Безопасность данных для RCS for Business

В этом документе даны ответы на часто задаваемые вопросы о безопасности данных RCS for Business и связанных с ней темах.

RBM — это платформа обмена сообщениями, которую компании используют для отправки одноразовых паролей (OTP) и вовлечения клиентов в диалог о транзакциях, обслуживании клиентов, акциях и многом другом. Google предоставляет API RBM для передачи сообщений между компаниями и конечными пользователями через серверы Google.

Как правило, компании сотрудничают с партнерами по обмену сообщениями (включая агрегаторы, поставщиков коммуникационных платформ как услуги (CPaaS), операторов связи и других поставщиков решений RCS), которые подключаются к API Google для создания и поддержки агентов RBM от имени компании. Партнеры, желающие использовать RBM через API или консоль разработчика RCS for Business, должны согласиться с Условиями предоставления услуг RBM и Политикой допустимого использования Google. Поскольку Google выступает в качестве обработчика данных , на партнеров также распространяется действие Дополнения к соглашению об обработке данных Google.

Сертификация и соответствие требованиям

Сертифицирована ли система RBM какими-либо сторонними организациями?

Инфраструктура RBM и RCS от Google ежегодно проходит независимый аудит для обеспечения соответствия общепризнанным стандартам качества и безопасности данных. Наши сервисы имеют сертификаты ISO 27001 , SOC 2 и SOC 3. Для получения копий сертификатов свяжитесь со своим менеджером по работе с клиентами.

Соответствует ли RBM Общему регламенту ЕС по защите данных (GDPR)?

Хотя обработка данных компанией Google соответствует требованиям GDPR, ответственность за соблюдение GDPR лежит на каждом отдельном предприятии, использующем платформу. Как и в большинстве маркетинговых каналов, предприятия несут ответственность за собственные процессы сбора, использования и хранения данных.

Соответствует ли система RBM требованиям Директивы ЕС о платежных услугах 2 (PSD2)?

Да, RBM соответствует требованиям PSD2, который предусматривает усиленную аутентификацию клиента (SCA). Поскольку RBM связан с подтвержденным номером телефона и SIM-картой конечного пользователя, одноразовый пароль (OTP), отправленный с помощью RBM, представляет собой соответствующий требованиям SCA «элемент владения», как это описано Европейским банковским управлением .

Соответствует ли RBM требованиям HIPAA?

Нет, RBM не соответствует требованиям HIPAA.

Ограниченный контент и сценарии использования

Какие типы сценариев использования RBM поддерживаются в сфере здравоохранения?

RBM поддерживает сценарии использования, связанные со здравоохранением, при условии исключения из таких сообщений защищенной медицинской информации (PHI). Например, поддерживаются отправка напоминаний о записи на прием или уведомлений со ссылкой для входа в защищенный портал пациента. Сообщения, содержащие PHI или рекламирующие товары и услуги медицинского назначения с ограниченным доступом, запрещены. Список товаров и услуг медицинского назначения с ограниченным доступом можно найти в Политике допустимого использования .

Обработка данных

Что значит для Google быть обработчиком данных?

В рамках модели RBM Google выступает в роли обработчика данных, а компания или партнер — в роли контролера данных. Дополнительное соглашение об обработке данных (DPA) поясняет, что Google является обработчиком данных, и регулирует условия обработки данных от имени компаний и партнеров.

Распространяется ли Соглашение об обработке данных на всех конечных пользователей, взаимодействующих с агентом RBM?

Да, Закон о защите данных распространяется на всех конечных пользователей и их данные. Google разработал платформу RBM в соответствии с Законом о защите данных и для обеспечения одинаково высокого уровня защиты данных для всех конечных пользователей.

Хранение и шифрование сообщений

Какие данные хранятся на устройстве конечного пользователя?

Метаданные об агентах RBM и сообщениях, которыми с ними обмениваются, хранятся на устройстве конечного пользователя. Эти сообщения могут содержать личную информацию, переданную агенту RBM.

Регион , указанный партнером при настройке агента, сообщает RBM, где находится агент (Северная Америка, Европа или Азиатско-Тихоокеанский регион). Google использует эту информацию для определения места хранения данных сообщений и оптимизации маршрутизации трафика сообщений к агенту.

В пределах указанного региона данные могут перемещаться между несколькими центрами обработки данных Google для обеспечения отказоустойчивости, масштабируемости и по мере необходимости для глобального продукта обмена сообщениями. По соображениям безопасности и конфиденциальности Google не раскрывает конкретные местоположения этих центров обработки данных. (Дополнительную информацию о безопасности центров обработки данных и сети см. в соглашении об обработке данных.)

В исключительных случаях полного регионального сбоя Google может временно обрабатывать трафик сообщений в другом регионе для поддержания доступности сервиса. Это временное решение, призванное предотвратить полный сбой в работе сервиса и обеспечить доставку сообщений.

Какова архитектура и поток обмена сообщениями в RCS для бизнеса? Какие элементы шифруются?

Сообщения, отправляемые между компаниями и конечными пользователями, шифруются между устройством конечного пользователя и серверами Google, а также между серверами Google и партнером по обмену сообщениями через API Google RCS Business Messaging.

Схема обмена сообщениями RBM, демонстрирующая шифрование сообщений между агентом и RBM, и между RBM и конечным пользователем. Когда сообщения достигают платформы RBM, они проверяются на наличие вредоносного ПО и спама.

Сообщения шифруются в сети Google с использованием ключей, доступных только определенным компонентам сервиса. Ключи шифрования позволяют системам Google проверять соответствие политике безопасности.

Для получения общего представления о сквозном процессе обмена сообщениями и ролях всех вовлеченных сторон обратитесь к разделу «Как это работает» .

Зашифрованы ли сохраненные сообщения?

Хранение данных на серверах Google.

Сообщения типа «агент-человек» (A2P) хранятся на серверах Google, если получатель находится в автономном режиме. Разработчик может отозвать эти сообщения и отправить их по другому каналу. Сообщения типа «человек-приложение» (P2A) хранятся на серверах Google, если агент не может их получить. Google хранит эти сообщения в течение семи дней, после чего удаляет их.

Сообщения, хранящиеся на серверах Google, шифруются в состоянии покоя.

Доступ Google к сохраненным сообщениям предоставляется только в следующих случаях:

  • Google может временно обрабатывать содержимое сообщений, отправляемых компаниями, для обнаружения и предотвращения спама и злоупотреблений, а также использовать эти сигналы для обучения моделей искусственного интеллекта с целью улучшения предотвращения и обнаружения спама. Подробнее об обработке данных для сообщений о спаме см. в статье «Читает ли Google когда-либо сообщения между компаниями и конечными пользователями?»
  • Сохраненные сообщения могут быть переданы внешним правоохранительным органам в соответствии с обязательствами Google по соблюдению применимого законодательства. Для получения дополнительной информации ознакомьтесь с отчетом Google о прозрачности .

Как долго хранятся сообщения?

Хранение данных на серверах Google.

  • Ресурсы агента RBM (логотип, название, описание и т. д.): Постоянно хранятся в глобальном хранилище Google.
  • Сообщения от человека к агенту (сообщения P2A): хранятся в режиме «сохранить и переслать» не более семи дней. Как только агент RBM получает и подтверждает сообщение, оно удаляется.
  • Сообщения от агента к пользователю (сообщения A2P): хранятся до момента доставки, до 30 дней. До истечения 30-дневного лимита агенты могут отозвать недоставленные сообщения, которые удаляются из очереди доставки и с серверов Google. Если доставленное сообщение содержит медиафайлы, эти файлы хранятся в течение 60 дней. Сообщения A2P могут храниться на серверах Google в течение 14 дней после доставки для обнаружения и предотвращения спама и злоупотреблений.

Хранилище на мобильных устройствах

Сообщения на устройстве конечного пользователя хранятся там до тех пор, пока конечный пользователь не удалит их или не изменит способ хранения.

Использует ли RBM сквозное шифрование?

Нет, RBM не использует сквозное шифрование. Именно поэтому вы не увидите значок замка в пользовательском интерфейсе сообщений для переписки в RBM. Однако RBM использует сквозное шифрование для защиты сообщений при их передаче между устройствами пользователей и серверами Google, а также между серверами Google и партнерами по обмену сообщениями.

Какой тип шифрования используется для RBM, и может ли компания контролировать связанные с ним ключи?

RBM использует сквозное шифрование для защиты сообщений во время их передачи между устройствами и серверами Google. Компании не могут контролировать ключи шифрования. Google управляет этими ключами в целях безопасности, включая сканирование на наличие вредоносного контента, такого как фишинговые и вредоносные URL-адреса, для защиты пользователей от спама. Для получения более подробной информации о доступе к сообщениям и их проверке см. раздел «Читает ли Google когда-либо сообщения между компаниями и конечными пользователями?»

Какие организации имеют доступ к сообщениям RBM? Какова ответственность партнеров по обмену сообщениями, компаний и операторов связи за обеспечение безопасности данных?

RBM — это транзитная технология, разработанная Google. RBM перемещает сообщения между конечными пользователями и агентами, представляющими компании. Эти агенты создаются и управляются партнерами по обмену сообщениями, компаниями, а в некоторых случаях и операторами связи. Организации, управляющие агентами RBM, а в некоторых случаях и операторы связи, имеют доступ к содержимому сообщений RBM для доставки сообщений и других целей. Google также имеет доступ к содержимому сообщений RBM для применения мер защиты от спама и злоупотреблений.

Партнеры по обмену сообщениями, компании и операторы связи несут индивидуальную ответственность за соблюдение всех соответствующих требований по обеспечению безопасности данных, конфиденциальности и местных нормативных актов.

безопасность API RBM

Может ли Google получить токены доступа, отправленные поставщиком OAuth?

Нет, Google никогда не получает токены доступа , отправляемые поставщиком OAuth во время аутентификации пользователя. OAuth 2.0 использует Proof Key for Code Exchange ( PKCE ) для защиты процесса аутентификации.

Как происходит шифрование данных между разработчиком RBM и Google?

Разработчики получают доступ к API RBM по протоколу HTTPS, глобальному стандарту для безопасных веб-транзакций. API RBM поддерживает TLS 1.3 с алгоритмами шифрования AES 256 и SHA384.

Выполните следующую команду, чтобы проверить цепочку сертификатов, версию TLS и поддерживаемые алгоритмы шифрования:

openssl s_client -connect rcsbusinessmessaging.googleapis.com:443

подтверждение номера телефона

Как Google проверяет безопасность приложения Google Messages, чтобы убедиться, что номер телефона по-прежнему принадлежит его первоначальному пользователю?

  • Первоначальная проверка номера телефона: Google использует различные методы для идентификации номера телефона конечного пользователя (например, MSISDN или международный номер абонента мобильной связи). Эти методы включают прямую интеграцию API с операторами связи, SMS-сообщения, отправленные с мобильного телефона, и запрос на ввод номера телефона конечным пользователем. После идентификации номера телефона Google может отправить невидимое SMS-сообщение с одноразовым паролем (OTP) для его подтверждения.

  • Поддержание безопасности после первоначальной проверки: При наличии прямой интеграции API оператор связи может периодически отправлять в Google данные о деактивации SIM-карты/MSISDN, чтобы отключить RCS и, следовательно, RBM для телефонных номеров, которые больше не активны. Google также может отслеживать изменения в владении телефонным номером с помощью сигналов устройства, таких как извлечение SIM-карты и активность SIM-карты, а также путем периодической повторной проверки телефонного номера.

Конфиденциальность и безопасность

Какую отчетность по агентам RBM предоставляет Google?

В Google ведется внутренняя отчетность по общему количеству конечных пользователей, сообщений и ответов для каждого агента на основе данных за последние 28 дней. Google использует эти данные для диагностики, улучшения системы и для формирования отчетов по выставлению счетов для операторов связи. Содержимое сообщений не хранится для целей отчетности. По истечении 28 дней Google хранит только агрегированные данные для отчетности; срок хранения не ограничен. Любые агрегированные данные, передаваемые внешним сторонам, имеют срок жизни (TTL) 63 дня.

Отчеты о выставлении счетов и журналы активности , получаемые операторами связи, хранятся на серверах Google в течение 63 дней. Партнеры-операторы связи могут по своему усмотрению загружать эти файлы и хранить их столько, сколько сочтут необходимым.

Использует ли Google данные конечных пользователей вне рамок управления рисками (RBM)?

Google использует данные конечных пользователей исключительно для предоставления и улучшения сервиса RBM, как указано в разделе 5.2 Соглашения об обработке данных .

Например, Google может использовать данные конечных пользователей следующим образом:

Однако Google не будет использовать данные конечных пользователей следующим образом:

  • Настраивайте таргетинг рекламы на основе содержимого сообщений.
  • Передайте содержимое сообщений любым конкурентам или третьим лицам, за исключением правоохранительных органов, если это требуется в соответствии с действующим законодательством.

Читает ли Google когда-нибудь сообщения между компаниями и конечными пользователями?

Система обнаружения и предотвращения спама Google может проверять содержимое сообщений, отправляемых компаниями, на предмет нарушений Политики допустимого использования . Google не имеет доступа к содержимому сообщений, отправляемых пользователями компаниям. Однако, если конечный пользователь сообщает о переписке как о спаме:

  • Информация об отправителе и последние сообщения, отправленные компанией, будут переданы в Google и, возможно, оператору связи пользователя.
  • Система обнаружения и предотвращения спама Google может временно обрабатывать содержимое сообщений, отправляемых компаниями, и использовать эти сигналы для обучения моделей искусственного интеллекта с целью улучшения обнаружения и предотвращения спама.
  • Сотрудники и подрядчики Google могут проверять информацию о спаме, чтобы улучшить защиту Google от спама и злоупотреблений. Доступ к этой информации для модераторов ограничен и проверяется в течение 30 дней. Номер телефона конечного пользователя скрывается для целей проверки на спам.

Какую информацию о конечных пользователях предоставляет Google бизнесу?

Для обеспечения возможности ведения диалога в рамках модели RBM (Registered Business Manager) Google передает компании номер телефона конечного пользователя для идентификации участника разговора. Никакая другая личная информация компании не передается.

В Политике допустимого использования раздел «Конфиденциальность и безопасность» ограничивает ли компания возможность собирать и использовать информацию о своих собственных клиентах?

Google не намерена ограничивать возможности бизнеса по обслуживанию своих клиентов. В соответствии с условиями собственной политики конфиденциальности, диалог между конечным пользователем и компанией, созданный через API RBM, может храниться самой компанией.

Что означает следующее в Условиях предоставления услуг RBM ? «Вы обязуетесь получить и поддерживать все необходимые согласия, позволяющие обрабатывать персональные данные в соответствии с настоящими Условиями RBM».

Google ожидает, что все компании, использующие RBM, будут соблюдать соответствующие правила защиты данных и безопасности (например, GDPR) и предоставят политику конфиденциальности, в которой будет четко указано, как они используют и/или передают данные конечных пользователей. Разработчик должен предоставить свою политику конфиденциальности, чтобы агент был рассмотрен для запуска.

Как RBM защищает конечных пользователей от вредоносных URL-адресов?

Для защиты конечных пользователей RBM использует функцию Google Safe Browsing для сканирования ссылок в сообщениях и автоматической блокировки сообщений, содержащих вредоносное ПО или фишинговые ссылки. Если сообщение, содержащее ссылку, не блокируется функцией Safe Browsing, приложение для обмена сообщениями может сгенерировать миниатюрное изображение, показывающее, куда ведет ссылка.

Сотрудничество Google при проведении аудита компании.

Наша компания подчиняется нормативным требованиям и может быть подвергнута аудиту. Будет ли Google соблюдать эти требования?

Ответственность за соблюдение соответствующих нормативных требований лежит на самой компании. Google будет отвечать на запросы правоохранительных органов и регулирующих органов только в соответствии с действующим законодательством.

Реагирование на инциденты

Как Google реагирует на утечки данных?

См. раздел 7.2 «Инциденты с данными» в Соглашении об обработке данных.

Неподдерживаемые сетевые возможности

Какие сетевые возможности не поддерживаются RBM?

  • Пользовательские заголовки для обеспечения сквозного доступа через брандмауэр.
  • Бесклассовая междоменная маршрутизация (CIDR) — диапазоны блоков в сервисах Google.