RCS Business Messaging (RBM) 数据安全

本文档将解答与 RCS Business Messaging (RBM) 数据相关的常见问题 安全性及相关主题。

RBM 是一个即时通讯平台,商家可使用该平台发送动态密码 (OTP),并通过围绕交易、客户服务 促销等。Google 提供 RBM API,用于在 企业和最终用户使用 Google 服务器。

通常情况下,商家会与消息功能合作伙伴(包括集合商家、 通信平台即服务 (CPaaS) 提供商、运营商和其他 RCS 解决方案提供商),他们连接到 Google API 来构建和维护 RBM 代表企业管理代理机构。希望通过 API 或 RBM 使用 RBM 的合作伙伴 Business Communications 开发者控制台必须同意 Google 的 RBM 服务条款使用限制政策。 因为 Google 数据处理方, 合作伙伴也受到 Google 的 数据处理附录

认证与合规性

RBM 是否获得任何第三方认证?

RBM 和 Google 的 RCS 基础架构每年都会接受独立审核 以确保符合公认的质量和数据安全要求 标准。我们的服务已获得ISO 27001SOC 2SOC 3 认证。 如需获取证书副本,请与您的客户经理联系。

RBM 是否符合欧盟支付服务指令 2 (PSD2)?

是,RBM 符合 PSD2,要求进行增强型客户身份验证 (SCA)。由于 RBM 与最终用户经过验证的电话号码相关联,并且 SIM 卡、使用 RBM 发送的动态密码 (OTP) 即构成合规 SCA “占有元素”具体要求如下:欧洲银行管理局

数据处理

Google 担当数据处理方意味着什么?

通过 RBM,Google 充当数据处理方,而企业或合作伙伴则负责 担任数据控制方数据处理附录 (DPA) 解释了 Google 是数据处理方,并负责约束 代表企业和合作伙伴处理数据。

DPA 是否适用于与 RBM 代理互动的所有最终用户?

是的,DPA 适用于所有最终用户及其数据。Google 打造了 RBM 遵守 DPA,并确保所有最终用户获得相同的 数据安全性。

消息存储和加密

最终用户的设备上会存储哪些数据?

RBM 代理的元数据和与其交换的消息存储在 最终用户的设备这些消息中可能包含与以下对象分享的个人信息: RBM 代理。

区域 由合作伙伴在代理设置过程中指定的内容告诉 RBM,代理的位置 。Google 会使用此信息来确定消息数据应存放在何处 以优化将消息流量路由到代理的过程。

大多数情况下,消息会存储在指定 (请参阅 DPA 了解有关数据中心和网络安全的更多信息)。不过,Google 可能会 从而在发生区域级中断时重新路由消息流量。也就是说, 数据不能仅存储在代理的指定区域中。

RBM 的消息架构和流程是怎样的?哪些元素经过了加密?

商家和最终用户之间发送的消息会在 用户的设备与 Google 的服务器之间,以及 Google 的服务器与 消息功能合作伙伴。

RBM 消息流程,其中显示了代理和 RBM 之间的消息加密。
RBM 和最终用户之间的通信。当消息到达 RBM 平台时,会
已检查是否存在恶意软件和垃圾内容

在 Google 网络中,使用只有 供特定服务组件访问加密密钥支持检查 以确保政策遵从性

请参阅运作方式 了解端到端消息流程以及各相关方的角色 。

存储的消息是否会加密?

Google 服务器上的存储空间

如果收件人是 离线使用。开发者可以选择撤消这些消息并将其发送给 另一个频道。个人到应用 (P2A) 的邮件会保存在 Google 服务器上 。Google 会将这些消息保留 7 天

存储在 Google 服务器上的邮件经过静态加密。

Google 仅在以下情况下可访问存储的消息:

  • Google 可能会临时处理商家向 检测并防范垃圾内容和滥用行为,并可能利用这些信号来训练 AI 来改进垃圾邮件防范和检测功能。详细了解数据 垃圾信息举报的处理,请参阅 Google 会读取商家与最终用户之间的消息吗?
  • 根据 Google 在遵守适用法律方面的义务条款。请参阅 Google 的 透明度报告

消息会存储多长时间?

Google 服务器上的存储空间

  • RBM 代理资源(徽标、名称、说明等):永久存储在 Google 全球存储空间。
  • 个人到代理消息(P2A 消息):受存储和转发方式保留 最长不超过 7 天。RBM 客服人员收到 确认消息后,系统会将其删除。
  • 客服人员之间的消息(A2P 消息):在送达之前,系统会一直保留消息,最长不会 30 天。在 30 天限制之前,客服人员可以 撤消 未递送的邮件,这些邮件会从递送队列中移除并删除 来自 Google 服务器的数据。如果传送的信息包含媒体文件, 文件会存储 60 天。A2P 消息可能会在 Google 服务器上保留 送达后 14 天内用于检测并防范垃圾邮件和滥用行为。

移动设备上的存储空间

最终用户设备上的消息会存储在其中,直到最终用户删除 或更改存储机制。

商家可以控制存储在 Google 中的消息的加密密钥吗?

不可以,企业无法控制加密密钥。为防止最终用户 Google 需要保留加密密钥,才能扫描 RBM 邮件是否存在 恶意内容,例如钓鱼式攻击和恶意软件网址。Google 采用自动化技术 安全防护。以下人员无法访问邮件内容: 除非最终用户将对话举报为垃圾邮件(有关详情,请参阅 Google 会读取商家与最终用户之间的消息吗?)。

哪些实体有权访问 RBM 消息?即时通讯合作伙伴、商家和运营商必须履行哪些责任来确保数据安全?

RBM 是一项由 Google 提供支持的公交技术。RBM 在两端之间移动消息 以及代表商家的代理。这些代理是 运营商提供的服务。通过 运营 RBM 代理的实体,在某些情况下还有运营商, 用于消息传送和其他用途的 RBM 消息内容。Google 还有 访问 RBM 邮件内容,以应用垃圾邮件和滥用行为防范措施。

即时通讯合作伙伴、商家和运营商分别负责 遵守所有相关的数据安全、隐私权和当地法规 要求。

RBM API 安全性

Google 能否获取 OAuth 提供方发送的访问令牌?

否,Google 绝不会获取这些访问令牌 由 OAuth 提供方在用户身份验证期间发送。OAuth 2.0 使用证明 代码交换密钥 (PKCE) 以确保身份验证流程的安全

RBM 开发者和 Google 之间的数据是如何加密的?

开发者可通过 HTTPS(安全 Web 的全球标准)访问 RBM API 交易。RBM API 支持采用 AES 256 和 SHA384 加密的 TLS 1.3。

运行以下命令来检查证书链、TLS 版本和 支持的加密方式:

openssl s_client -connect rcsbusinessmessaging.googleapis.com:443

电话号码验证

为了维护 Google 信息应用的安全性,Google 如何验证电话号码是否仍属于原始用户?

  • 对电话号码进行初步验证:Google 会采用多种 识别最终用户电话号码(即他们的 MSISDN 或 Mobile Station 国际订阅者名录号码)。这些技巧 包括与运营商的直接 API 集成、源于移动设备的短信,以及 让最终用户输入电话号码将电话号码 Google 可能会以“动态密码”(OTP) 短信的形式 进行验证。

  • 进行初始验证后确保安全性:当运营商 直接 API 集成,则可以定期发送 SIM/MSISDN 停用信息 提供给 Google 以停用 RCS,从而为符合以下条件的电话号码停用 RBM: 不再有效。Google 可能还会监控电话号码的变化 通过 SIM 卡取出和 SIM 卡活动等设备信号确定所有权, 定期重新验证电话号码。

隐私权和安全

Google 会针对 RBM 客服人员提供哪些报告?

Google 拥有关于最终用户、消息和 根据过去 14 天的情况为每个客服人员给出的回复数据。Google 会使用这些数据 以便进行诊断、改进系统以及生成 运营商。系统不会出于报告目的存储邮件内容。14 周岁以后 天,Google 只会存储汇总报告数据;没有时间限制 存储数据对外共享的任何汇总数据都有存留时间 (TTL) 有效期为 63 天。

结算报告活动日志 会在 Google 的服务器上存储 30 天。运营商 合作伙伴可以选择下载这些文件,并且只要到期, 认为有必要。

Google 是否会在 RBM 之外使用最终用户数据?

如前所述,Google 只会将最终用户数据用于提供和改进 RBM 服务 (详见 DPA 第 5.2 条的规定)。

例如,Google 可以对最终用户数据执行以下操作:

但 Google 不会对最终用户数据执行以下操作:

  • 根据消息内容进行广告定位。
  • 与任何竞争对手或第三方分享邮件内容, 适用法律要求的执法机构除外。

Google 会读取商家与最终用户之间的消息吗?

Google 垃圾邮件检测和防护功能可能会扫描由 商家违反使用限制政策。Google 不会 访问用户发送给商家的任何消息的内容。 然而,当最终用户报告 将会话视为垃圾邮件:

  • 发件人信息和商家最近发送的消息将发送至 Google 可能会将电子邮件转给用户的运营商。
  • Google 网络垃圾检测和防护功能可能会临时处理 并利用这些信号来训练 AI 模型, 改进网络垃圾检测和防御。
  • Google 员工和承包商可能会审核网络垃圾信息,以帮助改进服务 Google 防范垃圾内容和滥用行为的保护措施。人工审核者已限制 并且经过审核的访问权限最终用户的手机 我们会隐去相应号码,以便审核垃圾邮件。

如需详细了解 Google 为保护最终用户数据而采取的控制措施,请 查看 Google 的隐私权政策

Google 会向商家提供哪些最终用户信息?

为了启用 RBM 对话,Google 会分享最终用户的电话号码 以识别对话中的最终用户。无其他 个人信息与商家分享。

根据使用限制政策,“隐私权和安全”部分是否限制了商家收集和使用其客户信息的能力?

Google 并不打算限制商家为客户提供服务的能力。 最终用户与通过 商家可以按照自己的隐私权条款存储 RBM API 政策。

RBM 服务条款中,以下内容是什么意思?“您将获得并保留所有必要的许可,以允许按照本 RBM 条款处理个人数据。”

Google 希望所有使用 RBM 的商家都遵守相关的数据和 安全法规(例如 GDPR),并提供隐私权政策, 阐明他们如何使用和/或分享最终用户数据。开发者必须提供 其隐私权政策,以便代理考虑进行发布审核。

Google 在企业接受审核时的合作

我们的业务受相关法规的约束,可能需要接受审核。Google 会遵守吗?

企业有责任确保其公司符合相关的 法规。Google 只会回应执法部门和监管机构的询问 。

事件响应

Google 如何处理数据泄露?

请参阅 DPA 中的第 7.2 节“数据突发事件”。

不支持的网络功能

哪些网络功能不受 RBM 支持?

  • 自定义标头以允许防火墙直通
  • Google 服务的无类别域间路由 (CIDR) 屏蔽范围