Adobe Acrobat Sign 인증 방법: 지식 기반 인증(KBA)

지식 기반 인증(KBA)은 높은 수준의 신원 확인을 보장하는 프리미엄 2단계 인증 방법입니다. KBA는 미국에 거주하는 수신자의 신원 심사에만 유효합니다.

인증 프로세스에는 집 주소 외에도 수신자의 이름과 성을 입력해야 합니다. 수신자는 선택적으로 미국 사회 보장 번호의 마지막 4자리를 입력할 수 있습니다.

입력된 정보는 여러 공용 데이터베이스를 쿼리하는 데 사용되며 수신자의 3~4개의 중요한 질문 목록을 생성합니다.

예제 질문:

• {일부 이름}과 공유한 주소의 정확한 번지를 선택하십시오.
• 다음 중 소유한 항공기는 무엇입니까?
• 다음 도시 중에서 대학을 다녔던 도시는 어디입니까?
• 누구에게서 {주소}의 부동산을 구매했습니까?
• {이름}의 나이와 일치하는 연령 범위가 어떻게 됩니까?

인증이 전달되면 수신자에게는 계약을 보고 상호 작용할 수 있는 액세스 권한이 부여됩니다.

수신자가 조치를 완료하기 전에 어떤 이유로 계약을 종료하는 경우 다시 인증해야 합니다.

무차별 인증 시도로부터 보호하기 위해 정의된 시도 실패 횟수 후에 계약을 취소하도록 KBA 방법을 구성할 수 있습니다.

수신자의 개인 데이터에 대한 참고 사항

지식 기반 인증은 LexisNexis의 InstantID Q&A에서 제공하는 파트너십을 통해 제공되는 서비스입니다.

챌린지 페이지는 LexisNexis 서비스의 iframe입니다. 인증 프로세스 중에 입력 및 반환된 모든 수신자 데이터는 LexisNexis 프레임 내에만 존재하며, Adobe Acrobat Sign 서비스로 전환되지 않습니다.

LexisNexis가 수신자를 확인하면 Acrobat Sign 승인 액세스에 인증 토큰이 전달됩니다. tokenID는 성공적인 인증 레코드의 일부로 감사 보고서에 저장됩니다.

새 계약을 작성할 때 기술 기반 인증 방법 구성

KBA를 사용하도록 설정한 경우 발신자는 수신자의 전자 메일 주소 오른쪽에 있는 인증 드롭다운에서만 선택할 수 있습니다.

KBA 방법의 선택적 구성에는 발신자가 수신자의 이름을 삽입해야 할 수 있습니다.

이 옵션을 사용하면 수신자의 이름이 트랜잭션의 수명 전체에서 일관되게 유지됩니다.

프리미엄 인증 트랜잭션의 소비

프리미엄 인증 방법으로 KBA 트랜잭션을 구매하여 계정에서 사용할 수 있어야 KBA가 구성된 상태로 계약을 보낼 수 있습니다.

KBA 트랜잭션은 수신자당 기준으로 소비됩니다.

예, KBA에 의해 인증되는 3명의 수신자로 구성된 계약은 3개의 인증 트랜잭션을 소비합니다.

여러 수신자가 포함된 계약을 구성하면 계정에 사용할 수 있는 총 볼륨에서 KBA에 의해 인증되는 각 수신자에 대해 하나의 트랜잭션이 감소합니다.

• KBA가 구성된 초안 계약을 취소하면 모든 KBA 인증 트랜잭션이 계정에 대해 사용 가능할 수 있는 총 볼륨으로 다시 반환됩니다.
• 진행 중인 트랜잭션을 취소해도 계정에 사용할 수 있는 총 볼륨으로 인증 트랜잭션이 반환되지 않습니다.
• 인증 방법을 (다른 방법에서) KBA로 변경하면 하나의 트랜잭션이 소비됩니다.
  • KBA와 다른 방법 간에 동일한 수신자를 다시 변경하는 경우 하나의 트랜잭션 합계만 소비합니다.
    
• 인증 방법을 KBA에서 다른 방법으로 변경해도 트랜잭션이 반환되지 않습니다.
• KBA로 인증하는 각 수신자는 프로세스 시도 횟수에 관계없이 하나의 트랜잭션만 소비합니다.

사용 가능한 볼륨 추적

계정에 사용 가능한 KBA 트랜잭션의 볼륨을 모니터링하려면 다음을 수행하십시오.

• 계정 설정 > 전송 설정 > 신원 인증 방법으로 이동합니다.
• 사용 추적 링크를 클릭합니다.

감사 보고서

성공적인 KBA ID 확인은 LexisNexis에서 제공한 인증 토큰을 사용하여 감사 보고서에 명시적으로 기록됩니다.

수신자가 인증할 수 없어 계약이 취소되는 이유가 분명하게 명시됩니다.

모범 사례 및 고려 사항

• 내부 서명에 대해 2단계 서명 인증이 필요하지 않은 경우 Acrobat Sign 인증 방법을
  KBA 대신 사용하여 서명 마찰을 줄이고 프리미엄 인증 트랜잭션 소비를 절약하십시오.

구성 옵션

지식 기반 인증에는 계정 및 그룹 수준에서 구성할 수 있는 두 가지 제어 집합이 있습니다.

• 전송 설정: KBA 옵션의 구성에 대한 발신자의 액세스 제어
• 보안 설정: 수신자의 경험 관리

전송 설정에서 인증 방법 활성화

전송 설정 > 신원 인증 방법으로 이동하여 발신자가 지식 기반 자료 인증을 사용하는 옵션을 설정할 수 있습니다.

• 지식 기반 인증 확인란 - 이 옵션을 선택하는 경우 그룹에 구성된 계약에 대해 KBA를 사용할 수 있습니다.
• (선택 사항) 전송 페이지에 서명자 이름 필요 - 선택 시 발신자가 수신자의 이름을 제공해야 합니다. 이 이름 값은 서명 주기 동안 유지됩니다. 수신자는 변경할 수 없습니다.
  • 이 옵션을 활성화하면 수신자(자동 위임 포함)가 계약을 위임하지 못합니다.
  • 서명자 바꾸기는 최신 관리 페이지
    에서 발신자에게 작동합니다.
• (선택 사항) 서명한 후에 계약서를 볼 때 KBA 사용 - 이 설정이 활성화되면 링크를 통해 Acrobat Sign에 저장된 온라인 계약에 액세스하려는 시도가 발생할 경우 KBA 프로세스를 사용해 다시 인증하라는 메시지가 요청자에게 표시됩니다(아래 참조).
  • 참고: 이 인증은 링크를 통해서만 원래 계약에 액세스할 수 있으며, 계약 PDF 파일을 보기 위한 암호 보호와는 다릅니다.
    
• (선택 사항) KBA를 활성화하면 새 계약을 작성할 때 제공되는 기본 방법으로 정의할 수 있습니다.
• 페이지에 대한 변경을 저장합니다.

웹 링크를 통한 온라인 계약서 원본을 보려면 인증이 필요함

수신자에 대한 서명 후 확인과 같은 전자 메일 템플릿에는 Acrobat Sign 서버의 계약서 원본에 대한 링크가 포함될 수 있습니다.

서명한 후에 계약서를 볼 때 KBA 사용 설정을 활성화하면 링크를 통해 계약에 액세스하려는 모든 시도에 대해 KBA를 통해 수신자의 신원을 다시 인증하도록 요청됩니다.

• 이 설정은 계약을 만들 때 포함됩니다. 설정을 변경해도 이미 처리 중인 계약 환경은 변경되지 않습니다.
• 수신자의 신원 확인 방법이 변경되면, 링크를 통한 계약서 보기 인증이 비활성화됩니다.
• 수신자가 계약서를 보기 위해 인증할 때마다 프리미엄 인증 트랜잭션이 소비됩니다.
  

요청 프로세스는 원래의 수신자 인증 프로세스와 정확히 동일합니다.

KBA가 적절하게 해결될 때까지 계약서는 열리지 않습니다.

수신자가 서명하고 작업을 완료한 후에는 인증을 편집하거나 비활성화할 수 있는 옵션이 없습니다.

보안 설정 구성

지식 기반 인증에는 보안 설정 페이지에서 찾을 수 있는 세 개의 구성 가능한 옵션이 있습니다.

• 시도 횟수 제한 - 기본적으로 활성화됨. 이 확인란에서는 수신자가 정의된 수 내에서 인증에 실패하는 경우 보안 옵션을 활성화하여 계약을 취소할 수 있습니다. 비활성화하면 수신자가 인증을 무제한으로 시도할 수 있습니다. 
  • 서명자가 계약을 취소하기 전에 XX번 신원의 유효성 검사를 시도하도록 허용 - 관리자가 임의 숫자를 입력하여 인증할 시도 횟수를 제한할 수 있습니다. 시도 횟수를 초과하면 계약이 자동으로 취소됩니다.
• 지식 기반 인증 난이도 수준 - 확인 프로세스의 복잡도를 정의합니다.
  • 기본 - 서명자가 3개의 질문을 받고 모두 올바르게 답변해야 합니다. 2개만 올바르게 대답하면 2개의 질문을 더 받게 되며 이 두 개 모두 올바르게 답변해야 합니다.
  • 상위 - 서명자가 4개의 질문을 받고 모두 올바르게 답변해야 합니다. 3개만 올바르게 대답하면 2개의 질문을 더 받게 되며 이 두 개 모두 올바르게 답변해야 합니다.

수신자가 인증에 실패하면 자동 계약 취소

설정이 KBA 인증 시도 횟수를 제한하고 수신자가 해당 횟수만큼 인증하는 데 실패하는 경우, 계약이 자동으로 취소됩니다.

계약 작성자에게는 인증에 실패한 수신자를 식별하는 메모와 함께 취소를 알리는 전자 메일이 전송됩니다.

다른 당사자에게 통지되지 않습니다.