Keamanan data untuk RCS Business Messaging (RBM)

Dokumen ini menjawab pertanyaan umum tentang keamanan data RCS Business Messaging (RBM) dan topik terkait.

RBM adalah platform pesan yang digunakan bisnis untuk mengirim Sandi Satu Kali (OTP) dan berinteraksi dengan pelanggan dalam dialog tentang transaksi, layanan pelanggan, promosi, dan lainnya. Google menyediakan RBM API untuk mengirimkan pesan antara bisnis dan pengguna akhir melalui server Google.

Biasanya, bisnis bekerja sama dengan partner pesan (termasuk agregator, penyedia Communications Platform as a Service (CPaaS), operator, dan penyedia solusi RCS lainnya) yang terhubung ke Google API untuk membuat dan mengelola agen RBM atas nama bisnis. Partner yang ingin menggunakan RBM melalui API atau Konsol Developer Business Communications harus menyetujui Persyaratan Layanan RBM dan Kebijakan Penggunaan yang Dapat Diterima Google. Karena Google bertindak sebagai Pemroses Data, partner juga diatur oleh Adendum Pemrosesan Data Google.

Sertifikasi dan kepatuhan

Apakah RBM disertifikasi oleh pihak ketiga?

RBM dan infrastruktur RCS Google diaudit secara independen setiap tahun untuk memastikan kepatuhan terhadap standar keamanan data dan kualitas yang diakui secara luas. Layanan kami memiliki sertifikasi ISO 27001, SOC 2, dan SOC 3. Hubungi Account Manager Anda jika Anda menginginkan salinan sertifikat.

Apakah RBM mematuhi Payment Services Directive 2 (PSD2) Uni Eropa?

Ya, RBM mematuhi PSD2, yang mewajibkan Autentikasi Pelanggan secara Ketat (SCA). Karena RBM dikaitkan dengan nomor telepon dan kartu SIM pengguna akhir yang terverifikasi, Sandi Satu Kali (OTP) yang dikirim menggunakan RBM merupakan "elemen kepemilikan" SCA yang mematuhi peraturan seperti yang dijelaskan oleh European Banking Authority.

Pemrosesan data

Apa artinya Google menjadi Pemroses Data?

Dengan RBM, Google berfungsi sebagai Pemroses Data dan bisnis atau partner berfungsi sebagai Pengontrol Data. Adendum Pemrosesan Data (DPA) menjelaskan bahwa Google adalah Pemroses Data dan mengatur persyaratan untuk menangani data atas nama bisnis dan partner.

Apakah DPA berlaku untuk semua pengguna akhir yang berinteraksi dengan agen RBM?

Ya, DPA berlaku untuk semua pengguna akhir dan data mereka. Google membuat platform RBM untuk mematuhi DPA dan memastikan semua pengguna akhir menerima tingkat keamanan data yang tinggi dan sama.

Penyimpanan dan enkripsi pesan

Data apa yang disimpan di perangkat pengguna akhir?

Metadata tentang agen RBM dan pesan yang dipertukarkan dengan agen tersebut disimpan di perangkat pengguna akhir. Pesan ini dapat mencakup informasi pribadi yang dibagikan kepada agen RBM.

Region yang ditentukan partner selama penyiapan agen memberi tahu RBM lokasi agen berada. Google menggunakan informasi ini untuk menentukan tempat data pesan harus disimpan dan untuk mengoptimalkan pemilihan rute traffic pesan ke agen.

Sebagian besar pesan disimpan di pusat data dalam wilayah yang ditentukan (lihat DPA untuk mengetahui informasi selengkapnya tentang keamanan pusat data dan jaringan). Namun, Google dapat mengalihkan traffic pesan jika terjadi pemadaman layanan regional. Artinya, data pesan tidak boleh disimpan secara eksklusif di region yang ditentukan agen.

Apa arsitektur dan alur pesan untuk RBM? Elemen mana yang dienkripsi?

Pesan yang dikirim antara bisnis dan pengguna akhir dienkripsi antara perangkat pengguna akhir dan server Google serta antara server Google dan partner pesan melalui RCS Business Messaging (RBM) API Google.

Alur pesan RBM yang menampilkan enkripsi pesan antara agen dan RBM, dan antara RBM dan pengguna akhir. Saat pesan mencapai platform RBM, pesan tersebut akan diperiksa untuk mendeteksi malware dan spam

Pesan dienkripsi di seluruh jaringan Google menggunakan kunci yang hanya dapat diakses oleh komponen layanan tertentu. Kunci enkripsi memungkinkan pemeriksaan oleh sistem Google untuk kepatuhan kebijakan.

Lihat Cara kerjanya untuk mengetahui ringkasan alur pesan end-to-end dan peran semua pihak yang terlibat.

Apakah pesan yang disimpan dienkripsi?

Penyimpanan di server Google

Pesan agen ke orang (A2P) disimpan di server Google jika penerima offline. Developer dapat memilih untuk mencabut pesan ini dan mengirimkannya melalui saluran lain. Pesan orang ke aplikasi (P2A) disimpan di server Google jika agen tidak dapat menerimanya. Google akan menyimpan pesan ini selama tujuh hari sebelum menghapusnya.

Pesan yang disimpan di server Google dienkripsi saat berada dalam penyimpanan.

Akses Google ke pesan yang disimpan hanya tersedia dalam kasus berikut:

  • Google dapat memproses isi pesan yang dikirim oleh bisnis secara sementara untuk mendeteksi dan mencegah spam serta penyalahgunaan, dan dapat menggunakan sinyal tersebut untuk melatih model AI guna meningkatkan kualitas pencegahan dan deteksi spam. Untuk mempelajari lebih lanjut penanganan data untuk laporan spam, lihat Apakah Google pernah membaca pesan antara bisnis dan pengguna akhir?.
  • Pesan yang disimpan dapat dibagikan kepada lembaga penegak hukum eksternal berdasarkan persyaratan kewajiban Google untuk memenuhi hukum yang berlaku. Lihat laporan transparansi Google untuk mengetahui informasi selengkapnya.

Berapa lama pesan disimpan?

Penyimpanan di server Google

  • Aset agen RBM (logo, nama, deskripsi, dll.): Disimpan secara persisten di penyimpanan Google global.
  • Pesan orang ke agen (pesan P2A): Disimpan berdasarkan basis simpan dan teruskan maksimal tujuh hari. Segera setelah agen RBM menerima dan mengonfirmasi pesan, pesan tersebut akan dihapus.
  • Pesan agen ke orang (pesan A2P): Ditahan hingga dikirim, hingga 30 hari. Sebelum batas 30 hari, agen dapat membatalkan pesan yang tidak terkirim, yang akan dihapus dari antrean pengiriman dan dihapus dari server Google. Jika pesan yang dikirim berisi file media, file ini akan disimpan selama 60 hari. Pesan A2P dapat disimpan di server Google selama 14 hari setelah pengiriman untuk mendeteksi dan mencegah spam dan penyalahgunaan.

Penyimpanan di perangkat seluler

Pesan di perangkat pengguna akhir disimpan di sana hingga pengguna akhir menghapusnya atau mengubah mekanisme penyimpanan.

Dapatkah bisnis mengontrol kunci enkripsi untuk pesannya yang disimpan di Google?

Tidak, bisnis tidak dapat mengontrol kunci enkripsi. Untuk melindungi pengguna akhir dari spam, Google perlu mempertahankan kunci enkripsi untuk memindai pesan RBM guna menemukan konten berbahaya, seperti URL phishing dan malware. Google menggunakan perlindungan otomatis saat memindai pesan. Konten pesan tidak dapat diakses oleh manusia kecuali jika pengguna akhir melaporkan percakapan sebagai spam (untuk mengetahui detailnya, lihat Apakah Google pernah membaca pesan antara bisnis dan pengguna akhir?).

Entitas mana yang memiliki akses ke pesan RBM? Apa tanggung jawab partner pesan, bisnis, dan operator untuk memastikan keamanan data?

RBM adalah teknologi transportasi umum yang didukung oleh Google. RBM memindahkan pesan antara pengguna akhir dan agen yang mewakili bisnis. Agen ini dibuat dan dioperasikan oleh partner pesan, bisnis, dan dalam beberapa kasus, operator. Entitas yang mengoperasikan agen RBM, dan, dalam beberapa kasus, operator, memiliki akses ke konten pesan RBM untuk pengiriman pesan dan tujuan lainnya. Google juga memiliki akses ke isi pesan RBM untuk menerapkan perlindungan terhadap spam dan penyalahgunaan.

Partner pesan, bisnis, dan operator masing-masing bertanggung jawab untuk mematuhi semua persyaratan keamanan data, privasi, dan peraturan lokal yang relevan.

Keamanan RBM API

Dapatkah Google memperoleh token akses yang dikirim oleh penyedia OAuth?

Tidak, Google tidak pernah mendapatkan token akses yang dikirim oleh penyedia OAuth selama autentikasi pengguna. OAuth 2.0 menggunakan Kunci Bukti untuk Pertukaran Kode (PKCE) untuk mengamankan alur autentikasi.

Bagaimana data dienkripsi antara developer RBM dan Google?

Developer mengakses RBM API melalui HTTPS, standar global untuk transaksi web yang aman. RBM API mendukung TLS 1.3 dengan cipher AES 256 dan SHA384.

Jalankan perintah berikut untuk memeriksa rantai sertifikat, versi TLS, dan cipher yang didukung:

openssl s_client -connect rcsbusinessmessaging.googleapis.com:443

Verifikasi nomor telepon

Untuk menjaga keamanan aplikasi Message Google, bagaimana cara Google memverifikasi bahwa nomor telepon masih milik pengguna aslinya?

  • Verifikasi awal nomor telepon: Google menggunakan berbagai teknik untuk mengidentifikasi nomor telepon pengguna akhir (yaitu, MSISDN atau Nomor Direktori Pelanggan Internasional Stasiun Seluler). Teknik ini mencakup integrasi API langsung dengan operator, SMS yang berasal dari perangkat seluler, dan meminta pengguna akhir untuk memasukkan nomor telepon mereka. Setelah nomor telepon diidentifikasi, Google dapat mengirim SMS Sandi Sekali Pakai (OTP) yang tidak terlihat untuk memverifikasinya.

  • Mempertahankan keamanan setelah verifikasi awal: Jika operator memiliki integrasi API langsung, mereka dapat secara berkala mengirim feed penonaktifan SIM/MSISDN ke Google untuk menonaktifkan RCS dan dengan demikian menonaktifkan RBM untuk nomor telepon yang tidak lagi aktif. Google juga dapat memantau perubahan kepemilikan nomor telepon melalui sinyal perangkat seperti penghapusan SIM dan aktivitas SIM serta dengan memverifikasi ulang nomor telepon secara berkala.

Privasi dan keamanan

Pelaporan apa yang dilakukan Google pada agen RBM?

Google memiliki pelaporan internal tentang jumlah kotor pengguna akhir, pesan, dan respons untuk setiap agen berdasarkan data 14 hari terakhir. Google menggunakan data ini untuk diagnostik, peningkatan sistem, dan untuk membuat laporan penagihan bagi operator. Konten pesan tidak disimpan untuk tujuan pelaporan. Setelah 14 hari, Google hanya menyimpan data pelaporan gabungan; tidak ada batas waktu untuk penyimpanan ini. Setiap data gabungan yang dibagikan secara eksternal memiliki masa aktif Time to Live (TTL) selama 63 hari.

Laporan penagihan dan log aktivitas yang diterima operator disimpan selama 30 hari di server Google. Partner operator dapat memilih untuk mendownload file ini dan menyimpannya selama dianggap perlu.

Apakah Google menggunakan data pengguna akhir di luar RBM?

Google hanya menggunakan data pengguna akhir untuk menyediakan dan meningkatkan layanan RBM, seperti yang dinyatakan dalam pasal 5.2 DPA.

Misalnya, Google dapat melakukan hal berikut dengan data pengguna akhir:

  • Mendeteksi dan mencegah spam serta penipuan.
  • Membagikan laporan penagihan dan log aktivitas yang tidak digabungkan dengan partner operator.
  • Mengukur dan meningkatkan performa RBM untuk pengguna akhir dan bisnis.
    Sebagai bagian dari upaya ini, Google membagikan data gabungan kepada partner agar mereka dapat meningkatkan pengalaman pesan. Lihat Pelaporan apa yang dilakukan Google pada agen RBM? untuk mengetahui detailnya.

Namun, Google tidak akan melakukan hal berikut dengan data pengguna akhir:

  • Melakukan penargetan iklan berdasarkan konten pesan.
  • Membagikan konten pesan kepada pesaing atau pihak ketiga, kecuali lembaga penegak hukum sebagaimana diwajibkan oleh hukum yang berlaku.

Apakah Google pernah membaca pesan antara bisnis dan pengguna akhir?

Deteksi dan pencegahan spam Google dapat memindai konten pesan yang dikirim oleh bisnis untuk menemukan pelanggaran terhadap Kebijakan Penggunaan yang Dapat Diterima. Google tidak memiliki akses ke konten pesan apa pun yang dikirim oleh pengguna ke bisnis. Namun, saat pengguna akhir melaporkan percakapan sebagai spam:

  • Informasi pengirim dan pesan terbaru yang dikirim oleh bisnis akan dikirim ke Google dan mungkin ke operator pengguna.
  • Deteksi dan pencegahan spam Google dapat memproses isi pesan yang dikirim oleh bisnis secara sementara, dan menggunakan sinyal tersebut untuk melatih model AI guna meningkatkan kualitas deteksi serta pencegahan spam.
  • Karyawan dan kontraktor Google dapat meninjau informasi spam untuk membantu meningkatkan perlindungan Google terhadap spam dan penyalahgunaan. Petugas peninjau telah membatasi dan mengaudit akses ke informasi ini selama 30 hari. Nomor telepon pengguna akhir disamarkan untuk tujuan peninjauan spam.

Untuk mempelajari lebih lanjut kontrol yang diterapkan Google untuk melindungi data pengguna akhir, lihat kebijakan privasi Google.

Informasi apa tentang pengguna akhir yang diberikan Google kepada bisnis?

Untuk mengaktifkan percakapan RBM, Google membagikan nomor telepon pengguna akhir ke bisnis untuk mengidentifikasi pengguna akhir dalam percakapan. Tidak ada informasi pribadi lainnya yang dibagikan kepada bisnis.

Dalam Kebijakan Penggunaan yang Dapat Diterima, apakah bagian Privasi dan Keamanan membatasi kemampuan bisnis untuk mengumpulkan dan menggunakan informasi tentang pelanggannya sendiri?

Google tidak bermaksud membatasi kemampuan bisnis untuk melayani pelanggannya. Percakapan antara pengguna akhir dan bisnis yang dibuat melalui RBM API dapat disimpan oleh bisnis, sesuai dengan persyaratan kebijakan privasinya sendiri.

Dalam Persyaratan Layanan RBM, apa arti hal berikut? "Anda akan mendapatkan dan mempertahankan izin yang diperlukan untuk mengizinkan pemrosesan data pribadi berdasarkan Persyaratan RBM ini".

Google mengharapkan semua bisnis yang menggunakan RBM untuk mematuhi peraturan keamanan dan data yang relevan (seperti GDPR) serta memberikan kebijakan privasi yang menjelaskan cara mereka menggunakan dan/atau membagikan data pengguna akhir. Developer harus memberikan kebijakan privasinya agar agen dapat dipertimbangkan untuk peninjauan peluncuran.

Kerja sama Google saat bisnis diaudit

Bisnis kami tunduk pada peraturan dan dapat diaudit. Apakah Google akan mematuhinya?

Bisnis bertanggung jawab untuk memastikan perusahaannya memenuhi peraturan yang relevan. Google hanya akan merespons pertanyaan penegakan hukum dan regulator sesuai dengan hukum yang berlaku.

Respons insiden

Bagaimana cara Google menangani pelanggaran data?

Lihat bagian 7.2 Insiden Data dalam DPA.

Kemampuan jaringan yang tidak didukung

Kemampuan jaringan apa yang tidak didukung oleh RBM?

  • Header kustom untuk mengizinkan pass-through firewall
  • Rentang blok Classless Inter-Domain Routing (CIDR) dari layanan Google