10 Méthodes d'authentification pour les transactions E-Signature

 

Contenu de l'infographie

10 Méthodes d'authentification fiables pour les transactions E-Signature

Utilisez ces méthodes d'authentification pour la signature électronique seule ou en combinaison (authentification simple ou multifacteur), selon le niveau de risque de votre processus :

1. Authentification par courriel : Le signataire reçoit un courriel, l'invitant à accéder à la cérémonie de signature numérique en cliquant sur un lien. L’authentification du signataire se produit lorsqu’il peut accéder à son compte courriel.
2. Identifiants d'ouverture de session : Le signataire est authentifié par le système de l’expéditeur avant de lui donner accès à la transaction. L’ouverture d’une session exige un nom d’utilisateur et un mot de passe valides.
3. Authentification par message texte : Vérifier l’identité d’un signataire en lui envoyant un seul code sécurisé par message texte à son numéro de téléphone mobile. Le signataire entre le code dans la page de connexion pour avoir accès aux documents à signer.
4. Défi de la question secrète : Le signataire doit répondre correctement à des questions d’identification. Celles-ci sont désignées comme des « secrets partagés » car les questions et les réponses sont établies au préalable.
5. Vérification d'identité gouvernementale : Vérifier à distance les personnes inconnues en utilisant les pièces d’identité
   gouvernementales (p. ex., permis de conduire, passeport, etc.). OneSpan Sign optimise la vérification d’identité numérique pour capturer, extraire et analyser les données d’identité afin d’authentifier les documents d’identité émis par les gouvernements.
6. Comparaison biométrique : La comparaison biométrique est généralement utilisée lors de transactions à haut risque et de grande valeur avec des signataires inconnus. Les signataires peuvent prendre un autoportrait et il sera comparé à la photo qui figure sur la
   pièce d’identité émise par leur gouvernement pour vérifier leur identité en quelques secondes.
7. Authentification basée sur des connaissances (KBA) dynamique : Lorsque le service de signature électronique est intégré à un service de vérification d’identité par un tiers tel qu’Equifax, le signataire reçoit des questions de connaissances à la volée.
8. Cartes intelligentes et identifiants dérivés : Les employés fédéraux et les entrepreneurs doivent utiliser une carte intelligente ou des identifiants mobiles dérivés lors d’une signature électronique. C’est une forme d’authentification multifactorielle : la carte ou l’appareil mobile intelligent, combiné au NIP de l’utilisateur.
9. Certificats numériques : Émis par des tiers tels que des prestataires de services de confiance ou des autorités de certification, les certificats numériques sont utilisés au moment de la signature pour valider l’identité de l’utilisateur.
10. DIGIPASS : Digipass® est une solution d’authentification multifactorielle qui génère des mots de passe à usage unique (OTP) qui devront être utilisés avec une autre méthode d’authentification, tel qu’un NIP ou une empreinte digitale.