知識式驗證 (KBA) 為付費版雙因素驗證方法,可保護高層級的身分驗證。KBA 只適用於審核美國收件者的身分。
驗證程序會要求收件者輸入其住家地址再加上名字與姓氏。收件者可選擇性輸入其美國社會安全號碼末四碼。
輸入的資訊會用於查詢多個公開資料庫,並為收件者產生包含三到四個非一般問題的清單。
問題範例:
通過驗證後,收件者便有權限檢視合約並進行互動。
如果收件者在完成操作之前因任何理由關閉合約,將需要重新進行驗證。
為防止暴力密碼破解攻擊嘗試進行驗證,KBA 方法可設為在嘗試超過定義的失敗次數後就將合約取消。
知識式驗證僅開放 Business 和 Enterprise 服務計劃使用。
KBA 為付費版驗證方法,按使用次數計費。
知識式驗證服務由 LexisNexis 的 InstantID Q&A 提供技術支援。
要求進行驗證的頁面為 LexisNexis 服務的 iframe。進行驗證期間所輸入和傳回的所有收件者資料只存在於 LexisNexis 框架內,絕不會傳至 Adobe Acrobat Sign 服務。
一旦 LexisNexis 驗證收件者,系統便會將驗證權杖傳至 Acrobat Sign 核准存取。tokenID 會儲存在稽核報告的成功驗證記錄部分中。
啟用 KBA 時,傳送者可以從「驗證」下拉式選單中選取該項,就在收件者的電子郵件地址正右方:
KBA 方法的選用設定可要求傳送者插入收件者的「姓名」。
此選項能確保收件者姓名在整個交易過程中保持一致。
如果 KBA 不是傳送者的選項,就不會為使用者的來源群組驗證方法。
由於這是一種付費版驗證方法,因此必須先購買 KBA 交易額度並提供給帳戶使用,才能傳送設為使用 KBA 的合約。
消耗的 KBA 交易額度按收件者計算。
例如,設定為三位收件者透過 KBA 進行驗證的合約,需用掉三次驗證交易額度。
若為合約設定多名收件者,就會針對每位透過 KBA 進行驗證的收件者,從帳戶的可用總額度中扣除一次交易額度。
追蹤可用總額度
若要監控帳戶的可用 KBA 交易額度:
針對根據 VIP 授權方案購買服務的帳戶修改「追蹤使用情形」彈出式視窗格式,以更清楚顯示其授權方案範圍內的交易數量。
KBA 交易額度為帳戶層級資源。
所有啟用了 KBA 的群組會消耗同一個共有交易額度集區裡的交易額度。
系統會將成功的 KBA 身分驗證明確記錄在稽核報告中,並附上 LexisNexis 提供的驗證代號。
如果合約因收件者無法通過驗證而取消,原因會明確列出:
知識式驗證有兩組控制項,可於帳戶和群組層級設定:
導覽至「傳送設定 > 身分驗證方法」,即可為傳送者啟用使用知識式驗證的選項
電子郵件範本 (例如收件者簽名後確認) 可包含 Acrobat Sign 伺服器上的原始合約連結:
啟用「協議一經簽署,須使用 KBA 才能檢視」設定後,只要有人試圖透過連結存取合約,系統會提醒其透過 KBA 重新驗證收件者的身分。
要求驗證的流程與原始收件者驗證流程完全相同:
在正確完成 KBA 程序前,合約不會開啟以供檢視。
收件者簽署並完成操作後,無法選擇編輯或停用驗證。
知識式驗證提供三種可設定的選項,其位於「安全設定」頁面:
若您沒有在選單中看到這些設定變為可用,請確認已在「傳送設定」頁面上啟用驗證方法
如果設定限制了 KBA 驗證嘗試次數,而收件者無法在該次數內通過驗證,則系統會自動將合約取消。
系統會傳送宣布取消的電子郵件給合約的原建立者,並指出未通過驗證的收件者。
不會通知任何其他方。
登入您的帳戶