Adobe Acrobat Signin todennusmenetelmä: henkilöllisyystodistus

Yleiskatsaus

Adobe Acrobat Signin edistyksellisiin koneoppimisalgoritmeihin perustuva Henkilöllisyystodistus-prosessi antaa yrityksille ympäri maailman kyvyn vastaanottajien henkilöllisyyden korkeatasoiseen todennukseen.  

Henkilöllisyystodistus on maksullinen henkilötietojen todennusmenetelmä, jossa vastaanottajaa pyydetään lataamaan kuva viranomaisten myöntämästä henkilötodistuksesta (ajokortista, kansallisesta henkilöllisyystodistuksesta tai passista), minkä jälkeen dokumentti arvioidaan sen aitouden varmistamiseksi. 

Tuetut asiakirjat:

  • Passi
    • Kaikki ICAO:n mukaiset passiasiakirjat
  • Ajokortti / kansallinen henkilökortti / oleskeluluvat
    • Yhdysvallat
    • Iso-Britannia
    • Kanada
    • Ranska
    • Saksa
    • Irlanti
    • Italia
    • Alankomaat
    • Espanja

Palvelu arvioi dokumentin kuvan sen aitouden ja muuntelemattomuuden varmistamiseksi tarkistamalla kymmeniä asiakirjan elementtejä, joihin kuuluvat muun muassa seuraavat:

  • Asiakirjan rakenne
  • Henkilötiedot
  • PDF417-viivakoodi (soveltuvissa tapauksissa)
  • Koneluettava vyöhyke (soveltuvissa tapauksissa)
  • Turvaominaisuudet
  • Valokuvan alue
  • Allekirjoitus

Biometrinen vertailu: Asiakirjatodennuksen lisäksi biometrinen vertailu voidaan ottaa käyttöön pyynnöstä. Biometrisessä vertailussa vastaanottajaa pyydetään ottamaan reaaliaikainen kuva ("selfie"), minkä jälkeen kyseistä kuvaa arvioidaan ladatussa asiakirjassa olevaan kuvaan nähden. Biometrisessä vertailussa vastaanottajan on vastattava näytön ”eloisuutta” koskeviin kehotteisiin sen varmistamiseksi, että aikaisemmin otettuja staattisia kuvia ei käytetä.

  1. Vastaanottajat saavat sopimuksesta ensimmäiseksi tiedon sähköposti-ilmoituksella, jossa on sopimuksen sisällön käyttöön oikeuttava Tarkista ja allekirjoita -painike:

    Sähköpostin toimintokutsu

    Tarkista ja allekirjoita -painikkeen napsauttaminen käynnistää todennusprosessin.

  2. Vastaanottajaa pyydetään antamaan älypuhelimen puhelinnumero, johon voidaan vastaanottaa tekstiviestejä.

    Älypuhelinta edellytetään kuvanottosovelluksen vuoksi. Sen avulla henkilöllisyystodistusta verrataan viranomaisen tietokantaan.

    • Todennusprosessin suorittamiseen on aikaa 15 minuuttia alkaen sähköpostilinkin napsauttamisesta.
    • Kun tekstiviesti on lähetetty, näytetään sininen viesti, joka ilmoittaa, että viesti on lähetetty ja että viestissä oleva linkki vanhenee viiden minuutin kuluttua.
    Linkki lähetetty -viesti

    Huomautus:

    Jos allekirjoitusprosessi aloitetaan älypuhelimella, tämä puhelinnumerovaihe ohitetaan.

  3. Annettuun puhelinnumeroon toimitetaan tekstiviesti, joka sisältää henkilötietopalvelun linkin.

    Kun vastaanottaja on napsauttanut linkkiä, hänelle annetaan kaksi vaihtoehtoa: todennus ajokortilla tai henkilökortilla tai passilla.

    Henkilöllisyystodistus – ensimmäiset vaiheet

    Huomautus:

    Kun asiakirjan sisältöä kerätään ja vahvistetaan, alkuperäisellä ilmoitussivulla näytetään ilmoitus, että tietojen vahvistus on käynnissä:

    gov_id_verificationinprocess

  4. Ajokorttia tai henkilökorttia käytettäessä sovellus kehottaa vastaanottajaa ottamaan kuvan:

    • kortin etupuolesta
    • kortin takapuolesta
    • itsestään. (Valinnainen tilin määritysten perusteella.)

    Passia käytettäessä vaaditaan vain yksi kuva passista.

    Henkilöllisyystodistuksen molemmat puolet

  5. Valinnainen reaaliaikainen omakuva dokumentissa olevan kuvan biometristä vertailua varten.

    Jos reaaliaikainen selfie-vaihtoehto on otettu tilillä käyttöön, vastaanottajaa pyydetään suorittamaan jokin reaaliaikainen toiminto sen osoittamiseksi, että hän on oikea ihminen, joka reagoi kuvanottosovelluksen ohjeisiin.

    "Elävyystestin" läpäisemisen jälkeen sovellus ottaa kuvan ja suorittaa henkilötodistuksessa olevan kuvan biometrisen vertailun.

  6. Kun henkilöllisyys on vahvistettu, vastaanottajalle myönnetään oikeudet sopimuksen käyttöön, ja hän voi suorittaa toimintonsa sähköpostiviestin avaamiseen käyttämällään alkuperäisellä laitteella.

    • Henkilöllisyystodistuksessa esitetty vastaanottajan nimi tuodaan allekirjoituskenttään, ja sitä ei voi muokata.
    Henkilöllisyystodistus hyväksytty

    Vastaanottaja voi yrittää vahvistaa henkilöllisyytensä viisi kertaa. Jos vastaanottaja epäonnistuu viisi kertaa, sopimus perutaan ja lähettäjälle ilmoitetaan tästä.

    Epäonnistunut todennus

Taso 1 – Dokumentin tarkistus:

Ensimmäinen teknologiakerros tarjoaa saumattoman ja turvallisen tavan digitaalisen tapahtuman yhteydessä esitetyn henkilötodistuksen tarkistamiseen sen varmistamiseksi, että se on aito ja muuntelematon.

Luokkansa paras tallennuskokemus yhdistettynä käytössä koeteltuun henkilötodistusten tarkistusmoottoriin takaa luotettavan digitaalisen henkilöllisyyden varmentamisen ja saumattoman käyttäjäkokemuksen.

Henkilötodistuksen tarkistus on käytettävissä kaikilla latinalaisia aakkosia käyttävillä kielillä, ja se tukee tuhansia kansainvälisiä ja kansallisia henkilötodistuksia, kuten seuraavanlaisia todistuksia:

  • Passit
  • Henkilökortit
  • Ajokortit

Luotettavien tulosten saavuttamiseksi palvelu tarjoaa kaikki seuraavat toiminnot:

  • Ohjattu asiakirjan tallennus – Palvelu neuvoo käyttäjää ottamaan laadukkaan valokuvan sen optimaalisen käsittelyn varmistamiseksi.
  • Asiakirjojen luokittelu – Tietokonenäköä hyödyntävät algoritmit voivat tunnistaa ja luokitella tuhansia erilaisia viranomaisten myöntämiä asiakirjoja, mikä mahdollistaa luotettavan tietojen poiminnan ja asiakirjan tarkistuksen.
  • Tietojen poiminta – Pelkän yksinkertaisen merkkien tunnistuksen sijasta palvelu jakaa asiakirjan osiin ja analysoi jokaisen kentän sisällön.
  • Aitouden osoittavien elementtien arviointi – Erilaisia tekoälyä hyödyntäviä tekniikoita yhdistämällä palvelu tarkistaa kymmeniä elementtejä henkilötodistuksessa, mukaan lukien seuraavat:
    • Dokumentin rakenne – Henkilötodistuksena käytettävän dokumentin fyysiset ominaisuudet arvioidaan muun muassa koon, materiaalin, muodon, värin ja asettelun oikeellisuuden osalta.
    • Henkilötiedot – Henkilön tunnistamiseen käytetyt painetut tiedot arvioidaan muun muassa kirjasimen käytön, värin ja hyväksyttyjen arvojen osalta.
    • PDF417-viivakoodi (jos sovellettavissa) – Edessä olevista henkilötiedoista optisella luvulla saatuja tietoja verrataan takana olevasta PDF417-viivakoodista saatuihin tietoihin.
    • Koneluettava vyöhyke (jos sovellettavissa) – Koneluettavan vyöhykkeen (Machine Readable Zone, MRZ) painettu alue tarkistetaan muun muassa kirjasimen käytön, tavoitettavuuden ja tarkistusnumeroiden osalta.
    • Suojaustoiminnot – Tunnuksen näkyvät ja näkymättömät suojaustoiminnot tarkistetaan muun muassa tavoitettavuuden, sijainnin ja sisällön osalta.
    • Valokuvavyöhyke – Muotokuva eli pääkuva arvioidaan muun muassa ihmiskasvojen, suunnan ja värin osalta.
    • Allekirjoitus – Allekirjoitusosa arvioidaan muun muassa tavoitettavuuden, kirjasimen tyypin ja muiden tunnettujen näytteiden vastaavuuden osalta.

 

Taso 2 – Biometrinen vertailu:

Toinen todennuskerros vertaa henkilötodistuksesta poimittua kuvaa ja käyttäjän selfie-kuvaa toisiinsa biometrisen kasvojentunnistuksen avulla ja vahvistaa, että henkilötodistuksen lähettänyt käyttäjä on sen todellinen omistaja.

Huijauksenestotekniikat

  • Videokehysanalyysin avulla taataan, että käyttäjä voi ottaa laadukkaan selfien optimaalisissa kuvausolosuhteissa.
  • Selfien ottamisen aikana vastaanottajaa kehotetaan suorittamaan toiminto (esimerkki: Hymyile!) "eloisuuden" osoittamiseksi.
  • Analyysi arvioi valaistuksen, kohdistuksen ja tasauksen kaltaisia seikkoja.

 

Kun vastaanottajan henkilöllisyys on vahvistettu, sopimus avataan tarkistamista varten, ja sille voidaan suorittaa kaikki vastaanottajalle määritetyt toiminnot (esim. lomakkeiden täyttäminen, allekirjoitukset).

Huomautus:

Henkilöllisyystodistukseen perustuva todennusmenetelmä on käytettävissä vain konsernien palvelusopimuksessa, mutta se ei ole käytettävissä VIP-ohjelman kautta ostetuilla tileillä.


Henkilöllisyystodistukseen perustuvan todennusmenetelmän määrittäminen uutta sopimusta luotaessa

Kun henkilöllisyystodistus on käytössä, lähettäjä voi valita sen vastaanottajan sähköpostiosoitteen oikealla puolella olevasta avattavasta Todennus-valikosta:

Valitse todennusmenetelmä

Jos Henkilöllisyystodistus ei ole luettelossa, sitä ei ole otettu käyttöön ryhmälle, josta käyttäjä on lähettämässä sopimusta, ja järjestelmänvalvojan on otettava se käyttöön.


Maksullisten todennustapahtumien kuluttaminen

Henkilöllisyystodistukseen perustuva todennus on maksullinen todennusmenetelmä, josta peritään vastaanottajakohtainen maksu.

  • Henkilöllisyystodistus-tapahtumat on ostettava ja asennettava, ennen kuin toimintoa voi käyttää.
  • Henkilöllisyystodistus-tapahtumat käytetään vastaanottajakohtaisesti henkilöllisyystodistukseen perustuvan todennusmenetelmän mukaisesti määritetyllä tavalla.
    • Yksi sopimus, jolle on määritetty kolmen vastaanottajaa. Kaksi heistä suorittaa todennuksen henkilöllisyystodistukseen perustuvalla todennuksella, ja tähän käytetään kaksi todennustapahtumaa.
  • Todennustapahtumat vähennetään tilin kokonaismäärästä, kun sopimus lähetetään sisällön tuottamista varten (sopimusluonnoksena) tai ensimmäiselle vastaanottajalle (käynnissä olevana sopimuksena).
    • Kun sopimusluonnos perutaan, todennustapahtumat hyvitetään tilille.
    • Käynnissä olevaa sopimusta peruttaessa todennustapahtumia ei hyvitetä.
    • Olemassa olevan todennusmenetelmän muuttaminen henkilöllisyystodistukseen perustuvaksi menetelmäksi käyttää yhden käyttöoikeuden.
    • Todennustapahtumaa ei hyvitetä, kun todennusmenetelmä muutetaan henkilöllisyystodistukseen perustuvasta menetelmästä joksikin toiseksi.
      • Todennusmenetelmän muutteleminen henkilöllisyystodistukseen perustuvaksi menetelmäksi ja takaisin käyttää aina vain yhden tapahtuman (tietyn vastaanottajan osalta).
Henkilöllisyystodistuksen käytön seuranta


Allekirjoittajan henkilötietoraportti (SIR)

Acrobat Sign ei oletusarvoisesti säilytä henkilöllisyystodistukseen perustuvan todennuksen aikana kerättyjä henkilötietoja. Tilitason järjestelmänvalvojat voivat kuitenkin pyytää henkilötietojen tallennusta Acrobat Sign -järjestelmään käyttäen allekirjoittajan henkilötietoraporttia (SIR).

Allekirjoittajan henkilötietoraportti sisältää henkilöllisyystodistukseen perustuvan todennuksen aikana hankitut tiedot (muun muassa allekirjoittajien henkilötodistusten kuvat, kasvokuvat, puhelinnumerot ja henkilötodistuksesta poimitut tiedot).

SIR-raportti:

Löydät lisätietoja SIR-raportista täältä >


Valvontaraportti

Valvontaraportissa mainitaan selvästi, että vastaanottajan henkilöllisyys todennettiin henkilöllisyystodistukseen perustuvalla todennuksella:

Valvontaraportin henkilötodistustapahtuma

Jos sopimus peruutetaan sen vuoksi, että vastaanottaja ei pysty suorittamaan todennusta, syy mainitaan erikseen.

Epäonnistunut todennus valvontaraportissa


Parhaat käytännöt ja harkittavat asiat

  • Jos käytät toisen vaiheen todennusta sisäisille vastaanottajille, harkitse Acrobat Sign -todennusmenetelmän käyttöä henkilöllisyystodistukseen perustuvan todennuksen sijaan. Tällä voit vähentää allekirjoittamiseen liittyvää vaivaa ja maksullisten todennustapahtumien käyttöä.


Määritysasetukset

Todennusmenetelmien käyttöönotto Lähetysasetukset-kohdassa

Viranomaisen myöntämän henkilöllisyystodistuksen käyttö todennusmenetelmänä edellyttää sopimusta, jossa on määritetty vastaanottajien määrä vuosittain. Vaihtoehto ei näy järjestelmänvalvojan käyttöliittymässä, ennen kuin tämä on määritetty taustajärjestelmän kautta.

Kun henkilötietotapahtumien osto on kirjattu järjestelmään, järjestelmänvalvojat löytävät henkilöllisyystodistukseen perustuvan todennuksen näyttöön tuovat asetukset Lähetysasetukset-sivulta yhdessä muiden henkilöllisyyden todennusmenetelmien kanssa.

Ota menetelmä käyttöön valitsemalla Henkilöllisyystodistukseen perustuva todennus -valintaruutu.

  • Kun menetelmä on otettu käyttöön, järjestelmänvalvoja voi halutessaan määrittää Henkilöllisyystodistukseen perustuva todennus -vaihtoehdon uusien sopimusten oletusarvoksi. Vaihtoehto ei ole näkyvissä, ennen kuin menetelmä on otettu eksplisiittisesti käyttöön:
Henkilöllisyystodistukseen perustuvan todennuksen asetukset


Valinnainen "selfien" biometrinen vertailu

Asiakkaat, jotka haluavat käyttää henkilötodistuksen ja vastaanottajasta otetun reaaliaikaisen selfien biometristä vertailua, voivat ottaa yhteyttä tukitiimiin toiminnon ottamiseksi käyttöön.


Sopimuksen automaattinen peruutus, kun vastaanottaja ei suorita todennusta

Henkilöllisyystodistus-palvelu on määritetty sallimaan enintään neljä peräkkäistä epäonnistunutta yritystä vastaanottajan henkilöllisyyden todentamiseksi. Viidennellä epäonnistumiskerralla sopimus perutaan järjestelmässä automaattisesti, ja sopimuksen omistajalle ilmoitetaan sopimuksen perumisesta todennusvirheen vuoksi.

Asiakkaan käyttöliittymässä ei ole mahdollisuutta tämän kynnysarvon määrittämiseen. Tilien järjestelmänvalvojat voivat pyytää tukitiimiä muuttamaan peruutuskynnyksen toiseksi arvoksi.

Epäonnistunut todennus

Adobe-logo

Kirjaudu sisään tiliisi