Pour ajouter une couche supplémentaire de sécurité à vos transactions en ligne, OneSpan Sign propose des options d’authentification des destinataires robustes et flexibles. Plus précisément, vous pouvez sélectionner différentes façons de vérifier l’identité du destinataire d’une invitation à une transaction avant qu’il ne soit autorisé à accéder aux documents de la transaction.
Le reste de cette section décrit comment configurer les types d’authentification suivants :
Par défaut, le processus d’authentification est optionnel. Cependant, il est possible d’exiger une méthode d’authentification pour tous les destinataires de toutes les transactions créées dans votre compte. Il est également possible de supprimer les notifications pour les signataires sans authentification, améliorant ainsi le contrôle des messages. Pour organiser cela, veuillez contacter notre équipe de support.
Authentification générale
Le terme Authentification générale désigne des outils intégrés à OneSpan Sign pour vérifier l’identité d’un destinataire. L’identité d’un destinataire peut également être vérifiée à l’aide des outils d’authentification tiers décrits dans la section Authentification KBA.
Prérequis
Si vous souhaitez attribuer un SMS, une méthode Q &A ou SSO à un destinataire, cette méthode d’authentification doit être activée pour votre compte. Vous pouvez organiser cela en contactant notre équipe de support.
Si vous souhaitez attribuer une méthode de vérification de documents uniquement ou de vérification de documents avec comparaison faciale à un destinataire, cette méthode d’authentification doit être activée pour votre compte. Vous pouvez organiser cela en contactant votre représentant de compte.
Action
Pour spécifier une méthode d’authentification générale pour un destinataire de transaction :
Localisez la section Destinataires de la page Transaction .
Cliquez sur Ajouter un destinataire, ou localisez un destinataire existant dont vous souhaitez modifier la méthode d’authentification.
Assurez-vous que le type sélectionné est général.
Sélectionnez l’une des méthodes d’authentification suivantes, puis suivez toutes les indications qui apparaissent :
Aucun : C’est le type d’authentification par défaut. L’identité du destinataire est vérifiée par son nom sécurisé et son mot de passe lorsqu’il se connecte à son compte e-mail.
SMS : L’identité du destinataire est vérifiée par un code SMS sécurisé envoyé à son téléphone portable. Le destinataire doit entrer ce code pour ouvrir la transaction. Notez que si un signataire qui est également expéditeur dans un compte utilise l’interface Expéditeur pour accéder à une transaction qui lui a été envoyée, il passera directement à l’Expérience du Signataire sans avoir à faire d’authentification par SMS ou questions-réponses.
Pour les codes SMS, veuillez noter ce qui suit :
Un code SMS ne peut être utilisé qu’une seule fois.
Par défaut, les codes SMS expirent 5 minutes après leur envoi. Cependant, les codes SMS peuvent être configurés pour expirer après des périodes allant de 1 à 10 minutes. Pour modifier l’expiration de vos codes SMS, veuillez contacter notre équipe de support.
Par défaut, un utilisateur peut tenter de saisir un code SMS un maximum de 3 fois. Cependant, cela peut être modifié pour permettre jusqu’à 5 tentatives. Si un utilisateur ne saisit pas avec succès son code SMS dans le nombre maximal de tentatives, il sera bloqué de toute nouvelle tentative jusqu’à l’expiration du code SMS actuel.
Un code SMS valide comporte entre 4 et 10 chiffres.
Le message SMS reçu par les signataires sera défini sur « Votre code de vérification SMS est : < code d’accès > ». La partie SMS du message peut être personnalisée par compte en contactant notre équipe de support. La chaîne de remplacement doit faire entre 1 et 30 caractères.
Le message SMS ne peut pas contenir de numéros de téléphone ni de liens. Seules les lettres, chiffres, espaces, tirets, sous-traits et ampersand peuvent être utilisés. De plus, les caractères suivants ne peuvent pas être utilisés : \ / { } : $
Les vérifications simultanées du même numéro de téléphone ne sont pas autorisées.
Q&A : L’identité du destinataire est vérifiée à l’aide d’une question et réponse sécurisée définie par l’expéditeur. Au moins une question et une réponse sont requises. Une fois que le destinataire lance l’Expérience Signer, il sera invité à répondre à ces questions. Notez que si un signataire qui est également expéditeur dans un compte utilise l’interface Expéditeur pour accéder à une transaction qui lui a été envoyée, il passera directement à l’Expérience du Signataire sans avoir à faire d’authentification par SMS ou questions-réponses.
SSO : L’identité du destinataire est vérifiée via un fournisseur d’identité (IDP). Pour en savoir plus, voir Authentification à connexion unique.
L’authentification SSO ne peut pas être configurée via des connecteurs ou des applications mobiles.
Vérification des documents uniquement : Valide le permis de conduire, le passeport ou la carte d’identité nationale du destinataire.
Vérification des documents avec comparaison faciale : examine l’un de ces documents d’identité et compare la photo du destinataire sur ce document avec son selfie.
Si vous avez sélectionné l’une des méthodes de vérification des documents ci-dessus, il vous sera demandé d’entrer le numéro de téléphone mobile du destinataire. Si vous ne le faites pas, et si le destinataire commence la transaction sur son ordinateur, il sera invité à fournir son numéro de téléphone avant de commencer le processus de vérification.
La vérification d’identité est le nom générique des méthodes Vérification des Documents Seulement et Vérification des Documents avec Comparaison Faciale.
Si vous utilisez la vérification des documents, ou la vérification des documents avec comparaison faciale, notez qu’un destinataire ne peut pas procéder à la procédure de vérification sans d’abord donner son consentement au traitement de ses données personnelles. Cliquer sur Suivant pour poursuivre la vérification implique que votre destinataire consent à la collecte de ses données personnelles. Vous pouvez configurer votre flux de travail pour qu’un consentement explicite soit donné via une case à cocher.
Les clients peuvent décider : (1) s’ils souhaitent activer la vérification des documents uniquement et/ou la vérification des documents avec comparaison faciale ; (2) s’ils souhaitent que la vérification d’identité soit utilisée lorsqu’un destinataire tente d’accéder à des documents signés.
À partir de OneSpan Sign 11.44, la vérification d’identité et l’authentification KBA peuvent toutes deux être attribuées à un destinataire. Pour accéder à la transaction concernée, le destinataire doit passer les deux méthodes d’authentification.
La vérification d’identité est actuellement prise en charge dans toutes les langues prises en charge par OneSpan Sign, à l’exception de l’arabe. Si l’arabe est sélectionné lors de la création de la transaction, l’expérience de vérification d’identité sera automatiquement en anglais. Nous prévoyons de soutenir l’arabe à l’avenir.
Une fois la transaction avec vérification d’identité terminée, des traces d’audit robustes indépendantes du fournisseur stockent toutes les actions d’authentification et de signature électronique dans un document de résumé unifié des preuves . Le résumé des preuves ne contient pas d’images du document d’identité ou du visage du destinataire.
La vérification ID pour OneSpan Sign est disponible uniquement dans les environnements suivants : US1, US2, CA et EU. Il n’est pas disponible dans les environnements FedRAMP ou AU américains.
La vérification d’identité n’est pas prise en charge lors de la réaffectation des destinataires.
La vérification d’identité n’est pas prise en charge dans les iFrames.
La vérification d’identité ne fonctionnera que si tous les destinataires d’une transaction ont des adresses e-mail différentes.
Les fonctionnalités suivantes de vérification d’identité sont prévues pour de futures versions : (1) prise en charge de l’envoi en masse ; (2) prise en charge des flux de travail personnalisés ; (3) la capacité de combiner la vérification d’identité pour un destinataire avec les méthodes d’authentification Q&A, SMS et SSO.
Cliquez sur Enregistrer. Un point vert à côté de l’option Authentification indique qu’une méthode d’authentification a été définie.
Tutoriel vidéo
Authentification KBA
L’authentification basée sur les connaissances (KBA) repose sur le fournisseur tiers LexisNexis pour vérifier l’identité d’un destinataire.
Les questions KBA sont générées de manière dynamique, en fonction des informations contenues dans le rapport de crédit personnel du destinataire.
L’authentification KBA peut être utilisée avec n’importe laquelle des méthodes générales d’authentification décrites ci-dessus.
Prérequis
LexisNexis a été activé sur votre compte. Pour organiser cela, veuillez contacter notre équipe de support.
Action
Pour spécifier une méthode d’authentification KBA pour un destinataire de transaction :
Dans la section Destinataires de l’onglet Brouillons de la page Transaction , passez votre souris sur la ligne du destinataire.
Assurez-vous que le type sélectionné est KBA.
Pour le fournisseur KBA, sélectionnez LexisNexis.
Si vous souhaitez désactiver l’authentification KBA, sélectionnez Aucune.
Saisissez les informations concernant le destinataire (des champs marqués d’un astérisque sont nécessaires).
Cliquez sur Enregistrer. Un point vert à côté de l’option Authentification indique qu’une méthode d’authentification a été configurée.
Notez ce qui suit :
Si un signataire ne parvient pas à s’authentifier avec la clé LexisNexis, l’expéditeur devra créer une nouvelle transaction s’il souhaite refaire l’authentification par la clavier.