Genel Bakış
Bilgi tabanlı kimlik doğrulama (KBA), yüksek düzeyde kimlik doğrulamasını güvenli hale getiren premium iki faktörlü kimlik doğrulama yöntemidir. KBA, yalnızca ABD'deki alıcıların kimliğinin doğrulanması için kullanılabilir.
Kimlik doğrulama işlemi, alıcıdan ev adresine ek olarak adını ve soyadını girmesini talep eder. Alıcı isteğe bağlı olarak ABD sosyal güvenlik numarasının son dört hanesini girebilir.
Girilen bilgiler, birden çok genel veritabanında sorgu yürütmek için kullanılır ve alıcı için üç ila dört özel soru içeren bir liste oluşturulur.
Örnek sorular:
- {ad} ile paylaştığınız adresin doğru bina numarasını seçin
- Aşağıdaki hava taşıtlarından hangilerine sahipsiniz?
- Üniversiteye aşağıdaki şehirlerden hangisinde gittiniz?
- {adres} adresindeki mülkü kimden satın aldınız?
- {ad} hangi yaş aralığındadır?
Kimlik doğrulama işlemi onaylandıktan sonra, alıcıya sözleşmeyi görüntüleme ve sözleşmeyle etkileşim kurma erişimi verilir.
Alıcı, herhangi bir nedenle eylemi tamamlamadan sözleşmeyi kapatırsa yeniden kimlik doğrulaması yapması gerekir.
Kaba kuvvet kimlik doğrulama saldırılarına karşı güvenlik sağlamak için KBA yöntemi, belirli sayıda başarısız denemeden sonra sözleşmeyip iptal edecek şekilde yapılandırılabilir.
Bilgi Tabanlı Kimlik Doğrulama yalnızca işletme ve kurum hizmet planları için kullanılabilir.
KBA, kullanım başına ücretlendirilen premium bir kimlik doğrulama yöntemidir.
- KBA yalnızca ABD'deki alıcılar için kullanılabilir
- Yeni hesaplar için ücretsiz 50 KBA işlemi sunulur
- Ek işlemler satın almak için satıcınızla veya satış temsilcinizle iletişime geçin
Alıcının kişisel verileri hakkında bir not
Bilgi Tabanlı Kimlik Doğrulama, LexisNexis InstantID Q&A ile desteklenen bir iş ortaklığı aracılığıyla sunulan bir hizmettir.
İstem sayfası, LexisNexis hizmeti için bir iframe öğesidir. Kimlik doğrulama işlemi sırasında girilen ve getirilen tüm alıcı verileri yalnızca LexisNexis çerçevesinde yer alır ve asla Adobe Acrobat Sign hizmetinden geçmez.
LexisNexis alıcıyı doğruladıktan sonra, erişim onayı için Acrobat Sign'a bir kimlik doğrulama belirteci gönderilir. Belirteç kimliği, başarılı kimlik doğrulama kaydının bir parçası olarak Denetim Raporunda saklanır.
Yeni bir sözleşme oluşturulurken Bilgi Tabanlı Kimlik Doğrulama yöntemini yapılandırma
KBA etkinleştirildiğinde gönderen, bu seçeneği alıcının e-posta adresinin sağ tarafındaki Kimlik Doğrulama açılır listesinden belirleyebilir:
KBA yönteminin isteğe bağlı bir yapılandırmasında, gönderenin alıcının Adını girmesi gerekebilir.
Bu seçenek, işlem süresi boyunca alıcının adının tutarlılığını sağlar.
KBA, gönderen için kullanılabilir bir seçenek değilse kullanıcının gönderme işlemini yaptığı grup için kimlik doğrulama yöntemi etkinleştirilmez.
Premium kimlik doğrulama işlemlerinin tüketimi
Sözleşmelerin KBA yapılandırmasıyla gönderilebilmesi için öncelikle premium kimlik doğrulama yöntemi olarak KBA işlemleri satın alınmalı ve hesabın kullanımına sunulmalıdır.
KBA işlemleri alıcı başına tüketilir.
Örneğin, KBA ile kimlik doğrulaması yapılan üç alıcı ile yapılandırılmış bir sözleşme, üç kimlik doğrulama işlemi tüketir.
Bir sözleşmenin birden çok alıcı ile yapılandırılması, KBA ile kimlik doğrulaması yapan her alıcı için hesabın toplam kullanılabilir hacminden bir işlem eksiltir.
- KBA yapılandırmasına sahip bir Taslak sözleşmeyi iptal etmek, tüm KBA işlemlerini hesabın kullanılabilir toplam hacmine geri döndürür
- Devam eden bir işlemi iptal etmek, kimlik doğrulama işlemini hesabın toplam kullanılabilir hacmine geri döndürmez
- Kimlik doğrulama yöntemini KBA olarak değiştirmek (başka bir yöntemden geçiş) bir işlem tüketir
- Aynı alıcı için KBA ve diğer yöntemler arasında ileri geri geçiş yapmak toplamda yalnızca bir işlem tüketir
- Aynı alıcı için KBA ve diğer yöntemler arasında ileri geri geçiş yapmak toplamda yalnızca bir işlem tüketir
- Kimlik doğrulama yönteminin KBA'dan başka bir yönteme geçirilmesi, işlemi geri döndürmez
- KBA ile kimlik doğrulaması yapan her alıcı, işlemi kaç kez denedikleri fark etmeksizin yalnızca bir işlem tüketir
Kullanılabilir hacmi takip etme
Hesabın kullanımına sunulan KBA işlemlerinin hacmini izlemek için:
- Hesap Ayarları > Gönderme Ayarları > Kimlik Doğrulama Yöntemleri alanına gidin
- Kullanım Takibi bağlantısını tıklatın:
Hizmeti VIP lisanslama programı kapsamında satın alan hesaplarda, lisans planları bağlamında işlem sayısını daha iyi göstermek için formatı değiştirilmiş bir Kullanım Takibi açılır penceresi vardır.
KBA işlemleri hesap düzeyinde kaynaklardır.
KBA'yı etkinleştiren tüm gruplar, hacimlerini aynı ortak işlem havuzundan tüketir.
Denetim Raporu
KBA ile başarılı bir kimlik doğrulama, LexisNexis'in sağladığı kimlik doğrulama belirteciyle birlikte denetim raporuna açık bir şekilde kaydedilir.
Alıcının kimlik doğrulaması yapmaması nedeniyle sözleşme iptal edilirse bunun nedeni açıkça belirtilir:
En İyi Uygulamalar ve Dikkate Alınacak Noktalar
- Şirket içi imzalarınız için ikinci bir faktör kimlik doğrulama gerekmiyorsa imzalama sırasında oluşan uyuşmazlıkları azaltmak ve premium kimlik doğrulama işlemlerinin tüketiminden tasarruf etmek için KBA yerine Acrobat Sign Kimlik doğrulama yöntemini deneyin
Yapılandırma Seçenekleri
Bilgi tabanlı kimlik doğrulamada, hesap ve grup düzeylerinde yapılandırılabilecek iki kontrol bulunur:
- Gönderme Ayarları, gönderenin KBA seçeneğine erişimini ve KBA yapılandırmasını kontrol eder
- Güvenlik Ayarları, alıcı deneyimini yönetir
Gönderme Ayarları
altından kimlik doğrulama yöntemini etkinleştirme
Bilgi tabanlı kimlik doğrulamayı kullanma seçeneği, gönderenler için Gönderme Ayarları > Kimlik Doğrulama Yöntemleri alanına giderek etkinleştirilebilir
- Bilgi tabanlı kimlik doğrulama onay kutusu: Bu onay kutusu işaretlendiğinde, grup içinde oluşturulan sözleşmeler için KBA kullanılabilir
- (İsteğe bağlı) Gönder sayfasında imzalayanın adını iste: İşaretlendiğinde gönderenlerin alıcının Adını sağlaması gerekir. Bu ad değeri imza döngüsü boyunca devam eder; alıcının bu adı değiştirmesine izin verilmez
- Bu seçeneğin etkinleştirilmesi, sözleşmenin alıcı tarafından delegasyonunu önler (otomatik delegasyon dahil)
- İmzalayanı Değiştir, gönderen için modern Yönet sayfasından çalışır
- (İsteğe bağlı) İmzalandıktan sonra sözleşmeyi görüntülerken KBA kullan: Bu seçenek etkinleştirildiğinde, Acrobat Sign'da depolanan çevrimiçi sözleşmeye bağlantı yoluyla erişmeye çalışıldığı zaman istekte bulunan kişinin KBA işlemini kullanarak yeniden kimlik doğrulama yapması istenir (Aşağıya bakın)
- Not: Bu kimlik doğrulama işlemi yalnızca bağlantı yoluyla orijinal sözleşmeye erişilirken talep edilir ve sözleşmenin PDF dosyasını görüntülemek için kullanılan parola korumasından
farklıdır
- Not: Bu kimlik doğrulama işlemi yalnızca bağlantı yoluyla orijinal sözleşmeye erişilirken talep edilir ve sözleşmenin PDF dosyasını görüntülemek için kullanılan parola korumasından
- (İsteğe bağlı) KBA etkinleştirildiğinde, yeni bir sözleşme oluştururken sunulacak varsayılan yöntem olarak tanımlayabilirsiniz
- Sayfadaki değişiklikleri kaydedin
Orijinal çevrimiçi sözleşmeyi web bağlantısı yoluyla görüntülemek için kimlik doğrulamayı isteme
Alıcı için imza sonrası doğrulama gibi e-posta şablonları, Acrobat Sign sunucularında bulunan orijinal sözleşmenin bağlantısını içerebilir:
İmzalandıktan sonra sözleşmeyi görüntülerken KBA kullan ayarı etkinleştirildiğinde, sözleşmeye bağlantı yoluyla erişmeye çalışıldığı zaman alıcının KBA yoluyla yeniden kimlik doğrulama yapması talep edilir.
- Bu ayar, oluşturulma aşamasında sözleşmeye gömülür. Ayarın değiştirilmesi devam eden sözleşmelerin deneyimini değiştirmez
- Alıcı için kimlik doğrulama yöntemi değiştirilirse bağlantı yoluyla sözleşmeyi görüntülemek için kimlik doğrulama devre dışı bırakılır
- Alıcı sözleşmeyi görüntülemek için kimlik doğrulama yaptığı zaman premium kimlik doğrulama işlemleri tüketilir
Talep işlemi, orijinal alıcı kimliği doğrulaması işlemiyle tamamen aynıdır:
Sözleşme, KBA doğru şekilde çözümlenene kadar görüntüleme için açılmaz.
Alıcı imzalayıp işlemini tamamladıktan sonra kimlik doğrulama düzenlenemez veya devre dışı bırakılamaz.
Güvenlik Ayarlarını
Yapılandırma
Bilgi Tabanlı Kimlik Doğrulamanın, Güvenlik Ayarları sayfasında bulunan yapılandırılabilir üç seçeneği bulunur:
- Deneme sayısını kısıtla: Varsayılan olarak etkin olan bu onay kutusu, alıcının belirtilen sayıda denemede kimlik doğrulaması yapamaması durumunda sözleşmenin iptal edileceği bir güvenlik seçeneği sağlar. Bu seçenek devre dışı bırakılırsa alıcılar kimlik doğrulama işlemini diledikleri kadar deneyebilir
- Sözleşmeyi iptal etmeden önce İmzalayanın kimliğini doğrulaması için XX deneme yapmasına izin ver: Yönetici, kimlik doğrulama deneme sayısını sınırlandırmak için bir sayı belirleyebilir. Deneme sayısı aşıldığında sözleşme otomatik olarak iptal edilir
- Bilgi Tabanlı Kimlik Doğrulama zorluk seviyesi: Doğrulama sürecinin karmaşıklığını belirler:
- Varsayılan: İmzalayanlara 3 soru sorulur ve tümünü doğru yanıtlamaları beklenir. Yalnızca 2 soruyu doğru yanıtlarlarsa kullanıcılara 2 soru daha sorulur ve her ikisini de doğru yanıtlamaları beklenir
- Zor: İmzalayanlara 4 soru sorulur ve tümünü doğru yanıtlamaları beklenir. Yalnızca 3 soruyu doğru yanıtlarlarsa kullanıcılara 2 soru daha sorulur ve her ikisini de doğru yanıtlamaları beklenir
Menünüzde ayarları görmüyorsanız Gönderme Ayarları sayfasında kimlik doğrulama yönteminin etkinleştirildiğini doğrulayın
Alıcının kimlik doğrulaması başarısız olduğunda otomatik sözleşme iptali
Ayarlar, KBA kimlik doğrulama girişimlerinin sayısını kısıtlıyorsa ve alıcı bu sayıda deneme yürüterek kimlik doğrulaması yapamazsa sözleşme otomatik olarak iptal edilir.
Sözleşmeyi oluşturan kullanıcıya, kimlik doğrulaması gerçekleştiremeyen alıcıyı tanımlayan bir notla birlikte iptal işlemini açıklayan bir e-posta gönderilir.
Başka bir taraf bilgilendirilmez.
Hesabınıza giriş yapın