Token de verificação de assinatura#27

Incluir a opção de validação pelo celular, onde o responsável pela assinatura inclui um número de celular antes da assinatura no autentique, sendo enviado um código ao número digitado, código esse que deve ser digitado no autentique para realização da assinatura das partes envolvidas no contrato.

Isso é feito na assinatura por link de assinatura. O signatário pode escolher assinar usando um número de celular e é enviado um token para o número que ele indicou

Mas minha sujestão não é assinar usando o celular, e sim validar a assinatura através de um número que é enviado ao celular, e depois digitado no portal autentique (confirmando assim que quem assinou tem posse do celular com esse número), assim nas informações sobre a validação da assinatura no final do contrato, aparece inclusive o número do celular de quem assinou o contrato, seria mais uma forma de autenticação, alem do e-mail de quem assinou e localização.

Hoje nós utilizamos um vetor de identificação único por usuário (identificação univoca). Entre eles pode ser a confirmação de um endereço de email/de uma conta do google/facebook/microsoft ou a confirmação da um número de celular por um token enviado por sms.

No momento não há a possibilidade de exigir mais de um método de validação concomitantemente. Não temos certeza se isso seria benéfico para a experiência de uso do signatário, no mínimo adicionaria uma resistência bem maior ao processo de assinatura. Dada a atual taxa de fraude da assinatura eletrônica é dificil justificar um aumento de complexidade no processo de assinatura por questões de segurança, ele provavelmente traria uma quantidade bem maior de impactos negativos na taxa de fechamento de contrato do que positivos em segurança do processo.

A minha sugestão foi pra abrir abrir a opção de mais de um método concomitantemente, pois tem casos de processos que são assinados por vários signatários, e envolvem grandes somas em dinheiro, dando maior confiabilidade ao processo de assinatura, seria mais uma opção, ficando a cargo do criador do contrato habilitar essa opção.

Olá, também acho muito importante ter um segundo ponto de validação, por envio de um código por e-mail ou sms no momento da assinatura.
Se o signatário encaminha o e-mail com o link do documento para outra pessoa (pode encaminhar para análise do seu jurídico, por exemplo) esta pessoa consegue assinar o documento facilmente, se passando pelo signatário.
Com um segundo ponto de verificação, o signatário teria que encaminhar também este token, o que minimizaria o risco de alguém assinar no lugar dela.

Meu receio é que o segundo ponto seja específicamente o envio de SMS. Ocorre que recebimento de SMS não é muito confiável, tem vários fatores que podem fazer com que ele não chegue para a pessoa (além de que não temos ferramentas para diagnosticar isso da mesma forma que temos nos emails), dentre eles: A pessoa estar inscrita numa lista de bloqueio, como a do PROCON/SP, instabilidade nos sistemas das operadoras de telecomunicações, configurações no smartphone que não recebem/exibem ligações e mensagens de números que não estão na lista de contatos…

Isso poderia deixar o signatário sem conseguir assinar o documento caso o SMS não fosse recebido. Nós temos visto casos assim com a confirmação por SMS nos links de assinatura.

Tenho duas sugestões para tentar contornar isso

1 - O que acham de ter que confirmar dois vetores, mas eles poderem ser alternativos. Ex: A pessoa confirmar email + poder escolher entre confirmar também com uma conta do facebook/google/microsoft ou por SMS.

2 - Criarmos um app “autenticador” que a pessoa precisa digitar o código do app também para assinar ou fazer a confirmação por SMS

O que vocês acham que seria o ideal?

Olá Cassiano
Se entendi ao certo, acredito que a segunda opção já nos atenderia.
No momento que a pessoa clicar em “Assinar”, é encaminhado um código (que pode ser SMS ou um e-mail novo, ou app), seria isso?
Desta forma impediria que outra pessoa que esteja com acesso ao link único faça a assinatura (a não ser que o signatário encaminhe esse códio também, mas neste cenário isso já seria uma autorização para a outra pessoa assinar).
Se for isso mesmo, nos atenderia.

Olá! Alguma previsão de implementação desta 2ª validação para assinatura? É muito importante o que a Wanessa citou acima, precisamos desta segurança para documentos trabalhistas e contratos com clientes.

@Cindy Farias Krueger Dorow Por hora não está em desenvolvimento. Ainda estamos analisando alternativas e pensando em uma forma economicamente viável de fazer isso dentro da estrutura de planos do Autentique =]