Översikt
Kunskapsbaserad autentisering (KBA) är en förstklassig tvåfaktorsautentiseringsmetod som säkerställer en högnivåverifiering av identiteten. Kunskapsbaserad autentisering är endast tillgänglig för att kontrollera identiteten på mottagare baserade i USA.
Autentiseringsprocessen uppmanar mottagaren att ange sitt för- och efternamn samt sin hemadress. Mottagaren kan också välja att ange de fyra sista siffrorna i sitt amerikanska personnummer.
Den angivna informationen används för att fråga flera offentliga databaser och generera en lista med tre till fyra icke-triviala frågor för mottagaren.
Exempelfrågor:
- Välj rätt husnummer för adressen som du delade med {ett namn}.
- Vilket av följande flygplan har du ägt.
- I vilken av följande städer har du gått på college.
- Av vem köpte du fastigheten {en adress}?
- Vilket åldersintervall motsvarar åldern på {ett namn}.
När autentiseringen är klar får mottagaren åtkomst och kan visa och interagera med avtalet.
Om mottagaren av någon anledning stänger avtalet innan han eller hon har slutfört åtgärden måste mottagaren autentisera sig på nytt.
För att skydda mot brute force-försök till autentisering kan KBA-metoden konfigureras för att avbryta avtalet efter ett definierat antal misslyckade försök.
Kunskapsbaserad autentisering är endast tillgänglig för Business- och Enterprise-tjänsteplanerna.
KBA är en premiumautentiseringsmetod som har en avgift per användning.
- Kunskapsbaserad autentisering är endast tillgänglig för mottagare baserade i USA
- 50 kostnadsfria KBA-transaktioner ingår för nya konton
- Kontakta din återförsäljare eller försäljningsagent för att köpa ytterligare transaktioner
En anteckning om mottagarens personuppgifter
Kunskapsbaserad autentisering är en tjänst som tillhandahålls genom ett partnerskap som drivs av InstantID Q&A från LexisNexis.
Uppmaningssidan är en iframe till LexisNexis-tjänsten. Alla mottagardata som anges och returneras under autentiseringsprocessen finns endast i LexisNexis-rutan och överförs aldrig till Adobe Acrobat Sign-tjänsten.
När LexisNexis verifierar mottagaren skickas en autentiseringstoken till Acrobat Sign som godkänner åtkomst. Detta token-ID lagras i granskningsrapporten som en del av den lyckade autentiseringsposten.
Konfigurera metoden för kunskapsbaserad autentisering när ett nytt avtal skapas
När kunskapsbaserad autentisering är aktiverad kan avsändaren välja det i rullgardinsmenyn Autentisering till höger om mottagarens e-postadress:
En valfri konfiguration av KBA-metoden kan kräva att avsändaren infogar mottagarens namn.
Det här alternativet säkerställer att mottagarens namn förblir konsekvent under hela transaktionens livstid.
Om KBA inte är ett alternativ för avsändaren är autentiseringsmetoden inte aktiverad för gruppen som användaren skickar från.
Förbrukning av premiumautentiseringstransaktioner
Eftersom det är en premiumautentiseringsmetod måste KBA-transaktioner köpas och vara tillgängliga för kontot innan avtal kan skickas med KBA konfigurerat.
KBA-transaktioner förbrukas på per-mottagare-basis.
Ett avtal som har konfigurerats med tre mottagare och autentiseras med KBA förbrukar t.ex. tre autentiseringstransaktioner.
När du konfigurerar ett avtal med flera mottagare förbrukas en transaktion för varje mottagare som autentiseras med KBA från den totala volym som är tillgänglig för kontot.
- Om du avbryter ett avtalsutkast med KBA konfigurerat returneras alla KBA-autentiseringstransaktioner till den totala volym som är tillgänglig för kontot
- Om du avbryter en pågående transaktion returneras inte autentiseringstransaktionen till den totala volym som är tillgänglig för kontot
- Om du ändrar en autentiseringsmetod till KBA (från någon annan metod) förbrukas en transaktion
- Om du ändrar samma mottagare fram och tillbaka mellan KBA och andra metoder förbrukar du bara en transaktion
- Om du ändrar samma mottagare fram och tillbaka mellan KBA och andra metoder förbrukar du bara en transaktion
- Om du ändrar autentiseringsmetoden från KBA till en annan metod returneras inte transaktionen
- Varje mottagare som autentiseras med KBA förbrukar endast en transaktion, oavsett hur många gånger de försöker genomföra processen
Spåra tillgänglig volym
Så här övervakar du volymen av KBA-transaktioner som är tillgängliga för kontot:
- Gå till Kontoinställningar > Skicka inställningar > ID-autentiseringsmetoder
- Klicka på länken Spåra förbrukning:
Konton som har köpt tjänsten under VIP-licensieringsprogrammet har en modifierad format-pop-out som spårar användning för att bättre representera antalet transaktioner inom ramen för deras licenssystem.
KBA-transaktioner är en resurs på kontonivå.
Alla grupper som aktiverar KBA förbrukar sin volym från samma gemensamma pool av transaktioner.
Granskningsrapport
En lyckad KBA-identitetsverifiering loggas uttryckligen i granskningsrapporten med den autentiseringstoken som tillhandahålls av LexisNexis.
Om avtalet avbryts på grund av att mottagaren inte kan autentisera anges orsaken uttryckligen:
Metodtips och överväganden
- Om signatur med tvåfaktorsautentisering inte krävs för de interna signaturerna, överväg Acrobat Sign-autentiseringsmetoden istället för KBA för att minska friktionen med signering och spara in på förbrukningen av transaktionerna med premiumautentisering
Konfigurationsalternativ
Kunskapsbaserad autentisering har två uppsättningar kontroller som är tillgängliga för konfiguration på konto- och gruppnivå:
- Skicka-inställningar, som styr avsändarens åtkomst till, och konfiguration av, KBA-alternativet
- Säkerhetsinställningar, som styr mottagarens upplevelse
Aktivera autentiseringsmetoden under Skicka-inställningar
Alternativet att använda kunskapsbaserad autentisering kan aktiveras för avsändare genom att navigera till Skicka-inställningar > Identitetsautentiseringsmetoder
- Kryssrutan Kunskapsbaserad autentisering – när den är markerad är KBA ett tillgängligt alternativ för de avtal som ingår i gruppen
- (Valfritt) Kräv signerarens namn på sidan Skicka – När det här alternativet är markerat måste avsändare ange namnet på mottagaren. Detta namnvärde kvarstår under signeringscykeln. Mottagaren har inte tillåtelse att ändra det.
- Om du aktiverar det här alternativet förhindras mottagaren från att delegera avtalet (inklusive automatisk delegering)
- Ersätt signerare fungerar för avsändaren från den moderna sidan Hantera
- (Valfritt) Använd KBA när du läser avtalet efter att det har undertecknats – När det är aktiverat kommer alla försök att få åtkomst till onlineavtalet som lagras i Acrobat Sign via länken, att uppmana den som begär det att autentisera igen med KBA-processen (se nedan)
- Obs! Autentiseringen ger bara åtkomst till det ursprungliga avtalet via en länk och skiljer sig från lösenordsskyddet för att visa ett avtals PDF-fil
- Obs! Autentiseringen ger bara åtkomst till det ursprungliga avtalet via en länk och skiljer sig från lösenordsskyddet för att visa ett avtals PDF-fil
- (Valfritt) När KBA har aktiverats kan du definiera det som standardmetoden som ska användas när ett nytt avtal skapas
- Spara ändringen på sidan
Kräv autentisering för att visa det ursprungliga onlineavtalet via webblänken
E-postmallar, som verifiering efter signering till mottagaren, kan innehålla en länk till det ursprungliga avtalet på Acrobat Sign-servrarna:
Genom att aktivera inställningen Använd KBA när du läser avtalet efter att det har undertecknats, kommer alla försök att få åtkomst till avtalet via länken att uppmanas att autentisera mottagarens identitet via KBA.
- Den här inställningen bäddas in i avtalet när det skapas. Om du ändrar inställningen ändras inte upplevelsen för avtal som redan bearbetas
- Om metoden för identitetsverifiering ändras för mottagaren inaktiveras autentiseringen för att visa avtalet via länken
- Varje gång en mottagare autentiserar sig för att visa avtalet förbrukas transaktioner för premiumautentisering
Autentiseringsprocessen är exakt densamma som den ursprungliga autentiseringsprocessen för mottagare:
Avtalet öppnas inte för visning förrän kunskapsbaserad autentisering har utförts.
Det finns inget alternativ för att redigera eller inaktivera autentiseringen efter att mottagaren har signerat och slutfört sin åtgärd.
Konfigurera säkerhetsinställningarna
Kunskapsbaserad autentisering har tre konfigurerbara alternativ som kan hittas på sidan Säkerhetsinställningar:
- Begränsa antalet försök – Den här kryssrutan är markerad som standard och aktiverar säkerhetsalternativet att avbryta avtalet om en mottagare inte lyckas autentisera med det angivna antalet försök. Om detta är inaktiverat kan mottagare försöka att autentisera ett obegränsat antal gånger
- Ge signerare XX försök att bekräfta sin identitet innan avtalet avbryts - Administratören kan ange ett valfritt antal för att begränsa antalet autentiseringsförsök. När antalet försök har överskridits avbryts avtalet automatiskt
- Svårighetsnivå för kunskapsbaserad autentisering - Definierar valideringsprocessens komplexitet:
- Standard - Signerare får 3 frågor och måste svara rätt på alla frågorna. Om de endast svarar rätt på 2 frågor kommer de att få 2 frågor till och de måste då svara rätt på båda dessa frågor
- Hård - Signerare får 4 frågor och måste svara rätt på alla frågorna. Om de endast svarar rätt på 3 frågor kommer de att få 2 frågor till och de måste då svara rätt på båda dessa frågor
Om du inte ser inställningarna i din meny kontrollerar du att autentiseringsmetoden är aktiverad på sidan Skicka-inställningar
Automatisk annullering av avtal när en mottagare inte kan autentisera sig
Om inställningarna begränsar antalet försök med kunskapsbaserad autentisering och mottagaren misslyckas med autentiseringen så många gånger som anges avbryts avtalet automatiskt.
Avtalets upphovsman får ett e-postmeddelande med en anteckning som identifierar mottagaren som inte kunde autentisera.
Inga andra parter meddelas.
Logga in på ditt konto