Enmascaramiento de datos de información de identificación personal (PII)
Como parte de la compatibilidad con GDPR, IBM Sterling® Order Management System enmascara la información personal sensible del individuo para que el rastreo de registros no muestre esta información en los archivos de registro.
IBM Sterling Order Management System enmascara los valores de los atributos PII (por ejemplo, @EMailID, @AlternateEmailId y @CustomerEMailID) disponibles en los XML de entrada y salida que aparecen en los archivos de registro. Estos atributos se sustituyen por la cadena --masked--.
IBM Sterling Order Management System proporciona los siguientes filtros de diseño log4j2 para enmascarar los datos confidenciales PII.
- PIIXMLFilter-Para enmascarar los datos PII disponibles en los XML de entrada o salida que aparecen en los archivos de registro de API o de servicio.
- SPIIFilter-Para enmascarar los datos de PII confidenciales que aparecen en los archivos de registro de API o de servicio.
El filtro de diseño PIIXMLFilter sustituye los valores de los siguientes atributos XML en los archivos de registro de la API o del servicio por la cadena --masked--:
| Categoría de atributo | Nombre de atributo |
|---|---|
| Detalles personales | @FirstName, @LastName, @CustomerFirstName, @CustomerLastName |
| Dirección de contacto | @AddressLine1, @AddressLine2, @AddressLine3 |
| Correo electrónico de contacto | @EMailID, @AlternateEmailID, @CustomerEMailID, @EmailAddress, @EmailId |
| Número de teléfono de contacto | @DayPhone, @EveningPhone, @MobilePhone, @OtherPhone, @CustomerPhoneNo, @DayFaxNo, @EveningFaxNo |
| Detalles de tarjeta de crédito o débito | @CreditCardExpDate, @CreditCardName, @CreditCardNo, @DebitCardNo |
| Detalles de cuenta y pago | @CustomerAccountNo, @PrimaryAccountNo, @SvcNo, @PaymentReference1, @PaymentReference2, @PaymentReference3 |
El filtro de diseño SPIIFilter sustituye los valores de las palabras clave siguientes en los archivos de registro de la API o del servicio por la serie * -- masked -- *:
| Categoría de palabra clave | Nombre de palabra clave |
|---|---|
| Detalles de tarjeta de crédito o débito y cuenta | Contraseña, CVV, CreditCardNo, DebitCardNo, SvcNo, CustomerAccountNo, PrimaryAccountNo |
| Información de inicio de sesión | ID DE INICIO DE SESIÓN, ID DE USUARIO |
El paymentFilter es el filtro de diseño predeterminado para IBM Sterling Order Management System. El script de implementación IBM Sterling Order Management System incluye PIIXMLFilter y SPIIFilter en paymentFilter para que los patrones de filtro PIIXMLFilter y SPIIFilter también se apliquen de manera predeterminada en todos los entornos IBM Sterling Order Management System.
paymentFilter, tendrá que evaluar los patrones de filtro que se proporcionan en los filtros de diseño PIIXMLFilter y SPIIFilter y también incluirlos en el filtro de diseño realizando los cambios siguientes en el archivo customer_overrides.properties :logfilter.filterset.<custom_filter>.includes=PIIXMLFilter,SPIIFilter