Adobe Acrobat Sign 驗證方法:知識式驗證 (KBA)

概覽

知識式驗證 (KBA) 為付費版雙因素驗證方法,可保護高層級的身分驗證。KBA 只適用於審核美國收件者的身分。

驗證程序會要求收件者輸入其住家地址再加上名字與姓氏。收件者可選擇性輸入其美國社會安全號碼末四碼。

輸入的資訊會用於查詢多個公開資料庫,並為收件者產生包含三到四個非一般問題的清單。

問題範例:

  • 請選取您告知 {某姓名} 的正確住家地址門牌號碼
  • 您曾擁有下列哪架飛機
  • 您曾在下列哪個城市就讀大學
  • 您向誰購買 {某個地址} 這個房產
  • {某姓名} 的年齡落在哪個年齡範圍

 

通過驗證後,收件者便有權限檢視合約並進行互動。

如果收件者在完成操作之前因任何理由關閉合約,將需要重新進行驗證。

為防止暴力密碼破解攻擊嘗試進行驗證,KBA 方法可設為在嘗試超過定義的失敗次數後就將合約取消。

註解:

知識式驗證僅開放 Business Enterprise 服務計劃使用。

KBA 為付費版驗證方法,按使用次數計費。

  • KBA 僅適用於美國收件者
  • 新帳戶隨附 50 次免費 KBA 交易額度
  • 如需購買額外的交易額度,請聯絡您的經銷商或銷售專員


有關收件者個人資料的注意事項

知識式驗證服務由 LexisNexis 的 InstantID Q&A 提供技術支援。

要求進行驗證的頁面為 LexisNexis 服務的 iframe。進行驗證期間所輸入和傳回的所有收件者資料只存在於 LexisNexis 框架內,絕不會傳至 Adobe Acrobat Sign 服務。

一旦 LexisNexis 驗證收件者,系統便會將驗證權杖傳至 Acrobat Sign 核准存取。tokenID 會儲存在稽核報告的成功驗證記錄部分中。


撰寫新合約時設定「知識式驗證」方法

啟用 KBA 時,傳送者可以從「驗證」下拉式選單中選取該項,就在收件者的電子郵件地址正右方:

選取驗證方法

KBA 方法的選用設定可要求傳送者插入收件者的姓名

此選項能確保收件者姓名在整個交易過程中保持一致。

含有強制姓名值的 KBA

註解:

如果 KBA 不是傳送者的選項,就不會為使用者的來源群組驗證方法。


付費版驗證交易額度消耗

由於這是一種付費版驗證方法,因此必須先購買 KBA 交易額度並提供給帳戶使用,才能傳送設為使用 KBA 的合約。

消耗的 KBA 交易額度按收件者計算。

例如,設定為三位收件者透過 KBA 進行驗證的合約,需用掉三次驗證交易額度。

 

若為合約設定多名收件者,就會針對每位透過 KBA 進行驗證的收件者,從帳戶的可用總額度中扣除一次交易額度。

  • 若取消設為使用 KBA 的草稿合約,系統會將所有 KBA 驗證交易額度退回帳戶的可用總額度中
  • 若取消進行中的交易,則不會將驗證交易額度退回帳戶的可用總額度中
  • 將驗證方法變更為 KBA (從其他任何方法) 會消耗一次交易額度
    • 若您為同一名收件者在 KBA 和其他方法之間來回變更,則總共只會消耗一次交易額度
  • 將驗證方法從 KBA 變更為其他方法不會退回交易額度
  • 不管嘗試進行幾次該程序,每位透過 KBA 進行驗證的收件者都只會消耗一次交易額度

 

追蹤可用總額度

若要監控帳戶的可用 KBA 交易額度:

  • 導覽至「帳戶設定 > 傳送設定 > 身分驗證方法」
  • 按一下「追蹤使用狀況」連結:
追蹤使用狀況

註解:

KBA 交易額度為帳戶層級資源。

所有啟用了 KBA 的群組會消耗同一個共有交易額度集區裡的交易額度。


稽核報告

系統會將成功的 KBA 身分驗證明確記錄在稽核報告中,並附上 LexisNexis 提供的驗證代號。

KBA 稽核報告 - verified id

如果合約因收件者無法通過驗證而取消,原因會明確列出:

KBA 稽核報告 - fgailed id


最佳做法與考量事項

  • 如果要針對內部收件者使用雙因素驗證,請考慮使用 Acrobat Sign 驗證方法而非 KBA,以便減少簽署的不便,並減少付費版驗證交易額度的消耗


設定選項

知識式驗證有兩組控制項,可於帳戶和群組層級設定:

  • 「傳送設定」,用於控制傳送者對 KBA 選項的存取權及 KBA 選項的設定
  • 「安全設定」,用於控管收件者的體驗


在「傳送設定」
底下啟用驗證方法

導覽至「傳送設定 > 身分驗證方法」,即可為傳送者啟用使用知識式驗證的選項

  • 知識式驗證」核取方塊 - 若勾選此項,KBA 會成為群組中所撰寫合約的可用選項
  • (選用)「要求在傳送頁面上載明簽署者姓名」:若勾選此項,傳送者便須提供收件者的姓名。此姓名值會在整個簽署週期間保持一致;收件者不得進行變更
    • 啟用此選項可防止收件者委派合約 (包含自動委派)
    • 傳送者可從新版「管理」頁面取代簽署者
  • (選用) 協議一經簽署,須使用 KBA 進行檢視 - 啟用後,只要有人試圖透過連結存取儲存於 Acrobat Sign 的線上合約,系統會提示要求者使用 KBA 程序重新驗證 (請參閱下方)
  • (選用) 一旦啟用 KBA,您便能將其定義為撰寫新合約時提供的預設方法
  • 將變更儲存至頁面
KBA 身分驗證控制項


完成驗證才能透過網頁連結檢視原始線上合約

電子郵件範本 (例如收件者簽名後確認) 可包含 Acrobat Sign 伺服器上的原始合約連結:

簽署後電子郵件

啟用「協議一經簽署,須使用 KBA 才能檢視」設定後,只要有人試圖透過連結存取合約,系統會提醒其透過 KBA 重新驗證收件者的身分。

  • 合約建立時這項設定內嵌在合約中。變更設定不會變更進行中合約的相關體驗
  • 如果變更收件者的身分驗證方式,會停用透過連結檢視合約的驗證機制
  • 每次收件者驗證身分以檢視合約,就會使用付費版驗證交易額度

要求驗證的流程與原始收件者驗證流程完全相同:

在正確完成 KBA 程序前,合約不會開啟以供檢視。

收件者簽署並完成操作後,無法選擇編輯或停用驗證。


進行「安全性設定

知識式驗證提供三種可設定的選項,其位於「安全設定」頁面:

  • 限制嘗試次數 - 預設為啟用,此核取方塊可啟用安全選項,以便在收件者無法於定義的次數內通過驗證時取消合約。如果停用,收件者便可無限次嘗試驗證。
    • 允許簽署者 XX 次嘗試在取消合約前驗證其身分 - 管理員可以輸入任何數值,限制驗證的嘗試次數。一旦達到嘗試次數,系統將會自動取消合約
  • 知識式驗證難易度等級 - 定義驗證程序的複雜度:
    • 預設 - 系統會向簽署者提出 3 個問題,簽署者必須全數答對。如果他們只答對 2 題,系統會再提出 2 個問題,而簽署者必須全數答對
    • 困難 - 系統會向簽署者提出 4 個問題,簽署者必須全數答對。如果他們只答對 3 題,系統會再提出 2 個問題,而簽署者必須全數答對
KBA 安全控制項

註解:

若您沒有在選單中看到這些設定變為可用,請確認已在「傳送設定」頁面上啟用驗證方法


收件者無法通過驗證時自動取消合約

如果設定限制了 KBA 驗證嘗試次數,而收件者無法在該次數內通過驗證,則系統會自動將合約取消。

系統會傳送宣布取消的電子郵件給合約的原建立者,並指出未通過驗證的收件者。

不會通知任何其他方。

由於身分驗證失敗而取消的合約

Adobe 標誌

登入您的帳戶