Ten dokument zawiera odpowiedzi na najczęstsze pytania dotyczące bezpieczeństwa danych RCS Business Messaging (RBM) i powiązanych tematów.
RBM to platforma do wysyłania wiadomości, której firmy używają do przesyłania haseł jednorazowych i prowadzenia z klientami rozmów dotyczących transakcji, obsługi klienta, promocji i innych kwestii. Google udostępnia interfejs RBM API do dostarczania wiadomości między firmami a użytkownikami końcowymi za pomocą serwerów Google.
Firmy zwykle współpracują z partnerami w zakresie przesyłania wiadomości (w tym z agregatorami, dostawcami platform komunikacyjnych jako usługi (CPaaS), operatorami i innymi dostawcami rozwiązań RCS), którzy łączą się z interfejsem API Google, aby w imieniu firmy tworzyć i utrzymywać agentów RBM. Partnerzy, którzy chcą korzystać z RBM za pomocą interfejsu API lub Business Communications Developer Console, muszą zaakceptować Warunki korzystania z RBM i zasady dopuszczalnego użytkowania Google. Ponieważ Google działa jako podmiot przetwarzający dane, partnerzy podlegają również Aneksowi dotyczącemu przetwarzania danych Google.
Certyfikacja i zgodność
Czy RBM ma certyfikaty wydane przez inne firmy?
RBM i infrastruktura RCS Google są co roku poddawane niezależnemu audytowi, aby zapewnić zgodność z powszechnie uznawanymi standardami jakości i bezpieczeństwa danych. Nasze usługi mają certyfikaty ISO 27001, SOC 2 i SOC 3. Jeśli chcesz otrzymać kopie certyfikatów, skontaktuj się z menedżerem konta.
Czy RBM jest zgodny z Ogólnym rozporządzeniem o ochronie danych (RODO) obowiązującym w Unii Europejskiej?
Przetwarzanie danych przez Google jako podmiot przetwarzający jest zgodne z RODO, ale za zgodność z RODO odpowiada osoba prowadząca działalność gospodarczą, która korzysta z platformy. Podobnie jak w przypadku większości kanałów marketingowych, firmy są odpowiedzialne za własne procesy związane ze zbieraniem, wykorzystywaniem i przechowywaniem danych.
Czy RBM jest zgodny z drugą dyrektywą UE w sprawie usług płatniczych (PSD2)?
Tak, RBM jest zgodny z dyrektywą PSD2, która wymaga silnego uwierzytelniania klienta (SCA). Ponieważ RBM jest powiązany ze zweryfikowanym numerem telefonu użytkownika i kartą SIM, jednorazowe hasło (OTP) wysłane za pomocą RBM stanowi zgodny z SCA „element posiadania” opisany przez Europejski Urząd Nadzoru Bankowego.
Przetwarzanie danych
Co oznacza, że Google jest podmiotem przetwarzającym dane?
W przypadku RBM Google jest podmiotem przetwarzającym dane, a firma lub partner jest administratorem danych. Aneks dotyczący przetwarzania danych (DPA) wyjaśnia, że Google jest podmiotem przetwarzającym dane, i określa warunki przetwarzania danych w imieniu firm i partnerów.
Czy DPA ma zastosowanie do wszystkich użytkowników, którzy wchodzą w interakcję z agentem RBM?
Tak, DPA ma zastosowanie do wszystkich użytkowników i ich danych. Platforma RBM została stworzona przez Google z myślą o zgodności z DPA i zapewnieniu wszystkim użytkownikom końcowym tego samego wysokiego poziomu bezpieczeństwa danych.
Przechowywanie i szyfrowanie wiadomości
Jakie dane są przechowywane na urządzeniu użytkownika?
Metadane agentów RBM i wymienianych z nimi wiadomości są przechowywane na urządzeniu użytkownika. Mogą one zawierać dane osobowe udostępnione agentowi RBM.
Jak „region” agenta jest powiązany z przechowywaniem wiadomości?
Region określony przez partnera podczas konfigurowania agenta informuje RBM, gdzie znajduje się agent (Ameryka Północna, Europa lub region Azji i Pacyfiku). Google używa tych informacji, aby określić, gdzie mają być przechowywane dane wiadomości, i zoptymalizować routing ruchu wiadomości do agenta.
W określonym regionie dane mogą być przenoszone między różnymi centrami danych Google w celu zapewnienia odporności, skalowalności i zgodności z wymaganiami globalnej usługi przesyłania wiadomości. Ze względów bezpieczeństwa i ochrony prywatności nie ujawniamy konkretnych lokalizacji tych centrów danych. (Więcej informacji o bezpieczeństwie centrów danych i sieci znajdziesz w DPA).
W wyjątkowym przypadku całkowitej awarii regionalnej Google może tymczasowo przetwarzać ruch wiadomości w innym regionie, aby utrzymać dostępność usługi. To przełączenie awaryjne jest tymczasowym środkiem, który ma zapobiec całkowitemu przerwaniu działania usługi i zapewnić dostarczanie wiadomości.
Jaka jest architektura i przepływ wiadomości w RBM? Które elementy są szyfrowane?
Wiadomości wysyłane między firmami a użytkownikami są szyfrowane między urządzeniem użytkownika a serwerami Google oraz między serwerami Google a partnerem obsługującym wiadomości za pomocą interfejsu Google RCS Business Messaging (RBM) API.
Wiadomości są szyfrowane w sieci Google przy użyciu kluczy, do których dostęp mają tylko określone komponenty usługi. Klucze szyfrowania umożliwiają systemom Google sprawdzanie zgodności z zasadami.
W sekcji Jak to działa znajdziesz omówienie całego procesu przesyłania wiadomości oraz ról wszystkich zaangażowanych w niego podmiotów.
Czy zapisane wiadomości są szyfrowane?
Miejsce na dane na serwerach Google
Wiadomości A2P są przechowywane na serwerach Google, jeśli odbiorca jest offline. Deweloper może wycofać te wiadomości i wysłać je innym kanałem. Wiadomości wysyłane z osoby do aplikacji (P2A) są przechowywane na serwerach Google, jeśli agent nie może ich odebrać. Google przechowuje te wiadomości przez 7 dni, a następnie je usuwa.
Wiadomości przechowywane na serwerach Google są szyfrowane w spoczynku.
Dostęp Google do przechowywanych wiadomości jest możliwy tylko w tych przypadkach:
- Google może tymczasowo przetwarzać treść wiadomości wysyłanych przez firmy, aby wykrywać spam i nadużycia oraz im zapobiegać. Może też wykorzystywać te sygnały do szkolenia modeli AI, aby udoskonalać zapobieganie spamowi i jego wykrywanie. Więcej informacji o przetwarzaniu danych w przypadku zgłoszeń spamu znajdziesz w artykule Czy Google czyta wiadomości między firmami a użytkownikami?
- Przechowywane wiadomości mogą być udostępniane zewnętrznym organom ścigania zgodnie z obowiązkami Google wynikającymi z obowiązujących przepisów prawa. Więcej informacji znajdziesz w raporcie przejrzystości Google.
Jak długo są przechowywane wiadomości?
Miejsce na dane na serwerach Google
- Komponenty agenta RBM (logo, nazwa, opis itp.): trwale przechowywane w globalnej pamięci Google.
- Wiadomości od osoby do agenta: przechowywane w trybie store-and-forward przez maksymalnie 7 dni. Gdy agent RBM otrzyma i potwierdzi wiadomość, zostanie ona usunięta.
- Wiadomości od firmy do osoby (A2P): przechowywane do momentu dostarczenia, maksymalnie przez 30 dni. Przed upływem 30-dniowego limitu agenci mogą wycofać niedostarczone wiadomości, które zostaną usunięte z kolejki dostarczania i usunięte z serwerów Google. Jeśli dostarczona wiadomość zawiera pliki multimedialne, są one przechowywane przez 60 dni. Wiadomości A2P mogą być przechowywane na serwerach Google przez 14 dni po dostarczeniu, aby wykrywać spam i nadużycia oraz im zapobiegać.
Pamięć na urządzeniach mobilnych
Wiadomości na urządzeniu użytkownika są przechowywane do momentu, gdy użytkownik je usunie lub zmieni mechanizm przechowywania.
Czy RBM jest w pełni szyfrowane?
Nie, RBM nie oferuje pełnego szyfrowania. Dlatego w interfejsie Wiadomości nie zobaczysz ikony blokady w przypadku rozmów RBM. RBM używa jednak szyfrowania typu punkt-punkt, aby chronić wiadomości przesyłane między urządzeniami użytkowników a serwerami Google, a także między serwerami Google a partnerami w zakresie przesyłania wiadomości.
Jakiego rodzaju szyfrowanie jest używane w RBM i czy firma może kontrolować powiązane klucze?
RBM używa szyfrowania typu point-to-point, aby chronić wiadomości przesyłane między urządzeniami a serwerami Google. Firmy nie mogą kontrolować kluczy szyfrowania. Google zarządza tymi kluczami w celach bezpieczeństwa, m.in. skanuje je pod kątem złośliwych treści, takich jak adresy URL służące do wyłudzania informacji i złośliwego oprogramowania, aby chronić użytkowników przed spamem. Więcej informacji o dostępie do wiadomości i ich sprawdzaniu znajdziesz w artykule Czy Google kiedykolwiek czyta wiadomości między firmami a użytkownikami?
Które podmioty mają dostęp do wiadomości RBM? Jaką odpowiedzialność za bezpieczeństwo danych ponoszą partnerzy w zakresie przesyłania wiadomości, firmy i operatorzy?
RBM to technologia transportu publicznego opracowana przez Google. RBM przenosi wiadomości między użytkownikami a agentami reprezentującymi firmy. Te agenty są tworzone i obsługiwane przez partnerów w zakresie obsługi wiadomości, firmy, a w niektórych przypadkach także operatorów. Podmioty, które obsługują agentów RBM, a w niektórych przypadkach także operatorzy, mają dostęp do treści wiadomości RBM m.in w celu ich dostarczenia. Google również ma dostęp do treści wiadomości RBM, aby stosować ochronę przed spamem i nadużyciami.
Partnerzy, firmy i operatorzy usług przesyłania wiadomości ponoszą indywidualną odpowiedzialność za przestrzeganie wszystkich odpowiednich wymagań dotyczących bezpieczeństwa danych, prywatności i lokalnych przepisów.
Bezpieczeństwo interfejsu RBM API
Czy Google może uzyskać tokeny dostępu wysyłane przez dostawcę OAuth?
Nie. Google nigdy nie uzyskuje tokenów dostępu wysyłanych przez dostawcę OAuth podczas uwierzytelniania użytkownika. OAuth 2.0 używa protokołu Proof Key for Code Exchange (PKCE) do zabezpieczania procesu uwierzytelniania.
Jak dane są szyfrowane między deweloperem RBM a Google?
Deweloperzy uzyskują dostęp do interfejsu RBM API przez HTTPS, globalny standard bezpiecznych transakcji internetowych. Interfejs RBM API obsługuje TLS 1.3 z szyframi AES 256 i SHA384.
Aby sprawdzić łańcuch certyfikatów, wersję TLS i obsługiwane szyfry, uruchom to polecenie:
openssl s_client -connect rcsbusinessmessaging.googleapis.com:443
Weryfikacja numeru telefonu
Jak Google weryfikuje, czy numer telefonu nadal należy do pierwotnego użytkownika, aby zachować bezpieczeństwo aplikacji Wiadomości Google?
Wstępna weryfikacja numeru telefonu: Google używa różnych technik, aby zidentyfikować numer telefonu użytkownika końcowego (czyli jego MSISDN lub numer MSISDN). Te techniki obejmują bezpośrednią integrację interfejsu API z operatorami, SMS-y wysyłane z telefonów komórkowych i prośby o podanie numeru telefonu przez użytkownika. Po zidentyfikowaniu numeru telefonu Google może wysłać niewidoczny SMS z hasłem jednorazowym, aby go zweryfikować.
Utrzymanie bezpieczeństwa po wstępnej weryfikacji: jeśli operator ma bezpośrednią integrację z interfejsem API, może okresowo wysyłać do Google plik danych o dezaktywacji karty SIM lub numeru MSISDN, aby wyłączyć RCS, a tym samym RBM w przypadku numerów telefonów, które nie są już aktywne. Google może też monitorować zmiany właściciela numeru telefonu za pomocą sygnałów z urządzenia, takich jak usunięcie karty SIM i aktywność karty SIM, oraz okresowo ponownie weryfikować numer telefonu.
Prywatność i bezpieczeństwo
Jakie raporty dotyczące agentów RBM generuje Google?
Google ma wewnętrzne raporty dotyczące łącznej liczby użytkowników, wiadomości i odpowiedzi w przypadku każdego agenta na podstawie danych z ostatnich 28 dni. Google używa tych danych do diagnostyki, ulepszania systemów i generowania raportów rozliczeniowych dla operatorów. Treść wiadomości nie jest przechowywana na potrzeby raportowania. Po upływie 28 dni Google przechowuje tylko zagregowane dane raportowania. Nie ma limitu czasu przechowywania tych danych. Wszystkie dane zbiorcze udostępniane na zewnątrz mają czas życia (TTL) wynoszący 63 dni.
Raporty dotyczące płatności i dzienniki aktywności, które otrzymują operatorzy, są przechowywane na serwerach Google przez 30 dni. Partnerzy telekomunikacyjni mogą pobrać te pliki i przechowywać je tak długo, jak uznają to za konieczne.
Czy Google wykorzystuje dane użytkowników poza RBM?
Google wykorzystuje dane użytkowników końcowych wyłącznie do udostępniania i ulepszania usługi RBM, zgodnie z sekcją 5.2 DPA.
Google może na przykład wykorzystywać dane użytkowników w ten sposób:
- wykrywania spamu i oszustw oraz zapobiegania im;
- Udostępniać partnerom telekomunikacyjnym niezagregowane raporty dotyczące płatności i dzienniki aktywności.
- mierzyć i ulepszać skuteczność RBM dla użytkowników i firm;
W ramach tych działań Google udostępnia partnerom dane zbiorcze, aby mogli oni ulepszać funkcje przesyłania wiadomości. Szczegółowe informacje znajdziesz w artykule Jakie raporty Google generuje na temat agentów RBM?.
Google nie będzie wykonywać tych czynności z danymi użytkowników:
- kierować reklamy na podstawie treści wiadomości;
- udostępniać treści wiadomości konkurencji ani osobom trzecim, z wyjątkiem organów ścigania, jeśli jest to wymagane przez obowiązujące prawo;
Czy Google kiedykolwiek czyta wiadomości między firmami a użytkownikami?
Funkcja wykrywania spamu i zapobiegania mu w Google może skanować treść wiadomości wysyłanych przez firmy pod kątem naruszeń zasad dopuszczalnego użytkowania. Google nie ma dostępu do treści wiadomości wysyłanych przez użytkowników do firm. Jeśli jednak użytkownik zgłosi wątek jako spam:
- Informacje o nadawcy i ostatnie wiadomości wysłane przez firmę zostaną przekazane Google i operatorowi użytkownika.
- Funkcja wykrywania spamu i zapobiegania mu w Google może tymczasowo przetwarzać treść wiadomości wysyłanych przez firmy i wykorzystywać te sygnały do szkolenia modeli AI, aby udoskonalać wykrywanie spamu i zapobieganie mu.
- Pracownicy i podwykonawcy Google mogą sprawdzać informacje o spamie, aby zwiększyć oferowaną przez Google ochronę przed spamem i nadużyciami. Osoby weryfikujące treści mają ograniczony i kontrolowany dostęp do tych informacji przez 30 dni. Numer telefonu użytkownika jest usuwany, tak aby nie był widoczny podczas weryfikacji spamu.
Jakie informacje o użytkownikach końcowych Google przekazuje firmie?
Aby włączyć rozmowę RBM, Google udostępnia firmie numer telefonu użytkownika, aby umożliwić jej identyfikację użytkownika w rozmowie. Nie udostępniamy firmie żadnych innych danych osobowych.
Czy sekcja dotycząca prywatności i bezpieczeństwa w Polityce dopuszczalnego użytkowania ogranicza możliwość gromadzenia i wykorzystywania przez firmę informacji o jej klientach?
Nie chcemy ograniczać możliwości obsługi klientów przez firmy. Rozmowa między użytkownikiem a firmą utworzona za pomocą interfejsu RBM API może być przechowywana przez firmę zgodnie z warunkami jej polityki prywatności.
Co oznaczają te terminy w Warunkach korzystania z usługi RBM? „Użytkownik uzyska i będzie przechowywać wszelkie wymagane zgody niezbędne do przetwarzania danych osobowych zgodnie z niniejszymi Warunkami dotyczącymi RBM”.
Google oczekuje, że wszystkie firmy korzystające z RBM będą przestrzegać odpowiednich przepisów dotyczących danych i bezpieczeństwa (takich jak RODO) oraz będą udostępniać politykę prywatności, która wyjaśnia, w jaki sposób wykorzystują lub udostępniają dane użytkowników. Aby agent mógł zostać poddany weryfikacji przed uruchomieniem, deweloper musi udostępnić swoją politykę prywatności.
Jak RBM chroni użytkowników przed złośliwymi adresami URL?
Aby chronić użytkowników, RBM korzysta z Bezpiecznego przeglądania Google do skanowania linków w wiadomościach i automatycznego blokowania wiadomości zawierających złośliwe oprogramowanie lub linki służące do wyłudzania informacji. Jeśli wiadomość zawierająca link nie zostanie zablokowana przez Bezpieczne przeglądanie, aplikacja do przesyłania wiadomości może wygenerować podgląd miniatury, aby pokazać, dokąd prowadzi link.
Współpraca Google podczas audytu firmy
Nasza firma podlega przepisom i może być kontrolowana. Czy Google zastosuje się do tych przepisów?
Obowiązkiem firmy jest dopilnowanie, aby spełniała ona odpowiednie przepisy. Google odpowiada na zapytania organów ścigania i organów regulacyjnych zgodnie z obowiązującym prawem.
Reagowanie na incydenty
Jak Google reaguje na naruszenia bezpieczeństwa danych?
Zapoznaj się z sekcją 7.2 Naruszenia ochrony danych w DPA.
Nieobsługiwane funkcje sieciowe
Jakie funkcje sieci nie są obsługiwane przez RBM?
- Niestandardowe nagłówki umożliwiające przekazywanie przez zaporę sieciową
- Zakresy bloków adresów w notacji międzydomenowego routingu bez klasy (CIDR) z usług Google