เอกสารนี้ตอบคำถามที่พบบ่อยเกี่ยวกับความปลอดภัยข้อมูลของการส่งข้อความทางธุรกิจ RCS (RBM) และหัวข้อที่เกี่ยวข้อง
RBM เป็นแพลตฟอร์มการรับส่งข้อความที่แบรนด์ใช้ในการส่งรหัสผ่านที่สามารถใช้งานได้เพียงครั้งเดียว (OTP) และดึงดูดลูกค้าให้มีส่วนร่วมในการสนทนาเกี่ยวกับธุรกรรม ฝ่ายบริการลูกค้า โปรโมชัน และอื่นๆ RBM ให้บริการผ่าน Google API และนำส่งให้กับผู้ใช้ปลายทางผ่านเซิร์ฟเวอร์ของ Google
โดยทั่วไป แบรนด์จะทำงานร่วมกับพาร์ทเนอร์ (เช่น ผู้ให้บริการ, โปรแกรมรวบรวม SMS, แพลตฟอร์ม CRM และเครื่องมือสร้างบ็อต) ที่เชื่อมต่อกับ Google API เพื่อสร้างและบำรุงรักษาตัวแทน RBM ในนามของแบรนด์ พาร์ทเนอร์ที่ประสงค์จะใช้ RBM ผ่าน API หรือคอนโซลของนักพัฒนาซอฟต์แวร์สำหรับการสื่อสารทางธุรกิจต้องยอมรับข้อกำหนดในการให้บริการและนโยบายการใช้งานที่ยอมรับได้ของ Google เนื่องจาก Google ทำหน้าที่เป็นผู้ประมวลผลข้อมูล พาร์ทเนอร์จึงอยู่ภายใต้เอกสารแนบท้ายการประมวลผลข้อมูลของ Google ด้วย
Google ไม่ได้ทำข้อตกลงที่กำหนดเองหรือเพิ่มเติมเกี่ยวกับ RBM
การรับรองและการปฏิบัติตามข้อกำหนด
RBM ได้รับการรับรองโดยบุคคลที่สามใดๆ หรือไม่
RBM และโครงสร้างพื้นฐาน RCS ของ Google ได้รับการตรวจสอบอย่างอิสระเป็นประจำทุกปีเพื่อให้เป็นไปตามมาตรฐานด้านคุณภาพและความปลอดภัยข้อมูลที่เป็นที่รู้จักอย่างกว้างขวาง บริการของเราได้รับการรับรอง ISO 27001, SOC 2 และ SOC 3 โปรดติดต่อผู้จัดการฝ่ายดูแลลูกค้า หากคุณต้องการสำเนาใบรับรอง
RBM เป็นไปตามข้อบังคับการให้บริการการชำระเงินของสหภาพยุโรป 2 (PSD2) หรือไม่
ใช่ RBM เป็นไปตาม PSD2 ซึ่งต้องมีการตรวจสอบสิทธิ์ลูกค้าแบบเข้มงวด (SCA) เนื่องจาก RBM เชื่อมโยงกับหมายเลขโทรศัพท์และซิมการ์ดที่ยืนยันแล้วของผู้ใช้ปลายทาง รหัสผ่านที่สามารถใช้งานได้เพียงครั้งเดียว (OTP) ที่ส่งโดยใช้ RBM จึงถือเป็น "องค์ประกอบความครอบครอง" ของ SCA ที่เป็นไปตามข้อกำหนดของหน่วยงานด้านการธนาคารของยุโรป
การประมวลผลข้อมูล
การที่ Google เป็นผู้ประมวลผลข้อมูลหมายความว่าอย่างไร
เมื่อใช้ RBM ได้ Google จะทำหน้าที่เป็นผู้ประมวลผลข้อมูล และแบรนด์หรือพาร์ทเนอร์จะทำหน้าที่เป็นผู้ควบคุมข้อมูล เอกสารแนบท้ายการประมวลผลข้อมูล (DPA) อธิบายว่า Google เป็นผู้ประมวลผลข้อมูลและจะควบคุมข้อกำหนดในการจัดการข้อมูลในนามของแบรนด์และพาร์ทเนอร์
DPA มีผลกับผู้ใช้ปลายทางทุกคนที่โต้ตอบกับตัวแทน RBM ไหม
ใช่ DPA มีผลกับผู้ใช้ปลายทางทุกคนและข้อมูลของผู้ใช้ Google สร้างแพลตฟอร์ม RBM เพื่อปฏิบัติตาม DPA และดูแลให้ผู้ใช้ปลายทางทุกคนได้รับความปลอดภัยข้อมูลระดับสูงแบบเดียวกัน
พื้นที่เก็บข้อมูลและการเข้ารหัสข้อความ
ข้อมูลที่จัดเก็บในอุปกรณ์ของผู้ใช้ปลายทางมีอะไรบ้าง
ข้อมูลเมตาเกี่ยวกับเอเจนต์ RBM และข้อความที่แลกเปลี่ยนกับตัวแทนจะจัดเก็บไว้ในอุปกรณ์ของผู้ใช้ปลายทาง ข้อความเหล่านี้อาจมีข้อมูลส่วนบุคคลที่แชร์กับ ตัวแทน RBM
"ภูมิภาค" ของ Agent เกี่ยวข้องกับพื้นที่เก็บข้อมูลข้อความอย่างไร
ภูมิภาคที่พาร์ทเนอร์ระบุในระหว่างการตั้งค่าตัวแทนจะบอก RBM ว่าตัวแทนอยู่ที่ใด Google ใช้ข้อมูลนี้เพื่อกำหนดว่าควรจัดเก็บข้อมูลข้อความไว้ที่ใดและเพื่อเพิ่มประสิทธิภาพการกำหนดเส้นทางการรับส่งข้อมูลข้อความไปยังตัวแทน
โดยส่วนใหญ่แล้ว ระบบจะจัดเก็บข้อความไว้ในศูนย์ข้อมูลภายในภูมิภาคที่ระบุ (ดูข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยของศูนย์ข้อมูลและเครือข่ายได้ที่ DPA) แต่ Google อาจเปลี่ยนเส้นทางการรับส่งข้อมูลของข้อความในกรณีที่เกิดการหยุดทำงานในภูมิภาค ซึ่งหมายความว่าระบบจะไม่เก็บข้อมูลข้อความไว้เฉพาะในภูมิภาคที่ระบุของเอเจนต์เท่านั้น
โครงสร้างและขั้นตอนการรับส่งข้อความสำหรับ RBM เป็นอย่างไร องค์ประกอบใดบ้างที่เข้ารหัส
ข้อความที่ส่งระหว่างแบรนด์และผู้ใช้ปลายทางจะได้รับการเข้ารหัสระหว่างอุปกรณ์ของผู้ใช้ปลายทางกับเซิร์ฟเวอร์ของ Google และระหว่างเซิร์ฟเวอร์ของ Google กับพาร์ทเนอร์การรับส่งข้อความผ่าน API การรับส่งข้อความทางธุรกิจ RCS (RBM) ของ Google
ข้อความจะเข้ารหัสในเครือข่ายของ Google โดยใช้คีย์ที่เข้าถึงได้ โดยคอมโพเนนต์บริการที่เฉพาะเจาะจงเท่านั้น คีย์การเข้ารหัสช่วยให้ระบบของ Google ตรวจสอบการปฏิบัติตามนโยบายได้
โปรดดูวิธีการทำงานสำหรับภาพรวมของขั้นตอนการรับส่งข้อความจากต้นทางถึงปลายทาง และบทบาทของทุกฝ่ายที่เกี่ยวข้อง
ข้อความที่จัดเก็บจะได้รับการเข้ารหัสหรือไม่
พื้นที่เก็บข้อมูลบนเซิร์ฟเวอร์ Google
ข้อความที่จัดเก็บไว้ในเซิร์ฟเวอร์ของ Google จะได้รับการเข้ารหัสเมื่อไม่มีการเคลื่อนไหว Google จัดเก็บข้อความที่เข้ารหัสเพื่อให้ซิงค์กับอุปกรณ์ของผู้ใช้ปลายทางได้และเพื่อให้แน่ใจว่าข้อความก่อนหน้านี้จะแสดงในอุปกรณ์ใหม่
การเข้าถึงข้อความที่จัดเก็บไว้จะใช้งานได้เฉพาะกับรหัส Google ของผู้ใช้ปลายทางเท่านั้น โปรดคำนึงถึงข้อยกเว้น 2 ประการนี้
- เมื่อผู้ใช้ปลายทางรายงานข้อความว่าเป็นจดหมายขยะ Google อาจตรวจสอบข้อมูลสแปมนั้น ดูข้อมูลเพิ่มเติมเกี่ยวกับการจัดการข้อมูลสำหรับรายงานสแปมได้ที่ Google เคยอ่านข้อความระหว่างแบรนด์และผู้ใช้ปลายทางไหม
- โดยเราอาจแชร์ข้อความที่จัดเก็บไว้กับหน่วยงานที่บังคับใช้กฎหมายภายนอกภายใต้ข้อกำหนดภาระหน้าที่ของ Google ในการปฏิบัติตามกฎหมายที่เกี่ยวข้อง โปรดดูข้อมูลเพิ่มเติมในรายงานเพื่อความโปร่งใสของ Google
พื้นที่เก็บข้อมูลในอุปกรณ์เคลื่อนที่
การเข้ารหัสข้อความในอุปกรณ์ของผู้ใช้ปลายทางขึ้นอยู่กับการเข้ารหัสทั้งอุปกรณ์ที่กำหนดค่าไว้สำหรับอุปกรณ์ของผู้ใช้ สำหรับแอป Messages ของ Google นั้น Google จะใช้โมเดลการรักษาความปลอดภัยในอุปกรณ์เพื่อปกป้องข้อมูลข้อความ ผู้ให้บริการลูกค้ารายอื่นๆ อาจใช้นโยบายความปลอดภัยที่แตกต่างกัน
ข้อความจะเก็บไว้นานเท่าใด
พื้นที่เก็บข้อมูลบนเซิร์ฟเวอร์ Google
- ชิ้นงานของตัวแทน RBM (โลโก้ ชื่อ คำอธิบาย ฯลฯ): จัดเก็บไว้ในพื้นที่เก็บข้อมูลร่วมของ Google อย่างถาวร
- ข้อความ User-to-agent (ข้อความ P2A): ระงับไว้ตามร้านค้าและส่งต่อไม่เกิน 7 วัน ทันทีที่ตัวแทน RBM ได้รับและ รับทราบข้อความ ข้อความนั้นจะถูกลบ
- ข้อความระหว่างตัวแทนถึงผู้ใช้ (ข้อความ A2P): ระงับไว้จนกว่าจะนำส่ง เป็นเวลานานสุด 30 วัน ตัวแทนสามารถเพิกถอนข้อความที่ยังไม่ได้ส่งได้ก่อนที่จะส่ง หากข้อความมีไฟล์สื่อ เช่น รูปภาพหรือวิดีโอ ระบบจะจัดเก็บไฟล์เหล่านี้ไว้ 60 วัน สำหรับการตรวจหาสแปม ระบบอาจเก็บรักษาข้อความ A2P ที่เข้ารหัสไว้ในเซิร์ฟเวอร์ของ Google เป็นเวลา 14 วันหลังจากการส่ง
พื้นที่เก็บข้อมูลในอุปกรณ์เคลื่อนที่
ระบบจะเก็บข้อความในอุปกรณ์ของผู้ใช้ปลายทางไว้ในนั้นจนกว่าผู้ใช้ปลายทางจะลบหรือเปลี่ยนแปลงกลไกการเก็บข้อมูล
แบรนด์ควบคุมคีย์การเข้ารหัสสำหรับข้อความที่จัดเก็บไว้ใน Google ได้ไหม
ไม่ได้ แบรนด์ควบคุมคีย์การเข้ารหัสไม่ได้ เพื่อปกป้องผู้ใช้ปลายทางจากสแปม Google จำเป็นต้องสแกนข้อความเพื่อหาเนื้อหาที่เป็นอันตราย เช่น URL ฟิชชิงและมัลแวร์ Google ใช้การป้องกันอัตโนมัติในการสแกนข้อความ มนุษย์จะเข้าถึงเนื้อหาของข้อความไม่ได้ เว้นแต่ผู้ใช้ปลายทางจะรายงานการสนทนาว่าเป็นสแปม (โปรดดูรายละเอียดที่หัวข้อ Google เคยอ่านข้อความระหว่างแบรนด์และผู้ใช้ปลายทางไหม)
พาร์ทเนอร์และแบรนด์มีหน้าที่ในการรักษาความปลอดภัยของข้อมูลอย่างไร
RBM เป็นเทคโนโลยีขนส่งสาธารณะ ย้ายข้อความระหว่างผู้ใช้ปลายทางกับตัวแทน เนื่องจากตัวแทน RBM เป็นผู้สร้าง ดำเนินการ และเข้าถึงโดยพาร์ทเนอร์และแบรนด์ภายนอก Google คู่สัญญาเหล่านี้จึงมีหน้าที่ทำให้ตัวแทนของตนปฏิบัติตามข้อกำหนดด้านความปลอดภัยของข้อมูล ความเป็นส่วนตัว และกฎระเบียบในท้องถิ่น
การรักษาความปลอดภัยของ RBM API
Google จะรับโทเค็นเพื่อการเข้าถึงที่ส่งมาจากผู้ให้บริการ OAuth ได้ไหม
ไม่ Google จะไม่ได้รับโทเค็นเพื่อการเข้าถึงที่ส่งโดยผู้ให้บริการ OAuth ระหว่างการตรวจสอบสิทธิ์ผู้ใช้ OAuth 2.0 จะใช้ Proof Key for Code Exchange (PKCE) เพื่อรักษาความปลอดภัยให้กับขั้นตอนการตรวจสอบสิทธิ์
ข้อมูลได้รับการเข้ารหัสระหว่างนักพัฒนาซอฟต์แวร์ RBM และ Google อย่างไร
นักพัฒนาแอปเข้าถึง RBM API ผ่าน HTTPS ซึ่งเป็นมาตรฐานสากลสำหรับการทำธุรกรรมในเว็บที่ปลอดภัย RBM API รองรับ TLS 1.3 ที่มีการเข้ารหัส AES 256 และ SHA384
เรียกใช้คำสั่งต่อไปนี้เพื่อตรวจสอบเชนใบรับรอง, เวอร์ชัน TLS และการเข้ารหัสที่รองรับ
openssl s_client -connect rcsbusinessmessaging.googleapis.com:443
การยืนยันหมายเลขโทรศัพท์
Google ยืนยันได้อย่างไรว่าหมายเลขโทรศัพท์ยังคงเป็นของผู้ใช้เดิม เพื่อรักษาความปลอดภัยของแอป Messages ของ Google
การยืนยันหมายเลขโทรศัพท์ในเบื้องต้น: Google ใช้เทคนิคที่หลากหลายในการระบุหมายเลขโทรศัพท์ของผู้ใช้ปลายทาง (เช่น MSISDN หรือหมายเลขไดเรกทอรีสมาชิกระหว่างประเทศของสถานีมือถือ) เทคนิคเหล่านี้ ได้แก่ การผสานรวม API โดยตรงกับผู้ให้บริการ, SMS ที่มาจากอุปกรณ์เคลื่อนที่ และการขอให้ผู้ใช้ปลายทางป้อนหมายเลขโทรศัพท์ เมื่อระบุหมายเลขโทรศัพท์แล้ว Google อาจส่ง SMS รหัสผ่านแบบครั้งเดียว (OTP) ที่ซ่อนตัวเพื่อยืนยันหมายเลข
การรักษาความปลอดภัยหลังจากการยืนยันครั้งแรก: เมื่อผู้ให้บริการมีการผสานรวม API โดยตรง ผู้ให้บริการสามารถส่งฟีดการปิดใช้งานของ SIM/MSISDN ไปยัง Google เป็นระยะๆ เพื่อปิดใช้ RCS และจะเป็นการปิดใช้ RBM สำหรับหมายเลขโทรศัพท์ที่ไม่มีการใช้งานอีกต่อไป Google ยังอาจตรวจสอบการเปลี่ยนแปลงการเป็นเจ้าของหมายเลขโทรศัพท์ผ่านสัญญาณของอุปกรณ์ เช่น การนําซิมออกและกิจกรรมซิม และโดยการยืนยันหมายเลขโทรศัพท์ซ้ำเป็นระยะ
ความเป็นส่วนตัวและความปลอดภัย
Google จะรายงานอะไรเกี่ยวกับตัวแทน RBM
Google มีการรายงานภายในเกี่ยวกับจำนวนรวมของผู้ใช้ปลายทาง ข้อความ และการตอบกลับของตัวแทนแต่ละรายตามข้อมูลของ 14 วันที่ผ่านมา Google ใช้ข้อมูลนี้เพื่อการวินิจฉัย การปรับปรุงระบบ และสร้างรายงานการเรียกเก็บเงินสำหรับ ผู้ให้บริการต่างๆ ระบบจะไม่จัดเก็บเนื้อหาของข้อความเพื่อวัตถุประสงค์ในการรายงาน หลังจาก 14 วันไปแล้ว Google จะจัดเก็บเฉพาะข้อมูลการรายงานแบบรวมเท่านั้น พื้นที่เก็บข้อมูลนี้ไม่จำกัด ข้อมูลรวมที่แชร์ภายนอกมีอายุการใช้งาน (TTL) เท่ากับ 63 วัน
รายงานการเรียกเก็บเงินและบันทึกกิจกรรมที่ผู้ให้บริการได้รับจะจัดเก็บไว้ในเซิร์ฟเวอร์ของ Google เป็นเวลา 30 วัน พาร์ทเนอร์ผู้ให้บริการเลือกที่จะดาวน์โหลดไฟล์เหล่านี้และเก็บไว้นานเท่าที่จำเป็น
Google ใช้ข้อมูลผู้ใช้ปลายทางนอก RBM ไหม
Google ใช้ข้อมูลผู้ใช้ปลายทางในการให้บริการและปรับปรุงบริการ RBM เท่านั้นตามที่ระบุไว้ในส่วนที่ 5.2 ของ DPA
เช่น Google อาจดำเนินการต่อไปนี้กับข้อมูลผู้ใช้ปลายทาง
- ตรวจหาและป้องกันสแปมและการประพฤติมิชอบ
- แชร์รายงานการเรียกเก็บเงินและบันทึกกิจกรรมแบบรวมกับพาร์ทเนอร์ผู้ให้บริการ
- วัดและปรับปรุงประสิทธิภาพของ RBM สำหรับผู้ใช้ปลายทางและแบรนด์
Google จะแชร์ข้อมูลรวมกับพาร์ทเนอร์เพื่อปรับปรุงการรับส่งข้อความ โปรดดูรายละเอียดที่การรายงานที่ Google ทำเกี่ยวกับตัวแทน RBM
แต่ Google จะไม่ดำเนินการต่อไปนี้กับข้อมูลผู้ใช้ปลายทาง
- กำหนดเป้าหมายโฆษณาตามเนื้อหาของข้อความ
- แชร์เนื้อหาข้อความกับคู่แข่งหรือบุคคลที่สามโดยยกเว้นหน่วยงานที่บังคับใช้กฎหมายตามที่กฎหมายที่เกี่ยวข้องกำหนด
Google เคยอ่านข้อความระหว่างแบรนด์และผู้ใช้ปลายทางหรือไม่
โดย Google จะไม่มีสิทธิ์เข้าถึงเนื้อหาของข้อความใดๆ เว้นแต่ผู้ใช้ปลายทางจะรายงานการสนทนาว่าเป็นสแปม เมื่อผู้ใช้ปลายทางเลือกที่จะรายงานสแปม ระบบจะแจ้งว่าพนักงานและผู้รับเหมาของ Google อาจตรวจสอบข้อมูลสแปมเพื่อช่วยปรับปรุงการป้องกันสแปมและการละเมิดของ Google เจ้าหน้าที่ตรวจสอบได้จำกัดและตรวจสอบการเข้าถึงข้อมูลนี้เป็นเวลา 30 วัน เราจะปกปิดหมายเลขโทรศัพท์ของผู้ใช้ปลายทางเพื่อการตรวจสอบสแปม
ดูข้อมูลเพิ่มเติมเกี่ยวกับการควบคุมที่ Google ใช้ในการปกป้องข้อมูลผู้ใช้ปลายทางได้ในนโยบายความเป็นส่วนตัวของ Google
Google ให้ข้อมูลอะไรเกี่ยวกับผู้ใช้ปลายทางกับแบรนด์บ้าง
หากต้องการเปิดใช้การสนทนา RBM ได้ Google จะแชร์หมายเลขโทรศัพท์ของผู้ใช้ปลายทางกับแบรนด์เพื่อระบุผู้ใช้ปลายทางในการสนทนา เราจะไม่แชร์ข้อมูลส่วนบุคคล อื่นๆ กับแบรนด์
ในนโยบายการใช้งานที่ยอมรับได้ ส่วนความเป็นส่วนตัวและความปลอดภัยได้จำกัดความสามารถของแบรนด์ในการเก็บรวบรวมและใช้ข้อมูลเกี่ยวกับลูกค้าของตนหรือไม่
Google ไม่ได้มีเจตนาจำกัดความสามารถของแบรนด์ในการให้บริการลูกค้า แบรนด์สามารถจัดเก็บการสนทนาระหว่างผู้ใช้ปลายทางกับแบรนด์ที่สร้างขึ้นผ่าน RBM API ได้ตามข้อกำหนดของนโยบายความเป็นส่วนตัว
รายการต่อไปนี้ในข้อกำหนดในการให้บริการ มีความหมายอย่างไร "คุณจะได้รับและรักษาความยินยอมที่จำเป็นที่จำเป็นเพื่ออนุญาตการประมวลผลข้อมูลส่วนตัวภายใต้ข้อกำหนด RBM เหล่านี้"
Google คาดหวังให้ทุกแบรนด์ที่ใช้ RBM ปฏิบัติตามกฎระเบียบด้านความปลอดภัยและข้อมูลที่เกี่ยวข้อง (เช่น GDPR) ตลอดจนมอบนโยบายความเป็นส่วนตัวที่ชี้แจงวิธีการใช้และ/หรือแชร์ข้อมูลผู้ใช้ปลายทาง นักพัฒนาซอฟต์แวร์ต้องระบุนโยบายความเป็นส่วนตัว เพื่อให้ตัวแทนพิจารณาสำหรับการตรวจสอบการเปิดตัว
ความร่วมมือของ Google เมื่อแบรนด์ได้รับการตรวจสอบ
แบรนด์ของเราอยู่ภายใต้กฎระเบียบและอาจได้รับการตรวจสอบ Google จะปฏิบัติตามหรือไม่
แบรนด์มีหน้าที่ตรวจสอบว่าบริษัทของตนเป็นไปตามกฎระเบียบที่เกี่ยวข้อง Google จะตอบสนองต่อการบังคับใช้กฎหมายและข้อซักถามของหน่วยงานกํากับดูแลตามกฎหมายที่เกี่ยวข้องเท่านั้น
การตอบสนองต่อเหตุการณ์
Google จัดการกับการละเมิดข้อมูลอย่างไร
โปรดดูส่วนที่ 7.2 เหตุการณ์ที่ส่งผลต่อข้อมูลใน DPA
ความสามารถของเครือข่ายที่ไม่รองรับ
RBM ไม่รองรับความสามารถของเครือข่ายใดบ้าง
- ส่วนหัวที่กําหนดเองเพื่ออนุญาตให้ส่งผ่านไฟร์วอลล์ได้
- ช่วงการบล็อกการกำหนดเส้นทางระหว่างโดเมน (CIDR) แบบไม่มีคลาสจากบริการของ Google