Enmascaramiento de datos de información de identificación personal (PII)

Como parte de la compatibilidad con GDPR, IBM Sterling® Order Management System enmascara la información personal sensible del individuo para que el rastreo de registros no muestre esta información en los archivos de registro.

IBM Sterling Order Management System enmascara los valores de los atributos PII (por ejemplo, @EMailID, @AlternateEmailId y @CustomerEMailID) disponibles en los XML de entrada y salida que aparecen en los archivos de registro. Estos atributos se sustituyen por la cadena --masked--.

IBM Sterling Order Management System proporciona los siguientes filtros de diseño log4j2 para enmascarar los datos confidenciales PII.

  1. PIIXMLFilter-Para enmascarar los datos PII disponibles en los XML de entrada o salida que aparecen en los archivos de registro de API o de servicio.
  2. SPIIFilter-Para enmascarar los datos de PII confidenciales que aparecen en los archivos de registro de API o de servicio.

El filtro de diseño PIIXMLFilter sustituye los valores de los siguientes atributos XML en los archivos de registro de la API o del servicio por la cadena --masked--:

Tabla 1. Lista de atributos para PIIXMLFilter
Categoría de atributo Nombre de atributo
Detalles personales @FirstName, @LastName, @CustomerFirstName, @CustomerLastName
Dirección de contacto @AddressLine1, @AddressLine2, @AddressLine3
Correo electrónico de contacto @EMailID, @AlternateEmailID, @CustomerEMailID, @EmailAddress, @EmailId
Número de teléfono de contacto @DayPhone, @EveningPhone, @MobilePhone, @OtherPhone, @CustomerPhoneNo, @DayFaxNo, @EveningFaxNo
Detalles de tarjeta de crédito o débito @CreditCardExpDate, @CreditCardName, @CreditCardNo, @DebitCardNo
Detalles de cuenta y pago @CustomerAccountNo, @PrimaryAccountNo, @SvcNo, @PaymentReference1, @PaymentReference2, @PaymentReference3

El filtro de diseño SPIIFilter sustituye los valores de las palabras clave siguientes en los archivos de registro de la API o del servicio por la serie * -- masked -- *:

Tabla 2. Lista de palabras clave para SPIIFilter
Categoría de palabra clave Nombre de palabra clave
Detalles de tarjeta de crédito o débito y cuenta Contraseña, CVV, CreditCardNo, DebitCardNo, SvcNo, CustomerAccountNo, PrimaryAccountNo
Información de inicio de sesión ID DE INICIO DE SESIÓN, ID DE USUARIO

El paymentFilter es el filtro de diseño predeterminado para IBM Sterling Order Management System. El script de implementación IBM Sterling Order Management System incluye PIIXMLFilter y SPIIFilter en paymentFilter para que los patrones de filtro PIIXMLFilter y SPIIFilter también se apliquen de manera predeterminada en todos los entornos IBM Sterling Order Management System.

Nota: Si utiliza el archivo XML de configuración log4j2 personalizado con un filtro de diseño distinto al paymentFilter, tendrá que evaluar los patrones de filtro que se proporcionan en los filtros de diseño PIIXMLFilter y SPIIFilter y también incluirlos en el filtro de diseño realizando los cambios siguientes en el archivo customer_overrides.properties :
logfilter.filterset.<custom_filter>.includes=PIIXMLFilter,SPIIFilter