本文會回答 RCS Business Messaging (RBM) 資料安全性和相關主題的常見問題。
RBM 是一個訊息平台,品牌用來傳送動態密碼 (OTP),並可在有關交易、客戶服務、促銷活動等方面的對話方塊與客戶互動。RBM 是透過 Google API 提供,並透過 Google 伺服器提供給使用者。
品牌通常會與合作夥伴 (例如電信業者、簡訊集結網站、客戶關係管理平台和機器人建構工具) 合作,這些合作夥伴會連線至 Google API,並代表品牌建構及維護 RBM 代理程式。想透過 API 或企業通訊開發人員控制台使用 RBM 的合作夥伴,必須同意 Google 的《服務條款》和《使用限制政策》。由於 Google 的角色是資料處理者,因此合作夥伴也必須遵守 Google 的《資料處理附加條款》。
Google 不會簽訂與 RBM 相關的自訂或增補協議。
認證和法規遵循
RBM 是否獲得任何第三方認證?
RBM 和 Google 的 RCS 基礎架構每年都會接受獨立稽核,確保符合廣泛的品質標準和資料安全性標準。我們的服務具備 ISO 27001、SOC 2 和 SOC 3 認證。如要索取憑證副本,請與客戶經理聯絡。
RBM 是否符合歐盟支付服務指令 2 (PSD2)?
是,RBM 符合 PSD2 規範,因此需要嚴格客戶驗證 (SCA)。由於 RBM 與使用者已驗證的電話號碼和 SIM 卡相關聯,因此使用 RBM 傳送的動態密碼 (OTP) 就構成符合規定的 SCA「擁有元素」,如歐洲銀行管理局所述。
資料處理
Google 成為資料處理者代表什麼意思?
使用 RBM 時,Google 則是資料處理者,品牌或合作夥伴則擔任資料控管者。《資料處理附加條款》(DPA) 說明瞭 Google 是資料處理者,且會規範代表品牌和合作夥伴處理資料的相關條款。
資料保護主管機關是否適用於所有與 RBM 代理程式互動的使用者?
是的,DPA 適用於所有使用者和他們的資料。Google 建構的 RBM 平台是為了遵循資料保護主管機關規定,並確保所有使用者享有相同高度的資料安全性。
訊息儲存與加密
哪些資料會儲存在使用者的裝置上?
有關 RBM 代理程式的中繼資料,以及與這些代理程式互傳的訊息,都會儲存在使用者的裝置上。這些訊息可能包含與 RBM 代理程式分享的個人資訊。
服務專員的「區域」與訊息儲存空間有何關聯?
合作夥伴在設定代理程式時指定的地區會告知 RBM 代理程式的所在位置。Google 會使用這些資訊判斷訊息資料的儲存位置,並最佳化訊息流量到代理程式的路徑。
在大部分的情況下,訊息會儲存在指定區域的資料中心 (如要進一步瞭解資料中心和網路安全性,請參閱 DPA)。不過,如果發生區域性服務中斷,Google 可能會重新轉送訊息流量。這表示訊息資料可能不會只儲存在代理程式的指定區域中。
RBM 的訊息架構和流程為何?哪些元素經過加密?
在品牌和使用者之間傳送的訊息會經過使用者裝置和 Google 伺服器之間,以及透過 Google 的 RCS Business Messaging (RBM) API 加密 Google 伺服器與訊息合作夥伴。
系統會使用僅供特定服務元件存取的金鑰,在 Google 網路中將訊息加密。加密金鑰可用於檢查 Google 系統是否遵循政策。
請參閱運作方式,概略瞭解端對端訊息流程和所有參與方的角色。
已儲存的郵件會經過加密嗎?
Google 伺服器的儲存空間
儲存在 Google 伺服器上的訊息會經過靜態資料加密。Google 會儲存加密訊息,以便將其同步到使用者的裝置,並確保先前的訊息顯示在新裝置中。
只有使用者的 Google ID 可以存取已儲存的訊息。請注意,以下兩種例外狀況:
- 使用者檢舉垃圾內容後,Google 可能會查看垃圾內容資訊。如要進一步瞭解垃圾內容報告的資料處理方式,請參閱「Google 是否曾讀取品牌和使用者之間的訊息?」。
- 根據 Google 為遵守適用法律的義務,我們可能會將儲存的訊息提供給外部執法機關。詳情請參閱 Google 的資訊公開報告。
行動裝置上的儲存空間
使用者裝置上的訊息加密取決於裝置設定的全裝置加密。為了保護訊息資料,Google 會在 Google 訊息應用程式中部署裝置端安全模式。其他用戶端廠商可能會採用不同的安全性政策。
訊息會保留多久?
Google 伺服器的儲存空間
- RBM 代理程式資產 (標誌、名稱、說明等):永久儲存在全域 Google 儲存空間中。
- User-to-Agent 訊息 (P2A 訊息):系統會在儲存及轉送管道,保留長達七天的時間。RBM 代理程式收到並確認訊息後,就會刪除訊息。
- 代理程式對使用者訊息 (A2P 訊息):保留到已傳送,最多 30 天。代理程式可在傳送前撤銷未傳送的訊息。如果訊息含有圖片或影片等媒體檔案,這些檔案的保存期限為 60 天。如為垃圾內容偵測,經過加密的 A2P 訊息可能會在 Google 伺服器上保留 14 天。
行動裝置上的儲存空間
使用者裝置上的訊息會保留在該處,直到使用者刪除訊息或變更儲存機制為止。
品牌可以控管儲存在 Google 訊息的加密金鑰嗎?
不可以,品牌無法控管加密金鑰。為保護使用者不受垃圾內容侵擾,Google 必須掃描郵件中是否有惡意內容 (例如網路釣魚和惡意軟體網址)。Google 會使用自動保護機制掃描訊息。除非使用者將對話檢舉為垃圾內容,否則使用者無法存取這些訊息內容。詳情請參閱「Google 是否會讀取品牌和使用者之間的訊息?」。
合作夥伴和品牌必須承擔什麼責任來確保資料安全性?
RBM 是一種大眾運輸技術,可在使用者和服務專員之間移動訊息。由於 RBM 代理程式是由 Google 以外的合作夥伴和品牌建構、營運及存取,因此雙方必須負責確保代理程式符合資料安全性、隱私權和當地法規要求。
RBM API 安全性
Google 可以取得 OAuth 供應商傳送的存取權權杖嗎?
不會,Google 絕對不會取得 OAuth 供應商在使用者驗證期間傳送的存取權杖。OAuth 2.0 會使用程式碼交換適用的金鑰 (PKCE) 來保護驗證流程。
RBM 開發人員與 Google 之間的資料加密方式為何?
開發人員透過 HTTPS 存取 RBM API,這是安全網路交易的全球標準。RBM API 支援採用 AES 256 和 SHA384 加密的 TLS 1.3。
執行下列指令,檢查憑證鏈結、TLS 版本和支援的加密方式:
openssl s_client -connect rcsbusinessmessaging.googleapis.com:443
驗證電話號碼
為了維護 Google 訊息應用程式的安全性,Google 如何驗證電話號碼是否仍為原始使用者所有?
電話號碼的初始驗證:Google 會使用各種技術識別使用者的電話號碼 (例如 MSISDN 或行動站國際訂閱者目錄號碼)。這些技術包括直接與電信業者的 API 整合、利用行動裝置來源的簡訊,以及要求使用者輸入電話號碼。識別電話號碼後,Google 可能會傳送隱形的動態密碼 (OTP) 簡訊以進行驗證。
在初始驗證後維護安全:如果電信業者採用直接整合 API,可以定期向 Google 傳送 SIM/MSISDN 停用動態饋給,藉此停用 RCS,並為不再使用的電話號碼停用 RBM。Google 可能也會透過裝置信號 (例如 SIM 卡移除和 SIM 卡活動),以及定期重新驗證電話號碼的方式,監控電話號碼擁有權的變化。
隱私權與安全性
Google 會針對 RBM 代理程式提供哪些報告?
Google 會根據過去 14 天的資料,提供每個代理程式的使用者、訊息和回應總數內部報告。Google 會使用這類資料進行診斷、系統改善,以及產生電信業者的帳單報表。系統不會儲存郵件內容做為檢舉用途。14 天後,Google 只會儲存匯總報表資料,沒有這個儲存空間的時間限制。外部共用的任何匯總資料都有 63 天的存留時間 (TTL) 效期。
電信業者收到的帳單報表和活動記錄會在 Google 的伺服器中保留 30 天。電信業者合作夥伴可以選擇下載這些檔案,並在必要時保留。
Google 會將使用者資料用於 RBM 以外的地方嗎?
如《DPA》第 5.2 節所述,Google 只會將使用者資料用於提供及改善 RBM 服務。
舉例來說,Google 可對使用者資料進行以下操作:
- 偵測及防範垃圾內容和詐欺活動。
- 與電信業者合作夥伴共用未匯總的帳單報表和活動記錄。
- 評估及改善使用者和品牌的 RBM 成效。
過程中,Google 會與合作夥伴分享匯總資料,以改善訊息體驗。詳情請參閱「Google 如何回報 RBM 代理程式?」一文。
不過,Google 不會針對使用者資料執行下列操作:
- 根據訊息內容執行指定廣告目標。
- 與任何競爭對手或第三方分享訊息內容 (除非執法機關依法行事)。
Google 是否曾讀取品牌和使用者之間的訊息?
除非使用者將對話檢舉為垃圾內容,否則 Google 無法存取任何訊息的內容。使用者選擇檢舉垃圾內容時,會收到通知,說明 Google 員工和承包商可能會查看垃圾內容資訊,藉此改善 Google 的垃圾郵件與濫用行為防護措施。人工審查員在過去 30 天內限制及稽核了這些資訊的存取權。系統會遮蓋使用者的電話號碼,用於垃圾內容審查。
如要進一步瞭解 Google 為保護使用者資料而提供的控制項,請參閱 Google 的《隱私權政策》。
Google 會將使用者哪些資訊提供給品牌?
為了進行 RBM 對話,Google 會將使用者的電話號碼提供給品牌,以便識別對話中的使用者。品牌也不會獲得任何其他個人資訊。
在《使用限制政策》中,「隱私權與安全性」一節是否限製品牌收集與使用自家客戶相關資訊的功能?
Google 不打算限製品牌為客戶提供服務。品牌可以根據自家隱私權政策的條款,儲存使用者與透過 RBM API 建立的品牌之間的對話。
在《服務條款》中,這是什麼意思?「您必須取得並保存所有必要的同意聲明,以允許根據這些 RBM 條款處理個人資料。」
Google 期望所有使用 RBM 的品牌遵循相關的資料和安全性法規 (例如 GDPR),並提供隱私權政策,清楚說明這些品牌使用和/或分享使用者資料的方式。開發人員必須提供隱私權政策,才有資格接受啟動審查。
Google 與品牌通過稽核
我們的品牌必須遵守相關法規,且可能會接受稽核。Google 是否會遵守相關規定?
品牌必須確保其公司符合相關法規。Google 只會根據適用法律做出回應。
事件應變
Google 如何處理資料侵害事件?
請參閱「資料保護主管機關」的第 7.2 節「資料事件」。
不支援的網路功能
RBM 不支援哪些網路功能?
- 自訂標頭,允許防火牆直通
- 無類別跨網域路由 (CIDR) 區塊範圍來自 Google 服務