印度尼西亚
越南
印度
菲律宾
土耳其
美国
墨西哥
加拿大
危地马拉
歌诗达黎加
阿根廷
巴西
智利
哥伦比亚
秘鲁
俄罗斯
乌克兰
法国
德国
意大利
埃塞俄比亚
乌干达
博茨瓦纳
加纳
肯尼亚
澳大利亚
新西兰
斐济
维尔京群岛
关岛
近日,亚马逊平台陆续出现MWS授权问题导致大量卖家账号被暂停。有卖家表示收到亚马逊通知邮件,因为“未按照要求维护MWS凭证的保密性和安全性而被暂停服务”。一时半会朋友圈炸开了锅,这到底怎么回事!(邮件如下)
亚马逊账号死法千千万,但这次万万没想到会死在第三方服务商手上。很多卖家也是一脸懵逼,这个事情真的有那么严重吗?答案是:当然!!第三方取得MWS授权后,在方便管理的同时,一旦产生不慎,会导致后台风险甚至触及数据安全问题。国内的卖家对信息安全一知半解,也很少会去主动了解MWS授权背后的事情。但这些安全常识对于卖家来说至关重要。这期,?小编就来给大家普及一下有关亚马逊店铺授权的知识!
- MWS
Amazon Marketplace Web Service是一种能够帮助亚马逊卖家程序化地实现listing、订单、付款、报告等方面的数据交换的网络集成API。通俗来讲,就是卖家可以通过MWS把部分数据从亚马逊系统里抓取出来,从而把人做的事情打包交给机器来处理,这个机器就是我们使用的各种软件工具服务商,物流、ERP、调价软件等等。 Secret Key是MWS授权的一种方式,当我们通过亚马逊后台绑定一些工具软件的时候,很多的第三方软件,都会要求卖家提供开发相关的密钥或者Token之类的东西,亚马逊给出的授权方式有三种: 1)直接通过MWS调取亚马逊卖家账户(也就是Secret key授权) 2)授权某个应用通过MWS调取亚马逊卖家账户 3)授权某个开发者调取亚马逊卖家账户 其中第2、3种授权方式我们可以看做一种方式,与第1种授权方式进行比较: ?到底哪种方式更合理,更安全呢? NO ->?如果采用第一种方式也就是secret?key的授权方式。 危害: 1)Secret Key给予第三方服务商后,他们可以在不告知你的情况下获取你账号的大部分数据及操作权限,导致Amazon数据被滥用,影响严重甚至导致封号。 2)一旦生成无法在后台自行修改并断开数据的API对接,即便停止使用该服务商,对方仍可以长期获取并利用数据。 3)由于开发者权限很大,可以对listing进行修改,无法知道第三方什么时候进行了什么操作,更无法知道API信息会不会被复制给其他人做其他用途。 提醒:亚马逊明文规定,不要将access和secrete Key给任何人!你可以理解为access和secrete Key是你主账号的账户和密码!可能会造成账号关联。 YES ->?安全选择第二、三种授权方式也就是非自主开发者授权方Seller ID,Marketplace ID,MWS Authorisation,以及常见的Token方式来授权。 ? 如果采用第一种方式,假如你告诉了N家以第一种方式这种方式绑定的第三方,那么一旦你找客服修改完凭证,所有的第三方工具功能都会失效。 安全:不会造成账号关联。 可追回:如果发现有异常情况,可以通过联系亚马逊客服,定位到违规操作的第三方。因为每一次调用MWS的接口,都会返回一串ResponseCode. >>> 总体来说就是有自主权,不想使用时还可以通过调整来解除授权绑定。一旦结束绑定更换数据,授权软件数据便无法再接入抓取数据。
了解了secret key和MWS的授权方式后,不难看出目前出问题的卖家店铺都是因为使用了直接访问模式的软件服务商,而非授权模式,而另一方面,MWS的账号被服务商滥用,做了违规操作,以致于触发了亚马逊条款MWS2.4和MWS2.7导致的!
-
MWS 2.4内容规定卖家需要保护自己的MWS账号和密码
-
MWS 2.7内容规定第三方服务商不能违规使用卖家的MWS账号和密码
因此,划重点!!
Secret Key不要在任何情况下提供给任何第三方,正规授权是不需要Secret Key的!正规授权是一定需要指定授权给某位开发者的Auth Token用于该开发者获取授权,且卖家在后台随时可撤销。
对于已经中招的卖家,需尽快激活账户:
?对于没有中招的卖家,在选择服务商时一定要选择长期稳定有官方资质的合作伙伴。
Payoneer是亚马逊官方授权并信任的第三方支付公司,我们服务广大亚马逊卖家的前提是遵守亚马逊平台的各项政策,我们通过亚马逊批准的授权方式,为卖家的店铺安全提供更全面的保障。
同时作为银行所信任的支付公司依托自身强大的风控及合规能力,最大程度保护中国用户的隐私安全,因此在这边,郑重告诉大家:请相信我们并放心使用。Payoneer会密切关注这件事情,并与卖家站在同一战线,为卖家的资金安全保驾护航!
无论您是否看得见,
Payoneer派安盈24小时
守护您的跨境资金安全!
关于Payoneer
Payoneer通过其创新的跨境支付平台,将企业、专业人士、国家和货币与全球商业联系起来。在当今无国界的数字世界里,通过提供流畅/无缝的跨境支付,Payoneer帮助来自200多个国家的数百万企业和专业人士取得了新客户。此外,包括亚马逊(Amazon)、谷歌(Google)、途家、沪江、Bigo、携程等数以千计的知名企业都选择并信赖Payoneer的批量支付服务。在Payoneer的快速、灵活、安全、低成本的解决方案中,发达国家和新兴市场的企业和专业人士现在可以像在当地一样轻松地在全球范围内支付和收款。
Payoneer成立于2005年,总部位于纽约,有风险投资背景,盈利能力较好,在Inc杂志公布之金融服务公司5000强榜单中位前100名,并荣登2017年美国全国广播公司财经频道(CNBC)公布之颠覆者/最有远见公司50强之列。
(本文内容根据网络资料整理和来自用户投稿,出于传递更多信息之目的,不代表本站其观点和立场。本站不具备任何原创保护和所有权,也不对其真实性、可靠性承担任何法律责任,特此声明!)
常见问答(FQAS)
原因是什么?
据称,这批账号可能涉嫌使用机器人软件或其他自动化方式刷单,大规模地在某网站上传过多广告或者评论,以此获得不当利益,因而遭到封禁。
封账号的标准是什么?平台会根据自身规则和政策来判断账号是否违规,主要包括技术方面如使用自动化软件操作,以及业务方面如实质上传大量重复性低质内容等。如果违反规定严重,可能会直接终止账号服务。
如何申诉?平台在作出决定后会通知账号持有者,提供一定期限内提出不服申诉的机会。申诉需要提供事实依据证明自己没有违规,平台会经审核后做出最终决定。如果申诉不成,那就只能重新注册新账号开展业务。
会不会影响生意?如果账号被封严重影响日常运营,确实可能会给生意带来一定不便,但所有商家都应遵守平台规则。可以考虑新注册账号或开拓其他渠道来发展业务,同时也可通过此教训意识到刷单等行为的后果。
