概覽
知識式驗證 (KBA) 為付費版雙因素驗證方法,可保護高層級的身分驗證。KBA 只適用於審核美國收件者的身分。
驗證程序會要求收件者輸入其住家地址再加上名字與姓氏。收件者可選擇性輸入其美國社會安全號碼末四碼。
輸入的資訊會用於查詢多個公開資料庫,並為收件者產生包含三到四個非一般問題的清單。
問題範例:
- 請選取您告知 {某姓名} 的正確住家地址門牌號碼
- 您曾擁有下列哪架飛機
- 您曾在下列哪個城市就讀大學
- 您向誰購買 {某個地址} 這個房產
- {某姓名} 的年齡落在哪個年齡範圍
通過驗證後,收件者便有權限檢視合約並進行互動。
如果收件者在完成操作之前因任何理由關閉合約,將需要重新進行驗證。
為防止暴力密碼破解攻擊嘗試進行驗證,KBA 方法可設為在嘗試超過定義的失敗次數後就將合約取消。
知識式驗證僅開放 Business 和 Enterprise 服務計劃使用。
KBA 為付費版驗證方法,按使用次數計費。
- KBA 僅適用於美國收件者
- 新帳戶隨附 50 次免費 KBA 交易額度
- 如需購買額外的交易額度,請聯絡您的經銷商或銷售專員
有關收件者個人資料的注意事項
知識式驗證服務由 LexisNexis 的 InstantID Q&A 提供技術支援。
要求進行驗證的頁面為 LexisNexis 服務的 iframe。進行驗證期間所輸入和傳回的所有收件者資料只存在於 LexisNexis 框架內,絕不會傳至 Adobe Acrobat Sign 服務。
一旦 LexisNexis 驗證收件者,系統便會將驗證權杖傳至 Acrobat Sign 核准存取。tokenID 會儲存在稽核報告的成功驗證記錄部分中。
撰寫新合約時設定「知識式驗證」方法
啟用 KBA 時,傳送者可以從「驗證」下拉式選單中選取該項,就在收件者的電子郵件地址正右方:
KBA 方法的選用設定可要求傳送者插入收件者的「姓名」。
此選項能確保收件者姓名在整個交易過程中保持一致。
如果 KBA 不是傳送者的選項,就不會為使用者的來源群組驗證方法。
付費版驗證交易額度消耗
由於這是一種付費版驗證方法,因此必須先購買 KBA 交易額度並提供給帳戶使用,才能傳送設為使用 KBA 的合約。
消耗的 KBA 交易額度按收件者計算。
例如,設定為三位收件者透過 KBA 進行驗證的合約,需用掉三次驗證交易額度。
若為合約設定多名收件者,就會針對每位透過 KBA 進行驗證的收件者,從帳戶的可用總額度中扣除一次交易額度。
- 若取消設為使用 KBA 的草稿合約,系統會將所有 KBA 驗證交易額度退回帳戶的可用總額度中
- 若取消進行中的交易,則不會將驗證交易額度退回帳戶的可用總額度中
- 將驗證方法變更為 KBA (從其他任何方法) 會消耗一次交易額度
- 若您為同一名收件者在 KBA 和其他方法之間來回變更,則總共只會消耗一次交易額度
- 若您為同一名收件者在 KBA 和其他方法之間來回變更,則總共只會消耗一次交易額度
- 將驗證方法從 KBA 變更為其他方法不會退回交易額度
- 不管嘗試進行幾次該程序,每位透過 KBA 進行驗證的收件者都只會消耗一次交易額度
追蹤可用總額度
若要監控帳戶的可用 KBA 交易額度:
- 導覽至「帳戶設定 > 傳送設定 > 身分驗證方法」
- 按一下「追蹤使用狀況」連結:
針對根據 VIP 授權方案購買服務的帳戶修改「追蹤使用情形」彈出式視窗格式,以更清楚顯示其授權方案範圍內的交易數量。
KBA 交易額度為帳戶層級資源。
所有啟用了 KBA 的群組會消耗同一個共有交易額度集區裡的交易額度。
稽核報告
系統會將成功的 KBA 身分驗證明確記錄在稽核報告中,並附上 LexisNexis 提供的驗證代號。
如果合約因收件者無法通過驗證而取消,原因會明確列出:
最佳做法與考量事項
- 如果不需要針對內部簽名使用雙因素簽名驗證,請考慮使用 Acrobat Sign 驗證方法而非 KBA,以便減少簽署的不便,並減少消耗付費版驗證交易額度
設定選項
知識式驗證有兩組控制項,可於帳戶和群組層級設定:
- 「傳送設定」,用於控制傳送者對 KBA 選項的存取權及 KBA 選項的設定
- 「安全設定」,用於控管收件者的體驗
在「傳送設定」底下啟用驗證方法
導覽至「傳送設定 > 身分驗證方法」,即可為傳送者啟用使用知識式驗證的選項
- 「知識式驗證」核取方塊 - 若勾選此項,KBA 會成為群組中所撰寫合約的可用選項
- (選用)「要求在傳送頁面上載明簽署者姓名」 - 若勾選此項,傳送者便須提供收件者的姓名。此姓名值會在整個簽署週期間保持一致;收件者不得進行變更
- 啟用此選項可防止收件者委派合約 (包含自動委派)
- 傳送者可從新版「管理」頁面取代簽署者
- (選用) 協議一經簽署,須使用 KBA 進行檢視 - 啟用後,只要有人試圖透過連結存取儲存於 Acrobat Sign 的線上合約,系統會提示要求者使用 KBA 程序重新驗證 (請參閱下方)
- 請注意:此驗證只會在透過連結存取原始合約要求執行,且不同於檢視合約 PDF 的密碼保護
- 請注意:此驗證只會在透過連結存取原始合約要求執行,且不同於檢視合約 PDF 的密碼保護
- (選用) 一旦啟用 KBA,您便能將其定義為撰寫新合約時提供的預設方法
- 將變更「儲存」至頁面
完成驗證才能透過網頁連結檢視原始線上合約
電子郵件範本 (例如收件者簽名後確認) 可包含 Acrobat Sign 伺服器上的原始合約連結:
啟用「協議一經簽署,須使用 KBA 才能檢視」設定後,只要有人試圖透過連結存取合約,系統會提醒其透過 KBA 重新驗證收件者的身分。
- 合約建立時這項設定內嵌在合約中。變更設定不會變更進行中合約的相關體驗
- 如果變更收件者的身分驗證方式,會停用透過連結檢視合約的驗證機制
- 每次收件者驗證身分以檢視合約,就會使用付費版驗證交易額度
要求驗證的流程與原始收件者驗證流程完全相同:
在正確完成 KBA 程序前,合約不會開啟以供檢視。
收件者簽署並完成操作後,無法選擇編輯或停用驗證。
進行「安全性設定」
知識式驗證提供三種可設定的選項,其位於「安全設定」頁面:
- 限制嘗試次數 - 預設為啟用,此核取方塊可啟用安全選項,以便在收件者無法於定義的次數內通過驗證時取消合約。如果停用,收件者便可無限次嘗試驗證。
- 允許簽署者 XX 次嘗試在取消合約前驗證其身分 - 管理員可以輸入任何數值,限制驗證的嘗試次數。一旦達到嘗試次數,系統將會自動取消合約
- 知識式驗證難易度等級 - 定義驗證程序的複雜度:
- 預設 - 系統會向簽署者提出 3 個問題,簽署者必須全數答對。如果他們只答對 2 題,系統會再提出 2 個問題,而簽署者必須全數答對
- 困難 - 系統會向簽署者提出 4 個問題,簽署者必須全數答對。如果他們只答對 3 題,系統會再提出 2 個問題,而簽署者必須全數答對
若您沒有在選單中看到這些設定變為可用,請確認已在「傳送設定」頁面上啟用驗證方法
收件者無法通過驗證時自動取消合約
如果設定限制了 KBA 驗證嘗試次數,而收件者無法在該次數內通過驗證,則系統會自動將合約取消。
系統會傳送宣布取消的電子郵件給合約的原建立者,並指出未通過驗證的收件者。
不會通知任何其他方。
登入您的帳戶