Tài liệu này giải đáp các câu hỏi thường gặp về tính bảo mật dữ liệu của RCS Business Messaging (RBM) và các chủ đề liên quan.
RBM là một nền tảng nhắn tin mà doanh nghiệp sử dụng để gửi Mật khẩu dùng một lần (OTP) và tương tác với khách hàng trong cuộc trò chuyện về giao dịch, dịch vụ khách hàng, chương trình khuyến mãi và nhiều nội dung khác. Google cung cấp một RBM API để gửi tin nhắn giữa các doanh nghiệp và người dùng cuối thông qua máy chủ của Google.
Thông thường, các doanh nghiệp sẽ làm việc với các đối tác nhắn tin (bao gồm cả nhà tổng hợp, nhà cung cấp Nền tảng truyền thông dưới dạng dịch vụ (CPaaS), nhà mạng và các nhà cung cấp giải pháp RCS khác) kết nối với API của Google để thay mặt doanh nghiệp xây dựng và duy trì các tác nhân RBM. Những đối tác muốn sử dụng RBM thông qua API hoặc Business Communications Developer Console phải đồng ý với Điều khoản dịch vụ của RBM và Chính sách sử dụng được chấp nhận của Google. Vì Google đang đóng vai trò là một Đơn vị xử lý dữ liệu, nên các đối tác cũng phải tuân thủ Phụ lục về hoạt động xử lý dữ liệu của Google.
Chứng nhận và tuân thủ
RBM có được bên thứ ba nào chứng nhận không?
Cơ sở hạ tầng RCS của RBM và Google được kiểm tra độc lập hằng năm để đảm bảo tuân thủ các tiêu chuẩn được công nhận rộng rãi về chất lượng và bảo mật dữ liệu. Các dịch vụ của chúng tôi có chứng nhận ISO 27001, SOC 2 và SOC 3. Hãy liên hệ với người quản lý tài khoản nếu bạn muốn nhận bản sao của các chứng chỉ.
RBM có tuân thủ Quy định chung về việc bảo vệ dữ liệu (GDPR) của Liên minh Châu Âu không?
Mặc dù việc Google xử lý dữ liệu với tư cách là đơn vị xử lý tuân thủ GDPR, nhưng việc tuân thủ GDPR là trách nhiệm của từng doanh nghiệp sử dụng nền tảng này. Giống như hầu hết các kênh tiếp thị, doanh nghiệp chịu trách nhiệm về các quy trình của riêng mình liên quan đến việc thu thập, sử dụng và lưu trữ dữ liệu.
RBM có tuân thủ Chỉ thị về dịch vụ thanh toán số 2 (PSD2) của Liên minh Châu Âu không?
Có, RBM tuân thủ PSD2, theo đó yêu cầu Quy trình xác thực khách hàng nghiêm ngặt (SCA). Vì RBM được liên kết với số điện thoại và thẻ SIM đã xác minh của người dùng cuối, nên Mật khẩu dùng một lần (OTP) được gửi bằng RBM sẽ tạo thành "yếu tố sở hữu" tuân thủ SCA theo mô tả của Cơ quan Ngân hàng Châu Âu.
Xử lý dữ liệu
Google đóng vai trò là Đơn vị xử lý dữ liệu nghĩa là gì?
Với RBM, Google đóng vai trò là Đơn vị xử lý dữ liệu và doanh nghiệp hoặc đối tác đóng vai trò là Đơn vị kiểm soát dữ liệu. Phụ lục về hoạt động xử lý dữ liệu (DPA) giải thích rằng Google là Đơn vị xử lý dữ liệu và phụ lục này chi phối các điều khoản về việc xử lý dữ liệu thay mặt cho các doanh nghiệp và đối tác.
DPA có áp dụng cho tất cả người dùng cuối tương tác với một nhân viên hỗ trợ RBM không?
Có, DPA áp dụng cho tất cả người dùng cuối và dữ liệu của họ. Google đã xây dựng nền tảng RBM để tuân thủ DPA và đảm bảo rằng tất cả người dùng cuối đều nhận được cùng một mức độ bảo mật dữ liệu cao.
Lưu trữ và mã hoá tin nhắn
Dữ liệu nào được lưu trữ trên thiết bị của người dùng cuối?
Siêu dữ liệu về các nhân viên hỗ trợ RBM và tin nhắn trao đổi với họ được lưu trữ trên thiết bị của người dùng cuối. Những tin nhắn này có thể bao gồm thông tin cá nhân được chia sẻ với một nhân viên RBM.
"Khu vực" của nhân viên hỗ trợ có liên quan như thế nào đến việc lưu trữ tin nhắn?
Khu vực mà đối tác chỉ định trong quá trình thiết lập tác nhân cho RBM biết vị trí của tác nhân (Bắc Mỹ, Châu Âu hoặc Châu Á – Thái Bình Dương). Google sử dụng thông tin này để xác định vị trí lưu trữ dữ liệu tin nhắn và tối ưu hoá việc định tuyến lưu lượng truy cập tin nhắn đến tác nhân.
Trong khu vực được chỉ định, dữ liệu có thể di chuyển giữa nhiều trung tâm dữ liệu của Google để đảm bảo khả năng phục hồi, khả năng mở rộng và theo yêu cầu đối với một sản phẩm nhắn tin toàn cầu. Vì lý do bảo mật và quyền riêng tư, Google không tiết lộ vị trí cụ thể của các trung tâm dữ liệu này. (Tham khảo DPA để biết thêm thông tin về trung tâm dữ liệu và tính bảo mật của mạng.)
Trong trường hợp đặc biệt là mất điện hoàn toàn theo khu vực, Google có thể tạm thời xử lý lưu lượng tin nhắn ở một khu vực khác để duy trì khả năng cung cấp dịch vụ. Đây là biện pháp dự phòng tạm thời được thiết kế để ngăn chặn tình trạng gián đoạn dịch vụ hoàn toàn và đảm bảo việc gửi thư.
Cấu trúc và quy trình nhắn tin cho RBM là gì? Những phần tử nào được mã hoá?
Tin nhắn được gửi giữa doanh nghiệp và người dùng cuối được mã hoá giữa thiết bị của người dùng cuối và máy chủ của Google, cũng như giữa máy chủ của Google và đối tác nhắn tin thông qua API Nhắn tin doanh nghiệp qua RCS (RBM) của Google.
Tin nhắn được mã hoá trên mạng của Google bằng các khoá chỉ có thể truy cập vào các thành phần dịch vụ cụ thể. Khoá mã hoá cho phép hệ thống của Google kiểm tra để đảm bảo tuân thủ chính sách.
Hãy tham khảo phần Cách hoạt động để biết thông tin tổng quan về quy trình nhắn tin hai đầu và vai trò của tất cả các bên liên quan.
Tin nhắn được lưu trữ có được mã hoá không?
Bộ nhớ trên các máy chủ của Google
Tin nhắn từ đại lý đến người dùng (A2P) sẽ được lưu trữ trên máy chủ của Google nếu người nhận đang không kết nối mạng. Nhà phát triển có thể chọn thu hồi những thông báo này và gửi chúng qua một kênh khác. Tin nhắn từ người dùng đến ứng dụng (P2A) sẽ được lưu trữ trên máy chủ của Google nếu tác nhân không nhận được tin nhắn. Google sẽ giữ các thư này trong 7 ngày trước khi loại bỏ.
Tin nhắn được lưu trữ trên máy chủ của Google sẽ được mã hoá khi lưu trữ.
Google chỉ có quyền truy cập vào tin nhắn đã lưu trữ trong các trường hợp sau:
- Google có thể xử lý tạm thời nội dung của tin nhắn do doanh nghiệp gửi để phát hiện và ngăn chặn tin nhắn rác và hành vi sai trái, đồng thời có thể sử dụng những tín hiệu đó để huấn luyện các mô hình AI nhằm cải thiện khả năng ngăn chặn và phát hiện tin nhắn rác. Để tìm hiểu thêm về cách xử lý dữ liệu đối với báo cáo tin nhắn rác, hãy xem bài viết Google có bao giờ đọc tin nhắn giữa doanh nghiệp và người dùng cuối không?
- Chúng tôi có thể chia sẻ tin nhắn đã lưu trữ với các cơ quan thực thi pháp luật bên ngoài theo các điều khoản về nghĩa vụ của Google trong việc tuân thủ luật hiện hành. Hãy tham khảo báo cáo minh bạch của Google để biết thêm thông tin.
Tin nhắn được lưu trữ trong bao lâu?
Bộ nhớ trên các máy chủ của Google
- Thành phần của nhân viên hỗ trợ RBM (biểu trưng, tên, nội dung mô tả, v.v.): Được lưu trữ liên tục trong bộ nhớ chung của Google.
- Tin nhắn giữa người dùng và nhân viên (tin nhắn P2A): Được lưu trữ và chuyển tiếp trong không quá 7 ngày. Ngay sau khi nhận được và xác nhận tin nhắn, nhân viên hỗ trợ RBM sẽ xoá tin nhắn đó.
- Tin nhắn từ đại lý đến người dùng (tin nhắn A2P): Được giữ lại cho đến khi gửi, tối đa 30 ngày. Trước khi hết thời hạn 30 ngày, các tác nhân có thể thu hồi những tin nhắn chưa được gửi. Những tin nhắn này sẽ bị xoá khỏi hàng đợi gửi và bị xoá khỏi máy chủ của Google. Nếu một tin nhắn đã gửi có chứa tệp đa phương tiện, thì những tệp này sẽ được lưu trữ trong 60 ngày. Tin nhắn A2P có thể được lưu giữ trên các máy chủ của Google trong 14 ngày sau khi gửi để phát hiện và ngăn chặn nội dung rác cũng như hành vi sai trái.
Bộ nhớ trên thiết bị di động
Các thông báo trên thiết bị của người dùng cuối sẽ được lưu trữ ở đó cho đến khi người dùng cuối xoá hoặc thay đổi cơ chế lưu trữ.
RBM có được mã hoá hai đầu không?
Không, RBM không cung cấp phương thức mã hoá hai đầu. Đó là lý do bạn sẽ không thấy biểu tượng khoá xuất hiện trong giao diện người dùng của ứng dụng Messages cho các cuộc trò chuyện trên RBM. Tuy nhiên, RBM sử dụng phương thức mã hoá đầu cuối để bảo vệ tin nhắn khi tin nhắn truyền giữa các thiết bị của người dùng và máy chủ của Google, cũng như giữa máy chủ của Google và các đối tác nhắn tin.
RBM sử dụng loại mã hoá nào và doanh nghiệp có thể kiểm soát các khoá liên kết không?
RBM sử dụng phương thức mã hoá đầu cuối để bảo vệ tin nhắn khi tin nhắn di chuyển giữa các thiết bị và máy chủ của Google. Doanh nghiệp không thể kiểm soát khoá mã hoá. Google quản lý các khoá này vì mục đích bảo mật, bao gồm cả việc quét nội dung độc hại như URL lừa đảo và phần mềm độc hại, để bảo vệ người dùng khỏi nội dung rác. Để biết thêm thông tin về quyền truy cập và xem xét tin nhắn, hãy xem bài viết Google có bao giờ đọc tin nhắn giữa doanh nghiệp và người dùng cuối không?
Những pháp nhân nào có quyền truy cập vào tin nhắn RBM? Các đối tác nhắn tin, doanh nghiệp và hãng vận chuyển có trách nhiệm gì trong việc đảm bảo an toàn dữ liệu?
RBM là một công nghệ giao thông công cộng do Google cung cấp. RBM di chuyển tin nhắn giữa người dùng cuối và nhân viên hỗ trợ đại diện cho doanh nghiệp. Những nhân viên hỗ trợ này được xây dựng và vận hành bởi các đối tác nhắn tin, doanh nghiệp và nhà mạng (trong một số trường hợp). Các pháp nhân vận hành nhân viên hỗ trợ RBM và nhà mạng (trong một số trường hợp) có quyền truy cập vào nội dung tin nhắn qua RBM để gửi tin nhắn và phục vụ các mục đích khác. Google cũng có quyền truy cập vào nội dung tin nhắn qua RBM để áp dụng các biện pháp bảo vệ chống tin nhắn rác và hành vi sai trái.
Các đối tác nhắn tin, doanh nghiệp và hãng vận chuyển phải tự chịu trách nhiệm tuân thủ tất cả các yêu cầu hiện hành về bảo mật dữ liệu, quyền riêng tư và quy định của địa phương.
Bảo mật RBM API
Google có thể lấy mã thông báo truy cập do nhà cung cấp OAuth gửi không?
Không, Google không bao giờ lấy mã truy cập do trình cung cấp OAuth gửi trong quá trình xác thực người dùng. OAuth 2.0 sử dụng Khoá bằng chứng để trao đổi mã (PKCE) để bảo mật quy trình xác thực.
Dữ liệu được mã hoá như thế nào giữa nhà phát triển RBM và Google?
Nhà phát triển truy cập vào API RBM qua HTTPS, tiêu chuẩn toàn cầu cho các giao dịch web an toàn. RBM API hỗ trợ TLS 1.3 với các thuật toán mật mã AES 256 và SHA384.
Chạy lệnh sau để kiểm tra chuỗi chứng chỉ, phiên bản TLS và các mật mã được hỗ trợ:
openssl s_client -connect rcsbusinessmessaging.googleapis.com:443
Xác minh số điện thoại
Để duy trì tính bảo mật của ứng dụng Google Tin nhắn, Google xác minh như thế nào để đảm bảo rằng một số điện thoại vẫn thuộc về người dùng ban đầu?
Xác minh ban đầu số điện thoại: Google sử dụng nhiều kỹ thuật để xác định số điện thoại của người dùng cuối (tức là MSISDN hoặc Số nhận dạng thuê bao di động quốc tế). Các kỹ thuật này bao gồm tích hợp API trực tiếp với nhà mạng, SMS do thiết bị di động gửi và yêu cầu người dùng cuối nhập số điện thoại của họ. Sau khi xác định được số điện thoại, Google có thể gửi một tin nhắn SMS chứa Mật khẩu một lần (OTP) không hiển thị để xác minh số điện thoại đó.
Duy trì tính bảo mật sau lần xác minh ban đầu: Khi có chế độ tích hợp API trực tiếp, nhà mạng có thể định kỳ gửi nguồn cấp dữ liệu vô hiệu hoá SIM/MSISDN cho Google để vô hiệu hoá RCS và do đó vô hiệu hoá RBM cho những số điện thoại không còn hoạt động. Google cũng có thể theo dõi các thay đổi về quyền sở hữu số điện thoại thông qua các tín hiệu từ thiết bị (chẳng hạn như việc tháo thẻ SIM và hoạt động của thẻ SIM) và bằng cách định kỳ xác minh lại số điện thoại.
Quyền riêng tư và bảo mật
Google báo cáo những gì về các tác nhân RBM?
Google có báo cáo nội bộ về tổng số người dùng cuối, tin nhắn và phản hồi cho mỗi tác nhân dựa trên dữ liệu của 28 ngày gần nhất. Google sử dụng dữ liệu này cho mục đích chẩn đoán, cải thiện hệ thống và tạo báo cáo thanh toán cho các hãng vận chuyển. Nội dung tin nhắn không được lưu trữ cho mục đích báo cáo. Sau 28 ngày, Google chỉ lưu trữ dữ liệu báo cáo tổng hợp; không có giới hạn thời gian lưu trữ đối với dữ liệu này. Mọi dữ liệu tổng hợp được chia sẻ ra bên ngoài đều có thời gian tồn tại (TTL) là 63 ngày.
Báo cáo thanh toán và nhật ký hoạt động mà hãng vận chuyển nhận được sẽ được lưu trữ trong 30 ngày trên máy chủ của Google. Các đối tác là nhà mạng có thể chọn tải những tệp này xuống và giữ lại trong thời gian họ cho là cần thiết.
Google có sử dụng dữ liệu người dùng cuối bên ngoài RBM không?
Google chỉ sử dụng dữ liệu người dùng cuối để cung cấp và cải thiện dịch vụ RBM, như đã nêu trong mục 5.2 của DPA.
Ví dụ: Google có thể làm những việc sau đây với dữ liệu người dùng cuối:
- Phát hiện và ngăn chặn nội dung rác và hành vi lừa đảo.
- Chia sẻ báo cáo thanh toán và nhật ký hoạt động chưa tổng hợp với các đối tác là nhà mạng.
- Đo lường và cải thiện hiệu suất của RBM cho người dùng cuối và doanh nghiệp.
Trong khuôn khổ nỗ lực này, Google chia sẻ dữ liệu tổng hợp với các đối tác để họ có thể cải thiện trải nghiệm nhắn tin. Hãy xem phần Google báo cáo những gì về các tác nhân RBM? để biết thông tin chi tiết.
Tuy nhiên, Google sẽ không làm những việc sau đây với dữ liệu người dùng cuối:
- Thực hiện việc nhắm mục tiêu quảng cáo dựa trên nội dung tin nhắn.
- Chia sẻ nội dung tin nhắn với bất kỳ đối thủ cạnh tranh hoặc bên thứ ba nào, ngoại trừ các cơ quan thực thi pháp luật theo yêu cầu của luật hiện hành.
Google có đọc tin nhắn giữa doanh nghiệp và người dùng cuối không?
Tính năng phát hiện và ngăn chặn tin nhắn rác của Google có thể quét nội dung của tin nhắn do doanh nghiệp gửi để phát hiện các hành vi vi phạm Chính sách sử dụng. Google không có quyền truy cập vào nội dung của bất kỳ tin nhắn nào mà người dùng gửi cho doanh nghiệp. Tuy nhiên, khi người dùng cuối báo cáo một cuộc trò chuyện là nội dung rác:
- Thông tin của người gửi và tin nhắn gần đây mà doanh nghiệp gửi sẽ được gửi đến Google và có thể được gửi đến nhà mạng của người dùng.
- Tính năng phát hiện và ngăn chặn tin nhắn rác của Google có thể xử lý tạm thời nội dung của tin nhắn do doanh nghiệp gửi và sử dụng những tín hiệu đó để huấn luyện các mô hình AI nhằm cải thiện khả năng phát hiện và ngăn chặn tin nhắn rác.
- Nhân viên và nhà thầu của Google có thể xem xét thông tin về tin nhắn rác để giúp Google cải thiện khả năng chống tin nhắn rác và hành vi sai trái. Nhân viên đánh giá có quyền truy cập vào thông tin này trong 30 ngày ở mức độ hạn chế và được kiểm tra. Số điện thoại của người dùng cuối bị loại bỏ để xem xét nội dung rác.
Google cung cấp cho doanh nghiệp những thông tin nào về người dùng cuối?
Để bật cuộc trò chuyện qua RBM, Google sẽ chia sẻ số điện thoại của người dùng cuối với doanh nghiệp để xác định người dùng cuối trong cuộc trò chuyện. Không có thông tin cá nhân nào khác được chia sẻ với doanh nghiệp.
Trong Chính sách sử dụng được chấp nhận, phần Quyền riêng tư và bảo mật có hạn chế khả năng thu thập và sử dụng thông tin về khách hàng của một doanh nghiệp không?
Google không có ý định hạn chế khả năng phục vụ khách hàng của doanh nghiệp. Một cuộc trò chuyện giữa người dùng cuối và doanh nghiệp được tạo thông qua RBM API có thể được doanh nghiệp lưu trữ theo các điều khoản trong chính sách quyền riêng tư của riêng doanh nghiệp.
Trong Điều khoản dịch vụ của RBM, những nội dung sau đây có nghĩa là gì? "Bạn sẽ xin phép và duy trì mọi sự đồng ý cần thiết để cho phép xử lý dữ liệu cá nhân theo các Điều khoản này về RBM."
Google yêu cầu tất cả doanh nghiệp sử dụng RBM phải tuân thủ các quy định liên quan về dữ liệu và bảo mật (chẳng hạn như GDPR) cũng như cung cấp một chính sách quyền riêng tư nêu rõ cách họ sử dụng và/hoặc chia sẻ dữ liệu của người dùng cuối. Nhà phát triển phải cung cấp chính sách quyền riêng tư thì nhân viên hỗ trợ mới được xem xét ra mắt.
RBM bảo vệ người dùng cuối khỏi các URL độc hại như thế nào?
Để bảo vệ người dùng cuối, RBM sử dụng tính năng Duyệt web an toàn của Google để quét các đường liên kết trong tin nhắn và tự động chặn những tin nhắn chứa phần mềm độc hại hoặc đường liên kết lừa đảo. Nếu một tin nhắn chứa đường liên kết không bị tính năng Duyệt web an toàn chặn, thì ứng dụng nhắn tin có thể tạo bản xem trước thu nhỏ để cho biết đường liên kết đó dẫn đến đâu.
Sự hợp tác của Google khi một doanh nghiệp được kiểm toán
Hoạt động kinh doanh của chúng tôi phải tuân thủ các quy định và có thể bị kiểm tra. Google có tuân thủ không?
Doanh nghiệp có trách nhiệm đảm bảo công ty của họ đáp ứng các quy định có liên quan. Google sẽ chỉ phản hồi các câu hỏi của cơ quan thực thi pháp luật và cơ quan quản lý theo luật hiện hành.
Ứng phó với sự cố
Google xử lý hành vi xâm nhập dữ liệu như thế nào?
Tham khảo mục 7.2 Sự cố về dữ liệu trong DPA.
Các chức năng mạng không được hỗ trợ
RBM không hỗ trợ những chức năng mạng nào?
- Tiêu đề tuỳ chỉnh để cho phép truyền tải qua tường lửa
- Dải khối định tuyến liên miền không phân lớp (CIDR) từ các dịch vụ của Google