Les destinataires sont d’abord informés de l’accord via une notification par e-mail qui contient un bouton Réviser et signer pour accéder au contenu de l’accord :
Dernière mise à jour le
Nov 16, 2022 12:30:10 PM GMT
Présentation
Optimisé par des algorithmes de machine learning avancés, le processus d’authentification par pièce d’identité officielle d’Adobe Acrobat Sign permet aux entreprises du monde entier d’obtenir une authentification sécurisée de haute qualité de l’identité de leur destinataire.
La pièce d’identité officielle est une méthode d’authentification Premium qui demande au destinataire de télécharger l’image d’une pièce d’identité délivrée par les autorités (permis de conduire, carte d’identité nationale, passeport) afin que son authenticité soit évaluée.
Les documents acceptés sont les suivants :
- Passeport
- Passeport conforme aux exigences de l’OACI
- Carte d’identité nationale, permis de conduire ou permis de séjour
| Pays | Permis de conduire | Carte d’identité | Permis de séjour |
|---|---|---|---|
| Australie | Prise en charge | ||
| Autriche | Prise en charge | Prise en charge | |
| Belgique | Prise en charge | Prise en charge | Prise en charge |
| Bulgarie | Prise en charge | ||
| Canada | Prise en charge | Prise en charge | |
| Croatie | Prise en charge | ||
| République tchèque | Prise en charge | ||
| France | Prise en charge | Prise en charge | Prise en charge |
| Allemagne | Prise en charge | Prise en charge | Prise en charge |
| Hongrie | Prise en charge | ||
| Irlande | Prise en charge | ||
| Italie | Prise en charge | Prise en charge | |
| Lettonie | Prise en charge | ||
| Lituanie | Prise en charge | ||
| Malte | Prise en charge | ||
| Mexique | Prise en charge | ||
| Pays-Bas | Prise en charge | Prise en charge | Prise en charge |
| Nouvelle-Zélande | Prise en charge | ||
| Pologne | Prise en charge | Prise en charge | |
| Portugal | Prise en charge | Prise en charge | |
| Roumanie | Prise en charge | Prise en charge | |
| Slovaquie | Prise en charge | ||
| Espagne | Prise en charge | Prise en charge | Prise en charge |
| Suède | Prise en charge | ||
| Suisse | Prise en charge | Prise en charge | |
| Royaume-Uni | Prise en charge | Prise en charge | |
| États-Unis d’Amérique | Prise en charge | Prise en charge |
Le service évalue l’authenticité de l’image du document en validant divers éléments du document, notamment :
- la structure du document,
- les données biographiques,
- le code-barres PDF417 (le cas échéant),
- la zone de lecture automatique (le cas échéant),
- les éléments de sécurité,
- la zone de la photographie,
- et la signature.
Comparaison biométrique : outre la vérification du document, une comparaison biométrique facultative peut être activée sur demande. La comparaison biométrique invite le destinataire à prendre une photo en temps réel (un « selfie »), puis compare cette photo à celle de la pièce d’identité chargée. La comparaison biométrique exige que le destinataire réponde aux invites à l’écran pour signaler que la prise de vue est bien en temps réel et qu’il ne s’agit pas d’une photo prise précédemment.
-
Lorsque l’utilisateur clique sur le bouton Vérifier et signer, la demande d’authentification est déclenchée.
-
Le destinataire est invité à fournir un numéro de smartphone pouvant recevoir des SMS.
L’application de capture d’images peut ainsi comparer la pièce d’identité à celle figurant dans la base de données gouvernementale.
- Le processus de vérification dure 15 minutes à partir du moment où le destinataire a cliqué sur le lien dans l’e-mail.
- Une fois le message texte envoyé, une confirmation s’affiche sur un fond bleu pour indiquer que le message est envoyé et que le lien qu’il contient expirera dans cinq minutes.
Remarque :Si le processus de signature a été amorcé sur un smartphone, il ne vous sera pas demandé de fournir un numéro de téléphone.
-
Un SMS est envoyé au numéro de téléphone fourni avec un lien vers le service d’authentification de l’identité.
Quand le destinataire clique sur le lien, il peut choisir de s’authentifier avec une carte d’identité (ou un permis de conduire) ou un passeport.
Remarque :Au cours du processus de recueil et de vérification du contenu du document, la page de notification d’origine présente un message stipulant que les données sont en train d’être vérifiées :
-
S’il utilise une carte d’identité (ou un permis de conduire), l’application l’invite à photographier :
- Le recto de la carte
- Le verso de la carte
- Lui-même (facultatif, en fonction des configurations de compte)
S’il utilise un passeport, une seule photo du passeport est exigée.
-
Selfie en temps réel facultatif pour la comparaison biométrique avec la photo du document.
Si l’option de « selfie » en temps réel est activée pour le compte, le destinataire est invité à effectuer une action « en direct » afin de démontrer, en réagissant aux invites de l’application de capture d’image, qu’il est bien réel.
Une fois le test d’intégrité réussi, l’application capture l’image et effectue la comparaison biométrique avec la photo de la pièce d’identité.
-
Une fois l’identité vérifiée, le destinataire a accès à l’accord et peut effectuer ses actions sur l’appareil d’origine sur lequel l’e-mail a été ouvert.
- Le nom du destinataire tel qu’il est présenté sur la pièce d’identité est importé dans le champ de signature et ne peut pas être modifié.
Le destinataire a cinq tentatives pour confirmer son identité. S’il échoue après cinq tentatives, l’accord est annulé et l’expéditeur en est averti.
1ère couche - Validation du document :
La première couche de technologie fournit une méthode sécurisée et transparente, afin de valider la pièce d’identité présentée lors d’une transaction numérique. Cela permet de s’assurer que le document est authentique et qu’il n’a subi aucune modification.
L’association de la meilleure technologie de capture de sa catégorie et d’un système homologué de vérification de documents d’identité permet de valider une identité numérique de manière fiable, en toute transparence pour l’utilisateur.
La vérification de pièces d’identité officielles est disponible pour toutes les langues utilisant l’alphabet latin et prend en charge des milliers de documents d’identité nationaux et internationaux, dont :
- les passeports,
- les cartes d’identité,
- et les permis de conduire.
Pour des résultats fiables, le service fournit :
- la capture guidée des documents : les utilisateurs reçoivent des instructions pour la prise d’une photo de qualité, afin d’optimiser le processus ;
- la classification des documents : des algorithmes de « vision par ordinateur » reconnaissent et classifient des milliers de documents officiels, ce qui permet la fiabilité de l’extraction des données et de la validation des documents ;
- l’extraction des données : cela va au-delà d’une simple reconnaissance des caractères. Ce service décompose le document et analyse le contenu de chaque zone le constituant ;
- l’évaluation de l’authenticité des éléments : plusieurs techniques d’intelligence artificielle différentes valident des douzaines d’éléments constituant le document d’identité, dont :
- Structure du document : les attributs physiques de la pièce d’identité sont évalués (taille, matière, forme, couleur, disposition, etc.).
- Données biographiques : les données imprimées qui identifient une personne sont évaluées (polices, couleur, valeurs acceptables, etc.).
- Code à barres PDF417 (le cas échéant) : les résultats de la reconnaissance optique des caractères des données biographiques au recto sont comparés aux données extraites du code à barres PDF417 au verso.
- Zone de lecture automatique (le cas échéant) : la zone de lecture automatique imprimée est analysée (polices, présence, chiffres de contrôle, etc.).
- Fonctions de sécurité : les fonctions de sécurité visuelles et invisibles de la pièce d’identité sont évaluées (présence, position, contenu, etc.).
- Zone de la photo : le portrait ou l’image principale est évalué(e) (visage humain, orientation, couleur, etc.).
- Signature : la section de signature est évaluée (présence, type de police, correspondance avec des exemples connus, etc.).
2nde couche - Comparaison biométrique :
Une seconde couche d’authentification compare la photo extraite du document d’identité au selfie pris par l’utilisateur, grâce à un système de comparaison biométrique du visage, et détermine si l’utilisateur qui a envoyé le document d’identité en est bien le propriétaire.
Techniques de lutte contre l’usurpation d’identité
- Afin de garantir que l’utilisateur peut prendre un selfie de qualité dans des conditions optimales, on analyse l’image vidéo.
- Lors de la capture du selfie, le destinataire est invité à effectuer une action (par ex. Souriez !) pour démontrer que la prise est bien en direct.
- La luminosité, la mise au point et l’alignement comptent parmi les conditions évaluées.
Une fois l’identité du destinataire vérifiée, l’accord est ouvert pour révision et disponible pour toutes les actions attribuées au destinataire (par exemple, remplissage de formulaire, signature).
Remarque :
La méthode d’authentification par pièce d’identité officielle est disponible pour la formule de service Grands comptes uniquement, mais elle ne l’est pas pour les comptes achetés via le programme VIP.
Configuration de l’authentification par pièce d’identité officielle lors de la création d’un nouvel accord
Lorsque l’authentification par pièce d’identité officielle est activée, l’expéditeur peut la sélectionner dans la liste déroulante Authentification située juste à droite de l’adresse e-mail du destinataire.
Si l’option Pièce d’identité officielle ne figure pas dans la liste, elle n’est pas activée pour le groupe à partir duquel l’utilisateur envoie l’accord, et un administrateur devra l’activer.
Consommation de transactions d’authentification Premium
L’authentification par pièce d’identité officielle est une méthode d’authentification Premium entraînant des frais par destinataire.
- Il est nécessaire d’acheter et d’installer les transactions d’authentification par pièce d’identité officielle avant de pouvoir utiliser l’option.
- Les transactions d’authentification par pièce d’identité officielle sont consommées par destinataire configuré avec cette méthode d’authentification.
- Un accord configuré avec trois destinataires, dont deux s’authentifient avec une pièce d’identité officielle, consomme deux transactions d’authentification.
- Les transactions d’authentification sont déduites du total du compte lorsque l’accord est envoyé en création (sous la forme d’un brouillon d’accord) ou envoyé au premier destinataire (sous la forme d’un accord en cours).
- L’annulation d’un brouillon d’accord recrédite les transactions d’authentification sur le compte.
- L’annulation d’un accord en cours ne permet pas de recréditer les transactions d’authentification sur le compte.
- La modification d’une méthode d’authentification existante pour utiliser une pièce d’identité officielle consomme une licence.
- La modification de la méthode d’authentification pour ne plus utiliser de pièce d’identité officielle ne permet pas de recréditer la transaction d’authentification.
- La modification de l’authentification entre l’authentification par pièce d’identité officielle et une autre méthode, et vice-versa, ne consomme qu’une seule et unique transaction (pour tout destinataire).
Rapport d’identité du signataire (SIR)
Par défaut, Acrobat Sign ne conserve pas les informations d’identité collectées lors de l’authentification par pièce d’identité officielle. Toutefois, les administrateurs de compte peuvent demander à stocker les informations d’identité dans le système Acrobat Sign via le rapport d’identité du signataire (SIR).
Le rapport d’identité du signataire contient des données collectées durant la vérification de la pièce d’identité officielle (par exemple, images de la pièce d’identité, photo, numéro de téléphone, données extraites de la pièce d’identité officielle, etc.).
Le rapport d’identité du signataire :
- est conservé avec le rapport d’audit ;
- est accessible à l’expéditeur à l’aide de l’interface de la page Gérer ou d’un appel API REST v6 ;
- peut être détruit via les mêmes règles de gouvernance des données ou actions de suppression du RGPD applicables au rapport d’audit.
Plus d’informations concernant le rapport d’identité du signataire sont disponibles ici >
Rapport d’audit
Le rapport d’audit indique clairement que l’identité du destinataire a été authentifiée à l’aide d’une pièce d’identité officielle :
Si l’accord est annulé en raison de l’incapacité du destinataire à s’authentifier, le motif est explicitement indiqué.
Bonnes pratiques et autres considérations
- Si l’authentification à deux facteurs pour les signatures internes n’est pas requise, pensez à la méthode d’authentification Acrobat Sign au lieu de la pièce d’identité officielle pour simplifier la signature tout en économisant des transactions d’authentification Premium.
- La pièce d’identité officielle : (i) n’est pas destinée à des workflows de signature électronique et des cas d’utilisation réglementés ou de grande valeur ; (ii) ne peut pas identifier tous les documents d’identification frauduleux ou « faux » et (iii) ne peut pas remplacer la nécessité d’un examen par un humain.
Options de configuration
Activation de la méthode d’authentification sous Paramètres d’envoi
Pour accéder à l’authentification par pièce d’identité officielle, un contrat doit avoir été conclu pour un volume annuel spécifique de destinataires. Tant que cette option n’a pas été configurée en amont, elle n’est pas visible dans l’interface de l’administrateur.
Une fois l’achat des transactions d’authentification validé dans le système, les administrateurs voient les commandes permettant d’exposer l’authentification par pièce d’identité officielle sur la page Paramètres d’envoi avec les autres méthodes d’authentification de l’identité.
Activez la méthode en cochant la case Authentification par pièce d’identité officielle.
- Une fois la méthode activée, l’administrateur a la possibilité de définir l’authentification par pièce d’identité officielle comme valeur par défaut pour les nouveaux accords. L’option n’est pas visible tant que la méthode n’est pas explicitement activée :
Comparaison biométrique par « selfie » facultative
Les clients qui souhaitent inclure la comparaison biométrique entre la pièce d’identité et un selfie en temps réel du destinataire peuvent contacter l’équipe d’assistance pour activer cette fonctionnalité.
Annulation automatique de l’accord lorsqu’un destinataire ne parvient pas à s’authentifier
Le service d’authentification par pièce d’identité officielle est configuré pour permettre jusqu’à quatre tentatives consécutives d’authentification du destinataire. À l’échec de la cinquième tentative, l’accord est automatiquement annulé dans le système et le propriétaire de l’accord est informé que l’accord a été annulé en raison d’un échec d’authentification.
L’option permettant de configurer ce seuil ne se trouve pas dans l’interface destinée aux clients. Les administrateurs de compte peuvent demander la modification du seuil d’annulation en contactant l’équipe d’assistance.
Articles connexes
- Adobe Acrobat Sign : méthodes d’authentification de l’identité
- Authentification Adobe Acrobat Sign par pièce d’identité officielle : rapport d’identité du signataire
- Suivi de la consommation des ressources d’authentification Premium dans Adobe Acrobat Sign
- Modification de la méthode d’authentification d’un destinataire après l’envoi de l‘accord
Accéder à votre compte