Aggiornamenti: controlla le note di rilascio per conoscere le nuove funzionalità e gli aggiornamenti del prodotto.

Questa pagina è stata tradotta dall'API Cloud Translation.

Sicurezza dei dati per RCS Business Messaging (RBM)

Questo documento risponde alle domande più comuni sulla sicurezza dei dati di RCS Business Messaging (RBM) e sugli argomenti associati.

RBM è una piattaforma di messaggistica che i brand utilizzano per inviare password monouso (OTP) e coinvolgere i clienti in finestre di dialogo relative a transazioni, assistenza clienti, promozioni e altro ancora. Il servizio RBM è fornito tramite un'API di Google e distribuito agli utenti finali tramite i server di Google.

In genere, i brand collaborano con partner (come operatori, aggregatori di SMS, piattaforme CRM e strumenti per la creazione di bot) che si connettono all'API di Google per creare e mantenere agenti RBM per conto dei brand. I Partner che vogliono utilizzare RBM tramite l'API o la Developer Console per le comunicazioni aziendali devono accettare i Termini di servizio e le Norme di utilizzo accettabile di Google. Poiché Google agisce in qualità di Responsabile del trattamento dei dati, i partner sono anche regolati dall'Addendum per il trattamento dei dati di Google.

Google non stipula contratti personalizzati o supplementari in materia di RBM.

Certificazione e conformità

Il servizio RBM è certificato da terze parti?

RBM e l'infrastruttura RCS di Google vengono sottoposti a controlli annuali indipendenti per garantire la conformità a standard di qualità e sicurezza dei dati ampiamente riconosciuti. I nostri servizi dispongono delle certificazioni ISO 27001, SOC 2 e SOC 3. Per ottenere copie dei certificati, contatta il tuo account manager.

Il servizio RBM è conforme alla 2a direttiva sui servizi di pagamento dell'UE (PSD2)?

Sì, RBM è conforme alla direttiva PSD2, che richiede l'autenticazione forte del cliente (SCA). Poiché il servizio RBM è associato al numero di telefono e alla scheda SIM verificati dell'utente finale, una password monouso (OTP) inviata tramite RBM costituisce un "elemento di possesso" della SCA conforme come descritto dall'Autorità bancaria europea.

Trattamento dati

Cosa significa per Google essere un responsabile del trattamento dei dati?

Nel caso del RBM, Google svolge il ruolo di responsabile del trattamento dei dati, mentre il brand o partner svolge il ruolo di Titolare del trattamento dei dati. L'Addendum per il trattamento dei dati (ETD) spiega che Google è un responsabile del trattamento dei dati e che regola i termini per la trasmissione di dati per conto di brand e partner.

La DPA si applica a tutti gli utenti finali che interagiscono con un agente RBM?

Sì, l'ETD si applica a tutti gli utenti finali e ai loro dati. Google ha creato la piattaforma RBM in modo da essere conforme all'ETD e garantire che tutti gli utenti finali ricevano lo stesso elevato livello di sicurezza dei dati.

Archiviazione e crittografia dei messaggi

Quali dati vengono archiviati sul dispositivo dell'utente finale?

I metadati sugli agenti RBM e i messaggi scambiati con loro vengono archiviati sul dispositivo dell'utente finale. Questi messaggi possono includere informazioni personali condivise con un agente RBM.

Qual è la relazione tra la "regione" dell'agente e l'archiviazione dei messaggi?

La regione specificata da un partner durante la configurazione dell'agente indica a RBM dove si trova l'agente. Google utilizza queste informazioni per determinare dove devono essere archiviati i dati dei messaggi e per ottimizzare il routing del traffico dei messaggi verso l'agente.

Per la maggior parte, i messaggi vengono archiviati in data center all'interno dell'area geografica specificata (fai riferimento all'ATD per ulteriori informazioni sulla sicurezza dei data center e della rete). Tuttavia, Google potrebbe reindirizzare il traffico dei messaggi in caso di interruzione a livello di regione. Ciò significa che i dati dei messaggi potrebbero non essere archiviati esclusivamente nella regione specificata dell'agente.

Quali sono l'architettura e il flusso di messaggistica per RBM? Quali elementi sono criptati?

I messaggi inviati tra brand e utenti finali vengono criptati tra il dispositivo dell'utente finale e i server di Google e tra i server di Google e il partner di messaggistica tramite l'API RCS Business Messaging (RBM) di Google.

Flusso di messaggistica RBM che mostra la crittografia dei messaggi tra l'agente e l'RBM e tra l'RBM e l'utente finale. Quando i messaggi raggiungono la piattaforma RBM, vengono controllati per rilevare malware e spam.

I messaggi vengono criptati sulla rete Google utilizzando chiavi accessibili solo a componenti del servizio specifici. Le chiavi di crittografia consentono di ispezionare i sistemi Google per verificare la conformità alle norme.

Consulta Come funziona per una panoramica del flusso di messaggistica end-to-end e dei ruoli di tutte le parti coinvolte.

I messaggi archiviati sono criptati?

Spazio di archiviazione sui server di Google

I messaggi archiviati sui server di Google vengono criptati at-rest. Google archivia i messaggi criptati in modo che possano essere sincronizzati tra i dispositivi dell'utente finale e per garantire che i messaggi precedenti vengano mostrati sui nuovi dispositivi.

L'accesso ai messaggi archiviati è disponibile solo con l'ID Google dell'utente finale. Tieni presente queste due eccezioni:

Quando l'utente finale segnala i messaggi come spam, Google potrebbe esaminare le informazioni sullo spam. Per scoprire di più sulla gestione dei dati per le segnalazioni di spam, vedi Google legge i messaggi scambiati tra i brand e gli utenti finali?.
I messaggi archiviati potrebbero essere condivisi con forze dell'ordine esterne ai sensi dei termini delle obbligazioni di Google a rispettare le leggi vigenti. Per ulteriori informazioni, consulta il Rapporto sulla trasparenza di Google.

Spazio di archiviazione sui dispositivi mobili

La crittografia dei messaggi sul dispositivo dell'utente finale dipende dalla crittografia a livello di dispositivo configurata per il dispositivo. Per l'app Messaggi, Google implementa modelli di sicurezza on-device per proteggere i dati dei messaggi. Altri fornitori clienti possono implementare criteri di sicurezza diversi.

Per quanto tempo vengono archiviati i messaggi?

Spazio di archiviazione sui server di Google

Asset agente RBM (logo, nome, descrizione e così via): vengono archiviati in modo permanente nello spazio di archiviazione globale di Google.
Messaggi user-to-agent (messaggi P2A): vengono conservati in base all'archiviazione e all'inoltro per non più di sette giorni. Non appena l'agente RBM riceve e acconsente, il messaggio viene eliminato.
Messaggi agente a utente (messaggi A2P): vengono conservati fino al recapito, per un massimo di 30 giorni. I messaggi non recapitati possono essere revocati dagli agenti prima della consegna. Se i messaggi contengono file multimediali, come immagini o video, questi file vengono archiviati per 60 giorni. Per il rilevamento dello spam, i messaggi A2P criptati potrebbero essere conservati sui server di Google per 14 giorni dopo la consegna.

Spazio di archiviazione sui dispositivi mobili

I messaggi sul dispositivo dell'utente finale vengono archiviati al suo interno finché l'utente finale non li elimina o modifica il meccanismo di archiviazione.

Un brand può controllare le chiavi di crittografia dei propri messaggi archiviati su Google?

No, un brand non può controllare le chiavi di crittografia. Per proteggere gli utenti finali dallo spam, Google deve analizzare i messaggi alla ricerca di contenuti dannosi, come gli URL di phishing e malware. Google utilizza protezioni automatiche per analizzare i messaggi. I contenuti dei messaggi non sono accessibili alle persone, a meno che l'utente finale non segnali una conversazione come spam (per maggiori dettagli, vedi Google legge mai i messaggi tra brand e utenti finali?).

Quale responsabilità hanno i partner e i brand per garantire la sicurezza dei dati?

RBM è una tecnologia per il trasporto pubblico. Sposta i messaggi tra gli utenti finali e gli agenti. Poiché gli agenti RBM vengono creati, gestiti e vi accedono partner e brand esterni a Google, queste parti sono responsabili del rispetto dei requisiti di sicurezza dei dati, privacy e normative locali.

Sicurezza delle API RBM

Google può ottenere i token di accesso inviati dal provider OAuth?

No, Google non riceve mai i token di accesso inviati dal provider OAuth durante l'autenticazione utente. OAuth 2.0 utilizza la chiave di prova per lo scambio di codice (PKCE) per proteggere il flusso di autenticazione.

Come vengono criptati i dati tra uno sviluppatore RBM e Google?

Gli sviluppatori accedono all'API RBM tramite HTTPS, lo standard globale per le transazioni web sicure. L'API RBM supporta TLS 1.3 con crittografie AES 256 e SHA384.

Esegui questo comando per verificare la catena di certificati, la versione TLS e le crittografie supportate:

openssl s_client -connect rcsbusinessmessaging.googleapis.com:443

Verifica del numero di telefono

Per mantenere la sicurezza dell'app Messaggi di Google, come fa Google a verificare che un numero di telefono appartenga ancora all'utente originale?

Verifica iniziale del numero di telefono: Google utilizza una serie di tecniche per identificare il numero di telefono dell'utente finale (ad esempio, il numero MSISDN o Mobile Station International Subscriber Directory Number). Queste tecniche includono l'integrazione diretta delle API con gli operatori, gli SMS creati da dispositivi mobili e la richiesta all'utente finale di inserire il proprio numero di telefono. Una volta identificato il numero di telefono, Google potrebbe inviare un SMS invisibile con password monouso (OTP) per verificarlo.
Mantenimento della sicurezza dopo la verifica iniziale: se un operatore ha un'integrazione diretta dell'API, può inviare periodicamente a Google un feed di disattivazione della SIM/MSISDN per disattivare RCS e, di conseguenza, disattivare RBM per i numeri di telefono che non sono più attivi. Google potrebbe anche monitorare le variazioni di proprietà del numero di telefono tramite indicatori dei dispositivi come la rimozione della SIM e l'attività della SIM, oltre a verificare periodicamente il numero di telefono.

Privacy e sicurezza

Quali report genera Google sugli agenti RBM?

Google genera report interni sul numero lordo di utenti finali, messaggi e risposte per ogni agente in base ai dati degli ultimi 14 giorni. Google utilizza questi dati per la diagnostica, i miglioramenti del sistema e per generare report sulla fatturazione per gli operatori. I contenuti dei messaggi non vengono archiviati per la generazione di report. Oltre i 14 giorni, Google archivia solo dati dei report aggregati; non sono previsti limiti di tempo per questo spazio di archiviazione. Tutti i dati aggregati condivisi esternamente hanno una durata (TTL) di 63 giorni.

I report di fatturazione e i log delle attività ricevuti dagli operatori vengono archiviati per 30 giorni sui server di Google. I partner operatori possono scegliere di scaricare questi file e conservarli per il tempo che ritengono necessario.

Google utilizza i dati degli utenti finali al di fuori di RBM?

Google utilizza i dati degli utenti finali esclusivamente per fornire e migliorare il servizio RBM, come indicato nella sezione 5.2 dell'ETD.

Ad esempio, Google potrebbe eseguire le seguenti operazioni con i dati degli utenti finali:

Rilevare e impedire spam e attività fraudolente.
Condividi report di fatturazione e log delle attività non aggregati con i partner degli operatori.
Misura e migliora il rendimento dei report RBM per utenti finali e brand.
Nell'ambito di questo impegno, Google condivide dati aggregati con i partner in modo che possano migliorare l'esperienza di messaggistica. Per maggiori dettagli, consulta Quali report esegue Google sugli agenti RBM?.

Tuttavia, Google non effettua le seguenti operazioni con i dati degli utenti finali:

Consente di eseguire il targeting degli annunci in base ai contenuti dei messaggi.
Condividere i contenuti dei messaggi con concorrenti o terze parti, ad eccezione delle forze dell'ordine, come richiesto dalla legge vigente.

Google legge mai i messaggi scambiati tra i brand e gli utenti finali?

Google non ha accesso ai contenuti dei messaggi, a meno che l'utente finale non segnali una conversazione come spam. Quando un utente finale sceglie di segnalare lo spam, viene avvisato che i dipendenti e i fornitori di Google possono esaminare le informazioni sullo spam per contribuire a migliorare le protezioni di Google da spam e comportamenti illeciti. I revisori hanno limitato e controllato l'accesso a queste informazioni per 30 giorni. Il numero di telefono dell'utente finale viene oscurato ai fini del controllo dello spam.

Per scoprire di più sui controlli applicati da Google per proteggere i dati degli utenti finali, consulta le Norme sulla privacy di Google.

Quali informazioni sugli utenti finali fornisce Google al brand?

Per attivare una conversazione RBM, Google condivide il numero di telefono dell'utente finale con il brand per identificare l'utente finale nella conversazione. Non vengono condivise altre informazioni personali con il brand.

Nelle Norme di utilizzo accettabile, la sezione Privacy e sicurezza limita la capacità di un brand di raccogliere e utilizzare informazioni sui propri clienti?

Google non intende limitare la capacità di un brand di servire i clienti. Una conversazione tra un utente finale e un brand creata tramite l'API RBM può essere archiviata dal brand, in base ai termini delle proprie norme sulla privacy.

Che cosa significa nei Termini di servizio? "L'utente otterrà e manterrà tutti i consensi necessari per consentire il trattamento dei dati personali ai sensi dei presenti Termini di RBM".

Google si aspetta che tutti i brand che utilizzano RBM rispettino le normative pertinenti in materia di dati e sicurezza (come il GDPR) e forniscano norme sulla privacy che chiariscano le modalità di utilizzo e/o condivisione dei dati degli utenti finali. Uno sviluppatore deve fornire le proprie norme sulla privacy affinché un agente venga preso in considerazione per la revisione del lancio.

La cooperazione di Google durante la revisione di un brand

Il nostro brand è soggetto a normative e può essere sottoposto a controlli. Google rispetterà?

È responsabilità del brand garantire che l'azienda rispetti le normative pertinenti. Google risponderà solo alle richieste delle forze dell'ordine e delle autorità di regolamentazione in conformità con la legge vigente.

Risposta agli incidenti

In che modo Google gestisce le violazioni dei dati?

Fai riferimento alla sezione 7.2 Incidenti relativi ai dati dell'ATD.

Funzionalità di rete non supportate

Quali funzionalità di rete non sono supportate da RBM?

Intestazioni personalizzate per consentire i passthrough firewall
Il blocco CIDR (Classless Inter-Domain Routing) degli intervalli dai servizi di Google