本文件將回答有關 RCS Business Messaging (RBM) 資料安全性和相關主題的常見問題。
RBM 是一個訊息平台,可讓品牌傳送動態密碼 (OTP),並透過對話、客戶服務、促銷活動等方式與客戶互動。RBM 是透過 Google API 提供,並透過 Google 伺服器傳送給使用者。
品牌通常會與合作夥伴 (例如電信業者、簡訊集結網站、客戶關係管理平台和機器人製作工具) 合作,以連結至 Google API,以便代表品牌建立及維護 RBM 代理程式。合作夥伴如要透過 API 或 Business Communications 開發人員控制台使用 RBM,就必須同意 Google 的《服務條款》和《使用限制政策》。由於 Google 的身分為資料處理者,因此合作夥伴也必須遵守 Google 的《資料處理附加條款》。
Google 不簽訂與 RBM 相關的自訂或補充協議。
認證與法規遵循
任何第三方均已通過 RBM 認證嗎?
RBM 和 Google 的 RCS 基礎架構每年都會進行獨立稽核,以確保符合廣受認可的高品質品質和資料安全性標準。我們的服務保留 ISO 27001、SOC 2 和 SOC 3 認證。如需取得憑證副本,請與客戶經理聯絡。
RBM 符合歐盟《支付服務指令 2》(PSD2) 嗎?
可以,RBM 符合 PSD2,而必須進行嚴格客戶驗證 (SCA)。由於 RBM 與使用者通過驗證的電話號碼和 SIM 卡相關聯,因此透過 RBM 傳送的一次性密碼 (OTP) 屬於歐洲銀行所規定的合格 SCA「持有元素」。
資料處理
對 Google 成為「資料處理者」是什麼意思?
使用 RBM 時,Google 是以資料處理者的身分提供資料,而品牌或合作夥伴是資料控管者。《資料處理附加條款》(DPA) 說明瞭 Google 是「資料處理者」,用於規範品牌和合作夥伴處理資料的程序。
凡是與 RBM 服務專員互動的使用者,是否適用 DPA?
是,DPA 適用於所有使用者及其資料。Google 會按照 DPA 建構 RBM 平台,並確保所有使用者都能享有同等的資料安全性。
郵件儲存空間和加密
哪些資料儲存在使用者的裝置上?
RBM 代理程式的中繼資料交換後,與這些訊息交換的訊息都會儲存在使用者的裝置上。這些訊息可能包含與 RBM 代理程式分享的個人資訊。
服務專員的「區域」和訊息儲存空間有何關聯?
合作夥伴在代理程式設定期間指定的區域會告知 RBM 所在位置。Google 會使用這些資訊來決定訊息資料的儲存位置,並將訊息流量轉送給代理程式。
大多數情況下,訊息會儲存在指定區域內的資料中心 (如要進一步瞭解資料中心和網路安全性,請參閱 DPA)。不過,如果區域性服務中斷,Google 可能會重新轉送訊息流量。這表示訊息資料可能不會只儲存在代理程式指定的區域。
RBM 的訊息架構和流程為何?哪些元素會加密?
使用者的裝置與 Google 伺服器和 Google 伺服器和訊息合作夥伴之間傳送的訊息,會透過 Google 的 RCS Business Messaging (RBM) API 加密。
訊息在 Google 網路中會經過只有特定服務元件的金鑰加密。加密金鑰可讓 Google 系統進行檢查,確認是否符合政策規定。
如需端對端訊息流程與涉及方的角色,請參閱「運作方式」一文。
儲存的訊息是否經過加密?
Google 伺服器的儲存空間
儲存在 Google 伺服器上的郵件則會經過靜態加密。Google 會儲存加密訊息,以便在使用者的裝置上同步處理訊息,並確保在新裝置上顯示之前的訊息。
使用者只能透過自己的 Google ID 存取已儲存的訊息。請注意這兩個例外狀況:
- 當使用者回報為垃圾訊息時,Google 可能會審查垃圾內容資訊。如要進一步瞭解系統如何處理垃圾內容報告,請參閱「Google 是否讀取品牌和使用者之間的訊息?」一文。
- 根據適用法律的 Google 義務,我們可能會將已儲存的訊息提供給外部執法機關。詳情請參閱 Google 的資訊公開報告。
行動裝置上的儲存空間
使用者裝置上的訊息加密機制會視使用者為裝置所設定的裝置層級加密而定。針對 Google 的訊息應用程式,Google 會部署裝置端安全性模型來保護訊息資料。其他用戶端廠商可能會實作不同的安全性政策。
訊息會儲存多久?
Google 伺服器的儲存空間
- RBM 代理程式資產 (標誌、名稱和說明等):持續儲存在全域 Google 儲存空間。
- User-to-agent 訊息 (P2A 訊息):持有最多 7 天以儲存和轉寄訊息傳送。RBM 代理程式收到並確認訊息後,就會立即刪除。
- 服務專員對使用者訊息 (A2P 訊息):訊息會持續傳送,保留期限最長為 30 天。代理程式可以在傳送前撤銷未傳送的訊息。如果訊息內含媒體檔案 (例如圖片或影片),這些檔案會保留 60 天。為了偵測垃圾內容,經過加密的 A2P 訊息可能會在 Google 伺服器中保留 14 天。
行動裝置上的儲存空間
使用者裝置上的訊息會儲存在裝置上,直到使用者刪除訊息或變更儲存空間機制為止。
品牌可以控管 Google 訊息的加密金鑰嗎?
不可以,品牌無法控制加密金鑰。為了保護使用者免於垃圾內容的侵擾,Google 需要掃描訊息來確認是否含有惡意內容,例如網路詐騙和惡意軟體網址。Google 會使用自動化保護措施掃描訊息。除非使用者將對話內容回報為垃圾內容,否則使用者將無法存取訊息內容 (詳情請參閱「Google 是否讀取了品牌與使用者之間的訊息?」一節)。
合作夥伴和品牌如何確保資料安全?
RBM 是大眾運輸技術。這項功能會在使用者和服務專員之間移動訊息。由於 RBM 代理程式是由 Google 以外的合作夥伴和品牌打造、營運及存取,因此這些代理人必須負責其符合資料安全性、隱私權和當地法規的代理程式。
RBM API 安全性
Google 能否取得 OAuth 供應商傳送的存取權杖?
否,Google 絕不會在驗證使用者期間取得 OAuth 供應商提供的存取權杖。OAuth 2.0 使用程式碼交換的金鑰 (PKCE) 來保障驗證流程。
RBM 開發人員與 Google 如何加密資料?
開發人員透過 HTTPS 存取 RBM API,這是使用安全網路交易的全域標準。RBM API 支援採用 AES 256 和 SHA384 加密的傳輸層安全標準 (TLS) 1.3 版。
執行下列指令來檢查憑證鏈、傳輸層安全標準 (TLS) 版本和支援的加密方式:
openssl s_client -connect rcsbusinessmessaging.googleapis.com:443
驗證電話號碼
為了保障 Google 訊息應用程式的安全性,Google 如何驗證電話號碼是否仍屬於原本的使用者?
電話號碼的初始驗證作業:Google 會使用多種技術來辨識使用者的電話號碼 (例如 MSISDN 或行動車站國際訂閱者目錄號碼)。這些技術包括直接與 API 整合,包括電信業者、行動裝置產生的簡訊,以及要求使用者輸入電話號碼。找出電話號碼後,Google 可能會傳送隱藏的動態密碼 (OTP) 簡訊進行驗證。
在初次驗證後維持安全性:如果電信業者已直接整合 API,可定期將 SIM/MSISDN 的停用動態饋給傳送給 Google,藉此停用 RCS,然後針對不再使用的電話號碼停用 RBM。Google 也可能會透過 SIM 卡移除和 SIM 卡活動等裝置信號,以及定期重新驗證電話號碼,藉此監控電話號碼擁有權的變更。
隱私權與安全性
Google 會針對 RBM 代理程式執行哪些回報?
Google 過去 14 天都有全新的內部資料,顯示每個代理程式的使用者人數、訊息和回覆總數。Google 會使用這類資料進行診斷、改善系統,並為乘客產生帳單報表。系統不會儲存訊息內容,以便製作報表。14 天後,Google 只會儲存匯總報表資料,此儲存空間沒有時間限制。與外部共用的任何匯總資料都會有存留時間 (TTL) 生命週期為 63 天。
貨運公司會收到的帳單報表和活動記錄會在 Google 伺服器上儲存 30 天。電信業者合作夥伴可以選擇下載這些檔案,並視需要保留這些檔案。
Google 會將使用者資料用於 RBM 以外的用途嗎?
Google 僅將使用者資料用於提供及改善 RBM 服務,如 DPA 第 5.2 節所述。
舉例來說,Google 可能可以運用使用者資料來執行以下操作:
- 偵測及防範垃圾內容和詐欺行為。
- 將未匯總的帳單報表和活動記錄提供給貨運公司合作夥伴。
- 針對使用者和品牌評估及改善 RBM 成效。
為此,Google 會與合作夥伴共用匯總資料,以改善訊息體驗。詳情請參閱 Google 針對 RBM 代理程式執行的報告。
不過,Google 「不會」執行下列作業的使用者資料:
- 根據訊息內容執行廣告指定目標。
- 與任何競爭對手或第三方分享訊息內容,但適用法律的適用法律規定除外。
Google 是否曾看過品牌和使用者之間的訊息?
除非使用者將對話回報為垃圾內容,否則 Google 無法存取任何訊息的內容。使用者選擇檢舉垃圾內容時,系統會通知 Google 員工和承包商可能會審查其垃圾內容資訊,協助 Google 防範垃圾內容和濫用行為。人工審查員已對該資訊設下 30 天的存取與稽核權限。系統會遮蓋該使用者的電話號碼,以便進行垃圾內容審查。
如要進一步瞭解 Google 用於保護使用者資料的控制項,請參閱 Google 的隱私權政策。
Google 會為使用者提供什麼品牌資訊?
為了啟用 RBM 對話,Google 會將使用者的電話號碼分享給品牌,以識別對話中的使用者。我們不會與品牌分享任何其他個人資訊。
在使用限制政策中,「隱私權與安全性」專區是否限製品牌收集及使用客戶相關資訊的功能?
Google 不會限製品牌為客戶提供服務的能力。 使用者和透過 RBM API 建立的品牌之間的對話,可根據自家的隱私權政策儲存。
「服務條款」是什麼意思?「您須取得並維護所有必要的同意聲明,允許本《RBM 條款》處理個人資料。」
Google 希望所有使用 RBM 的品牌都遵守相關資料和安全規範 (例如 GDPR),並提供隱私權政策,清楚說明使用和/或分享使用者資料的方式。開發人員必須提供隱私權政策,才能讓服務專員送交審查。
品牌稽核過程中的 Google 合作結果
Google 的品牌必須遵守相關規範,且可能會經過稽核。Google 會遵守相關規範嗎?
品牌應負責確保公司符合相關法規。根據適用法律,Google 只會回應執法機關和監管機關相關問題。
事件應變
Google 如何處理資料侵害事件?
請參閱 DPA 中的第 7.2 條資料事件。
不支援的網路功能
RBM 不支援哪些網路功能?
- 允許自訂防火牆傳輸的自訂標頭
- 無類別跨網域轉送 (CIDR) 區塊範圍,來自 Google 服務