概述
基于知识的身份验证 (KBA) 是一种高级的双重因素身份验证方法,可确保对身份进行高级验证。KBA 仅对审查美国收件人的身份有效。
身份验证流程会要求收件人输入其名字和姓氏,以及家庭住址。收件人可以选择输入其美国社会保险号的后四位数。
输入的信息用于查询多个公共数据库,为收件人生成一份包含三到四个重要问题的列表。
示例问题:
- 选择您与 {某人姓名} 同住地址的正确房屋编号
- 您拥有以下哪架飞机
- 您在下列哪个城市上过大学
- 您从谁那里购买的这处房产 {某个地址}
- 哪个年龄范围与 {某人姓名} 的年龄相匹配
通过身份验证后,收件人就有权查看协议并与之交互。
如果收件人在完成操作之前因任何原因关闭协议,则他们必须重新进行身份验证。
为防止暴力尝试进行身份验证,可以将 KBA 方法配置为在指定次数的失败尝试后取消协议。
“基于知识的身份验证”仅适用于商业和企业服务计划。
KBA 是一种按使用次数收费的高级身份验证方法。
- KBA 仅适用于美国收件人
- 新帐户包含 50 次免费 KBA 事务
- 请联系您的经销商或销售代理来购买更多次事务
有关收件人个人数据的说明
基于知识的身份验证是通过由 LexisNexis 的 InstantID Q&A 支持的合作伙伴提供的一项服务。
质询页面是 LexisNexis 服务的 iframe。在身份验证过程中输入和返回的所有收件人数据都仅存在于 LexisNexis 框架内,并且绝不会传输到 Adobe Acrobat Sign 服务。
LexisNexis 验证收件人身份后,将向 Acrobat Sign 传递一个身份验证令牌,用于批准收件人的访问权限。tokenID 作为成功身份验证记录的一部分,存储在审核报告中。
编写新协议时配置“基于知识的身份验证”方法
启用 KBA 后,发件人可以从收件人电子邮件地址右侧的“身份验证”下拉列表中选择该身份验证:
KBA 方法的可选配置可能会要求发件人插入收件人的姓名。
此选项可确保在事务的整个生命周期内,收件人的姓名保持一致。
如果 KBA 不是发件人可用的选项,则表示没有为发件人所在的组启用该身份验证方法。
高级身份验证交易业务的使用
作为一种高级身份验证方法,必须购买 KBA 事务并供帐户使用,才能发送配置了 KBA 的协议。
KBA 事务的使用按每位收件人计算。
例如,某个协议配置为通过 KBA 对三位收件人进行身份验证,则会使用三次身份验证事务。
如果将协议配置为包含多个收件人,那么通过 KBA 对每位收件人进行身份验证会从该帐户可用的事务总数中递减一次事务。
- 取消配置了 KBA 的“草稿协议”,会将所有 KBA 身份验证事务返回到帐户可用的事务总数中
- 取消“正在进行中”的事务不会将身份验证事务返回到帐户可用的事务总数中
- 将身份验证方法从任何其他方法更改为 KBA,会使用一次事务
- 如果在 KBA 与其他方法之间来回更改同一收件人的身份验证方法,则只递减一次交易总数
- 如果在 KBA 与其他方法之间来回更改同一收件人的身份验证方法,则只递减一次交易总数
- 将身份验证方法从 KBA 更改为其他方法不会返回事务
- 通过 KBA 进行身份验证的每位收件人只使用一次事务,不管他们尝试了多少次身份验证流程
跟踪可用事务数量
要监控帐户可用的 KBA 事务数量,请执行以下操作:
- 导航至帐户设置 > 发送设置 > 身份验证方法
- 单击跟踪使用情况链接:
根据 VIP 许可计划购买了服务的帐户具有一个修改过格式的跟踪使用情况弹出窗口,以更好地展示其许可计划范围内的交易数量。
KBA 事务是帐户级别的资源。
所有启用 KBA 的组将会使用同一公共事务池中的事务数量。
审核报告
成功的 KBA 身份验证会明确记录在审核报告中,且包含 LexisNexis 提供的身份验证令牌。
如果由于收件人无法进行身份验证而取消协议,将明确说明原因:
最佳实践和注意事项
- 如果内部签名不需要双重因素签名身份验证,请考虑选用 Acrobat Sign 身份验证方法而不是 KBA,以减少签名阻力并节省高级身份验证交易的消耗
配置选项
基于知识的身份验证具有两组控件,可在帐户级别和组级别进行配置:
- 发送设置,用于控制发件人对 KBA 选项的访问和配置
- 安全设置,用于管理收件人的体验
在“发送设置”
下启用身份验证方法
通过导航至发送设置 > 身份验证方法,可以为发件人启用使用基于知识的身份验证的选项
- 基于知识的身份验证复选框 - 选中后,“KBA”将成为组中所编写的协议的可用选项
- (可选)需要在“发送”页面上输入签名者姓名 - 选中后,发件人需要提供收件人的“姓名”。此姓名值将在整个签名周期内持续存在;不允许收件人更改
- 启用此选项可防止收件人委派协议(包括自动委派)
- 在新版“管理”页面
中,发件人将可以使用“更换签名者”
- (可选)在协议签署之后查看协议时使用 KBA - 启用此选项后,每当请求者尝试通过链接访问存储在 Acrobat Sign 中的在线协议时,系统就会提示请求者使用 KBA 流程重新进行身份验证(请参阅下文)
- 注意:这种身份验证方法仅针对通过链接访问原始协议的情况进行质询,与查看协议 PDF 版本时采取的密码保护机制
不同
- 注意:这种身份验证方法仅针对通过链接访问原始协议的情况进行质询,与查看协议 PDF 版本时采取的密码保护机制
- (可选)启用 KBA 后,您可以将其定义为在编写新协议时提供的默认方法
- 将更改保存到页面
需要完成身份验证才能通过 Web 链接查看原始的在线协议
电子邮件模板(例如,针对收件人的签名后验证机制)可包含一个指向 Acrobat Sign 服务器上原始协议的链接:
通过启用在协议签署之后查看协议时使用 KBA 设置,每当收件人尝试通过链接访问协议时,系统就会质询收件人通过 KBA 方法重新验证身份。
- 这项设置在协议创建时就已嵌入其中。更改设置不会改变已在执行中的协议的查看体验
- 如果收件人的身份验证方法已更改,则会禁用通过链接查看协议的身份验证
- 每当收件人通过 KBA 进行身份验证后查看协议,都会使用高级身份验证事务
质询流程与原始的收件人身份验证流程完全相同:
只有在妥善完成 KBA 身份验证之后,才能打开协议进行查看。
在收件人已签名并且完成操作后,没有用于编辑或禁用 KBA 身份验证的选项。
配置“安全设置”
基于知识的身份验证具有三个可配置的选项,可在“安全设置”页面上找到:
- 限制尝试次数 - 默认情况下会启用此复选框,如果收件人在定义的次数内未能通过身份验证,则此复选框会启用安全选项来取消协议。如果禁用此复选框,则收件人可以无限次尝试进行身份验证
- 允许签名者在 XX 次尝试验证身份后,取消协议 - 管理员可以输入任何数字来限制尝试身份验证的次数。超过尝试次数限制后,会自动取消协议
- 基于知识的身份验证的难度等级 - 定义验证过程的复杂度:
- 默认 - 签名者将会收到 3 个问题,并需要正确回答所有问题。如果他们只答对了 2 个问题,将会再收到 2 个问题,并需要全部答对
- 难 - 签名者将会收到 4 个问题,并需要正确回答所有问题。如果他们只答对了 3 个问题,将会再收到 2 个问题,并需要全部答对
如果菜单中未显示可用的设置,请验证是否在“发送设置”页面上启用了身份验证方法
收件人无法进行身份验证时自动取消协议
如果相应设置限制 KBA 身份验证尝试次数,而收件人未能在该次数内通过身份验证,则协议将自动取消。
协议的创建者将收到一封通知协议取消的电子邮件,并附上一条备注,说明收件人未能通过身份验证。
不会通知其他相关方。
