Updates : ознакомьтесь с примечаниями к выпуску, чтобы узнать о новых функциях и обновлениях продукта. , Обновления : Ознакомьтесь с примечаниями к выпуску , чтобы узнать о новых функциях и обновлениях продукта.

Эта страница переведена с помощью Cloud Translation API.

Безопасность данных для RCS Business Messaging (RBM)

В этом документе даны ответы на распространенные вопросы о безопасности данных RCS Business Messaging (RBM) и связанные темы.

RBM — это платформа для обмена сообщениями, которую бренды используют для отправки одноразовых паролей (OTP) и вовлечения клиентов в диалог о транзакциях, обслуживании клиентов, рекламных акциях и многом другом. RBM предоставляется через Google API и доставляется конечным пользователям через серверы Google.

Как правило, бренды работают с партнерами (такими как операторы связи, агрегаторы SMS, платформы CRM и разработчики ботов), которые подключаются к API Google для создания и обслуживания агентов RBM от имени брендов. Партнеры, которые хотят использовать RBM через API или Консоль разработчика бизнес-коммуникаций, должны согласиться с Условиями обслуживания и Политикой допустимого использования Google. Поскольку Google выступает в качестве обработчика данных , партнеры также регулируются Дополнением об обработке данных Google.

Google не заключает специальные или дополнительные соглашения в отношении RBM.

Сертификация и соответствие

Сертифицируется ли RBM какой-либо третьей стороной?

Инфраструктура RBM и Google RCS ежегодно проходит независимый аудит, чтобы обеспечить соответствие общепризнанным стандартам качества и безопасности данных. Наши услуги имеют аккредитацию ISO 27001 , SOC 2 и SOC 3 . Если вам нужны копии сертификатов, обратитесь к менеджеру своего аккаунта.

Соответствует ли RBM Директиве ЕС о платежных услугах 2 (PSD2)?

Да, RBM совместим с PSD2, который требует строгой аутентификации клиента (SCA). Поскольку RBM связан с подтвержденным номером телефона и SIM-картой конечного пользователя, одноразовый пароль (OTP), отправленный с использованием RBM, представляет собой соответствующий SCA «элемент владения», как описано Европейским банковским управлением .

Обработка данных

Что означает для Google быть обработчиком данных?

В случае RBM Google выступает в роли обработчика данных, а бренд или партнер выступает в роли контроллера данных. Приложение об обработке данных (DPA) объясняет, что Google является обработчиком данных и регулирует условия передачи данных от имени брендов и партнеров.

Применяется ли DPA ко всем конечным пользователям, взаимодействующим с агентом RBM?

Да, DPA применяется ко всем конечным пользователям и их данным. Google создала платформу RBM, чтобы соответствовать DPA и гарантировать, что все конечные пользователи получают одинаково высокий уровень безопасности данных.

Хранение и шифрование сообщений

Какие данные хранятся на устройстве конечного пользователя?

Метаданные об агентах RBM и сообщениях, которыми они обмениваются, хранятся на устройстве конечного пользователя. Эти сообщения могут содержать личную информацию, переданную агенту RBM.

Как «регион» агента связан с хранилищем сообщений?

Регион , указанный партнером при настройке агента, сообщает RBM, где находится агент. Google использует эту информацию, чтобы определить, где должны храниться данные сообщений, и оптимизировать маршрутизацию трафика сообщений к агенту.

По большей части сообщения хранятся в центрах обработки данных в пределах указанного региона (дополнительную информацию о безопасности центров обработки данных и сети см. в DPA ). Однако Google может перенаправить трафик сообщений, если произойдет региональный сбой. Это означает, что данные сообщения не могут храниться исключительно в указанной области агента.

Какова архитектура и поток сообщений для RBM? Какие элементы зашифрованы?

Сообщения, отправляемые между брендами и конечными пользователями, шифруются между устройством конечного пользователя и серверами Google, а также между серверами Google и партнером по обмену сообщениями с помощью API Google RCS Business Messaging (RBM).

Поток сообщений RBM, показывающий шифрование сообщений между агентом и RBM, а также между RBM и конечным пользователем. Когда сообщения попадают на платформу RBM, они проверяются на наличие вредоносных программ и спама.

Сообщения шифруются в сети Google с помощью ключей, доступных только для определенных компонентов службы. Ключи шифрования позволяют системам Google проверять соответствие политике.

См. Как это работает для обзора сквозного потока сообщений и ролей всех вовлеченных сторон.

Зашифрованы ли сохраненные сообщения?

Хранилище на серверах Google

Сообщения, хранящиеся на серверах Google, шифруются в состоянии покоя. Google хранит зашифрованные сообщения, чтобы их можно было синхронизировать между устройствами конечного пользователя и чтобы предыдущие сообщения отображались на новых устройствах.

Доступ к сохраненным сообщениям возможен только с идентификатором Google ID конечного пользователя. Обратите внимание на эти два исключения:

Когда конечный пользователь сообщает о сообщениях как о спаме, Google может просмотреть информацию о спаме. Дополнительные сведения об обработке данных для отчетов о спаме см. в статье Читает ли когда-либо Google сообщения между брендами и конечными пользователями? .
Сохраненные сообщения могут быть переданы внешним правоохранительным органам в соответствии с обязательствами Google по соблюдению применимого законодательства. Дополнительную информацию см. в отчете о прозрачности Google.

Хранение на мобильных устройствах

Шифрование сообщений на устройстве конечного пользователя зависит от шифрования на уровне устройства, настроенного для его устройства. Для приложения Google Messages Google развертывает модели безопасности на устройстве для защиты данных сообщений. Другие поставщики клиентов могут реализовывать другие политики безопасности.

Как долго хранятся сообщения?

Хранилище на серверах Google

Активы агента RBM (логотип, название, описание и т. д.): постоянно хранятся в глобальном хранилище Google.
Сообщения от пользователя к агенту (сообщения P2A): хранятся на основе промежуточного хранения не более семи дней. Как только агент RBM получает и подтверждает сообщение, оно удаляется.
Сообщения агента пользователю (сообщения A2P): удерживаются до доставки на срок до 30 дней. Недоставленные сообщения могут быть отозваны агентами до доставки. Если сообщения содержат мультимедийные файлы, такие как изображения или видео, эти файлы хранятся в течение 60 дней. Для обнаружения спама зашифрованные сообщения A2P могут храниться на серверах Google в течение 14 дней после доставки.

Хранение на мобильных устройствах

Сообщения на устройстве конечного пользователя хранятся там до тех пор, пока конечный пользователь не удалит их или не изменит механизм хранения.

Может ли бренд контролировать ключи шифрования своих сообщений, хранящихся в Google?

Нет, бренд не может контролировать ключи шифрования. Чтобы защитить конечных пользователей от спама, Google необходимо сканировать сообщения на наличие вредоносного содержимого, такого как фишинговые и вредоносные URL-адреса. Google использует автоматизированные средства защиты для сканирования сообщений. Содержимое сообщения недоступно для людей, если только конечный пользователь не сообщит о переписке как о спаме (подробности см. в разделе Читает ли когда-либо Google сообщения между брендами и конечными пользователями? ).

Какую ответственность несут партнеры и бренды за обеспечение безопасности данных?

RBM — это транзитная технология. Он перемещает сообщения между конечными пользователями и агентами. Поскольку агенты RBM создаются, управляются и используются партнерами и брендами за пределами Google, эти стороны несут ответственность за соблюдение своими агентами безопасности данных, конфиденциальности и местных нормативных требований.

Безопасность RBM API

Может ли Google получить токены доступа, отправленные поставщиком OAuth?

Нет, Google никогда не получает маркеры доступа , отправленные поставщиком OAuth во время аутентификации пользователя. OAuth 2.0 использует ключ подтверждения для обмена кодом ( PKCE ) для защиты потока аутентификации.

Как шифруются данные между разработчиком RBM и Google?

Разработчики получают доступ к RBM API через HTTPS, глобальный стандарт для безопасных веб-транзакций. RBM API поддерживает TLS 1.3 с шифрами AES 256 и SHA384.

Выполните следующую команду, чтобы проверить цепочку сертификатов, версию TLS и поддерживаемые шифры:

openssl s_client -connect rcsbusinessmessaging.googleapis.com:443

Подтверждение номера телефона

Чтобы обеспечить безопасность приложения Google Messages, как Google проверяет, что номер телефона по-прежнему принадлежит его первоначальному пользователю?

Первоначальная проверка номера телефона: Google использует различные методы для определения номера телефона конечного пользователя (например, его MSISDN или международный номер абонента мобильной станции). Эти методы включают в себя прямую интеграцию API с операторами связи, отправку SMS с мобильных устройств и запрос конечного пользователя на ввод своего номера телефона. Как только номер телефона будет идентифицирован, Google может отправить невидимое SMS-сообщение с одноразовым паролем (OTP) для его подтверждения.
Поддержание безопасности после первоначальной проверки. Когда у оператора есть прямая интеграция API, он может периодически отправлять канал деактивации SIM/MSISDN в Google, чтобы отключить RCS и тем самым отключить RBM для телефонных номеров, которые больше не активны. Google также может отслеживать изменения владельца телефонного номера с помощью сигналов устройства, таких как удаление SIM-карты и активность SIM-карты, а также путем периодической повторной проверки номера телефона.

Конфиденциальность и безопасность

Какие отчеты предоставляет Google об агентах RBM?

У Google есть внутренние отчеты о общем количестве конечных пользователей, сообщений и ответов для каждого агента на основе данных за последние 14 дней. Google использует эти данные для диагностики, улучшения системы и создания отчетов о выставлении счетов для операторов связи. Содержимое сообщений не сохраняется для отчетов. По истечении 14 дней Google хранит только сводные отчетные данные; нет ограничения по времени на это хранилище. Любые совокупные данные, передаваемые извне, имеют срок жизни (TTL) 63 дня.

Отчеты о выставлении счетов и журналы действий , которые получают операторы связи, хранятся в течение 30 дней на серверах Google. Партнеры-операторы могут загрузить эти файлы и хранить их столько, сколько сочтут необходимым.

Использует ли Google данные конечных пользователей за пределами RBM?

Google использует данные конечных пользователей только для предоставления и улучшения службы RBM, как указано в разделе 5.2 DPA .

Например, Google может делать с данными конечных пользователей следующее:

Обнаружение и предотвращение спама и мошенничества.
Делитесь неагрегированными отчетами о выставлении счетов и журналами активности с партнерами-операторами.
Измеряйте и повышайте эффективность RBM для конечных пользователей и брендов.
В рамках этих усилий Google делится агрегированными данными с партнерами, чтобы они могли улучшить обмен сообщениями. См . Какие отчеты делает Google для агентов RBM? для деталей.

Но Google не будет делать с данными конечных пользователей следующее:

Выполните таргетинг рекламы на основе содержания сообщения.
Делитесь содержимым сообщения с любыми конкурентами или третьими лицами, за исключением правоохранительных органов, как того требует действующее законодательство.

Читает ли Google сообщения между брендами и конечными пользователями?

Google не имеет доступа к содержанию каких-либо сообщений, если только конечный пользователь не сообщит о беседе как о спаме. Когда конечный пользователь решает сообщить о спаме , он получает уведомление о том, что сотрудники и подрядчики Google могут просматривать информацию о спаме, чтобы помочь улучшить защиту Google от спама и злоупотреблений. Рецензенты ограничили и проверили доступ к этой информации в течение 30 дней. Номер телефона конечного пользователя редактируется для проверки на спам.

Чтобы узнать больше об элементах управления, которые Google использует для защиты данных конечных пользователей, ознакомьтесь с политикой конфиденциальности Google.

Какую информацию о конечных пользователях Google предоставляет бренду?

Чтобы включить диалог RBM, Google передает бренду номер телефона конечного пользователя, чтобы идентифицировать конечного пользователя в разговоре. Никакая другая личная информация не передается бренду.

В Политике допустимого использования ограничивает ли раздел «Конфиденциальность и безопасность» возможность бренда собирать и использовать информацию о своих клиентах?

Google не намерен ограничивать способность бренда обслуживать своих клиентов. Разговор между конечным пользователем и брендом, созданный с помощью RBM API, может храниться брендом в соответствии с условиями его собственной политики конфиденциальности.

В Условиях обслуживания что означает следующее? «Вы получите и сохраните все необходимые согласия, необходимые для разрешения обработки персональных данных в соответствии с настоящими Условиями RBM».

Google ожидает, что все бренды, использующие RBM, будут соблюдать соответствующие правила в отношении данных и безопасности (например, GDPR) и предоставлять политику конфиденциальности, разъясняющую, как они используют и/или передают данные конечных пользователей. Разработчик должен предоставить свою политику конфиденциальности, чтобы агент был рассмотрен для проверки запуска.

Сотрудничество Google при проверке бренда

Наш бренд регулируется законодательством и может подвергаться аудиту. Будет ли Google соответствовать?

Бренд несет ответственность за то, чтобы их компания соответствовала соответствующим правилам. Google будет отвечать на запросы правоохранительных органов и регулирующих органов только в соответствии с действующим законодательством.

Реакция на инцидент

Как Google справляется с утечкой данных?

См. раздел 7.2 Инциденты с данными в DPA .

Неподдерживаемые сетевые возможности

Какие сетевые возможности не поддерживаются RBM?

Пользовательские заголовки, позволяющие проходить через брандмауэр
Диапазоны блоков бесклассовой междоменной маршрутизации (CIDR) от сервисов Google