’authentification forcée, la méthode KBA peut être configurée pour annuler l’accord après un nombre défini de tentatives échouées.

Configuration de la méthode Authentification fondée sur les connaissances lors de la création d’un nouvel accord

Lorsque l’authentification fondée sur les connaissances est activée, l’expéditeur peut la sélectionner dans la liste déroulante Authentification située juste à droite de l’adresse électronique du destinataire :

Sélection d’une méthode d’authentification

Une configuration facultative de la méthode KBA peut exiger que l’expéditeur insère le nom du destinataire.

Cette option garantit que le nom du destinataire reste cohérent tout au long de la transaction.

Méthode KBA avec valeur de nom renseignée

Remarque :

si la méthode KBA n’est pas proposée pour l’expéditeur, la méthode d’authentification n’est pas activée pour le groupe à partir duquel l’utilisateur envoie son accord.

Consommation de transactions d’authentification Premium

En tant que méthode d’authentification Premium, les transactions KBA doivent être achetées et mises à disposition sur le compte avant que des accords ne soient envoyés avec cette méthode configurée.

Les transactions d’authentification fondée sur les connaissances s’appliquent par destinataire.

Par exemple, un accord configuré avec trois destinataires authentifiés par KBA consomme trois transactions d’authentification.

 

La configuration d’un accord avec plusieurs destinataires implique qu’une transaction est déduite du total disponible sur le compte pour chaque destinataire authentifié par KBA.

  • L’annulation d’un brouillon d’accord avec authentification KBA recrédite toutes les transactions KBA au total disponible sur le compte.
  • L’annulation d’une transaction En cours ne recrédite pas la transaction d’authentification au total disponible sur le compte.
  • Le passage d’une méthode d’authentification à la méthode KBA (à partir de n’importe quelle autre méthode) nécessite une transaction.
    • Si vous basculez un même destinataire de KBA vers une autre méthode puis à nouveau vers KBA, vous ne consommez qu’une seule transaction.
  • Le changement de méthode d’authentification KBA vers une autre méthode ne recrédite pas la transaction.
  • Chaque destinataire qui s’authentifie avec l’authentification fondée sur les connaissances (KBA) ne consomme qu’une seule transaction, quel que soit le nombre de tentatives de traitement.

 

Suivi du volume disponible

Pour contrôler le volume des transactions d’authentification fondée sur les connaissances disponibles pour le compte :

  • Accédez à Paramètres d’envoi > Options d’identification du signataire.
  • Sélectionnez le lien Suivi de l’utilisation :
Page Paramètres d’envoi avec le suivi de l’utilisation mis en évidence pour l’authentification fondée sur les connaissances

Rapport d’audit

Une vérification réussie de l’identité via l’authentification fondée sur les connaissances (KBA) est explicitement consignée dans le rapport d’audit avec le jeton d’authentification fourni par LexisNexis.

Rapport d’audit KBA, identité vérifiée

Si l’accord est annulé en raison de l’incapacité du destinataire à s’authentifier, le motif est explicitement indiqué :

Rapport d’audit KBA, échec d’identification

Bonnes pratiques et autres considérations

  • Si l’authentification à deux facteurs pour les signatures internes n’est pas requise, pensez à la méthode d’authentification Acrobat Sign au lieu de l’authentification fondée sur les connaissances (KBA) pour simplifier la signature tout en économisant des transactions d’authentification Premium.

Options de configuration

L’authentification fondée sur les connaissances comporte deux ensembles de contrôles, qui peuvent être configurés au niveau du compte et du groupe :

  • Paramètres d’envoi contrôle l’accès de l’expéditeur à l’option d’authentification fondée sur les connaissances (KBA).
  • Paramètres de sécurité régit l’expérience du destinataire en ce qui concerne le nombre de tentatives qu’il peut effectuer avant que l’accord ne soit annulé.

Activation de la méthode d’authentification sous Paramètres d’envoi

L’option permettant d’utiliser l’authentification KBA peut être activée pour les expéditeurs en accédant à Paramètres d’envoi > Options d’identification du signataire.

  • Case à cocher Authentification fondée sur les connaissances : lorsque cette case est cochée, l’option KBA est disponible pour les accords composés dans le groupe.
  • (Facultatif) Exiger le nom du signataire sur la page Envoyer : lorsque cette case est cochée, les expéditeurs doivent fournir le nom du destinataire. Cette valeur de nom est conservée tout au long du cycle de signature ; le destinataire n’est pas autorisé à le modifier.
    • L’activation de cette option empêche la délégation de l’accord par le destinataire (y compris la délégation automatique).
    • Remplacer le signataire fonctionnera pour l’expéditeur à partir de la nouvelle page Gérer.
  • (Facultatif) Une fois l’authentification fondée sur les connaissances (KBA) activée, vous pouvez la définir comme méthode proposée par défaut lors de la composition d’un nouvel accord.
  • Enregistrez les modifications sur la page.
Page Paramètres d’envoi avec mise en surbrillance des commandes d’authentification de l’identité KBA

Configuration des paramètres de sécurité

L’authentification fondée sur les connaissances comporte trois options configurables qui se trouvent sur la page Paramètres de sécurité :

  • Limiter le nombre de tentatives : cette case est cochée par défaut. Elle active l’option de sécurité pour annuler l’accord si un destinataire ne parvient pas à s’authentifier après le nombre défini de tentatives. Si cette option est désactivée, le nombre de tentatives d’authentification par les destinataires est illimité. 
    • Autoriser XX tentatives par le signataire de validation de son identité avant d’annuler l’accord : l’administrateur peut définir le nombre maximal de tentatives d’authentification. Une fois le nombre de tentatives dépassé, l’accord est automatiquement annulé.
  • Niveau de difficulté de l’authentification fondée sur les connaissances : définit la complexité du processus de validation :
    • Défaut : les signataires se verront proposer trois questions auxquelles ils devront répondre correctement. S’ils ne répondent correctement qu’à deux questions, deux autres questions leur seront posées et ils devront y répondre correctement.
    • Difficile : les signataires se verront proposer quatre questions auxquelles ils devront répondre correctement. S’ils ne répondent correctement qu’à trois questions, deux autres questions leur seront posées et ils devront y répondre correctement.
Commande de sécurité KBA

Remarque :

Si les paramètres n’apparaissent pas dans votre menu, vérifiez que la méthode d’authentification est activée sur la page Paramètres d’envoi.

Annulation automatique de l’accord lorsqu’un destinataire ne parvient pas à s’authentifier

Si les paramètres limitent le nombre de tentatives d’authentification KBA et si le destinataire ne parvient pas à s’authentifier après ce nombre de tentatives, l’accord est automatiquement annulé.

Le créateur de l’accord reçoit un e-mail annonçant son annulation, accompagné d’une note identifiant le destinataire qui n’a pas réussi à s’authentifier.

Aucune autre partie n’est notifiée.

Accord annulé en raison d’un échec d’identification

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?