Las siguientes características no son de interés para la mayoría de los usuarios de OneSpan Sign. Sin embargo, cada característica puede ser muy útil para ciertos usuarios avanzados:
- Inicio de sesión forzado
- Resumen de pruebas y pista de auditoría
- Autenticación basada en conocimiento
- Lista negra de la OFAC
- Vía rápida
- Envío masivo
- Notario electrónico
Inicio de sesión forzado
Forzar inicio de sesión es una configuración de cuenta de OneSpan Sign. Cuando está habilitado, garantiza que cuando un firmante con una cuenta OneSpan Sign hace clic en la URL de una invitación por correo electrónico, se dirija a la página de inicio de sesión de OneSpan Sign (en lugar de acceder directamente a Experiencia para firmantes). Por lo tanto, el firmante se ve forzado a autenticarse con su contraseña antes de que se le permita ver o firmar documentos.
Resumen de pruebas y pista de auditoría
Por cada transacción firmada, OneSpan Sign captura un Resumen de pruebas y una Pista de auditoría exhaustivos.
El Resumen de pruebas se puede descargar y consultar en cualquier momento. Está disponible para el remitente, tanto como una descarga individual como parte de la transacción completada.
Los documentos del resumen de pruebas son altamente personalizables. Usted puede: (1) personalizar la imagen del logotipo; (2) personalizar el texto de cada etiqueta (título, pie de página, títulos de sección y campos); (3) personalizar el nombre de archivo del Resumen de pruebas; (4) ocultar/mostrar cualquiera de los siguientes elementos: logotipo, título, pie de página; (5) ocultar/mostrar cualquiera de las siguientes secciones: Transacción, Remitente, Documento, Destinatarios, Pista de auditoría. Para obtener más información, póngase en contacto con nuestro Equipo de asistencia.
Cuando la función Email the Evidence Summary & Documents está activada, una vez que se completa una transacción, se envía por correo electrónico un PDF del resumen de pruebas al propietario de la transacción. Esta función se puede configurar para que el correo electrónico incluya no solo el Resumen de pruebas, sino también los PDF de todos los documentos de la transacción.
La pista de auditoría está integrada directamente en los documentos firmados.
El módulo e-Witness está disponible para los clientes en entornos locales en los que OneSpan Sign se desplegó manualmente (sin usar contenedores Docker). Este módulo permite a esos clientes revisar toda la sesión de un firmante, incluyendo: (1) todas las páginas mostradas; (2) la secuencia de acciones realizadas por el firmante (ingreso en la transacción, autenticación de la identidad del firmante, aprobación de los formularios de consentimiento, firma de documentos); (3) la fecha y hora de cada evento.
Autenticación basada en conocimiento
La Autenticación basada en conocimiento (KBA) es un método de autenticación que hace preguntas dinámicamente generadas por un firmante, basadas en información del informe crediticio personal del firmante.
Una vez que un firmante haya respondido correctamente a tres de las cuatro preguntas de la KBA, puede hacer clic en Iniciar sesión para comenzar a firmar documentos.
KBA debe considerarse cuando es importante reducir el riesgo de fraude de identidad o cuando un firmante es desconocido (por ejemplo, una nueva apertura de cuenta).
Tenga en cuenta las siguientes características de KBA:
- Puede coexistir con otros métodos de autenticación (por ejemplo, correo electrónico o SMS).
- OneSpan Sign utiliza LexisNexis para proporcionar autenticación KBA a los firmantes en EE.UU
- Los resultados de KBA de un firmante se almacenan como parte de la evidencia electrónica de un paquete.
- Los idiomas admitidos incluyen el inglés.
LexisNexis
Para agregar un firmante mediante autenticación KBA utilizando LexisNexis, el propietario del paquete debe proporcionar la siguiente información personal sobre el firmante:
- Nombre, Apellidos (obligatorio)
- Nombre de la casa (opcional)
- Número de casa (opcional)
- Número de piso (opcional)
- Ciudad (obligatorio)
- Estado (obligatorio): Debe tener 2 letras mayúsculas
- Código postal (obligatorio): Debe tener 5 dígitos
- Número de la Seguridad Social (opcional): Puede requerir que se ingresen los nueve dígitos, sin dígitos o solo los últimos cuatro dígitos.
- Fecha de nacimiento (opcional): solo 8 dígitos (MMDDAAA)
Tenga en cuenta lo siguiente:
Si un firmante no se autentica utilizando LexisNexis KBA, el remitente deberá crear una nueva transacción si desea volver a intentar la autenticación de KBA.
- Los firmantes ahora se autentican cada vez que acceden al enlace de firma, independientemente de si se ha completado o no la firma.
Lista negra de la OFAC
La Oficina de Control de Activos Extranjeros (OFAC) prohíbe a los ciudadanos, empresas e instituciones financieras de los Estados Unidos realizar transacciones comerciales o financieras con personas o entidades en determinados países extranjeros.
Cuando la función de Lista negra de la OFAC está activada, nos aseguramos de que nuestros clientes cumplan con las sanciones de la OFAC mediante el control de las direcciones IP de los usuarios que se conectan a OneSpan Sign.
Vía rápida
La función Vía rápida le permite distribuir rápidamente formularios de paquetes para su firma.
En el resto de esta sección se aborda:
Hay más en Vía rápida de lo que esta sección describe. Para obtener más información, póngase en contacto con su representante de ventas de OneSpan Sign.
URL de firma
Vía rápida utiliza una URL de firma para enviar un formulario de paquete directamente a todos los firmantes. Al navegar a la URL de firma, se solicita a un firmante que ingrese sus propias credenciales (nombre, apellido y dirección de correo electrónico). El firmante no se autentica a través del correo electrónico, por lo que es importante asegurarse de que la URL se envía solo al destinatario previsto.
Se puede usar una URL de firma para guardar y marcar un paquete para usarlo en el futuro.
URL de envío:
Vía rápida utiliza una URL de envío para pedir a un remitente que distribuya una formulario de paquete directamente a uno o más firmantes. Al navegar a la URL de envío, se solicita al remitente que especifique el nombre, apellidos y dirección de correo electrónico de los firmantes. Se notificará a los firmantes por correo electrónico que se pueden firmar los documentos.
Tenga en cuenta que:
- Si utiliza más de un marcador de posición de firmante, debe usar una URL de envío para la función Vía rápida. Esto se debe a que el remitente debe identificar al Firmante 1, al Firmante 2, etc.
- Cuando un remitente distribuye un paquete, no necesita tener una cuenta de OneSpan Sign o estar conectado a OneSpan Sign.
- Una URL de envío se puede utilizar incluso para enviar un formulario de paquete a un remitente externo, que será quien especifique las credenciales de los firmantes.
Se puede usar una URL de envío para guardar y marcar un paquete para usarlo en el futuro.
Obtención de una URL de envío
Requisitos previos
- Vía rápida está habilitado en su cuenta.
- La plantilla seleccionada en el Paso 2 a continuación contiene un destinatario de marcador de posición, un documento y un campo de firma para el destinatario de marcador de posición.
Acción
Para obtener una URL de envío:
- En la Carpeta de formularios, haga clic en Formularios. Aparece la página Formularios.
- Haga clic en el formulario que desee enviar por Vía rápida. Aparece la página Formularios.
- En la barra de Barra de herramientas de navegación global, haga clic en Vía rápida. Se proporciona una URL de envío que puede copiar y enviar a cualquier persona. El destinatario de la URL será responsable de ingresar el nombre, apellido y dirección de correo electrónico de cada firmante.
Envío masivo
La función Envío masivo permite a los usuarios crear y distribuir múltiples paquetes con el mínimo esfuerzo mediante el uso de:
- Un formulario elegible, que se utilizará para crear los paquetes. Un formulario es "elegible" si tiene:
- Al menos un documento que no sea el Contrato de consentimiento
- Al menos un Rol de marcador
- Al menos un Campo de firma (no necesariamente para el Rol de marcador)
- Un archivo CSV, que contiene información del firmante para todos los Roles de marcador Una vez que cargue el archivo CSV, puede haber un ligero retraso mientras se crean y envían los paquetes.
En el resto de esta sección se aborda:
Formato de encabezado CSV
Esta sección describe los siguientes aspectos del formato de encabezado de CVS:
Un marcador
Para las transacciones con un Rol de marcador de posición, la fila de encabezado de un archivo CSV debe tener el siguiente formato:
| <PlaceholderRoleName> | FIRST_NAME | LAST_NAME | CORREO ELECTRÓNICO | AUTH_TYPE | AUTH_PROMPT | AUTH_CHALLENGE | FieldId1 | FieldId2 |
Tenga en cuenta que:
- La cadena
<PlaceholderRoleName>no aparecerá en el archivo. En su lugar, será el nombre de un Rol de marcador. Del mismo modo, las cadenas<FieldId1>y<FieldId2>no aparecerán en el archivo. En su lugar, serán nombres de ID de campo. <PlaceholderRoleName>,FIRST_NAME,LAST_NAME, yEMAILson campos obligatorios. El resto son opcionales.
En el formato de archivo CSV, los encabezados aparecerían de la siguiente manera:
<PlaceholderRoleName>,FIRST_NAME,LAST_NAME,EMAIL,AUTH_TYPE,AUTH_PROMPT,AUTH_CHALLENGE,FieldId1,FieldId2
Varios marcadores
Si sus paquetes contienen más de un Rol de marcador, debe incorporar un conjunto de campos de encabezado para cada rol adicional. Todos los campos obligatorios deben estar presentes para cada Rol de marcador. Por ejemplo, un encabezado que contenga solo los campos requeridos para dos Roles de marcador podría tener este aspecto:
| PlaceholderOne | FIRST_NAME | LAST_NAME | CORREO ELECTRÓNICO | PlaceholderTwo | FIRST_NAME | LAST_NAME | CORREO ELECTRÓNICO |
Formato de encabezado no válido
La columna del nombre del Rol del marcador de posición define el inicio de un Bloque de Rol. Cada Bloque de roles debe contener todos los campos requeridos, pero el orden de las columnas de encabezado en cada Bloque de roles no importa.
Por ejemplo:
- Esto es válido:
| PlaceholderOne | CORREO ELECTRÓNICO | LAST_NAME | FIRST_NAME | PlaceholderTwo | FIRST_NAME | CORREO ELECTRÓNICO | LAST_NAME |
- Esto no es válido:
| PlaceholderOne | CORREO ELECTRÓNICO | LAST_NAME | FIRST_NAME | CORREO ELECTRÓNICO | PlaceholderTwo | FIRST_NAME | LAST_NAME |
Archivo CSV de ejemplo
A continuación, se muestra un archivo CSV de ejemplo para un paquete con dos firmantes:
Signer1,FIRST_NAME,LAST_NAME,EMAIL,AUTH_TYPE,AUTH_PROMPT,AUTH_CHALLENGE,AUTH_PROMPT,
AUTH_CHALLENGE,Signer2,FIRST_NAME,LAST_NAME,EMAIL,AUTH_TYPE,AUTH_PROMPT,AUTH_CHALLENGE,AUTH_PROMPT,AUTH_CHALLENGESigner1,David,Smith,
[email protected],NONE,,,,,Signer2,Roger,Waters,[email protected],NONE,,,,
Proceso de validación
OneSpan Sign valida la fila del encabezado antes de validar cualquier otra fila en un archivo CSV. Si algo es incorrecto en la fila del encabezado, se envía un mensaje de error. Si la fila del encabezado se verifica como válida, OneSpan Sign procede a validar las otras filas.
En el resto de esta sección se trata la validación de:
Campos obligatorios
Se requieren los campos (FIRST_NAME, LAST_NAME, y EMAIL), por lo que no se pueden dejar en blanco.
Campo AUTH
AUTH_TYPE, AUTH_PROMPT, y AUTH_CHALLENGE juntos componen el "campo AUTH" para un Bloque de roles determinado.
El valor asignado a AUTH_TYPE debe ser NONE, CHALLENGE, o SMS. El proceso de validación de AUTH_PROMPT y AUTH_CHALLENGE depende del valor asignado a AUTH_TYPE, como se explica en el resto de esta sección.
Si AUTH_TYPE = NONE para un rol en particular, OneSpan Sign no intenta validar AUTH_PROMPT ni AUTH_CHALLENGE para ese rol. Se debe a que no se utilizan (consulte el archivo CSV de ejemplo anterior).
Si AUTH_TYPE = CHALLENGE para un Rol en particular, OneSpan Sign verifica lo siguiente para ese Rol:
- Se haya especificado al menos un par de
AUTH_PROMPT/AUTH_CHALLENGE. - Hay una correspondencia 1 a 1 entre las indicaciones y los desafíos (es decir, para cada indicación hay un desafío, y viceversa).
OneSpan Sign lee las columnas de indicación y desafío de izquierda a derecha, lo que significa que ambos esquemas de ordenación son válidos:
| AUTH_TYPE | AUTH_PROMPT | AUTH_CHALLENGE | AUTH_PROMPT | AUTH_CHALLENGE |
| CHALLENGE | Pregunta1 | Respuesta1 | Pregunta2 |
Respuesta 2 |
O
| AUTH_TYPE | AUTH_PROMPT | AUTH_PROMPT | AUTH_CHALLENGE | AUTH_CHALLENGE |
| CHALLENGE | Pregunta1 | Pregunta2 | Respuesta1 |
Respuesta 2 |
Los ejemplos anteriores ilustran que todas las columnas AUTH deben aparecer en el orden en el que están destinadas a ser utilizadas. He aquí otro ejemplo que ilustra este concepto: Respuesta2, Respuesta1, Pregunta1, Pregunta2 no es un orden válido.
Si AUTH_TYPE = SMS para un rol en particular, OneSpan Sign verifica que haya al menos una indicación para ese rol. El proceso de verificación examinará solo la primera indicación, que se debe usar para especificar el número de teléfono al que se enviará un mensaje SMS. El proceso de verificación ignora el resto de parámetros de indicaciones y desafíos.
Valores de campos
El sistema comprueba todos los campos de SDK de Java (por ejemplo, minLength, maxLength).
Videotutorial
Notario electrónico
La certificación se produce en muchas situaciones en las que los documentos se deben firmar (por ejemplo, transferencia de tierras o vehículos, liquidación de reclamaciones de seguros, creación de gravámenes o fideicomisos).
El proceso de e-Notary de OneSpan Sign es completamente electrónico. No obstante, durante dicho proceso todos los firmantes deben estar en presencia física de un notario. De hecho, la certificación siempre implica una reunión en persona entre un notario y todos los firmantes.
En las siguientes secciones se describen varios aspectos del Notario electrónico:
Creación de una cuenta de notario electrónico
A un notario se le debe dar una OneSpan Sign cuenta en la que e-Notary esté habilitado. Para ello, los notarios deben ponerse en contacto con nuestro Equipo de asistencia.
Cuando se crea la cuenta de un notario, se perfila su identidad como notario. Ese perfil puede incluir, entre otros:
- Nombre del notario
- Jurisdicción (por ejemplo, estado, condado) en la que se encarga al notario
- Número de licencia del notario
- Fecha de caducidad de la licencia:
Firmar y certificar documentos
Requisitos previos
- Cuando se creó el paquete en este procedimiento, se marcó como que requiere notarización.
- Los firmantes del paquete no incluyen grupos.
- El notario verificó las credenciales de cada firmante y anotó el tipo de credenciales que proporcionó cada firmante.
- El firmante notarial no puede tener habilitada la función Cambiar firmante.
- El notario y todos los firmantes deben estar juntos en persona, y tener acceso a un solo dispositivo que será utilizado por todas las partes para revisar y firmar los documentos (por ejemplo, una computadora o tableta).
Acción
Para firmar electrónicamente y certificar los documentos en un paquete:
- El notario inicia el proceso de firma iniciando sesión en su cuenta de OneSpan Sign y seleccionando el paquete correspondiente.
- El notario pasa el control del dispositivo al primer firmante, que firma todos los Campos de firma que requieren su firma. Este proceso se repite para cada firmante.
- Para completar el proceso, el notario firma cada documento. La información del perfil del notario se agrega automáticamente al paquete.
Después de completar la firma y la certificación, la persona que creó el paquete (es decir, el Remitente) puede descargar copias de todos los documentos firmados y notariados. Además, el Remitente puede distribuir opcionalmente los documentos a todos los firmantes y al notario.
Libros electrónicos
Un Libro electrónicoes un registro electrónico que un notario debe mantener para registrar la información relacionada con cada certificación que realiza a través de e-Notary.
La mayor parte de la información requerida para una entrada de libro electrónico se captura automáticamente durante el proceso de firma electrónica. Sin embargo, en cualquier momento durante ese proceso, el notario puede ingresar manualmente una entrada del libro electrónico.
La información requerida en una entrada del libro electrónico varía según la jurisdicción, pero generalmente incluye:
- La jurisdicción del notario (por ejemplo, estado, condado)
- Tipo de documento que se firma (por ejemplo, testamento, préstamo, transferencia de propiedad)
- Nombre del firmante para el que se crea la entrada
- Tipo de credenciales utilizada para identificar al firmante (por ejemplo, licencia de conducir, pasaporte, certificado de nacimiento)
- Tipo de firma aplicada por el firmante
- Fecha y hora en que se produce la certificación (es decir, cuando el notario hace clic para firmar)
- Un número secuencial único que se asigna a la certificación cuando se produce