Guia do Usuário Cancelar

Autenticação por knowledge base

 

Guia do Adobe Acrobat Sign

Novidades

Introdução

Administrar

Enviar, assinar e gerenciar contratos

Recursos e fluxos de trabalho avançados de contratos

Integrar a outros produtos

Acrobat Sign Developer

Suporte e solução de problemas

Habilite um método de autenticação para destinatários nos Estados Unidos usando as informações públicas do destinatário provenientes de vários bancos de dados públicos.

Visão geral

A Autenticação baseada em conhecimento (KBA) é um método premium de autenticação de dois fatores que garante um alto nível de verificação de identidade. O KBA só é válido para verificar a identidade de destinatários residentes nos EUA.

O processo de autenticação solicita que o destinatário insira seu nome e sobrenome, além do endereço residencial. Opcionalmente, o destinatário pode inserir os últimos quatro dígitos do seu número de seguro social dos EUA.

Depois de responder a várias perguntas, o destinatário pode interagir com o contrato.

Disponibilidade:

A autenticação baseada em conhecimento (KBA) está disponível apenas para planos de licença corporativa.

O KBA é um método de autenticação premium que tem um custo por uso:

  • As transações devem ser adquiridas por meio do(a) representante de vendas da Adobe.
  • As transações são um recurso no nível da conta. O consumo de todos os grupos é subtraído do mesmo pool global.

Escopo da configuração:

O recurso pode ser habilitado nos níveis de conta e de grupo.

Observação:

A Autenticação baseada em conhecimento é aplicável somente a destinatários residentes nos EUA

Como usar

Ao acessar o link Revisar e assinar, há um redirecionamento para a página de verificação de identidade por KBA, onde é solicitado que o destinatário insira seu nome e endereço:

As informações inseridas são usadas para consultar vários bancos de dados públicos, gerando uma lista de três a quatro perguntas não triviais para o destinatário.

Exemplos de perguntas:

  • Selecione o número correto da casa do endereço que você informou para {nome}
  • Quais das seguintes aeronaves você já possuiu
  • Em quais das seguintes cidades você já estudou na faculdade
  • De quem você comprou a propriedade {endereço}
  • Qual intervalo de idade corresponde à idade de {nome}

 

Quando a autenticação é bem-sucedida, o destinatário pode interagir com o contrato.

Se, por alguma razão, o destinatário fechar o contrato antes de concluir uma ação, será necessário se autenticar novamente.

Para proteger contra tentativas de ataques de força bruta de autenticação, o método KBA pode ser configurado para cancelar o contrato após um número definido de tentativas com falha.

Configurar o método de Autenticação baseada em conhecimento ao redigir um novo contrato

Quando o KBA está ativado, o remetente pode selecioná-lo no menu suspenso de Autenticação à direita do endereço de email do recipient:

Selecione o método de autenticação

Uma configuração opcional do método KBA pode exigir que o remetente insira o Nome do destinatário.

Essa opção garante que o nome do destinatário permaneça consistente durante todo o tempo que a transação durar.

KBA com valores de nome obrigatórios

Observação:

Se o KBA não for uma opção para o remetente, o método de autenticação não será habilitado para o grupo do qual o usuário está enviando.

Consumo de transações de autenticação premium

Sendo um método de autenticação premium, as transações de KBA devem ser compradas e estar disponíveis na conta antes que os contratos possam ser enviados com KBA configurado.

As transações de KBA são consumidas por destinatário.

Por exemplo, um contrato configurado com três destinatários autenticando por KBA, consome três transações de autenticação.

 

A configuração de um contrato com vários destinatários diminui uma transação para cada destinatário autenticado por KBA do volume total disponível para a conta.

  • Cancelar um rascunho de contrato com o KBA configurado retorna todas as transações de autenticação por KBA ao volume total disponível para a conta.
  • O cancelamento de uma transação em andamento não retorna as transações de autenticação ao volume total disponível para a conta.
  • A alteração de um método de autenticação para KBA (de qualquer outra forma) consome uma transação.
    • Ao alternar entre KBA e outros métodos para o mesmo destinatário, você consumirá apenas uma transação do total.
  • A alteração do método de autenticação de KBA para outro método não devolve a transação.
  • Cada destinatário que realiza uma autenticação por KBA consome apenas uma transação, independentemente do número de tentativas.

 

Monitorar volume disponível

Para monitorar o volume de transações de KBA disponíveis na conta:

  • Acesse Configurações da conta > Opções de identificação do signatário.
  • Clique no link Monitorar uso:
A página de Configurações de envio com a opção Monitorar uso realçada para o KBA

Relatório de auditoria

Uma verificação de identidade KBA bem-sucedida é registrada explicitamente no relatório de auditoria com o token de autenticação fornecido pelo LexisNexis.

Relatório de auditoria do KBA - identificação verificada

Se o contrato for cancelado porque o recipient não conseguiu autenticar, o motivo será explicitamente declarado:

Relatório de auditoria do KBA — identificação reprovada

Práticas recomendadas e considerações

  • Se a autenticação de dois fatores não for necessária para assinatuas internas, considere utilizar o método de autenticação do Acrobat Sign em vez do KBA para reduzir a complexidade do processo de assinatura e economizar o consumo de transações de autenticação premium.

Opções de configuração

A Autenticação baseada em conhecimento tem dois conjuntos de controles, disponíveis para serem configurados nos níveis de conta e grupo:

  • As configurações de envio controlam o acesso e a configuração do KBA pelo remetente.
  • As configurações de segurança controlam a experiência do destinatário com relação a quantas tentativas podem ser realizadas antes que o contrato seja cancelado.

Habilitar o método de autenticação em Configurações de envio

A opção para usar a autenticação baseada em conhecimento pode ser habilitada para remetentes acessando Configurações de envio > Métodos de autenticação de signatário

  • Caixa de seleção Autenticação baseada em conhecimento - Quando marcada, o KBA é disponibilizado como uma opção para os contratos criados no grupo.
  • (Opcional) Solicitar nome do signatário na página Enviar - Quando marcada, os remetentes devem informar o nome do destinatário. Este valor de nome é mantido ao longo do ciclo de assinatura; o destinatário não tem permissão para alterá-lo.
    • Habilitar esta opção impede que o destinatário delegue o contrato (incluindo a delegação automática).
    • O recurso Substituir signatário funcionará para o remetente na página Gerenciar moderna
  • (Opcional) Depois que o KBA estiver habilitado, você pode defini-lo como o método padrão a ser usado ao redigir um novo contrato.
  • Salve as alterações da página
Página Configurações de envio com destaque para os controles de autenticação de identidade por KBA

Definir as configurações de segurança

A autenticação baseada em conhecimento tem três opções configuráveis, que podem ser encontradas na página Configurações de segurança:

  • Restringir número de tentativas - Habilitada por padrão, esta caixa de seleção habilita um recurso de segurança que cancela o contrato se um destinatário falhar na autenticação por um número definido de tentativas. Se desabilitada, os destinatários terão um número ilimitado de tentativas para se autenticar. 
    • Permitir ao signatário XX tentativas para validar a identidade antes de cancelar o contrato - O(a) admin pode inserir qualquer número para limitar o número de tentativas de autenticação. Uma vez ultrapassado o número de tentativas, o contrato é automaticamente cancelado.
  • Nível de dificuldade da autenticação baseada em conhecimento - Define a complexidade do processo de validação:
    • Padrão - Os signatários receberão três perguntas e deverão respondê-las corretamente. Se responderem apenas duas corretamente, receberão mais duas perguntas e serão obrigados a respondê-las corretamente.
    • Difícil - Os signatários receberão quatro perguntas e deverão respondê-las corretamente. Se responderem apenas três corretamente, receberão mais duas perguntas e serão obrigados a respondê-las corretamente.
Controles de segurança do KBA

Observação:

Se as configurações não estiverem visíveis no menu, verifique se o método de autenticação está habilitado na página Configurações de envio.

Cancelamento automático de contrato quando há falha de autenticação de um destinatário

Se as configurações restringirem o número de tentativas de autenticação por KBA e o destinatário falhar esse número de vezes, o contrato será automaticamente cancelado.

A pessoa que originou o contrato recebe um email avisando sobre o cancelamento, com uma observação identificando o destinatário que não conseguiu se autenticar.

Nenhuma outra parte é notificada.

Contrato cancelado devido à falha de ID

Receba ajuda com mais rapidez e facilidade

Novo usuário?