Přehled
Ověření na základě znalostí (KBA) představuje prémiovou metodu dvoufaktorového ověřování, která zajišťuje vysokoúrovňové ověřování totožnosti. Metoda ověřování KBA slouží k potvrzení totožnosti pouze u osob pocházejících z USA.
Při procesu ověřování je příjemce vyzván k zadání křestního jména, příjmení a adresy bydliště. Příjemce také může zadat poslední čtyři číslice svého čísla sociálního pojištění.
Zadané údaje jsou použity k prohledání veřejně dostupných databází a dojde k vygenerování seznamu tří nebo čtyř netriviálních otázek pro příjemce.
Příklady otázek:
- Zvolte odpovídající číslo popisné adresy, na které jste bydleli s {jméno osoby}
- Který z následujících letounů jste vlastnili
- V kterém z následujících měst jste studovali na vysoké škole
- Od koho jste odkoupili nemovitost na {adresa nemovitosti}
- Do které věkové skupiny spadá {jméno osoby}
Po úspěšném ověření příjemce získá oprávnění prohlížet dohodu a pracovat s ní.
Pokud příjemce z jakéhokoli důvodu z dohody vystoupí před dokončením své aktivity, bude vyzván k ověření totožnosti znovu.
Aby se zamezilo prolomení ověření, lze KBA nastavit tak, aby po určeném počtu neúspěšných pokusů došlo ke zrušení dohody.
Metoda ověření na základě znalostí je dostupná pouze pro firemní a podnikové plány služby.
Metoda KBA se řadí mezi prémiové metody ověření, které jsou zpoplatněné na základě počtu využití.
- Ověření na základě znalosti (KBA) slouží pouze k ověřování příjemců z USA
- Nové účty získávají 50 transakcí KBA zdarma
- Ve věci nákupu dalších transakcí se obraťte na svého prodejce nebo obchodního zástupce
Poznámka k osobním údajům příjemce
Ověření na základě znalostí je služba, kterou poskytujeme na základě partnerství s externí službou. Je založená na technologii InstantID Q&A společnosti LexisNexis.
Výzva k ověření se otevírá v okně iFrame, které je provázané se službou společnosti LexisNexis. Všechny údaje, které příjemce zadá a obdrží během procesu ověřování, existují výhradně v rámci systému společnosti LexisNexis a nejsou převáděny do služby Adobe Acrobat Sign.
Po ověření příjemce společností LexisNexis je do služby Acrobat Sign předán pouze token ověření, který slouží k povolení přístupu. ID tokenu je uchováno ve zprávě o auditu v části záznamu o úspěšném ověření totožnosti.
Jak nastavit metodu ověření na základě znalostí při tvorbě nové dohody
Pokud je funkce ověření KBA zapnutá, odesílatel ji může vybrat v rozbalovací nabídce Ověření která se nachází vpravo od e-mailové adresy příjemce:
Pro úpravu volitelných nastavení ověření KBA odesílatel může být vyzván k zadání jména příjemce.
Toto nastavení zajistí, že jméno příjemce zůstane shodné po celou dobu životnosti transakce.
Pokud odesílatel nemá možnost použít ověření KBA, znamená to, že způsob ověření není pro skupinu, ze které uživatel dohodu odesílá, povolený.
Využívání prémiových ověřovacích transakcí
Transakce KBA se řadí mezi prémiové metody ověření, proto je potřeba transakce nejprve zakoupit a zpřístupnit v účtu, aby bylo možné odeslat dohodu s nastavenou metodou KBA.
Počet využitých transakcí KBA se započítává podle počtu příjemců.
Např. dohoda, v niž jsou nastaveni tři příjemci, kteří mají využít ověření KBA, se započítá jako tří ověřovací transakce.
Vytvořením dohody s několika příjemci dojde za každého příjemce, u kterého je nastavené ověření metodou KBA, k odečtení jedné transakce z celkového počtu transakcí dostupných v účtu.
- Pokud zrušíte koncept dohody s nastavenou metodou KBA, dojde k návratu počtu ověřovacích transakcí metodou KBA dostupných v účtu na původní hodnotu
- Pokud zrušíte probíhající transakci, k návratu počtu ověřovacích transakcí dostupných v účtu na původní hodnotu nedojde
- Pokud změníte způsob ověření na metodu KBA (z jakékoli jiné metody), započítá se to jako jedna transakce
- Pokud u jednoho a toho samého příjemce několikrát změníte metodu ověřování z metody KBA na jinou a zase zpátky, započítá se to celkem jako jedna transakce
- Pokud u jednoho a toho samého příjemce několikrát změníte metodu ověřování z metody KBA na jinou a zase zpátky, započítá se to celkem jako jedna transakce
- Pokud změníte metodu ověření z metody KBA na jinou metodu ověření, nezapočítá se to jako jedna transakce
- Každý příjemce, který využije ověření metodou KBA, se započítá jako transakce nezávisle na tom, kolik pokusů o ověření uskuteční
Jak zjistit, kolik zbývá transakcí
Pokud chcete zjistit, kolik v účtu zbývá dostupných transakcí KBA:
- Přejděte do části Nastavení účtu > Nastavení odeslání > Metody ověřování totožnosti
- Klikněte na odkaz Sledování využití:
Účty, které službu zakoupily v rámci programu licencí VIP, mají modifikovaný formát kontextové nabídky Sledování využití, který nyní přehledněji uvádí počet transakcí v kontextu jejich licenčního schématu.
Transakce KBA jsou čerpány na úrovni účtu.
Všechny skupiny, u nichž je metoda KBA povolená, čerpají transakce ze společného zdroje určitého počtu dostupných transakcí.
Zpráva o auditu
Úspěšná ověření totožnosti metodou KBA se výslovně zapisují do zprávy o auditu včetně tokenu ověření, který vygeneroval systém společnosti LexisNexis.
Pokud dojde ke zrušení dohody v důsledku toho, že příjemce nedokázal ověřit svou totožnost, ve zprávě je důvod výslovně uveden:
Nejlepší postupy a důležité faktory
- Pokud pro interní podpisy není nutné dvoufaktorové ověřování podpisů, zvažte možnost používat metodu ověření službou Acrobat Sign namísto metody KBA, protože podepisování je jednodušší a nemuseli byste vynakládat prostředky za prémiové ověřovací transakce
Možnosti konfigurace
Ověření na základě znalostí lze upřesnit pomocí dvou skupin nastavení, které lze upravit na úrovni účtu nebo skupiny:
- Nastavení odeslání upravuje možnost přístupu odesílatele k metodě KBA a k jejímu nastavení
- Nastavení zabezpečení upravuje práci z pohledu příjemce
Povolte metodu ověření v části Nastavení odeslání
Možnost používat ověření na základě znalostí lze odesílatelům povolit, když přejdete do části Nastavení odeslání > Metody ověření identity
- Zaškrtávací políčko Ověření na základě znalostí – Pokud je zaškrtnuté, pro dohody vytvořené v rámci skupiny se zpřístupní možnost KBA
- (Volitelné) Vyžadovat jméno podepisujícího na stránce Odeslat – Pokud je zaškrtnuto, odesílatel je vyzván k tomu, aby uvedl jméno příjemce. Zadaná hodnota jména je použita na celý proces podepisování a příjemce nemá oprávnění ji změnit
- Pokud je tato možnost zapnutá, příjemce nemá právo dohodu delegovat (ani přes automatické delegování)
- Funkci Nahradit podepisujícího může odesílatel použít v moderním rozhraní stránky Správa
- (Volitelné) K prohlédnutí dohody po jejím podepsání použít znalostní otázku – Pokud je tato funkce povolena, bude uživatel při jakémkoli pokusu o prohlížení dohody přes odkaz k online verzi uchovávané ve službě Acrobat Sign vyzván k opětovnému ověření metodou KBA (viz níže)
- Poznámka: Tato metoda ověření se aktivuje pouze v případě, že se uživatel pokusí otevřít původní dohodu přes odkaz, tedy liší se od zabezpečení prohlížení souboru PDF heslem
- Poznámka: Tato metoda ověření se aktivuje pouze v případě, že se uživatel pokusí otevřít původní dohodu přes odkaz, tedy liší se od zabezpečení prohlížení souboru PDF heslem
- (Volitelné) Jakmile dojde k povolení metody KBA, lze ji nastavit jako výchozí metodu ověření u nově vytvořených dohod
- Uložte změny provedené na stránce
Vyžadovat ověření k prohlížení původní online dohody před webový odkaz
Šablony e-mailových zpráv, jako je ověřovací e-mail po podepsání určený pro příjemce, mohou zahrnovat odkaz na původní dohodu uloženou na serverech služby Acrobat Sign:
Pokud povolíte funkci K prohlédnutí dohody po jejím podepsání použít znalostní otázku, při jakémkoli pokusu prohlížet dohodu přes odkaz bude příjemce vyzván k opětovnému ověření totožnosti metodou KBA.
- Toto nastavení se stane součástí dohody, jakmile je vytvořena. Změna tohoto nastavení nezmění způsob, jakým se pracuje s dohodami, které se již zpracovávají
- Pokud u příjemce dojde ke změně metody ověření totožnosti, k prohlížení dohody přes odkaz již nebude vyžadováno ověření totožnosti
- Každé ověření totožnosti příjemce za účelem prohlížení dohody se započítá jako prémiová ověřovací transakce
Výzva k ověření totožnosti za účelem prohlížení se od obvyklého procesu ověřování totožnosti nijak neliší:
Náhled dohody se neotevře, dokud nedojde k dokončení úspěšnému ověření metodou KBA.
Poté, co příjemce dohodu podepíše nebo uskuteční své kroky, již není možné ověření totožnosti upravit nebo deaktivovat.
Konfigurace Nastavení zabezpečení
Ověření na základě znalostí má tři konfigurovatelné možnosti, které lze najít na stránce Nastavení zabezpečení:
- Omezit počet pokusů – ve výchozím nastavení povoleno. Toto zaškrtávací políčko povoluje nastavení zabezpečení, které dohodu zruší v případě, že příjemce neúspěšnými pokusy o ověření překročí povolený počet pokusů. Pokud je zakázáno, příjemci se mohou pokusit o ověření bez omezení
- Umožnit podepisujícímu XX pokusů ověřit svoji totožnost, než bude dohoda zrušena – Správce může zadat libovolné číslo pro omezení počtu pokusů o ověření. Jakmile dojde k překročení nastaveného počtu pokusů, dohoda bude automaticky zrušena
- Úroveň obtížnosti ověřování na základě znalostí – Definuje složitost procesu ověřování:
- Výchozí – Podepisujícím budou položeny 3 otázky, na které budou muset správně odpovědět. Pokud správně odpoví jen dvakrát, dostanou další 2 otázky, které budou muset správně zodpovědět
- Těžké – Podepisujícím budou položeny 4 otázky, na které budou muset správně odpovědět. Pokud správně odpoví jen třikrát, dostanou další 2 otázky, které budou muset správně zodpovědět
Pokud ve své nabídce nastavení nevidíte, ujistěte se, že tato metoda ověřování je povolena na stránce Nastavení odesílání
Automatické zrušení dohody při selhání ověření příjemce
Pokud je nastavený maximální počet pokusů o ověření metodou KBA a příjemce povolený počet pokusů překročí, dojde k automatickému zrušení dohody.
Autor dohody obdrží e-mailovou zprávu s upozorněním, že došlo ke zrušení dohody a v poznámce bude uveden příjemce, jehož ověření selhalo.
Žádné další strany dohody upozornění neobdrží.
Přihlaste se ke svému účtu.