Metodo di autenticazione Adobe Sign: Documento di identità

Panoramica

Basato su avanzati algoritmi di machine learning, il processo di Adobe Sign per l’autenticazione mediante documento di identità consente alle aziende di tutto il mondo di garantire un’autenticazione di alta qualità dell’identità del destinatario.  

L’autenticazione mediante documento di identità è un metodo premium (a pagamento) in cui viene richiesto al destinatario di caricare l’immagine di un documento di identità rilasciato da un ente pubblico (patente di guida, carta d’identità nazionale, passaporto) e quindi ne verifica l’autenticità. 

I documenti supportati includono:

  • Passaporto globale
    • Tutti i passaporti conformi con ICAO
  • Patente di guida/Carta di identità nazionale /Permessi di soggiorno
    • Stati Uniti d’America
    • Gran Bretagna
    • Canada
    • Francia
    • Germania
    • Irlanda
    • Italia
    • Paesi Bassi
    • Spagna

Il servizio valuta l’immagine del documento per verificare che sia autentica e inalterata convalidando numerosi elementi del documento, tra cui:

  • Struttura del documento
  • Dati biografici
  • Codice a barre PDF417 (se applicabile)
  • Area leggibile dalla macchina (se applicabile)
  • Funzioni di sicurezza
  • Area della foto
  • Firma
Confronto biometrico: su richiesta, oltre alla verifica del documento, è possibile attivare un confronto biometrico facoltativo. Il confronto biometrico invita il destinatario a scattare un’immagine in tempo reale (“selfie”) e quindi la confronta con l’immagine presente nel documento caricato. Il confronto biometrico richiede che il destinatario risponda ad alcuni messaggi sullo schermo per dimostrare la sua presenza in tempo reale ed evitare che non vengano utilizzate immagini statiche scattate in precedenza.
  1. I destinatari vengono innanzitutto informati della disponibilità dell’accordo tramite una notifica e-mail contenente un pulsante Rivedi e firma per accedere al contenuto dell’accordo:

    Invito all’azione tramite e-mail

    Facendo clic sul pulsante Rivedi e firma, viene attivata la procedura di autenticazione.

  2. Al destinatario viene chiesto di fornire il numero di uno smartphone in grado di ricevere messaggi di testo.

    Questo passaggio è necessario affinché l’applicazione di acquisizione possa confrontare l’immagine con il documento di identità.

    • La procedura di verifica deve essere completata entro 15 minuti dal momento in cui l’utente fa clic sul collegamento nel messaggio e-mail.
    • Dopo l’invio dell’SMS, viene visualizzato un messaggio blu che indica che il messaggio è stato inviato e il collegamento nel messaggio sarà valido per 5 minuti.
    Collegamento del messaggio inviato

    Nota:

    Se il processo di firma viene avviato su uno smartphone, questo passaggio relativo al numero di telefono viene ignorato.

  3. Viene inviato un messaggio di testo con un collegamento al servizio di identificazione al numero di telefono fornito.

    Quando fa clic sul collegamento, il destinatario può scegliere se autenticarsi utilizzando la Patente/Carta di identità o il passaporto.

    Documento d’identità - Primi passi

    Nota:

    Durante il processo di raccolta e verifica del contenuto del documento, la pagina di notifica originale presenta un messaggio di stato in cui viene segnalato che è in corso la verifica dei dettagli:

    gov_id_verificationinprocess

  4. Se si usa la patente di guida o la carta di identità, l’app chiede al destinatario di scattare le seguenti foto:

    • La parte anteriore del documento di identità
    • La parte posteriore del documento di identità
    • Se stesso (Facoltativo in base alle configurazioni dell’account)

    Se si usa il passaporto, è necessaria una sola immagine del passaporto.

    Documento d’identità - Fronte e retro

  5. Immagine di sé in tempo reale facoltativa per il confronto biometrico con l’immagine sul documento.

    Se per l’account è abilitata l’opzione “selfie” in tempo reale, per dimostrare che il destinatario è una persona reale, viene chiesto di eseguire alcune azioni dal vivo e di reagire alle richieste dell’applicazione di acquisizione immagini.

    Quando il test di “vitalità” viene superato, l’app acquisisce l’immagine ed esegue il confronto biometrico con l’immagine del documento di identità.

  6. Una volta verificata l’identità, il destinatario può accedere all’accordo e completare le azioni sul dispositivo originale su cui è stato aperto il messaggio e-mail.

    • Il nome del destinatario riportato sul documento di identità viene importato nel campo della firma e non può essere modificato.
    Documento d’identità - Operazione riuscita

    Il destinatario ha a disposizione cinque tentativi per verificare correttamente la propria identità. Se la verifica non riesce per cinque volte, l’accordo viene annullato e il mittente riceve una notifica in merito.

    Autenticazione non riuscita

Livello 1 - Convalida del documento:

Il primo livello di tecnologia fornisce un metodo sicuro e diretto per la convalida di un documento di identità presentato nel corso di una transazione digitale, assicurando che il documento sia autentico e inalterato.

L’ottima esperienza di acquisizione e il comprovato motore di verifica di documenti di identità garantiscono un’esperienza d’uso unica nel controllo affidabile dell’identità digitale.

La verifica tramite documento di identità è disponibile per tutte le lingue con alfabeto latino e supporta migliaia di documenti di identità nazionali e internazionali, tra cui:

  • Passaporti
  • Carte di identità
  • Patenti di guida

Per risultati affidabili, il servizio offre gli elementi seguenti:

  • Acquisizione guidata del documento: l’utente riceve istruzioni su come scattare una foto di qualità per assicurarne la corretta elaborazione.
  • Classificazione del documento: gli algoritmi di “visione del computer” riconoscono e classificano migliaia di documenti di identità, con estrazione affidabile dei dati e convalida del documento.
  • Estrazione dei dati: spingendosi oltre il semplice riconoscimento ottico dei caratteri, questo servizio decostruisce il documento e analizza il contenuto di ogni campo.
  • Valutazione degli elementi di autenticità: una combinazione di tecniche di intelligenza artificiale convalida decine di elementi nel documento di identità, tra cui:
    • Struttura del documento: gli attributi fisici del documento di identità vengono valutati per la correttezza di dimensione, materiale, forma, colore, layout e così via.
    • Dati biografici: i dati stampati che identificano l’utente vengono valutati per uso del font, colore, valori accettabili e così via.
    • Codice a barre PDF417 (se applicabile): i risultati del riconoscimento ottico dei caratteri (OCR) dei dati biografici dalla parte anteriore vengono confrontati con i dati estratti dal codice a barre PDF417 sul retro
    • Area leggibile da macchina (se applicabile): l’area di stampa leggibile da macchina (MRZ) viene verificata per utilizzo del font, presenza, cifre di controllo e così via.
    • Funzioni di sicurezza: entrambe le funzioni di sicurezza dell’identità visive e invisibili vengono verificate per presenza, posizione, contenuto e così via.
    • Area della foto: il ritratto o l’immagine principale vengono valutati per presenza di un volto umano, orientamento, colore e così via.
    • Firma: la sezione della firma viene verificata per presenza, tipo di font, corrispondenza con gli esempi conosciuti e così via.

 

Livello 2 - Confronto biometrico:

Il secondo livello di autenticazione controlla la foto estratta dal documento di identità con il selfie dell’utente, confrontando le caratteristiche biometriche del volto per confermare che l’utente che invia il documento ne sia effettivamente il proprietario.

Tecniche anti-spoofing

  • L’analisi dei fotogrammi video garantisce che l’utente possa scattare un selfie di qualità in condizioni di acquisizione ottimali
  • Durante l’acquisizione del selfie, al destinatario viene richiesto di eseguire un’azione (ad esempio: “Sorridi!”) per dimostrare “vitalità”.
  • Vengono valutate alcune condizioni, quali la luce, la messa a fuoco e l’allineamento.

 

Una volta verificata l’identità del destinatario, l’accordo viene aperto per la revisione ed è disponibile per qualsiasi azione assegnata al destinatario (ad esempio, compilazione di moduli, firme).

Nota:

Il metodo di autenticazione tramite documento di identità è disponibile solo per il piani di servizio Enterprise, ma non per gli account acquistati tramite il programma VIP.


Configurazione del metodo di autenticazione tramite documento di identità durante la composizione di un nuovo accordo

Quando è abilitato il metodo autenticazione tramite documento di identità, il mittente può selezionarlo dal menu a discesa Autenticazione a destra dell’indirizzo e-mail del destinatario.

Selezionare il metodo di autenticazione

Se l’opzione Documento di identità non è presente nell’elenco, significa che tale metodo non è abilitato per il gruppo da cui l’utente sta inviando l’accordo e sarà necessario chiedere a un amministratore di abilitarlo.


Consumo di transazioni di autenticazione a pagamento

L’autenticazione tramite documento di identità è un metodo premium (a pagamento) soggetto a tariffe per destinatario.

  • Le transazioni con documento di identità devono essere acquistate e installate prima di poter utilizzare l’opzione.
  • Le transazioni con autenticazione tramite documento di identità vengono utilizzate per ogni destinatario configurato con il metodo di autenticazione Documento di identità.
    • Ad esempio, un accordo configurato con tre destinatari, due dei quali autenticati tramite documento di identità, utilizza due transazioni di autenticazione.
  • Le transazioni di autenticazione vengono detratte dal totale dell’account quando l’accordo viene inviato all’autore (come bozza di accordo) o inviato al primo destinatario (come accordo in corso).
    • L’annullamento di un accordo con stato di bozza determina il ripristino delle transazioni di autenticazione con il valore totale dell’account.
    • L’annullamento di un accordo con stato in corso non determina il rimborso di alcuna transazione.
    • La modifica di un metodo di autenticazione esistente in Documento di identità determina il consumo di una licenza.
    • La modifica del metodo di autenticazione da Documento di identità non determina la restituzione della transazione di autenticazione.
      • La modifica dell’autenticazione da Documento di identità e viceversa determina il consumo di una sola transazione (per il destinatario specifico).
Tracciamento utilizzo Documento di identità


Report identità firmatario

Per impostazione predefinita, Adobe Sign non conserva le informazioni di identità raccolte durante l’autenticazione tramite documento di identità. Tuttavia, gli amministratori a livello di account possono richiedere la memorizzazione delle informazioni di identità nel sistema Adobe Sign mediate il report SIR (Signer Identity Report).

Il report SIR contiene i dati raccolti nel corso della verifica del documento di identità (come l’immagine del documento di identità del firmatario, l’immagine del volto, il numero di telefono, i dati estratti dal documento di identità e altro ancora).

SIR:

Ulteriori informazioni sul Report identità firmatario >


Report di audit

Nel report di audit viene indicato chiaramente che l’identità del destinatario è stata verificata mediante l’autenticazione tramite documento di identità:

Evento report di audit documento di identità

Se l’accordo viene annullato perché il destinatario non è stato in grado di autenticarsi, il motivo è indicato in modo esplicito.

Autenticazione non riuscita nel report di audit


Best practice e considerazioni

  • Se si utilizza l’autenticazione a due fattori per i destinatari interni, può essere utile considerare il metodo di autenticazione Adobe Sign anziché il metodo Documento di identità, al fine di semplificare il processo di firma e risparmiare sull’uso di transazioni di autenticazione premium (a pagamento).


Opzioni di configurazione

Abilitare il metodo di autenticazione in Impostazioni di invio

Per accedere all’autenticazione tramite documento di identità è necessario un contratto per un volume di destinatari annui. L’opzione diventa visibile nell’interfaccia degli amministratori solo dopo che è stata configurata nel back-end.

Una volta che l’acquisto delle transazioni di identità è stato immesso nel sistema, gli amministratori troveranno i controlli per esporre l’autenticazione tramite documento di identità nella pagina Impostazioni di invio insieme agli altri metodi di autenticazione dell’identità.

Abilita il metodo selezionando la casella Autenticazione con documento di identità.

  • Una volta abilitato il metodo, l’amministratore avrà la possibilità di impostare l’autenticazione tramite documento di identità come valore predefinito per i nuovi accordi. L’opzione è visibile solo quando il metodo è abilitato in modo esplicito:
Controlli per l’autenticazione tramite documento di identità


Confronto biometrico “selfie” facoltativo

I clienti che desiderano includere il confronto biometrico tra il documento di identità e un selfie in tempo reale del destinatario possono contattare il team di supporto per attivare la funzionalità.


Annullamento automatico dell’accordo se un destinatario non si autentica

Il servizio Documento di identità è configurato per consentire un massimo di quattro tentativi consecutivi di autenticazione dell’identità del destinatario non riusciti. Dopo il quinto errore, l’accordo viene annullato automaticamente nel sistema e viene inviata una notifica al proprietario dell’accordo che lo informa dell’annullamento a causa di un errore di autenticazione.

L’opzione per la configurazione di questa soglia non è disponibile nell’interfaccia per il cliente. Gli amministratori dell’account possono richiedere che la soglia di cancellazione venga modificata con un valore diverso contattando il team di supporto.

Autenticazione non riuscita

Logo Adobe

Accedi al tuo account