Authentifizierung für E-Signatur-Transaktionen: Forrester empfiehlt Flexibilität

Jeannine Mulliner, 23. November 2017

Forrester Research hat gerade einen neuen Bericht zur elektronischen Signatur veröffentlicht. Stand der Implementierung von E-Signaturen: 25 Anwendungsfälle für E-Signaturen zeigen Adoptionstrends . Darin analysiert Forrester Implementierungen elektronischer Signaturen aus einem Querschnitt von Branchen, darunter Finanzdienstleistungen, Regierung, Lebensmitteldienstleistungen, Tourismus, Fertigung, Einzelhandel und mehr.

Dieser Bericht bietet einen globalen Überblick über E-Signatur-Implementierungen und umfasst Folgendes:

  • 25 Organisationen in mehr als 10 Ländern
  • > 10 Authentifizierungsmethoden
  • 7 Anwendungsfälle (44% automatisierte Auftragsvergabe und Beschaffung)
  • Projektlaufzeiten von 1 - 24 Monaten
  • 23 Lektionen gelernt

Während Muster zwischen geografischen Regionen und Unternehmensgrößen auftreten, ist einer der interessantesten Trends die wachsende Bedeutung der Authentifizierung. "Authentifizierungsprobleme rücken in den Vordergrund. Die zunehmende Akzeptanz und der höhere Wert elektronisch abgewickelter Transaktionen haben zu einem stärkeren Fokus auf Betrug, rechtliche Herausforderungen und Gültigkeit der Authentifizierung geführt. "

Forrester Research Webcast: Digitalisieren Sie Ihr Unternehmen

Forrester Research Webcast: Digitalisieren Sie Ihr Unternehmen

Hören Sie vom Forrester-Gastredner Craig Le Clair, welche treibenden Kräfte hinter der Einführung von elektronischen Signaturen im In- und Ausland stehen und wie Sie Ihre Anforderungen definieren können.

On-Demand-Webcast

Achten Sie auf Flexibilität bei der Authentifizierungsunterstützung

  Von den 25 Fällen mit elektronischer Signatur im Forrester-Bericht unterscheiden sich die Authentifizierungsmethoden erheblich:

  • Von der Regierung ausgestellte ID-Überprüfung
  • LiveID-Video
  • SMS-Authentifizierung
  • 3 rd digitale Zertifikate von Parteien
  • Nicht vertrauenswürdige Zertifikate
  • Benutzername und Passwort
  • Einmaliges Passwort
  • Biometrische Signatur
  • Login PIN
  • E-Mail-Einladung
  • Handschriftliche Unterschrift
  • Wissensbasierte Authentifizierung (KBA)
  • E-Dichtungen
  • SSO

Authentifizierung für E-Signatur-Transaktionen

Bild mit freundlicher Genehmigung von Benutzerauthentifizierung für E-Signatur-Transaktionen

  Nicht zuletzt unterstreicht diese Liste die Notwendigkeit von Flexibilität bei einer E-Signatur-Lösung. Warum? Untersuchungen haben ergeben, dass während die meisten Unternehmen elektronische Signaturen für einen ersten Prozess einführen, Anfragen von anderen Abteilungen und Abteilungen schnell in die IT fließen, sobald dieser Prozess aktiv ist.  In Wirtschaft und Regierung gibt es so viele Möglichkeiten, Papierprozesse durch digitale Workflows zu ersetzen:

  • Interne Prozesse (zB HR, Rechnungswesen, Recht)
  • B2B-Prozesse (z. B. Verträge mit Anbietern)
  • B2C-Prozesse (zB von Kunden signierte Dokumente)

Eine zukunftssichere E-Signatur-Lösung muss in der Lage sein, die unterschiedlichen Authentifizierungsanforderungen dieser Lösungen zu unterstützen. Beispielsweise kann ein interner Prozess, für den die Signaturen der Mitarbeiter erforderlich sind, eine einfachere Form der Authentifizierung erfordern, z. B. Single Sign-On (SSO). Eine rechtlich durchsetzbare Transaktion mit einem Lieferanten oder Kunden erfordert andererseits möglicherweise eine stärkere Authentifizierung, abhängig von Faktoren wie dem Wert der Transaktion und dem Grad des damit verbundenen Risikos. Darüber hinaus erfordern die Anforderungen jedes Verkaufs- und Lieferkanals (z. B. Filiale / Einzelhandel, Callcenter, Online, Remote-Person usw.) unterschiedliche Authentifizierungsmethoden. Ein elektronischer Dokumentensignaturprozess, der in der Zweigstelle von Angesicht zu Angesicht stattfindet, verwendet nicht dieselbe Authentifizierungsmethode wie eine Remote-Transaktion.  

Authentifizierungsunterschiede zwischen den USA und Europa

  Bei der Authentifizierung stellte Forrester deutliche Unterschiede zwischen den USA und Europa fest:

  • "" Die USA entscheidet sich vorwiegend für eine einfachere Authentifizierung per E-Signatur. Die meisten von uns untersuchten US-Fälle erforderten keine qualifizierten Unterschriften erweiterte Signatur das verwendet verschiedene Formen der Authentifizierung erwies sich als angemessen. "
     
  • "" Europa betont die Authentifizierung und neigt zur Biometrie. […] Unternehmen in der EU messen der Authentifizierung eine höhere Priorität bei. Wir haben uns Firmen in Belgien, Italien, Rumänien und der Türkei angesehen, die alle qualifizierte Unterschriften verwendeten. "

Infolgedessen müssen Organisationen mit Niederlassungen und Niederlassungen in mehreren Ländern möglicherweise die Fähigkeit zur Unterstützung von Authentifizierungsmethoden für verschiedene Regionen und Gerichtsbarkeiten in ihre Anforderungsliste aufnehmen, z. B. die digitalen Zertifikate von Drittanbietern, die für a Qualifizierte elektronische Signatur , wie unter eIDAS definiert. OneSpan Sign ist eine standardbasierte Signaturlösung, die die Anforderungen für grundlegende E-Signaturen, erweiterte E-Signaturen und qualifizierte E-Signaturen vollständig unterstützt:  

eIDAS-Anforderungen

Bild mit freundlicher Genehmigung von eIDAS und eSignature: Eine rechtliche Perspektive

 

E-Signature-Lösungen, die unterstützen biometrische Authentifizierung

 Biometrie wie Fingerabdruck und Gesichtserkennung sind eine neue Option zur Authentifizierung von Unterzeichnern. Während die Biometrie noch in den Anfängen steckt, geht Forrester davon aus, dass sich dies schnell ändern wird, und prognostiziert, dass "... in den nächsten drei Jahren die Authentifizierung auf biometrische Alternativen migriert wird, die eine einfachere Kundenerfahrung bieten und fortschrittliche Analysen nutzen".

Laut dem Analysten "Smartphone-Signaturen, Stimme, Fingerabdruck, Netzhaut und Gesichtserkennung wird wichtiger werden. OneSpan Sign ist beispielsweise in OneSpan integriert Mobile Security Suite Angebot, ein mobiles Software-Entwicklungskit, das biometrische Funktionen wie Gesichts- und Fingerabdruckauthentifizierung bietet. "

Diese Integration vereint Biometrie, Betrugsanalyse und mobile E-Signatur-Technologien, um sichere und bequeme mobile Erlebnisse zu bieten. Es nutzt elektronische Signaturen, um Absichten auf rechtsverbindliche Weise zu erfassen, und verwendet so etwas wie ein "Selfie", um die Identität des Kunden zu überprüfen, bevor der Signaturprozess abgeschlossen ist.  

 

Sehen Sie sich eine Demo des OneSpan-Zeichens an Smile & Sign Gesichtsbiometrie Fähigkeit

 

Risiko mit Kundenerfahrung abwägen

Forrester: "Im Kampf zwischen Risiko und Kundenerfahrung sollte letztere gewinnen. Wenn der Prozess zu komplex wird, wird die Übernahme verhindert. "

Machen Sie sich zunächst mit Ihrem Prozess, Ihren Anforderungen und Ihrer Risikotoleranz vertraut, wenn Sie überlegen, wie Sie Ihren Papierprozess digitalisieren können. Während es viele sichere und benutzerfreundliche Optionen zur Online-Identifizierung von Unterzeichnern gibt, hängt die Wahl der Authentifizierungsmethode letztendlich vom Risikoprofil des zu automatisierenden Prozesses und der zugrunde liegenden digitalen Transaktion ab.

Der entscheidende Punkt hierbei ist die sichere Authentifizierung von Benutzern, ohne deren Erfahrung zu beeinträchtigen. Suchen Sie nach einer E-Signatur-Lösung, die eine Vielzahl von Authentifizierungsoptionen bietet, die Ihren Anforderungen besser entsprechen und somit bessere Erfahrungen ermöglichen. Stellen Sie beispielsweise sicher, dass Sie die Möglichkeit haben, Unterzeichner zu authentifizieren, bevor sie Zugriff auf Dokumente erhalten UND zum Zeitpunkt der Unterzeichnung für Ihre Transaktionen mit höherem Risiko und höherem Wert.

 

mobile Authentifizierung und Signatur  

Suchen Sie nach Flexibilität, um die Komplexität zu verringern

Von den vier Empfehlungen in diesem Bericht fordert Forrester Käufer von elektronischen Signaturen auf, "Anbieter mit nachgewiesener Flexibilität auszuwählen, um eine Vielzahl von Signaturszenarien zu unterstützen. E-Signatur-Ansätze werden komplexer und nicht weniger. Bereitstellungen können zwei von zehn möglichen Authentifizierungsoptionen verwenden, mit neuen biometrischen Daten experimentieren oder eine einzigartige mobile Erfahrung entwerfen. "

Wie die Vielfalt der im Forrester-Bericht genannten Authentifizierungsmethoden zeigt, gibt es viele Möglichkeiten, Unterzeichner online zu authentifizieren. Letztendlich hängt die Wahl der Authentifizierung jedoch vom automatisierten Prozess ab. Um die beste Authentifizierungsmethode für ihre Anforderungen zu ermitteln, müssen sich Käufer von E-Signatur-Software fragen:

  • Welche Art von Prozessen automatisieren wir?
  • In welchen Kanälen finden sie statt?
  • Welche Arten von Dokumenten werden signiert?
  • Was ist der Transaktionswert?
  • Wie viel Risiko ist damit verbunden?

Eine E-Signatur-Lösung wie OneSpan Sign bietet die Flexibilität, alle Authentifizierungsanforderungen zu unterstützen, die Sie heute und morgen haben, egal wie einfach oder fortgeschritten. Diese Flexibilität ermöglicht es Ihnen, in Ihrem Unternehmen dieselbe E-Signatur-Lösung zu verwenden und gleichzeitig die Authentifizierung anzupassen, um eine sichere und intuitive Benutzererfahrung zu gewährleisten. Erhalten Sie mehr Einblick in die Authentifizierung elektronischer Signaturen mit dem Forrester-Bericht .

Jeannine schreibt seit 20 Jahren über Technologie und deren Anwendung zur Lösung alltäglicher Herausforderungen. In ihrer Rolle als Content Director bei OneSpan leitet Jeannine ein Team von Autoren und Content-Entwicklern, das sich darauf konzentriert, Finanzinstituten und anderen Organisationen dabei zu helfen, Wert aus Sicherheits- und E-Signatur-Lösungen zu ziehen. Jeannine hat einen BA in Professional Writing von der l'Université de Sherbrooke.