Sécurité des données pour RCS Business Messaging (RBM)

Ce document répond aux questions fréquentes concernant les données RCS Business Messaging (RBM) la sécurité et les sujets associés.

RBM est une plate-forme de messagerie qui permet aux entreprises d'envoyer des mots de passe à usage unique (OTP) et engager les clients dans le dialogue sur les transactions, le service client, des promotions, etc. Google fournit une API RBM pour distribuer des messages entre les entreprises et les utilisateurs finaux via les serveurs Google.

En règle générale, les entreprises font appel à des partenaires de messagerie (y compris des agrégateurs, Fournisseurs, opérateurs et autres services CPaaS (Communications Platform as a Service) les fournisseurs de solutions RCS) qui se connectent à l'API Google pour créer et gérer des RBM. au nom de l'entreprise. Les partenaires qui souhaitent utiliser RBM via l'API ou la console pour les développeurs Business Communications doit accepter les Conditions d'utilisation de RBM et Politique d'utilisation autorisée. Google agit en tant que Sous-traitant des données, partenaires sont également régis par les Avenant relatif au traitement des données.

Certification et conformité

Le RBM est-il certifié par un tiers ?

La RBM et l'infrastructure RCS de Google font l'objet d'audits indépendants annuels. pour garantir la conformité avec des normes de qualité et de sécurité des données largement reconnues de conformité. Nos services respectent la norme ISO 27001, SOC 2 et Certifications SOC 3 Si vous souhaitez obtenir des copies des certificats, contactez votre responsable de compte.

Le service RBM est-il conforme à la directive européenne sur les services de paiement 2 (PSD2) ?

Oui, RBM est conforme à la directive PSD2, qui nécessite une authentification forte du client (SCA). RBM étant associé au numéro de téléphone validé de l'utilisateur final et carte SIM, un mot de passe à usage unique (OTP) envoyé à l'aide de RBM constitue un SCA conforme "élément possession" tel que décrit par l'Autorité bancaire européenne.

Traitement des données

Qu'est-ce que Google est un sous-traitant des données ?

Avec RBM, Google agit en tant que sous-traitant des données, et l'entreprise ou le partenaire sert en tant que responsable du traitement. L'Avenant relatif au traitement des données (DPA) explique que Google opère en tant que sous-traitant des données et régit les conditions d'utilisation de transmettre des données au nom d'entreprises et de partenaires.

Le DPA s'applique-t-il à tous les utilisateurs finaux qui interagissent avec un agent RBM ?

Oui, le DPA s'applique à tous les utilisateurs finaux et à leurs données. Google a conçu le RBM pour se conformer au DPA et s'assurer que tous les utilisateurs finaux bénéficient de haut niveau de sécurité des données.

Stockage et chiffrement des messages

Quelles sont les données stockées sur l'appareil de l'utilisateur final ?

Les métadonnées concernant les agents RBM et les messages échangés avec eux sont stockées l'appareil de l'utilisateur final. Ces messages peuvent inclure des informations personnelles partagées avec un agent RBM.

La région spécifié par un partenaire lors de la configuration de l'agent, indique à RBM où l'agent localisés. Google utilise ces informations pour déterminer l'emplacement des données du message. stockées et pour optimiser le routage du trafic des messages vers l'agent.

Pour la plupart, les messages sont stockés dans des centres de données (voir le DPA pour en savoir plus sur la sécurité des centres de données et des réseaux). Toutefois, Google peut réacheminer le trafic des messages en cas d'indisponibilité régionale. Cela signifie que le message les données ne peuvent pas être stockées exclusivement dans la région spécifiée par l'agent.

Quels sont l'architecture et le flux de messagerie de RBM ? Quels éléments sont chiffrés ?

Les messages échangés entre les entreprises et les utilisateurs finaux sont chiffrés l'appareil de l'utilisateur et les serveurs de Google, ainsi qu'entre les serveurs de Google et le via l'API RCS Business Messaging (RBM) de Google.

Flux de messagerie RBM montrant le chiffrement des messages entre l'agent et RBM
et entre RBM et l'utilisateur final. Lorsque les messages parviennent à la plate-forme RBM,
inspecté pour détecter les logiciels malveillants et le spam

Les messages sont chiffrés sur le réseau de Google à l'aide de clés qui ne sont accessibles à des composants de service spécifiques. Les clés de chiffrement permettent d'inspecter par les systèmes Google à des fins de conformité.

Consultez Fonctionnement pour obtenir un aperçu du flux de messagerie de bout en bout et des rôles de toutes les parties. impliqués.

Les messages stockés sont-ils chiffrés ?

Stockage sur les serveurs Google

Les messages d'agent à personne (A2P) sont conservés sur les serveurs Google si le destinataire hors connexion. Le développeur peut choisir de révoquer ces messages et de les envoyer un autre canal. Les messages inter-application (P2A) sont stockés sur des serveurs Google si l'agent ne peut pas les recevoir. Google conserve ces messages pendant sept jours avant de les supprimer.

Les messages stockés sur les serveurs Google sont chiffrés au repos.

L'accès de Google aux messages stockés n'est possible que dans les cas suivants:

  • Google peut traiter de manière éphémère le contenu des messages envoyés par des entreprises aux détecter et prévenir le spam et les utilisations abusives, et utiliser ces signaux pour entraîner l'IA pour améliorer la prévention et la détection du spam. Pour en savoir plus sur les données des rapports de spam, consultez Est-ce que Google lit les messages échangés entre les entreprises et les utilisateurs finaux ?
  • Les messages stockés peuvent être partagés avec des organismes externes chargés de l'application des lois dans les les conditions des obligations de Google vis-à-vis de la législation applicable. Consultez les rapport "Transparence des informations" pour en savoir plus.

Combien de temps les messages sont-ils stockés ?

Stockage sur les serveurs Google

  • Éléments de l'agent RBM (logo, nom, description, etc.) : ils sont stockés de manière persistante dans stockage Google mondial.
  • Messages de personne à agent (messages P2A) : messages stockés et transférés pour une durée maximale de sept jours. Dès que l'agent RBM reçoit et accuse réception du message, il est supprimé.
  • Messages entre agents (messages A2P) : messages mis en attente jusqu'à leur distribution, pendant une durée maximale 30 jours. Avant l'expiration du délai de 30 jours, les agents peuvent révoquer les messages non distribués, qui sont retirés de la file d'attente de distribution et supprimés depuis les serveurs Google. Si un message distribué contient des fichiers multimédias, ces sont stockés pendant 60 jours. Les messages A2P peuvent être conservés sur les serveurs Google pendant 14 jours après la livraison pour détecter et prévenir le spam et les utilisations abusives.

Stockage sur les appareils mobiles

Les messages sont stockés sur l'appareil de l'utilisateur final jusqu'à ce qu'il les supprime. ou modifie le mécanisme de stockage.

Une entreprise peut-elle contrôler les clés de chiffrement de ses messages stockés chez Google ?

Non, une entreprise ne peut pas contrôler les clés de chiffrement. Pour protéger les utilisateurs finaux contre spam, Google doit gérer les clés de chiffrement permettant d'analyser les messages RBM les contenus malveillants tels que les URL d'hameçonnage et les URL contenant des logiciels malveillants. Google utilise des API lors de l'analyse des messages. Le contenu du message n'est pas accessible aux humains, sauf si l'utilisateur final signale une conversation comme spam (pour en savoir plus, consultez Est-ce que Google lit parfois les messages échangés entre les entreprises et les utilisateurs finaux ?)

Quelles entités ont accès aux messages RBM ? Quelle est la responsabilité des partenaires de messagerie, des entreprises et des opérateurs de la sécurité des données ?

RBM est une technologie de transports en commun proposée par Google. RBM déplace les messages d'une fin à l'autre les utilisateurs et les agents qui représentent les entreprises. Ces agents sont conçus exploités par des partenaires de messagerie, des entreprises et, dans certains cas, des opérateurs. La les entités qui gèrent des agents RBM et, dans certains cas, les opérateurs, qui ont accès Contenu des messages RBM pour la distribution des messages et à d'autres fins. Google dispose également l'accès au contenu des messages RBM pour appliquer des protections contre le spam et les abus.

Les partenaires de messagerie, les entreprises et les opérateurs sont individuellement responsables tout en respectant la sécurité des données, la confidentialité et les réglementations locales applicables, exigences.

Sécurité des API RBM

Google peut-il obtenir les jetons d'accès envoyés par le fournisseur OAuth ?

Non, Google n'obtient jamais les jetons d'accès envoyé par le fournisseur OAuth lors de l'authentification de l'utilisateur. OAuth 2.0 utilise l'API Proof Clé pour échange de code (PKCE) pour sécuriser le flux d'authentification.

Comment les données sont-elles chiffrées entre un développeur RBM et Google ?

Les développeurs accèdent à l'API RBM via HTTPS, la norme internationale pour sécuriser le Web les transactions. L'API RBM est compatible avec TLS 1.3 avec les algorithmes de chiffrement AES 256 et SHA384.

Exécutez la commande suivante pour vérifier la chaîne de certificats, la version TLS et chiffrements pris en charge:

openssl s_client -connect rcsbusinessmessaging.googleapis.com:443

Validation du numéro de téléphone

Pour assurer la sécurité de l'application Google Messages, comment Google vérifie-t-il que le numéro de téléphone appartient toujours à son utilisateur d'origine ?

  • Validation initiale du numéro de téléphone:Google utilise différents types de d'identification du numéro de téléphone de l'utilisateur final (par exemple, son MSISDN ou Numéro d'annuaire international d'abonnés de la station mobile). Ces techniques incluent l'intégration directe de l'API avec les opérateurs, les SMS via les opérateurs mobiles et en demandant à l'utilisateur final de saisir son numéro de téléphone. Une fois le numéro de téléphone identifié, Google peut envoyer un SMS invisible avec mot de passe à usage unique (OTP) au le vérifier.

  • Assurer la sécurité après la validation initiale:lorsqu'un opérateur dispose d'un intégration directe de l'API, ils peuvent envoyer périodiquement une désactivation SIM/MSISDN. à Google afin de désactiver le RCS et donc le RBM pour les numéros de téléphone ne sont plus actifs. Google peut également surveiller les modifications apportées au numéro de téléphone la propriété via des signaux d'appareil tels que le retrait de la carte SIM et l'activité de la carte SIM, et en revalider régulièrement le numéro de téléphone.

Confidentialité et sécurité

Quels sont les rapports que Google effectue sur les agents RBM ?

Google dispose de rapports internes sur le nombre brut d'utilisateurs finaux, de messages réponses pour chaque agent sur la base des 14 derniers jours données. Google utilise ces données à des fins de diagnostic, d'amélioration du système et de génération de rapports de facturation pour sans frais supplémentaires. Le contenu des messages n'est pas stocké à des fins de reporting. Au-delà de 14 ans jours, Google ne stocke que les données de rapport agrégées. il n'y a pas de limite de temps sur de cet espace de stockage. Toutes les données globales partagées en externe ont une valeur TTL (Time to Live) de 63 jours.

Rapports de facturation et les journaux d'activité reçus par les opérateurs sont stockés pendant 30 jours sur les serveurs de Google. Opérateur les partenaires peuvent choisir de télécharger ces fichiers et de les conserver aussi longtemps qu'ils que nous jugeons nécessaires.

Google utilise-t-il les données des utilisateurs finaux en dehors de RBM ?

Google utilise les données des utilisateurs finaux uniquement pour fournir et améliorer le service RBM, comme indiqué comme indiqué dans la section 5.2 du DPA.

Par exemple, Google peut effectuer les opérations suivantes avec les données des utilisateurs finaux:

Toutefois, Google n'effectuera pas les opérations suivantes concernant les données des utilisateurs finaux:

  • Ciblage des annonces en fonction du contenu des messages.
  • partager le contenu des messages avec des concurrents ou des tiers, avec le exception des organismes chargés de l'application des lois, conformément à la législation en vigueur.

Google peut-il parfois lire les messages échangés entre les entreprises et les utilisateurs finaux ?

Les fonctionnalités de détection et de prévention du spam de Google peuvent analyser le contenu des messages envoyés par entreprises pour non-respect de la Politique d'utilisation autorisée. Google ne ont accès au contenu des messages envoyés par les utilisateurs aux entreprises. Toutefois, lorsque l'utilisateur final signale conversation en tant que spam:

  • Les informations de l'expéditeur et les messages récents envoyés par l'entreprise seront expédiés à à Google, et peut être adressée à l'opérateur de l'utilisateur.
  • Les fonctionnalités de détection et de prévention du spam de Google peuvent traiter de manière éphémère le contenu de les messages envoyés par les entreprises et les utiliser pour entraîner des modèles d'IA à améliorer la détection et la prévention du spam.
  • Les employés et sous-traitants de Google peuvent examiner les informations sur le spam afin d'améliorer Protections de Google contre le spam et les utilisations abusives Des examinateurs manuels ont restreint et audité l'accès à ces informations pendant 30 jours. Le téléphone de l'utilisateur final est masqué afin de faciliter l'examen des spams.

Pour en savoir plus sur les contrôles que Google a mis en place pour protéger les données des utilisateurs finaux, consultez les Règles de confidentialité de Google.

Quelles informations sur les utilisateurs finaux sont fournies par Google à l'entreprise ?

Pour activer une conversation RBM, Google partage le numéro de téléphone de l'utilisateur final avec l'entreprise pour identifier l'utilisateur final dans la conversation. Aucun autre vos informations personnelles sont partagées avec l'entreprise.

Dans la Politique d'utilisation autorisée, la section "Confidentialité et sécurité" limite-t-elle la capacité d'une entreprise à collecter et utiliser les informations sur ses propres clients ?

Google n'a pas l'intention de limiter la capacité d'une entreprise à répondre aux besoins de ses clients. Conversation entre un utilisateur final et une entreprise créée via L'API RBM peut être stockée par l'entreprise, conformément à ses propres règles de confidentialité. .

Dans les Conditions d'utilisation de RBM, que signifie ce qui suit ? "Vous obtiendrez et conserverez tous les consentements requis pour permettre le traitement des données à caractère personnel en vertu des présentes Conditions d'utilisation de RBM."

Google attend de toutes les entreprises qui utilisent le RBM qu'elles respectent les règles réglementations en matière de sécurité (telles que le RGPD) et de fournir des règles de confidentialité explique comment ils utilisent et/ou partagent les données des utilisateurs finaux. Un développeur doit fournir ses règles de confidentialité pour qu'un agent soit examiné pour le lancement.

Coopération de Google lors de l'audit d'une entreprise

Notre activité est soumise à des réglementations et peut faire l'objet d'un audit. Google se conformera-t-il aux exigences ?

Il incombe à l'entreprise de s'assurer que son entreprise respecte les de protection des données. Google ne répondra qu'aux demandes des autorités conformément à la législation en vigueur.

Réponse aux incidents

Comment Google gère-t-il les violations de données ?

Reportez-vous à la section 7.2 "Incidents liés aux données" du DPA.

Fonctionnalités réseau non compatibles

Quelles capacités réseau ne sont pas prises en charge par RBM ?

  • En-têtes personnalisés pour autoriser les transferts de pare-feu
  • Plages de blocs CIDR (Classless Inter-Domain Routing) des services Google