Configuration de l’authentification du destinataire

• Creating a Transaction

• Adding Documents to a Transaction

• Adding Recipients to a Transaction

• Configuring Recipient Authentication

• Adding Fields to a Document

• Managing Transaction Reminders

Configuration de l’authentification du destinataire

Pour ajouter une couche supplémentaire de sécurité à vos transactions en ligne, OneSpan Sign offre des options d’authentification du destinataire robustes et flexibles. Plus précisément, vous pouvez sélectionner différentes méthodes pour vérifier l’identité du destinataire d’une invitation à une transaction avant qu’il ne soit autorisé à accéder aux documents de la transaction.

Le reste de cette section décrit comment configurer les types d’authentification suivants :

• General Authentication

• KBA Authentication

Par défaut, le processus d’authentification est facultatif. Cependant, il est possible d’exiger une méthode d’authentification pour tous les destinataires de toutes les transactions créées dans votre compte. Pour ce faire, veuillez contacter notre équipe d’assistance.

Authentification générale

Le terme « authentification générale » désigne les outils intégrés à OneSpan Sign pour vérifier l’identité d’un destinataire. L’identité d’un destinataire peut également être vérifiée à l’aide des outils d’authentification tiers décrits dans la section KBA Authentication.

Conditions préalables

• Si vous souhaitez attribuer une méthode SMS, Q&R ou SSO à un destinataire, cette méthode d’authentification doit être activée pour votre compte. Vous pouvez y parvenir en contactant notre équipe d’assistance.

• Si vous souhaitez attribuer une méthode de vérification de documents uniquement ou de vérification de documents avec comparaison faciale à un destinataire, cette méthode d’authentification doit être activée pour votre compte. Vous pouvez prendre les dispositions nécessaires en communiquant avec votre représentant de compte.

Action

Pour spécifier une méthode d’authentification générale pour un destinataire de transaction :

1. Recherchez la section Destinataires de la page Transaction .

2. Cliquez sur Ajouter un destinataire ou recherchez un destinataire existant dont vous souhaitez modifier la méthode d’authentification.

3. Assurez-vous que le type sélectionné est Général.

4. Sélectionnez l’une des méthodes d’authentification suivantes, puis suivez les invites qui s’affichent :

   • Aucun : il s’agit du type d’authentification par défaut. L’identité du destinataire est vérifiée par son nom et son mot de passe sécurisés lorsqu’il se connecte à son compte de messagerie.

   • SMS : L’identité du destinataire est vérifiée par un code SMS sécurisé envoyé sur son téléphone portable. Le destinataire doit entrer ce code pour ouvrir la transaction.

     Pour les codes SMS, veuillez noter ce qui suit :

     • Un code SMS ne peut être utilisé qu’une seule fois.

     • Par défaut, les codes SMS expirent 5 minutes après leur envoi. Cependant, les codes SMS peuvent être configurés pour expirer après des délais allant de 1 à 10 minutes. Pour modifier le délai d’expiration de vos codes SMS, veuillez contacter notre équipe d’assistance.

     • Par défaut, un utilisateur peut tenter de saisir un code SMS un maximum de 3 fois. Cependant, cela peut être modifié pour autoriser jusqu’à 5 tentatives. Si un utilisateur ne parvient pas à saisir son code SMS dans le nombre maximum de tentatives, il ne pourra plus faire de tentatives jusqu’à l’expiration du code SMS actuel.

     • Un code SMS valide comporte entre 4 et 10 numéros.

     • Le message SMS reçu par les signataires sera défini sur « Votre code de vérification SMS est : <code d’accès > ». La partie SMS du message peut être personnalisée par compte en contactant notre équipe d’assistance. La chaîne de remplacement doit comporter entre 1 et 30 caractères.

     • Le message SMS ne peut pas contenir de numéros de téléphone ou de liens. Seuls les lettres, les chiffres, les espaces, les tirets, les traits de soulignement et les esperluettes peuvent être utilisés. De plus, les caractères suivants ne peuvent pas être utilisés : \ / { } : $

   • Q&R : L’identité du destinataire est vérifiée à l’aide d’une question et réponse sécurisée définie par l’expéditeur. Au moins une question et réponse est requise. Une fois que le destinataire aura lancé l’expérience du signataire, il sera invité à répondre à ces questions.

   • SSO : L’identité du destinataire est vérifiée par un fournisseur d’identité (IdP). Pour plus d’informations, consultez Authentification unique.

     L’authentification SSO ne peut pas être configurée via des connecteurs ou des applications mobiles.

   • Vérification des documents uniquement : valide le permis de conduire, le passeport ou la carte d’identité nationale du destinataire.

   • Vérification de documents avec comparaison faciale : examine l’un de ces documents d’identité et compare la photo du destinataire sur ce document avec le selfie du destinataire.

     Si vous avez sélectionné l’une des méthodes de vérification de documents ci-dessus, vous serez invité à saisir le numéro de téléphone portable du destinataire. Si vous ne le faites pas, et si le destinataire commence la transaction sur son ordinateur, il sera invité à fournir son numéro de téléphone avant de commencer le processus de vérification.

     La vérification d’identité est le nom générique des méthodes Vérification de documents uniquement et Vérification de documents avec comparaison faciale.

     • Si vous utilisez la vérification de documents ou la vérification de documents avec comparaison faciale, notez qu’un destinataire ne peut pas procéder au processus de vérification sans avoir d’abord donné son consentement au traitement de ses données personnelles. En cliquant sur Suivant pour poursuivre la vérification, votre destinataire consent à la collecte de ses données personnelles. Vous pouvez configurer votre flux de travail de manière à ce qu’un consentement explicite soit donné via une case à cocher.

     • Les clients peuvent décider : (1) s’ils souhaitent activer la vérification des documents uniquement et/ou la vérification des documents avec comparaison faciale ; (2) s’ils souhaitent que la vérification d’identité soit utilisée lorsqu’un destinataire tente d’accéder à des documents signés.

     • À partir de OneSpan Sign 11.44, la vérification d’identité et l’authentification KBA peuvent toutes deux être attribuées à un destinataire. Pour accéder à la transaction concernée, le destinataire doit passer les deux méthodes d’authentification.

     • La vérification d’identité est actuellement prise en charge dans toutes les langues prises en charge par OneSpan Sign, à l’exception de l’arabe. Si l’arabe est sélectionné lors de la création de la transaction, l’expérience de vérification d’identité sera par défaut en anglais. Nous prévoyons de soutenir l’arabe à l’avenir.

     • Une fois qu’une transaction avec vérification d’identité est terminée, des pistes d’audit robustes et indépendantes du fournisseur stockent toutes les actions d’authentification et de signature électronique dans un document Evidence Summary unifié. Le résumé des preuves ne contient pas d’images de la pièce d’identité ou du visage du destinataire.

     • La vérification d’identité pour OneSpan Sign n’est disponible que dans les environnements suivants : US1, US2, CA et EU. Il n’est pas disponible dans les environnements FedRAMP ou AU des États-Unis.

     • La vérification d’identité n’est pas prise en charge lorsque Reassigning Recipients.

     • La vérification d’identité n’est pas prise en charge dans les iFrames.

     • La vérification d’identité ne fonctionnera que si tous les destinataires d’une transaction ont des adresses e-mail différentes.

     • Les fonctionnalités de vérification d’identité suivantes sont prévues pour les futures versions : (1) prise en charge de Bulk Sending; (2) la prise en charge de flux de travail personnalisés ; (3) la possibilité de combiner la vérification d’identité d’un destinataire avec les méthodes d’authentification Q&R, SMS et SSO.

5. Cliquez sur Enregistrer. Un point vert en regard de l’option Authentification indique qu’une méthode d’authentification a été définie.

Par défaut, un signataire ne peut pas signer s’il échoue à plusieurs tentatives d’authentification. Cependant, ces signataires peuvent être automatiquement déverrouillés une fois qu’ils sont verrouillés. Si vous souhaitez organiser cela, veuillez contacter notre équipe d’assistance.

Tutoriel vidéo

Authentification KBA

L’authentification basée sur les connaissances (KBA) s’appuie sur le fournisseur tiers de KBA LexisNexis pour vérifier l’identité d’un destinataire.

Les questions KBA sont générées de manière dynamique, en fonction des informations contenues dans le rapport de crédit personnel d’un destinataire.

L’authentification KBA peut être utilisée avec l’une des méthodes d’authentification générales décrites ci-dessus.

Conditions préalables

• LexisNexis a été activé sur votre compte. Pour ce faire, veuillez contacter notre équipe d’assistance.

Action

Pour spécifier une méthode d’authentification KBA pour un destinataire de transaction :

1. Dans la section Destinataires de l’onglet Brouillons de la page Transaction , passez votre souris sur la ligne du destinataire.

2. Assurez-vous que le type sélectionné est KBA.

3. Pour KBA Provider, sélectionnez LexisNexis.

   Si vous souhaitez désactiver l’authentification KBA, sélectionnez Aucun.

4. Entrez des informations sur le destinataire (les champs marqués d’un astérisque sont obligatoires).

5. Cliquez sur Enregistrer. Un point vert en regard de l’option Authentification indique qu’une méthode d’authentification a été configurée.

Notez ce qui suit :

• Si un signataire ne parvient pas à s’authentifier à l’aide de LexisNexis KBA, l’expéditeur devra créer une nouvelle transaction s’il souhaite réessayer l’authentification KBA.