Tài liệu này giải đáp các câu hỏi thường gặp về bảo mật dữ liệu RCS Business Messaging (RBM) và các chủ đề có liên quan.
RBM là một nền tảng nhắn tin mà các thương hiệu sử dụng để gửi Mật khẩu một lần (OTP) và thu hút khách hàng trò chuyện về các giao dịch, dịch vụ khách hàng, chương trình khuyến mãi, v.v. RBM được cung cấp thông qua một API của Google và được phân phối đến người dùng cuối thông qua máy chủ của Google.
Thông thường, các thương hiệu hợp tác với những đối tác (chẳng hạn như nhà mạng, đơn vị tổng hợp tin nhắn SMS, nền tảng CRM và trình tạo bot) kết nối với Google API để thay mặt thương hiệu xây dựng và duy trì nhân viên hỗ trợ RBM. Những đối tác muốn sử dụng RBM thông qua API hoặc Bảng điều khiển dành cho nhà phát triển của Business Communications phải đồng ý với Điều khoản dịch vụ và Chính sách sử dụng của Google. Vì Google đóng vai trò là đơn vị xử lý dữ liệu nên các đối tác cũng phải tuân thủ Phụ lục về cách xử lý dữ liệu của Google.
Google không tham gia các thoả thuận tuỳ chỉnh hoặc thoả thuận bổ sung liên quan đến RBM.
Chứng nhận và tuân thủ
RBM có được bên thứ ba nào chứng nhận không?
RBM và cơ sở hạ tầng RCS của Google được kiểm tra độc lập hằng năm để đảm bảo tuân thủ các tiêu chuẩn bảo mật dữ liệu và chất lượng được công nhận rộng rãi. Các dịch vụ của chúng tôi có chứng nhận ISO 27001, SOC 2 và SOC 3. Liên hệ với người quản lý tài khoản nếu bạn muốn có bản sao của chứng chỉ.
RBM có tuân thủ Chỉ thị về dịch vụ thanh toán số 2 của Liên minh Châu Âu (PSD2) không?
Có, RBM tuân thủ PSD2, yêu cầu Quy trình xác thực khách hàng nghiêm ngặt (SCA). Vì RBM liên kết với thẻ SIM và số điện thoại đã xác minh của người dùng cuối, nên một Mật khẩu một lần (OTP) gửi bằng RBM sẽ cấu thành một "phần tử sở hữu" SCA tuân thủ theo mô tả của Cơ quan Ngân hàng Châu Âu.
Xử lý dữ liệu
Ý nghĩa của việc Google là một đơn vị xử lý dữ liệu là gì?
Với RBM, Google đóng vai trò là Đơn vị xử lý dữ liệu và thương hiệu hoặc đối tác đóng vai trò là Đơn vị kiểm soát dữ liệu. Phụ lục về cách xử lý dữ liệu (DPA) giải thích rằng Google là một đơn vị xử lý dữ liệu và điều chỉnh các điều khoản về việc bàn giao dữ liệu thay mặt cho các thương hiệu và đối tác.
DPA có áp dụng cho tất cả người dùng cuối tương tác với nhân viên hỗ trợ RBM không?
Có, DPA áp dụng cho tất cả người dùng cuối và dữ liệu của họ. Google xây dựng nền tảng RBM để tuân thủ DPA và đảm bảo rằng tất cả người dùng cuối đều được bảo mật dữ liệu ở cùng mức độ cao.
Lưu trữ và mã hoá thư
Dữ liệu nào được lưu trữ trên thiết bị của người dùng cuối?
Siêu dữ liệu về các nhân viên hỗ trợ RBM và các thông báo trao đổi với họ được lưu trữ trên thiết bị của người dùng cuối. Những tin nhắn này có thể bao gồm thông tin cá nhân được chia sẻ với một nhân viên hỗ trợ RBM.
"Khu vực" của nhân viên hỗ trợ có liên quan như thế nào đến việc lưu trữ tin nhắn?
Khu vực mà đối tác chỉ định trong quá trình thiết lập tác nhân sẽ cho RBM biết vị trí của tác nhân. Google dùng thông tin này để xác định vị trí lưu trữ dữ liệu tin nhắn và để tối ưu hoá việc định tuyến lưu lượng tin nhắn đến nhân viên hỗ trợ.
Trong hầu hết trường hợp, thông báo được lưu trữ trong các trung tâm dữ liệu thuộc khu vực được chỉ định (tham khảo DPA để biết thêm thông tin về trung tâm dữ liệu và bảo mật mạng). Tuy nhiên, Google có thể định tuyến lại lưu lượng tin nhắn nếu xảy ra tình trạng ngừng dịch vụ theo khu vực. Điều này có nghĩa là dữ liệu tin nhắn có thể không được lưu trữ chỉ trong khu vực được chỉ định của tác nhân.
Kiến trúc và quy trình nhắn tin dành cho RBM là gì? Những phần tử nào được mã hoá?
Tin nhắn gửi giữa các thương hiệu và người dùng cuối được mã hoá giữa thiết bị của người dùng cuối và máy chủ của Google, cũng như giữa máy chủ của Google và đối tác nhắn tin qua RCS Business Messaging (RBM) của Google.
Tin nhắn được mã hoá trên mạng của Google bằng các khoá mà chỉ những thành phần dịch vụ cụ thể mới truy cập được. Khoá mã hoá cho phép hệ thống của Google kiểm tra xem trang web có tuân thủ chính sách hay không.
Hãy tham khảo Cách hoạt động để biết thông tin tổng quan về quy trình nhắn tin toàn diện và vai trò của tất cả các bên có liên quan.
Thư đã lưu trữ có được mã hoá không?
Dung lượng lưu trữ trên các máy chủ của Google
Tin nhắn lưu trữ trên máy chủ của Google được mã hoá khi lưu trữ. Google lưu trữ các thông báo đã mã hoá để có thể đồng bộ hoá trên thiết bị của người dùng cuối và đảm bảo rằng các thông báo trước đó được hiển thị trên thiết bị mới.
Chỉ có Mã Google của người dùng cuối mới truy cập được vào các tin nhắn đã lưu trữ. Xin lưu ý hai trường hợp ngoại lệ sau:
- Khi người dùng cuối báo cáo tin nhắn là tin nhắn rác, Google có thể xem xét thông tin về tin nhắn rác đó. Để tìm hiểu thêm về cách xử lý dữ liệu cho báo cáo tin nhắn rác, hãy xem phần Google có bao giờ đọc tin nhắn giữa thương hiệu và người dùng cuối không?.
- Những thông báo đã lưu trữ có thể được chia sẻ với các cơ quan thực thi pháp luật bên ngoài theo các điều khoản về nghĩa vụ của Google nhằm tuân thủ luật hiện hành. Hãy tham khảo báo cáo minh bạch của Google để biết thêm thông tin.
Dung lượng lưu trữ trên thiết bị di động
Quá trình mã hoá thư trên thiết bị của người dùng cuối phụ thuộc vào phương thức mã hoá trên toàn thiết bị được định cấu hình cho thiết bị của họ. Đối với ứng dụng Tin nhắn của Google, Google triển khai các mô hình bảo mật trên thiết bị để bảo vệ dữ liệu tin nhắn. Các nhà cung cấp ứng dụng khác có thể triển khai các chính sách bảo mật khác nhau.
Tin nhắn được lưu trữ trong bao lâu?
Dung lượng lưu trữ trên các máy chủ của Google
- Tài sản của tác nhân RBM (biểu trưng, tên, nội dung mô tả, v.v.): Được lưu trữ liên tục trong bộ nhớ chung của Google.
- Thông báo giữa người dùng với tác nhân (thông báo P2A): Được lưu giữ theo giai đoạn lưu trữ và chuyển tiếp trong không quá 7 ngày. Ngay sau khi nhân viên hỗ trợ RBM nhận được và xác nhận tin nhắn, tin nhắn đó sẽ bị xoá.
- Tin nhắn giữa nhân viên hỗ trợ với người dùng (tin nhắn A2P): Được giữ lại cho đến khi được gửi và tối đa 30 ngày. Nhân viên hỗ trợ có thể thu hồi tin nhắn chưa được gửi trước khi gửi. Nếu thông báo chứa các tệp nội dung nghe nhìn, chẳng hạn như hình ảnh hoặc video, thì các tệp này sẽ được lưu trữ trong 60 ngày. Để phát hiện tin nhắn rác, tin nhắn A2P đã mã hoá có thể được lưu giữ trên máy chủ của Google trong 14 ngày sau khi gửi.
Dung lượng lưu trữ trên thiết bị di động
Thông báo trên thiết bị của người dùng cuối được lưu trữ ở đó cho đến khi người dùng cuối xoá chúng hoặc thay đổi cơ chế lưu trữ.
Thương hiệu có thể kiểm soát khoá mã hoá cho các tin nhắn lưu trữ tại Google không?
Không, thương hiệu không thể kiểm soát khoá mã hoá. Để bảo vệ người dùng cuối khỏi thư rác, Google cần quét thư để tìm nội dung độc hại, chẳng hạn như URL lừa đảo và URL chứa phần mềm độc hại. Google sử dụng các biện pháp bảo vệ tự động để quét thư. Con người không thể truy cập nội dung tin nhắn trừ phi người dùng cuối báo cáo một cuộc trò chuyện là tin nhắn rác (để biết thông tin chi tiết, hãy xem phần Google có bao giờ đọc tin nhắn giữa thương hiệu và người dùng cuối không?).
Đối tác và thương hiệu có trách nhiệm gì trong việc đảm bảo bảo mật dữ liệu?
RBM là một công nghệ chuyển tuyến. Công nghệ này di chuyển tin nhắn giữa người dùng cuối và nhân viên hỗ trợ. Vì nhân viên hỗ trợ RBM do các đối tác và thương hiệu bên ngoài Google xây dựng, vận hành và truy cập, nên những bên này có trách nhiệm đáp ứng các yêu cầu về bảo mật dữ liệu, quyền riêng tư và quy định của địa phương.
Bảo mật API RBM
Google có thể lấy mã truy cập do nhà cung cấp OAuth gửi không?
Không, Google không bao giờ lấy mã truy cập do trình cung cấp OAuth gửi trong quá trình xác thực người dùng. OAuth 2.0 sử dụng Khoá bằng chứng để trao đổi mã (PKCE) để bảo mật quy trình xác thực.
Dữ liệu được mã hoá như thế nào giữa nhà phát triển RBM và Google?
Các nhà phát triển truy cập vào API RBM qua HTTPS, tiêu chuẩn toàn cầu cho các giao dịch web bảo mật. API RBM hỗ trợ TLS 1.3 với thuật toán mật mã AES 256 và SHA384.
Chạy lệnh sau để kiểm tra chuỗi chứng chỉ, phiên bản TLS và các thuật toán mật mã được hỗ trợ:
openssl s_client -connect rcsbusinessmessaging.googleapis.com:443
Xác minh số điện thoại
Để duy trì tính bảo mật cho ứng dụng Tin nhắn của Google, Google làm cách nào để xác minh rằng số điện thoại vẫn thuộc về người dùng ban đầu?
Xác minh ban đầu số điện thoại: Google sử dụng nhiều kỹ thuật để xác định số điện thoại của người dùng cuối (ví dụ: MSISDN hoặc Số thư mục người đăng ký quốc tế của trạm di động). Những kỹ thuật này bao gồm việc tích hợp API trực tiếp với nhà mạng, tin nhắn SMS bắt nguồn từ thiết bị di động và yêu cầu người dùng cuối nhập số điện thoại của họ. Sau khi xác định số điện thoại, Google có thể gửi một tin nhắn SMS sử dụng mật khẩu một lần (OTP) ẩn để xác minh số điện thoại đó.
Duy trì tính bảo mật sau lần xác minh ban đầu: Khi nhà mạng tích hợp API trực tiếp, họ có thể định kỳ gửi một nguồn cấp dữ liệu huỷ kích hoạt SIM/MSISDN cho Google để tắt RCS và do đó, tắt RBM đối với các số điện thoại không còn hoạt động. Google cũng có thể theo dõi các thay đổi về quyền sở hữu số điện thoại thông qua các tín hiệu của thiết bị như xoá SIM và hoạt động của SIM, cũng như bằng cách xác minh lại số điện thoại định kỳ.
Quyền riêng tư và bảo mật
Google làm báo cáo gì đối với nhân viên hỗ trợ RBM?
Google có báo cáo nội bộ về tổng số người dùng cuối, số tin nhắn và câu trả lời cho từng nhân viên hỗ trợ dựa trên dữ liệu trong 14 ngày qua. Google dùng dữ liệu này để chẩn đoán, cải thiện hệ thống và tạo báo cáo thanh toán cho các nhà mạng. Nội dung thư không được lưu trữ cho mục đích báo cáo. Ngoài 14 ngày, Google chỉ lưu trữ dữ liệu báo cáo tổng hợp; không có giới hạn thời gian cho bộ nhớ này. Mọi dữ liệu tổng hợp được chia sẻ ra bên ngoài đều có thời gian tồn tại (TTL) là 63 ngày.
Báo cáo thanh toán và nhật ký hoạt động mà nhà mạng nhận được được lưu trữ trong 30 ngày trên các máy chủ của Google. Các đối tác nhà mạng có thể chọn tải các tệp này xuống và lưu giữ trong khoảng thời gian cần thiết.
Google có sử dụng dữ liệu người dùng cuối bên ngoài RBM không?
Google chỉ sử dụng dữ liệu người dùng cuối để cung cấp và cải thiện dịch vụ RBM, như nêu trong mục 5.2 của DPA.
Ví dụ: Google có thể làm những việc sau với dữ liệu người dùng cuối:
- Phát hiện và ngăn chặn thư rác cũng như hành vi lừa đảo.
- Chia sẻ báo cáo thanh toán và nhật ký hoạt động chưa tổng hợp với các đối tác nhà mạng.
- Đo lường và cải thiện hiệu suất RBM cho người dùng cuối và thương hiệu.
Với nỗ lực này, Google chia sẻ dữ liệu tổng hợp với các đối tác để họ có thể cải thiện trải nghiệm nhắn tin. Hãy xem bài viết Google làm gì đối với nhân viên hỗ trợ RBM? để biết thông tin chi tiết.
Tuy nhiên, Google sẽ không làm những việc sau với dữ liệu của người dùng cuối:
- Nhắm mục tiêu quảng cáo dựa trên nội dung thông báo.
- Chia sẻ nội dung thư với bất kỳ đối thủ cạnh tranh hoặc bên thứ ba nào, ngoại trừ các cơ quan thực thi pháp luật theo yêu cầu của luật hiện hành.
Google có bao giờ đọc tin nhắn giữa thương hiệu và người dùng cuối không?
Google không có quyền truy cập vào nội dung của bất kỳ tin nhắn nào trừ phi người dùng cuối báo cáo một cuộc trò chuyện là nội dung rác. Khi người dùng cuối chọn báo cáo tin nhắn rác, họ sẽ nhận được thông báo rằng nhân viên và nhà thầu của Google có thể xem xét thông tin về tin nhắn rác để cải thiện khả năng bảo vệ chống lại tin nhắn rác và hành vi sai trái của Google. Nhân viên đánh giá đã giới hạn và kiểm tra quyền truy cập vào thông tin này trong 30 ngày. Số điện thoại của người dùng cuối sẽ bị loại bỏ để phục vụ cho mục đích xem xét mánh khoé tăng thứ hạng.
Để tìm hiểu thêm về các chế độ kiểm soát mà Google đang áp dụng nhằm bảo vệ dữ liệu người dùng cuối, vui lòng xem chính sách quyền riêng tư của Google.
Google cung cấp thông tin gì về người dùng cuối cho thương hiệu?
Để kích hoạt cuộc trò chuyện RBM, Google chia sẻ số điện thoại của người dùng cuối với thương hiệu để xác định người dùng cuối trong cuộc trò chuyện đó. Không có thông tin cá nhân nào khác được chia sẻ với thương hiệu.
Trong Chính sách sử dụng, mục Quyền riêng tư và bảo mật có giới hạn khả năng của một thương hiệu trong việc thu thập và sử dụng thông tin về khách hàng của họ không?
Google không có ý định hạn chế khả năng phục vụ khách hàng của một thương hiệu. Thương hiệu có thể lưu trữ cuộc trò chuyện giữa người dùng cuối và thương hiệu được tạo thông qua RBM, theo các điều khoản trong chính sách quyền riêng tư của riêng họ.
Trong Điều khoản dịch vụ, những nội dung sau đây có nghĩa là gì? "Bạn sẽ thu thập và lưu giữ mọi sự đồng ý cần thiết để cho phép xử lý dữ liệu cá nhân theo Điều khoản RBM này."
Google yêu cầu tất cả các thương hiệu sử dụng RBM phải tuân thủ các quy định về bảo mật và dữ liệu có liên quan (chẳng hạn như GDPR), đồng thời cung cấp chính sách quyền riêng tư làm rõ cách họ sử dụng và/hoặc chia sẻ dữ liệu người dùng cuối. Nhà phát triển phải cung cấp chính sách quyền riêng tư của mình để một nhân viên hỗ trợ được cân nhắc đánh giá việc ra mắt.
Sự hợp tác của Google khi thương hiệu được kiểm tra
Thương hiệu của chúng tôi phải tuân thủ các quy định và có thể được kiểm tra. Google có tuân thủ không?
Thương hiệu có trách nhiệm đảm bảo công ty của mình tuân thủ các quy định liên quan. Google sẽ chỉ trả lời các yêu cầu của cơ quan thực thi pháp luật và cơ quan quản lý theo luật hiện hành.
Ứng phó với sự cố
Google xử lý các trường hợp rò rỉ dữ liệu như thế nào?
Hãy tham khảo mục 7.2 Sự cố dữ liệu trong DPA.
Các tính năng mạng không được hỗ trợ
RBM không hỗ trợ những chức năng mạng nào?
- Tiêu đề tuỳ chỉnh để cho phép truyền qua tường lửa
- Phạm vi chặn định tuyến liên miền không phân lớp (CIDR) trong các dịch vụ của Google