Усиливаем безопасность на портале.Добавляем новые функции и разделы, например, дополнительное подтверждение критичных действий и раздел с проверенными сервисами.
Внедряем новые методы работы. Улучшаем скорость и качество реагирования поддержки, тестируем приложения WB на уязвимости, развиваем системы обнаружения вредоносной активности.
Защита персональных данных
Персональные данные — это любая информация о конкретном человеке, например, ФИО, место жительства, номер телефона, адрес электронной почты.
Работать с персональными данными нужно по правилам, чтобы они не попали в чужие руки и не были использованы против владельца, в том числе при попытке мошенничества.
Правила работы с персональными данными определяются Федеральным законом «О персональных данных» от 27 июля 2006 года № 152-ФЗ, а также внутренними документами каждой компании. За нарушение правил предусмотрена административная и уголовная ответственность.
Полный доступ по всем функциям и разделам на портале есть только у владельца профиля. Он может подключить других пользователей и ограничить им доступ к некоторым разделам портала, например, к управлению ценами и скидками на товары. Если не ограничивать доступ, у новых пользователей будут открыты все разделы, но некоторые действия в любом случае доступны только владельцу. Рекомендуем следить за актуальностью списка пользователей и их правами.
номера телефона и кода, который приходит в СМС или уведомлении в приложении Wildberries,
токена API.
Если данные для доступа к профилю или токенам API попадут к мошенникам, они смогут нанести ущерб вашему магазину, при этом все действия будут совершены от вашего имени.
Никогда не передавайте шестизначный код для входа в профиль и токены API другим людям, если не уверены в их надёжности.
Двухфакторная аутентификация
Для усиления безопасности профиля рекомендуем настроить двухфакторную аутентификацию (2FA). В таком случае для входа нужно будет вводить два кода подтверждения вместо одного — второй код будет приходить по электронной почте. Как настроить 2FA
Вход в профиль с чужого устройства
Если вам нужно зайти на портал с чужого устройства, после окончания работы обязательно выйдите из своего профиля. Как это сделать:
Наведите курсор на название вашей организации в правом верхнем углу.
Нажмите «Выход» в открывшемся окне.
Карантин при смене телефона владельца профиля
Если в профиле сменился номер телефона владельца, автоматически запускается 5-дневный карантин (120 часов). В это время для нового владельца личного кабинета временно ограничены определённые действия: нельзя менять данные продавца в разделе «Настройки», подключать или отключать опции и пакеты Конструктора тарифов, добавлять новых пользователей, создавать или редактировать карточки товаров.
Ограничения касаются только нового владельца. Все остальные пользователи профиля продолжают работать без изменений.
Эта мера безопасности нужна, чтобы убедиться, что права владельца профиля переданы именно самим продавцом, а не посторонним лицом, и исключить возможность мошенничества.
После завершения 5-дневного карантина все функции становятся доступными для нового владельца в полном объёме.
Что делать, если профиль взломали
Если у вас есть доступ к профилю
Завершите все сеансы на портале:
Профиль → Настройки → Безопасность → Завершить все сеансы.
Проверьте всех пользователей, подключённых к профилю. Если появились новые или ваш специалист оказался мошенником, удалите соответствующих пользователей. Как удалить пользователя
Проверьте токены API на портале:
Профиль → Настройки → Доступ к API.
Если появились новые или существующие попали к мошеннику, удалите их.
4. Свяжитесь с поддержкой. Для этого откройте раздел «Поддержка» в правом верхнем углу портала.
Создайте новый диалог с категорией «Безопасность личного кабинета» и темой «Несанкционированный вход» и опишите проблему.
