Di era transformasi digital, perusahaan berusaha keras untuk menemukan keseimbangan antara menyediakan transaksi yang menyenangkan bagi pengguna dan mempertahankan langkah-langkah hukum dan keamanan yang kuat jika transaksi tersebut menjadi subjek kasus pengadilan.
Dengan mengalihdayakan kumpulan tanda tangan elektronik ke platform perangkat lunak yang menyediakan jejak audit terperinci, autentikasi menyeluruh, dan protokol kepatuhan yang cermat, yang akan kita pelajari hari ini; organisasi akan dapat memaksimalkan legalitas dan keamanan transaksi online tanpa membebani pelanggan atau karyawan dengan alur kerja yang rumit dan melelahkan.
Apakah tanda-tangan elektronik benar-benar legal?
Mari mulai dengan dasar-dasarnya—dokumen yang ditandatangani secara elektronik memiliki pengakuan hukum yang sama dengan dokumen yang ditandatangani menggunakan pena.
Hal ini berkat adanya Undang-Undang Electronic Signatures in Global and National Commerce (E-SIGN), yang disahkan di AS pada tahun 2000. Undang-undang E-SIGN pada dasarnya menjelaskan bahwa perjanjian, kontrak, transaksi, dan dokumen lain yang ditandatangani secara elektronik tidak boleh ditolak legalitasnya hanya karena tanda tangan tidak tercetak di atas kertas.
Untuk mempelajari lebih lanjut tentang keamanan tanda tangan elektronik, pastikan untuk mengunjungi Pusat Kepercayaan Dropbox Sign (sebelumnya HelloSign).
4 cara untuk mendapatkan legalitas dan keamanan maksimum menggunakan perangkat lunak tanda tangan elektronik
Baik Anda memilih untuk membangun platform tanda tangan elektronik sendiri (Anda harus memiliki tim teknologi yang ahli!) atau bermitra dengan penyedia yang memiliki spesialisasi dalam perangkat lunak tanda tangan elektronik (sebagai informasi, Dropbox Sign telah mendapatkan pengakuan sebagai alat tanda tangan elektronik yang paling mudah untuk diterapkan selama beberapa tahun secara berturut-turut), Anda harus menggunakan solusi dengan tindakan hukum dan keamanan yang kuat untuk melindungi klien dan transaksi yang paling berharga.
Keamanan
Dengan Dropbox Sign, semua komunikasi Anda dilindungi oleh enkripsi Transport Layer Security (TLS). Setiap dokumen disimpan di belakang firewall dan diautentikasi terhadap sesi pengirim setiap kali diminta. Dokumen juga dienkripsi dengan kunci unik—masing-masing dienkripsi dengan kunci master yang dirotasi secara teratur. Jadi meskipun dapat membobol keamanan fisik, orang lain tetap tidak dapat mendekripsi data Anda.
Berbicara tentang keamanan fisik, kami menyimpan data di pusat data bersertifikat SOC 1 Tipe II, SOC 2 Tipe I, dan ISO 27001. Akses ke pusat data dikontrol secara ketat oleh staf keamanan yang dilengkapi dengan pengawasan video, autentikasi multi-langkah, dan sistem deteksi penyusupan yang canggih.
Jejak audit terperinci
Jejak audit memastikan bahwa tindakan pada dokumen elektronik dilacak secara menyeluruh, diberi stempel waktu, dan dapat membantu Anda mengetahui apakah dokumen tersebut pernah dimodifikasi atau dirusak tanpa sepengetahuan Anda.
Dropbox Sign menciptakan jejak transaksi yang komprehensif dan tidak dapat diedit antara para pihak yang menandatangani untuk memastikan setiap tanda tangan elektronik dan dokumen digital memiliki jejak audit.
Untuk memberi Anda riwayat transaksi, kami melacak dan memberi stempel waktu pada berbagai informasi—termasuk informasi IP dan UserAgent—sejak saat dokumen dikirimkan untuk ditandatangani hingga dokumen ditandatangani dan diselesaikan. Untuk membantu memastikan bahwa setiap perusakan pada log transaksi Anda dapat dideteksi, kami memproses setiap transaksi dengan teknologi hashing. Tindakan ini memberikan "salinan" dari setiap versi dokumen yang dapat Anda gunakan untuk perbandingan jika muncul versi yang dipertanyakan.
Semua ini merupakan peristiwa yang dilacak oleh perangkat lunak tanda tangan elektronik Dropbox Sign untuk membuat jejak audit yang mendetail.
Gabungkan jejak audit yang mendetail dengan autentikasi (kita akan membahas topik ini selanjutnya!) dan Anda akan siap memberikan catatan setiap kali seseorang mengakses, meninjau, dan menandatangani dokumen.
Autentikasi menyeluruh
Untuk memaksimalkan legalitas dan keamanan, platform tanda tangan elektronik Anda harus mengambil langkah besar untuk memverifikasi validitas identitas pengguna sebelum mereka diizinkan untuk memberikan tanda tangan atau bahkan mengakses dokumen.
Biasanya, menyimpan alamat IP seseorang dan membuktikan bahwa orang tersebut memiliki akses ke akun email dan/atau nomor telepon tertentu sudah cukup untuk menghubungkan mereka ke komputer dan perangkat lunak yang digunakan saat tanda tangan elektronik dibuat.
Saat menggunakan Dropbox Sign, setiap orang yang menandatangani dokumen harus memiliki informasi masuk untuk Dropbox Sign atau telah menerima permintaan tanda tangan melalui email. Untuk memastikan tidak ada orang yang dapat mengakses akun pengguna Dropbox Sign tanpa izin guna menandatangani atau mengirim dokumen sebagai upaya penipuan, semua informasi pengguna termasuk nama pengguna dan kata sandi telah dienkripsi. Kami juga berusaha untuk mencegah orang lain mengakses atau menggunakan akun Anda dengan mengatur waktu sesi dan mengirim notifikasi melalui email setiap kali kontrak dikirim ke, diterima oleh, atau ditandatangani oleh akun Anda.
Selain itu, kami juga memungkinkan pengguna untuk menyiapkan autentikasi dua faktor yang memerlukan entri kode unik yang dikirim ke perangkat mobile beserta nama pengguna dan kata sandi mereka. Pengguna juga dapat mengaktifkan 4 hingga 12 digit kode yang harus dimasukkan oleh penanda tangan untuk melihat atau menandatangani dokumen. Semua data autentikasi yang diberikan pengguna ke Dropbox Sign dienkripsi. Hashing dan salting juga dilakukan pada kata sandi dengan algoritma hashing adaptif.
Langkah-langkah kepatuhan yang cermat
Kegagalan mematuhi peraturan kepatuhan terkait dapat menimbulkan konsekuensi mulai dari denda yang mahal hingga penuntutan dan bahkan hukuman penjara. Untuk apa mempertaruhkan keamanan—atau pendapatan dan masa depan—bisnis Anda dengan standar keamanan informasi berkualitas rendah?
Di Dropbox Sign, kami melindungi klien dengan membangun proses yang memastikan platform tanda tangan elektronik kami mematuhi standar yang mungkin mengatur bisnis Anda.
Dropbox Sign mematuhi:
- SOC 2 Tipe II
- ISO 27001 dan ISO 27018
- HIPAA
- Undang-Undang E-SIGN AS tahun 2000
- Uniform Electronic Transactions Act (UETA) tahun 1999
- Peraturan eIDAS baru untuk UE tahun 2016 (Peraturan UE 910/2014), yang menggantikan European EC/1999/93 Directive sebelumnya
- Privacy Shield
- Peraturan Perlindungan Data Umum (GDPR)
Hubungi kami dan kami akan membantu Anda menentukan apakah Dropbox Sign adalah platform tanda tangan elektronik yang tepat untuk kebutuhan keamanan dan legalitas Anda.
Seimbangkan legalitas, keamanan, dan pengalaman pengguna dengan Dropbox Sign
Di Dropbox Sign, kami berkomitmen untuk membantu organisasi menemukan solusi tanda tangan elektronik yang memberikan kemudahan penggunaan dan keamanan yang luar biasa. Kemudahan penggunaan adalah hal penting bagi pelanggan Anda—tetapi mengambil langkah-langkah keamanan, audit, autentikasi, dan kepatuhan yang cermat juga penting bagi Anda dan legalitas bisnis yang Anda jalankan secara online.
Untungnya, Anda tidak perlu lagi memilih antara kegunaan, keamanan, atau legalitas. Seimbangkan pengalaman pengguna yang menyenangkan dengan fitur hukum dan keamanan ekstra kuat saat Anda bekerja sama dengan Dropbox Sign—platform peraih penghargaan andal yang melayani semua kebutuhan, mulai dari bisnis kecil hingga organisasi perusahaan.
PENAFIAN: Informasi yang ada pada situs ini hanya untuk tujuan informasi umum dan tidak dimaksudkan sebagai nasihat hukum. Jika memiliki pertanyaan terkait hukum, silakan berkonsultasi dengan pengacara Anda.