Tài liệu này giải đáp các câu hỏi thường gặp về tính bảo mật dữ liệu của RCS Business Messaging (RBM) và các chủ đề liên quan.
RBM là một nền tảng nhắn tin mà các doanh nghiệp sử dụng để gửi Mật khẩu một lần (OTP) và tương tác với khách hàng trong hộp thoại về các giao dịch, dịch vụ khách hàng, chương trình khuyến mãi, v.v. Google cung cấp một API RBM để phân phối thông báo giữa các doanh nghiệp và người dùng cuối thông qua máy chủ của Google.
Thông thường, các doanh nghiệp sẽ làm việc với các đối tác nhắn tin (bao gồm cả trình tổng hợp, nhà cung cấp Nền tảng giao tiếp dưới dạng dịch vụ (CPaaS), nhà mạng và các nhà cung cấp giải pháp RCS khác) để kết nối với API của Google nhằm xây dựng và duy trì các tác nhân RBM thay mặt cho doanh nghiệp. Những đối tác muốn sử dụng RBM thông qua API hoặc Business Communications Developer Console phải đồng ý với Điều khoản dịch vụ của RBM và Chính sách sử dụng được chấp nhận của Google. Vì Google đang đóng vai trò là Đơn vị xử lý dữ liệu, nên các đối tác cũng phải tuân thủ Phụ lục về hoạt động xử lý dữ liệu của Google.
Chứng nhận và tuân thủ
RBM có được bên thứ ba chứng nhận không?
RBM và cơ sở hạ tầng RCS của Google được kiểm tra độc lập hằng năm để đảm bảo tuân thủ các tiêu chuẩn chất lượng và bảo mật dữ liệu được công nhận rộng rãi. Các dịch vụ của chúng tôi có giấy chứng nhận ISO 27001, SOC 2 và SOC 3. Hãy liên hệ với người quản lý tài khoản của bạn nếu bạn muốn nhận bản sao chứng chỉ.
RBM có tuân thủ Chỉ thị về dịch vụ thanh toán số 2 (PSD2) của Liên minh Châu Âu không?
Có, RBM tuân thủ PSD2, trong đó yêu cầu Quy trình xác thực khách hàng nghiêm ngặt (SCA). Vì RBM được liên kết với số điện thoại và thẻ SIM đã xác minh của người dùng cuối, nên Mật khẩu một lần (OTP) được gửi bằng RBM sẽ tạo thành "thành phần sở hữu" SCA tuân thủ theo mô tả của Cơ quan quản lý ngân hàng Châu Âu.
Xử lý dữ liệu
Google đóng vai trò là Đơn vị xử lý dữ liệu có nghĩa là gì?
Với RBM, Google đóng vai trò là Đơn vị xử lý dữ liệu và doanh nghiệp hoặc đối tác đóng vai trò là Đơn vị kiểm soát dữ liệu. Phụ lục về hoạt động xử lý dữ liệu (DPA) giải thích rằng Google là một Đơn vị xử lý dữ liệu và điều chỉnh các điều khoản về việc thay mặt doanh nghiệp và đối tác xử lý dữ liệu.
Thoả thuận quyền riêng tư (DPA) có áp dụng cho tất cả người dùng cuối tương tác với nhân viên hỗ trợ RBM không?
Có, DPA áp dụng cho tất cả người dùng cuối và dữ liệu của họ. Google đã xây dựng nền tảng RBM để tuân thủ DPA và đảm bảo rằng tất cả người dùng cuối đều nhận được cùng một mức độ bảo mật dữ liệu cao.
Lưu trữ và mã hoá thư
Dữ liệu nào được lưu trữ trên thiết bị của người dùng cuối?
Siêu dữ liệu về nhân viên hỗ trợ RBM và tin nhắn trao đổi với họ được lưu trữ trên thiết bị của người dùng cuối. Các thông báo này có thể bao gồm thông tin cá nhân được chia sẻ với một nhân viên hỗ trợ RBM.
"Khu vực" của tác nhân có liên quan như thế nào đến bộ nhớ tin nhắn?
Khu vực mà đối tác chỉ định trong quá trình thiết lập nhân viên hỗ trợ cho RBM biết vị trí của nhân viên hỗ trợ. Google sử dụng thông tin này để xác định nơi lưu trữ dữ liệu thông báo và tối ưu hoá việc định tuyến lưu lượng truy cập thông báo đến tác nhân.
Trong hầu hết trường hợp, thư sẽ được lưu trữ trong các trung tâm dữ liệu thuộc khu vực được chỉ định (tham khảo DPA để biết thêm thông tin về trung tâm dữ liệu và bảo mật mạng). Tuy nhiên, Google có thể chuyển hướng lưu lượng tin nhắn nếu xảy ra sự cố ngừng hoạt động ở một khu vực. Điều này có nghĩa là dữ liệu thông báo có thể không được lưu trữ riêng ở khu vực mà tác nhân chỉ định.
Cấu trúc và quy trình gửi tin nhắn cho RBM là gì? Những phần tử nào được mã hoá?
Tin nhắn được gửi giữa doanh nghiệp và người dùng cuối được mã hoá giữa thiết bị của người dùng cuối và máy chủ của Google, cũng như giữa máy chủ của Google và đối tác nhắn tin thông qua API Tin nhắn doanh nghiệp RCS (RBM) của Google.
Tin nhắn được mã hoá trên mạng của Google bằng các khoá chỉ các thành phần dịch vụ cụ thể mới truy cập được. Khoá mã hoá cho phép các hệ thống của Google kiểm tra việc tuân thủ chính sách.
Hãy tham khảo phần Cách hoạt động để biết thông tin tổng quan về quy trình nhắn tin bảo mật hai đầu và vai trò của tất cả các bên liên quan.
Tin nhắn được lưu trữ có được mã hoá không?
Bộ nhớ trên máy chủ của Google
Tin nhắn từ nhân viên hỗ trợ đến người dùng (A2P) được lưu giữ trên máy chủ của Google nếu người nhận đang ngoại tuyến. Nhà phát triển có thể chọn thu hồi các thông báo này và gửi qua một kênh khác. Tin nhắn từ người dùng đến ứng dụng (P2A) sẽ được lưu giữ trên máy chủ của Google nếu nhân viên hỗ trợ không thể nhận được. Google sẽ lưu giữ các thư này trong 7 ngày trước khi xoá.
Tin nhắn được lưu trữ trên máy chủ của Google sẽ được mã hoá khi lưu trữ.
Google chỉ có quyền truy cập vào tin nhắn được lưu trữ trong các trường hợp sau:
- Google có thể xử lý tạm thời nội dung của tin nhắn do doanh nghiệp gửi để phát hiện và ngăn chặn tin nhắn rác và hành vi sai trái, đồng thời có thể sử dụng những tín hiệu đó để huấn luyện các mô hình AI nhằm cải thiện khả năng phát hiện và ngăn chặn tin nhắn rác. Để tìm hiểu thêm về cách xử lý dữ liệu cho báo cáo thư rác, hãy xem bài viết Google có bao giờ đọc thư giữa doanh nghiệp và người dùng cuối không?.
- Chúng tôi có thể chia sẻ thư được lưu trữ với các cơ quan thực thi pháp luật bên ngoài theo điều khoản về nghĩa vụ của Google nhằm tuân thủ luật hiện hành. Hãy tham khảo báo cáo minh bạch của Google để biết thêm thông tin.
Tin nhắn được lưu trữ trong bao lâu?
Bộ nhớ trên máy chủ của Google
- Thành phần của nhân viên hỗ trợ RBM (biểu trưng, tên, nội dung mô tả, v.v.): Được lưu trữ liên tục trong bộ nhớ toàn cầu của Google.
- Tin nhắn giữa người dùng và nhân viên hỗ trợ (tin nhắn P2A): Được lưu trữ và chuyển tiếp trong tối đa 7 ngày. Ngay khi nhân viên hỗ trợ RBM nhận được và xác nhận tin nhắn, tin nhắn đó sẽ bị xoá.
- Tin nhắn của nhân viên hỗ trợ gửi cho người dùng (tin nhắn A2P): Đang chờ xử lý cho đến khi được gửi, tối đa là 30 ngày. Trước thời hạn 30 ngày, nhân viên hỗ trợ có thể thu hồi các thư chưa được phân phối. Những thư này sẽ bị xoá khỏi hàng đợi phân phối và bị xoá khỏi máy chủ của Google. Nếu một thư đã gửi chứa tệp phương tiện, thì các tệp này sẽ được lưu trữ trong 60 ngày. Tin nhắn A2P có thể được giữ lại trên máy chủ của Google trong 14 ngày sau khi phân phối để phát hiện và ngăn chặn tin nhắn rác cũng như hành vi sai trái.
Bộ nhớ trên thiết bị di động
Thông báo trên thiết bị của người dùng cuối được lưu trữ ở đó cho đến khi người dùng cuối xoá hoặc thay đổi cơ chế lưu trữ.
RBM có được mã hoá hai đầu không?
Không. RBM không cung cấp tính năng mã hoá hai đầu, tức là nội dung tin nhắn không được mã hoá trên thiết bị của người dùng. Đó là lý do bạn sẽ không thấy biểu tượng khoá xuất hiện trong giao diện người dùng Tin nhắn cho các cuộc trò chuyện RBM. Tuy nhiên, RBM sử dụng phương thức mã hoá để bảo vệ tin nhắn trong quá trình truyền giữa thiết bị của người dùng và máy chủ của Google, cũng như giữa máy chủ của Google và các đối tác nhắn tin.
Doanh nghiệp có thể kiểm soát khoá mã hoá cho các tin nhắn được lưu trữ tại Google không?
Không, doanh nghiệp không thể kiểm soát các khoá mã hoá. Để bảo vệ người dùng cuối khỏi tin nhắn rác, Google cần duy trì các khoá mã hoá để quét tin nhắn RBM nhằm tìm nội dung độc hại, chẳng hạn như URL lừa đảo và phần mềm độc hại. Google sử dụng các biện pháp bảo vệ tự động khi quét tin nhắn. Con người không thể truy cập vào nội dung tin nhắn trừ phi người dùng cuối báo cáo cuộc trò chuyện là tin nhắn rác (để biết thông tin chi tiết, hãy xem bài viết Google có bao giờ đọc tin nhắn giữa doanh nghiệp và người dùng cuối không?).
Những pháp nhân nào có quyền truy cập vào tin nhắn RBM? Đối tác nhắn tin, doanh nghiệp và nhà mạng có trách nhiệm gì để đảm bảo an toàn cho dữ liệu?
RBM là một công nghệ vận tải công cộng do Google cung cấp. RBM di chuyển tin nhắn giữa người dùng cuối và nhân viên hỗ trợ đại diện cho doanh nghiệp. Các nhân viên hỗ trợ này do các đối tác nhắn tin, doanh nghiệp và trong một số trường hợp là nhà mạng xây dựng và vận hành. Các pháp nhân vận hành nhân viên hỗ trợ RBM và trong một số trường hợp là nhà mạng có quyền truy cập vào nội dung tin nhắn RBM để gửi tin nhắn và phục vụ các mục đích khác. Google cũng có quyền truy cập vào nội dung tin nhắn qua RBM để áp dụng các biện pháp bảo vệ chống tin nhắn rác và hành vi sai trái.
Các đối tác nhắn tin, doanh nghiệp và nhà mạng đều có trách nhiệm riêng trong việc tuân thủ tất cả các yêu cầu liên quan về bảo mật dữ liệu, quyền riêng tư và quy định của địa phương.
Bảo mật API RBM
Google có thể lấy mã thông báo truy cập do nhà cung cấp OAuth gửi không?
Không, Google không bao giờ nhận được mã thông báo truy cập do trình cung cấp OAuth gửi trong quá trình xác thực người dùng. OAuth 2.0 sử dụng Khoá bằng chứng để trao đổi mã (PKCE) để bảo mật quy trình xác thực.
Dữ liệu được mã hoá như thế nào giữa nhà phát triển RBM và Google?
Nhà phát triển truy cập vào API RBM qua HTTPS, tiêu chuẩn toàn cầu cho các giao dịch web bảo mật. API RBM hỗ trợ TLS 1.3 bằng các thuật toán mã hoá AES 256 và SHA384.
Chạy lệnh sau để kiểm tra chuỗi chứng chỉ, phiên bản TLS và các thuật toán mật mã được hỗ trợ:
openssl s_client -connect rcsbusinessmessaging.googleapis.com:443
Xác minh số điện thoại
Để duy trì tính bảo mật của ứng dụng Tin nhắn của Google, Google xác minh như thế nào để đảm bảo rằng một số điện thoại vẫn thuộc về người dùng ban đầu?
Xác minh ban đầu số điện thoại: Google sử dụng nhiều kỹ thuật để xác định số điện thoại của người dùng cuối (tức là MSISDN hoặc Số điện thoại trong danh bạ người đăng ký quốc tế của trạm di động). Các kỹ thuật này bao gồm tích hợp API trực tiếp với nhà mạng, tin nhắn SMS bắt nguồn từ thiết bị di động và yêu cầu người dùng cuối nhập số điện thoại của họ. Sau khi xác định được số điện thoại, Google có thể gửi một tin nhắn SMS chứa Mật khẩu một lần (OTP) ẩn để xác minh số điện thoại đó.
Duy trì tính bảo mật sau khi xác minh lần đầu: Khi tích hợp API trực tiếp, nhà mạng có thể định kỳ gửi nguồn cấp dữ liệu huỷ kích hoạt SIM/MSISDN cho Google để tắt RCS và do đó tắt RBM cho những số điện thoại không còn hoạt động. Google cũng có thể theo dõi những thay đổi về quyền sở hữu số điện thoại thông qua các tín hiệu của thiết bị như việc tháo SIM và hoạt động của SIM, cũng như bằng cách định kỳ xác minh lại số điện thoại.
Quyền riêng tư và bảo mật
Google báo cáo những gì về các tác nhân RBM?
Google có báo cáo nội bộ về tổng số người dùng cuối, tin nhắn và phản hồi cho mỗi nhân viên hỗ trợ dựa trên dữ liệu trong 14 ngày qua. Google sử dụng dữ liệu này để chẩn đoán, cải thiện hệ thống và tạo báo cáo thanh toán cho các nhà mạng. Nội dung tin nhắn không được lưu trữ cho mục đích báo cáo. Sau 14 ngày, Google chỉ lưu trữ dữ liệu báo cáo tổng hợp; không có giới hạn thời gian đối với bộ nhớ này. Mọi dữ liệu tổng hợp được chia sẻ ra bên ngoài đều có Thời gian tồn tại (TTL) là 63 ngày.
Báo cáo thanh toán và nhật ký hoạt động mà nhà mạng nhận được sẽ được lưu trữ trong 30 ngày trên máy chủ của Google. Các đối tác nhà mạng có thể chọn tải các tệp này xuống và giữ lại trong thời gian họ cho là cần thiết.
Google có sử dụng dữ liệu người dùng cuối bên ngoài RBM không?
Google chỉ sử dụng dữ liệu người dùng cuối để cung cấp và cải thiện dịch vụ RBM, như đã nêu trong mục 5.2 của DPA.
Ví dụ: Google có thể làm những việc sau đây với dữ liệu người dùng cuối:
- Phát hiện và ngăn chặn nội dung rác và hành vi gian lận.
- Chia sẻ báo cáo thanh toán chưa tổng hợp và nhật ký hoạt động với các đối tác nhà mạng.
- Đo lường và cải thiện hiệu suất của RBM cho người dùng cuối và doanh nghiệp.
Trong nỗ lực này, Google chia sẻ dữ liệu tổng hợp với các đối tác để họ có thể cải thiện trải nghiệm nhắn tin. Hãy xem bài viết Google cung cấp báo cáo gì về các tác nhân RBM? để biết thông tin chi tiết.
Tuy nhiên, Google sẽ không làm những việc sau đây với dữ liệu người dùng cuối:
- Thực hiện tiêu chí nhắm mục tiêu quảng cáo dựa trên nội dung tin nhắn.
- Chia sẻ nội dung thư với bất kỳ đối thủ cạnh tranh hoặc bên thứ ba nào, ngoại trừ các cơ quan thực thi pháp luật theo yêu cầu của luật hiện hành.
Google có bao giờ đọc thư từ giữa doanh nghiệp và người dùng cuối không?
Tính năng phát hiện và ngăn chặn tin nhắn rác của Google có thể quét nội dung của tin nhắn do các doanh nghiệp gửi để tìm hành vi vi phạm Chính sách sử dụng được chấp nhận. Google không có quyền truy cập vào nội dung của bất kỳ tin nhắn nào mà người dùng gửi cho doanh nghiệp. Tuy nhiên, khi người dùng cuối báo cáo một cuộc trò chuyện là tin nhắn rác:
- Thông tin của người gửi và tin nhắn gần đây mà doanh nghiệp gửi sẽ được gửi đến Google và có thể được gửi đến nhà mạng của người dùng.
- Tính năng phát hiện và ngăn chặn tin nhắn rác của Google có thể xử lý tạm thời nội dung của tin nhắn do doanh nghiệp gửi và sử dụng những tín hiệu đó để huấn luyện các mô hình AI nhằm cải thiện khả năng phát hiện và ngăn chặn tin nhắn rác.
- Nhân viên và nhà thầu của Google có thể xem xét thông tin về tin nhắn rác để giúp Google cải thiện khả năng chống tin nhắn rác và hành vi sai trái. Nhân viên đánh giá có quyền truy cập vào thông tin này trong 30 ngày ở mức độ hạn chế và được kiểm tra. Số điện thoại của người dùng cuối bị loại bỏ để xem xét nội dung rác.
Để tìm hiểu thêm về các biện pháp kiểm soát mà Google áp dụng để bảo vệ dữ liệu của người dùng cuối, hãy xem chính sách quyền riêng tư của Google.
Google cung cấp cho doanh nghiệp những thông tin nào về người dùng cuối?
Để bật cuộc trò chuyện RBM, Google sẽ chia sẻ số điện thoại của người dùng cuối với doanh nghiệp để xác định người dùng cuối trong cuộc trò chuyện. Chúng tôi không chia sẻ thông tin cá nhân nào khác với doanh nghiệp.
Trong Chính sách sử dụng được chấp nhận, mục Quyền riêng tư và bảo mật có giới hạn khả năng của doanh nghiệp trong việc thu thập và sử dụng thông tin về khách hàng của chính doanh nghiệp đó không?
Google không có ý định hạn chế khả năng phục vụ khách hàng của một doanh nghiệp. Doanh nghiệp có thể lưu trữ cuộc trò chuyện giữa người dùng cuối và doanh nghiệp được tạo thông qua API RBM, theo các điều khoản trong chính sách quyền riêng tư của chính doanh nghiệp đó.
Trong Điều khoản dịch vụ của RBM, nội dung sau đây có ý nghĩa gì? "Bạn sẽ thu thập và duy trì mọi sự đồng ý cần thiết để cho phép xử lý dữ liệu cá nhân theo các Điều khoản về RBM này".
Google mong muốn tất cả doanh nghiệp sử dụng RBM đều tuân thủ các quy định về bảo mật và dữ liệu có liên quan (chẳng hạn như GDPR) cũng như cung cấp một chính sách quyền riêng tư làm rõ cách họ sử dụng và/hoặc chia sẻ dữ liệu người dùng cuối. Nhà phát triển phải cung cấp chính sách quyền riêng tư thì nhân viên hỗ trợ mới được xem xét để ra mắt.
RBM bảo vệ người dùng cuối khỏi các URL độc hại như thế nào?
Để bảo vệ người dùng cuối, RBM sử dụng tính năng Duyệt web an toàn của Google để quét các đường liên kết trong tin nhắn và tự động chặn những tin nhắn chứa phần mềm độc hại hoặc đường liên kết lừa đảo. Nếu một tin nhắn chứa đường liên kết không bị tính năng Duyệt web an toàn chặn, thì ứng dụng nhắn tin có thể tạo bản xem trước hình thu nhỏ để cho biết đường liên kết dẫn đến đâu.
Việc Google hợp tác khi một doanh nghiệp được kiểm tra
Doanh nghiệp của chúng tôi phải tuân thủ các quy định và có thể được kiểm tra. Google có tuân thủ không?
Doanh nghiệp có trách nhiệm đảm bảo công ty của họ đáp ứng các quy định liên quan. Google sẽ chỉ phản hồi các yêu cầu của cơ quan thực thi pháp luật và cơ quan quản lý theo luật hiện hành.
Ứng phó với sự cố
Google xử lý các trường hợp rò rỉ dữ liệu như thế nào?
Tham khảo mục 7.2 Sự cố về dữ liệu trong DPA.
Các chức năng mạng không được hỗ trợ
RBM không hỗ trợ những chức năng mạng nào?
- Tiêu đề tuỳ chỉnh để cho phép truyền tải qua tường lửa
- Chặn các dải địa chỉ định tuyến liên miền không phân lớp (CIDR) khỏi các dịch vụ của Google