Является ли SMS-код электронной подписью

Обновлено: 04.07.2024

Коды доступа с помощью текстовых сообщений (SMS) помогают установить личность лица, подписывающего документ. Подписавший должен получить секретный код на свой подтвержденный номер мобильного телефона, доказывающий, что у него есть доступ к этому устройству (то, что удаленный хакер не может легко получить). Это добавляет дополнительную проверку в дополнение к идентификации на основе электронной почты или пароля.

Эта проверка может помочь обеспечить соответствие требованиям к определенным электронным подписям, таким как требования к удаленной электронной подписи IRS для форм 8879 и 8878 (как указано в публикации IRS 1345), FDA 21-CFR-Part 11 (который требует двух типов аутентификации перед подписание) и любые другие, где личность подписывающего должна быть подтверждена.

KBA для формы IRS 8879/8878

Публикация IRS. 1345 предъявляет следующие требования к электронным подписям в формах 8879 и 8878, когда подпись не выполняется в вашем присутствии:

  1. В процессе подписания должна быть записана определенная информация, например IP-адрес подписывающего лица, время подписания и тип подписи. Encyro автоматически записывает такую ​​информацию, необходимую IRS для этапа электронной подписи.
  2. Идентификация подписывающей стороны должна быть проверена в соответствии со специальной публикацией Национального института стандартов и технологий (NIST) 800-63 Identity Assurance Level 2 (IAL2).
    • Кредитный отчет на основе KBA: SP 800-63 (раздел 5.3.2) конкретно указывает, что «CSP [поставщик учетных данных] ДОЛЖЕН использовать только информацию, которая, как ожидается, будет известна только заявителю и полномочному источнику, включая любая информация, необходимая для начала процесса KBV. Информация, доступная бесплатно, за плату в открытом доступе или через черный рынок, НЕ ДОЛЖНА использоваться». Это означает, что вопросы, основанные на кредитных отчетах (учитывая утечку данных Equifax, включающую кредитные отчеты 147 миллионов человек, и более недавнюю утечку данных Experian 2020, которая все еще расследуется), НЕ удовлетворят требованиям NIST, поскольку эту информацию, вероятно, можно будет получить на черном рынке. . Однако, поскольку традиционные службы KBA предлагали только вариант на основе кредитного отчета, IRS разрешает вам использовать этот метод. Это допущение не означает, что этот метод является предпочтительным.
    • Методы, предпочтительные для NIST 800-63, включают: «CSP ДОЛЖЕН выполнять KBA, проверяя знание недавней истории транзакций, в которой CSP является участником. CSP ДОЛЖЕН гарантировать, что информация о транзакции имеет не менее 20 бит энтропии. ."
      • KBA Encyro E-Sign (секретный код с помощью текстового сообщения) подпадает под эту предпочтительную категорию. Упомянутая выше «транзакция» представляет собой секретную часть информации (с по крайней мере 20 битами энтропии), которой обмениваются с налогоплательщиком. Encyro автоматически генерирует секретный код (с необходимой энтропией) и отправляет его налогоплательщику. (Отправка сгенерированного вручную кода, рекомендованного некоторыми другими службами электронной подписи, не будет соответствовать этим требованиям, поскольку очень сложно обеспечить требуемые характеристики энтропии и срока действия.)
      • AICPA рекомендовала этот метод в своем письме в IRS. Страница 4, раздел II письма AICPA призвала IRS упомянуть эту предыдущую проверку личности на основе транзакции явно для формы 8879. (Поскольку NIST SP 800-63 написан для экспертов по безопасности, а не для специалистов по налогам, если IRS прямо упомянет этот вариант проверки личности в Pub 1345, это облегчит специалистам по налогам интерпретацию руководства.)

Важно: чтобы убедиться, что ваша транзакция была совершена с фактическим налогоплательщиком, при создании запроса Encyro E-Sign необходимо ввести только подтвержденный номер телефона налогоплательщика. Например, вы можете знать налогоплательщика по прошлым годам и, возможно, разговаривали с ним как лично, так и по номеру телефона, который будет использоваться. Вы можете запросить копию его недавнего телефонного счета с указанием его адреса (чтобы вы знали, что это тот же человек, для которого вы готовите налоговую декларацию) через страницу загрузки Encyro.

Мы рекомендуем совместить сбор проверенного номера телефона с вашим обычным процессом сбора SSN налогоплательщика, адреса и документов, удостоверяющих личность (водительские права и т. д.).

Пуб. 1345 также требует, чтобы вы записали имя налогоплательщика, адрес, дату рождения и адрес. Если вы не можете получить подтвержденный номер телефона подписывающей стороны или у вас нет даты рождения подателя, вы можете использовать опцию удаленной цифровой подписи через Encyro.

Примечание. Для использования KBA требуется членство в Encyro Pro. Вы можете начать бесплатную пробную версию на странице настроек. Если вы уже отправили запрос электронной подписи до перехода на Encyro Pro, нажмите Сохранить черновик, и вы сможете вернуться к нему позже после изменения настроек членства. (Чтобы имитировать KBA с помощью бесплатной учетной записи Encyro Essentials, см. этот раздел.)

Основное отличие подготовки запроса на подпись по сравнению с запросами на подпись без KBA заключается в том, что на этапе "Настройка и отправка" сразу под адресами электронной почты подписавшего необходимо установить флажок "Требовать код доступа в текстовом сообщении". . " и введите проверенный номер мобильного телефона для каждого подписывающего лица, на которое распространяются требования KBA.

(Примечания. Чтобы повторно использовать запрос, узнайте, как сохранить его в качестве шаблона. Кроме того, пропустите добавление поля для подписи ERO, если оно не требуется для вашей формы.)

Подробные шаги:

  1. Войдите в свою учетную запись Encyro и нажмите ComposeE-Sign. (Получите бесплатную пробную версию или свяжитесь с нами для продления пробной версии, если вы использовали пробную версию ранее.)
  2. Нажмите «Обзор и загрузка». В диалоговом окне выберите форму 8879, которую вы хотите подписать.
  3. Нажмите «Подпись» на левой панели. Щелчок не нужно удерживать.
  4. Наведите указатель мыши на первую область подписи и щелкните один раз. Там будет место для подписи.
  5. Вы также получите всплывающее окно для добавления сведений о подписывающей стороне: просто введите роль, например "Файлер", и нажмите "Сохранить". Вы можете добавить адрес электронной почты и имя вместо роли или добавить адрес электронной почты чуть позже.
  6. Нажмите на любой из углов, чтобы изменить размер окна. Чтобы переместить поле, если необходимо, нажмите и удерживайте внутри поля, а затем переместите указатель мыши.
  7. Нажмите еще раз там, где другой человек должен поставить подпись, например в области подписи супруга/супруги. Там будет размещено еще одно поле для подписи.
  8. Чтобы изменить подписывающую сторону, нажмите внутри поля подписи, затем нажмите «Изменить назначенное», а затем нажмите «Добавить новую».
  9. Во всплывающем окне добавьте роль "Супруга". Нажмите "Сохранить".
  10. Нажмите на новую запись, появившуюся в списке подписывающих, чтобы назначить поле для подписи новому подписывающему лицу.
  11. Поле для подписи изменит цвет. Нажмите "Закрыть".
  12. Нажмите еще раз в области подписи для ERO. Будет добавлено третье поле для подписи.
    1. Нажмите внутри поля для подписи и измените подписывающего, как и раньше, чтобы назначить его себе.
      1. Нажмите «Дата» на левой панели, а затем щелкните в области даты в форме.
      2. Измените подписывающую сторону, которой назначено поле даты.
        1. Нажмите «Текст», чтобы дополнить текст во время подписания.
        2. Если вы хотите добавить текст сейчас, прежде чем отправлять его подписывающим сторонам, нажмите «Вставить текст», а затем щелкните в том месте, где вы хотите вставить аннотацию. Поле «Вставить текст» можно переместить, щелкнув его левый верхний угол.
          1. Вы можете нажать "Пропустить" рядом со своей записью, так как KBA не требуется для ERO.
          2. Введите номера мобильных телефонов всех налогоплательщиков.

          Сохранить шаблон для повторной отправки

          Вам не нужно повторять эти шаги для каждого нового запроса 8879: посмотрите, как сохранить шаблон (вам нужно будет только предоставить новый файл PDF, адреса электронной почты и номера телефонов подписавших: шаблон будет повторно использовать подпись ящики, настройки KBA и любые другие настройки, такие как напоминания).

          Необработанную подпись следует использовать, если у вас нет подтвержденного номера мобильного телефона или даты рождения налогоплательщиков, которые должны подписать форму 8879. В этом случае подписывающий должен будет распечатать форму для подписи. Тем не менее, транзакция все еще может быть завершена удаленно и в соответствии с IRS Pub. 1345 требований.

          1. Отправьте защищенное сообщение с прикрепленной формой. Скажите, например: "Пожалуйста, распечатайте и подпишите прикрепленную форму 8879. Посмотрите мое второе электронное письмо, чтобы узнать, как отправить ее."
          2. Отправьте простое электронное письмо (не защищенное), указав что-то вроде: "Пожалуйста, откройте это электронное письмо на своем смартфоне и посетите мою страницу загрузки: https://www.encyro.com/ .
            Затем нажмите кнопку "Обзор или сделать фото", чтобы сделать четкое изображение подписанной формы 8879. Нажмите "Отправить".            "
            1. Вы можете дополнительно добавить "Это гарантирует безопасную отправку формы (пожалуйста, не отправляйте подписанную форму по электронной почте, поскольку электронная почта не защищена)".

            В публикации IRS 1345 четко указано, что требования KBA не применяются к рукописным подписям, даже если подписанный документ доставляется с помощью электронных средств.

            Хотя для отправки автоматических кодов доступа в текстовом сообщении требуется членство в Encyro Pro, вы можете использовать следующий обходной путь, чтобы вручную отправить секретный код в виде текста:

            1. При создании запроса электронной подписи вставьте дополнительное поле для ввода секретного кода. Вы можете добавить это поле внизу страницы документа, который нужно подписать.
            2. Затем вручную придумайте секретный код и отправьте его в текстовом сообщении со своего мобильного телефона подписывающей стороне.

            Подписывающая будет использовать информацию из вашего текстового сообщения, чтобы ответить на вопрос, основанный на знаниях (поле секретного кода) в вашем документе.

            Защитите свои документы с помощью функции защиты PIN-кодом E-Sign SMS

            Повысьте безопасность своих документов с помощью двухфакторной аутентификации, введя PIN-код на мобильное устройство лица, подписывающего документы.

            Пошаговое руководство

            Шаг 1

            Вы можете приобрести SMS-кредиты в настройках своего аккаунта.

            Руководство пользователя по проверке электронной подписи по SMS

            Шаг 2

            Введите имя подписавшего и адрес электронной почты и нажмите «Отправить PIN-код по SMS».

            Руководство пользователя по подтверждению электронной подписи по SMS, шаг 2

            Шаг 3

            Введите номер телефона получателя.

            Проверка электронной подписи по SMS, шаг 3

            Шаг 4

            Добавьте поля для подписи.

            Руководство пользователя E-Sign: SMS-подтверждение, шаг 4

            Шаг 5

            После отправки документа ваш получатель получит PIN-код в SMS на свой мобильный телефон

            Руководство пользователя по SMS-подтверждению электронной подписи, шаг 6

            Шаг 6

            Они также получат электронное письмо со ссылкой на документ.

            Руководство пользователя по SMS-подтверждению электронной подписи, шаг 6

            Шаг 7

            Когда они нажимают на ссылку, им нужно будет добавить предоставленный PIN-код, чтобы получить доступ к документу.

            Шаг 8

            После ввода PIN-кода они могут просмотреть и подписать документ.

            Руководство пользователя по SMS с электронной подписью SMS-подтверждение, шаг 8

            Шаг 9

            Теперь документ подписан с использованием двухфакторной аутентификации.

            Руководство пользователя по SMS-подтверждению электронной подписи, шаг 9

            Связаться со службой поддержки

            Аккредитации

            Отзывы и безопасность

            12 Princes Dock, Liverpool, L3 1BG
            E-Sign (UK) ltd © 2022
            Компания № 7937425 | ИНН № 157595663 |
            Патент США №: PCT/US14/39888 Товарный знак №: UK00003029887

            50 Athol Street,
            Douglas,
            Isle of Man, IM1 1JB
            E-Sign Ltd. © 2022
            Регистрационный номер компании: 130978C

            В сфере недвижимости сделка никогда не завершается, пока не будут подписаны документы. Но что произойдет, если кто-то обнаружит что-то не так с документами по транзакции через несколько месяцев после того, как вы получили комиссию? Это может случится. Клиент может заявить, что он никогда не подписывал конкретный пункт в договоре, или агентство по недвижимости может начать расследование сделки на предмет мошенничества.

            Легитимность документов в сфере недвижимости, независимо от того, сделаны ли они чернилами и на бумаге или в электронном виде, – это серьезный вопрос, и ставки, связанные с каждой подписью, невероятно высоки. Для клиентов это могут быть их сбережения или дом их мечты. Для агентов это их деловая репутация и средства к существованию.

            Сегодня многие из этих документов о недвижимости подписываются в электронном виде с помощью электронных подписей, и на то есть веские причины. Электронные подписи делают подписание документов быстрее, проще и дешевле. Но с цифровой документацией приходит и цифровая ответственность, особенно когда речь идет о том, кто именно имеет доступ к электронным документам о недвижимости.

            Расширенная аутентификация

            Аутентификация личности для электронных подписей существует в нескольких различных формах. Самый простой тип аутентификации происходит, когда подписывающая сторона входит в свою электронную почту с именем пользователя и паролем, а затем получает доступ к ссылке для цифровой подписи домашнего контракта. Технология предполагает, что, поскольку подписывающая сторона получила доступ к учетной записи электронной почты, она действительно является лицом, намеревавшимся подписать этот договор.

            Это подходит для многих документов. Но опять же, в сфере недвижимости каждая транзакция имеет большое финансовое значение, не говоря уже о конфиденциальной личной информации, которую вы бы не хотели получить в руках хакера.

            Поэтому, когда документы должны быть подписаны удаленно или клиентами, которых агенты не знают лично, или когда специалисты по недвижимости просто хотят сделать все возможное с цифровой безопасностью, "многофакторная аутентификация" обеспечивает дополнительный уровень защиты. . Широко используемая интернет-гигантами, включая Amazon, Google и многие другие, многофакторная аутентификация требует как минимум двух форм аутентификации личности.

            Многофакторная проверка подлинности может осуществляться во многих формах, но лучшими являются те, которые объединяют то, что вы знаете (имя пользователя и пароль, идентификационный номер клиента, контрольный вопрос), с тем, что у вас есть (мобильный телефон, токен, одноразовый пароль) или что-то, чем вы являетесь (ваш отпечаток пальца, ваш голос).

            Некоторые факторы реализовать легче, чем другие. Например, предоставление каждому клиенту аппаратного токена для использования каждый раз, когда требуется подпись, обычно нецелесообразно. Токен может быть утерян, а для агентов с большим портфолио эти токены могут оказаться дорогим вложением. Биометрическая аутентификация, когда подписывающие лица будут использовать свои отпечатки пальцев, голос или что-то еще, что является неотъемлемой частью их личности, все еще находится в зачаточном состоянии.

            SMS-аутентификация

            SMS-аутентификация гарантирует легитимность

            Аутентификация с помощью службы коротких сообщений (SMS) — один из лучших методов в сфере недвижимости, который можно включить в многофакторную аутентификацию, поскольку он распространен, безопасен и прост. В дополнение к первому этапу аутентификации, такому как требование от пользователя войти в учетную запись электронной почты, он также должен предоставить одноразовый случайный код доступа, который он получил в текстовом сообщении на мобильный телефон. Эти два шага должны быть успешно выполнены, прежде чем он сможет получить доступ к контрактам или другим документам, которые необходимо подписать.

            Благодаря SMS-аутентификации у вас есть два доказательства того, что подписывающая сторона является тем, за кого себя выдает, что значительно усложняет предъявление обвинений в мошенничестве. Кому-то было бы нелегко предположить, что у вас был доступ к ее электронной почте и ее мобильному телефону, когда документ был подписан. А так как ваши клиенты редко бывают без мобильного телефона, это так же удобно, как и безопасно. Это также рентабельно, поскольку не нужно покупать оборудование, загружать программное обеспечение или инвестировать в новые технологии.

            Эту цифровую форму аутентификации также гораздо проще доказать в суде. Когда на бумаге возникают расхождения в подписи, вам, вероятно, понадобится специалист по почерку, чтобы изучить детали стиля, давления и интервала, чтобы определить, могло ли иметь место какое-либо возможное мошенничество. При SMS-аутентификации цифровой контрольный журнал будет отслеживать и записывать, на какой номер был отправлен одноразовый код, когда он был открыт и т. д. Кроме того, это второй уровень доказательства — не первый и не единственный.

            Операции с недвижимостью всегда сопряжены с низким риском. По мере того, как вы продвигаетесь вперед с цифровым внедрением в своей практике, особенно когда подписывающие лица удалены или не известны лично, не забывайте защищать и защищать подписи ваших документов, чтобы никогда не возникало вопросов относительно того, кто на самом деле поставил подпись. Возможно, вам никогда не понадобятся эти доказательства в суде, но если они понадобятся, ваши комиссионные, ваша репутация и ваш бизнес от этого только выиграют.

            Джон Харрис, главный технический директор SIGNiX

            Чтобы узнать больше о безопасности цифровой подписи, загрузите эту бесплатную электронную книгу:

            Читайте также: