Keamanan data untuk RCS Business Messaging (RBM)

Dokumen ini menjawab pertanyaan umum tentang keamanan data RCS Business Messaging (RBM) dan topik terkait.

RBM adalah platform pesan yang digunakan bisnis untuk mengirim Sandi Sekali Pakai (OTP) dan berinteraksi dengan pelanggan dalam dialog tentang transaksi, layanan pelanggan, promosi, dan lainnya. Google menyediakan RBM API untuk mengirimkan pesan antara bisnis dan pengguna akhir melalui server Google.

Biasanya, bisnis bekerja sama dengan partner pesan (termasuk agregator, penyedia Platform Komunikasi sebagai Layanan (CPaaS), operator, dan penyedia solusi RCS lainnya) yang terhubung ke Google API untuk membuat dan memelihara agen RBM atas nama bisnis. Partner yang ingin menggunakan RBM melalui API atau Konsol Developer Komunikasi Bisnis harus menyetujui Persyaratan Layanan RBM dan Kebijakan Penggunaan yang Dapat Diterima Google. Karena Google bertindak sebagai Pemroses Data, partner juga tunduk pada Adendum Pemrosesan Data Google.

Sertifikasi dan kepatuhan

Apakah RBM disertifikasi oleh pihak ketiga?

Infrastruktur RBM dan RCS Google diaudit secara independen setiap tahun untuk memastikan kepatuhan terhadap standar kualitas dan keamanan data yang diakui secara luas. Layanan kami memiliki sertifikasi ISO 27001, SOC 2, dan SOC 3. Hubungi Account Manager Anda jika Anda menginginkan salinan sertifikat.

Apakah RBM mematuhi General Data Protection Regulation (GDPR) Uni Eropa?

Meskipun pemrosesan data oleh Google sebagai pemroses mematuhi GDPR, kepatuhan terhadap GDPR adalah tanggung jawab bisnis perorangan yang menggunakan platform. Seperti halnya sebagian besar saluran pemasaran, bisnis bertanggung jawab atas proses mereka sendiri terkait pengumpulan data, penggunaan data, dan penyimpanan data.

Apakah RBM mematuhi Payment Services Directive 2 (PSD2) Uni Eropa?

Ya, RBM mematuhi PSD2, yang mewajibkan Autentikasi Pelanggan secara Ketat (SCA). Karena RBM dikaitkan dengan nomor telepon dan kartu SIM pengguna akhir yang terverifikasi, Sandi Sekali Pakai (OTP) yang dikirim menggunakan RBM merupakan "elemen kepemilikan" SCA yang sesuai seperti yang dijelaskan oleh European Banking Authority.

Pemrosesan data

Apa artinya Google sebagai Pemroses Data?

Dengan RBM, Google bertindak sebagai Pemroses Data dan bisnis atau partner bertindak sebagai Pengontrol Data. Adendum Pemrosesan Data (DPA) menjelaskan bahwa Google adalah Pemroses Data dan DPA mengatur persyaratan untuk menangani data atas nama bisnis dan partner.

Apakah DPA berlaku untuk semua pengguna akhir yang berinteraksi dengan agen RBM?

Ya, DPA berlaku untuk semua pengguna akhir dan data mereka. Google membangun platform RBM untuk mematuhi DPA dan memastikan bahwa semua pengguna akhir menerima tingkat keamanan data yang tinggi yang sama.

Penyimpanan dan enkripsi pesan

Data apa yang disimpan di perangkat pengguna akhir?

Metadata tentang agen RBM dan pesan yang dipertukarkan dengan agen tersebut disimpan di perangkat pengguna akhir. Pesan ini dapat mencakup informasi pribadi yang dibagikan kepada agen RBM.

Region yang ditentukan partner selama penyiapan agen memberi tahu RBM lokasi agen berada (Amerika Utara, Eropa, atau Asia Pasifik). Google menggunakan informasi ini untuk menentukan tempat data pesan harus disimpan dan untuk mengoptimalkan perutean traffic pesan ke agen.

Dalam region yang ditentukan, data dapat dipindahkan di antara beberapa pusat data Google untuk ketahanan, skalabilitas, dan sebagaimana diperlukan untuk produk pesan global. Untuk alasan keamanan dan privasi, Google tidak mengungkapkan lokasi spesifik pusat data ini. (Lihat DPA untuk mengetahui informasi selengkapnya tentang keamanan jaringan dan pusat data.)

Jika terjadi pemadaman layanan regional yang lengkap, Google dapat memproses traffic pesan di region lain untuk sementara waktu guna mempertahankan ketersediaan layanan. Pengalihan ini adalah tindakan sementara yang dirancang untuk mencegah gangguan layanan total dan memastikan pengiriman pesan.

Apa arsitektur dan alur pesan untuk RBM? Elemen mana yang dienkripsi?

Pesan yang dikirim antara bisnis dan pengguna akhir dienkripsi antara perangkat pengguna akhir dan server Google serta antara server Google dan partner pesan melalui Google RCS Business Messaging (RBM) API.

Alur pesan RBM yang menunjukkan enkripsi pesan antara agen dan RBM, serta antara RBM dan pengguna akhir. Saat pesan mencapai platform RBM, pesan akan diperiksa untuk mendeteksi malware dan spam

Pesan dienkripsi di seluruh jaringan Google menggunakan kunci yang hanya dapat diakses oleh komponen layanan tertentu. Kunci enkripsi memungkinkan pemeriksaan oleh sistem Google untuk kepatuhan terhadap kebijakan.

Lihat Cara kerjanya untuk mengetahui ringkasan alur pesan end-to-end dan peran semua pihak yang terlibat.

Apakah pesan yang disimpan dienkripsi?

Penyimpanan di server Google

Pesan agent-to-person (A2P) disimpan di server Google jika penerima sedang offline. Developer dapat memilih untuk mencabut pesan ini dan mengirimkannya melalui saluran lain. Pesan dari orang ke aplikasi (P2A) disimpan di server Google jika agen tidak dapat menerimanya. Google menyimpan pesan ini selama tujuh hari sebelum menghapusnya.

Pesan yang disimpan di server Google dienkripsi saat berada dalam penyimpanan.

Akses Google ke pesan tersimpan hanya tersedia dalam kasus berikut:

  • Google dapat memproses secara singkat konten pesan yang dikirim oleh bisnis untuk mendeteksi dan mencegah spam serta penyalahgunaan, dan dapat menggunakan sinyal tersebut untuk melatih model AI guna meningkatkan kualitas pencegahan dan deteksi spam. Untuk mempelajari lebih lanjut penanganan data untuk laporan spam, lihat Apakah Google pernah membaca pesan antara bisnis dan pengguna akhir?
  • Pesan yang disimpan dapat dibagikan kepada lembaga penegak hukum eksternal berdasarkan persyaratan kewajiban Google untuk mematuhi hukum yang berlaku. Lihat laporan transparansi Google untuk mengetahui informasi selengkapnya.

Berapa lama pesan disimpan?

Penyimpanan di server Google

  • Aset agen RBM (logo, nama, deskripsi, dll.): Disimpan secara persisten di penyimpanan Google global.
  • Pesan dari pengguna ke agen (P2A): Disimpan dengan mekanisme store-and-forward tidak lebih dari tujuh hari. Segera setelah agen RBM menerima dan mengonfirmasi pesan, pesan tersebut akan dihapus.
  • Pesan agent-to-person (pesan A2P): Ditahan hingga dikirim, hingga 30 hari. Sebelum batas 30 hari, agen dapat membatalkan pesan yang tidak terkirim, yang akan dihapus dari antrean pengiriman dan dihapus dari server Google. Jika pesan yang dikirim berisi file media, file ini disimpan selama 60 hari. Pesan A2P dapat disimpan di server Google selama 14 hari setelah pengiriman untuk mendeteksi dan mencegah spam serta penyalahgunaan.

Penyimpanan di perangkat seluler

Pesan di perangkat pengguna akhir disimpan di sana hingga pengguna akhir menghapusnya atau mengubah mekanisme penyimpanan.

Apakah RBM dienkripsi end-to-end?

Tidak, RBM tidak menawarkan enkripsi end-to-end. Itulah sebabnya Anda tidak akan melihat ikon gembok ditampilkan dalam UI Pesan untuk percakapan RBM. Namun, RBM menggunakan enkripsi point-to-point untuk melindungi pesan saat berpindah antara perangkat pengguna dan server Google, serta antara server Google dan partner pesan.

Jenis enkripsi apa yang digunakan untuk RBM, dan dapatkah bisnis mengontrol kunci terkait?

RBM menggunakan enkripsi point-to-point untuk melindungi pesan saat dikirimkan antara perangkat dan server Google. Bisnis tidak dapat mengontrol kunci enkripsi. Google mengelola kunci ini untuk tujuan keamanan, termasuk memindai konten berbahaya seperti URL phishing dan malware, untuk melindungi pengguna dari spam. Untuk mengetahui detail selengkapnya tentang akses dan peninjauan pesan, lihat Apakah Google pernah membaca pesan antara bisnis dan pengguna akhir?

Entitas mana yang memiliki akses ke pesan RBM? Apa tanggung jawab partner pesan, bisnis, dan operator untuk memastikan keamanan data?

RBM adalah teknologi transportasi umum yang didukung oleh Google. RBM memindahkan pesan antara pengguna akhir dan agen yang mewakili bisnis. Agen ini dibuat dan dioperasikan oleh partner pesan, bisnis, dan dalam beberapa kasus, operator. Entitas yang mengoperasikan agen RBM, dan, dalam beberapa kasus, operator, memiliki akses ke isi pesan RBM untuk pengiriman pesan dan tujuan lainnya. Google juga memiliki akses ke isi pesan RBM untuk menerapkan perlindungan terhadap spam dan penyalahgunaan.

Partner pesan, bisnis, dan operator masing-masing bertanggung jawab untuk mematuhi semua persyaratan keamanan data, privasi, dan peraturan setempat yang relevan.

Keamanan RBM API

Dapatkah Google mendapatkan token akses yang dikirim oleh penyedia OAuth?

Tidak, Google tidak pernah mendapatkan token akses yang dikirim oleh penyedia OAuth selama autentikasi pengguna. OAuth 2.0 menggunakan Kunci Bukti untuk Pertukaran Kode (PKCE) untuk mengamankan alur autentikasi.

Bagaimana data dienkripsi antara developer RBM dan Google?

Developer mengakses RBM API melalui HTTPS, standar global untuk transaksi web yang aman. RBM API mendukung TLS 1.3 dengan sandi AES 256 dan SHA384.

Jalankan perintah berikut untuk memeriksa rantai sertifikat, versi TLS, dan cipher yang didukung:

openssl s_client -connect rcsbusinessmessaging.googleapis.com:443

Verifikasi nomor telepon

Untuk menjaga keamanan aplikasi Pesan Google, bagaimana cara Google memverifikasi bahwa nomor telepon masih milik pengguna aslinya?

  • Verifikasi awal nomor telepon: Google menggunakan berbagai teknik untuk mengidentifikasi nomor telepon pengguna akhir (yaitu, MSISDN atau Mobile Station International Subscriber Directory Number). Teknik ini mencakup integrasi API langsung dengan operator, SMS yang berasal dari perangkat seluler, dan meminta pengguna akhir untuk memasukkan nomor telepon mereka. Setelah nomor telepon diidentifikasi, Google dapat mengirim SMS Sandi Sekali Pakai (OTP) yang tidak terlihat untuk memverifikasinya.

  • Mempertahankan keamanan setelah verifikasi awal: Jika operator memiliki integrasi API langsung, mereka dapat mengirim feed penonaktifan SIM/MSISDN secara berkala ke Google untuk menonaktifkan RCS dan dengan demikian menonaktifkan RBM untuk nomor telepon yang tidak lagi aktif. Google juga dapat memantau perubahan kepemilikan nomor telepon melalui sinyal perangkat seperti pelepasan SIM dan aktivitas SIM serta dengan memverifikasi ulang nomor telepon secara berkala.

Privasi dan keamanan

Pelaporan apa yang dilakukan Google pada agen RBM?

Google memiliki pelaporan internal tentang jumlah kotor pengguna akhir, pesan, dan respons untuk setiap agen berdasarkan data 28 hari terakhir. Google menggunakan data ini untuk diagnostik, peningkatan sistem, dan untuk membuat laporan penagihan bagi operator. Isi pesan tidak disimpan untuk tujuan pelaporan. Setelah 28 hari, Google hanya menyimpan data pelaporan gabungan; tidak ada batas waktu untuk penyimpanan ini. Setiap data gabungan yang dibagikan secara eksternal memiliki masa aktif Time to Live (TTL) selama 63 hari.

Laporan penagihan dan log aktivitas yang diterima operator disimpan selama 30 hari di server Google. Partner operator dapat memilih untuk mendownload file ini dan menyimpannya selama yang mereka anggap perlu.

Apakah Google menggunakan data pengguna akhir di luar RBM?

Google hanya menggunakan data pengguna akhir untuk menyediakan dan meningkatkan kualitas layanan RBM, sebagaimana dinyatakan dalam pasal 5.2 DPA.

Misalnya, Google dapat melakukan hal berikut dengan data pengguna akhir:

  • Mendeteksi dan mencegah spam dan penipuan.
  • Membagikan laporan penagihan dan log aktivitas yang tidak digabungkan kepada partner operator.
  • Ukur dan tingkatkan performa RBM untuk pengguna akhir dan bisnis.
    Sebagai bagian dari upaya ini, Google membagikan data gabungan kepada partner agar mereka dapat meningkatkan kualitas pengalaman pesan. Lihat Pelaporan apa yang dilakukan Google pada agen RBM? untuk mengetahui detailnya.

Namun, Google tidak akan melakukan hal berikut dengan data pengguna akhir:

  • Melakukan penargetan iklan berdasarkan konten pesan.
  • Membagikan konten pesan kepada kompetitor atau pihak ketiga mana pun, kecuali kepada lembaga penegak hukum sebagaimana diwajibkan oleh hukum yang berlaku.

Apakah Google pernah membaca pesan antara bisnis dan pengguna akhir?

Deteksi dan pencegahan spam Google dapat memindai konten pesan yang dikirim oleh bisnis untuk mendeteksi pelanggaran terhadap Kebijakan Penggunaan yang Dapat Diterima. Google tidak memiliki akses ke isi pesan apa pun yang dikirim oleh pengguna ke bisnis. Namun, saat pengguna akhir melaporkan percakapan sebagai spam:

  • Informasi pengirim dan pesan terbaru yang dikirim oleh bisnis akan dikirim ke Google dan mungkin ke operator pengguna.
  • Deteksi dan pencegahan spam Google dapat secara cepat memproses isi pesan yang dikirim oleh bisnis, dan menggunakan sinyal tersebut untuk melatih model AI guna meningkatkan kualitas deteksi serta pencegahan spam.
  • Karyawan dan kontraktor Google dapat meninjau informasi spam untuk membantu meningkatkan perlindungan Google terhadap spam serta penyalahgunaan. Petugas peninjau telah membatasi dan mengaudit akses ke informasi ini selama 30 hari. Nomor telepon pengguna akhir disamarkan untuk tujuan peninjauan spam.

Informasi apa tentang pengguna akhir yang diberikan Google kepada bisnis?

Untuk mengaktifkan percakapan RBM, Google membagikan nomor telepon pengguna akhir kepada bisnis untuk mengidentifikasi pengguna akhir dalam percakapan. Tidak ada informasi pribadi lainnya yang dibagikan kepada bisnis.

Dalam Kebijakan Penggunaan yang Dapat Diterima, apakah bagian Privasi dan Keamanan membatasi kemampuan bisnis untuk mengumpulkan dan menggunakan informasi tentang pelanggannya sendiri?

Google tidak bermaksud membatasi kemampuan bisnis untuk melayani pelanggannya. Percakapan antara pengguna akhir dan bisnis yang dibuat melalui RBM API dapat disimpan oleh bisnis, sesuai dengan persyaratan kebijakan privasinya sendiri.

Dalam Persyaratan Layanan RBM, apa arti berikut ini? "Anda akan memperoleh dan mempertahankan izin yang diperlukan untuk mengizinkan pemrosesan data pribadi berdasarkan Persyaratan RBM ini."

Google mengharapkan semua bisnis yang menggunakan RBM mematuhi peraturan data dan keamanan yang relevan (seperti GDPR) dan memberikan kebijakan privasi yang menjelaskan cara mereka menggunakan dan/atau membagikan data pengguna akhir. Developer harus memberikan kebijakan privasinya agar agen dapat dipertimbangkan untuk peninjauan peluncuran.

Bagaimana cara RBM melindungi pengguna akhir dari URL berbahaya?

Untuk melindungi pengguna akhir, RBM menggunakan Google Safe Browsing untuk memindai link dalam pesan dan otomatis memblokir pesan yang berisi malware atau link phishing. Jika pesan yang berisi link tidak diblokir oleh Safe Browsing, aplikasi pesan dapat membuat pratinjau thumbnail untuk menunjukkan ke mana link tersebut mengarah.

Kerja sama Google saat bisnis diaudit

Bisnis kami tunduk pada peraturan dan mungkin diaudit. Apakah Google akan mematuhi permintaan tersebut?

Bisnis bertanggung jawab untuk memastikan perusahaannya mematuhi peraturan yang relevan. Google hanya akan merespons pertanyaan dari penegak hukum dan badan pengatur sesuai dengan hukum yang berlaku.

Respons insiden

Bagaimana cara Google menangani pelanggaran data?

Lihat pasal 7.2 Insiden Data dalam DPA.

Kemampuan jaringan yang tidak didukung

Kemampuan jaringan apa yang tidak didukung oleh RBM?

  • Header kustom untuk mengizinkan pass-through firewall
  • Rentang blok Classless Inter-Domain Routing (CIDR) dari layanan Google