Classificação de 4,8 estrelas no g2.com
O acesso ao Email não é identidade. OTP fecha a lacuna.
Um link de assinatura enviado para um e-mail é razoavelmente seguro. Mas não é uma verificação de identidade. Links encaminhados, caixas de correio partilhadas e contas de e-mail comprometidas são todos cenários reais onde a pessoa errada acaba por aceder a um documento sensível.
O OTP de Assinatura de E-mail fecha essa lacuna: antes de um assinante poder visualizar ou assinar, deve inserir um código de 6 dígitos enviado para o seu endereço de e-mail. O documento não carrega até que provem que têm acesso à caixa de correio para onde foi enviado.
Como Funciona para os Signatários
A Experiência do Signatário
A experiência é projetada para ser rápida e inequívoca. Quando a OTP está ativada, um assinante que abre o seu link de assinatura vê uma tela de verificação em vez do documento. O endereço de email deles é mascarado para privacidade (mostrado como j**e@exemplo.com), e um código é enviado para esse endereço. O código tem 6 dígitos, é válido por 10 minutos, e é automaticamente submetido no momento em que o último dígito é inserido. Se precisarem de outro código, um botão de reenvio é ativado após um intervalo de 60 segundos.
Detalhes de Segurança
Os detalhes de segurança valem a pena mencionar: os códigos são criptograficamente aleatórios, são permitidas no máximo 5 tentativas por código antes de serem invalidados, e, uma vez verificado, um token de sessão de 4 horas significa que o signatário não precisa de re-verificação se voltar ao mesmo documento no mesmo dispositivo dentro desse período.
O Modelo de Configuração em Cascata
O conceito mais importante para os desenvolvedores é como require_otp_verification se comporta em diferentes níveis de configuração. É um campo tri-estado: true, false ou null. Null significa herdar do nível acima.
A cadeia de sobrescrita funciona nesta ordem, da mais alta à mais baixa prioridade:
Pedido de assinatura
Substitui tudo o que está abaixo dele
Configurações do espaço de trabalho
Substitui o padrão da empresa
Configurações da empresa
A configuração base padrão para todos os espaços de trabalho
Isto dá-lhe controlo preciso. Ative OTP ao nível do espaço de trabalho e cada pedido de assinatura nesse espaço de trabalho requer verificação por padrão. Substitua-o por false em pedidos específicos de baixa sensibilidade onde o atrito não vale a pena. Ou defina-o para true ao nível da empresa e desative-o seletivamente por espaço de trabalho para contextos onde não se aplica.
Definição de OTP a nível de Espaço de Trabalho
Cada pedido de assinatura neste espaço de trabalho agora exige OTP por padrão, a menos que seja substituído no nível do pedido de assinatura.
Substituição por Pedido de Assinatura
Este pedido específico ignora OTP independentemente da configuração do espaço de trabalho. Útil para documentos internos ou fluxos de trabalho de baixo risco que não precisam do passo extra.
Onde foi Exposto
Nível
Campo
Comportamento
Empresa
requerer_verificação_otp
Define o padrão para todos os espaços de trabalho
Configurações do Espaço de Trabalho
requerer_verificação_otp
Substitui o padrão da empresa; null herda da empresa
Configurações de Pedido de Assinatura
requerer_verificação_otp
Sobrescrita de prioridade mais alta; null herda do espaço de trabalho
Casos de Uso
Formulários de consentimento médico
A identidade do paciente é importante antes de um documento de consentimento médico ser carregado. Para fluxos de trabalho projetados para suportar os requisitos da HIPAA, a verificação por OTP adiciona uma camada significativa de controle de acesso sem exigir uma integração completa de KYC. Relevante também para plataformas construídas para conformidade com o FDA 21 CFR Parte 11.
Acordos financeiros
Mandatos de investimento, pedidos de empréstimo e acordos de consultoria envolvem informações sensíveis. Requerer acesso verificado à caixa de entrada antes do carregamento do documento reduz o risco de acesso não autorizado e fornece um registro adicional da verificação do signatário.
Integração de colaboradores em setores regulamentados
Os contratos de trabalho e os reconhecimentos de conformidade em cuidados de saúde, serviços financeiros e contratação governamental beneficiam de uma identidade de assinante verificada, particularmente para a integração remota onde o empregador não pode confirmar a identidade em pessoa.
A verificação OTP foi lançada na v1.9.0 como uma alteração aditiva e não disruptiva. Se já estiver integrado, está disponível para ativar hoje sem quaisquer alterações à sua lógica de pedido de assinatura existente.
