Adobe Sign-verificatiemethode: KBA (op kennis gebaseerde verificatie)

Overzicht

Op kennis gebaseerde verificatie (KBA) is een hoogwaardige tweede verificatiemethode die identiteitsverificatie van hoog niveau garandeert. KBA is alleen geldig voor het controleren van de identiteit van ontvangers in de VS.

Het verificatieproces vraagt de ontvanger om naast zijn thuisadres ook zijn voor- en achternaam in te voeren. De ontvanger kan optioneel de laatste vier cijfers van zijn Amerikaanse sofinummer invoeren.

De ingevoerde informatie wordt gebruikt om meerdere openbare databases te doorzoeken, waarna een lijst met drie tot vier niet-triviale vragen voor de ontvanger wordt opgesteld.

Voorbeeldvragen:

  • Selecteer het juiste huisnummer van het adres waarop u hebt gewoond met {een naam}
  • Van welke van de volgende vliegtuigen was u de eigenaar?
  • In welke van de volgende steden hebt u gestudeerd?
  • Van wie hebt u het huis {een adres} gekocht?
  • In welke leeftijdscategorie valt {een naam}?

 

Zodra de verificatie is geslaagd, kan de ontvanger de overeenkomst weergeven en bewerken.

Als de ontvanger de overeenkomst sluit voordat hij zijn actie heeft voltooid, moet hij zich opnieuw verifiëren.

Ter beveiliging tegen brute verificatiepogingen kan de KBA-methode worden geconfigureerd om de overeenkomst te annuleren na een bepaald aantal mislukte pogingen.

Opmerking:

Verificatie op basis van kennis is alleen beschikbaar voor de serviceabonnementen Bedrijf en Onderneming.

KBA is een premium verificatiemethode waarvoor per gebruik kosten in rekening worden gebracht.

  • KBA is alleen van toepassing op ontvangers in de VS.
  • 50 gratis KBA-transacties zijn inbegrepen voor nieuwe accounts
  • Neem contact op met uw verkooppunt om meer transacties aan te schaffen  


Een opmerking over de persoonlijke gegevens van ontvangers

Verificatie op basis van kennis is een service die wordt aangeboden dankzij een samenwerking die mogelijk wordt gemaakt door InstantID Q&A van LexisNexis.

De vragenpagina is een iframe van de LexisNexis-service. Alle ontvangersgegevens die tijdens het verificatieproces worden ingevoerd en geretourneerd, bestaan uitsluitend binnen het LexisNexis-frame en worden nooit doorgestuurd naar de Adobe Sign-service.

Zodra LexisNexis de ontvanger heeft geverifieerd, wordt een verificatietoken doorgegeven aan Adobe Sign waarmee de toegang wordt goedgekeurd. De tokenID wordt opgeslagen in het auditrapport als onderdeel van de geslaagde verificatierecord.


De methode Verificatie op basis van kennis configureren bij het opstellen van een nieuwe overeenkomst

Wanneer KBA is ingeschakeld, kan de afzender deze optie selecteren in de vervolgkeuzelijst Verificatie rechts van het e-mailadres van de ontvanger.

De verificatiemethode selecteren

Voor een optionele configuratie van de KBA-methode is het mogelijk vereist dat de afzender de Naam van de ontvanger opgeeft.

Met deze optie zorgt u ervoor dat de naam van de ontvanger consistent blijft gedurende de levensduur van de transactie.

KBA met afgedwongen naamwaarden

Opmerking:

Als KBA geen optie is voor de afzender, dan is de verificatiemethode niet ingeschakeld voor de groep van waaruit de gebruiker verzendt.


Verbruik van premium verificatietransacties

KBA-transacties benutten een premium verificatiemethode en dienen te worden aangeschaft en beschikbaar te zijn voor het account voordat met KBA geconfigureerde overeenkomsten kunnen worden verzonden.

KBA-transacties worden verbruikt per ontvanger.

Een overeenkomst die is geconfigureerd met drie ontvangers met KBA-verificatie verbruikt dus drie verificatietransacties.

 

Als u een overeenkomst met meerdere ontvangers configureert, wordt voor elke ontvanger die KBA-verificatie gebruikt één transactie afgetrokken van het totale aantal dat beschikbaar is voor het account.

  • Na annulering van een conceptovereenkomst met KBA-verificatie worden alle KBA-verificatietransacties weer opgenomen in het totale aantal dat beschikbaar is voor het account
  • Na annulering van een overeenkomst in uitvoering wordt de verificatietransactie niet weer opgenomen in het totale aantal dat beschikbaar is voor het account
  • Bij wijziging van een verificatiemethode in KBA (van elke andere methode) wordt één transactie verbruikt
    • Als u dezelfde ontvanger heen en weer schakelt tussen KBA en andere methoden, verbruikt u slechts één transactie in totaal
  • Bij wijziging van de verificatiemethode van KBA in een andere methode wordt de transactie niet weer opgenomen in het totaal
  • Elke ontvanger die zich verifieert met KBA verbruikt slechts één transactie, ongeacht hoe vaak hij of zij het proces probeert

 

Het beschikbare volume bijhouden

Het volume KBA-transacties dat beschikbaar is voor het account bijhouden:

  • Navigeer naar Accountinstellingen > Verzendinstellingen > Identiteitsverificatiemethoden
  • Klik op de koppeling Gebruik bijhouden:
Gebruik bijhouden

Opmerking:

KBA-transacties zijn een resource op accountniveau.

Alle groepen die KBA inschakelen, maken gebruik van dezelfde gemeenschappelijke pool van transacties.


Controlerapport

Een succesvolle KBA-identiteitsverificatie wordt expliciet vastgelegd in het auditrapport met het verificatietoken dat door LexisNexis wordt verstrekt.

KBA-auditrapport - geverifieerde id

Als de overeenkomst wordt geannuleerd omdat de ontvanger zich niet kan verifiëren, wordt de reden expliciet vermeld:

KBA-auditrapport - id niet geverifieerd


Best practices en overwegingen

  • Als u een tweede vorm van verificatie gebruikt voor interne ontvangers, kunt u beter de Adobe Sign-verificatiemethode gebruiken in plaats van KBA om het ondertekenen te vereenvoudigen en het verbruik van de premium verificatietransacties te reduceren


Configuratieopties

Verificatie op basis van kennis bevat twee groepen besturingselementen die kunnen worden geconfigureerd op account- en groepsniveau:

  • Verzendinstellingen, deze regelen de toegang van de afzender tot en de configuratie van de KBA-optie
  • Beveiligingsinstellingen, deze bepalen de ervaring van de ontvanger


De verificatiemethode inschakelen via Verzendinstellingen

De optie om verificatie op basis van kennis te gebruiken, kan worden ingeschakeld voor verzenders door te navigeren naar Verzendinstellingen > Identiteitsverificatiemethoden

  • KBA-verificatie - Als dit selectievakje ingeschakeld is, is KBA een beschikbare optie voor de overeenkomsten die in de groep worden opgesteld
  • (Optioneel) Naam van ondertekenaar vereisen op de pagina Verzenden - Indien ingeschakeld, moeten verzenders de Naam van de ontvanger opgeven. Deze naamwaarde blijft gedurende de hele ondertekeningscyclus geldig, de ontvanger kan deze niet wijzigen
    • Als u deze optie inschakelt, wordt delegatie van de overeenkomst door de ontvanger voorkomen (inclusief automatische delegatie)
    • Ondertekenaar vervangen functioneert voor de verzender vanaf de nieuwe pagina Beheren
  • (Optioneel) KBA-verificatie gebruiken voor het bekijken van de overeenkomst na ondertekening - Indien deze optie is ingeschakeld, wordt bij elke poging om toegang te krijgen tot de online overeenkomst die is opgeslagen in Adobe Sign, aan de gebruiker gevraagd om zich nogmaals te identificeren via het KBA-proces (Zie hieronder)
  • (Optioneel) Zodra KBA is ingeschakeld, kunt u deze definiëren als de standaardmethode die wordt aangeboden bij het opstellen van een nieuwe overeenkomst
  • Sla de wijziging in de pagina op
Besturingselementen voor KBA-identiteitsverificatie


Verificatie vereisen om de originele online overeenkomst via een webkoppeling te bekijken

E-mailsjablonen kunnen een koppeling naar de oorspronkelijke overeenkomst op de Adobe Sign-servers bevatten, net als bij de verificatiemethode na ondertekening voor ontvangers:

E-mailbericht na ondertekening

Als u de instelling KBA-verificatie gebruiken voor het bekijken van de overeenkomst na ondertekening inschakelt, zal bij elke poging van een ontvanger die via de koppeling toegang wil krijgen tot de overeenkomst, worden gevraagd om zich opnieuw te identificeren via KBA.

  • Deze instelling wordt in de overeenkomst ingesloten wanneer deze wordt gemaakt. Als u deze instelling verandert, verandert dat niets voor lopende overeenkomsten.
  • Als de verificatiemethode voor de ontvanger is gewijzigd, wordt de optie om de overeenkomst via een koppeling te bekijken, uitgeschakeld
  • Telkens wanneer een ontvanger zich verifieert om de overeenkomst te bekijken, wordt een premium-verificatietransactie verbruikt

Dit proces is precies hetzelfde als het verificatieproces van de oorspronkelijke ontvanger:

Pas nadat KBA-verificatie naar behoren is opgelost, kan de overeenkomst worden ingezien.

Er is geen optie om de verificatiemethode te bewerken of uit te schakelen nadat de ontvanger het document heeft ondertekend en zijn actie heeft voltooid.


De Beveiligingsinstellingen
configureren

Voor Verificatie op basis van kennis zijn drie configureerbare opties beschikbaar op de pagina Beveiligingsinstellingen:

  • Beperk het aantal pogingen - Dit selectievakje is standaard ingeschakeld en activeert de beveiligingsoptie die de overeenkomst annuleert als een ontvanger zich niet binnen het vastgestelde aantal pogingen kan verifiëren. Indien deze optie is uitgeschakeld, kunnen ontvangers zich een onbeperkt aantal keren verifiëren 
    • Laat ondertekenaar XX pogingen uitvoeren om zijn/haar identiteit te valideren voordat de overeenkomst wordt geannuleerd - Hier vult de beheerder het maximale aantal verificatiepogingen in. Zodra het aantal pogingen is overschreden, wordt de overeenkomst automatisch geannuleerd
  • Moeilijkheidsniveau voor verificatie op basis van kennis - dit bepaalt de complexiteit van het verificatieproces:
    • Standaard: ondertekenaars krijgen drie vragen die ze allemaal correct moeten beantwoorden. Als ze slechts twee vragen correct beantwoorden, krijgen ze twee extra vragen die allebei correct moeten worden beantwoord
    • Moeilijk: ondertekenaars krijgen vier vragen die ze allemaal correct moeten beantwoorden. Als ze slechts drie vragen correct beantwoorden, krijgen ze twee extra vragen die allebei correct moeten worden beantwoord
Besturingselementen voor KBA-beveiliging

Opmerking:

Als de instellingen niet beschikbaar zijn in uw menu, controleer dan of de verificatiemethode is ingeschakeld op de pagina Verzendinstellingen


Automatische annulering van de overeenkomst wanneer een ontvanger zich niet kan verifiëren

Als de instellingen beperken hoe vaak kan worden geprobeerd een KBA-verificatie uit te voeren en de ontvanger zich binnen dat aantal pogingen niet kan verifiëren, wordt de overeenkomst automatisch geannuleerd.

De afzender van de overeenkomst ontvangt een e-mail om aan te geven dat de overeenkomst is geannuleerd. Hierin wordt ook aangegeven welke ontvanger zich niet heeft kunnen verifiëren.

Andere partijen worden niet op de hoogte gesteld.

Overeenkomst geannuleerd wegens identificatiefout

Adobe-logo

Aanmelden bij je account