Fonctionnalités avancées

Les fonctionnalités suivantes n’intéressent pas la plupart des utilisateurs de OneSpan Sign. Cependant, chaque fonctionnalité peut être très utile à certains utilisateurs avancés :

• Connexion forcée

• Evidence Summary & Audit Trail

• Authentification basée sur les connaissances (KBA)

• Liste noire de l’OFAC

• Procédure accélérée

• Envoi en masse

• Notarisation en personne

Connexion forcée

Forcer la connexion est un paramètre de compte OneSpan Sign. Lorsqu’il est activé, il garantit que lorsqu’un signataire disposant d’un compte OneSpan Sign clique sur l’URL d’une invitation par e-mail, il est dirigé vers la page de connexion OneSpan Sign (au lieu d’accéder directement à l’expérience du signataire). Le signataire est donc obligé de s’authentifier avec son mot de passe avant d’être autorisé à consulter ou à signer des documents.

Résumé des éléments probants et piste d’audit

Pour chaque transaction signée, OneSpan Sign capture un résumé complet des preuves et une piste d’audit.

Le résumé des preuves peut être téléchargé et consulté à tout moment. Il est à la disposition de l’expéditeur, à la fois sous forme de téléchargement individuel et dans le cadre de la transaction terminée.

Les documents de synthèse des preuves sont hautement personnalisables. Vous pouvez : (1) personnaliser l’image du logo ; (2) personnaliser le texte de chaque étiquette (titre, pied de page, titres de section et champs) ; (3) personnaliser le nom de fichier du résumé des preuves ; (4) masquer/afficher l’un des éléments suivants : logo, titre, pied de page ; (5) masquer/afficher l’une des sections suivantes : Transaction, Expéditeur, Document, Destinataires, Piste d’audit. Pour en savoir plus, contactez notre équipe d’assistance.

Lorsque la fonction Envoyer par e-mail le résumé des preuves et les documentsest activée, une fois qu’une transaction est terminée, un PDF du résumé des preuves est envoyé par e-mail au propriétaire de la transaction. Cette fonctionnalité peut être configurée de sorte que l’e-mail inclue non seulement le résumé des preuves, mais également les PDF de tous les documents de la transaction.

L’Audit Trail est directement intégré dans les documents signés.

Le module e-Witness est disponible pour les clients dans les environnements sur site où OneSpan Sign a été déployé manuellement (et non à l’aide de conteneurs Docker). Ce module permet à ces clients d’examiner l’intégralité de la session d’un signataire, y compris : (1) chaque page affichée ; (2) la séquence des actions effectuées par le signataire (saisie de la transaction, authentification de l’identité du signataire, approbation des formulaires de consentement, signature de documents) ; (3) la date et l’heure de chaque événement.

Authentification basée sur les connaissances (KBA)

L’authentification basée sur les connaissances (KBA) est une méthode d’authentification qui pose à un signataire des questions générées dynamiquement en fonction des informations contenues dans le rapport de crédit personnel du signataire.

Une fois qu’un signataire a répondu correctement à trois des quatre questions KBA, il peut cliquer sur Connexion pour commencer à signer des documents.

La KBA doit être prise en compte lorsqu’il est important de réduire le risque d’usurpation d’identité ou lorsqu’un signataire est inconnu (par exemple, l’ouverture d’un nouveau compte).

Notez les caractéristiques suivantes de KBA :

• Il peut coexister avec d’autres méthodes d’authentification (par exemple, e-mail ou SMS).

• OneSpan Sign utilise LexisNexis pour fournir l’authentification KBA aux signataires aux États-Unis

• Les résultats KBA d’un signataire sont stockés dans le cadre de la preuve électronique d’un package.

• Les langues prises en charge incluent l’anglais.

LexisNexis

Pour ajouter un signataire par authentification KBA à l’aide de LexisNexis, le propriétaire du package doit fournir les informations personnelles suivantes sur le signataire :

• Prénom, Nom (obligatoire)

• Nom de la maison (facultatif)

• Numéro de maison (facultatif)

• Numéro fixe (facultatif)

• Ville (obligatoire)

• État (obligatoire) : Doit être composé de 2 lettres majuscules

• Code postal (obligatoire) : Doit comporter 5 chiffres

• Numéro de sécurité sociale (facultatif) : vous pouvez exiger que les neuf chiffres soient saisis, aucun chiffre ou seulement les quatre derniers chiffres.

• Date de naissance (facultatif) : 8 chiffres seulement (MMJJAAA)

Notez ce qui suit :

• Si un signataire ne parvient pas à s’authentifier à l’aide de LexisNexis KBA, l’expéditeur devra créer une nouvelle transaction s’il souhaite réessayer l’authentification KBA.

Liste noire de l’OFAC

L’Office of Foreign Assets Control (OFAC) interdit aux citoyens, aux entreprises et aux institutions financières des États-Unis d’effectuer des transactions commerciales ou financières avec des personnes ou des entités dans certains pays étrangers.

Lorsque la fonction de liste noire de l’OFAC est activée, nous nous assurons que nos clients se conforment aux sanctions de l’OFAC en filtrant les adresses IP des utilisateurs qui se connectent à OneSpan Sign.

Les résultats d’une vérification de l’OFAC peuvent être consultés dans le résumé des preuves.

Procédure accélérée

La fonctionnalité Fast Trackvous permet de distribuer rapidement des modèles de package pour la signature.

Le reste de cette section aborde les points suivants :

• Signature des URL

• Envoi d’URL

Le Fast Track ne se limite pas à ce que cette section décrit. Pour en savoir plus, contactez votre représentant des ventes OneSpan Sign.

Signature des URL

Fast Track utilise une URL de signature pour envoyer un modèle de package directement à tous les signataires. Lors de l’accès à l’URL de signature, un signataire est invité à saisir ses propres informations d’identification (prénom, nom et adresse e-mail). Le signataire n’est pas authentifié par e-mail, il est donc important de s’assurer que l’URL n’est envoyée qu’au destinataire prévu.

Une URL de signature peut être utilisée pour enregistrer et mettre en signet un package pour une utilisation ultérieure.

Envoi d’URL

Fast Track utilise une URL d’envoi pour demander à un expéditeur de distribuer un modèle de package directement à un ou plusieurs signataires. Lors de la navigation vers l’URL d’envoi, l’expéditeur est invité à spécifier le prénom, le nom et l’adresse e-mail de chaque signataire. Les signataires seront informés par e-mail que les documents peuvent être signés.

Notez que :

• Si vous utilisez plusieurs espaces réservés de signataire, vous devez utiliser une URL d’envoi pour la fonctionnalité de suivi rapide. En effet, l’expéditeur doit identifier le signataire 1, le signataire 2, etc.

• Lorsqu’un expéditeur distribue un colis, il n’a pas besoin d’avoir un compte OneSpan Sign ou d’être connecté à OneSpan Sign.

• Une URL d’envoi peut même être utilisée pour envoyer un modèle de package à un expéditeur tiers, qui sera alors celui qui spécifiera les informations d’identification des signataires.

Une URL d’envoi peut être utilisée pour enregistrer et mettre en signet un package pour une utilisation ultérieure.

Obtention d’une URL d’envoi

Conditions préalables

• Le Fast Track est activé sur votre compte.

• Le modèle sélectionné à l’étape 2 ci-dessous contient un destinataire d’espace réservé, un document et un champ de signature pour le destinataire de l’espace réservé.

Action

Pour obtenir une URL d’envoi :

1. Dans le dossier Modèles, cliquez sur Modèles. La page Modèles s’affiche.

2. Cliquez sur le modèle que vous souhaitez envoyer via Fast Track. La page de ce modèle s’affiche.

3. Dans la barre d’outils de navigation globale, cliquez sur Fast Track. Une URL d’envoi est fournie que vous pouvez copier et envoyer à n’importe qui. Le destinataire de l’URL sera responsable de la saisie du prénom, du nom et de l’adresse e-mail de chaque signataire.

Envoi en masse

La fonctionnalité Bulk Send permet aux utilisateurs de créer et de distribuer plusieurs packages avec un minimum d’effort en utilisant :

• Un modèle éligible, qui sera utilisé pour créer les packages. Un modèle est « éligible » s’il comporte :

  • Au moins un document autre que le consentement

  • Au moins un rôle d’espace réservé

  • Au moins un champ de signature (pas nécessairement pour le rôle d’espace réservé)

• Un fichier CSV, qui contient des informations sur le signataire pour tous les rôles d’espace réservé. Une fois que vous avez téléchargé le fichier CSV, il peut y avoir un léger retard pendant la création et l’envoi des packages.

Le reste de cette section aborde les points suivants :

• Format d’en-tête CSV

• Exemple de fichier CSV

• Processus de validation

• Tutoriel vidéo

Format d’en-tête CSV

Cette section décrit les aspects suivants du format d’en-tête du fichier CSV :

• Un espace réservé

• Plusieurs espaces réservés

• Format d’en-tête non valide

Un espace réservé

Pour les packages avec un rôle d’espace réservé, la ligne d’en-tête d’un fichier CSV doit avoir le format suivant :

Notez que :

• La chaîne <PlaceholderRoleName> n’apparaîtra pas dans le fichier. Au lieu de cela, il s’agira du nom d’un rôle d’espace réservé. De même, les chaînes de <FieldId1> caractères et <FieldId2> n’apparaîtront pas dans le fichier. Au lieu de cela, il s’agira de noms d’ID de champ.

• <PlaceholderRoleName>, FIRST_NAME, LAST_NAMEet sont EMAIL des champs obligatoires. Tous les autres sont facultatifs.

Dans le format de fichier CSV, les en-têtes apparaîtraient comme suit :

<PlaceholderRoleName>,FIRST_NAME,LAST_NAME,EMAIL,AUTH_TYPE,AUTH_PROMPT,AUTH_CHALLENGE,FieldId1,FieldId2

Plusieurs espaces réservés

Si vos packages contiennent plus d’un rôle d’espace réservé, vous devez ajouter un ensemble de champs d’en-tête pour chaque rôle supplémentaire. Tous les champs obligatoires doivent être présents pour chaque rôle d’espace réservé. Par exemple, un en-tête contenant uniquement les champs obligatoires pour deux rôles d’espace réservé peut ressembler à ceci :

Format d’en-tête non valide

La colonne du nom du rôle de l’espace réservé définit le début d’un bloc de rôle. Chaque bloc de rôle doit contenir tous les champs obligatoires, mais l’ordre des colonnes d’en-tête dans chaque bloc de rôle n’a pas d’importance.

Par exemple:

• Cela est valable :

• Ce n’est pas valable :

Exemple de fichier CSV

Voici un exemple de fichier CSV pour un package avec deux signataires :

Signer1,FIRST_NAME,LAST_NAME,EMAIL,AUTH_TYPE,AUTH_PROMPT,AUTH_CHALLENGE,AUTH_PROMPT,
AUTH_CHALLENGE,Signer2,FIRST_NAME,LAST_NAME,EMAIL,AUTH_TYPE,AUTH_PROMPT,AUTH_CHALLENGE,AUTH_PROMPT,AUTH_CHALLENGESigner1,David,Smith,
dsmith@eSignLive.com,NONE,,,,,Signer2,Roger,Waters,rwaters@eSignLive.com,NONE,,,,

Processus de validation

OneSpan Sign valide la ligne d’en-tête avant de valider toute autre ligne d’un fichier CSV. Si quelque chose ne va pas avec la ligne d’en-tête, un message d’erreur est envoyé. Si la validité de la ligne d’en-tête est vérifiée, OneSpan Sign procède à la validation des autres rangées.

Le reste de cette section traite de la validation des éléments suivants :

• Champs obligatoires

• Champ AUTH

• Valeurs de champ

Champs obligatoires

Les champs FIRST_NAME,LAST_NAME, et EMAIL sont obligatoires, ils ne peuvent donc pas être laissés vides.

Champ AUTH

AUTH_TYPE, AUTH_PROMPTet AUTH_CHALLENGE constituent ensemble le «AUTH champ » d’un bloc de rôle donné.

La valeur attribuée à AUTH_TYPE doit être NONE, CHALLENGE, ou SMS. Le processus de validation de AUTH_PROMPT et AUTH_CHALLENGE dépend de la valeur attribuée à AUTH_TYPE, comme expliqué dans le reste de cette section.

S’il s’agit AUTH_TYPE = NONE d’un rôle particulier, OneSpan Sign n’essaie pas de valider AUTH_PROMPT ou AUTH_CHALLENGE pour ce rôle. C’est parce qu’ils ne sont pas utilisés (voir l’exemple de fichier CSV ci-dessus).

Si AUTH_TYPE = CHALLENGE, pour un rôle particulier, OneSpan Sign vérifie les éléments suivants pour ce rôle :

• Au moins une AUTH_PROMPT/AUTH_CHALLENGE paire a été spécifiée.

• Il existe une correspondance 1-à-1 entre les invites et les défis (c’est-à-dire que pour chaque invite, il y a un défi - et vice versa).

OneSpan Sign lit les colonnes d’invite et d’interrogation de gauche à droite, ce qui signifie que les deux éléments suivants sont des schémas de classement valides :

OU

Les exemples ci-dessus illustrent que toutes les AUTH colonnes doivent apparaître dans l’ordre dans lequel elles sont censées être utilisées. Voici un autre exemple qui illustre ce concept : Answer2, Answer1, Question1, Question2 n’est pas un ordre valide.

S’il s’agit AUTH_TYPE = SMS d’un rôle particulier, OneSpan Sign vérifie qu’il existe au moins une invite pour ce rôle. Le processus de vérification n’examinera que la première invite, qui doit être utilisée pour spécifier le numéro de téléphone auquel un message SMS sera envoyé. Le processus de vérification ignore tous les autres paramètres d’invite et de défi.

Valeurs de champ

Le système vérifie tous les champs du SDK Java (par exemple, minLength, maxLength).

Tutoriel vidéo

Notarisation en personne

La notarisation se produit dans de nombreuses situations où des documents doivent être signés (par exemple, le transfert de terrains ou de véhicules, le règlement de réclamations d’assurance, la création de privilèges ou de fiducies).

Bien que le processus de notarisation de OneSpan Sign soit entièrement électronique, dans certaines situations, tous les signataires doivent être en présence physique d’un notaire. C’est ce qu’on appelle la notarisation en personne, ou IPEN.

Les sections suivantes décrivent divers aspects de l’IPEN :

• Création d’un compte e-Notary

• Signature et notarisation de documents

• Revues électroniques

Création d’un compte e-Notary

Un notaire doit avoir un compte OneSpan Sign dans lequel e-Notary est activé. Pour ce faire, les notaires doivent contacter notre équipe d’assistance.

Lors de la création du compte d’un notaire, son identité en tant que notaire est profilée. Ce profil peut inclure, sans s’y limiter :

• Nom du notaire

• Juridiction (par exemple, état, département) dans laquelle le notaire est commissionné

• Numéro de licence du notaire

• Date d’expiration de la licence

Signature et notarisation de documents

Lors de la préparation d’une transaction IPEN, tenez compte des conditions préalables suivantes :

• Lorsque la transaction dans cette procédure a été créée, elle a été signalée comme nécessitant une notarisation.

• Les signataires de la transaction n’incluent pas groups.

• Le notaire a vérifié les références de chaque signataire et a noté le type de référence fourni par chaque signataire.

• Le notaire signataire ne peut pas avoir la fonction Change Signer activée.

• Le notaire et tous les signataires doivent être réunis en personne et avoir accès à un seul appareil qui sera utilisé par toutes les parties pour examiner et signer les documents (par exemple, un ordinateur ou une tablette).

Pour signer électroniquement et authentifier les documents d’une transaction :

1. Le notaire commence le processus de signature en se connectant à son compte OneSpan Sign et en sélectionnant la transaction pertinente.

2. Le notaire passe le contrôle de l’appareil au premier signataire, qui signe tous les champs de signature qui nécessitent sa signature. Ce processus est répété pour chaque signataire.

3. Pour compléter le processus, le notaire signe chaque document. Les informations du profil du notaire sont automatiquement ajoutées à la transaction.

Une fois la signature et la notarisation terminées, la personne qui a créé la transaction (c’est-à-dire l’expéditeur) peut télécharger des copies de tous les documents signés et notariés. De plus, l’expéditeur peut éventuellement distribuer les documents à tous les signataires et au notaire.

Revues électroniques

Un e-Journal un registre électronique qu’un notaire est tenu de tenir pour consigner les informations relatives à chaque notarisation qu’il effectue via IPEN.

La plupart des informations requises pour une entrée de journal électronique sont saisies automatiquement pendant le processus de signature électronique. Cependant, à tout moment au cours de ce processus, le notaire peut saisir manuellement une entrée dans le Journal électronique.

Les informations requises dans une entrée de journal électronique varient d’une province ou d’un territoire à l’autre, mais elles comprennent généralement :

• La juridiction du notaire (par exemple, l’État, le comté)

• Type de document signé (p. ex., testament, prêt, transfert de propriété)

• Nom du signataire pour lequel l’entrée est créée

• Type de titre de compétence utilisé pour identifier le signataire (p. ex., permis de conduire, passeport, certificat de naissance)

• Type de signature apposée par le signataire

• Date et heure de la notarisation (c’est-à-dire lorsque le notaire clique pour signer)

• Un numéro séquentiel unique qui est attribué à la notarisation lorsqu’elle se produit