Keamanan data untuk RCS Business Messaging (RBM)

Dokumen ini menjawab pertanyaan umum tentang keamanan data RCS Business Messaging (RBM) dan topik terkait.

RBM adalah platform fitur pesan yang digunakan brand untuk mengirim Sandi Sekali Pakai (OTP) dan melibatkan pelanggan dalam dialog tentang transaksi, layanan pelanggan, promosi, dan lainnya. RBM disediakan melalui Google API dan dikirimkan ke pengguna akhir melalui server Google.

Biasanya, brand bekerja sama dengan partner (seperti operator, agregator SMS, platform CRM, dan builder bot) yang terhubung ke Google API untuk membuat dan mengelola agen RBM atas nama brand. Partner yang ingin menggunakan RBM melalui API atau Konsol Developer Business Communications harus menyetujui Persyaratan Layanan dan Kebijakan Penggunaan yang Dapat Diterima Google. Karena Google bertindak sebagai Pemroses Data, partner juga diatur oleh Adendum Pemroses Data Google.

Google tidak menyepakati perjanjian kustom atau tambahan terkait RBM.

Sertifikasi dan kepatuhan

Apakah RBM disertifikasi oleh pihak ketiga mana pun?

RBM dan infrastruktur RCS Google diaudit secara independen setiap tahun untuk memastikan kepatuhan terhadap standar kualitas data dan keamanan yang diakui secara luas. Layanan kami memiliki akreditasi ISO 27001, SOC 2, dan SOC 3. Hubungi Account Manager jika Anda menginginkan salinan sertifikat.

Apakah RBM mematuhi Pedoman Layanan Pembayaran Uni Eropa 2 (PSD2)?

Ya, RBM mematuhi PSD2, yang memerlukan Autentikasi Pelanggan Kuat (SCA). Karena RBM dikaitkan dengan nomor telepon dan kartu SIM terverifikasi pengguna akhir, Sandi Sekali Pakai (OTP) yang dikirim menggunakan RBM merupakan "elemen kepemilikan" SCA yang sesuai seperti yang dijelaskan oleh Otoritas Perbankan Eropa.

Pemrosesan data

Apa artinya Google menjadi Pemroses Data?

Dengan RBM, Google berfungsi sebagai Pemroses Data dan merek atau partner berfungsi sebagai Pengontrol Data. Adendum Pemrosesan Data (DPA) menjelaskan bahwa Google adalah Pemroses Data dan mengatur persyaratan untuk memberikan data atas nama brand dan partner.

Apakah DPA berlaku untuk semua pengguna akhir yang berinteraksi dengan agen RBM?

Ya, DPA berlaku untuk semua pengguna akhir dan data mereka. Google membuat platform RBM untuk mematuhi DPA dan memastikan bahwa semua pengguna akhir menerima tingkat keamanan data yang tinggi.

Penyimpanan dan enkripsi pesan

Data apa yang disimpan di perangkat pengguna akhir?

Metadata tentang agen RBM dan pesan yang dikirim dan diterima oleh mereka disimpan di perangkat pengguna akhir. Pesan ini dapat menyertakan informasi pribadi yang dibagikan kepada agen RBM.

Wilayah yang ditentukan partner selama penyiapan agen memberi tahu RBM tempat agen berada. Google menggunakan informasi ini untuk menentukan tempat data pesan harus disimpan dan untuk mengoptimalkan pemilihan rute traffic pesan ke agen.

Biasanya, pesan disimpan di pusat data dalam region yang ditentukan (lihat DPA untuk mengetahui informasi selengkapnya tentang pusat data dan keamanan jaringan). Namun, Google dapat merutekan ulang traffic pesan jika terjadi pemadaman layanan regional. Artinya, data pesan mungkin tidak disimpan secara eksklusif di region yang ditentukan oleh agen.

Apa arsitektur dan alur pengiriman pesan untuk RBM? Elemen mana yang dienkripsi?

Pesan yang dikirim antara merek dan pengguna akhir dienkripsi antara perangkat pengguna akhir dan server Google serta antara server Google dan partner fitur pesan melalui RCS Business Messaging (RBM) API Google.

Alur pesan RBM yang menampilkan enkripsi pesan antara agen dan RBM, serta antara RBM dan pengguna akhir. Saat pesan mencapai platform RBM, pesan akan diperiksa untuk menemukan malware dan spam.

Pesan dienkripsi di seluruh jaringan Google menggunakan kunci yang hanya dapat diakses oleh komponen layanan tertentu. Kunci enkripsi memungkinkan pemeriksaan oleh sistem Google untuk memastikan kepatuhan terhadap kebijakan.

Lihat Cara kerjanya untuk ringkasan alur pesan menyeluruh dan peran semua pihak yang terlibat.

Apakah pesan yang disimpan dienkripsi?

Penyimpanan di server Google

Pesan yang disimpan di server Google dienkripsi saat dalam penyimpanan. Google menyimpan pesan terenkripsi sehingga pesan dapat disinkronkan di seluruh perangkat pengguna akhir dan untuk memastikan bahwa pesan sebelumnya ditampilkan di perangkat baru.

Akses ke pesan tersimpan hanya tersedia dengan ID Google pengguna akhir. Perhatikan dua pengecualian ini:

  • Saat pengguna akhir melaporkan pesan sebagai spam, Google dapat meninjau informasi spam. Untuk mempelajari lebih lanjut penanganan data untuk laporan spam, baca Apakah Google pernah membaca pesan antara brand dan pengguna akhir?.
  • Pesan yang disimpan dapat dibagikan kepada lembaga penegak hukum eksternal berdasarkan persyaratan kewajiban Google untuk memenuhi hukum yang berlaku. Baca laporan transparansi Google untuk mengetahui informasi selengkapnya.

Penyimpanan di perangkat seluler

Enkripsi pesan di perangkat pengguna akhir bergantung pada enkripsi di seluruh perangkat yang dikonfigurasi untuk perangkat mereka. Untuk aplikasi Message Google, Google men-deploy model keamanan di perangkat untuk melindungi data pesan. Vendor klien lainnya dapat menerapkan kebijakan keamanan yang berbeda.

Berapa lama pesan disimpan?

Penyimpanan di server Google

  • Aset agen RBM (logo, nama, deskripsi, dll.): Terus disimpan di penyimpanan Google global.
  • Pesan pengguna ke agen (pesan P2A): Ditahankan di penyimpanan dan penerusan selama tidak lebih dari tujuh hari. Begitu agen RBM menerima dan mengonfirmasi pesan, pesan tersebut akan dihapus.
  • Pesan agen-ke-pengguna (pesan A2P): Ditahan hingga terkirim, hingga 30 hari. Pesan yang tidak terkirim dapat dicabut oleh agen sebelum dikirim. Jika pesan berisi file media, seperti gambar atau video, file tersebut akan disimpan selama 60 hari. Untuk deteksi spam, pesan A2P yang dienkripsi dapat disimpan di server Google selama 14 hari setelah pengiriman.

Penyimpanan di perangkat seluler

Pesan di perangkat pengguna akhir disimpan di sana hingga pengguna akhir menghapusnya atau mengubah mekanisme penyimpanannya.

Dapatkah merek mengontrol kunci enkripsi untuk pesannya yang tersimpan di Google?

Tidak, brand tidak dapat mengontrol kunci enkripsi. Untuk melindungi pengguna akhir dari spam, Google perlu memindai pesan untuk menemukan konten berbahaya, seperti URL phishing dan malware. Google menggunakan perlindungan otomatis untuk memindai pesan. Konten pesan tidak dapat diakses oleh manusia kecuali jika pengguna akhir melaporkan percakapan sebagai spam (untuk mengetahui detailnya, lihat Apakah Google pernah membaca pesan antara merek dan pengguna akhir?).

Apa tanggung jawab partner dan brand untuk memastikan keamanan data?

RBM adalah teknologi transportasi umum. Atribut ini memindahkan pesan antara pengguna akhir dan agen. Karena agen RBM dibuat, dioperasikan, dan diakses oleh partner dan merek di luar Google, pihak tersebut bertanggung jawab atas agen mereka yang memenuhi keamanan data, privasi, dan persyaratan peraturan setempat.

Keamanan RBM API

Dapatkah Google memperoleh token akses yang dikirim oleh penyedia OAuth?

Tidak, Google tidak pernah mendapatkan token akses yang dikirim oleh penyedia OAuth selama autentikasi pengguna. OAuth 2.0 menggunakan Kunci Bukti untuk Pertukaran Kode (PKCE) untuk mengamankan alur autentikasi.

Bagaimana data dienkripsi antara developer RBM dan Google?

Developer mengakses RBM API melalui HTTPS, yaitu standar global untuk transaksi web yang aman. RBM API mendukung TLS 1.3 dengan cipher AES 256 dan SHA384.

Jalankan perintah berikut untuk memeriksa rantai sertifikat, versi TLS, dan cipher yang didukung:

openssl s_client -connect rcsbusinessmessaging.googleapis.com:443

Verifikasi nomor telepon

Untuk menjaga keamanan aplikasi Message Google, bagaimana cara Google memverifikasi bahwa nomor telepon masih milik pengguna aslinya?

  • Verifikasi awal nomor telepon: Google menggunakan berbagai teknik untuk mengidentifikasi nomor telepon pengguna akhir (yaitu MSISDN atau Nomor Direktori Pelanggan Internasional Stasiun Seluler). Teknik ini mencakup integrasi API langsung dengan operator, SMS yang berasal dari perangkat seluler, dan meminta pengguna akhir untuk memasukkan nomor telepon mereka. Setelah nomor telepon diidentifikasi, Google dapat mengirim SMS Sandi Sekali Pakai (OTP) yang tidak terlihat untuk memverifikasinya.

  • Mempertahankan keamanan setelah verifikasi awal: Jika operator memiliki integrasi API langsung, operator dapat secara berkala mengirim feed penonaktifan SIM/MSISDN ke Google untuk menonaktifkan RCS dan, karenanya, menonaktifkan RBM untuk nomor telepon yang tidak lagi aktif. Google juga dapat memantau perubahan kepemilikan nomor telepon melalui sinyal perangkat seperti penghapusan SIM dan aktivitas SIM, serta memverifikasi ulang nomor telepon secara berkala.

Privasi dan keamanan

Pelaporan apa yang dilakukan Google pada agen RBM?

Google memiliki pelaporan internal terkait jumlah kotor pengguna akhir, pesan, dan respons untuk setiap agen berdasarkan data 14 hari terakhir. Google menggunakan data ini untuk diagnostik, peningkatan sistem, dan guna membuat laporan penagihan untuk operator. Isi pesan tidak disimpan untuk tujuan pelaporan. Setelah 14 hari, Google hanya menyimpan data pelaporan agregat; tidak ada batas waktu untuk penyimpanan ini. Semua data gabungan yang dibagikan secara eksternal memiliki masa aktif Time to Live (TTL) 63 hari.

Laporan penagihan dan log aktivitas yang diterima operator disimpan selama 30 hari di server Google. Partner operator dapat memilih untuk mendownload file ini dan menahannya selama diperlukan.

Apakah Google menggunakan data pengguna akhir di luar RBM?

Google hanya menggunakan data pengguna akhir untuk menyediakan dan meningkatkan layanan RBM, seperti yang dinyatakan dalam pasal 5.2 DPA.

Misalnya, Google dapat melakukan hal berikut dengan data pengguna akhir:

  • Mendeteksi dan mencegah spam serta penipuan.
  • Bagikan laporan penagihan dan log aktivitas yang tidak diagregasi kepada partner operator.
  • Mengukur dan meningkatkan performa RBM untuk pengguna akhir dan brand.
    Sebagai bagian dari upaya ini, Google membagikan data gabungan kepada partner sehingga mereka dapat meningkatkan kualitas pengalaman pesan. Lihat Pelaporan apa yang dilakukan Google pada agen RBM? untuk mengetahui detailnya.

Namun, Google tidak akan melakukan hal berikut terhadap data pengguna akhir:

  • Menjalankan penargetan iklan berdasarkan konten pesan.
  • Membagikan konten pesan dengan kompetitor atau pihak ketiga mana pun, kecuali agensi penegak hukum sebagaimana diwajibkan oleh hukum yang berlaku.

Apakah Google pernah membaca pesan antara merek dan pengguna akhir?

Google tidak memiliki akses ke konten pesan kecuali pengguna akhir melaporkan percakapan sebagai spam. Saat pengguna akhir memilih untuk melaporkan spam, mereka akan diberi tahu bahwa karyawan dan kontraktor Google dapat meninjau informasi spam mereka untuk membantu meningkatkan perlindungan Google terhadap spam dan penyalahgunaan. Peninjau manual telah membatasi dan mengaudit akses ke informasi ini selama 30 hari. Nomor telepon pengguna akhir disamarkan untuk tujuan peninjauan spam.

Untuk mempelajari lebih lanjut kontrol yang dimiliki Google untuk melindungi data pengguna akhir, lihat kebijakan privasi Google.

Informasi apa tentang pengguna akhir yang diberikan Google kepada brand?

Untuk mengaktifkan percakapan RBM, Google membagikan nomor telepon pengguna akhir kepada brand untuk mengidentifikasi pengguna akhir dalam percakapan tersebut. Tidak ada informasi pribadi lainnya yang dibagikan dengan merek.

Pada Kebijakan Penggunaan yang Dapat Diterima, apakah bagian Privasi dan Keamanan membatasi kemampuan merek untuk mengumpulkan dan menggunakan informasi tentang pelanggannya sendiri?

Google tidak bermaksud membatasi kemampuan merek untuk melayani pelanggannya. Percakapan antara pengguna akhir dan merek yang dibuat melalui RBM API dapat disimpan oleh merek, sesuai dengan persyaratan kebijakan privasinya sendiri.

Apa yang dimaksud dengan Persyaratan Layanan? “Anda harus mendapatkan dan mengelola izin yang diperlukan untuk mengizinkan pemrosesan data pribadi berdasarkan Persyaratan RBM ini."

Google mengharapkan semua brand yang menggunakan RBM mematuhi data dan peraturan keamanan yang relevan (seperti GDPR) dan untuk menyediakan kebijakan privasi yang menjelaskan cara mereka menggunakan dan/atau membagikan data pengguna akhir. Developer harus memberikan kebijakan privasinya agar agen dipertimbangkan untuk peninjauan peluncuran.

Kerja sama Google saat merek diaudit

Merek kami tunduk pada peraturan dan dapat diaudit. Apakah Google akan mematuhinya?

Brand bertanggung jawab untuk memastikan perusahaannya mematuhi peraturan yang relevan. Google hanya akan menanggapi pertanyaan dari penegak hukum dan pembuat peraturan sesuai dengan hukum yang berlaku.

Respons insiden

Bagaimana Google menangani pelanggaran data?

Lihat bagian 7.2 Insiden Data dalam DPA.

Kemampuan jaringan tidak didukung

Kemampuan jaringan apa yang tidak didukung oleh RBM?

  • Header kustom yang mengizinkan pass-through firewall
  • Pemblokiran blok antar-domain tanpa kelas (CIDR) dari layanan Google