Una transacción es la experiencia de un usuario de OneSpan Sign al revisar, aceptar, firmar y, potencialmente, descargar documentos. El remitente de una transacción generalmente realiza los siguientes procedimientos:
- Crear una transacción
- Agregar documentos a una transacción
- Agregar destinatarios a una transacción
- Configurar la autenticación del destinatario
- Agregar campos a un documento
- Administrar recordatorios de transacciones
Configurar la autenticación del destinatario
Para agregar una capa adicional de seguridad a sus transacciones en línea, OneSpan Sign ofrece opciones de autenticación de destinatarios sólidas y flexibles. Específicamente, puede seleccionar varias formas de verificar la identidad del destinatario de una invitación a una transacción antes de que se le permita acceder a los documentos de la transacción.
En el resto de esta sección, se describe cómo configurar los siguientes tipos de autenticación:
De forma predeterminada, el proceso de autenticación es opcional. Sin embargo, es posible requerir un método de autenticación para todos los destinatarios de todas las transacciones creadas en su cuenta. Para organizarlo, contacte con nuestro Equipo de asistencia.
Autenticación general
El término Autenticación General designa las herramientas integradas en OneSpan Sign para verificar la identidad de un destinatario. La identidad de un destinatario también se puede verificar utilizando las herramientas de autenticación de terceros descritas en la sección Autenticación basada en conocimiento.
Requisitos previos
- Si desea asignar un método SMS, Preguntas y respuestas o Inicio de sesión único (SSO) a un destinatario, ese método de autenticación debe estar habilitado para su cuenta. Puede organizar esto comunicándose con nuestro Equipo de asistencia.
- Si desea asignar un método de solo verificación de documentos o de verificación de documentos con comparación facial a un destinatario, ese método de autenticación debe estar habilitado para su cuenta. Puede organizarlo poniéndose en contacto con su representante de cuenta.
Acción
Para especificar un método de autenticación general para el destinatario de una transacción:
- Localice la sección Destinatarios de la página Transacción.
- Haga clic en Agregar destinatario o busque un destinatario existente cuyo método de autenticación desee cambiar.
- Haga clic en los puntos suspensivos (...) en la última columna y, a continuación, haga clic en Configuración.
- Seleccione la pestaña Autenticación. Aparece un nuevo cuadro de diálogo.
- Asegúrese de que el Tipo seleccionado es General.
- Seleccione uno de los siguientes métodos de autenticación y, a continuación, siga las indicaciones que aparezcan:
- Ninguno: Es el tipo de autenticación predeterminado. La identidad del destinatario se verifica mediante su nombre y contraseña seguros cuando inicia sesión en su cuenta de correo electrónico.
- SMS: La identidad del destinatario se verifica mediante un código SMS seguro enviado a su teléfono celular. El destinatario debe ingresar ese código para abrir la transacción.
- Un código SMS solo se puede usar una vez.
- De forma predeterminada, los códigos SMS caducan 5 minutos después de ser enviados. Sin embargo, los códigos SMS se pueden configurar para que caduquen después de tiempos que oscilan entre 1 y 10 minutos. Para cambiar el tiempo de caducidad de sus códigos SMS, póngase en contacto con nuestro Equipo de asistencia.
Por defecto, un usuario puede intentar introducir un código SMS un máximo de 3 veces. Sin embargo, esto se puede cambiar para permitir hasta 5 intentos. Si un usuario no introduce correctamente su código SMS en el número máximo de intentos, se le bloquearán más intentos hasta que caduque el código SMS actual.
- Un código SMS válido tiene entre 4 y 10 números.
El mensaje SMS que recibirán los firmantes será "Su código de verificación por SMS es: <código de acceso>". La parte del mensaje SMS puede personalizarse por cuenta contactando con nuestro Equipo de asistencia. La cadena de sustitución debe tener entre 1 y 30 caracteres.
El mensaje SMS no puede contener números de teléfono o enlaces. Solo se pueden utilizar letras, números, espacios, guiones, guiones bajos y símbolo &.
- Cuestionario: La identidad del destinatario se verifica mediante una pregunta y una respuesta seguras definidas por el remitente. Se requiere al menos una pregunta y una respuesta. Una vez que el destinatario inicie el Signer Experience se le pedirá que responda a estas preguntas.
- Inicio de sesión único (SSO): La identidad del destinatario se verifica a través de un proveedor de identidad (IdP). Para obtener más información , consulte Autenticación de inicio de sesión único.
- Solo verificación de documentos: Valida la licencia de conducir, el pasaporte o el documento nacional de identidad del destinatario.
- Verificación de documentos con comparación facial: Examina uno de esos documentos de identidad y compara la foto del destinatario en ese documento con el selfie del mismo.
Los clientes pueden decidir: (1) si desean habilitar solo verificación de documentos y/o la verificación de documentos con comparación facial; (2) si quieren que se utilice la verificación de identidad cuando un destinatario intenta acceder a documentos firmados.
A partir de la OneSpan Sign 11.44, tanto la verificación de identidad como la autenticación de KBA se pueden asignar a un destinatario. Para acceder a la transacción correspondiente, el destinatario debe pasar ambos métodos de autenticación.
Actualmente, la verificación de identidad se admite en todos los OneSpan Sign Idiomas admitidos, excepto el árabe. Si se selecciona el árabe durante la creación de la transacción, la experiencia de verificación de ID será la predeterminada en inglés. Estamos planeando ofrecer en el árabe en el futuro.
Una vez que se completa una transacción con la verificación de ID, los registros auditables independientes del proveedor almacenan todas las acciones de autenticación y firma electrónica en un documento de resumen de pruebas unificado. El Resumen de pruebas no contiene imágenes del documento de identificación o el rostro del destinatario.
La verificación de ID para OneSpan Sign solo está disponible en los siguientes entornos: US1, US2, CA y EU. No está disponible en los entornos FedRAMP o AU de EE. UU.
La verificación de ID no es compatible cuando se reasignan destinatarios.
La verificación de ID no es compatible con iFrames.
La verificación de identidad solo funcionará si todos los destinatarios de una transacción tienen direcciones de correo electrónico diferentes.
Las siguientes funciones de verificación de ID están planificadas para futuras versiones: (1) soporte para Envío Masivo; (2) soporte para flujos de trabajo personalizados; (3) la capacidad de combinar la Verificación de ID para un destinatario con los métodos de autenticación Q&A, SMS y SSO.
Para los códigos SMS, tenga en cuenta lo siguiente:
La autenticación de inicio de sesión único (SSO) no se puede configurar a través de conectores ni aplicaciones móviles.
Si seleccionó cualquiera de los métodos de verificación de documentos anteriores, se le pedirá que introduzca el número de teléfono móvil del destinatario. Si no lo hace y si el destinatario inicia la transacción en su computadora, se le pedirá que proporcione su número de teléfono antes de iniciar el proceso de verificación.
Verificación de ID es el nombre genérico de los métodos Solo verificación de documentos y Verificación de documentos con comparación facial.
- Haga clic en Guardar. Un punto verde junto a la opción Autenticación indica que se estableció un método de autenticación.
De forma predeterminada, un firmante queda bloqueado para firmar si falla varios intentos de autenticación. Sin embargo, estos firmantes se pueden desbloquear automáticamente una vez que están bloqueados. Si desea organizarlo, póngase en contacto con nuestro Equipo de asistencia.
Videotutorial
Autenticación basada en conocimiento
La autenticación basada en el conocimiento
La autenticación basada en el conocimiento (KBA) le permite presentar preguntas de desafío a su destinatario. Si el destinatario proporciona las respuestas correctas, se verifica que es el destinatario correcto de la transacción. (KBA) se basa en el proveedor de KBA LexisNexis para verificar la identidad del destinatario.
Las preguntas de KBA se generan dinámicamente, en función de la información en el informe de crédito personal de un destinatario.
La autenticación KBA puede utilizarse con cualquiera de los métodos de autenticación General descritos anteriormente.
Requisitos previos
- LexisNexis se ha habilitado en su cuenta. Para organizarlo, contacte con nuestro Equipo de asistencia.
Acción
Para especificar un método de autenticación basada en conocimiento para un destinatario de una transacción:
- En la sección Destinatarios de la pestaña Borradores de la página Transacción, pase el mouse por encima de la fila del destinatario.
- Haga clic en los puntos suspensivos (...) en la última columna y, a continuación, haga clic en Configuración.
- Seleccione la pestaña Autenticación. Aparece un nuevo cuadro de diálogo.
- Asegúrese de que el tipo seleccionado es KBA.
- Para Proveedor KBA, seleccione LexisNexis.
Si desea desactivar la autenticación basada en conocimiento, seleccione Ninguno.
- Introduzca la información del destinatario (los campos marcados con un asterisco son obligatorios).
- Haga clic en Guardar. Un punto verde junto a la opción Autenticación indica que se ha configurado un método de autenticación.
Tenga en cuenta lo siguiente:
Si un firmante no se autentica utilizando LexisNexis KBA, el remitente deberá crear una nueva transacción si desea volver a intentar la autenticación de KBA.
- Los firmantes ahora se autentican cada vez que acceden al enlace de firma, independientemente de si se ha completado o no la firma.
A partir de la versión 11.42 de OneSpan Sign, la experiencia de usuario clásica ya no es compatible con los clientes de SaaS. Por lo tanto, esta sección está destinada solo a los clientes locales que aún no han migrado a nuestra implementación de contenedores.
Configurar la autenticación del destinatario
Before OneSpan Sign permits a user to access a document package, they must be authenticated as an intended recipient of the package. The package owner specifies an Authentication Method for each signer when they add the signer to the package. The owner can specify different methods for different signers.
The basic Authentication Methods are:
If you wish, you can require an Authentication Method for all signers of all packages created in your account. To arrange this, please contact nuestro Equipo de asistencia.
Correo electrónico
The default Authentication Method is Email. In this case, a signer's identity is validated based on their ability to access the email message sent by OneSpan Sign. Clearly, this method depends on the security of the email system. The Q&A and SMS Authentication Methods provide enhanced levels of security.
To see how Email Authentication appears to the signer, see Authentication by Email.
Preguntas y respuestas
The Q&A Authentication Method requires the package owner to specify one or two question-answer pairs. If the signer can correctly answer the questions, they are validated as the intended package recipient.
Senders can choose to mask the signer's answers, so that when the signer types an answer, each typed character appears on the screen as an asterisk (*).
OneSpan Sign's default behavior is to mask a signer's answers. This default can be changed by contacting nuestro Equipo de asistencia. In any case, senders can always overwrite any setting of the "mask answer" check boxes.
To see how Q&A questions appear to the signer, see Authentication by Q&A
SMS
When a package owner chooses the SMS Authentication Method, they must provide the number of the signer's mobile phone. OneSpan Sign sends a code to this number once the package is sent. The identity of the signer is validated based on their ability to provide this code when they attempt to access the package.
Para los códigos SMS, tenga en cuenta lo siguiente:
- Un código SMS solo se puede usar una vez.
- De forma predeterminada, los códigos SMS caducan 5 minutos después de ser enviados. Sin embargo, los códigos SMS se pueden configurar para que caduquen después de tiempos que oscilan entre 1 y 10 minutos. Para cambiar el tiempo de caducidad de sus códigos SMS, póngase en contacto con nuestro Equipo de asistencia.
Por defecto, un usuario puede intentar introducir un código SMS un máximo de 3 veces. Sin embargo, esto se puede cambiar para permitir hasta 5 intentos. Si un usuario no introduce correctamente su código SMS en el número máximo de intentos, se le bloquearán más intentos hasta que caduque el código SMS actual.
- Un código SMS válido tiene entre 4 y 10 números.
El mensaje SMS que recibirán los firmantes será "Su código de verificación por SMS es: <código de acceso>". La parte del mensaje SMS puede personalizarse por cuenta contactando con nuestro Equipo de asistencia. La cadena de sustitución debe tener entre 1 y 30 caracteres.
El mensaje SMS no puede contener números de teléfono o enlaces. Solo se pueden utilizar letras, números, espacios, guiones, guiones bajos y símbolo &.
Customers who dial outside of North America must dial the exit code first (011), then the country code, and then the local phone number. They should omit any listed trunk code, which is typically a "0" at the beginning of the number. A widget is in place to assist you.
To see how a signer provides an SMS code, see Authentication by SMS.