Усиливаем безопасность на портале.Добавляем новые функции и разделы, например, дополнительное подтверждение критичных действий и раздел с проверенными сервисами.
Внедряем новые методы работы. Улучшаем скорость и качество реагирования поддержки, тестируем приложения WB на уязвимости, развиваем системы обнаружения вредоносной активности.
Защита персональных данных
Персональные данные — это любая информация о конкретном человеке, например, ФИО, место жительства, номер телефона, адрес электронной почты.
Работать с персональными данными нужно по правилам, чтобы они не попали в чужие руки и не были использованы против владельца, в том числе при попытке мошенничества.
Правила работы с персональными данными определяются Федеральным законом «О персональных данных» от 27 июля 2006 года № 152-ФЗ, а также внутренними документами каждой компании. За нарушение правил предусмотрена административная и уголовная ответственность.
Полный доступ по всем функциям и разделам на портале есть только у владельца профиля. Он может подключить других пользователей и ограничить им доступ к некоторым разделам портала, например, к управлению ценами и скидками на товары. Если не ограничивать доступ, у новых пользователей будут открыты все разделы, но некоторые действия в любом случае доступны только владельцу. Рекомендуем следить за актуальностью списка пользователей и их правами.
номера телефона и кода, который приходит в СМС или уведомлении в приложении Wildberries,
токена API.
Если данные для доступа к профилю или токенам API попадут к мошенникам, они смогут нанести ущерб вашему магазину, при этом все действия будут совершены от вашего имени.
Никогда не передавайте шестизначный код для входа в профиль и токены API другим людям, если не уверены в их надёжности.
Двухфакторная аутентификация
Для усиления безопасности профиля рекомендуем настроить двухфакторную аутентификацию (2FA). В таком случае для входа нужно будет вводить два кода подтверждения вместо одного — второй код будет приходить по электронной почте. Как настроить 2FA
Вход в профиль с чужого устройства
Если вам нужно зайти на портал с чужого устройства, после окончания работы обязательно выйдите из своего профиля. Как это сделать:
Наведите курсор на название вашей организации в правом верхнем углу.
Нажмите «Выход» в открывшемся окне.
Что делать, если профиль взломали
Если у вас есть доступ к профилю.
Завершите все сеансы на портале:
Профиль → Настройки → Безопасность → Завершить все сеансы.
Проверьте всех пользователей, подключённых к профилю. Если появились новые или ваш специалист оказался мошенником, удалите соответствующих пользователей. Как удалить пользователя
Проверьте токены API на портале:
Профиль → Настройки → Доступ к API.
Если появились новые или существующие попали к мошеннику, удалите их. Как удалить токен
4. Свяжитесь с поддержкой. Для этого откройте раздел «Поддержка» в правом верхнем углу портала.
Создайте новый диалог с категорией «Безопасность личного кабинета» и темой «Несанкционированный вход» и опишите проблему.
