امنیت داده برای RCS Business Messaging (RBM)

این سند به سوالات رایج در مورد امنیت داده پیام‌رسانی تجاری RCS (RBM) و موضوعات مرتبط پاسخ می‌دهد.

RBM یک پلت فرم پیام رسانی است که برندها از آن برای ارسال گذرواژه های یک بار مصرف (OTP) استفاده می کنند و مشتریان را در گفتگو درباره تراکنش ها، خدمات مشتری، تبلیغات و موارد دیگر درگیر می کنند. RBM از طریق Google API ارائه می شود و از طریق سرورهای Google به کاربران نهایی تحویل داده می شود.

معمولاً، مارک‌ها با شرکای (مانند شرکت‌های مخابراتی، جمع‌آوری‌کننده‌های پیامک، پلت‌فرم‌های CRM و سازندگان ربات) کار می‌کنند که به Google API متصل می‌شوند تا نمایندگان RBM را از طرف برندها بسازند و نگهداری کنند. شرکایی که مایل به استفاده از RBM از طریق API یا کنسول توسعه‌دهنده ارتباطات تجاری هستند، باید با شرایط خدمات و خط‌مشی استفاده قابل قبول Google موافقت کنند. از آنجایی که Google به‌عنوان یک پردازشگر داده عمل می‌کند، شرکا نیز توسط ضمیمه پردازش داده‌های Google کنترل می‌شوند.

Google در مورد RBM قراردادهای سفارشی یا تکمیلی منعقد نمی کند.

صدور گواهینامه و انطباق

آیا RBM توسط اشخاص ثالث تایید شده است؟

RBM و زیرساخت RCS Google به طور مستقل به صورت سالانه مورد بازرسی قرار می گیرند تا از انطباق با استانداردهای کیفیت و امنیت داده به طور گسترده به رسمیت شناخته شده اطمینان حاصل شود. خدمات ما دارای گواهینامه های ISO 27001 ، SOC 2 و SOC 3 هستند. در صورت تمایل به کپی از گواهینامه ها با مدیر حساب خود تماس بگیرید.

آیا RBM با دستورالعمل 2 خدمات پرداخت اتحادیه اروپا (PSD2) مطابقت دارد؟

بله، RBM با PSD2 سازگار است که به تأیید اعتبار مشتری قوی (SCA) نیاز دارد. از آنجایی که RBM با شماره تلفن و سیم کارت تأیید شده کاربر نهایی مرتبط است، یک رمز عبور یکبار مصرف (OTP) ارسال شده با استفاده از RBM یک «عنصر مالکیت» مطابق با SCA است که توسط سازمان بانکداری اروپا توصیف شده است.

پردازش داده ها

پردازشگر داده بودن گوگل به چه معناست؟

با RBM، Google به عنوان یک پردازشگر داده و نام تجاری یا شریک به عنوان یک کنترل کننده داده عمل می کند. ضمیمه پردازش داده (DPA) توضیح می‌دهد که Google یک پردازشگر داده است و شرایط ارائه داده‌ها از طرف برندها و شرکا را کنترل می‌کند.

آیا DPA برای همه کاربران نهایی که با یک عامل RBM تعامل دارند اعمال می شود؟

بله، DPA برای همه کاربران نهایی و داده های آنها اعمال می شود. گوگل پلتفرم RBM را برای مطابقت با DPA و اطمینان از اینکه همه کاربران نهایی سطح بالایی از امنیت داده را دریافت می کنند، ساخته است.

ذخیره سازی پیام و رمزگذاری

چه داده هایی در دستگاه کاربر نهایی ذخیره می شود؟

فراداده در مورد عوامل RBM و پیام های مبادله شده با آنها در دستگاه کاربر نهایی ذخیره می شود. این پیام ها ممکن است شامل اطلاعات شخصی به اشتراک گذاشته شده با یک عامل RBM باشد.

ارتباط "منطقه" عامل با ذخیره پیام چیست؟

منطقه ای که یک شریک در هنگام تنظیم عامل مشخص می کند به RBM می گوید که عامل در کجا قرار دارد. Google از این اطلاعات برای تعیین محل ذخیره داده های پیام و بهینه سازی مسیریابی ترافیک پیام به نماینده استفاده می کند.

در بیشتر موارد، پیام ها در مراکز داده در منطقه مشخص شده ذخیره می شوند (برای اطلاعات بیشتر در مورد مرکز داده و امنیت شبکه به DPA مراجعه کنید). با این حال، اگر قطعی منطقه ای رخ دهد، Google ممکن است ترافیک پیام را تغییر مسیر دهد. این بدان معنی است که داده های پیام ممکن است منحصراً در منطقه مشخص شده عامل ذخیره نشود.

معماری و جریان پیام رسانی برای RBM چیست؟ کدام عناصر رمزگذاری شده اند؟

پیام‌های ارسال شده بین برندها و کاربران نهایی بین دستگاه کاربر نهایی و سرورهای Google و بین سرورهای Google و شریک پیام‌رسان از طریق API پیام‌رسانی تجاری RCS (RBM) Google رمزگذاری می‌شوند.

پیام‌ها در سراسر شبکه Google با استفاده از کلیدهایی رمزگذاری می‌شوند که فقط برای مؤلفه‌های خدمات خاصی قابل دسترسی هستند. کلیدهای رمزگذاری بازرسی توسط سیستم های Google را برای مطابقت با خط مشی امکان پذیر می کنند.

برای مروری بر جریان پیام سرتاسر و نقش همه طرف‌های درگیر، به نحوه کارکرد آن مراجعه کنید.

آیا پیام های ذخیره شده رمزگذاری شده اند؟

ذخیره سازی در سرورهای گوگل

پیام‌های ذخیره شده در سرورهای Google در حالت استراحت رمزگذاری می‌شوند. Google پیام‌های رمزگذاری شده را ذخیره می‌کند تا بتوان آن‌ها را در دستگاه‌های کاربر نهایی همگام‌سازی کرد و اطمینان حاصل کرد که پیام‌های قبلی در دستگاه‌های جدید نشان داده می‌شوند.

دسترسی به پیام های ذخیره شده فقط با شناسه Google کاربر نهایی در دسترس است. به این دو استثنا توجه کنید:

• وقتی کاربر نهایی پیام‌ها را به‌عنوان هرزنامه گزارش می‌کند، Google ممکن است اطلاعات هرزنامه را بررسی کند. برای اطلاعات بیشتر در مورد مدیریت داده‌ها برای گزارش‌های هرزنامه، ببینید آیا Google هرگز پیام‌های بین برندها و کاربران نهایی را می‌خواند؟ .
• پیام‌های ذخیره‌شده ممکن است با سازمان‌های مجری قانون خارجی بر اساس شرایط تعهدات Google برای رعایت قوانین قابل اجرا به اشتراک گذاشته شود. برای اطلاعات بیشتر به گزارش شفافیت گوگل مراجعه کنید.

ذخیره سازی در دستگاه های تلفن همراه

رمزگذاری پیام در دستگاه کاربر نهایی به رمزگذاری در سراسر دستگاه بستگی دارد که برای دستگاه او پیکربندی شده است. برای برنامه پیام‌های Google، Google از مدل‌های امنیتی روی دستگاه برای محافظت از داده‌های پیام استفاده می‌کند. سایر فروشندگان مشتری ممکن است سیاست های امنیتی متفاوتی را اجرا کنند.

پیام ها برای چه مدت ذخیره می شوند؟

ذخیره سازی در سرورهای گوگل

• دارایی های عامل RBM (لوگو، نام، توضیحات و غیره): به طور دائم در فضای ذخیره سازی جهانی Google ذخیره می شود.
• پیام‌های کاربر به نماینده (پیام‌های P2A): بیش از هفت روز به صورت ذخیره و باز ارسال می‌شوند. به محض اینکه عامل RBM پیام را دریافت و تأیید کرد، آن پیام حذف می شود.
• پیام‌های نماینده به کاربر (پیام‌های A2P): تا زمان تحویل، حداکثر تا 30 روز نگهداری می‌شود. پیام‌های تحویل‌نشده می‌توانند توسط نمایندگان قبل از تحویل لغو شوند. اگر پیام‌ها حاوی فایل‌های رسانه‌ای مانند تصاویر یا ویدیوها باشند، این فایل‌ها به مدت 60 روز ذخیره می‌شوند. برای شناسایی هرزنامه، پیام‌های A2P رمزگذاری‌شده ممکن است به مدت ۱۴ روز پس از تحویل در سرورهای Google نگهداری شوند.

ذخیره سازی در دستگاه های تلفن همراه

پیام‌های دستگاه کاربر نهایی در آنجا ذخیره می‌شوند تا زمانی که کاربر نهایی آنها را حذف کند یا مکانیسم ذخیره‌سازی را تغییر دهد.

آیا یک برند می تواند کلیدهای رمزگذاری پیام های ذخیره شده در Google را کنترل کند؟

نه، یک برند نمی تواند کلیدهای رمزگذاری را کنترل کند. برای محافظت از کاربران نهایی در برابر هرزنامه، Google باید پیام‌ها را برای محتوای مخرب، مانند آدرس‌های اینترنتی فیشینگ و بدافزار اسکن کند. Google از محافظ های خودکار برای اسکن پیام ها استفاده می کند. محتوای پیام برای انسان قابل دسترسی نیست مگر اینکه کاربر نهایی یک مکالمه را به عنوان هرزنامه گزارش کند (برای جزئیات، نگاه کنید به آیا Google هرگز پیام‌های بین برندها و کاربران نهایی را می‌خواند؟ ).

شرکا و برندها چه مسئولیتی برای تضمین امنیت داده ها دارند؟

RBM یک فناوری حمل و نقل است. این پیام ها را بین کاربران نهایی و نمایندگان منتقل می کند. از آنجایی که نمایندگان RBM توسط شرکا و مارک‌های خارج از Google ساخته، اداره می‌شوند و به آنها دسترسی دارند، این طرف‌ها مسئول رعایت امنیت داده‌ها، حریم خصوصی و الزامات قانونی محلی هستند.

امنیت RBM API

آیا Google می‌تواند نشانه‌های دسترسی ارسال شده توسط ارائه‌دهنده OAuth را دریافت کند؟

نه، Google هرگز نشانه‌های دسترسی ارسال شده توسط ارائه‌دهنده OAuth را در حین احراز هویت کاربر به دست نمی‌آورد. OAuth 2.0 از Proof Key for Code Exchange ( PKCE ) برای ایمن سازی جریان احراز هویت استفاده می کند.

چگونه داده ها بین یک توسعه دهنده RBM و Google رمزگذاری می شوند؟

توسعه دهندگان به API RBM از طریق HTTPS، استاندارد جهانی برای تراکنش های وب ایمن، دسترسی دارند. RBM API از TLS 1.3 با رمزهای AES 256 و SHA384 پشتیبانی می کند.

دستور زیر را برای بررسی زنجیره گواهی، نسخه TLS و رمزهای پشتیبانی شده اجرا کنید:

openssl s_client -connect rcsbusinessmessaging.googleapis.com:443

تایید شماره تلفن

برای حفظ امنیت برنامه پیام‌های Google، Google چگونه تأیید می‌کند که شماره تلفن همچنان به کاربر اصلی آن تعلق دارد؟

• راستی‌آزمایی اولیه شماره تلفن: Google از تکنیک‌های مختلفی برای شناسایی شماره تلفن کاربر نهایی (یعنی MSISDN یا شماره فهرست راهنمای مشترکین بین‌المللی ایستگاه موبایل) استفاده می‌کند. این تکنیک‌ها شامل ادغام مستقیم API با اپراتورها، پیامک‌های منشأ تلفن همراه و درخواست از کاربر نهایی برای وارد کردن شماره تلفن خود است. پس از شناسایی شماره تلفن، Google ممکن است یک پیامک نامرئی رمز عبور یک بار مصرف (OTP) برای تأیید آن ارسال کند.

• حفظ امنیت پس از تأیید اولیه: هنگامی که یک شرکت مخابراتی دارای یکپارچگی مستقیم API است، می‌تواند به صورت دوره‌ای یک فید غیرفعال‌سازی SIM/MSISDN به Google ارسال کند تا RCS را غیرفعال کند و در نتیجه RBM را برای شماره‌های تلفنی که دیگر فعال نیستند غیرفعال کند. Google همچنین ممکن است تغییرات مالکیت شماره تلفن را از طریق سیگنال‌های دستگاه مانند حذف سیم‌کارت و فعالیت سیم‌کارت و با تأیید مجدد دوره‌ای شماره تلفن نظارت کند.

حریم خصوصی و امنیت

گوگل چه گزارشی در مورد عوامل RBM انجام می دهد؟

Google گزارش‌های داخلی در مورد تعداد ناخالص کاربران نهایی، پیام‌ها و پاسخ‌ها برای هر نماینده بر اساس داده‌های ۱۴ روز گذشته دارد. Google از این داده‌ها برای تشخیص، بهبود سیستم و تولید گزارش‌های صورت‌حساب برای شرکت‌های مخابراتی استفاده می‌کند. محتوای پیام برای مقاصد گزارش ذخیره نمی شود. بیش از 14 روز، Google فقط داده های گزارش انبوه را ذخیره می کند. هیچ محدودیت زمانی در این ذخیره سازی وجود ندارد. هر داده انبوهی که به صورت خارجی به اشتراک گذاشته می شود، دارای طول عمر TTL (Time to Live) 63 روز است.

گزارش‌های صورت‌حساب و گزارش‌های فعالیتی که شرکت‌های مخابراتی دریافت می‌کنند به مدت 30 روز در سرورهای Google ذخیره می‌شوند. شرکای شرکت مخابراتی ممکن است انتخاب کنند که این فایل ها را دانلود کنند و تا زمانی که لازم بدانند آنها را نگه دارند.

آیا Google از داده های کاربر نهایی خارج از RBM استفاده می کند؟

همانطور که در بخش 5.2 DPA بیان شده است، Google از داده های کاربر نهایی فقط برای ارائه و بهبود سرویس RBM استفاده می کند.

برای مثال، Google ممکن است با داده‌های کاربر نهایی کارهای زیر را انجام دهد:

• شناسایی و جلوگیری از هرزنامه و کلاهبرداری.
• گزارش‌های صورت‌حساب تجمیع‌نشده و گزارش‌های فعالیت را با شرکای شرکت مخابراتی به اشتراک بگذارید.
• اندازه گیری و بهبود عملکرد RBM برای کاربران نهایی و برندها.
  به عنوان بخشی از این تلاش، Google داده های جمع آوری شده را با شرکا به اشتراک می گذارد تا آنها بتوانند تجربه پیام رسانی را بهبود بخشند. ببینید گوگل چه گزارش‌هایی در مورد عوامل RBM انجام می‌دهد؟ برای جزئیات

اما گوگل با داده های کاربر نهایی کارهای زیر را انجام نمی دهد:

• هدف گذاری تبلیغات را بر اساس محتوای پیام انجام دهید.
• محتوای پیام را با هر رقیب یا شخص ثالث به اشتراک بگذارید، به استثنای سازمان های مجری قانون که طبق قانون قابل اجرا الزامی است.

آیا گوگل هرگز پیام‌های بین برندها و کاربران نهایی را می‌خواند؟

Google به محتوای هیچ پیامی دسترسی ندارد مگر اینکه کاربر نهایی یک مکالمه را به عنوان هرزنامه گزارش کند. وقتی کاربر نهایی تصمیم می‌گیرد که هرزنامه را گزارش کند ، به او اطلاع داده می‌شود که کارمندان و پیمانکاران Google ممکن است اطلاعات هرزنامه خود را بررسی کنند تا به بهبود محافظت Google در برابر هرزنامه و سوء استفاده کمک کنند. بازبینان انسانی دسترسی به این اطلاعات را به مدت 30 روز محدود و ممیزی کرده اند. شماره تلفن کاربر نهایی به منظور بررسی هرزنامه ویرایش شده است.

برای اطلاعات بیشتر درباره کنترل‌هایی که Google برای محافظت از داده‌های کاربر نهایی در نظر گرفته است، به خط‌مشی رازداری Google مراجعه کنید.

گوگل چه اطلاعاتی در مورد کاربران نهایی به برند ارائه می دهد؟

برای فعال کردن مکالمه RBM، Google شماره تلفن کاربر نهایی را با نام تجاری به اشتراک می گذارد تا کاربر نهایی را در مکالمه شناسایی کند. هیچ اطلاعات شخصی دیگری با برند به اشتراک گذاشته نمی شود.

در خط مشی استفاده قابل قبول ، آیا بخش حریم خصوصی و امنیت توانایی برند برای جمع آوری و استفاده از اطلاعات مشتریان خود را محدود می کند؟

گوگل قصد ندارد توانایی یک برند را برای ارائه خدمات به مشتریانش محدود کند. مکالمه بین کاربر نهایی و برندی که از طریق RBM API ایجاد می‌شود، می‌تواند توسط برند، طبق شرایط خط‌مشی رازداری خودش ذخیره شود.

در شرایط خدمات ، موارد زیر به چه معناست؟ "شما هر گونه رضایت لازم برای اجازه پردازش داده های شخصی تحت این شرایط RBM را دریافت کرده و حفظ خواهید کرد."

Google انتظار دارد همه برندهایی که از RBM استفاده می‌کنند به داده‌ها و مقررات امنیتی مرتبط (مانند GDPR) پایبند باشند و یک خط‌مشی رازداری ارائه کنند که نحوه استفاده و/یا اشتراک‌گذاری داده‌های کاربر نهایی را روشن کند. یک توسعه‌دهنده باید خط‌مشی رازداری خود را ارائه کند تا عاملی برای بررسی راه‌اندازی در نظر گرفته شود.

همکاری گوگل در ممیزی برند

برند ما تابع مقررات است و ممکن است ممیزی شود. آیا گوگل رعایت خواهد کرد؟

این مسئولیت برند است که اطمینان حاصل کند که شرکت آنها مقررات مربوطه را رعایت می کند. Google فقط به درخواست‌های مجری قانون و تنظیم‌کننده مطابق با قانون قابل اجرا پاسخ می‌دهد.

پاسخ حادثه

گوگل چگونه با نقض داده ها برخورد می کند؟

به بخش 7.2 حوادث داده در DPA مراجعه کنید.

قابلیت های شبکه پشتیبانی نشده

چه قابلیت های شبکه ای توسط RBM پشتیبانی نمی شوند؟

• هدرهای سفارشی برای اجازه عبور از فایروال
• محدوده بلوک مسیریابی بین دامنه‌ای بدون کلاس (CIDR) از سرویس‌های Google است