В этом документе даны ответы на распространенные вопросы о безопасности данных RCS Business Messaging (RBM) и связанных темах.
RBM — это платформа обмена сообщениями, которую бренды используют для отправки одноразовых паролей (OTP) и вовлечения клиентов в диалог о транзакциях, обслуживании клиентов, рекламных акциях и многом другом. RBM предоставляется через API Google и доставляется конечным пользователям через серверы Google.
Обычно бренды работают с партнерами (такими как операторы связи, агрегаторы SMS, платформы CRM и разработчики ботов), которые подключаются к API Google для создания и поддержки агентов RBM от имени брендов. Партнеры, желающие использовать RBM через API или Консоль разработчика бизнес-коммуникаций, должны согласиться с Условиями обслуживания и Политикой допустимого использования Google. Поскольку Google выступает в качестве обработчика данных , на партнеров также распространяется действие Дополнения об обработке данных Google.
Google не заключает особых или дополнительных соглашений в отношении RBM.
Сертификация и соответствие
Сертифицирован ли RBM какой-либо третьей стороной?
RBM и инфраструктура RCS Google ежегодно проходят независимый аудит на предмет соответствия широко признанным стандартам качества и безопасности данных. Наши услуги имеют сертификаты ISO 27001 , SOC 2 и SOC 3 . Если вам нужны копии сертификатов, свяжитесь со своим менеджером по работе с клиентами.
Соответствует ли RBM Директиве ЕС о платежных услугах 2 (PSD2)?
Да, RBM совместим с PSD2, который требует строгой аутентификации клиентов (SCA). Поскольку RBM связан с подтвержденным номером телефона и SIM-картой конечного пользователя, одноразовый пароль (OTP), отправленный с помощью RBM, представляет собой соответствующий «элементу владения» SCA, как описано Европейским банковским управлением .
Обработка данных
Что значит для Google быть обработчиком данных?
В рамках RBM Google выступает в качестве обработчика данных, а бренд или партнер — в качестве контролера данных. В Дополнении по обработке данных (DPA) поясняется, что Google является обработчиком данных и регулирует условия передачи данных от имени брендов и партнеров.
Распространяется ли соглашение DPA на всех конечных пользователей, взаимодействующих с агентом RBM?
Да, соглашение DPA распространяется на всех конечных пользователей и их данные. Google создал платформу RBM в соответствии с DPA и гарантирует всем конечным пользователям одинаковый высокий уровень безопасности данных.
Хранение и шифрование сообщений
Какие данные хранятся на устройстве конечного пользователя?
Метаданные об агентах RBM и сообщениях, которыми они обмениваются, хранятся на устройстве конечного пользователя. Эти сообщения могут включать личную информацию, переданную агенту RBM.
Как «регион» агента связан с хранилищем сообщений?
Регион , который партнер указывает во время настройки агента, сообщает RBM, где находится агент. Google использует эту информацию, чтобы определить, где следует хранить данные сообщений, и оптимизировать маршрутизацию трафика сообщений к агенту.
По большей части сообщения хранятся в центрах обработки данных в пределах указанного региона (дополнительную информацию о центрах обработки данных и сетевой безопасности можно найти в DPA ). Однако Google может перенаправить трафик сообщений, если произойдет региональный сбой. Это означает, что данные сообщения не могут храниться исключительно в указанном регионе агента.
Какова архитектура и поток обмена сообщениями для RBM? Какие элементы зашифрованы?
Сообщения, отправляемые между брендами и конечными пользователями, шифруются между устройством конечного пользователя и серверами Google, а также между серверами Google и партнером по обмену сообщениями через API Google RCS Business Messaging (RBM).
Сообщения в сети Google шифруются с использованием ключей, доступных только определенным компонентам службы. Ключи шифрования позволяют системам Google проверять соответствие политике.
Обратитесь к разделу «Как это работает» , чтобы получить обзор сквозного потока сообщений и ролей всех участвующих сторон.
Зашифрованы ли сохраненные сообщения?
Хранение на серверах Google
Сообщения, хранящиеся на серверах Google, в состоянии покоя шифруются. Google хранит зашифрованные сообщения, чтобы их можно было синхронизировать между устройствами конечного пользователя и гарантировать, что предыдущие сообщения будут отображаться на новых устройствах.
Доступ к сохраненным сообщениям возможен только с помощью Google ID конечного пользователя. Обратите внимание на эти два исключения:
- Когда конечный пользователь сообщает о сообщениях как о спаме, Google может проверить информацию о спаме. Чтобы узнать больше об обработке данных для отчетов о спаме, прочтите статью «Читает ли когда-нибудь Google сообщения между брендами и конечными пользователями?» .
- Сохраненные сообщения могут быть переданы сторонним правоохранительным органам в соответствии с обязательствами Google по соблюдению действующего законодательства. Дополнительную информацию можно найти в отчете Google о прозрачности .
Хранение на мобильных устройствах
Шифрование сообщений на устройстве конечного пользователя зависит от шифрования на уровне всего устройства, настроенного для его устройства. В приложении Google «Сообщения» Google внедряет модели безопасности на устройстве для защиты данных сообщений. Другие поставщики клиентов могут реализовывать другие политики безопасности.
Как долго хранятся сообщения?
Хранение на серверах Google
- Ресурсы агента RBM (логотип, имя, описание и т. д.): постоянно хранятся в глобальном хранилище Google.
- Сообщения между пользователем и агентом (сообщения P2A): хранятся с промежуточным хранением не более семи дней. Как только агент RBM получит и подтвердит сообщение, оно будет удалено.
- Сообщения агента пользователю (сообщения A2P): хранятся до доставки до 30 дней. Недоставленные сообщения могут быть отозваны агентами до их доставки. Если сообщения содержат мультимедийные файлы, например изображения или видео, эти файлы хранятся 60 дней. В целях обнаружения спама зашифрованные сообщения A2P могут храниться на серверах Google в течение 14 дней после доставки.
Хранение на мобильных устройствах
Сообщения на устройстве конечного пользователя хранятся там до тех пор, пока конечный пользователь не удалит их или не изменит механизм хранения.
Может ли бренд контролировать ключи шифрования своих сообщений, хранящихся в Google?
Нет, бренд не может контролировать ключи шифрования. Чтобы защитить конечных пользователей от спама, Google необходимо сканировать сообщения на наличие вредоносного контента, например URL-адресов фишинга и вредоносного ПО. Google использует автоматические средства защиты для сканирования сообщений. Содержимое сообщения недоступно для людей, если только конечный пользователь не сообщит о разговоре как о спаме (подробнее см. в разделе «Читает ли когда-нибудь Google сообщения между брендами и конечными пользователями? »).
Какую ответственность несут партнеры и бренды за обеспечение безопасности данных?
RBM – это транзитная технология. Он перемещает сообщения между конечными пользователями и агентами. Поскольку агенты RBM создаются, управляются и получают доступ к ним партнеры и бренды за пределами Google, эти стороны несут ответственность за соответствие своих агентов требованиям безопасности и конфиденциальности данных, а также местным нормативным требованиям.
Безопасность API RBM
Может ли Google получить токены доступа, отправленные поставщиком OAuth?
Нет, Google никогда не получает токены доступа , отправленные поставщиком OAuth во время аутентификации пользователя. OAuth 2.0 использует ключ подтверждения для обмена кодами ( PKCE ) для защиты потока аутентификации.
Как шифруются данные между разработчиком RBM и Google?
Разработчики получают доступ к RBM API через HTTPS, глобальный стандарт безопасных веб-транзакций. API RBM поддерживает TLS 1.3 с шифрами AES 256 и SHA384.
Выполните следующую команду, чтобы проверить цепочку сертификатов, версию TLS и поддерживаемые шифры:
openssl s_client -connect rcsbusinessmessaging.googleapis.com:443
Проверка номера телефона
Как Google проверяет, что номер телефона по-прежнему принадлежит исходному пользователю, чтобы обеспечить безопасность приложения «Сообщения» Google?
Первоначальная проверка номера телефона: Google использует различные методы для определения номера телефона конечного пользователя (т. е. его MSISDN или международного каталога абонентов мобильной станции). Эти методы включают в себя прямую интеграцию API с операторами связи, SMS-сообщения с мобильных устройств и запрос конечного пользователя на ввод своего номера телефона. Как только номер телефона будет идентифицирован, Google может отправить невидимое SMS-сообщение с одноразовым паролем (OTP) для его подтверждения.
Поддержание безопасности после первоначальной проверки. Если у оператора есть прямая интеграция API, он может периодически отправлять в Google канал деактивации SIM/MSISDN, чтобы отключить RCS и тем самым отключить RBM для телефонных номеров, которые больше не активны. Google также может отслеживать изменения во владельце номера телефона с помощью сигналов устройства, таких как извлечение SIM-карты и активность SIM-карты, а также путем периодической повторной проверки номера телефона.
Конфиденциальность и безопасность
Какую отчетность составляет Google об агентах RBM?
Google имеет внутреннюю отчетность по общему количеству конечных пользователей, сообщений и ответов для каждого агента на основе данных за последние 14 дней. Google использует эти данные для диагностики, улучшения системы и создания отчетов о выставлении счетов для операторов связи. Содержимое сообщения не сохраняется для целей отчетности. По истечении 14 дней Google хранит только совокупные данные отчетов; в этом хранилище нет ограничений по времени. Срок жизни любых совокупных данных, передаваемых извне, составляет 63 дня.
Отчеты о выставлении счетов и журналы активности , которые получают операторы связи, хранятся на серверах Google в течение 30 дней. Партнеры-перевозчики могут загрузить эти файлы и хранить их столько, сколько они сочтут необходимым.
Использует ли Google данные конечных пользователей за пределами RBM?
Google использует данные конечных пользователей только для предоставления и улучшения службы RBM, как указано в разделе 5.2 DPA .
Например, Google может делать с данными конечных пользователей следующее:
- Обнаруживайте и предотвращайте спам и мошенничество.
- Делитесь неагрегированными отчетами о выставлении счетов и журналами активности с партнерами-перевозчиками.
- Измеряйте и улучшайте эффективность RBM для конечных пользователей и брендов.
В рамках этих усилий Google делится агрегированными данными с партнерами, чтобы они могли улучшить качество обмена сообщениями. См. Какие отчеты Google составляет об агентах RBM? для получения подробной информации.
Но Google не будет делать с данными конечных пользователей следующее:
- Выполняйте таргетинг рекламы на основе содержания сообщения.
- Делиться содержанием сообщения с любыми конкурентами или третьими лицами, за исключением правоохранительных органов, как того требует действующее законодательство.
Читает ли Google когда-либо сообщения между брендами и конечными пользователями?
Google не имеет доступа к содержимому каких-либо сообщений, если только конечный пользователь не сообщит о разговоре как о спаме. Когда конечный пользователь решает сообщить о спаме , он получает уведомление о том, что сотрудники и подрядчики Google могут просмотреть информацию о спаме, чтобы улучшить защиту Google от спама и злоупотреблений. Рецензенты ограничили и проверяли доступ к этой информации на 30 дней. Номер телефона конечного пользователя удаляется в целях проверки на спам.
Чтобы узнать больше о средствах контроля, которые Google использует для защиты данных конечных пользователей, ознакомьтесь с политикой конфиденциальности Google.
Какую информацию о конечных пользователях Google предоставляет бренду?
Чтобы обеспечить диалог RBM, Google сообщает бренду номер телефона конечного пользователя, чтобы идентифицировать конечного пользователя в разговоре. Никакая другая личная информация не передается бренду.
Ограничивает ли раздел «Конфиденциальность и безопасность» в Политике допустимого использования возможность бренда собирать и использовать информацию о своих клиентах?
Google не намерен ограничивать возможности бренда обслуживать своих клиентов. Разговор между конечным пользователем и брендом, созданный с помощью RBM API, может храниться брендом в соответствии с условиями его собственной политики конфиденциальности.
Что означает следующее в Условиях обслуживания ? «Вы получите и сохраните все необходимые согласия, необходимые для разрешения обработки персональных данных в соответствии с настоящими Условиями RBM».
Google ожидает, что все бренды, использующие RBM, будут соблюдать соответствующие правила защиты данных и безопасности (например, GDPR) и будут предоставлять политику конфиденциальности, которая разъясняет, как они используют и/или передают данные конечных пользователей. Разработчик должен предоставить свою политику конфиденциальности, чтобы агент мог быть рассмотрен для рассмотрения при запуске.
Сотрудничество Google при проверке бренда
Наш бренд подчиняется правилам и может подвергаться аудиту. Будет ли Google соблюдать требования?
Ответственность за обеспечение соответствия своей компании соответствующим правилам лежит на бренде. Google будет отвечать на запросы правоохранительных органов и регулирующих органов только в соответствии с действующим законодательством.
Реагирование на инцидент
Как Google справляется с утечками данных?
См. раздел 7.2 «Инциденты с данными» в DPA .
Неподдерживаемые сетевые возможности
Какие сетевые возможности не поддерживаются RBM?
- Пользовательские заголовки, позволяющие проходить через брандмауэр
- Блокировка бесклассовой междоменной маршрутизации (CIDR) варьируется от сервисов Google.