使用手冊 取消

知識式驗證

 

Adobe Acrobat Sign 指南

新功能

開始使用

管理

傳送、簽署與管理合約

進階合約功能與工作流程

與其他產品整合

Acrobat Sign 開發人員

支援與疑難排解

針對位於美國的收件者啟用以來自多個公開資料庫的收件者公開資訊進行驗證的方法。

概觀

知識式驗證 (KBA) 為進階第二因素驗證方法,可保護高層級的身分驗證。KBA 只適用於審核美國收件者的身分。

驗證程序會要求收件者輸入其名字與姓氏以及住家地址。收件者可選擇性輸入其美國社會安全號碼末四碼。

正確回答數個問題後,收件者即可針對合約進行互動操作。

可用性:

知識式驗證」僅適用於企業授權計劃。

KBA 為進階驗證方法,按使用次數計費:

  • 交易必須透過您的 Adobe 銷售代表購買。
  • 交易屬於帳戶層級資源。所有群組的使用量來自相同的全域集區。

設定範圍:

此功能皆可在帳戶和群組層級啟用

註解:

KBA 僅適用於美國收件者。

使用方式

當收件者存取「檢閱並簽署」連結時,系統會將其引導到 KBA 身分驗證頁面,並提示收件者須於該頁面中輸入姓名和地址:

輸入的資訊會用於查詢多個公開資料庫,並為收件者產生包含三到四個非一般問題的清單。

問題範例:

  • 請選取您告知 {某姓名} 的正確住家地址門牌號碼
  • 您曾擁有下列哪架飛機
  • 您曾在下列哪個城市就讀大學
  • 您向誰購買 {某個地址} 這個房產
  • {某姓名} 的年齡落在哪個年齡範圍

 

通過驗證後,收件者即可針對合約進行互動操作。

如果收件者在完成操作之前因任何理由關閉合約,則必須重新進行驗證。

為防止暴力密碼破解攻擊嘗試進行驗證,KBA 方法可設為在嘗試超過定義的失敗次數後就將合約取消。

撰寫新合約時設定「知識式驗證」方法

啟用 KBA 時,傳送者可以從「驗證」下拉式選單中選取該項,就在收件者的電子郵件地址正右方:

選取驗證方法

KBA 方法的選用設定可要求傳送者插入收件者的「姓名」。

此選項能確保收件者姓名在整個交易過程中保持一致。

含有強制姓名值的 KBA

註解:

如果 KBA 不是傳送者的選項,就不會針對傳送合約之使用者所屬的群組啟用驗證方法。

進階驗證交易耗用

由於這是一種進階驗證方法,因此必須先購買 KBA 交易額度並提供給帳戶使用,才能傳送設為使用 KBA 的合約。

消耗的 KBA 交易額度按收件者計算。

例如,設定為三位收件者透過 KBA 進行驗證的合約,需用掉三次驗證交易額度。

 

若為合約設定多名收件者,就會針對每位透過 KBA 進行驗證的收件者,從帳戶的可用總額度中扣除一次交易額度。

  • 若取消設為使用 KBA 的草稿合約,系統會將所有 KBA 驗證交易額度退回帳戶的可用總額度中。
  • 若取消進行中的交易,則不會將驗證交易額度退回帳戶的可用總額度中。
  • 將驗證方法變更為 KBA (從其他任何方法) 會消耗一次交易額度。
    • 若您針對同一名收件者來回變更 KBA 和其他方法,則總共只會消耗一次交易額度
  • 將驗證方法從 KBA 變更為其他方法不會退回交易額度。
  • 不管嘗試進行幾次該程序,每位透過 KBA 進行驗證的收件者都只會消耗一次交易額度。

 

追蹤可用總額度

若要監控帳戶的可用 KBA 交易額度:

  • 請導覽至「傳送設定 > 簽署者身分識別選項
  • 選取「追蹤使用狀況」連結:
「傳送設定」頁面,其中醒目標示 KBA 的「追蹤使用狀況」

稽核報告

系統會將成功的 KBA 身分驗證明確記錄在稽核報告中,並附上 LexisNexis 提供的驗證代號。

KBA 稽核報告 - verified id

如果合約因收件者無法通過驗證而取消,原因會明確列出:

KBA 稽核報告 - fgailed id

最佳實務與考量事項

  • 如果不需要針對內部簽名使用第二因素簽名驗證,請考慮使用 Acrobat Sign 驗證方法而非 KBA,以便減少簽署的不便,並減少進階驗證交易額度的耗用。

設定選項

知識式驗證有兩組控制項,可於帳戶和群組層級設定:

  • 傳送設定」可控制傳送者對 KBA 選項的存取權及 KBA 選項的設定。
  • 安全性設定」可控管收件者體驗,例如在取消合約前,收件者可以嘗試的次數。

在「傳送設定」底下啟用驗證方法

導覽至「傳送設定 > 簽署者身分識別選項」,即可為傳送者啟用可使用知識式驗證的選項

  • 知識式驗證」核取方塊 - 若勾選此選項,KBA 會成為在群組中撰寫之合約的可用選項。
  • (選用)「要求在傳送頁面上載明簽署者姓名」- 勾選此選項,傳送者就必須提供收件者的姓名。此姓名值會在整個簽署週期間保持一致;收件者不得進行變更。
    • 啟用此選項可防止收件者委派合約 (包含自動委派)。
    • 傳送者可從新版「管理」頁面取代簽署者
  • (選用) 啟用 KBA 後,您便能將其定義為撰寫新合約時使用的預設方法。
  • 將變更「儲存」至頁面。
「傳送設定」頁面會醒目標示 KBA 身分驗證控制項

設定「安全性設定

知識式驗證提供三種可設定的選項,您可在「安全性設定」頁面中找到:

  • 限制嘗試次數」- 預設為啟用。此核取方塊可啟用安全選項,以便在收件者無法於定義次數內通過驗證時取消合約。如果停用,收件者便可無限次嘗試驗證。
    • 允許簽署者 XX 次嘗試在取消合約前驗證其身分」- 管理員可以輸入任何數值,限制驗證的嘗試次數。一旦達到嘗試次數,系統會自動取消合約。
  • 知識式驗證難易度等級」- 定義驗證程序的複雜度:
    • 預設」- 系統會向簽署者提出 3 個問題,簽署者必須全數答對。如果簽署者只答對 2 題,系統會再提出 2 個問題,而簽署者也必須全數答對。
    • 困難」- 系統會向簽署者提出 4 個問題,簽署者必須全數答對。如果簽署者只答對 3 題,系統會再提出 2 個問題,而簽署者也必須全數答對。
KBA 安全控制項

註解:

若您沒有在選單中看到這類設定,請確認已在「傳送設定」頁面上啟用驗證方法。

收件者無法通過驗證時自動取消合約

如果設定限制了 KBA 驗證嘗試次數,而收件者無法在該次數內通過驗證,則系統會自動將合約取消。

系統會傳送宣布取消的電子郵件給合約的原建立者,並指出未通過驗證的收件者。

不會通知任何其他方。

由於身分驗證失敗而取消的合約

更快、更輕鬆地獲得協助

新的使用者?