本文將解答 RCS Business Messaging (RBM) 資料安全和相關主題的常見問題。
RBM 是一種訊息平台,商家可透過這個平台傳送一次性密碼 (OTP),並與顧客進行對話,討論交易、客戶服務、促銷活動等事宜。Google 提供 RBM API,透過 Google 伺服器在商家和使用者之間傳送訊息。
一般來說,商家會與訊息服務合作夥伴 (包括匯總器、通訊平台即服務 (CPaaS) 供應商、電信業者和其他 RCS 解決方案供應商) 合作,由合作夥伴連線至 Google API,代表商家建構及維護 RBM 代理程式。如要透過 API 或 Business Communications 開發人員控制台使用 RBM,合作夥伴必須同意 Google 的《RBM 服務條款》和《使用限制政策》。由於 Google 扮演資料處理者的角色,合作夥伴也須遵守 Google 的《資料處理附加條款》。
認證與法規遵循
RBM 是否通過任何第三方的認證?
RBM 和 Google 的 RCS 基礎架構每年都會接受獨立稽核,確保符合廣受認可的品質和資料安全標準。我們的服務已取得 ISO 27001、SOC 2 和 SOC 3 認證。如要取得認證副本,請與客戶經理聯絡。
RBM 是否符合歐盟《一般資料保護規則》(GDPR) 的規定?
雖然 Google 以資料處理者的身分處理資料時,會遵守 GDPR 規定,但使用平台的個別商家有責任確保符合 GDPR 規定。與大多數行銷管道一樣,商家有責任自行制定資料收集、使用和儲存程序。
RBM 是否符合歐盟支付服務指令 2 (PSD2) 的規定?
是,RBM 符合 PSD2 規定,因此必須採用嚴格用戶認證機制 (SCA)。由於 RBM 與使用者的已驗證電話號碼和 SIM 卡相關聯,因此透過 RBM 傳送的一次性密碼 (OTP) 構成符合 SCA 規定的「擁有要素」,如歐洲銀行管理局所述。
資料處理
Google 是資料處理者代表什麼意思?
在 RBM 中,Google 是資料處理者,商家或合作夥伴則是資料控管者。《資料處理附加條款》(DPA) 說明 Google 是資料處理者,並規範代表商家和合作夥伴處理資料的條款。
DPA 是否適用於與 RBM 代理程式互動的所有使用者?
是,DPA 適用於所有使用者和他們的資料。Google 打造的 RBM 平台符合《資料保護法》規定,可確保所有使用者享有同等高水準的資料安全性。
訊息儲存與加密
使用者裝置上會儲存哪些資料?
系統會將 RBM 代理程式的相關中繼資料,以及與代理程式交換的訊息儲存在使用者的裝置上。這些訊息可能包含您與 RBM 服務專員分享的個人資訊。
代理程式的「區域」與訊息儲存空間有何關聯?
合作夥伴在設定代理時指定的區域會告知 RBM 代理所在位置 (北美、歐洲或亞太地區)。Google 會使用這項資訊判斷訊息資料的儲存位置,並將訊息流量最佳化地轉送給服務專員。
在指定區域內,資料可能會在 Google 的多個資料中心之間移動,以確保復原能力、可擴充性,以及全球訊息產品的運作需求。基於安全和隱私考量,Google 不會揭露這些資料中心的具體位置。(如要進一步瞭解資料中心和網路安全,請參閱資料處理附錄)。
如果發生區域全面中斷的特殊情況,Google 可能會暫時在其他區域處理訊息流量,以維持服務可用性。這項故障轉移措施是暫時性的,旨在防止服務全面中斷,並確保郵件能順利送達。
RBM 的訊息架構和流程為何?哪些元素會加密?
商家與使用者之間傳送的訊息,會透過 Google 的 RCS 商家訊息 (RBM) API,在使用者裝置與 Google 伺服器之間,以及 Google 伺服器與訊息合作夥伴之間加密。
訊息會在 Google 網路中加密,加密金鑰只有特定服務元件才能存取。加密金鑰可讓 Google 系統檢查是否符合政策規定。
如要瞭解端對端訊息傳送流程,以及所有相關各方的角色,請參閱「運作方式」一文。
儲存的訊息是否會加密?
Google 伺服器上的儲存空間
如果收件者處於離線狀態,Google 伺服器會保留代理人對個人 (A2P) 訊息。開發人員可能會選擇撤銷這些訊息,並透過其他管道傳送。如果服務專員無法接收訊息,Google 伺服器會暫時保留使用者傳送給應用程式的訊息。Google 會保留這些訊息七天,然後再捨棄。
儲存在 Google 伺服器上的訊息會經過靜態資料加密。
Google 只能在下列情況下存取已儲存的訊息:
- Google 可能會暫時處理商家傳送的訊息內容,藉此偵測及防範垃圾訊息和濫用行為,並利用這些信號訓練 AI 模型,以利做出改進。如要進一步瞭解垃圾內容檢舉的資料處理方式,請參閱「Google 是否會讀取商家與使用者之間的訊息?」一文。
- 根據 Google 履行適用法律義務的條款,我們可能會與外部執法機關分享儲存的訊息。詳情請參閱 Google 的資訊公開報告。
訊息會儲存多久?
Google 伺服器上的儲存空間
- RBM 服務專員資產 (標誌、名稱、說明等):永久儲存在全球 Google 儲存空間。
- 消費者與服務專員之間的訊息 (P2A 訊息):最多會以先儲存再轉送的方式保留七天。RBM 服務專員收到並確認訊息後,系統就會刪除訊息。
- 代理商對個人訊息 (A2P 訊息):最多保留 30 天,直到傳送為止。在 30 天期限前,服務專員可以撤銷未傳送的訊息,這些訊息會從傳送佇列中移除,並從 Google 伺服器刪除。如果傳送的訊息含有媒體檔案,這些檔案會儲存 60 天。系統可能會將 A2P 訊息保留在 Google 伺服器上 14 天,以便偵測及防範垃圾訊息和濫用行為。
行動裝置儲存空間
訊息會儲存在使用者的裝置上,直到使用者刪除訊息或變更儲存機制為止。
RBM 是否採用端對端加密機制?
否,RBM 不提供端對端加密功能。因此,在 RBM 對話的「訊息」使用者介面中,您不會看到鎖頭圖示。不過,RBM 會使用點對點加密技術,保護訊息在使用者裝置和 Google 伺服器之間,以及 Google 伺服器和訊息合作夥伴之間傳輸時的安全。
RBM 使用哪種加密方式?商家可以控管相關金鑰嗎?
RBM 會使用端對端加密技術,保護訊息在裝置和 Google 伺服器之間傳輸時的安全。商家無法控管加密金鑰。 Google 會基於安全考量管理這些金鑰,包括掃描網路釣魚和惡意軟體網址等惡意內容,保護使用者免受垃圾內容侵擾。如要進一步瞭解訊息存取和審查方式,請參閱「Google 是否會讀取商家與使用者之間的訊息?」一文。
哪些實體可以存取 RBM 訊息?訊息合作夥伴、商家和電信業者在確保資料安全方面,分別負有什麼責任?
RBM 是由 Google 支援的即時大眾運輸技術。RBM 會在使用者和代表商家的服務專員之間傳送訊息。這些服務專員是由訊息合作夥伴、商家建構及運作,在某些情況下則由電信業者建構及運作。管理 RBM 代理程式的實體 (在某些情況下為電信業者) 需要 RBM 訊息內容存取權,以利傳送訊息及達成其他目的。此外,Google 也需要 RBM 訊息內容存取權,才可提供垃圾訊息和濫用行為防範功能。
訊息服務合作夥伴、商家和電信業者須各自負責遵守所有相關的資料安全、隱私權和當地法規要求。
RBM API 安全性
Google 可以取得 OAuth 提供者傳送的存取權杖嗎?
不會。在使用者驗證期間,Google 絕不會取得 OAuth 供應商傳送的存取權杖。OAuth 2.0 使用 Proof Key for Code Exchange (PKCE) 保護驗證流程。
RBM 開發人員與 Google 之間的資料如何加密?
開發人員透過 HTTPS 存取 RBM API,這是安全網路交易的全球標準。RBM API 支援 TLS 1.3,並採用 AES 256 和 SHA384 密碼。
執行下列指令,檢查憑證鏈結、TLS 版本和支援的密碼:
openssl s_client -connect rcsbusinessmessaging.googleapis.com:443
電話號碼驗證
為維護 Google 訊息應用程式的安全性,Google 如何驗證電話號碼仍屬於原使用者?
電話號碼的初步驗證:Google 會使用各種技術來識別使用者的電話號碼 (即 MSISDN 或行動台國際用戶目錄號碼)。這些技術包括直接與電信業者整合 API、傳送行動裝置發起的簡訊,以及要求使用者輸入電話號碼。系統識別電話號碼後,可能會傳送隱形的動態密碼簡訊來驗證。
初始驗證後的安全性維護:如果電信業者直接整合 API,可以定期將 SIM 卡/MSISDN 停用動態饋給傳送給 Google,停用不再有效的電話號碼的 RCS,進而停用 RBM。Google 也可能會透過裝置信號 (例如移除 SIM 卡和 SIM 卡活動) 監控電話號碼擁有權的變更,並定期重新驗證電話號碼。
隱私權與安全性
Google 會針對 RBM 代理程式提供哪些報表?
Google 會根據過去 28 天的資料,提供每位服務專員的終端使用者、訊息和回覆總數內部報表。Google 會使用這項資料進行診斷、改善系統,以及為電信業者產生帳單報表。系統不會儲存訊息內容,僅會用於產生報表。超過 28 天後,Google 只會儲存匯總報表資料,且沒有儲存時間限制。對外分享的任何匯總資料,存留時間 (TTL) 為 63 天。
電信業者收到的帳單報表和活動記錄會在 Google 伺服器上儲存 30 天。電信業者合作夥伴可以選擇下載這些檔案,並視需要保留。
Google 是否會在 RBM 以外的服務中使用使用者資料?
Google 僅會使用使用者資料提供及改善 RBM 服務,詳情請參閱資料處理附錄第 5.2 節。
舉例來說,Google 可能會將使用者資料用於下列用途:
- 偵測及防範垃圾內容和詐欺行為。
- 與電信業者合作夥伴分享未匯總的帳單報表和活動記錄。
- 評估及提升 RBM 服務的效能,為使用者和商家提供更優質的體驗。
為此,Google 會與合作夥伴分享匯總資料,協助他們提升訊息體驗。詳情請參閱「Google 會對 RBM 代理程式進行哪些報表作業?」一文。
但 Google 不會對使用者資料採取下列行動:
- 根據訊息內容指定廣告。
- 與任何競爭對手或第三方分享訊息內容,但適用法律要求向執法機關揭露者除外。
Google 是否會讀取商家與使用者之間的訊息?
Google 垃圾訊息偵測和防範功能可能會掃描商家傳送的訊息內容,確認是否違反《使用限制政策》。Google 無法存取使用者傳送給商家的任何訊息內容。不過,如果使用者檢舉對話為垃圾內容:
- 系統會將寄件者資訊及對方最近傳送的訊息內容提供給 Google,也可能會提供給使用者的電信業者。
- Google 垃圾訊息偵測和防範功能可能會暫時處理商家傳送的訊息內容,並使用這些信號訓練 AI 模型,藉此做出改進。
- Google 員工和承包商可能會查看垃圾訊息資訊,以利改進 Google 的垃圾訊息阻擋和濫用行為防範功能。人工審查員可在 30 天內存取這類資訊,以便進行稽核。為保護使用者隱私,審查垃圾訊息時,我們會遮蓋使用者的電話號碼。
Google 會向商家提供哪些使用者資訊?
如要啟用 RBM 對話,Google 會將使用者的電話號碼提供給商家,以便在對話中識別使用者。我們不會與商家分享其他個人資訊。
在《可接受的使用政策》中,「隱私權和安全性」一節是否限制商家蒐集及使用自家消費者資訊的能力?
Google 無意限制商家為顧客提供服務的能力。 透過 RBM API 建立的商家與使用者對話,商家可根據自身隱私權政策的條款儲存。
在 RBM 服務條款中,下列用語的意義為何?「您將取得並保存所有必要的同意聲明,以便根據這些 RBM 條款處理個人資料。」
Google 希望所有使用 RBM 的商家遵守相關資料和安全法規 (例如 GDPR),並提供隱私權政策,說明如何使用及/或分享使用者資料。開發人員必須提供隱私權政策,服務專員才能進行啟用前審查。
RBM 如何保護使用者免於惡意網址的危害?
為保護使用者,RBM 會使用 Google 安全瀏覽掃描訊息中的連結,並自動封鎖含有惡意軟體或網路釣魚連結的訊息。如果訊息含有連結,且未遭安全瀏覽封鎖,訊息應用程式可能會產生縮圖預覽,顯示連結的導向位置。
商家接受稽核時,Google 的配合方式
我們的業務受法規約束,可能需要接受稽核。Google 會遵守嗎?
商家有責任確保公司符合相關法規。Google 只會根據適用法律,回覆執法機關和監管機構的詢問。
事件應變
Google 如何處理資料外洩事件?
請參閱 DPA 的第 7.2 節「資料事件」。
不支援的網路功能
RBM 不支援哪些網路功能?
- 允許防火牆直通的自訂標頭
- Google 服務的無類別跨網域路由 (CIDR) 區塊範圍