Adobe Acrobat Signin todennusmenetelmä: tietoon perustuva todennus (KBA)

Yleiskatsaus

Tietoon perustuva todennus (KBA) on maksullinen kaksivaiheinen todennusmenetelmä, joka varmistaa henkilöllisyyden korkean tason todennuksen. KBA on käytettävissä vain Yhdysvalloissa asuvien vastaanottajien henkilöllisyyden tarkistamiseen.

Todennusprosessissa vastaanottajaa pyydetään antamaan etu- ja sukunimensä kotiosoitteensa lisäksi. Vastaanottaja voi halutessaan antaa myös yhdysvaltalaisen sosiaaliturvatunnuksensa neljä viimeistä numeroa.

Annettujen tietojen perusteella tehdään kysely useista julkisista tietokannoista ja vastaanottajalle luodaan kolme tai neljä epätriviaalia kysymystä sisältävä luettelo.

Esimerkkikysymyksiä:

  • Valitse oikea talon numero osoitteelle, jossa asuit yhdessä {jonkun nimi} kanssa.
  • Mikä seuraavista lentokoneista sinulla on ollut?
  • Missä seuraavista kaupungeista olet käynyt koulua?
  • Keneltä ostit kiinteistön, jonka osoite on {jokin osoite}?
  • Mihin ikäryhmään {jonkun nimi} kuuluu?

 

Todennuksen suorittamisen jälkeen vastaanottaja voi tarkastella ja käsitellä sopimusta.

Jos vastaanottaja sulkee sopimuksen jostakin syystä ennen toimintonsa suorittamista, hänen on suoritettava todennus uudelleen.

Todennuksen väsytyshyökkäysten välttämiseksi KBA-menetelmä voidaan määrittää peruuttamaan sopimus, kun todennus on epäonnistunut ennalta määrätyn kertamäärän.

Huomautus:

Tietoon perustuva todennus on käytettävissä vain yritys- ja konsernitason palvelusopimuksissa.

KBA on maksullinen todennusmenetelmä, josta peritään käyttökohtainen maksu.

  • KBA on käytettävissä vain yhdysvaltalaisten vastaanottajien tapauksessa.
  • Uudet tilit ovat oikeutettuja 50 maksuttomaan KBA-tapahtumaan.
  • Ota yhteyttä jälleenmyyjään tai myyntiedustajaan, jos haluat ostaa lisää tapahtumia.  


Vastaanottajan henkilökohtaisia tietoja koskeva huomautus

Tietoon perustuva todennus on LexisNexiksen InstantID Q&A:n kanssa yhteistyössä tuotettava palvelu.

Kysymyssivu on LexisNexis-palvelun iframe. Kaikki todennusprosessin aikana annetut ja palautetut vastaanottajan tiedot pysyvät ainoastaan LexisNexis-kehyksessä eivätkä koskaan siirry Adobe Acrobat Sign -palvelusta.

Kun LexisNexis on vahvistanut vastaanottajan, todennustunnus välitetään Acrobat Signille, joka myöntää käyttöoikeuden. Tunnus tallennetaan auditointiraporttiin osana onnistuneen todennuksen tietuetta.


Tietoon perustuvan tunnistautumismenetelmän määrittäminen uutta sopimusta laadittaessa

Kun KBA on käytössä, lähettäjä voi valita sen vastaanottajan sähköpostiosoitteen oikealla puolella olevasta Tunnistautuminen-pudotusvalikosta:

Valitse todennusmenetelmä

KBA-menetelmän valinnainen kokoonpano voi edellyttää, että lähettäjä lisää vastaanottajan nimen.

Tällä varmistetaan, että vastaanottajan nimi pysyy samana tapahtuman koko elinkaaren ajan.

KBA pakotetuilla nimiarvoilla

Huomautus:

Jos KBA ei ole lähettäjän valittavissa, todennustapa ei ole käytössä sillä ryhmällä, jota käyttäjä käyttää sopimusten lähettämiseen.


Maksullisten todennustapahtumien kuluttaminen

Koska kyseessä on maksullinen todennusmenetelmä, KBA-tapahtumat on ostettava ja niiden on oltava käytettävissä tilillä, ennen kuin KBA:lla voidaan lähettää sopimuksia.

KBA-tapahtumien käyttö on vastaanottajakohtaista.

Esimerkiksi sopimus, jonka tapauksessa KBA-todennus on määritetty suoritettavaksi kolmella vastaanottajalla, käyttää kolme todennustapahtumaa.

 

Kun sopimukselle määritetään useita vastaanottajia, kukin KBA-todennuksen suorittava vastaanottaja vähentää yhden tapahtuman tilin kokonaiskiintiöstä.

  • Kun KBA-todennusta edellyttävä sopimusluonnos peruutetaan, kaikki KBA-todennustapahtumat palautetaan tilin kokonaiskiintiöön.
  • Kun käynnissä oleva tapahtuma peruutetaan, todennustapahtumaa ei palauteta tilin kokonaiskiintiöön.
  • Todennusmenetelmän vaihtaminen KBA:ksi (mistä tahansa muusta menetelmästä) käyttää yhden tapahtuman.
    • Jos vaihdat samaa vastaanottajaa edestakaisin KBA:n ja muiden menetelmien välillä, käytät yhteensä vain yhden tapahtuman.
  • Todennusmenetelmän vaihtaminen KBA:sta toiseksi menetelmäksi ei palauta tapahtumaa.
  • Jokainen KBA:lla todennuksen suorittava vastaanottaja käyttää vain yhden tapahtuman siihen katsomatta, kuinka monta kertaa hän yrittää suorittaa prosessin.

 

Kiintiön seuraaminen

Voit seurata tilin käytettävissä olevien KBA-tapahtumien kiintiötä seuraavasti:

  • Valitse Tilin asetukset > Lähetysasetukset > Henkilötietojen todennusmenetelmät.
  • Napsauta Seuraa käyttöä -linkkiä:
Seuraa käyttöä

Palvelun VIP-lisensointiohjelman merkeissä ostaneilla tileillä Seuraa käyttöä -ponnahdusikkuna on muutetussa muodossa, jossa tapahtumien määrä näkyy selvemmin lisensointimallin kontekstissa.  

Tapahtumien käytön VIP-muoto

Huomautus:

KBA-tapahtumat ovat tilitason resursseja.

Kaikki ryhmät, jotka ottavat KBA:n käyttöön, käyttävät tapahtumia samasta yhteisestä kiintiöstä.


Valvontaraportti

Onnistunut henkilöllisyyden KBA-todennus kirjataan erikseen valvontaraporttiin LexisNexiksen tarjoamalla todennustunnuksella.

KBA-valvontaraportti – vahvistettu tunnus

Jos sopimus peruutetaan sen vuoksi, että vastaanottaja ei pysty suorittamaan todennusta, syy mainitaan erikseen:

KBA-valvontaraportti – epäonnistunut tunnus


Parhaat käytännöt ja harkittavat asiat

  • Jos käytät kaksivaiheista todennusta sisäisille vastaanottajille, harkitse Acrobat Sign -todennusmenetelmän käyttöä tietoon perustuvan todennuksen sijaan. Näin voit vähentää allekirjoittamisen vaivalloisuutta ja maksullisten todennustapahtumien käyttöä.

 


Määritysasetukset

Tietoon perustuvalla todennuksella on kaksi asetusjoukkoa, jotka voidaan määrittää tilin ja ryhmän tasoilla:

  • Lähetysasetukset, jotka määrittävät lähettäjän oikeudet KBA-vaihtoehdon käyttöön ja määritykseen
  • Suojausasetukset, jotka ohjaavat vastaanottajan käyttökokemusta.


Todennusmenetelmien käyttöönotto Lähetysasetukset
-kohdassa

Tietoon perustuva todennus voidaan ottaa lähettäjille käyttöön siirtymällä kohtaan Lähetysasetukset > Henkilöllisyyden todennusmenetelmät

  • Tietoon perustuva todennus (KBA) -valintaruutuKun tämä on merkittynä, KBA on käytettävissä ryhmässä luoduille sopimuksille
  • (Valinnainen) Vaadi allekirjoittajan nimi Lähetä-sivulla – Kun tämä on valittuna, lähettäjien on annettava vastaanottajan nimi. Tämä nimiarvo säilyy koko allekirjoitussyklin ajan, eikä vastaanottaja voi muuttaa sitä.
    • Kun tämä toiminto on käytössä, vastaanottaja ei voi delegoida sopimusta (automaattinen delegointi mukaan lukien).
    • Vaihda allekirjoittaja -toiminto toimii lähettäjän osalta nykyaikaisella Hallinta-sivulla.
  • (Valinnainen) Käytä KBA-todennusta, kun sopimusta tarkastellaan sen allekirjoittamisen jälkeen – Kun tämä toiminto on käytössä, aina kun käyttäjä pyrkii hakemaan linkin kautta käyttöönsä Acrobat Signiin tallennettua verkkosopimusta, häntä pyydetään suorittamaan todennus uudelleen KBA-prosessilla (katso alla).
  • (Valinnainen) Kun KBA on otettu käyttöön, voit määrittää sen tarjottavaksi oletusmenetelmäksi uutta sopimusta laadittaessa.
  • Tallenna muutos sivulle.
Henkilöllisyyden KBA-todennuksen asetukset


Todennuksen vaatiminen alkuperäisen verkkosopimuksen tarkastelemiseksi verkkolinkin kautta

Samoin kuin vastaanottajan allekirjoittamisen jälkeiset vahvistukset, myös sähköpostimallit voivat sisältää linkin Acrobat Sign -palvelimilla olevaan alkuperäiseen sopimukseen:

Allekirjoittamisen jälkeinen sähköpostiviesti

Kun Käytä KBA:ta, kun sopimusta tarkastellaan sen allekirjoittamisen jälkeen -asetus otetaan käyttöön, vastaanottajaa pyydetään vahvistamaan henkilöllisyytensä KBA-todennuksella uudelleen, kun sopimus yritetään avata linkin kautta.

  • Tämä asetus upotetaan sopimukseen sopimusta luotaessa. Asetuksen muuttaminen ei vaikuta jo tekeillä olevien sopimusten käyttökokemukseen.
  • Jos vastaanottajan henkilöllisyyden vahvistustapaa muutetaan, todennus sopimuksen tarkastelemiseksi linkin kautta poistetaan käytöstä.
  • Aina kun vastaanottaja suorittaa todennuksen sopimuksen tarkastelemiseksi, käytetään maksullinen todennustapahtuma.

Pyyntöprosessi vastaa täysin alkuperäisen vastaanottajan todennusprosessia:

Sopimus avataan tarkasteltavaksi vasta sen jälkeen, kun KBA-todennus on asianmukaisesti suoritettu.

Todennusta ei voi muokata tai poistaa käytöstä, kun vastaanottaja on allekirjoittanut sopimuksen ja suorittanut hänelle määritetyn toiminnon.


Tietoturva-asetusten
määrittäminen

Tietoon perustuvalla todennuksella on kolme asetusta, jotka voidaan määrittää Suojausasetukset-sivulta:

  • Rajoita yritysten määrää – Tämä asetus, jonka valintaruutu on oletusarvoisesti valittuna, antaa suojaustoiminnolle mahdollisuuden sopimuksen peruuttamiseen, jos vastaanottaja ei suorita todennusta ennalta määritetyllä yrityskerralla. Jos asetus on poistettu käytöstä, vastaanottaja voi yrittää todennusta lukemattoman monta kertaa. 
    • Myönnä allekirjoittajalle XX yritystä varmistaa henkilöllisyytensä ennen sopimuksen peruuttamista – Järjestelmänvalvoja voi valita haluamansa määrän todennuksen yrityskertoja. Kun yritysyrityskertojen määrä ylittyy, sopimus perutaan automaattisesti.
  • KBA-todennuksen vaikeustaso – Määrittää todennusprosessin monimutkaisuuden:
    • Oletus – Allekirjoittajalle esitetään kolme kysymystä, joihin hänen on vastattava oikein. Jos hän vastaa oikein vain kahteen kysymykseen, hänen on vastattava kahteen uuteen kysymykseen oikein.
    • Vaikea – Allekirjoittajalle esitetään neljä kysymystä, joihin hänen on vastattava oikein. Jos hän vastaa oikein vain kolmeen kysymykseen, hänen on vastattava kahteen uuteen kysymykseen oikein.
KBA-suojauksen asetukset

Huomautus:

Jos et näe asetuksia, jotka ovat saatavana valikossasi, varmista todennusmenetelmän olevan käytössä Lähetysasetukset-sivulta.


Sopimuksen automaattinen peruutus, kun vastaanottaja ei suorita todennusta

Jos asetukset rajoittavat KBA-todennusyritysten määrää ja vastaanottaja ei suorita todennusta tämän kiintiön rajoissa, sopimus perutaan automaattisesti.

Sopimuksen tekijälle lähetetään sähköpostiviesti, jossa ilmoitetaan peruutuksesta, ja viestiin lisätään huomautus, että vastaanottaja ei suorittanut todennusta.

Muille osapuolille ei lähetetä ilmoitusta.

Sopimus peruutettu tunnistusvirheen vuoksi

Adobe-logo

Kirjaudu sisään tiliisi