Keamanan data untuk RCS Business Messaging (RBM)

Dokumen ini menjawab pertanyaan umum tentang keamanan data RCS Business Messaging (RBM) dan topik terkait.

RBM adalah platform pesan yang digunakan brand untuk mengirim Sandi Sekali Pakai (OTP) dan melibatkan pelanggan dalam dialog tentang transaksi, layanan pelanggan, promosi, dan lainnya. RBM disediakan melalui Google API dan dikirimkan ke pengguna akhir melalui server Google.

Biasanya, brand bekerja sama dengan partner (seperti operator, agregator SMS, platform CRM, dan pembuat bot) yang terhubung ke Google API untuk membuat dan mengelola agen RBM atas nama merek. Partner yang ingin menggunakan RBM melalui API atau Konsol Developer Komunikasi Bisnis harus menyetujui Persyaratan Layanan dan Kebijakan Penggunaan yang Dapat Diterima Google. Karena Google bertindak sebagai Pemroses Data, partner juga diatur oleh Adendum Pemrosesan Data Google.

Google tidak menyepakati perjanjian khusus atau tambahan tentang RBM.

Sertifikasi dan kepatuhan

Apakah RBM disertifikasi oleh pihak ketiga?

Infrastruktur RBM dan RCS Google diaudit secara independen setiap tahun untuk memastikan kepatuhan terhadap standar keamanan data dan kualitas yang diakui secara luas. Layanan kami memiliki sertifikasi ISO 27001, SOC 2, dan SOC 3. Hubungi pengelola akun jika Anda ingin mendapatkan salinan sertifikat.

Apakah RBM mematuhi EU Payment Services Directive 2 (PSD2)?

Ya, RBM mematuhi PSD2, yang memerlukan Autentikasi Pelanggan yang Kuat (SCA). Karena RBM dikaitkan dengan nomor telepon dan kartu SIM pengguna akhir yang terverifikasi, Sandi Sekali Pakai (OTP) yang dikirim menggunakan RBM merupakan "elemen kepemilikan" SCA yang sesuai dengan yang dijelaskan oleh European Banking Authority.

Pemrosesan data

Apa artinya Google menjadi Pemroses Data?

Dengan RBM, Google berfungsi sebagai Pemroses Data dan brand atau partner berfungsi sebagai Pengontrol Data. Adendum Pemrosesan Data (DPA) menjelaskan bahwa Google adalah Pemroses Data dan mengatur persyaratan untuk menyerahkan data atas nama brand dan partner.

Apakah DPA berlaku untuk semua pengguna akhir yang berinteraksi dengan agen RBM?

Ya, DPA berlaku untuk semua pengguna akhir dan data mereka. Google membuat platform RBM untuk mematuhi DPA dan memastikan bahwa semua pengguna akhir menerima tingkat keamanan data yang sama.

Penyimpanan dan enkripsi pesan

Data apa yang disimpan di perangkat pengguna akhir?

Metadata tentang agen RBM dan pesan yang dipertukarkan dengan agen tersebut disimpan di perangkat pengguna akhir. Pesan ini dapat menyertakan informasi pribadi yang dibagikan kepada agen RBM.

Region yang ditentukan partner selama penyiapan agen memberi tahu RBM tempat agen berada. Google menggunakan informasi ini untuk menentukan tempat data pesan harus disimpan dan mengoptimalkan pemilihan rute traffic pesan ke agen.

Biasanya, pesan disimpan di pusat data dalam region yang ditentukan (lihat DPA untuk mengetahui informasi selengkapnya tentang keamanan jaringan dan pusat data). Namun, Google dapat mengubah rute traffic pesan jika terjadi pemadaman layanan regional. Artinya, data pesan mungkin tidak disimpan secara eksklusif di region yang ditentukan oleh agen.

Apa arsitektur dan alur pengiriman pesan untuk RBM? Elemen mana yang dienkripsi?

Pesan yang dikirim antara brand dan pengguna akhir dienkripsi antara perangkat pengguna akhir dan server Google, serta antara server Google dan partner pesan melalui RCS Business Messaging (RBM) API Google.

Alur pesan RBM yang menampilkan enkripsi pesan antara agen dan RBM, serta antara RBM dan pengguna akhir. Saat mencapai platform RBM, pesan akan diperiksa untuk mengetahui apakah ada malware dan spam.

Pesan dienkripsi di seluruh jaringan Google menggunakan kunci yang hanya dapat diakses oleh komponen layanan tertentu. Kunci enkripsi memungkinkan pemeriksaan kepatuhan oleh sistem Google oleh sistem Google.

Lihat Cara kerjanya untuk mendapatkan ringkasan alur pesan menyeluruh dan peran semua pihak yang terlibat.

Apakah pesan yang disimpan dienkripsi?

Penyimpanan di server Google

Pesan yang disimpan di server Google akan dienkripsi saat dalam penyimpanan. Google menyimpan pesan terenkripsi agar dapat disinkronkan di seluruh perangkat pengguna akhir dan untuk memastikan bahwa pesan sebelumnya ditampilkan di perangkat baru.

Akses ke pesan yang disimpan hanya tersedia dengan ID Google pengguna akhir. Perhatikan dua pengecualian ini:

  • Jika pengguna akhir melaporkan pesan sebagai spam, Google dapat meninjau informasi spam tersebut. Untuk mempelajari lebih lanjut penanganan data laporan spam, lihat bagian Apakah Google pernah membaca pesan antara brand dan pengguna akhir?.
  • Pesan yang disimpan dapat dibagikan kepada lembaga penegak hukum eksternal berdasarkan persyaratan kewajiban Google untuk mematuhi hukum yang berlaku. Lihat laporan transparansi Google untuk informasi selengkapnya.

Penyimpanan di perangkat seluler

Enkripsi pesan di perangkat pengguna akhir bergantung pada enkripsi seluruh perangkat yang dikonfigurasi untuk perangkat mereka. Untuk aplikasi Message Google, Google men-deploy model keamanan di perangkat untuk melindungi data pesan. Vendor klien lain mungkin menerapkan kebijakan keamanan yang berbeda.

Berapa lama pesan disimpan?

Penyimpanan di server Google

  • Aset agen RBM (logo, nama, deskripsi, dll.): Disimpan terus-menerus di penyimpanan Google global.
  • Pesan pengguna ke agen (pesan P2A): Ditahan secara terus-menerus selama tidak lebih dari tujuh hari. Segera setelah agen RBM menerima dan mengonfirmasi pesan, pesan itu akan dihapus.
  • Pesan agen-ke-pengguna (pesan A2P): Ditangguhkan hingga terkirim, hingga 30 hari. Pesan yang tidak terkirim dapat dicabut oleh agen sebelum dikirim. Jika pesan berisi file media, seperti gambar atau video, file tersebut akan disimpan selama 60 hari. Untuk deteksi spam, pesan A2P terenkripsi dapat ditahan di server Google selama 14 hari setelah dikirim.

Penyimpanan di perangkat seluler

Pesan di perangkat pengguna akhir disimpan di sana hingga pengguna akhir menghapusnya atau mengubah mekanisme penyimpanan.

Dapatkah suatu brand mengontrol kunci enkripsi untuk pesannya yang disimpan di Google?

Tidak, brand tidak dapat mengontrol kunci enkripsi. Untuk melindungi pengguna akhir dari spam, Google perlu memindai pesan untuk menemukan konten berbahaya, seperti URL phishing dan malware. Google menggunakan perlindungan otomatis untuk memindai pesan. Konten pesan tidak dapat diakses oleh manusia, kecuali jika pengguna akhir melaporkan percakapan sebagai spam (untuk mengetahui detailnya, lihat Apakah Google pernah membaca pesan antara brand dan pengguna akhir?).

Tanggung jawab apa yang dimiliki partner dan brand untuk memastikan keamanan data?

RBM adalah teknologi transit. Solusi ini memindahkan pesan antara pengguna akhir dan agen. Karena agen RBM dibangun, dioperasikan, dan diakses oleh partner dan brand di luar Google, para pihak ini bertanggung jawab atas agen mereka untuk memenuhi persyaratan keamanan data, privasi, dan peraturan setempat.

Keamanan RBM API

Dapatkah Google memperoleh token akses yang dikirim oleh penyedia OAuth?

Tidak, Google tidak pernah mendapatkan token akses yang dikirim oleh penyedia OAuth selama autentikasi pengguna. OAuth 2.0 menggunakan Kunci Bukti untuk Code Exchange (PKCE) guna mengamankan alur autentikasi.

Bagaimana data dienkripsi antara developer RBM dan Google?

Developer mengakses RBM API melalui HTTPS, standar global untuk transaksi web yang aman. RBM API mendukung TLS 1.3 dengan cipher AES 256 dan SHA384.

Jalankan perintah berikut untuk memeriksa rantai sertifikat, versi TLS, dan cipher yang didukung:

openssl s_client -connect rcsbusinessmessaging.googleapis.com:443

Verifikasi nomor telepon

Untuk menjaga keamanan aplikasi Message Google, bagaimana cara Google memverifikasi bahwa nomor telepon masih milik pengguna aslinya?

  • Verifikasi awal nomor telepon: Google menggunakan berbagai teknik untuk mengidentifikasi nomor telepon pengguna akhir (misalnya, MSISDN atau Mobile Station International Subscriber Directory Number). Teknik ini mencakup integrasi API langsung dengan operator, SMS yang berasal dari perangkat seluler, dan meminta pengguna akhir untuk memasukkan nomor telepon mereka. Setelah nomor telepon diidentifikasi, Google dapat mengirimkan SMS Sandi Sekali Pakai (OTP) yang tidak terlihat untuk memverifikasinya.

  • Mempertahankan keamanan setelah verifikasi awal: Jika operator memiliki integrasi API langsung, operator dapat secara berkala mengirim feed penonaktifan SIM/MSISDN ke Google untuk menonaktifkan RCS, sehingga menonaktifkan RBM untuk nomor telepon yang tidak lagi aktif. Google juga dapat memantau perubahan kepemilikan nomor telepon melalui sinyal perangkat, seperti penghapusan SIM dan aktivitas SIM, serta dengan memverifikasi ulang nomor telepon secara berkala.

Privasi dan keamanan

Pelaporan apa yang dilakukan Google terhadap agen RBM?

Google memiliki pelaporan internal tentang jumlah kotor pengguna akhir, pesan, dan respons untuk setiap agen berdasarkan data selama 14 hari terakhir. Google menggunakan data ini untuk diagnostik, peningkatan sistem, dan untuk membuat laporan penagihan bagi operator. Konten pesan tidak disimpan untuk tujuan pelaporan. Setelah 14 hari, Google hanya menyimpan data pelaporan gabungan; tidak ada batas waktu untuk penyimpanan ini. Setiap data gabungan yang dibagikan secara eksternal memiliki masa aktif Time to Live (TTL) selama 63 hari.

Laporan penagihan dan log aktivitas yang diterima operator akan disimpan selama 30 hari di server Google. Partner operator dapat memilih untuk mendownload file ini dan menyimpannya selama dianggap perlu.

Apakah Google menggunakan data pengguna akhir di luar RBM?

Google hanya menggunakan data pengguna akhir untuk menyediakan dan meningkatkan kualitas layanan RBM, seperti yang dinyatakan dalam pasal 5.2 DPA.

Misalnya, Google dapat melakukan hal berikut terhadap data pengguna akhir:

  • Mendeteksi serta mencegah spam dan penipuan.
  • Bagikan laporan penagihan dan log aktivitas yang tidak digabungkan kepada partner operator.
  • Mengukur dan meningkatkan performa RBM untuk pengguna akhir dan merek.
    Sebagai bagian dari upaya ini, Google membagikan data gabungan kepada partner agar mereka dapat meningkatkan pengalaman fitur pesan. Lihat Pelaporan apa yang dilakukan Google terhadap agen RBM? untuk mengetahui detailnya.

Namun, Google tidak akan melakukan hal berikut terhadap data pengguna akhir:

  • Melakukan penargetan iklan berdasarkan konten pesan.
  • Membagikan konten pesan kepada pesaing atau pihak ketiga mana pun, kecuali lembaga penegak hukum sebagaimana yang diwajibkan oleh hukum yang berlaku.

Apakah Google pernah membaca pesan antara brand dan pengguna akhir?

Google tidak memiliki akses ke konten pesan apa pun kecuali jika pengguna akhir melaporkan percakapan sebagai spam. Saat pengguna akhir memilih untuk melaporkan spam, mereka akan diberi tahu bahwa karyawan dan kontraktor Google dapat meninjau informasi spam mereka untuk membantu meningkatkan perlindungan Google terhadap spam dan penyalahgunaan. Peninjau manual telah membatasi dan mengaudit akses ke informasi ini selama 30 hari. Nomor telepon pengguna akhir disamarkan untuk tujuan peninjauan spam.

Untuk mempelajari lebih lanjut kontrol yang diterapkan Google untuk melindungi data pengguna akhir, lihat kebijakan privasi Google.

Informasi apa tentang pengguna akhir yang diberikan Google kepada merek?

Untuk mengaktifkan percakapan RBM, Google membagikan nomor telepon pengguna akhir kepada brand untuk mengidentifikasi pengguna akhir dalam percakapan. Tidak ada informasi pribadi lain yang dibagikan kepada brand.

Dalam Kebijakan Penggunaan yang Dapat Diterima, apakah bagian Privasi dan Keamanan membatasi kemampuan brand untuk mengumpulkan dan menggunakan informasi tentang pelanggannya sendiri?

Google tidak bermaksud membatasi kemampuan merek untuk melayani pelanggannya. Percakapan antara pengguna akhir dan brand yang dibuat melalui RBM API dapat disimpan oleh brand, sesuai dengan persyaratan kebijakan privasinya sendiri.

Dalam Persyaratan Layanan, apa yang dimaksud dengan hal berikut? “Anda harus mendapatkan dan mengelola setiap persetujuan yang diperlukan untuk mengizinkan pemrosesan data pribadi berdasarkan Persyaratan RBM ini."

Google mengharapkan semua brand yang menggunakan RBM mematuhi peraturan data dan keamanan yang relevan (seperti GDPR) dan menyediakan kebijakan privasi yang menjelaskan cara mereka menggunakan dan/atau membagikan data pengguna akhir. Developer harus memberikan kebijakan privasi mereka agar agen dipertimbangkan untuk peninjauan peluncuran.

Kerja sama Google saat merek diaudit

Merek kami tunduk pada peraturan dan mungkin akan diaudit. Apakah Google akan mematuhinya?

Brand bertanggung jawab untuk memastikan perusahaannya mematuhi peraturan yang relevan. Google hanya akan merespons pertanyaan penegak hukum dan peraturan sesuai dengan hukum yang berlaku.

Respons insiden

Bagaimana cara Google menangani pelanggaran data?

Lihat bagian 7.2 Insiden Data di DPA.

Kemampuan jaringan yang tidak didukung

Kemampuan jaringan apa yang tidak didukung oleh RBM?

  • Header kustom untuk mengizinkan penerusan firewall
  • Rentang blok perutean antar-domain tanpa kelas (CIDR) dari layanan Google