Aktualizacje: sprawdź informacje o wersji, aby poznać nowe funkcje i aktualizacje.

Ta strona została przetłumaczona przez Cloud Translation API.

Bezpieczeństwo danych w ramach RCS Business Messaging (RBM)

Ten dokument zawiera odpowiedzi na najczęstsze pytania dotyczące bezpieczeństwa danych w ramach RCS Business Messaging (RBM) i powiązanych tematów.

RBM to platforma do komunikacji, której marki używają do wysyłania haseł jednorazowych i angażowania klientów w wiadomości na temat transakcji, obsługi klienta, promocji itp. Usługa RBM jest dostarczana przez interfejs Google API i dostarczana użytkownikom przez serwery Google.

Zwykle marki współpracują z partnerami (np. operatorami, takimi jak operatorzy, agregatory SMS-ów, platformy CRM czy kreatory botów), którzy łączą się z interfejsem API Google, aby tworzyć i utrzymywać agenty RBM w imieniu marek. Partnerzy, którzy chcą korzystać z RBM za pomocą interfejsu API lub Konsoli programisty Business Communications, muszą zaakceptować Warunki korzystania z usługi i Zasady dopuszczalnego użytkowania Google. Google pełni rolę podmiotu przetwarzającego dane, dlatego partnerzy podlegają również Aneksowi dotyczącemu przetwarzania danych.

Google nie zawiera umów celnych ani dodatkowych w związku z RBM.

Certyfikacja i zgodność z przepisami

Czy RBM ma certyfikat innych firm?

RBM i infrastruktura RCS są co roku poddawane niezależnej kontroli, aby zapewnić zgodność z powszechnie uznawanymi standardami dotyczącymi jakości i bezpieczeństwa danych. Nasze usługi mają certyfikaty ISO 27001, SOC 2 i SOC 3. Jeśli chcesz otrzymać kopie certyfikatów, skontaktuj się ze swoim menedżerem konta.

Czy RBM jest zgodny z 2 dyrektywą UE o usługach płatniczych (PSD2)?

Tak. RBM jest zgodny z dyrektywą PSD2, która wymaga silnego uwierzytelniania klienta (SCA). Hasło RBM jest powiązane ze zweryfikowanym numerem telefonu i kartą SIM użytkownika, dlatego hasło jednorazowe wysłane przy użyciu RBM stanowi zgodny z opisem European Banking Authority „element posiadłości” SCA.

Przetwarzanie danych

Co to znaczy, że firma Google jest podmiotem przetwarzającym dane?

W ramach RBM Google jest podmiotem przetwarzającym dane, a marka lub partner pełni rolę administratora danych. Aneks dotyczący przetwarzania danych wyjaśnia, że Google jest podmiotem przetwarzającym dane i reguluje warunki przetwarzania danych w imieniu marek i partnerów.

Czy Aneks o przetwarzaniu danych dotyczy wszystkich użytkowników, którzy kontaktują się z agentem RBM?

Tak. Aneks o ochronie danych ma zastosowanie do wszystkich użytkowników i ich danych. Firma Google opracowała platformę RBM, aby zapewnić zgodność z Aneksem DPA i zapewnić wszystkim użytkownikom taki sam wysoki poziom bezpieczeństwa danych.

Przechowywanie i szyfrowanie wiadomości

Jakie dane są przechowywane na urządzeniu użytkownika?

Metadane dotyczące agentów RBM i wymieniane z nimi wiadomości są przechowywane na urządzeniu użytkownika. Wiadomości mogą zawierać dane osobowe udostępnione pracownikowi RBM.

W jaki sposób „region” agenta jest powiązany z przechowywaniem wiadomości?

Region określony przez partnera podczas konfiguracji agenta informuje RBM, gdzie się on znajduje. Google używa tych informacji do określania, gdzie mają być przechowywane dane wiadomości, oraz do optymalizacji kierowania ruchu związanego z wiadomościami do agenta.

Przeważnie wiadomości są przechowywane w centrach danych w określonym regionie (więcej informacji o centrach danych i zabezpieczeniach sieci znajdziesz w DPA). Google może jednak przekierować ruch wiadomości w przypadku awarii regionalnej. Oznacza to, że dane wiadomości nie mogą być przechowywane wyłącznie w regionie określonym przez agenta.

Jaka jest architektura i proces komunikacji w RBM? Które elementy są szyfrowane?

Wiadomości przesyłane między markami a użytkownikami są szyfrowane między urządzeniem użytkownika a serwerami Google oraz między serwerami Google a partnerem obsługującym wiadomości za pomocą interfejsu Google RCS Business Messaging (RBM).

Proces przesyłania wiadomości RBM pokazujący szyfrowanie wiadomości między agentem a RBM oraz między RBM a użytkownikiem. Gdy wiadomości docierają do platformy RBM, są sprawdzane pod kątem złośliwego oprogramowania i spamu.

Wiadomości są szyfrowane w sieci Google za pomocą kluczy dostępnych tylko dla określonych komponentów usługi. Klucze szyfrowania umożliwiają systemom Google sprawdzanie zgodności z zasadami.

W artykule Jak to działa znajdziesz przegląd całego procesu przesyłania wiadomości oraz ról wszystkich zaangażowanych stron.

Czy przechowywane wiadomości są szyfrowane?

Miejsce na dane na serwerach Google

Wiadomości przechowywane na serwerach Google są szyfrowane w spoczynku. Google przechowuje zaszyfrowane wiadomości, aby można było je synchronizować na urządzeniach użytkowników i mieć pewność, że wcześniejsze wiadomości będą widoczne na nowych urządzeniach.

Dostęp do zapisanych wiadomości jest możliwy tylko za pomocą identyfikatora Google użytkownika. Zwróć uwagę na te 2 wyjątki:

Gdy użytkownik zgłasza wiadomości jako spam, Google może sprawdzić te informacje. Więcej informacji o przetwarzaniu danych na potrzeby raportów na temat spamu znajdziesz w artykule Czy Google kiedykolwiek odczytuje wiadomości między markami a użytkownikami?.
Przechowywane wiadomości mogą być udostępniane zewnętrznym organom ścigania zgodnie z zobowiązaniami Google dotyczącymi zgodności z obowiązującym prawem. Więcej informacji znajdziesz w Raporcie przejrzystości Google.

Miejsce na dane na urządzeniach mobilnych

Szyfrowanie wiadomości na urządzeniu użytkownika zależy od szyfrowania dla całego urządzenia skonfigurowanego na urządzeniu. W przypadku aplikacji Wiadomości Google Google wdraża modele zabezpieczeń na urządzeniu, aby chronić dane wiadomości. Inni dostawcy klientów mogą wdrażać inne zasady zabezpieczeń.

Jak długo wiadomości są przechowywane?

Miejsce na dane na serwerach Google

Zasoby agenta RBM (logo, nazwa, opis itp.): stale przechowywane w globalnej pamięci Google.
Wiadomości P2A między użytkownikami: są przechowywane i przekazywane nie dłużej niż przez 7 dni. Jest ona usuwana, gdy tylko agent RBM ją odbierze i potwierdzi.
Wiadomości między agentami (wiadomości A2P): zablokowane do momentu dostarczenia, przez maksymalnie 30 dni. Pracownicy obsługi klienta mogą anulować niedostarczone wiadomości przed ich dostarczeniem. Jeśli wiadomości zawierają pliki multimedialne, takie jak obrazy lub filmy, są one przechowywane przez 60 dni. Na potrzeby wykrywania spamu zaszyfrowane wiadomości A2P mogą być przechowywane na serwerach Google przez 14 dni od ich dostarczenia.

Miejsce na dane na urządzeniach mobilnych

Wiadomości na urządzeniu użytkownika są tam przechowywane, dopóki użytkownik ich nie usunie lub nie zmieni mechanizmu przechowywania danych.

Czy marka może kontrolować klucze szyfrowania wiadomości przechowywanych w Google?

Nie, marka nie ma kontroli nad kluczami szyfrowania. Aby chronić użytkowników przed spamem, Google musi skanować wiadomości pod kątem szkodliwych treści, takich jak adresy URL phishingu i złośliwego oprogramowania. Google korzysta ze zautomatyzowanych zabezpieczeń do skanowania wiadomości. Treść wiadomości nie jest dostępna dla użytkowników, chyba że użytkownik zgłosi rozmowę jako spam (szczegółowe informacje znajdziesz w artykule Czy Google kiedykolwiek odczytuje wiadomości między markami a użytkownikami?).

Jaką odpowiedzialność za bezpieczeństwo danych ponoszą partnerzy i marki?

RBM to technologia transportu publicznego. Przenosi wiadomości między użytkownikami i agentami. Ponieważ agenty RBM są tworzone i obsługiwane oraz dostępne dla partnerów i marek spoza Google, te podmioty są odpowiedzialne za spełnianie przez nich wymagań dotyczących bezpieczeństwa danych i prywatności oraz lokalnych wymagań prawnych.

Zabezpieczenia interfejsu RBM API

Czy Google może uzyskać tokeny dostępu wysłane przez dostawcę OAuth?

Nie. Google nigdy nie uzyskuje tokenów dostępu wysłanych przez dostawcę OAuth podczas uwierzytelniania użytkownika. OAuth 2.0 korzysta z klucza Proof Key dla wymiany kodu (PKCE), aby zabezpieczać proces uwierzytelniania.

W jaki sposób dane między deweloperem RBM a Google są szyfrowane?

Programiści uzyskują dostęp do interfejsu RBM API przez HTTPS, który jest globalnym standardem bezpiecznych transakcji internetowych. Interfejs RBM API obsługuje protokół TLS 1.3 z szyframi AES 256 i SHA384.

Uruchom to polecenie, aby sprawdzić łańcuch certyfikatów, wersję TLS i obsługiwane mechanizmy szyfrowania:

openssl s_client -connect rcsbusinessmessaging.googleapis.com:443

Weryfikacja numeru telefonu

W jaki sposób Google sprawdza, czy numer telefonu nadal należy do pierwotnego użytkownika, aby zapewnić bezpieczeństwo aplikacji Wiadomości Google?

Wstępna weryfikacja numeru telefonu: Google korzysta z różnych metod identyfikacji numeru telefonu użytkownika (np. numeru MSISDN lub numeru Mobile Station International Subscriber Directory Number). Obejmują one bezpośrednią integrację interfejsu API z operatorami, tworzenie SMS-ów z urządzeń mobilnych oraz proszenie użytkownika o podanie numeru telefonu. Po zidentyfikowaniu numeru telefonu Google może wysłać niewidocznego SMS-a z hasłem jednorazowym, aby go zweryfikować.
Zachowanie bezpieczeństwa po wstępnej weryfikacji: operator korzystający z bezpośredniej integracji z interfejsem API może okresowo wysyłać do Google plik danych dezaktywacji karty SIM/MSISDN, aby wyłączyć RCS i tym samym wyłączyć RBM dla numerów telefonów, które nie są już aktywne. Google może też monitorować zmiany własności numeru telefonu na podstawie sygnałów z urządzenia, takich jak usunięcie karty SIM i aktywność na karcie SIM, oraz przez okresowe potwierdzanie numeru telefonu.

Prywatność i bezpieczeństwo

Jakie działania w raportach robi Google na temat agentów RBM?

Google ma wewnętrzne raporty dotyczące łącznej liczby użytkowników, wiadomości i odpowiedzi w przypadku każdego agenta na podstawie danych z ostatnich 14 dni. Google używa tych danych do diagnostyki, ulepszania systemu oraz generowania raportów rozliczeniowych dla operatorów. Treść wiadomości nie jest przechowywana na potrzeby raportowania. Po upływie 14 dni Google przechowuje tylko zbiorcze dane raportowania. Nie ma limitu czasu takiego przechowywania. Wszystkie dane zbiorcze udostępniane poza organizację mają okres ważności (TTL) wynoszący 63 dni.

Raporty rozliczeniowe i dzienniki aktywności otrzymywane przez operatorów są przechowywane na serwerach Google przez 30 dni. Partnerzy operatora mogą pobrać te pliki i przechowywać je tak długo, jak będą tego wymagać.

Czy Google używa danych użytkowników poza RBM?

Google używa danych użytkowników wyłącznie w celu świadczenia i ulepszania usługi RBM, zgodnie z opisem w sekcji 5.2 Aneksu DPA.

Na przykład Google może:

wykrywania spamu i oszustw oraz zapobiegania im;
Udostępniaj partnerom operatora niezagregowane raporty rozliczeniowe i dzienniki aktywności.
Mierz i ulepszaj skuteczność RBM dla użytkowników i marek.
W ramach tych działań Google udostępnia dane zbiorcze partnerom, aby mogli oni udoskonalać nasze usługi przesyłania wiadomości. Więcej informacji znajdziesz w artykule Jakie raporty wykonuje Google w związku z agentami RBM?.

Jednak Google nie podejmie następujących działań związanych z danymi użytkowników:

Umożliwia kierowanie reklam na podstawie treści wiadomości.
udostępniać treść wiadomości konkurentom lub osobom trzecim z wyjątkiem organów ścigania zgodnie z obowiązującym prawem.

Czy Google kiedykolwiek odczytuje wiadomości wymieniane między markami a użytkownikami?

Google nie ma dostępu do treści wiadomości, chyba że użytkownik zgłosi rozmowę jako spam. Gdy użytkownik postanowi zgłosić spam, otrzyma powiadomienie, że pracownicy i podwykonawcy Google mogą sprawdzić informacje o spamie, aby ulepszyć ochronę Google przed spamem i nadużyciami. Weryfikatorzy ograniczyli i skontrolowali dostęp do tych informacji przez 30 dni. Numer telefonu użytkownika zostanie usunięty na potrzeby sprawdzenia pod kątem spamu.

Więcej informacji o narzędziach, które stosuje Google, aby chronić dane użytkowników, znajdziesz w naszej Polityce prywatności.

Jakie informacje o użytkownikach są udostępniane marce przez Google?

Aby umożliwić przeprowadzenie rozmowy RBM, Google udostępnia marce numer telefonu użytkownika, który umożliwia jego identyfikację. Marka nie udostępnia żadnych innych danych osobowych.

Czy sekcja Prywatność i bezpieczeństwo w Polityce dopuszczalnego użytkowania ogranicza możliwość zbierania i wykorzystywania informacji o klientach przez markę?

Google nie zamierza ograniczać możliwości marki w zakresie świadczenia usług klientom. Rozmowa między użytkownikiem a marką zainicjowana za pomocą interfejsu API RBM może być przechowywana przez markę zgodnie z jej polityką prywatności.

Co oznacza poniższe zapisy w Warunkach korzystania z usługi? „Uzyskasz i zachowasz wszelkie wymagane zgody niezbędne do umożliwienia przetwarzania danych osobowych na mocy niniejszych Warunków RBM”.

Google oczekuje, że wszystkie marki korzystające z RBM będą przestrzegać odpowiednich przepisów dotyczących danych i bezpieczeństwa (takich jak RODO) oraz przedstawić politykę prywatności, w której wyjaśnisz, jak wykorzystują i udostępniają dane użytkownika. Deweloper musi podać politykę prywatności, aby dany agent został rozpatrzony pod kątem wprowadzenia na rynek.

Współpraca z Google podczas audytu marki

Nasza marka podlega regulacjom prawnym i może podlegać kontroli. Czy Google będzie przestrzegać zasad?

Obowiązkiem marki jest zapewnienie, że jej firma spełnia odpowiednie przepisy. Google odpowiada na zapytania organów ścigania i organy regulacyjne wyłącznie zgodnie z obowiązującym prawem.

Reagowanie na incydenty

Jak Google postępuje w przypadku naruszeń bezpieczeństwa danych?

Zapoznaj się z artykułem 7.2 Naruszenie ochrony danych w Aneksie o przetwarzaniu danych.

Nieobsługiwane funkcje sieciowe

Jakie funkcje sieciowe nie są obsługiwane przez RBM?

Niestandardowe nagłówki pozwalające na przekazywanie zapory sieciowej
Zakresy bloków routingu bez klasy (CIDR) między domenami z usług Google