อัปเดต: ดูบันทึกประจํารุ่นสําหรับฟีเจอร์ใหม่ๆ และการอัปเดตผลิตภัณฑ์

หน้านี้ได้รับการแปลโดย Cloud Translation API

ความปลอดภัยของข้อมูลสําหรับการส่งข้อความทางธุรกิจ RCS (RBM)

เอกสารนี้จะตอบคําถามที่พบบ่อยเกี่ยวกับการรักษาความปลอดภัยของข้อมูล RCS Business Messaging (RBM) และหัวข้อที่เกี่ยวข้อง

RBM เป็นแพลตฟอร์มการรับส่งข้อความที่แบรนด์ใช้เพื่อส่งรหัสผ่านแบบครั้งเดียว (OTP) และดึงดูดลูกค้าในกล่องโต้ตอบเกี่ยวกับธุรกรรม การบริการลูกค้า โปรโมชัน และอื่นๆ RBM ให้บริการผ่าน Google API และส่งไปยังผู้ใช้ปลายทางผ่านเซิร์ฟเวอร์ของ Google

โดยปกติแล้ว แบรนด์จะทํางานร่วมกับพาร์ทเนอร์ (เช่น ผู้ให้บริการ, ผู้รวบรวมข้อมูล SMS, แพลตฟอร์ม CRM และเครื่องมือสร้างบ็อต) ที่เชื่อมต่อกับ Google API เพื่อสร้างและดูแล ตัวแทน RBM ในนามของแบรนด์ พาร์ทเนอร์ที่ต้องการใช้ RBM ผ่าน API หรือคอนโซลของนักพัฒนาซอฟต์แวร์ Business Communications ต้องยอมรับข้อกําหนดในการให้บริการและนโยบายการใช้งานที่ยอมรับได้ของ Google เนื่องจาก Google ทําหน้าที่เป็นผู้ประมวลผลข้อมูล พาร์ทเนอร์จึงอยู่ภายใต้ภาคผนวกการประมวลผลข้อมูลของ Google เช่นกัน

Google ไม่เข้าทําข้อตกลงที่กําหนดเองหรือเพิ่มเติมเกี่ยวกับ RBM

การรับรองและการปฏิบัติตามข้อกําหนด

บุคคลที่สามได้รับการรับรอง RBM ไหม

โครงสร้างพื้นฐานของ RBM และ RCS ของ Google ได้รับการตรวจสอบแยกต่างหากทุกปีเพื่อความสอดคล้องกับมาตรฐานด้านความปลอดภัยและความปลอดภัยของข้อมูลซึ่งเป็นที่รู้จักอย่างกว้างขวาง บริการของเรามีการรับรอง ISO 27001, SOC 2 และ SOC 3 โปรดติดต่อผู้จัดการฝ่ายดูแลลูกค้าเพื่อขอสําเนาของใบรับรอง

RBM เป็นไปตาม EU Payment Services Directive 2 (PSD2) หรือไม่

ได้ RBM เป็นไปตาม PSD2 ซึ่งต้องมีการตรวจสอบสิทธิ์ลูกค้าแบบเข้มงวด (Strong Customer Authentication (SCA)) เนื่องจาก RBM เชื่อมโยงกับหมายเลขโทรศัพท์และซิมการ์ดที่ได้รับการยืนยันของผู้ใช้ปลายทาง รหัสผ่านแบบใช้ครั้งเดียว (OTP) ที่ส่งโดยใช้ RBM จะถือว่าเป็น SCA องค์ประกอบที่เป็นไปตามข้อกําหนดซึ่งหน่วยงานด้านการธนาคารแห่งยุโรปอธิบายไว้

การประมวลผลข้อมูล

การที่ Google เป็นผู้ประมวลผลข้อมูลหมายความว่าอย่างไร

ด้วย RBM ทาง Google ทําหน้าที่เป็นผู้ประมวลผลข้อมูล และแบรนด์หรือพาร์ทเนอร์ทําหน้าที่เป็นผู้ควบคุมข้อมูล เอกสารแนบท้ายการประมวลผลข้อมูล (DPA) อธิบายว่า Google เป็นผู้ประมวลผลข้อมูลและครอบคลุมข้อกําหนดในการโอนข้อมูลในนามของแบรนด์และพาร์ทเนอร์

DPA มีผลกับผู้ใช้ปลายทางทุกคนที่โต้ตอบกับตัวแทน RBM หรือไม่

ใช่ DPA มีผลกับผู้ใช้ปลายทางและข้อมูลของผู้ใช้ทั้งหมด Google สร้างแพลตฟอร์ม RBM ขึ้นมาเพื่อปฏิบัติตาม DPA และดูแลให้ผู้ใช้ปลายทางทุกคนได้รับความปลอดภัยของข้อมูลในระดับเดียวกัน

การจัดเก็บและการเข้ารหัสข้อความ

ข้อมูลที่จัดเก็บในอุปกรณ์ของผู้ใช้ปลายทาง

ข้อมูลเมตาเกี่ยวกับตัวแทน RBM และข้อความที่รับส่งกันนั้นจะจัดเก็บอยู่ในอุปกรณ์ของผู้ใช้ ข้อความเหล่านี้อาจรวมถึงข้อมูลส่วนบุคคล ที่แชร์กับตัวแทน RBM

"ภูมิภาค" ของตัวแทนเกี่ยวข้องกับพื้นที่เก็บข้อความอย่างไร

ภูมิภาคที่พาร์ทเนอร์ระบุระหว่างการตั้งค่า Agent จะบอก RBM ว่าตัวแทนอยู่ที่ใด Google ใช้ข้อมูลนี้เพื่อพิจารณาว่าควรจัดเก็บข้อมูลข้อความไว้ที่ใดและเพื่อเพิ่มประสิทธิภาพการกําหนดเส้นทางการรับส่งข้อมูลไปยังตัวแทน

โดยส่วนใหญ่แล้ว ข้อความจะถูกเก็บไว้ในศูนย์ข้อมูลภายในภูมิภาคที่ระบุ (โปรดดู DPA สําหรับข้อมูลเพิ่มเติมเกี่ยวกับศูนย์ข้อมูลและการรักษาความปลอดภัยของเครือข่าย) อย่างไรก็ตาม Google อาจเปลี่ยนเส้นทางการส่งข้อความหากเกิดความขัดข้องในภูมิภาค ซึ่งหมายความว่าระบบจะไม่จัดเก็บข้อมูลข้อความไว้เฉพาะภูมิภาคของเอเจนต์ที่ระบุ

สถาปัตยกรรมและการรับส่งข้อมูลของ RBM เป็นอย่างไร องค์ประกอบใดมีการเข้ารหัส

ข้อความที่ส่งระหว่างแบรนด์และผู้ใช้ปลายทางจะได้รับการเข้ารหัสระหว่างอุปกรณ์ของผู้ใช้ปลายทางและเซิร์ฟเวอร์ของ Google และระหว่างเซิร์ฟเวอร์ของ Google และพาร์ทเนอร์การรับส่งข้อความผ่าน RCS Business Messaging (RBM) API ของ Google

กระบวนการรับส่งข้อความ RBM ที่แสดงการเข้ารหัสข้อความระหว่าง Agent กับ RBM และระหว่าง RBM กับผู้ใช้ปลายทาง เมื่อข้อความมาถึงแพลตฟอร์ม RBM ระบบจะตรวจสอบมัลแวร์และสแปม

ข้อความจะได้รับการเข้ารหัสทั่วทั้งเครือข่ายของ Google โดยใช้คีย์ที่สามารถเข้าถึงได้โดยองค์ประกอบบริการบางประเภทเท่านั้น คีย์การเข้ารหัสช่วยให้ระบบ การตรวจสอบของ Google ปฏิบัติตามนโยบาย

ดูภาพรวมกระบวนการทํางานและภาพรวมของขั้นตอนการรับส่งข้อความตั้งแต่ต้นจนจบและบทบาทของทุกฝ่ายที่เกี่ยวข้อง

ข้อความที่จัดเก็บไว้จะได้รับการเข้ารหัสไหม

พื้นที่เก็บข้อมูลบนเซิร์ฟเวอร์ Google

ข้อความที่จัดเก็บไว้ในเซิร์ฟเวอร์ของ Google จะได้รับการเข้ารหัสเมื่อไม่ได้ใช้งาน Google จัดเก็บข้อความที่เข้ารหัสเพื่อให้ซิงค์กับอุปกรณ์ของผู้ใช้ปลายทางได้และเพื่อให้มั่นใจว่าข้อความก่อนหน้าจะแสดงในอุปกรณ์ใหม่

การเข้าถึงข้อความที่จัดเก็บไว้จะใช้ได้กับรหัส Google ของผู้ใช้ปลายทางเท่านั้น โปรดทราบ 2 ข้อยกเว้นต่อไปนี้

เมื่อผู้ใช้ปลายทางรายงานข้อความว่าเป็นจดหมายขยะ Google อาจตรวจสอบข้อมูลสแปม หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับการจัดการข้อมูลสําหรับรายงานสแปม โปรดดูหัวข้อGoogle เคยอ่านข้อความระหว่างแบรนด์และผู้ใช้ปลายทางไหม
เราอาจแชร์ข้อความที่จัดเก็บไว้กับหน่วยงานที่บังคับใช้กฎหมายภายนอกภายใต้ข้อกําหนดของภาระหน้าที่ของ Google เพื่อให้เป็นไปตามกฎหมายที่เกี่ยวข้อง ดูข้อมูลเพิ่มเติมได้ในรายงานเพื่อความโปร่งใสของ Google

พื้นที่เก็บข้อมูลในอุปกรณ์เคลื่อนที่

การเข้ารหัสข้อความในอุปกรณ์ของผู้ใช้ปลายทางจะขึ้นอยู่กับการเข้ารหัสทั้งอุปกรณ์ซึ่งกําหนดค่าไว้สําหรับอุปกรณ์ของผู้ใช้เอง สําหรับแอป Messages ของ Google นั้น Google ใช้รูปแบบการรักษาความปลอดภัยในอุปกรณ์เพื่อปกป้องข้อมูลข้อความ ผู้ให้บริการไคลเอ็นต์รายอื่น อาจใช้นโยบายความปลอดภัยที่แตกต่างกัน

ระบบจะจัดเก็บข้อความไว้นานเท่าใด

พื้นที่เก็บข้อมูลบนเซิร์ฟเวอร์ Google

เนื้อหา Agent RBM (โลโก้ ชื่อ คําอธิบาย ฯลฯ): จัดเก็บถาวรในพื้นที่เก็บข้อมูลของ Google ทั่วโลก
ข้อความ User-to-agent (ข้อความ P2A): โฮสต์อยู่บนพื้นฐานแบบส่งต่อและส่งต่อไม่เกิน 7 วัน ทันทีที่ตัวแทน RBM ได้รับและรับทราบข้อความแล้ว ข้อความจะถูกลบ
ข้อความระหว่างผู้ใช้ (ข้อความแบบ A2P): ระงับไว้จนกว่าจะมีการนําส่งสูงสุด 30 วัน ตัวแทนจะเพิกถอน ข้อความที่ไม่ได้ส่งได้ก่อนส่ง หากข้อความมีไฟล์สื่อ เช่น รูปภาพหรือวิดีโอ ไฟล์เหล่านี้จะถูกเก็บไว้เป็นเวลา 60 วัน สําหรับการตรวจจับสแปม ข้อความ A2P ที่เข้ารหัสจะถูกเก็บไว้บนเซิร์ฟเวอร์ของ Google เป็นเวลา 14 วันนับจากวันที่ส่ง

พื้นที่เก็บข้อมูลในอุปกรณ์เคลื่อนที่

ข้อความบนอุปกรณ์ของผู้ใช้ปลายทางจะถูกจัดเก็บไว้ที่นั่นจนกว่าผู้ใช้ปลายทางจะลบหรือเปลี่ยนแปลงกลไกการจัดเก็บข้อมูล

แบรนด์ควบคุมคีย์การเข้ารหัสสําหรับข้อความที่จัดเก็บใน Google ได้ไหม

ไม่ได้ แบรนด์ไม่สามารถควบคุมคีย์การเข้ารหัสได้ Google จําเป็นต้องสแกนเนื้อหาที่เป็นอันตราย เช่น ฟิชชิงและ URL มัลแวร์ เพื่อปกป้องผู้ใช้ปลายทางจากสแปม Google ใช้การปกป้องอัตโนมัติเพื่อสแกนข้อความ ผู้ใช้จะเข้าถึงเนื้อหาข้อความไม่ได้เว้นแต่ผู้ใช้ปลายทางจะรายงานว่าการสนทนาเป็นสแปม (โปรดดูรายละเอียดที่หัวข้อGoogle อ่านข้อความระหว่างแบรนด์และผู้ใช้ปลายทางเสมอหรือไม่)

พาร์ทเนอร์และแบรนด์มีหน้าที่รับผิดชอบต่อความปลอดภัยของข้อมูลอย่างไร

RBM คือเทคโนโลยีการขนส่ง ช่วยย้ายข้อความระหว่างผู้ใช้ปลายทางและตัวแทน เนื่องจากตัวแทน RBM เป็นหน่วยงานที่พัฒนา ใช้งาน และเข้าถึงโดยพาร์ทเนอร์และแบรนด์ต่างๆ ภายนอก Google คู่สัญญาเหล่านี้จึงมีหน้าที่รับผิดชอบต่อตัวแทนที่ปฏิบัติตามข้อกําหนดด้านความปลอดภัยของข้อมูล ความเป็นส่วนตัว และระเบียบข้อบังคับในพื้นที่

ความปลอดภัย RBM API

Google สามารถรับโทเค็นเพื่อการเข้าถึงที่ผู้ให้บริการ OAuth ส่งได้ไหม

ไม่ Google ไม่ได้รับโทเค็นเพื่อการเข้าถึงจากผู้ให้บริการ OAuth ระหว่างการตรวจสอบสิทธิ์ผู้ใช้ OAuth 2.0 ใช้ Proof Key สําหรับ Code Exchange (PKCE) เพื่อรักษาความปลอดภัยในขั้นตอนการตรวจสอบสิทธิ์

ข้อมูลระหว่างนักพัฒนาซอฟต์แวร์ RBM และ Google มีการเข้ารหัสอย่างไร

นักพัฒนาซอฟต์แวร์เข้าถึง RBM API ผ่าน HTTPS ซึ่งเป็นมาตรฐานสากลสําหรับธุรกรรมเว็บที่ปลอดภัย RBM API สนับสนุน TLS 1.3 ที่มีการเข้ารหัส AES 256 และ SHA384

เรียกใช้คําสั่งต่อไปนี้เพื่อตรวจสอบเชนใบรับรอง, เวอร์ชัน TLS และการเข้ารหัสที่รองรับ

openssl s_client -connect rcsbusinessmessaging.googleapis.com:443

การยืนยันหมายเลขโทรศัพท์

เพื่อความปลอดภัยของแอป Messages ของ Google ทาง Google จะยืนยันว่าหมายเลขโทรศัพท์ดังกล่าวยังคงเป็นของผู้ใช้คนเดิมอย่างไร

การยืนยันหมายเลขโทรศัพท์ขั้นต้น: Google ใช้เทคนิคอันหลากหลายในการระบุหมายเลขโทรศัพท์ของผู้ใช้ปลายทาง (เช่น MSISDN หรือ หมายเลขไดเรกทอรีสมาชิกอุปกรณ์เคลื่อนที่ระหว่างประเทศ) เทคนิคเหล่านี้รวมถึงการผนวกรวม API โดยตรงกับผู้ให้บริการ, SMS ที่มาจากอุปกรณ์เคลื่อนที่ และการขอให้ผู้ใช้ปลายทางป้อนหมายเลขโทรศัพท์ เมื่อระบุหมายเลขโทรศัพท์ได้แล้ว Google อาจส่ง SMS รหัสผ่านที่สามารถใช้งานได้เพียงครั้งเดียว (OTP) ไปเพื่อยืนยัน
การรักษาความปลอดภัยหลังจากการยืนยันครั้งแรก: เมื่อผู้ให้บริการผสานรวมกับ API โดยตรงแล้ว ผู้ให้บริการจะส่งฟีดการปิดใช้งานซิม/MSISDN ไปยัง Google เป็นระยะเพื่อปิดใช้ RCS ได้ ซึ่งจะเป็นการปิดใช้ RBM สําหรับหมายเลขโทรศัพท์ที่ไม่ได้ใช้งานแล้ว นอกจากนี้ Google อาจตรวจสอบการเปลี่ยนแปลงการเป็นเจ้าของหมายเลขโทรศัพท์ผ่านสัญญาณของอุปกรณ์ เช่น การนําซิมออกและกิจกรรมต่างๆ จากซิม ตลอดจนการยืนยันหมายเลขโทรศัพท์เป็นระยะๆ

ความเป็นส่วนตัวและความปลอดภัย

Google รายงานเกี่ยวกับตัวแทน RBM ใด

Google มีการรายงานภายในเกี่ยวกับจํานวนผู้ใช้ปลายทาง ข้อความ และการตอบกลับทั้งหมดของตัวแทนตามข้อมูลของ 14 วันที่ผ่านมา Google ใช้ข้อมูลนี้เพื่อการวินิจฉัย ปรับปรุงระบบ และสร้างรายงานการเรียกเก็บเงินสําหรับผู้ให้บริการ เนื้อหาข้อความไม่ได้ถูกจัดเก็บไว้เพื่อการรายงาน ภายใน 14 วัน Google จะจัดเก็บเฉพาะข้อมูลการรายงานสรุปรวมเท่านั้น ไม่มีการจํากัดเวลา ในการเก็บข้อมูลนี้ ข้อมูลรวมทั้งหมดที่แชร์กับภายนอกจะมี Time to Live (TTL) เท่ากับ 63 วัน

รายงานการเรียกเก็บเงินและบันทึกกิจกรรมที่ผู้ให้บริการได้รับจะถูกเก็บไว้เป็นเวลา 30 วันในเซิร์ฟเวอร์ของ Google พาร์ทเนอร์ผู้ให้บริการอาจเลือกที่จะดาวน์โหลดไฟล์เหล่านี้และเก็บไว้นานเท่าที่จําเป็น

Google ใช้ข้อมูลผู้ใช้ปลายทางนอก RBM ไหม

Google ใช้ข้อมูลผู้ใช้ปลายทางเพื่อให้บริการและปรับปรุงบริการ RBM เท่านั้น ตามที่ระบุไว้ในส่วน 5.2 ของ DPA

ตัวอย่างเช่น Google อาจดําเนินการต่อไปนี้กับข้อมูลผู้ใช้ปลายทาง

ตรวจหาและป้องกันสแปมและการประพฤติมิชอบ
แชร์รายงานการเรียกเก็บเงินและบันทึกกิจกรรมแบบรวมให้กับพาร์ทเนอร์ผู้ให้บริการ
วัดและปรับปรุงประสิทธิภาพ RBM สําหรับผู้ใช้ปลายทางและแบรนด์
Google จึงแชร์ข้อมูลที่รวบรวมไว้กับพาร์ทเนอร์เพื่อให้ปรับปรุงประสบการณ์การรับส่งข้อความได้ โปรดดูรายละเอียดที่ Google รายงานเกี่ยวกับตัวแทน RBM อย่างไร

แต่ Google จะไม่ดําเนินการต่อไปนี้พร้อมกับข้อมูลผู้ใช้ปลายทาง

ทําการกําหนดเป้าหมายโฆษณาตามเนื้อหาของข้อความ
แชร์เนื้อหาข้อความกับคู่แข่งหรือบุคคลที่สามโดยยกเว้นหน่วยงานที่บังคับใช้กฎหมายตามที่กฎหมายกําหนด

Google เคยอ่านข้อความระหว่างแบรนด์และผู้ใช้ปลายทางหรือไม่

Google จะไม่มีสิทธิ์เข้าถึงเนื้อหาของข้อความใดๆ เว้นแต่ว่าผู้ใช้ปลายทางจะรายงานการสนทนาว่าเป็นจดหมายขยะ เมื่อผู้ใช้ปลายทางเลือกที่จะรายงานสแปม ผู้ใช้จะได้รับการแจ้งเตือนว่าพนักงานและพนักงานสัญญาจ้างของ Google อาจตรวจสอบข้อมูลสแปมเพื่อช่วยปรับปรุงการป้องกันสแปมและการละเมิดของ Google ผู้ตรวจสอบที่เป็นมนุษย์ได้จํากัดการเข้าถึงและตรวจสอบข้อมูลนี้เป็นเวลา 30 วัน หมายเลขโทรศัพท์ของผู้ใช้ปลายทางถูกตรวจทานเพื่อวัตถุประสงค์ในการตรวจทานสแปม

ดูข้อมูลเพิ่มเติมเกี่ยวกับการควบคุมที่ Google นํามาใช้เพื่อปกป้องข้อมูลผู้ใช้ปลายทางได้ที่นโยบายความเป็นส่วนตัวของ Google

Google ให้ข้อมูลอะไรเกี่ยวกับผู้ใช้ปลายทางบ้าง

ในการเปิดใช้การสนทนา RBM นั้น Google จะแชร์หมายเลขโทรศัพท์ของผู้ใช้ปลายทางกับแบรนด์เพื่อระบุผู้ใช้ปลายทางในการสนทนา และจะไม่มีการแชร์ข้อมูลส่วนบุคคลอื่นๆ กับแบรนด์

ในนโยบายการใช้งานที่ยอมรับได้ ส่วนความเป็นส่วนตัวและความปลอดภัยจํากัดความสามารถในการรวบรวมและใช้ข้อมูลเกี่ยวกับลูกค้าของแบรนด์ไหม

Google ไม่ได้มุ่งจํากัดความสามารถในการแสดงแบรนด์ของลูกค้า แบรนด์สามารถจัดเก็บการสนทนาระหว่างผู้ใช้ปลายทางกับแบรนด์ที่สร้างผ่าน RBM API ตามข้อกําหนดของนโยบายความเป็นส่วนตัวของตน

ในข้อกําหนดในการให้บริการ คําต่อไปนี้หมายความว่าอย่างไร "คุณจะได้รับและรักษาไว้ซึ่งความยินยอมที่จําเป็นที่จําเป็นต่อการประมวลผลข้อมูลส่วนบุคคลภายใต้ข้อกําหนดของ RBM เหล่านี้"

Google คาดหวังให้แบรนด์ทั้งหมดที่ใช้ RBM ปฏิบัติตามระเบียบด้านข้อมูลและความปลอดภัยที่เกี่ยวข้อง (เช่น GDPR) และมอบนโยบายความเป็นส่วนตัวที่อธิบายวิธีการใช้และ/หรือแชร์ข้อมูลผู้ใช้ปลายทาง นักพัฒนาแอปต้องระบุนโยบายความเป็นส่วนตัวของตน เพื่อให้ตัวแทนได้รับการพิจารณาสําหรับการตรวจสอบการเปิดตัว

ความร่วมมือของ Google เมื่อแบรนด์ได้รับการตรวจสอบ

แบรนด์ของเราอยู่ภายใต้กฎระเบียบและอาจได้รับการตรวจสอบ Google จะปฏิบัติตามหรือไม่

แบรนด์มีหน้าที่ดูแลบริษัทให้เป็นไปตามข้อบังคับที่เกี่ยวข้อง Google จะตอบสนองต่อการบังคับใช้กฎหมายและ หน่วยงานกํากับดูแลตามกฎหมายที่เกี่ยวข้องเท่านั้น

การตอบสนองต่อเหตุการณ์

Google จัดการกับการละเมิดข้อมูลอย่างไร

ดูส่วนที่ 7.2 เหตุการณ์ข้อมูลใน DPA

ความสามารถของเครือข่ายที่ไม่สนับสนุน

RBM ไม่รองรับความสามารถของเครือข่ายใดบ้าง

ส่วนหัวที่กําหนดเองเพื่ออนุญาตให้ส่งผ่านไฟร์วอลล์ได้
การบล็อกเส้นทางระหว่างโดเมน (CIDR) แบบ Classless จากบริการของ Google