Adobe Acrobat Sign-godkendelsesmetode: Videnbaseret godkendelse (KBA)

Oversigt

Videnbaseret godkendelse (KBA) er en premium godkendelsesmetode med to faktorer, der sikrer et højt niveau af identitetskontrol. KBA er kun gyldig til at kontrollere identiteten modtagere med bopæl i USA.

Godkendelsesprocessen udfordrer modtageren til at indtaste sit for- og efternavn foruden sin postadresse. Modtageren kan valgfrit indtaste de sidste fire cifre i sit amerikanske personnummer.

De indtastede oplysninger bruges til at forespørge i flere offentlige databaser, så der genereres en liste over tre til fire ikke-trivielle spørgsmål til modtageren.

Spørgsmålseksempler:

  • Vælg det rigtige husnummer på den adresse, du delte med {some name}
  • Hvilket af følgende fly har du ejet
  • I hvilken af de følgende byer har du gået på college
  • Hvem købte du ejendommen {en adresse} hos
  • Hvilket aldersinterval svarer til alderen på {some name}

 

Når godkendelsen er bestået, får modtageren adgang til at se og interagere med aftalen.

Hvis modtageren af en eller anden grund lukker aftalen, inden han/hun fuldfører sin handling, bliver han/hun nødt til at godkende igen.

For at sikre mod brute force-forsøg på at godkende kan KBA-metoden konfigureres til at annullere aftalen efter et defineret antal mislykkede forsøg.

Bemærk:

Videnbaseret godkendelse er kun tilgængelig for Business- og Enterprise-abonnementerne.

KBA er en premium godkendelsesmetode, der betales per brug.

  • KBA gælder kun for modtagere med bopæl i USA
  • 50 gratis KBA-transaktioner er inkluderet i nye konti
  • Kontakt din forhandler eller salgsmedarbejder for at købe yderligere transaktioner  


En kommentar om modtagerens personlige data

Videnbaseret godkendelse er en tjeneste, der leveres gennem et partnerskab drevet af InstantID Q&A fra LexisNexis.

Udfordringssiden er en iframe til LexisNexis-tjenesten. Alle modtagerdata, der er indtastet og returneret under godkendelsesprocessen, findes udelukkende inden for LexisNexis-rammen og passerer aldrig Adobe Acrobat Sign-tjenesten.

Når LexisNexis bekræfter modtageren, sendes der en godkendelsestoken til Acrobat Sign, der godkender adgang. TokenID gemmes i revisionsrapporten som en del af den vellykkede godkendelsespost.


Konfiguration af Videnbaseret godkendelsesmetode, når du opretter en ny aftale

Når KBA er aktiveret, kan afsenderen vælge det på rullelisten Godkendelse lige til højre for modtagerens mailadresse:

Vælg godkendelsesmetoden

En valgfri konfiguration af KBA-metoden kan kræve, at afsenderen indsætter modtagerens Navn.

Denne mulighed sikrer, at modtagerens navn forbliver ensartet i hele transaktionens levetid.

KBA med gennemtvungne navneværdier

Bemærk:

Hvis KBA ikke er en mulighed for afsenderen, er godkendelsesmetoden ikke aktiveret for den gruppe, som brugeren sender fra.


Forbrug af premium godkendelsestransaktioner

Som en premium godkendelsesmetode skal KBA-transaktioner købes og være tilgængelige for kontoen, før aftaler kan sendes med KBA konfigureret.

KBA-transaktioner forbruges på modtagerbasis.

Eksempel: En aftaler, der er konfigureret med tre modtagere, der godkender med KBA, forbruger tre godkendelsestransaktioner.

 

Konfiguration af en aftale med flere modtagere fjerner én transaktion per modtager, der godkender med KBA, fra kontoens samlede antal transaktioner.

  • Annullering af en Kladdeaftale med KBA konfigureret returnerer alle KBA-godkendelsestransaktioner tilbage til kontoens samlede antal transaktioner
  • Annullering af en Igangværende transaktion returnerer ikke godkendelsestransaktionen til kontoens samlede antal transaktioner
  • Ændring af en godkendelsesmetode til KBA (fra enhver anden metode) forbruger én transaktion
    • Hvis du skifter den samme modtager frem og tilbage mellem KBA og andre metoder, bruger du kun én transaktion i alt
  • Ændring af godkendelsesmetoden fra KBA til en anden metode returnerer ikke transaktionen
  • Hver modtager, der godkender med KBA, bruger kun én transaktion, uanset hvor mange gange de forsøger processen

 

Spor den tilgængelige mængde

Sådan overvåger du kontoens mængde af KBA-transaktioner:

  • Gå til Kontoindstillinger > Afsendelsesindstillinger > Metoder til identitetsgodkendelse
  • Klik på linket Spor brug:
Spor brug

Bemærk:

KBA-transaktioner er en ressource på kontoniveau.

Alle grupper, der aktiverer KBA, forbruger deres mængde fra den samme fælles pulje af transaktioner.


Revisionsrapport

En vellykket KBA-identitetsbekræftelse logges eksplicit i revisionsrapporten med godkendelsestokenen leveret af LexisNexis.

KBA-revisionsrapport – bekræftet id

Hvis aftalen annulleres, fordi modtageren ikke kan godkende, er årsagen udtrykkeligt angivet:

KBA Audit report - fgailed id


Bedste praksis og overvejelser

  • Hvis du bruger 2-faktorgodkendelse for interne modtagere, skal du overveje Acrobat Sign-godkendelsesmetode i stedet for KBA for at reducere friktionen ved underskrivelse og spare på forbruget af premium godkendelsestransaktioner


Konfigurationsindstillinger

Videnbaseret godkendelse har to sæt kontroller, som kan konfigureres på konto- og gruppeniveau:

  • Afsendelsesindstillinger, som styrer afsenderens adgang til og konfiguration af KBA-indstillingen
  • Sikkerhedsindstillinger, der styrer modtagerens oplevelse


Aktivér godkendelsesmetoden under Afsendelsesindstillinger

Muligheden for at bruge telefonbaseret godkendelse kan aktiveres for afsendere ved at gå til Afsendelsesindstillinger > Metoder til identitetsgodkendelse

  • Videnbaseret godkendelse – afkrydsningsfelt når dette er markeret, er KBA en tilgængelig mulighed for aftalerne i gruppen
  • (Valgfri) Kræv underskrivers navn på siden Send – når denne er markeret, skal afsendere angive modtagerens Navn. Denne navneværdi går igen i hele signaturcyklussen – modtageren kan ikke ændre den
    • Aktivering af denne indstilling forhindrer modtageren i at delegere aftalen (inklusive automatisk delegering)
    • Udskift underskriver vil virke for afsenderen fra den moderne Administrer-side
  • (Valgfri) Brug KBA, når du ser aftalen, efter den er blevet underskrevet – når dette er aktiveret, vil ethvert forsøg på at få adgang til den onlineaftale, der er gemt i Acrobat Sign via link, bede anmoderen om at godkende igen via KBA-processen (se nedenfor)
  • (Valgfrit) Når KBA er aktiveret, kan du definere det som den standardmetode, der foreslås, når du opretter en ny aftale
  • Gem ændringen af siden
Kontroller i KBA-identitetsgodkendelse


Kræv godkendelse for at se den originale onlineaftale via weblink

Mailskabeloner, f.eks. bekræftelsen efter underskrivelse til modtageren, kan indeholde et link til den oprindelige aftale på Acrobat Sign-serverne:

Mail efter underskrivelse

Ved at aktivere indstillingen Brug KBA, når du ser aftalen, efter den er blevet underskrevet, vil ethvert forsøg på at få adgang til aftalen via link blive udfordret til at godkende modtagerens identitet igen via KBA.

  • Denne indstilling integreres i aftalen, når den oprettes. Ændring af indstillingen ændrer ikke oplevelsen for aftaler, der allerede er i gang
  • Hvis metoden til identitetsbekræftelse er ændret for modtageren, er godkendelsen for at se aftalen via link deaktiveret
  • Hver gang en modtager godkender for at se aftalen, forbruges der premium godkendelsestransaktioner

Anmodningsprocessen er nøjagtig den samme som den oprindelige proces for modtagergodkendelse:

Aftalen åbnes ikke til visning, før KBA er korrekt afhjulpet.

Der er ingen mulighed for at redigere eller deaktivere godkendelsen, efter at modtageren har underskrevet og fuldført sin handling.


Konfigurer Sikkerhedsindstillingerne

Videnbaseret godkendelse har tre konfigurerbare indstillinger, der kan findes på siden Sikkerhedsindstillinger:

  • Begræns antallet af forsøg – dette afkrydsningsfelt, der som standard er aktiveret, gør det muligt for sikkerhedsindstillingen at annullere aftalen, hvis en modtager ikke godkender inden for det definerede antal. Hvis dette er deaktiveret, har modtagere uendelige godkendelsesforsøg 
    • Tillad underskriver XX forsøg på at validere deres identitet før annullering af aftalen – administratoren kan derefter angive ethvert tal for at begrænse antallet af godkendelsesforsøg. Når antallet af forsøg er krydset over, annulleres aftalen automatisk
  • Sværhedsgrad af vidensbaseret godkendelse – definerer valideringsprocessens kompleksitet:
    • Standard – underskrivere får vist 3 spørgsmål og vil skulle besvare dem alle korrekt. Hvis de kun besvarer 2 korrekt, får de 2 spørgsmål mere, som begge skal besvares korrekt
    • Svær – underskrivere får vist 4 spørgsmål, som alle skal besvares korrekt. Hvis de besvarer 3 af dem korrekt, får de vist 2 spørgsmål mere, som begge skal besvares korrekt
KBA-sikkerhedskontroller

Bemærk:

Hvis du ikke kan se de tilgængelige indstillinger i din menu, skal du kontrollere, at godkendelsesmetoden er aktiveret på siden Afsendelsesindstillinger


Automatisk annullering af aftale, når en modtager ikke godkender

Hvis indstillingerne begrænser antallet af KBA-godkendelsesforsøg, og modtageren ikke godkender det antal gange, annulleres aftalen automatisk.

Aftalens ophavsmand modtager en mail, der meddeler annulleringen med en note, der identificerer den modtager, der ikke godkendte.

Ingen andre parter underrettes.

Annulleret aftale på grund af id-fejl

Adobe-logo

Log ind på din konto