MWS授权导致封号?亚马逊的官方回复在这里!
只为追求更专业更高效的运营体验。
——4KMILES
今天一大早,小K就收到不少卖家反馈说自己的账号被封,亚马逊邮件指出,账号被封的原因如下:
“您的Marketplace Web 服务(MWS)凭据(Credentials)已被第三方服务使用。您未能按照MWS服务条款第2.4节的要求维护MWS凭证的保密性和安全性。MWS条款的第2.7节还禁止您出于任何目的向第三方披露任何MWS交易信息或个人信息。”
和卖家经过一轮交涉后,小K得出了账号被封的大致原因,大多被封的账号都曾经在不知情的情况下将账号的访问密钥(Secret Key),也就是邮件中提到的 MWS credentials(凭据)提供给了第三方服务商,通过这种方式,这些服务商就能拿到卖家后台的所有数据,而且一旦授权,卖家是不能收回权限和编辑权限,这是违反亚马逊相关规定的,亚马逊考虑到卖家账号的安全问题,采取了暂时封停账号的措施。
访问密钥(Secret Key)是什么?
卖家进入后台-设置-用户权限-查看您的凭证(View your credentials)即可查看自己的访问密钥(Secret Key)。而市面上有很多第三方软件在绑定店铺时都会让卖家填入“Secret Key“,却不告知卖家潜在风险,卖家一旦把密钥提供给这类第三方服务商,就相当于把自己的账号密码给了别人,如果一旦被不良服务商利用,后果将不堪设想。
小K了解到,并非所有授权了这类第三方软件的账号都会被封,被封的账号应该是曾经使用过拥有查找差评订单买家邮箱或操纵评论这种黑科技,并且授权时需要提供密钥的第三方工具,因为这种授权方式是在亚马逊不知情的情况下完成,一旦出现问题,亚马逊会认为是卖家的锅,是要追究卖家责任的!
那最安全的授权方式是什么?
亚马逊正规的开发者服务,需要在 Marketplace Web Service页面授权给获得官方批准的正规服务商,然后将授权结果中的 MWS auth token告知第三方服务商。这样的授权在亚马逊、卖家、服务商三方知情的情况下发生,是能保证数据和账号安全的官方认可的授权流程。正规的开发者权限都是有权限日期的,可以随时撤销,只有通过这种方式授权第三方工具才是最安全的。
就拿4KMILES的授权流程来说,授权时,卖家只需提供Seller ID和MWS Auth token,也就是截图中的MWS 授权令牌,这是亚马逊官方许可的正规MWS Auth token授权方式,是在亚马逊,卖家和第三方开发者都知情的情况下完成的授权,而且卖家拥有自主权,后期不使用也随时可以撤销开发者权限,换掉Token来切断与授权服务商的数据对接通道。
已经泄漏了密钥给第三方服务商该怎么办?
以下是小K专门开case询问MWS服务相关客服得到的相关回复,邮件中说明了Secret Key 的重要性,同时也着重提醒卖家不要把Secret Key 泄漏给别人,包括第三方支付工具。
如果卖家已经确认泄漏了自己的Secret Key,可以立即联系亚马逊MWS服务相关的客服,请求更换密钥。
另外,有需要的卖家也可以参考以下方法申请更改Secret Key,避免潜在的风险。
1.https://sellercentral.amazon.com/gp/mws/contactus.html在这个页面可以联系更改Secret key,申请的主题填Urgency! please update Secret key,内容填AWS Access Key ID and Secret Key may have been leaked by former employees,please help us to update or change AWS Access Key ID and Secret Key.
2.如果是工作日,一般等半个小时到个把小时应该就给改了
3.进入卖家中心-设置-用户权限,在下面有一个授权历史记录就可以看到开发者ID ,开发者昵称,行动日期,采取的操作
4. 在采取的操作下方,应该显示的是蓝色字体的“授权”,点击授权就可以生成新的Secret Key
小K在此特意提醒各位卖家,以后在授权第三方软件也务必留意,需要提供Secret Key,并且带有黑科技功能的第三方软件千万要慎重考虑,以免日后产生不必要的麻烦!4KMILES只是数据的搬运工,作为一款白道的亚马逊高效运营工具,是绝对安全可靠的!点击“阅读原文“即可开启30天免费试用!