Godkjenningsmetode for Adobe Acrobat Sign: Kunnskapsbasert godkjenning (KBA – Knowledge Based Authentication)

Oversikt

Kunnskapsbasert godkjenning (KBA) er en premium godkjenningsmetode med flere faktorer som sikrer verifisering av identitet på høyt nivå. KBA er bare gyldig for å kontrollere identiteten til USA-baserte mottakere.

Godkjenningsprosessen ber mottakeren til å legge inn for- og etternavn i tillegg til hjemmeadressen. Mottakeren kan eventuelt også angi de fire siste sifrene i det amerikanske personnummeret.

Den angitte informasjonen brukes til å spørre mot flere offentlige databaser, og genererer en liste med tre til fire personspesifikke spørsmål til mottakeren.

Eksempelspørsmål:

  • Velg riktig husnummer i adressen du delte med {et navn}
  • Hvilket av følgende fly har du eid
  • I hvilke av følgende byer har du gått på skole
  • Fra hvem kjøpte du eiendommen {en adresse}
  • Hvilken aldersgruppe samsvarer med alderen på {et navn}

 

Når godkjenningen er bestått, får mottakeren tilgang til å se og interagere med avtalen.

Hvis mottakeren av en eller annen grunn lukker avtalevinduet før de fullfører handlingen, må de godkjennes på nytt.

For å sikre mot forsøk på godkjenning med rå kraft, kan KBA-metoden konfigureres til å kansellere avtalen etter et definert antall mislykkede forsøk.

Merk:

Kunnskapsbasert godkjenning er bare tilgjengelig for Buisiness- og Enterprise-abonnementer.

KBA er en premium godkjenningsmetode som betales per gangs bruk.

  • KBA gjelder bare for mottakere i USA
  • 50 gratis KBA-transaksjoner er inkludert i nye kontoer
  • Kontakt forhandleren eller selgeren for å kjøpe flere transaksjoner  


En merknad om mottakerens personopplysninger

Kunnskapsbasert godkjenning er en tjeneste som tilbys gjennom et partnerskap drevet av InstantID Q&A from LexisNexis.

Utfordringssiden er en iframe i LexisNexis-tjenesten. Alle mottakerdata som angis og returneres under godkjenningsprosessen, finnes bare innenfor LexisNexis-rammen, og overføres aldri til Adobe Acrobat Sign-tjenesten.

Når LexisNexis bekrefter mottakeren, sendes et godkjenningstoken til Acrobat Sign som godkjenner tilgang. Token-ID-en lagres i revisjonsrapporten som en del av posten med vellykket godkjenning.


Konfigurere den kunnskapsbaserte godkjenningsmetoden når du skriver en ny avtale

Når kunnskapsbasert godkjenning er aktivert, kan avsenderen velge den på rullegardinmenyen Godkjenning rett til høyre for mottakerens e-postadresse:

Velg godkjenningsmetoden

En valgfri konfigurasjon av KBA-metoden kan kreve at avsenderen setter inn mottakerens navn.

Dette alternativet sikrer at mottakerens navn forblir likt gjennom hele transaksjonens levetid.

KBA med påkrevde navneverdier

Merk:

Hvis KBA ikke er et alternativ for avsenderen, så er ikke godkjenningsmetoden aktivert for gruppen som brukeren sender fra.


Forbruk av premium godkjenningstransaksjoner

Som en premium godkjenningsmetode må KBA-transaksjoner kjøpes og være tilgjengelig for kontoen før avtaler kan sendes med KBA konfigurert.

KBA-transaksjoner forbrukes per mottaker.

Eksempel: En avtale konfigurert med tre mottakere som godkjennes med KBA, forbruker tre godkjenningstransaksjoner.

 

Å konfigurere en avtale med flere mottakere reduserer det samlede tilgjengelige volumet for en kontoen, med én transaksjon for hver mottaker som godkjennes med KBA.

  • Når et avtaleutkast med KBA konfigurert kanselleres, returneres alle KBA-godkjenningstransaksjoner tilbake til det samlede volumet som er tilgjengelig for kontoen
  • Hvis en pågående transaksjon kanselleres, returneres ikke godkjenningstransaksjonen til det samlede volumet som er tilgjengelig for kontoen
  • Endring av en godkjenningsmetode til KBA (fra en hvilken som helst annen metode) forbruker en transaksjon
    • Hvis du bytter samme mottaker frem og tilbake mellom KBA og andre metoder, bruker du bare én transaksjon totalt
  • Endring av godkjenningsmetode fra KBA til en annen metode returnerer ikke transaksjonen
  • Hver mottaker som godkjenner med KBA, bruker bare én transaksjon, uansett hvor mange ganger de forsøker prosessen

 

Spore tilgjengelig volum

Slik overvåker du volumet av KBA-transaksjoner som er tilgjengelige for kontoen:

  • Gå til Kontoinnstillinger > Send-innstillinger > Identitetsgodkjenningsmetoder
  • Klikk på koblingen Spor bruk:
Spore bruk

Kontoer som har kjøpt tjenesten under VIP-lisensieringsprogrammet, har et Spor bruk-vindu i et annet format for bedre representasjon av antall transaksjoner i forbindelse med lisensieringsplanen.

VIP-format for transaksjonsforbruk

Merk:

KBA-transaksjoner er en ressurs på kontonivå.

Alle grupper som aktiverer KBA, forbruker volumet fra samme felles base av transaksjoner.


Revisjonsrapport

En vellykket identitetsverifisering ved hjelp av kunnskapsbasert godkjenning loggføres eksplisitt i revisjonsrapporten med godkjenningstokenet som ble levert av LexisNexis.

KBA-revisjonsrapport – bekreftet ID

Hvis avtalen blir kansellert på grunn av at mottakeren ikke kan godkjennes, blir årsaken uttrykkelig oppgitt:

KBA-revisjonsrapport – mislykket ID


Anbefalte fremgangsmåter og viktige punkter

  • Hvis andrefaktorgodkjenning ikke kreves for interne sigunaturer, bør du vurdere Acrobat Sign-godkjenningsmetoden fremfor KBA for å redusere friksjonen ved signering og spare på forbruket av Premium-godkjenningstransaksjoner

 


Konfigurasjonsalternativer

Kunnskapsbasert godkjenning har to sett med kontroller, som er tilgjengelige for konfigurering på konto- og gruppenivå:

  • Send-innstillinger, som styrer avsenderens tilgang til og konfigurasjon av KBA-alternativet
  • Sikkerhetsinnstillinger, som styrer mottakerens opplevelse


Aktiver godkjenningsmetoden under Send-innstillinger

Muligheten til å bruke telefonbasert godkjenning kan aktiveres for avsendere ved å gå til Send-innstillinger > Identitetsgodkjenningsmetoder

  • Kunnskapsbasert godkjenning -avmerkingsboksen Når merket av, er KBA et tilgjengelig alternativ for avtalene som opprettes i gruppen
  • (Valgfritt) Krev navnet på underskriveren på Send-siden – Når dette er merket, må avsendere oppgi navnet på mottakeren. Denne navnverdien vedvarer gjennom signeringssyklusen, mottakeren har ikke lov til å endre det
    • Aktivering av dette alternativet hindrer at mottakeren kan delegere avtalen (inkludert automatisk delegering)
    • Erstatt underskriver vil fungere for avsenderen fra den nye Behandle-siden
  • (Valgfritt) Bruk KBA ved visning av avtalen etter at den er signert – når dette alternativet er aktivert, vil ethvert forsøk på å få tilgang til den elektroniske avtalen som er lagret i Acrobat Sign via kobling, be anmoderen om å godkjenne seg på nytt ved hjelp av KBA-prosessen (se nedenfor)
  • (Valgfritt) Når KBA er aktivert, kan du definere den som standardmetoden som skal tilbys når du skriver en ny avtale
  • Lagre endringen på siden
Kontroller for godkjenning av identitet med kunnskapsbasert godkjenning


Krev godkjenning for å se den opprinnelige nettavtalen via nettkobling

E-postmaler, som bekreftelse til mottakeren etter signering, kan inneholde en kobling til den opprinnelige avtalen på Acrobat Sign-serverne:

E-post etter signering

Ved å aktivere innstillingen Bruk KBA ved visning av avtalen etter at den er signert vil ethvert forsøk på å få tilgang til avtalen via kobling bli utfordret til å godkjenne mottakerens identitet på nytt via KBA.

  • Denne innstillingen bygges inn i avtalen når den opprettes. Endring av innstillingen endrer ikke opplevelsen for avtaler som allerede er under behandling
  • Hvis identitetsbekreftelsesmetoden endres for mottakeren, deaktiveres godkjenning for å se avtalen via kobling
  • Hver gang en mottaker godkjennes for å se avtalen, forbrukes premium godkjenningstransaksjoner

Utfordringsprosessen er nøyaktig den samme som den opprinnelige mottakergodkjenningsprosessen:

Avtalen åpnes ikke for visning før KBA er ordentlig løst.

Det er ikke noe alternativ for å redigere eller deaktivere godkjenningen etter at mottakeren har signert og fullført handlingen.


Konfigurer sikkerhetsinnstillingene

Kunnskapsbasert godkjenning har tre konfigurerbare alternativer på siden Sikkerhetsinnstillinger:

  • Begrens antall forsøk – Aktivert som standard. Denne avmerkingsboksen aktiverer sikkerhetsalternativet for å kansellere avtalen hvis en mottaker ikke godkjennes innenfor det definerte antallet forsøk. Hvis dette alternativet deaktiveres, kan mottakerne prøve å godkjenne et ubegrenset antall ganger. 
    • Gi underskrivere XX forsøk på å bekrefte sin identitet før avtalen oppheves – Administratoren kan angi et hvilket som helst tall for å begrense antall forsøk på å godkjenne. Når antallet forsøk er nådd, blir avtalen automatisk kansellert
  • Vanskelighetsnivå for kunnskapsbasert godkjenning – Definerer kompleksiteten i valideringsprosessen:
    • Standard – Underskrivere får tre spørsmål som alle må besvares riktig. Hvis de svarer riktig på bare to av dem, får de to spørsmål til, som begge må besvares riktig.
    • Vanskelig – Underskrivere får fire spørsmål som alle må besvares riktig. Hvis de svarer riktig på bare tre av dem, får de to spørsmål til, som begge må besvares riktig.
KBA-sikkerhetskontroller

Merk:

Hvis du ikke ser innstillingene på menyen, må du kontrollere at godkjenningsmetoden er aktivert på siden Send-innstillinger


Automatisk kansellering av avtalen når godkjenning av en mottaker mislykkes

Hvis innstillingene begrenser antall forsøk på KBA-godkjenning, og mottakeren mislykkes det antallet ganger, blir avtalen automatisk kansellert.

Avsenderen av avtalen får tilsendt en e-postmelding som kunngjør kanselleringen, med et notat som identifiserer mottakeren som godkjenningen mislyktes for.

Ingen andre parter blir varslet.

Kansellert avtale på grunn av mislykket ID

Adobe-logoen

Logg på kontoen din